Compliance invisibile e cambiamento normativo: il percorso di Credem Banca

Dicembre 14, 2024

113

Mappare i cambiamenti normativi, prevenire i rischi e trasformare la compliance in un’opportunità strategica. È questa la filosofia di Credem Banca, illustrata da Davide Morandi, Chief Compliance Officer e DPO, durante un’intervista con compliancedesign.it.

Alla base di questa strategia troviamo il regulatory change management, un modello che consente di valutare in anticipo l’impatto e le priorità delle normative in arrivo, grazie a un contributo coordinato ed integrato di tutte le funzioni aziendali. Questa strategia mira a promuovere una compliance trasparente, capace di rendere i processi più fluidi e comprensibili per tutte le funzioni aziendali e di creare una cultura pervasiva del rischio e del controllo.

Un elemento distintivo del regulatory change management è rappresentato dalla heatmap regolamentare, una cartina visiva che permette di monitorare l’evoluzione prospettica della normativa, mappando rischi e complessità che avranno impatto sull’organizzazione. Questo strumento consente di anticipare la pianificazione degli interventi di adeguamento, prioritizzandone la loro realizzazione, e garantire che la governance abbia una visione chiara delle priorità normative. “Grazie alla heatmap regolamentare, la governance può contare su un quadro prospettico delle sfide normative e agire con maggiore tempestività”, spiega Morandi.

Regulatory change management: un approccio strutturato
Il regulatory change management è il cuore del modello di Credem Banca. Si tratta di un processo che trasforma l’adeguamento normativo da un semplice obbligo a un’opportunità strategica. Morandi lo descrive come un sistema che consente di gestire il cambiamento normativo attraverso tre fasi principali:

Intercettazione delle normative
Questo primo passaggio prevede un monitoraggio continuo delle nuove normative, sia a livello nazionale che europeo, per identificare quelle rilevanti per la banca. Ogni norma viene valutata per la sua applicabilità e rilevanza, considerando sia gli obblighi operativi che i potenziali rischi. “L’identificazione tempestiva è fondamentale per evitare che il cambiamento normativo colga l’organizzazione impreparata”, sottolinea Morandi.

Analisi gap and fix
Una volta individuate le normative rilevanti, il team procede con un’analisi dettagliata delle differenze rispetto ai requisiti richiesti. L’innovazione di Credem risiede nell’approccio fix, che si concentra sulle soluzioni: invece di limitarsi a identificare i problemi, il team propone interventi concreti per colmare i divari. Questa fase prevede il coinvolgimento delle funzioni operative, che partecipano attivamente all’elaborazione delle soluzioni.

Pianificazione e follow-up
Ogni gap normativo viene catalogato in una piattaforma condivisa, con priorità e responsabilità chiaramente assegnate. Questo sistema consente di monitorare i progressi in tempo reale, verificare che gli interventi siano eseguiti nei tempi previsti e garantire che eventuali mancanze siano affrontate prima che diventino problematiche per l’organizzazione. “Il nostro sistema ci permette di avere sempre il controllo della situazione, riducendo il rischio di ritardi e migliorando l’efficienza complessiva”, spiega Morandi.

Heatmap regolamentare: uno strumento di sintesi e pianificazione
La heatmap regolamentare è una mappa visiva che classifica le normative in arrivo in base a tre parametri principali: la prossimità di entrata in vigore/applicazione, il livello di impatto sui processi aziendali e il rischio associato all’eventuale mancato adeguamento. Questi parametri vengono rappresentati attraverso una rappresentazione grafica e un sistema di colori che facilitano l’identificazione delle priorità e consentono di:

Identificare le normative più urgenti e complesse.
Pianificare gli interventi necessari per l’adeguamento.
Fornire alla governance un quadro chiaro e sintetico delle sfide normative future.

Ad esempio, il regolamento DORA (Digital Operational Resilience Act), in vigore dal gennaio 2025, è classificato come una normativa ad impatto molto alto, sia per la sua complessità sia per i costi di adeguamento. La heatmap permette di evidenziare questi aspetti, guidando l’organizzazione verso interventi tempestivi e mirati.

Compliance invisibile: la trasformazione culturale
In questo contesto, dove la compliance è uno strumento di tutte le funzioni, Morandi si sofferma sulla visione più ampia: fare della compliance un elemento “invisibile”. “Questo significa che il rispetto delle norme non deve essere percepito come un peso imposto dalla compliance, ma come una parte naturale del lavoro quotidiano di ogni funzione aziendale”, spiega Morandi.

“Il nostro obiettivo finale è che tutte le funzioni siano autonome nel gestire il rispetto delle norme. Quando l’organizzazione riesce a interiorizzare la compliance, questa diventa realmente efficace”. Questa trasformazione richiede una diffusione capillare della cultura dell’integrità, dove il rispetto delle regole è vissuto come un valore condiviso.

di Matteo Rizzi

compliancedesign.it

Top Menu

Main Menu

Compliance invisibile e cambiamento normativo: il percorso di Credem Banca

Iscriviti alla newsletter!

compliancedesign.it

Top Menu

Main Menu

Compliance invisibile e cambiamento normativo: il percorso di Credem Banca

Sicurezza in Azione: l’Integrità digitale di DORA ...

Laura Marsigli nominata Compliance Officer Italia del ...

leggi anche

Dal Know Your Customer al Know Your Transaction: un nuovo paradigma nell’antiriciclaggio

Compliance e Università: una necessità, non un’opzione

Rosato (Danone): La parità di genere entra nella filiera dei fornitori