La compliance integrata: guidati dalle regole, ispirati dai valori

di Luca Franceschini, Director Compliance Integrata, ENI S.p.A.

 

 

La compliance è un concetto polisemico. Anzi, si potrebbe dire che ogni società la interpreta in modo originale perché tenta di adattarla alla propria realtà operativa, come è dimostrato dalla diversità dei modelli organizzativi e dall’attenzione che vi riserva il regolatore.

 

Ci sono, infatti, settori dove la costituzione di una autonoma funzione di compliance è fortemente incentivata: basti pensare a quello finanziario e assicurativo, in cui come strong requirement regolamentare, è richiesta la costituzione di una struttura dedicata di compliance. In altri settori, invece, la scelta di dove collocare le attività di compliance è ancora lasciata alle peculiarità organizzative delle singole realtà.

 

Eni, adottando un modello successivamente seguito anche da altre realtà di natura non finanziaria, ha scelto di costituire nel settembre 2016 una struttura dedicata di compliance integrata, alle dirette dipendenze dell’Amministratore Delegato. La costituzione di una funzione specifica, separata dalla funzione legale, mira a garantire la solidità e l’indipendenza delle attività di compliance rispetto ad esempio, alle attività di supporto negoziale, contrattuale e difensivo tradizionalmente svolte dall’ufficio legale.

 

Oltre al presidio diretto dei temi di conformità in materia di business integrity (responsabilità amministrativa di impresa, Codice Etico, Anti-corruzione, antitrust, privacy, protezione del consumatore e sanzioni economiche e regolamentazione finanziaria), la funzione di compliance ha l’ulteriore mission trasversale di rafforzare la cultura della compliance all’interno del gruppo e di valorizzare le sinergie operative nei processi e nei controlli previsti dai diversi modelli di prevenzione.

 

Per questo, una moderna funzione di compliance non è più terreno riservato ai soli legali, ma deve dotarsi di professionalità esperte di processi e di gestione dei rischi aziendali, in grado di progettare e svolgere attività di risk assessment, di modellizzazione del corpo normativo dell’azienda e di monitoraggio dei presidi di controllo adottati.

 

Il compito della struttura di compliance, infatti, è quello di costruire modelli di prevenzione dei rischi di non conformità, modulandone i presidi di controllo in ottica risk-based, oggettivizzando il più possibile la valutazione dei rischi rispetto a quella che è la valutazione professionale tipica del legale, necessariamente soggettiva e caso per caso.

 

Questa “modellizzazione” si rivela estremamente utile in caso di realtà industriali, come Eni, che operano in svariate decine di Paesi e si trovano pertanto nella necessità di gestire l’attività d’impresa a cavallo di più giurisdizioni con regole e standard di compliance non omogenei.

 

A ragione, Stefano Manacorda parla di “dilemma”. L’impresa si trova infatti a dover decidere se allineare i propri modelli di compliance alla giurisdizione che, magari, non è quella che richiede gli standard più alti di protezione, assumendo, quindi, un rischio maggiore, oppure adeguarli agli ordinamenti più “evoluti” dei Paesi in cui opera, rischiando, tuttavia, di creare una struttura di norme e di regole, sovrabbondante che incide negativamente sull’operatività delle linee di business.

 

La soluzione di tale dilemma tra overcompliance e undercompliance passa necessariamente attraverso una valutazione di rischio.

 

Ci sono aree di compliance in cui il rischio viene valutato così inaccettabile da modulare i relativi modelli di compliance alla giurisdizione più evoluta, ossia quella che ha standard di controllo più elevati. Si può pensare, a mero titolo di esempio, alla compliance anticorruzione, che si muove in un framework normativo che spazia dall’FCPA americano, allo UK Bribery Act, fino alle indicazioni OSCE e al d.lgs. n. 231/01 in Italia. In tale ambito, il modello adottato da Eni, che ha conseguito la certificazione ISO 37001, è ispirato e costruito avendo a riferimento gli standard della legislazione più sofisticata. Lo stesso vale anche per le tematiche di compliance in materia di salute, sicurezza e ambiente, anch’esse accompagnate da certificazioni internazionali ispirate alle best practice normative.

 

Poi ci sono quelle aree di compliance dove si trova un mix singolare tra hard law e soft law, come la tematica emergente dei diritti umani su cui vi è grande attenzione e pressione da parte degli stakeholder, ma non vi è ancora un quadro normativo sufficientemente sviluppato. In questi casi, una società che voglia rendere le sue regole best practices non può che convergere sempre di più verso i valori etici.

 

Nella realtà internazionale questa tendenza è già in atto e lo si nota banalmente anche da una progressiva modifica dei titoli dei compliance officier, che sempre più spesso vengono ridenominati ethic and compliance officer. Inoltre, se si guarda all’evoluzione nel tempo dei codici di condotta aziendali si nota come stiano abbandonando la tradizionale prospettiva procedurale, con regole precise su cosa fare e cosa non fare, per un approccio valoriale sempre più spinto. Eni, ad esempio, nel 2020 ha adottato un nuovo Codice Etico, che ha posto a fondamento dei propri valori i 17 obiettivi dello sviluppo sostenibile dell’ONU.

 

In ogni caso, per un’azienda che mira al successo sostenibile nel lungo periodo, il percorso “ehtics and compliance non è più solo un’opzione ma una necessità, anche alla luce delle responsabilità che i progetti normativi comunitari pongono a carico della società e dei suoi amministratori. Tra gli obblighi che si intende attribuire a questi ultimi, vi è infatti anche quello di guardare non più solo all’interesse economico dell’impresa e dei suoi azionisti, ma anche agli interessi di tutti gli altri stakeholder dell’azienda. Si tratta, evidentemente, di un elemento destinato a cambiare anche alcuni paradigmi nella governance delle società.

 

Il passaggio a una compliance a trazione valoriale espone tuttavia al rischio che, concentrandosi sui valori e rendendo meno dettagliate le regole, si possa creare all’interno dell’azienda la pericolosa percezione di un affievolimento dei presidi di controllo.

 

Per evitare tale rischio, un ruolo centrale è rivestito proprio dalla funzione di compliance. Da un lato, infatti, è necessario supportare il percorso con regole rigorose, dove necessario, ma che promuovano un approccio etico sui temi dove non c’è una hard law omogenea e la regolamentazione è affidata prevalentemente ad atti di soflt law. Le regole interne devono essere user friendly ma garantire presidi di controllo efficaci in ottica risk based. Il fallimento di un modello di compliance è quello di non riuscire a far percepire il valore sottostante alle regole che devono essere applicate, creando un atteggiamento meccanico da ticking a box (“Sì, l’ho fatto, ma non ho capito perché dovevo farlo”).

 

Dall’altro lato, è necessario investire molto nella diffusione della cultura etica, attraverso iniziative di comunicazione e formazione sempre più capillari.

 

Nel fare ciò è determinante il cosiddetto tone from the top, cioè l’ingaggio al massimo livello manageriale per promuovere i valori dell’azienda e far sì che vengano tradotti in esempio e in comportamenti concreti da parte dei colleghi. Occorre inoltre valorizzare anche la diffusione della cultura etica all’interno degli obiettivi aziendali del middle management che deve essere la cinghia di trasmissione di questi valori.

 

I vantaggi dell’approccio etico sono immediati: dal punto di vista della reputation, ormai sul mercato i consumatori chiedono sempre più prodotti e servizi provenienti da realtà imprenditoriali che rispettino i canoni di integrità e i diritti umani e che aggiungano valore al contesto in cui operano. La società civile, le associazioni, gli istituti di ricerca sono tutti molto concentrati sui temi ESG (Environmental, Social and Governance) e hanno costruito degli ESG Rating che influenzano anche le decisioni dei fondi di investimento. Ad esempio, nel 2021, Blackrock ha pubblicato uno statement in cui ha detto chiaramente che avrebbe messo la sostenibilità e il rispetto dei diritti umani al centro delle proprie strategie economiche.

 

La compliance 2.0 non è quindi più soltanto un costo, ma si traduce in un investimento il cui ritorno per l’azienda è rappresentato da un più ampio accesso al mercato dei capitali e dei finanziamenti, nonché dall’attrazione dei migliori talenti che prediligono le imprese realmente sostenibili.

 

In Eni abbiamo coniato uno slogan che dice “Guidati dalle regole, ispirati dai valori”. Se questo principio passa, anche l’applicazione delle regole diventerà sempre più facile, non sarà più percepita come un obbligo fastidioso, ma semplicemente come il modo giusto di essere.