Oggi la compliance interviene nella costruzione stessa del business: non è più un presidio collocato alla fine del processo, chiamato semplicemente a verificare ciò che è già stato deciso. La crescente complessità normativa, insieme a modelli operativi sempre più interconnessi e prodotti che incorporano componenti regolatorie, fiscali e tecnologiche, sposta il tema dall’essere conformi al progettare servizi sostenibili fin dall’origine. È questo il punto da cui parte la riflessione di Valeria Brudaglio, Head of Compliance, Governance & Risk di Edenred Italia, che ha incontrato ComplianceDesign.it.
Il cambiamento emerge anzitutto nel modo in cui la compliance dialoga con le altre funzioni aziendali: non più controllo ex post, ma partecipazione ai tavoli progettuali insieme a prodotto, tecnologia e processi. I requisiti normativi vengono incorporati nelle fasi iniziali dello sviluppo, rendendo naturale un approccio di product by design. In questo modo, la compliance diventa un abilitatore, non un vincolo: “Guardare insieme una soluzione che tenga sia dal punto di vista normativo sia dal punto di vista di business”, sintetizza Brudaglio.
Questa evoluzione segna la distanza dal passato. “Vent’anni fa la compliance era una checklist”, ricorda. Oggi la produzione normativa è intensa e frammentata, soprattutto in Italia. “Molto spesso le norme non si parlano tra loro”. Da qui lo spostamento del baricentro dalla mera verifica della conformità alla valutazione dei rischi e delle interazioni tra le diverse fonti. Il ruolo richiede quindi indipendenza e terzietà, ma anche una forte integrazione con il business: l’equilibrio tra questi due poli è uno dei nodi chiave della funzione.
Competenze e dati: la nuova cassetta degli attrezzi
La trasformazione in corso richiede team multidisciplinari: “Dietro l’hashtag compliance c’è un ampio spettro di attività”, osserva Brudaglio. Accanto ai giuristi diventano essenziali profili ingegneristici ed economici, capaci di leggere sistemi complessi e dialogare con tutte le aree aziendali.
Un ruolo centrale è assunto dai dati. “Il numero e il volume di dati che ci arrivano dai sistemi sono il punto di caduta più importante”. Occorrono capacità tecniche per interpretare i flussi informativi, intervenire sui processi digitali e progettare soluzioni efficaci.
Nel modello Edenred, la complessità aumenta in un ecosistema con molti attori – clienti, beneficiari e rete di accettazione – dove la compliance deve presidiare aspetti normativi, fiscali e amministrativi, garantendo la correttezza dei flussi.
L’organizzazione interna riflette questa esigenza: esistono aree specialistiche (privacy e fraud, cyber security, governance e prodotto), ma con una visione integrata che consente a ciascuna di comprendere anche il perimetro delle altre. La dimensione internazionale aggiunge ulteriori livelli di complessità: “Ogni country può incidere sui progetti sulla base delle esigenze territoriali”, mantenendo al tempo stesso coerenza globale. Accanto alle competenze tecniche resta fondamentale la capacità di comunicazione, necessaria per tradurre la complessità normativa in indicazioni operative comprensibili e applicabili.
Una funzione sempre più predittiva
L’evoluzione della compliance è orientata alla capacità di anticipare scenari. “Intercettare quello che succede oltre i nostri confini e guardarlo in ottica di rischio” diventa una leva competitiva, così come la capacità di progettare risposte anche a eventi inattesi: “Chi aveva pianificato la reazione al black swan, come durante la pandemia, aveva una marcia in più”.
Le prospettive si inseriscono in un contesto già oggi decisamente florido. “Vedo un futuro assolutamente positivo”, dice Brudaglio, in linea con una domanda di competenze in crescita e una sempre maggiore valorizzazione del ruolo strategico della funzione. In questo quadro, un elemento decisivo sarà la formazione: “Con un taglio più pratico già durante gli studi, potremmo avere professionisti pronti fin da subito”, contribuendo così a consolidare e rafforzare ulteriormente questo trend.