GRC Talks: Il ruolo del compliance manager

Cosa si aspetta il board? A quali risultati deve tendere un compliance programme? Come misurare l’efficacia?

Si è tenuto lo scorso 19 gennaio il primo appuntamento del ciclo GRC Talks: 8 incontri di networking e confronto con i principali protagonisti del mondo compliance, risk e governance.
Il primo appuntamento ha avuto come tema di riferimento il ruolo del compliance officer sia nelle sue dinamiche e interazioni con il board, sia rispetto alla propria organizzazione e programma di compliance. L’incontro ha visto la partecipazione di Silvio Cavallo (GC e Chief Compliace Officer di Pillarstone), Bruno Cova (Partner Delfino e Associati Willkie Farr & Gallagher), Francesco Martiniello (Head of Compliance e AML illimity), Nadège Rochel (Health Care Compliance Officer Janssen Italy) e ll coordinamento e la moderazione di Fabrizio Santaloja (Managin Partner EY Forensic & Integrity Services).

Fabrizio Santaloja

❝ Quello che stiamo notandoda qualche anno è – da un lato – una pressione sempre crescente delle autorità regolatorie che pretendono sempre di più e – dall’altro – un’attenzione molto maggiore da parte degli stakeholders su tutti i temi di integrità, di sostenibilità, di liceità del business.
L’altro tema da non sottovalutare è legato alla produzione normativa che, a livello internazionale, obbliga le organizzazioni a modificare o adattare il perimetro della funzione compliance e dei temi gestiti in maniera pressoché continuativa.
Dando uno sguardo oltre oceano colpisce come che negli ultimi 12 mesi, in più occasioni, sia il DOJ (Department of Justice) che la SEC (Securities and Exchange Commission) hanno parlato apertamente della necessità che i programmi di corporate compliance siano accountable e empowering: quindi una richiesta specifica alle aziende di dotare di adeguati mezzi, risorse e persone i programmi di corporate compliance.
Accanto a questo, in un’ottica soprattutto di situazioni di enforcement, c’è la spinta a considerare il compliance officer come la prima linea di difesa – assieme magari ad altre funzioni – contro possibili condotte non corrette.
Sicuramente nell’ottica americana il ruolo della compliance e dei suoi manager si sposta sempre più in alto nel rispetto delle responsabilità.
Tutto questo si collega strettamente alle responsabilità degli amministratori, in una situazione di violazione delle norme di compliance: è il consiglio di amministrazione che determina la struttura del sistema di controllo e che determina anche il commitment dell’azienda a lavorare sugli aspetti di controllo.❞