La compliance come management task: una recente indagine DICO
di Claudia Cantisani, Assegnista di ricerca in Diritto penale
1. Introduzione
Il 19 gennaio 2023 il Deutsches Institut für Compliance – DICO ha pubblicato un compendio intitolato „Die Compliance-Funktion im Spannungsfeld zwischen Hinweis und Führungskraft“ (lett. “La funzione di compliance nella dialettica tra segnalazione e direzione”). Esso contiene una sinossi degli esiti di uno dei workshops condotti nel 2022 dal gruppo di lavoro DICO “Compliance als Führungsaufgabe” (lett. “Compliance come management task”).
Il workshop è stato organizzato con l’intento di sottoporre i partecipanti alla simulazione di un caso di conflitto d’interessi con riferimento all’affidamento di un incarico di consulenza ad un soggetto non qualificato, tuttavia legato al dirigente aziendale da un precedente rapporto di amicizia e, per di più, in stato di sofferenza economica.
Gli esiti del workshop, derivati dalla trattazione di quattro questioni sottoposte ai partecipanti (1. Cosa fare?; 2. Quale comportamento adottare in concreto?; 3. Quali chances e quali rischi?; 4. Quali priorità garantire?), sono stati suddivisi nelle seguenti categorie tematiche, ad inquadramento degli snodi cruciali di un’analisi sulla compliance (a livello apicale): a. percezione/stato emotivo; b. comportamento/approccio; c. rischi e opportunità; d. no-gos; e. azione e strategie.
A questo proposito, tra i suggerimenti pratici rispetto al caso preso in esame, si raccomanda di fare ricorso a canali di segnalazione alternativi che non facciano pervenire alla funzione compliance la notizia di un sospetto conflitto degli organi dirigenziali, bensì la dirottino ad un organo terzo di vigilanza.
La simulazione del caso e i suoi risultati confermano una realtà ineludibile: le tecniche di management rappresentano un tema cruciale nella compliance d’impresa e la loro formulazione impone di aver chiaro un modello di gestione a cui fare riferimento.
Questa consapevolezza ha accompagnato anche i lavori della Commissione governativa per il Deutscher Corporate Governance Kodex (DCGK) – cioè, il Codice di Corporate Governance tedesco (per un approfondimento sul tema, si rinvia al link) – nell’approccio al tema dei management tasks.
Dal Preambolo del DCGK è possibile evincere che a fare da sfondo alla disciplina codicistica c’è un modello d’imprenditore di considerevole spessore: e cioè, una figura che non soltanto agisce legalmente (“regelkonform”), bensì anche si preoccupa di assumere comportamenti eticamente responsabili per il mantenimento dell’impresa e della sua sostenibilità, in senso conforme ai principi dell’economia sociale di mercato.
Si tratta, in breve, del paradigmatico “onesto uomo d’affari” – Leitbild des Ehrbaren Kaufmanns – rappresentato come la figura essenziale alla realizzazione dei migliori interessi dell’impresa.
Le ragioni che spiegano la scelta di questo modello risiedono nei vantaggi che derivano all’impresa dalla sua adozione.
2. La rilevanza del tema per le imprese
Il principale vantaggio derivante da una direzione aziendale integra, nella pratica, è rappresentato dalla fiducia che può ingenerare il “buon esempio” degli apicali (per un cenno al tema in un altro recente studio, si rinvia al link) sia all’interno dell’impresa (rispetto ai suoi dipendenti), che al suo esterno (nei confronti, cioè, degli altri partners commerciali).
Questo modello di management previene, in particolare, possibili situazioni di conflitto e di rischio a giovamento dei dipendenti nello svolgimento delle quotidiane attività e dell’impresa nel suo complesso, che viene così preservata dal possibile insorgere di procedimenti penali o civili a suo carico e dei danni d’immagine che ne derivano.
La sensibilizzazione dall’alto dei dipendenti per il tema compliance genera infatti un effetto moltiplicatore (cd. “Compliance-Multiplikator”) in grado di auto-replicarsi a tutti i livelli della catena aziendale, con conseguenti prospettive di stabilizzazione sul lungo periodo.
A questo scopo essa dovrebbe potersi declinare in senso verticale, in modo che le conoscenze di compliance vengano trasferite ai sottoposti (“Tone from the Top”), e altresì orizzontale, cosicché queste conoscenze rimangano accessibili e trasparenti a livello apicale (“Tone at the Top”).
La compliance dall’alto giova alla produttività, all’innovazione, alla tutela degli standards di sostenibilità ambientale e sociale. Di qui una serie di altri vantaggi: buona reputazione, fiducia degli stakeholders nell’azienda, risparmio di risorse (che vengono così sottratte alla gestione delle crisi), successo nella third-party due diligence, con incremento di nuovi contatti commerciali attraverso audits positivi svolti dai partners contrattuali.
Nel compendio viene rivolta particolare attenzione ai rapporti di lavoro – inquadrati dal punto di vista del dipendente d’impresa – e alla minimizzazione del rischio civile e penale. Vediamo brevemente.
2.1. Employer/Corporate Branding e la cd. “Risikominimierung” civile e penale
I sondaggi dimostrano che uno dei fattori più significativi per la selezione da parte del lavoratore di un datore di lavoro è la cultura vissuta dall’azienda e i suoi valori. Detto diversamente: una cattiva cultura aziendale non attira personale qualificato. Le culture aziendali moderne e sostenibili attribuiscono grande importanza alla partecipazione dei dipendenti alla compliance d’impresa, fondata sullo scambio dialettico tra dirigenti e personale e sulla reciproca assunzione di responsabilità. Queste formule di mutuo contributo assicurano il mantenimento di trasparenza, autenticità e apertura (“Transparenz, Authentizität und Offenheit”) nel DNA aziendale e rappresentano il principale fattore di successo nella competizione per il reclutamento delle risorse umane.
Quanto alla minimizzazione del rischio di andare incontro a procedimenti civili o penali, si fa presente che, poiché l’adozione di sistemi di compliance management (Compliance Management Systeme – CSM) ha l’obiettivo di individuare i rischi e prevederli, la sua adozione e il suo efficiente funzionamento acquistano una rilevanza indiziaria estremamente utile all’impresa.
3. Tone from the Top in concreto
Il compendio offre qualche indicazione di massima sulla compliance a livello manageriale.
Anzitutto, è essenziale che la compliance venga sempre personalmente gestita dagli organi apicali, che diventano così i primi interlocutori sul tema: le funzioni di compliance e la loro comunicazione sono una “Chefsache” (questioni, cioè, della dirigenza), e non dovrebbero essere delegate.
Per poter avere l’effetto moltiplicatore sulla responsabilizzazione dei dipendenti d’impresa, la compliance apicale dovrebbe basarsi su due componenti: una generale, fondata sulla trasmissione dei valori d’impresa o del Codice di condotta come priorità da rimarcare e incentivare; una speciale, rappresentata dalla traduzione delle direttive generali in programmi concreti, procedure e richieste in relazione al settore di riferimento. In questo frangente acquistano un ruolo fondamentale il linguaggio, l’autenticità, la rilevanza e la motivazione.
Infatti, se è vero che le indicazioni di compliance sono di regola formulate in modo astratto, come precetti generali, esse diventano effettivamente rilevanti nei confronti dei destinatari soltanto quando se ne dimostri l’impatto rispetto alla specifica attività via via svolta.
Il compendio riporta alcuni esempi concreti di come attuare queste pratiche virtuose: a) agire in modo integro e parlare di ciò che si fa (“tue Gutes und rede darüber”): dare, cioè, il buon esempio attraverso concrete iniziative agli occhi del team; b) prevenire interrogativi e rispondere alle domande prima che possano sorgere (“fragen beantworten, bevor sie entstehen”); c) (col)legare gli organi dirigenti in modo da creare sinergie e prassi condivise (“Führungskräfte verbinden”); d) presentare i contenuti essenziali della funzione di compliance attraverso la dirigenza (“Persönliche Ansprache durch die Führungskraft”).
Le attività ora illustrate incidono su tutte le fasi di vita dell’impresa e coinvolgono le persone fisiche ad ogni livello aziendale, a partire dal loro reclutamento e per tutta la loro progressiva formazione.
4. Programmi di sviluppo del personale (Mitarbeiterentwicklungsprogramme – MEPS)
Il compendio contiene, in particolare, una rappresentazione schematica delle attività di sensibilizzazione che possono essere svolte in relazione alle procedure di selezione, reclutamento e impiego del personale dipendente e dirigenziale.
Tali attività coprono: 1. iniziative di formazione e campagne di informazione, come ad esempio: eventi di benvenuto; onboarding di nuove reclute; campagne di compliance-training; formazione interculturale (attraverso periodi all’estero o in altre regioni); campagne speak up di sensibilizzazione; eventi formativi specificamente dedicati a temi sensibili (es. il giorno anti-corruzione); 2. definizione delle funzioni di compliance e divulgazione di essenziali messaggi su: metodi di compliance ai vari livelli; strategie e orientamento etico delle imprese; significato della cultura di compliance; ruolo e responsabilità degli apicali e aspettative legate al loro ruolo; 3. individuazione dei mezzi di comunicazione per la trasmissione del know-how, ad esempio: lezioni frontali e in presenza; eLearning, KickOff meetings, sistemi Q&A, scambi conviviali, moduli; 4. definizione degli obiettivi di formazione tra cui: i) adeguamento ai valori d’impresa; ii) adeguamento al codice di condotta; iii) esame dell’integrità dell’interessato; iv) consapevolezza dei corredo etico aziendale e comprensione delle strategie di compliance; v) apprendimento delle tecniche di comunicazione (come porre domande, dare suggerimenti etc.); vi) gestione per exempla; vii) responsabilizzazione rispetto ai codici etici d’impresa; viii) comprensione e acquisizione di un approccio interculturale.
Il concreto impatto delle attività elencate a scopo esemplificativo può essere sottoposto inoltre a verifiche attraverso indicatori che ne misurino il grado di successo. Di seguito qualche dettaglio.
5. KPI (Key Performance Indicators)
I KPI sono indicatori di prestazione di facile comprensione che permettono di misurare l’effettività delle attività di compliance. Il numero di KPI dovrebbe essere circoscritto ed essere stabilito in relazione a pochi ed essenziali punti, così riassumibili: 1. Vengono conseguiti gli obiettivi previsti? 2. Dove è necessario prendere misure il più rapidamente possibile? 3. Quali sono i punti di forza e quali i punti deboli del manager o del suo team?
Il tema dei KPI viene affrontato nel compendio tenendo conto di due diversi ambiti di applicazione: l’analisi dei rischi attraverso i KPI (“Compliance-Risiken durch KPI”) e i KPI per la compliance (“KPI für Compliance”).
Il primo si riferisce alla definizione degli obiettivi e all’individuazione dei relativi rischi. Il secondo tema, invece, comprende questioni legate alla preliminare valutazione sull’effettiva utilità dei KPI per la compliance e alla loro efficace traduzione sul piano pratico. In particolare, il compendio si concentra su: a. misurabilità della compliance, che impone di aver chiaro cosa misurare (ad esempio, la compliance in relazione a questioni specifiche come la corruzione, la protezione dati, l’antitrust), le persone in relazione alle quali effettuare accertamenti, nonché i mezzi per procedervi; b. obiettivo compliance per i managers d’impresa: come parte dell’assetto organizzativo aziendale e della formazione del personale, l’effettivo conseguimento di tale obiettivo dovrebbe poter essere verificato attraverso sondaggi e questionari da sottoporre ai dipendenti.
Tra i possibili KPI concretamente adottabili il compendio elenca: 1. la percentuale di dipendenti che hanno partecipato a corsi di formazione in aula; 2. la percentuale di dipendenti che hanno partecipato a corsi di formazione via web; 3. la percentuale di dipendenti che hanno dimostrato di aver acquisito competenze in tema di compliance; 4. la percentuale di dipendenti che ricevono una formazione sulla compliance nei primi due mesi di impiego; 5. la percentuale di dipendenti che dimostrano (annualmente) al responsabile un corretto approccio alla compliance.
La misurazione delle prestazioni tiene conto del valore desiderato (Ziel-Wert), dei valori soglia e del peggiore output possibile (rispettivamente Schwellen-wert e schlechtester Wert), e infine della media effettiva con cui si determina il risultato concreto (il cd. Ist-Wert).
6. Conclusioni
In conclusione, il messaggio appare piuttosto chiaro: non può esistere compliance senza una leadership autorevole, capace cioè di trasmettere i valori d’integrità con messaggi chiari, per lo più fondati su azioni concrete. L’efficacia del messaggio dipende in buona misura dalla sua comunicazione per facta concludentia, poiché comportamenti dei dirigenti prende avvio una catena di simulazioni virtuose lungo l’intera struttura aziendale, oltretutto assoggettabili a misurazioni empiriche.
Ma si potrebbe dire di più. I contenuti del compendio, dai quali emerge il forte legame tra capacità gestionale e approccio eticamente sensibile, sembrano suggerire – spingendo all’estremo il discorso – che il concetto stesso di leadership non possa fare a meno di un intrinseco marchio d’integrità. La formula allora potrebbe rovesciarsi e diventare: non è leader chi non è compliant.