Compliance

Le Compliance Talks di Aptus.AI, episodio 1: intervista con Michela Turri

26/4/2023
Read in ENGLISH

Far passare il messaggio che la compliance possa diventare una funzione proattiva e generare un vantaggio competitivo per le aziende non è un compito facile, dato che la compliance viene spesso percepita come un elemento burocratico e ostativo rispetto al business. Ma la situazione è destinata a capovolgersi. La compliance, infatti, può e deve generare un vantaggio competitivo per le aziende che sapranno rivoluzionare il proprio approccio e dotarsi di strumenti tecnologici adeguati, come il nostro SaaS RegTech Daitomic. Per validare questa ipotesi e favorire la consapevolezza sullo stato dell’arte, le criticità e le prospettive di innovazione tecnologica nel settore della compliance - finanziaria e non -, abbiamo deciso di intervistare alcune tra le persone più esperte del panorama italiano, all’interno della nostra nuova rubrica intitolata Compliance Talks. La prima persona con cui abbiamo avuto il piacere di affrontare questi temi è stata Michela Turri, Managing Director di Aksilia Group.

Michela, raccontaci meglio chi sei e di cosa ti occupi per la tua azienda.

«Ho iniziato il mio percorso come Dottore Commercialista e Revisore Legale dei conti, ma da oltre 20 anni mi occupo di compliance aziendale. Per Aksilia Group, sviluppo servizi verso la clientela, lavorando in stretta collaborazione con le business unit interne in ambito normativo, ciascuna con competenze specifiche a seconda della norma di riferimento. Il mio è un lavoro di integrazione per ridurre l’effort dell’azienda, generando un valore concreto e immediato nel rispondere alla normativa».

Cosa ti piace di più del tuo lavoro e di cosa invece faresti volentieri a meno?

«Sono appassionata di strategia e visione aziendale, dunque cerco sempre modi innovativi per creare un valore per i nostri clienti. Devo però occuparmi anche di attività operative e di supporto pratico, due aspetti che spesso sono un appesantimento, soprattutto quando mancano strumenti adeguati e un’organizzazione chiara. Vorrei dunque poter dedicare più tempo alla realizzazione di strategie e visioni di ampio impatto per i clienti».

Quali sono le skill principali che deve avere un/una Compliance Officer?

«Il/La Compliance Officer è una figura che sta prendendo sempre più importanza in qualsiasi azienda, poiché si occupa di garantire la conformità normativa dell’azienda, ma ha anche un ruolo di garante, educatore e facilitatore nell’adozione di buone pratiche. Deve avere competenze trasversali, che gli/le permettano di avere una visione più integrata e completa delle norme e di tutte le politiche che devono essere seguite a livello aziendale».

Qual è il problema o limite principale nell’ambito della compliance?

«Uno dei problemi principali è la mancanza di chiarezza e di gestione integrata. In molti casi questo si traduce in una mancanza di conformità alle norme vigenti, implicando un importante sforzo dell’azienda per poter essere adeguata. Occorrerebbe gestire la compliance con una visione più integrata e una consapevolezza maggiore rispetto al processo e al business aziendale. La compliance è una funzione essenziale, che garantisce la sostenibilità e la legalità dell’operato dell’organizzazione, permette di evitare costi inutili, migliora la reputazione nei confronti degli stakeholder interni ed esterni, e garantisce anche un maggior successo a lungo termine delle imprese».

Cosa vorresti cambiare rispetto alla modalità attuale con cui fai compliance?

«Mi piacerebbe arrivare a una maggiore delega di responsabilità nei confronti delle persone del team, ma anche snellire il processo operativo, automatizzando certe attività che sono ripetitive, per poter avere più tempo per sviluppare progetti a maggior valore aggiunto per i clienti e raggiungere gli obiettivi prefissati»

Ritieni sufficienti le risorse dedicate alla compliance in Italia?

«A mio avviso è fondamentale investire maggiormente nella compliance aziendale, perché non riguarda solo l’osservanza delle norme, ma ha una logica organizzativa più ampia. Garantire la conformità alle norme è ovviamente una priorità, ma è altrettanto importante adottare una cultura aziendale basata sull’etica, sulla trasparenza, sulla responsabilità sociale. Questo richiede un investimento adeguato nella compliance, sia dal punto di vista dei processi che delle risorse umane. E ogni organizzazione che rispetta le norme promuove una cultura etica e responsabile, ma acquisisce anche una maggiore fiducia da parte degli stakeholder, con conseguenti vantaggi competitivi di lungo periodo. Ritengo che, ad oggi, le persone che operano nella compliance aziendale spesso non siano state formate in maniera adeguata alla necessità di innovazione che c’è nella gestione del processo di compliance, per cui è sicuramente necessario fare anche cultura in questo senso. In Aksilia Group facciamo formazione perché ci sia un approccio più innovativo e più integrato alla compliance, con una visione trasversale, che tenga presente l’impatto immediato sul business. Anche se la compliance è sempre vista come qualcosa che non dà valore, in realtà è strettamente connessa alla continuità del business. È necessario un cambio di paradigma, di mindset. Noi stiamo cercando di fare questo percorso anche in un’ottica di obiettivi ESG, quindi di sostenibilità e Governance, ma anche verso servizi innovativi che favoriscano un approccio digitale alla compliance. Serve un’integrazione di modelli e sistemi innovativi con una visione più ampia, che coinvolga anche il management di primo livello nel comprendere l’impatto diretto che la compliance ha sul business e sull’azienda».

In quali step del processo di compliance ci sarebbe più bisogno del supporto di soluzioni innovative?

«Uno è sicuramente quello che avete preso come focus (l’alerting normativo, ndr), una parte fondamentale che va presa in seria considerazione, così da pianificare le azioni per colmare i gap e cavalcarli come vantaggi competitivi. Un altro aspetto del processo di compliance su cui lavoriamo è quello della gestione dei rischi legati alla non conformità normativa, quindi la Risk Analysis che facciamo rispetto agli impatti della non-compliance».

Attualmente utilizzi dei tool tecnologici a supporto della tua attività?

«Utilizziamo il nostro GRC - Aksilia Suite -, un sistema integrato a supporto delle aziende nella gestione dei rischi legati alla compliance, per valutare il rischio e l'impatto che la compliance ha sull’azienda. L’obiettivo è gestire efficacemente la vasta gamma di processi aziendali, monitorare performance e costi, adattarsi ai cambiamenti di mercato e alle esigenze normative dei clienti, per garantire flessibilità e scalabilità nel fare compliance».

Se avessi una bacchetta magica, quale strumento creeresti a supporto del tuo lavoro?

«Sicuramente uno strumento che automatizzi gli alert normativi e consenta di programmare anche in previsione delle modifiche normative in atto, come la vostra piattaforma (Daitomic, ndr), permetterebbe di velocizzare anche lo studio e l’analisi che affrontiamo costantemente per l’adeguamento dei processi, delle attività e delle azioni pratiche da mettere a terra. Inoltre, anche rispetto all’analisi del rischio aziendale, stiamo lavorando per renderla più automatica possibile».

Passando ai temi di attualità, come commenti le recenti crisi di realtà importanti come SVB e Credit Suisse? Che impatto avranno sull’ecosistema finanziario?

«Questi eventi dovranno fare da alert, perché la mancanza di trasparenza della governance genera effettivamente grande preoccupazione per le aziende e per tutto il sistema finanziario nel suo insieme. Quindi, a maggior ragione, una gestione adeguata della compliance per garantire la continuità di impresa, la stabilità e la crescita delle aziende è fondamentale».

Anche nei settori Crypto e Fintech ci sono stati esempi di scarsa stabilità (fallimento FTX, sanzioni a N26, ecc.): quanto inciderà la regolamentazione in questi settori?

«Sono settori che continueranno a crescere, ma saranno necessariamente regolamentati, perché la mancanza di norme comporta instabilità e scarsa affidabilità, quindi ci vuole una regolamentazione efficace, perché evitare problemi di sicurezza e fiducia che potrebbero ostacolare la crescita e lo sviluppo. Una regolamentazione adeguata deve garantire trasparenza, equità e un ambiente favorevole per la concorrenza e la crescita sostenibile».

Infine, cosa ne pensi della possibilità di applicare la Generative AI come ChatGPT alla compliance o, più in generale, all’analisi normativa?

«Quella della Generative AI è assolutamente una grandissima opportunità, che dobbiamo integrare e pensare di poter portare al servizio delle aziende. E quindi, al netto della problematica privacy ancora da indagare (consultazione del Garante della Privacy in Italia, ndr), è fondamentale che si approfondisca questo tipo di integrazione e approccio».

DAITOMICMANIFESTOTEAMCAREERSBLOGCONTATTI
ENG
SEGUICI