Ma senza coinvolgere la pubblica amministrazione o gli organi di controllo a livello istituzionale, il grande sforzo fatto, rischia di avere poi poco efficacia all’esterno. A colloquio con Giorgio Martellino, General Counsel, Compliance Officer e Risk Manager di AVIO
La compliance integrata in Avio è un concetto di nome e di fatto. Nella figura del general counsel Giorgio Martellino, a riporto diretto all’amministratore delegato della società Giulio Ranzo, si concentrano infatti le responsabilità della funzione legale, della compliance e anche del risk management. Ma se la convergenza di funzioni è stata ovviamente un facilitatore, è l’approccio metodologico al risk assesment a garantire di fatto l’integrazione.
In Avio l’Enterprise Risk Management Plan viene approvato annualmente a livello di consiglio d’amministrazione previo passaggio in comitato controllo rischi, collegio sindacale oltre che in 
organismo di vigilanza 231. A corollario si prevedono tutta una serie di protocolli e di procedure che si applicano non solo per il rischio di compliance, ma anche per i rischi di business, operativi e reputazionali. “Siamo partiti dall’Enterprise Risk Management Plan nel quale abbiamo fatto confluire le analisi di rischio che contemplano quelli di business, quelli strategici, di operations, quelli commerciali, i rischi reputazionali e, naturalmente, anche quelli di compliance.
In questo modo il risk owner aziendale non considera più i rischi di compliance decontestualizzati dalle sue competenze ma ne comprende subito gli impatti sulla parte business e operativa con interesse e commitment molto più forte . E non solo. L’analisi dei rischi fatta in una volta sola in modo integrato produce chiari e importanti risultati di semplificazione in termini di organizzazione e di tempi di lavoro” ci spiega Martellino.
Un presidio attento ai profili di organizzazione e un’analisi dei rischi condivisi a monte, fa sì che i rischi compliance si vadano a compenetrare negli altri rischi, e non siano più visti in maniera isolata. Inoltre, risulta così più facile che nuovi fattori di rischio trovino velocemente accoglienza in un’ottica integrata.
Anche l’audit, che in Avio è esternalizzato, adotta un piano triennale che tiene in considerazione l’enterprise risk management plan, contribuendo così ad accrescere l’approccio integrato alla compliance oltre che agli aspetti del sistema di controllo interno. “Ma è bene sempre ricordarsi che se un processo non viene presidiato correttamente dal punto di vista organizzativo, è molto probabile che possa far nascere un problema anche dal punto di vista di compliance. Quindi, prima di tutto, è sempre necessario intervenire e risolvere le tematiche lato organizzazione perché si possano diminuire in modo ragionevole i rischi di compliance” sottolinea Martellino…continua a leggere l’intervista, clicca per scaricare newsletter!