Riflettere oggi su compliance e sicurezza, significa acquisire la consapevolezza di che cosa vuol dire “abitare la complessità”. Siamo dentro una “comunità di destino”, fatta di interdipendenze sempre più difficili da dipanare. Per fare impresa non basta poter disporre di un elevato corredo di conoscenze tecnico-giuridiche ed economico finanziarie. Serve un “quid”, un “di più” misurabile nella capacità ermeneutica di lettura del tempo presente, abilità che l’imprenditore deve imparare ad affinare, perché da essa dipende ogni chances di successo. Solo se collocata in quest’ottica trasversale il binomio compliance e sicurezza può, se ben vissuto e attuato creare valore, non risolvendosi unicamente in un freddo adempimento burocratico, che l’imprenditore deve subire come un costo, o forse ancor peggio come un peso intollerabile. Parare di sicurezza e delle norme che la rendono possibile, ci riconduce subito alla responsabilità come termine critico. Non occorre, anche se rende l’idea scomodare il dualismo classico nomos vs ethos, rappresentato dalle figure mitiche di Creonte e Antigone, capaci di esprimere la tensione essenziale tra imperio della legge che definisce il campo della liceità e la dimensione del dover essere, che chiama in causa l’essere individuale.
Sono almeno tre i livelli di analisi che vanno presi in esame per comprendere la compliance oggi: giuridico se ci si sofferma sulle parti dedicate allo sviluppo e all’inquadramento normativo; teoretico-filosofico, che vuol dire capacità di lettura critica del presente; strategico, perché non è in gioco solo l’adempimento della norma in questa delicata fase di trasformazione, ma la tutela del core business in tutte le sue articolazioni insieme all’indirizzo più generale che imprese grandi e piccole, dovranno imboccare nella dinamica della competizione, giocata ormai tutta su scala globale.
La “messa in regola” non basta
È evidente che siamo di fronte a un cambio di passo: non possiamo soffermarci sulla “messa in regola”, statica ritualità di un tempo che non esiste più, l’asse della valutazione dell’efficacia ed efficienza della performance aziendale va ruotata sugli impatti che ogni scelta economica-finanziaria proietta sugli stakeholders e sulla comunità di interessi verso cui si rivolgono le attività del business. Lo sviluppo di un doppio legame tra azienda e territorio è un aspetto centrale, insieme alla necessità di sviluppare una “cultura del confronto”, intersettoriale (tra il settore pubblico e privato) e infrasettoriale (tra grandi player e la piccola impresa) destinata a segnare un diverso assetto di sistema, realizzabile nella dinamica di una vera e propria “rivoluzione copernicana” imperniata sul nuovo paradigma di un “capitalismo comunitario” (cfr Roberto Panzarani, Il nuovo paradigma (ed. Lupetti).
Il case history della Società Diddi Dino & figli può essere utile per comprendere il tempo nuovo che stiamo attraversando, perché afferma un principio molto netto, che vale la pena esplicitare: “vogliamo affermare una cultura orientata all’esigenza di correttezza e trasparenza nella conduzione degli affari”. Nella sintesi dell’enunciato è leggibile un manifesto programmatico che contiene una molteplicità di aspetti che sono in questo momento al centro del dibattito pubblico: la trasparenza negli affari come motore del business e non come suo ostacolo; l’etica che deve tornare a fare da riferimento, quale “nome nuovo da dare al pensiero”, per usare la definizione di Edgar Morin, oggi centenario sociologo francese primo teorico fondatore della complessità, la sicurezza che è figlia del rigore e della trasparenza con cui le attività di business vengono sviluppate.
Transizione tecnologica e cultura del diritto
Le aziende sono attualmente poste di fronte a una duplice inaggirabile priorità: “transizione ambientale” e “tecnologica”. Le azioni messe in atto dalla Diddi, dalla formulazione del codice etico, alla messa a punto del sistema sanzionatorio, alla definizione di un assetto organizzativo idoneo alla prevenzione dei reati vanno nella giusta direzione, perché frutto di una visione includente che fa ben comprendere come il lavoro di mappatura delle vulnerabilità, di rafforzamento delle strategie di cyber security e di prevenzione dei reati, debbano tendere a coinvolgere il corpus dell’azienda in tutte le sue componenti.
Nessun discorso sulle regole può essere fatto se istituzioni e imprese continuano a mostrarsi incapaci ad attuare la logica della rete, mantenendo degli steccati che di fatto frenano ogni possibilità di crescita. Alla “R” di “Resilienza” concetto su cui si sta giustamente insistendo in questa fase, va aggiunta la “R” di “Riscatto”, perché implica la duplice dimensione dell’etica e dell’economia, quali parametri che vanno oltre il PIL ricomprendendo la categoria dello sviluppo umano.
Le “4E”
Adottando la politica delle «4E» (Efficacia, efficienza, economicità ed etica) e procedendo con la creazione di uno «SCI», la società Diddi Dino & Figli S.r.l. ha voluto dare prova alla propria organizzazione, di essere in grado di conciliare esigenze legislative, organizzative, operative, economiche e funzionali, evitando ridondanze, duplicazioni e costose burocratizzazioni, a vantaggio dell’adozione di una reale Compliance integrata.
Giova a questo proposito ricordare che il modello previsto dal d.lgs. 231/2001, non è riservato soltanto alle aziende di medie e grandi dimensioni che possono contare su budget di spesa proporzionati alla loro dimensione organizzativa; alcuni aspetti organizzativi che attengono alle PMI dimostrano il contrario. Il sistema di gestione dei rischi aziendali, può attecchire, infatti, meglio dove risiede un limitato numero di soggetti apicali ed un numero limitato di soggetti subordinati, nella cui sfera la condivisione dei protocolli, la modifica dei processi e delle soluzioni adottabili, operano con una metrica snella e di rapida applicazione. Inoltre, una gestione operativa del vertice è, essa stessa, garanzia della regola introdotta rivelandosi un esempio applicabile in molte realtà imprenditoriali. D’altra parte, parrebbe palesemente illegittima, la norma che obbliga un imprenditore a dotarsi di risorse esterne indipendenti ed autonome a presidio dei singoli sistemi, se ciò economicamente non è sostenibile.
In cambio di questa «autonomia e libertà organizzativa» l’altra faccia della medaglia è rappresentata dal fatto che risultando controllore e controllato, l’imprenditore in caso di sinistro, anche penalmente rilevante «non poteva non sapere». Quest’ultima considerazione fa comprendere molto bene cosa vuol dire rischio e responsabilità nella società complessa, introducendo un ulteriore duplice livello di analisi.
Primo: l’importanza delle regole e più in generale la cultura del diritto, sono il pavimento di quel contratto sociale che trova il suo riflesso più alto e diretto nella nostra Costituzionale.
Il secondo aspetto attiene al rigore con cui viene affrontato il delicato binomio etica ed economia, cui si faceva prima riferimento, in un momento in cui si parla molto di neoumanesimo digitale, i principi valoriali di un modello di sviluppo economico non possono prescindere dalla centralità della persona, dalla solidarietà, dalla promozione delle relazioni, dal rispetto dei diritti universali.
Senza queste componenti non ci può essere compliance, non esiste sicurezza, ma nemmeno la possibilità di definire il contratto sociale posto a tutela della civile convivenza di popoli, nazioni, civiltà.
Autore: Lucio Gioacchino Insinga
