«Non sono una giurista, eppure faccio compliance da vent’anni». È una frase semplice, ma contiene in sé una rivoluzione silenziosa. In un settore ancora fortemente legato alla tradizione giuridica, dove spesso si dà per scontato che a occuparsi di etica, regole e integrità aziendale debba essere un professionista con una laurea in legge, Giorgia Sagnotti racconta a ComplianceDesign.it come ha costruito una carriera partendo da un’altra direzione: una laurea in lingue e letterature straniere, una formazione umanistica e un’attitudine naturale per la relazione, l’ascolto e la governance.
Oggi è HealthCare Compliance Lead, Cluster Compliance Officer Italy & Iberia e membro dell’Organismo di Vigilanza presso Terumo Italy, una delle realtà più rilevanti nel settore dei dispositivi medici a livello internazionale. Il suo percorso è stato costruito passo dopo passo, esperienza dopo esperienza, dentro aziende complesse, culture organizzative differenti, modelli di business variegati. In ogni tappa, ha affinato una visione della compliance non come funzione di controllo formale, ma come leva culturale e strategica.
La sua storia è la dimostrazione che la compliance non è solo conoscenza normativa, ma anche — e soprattutto — capacità di dialogo, sensibilità interculturale, visione strategica, etica quotidiana. Non è un caso se lei stessa insiste nel dire che le competenze fondamentali in questo mestiere non sono solo tecniche: sono l’empatia, la leadership, la comunicazione, la resilienza. È attraverso queste qualità che la funzione riesce a radicarsi nella cultura aziendale, diventando parte integrante dei processi decisionali.
Dopo un’esperienza iniziale in Sanofi Pasteur MSD, si è specializzata nel sistema qualità, nella certificazione ISO e nei presidi di controllo. «La mia è stata una crescita sul campo, molto concreta. Non sono mai stata solo un tecnico della normativa: mi sono sempre concentrata su come costruire relazioni di fiducia con i colleghi, anche quando le regole non erano ancora scritte». Questo approccio le ha permesso di affrontare contesti ancora privi di presidi strutturati, contribuendo attivamente alla costruzione di framework di controllo interni e alla diffusione di una cultura dell’integrità.
Successivamente, il completamento dell’executive master in compliance management alla Luiss le ha permesso di strutturare questa esperienza in una visione più ampia. «Lì ho capito che la compliance non è solo un presidio aziendale, è una mentalità. Riguarda tutti: finanza, HR, operations. Una lente attraverso cui guardare alla sostenibilità, alla reputazione, alla fiducia».
La compliance come partner del business
In Terumo, azienda giapponese attiva nel settore dei dispositivi medici, Sagnotti affronta sfide diverse rispetto al pharma. I dispositivi medici hanno caratteristiche e normative diverse rispetto ai farmaci, con un coinvolgimento operativo che spesso tocca non soltanto l’azienda ma si estende ai distributori, rivenditori e agenti. In questo contesto, il ruolo della compliance si rafforza: non si tratta di bloccare le attività, ma di incanalarle in percorsi sostenibili e conformi.
«Il mio ruolo è ascoltare, comprendere e poi intervenire. La compliance non deve essere la maestrina con la penna rossa, ma un partner credibile. Se il business non si fida, non funziona nulla». Proprio per questo motivo, Sagnotti ha dedicato tempo e risorse a sviluppare una cultura interna della compliance che fosse inclusiva e partecipativa. Ha costruito percorsi di formazione, momenti di confronto e spazi di dialogo trasversali. «Voglio che i colleghi mi chiamino prima, non dopo. La compliance ha valore solo se è preventiva, non reattiva».
L’importanza della reputazione aziendale
Per Sagnotti, il rischio più grande è quello reputazionale. «Si può perdere tutto in un attimo. Per questo oggi non basta più essere tecnicamente in regola: serve etica, sostenibilità, integrità». La perdita di fiducia da parte degli stakeholder — interni ed esterni — può avere impatti ben più gravi di una semplice sanzione amministrativa. Per questo, secondo Sagnotti, è fondamentale che l’integrità diventi una priorità strategica a livello di leadership.
Nella sua visione, la compliance deve estendersi oltre il perimetro della norma e inserirsi pienamente nelle decisioni strategiche. «Dobbiamo entrare nei board, portare la nostra voce nei momenti in cui si decidono le linee guida aziendali. Non possiamo limitarci a intervenire a valle». È una funzione che deve saper leggere i segnali deboli e contribuire alla definizione di modelli organizzativi etici e trasparenti.
Adattarsi ai contesti culturali
Avendo lavorato in aziende con culture diverse, Sagnotti sottolinea l’importanza di adattare l’approccio alla compliance in base al contesto. «Gli americani sono diretti, dinamici; i giapponesi riflessivi e formali. Cambiano le priorità, i linguaggi, le aspettative. Bisogna saper leggere il contesto». Questa consapevolezza interculturale è indispensabile per operare in gruppi multinazionali, dove una stessa policy può avere impatti diversi in funzione della cultura locale.
Una capacità che si costruisce anche nel tempo, attraverso l’ascolto e la sensibilità interculturale. «Quando sei in un contesto globale, non puoi imporre un modello unico. Serve mediazione, ma anche fermezza. La compliance deve saper parlare più lingue, non solo in senso letterale». Per lei, la vera efficacia sta nella capacità di farsi comprendere e rispettare in ogni contesto, adattando strumenti e messaggi senza comprometterne l’essenza.
Formazione come strumento di engagement
Terumo ha implementato una formazione obbligatoria e una più mirata, diversa da Paese a Paese. «Non basta un corso standard: dobbiamo adattare i contenuti, i linguaggi, i livelli. E soprattutto ascoltare il feedback del business». La formazione, secondo Sagnotti, non deve essere percepita come un obbligo, ma come un’opportunità per sviluppare consapevolezza e collaborazione.
«In alcuni Paesi, ad esempio, abbiamo introdotto dei role play in cui il business interpreta la funzione compliance. Questo esercizio fa emergere quanto sia difficile prendere decisioni incerte. Cambia la prospettiva, aumenta l’empatia, migliora l’efficacia». Inoltre, Terumo ha avviato percorsi formativi digitali con quiz, QR code e interazione mobile, rendendo l’esperienza più dinamica e meno formale. «La formazione è uno strumento per costruire cultura, non solo per adempiere a un requisito».
Integrazione e flessibilità nella compliance
Parlando delle priorità future, Sagnotti evidenzia l’importanza dell’integrazione della compliance nella governance aziendale. «La compliance deve essere coinvolta dall’inizio, altrimenti è sempre un rincorrere. Se arrivi dopo, sei già in ritardo». Partecipare in modo attivo alla definizione dei progetti, ai piani strategici e alle innovazioni permette alla compliance di essere parte della soluzione, non solo un controllore ex post.
Temi come intelligenza artificiale, sostenibilità, ESG e privacy rappresentano già oggi terreni di confronto. «Nel nostro settore trattiamo dati sensibili, spesso anche clinici. L’AI può aiutare, ma va regolata con attenzione, dentro i limiti del GDPR e con valutazioni etiche. Non possiamo abdicare alla tecnologia senza domandarci cosa sia giusto». L’approccio è quello di uno sguardo etico integrato, che accompagna l’innovazione senza subirla.
Per lei, la compliance del futuro sarà sempre più fluida, integrata e interdisciplinare. «Non basta più conoscere le regole. Bisogna conoscere i processi, il linguaggio dei dati, le metriche ESG e soprattutto, bisogna saper parlare con le persone».
Il Sunshine Act e la trasparenza
Sagnotti riflette anche sulla normativa italiana: «Il nuovo Sunshine Act cambierà tutto: non servirà più il consenso per la pubblicazione dei dati economici tra aziende e operatori sanitari. La trasparenza diventerà un obbligo giuridico, gestito da una piattaforma nazionale. Un cambiamento enorme, che richiederà un lavoro di adattamento non banale da parte delle aziende, ma anche da parte dei destinatari». L’adeguamento a questi nuovi requisiti non sarà solo tecnico, ma anche culturale.
«Dobbiamo prepararci per tempo: aggiornare i sistemi, formare il personale, comunicare con chiarezza. Ma anche accompagnare il cambiamento con empatia e trasparenza». In questo scenario, la compliance avrà un ruolo chiave di mediazione e facilitazione, promuovendo la trasformazione con strumenti concreti e dialogo costante.
di Matteo Rizzi