C’è un momento, nelle fasi della vita in cui la trasformazione è stata metabolizzata, in cui il cambiamento resta un rumore di fondo: lo si percepisce, lo si commenta, lo si gestisce. Poi arriva un momento più raro, più netto, in cui il cambiamento smette di essere “uno dei temi” e diventa la musica stessa del mondo. Possiamo accorgercene sommessamente, preoccuparci, sorprenderci, renderlo evidente agli altri, o no; ma a prescindere dalla nostra reazione il fenomeno esiste, impone ed imporrà le regole di funzionamento dell’intero contesto.
Nell’ecosistema del mercato organizzato e, più addentro ad esso, delle professioni manageriali, questo è esattamente il punto in cui siamo oggi. L’accelerazione improvvisa e radicale del progresso tecnologico non sta soltanto rendendo i processi più efficienti: li sta trasformando nella loro natura.
Il tutto, per lo più, accade in un contesto instabile, in cui il mutamento è rapido e spesso quotidiano. Cambia la velocità con cui un’impresa entra in nuovi mercati, progetta un prodotto o un servizio, e soprattutto cambia la rapidità con cui una decisione commerciale può produrre e far propagare effetti reputazionali. In parallelo, le tensioni geopolitiche riscrivono le regole del gioco: filiere che si accorciano o si spezzano, aree che si chiudono, sanzioni che rendono illecito ciò che fino a ieri era lecito. La politica internazionale non è più soltanto la cornice: entra nella scena e sposta i confini dell’operatività e dell’accountability di imprenditori e manager.
Il termine stesso “trasformazione” rischia di diventare una formula consumata. Eppure proprio ora vale la pena riprenderla sul serio, perché qui la trasformazione non coincide con l’evoluzione, né con l’aggiornamento. Trasformare significa passare ad altra forma, non lucidarla: cambiare struttura, non fare adattamenti.
Per la compliance questa distinzione non è semantica: quando l’ambiente cambia forma, chi si limita a migliorare dentro la forma precedente rischia di diventare eccellente in qualcosa che non serve più, o che verrà svolto altrove, da altri, o da macchine.
Per anni la compliance ha operato dentro un equilibrio relativamente stabile: i programmi erano strutturati, le policy si aggiornavano, i controlli seguivano cicli definiti, i piani di audit producevano evidenze. Oggi semplicemente il paradigma del “ciclo” va abbandonato in quanto obsoleto.
I rischi non rispettano più il calendario, e i fenomeni che generano non conformità si producono in tempo reale, esattamente nel punto in cui l’organizzazione interagisce con il mondo: nel dato che circola, nell’algoritmo che decide, nella catena dei terzi che operano.
La compliance che arriva dopo, anche quando arriva bene, arriva tardi. Sempre e comunque.
L’intelligenza artificiale rende questa frattura ancora più evidente. Non perché sia semplicemente un rischio aggiuntivo, ma perché incide sul modo stesso in cui le imprese prendono decisioni. Quando un’organizzazione affida a sistemi automatizzati funzioni di analisi, selezione, priorità o previsione, non sta soltanto informatizzando un’attività: sta spostando il baricentro della responsabilità. È qui che la compliance si trova davanti a una domanda che non può più eludere: vogliamo restare una funzione che verifica o vogliamo diventare una funzione che governa?
La verifica è indispensabile, ma da sola non basta.
Per questo non basta “migliorare” la compliance.
Per questo bisogna trasformarla.
Il rischio più sottile oggi non è tanto l’errore tecnico, quanto l’errore di prospettiva: credere che basti intensificare ciò che già facciamo—più policy, più controlli, più formazione. Una parte rilevante della compliance tradizionale è “computabile”. Ciò che è computabile viene o verrà inevitabilmente automatizzato. E, per consequentiam, se la funzione resta ancorata a quel perimetro, verrà progressivamente compressa: farà meno, conterà meno, arriverà più tardi.
La trasformazione passa allora da una scelta identitaria: diventare infrastruttura di fiducia in un mondo che corre. Fiducia, qui, non è un sentimento: è un requisito operativo. In questa prospettiva la compliance non è più soltanto un presidio di conformità: diventa una componente della governance.
Condizione necessaria però è che a cambiare sia inevitabilmente anche la figura del Compliance Officer: deve diventare un professionista ibrido, capace di muoversi su tre alfabeti contemporaneamente: quello manageriale e di business, quello legale, e quello del dato e dell’algoritmo. Questa ibridazione non è un vezzo culturale: è un requisito evolutivo. Se la professione non cambia forma, verrà cambiata dal contesto. O forse verrà emarginata.
Cambiare forma senza perdere l’anima significa spostare il baricentro: dalla conformità “come produzione di evidenze” a conformità “come efficacia misurabile”. La compliance periodica è un’istantanea in un film. E significa, soprattutto, diventare più progettuali: la domanda deve diventare “come lo rendiamo conforme, affidabile e governabile fin dall’inizio?”
In definitiva, non è in gioco un semplice aggiornamento professionale. È la forma stessa del ruolo. Mi chiedo, allora, non tanto se la compliance resterà importante. Mi chiedo in quale forma.
L’unica forma che resiste non è quella che accumula regole, ma quella che produce fiducia.
Non è quella che rincorre, ma quella che disegna.
Non è quella che si limita a sapere, ma quella che sa governare aiutando a comprendere.
Se non saremo noi a incarnarlo, questo cambiamento, qualcun altro lo farà.
E, a quel punto, non sarà la compliance a scomparire: sarà il modo in cui l’abbiamo sempre intesa a diventare un ricordo.