Per anni abbiamo pensato che fare compliance significasse soprattutto conoscere norme, interpretarle correttamente e presidiare processi.
Poi il ruolo si è evoluto. E ancora. E ancora. Oggi però la sensazione è diversa.
Non sembra più soltanto un’evoluzione della funzione. Sembra uno spostamento più profondo: quello dell’identità professionale richiesta a chi lavora nella compliance.
Il mercato del lavoro lo racconta con una chiarezza quasi brutale.
“Al compliance officer anni fa era richiesto un background professionale prevalentemente legale. Poi l’aspettativa del mercato del lavoro ha allargato l’esigenza a competenze organizzative e di processo; poi ancora, qualche anno fa, la direttrice del professional profiling ha virato verso l’ESG e la sostenibilità. Oggi il mercato chiede capacità di lettura dati, dimestichezza con le nuove tecnologie, uso e comprensione approfondita dell’AI. I provocatori dicono: “non è più una compliance per compliance officer”. Di certo, non è più una compliance per chi non riesce ad allargare la visione e mettere in discussione il proprio consolidato bagaglio di conoscenze”.
La compliance non sta semplicemente aggiungendo nuove competenze. Sta cambiando il proprio baricentro. Per molto tempo il paradigma della responsabilità aziendale si è fondato soprattutto sulle persone: comportamenti, controlli, procedure, accountability individuali.
Oggi quel modello da solo non basta più.
“Quando parliamo di responsabilità in azienda, il paradigma tradizionale ha sempre posto l’accento sul patto di fiducia verso le persone ed i loro comportamenti. Oggi questo patto non è più sufficiente. Entrano in gioco aspetti esterni e non gestibili: algoritmi, applicazioni, sistemi operativi. Fare bene i compiti, quando si parla di compliance, può non bastare più”.
Ed è qui che il dibattito sull’AI rischia spesso di diventare superficiale. Il tema non è soltanto capire se l’intelligenza artificiale cambierà il lavoro del compliance officer.
Il punto è che molte decisioni organizzative stanno già migrando dentro sistemi automatizzati, modelli predittivi, logiche algoritmiche e flussi di dati che le aziende utilizzano quotidianamente senza avere sempre piena consapevolezza del loro funzionamento reale.
La compliance rischia così di presidiare perfettamente un perimetro che nel frattempo si è spostato altrove. Per questo oggi il mercato sembra cercare qualcosa di diverso rispetto al passato: non soltanto specialisti della conformità normativa, ma professionisti capaci di leggere sistemi complessi, comprendere il rapporto tra dati, tecnologia, organizzazione e decisioni, interpretare modelli che diventano sempre meno lineari e sempre più opachi.
Non è una questione “tecnica”. È una questione culturale. Perché la vera sfida probabilmente non è imparare a usare nuovi strumenti. È accettare che la compliance non possa più limitarsi a verificare ex post ciò che altri hanno già deciso.
E forse la domanda più interessante riguarda proprio chi oggi entra nella professione. “Alle nuove generazioni di professionisti che si avvicinano al mondo della compliance dobbiamo chiedere lo sforzo di contribuire a trasformare radicalmente una professione. Mi chiedo, e vi chiedo: al giovane nuovo assunto, raccomanderemmo di dedicare un’ora al giorno nel fare cosa?”
A leggere norme?
A comprendere dati?
A studiare modelli decisionali?
A capire come funzionano davvero sistemi e algoritmi che ormai influenzano processi, valutazioni e scelte operative?
Forse è proprio da questa domanda che passa il futuro della compliance.
E probabilmente anche la sua credibilità dentro le organizzazioni.
di Piero Di Michele (Partner EY Forensic & Integrity Services)