Digital Compliance: un’indagine empirica internazionale su diffusione e prospettive
di Mario Iannuzziello, Dottore di Ricerca in Diritto penale
Uno studio internazionale promosso dal Deutsche Institut für Compliance (DICO) – a cui hanno partecipato anche Die Allianz für Integrität, UN Global Compact Netzwerk Deutschland (UN GCD) il Liquid Legal Institute (LLI) – ha analizzato la diffusione della digital compliance a livello globale e ne ha tracciato le possibili prospettive, facendone emergere i costi e i benefici.
Al miglioramento della compliance aziendale, che deriva dall’utilizzo di strumenti informatici e anche dall’impiego dell’intelligenza artificiale nelle realtà di maggiori dimensioni, è legato un costo in termini di risorse economiche e di personale, che non è sostenibile per tutte le imprese, soprattutto per quelle piccole e medie (PMI).
Cionondimeno, l’indagine empirica ha mostrato che i rapporti commerciali – gestiti anche con lo strumento digitale – contribuiscono a livellare verso l’alto gli standard di compliance degli enti coinvolti nella medesima supply chain.
- L’indagine empirica
Nel 2021, il Deutsche Institut für Compliance ha elaborato un questionario di 16 domande sulla digital compliance a cui hanno risposto 58 imprese sue associate con sede in Germania; a queste se ne sono aggiunte 6 tra Europa e America settentrionale (indicate nel report come Globalen Norden), per un totale di 64 imprese. Il fatturato dei soggetti coinvolti nell’indagine è compreso tra 100 milioni e oltre 50 miliardi di euro con un numero di dipendenti che oscilla tra le cento e le centomila unità.
Successivamente, sempre nel 2021, grazie alla collaborazione del Die Allianz für Integrität e dello UN Global Compact Netzwerk Deutschland, sono stati coinvolti nella ricerca anche i partener commerciali delle imprese afferenti al DICO. Di queste, 98 avevano sede in America latina e 18 in Africa e Asia per un totale di 116 società (indicate nel report come Globalen Süden). Per acquisire alla base conoscitiva anche i dati afferenti alle PMI operanti in questi Paesi, sono rientrati nel campione anche enti con un fatturato tra i 10 milioni e i 50 milioni di euro e un numero di dipendenti da 10 a 50.
Pertanto, la base di indagine è stata di 180 imprese.
Su tali dati, poi, nel 2022, il Dr. Roger Strathausen – consulente aziendale e vicepresidente del consiglio di vigilanza del Liquid Legale Institute (LLI) – ha elaborato il report Digital Compliance. Einsatz von IT-Lösungen zur Verbesserung der Compliance-Funktion, che successivamente è stato convalidato da una commissione internazionale di esperti indipendenti di compliance.
Questo rapporto – che qui si presenta – conferisce alla riflessione sulla digital compliance un dato fattuale che può contribuire ad implementarne le prospettive di sviluppo.
- La nozione di digital compliance nel report
Nel report per digital compliance si intende l’uso di soluzioni informatiche come strumento di miglioramento della compliance aziendale.
Le imprese, cioè, devono essere compliant anche verso regole di condotta e linee guida per la gestione aziendale che si autoimpongono – tramite il processo di autonormazione – e che mirano a implementare la compliance legale.
La compliance aziendale si focalizza principalmente sui temi ESG (Environmental, Social and Governance) e sulla responsabilità sociale d’impresa, che favoriscono l’innovazione e la crescita anche delle PMI, contribuendo al miglioramento della relativa posizione sul mercato
La legge tedesca sulla supply chain (Lieferkettensorgfaltspflichtengesetz), ad esempio, impone che nelle catene di approvvigionamento aventi sbocco in Germania debba essere rispettata la due diligence sui diritti umani.
Compliance legale e compliance aziendale si realizzano tramite l’analisi del disposto dell’hard law e della soft law, l’elaborazione di modelli di condotta idonei a tradurli in prassi operativa, a cui segue l’attuazione e poi la verifica se quanto realizzato corrisponde a quanto previsto.
- Digital compliance: strumenti, costi e benefici
Gli strumenti della digital compliance sono sviluppati dalle imprese stesse attraverso programmi informatici di uso comune oppure disponibili in cloud, ma soprattutto vengono acquistati sul mercato dei software specializzati dell’Internet Corporate Compliance Solution, che è in crescita al pari di quello degli altri strumenti computerizzati per la gestione dell’impresa.
I programmi e le procedure di digital compliance, poi, devono essere integrati alle altre soluzioni informatiche con cui già opera l’impresa come quelle di back-end di gestione delle risorse aziendali, dei partner commerciali e delle spese correnti, ma anche di quelle finanziarie e di segnalazioni di rischio, che – in alcuni settori, come quello bancario – derivano già dalla legal compliance.
Tutto questo genera un aumento dei costi di gestione per lo sviluppo e l’applicazione del protocollo informatico, per il suo adattamento all’evoluzione dell’impresa e anche per l’aggiornamento del software. Ancora, integrare la digital compliance nel management dell’impresa – pur quando attiene a point-solutions, quali la Corporate Social Responsibility – comporta un aumento dei rischi legati alla protezione del dato digitale, del suo accesso, del suo utilizzo e, più in generale, alla sicurezza delle stesse procedure.
Dal punto di vista organizzativo, la digital compliance spesso induce a riformulare la governance dell’impresa e, quindi, ad accrescerne il costo, soprattutto quando si compone di unità centrali e unità periferiche, che possono avere diverse regole di compliance aziendale in ragione delle diverse attività di cui si occupano e anche dei diversi ordinamenti in cui operano.
A fronte di tali costi, però, la digital compliance adduce dei benefici che non potrebbero essere ottenuti molto agevolmente con strumenti alternativi: il report, infatti, segnala – come si vedrà successivamente – un riscontro positivo dagli intervistati circa il suo utilizzo per l’e-learning, la gestione della policy interna, l’audit dei partner commerciali, le procedure di whistleblowing, il monitoraggio delle sponsorizzazioni verso terzi, la segnalazione di conflitti di interessi, i rapporti con i concorrenti, gli elenchi di soggetti che hanno accesso ad informazioni privilegiate, il rispetto dei codici di condotta e altro ancora.
Pertanto, l’ausilio che la digital compliance porta alla conformità aziendale si concreta in una migliore accessibilità dei dipendenti alla policy dell’impresa, maggiore sicurezza del controllo dei processi aziendali più esposti al rischio di illecito e, quindi, al decremento delle possibili ipotesi di responsabilità dell’ente. Ma anche nel potenziare l’efficienza e la qualità dell’attività d’impresa, nella semplificazione del lavoro dei dipendenti (come dimostrato dalle soluzioni digitali adottate in ragione della pandemia da Covid-19) e principalmente nell’aumento della cifra della legal compliance.
- I principali campi di applicazione della digital compliance e i conseguenti vantaggi
Rinviando al report i dettagli sugli aspetti emergenti dall’indagine empirica (quali la diffusione di strategie di compliance digitale in relazione alla dimensione dell’impresa e le risorse a ciò destinate), emergono due dati che – più di altri – appaiono rilevanti per la compliance penalistica: il campo di applicazione degli strumenti digitali nella funzione di compliance e i vantaggi che ne derivano.
Tra le 64 imprese del Globalen Norden (Germania, Europa e America settentrionale), le tre principali ragioni che attualmente inducono ad adottare strumenti di digital compliance afferiscono ad una facilitazione nelle procedure di:
- E-learning su temi afferenti alla compliance (88%);
- Whistleblowing (68%);
- Audit dei partener commerciali (62%).
Sempre lo stesso campione di indagine vede in prospettiva le tre maggiori opportunità derivanti dall’integrazione strutturale della digital compliance nel proprio sistema di compliance nelle procedure di:
- Risk assessment (33%);
- Audit dei partner commerciali (26%);
- Formazione e-learning sui temi afferenti alla compliance (24%).
Tra le 116 imprese del Globalen Süden (America latina, Africa e Asia), invece, i tre motivi che attualmente più inducono ad adottare strategie di digital compliance riguardano:
- L’implementazione del sistema di whistleblowing (68%);
- L’e-learning sui temi della compliance (64%);
- Il learning management (54 %).
Il medesimo campione, poi, rintraccia in prospettiva l’utilità dell’uso pianificato di strumenti informatici di compliance circa:
- La procedura di risk assessment (42%);
- La policy management (40%);
- L’applicazione del codice di condotta (32%).
L’indagine, poi, ha fatto emergere che il principale vantaggio segnalato da tutto il campione di 180 imprese nell’impiego della digital compliance consta nell’aumento dell’efficienza delle procedure di conformità.
Scendendo nel dettaglio, poi, è possibile rilevare che per le imprese del Globalen Norden i tre principali vantaggi sono:
- La maggiore efficienza nelle procedure di compliance (90%);
- L’incremento della qualità delle procedure di compliance (71%);
- L’incremento della possibilità di verifica dei processi aziendali più critici (65%).
Per le imprese del Globalen Süden, invece, i tre principali vantaggi sono:
- La maggiore efficienza nelle procedure di compliance (95%);
- La riduzione della complessità per il lavoro dei dipendenti (68%);
- L’incremento della qualità delle procedure di compliance (56%).
I dati, quindi, segnalano una tendenziale coincidenza sui benefici della digital compliance.
- Il digital compliance mindset e il livellamento verso l’alto degli standard di compliance
I dati raccolti – oltre che manifestare le opportunità di efficientamento della funzione di compliance offerte dalle soluzioni informatiche – suggeriscono che un fattore accelerante di questo processo di innovazione è il digital compliance mindset.
Lo strumento digitale, infatti, può portare questi vantaggi solo se accompagnato dalla promozione della cultura della digital compliance attraverso la formazione delle risorse umane che operano nell’impresa e la diffusione nel contesto sociale di riferimento del contenuto delle regole di compliance aziendale – quali l’attenzione verso i temi ESG – a cui queste procedure sono orientate.
Tuttavia, perché la compliance digitale migliori concretamente lo standard di compliance è necessario che le procedure siano chiare, lineari e di agevole applicazione: la semplicità dell’osservanza di queste procedure, poi, conduce anche ad un vantaggio economico, rappresentato dall’efficienza della funzione di compliance e alla conseguente riduzione dei costi.
La facilità nel porre in atto queste regole, inoltre, permette anche alle imprese partner di modulare il proprio modello di organizzazione e gestione secondo lo standard più alto presente nella supply chain.
Il report, infatti, dimostra che le PMI laddove intrattengono rapporti commerciali con imprese di grandi dimensioni – tra Globalen Norden e Globalen Süden – stanno progressivamente innalzando i propri standard di compliance.
Clicca qui per consultare il report Digital Compliance. Einsatz von IT-Lösungen zur Verbesserung der Compliance-Funktion.