Partire dalla conoscenza dei fallimenti andando oltre i modelli teorici
Le aziende stanno naturalmente evolvendo verso una gestione della compliance integrata. Ed è in questo contesto che si muove il consulente esterno con un’ottica di business partner e con un dialogo continuo e alla pari.
A colloquio con Fabrizio Santaloja, Managing Partner Europe West Leader and EMEIA di EY Forensic & Integrity Services
Approccio olistico e business partnership sono concetti ormai relativamente familiari in molte aziende, soprattutto quelle più grandi o strutturate, quando si parla di linee di difesa. Superare l’approccio a silos e integrare è diventata la condizione necessaria ma non sempre sufficiente per garantire sostenibilità ed efficienza di organizzazioni che si muovono in contesti sempre più complessi e articolati.
È un momento in cui bisogna avere visione ma anche molto pragmatismo nel cercare metodologie, competenze e piattaforme anche tecnologiche per “scaricare a terra” in maniera efficiente gli sforzi sostenuti e le risorse impiegate. E questo vale sia per le aziende che per gli advisor in modo speculare.
“Il nostro lavoro parte agli inizi degli anni 2000 come costola armata delle società di revisione con l’obiettivo di aiutare studi legali e Procure nella ricostruzione dei grandi scandali finanziari dell’epoca fino ad arrivare, oggi, ad essere un gruppo integrato di diverse e ampie expertise capaci di interloquire su tutti gli aspetti della gestione dei rischi” semplifica Fabrizio Santaloja, Managing Partner Europe West Leader and EMEIA di EY Forensic & Integrity Services, con alle spalle oltre 25 anni trascorsi vivendo in prima linea la rapida evoluzione delle esigenze aziendali in termini di investigation e compliance a 360 gradi.
Quello che è successo negli ultimi 15 anni è un parallelismo continuo tra prevenire e indagare, una vera rivoluzione culturale nella quale l’azienda ha preso consapevolezza che l’impianto di compliance consente di mitigare notevolmente i rischi salvaguardandola da possibili situazioni patologiche. La c.d. legge 231 con la sua ampiezza di reati, che toccano trasversalmente tutti le aree della vita aziendale, ha pressoché imposto la centralità della compliance, ampliandone conseguentemente le esigenze in termini di competenze e attori.
Oggi è indispensabile offrire alle aziende modelli di gestione e monitoraggio dei rischi che partono dalla conoscenza dei fallimenti e non solo dalla conoscenza dei modelli teorici: “se non conosci la realtà dell’azienda o di certe dinamiche il modello è difficilmente sostenibile e facilmente rischia di fallire. Soprattutto quando poi la complessità valica facilmente i confini delle singole competenze” ci racconta Santaloja che continua “mentre agli inizi della mia attività di solito gli interlocutori erano limitati all’internal auditing o al legal, oggi al tavolo siedono numerose funzioni portatori di interessi ampi e diversificati: privacy, cyber, risk, compliance, hr…”[…] continua a leggere People in Compliance