La compliance? Sempre più incisiva nella definizione delle strategie aziendali

Responsabile di dipartimenti legal e compliance delle maggiori società a livello globale, primo italiano ad avere il titolo di Chief Compliance Officer, compliancedesign.it ha intervistato Bruno Cova 

In Eni da GC si è occupato di compliance già dall’inizio degli anni ’90. Come è cambiato – da allora ad oggi – il senso della compliance?
Il mio primo contatto con la compliance (una parola che allora non conoscevo) è stato brutale: da giovane e da poco assunto legale interno del gruppo Eni, nel marzo del 1993 mi trovai nella situazione di dover avvisare il presidente dell’Agip che la Guardia di Finanza lo attendeva per arrestarlo. Si trattava naturalmente dell’inchiesta Mani Pulite. Fu nel suo ufficio e in quel momento che capii che nelle aziende – oltre a negoziare contratti vantaggiosi, fare operazioni straordinarie e combattere in arbitrati e contenziosi – il legale interno deve anche essere protagonista nel far sì che vengano individuate le norme da rispettare, vengano comprese, e vengano introdotti strumenti utili alla prevenzione degli illeciti.

Quando cominciai a fare il legale interno la compliance semplicemente non esisteva. Non vi erano codici etici, i sistemi di controllo interno erano esclusivamente finalizzati ad evitare che i dipendenti della società rubassero, e l’osservanza delle norme era vista come un problema del dipendente, non della società

Subito dopo Eni cominciò il percorso che doveva portarla alla quotazione in Borsa. Ciò mi diede l’opportunità di partecipare alle iniziative per l’eliminazione delle strutture societarie non trasparenti e per l’introduzione di programmi anti-corruzione, sullo stimolo del Foreign Corrupt Practices Act americano, cui Eni diventò soggetta come Foreign Issuer al New York Stock Exchange. L’interesse per la compliance (finalmente avevo imparato questo termine) mi portò ad accettare l’offerta della European Bank for Reconstruction and Development di creare la loro funzione compliance e diventarne il primo Chief Compliance Officer.

Parmalat è stata una straordinaria palestra, offrendo un campionario di patologie societarie sperabilmente mai più replicabile. Non credo che un caso del genere possa ripetersi perché Parmalat fu resa possibile dal fallimento di ogni meccanismo di controllo. Le nuove regole, l’attenzione dei mercati e della pubblica opinione, e il rafforzamento dei controlli interni ed esterni, la migliore preparazione di regolatori e magistratura, e una più efficace cooperazione internazionale rendono una nuova Parmalat assai improbabile

Credo effettivamente di essere stato all’epoca l’unico italiano (era il 2000) ad avere il titolo di Chief Compliance Officer.

Quando cominciai a fare il legale interno (novembre 1992) la compliance semplicemente non esisteva. Non vi erano codici etici, i sistemi di controllo interno erano esclusivamente finalizzati ad evitare che i dipendenti della società rubassero, e l’osservanza delle norme era vista come un problema del dipendente, non della società. Le maggiori tappe della presa di coscienza sulla compliance sono state Mani Pulite, il Decreto 231 del 2001, i grandi scandali finanziari dell’inizio degli anni 2000, e più recentemente la necessità di coniugare la compliance con considerazioni di natura extra-legale, cui oggi si fa in genere riferimento come ESG. Per le società quotate e i settori bancario, finanziario ed assicurativo importanti stimoli sono venuti dal Codice di Corporate Governance e dalla regolamentazione di settore.

Bruno Cova

Mani Pulite, il Decreto 231 del 2001, i grandi scandali finanziari. Che impatto hanno avuto per le organizzazioni e il top management?
Mani Pulite è stata la sveglia che ha portato l’alta dirigenza a comprendere che l’osservanza delle norme non poteva essere affidata alla personale onestà dei dipendenti e la loro inosservanza poteva avere impatti anche drammatici sulle aziende e sui vertici aziendali.
Il Decreto 231 è la norma che ha tracciato i principii legali di compliance e ha creato l’incentivo per dotarsi di migliori sistemi di controllo interno. Inoltre ha spesso consentito alle aziende di conoscersi meglio ed organizzarsi in modo più efficiente. Il Gruppo Fiat, di cui ero General Counsel all’epoca, fu la seconda società quotata a dotarsi di un modello organizzativo. Il cui varo avvenne nel contesto di una incisiva riforma della corporate governance ispirata alle lezioni tratte da Enron e gli altri grandi scandali finanziari del periodo.
Come legale interno ho sempre avuto la fortuna di lavorare con consigli di amministrazione e presidenti e amministratori delegati che hanno ben compreso il valore della compliance e – superati i primi inevitabili fastidi per l’aumento della regolazione interna – ne hanno supportato l’introduzione e l’attuazione, spesso diventandone i primi testimoni. Penso a Franco Bernabé e Vittorio Mincato in Eni, Paolo Fresco e Gabriele Galateri in Fiat.

Vedo un graduale superamento del ruolo della compliance come mero box ticking per approdare ad un ruolo più incisivo nella definizione delle strategie aziendali, nell’affrontare e gestire rischi al di là della mera osservanza di norme e nel coniugare la compliance con i fattori ESG

Nel 2004 è stato nominato “Chief Legal Advisor” di Parmalat. Oggi, un caso del genere sarebbe ancora possibile? Cosa è cambiato?
Parmalat è stata una straordinaria palestra, offrendo un campionario di patologie societarie sperabilmente mai più replicabile. Dai reati fallimentari a quelli societari agli abusi di mercato alla corruzione. Con indagini penali o regolamentari in nove diverse giurisdizioni, e contenziosi o procedure fallimentari in 33 stati. Non credo che un caso del genere possa ripetersi perché Parmalat fu resa possibile dal fallimento di ogni meccanismo di controllo: interno, degli organi sociali, dei revisori, degli operatori dei mercati finanziari (compresi banche d’affari e studi legali), delle autorità di vigilanza, dell’autorità giudiziaria.
Le nuove regole, l’attenzione dei mercati e della pubblica opinione, e il rafforzamento dei controlli interni (fra cui la compliance) ed esterni, la migliore preparazione di regolatori e magistratura, e una più efficace cooperazione internazionale rendono una nuova Parmalat assai improbabile. Però la cronaca italiana e straniera anche delle ultime settimane ci ricorda che le frodi finanziarie continuano ad essere possibili. Credo che le attese tensioni finanziarie dei prossimi 12-24 mesi porteranno alla luce numerosi nuovi casi.

Dallo studio legale, all’azienda, allo studio nuovamente. Quale ruolo e quale futuro in azienda per i manager della compliance?
Questa è una fase molto interessante e di trasformazione per chi si occupa di compliance. Il ruolo del Chief Compliance Officer è ormai accettato e compreso, e non vi è azienda di qualche peso che non abbia adottato dei sistemi di controllo interno per la prevenzione di illeciti. Vedo un graduale superamento del ruolo della compliance come mero box ticking per approdare ad un ruolo più incisivo nella definizione delle strategie aziendali, nell’affrontare e gestire rischi al di là della mera osservanza di norme, e nel coniugare la compliance con i fattori ESG.

Ci saranno cambiamenti anche nel ruolo degli advisor?
Quanto detto si ripercuote anche su consulenti esterni come me. Ad esempio l’attività di difesa di Shell nel processo OPL 245 a Milano è stata coniugata con un interessantissimo esercizio di individuazione di strumenti di compliance che vanno ben al di là della mera osservanza delle norme e incorporano valutazioni di rischio e di ESG tali da influire sulle stesse scelte strategiche della più grande società europea. Un processo di analisi che ha visto una fittissima collaborazione fra diverse funzioni aziendali di Shell e noi professionisti esterni.

Compliance, Legal, Company Secretary. Meglio unite o separate?
Tranne che nei settori dove la Compliance deve essere una funzione separata, io non credo che si debba avere un approccio rigido al tema della separazione. In altre parole, talvolta può essere meglio separare le funzioni, in altri casi tenere tutte e tre o due di esse unite. In alcuni casi lo stimolo è regolamentare, in altri per autoregolamentazione interna, in altri semplicemente perché la mole di lavoro è tale che un unico individuo non è in grado di svolgere efficacemente i tre ruoli.
Ma bisogna sempre porsi la questione, in quanto l’organizzazione e la definizione dei ruoli di queste funzioni sono elementi fondamentali del sistema di controllo e di gestione dei rischi delle imprese. E che la questione vada posta, e ai massimi livelli aziendali (Consiglio di Amministrazione), ce lo dice con chiarezza anche il Codice di Corporate Governance.