Il secondo episodio delle nostre Compliance Talks vede come protagonista Simona Scialpi, Head of Legal & Compliance di Daiichi Sankyo Italia. Anche spostandosi dal settore finanziario a quello farmaceutico, l’esigenza di trasformare la compliance in una funzione proattiva, che possa generare vantaggi competitivi, si è confermata molto forte. Ecco dunque un’altra fotografia, da parte di un’esperta del settore, sullo stato dell’arte, le criticità e le prospettive di innovazione tecnologica nel campo della compliance.
Simona, raccontaci meglio chi sei e di cosa ti occupi per la tua azienda.
«Lavoro nel settore farmaceutico ormai dal 2009, ho cominciato ricoprendo ruoli nell’ambito dell’Audit, del Risk Management e della Financial Compliance, per poi approdare successivamente nel mondo dell’Ethics & Compliance, ambito nel quale lavoro tuttora in Daiichi Sankyo Italia, una società farmaceutica giapponese attiva in ambito cardiovascolare e oncologico. Il mio lavoro e quello del mio team consiste prevalentemente nel dare supporto ai miei colleghi nella gestione delle varie progettualità di business. Per fare questo, ci occupiamo sia di mettere a disposizione un impianto di policy interne che definiscano le linee guida per la gestione dei vari processi sensibili da un punto di vista Legal & Compliance, ma anche affiancando quotidianamente i nostri colleghi durante le varie fasi dei progetti, affinché questi vengano implementati in aderenza alla normativa di settore».
Cosa ti piace di più del tuo lavoro e cosa ti crea invece maggiori difficoltà?
«Lavorando nel settore farmaceutico, una delle cose più belle è pensare all’impatto finale del mio lavoro sui pazienti: l’idea di poter dare anche un piccolo contributo per poter migliorare le loro condizioni di vita è per me una nota di orgoglio. Rispetto invece al mio ruolo nell’area Legal & Compliance, credo fortemente che la compliance non debba essere vista come una mera funzione approvativa: mi piace concepirla come una funzione di supporto che, in quanto tale, si affianca alle funzioni di business sin dalle fasi di brainstorming perché, solo in questo modo, è possibile raggiungere gli obiettivi comuni “nel modo giusto”. Dovendo pensare alle difficoltà, mi viene in mente la gestione di attività complesse e multi-stakeholder: è infatti difficile mettere insieme diverse funzioni e coniugare gli obiettivi di tutti, garantendo sempre il rispetto delle leggi e dei regolamenti di riferimento. Questa complessità però rappresenta una sfida che rende il mio lavoro continuamente stimolante».
Quali sono le skill principali che deve avere un/una Compliance Officer?
«Da un punto di vista di competenze hard, ad un background legale ed economico, un/una bravo/a Compliance Officer deve anche affiancare quello che viene chiamato “Business Acumen”, che consente di comprendere gli obiettivi di business per fornire un supporto quanto più efficace possibile. Da un punto di vista di soft skills, la curiosità e la voglia di essere costantemente aggiornati sono determinanti, perché di fatto rappresentano anche una necessità. Così come sono rilevanti l’aspetto relazionale e il saper lavorare in squadra: come già accennato, la funzione di compliance non deve intervenire alla fine del processo per fornire l’eventuale green light ad un’attività, ma deve lavorare insieme al business sin dalle prime fasi delle progettualità, con un approccio volto alla co-creazione. In breve, un/una bravo/a Compliance Specialist unisce alle competenze hard giuridico-normative, la conoscenza del business, ottime capacità relazionali e spirito di team».
Qual è il problema o limite principale nell’ambito della compliance?
«Sicuramente, uno dei maggiori rischi dell'area compliance è che questa venga percepita come una funzione ostativa. Per questo, dal punto di vista della percezione interna, è molto importante fare cultura sia sul ruolo della compliance sia su come questa possa rappresentare un vantaggio competitivo per l’azienda, ma anche sul ruolo di enabler che la funzione di compliance può avere. E per questo è fondamentale il gioco di squadra, poiché tutte le funzioni, attraverso il proprio apporto, contribuiscono al raggiungimento degli obiettivi aziendali».
Ritieni sufficienti le risorse dedicate alla compliance in Italia?
«Posso parlare del settore farmaceutico, in cui lavoro da anni in grandi multinazionali - e dove ho contatti con colleghi che lavorano in altre realtà: non saprei dire se le risorse allocate alle funzioni di compliance siano sufficienti ma, sicuramente, essendo un settore molto regolamentato, c’è una grossa sensibilità alle strutture di compliance, perché se ne comprende il valore. Quello che ho imparato dalla mia esperienza è che le funzioni di supporto devono crescere proporzionalmente a quanto cresce il business, per assicurare il sostegno necessario».
In quali step del processo di compliance ci sarebbe più bisogno del supporto di soluzioni innovative?
«Secondo me, non c’è una fase più complessa dell’altra nel processo di compliance, ma ogni fase risponde a un ciclo di vita con una sua complessità da gestire. Soprattutto in un settore altamente regolamentato come quello farmaceutico serve molta attenzione sin dalle prime fasi dei progetti, perché gli impatti possono essere diversi - legali, di privacy, di reputazione -: una attenta mappatura dei bisogni e dei rischi che una soluzione o un progetto possono comportare è quindi vitale. Anche rispetto a una possibile automazione dei processi, ogni fase è buona per cogliere degli spunti di miglioramento. Sicuramente uno strumento che trasversalmente offra un aggiornamento normativo costante potrebbe rappresentare un valido alleato: ci sono dei progetti che durano molto tempo, per cui la normativa di riferimento potrebbe cambiare in corsa. Avere un tool che fornisca sempre gli ultimi aggiornamenti normativi sarebbe utile per riparametrare tempestivamente le attività di Risk Management e avere sempre una mappatura dei rischi aggiornata e monitorata. Nell’ambito della gestione di un progetto, questo vale sia nella fase di progettazione, sia in quella di esecuzione».
Attualmente utilizzi dei tool tecnologici a supporto della tua attività?
«Oggi utilizziamo strumenti di alerting (non automatizzati, ndr) prevalentemente basati su newsletter per rimanere aggiornati. Abbiamo poi dei tool interni per i flussi approvativi e per la gestione delle policy interne. Se però parliamo di aggiornamento normativo automatico, in questo momento non sono a conoscenza di tool simili nel settore».
Se avessi una bacchetta magica, quale strumento creeresti a supporto del tuo lavoro?
«Sicuramente poter automatizzare l’aspetto dell’aggiornamento normativo e il conseguente impatto sulla gestione del business e dei relativi rischi è quello fondamentale e più critico, dato che l’analisi della giurisprudenza richiede tempo. Anche dei sistemi di reportistica che mettano insieme diversi dati, al fine di una attenta e costante gestione dei rischi, sarebbero molto utili. Molto spesso lavoriamo su diversi sistemi, per cui avere dei cruscotti che aggregano dati sensibili fornendo dei KPI sarebbe molto utile».
Passando all'attualità e concentrandoci sul modo di fare compliance nel tuo settore, come la pandemia ha impattato nell'ambito regolamentare farmaceutico?
«A mio avviso, in ambito farmaceutico, la pandemia ha rappresentato un acceleratore su alcuni aspetti, soprattutto relativi all’interazione. Diverse attività di settore basate storicamente su un’interazione fisica, con la pandemia non sono state più possibili. Questo ha fatto sì che si sviluppassero diverse attività basate sull’interazione digitale (si pensi ad esempio ai congressi o alle piattaforme di telemedicina), che hanno portato le aziende e le associazioni di settore a riflettere su come applicare le norme e i regolamenti esistenti alla luce delle nuove esigenze. Lo spunto di riflessione che ho colto è che esigenze di settore e regolamentazione devono andare di pari passo - e questo credo valga non solo per il settore farmaceutico, ma anche per quello finanziario su cui vi siete concentrati al momento. E questo allineamento è importante anche per quanto riguarda il binomio “regolamentazione – innovazione”: è importante infatti che le soluzioni innovative vengano rese disponibili nel rispetto della legislazione vigente. Penso per esempio al provvedimento di limitazione provvisoria emesso dal Garante della Privacy per ChatGPT, con il quale si chiedeva di attuare concretamente una serie di misure e prescrizioni per garantire la protezione dei dati personali. Quindi, ben venga l'innovazione, quando questa può portare all’ottimizzazione e all’efficientamento dei processi, tenendo allo stesso tempo conto di tutti i requisiti vigenti, per far sì che questi strumenti siano delle vere opportunità».
