Non si può fare compliance se non c’è cultura

Share:

La compliance di Prysmian raccontata dai suoi protagonisti. 
compliancedesign.it ha raccolto l’esperienza di Alesandro Nespoli (in foto a dx) Chief Compliance & Internal Audit Officer e Giorgio Totis (in foto a sx) VP Group Compliance & Dpo.

La funzione compliance in Prysmian: perché e quando è nata ?
L’organizzazione di Prysmian Group nel 2016, su spinta del CDA e del senior management team, ha voluto dare dignità autonoma alla compliance, rispetto a quello che faceva la funzione di internal audit, che pro domo sua gestiva anche il pacchetto di policy e i programmi di compliance.
A seguito dell’intenzione del Gruppo di crescere, sia dimensionalmente che organicamente, e in seguito anche ad una maggiore esposizione sui mercati statunitensi, è stato deciso di ripensare il sistema di controllo interno creando una funzione audit e compliance che avesse un Chief Internal Audit & Compliance Officer a riporto gerarchico del Consiglio di Amministrazione e funzionale all’amministratore responsabile del sistema di controllo interno e gestione dei rischi, l’ingegnere Valerio Battista.
A sua volta, il Chief Internal Audit & Compliance Officer ha creato ex novo, su mandato del Consiglio di Amministrazione, la funzione Compliance partendo dalla selezione e nomina di un professionista dedicato allo sviluppo dei programmi di Gruppo. Da qui la figura di Vice President Group Compliance cui successivamente è stata anche assegnata la responsabilità di Data Protection. Parallelamente, un direttore di Internal Audit, con un team separato e distinto dalla compliance, garantisce il controllo di terzo livello e l’indipendenza.

“La cosa principale su cui insistiamo molto è
l’awareness. E’ il punto di partenza, perché
non si può fare compliance se non c’è cultura.”

Come si è sviluppata nel tempo l’organizzazione?
Inizialmente è stata fatta una ricognizione delle aree più critiche in termini di rischi di conformità/compliance, partendo dall’entreprise risk management (ERM).
La funzione risk management ha effettuato un’analisi dei rischi, evidenziando quali fossero le aree di esposizione, comunque già note e presidiate da Prysmian Group, come ad esempio la corruzione, la violazione delle normative antitrust e le sanzioni internazionali.
Partendo da questo punto, si è deciso di rivedere il pacchetto documentale delle policy e l’assetto organizzativo.
Prima erano presenti dei local compliance officer, individuati nei CEO delle regioni, successivamente è stato deciso di spogliare della compliance le persone del business. Il desiderio di fondo era che questa funzione fosse indipendente, non con responsabilità di business ma come business partner a supporto del business stesso.
La prima assunzione avvenuta dopo aver iniziato a disegnare e concepire questo nuovo assetto è stata fatta nell’Agosto 2017 in Cina, perché storicamente e culturalmente è un’area a rischio, ancora abbastanza lontana dagli standard internazionali di trasparenza e compliance.

Dopo questa fase iniziale cosa è cambiato?
Dopo l’estate, sempre di quell’anno, è iniziata un’attività di due diligence per una significativa acquisizione in Nord America che avrebbe permesso a Prysmian Group di aumentare ulteriormente il proprio posizionamento nel mercato statunitense.
La “target company”, General Cable, aveva stipulato un accordo di non esercizio dell’azione penale (non prosecution agreement o NPA) con le principali agenzie americane, il Dipartimento di Giustizia e la SEC (Security & Exchange Commission). Questo accordo derivava dal fatto che General Cable aveva spontaneamente auto-denunciato la scoperta di fattispecie
orruttive emerse durante attività interne di audit e investigation principalmente in Africa e in Cina.
A seguito della firma dell’NPA, partito prima che iniziasse l’acquisizione, il team compliance di General Cable si era dovuto strutturare maggiormente soprattutto per far fronte alle obbligazioni assunte con le due agenzie americane. Prysmian Group entrava quindi con un obbligo di mantenere il loro assetto di compliance per far fede […] continua a leggere l’intervista su “People in Compliance”. Clicca per scaricare newsletter!