Di AICOM abbiamo recentemente riportato le "osservazioni [3]" alla prima bozza delle Istruzioni di Vigilanza di Banca d’Italia in materia di "conformità alle norme".
La ricerca, i cui risultati dell’indagine erano già stati presentati durante il secondo Convegno Compliance dello scorso 28 giugno 2006 di cui si è già parlato in questa newsletter, si deve alla Dott.ssa Manuela Gallo dell'Università degli Studi di Perugia. Si rimanda, ovviamente, al documento (pdf [4], 310 K) per avere il dettaglio dei risultati di cui qui riportiamo solo gli aspetti più rilevanti.
La ricerca
Il questionario (pdf [5], 70K) era composto da 18 domande, suddivise in tre sezioni:- la collocazione organizzativa e la struttura della funzione compliance;
- i costi e i benefici della funzione compliance;
- la valutazione della percezione del compliance risk
La collocazione organizzativa e la struttura della funzione compliance
La funzione Compliance è già presente nel 70% delle aziende che rispondono al questionario. Si deve notare però che il campione di aziende preso in considerazione è stato volutamente costruito al fine di includere le banche e le società finanziarie che sono apparse più sensibili all’argomento della gestione dei rischi di compliance (sensibilità confermata anche dalla partecipazione all’iniziativa).Fra le aziende che hanno già un'unità di compliance (il 70% del campione esaminato) il 65% ha istituito un'unità apposita mentre il restante 35% ha assegnato le funzioni di compliance ad unità preesistenti.
Per quanto riguarda l’ambito delle funzione compliance i dati sono:
- D.lgs 626/94 29%
- Altro 54%
- L. Privacy 75%
- D.Lgs 231/2001 75%
- Tub e normative di attuaz. 83%
- Tuf e normativa di attuaz. 88%
- Anti money laundering 92%
- Market abuse 92%
I costi e i benefici della funzione compliance
Per quanto riguardi i benefici ottenuti dall'introduzione della funzione compliance nella azienda i scultati sono:- Effettiva riduzione dei rischi 50%
- Migliore tempestività e qualità nel dare risposte e trovare soluzioni 27%
- Maggiore consapevolezza dei rischi dai responsabili delle diverse unit 73%
- Maggiore consapevolezza dei rischi dal vertice aziendale 45%
La valutazione della percezione del compliance risk
Per quanto riguarda il livello di conoscenza e consapevolezza dei rischi di compliance i dati rivelano che il livello medio di conoscenza e consapevolezza dei rischi di compliance sembra essere piuttosto elevato e descrive una popolazione pronta a ricevere nuovi input da parte delle autorità preposte.Conclusioni e riflessioni
La ricerca si conclude con alcuni brevi spunti di riflessione molto interessanti. Ne riportiamo due:- L’attività di compliance deve essere organizzata al fine di contribuire alla “creazione di valore”, minimizzando il rischio di incorrere in multe e sanzioni varie e prevenire eventi dannosi che possano ledere l’immagine e la reputazione dell’azienda, ma evitando che tali controlli di conformità si traducano in mere verifiche burocratiche e inefficienti, incompatibili con i processi produttivi aziendali, che creano invece un ambiente in cui la compliance è percepita come un elemento di fastidio.
- I costi sostenuti per implementare una unità interna indipendente incaricata di svolgere l’attività di compliance rappresentano un vero e proprio investimento di carattere pluriennale, non più la sola conseguenza della conformità a norme e regolamenti, per non incorrere in sanzioni penali o amministrative, ma una sfida strategica di gestione aziendale, che prenda il via dalla constatazione di trovarsi in un mercato competitivo internazionale.
Chi è Cristina Cellucci?
Cristina è Internal Auditor presso un primario gruppo bancario nazionale.IsacaRoma Neswletter link
- Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia [6]
- La Compliance in banca [7]
- Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima [8] e seconda [9])
- Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI) [10]
- D. LGS. N. 231/2001: l’analisi dei rischi – parte prima [11] e seconda [12]
- Compliance: obblighi delle assicurazioni per la gestione dei rischi [13]
- Compliance: gli obblighi per le SGR [14]
- Sicurezza e Compliance – l’analisi dei rischi [15]
- Sicurezza e Compliance – prima parte: il quadro di riferimento [16]
- Compliance:
primo schema di Istruzioni di vigilanza di Banca d’Italia [17]
- Incontro sulla Compliance – resoconto (prima parte) [18]
- Sicurezza e Compliance: quando il gioco si fa duro [19]
- Incontro sulla Compliance [20]
- KPMG: nuove sfide per la sicurezza delle informazioni [21]