HomeGRC talksQuali sono gli obiettivi di un compliance program efficace? E come...

Quali sono gli obiettivi di un compliance program efficace? E come possiamo misurarne l’efficacia?

Published on

Io distinguerei tre prilastri principali su cui concentrarsi e lavorare per avere un programma efficace: Prevent, Detect e Correct. Perché tutto poi possa funzionare è imprescindibile e fondamentale l’allineamento del leadership team a supporto del ruolo della compliance.

Partiamo dal pacchetto prevenzione, sicuramente il più importante: innanzitutto è necessario avere una persona o un team dedicato, che parta da un risk assesment che tenga conto delle priorità dell’azienda, per sviluppare poi delle procedure capaci di ridurre il livello di rischio e accessibili alla popolazione aziendale. Inoltre, una helpline (whistleblowing) efficace che possa mettere in grado i dipendenti di fare domande e segnalare. Un pacchetto pesante ma importantissimo se lo colleghiamo al rischio che l’azienda può correre in termini operativi, penali e reputazionali. A questo primo pilastro segue il Detect con un monitoraggio continuo che ne verifichi il funzionamento , così come un piano di “discipline reaction” nel caso di comportamenti che sfociano in sanzioni (Correct).

Oggi, con l’evoluzione del lavoro e del ruolo della compliance, abbiamo l’opportunità di cambiare il modo di misurazione del nostro lavoro. Nel World Economic Forum di Davos si parla sempre più spesso di “stakeholder economy”; lo scorso settembre il Department of Justice in America (DOJ) ha parlato di Cultura della Compliance. In questa rinnovata sensibilità il ruolo della compliance in azienda non è più solo considerato di mero controllo ma sempre più di veicolo culturale.

Nadège Rochel

Misurare quello che facciamo con i vecchi parametri, i tradizionali KPI, non sono sicura che oggi ci aiuti a far comprendere bene l‘efficacia del nostro ruolo e lavoro: l’obiettivo che ci dovremmo porre è quello di avere un impatto sui comportamenti, in modo che la gente faccia la cosa giusta perché è la cosa giusta da fare, non perché scritto in qualche procedura.
Ad esempio, una attività che sto realizzando nella mia organizzazione punta a misurare come tutta l’attività di comunicazione e training impatta sulla qualità della documentazione: affinché sia più completa e adeguata in caso di controllo.

   

Iscriviti alla newsletter!

Be the first to find out all the latest news and events!

Latest articles

Audit e Compliance tra le competenze più richieste: un’opportunità strategica per le aziende

Secondo l’ultimo Global In-demand Skills Report 2024 di Randstad Enterprise, le competenze in ambito...

Valerio Pisoni è il nuovo Head of Compliance & AML di DLL

DLL, società globale di asset finance controllata da Rabobank Group, ha nominato Valerio Pisoni...

Simone Agulini è il nuovo Responsabile dell’Internal Audit di Italgas

Italgas ha nominato Simone Agulini Responsabile dell’Internal Audit. La funzione, indipendente e integrata all’interno...

Andrea Fantuzzi nominato Head of AML di Zenith Global

Andrea Fantuzzi ha assunto il ruolo di Head of AML presso Zenith Global.Prima di...

More like this

Audit e Compliance tra le competenze più richieste: un’opportunità strategica per le aziende

Secondo l’ultimo Global In-demand Skills Report 2024 di Randstad Enterprise, le competenze in ambito...

Valerio Pisoni è il nuovo Head of Compliance & AML di DLL

DLL, società globale di asset finance controllata da Rabobank Group, ha nominato Valerio Pisoni...

Simone Agulini è il nuovo Responsabile dell’Internal Audit di Italgas

Italgas ha nominato Simone Agulini Responsabile dell’Internal Audit. La funzione, indipendente e integrata all’interno...