Compliance globale e flessibilità locale: il modello di Ericsson
Un programma di compliance globale con un approccio integrato e flessibile. All’interno di un’organizzazione complessa di una multinazionale che opera in oltre 180 paesi con oltre 100 mila addetti, la compliance assume un ruolo strategico nell’affrontare l’esposizione ai rischi. Ericsson, società leader a livello mondiale nel settore delle tecnologie dell’informazione e della comunicazione, ha implementato un robusto programma di compliance normativa globale che si adatta alle sfumature regionali.
Fondamentale in questo approccio è l’organizzazione del Compliance Local con una presenza locale attiva che supporta e monitora il business. Questo si traduce in una strategia che combina un approccio globale con un’attenzione particolare alle specificità locali, garantendo un’efficace collaborazione tra le funzioni di compliance, audit e assurance.
È quanto illustrato da Claudia Amendola, Regional Compliance Officer di Ericsson, che ha incontrato compliancedesign.it.
Le aree di focus possono variare a seconda del livello di rischio del paese. La caratteristica del nostro Programma di Compliance è quella di avere un boots on the ground, ossia una presenza attiva della funzione di compliance che viene declinata con un supporto locale al team di leadership di ogni area geografica
A livello di compliance normativa, la società affronta potenziali rischi di corruzione nel settore delle telecomunicazioni, considerato anche possibili interazioni con pubblici ufficiali e rappresentanti governativi. All’interno del programma di compliance normativa globale, quindi, tutti i responsabili della compliance seguono lo stesso processo: raccolta documentale, revisione, analisi, interviste in loco o a distanza, test delle transazioni e azioni correttive.
“Tuttavia, viene data la possibilità ai responsabili della compliance di valorizzare un criterio di analisi per paese, con un’attenzione particolare ai profili di rischio della area geografica corrispondente”, spiega Amendola. Le aree di focus possono variare a seconda del livello di rischio del paese. “La caratteristica del nostro Programma di Compliance è quella di avere un “boots on the ground”, ossia una presenza attiva della funzione di compliance che viene declinata con un supporto locale al team di leadership di ogni area geografica”.
Il focus è sui processi aziendali che in passato sono
stati caratterizzati da comportamenti scorretti, e si prevede un lavoro quotidiano inteso come scambio continuo tra il management e la funzione di compliance, arricchito da attività di testing continue
Ad esempio, possono essere oggetto di attenzione la gestione dei fornitori, i regali, le ospitalità e le spese di rappresentanza, i conflitti di interesse, le relazioni governative, le politiche e le procedure di vendita, le joint venture e le partnership. Come risultato, le attività di testing e monitoraggio locale e globale vengono coordinate sinergicamente e monitorate insieme per garantire una collaborazione efficace nell’attuazione dei finanziamenti tra le funzioni responsabili a livello aziendale.
Un altro esempio di questo approccio gruppo-locale riguarda le attività di formazione e comunicazione. La società sviluppa un calendario comune di corsi formativi obbligatori su argomenti che costituiscono il nucleo del programma di compliance. Ciò include corsi su antiriciclaggio, antitrust, sicurezza informatica, e così via.
Successivamente, ogni area geografica ha la facoltà di personalizzare questo calendario aggiungendo attività di formazione locali, creando quindi un mix di corsi online e in presenza, con un’attenzione particolare ai profili di personale ad alto rischio e ai membri del team di leadership. Viene avviata anche una formazione dedicata su decisioni etiche, soprattutto per i ruoli manageriali e strategici.
I corsi, frutto della collaborazione tra gruppo e compliance officer locali, registrano un tasso di completamento molto elevato. “Basti pensare che nel 2023 il tasso di completamento dei corsi è stato circa del 98-99%”. Inoltre, la società implementa newsletter locali per sensibilizzare sul tema della compliance e fornisce anche newsletter di gruppo sullo “Speak Up”, whistleblowing, includendo esempi anonimizzati di casi di cattiva condotta e il relativo processo di gestione all’interno delle funzioni aziendali coinvolte.
“Questi esempi reali, resi anonimi, risultano molto interessanti per tutti i dipendenti, in quanto illustrano come la società gestisce eventuali violazioni, dalla fase di segnalazione, attraverso la valutazione, fino alla risoluzione, evidenziando miglioramenti sia per l’azienda che per i team coinvolti nella gestione delle attività operative”.
Il gruppo ha avviato una iniziativa denominata business critical transformation, che coinvolge tutto il team di leadership e tutte le strutture di compliance nell’incorporare i controlli di compliance anticorruzione nelle operazioni e nelle decisioni manageriali della società
Il tone from the top
Il team di leadership adotta un approccio olistico nella gestione dei rischi, includendo i rischi di non compliance nell’analisi della catena di approvvigionamento, nelle operazioni aziendali e nella catena del valore.
“Le aspettative nei confronti del team di leadership sono elevate, poiché promuove azioni di autovalutazione dedicate all’efficacia del programma di compliance etica, con il supporto della funzione di compliance distribuita sul territorio”. I risultati derivanti dall’autovalutazione sono di responsabilità della leadership, quindi la funzione di compliance fornisce consulenza e supporto, “ma è il team di leadership che effettivamente permette l’implementazione delle azioni correttive a cascata nell’organizzazione”.
Altri esempi relativi al tone from the top riguardano la sostenibilità del programma di compliance etica. Il gruppo ha avviato un’iniziativa denominata “business critical transformation”, che coinvolge tutto il team di leadership e tutte le strutture di compliance nell’incorporare i controlli di compliance anticorruzione nelle operazioni e nelle decisioni manageriali della società. “Il focus è quindi sui processi aziendali che in passato sono stati caratterizzati da comportamenti scorretti, e si prevede un lavoro quotidiano inteso come scambio continuo tra il management e la funzione di compliance, arricchito da attività di testing continue”.
La trasformazione digitale
La società investe costantemente nelle capacità digitali nei processi di compliance con un obiettivo duplice. Da un lato, l’investimento supporta i dipendenti, i manager e i leader nel lavorare in modo più efficiente, consentendo un accesso più facile ai dati rilevanti ai fini della compliance. Dall’altro lato, semplifica i processi di compliance etica anche per la funzione di compliance, portando a un miglioramento di un concetto chiave, quale è l’integrità dei dati, in un panorama in continua evoluzione.
Ericsson prevede un portale di compliance etica orientato all’inserimento, valutazione e registrazione dei casi di potenziale conflitto di interesse, nonché dei casi relativi a regali, ospitalità e spese di rappresentanza, accessibile a tutti i dipendenti e i cui dati vengono poi analizzati e valutati dai responsabili della compliance.
La tecnologia viene impiegata anche nel processo di gestione delle terze parti, fornitori e partner, attraverso un sistema completamente integrato con i dati principali relativi a fornitori e partner. Ciò consente di incorporare lo strumento di compliance all’interno degli strumenti già operativi per il business. Infine, viene utilizzato anche uno strumento denominato Allegation Management System, che permette la gestione unificata di tutte le segnalazioni di casi provenienti da qualsiasi paese appartenente al gruppo.
La valutazione
In linea generale, uno degli indicatori più rilevanti per valutare l’efficacia di una funzione di compliance è la piena comprensione e accettazione del codice di condotta che regola tutti i comportamenti all’interno del gruppo. Tra gli altri indicatori operativi significativi, si possono includere il numero di terze parti valutate continuamente e il miglioramento del tasso di qualificazione giornaliero. Un ulteriore indicatore è il numero di segnalazioni di questioni di compliance inviate alla funzione di compliance, tracciate attraverso gli strumenti appropriati, così come la denuncia di eventuali deviazioni o pratiche scorrette da parte dei fornitori tramite i canali di segnalazione dedicati […] continua a leggere People in Compliance#35