Io distinguerei tre prilastri principali su cui concentrarsi e lavorare per avere un programma efficace: Prevent, Detect e Correct. Perché tutto poi possa funzionare è imprescindibile e fondamentale l’allineamento del leadership team a supporto del ruolo della compliance.
Partiamo dal pacchetto prevenzione, sicuramente il più importante: innanzitutto è necessario avere una persona o un team dedicato, che parta da un risk assesment che tenga conto delle priorità dell’azienda, per sviluppare poi delle procedure capaci di ridurre il livello di rischio e accessibili alla popolazione aziendale. Inoltre, una helpline (whistleblowing) efficace che possa mettere in grado i dipendenti di fare domande e segnalare. Un pacchetto pesante ma importantissimo se lo colleghiamo al rischio che l’azienda può correre in termini operativi, penali e reputazionali. A questo primo pilastro segue il Detect con un monitoraggio continuo che ne verifichi il funzionamento , così come un piano di “discipline reaction” nel caso di comportamenti che sfociano in sanzioni (Correct).
Oggi, con l’evoluzione del lavoro e del ruolo della compliance, abbiamo l’opportunità di cambiare il modo di misurazione del nostro lavoro. Nel World Economic Forum di Davos si parla sempre più spesso di “stakeholder economy”; lo scorso settembre il Department of Justice in America (DOJ) ha parlato di Cultura della Compliance. In questa rinnovata sensibilità il ruolo della compliance in azienda non è più solo considerato di mero controllo ma sempre più di veicolo culturale.
Misurare quello che facciamo con i vecchi parametri, i tradizionali KPI, non sono sicura che oggi ci aiuti a far comprendere bene l‘efficacia del nostro ruolo e lavoro: l’obiettivo che ci dovremmo porre è quello di avere un impatto sui comportamenti, in modo che la gente faccia la cosa giusta perché è la cosa giusta da fare, non perché scritto in qualche procedura.
Ad esempio, una attività che sto realizzando nella mia organizzazione punta a misurare come tutta l’attività di comunicazione e training impatta sulla qualità della documentazione: affinché sia più completa e adeguata in caso di controllo.
