La corporate compliance integrata è un tema ancora poco conosciuto, peraltro privo di una letteratura scientifica al livello internazionale e che, tuttavia, non viene ancora intesa nella sua accezione più ampia che tenga conto degli obiettivi indicati dall’Unione europea nell’ambito della strategia per il conseguimento della duplice transizione digitale e green delineata nella Comunicazione della Commissione al Parlamento europeo e al Consiglio del 29 giugno 2022, Relazione di previsione strategica 2022. Abbinamento tra transizione verde e transizione digitale nel nuovo contesto geopolitico. In Italia, i pochissimi contributi esistenti sul tema sono stati elaborati, per scopi meramente consulenziali, da alcune società multinazionali e da alcuni studi legali, fanno essenzialmente riferimento al sistema di gestione dei rischi disciplinati dal D.Lgs. n. 231/2001, con riferimenti generici all’utilizzo di piattaforme di data management. In particolare, il concetto di compliance integrata, richiamata nella letteratura nazionale, afferisce all’implementazione nelle imprese di infrastrutture IT, dedicate all’analisi integrata dei big data provenienti dai vari ambiti normativi richiamati dal D.Lgs. n. 231/2001. Anche Confindustria, nelle sue Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231, riconduce il concetto di compliance integrata al sistema di gestione dei rischi di cui al decreto 231. Il concetto di corporate compliance - ancorché risulti integrato, in quanto si ispira a principi collaborativi tra le competenti funzioni aziendali e alla condivisione dei flussi informativi, allo scopo di assicurare adeguati livelli di efficienza ed efficacia delle procedure di valutazione dei rischi ed evitare che si generino sovrapposizioni o duplicazioni di verifiche e controlli - tuttavia presenta dei limiti evidenti sia sotto il profilo concettuale che metodologico. Infatti, la complessa ed eterogenea normativa di sostenibilità ha introdotto una molteplicità di adempimenti normativi che - solo in parte e, peraltro, in via indiretta - possono integrare i reati-presupposto previsti dal D.Lgs. n. 231/2001 e che, indipendentemente dall’integrazione di detti reati, possono determinare, qualora non rispettati, delle refluenze estremamente pregiudizievoli per l’impresa in termini economici, legali e reputazionali con la conseguente perdita di competitività sul mercato. Nella presente attività di ricerca proponiamo un concetto di corporate compliance integrata radicalmente innovativo, che si fonda su un approccio metodologico non più solo multidisciplinare - che si limita cioè a mettere in relazione flussi informativi eterogenei e peraltro compressi nell’inadeguato sistema di gestione dei rischi 231- ma anche interdisciplinare (o integrato) in quanto i flussi informativi (big data) provenienti dagli ambiti tradizionali di compliance e dagli aspetti di sostenibilità dialogano, si compenetrano e si influenzano reciprocamente tanto da creare degli ambiti interdisciplinari volti a superare le molteplici e complesse fattispecie inerenti alla gestione dei rischi di non conformità. Ma nel presente studio ci si spinge oltre analizzando la corporate compliance integrata anche attraverso un approccio convergente. Infatti, gli effetti positivi di un’efficace corporate compliance integrata (esternalità positive) si riflettono sulla comunità e sul territorio e l’impresa, attraverso un processo di stakeholder engagement, condivide con questi ultimi gli aspetti di criticità e acquisisce proposte, idee e percorsi risolutivi alternativi (approccio convergente o transdisciplinare). Con il presente studio si vuole lanciare un messaggio inequivocabile: se le imprese vogliono guardare al futuro, essere resilienti, sostenibile e rafforzare il proprio posizionamento sul mercato allora devono necessariamente implementare una gestione integrata dei rischi di compliance realmente efficace e al passo con i tempi, nonché in linea con gli obiettivi di sviluppo sostenibile. In altre parole, le imprese devono assumersi il rischio di rivoluzionare radicalmente il loro approccio alla complessità, abbandonando il tradizionale sistema di gestione dei rischi, e innovando la loro infrastruttura IT in senso digitale. La trasposizione sul piano tecnologico dell’approccio metodologico multidisciplinare, Interdisciplinare e convergente, si realizza mediante l’implementazione di un’infrastruttura IT aziendale, supportata da tecnologia digitale all’avanguardia, che viene proposta nella presente tesi e che consenta: l’acquisizione massiva dei big data rilevanti per l’impresa (data mining) provenienti da fonti esterne e dalla supply chain (gestita attraverso tecnologia IoT, Edge Computing in un’infrastruttura blockchain in un’ottica di sustainable supply chain management); che i big data, afferenti agli ambiti tradizionali di corporate compliance vengano messi in relazione e integrati con gli aspetti di sostenibilità; che la valutazione dei rischi venga successivamente sviluppata sui big data integrati, determinandone il rischio specifico e complessivo attraverso un cruscotto operativo dedicato (Risk Control Matrix). Nel prossimo futuro, un’impresa che si dichiari sostenibile deve aver integrato un proprio IT framework, supportato da tecnologie digitali, capace di integrare big data eterogenei, mitigando il rischio di non conformità complessivo e formulando analisi predittive per una gestione proattiva dei rischi. Di conseguenza, un’impresa sarà tanto più sostenibile quanto più essa sarà conforme ai vari ambiti normativi e i livelli di compliance saranno tanto più efficaci quanto essi risulteranno integrati. È importante che la corporate compliance integrata si realizzi nell’ambito della duplice transizione digitale e green, attraverso l’applicazione del binomio tecnologia digitale+ applicazione della legge. Ma il perfezionamento del binomio tecnologia digitale + applicazione della legge non è sufficiente. E’, difatti, necessaria una rivoluzione copernicana nella cultura di fare impresa che non deve limitarsi a difendere l’eccellenza dei prodotti e servizi offerti, preservando o tentando di migliorare il proprio posizionamento sul mercato, ma deve invece prendere consapevolezza che il proprio ecosistema aziendale è parte integrante di un ben più ampio meccanismo che deve necessariamente essere in armonia con i principi universali di sviluppo sostenibile contenuti nell’Agenda 2030 delle Nazioni Unite. Nell’attuale quadro globale, disruptive innovation per un’impresa significa integrare i principi della resilienza, della sostenibilità, dell'economia rigenerativa e circolare a tutti i livelli attraverso l’implementazione di tecnologia digitale all’avanguardia.
Corporate compliance integrata / Letizi, Marco. - (2024 Jan 24).
Corporate compliance integrata
LETIZI, MARCO
24/01/2024
Abstract
La corporate compliance integrata è un tema ancora poco conosciuto, peraltro privo di una letteratura scientifica al livello internazionale e che, tuttavia, non viene ancora intesa nella sua accezione più ampia che tenga conto degli obiettivi indicati dall’Unione europea nell’ambito della strategia per il conseguimento della duplice transizione digitale e green delineata nella Comunicazione della Commissione al Parlamento europeo e al Consiglio del 29 giugno 2022, Relazione di previsione strategica 2022. Abbinamento tra transizione verde e transizione digitale nel nuovo contesto geopolitico. In Italia, i pochissimi contributi esistenti sul tema sono stati elaborati, per scopi meramente consulenziali, da alcune società multinazionali e da alcuni studi legali, fanno essenzialmente riferimento al sistema di gestione dei rischi disciplinati dal D.Lgs. n. 231/2001, con riferimenti generici all’utilizzo di piattaforme di data management. In particolare, il concetto di compliance integrata, richiamata nella letteratura nazionale, afferisce all’implementazione nelle imprese di infrastrutture IT, dedicate all’analisi integrata dei big data provenienti dai vari ambiti normativi richiamati dal D.Lgs. n. 231/2001. Anche Confindustria, nelle sue Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231, riconduce il concetto di compliance integrata al sistema di gestione dei rischi di cui al decreto 231. Il concetto di corporate compliance - ancorché risulti integrato, in quanto si ispira a principi collaborativi tra le competenti funzioni aziendali e alla condivisione dei flussi informativi, allo scopo di assicurare adeguati livelli di efficienza ed efficacia delle procedure di valutazione dei rischi ed evitare che si generino sovrapposizioni o duplicazioni di verifiche e controlli - tuttavia presenta dei limiti evidenti sia sotto il profilo concettuale che metodologico. Infatti, la complessa ed eterogenea normativa di sostenibilità ha introdotto una molteplicità di adempimenti normativi che - solo in parte e, peraltro, in via indiretta - possono integrare i reati-presupposto previsti dal D.Lgs. n. 231/2001 e che, indipendentemente dall’integrazione di detti reati, possono determinare, qualora non rispettati, delle refluenze estremamente pregiudizievoli per l’impresa in termini economici, legali e reputazionali con la conseguente perdita di competitività sul mercato. Nella presente attività di ricerca proponiamo un concetto di corporate compliance integrata radicalmente innovativo, che si fonda su un approccio metodologico non più solo multidisciplinare - che si limita cioè a mettere in relazione flussi informativi eterogenei e peraltro compressi nell’inadeguato sistema di gestione dei rischi 231- ma anche interdisciplinare (o integrato) in quanto i flussi informativi (big data) provenienti dagli ambiti tradizionali di compliance e dagli aspetti di sostenibilità dialogano, si compenetrano e si influenzano reciprocamente tanto da creare degli ambiti interdisciplinari volti a superare le molteplici e complesse fattispecie inerenti alla gestione dei rischi di non conformità. Ma nel presente studio ci si spinge oltre analizzando la corporate compliance integrata anche attraverso un approccio convergente. Infatti, gli effetti positivi di un’efficace corporate compliance integrata (esternalità positive) si riflettono sulla comunità e sul territorio e l’impresa, attraverso un processo di stakeholder engagement, condivide con questi ultimi gli aspetti di criticità e acquisisce proposte, idee e percorsi risolutivi alternativi (approccio convergente o transdisciplinare). Con il presente studio si vuole lanciare un messaggio inequivocabile: se le imprese vogliono guardare al futuro, essere resilienti, sostenibile e rafforzare il proprio posizionamento sul mercato allora devono necessariamente implementare una gestione integrata dei rischi di compliance realmente efficace e al passo con i tempi, nonché in linea con gli obiettivi di sviluppo sostenibile. In altre parole, le imprese devono assumersi il rischio di rivoluzionare radicalmente il loro approccio alla complessità, abbandonando il tradizionale sistema di gestione dei rischi, e innovando la loro infrastruttura IT in senso digitale. La trasposizione sul piano tecnologico dell’approccio metodologico multidisciplinare, Interdisciplinare e convergente, si realizza mediante l’implementazione di un’infrastruttura IT aziendale, supportata da tecnologia digitale all’avanguardia, che viene proposta nella presente tesi e che consenta: l’acquisizione massiva dei big data rilevanti per l’impresa (data mining) provenienti da fonti esterne e dalla supply chain (gestita attraverso tecnologia IoT, Edge Computing in un’infrastruttura blockchain in un’ottica di sustainable supply chain management); che i big data, afferenti agli ambiti tradizionali di corporate compliance vengano messi in relazione e integrati con gli aspetti di sostenibilità; che la valutazione dei rischi venga successivamente sviluppata sui big data integrati, determinandone il rischio specifico e complessivo attraverso un cruscotto operativo dedicato (Risk Control Matrix). Nel prossimo futuro, un’impresa che si dichiari sostenibile deve aver integrato un proprio IT framework, supportato da tecnologie digitali, capace di integrare big data eterogenei, mitigando il rischio di non conformità complessivo e formulando analisi predittive per una gestione proattiva dei rischi. Di conseguenza, un’impresa sarà tanto più sostenibile quanto più essa sarà conforme ai vari ambiti normativi e i livelli di compliance saranno tanto più efficaci quanto essi risulteranno integrati. È importante che la corporate compliance integrata si realizzi nell’ambito della duplice transizione digitale e green, attraverso l’applicazione del binomio tecnologia digitale+ applicazione della legge. Ma il perfezionamento del binomio tecnologia digitale + applicazione della legge non è sufficiente. E’, difatti, necessaria una rivoluzione copernicana nella cultura di fare impresa che non deve limitarsi a difendere l’eccellenza dei prodotti e servizi offerti, preservando o tentando di migliorare il proprio posizionamento sul mercato, ma deve invece prendere consapevolezza che il proprio ecosistema aziendale è parte integrante di un ben più ampio meccanismo che deve necessariamente essere in armonia con i principi universali di sviluppo sostenibile contenuti nell’Agenda 2030 delle Nazioni Unite. Nell’attuale quadro globale, disruptive innovation per un’impresa significa integrare i principi della resilienza, della sostenibilità, dell'economia rigenerativa e circolare a tutti i livelli attraverso l’implementazione di tecnologia digitale all’avanguardia.| File | Dimensione | Formato | |
|---|---|---|---|
|
Tesi_dottorato_Letizi.pdf
accesso aperto
Note: CORPORATE COMPLIANCE INTEGRATA
Tipologia:
Tesi di dottorato
Licenza:
Tutti i diritti riservati (All rights reserved)
Dimensione
6.63 MB
Formato
Adobe PDF
|
6.63 MB | Adobe PDF |
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
