La compliance è una virtù che possiamo permetterci in tempi di crisi? Giulio Beltrami, Ecologia dei Sistemi Informativi cilicio-usb-thumb-660x259 http://www.flickr.com/photos/mmmasami/3553869724/ Sintesi Nel precedente articolo i si consideravano i problemi e le opportunità del project management, a fronte della contingenza economica e della globalizzazione cognitiva, dovuta alla de-materializzazione e Internet; ove la capacità progettuale era intesa come motore della innovazione di prodotto-processo-servizio per le imprese. In questo articolo si esamina un altro lato della crisi: la sostenibilità della compliance per le nostre imprese, pubbliche e private, ed in particolare per le PMI. Considerato il costo intollerabile degli adempimenti richiesti per fare impresa in Italia, è urgente cavalcare la de-materializzazione e Internet, nel trattamento della documentazione con valore legale e tributario: Per sgravare le imprese e gli enti di controllo dall onere della conservazione e distribuzione, delegandolo ad enti specializzati, competenti e certificati. Per abilitare l automazione dei controlli di conformità ex-post ed anche dell adeguamento ex-ante della stessa Organizzazione aziendale. Ma la conformità è una virtù che non ha tanto valore a breve termine, per le singole imprese, quanto a lungo termine, per le comunità (Mercato e Stato) in cui si trovano a collaborare e competere; è quindi vano forzare una legalità di maniera, con grida che lasciano il tempo che trovano o millantando benefici immaginari (maggiore concorrenza? risparmio della carta? scampata galera?) Per ottenere benefici tangibili da una conformità sostanziale a 360, in tempo di crisi ed oltre la crisi, è invece opportuno considerare nuovi approcci funzionali ed economici alla conformità: La conformità come variabile dipendente, che permetta di adattare in corso d opera l Organizzazione aziendale al Mercato (on demand business processing) e che abiliti un circolo virtuoso di miglioramento legislativo (business policy improvement) con le Autorità regolatrici competenti. La conformità come servizio universale, comodamente fruibile dai sistemi informativi aziendali, grandi o piccoli che siano. attraverso una efficace e lungimirante politica di collaborazione fra pubblico e privato. Crisi e Compliance_1_0 1
Il costo della conformità per le imprese italiane Il CENSIS ii ha contato 233 adempimenti ordinari annui di natura fiscale, contributiva e amministrativa gravanti sull impresa generica: Contabilità Contrattualistica Risorse umane Sicurezza e riservatezza Qualità Adempimenti societari Adempimenti uffici e impianti Adempimenti produttivi e ambientali Adempimenti commerciali Adempimenti finanziari Ecc. Personale Sicurezza Autorizzazioni Contabilità Qualità Finanza Senza parlare delle aziende che operano in settori istituzionalmente regolamentati, come la finanza e la sanità, oltre che la stessa Pubblica Amministrazione, in quanto fornitrice di servizi ai cittadini ed alle imprese. Inoltre l onere non è commisurato alle dimensioni dell impresa, penalizzando le piccole imprese: mio padre diceva l autorizzazione a navigare per un dinghy a vela non è molto diversa di quella per un transatlantico. Pensare dunque che lo sviluppo di impresa possa essere promosso attraverso miriadi di nuovi provvedimenti e di leggi di riordino degli incentivi, sebbene ispirati dalle migliori intenzioni, rischia di appesantire situazioni già difficili. Una giusta azione di governo passa dunque, non tanto per nuove forme di tassazione e di controlli, ma per un azione incisiva sul contesto normativo e fiscale in cui il sistema di aziende opera, eliminando e alleggerendo procedure burocratiche, per permettere all azienda di concentrarsi di più sul proprio core business. iii Come alleviare gli oneri per le imprese e gli enti di controllo In attesa della semplificazione amministrativa auspicata dal CENSIS, bisogna afferrare per le corna la crisi, abbattendo con la de-materializzazione e Internet gli oneri della conformità, a partire dalla conservazione e distribuzione della documentazione digitale con valore legale e tributario (certificati). In una logica di servizio Internet, gli enti regolatori (autorità) notificano alle parti la normativa con cui ciascun ente conservatore (fornitore) scambia copie conformi dei certificati (contratti, ordini, fatture, qualità, sicurezza, ecc.) delle imprese (clienti) e degli enti controllori (autorità), conservando a norma gli originali autenticati de-duplicati. Regolatori Imprese Conservatorie Controllori In modo che le imprese, pubbliche (es. aziende sanitarie) e private, e gli stessi enti controllori, siano: supportati dagli enti regolatori, nella conoscenza della normativa, sui certificati da produrre; sgravati dagli enti conservatori, dall onere della conservazione e distribuzione dei certificati prodotti, Al giorno d oggi sono disponibili sia le tecnologie abilitanti e sia enti qualificati ad esercire la conservazione sostitutiva per conto terzi, in particolare banche, poste e fornitori di servizi documentali. iv Ma ciò non è ancora sufficiente a garantire i benefici e le economie di scala, raggiungibili con i nuovi approcci funzionali ed economici alla conformità, che andremo ad approfondire nel seguito. Crisi e Compliance_1_0 2
La conformità tra virtù e valore Si deve amaramente constatare che la conformità normativa nel nostro Paese è percepita, nel migliore dei casi, come una virtù senza valore. Infatti l impresa non si aspetta vantaggi tangibili dal sacrificio necessario per conquistare e mantenere la conformità, a causa di una legislazione ipertrofica e farraginosa, dell erraticità dei controlli, dell incertezza delle pene e della mancanza di libera concorrenza, a fronte di troppe rendite di posizione sul Mercato. La prova del nove sta nelle remore che l introduzione dell informatica ha avuto presso le imprese italiane, rispetto a quelle inglesi, francesi, tedesche, ecc.; a partire dai primi rudimentali sistemi contabili, che non ammettevano il nero. Ancora oggi, in cui le tecnologie di de-materializzazione e di comunicazione via Internet: Identità digitale & controllo d accesso applicativo Business Process & Work Flow Management (BPM & WfM) Documento informatico Firma digitale Posta Elettronica Certificata (PEC) Protocollo Informatico Electronic Data Interchange (EDI) Gestione Documentale (GED) Archiviazione digitale sostitutiva Gestione scritture contabili (Record Management) Ecc. potrebbero abbattere i costi di gestione della conformità, a partire dalla fatturazione elettronica e dalla conservazione documentale sostitutiva, la loro introduzione avviene a macchia di leopardo e limitandosi ad automatizzare processi tradizionali cartacei, senza indurre vantaggi tangibili per gli affari dell impresa. Solo un uso sistematico di tali tecnologie, associato a nuovi paradigmi funzionali ed organizzativi, che andremo ad approfondire nel seguito, potrebbe dare un valore di per sé alla conformità normativa, avvantaggiando le imprese interessate ad affrontare e superare la crisi. Crisi e Compliance_1_0 3
La conformità tra ex-post ed ex-ante Nella maggioranza delle imprese italiane, nelle PMI in particolare, la conformità normativa è gestita obtorto collo ricavando la certificazione richiesta a babbo morto, dietro le proprie Linee d Affari (Line Of Business, LOB), e quindi senza migliorare il governo delle pratiche e abbattere il rischio operativo. Invece sarebbe conveniente concepire la conformità nell ambito dei processi aziendali GRC (Governance, Risk Management e Compliance), curandola a livello organizzativo di impresa, con l effetto di prevenire alla radice disservizi operativi e contenziosi legali e tributari: Autorità Organizzazione Operazioni Controllo Leggi Procedure Pratiche 1. Le Autorità (statuali o mercantili) emanano e aggiornano le norme legislative. 2. L Organizzazione dell impresa definisce le procedure interne, avendo riguardo alla legislazione vigente. 3. I Reparti operativi espletano le pratiche di loro competenza, in base alle suddette procedure. 4. Il Controllo aziendale rileva le eventuali difformità (difetti o eccezioni), dalla legislazione vigente, delle pratiche espletate e le segnala all Organizzazione, per emendare le norme e procedure aziendali. Difformità Se questo comportamento è obbligatoriamente tenuto dalle imprese che operano in settori regolamentati, come la finanza, le telecomunicazioni e la sanità, ci si chiede come la generica impresa, la PMI in particolare, possa farsi carico di procedure così complesse e impegnative. Il primo passo, non ancora sufficiente per i valori richiamati nel precedente capitolo, dovrebbe essere la dematerializzazione e inter-operabilità, via Intranet aziendale, dei processi GRC: Leggi Procedure Pratiche Difformitài per cui le Linee d Affari (LOB) possano condividere in tempo reale la GRC con la Organizzazione ed il Controllo di Gestione, senza i passaggi di mano richiesti dal sistema informativo tradizionale cartaceo. Crisi e Compliance_1_0 4
Nuovi approcci alla conformità per superare la crisi Ora in arte, come in ogni cosa, si costruisce solo su terreno resistente: ciò che non consente appoggio, non consente neanche il movimento. La mia libertà consiste dunque nel muovermi nel piano limitato che mi sono prefisso per ciascuna delle mie imprese. Igor Stravinsky, Poetica della musica, 1954 Che il rispetto di una qualche regola sia indispensabile per agire è riconosciuto anche nel mondo degli affari, compresa la criminalità organizzata (in quanto appunto organizzata); che le regole siano alla base dell opera d arte è meno accettato, da quanti credono al furore creativo. L approccio giusto è quello suggerito da Stravinsky: porsi sempre regole d azione serie, riservandosi di eccepirle e correggerle, quando le circostanze lo richiedano e l intuito lo suggerisca. Ma a differenza dell artista, che può auto-regolamentarsi in corso d opera, nel mondo degli affari l Autorità regolatrice opera ad un livello superiore all Ente regolato, per cui le Linee d Affari (LOB) si conformano ai dettami della Organizzazione aziendale e le imprese alla legislazione delle Autorità competenti: inoltre, con la globalizzazione, l evoluzione normativa coinvolge Enti diversi di Stati diversi, non solo per le grandi imprese multinazionali, ma anche per le PMI, quando lavorano con e per l estero. Per far fronte a tanta complessità e variabilità normativa, è opportuno: 1. Concepire la conformità in termini di certificazione digitale di tre classi di processi informatizzati: PROCESSI CERTIFICATI Organizzativi Liste anagrafiche, organigrammi, norme produttive e procedure esecutive, per attestare la sicurezza, riservatezza (privacy) e qualità dell organizzazione del lavoro Esecutivi Scritture gestionali, contabili e finanziarie, per attestare la consistenza dell attività svolta Normativi Critiche e proposte alle autorità regolatrici, per migliorare l organizzazione del lavoro 2. Approfittare della codifica XML di tali certificati, per andare ad automatizzare: Il controllo di conformità, da parte degli Enti regolatori, interni ed esterni, preposti. L adeguamento della stessa Organizzazione aziendale, ai requisiti del Mercato e dello Stato Per altro la conformità è una virtù che non ha tanto valore a breve termine, per le singole imprese, quanto a lungo termine, per le comunità (Mercato e Stato) in cui si trovano a collaborare e competere; è quindi inutile forzare una conformità di maniera, con grida che lasciano il tempo che trovano o millantando benefici immaginari (maggiore concorrenza? risparmio della carta? scampata galera?) Per promuovere la conformità sostanziale a 360 delle imprese, in tempo di crisi e oltre la crisi, è invece opportuno considerare nuovi approcci funzionali ed economici alla conformità: La conformità come variabile dipendente dal Mercato La conformità come servizio universale alle imprese con l obiettivo di minimizzare il sacrificio e garantire nel contempo benefici tangibili per tutti, a partire dalle imprese interessate, attraverso una efficace e lungimirante politica di collaborazione fra pubblico e privato. Crisi e Compliance_1_0 5
La conformità come variabile dipendente dal Mercato Finora la conformità è stata intesa dall impresa come rigida aderenza: 1. Alle norme produttive e procedure esecutive interne, stabilite dall Organizzazione, senza che le Linee d Affari (LOB) possano contribuire al loro miglioramento, per affrontare le temperie del Mercato. 2. Ad una legislazione imposta dall esterno, senza possibilità per l Impresa di influirvi, a favore suo e dello Stato e del Mercato, in cui si trova ad operare. Ma l agilità operativa, necessaria per affrontare la globalizzazione, richiede che la normativa aziendale possa adattarsi alle condizioni di Mercato, attraverso le legislazioni degli Stati coinvolti, ammettendo così una sorta di relativismo normativo. Ciò è ottenibile da una parte migliorando i processi GRC, in modo che le norme e procedure aziendali possano evolversi quando richiesto (on demand business processing), garantendo la conformità delle pratiche in corso d opera e completate, e dall altra creando un circuito virtuoso di miglioramento legislativo (business policy continuous improvement), in cui le critiche e le proposte normative delle imprese siano notificate alle Autorità competenti, tramite Internet sicura (Extranet/VPN): Autorità Leggi Organizzazione Extranet VPN Proposte 1) La Organizzazione aziendale deve disporre di un sistema BKM (Business Knowledge Management), per curare l adeguamento ex-ante alle regole emanate dalle Autorità competenti, e di sistemi BPM (Business Process Management) e WfM (Workflow Management), per gestire in tempo reale le: a) variazioni dei modelli di processo (ruoli, norme produttive e procedure esecutive) vigenti b) interazioni su Internet fra le istanze di processo (pratiche) di organizzazioni diverse 2) La Autorità regolatrice deve, a sua volta, essere disposta a recepire, nella legislazione vigente, le critiche e le proposte normative delle Organizzazioni aziendali interessate. Il confronto continuo con le esigenze delle imprese, che è usuale per le Autorità regolatrici mercantili (finanziarie, assicurative, farmaceutiche, GDO, ecc.), deve essere esteso alle Autorità regolatrici statali, nella prospettiva di un autentico orientamento all utenza della Pubblica Amministrazione. Crisi e Compliance_1_0 6
La conformità come servizio universale alle imprese Per abbattere i costi di sviluppo ed esercizio, la conformità - a partire dalla conservazione e distribuzione della documentazione informatica con valore legale e tributario - andrebbe considerata una comodità, messa a disposizione delle imprese, come servizio digitale universale: Servizio fruibile da qualsiasi sistema informativo aziendale, grande o piccolo che sia, perché: Adeguato agli standard tecnologici di inter-operabilità de facto, Internet e SOA. Finanziato dal Mercato e dallo Stato, che ne godono il ritorno economico a lungo termine In particolare un efficace politica di collaborazione fra pubblico e privato, potrebbe mettere subito a disposizione delle imprese il SPC (Servizio Pubblico di Connettività e Collaborazione) del CNIPA v : Sfruttando SPConn per veicolare i documenti fra imprese utenti ed enti di conservazione sostitutiva. Sfruttando SPColl per conciliare una interfaccia applicativa (API) standard per le imprese utenti, con quelle proprietarie degli enti di conservazione sostitutiva. Permettendo alle imprese utenti di condividere la documentazione unificata, sulle forniture di propria competenza, come cliente o come fornitore, de-duplicando ad esempio gli ordini e le fatture. Prevedendo un prezzo politico al servizio di mediazione, fra imprese utenti e enti di conservazione; pagato da questi ultimi, per operare, in regime di libera concorrenza, con le imprese clienti. Facilitando la impresa utente a reperire la documentazione relativa alle forniture di servizi pubblici (telefono, luce, gas, ecc.), ad esempio contratti e bollette, per contenere i consumi. Offrendo un accesso unificato e semplificato al patrimonio documentale dell impresa, sollevandola da costi di proprietà di sistemi informatici complessi e critici, per la conservazione sostitutiva. Giustificando sconti fiscali e incentivi economici, per l innovazione tecnologica, a fronte della garanzia di conformità legale e tributaria delle imprese servite. Favorendo la proliferazione on the cloud di servizi di gestione documentale a valore aggiunto, attraverso la stessa infrastruttura pubblica di integrazione applicativa (SPC). Solo un sistema pubblico di raccolta, conservazione e notifica digitali della documentazione con valore legale e tributario, può garantire le economie di scala che permettano di toglierci la carta di torno, una volta per tutte, a favore dei cittadini, delle imprese e della stessa pubblica amministrazione. Crisi e Compliance_1_0 7
Sommario: La compliance è una virtù che possiamo permetterci in tempi di crisi?... 1 Il costo della conformità per le imprese italiane... 2 Come alleviare gli oneri per le imprese e gli enti di controllo... 2 La conformità tra virtù e valore... 3 La conformità tra ex-post ed ex-ante... 4 Nuovi approcci alla conformità per superare la crisi... 5 La conformità come variabile dipendente dal Mercato... 6 La conformità come servizio universale alle imprese... 7 Note: i Giulio Beltrami La crisi come stimolo all evoluzione del project management, Quaderni di Management ii CENSIS, Studio L impresa di fare impresa, Roma 14 Dicembre 2006 iii CENSIS, Ibidem iv Autori vv, Le tecnologie abilitanti i processi aziendali di dematerializzazione ClubTI Milano 2007 Autori vv, Dematerializzare per innovare, le relazioni digitali tra le imprese e la pubblica amministrazione ClubTI Milano 2008 v http://www.cnipa.it Crisi e Compliance_1_0 8