Compliance e tecnologia: efficienza, efficacia, rischi e cultura
Parlare di tecnologia in tema compliance, significa oggi parlare di un universo vastissimo, difficilmente identificabile. La funzione di compliance ha, di fatto, una serie di esigenze ampie e diversificate completamente differenti dalle altre funzioni aziendali: efficientamento del processo, analisi dei dati, interpretazione dei dati, interpretazione delle norme, monitoraggio di quello che avviene nel mondo e comprensione degli impatti di quello che avviene nel mondo a livello di normativa in generale e in particolare sulla tua realtà in Italia e all’estero.
Fabrizio Santaloja
Il grado di digitalizzazione che la funzione compliance può avere è quindi strettamente legata alla sensibilità del compliance officer da un lato e dell’azienda dall’altro. Tenendo ovviamente conto che le risorse a disposizione sono per definizione scarse e allocabili in varie direzioni.
Ovviamente i vantaggi sono tanti: efficienza dei processi, gestione simultanea di una massa notevole di informazioni, capacità di monitorare più facilmente fenomeni in continua evoluzione. Inoltre, automatizzare il processo significa semplificare ed eliminare il rischio legato all’operatore: meno risorse per gestire la parte di processo dedicando maggiore attenzione alla parte decisionale.
La tecnologia, inoltre, va incontro a una delle esigenze più sentite a livello di compliance, ossia la possibilità di avere una visione integrata dei vari aspetti. Con la tecnologia si tende ad eliminare le duplicazioni e la stessa informazione alimenta tutti i vari ambiti dell’organizzazione.
L’uso della tecnologia genera però nuovi rischi. Un fatto evidente e pressoché globale è lo spostamento su infrastrutture cloud, la localizzazione sui server interni si sta progressivamente riducendo principalmente a causa della enorme quantità di dati da gestire e dei suoi costi.
Le piattaforme di cloud sono sicure, ma è nel trasferimento tra i due sistemi e il cloud che si è esposti al rischio di penetrazione e furto di dati. Ma, al di là dei rischi cyber c’è un tema culturale: nel momento in cui introduci strumenti digitali, sempre più potenti, hai una cultura aziendale che cambia e temi etici che emergono prepotentemente.
Il boost lato tecnologico delle funzioni compliance a livello internazionale che si sta osservando, è anche legato ad un meccanismo premiale previsto dal DOJ: da un lato normare tutto il tema dell’accesso alle comunicazioni aziendali, dall’altro essere in grado di fornire tutta una serie di informazioni in tempi rapidi. Il fatto che l’azienda abbia quindi un sistema di data analytics o comunque di recovery del dato o analisi del dato, consente di evitare un monitor biennale con notevoli vantaggi in termini economici e di riduzione del rischio.
Ad oggi, però, una tecnologia che copra a 360 gradi le esigenze della funzione compliance è difficile da trovare, o forse non esiste. Esiste invece un modello “Lego”: vari pezzi di tecnologia legati l’uno all’altro. Questo perché la funzione compliance è sostanzialmente giovane, con un perimetro di temi trattati ampi, diversi e in continua crescita, e ovviamente budget a disposizioni limitati. Ma non è detto che questo non possa essere un modello anche nel futuro. […]continua a leggere People in Compliance
