Compliance officer, al centro del sistema

Il dibattito sul ruolo del Compliance Officer è quanto mai di attualità, molti segnali vanno nella direzione di un importante sviluppo di questa figura nella aziende. Una conferma arriva da una recente indagine Accenture dal titolo “Compliance at a Crossroads: One Step Forward, Two Steps Back?” (qui il pdf). La ricerca, che ha coinvolto circa 150 compliance officer di istituzioni finanziarie di diverse aree geografiche nel mondo, evidenzia subito la centralità del compliance officer nei processi di governance aziendale a diretto riporto del Ceo o degli stessi organi di vertice (cfr. figura sotto).

Tuttavia, come suggerisce il titolo un po’ provocatorio della ricerca, risultano ancora da vincere alcune sfide che avevamo già rilevato negli studi precedenti (Accenture Compliance Risk Study 2014 e 2015): da un lato riuscire ad essere un efficace advisor per il business, supportando i manager di linea nell’analisi di soluzioni sostenibili sia da un punto di vista di ritorni economici ma anche di conformità alle norme, dall’altro riuscire ad essere una funzione non solo di advisor normativo ma anche di gestione del rischio.

Sul primo fronte un elemento di difficoltà è legato al fatto che il ruolo di “advisor” della funzione si deve sposare sempre più con il ruolo di “controllore” che la compliance deve comunque svolgere in base a quanto richiesto dalle nuove normative. Il 63% degli intervistati nella nostra survey ritiene che un maggior coinvolgimento nei processi di business possa mettere a rischio l’indipendenza che la funzione deve mantenere per esercitare al meglio il suo ruolo di controllore di secondo livello. Qui possono aiutare modelli organizzativi in cui questi ruoli siano affidati a dipartimenti diversi all’interno della funzione, in modo da tenere distinti i ruoli e limitare le situazioni di potenziale sovrapposizione.

Un secondo elemento di difficoltà risulta essere la capacità di parlare lo stesso linguaggio del business, avendo piena contezza dei nuovi trend di settore, delle evoluzioni dei bisogni della clientela servita e delle relative abitudini. L’uso sempre più ampio delle tecnologie digitali e il conseguente ripensamento dei modelli di business e operativi che vede oggi impegnate molte banche richiede che anche il compliance officer si mantenga “al passo” al fine di riuscire a supportare adeguatamente le funzioni di business nei relativi processi decisionali, dalle scelte di “product design” a quelle sui canali distributivi. Si pensi ad esempio alle innovazioni nei processi di interazione della banca con la clientela (dalle modalità di apertura a nuovi clienti a distanza all’operatività bancaria via mobile) che richiedono una revisione anche dei presidi di conformità applicati rispetto a quanto in vigore nel modello “filiale centrico”. Non sorprende quindi che quasi la metà dei compliance officers intervistati nella nostra survey ritenga la capacità di comprendere meglio le evoluzioni nelle preferenze della clientela sia oggi un fattore sempre più critico per svolgere al meglio il proprio ruolo di supporto al business.

Sul secondo fronte, quello relativo al ruolo di compliance risk manager, un elemento di difficoltà rilevato dalla survey è legato al background professionale delle risorse che tipicamente compongono la funzione di compliance. Gestire i rischi infatti è mestiere diverso dall’analizzare norme e capirne le implicazioni e richiede non solo familiarità con le tecniche di misurazione e valutazione dei rischi ma anche, e soprattutto, con le strategie di risk mitigation, inclusa l’attività di disegno dei controlli che, complice anche la spinta sull’efficienza dei costi, deve oggi essere più che mai fatta in logica “risk based”.

Allo stesso modo, anche la comprensione dei rischi emergenti è elemento cruciale, soprattutto quando il driver di rischio non è legato all’entrata in vigore di una nuova normativa ma a fattori diversi quali ad esempio l’evoluzione tecnologica e/o cambiamenti nelle abitudini della clientela. Si pensi ad esempio al tema della cybersecurity, collegato al sempre più ampio utilizzo della rete da parte della clientela, che richiede una comprensione delle possibili minacce per definire le misure di rafforzamento necessarie a protezione dei dati riservati della propria clientela. E’ un tema di sicurezza informatica ma anche di rispetto della normativa sulla privacy di cui la funzione compliance è pur sempre responsabile

Su queste tematiche di analisi dei rischi e dei controlli, oltre ad una attività formativa mirata, può aiutare un maggiore ricorso a soluzioni di job rotation con risorse che all’interno della banca tipicamente possiedono già questo tipo di skill. Si pensi ad esempio ai professionisti della funzione di risk management e della funzione di internal audit.

Da ultimo, ma non meno importante, rimane il salto ancora da compiere sul fronte delle tecnologie utilizzate a supporto dell’attività del compliance officer: sono sempre molto diffusi strumenti di office automation, sviluppati molto spesso come soluzioni di tipo “tattico”, meno sviluppate invece soluzioni più integrate nel sistema informativo aziendale ed evolute anche da un punto di vista di funzionalità e tecnologie disponibili per le attività di investigation (es. predictive analytics, robotic process automation). Il miglioramento delle soluzioni tecnologiche in uso, unitamente al tema del rafforzamento delle competenze del personale impegnato al fine di allinearlo alle nuove necessità, risulta essere il cambiamento giudicato dai nostri intervistati come il più importante da affrontare da qui ai prossimi 3 anni per il successo della funzione nello svolgimento della propria mission.