La compliance, dalla certificazione al marketing spigliato

La compliance, dalla certificazione al marketing spigliato

C’è chi la vende come fumo e chi la fa senza nemmeno avvisare.

Introduzione

Il mercato è saturo d’ogni tipo di beni e servizi. Ed in molti casi non è più la domanda a condurre i giochi, bensì l’offerta a fornire sempre nuovi input mascherati da necessità imminenti. In questo contesto il marketing è diventato una partita d’azzardo in cui le carte non finiscono mai ed ora c’è al tavolo anche quella della compliance.
La compliance, ovvero la capacità di un’organizzazione di operare secondo le regole, garantendo i diritti delle persone implicate, sta velocemente diventando anche un potente vettore di business. Quindi, per distinguere i mazzi truccati da quelli autentici, vogliamo condividere qualche informazione in più.
Innanzi tutto la conformità viaggia a due marce: la prima lavora fin dove i requisiti obbligatori mettono il limite, mentre la seconda – riservata a motori più potenti, con consumi più elevati – tenta di raggiungere la tacca sin dove gli enti internazionali la tracciano. Mentre le prestazioni effettive fanno fatica ad essere apprezzate, i costi di gestione sono palesemente alti.

Enti e “bollini” di certificazione

A sovvertire la proporzionalità di questi elementi c’è spesso di mezzo la collezione dei bollini di certificazione e una sana dose di un potente mix di ingenuità e incompetenza. Il processo di certificazione – quello autentico – si basa su attività di controllo indipendente, svolte secondo l’applicazione di requisiti di auditing ben precisi. Gli organismi che se ne occupano devono poter dimostrare a loro volta la conformità del processo, attraverso l’accreditamento, e devono poter mettere in campo persone con specifiche competenze che, attraverso professionalità ed esperienza, possano apportare valore aggiunto. Ma come si garantisce l’indipendenza delle attività se l’ente certificatore è fornitore diretto dell’azienda che si sottopone a certificazione e che pagherà la fattura del servizio reso? Come sfatare, anche in questo caso, il mito secondo cui il cliente ha sempre ragione? Non esiste forse il dubbio di credere che alla fine si giochi secondo le regole che definisce il cliente e non secondo quelle che l’ente si appresta a certificare? Tutti buoni motivi per non lasciarsi impressionare a prima vista dai certificati.

Il risk management

Il secondo aspetto da tenere bene in considerazione riguarda il risk management, che rappresenta il cuore di qualsiasi aspetto della compliance, garantendo ordine, precisione e solidità in un sistema altrimenti aleatorio, scomposto e fragile. Anche nel caso della gestione dei rischi subentrano però alcuni elementi insidiosi che probabilmente solo un occhio esperto saprà valutare, individuandone autenticità o contraffazione. La capacità di individuare e gestire i rischi deriva dalla costante e continuativa analisi del contesto. Ed il contesto, specie negli ultimi anni, varia alla velocità della luce: per i ripetuti aggiornamenti normativi spesso definiti e distribuiti in modo eterogeneo e non sempre “friendly”, per la complessità e mutevolezza della catena di fornitura implicata nei processi, per un’instabilità ormai cronica che colpisce l’asse economico, politico e sociale fino ad intaccare anche il sistema più intimo dei valori. Non ci si può quindi aspettare che un’attività di risk management ben condotta possa restituire output rasserenanti, sia in termini di costi di gestione, sia in termini di mitigazione dei rischi identificati. Tanto per dare qualche proporzione – comunque da verificare caso per caso – in un’azienda di medie dimensioni non si può credere che la compliance preventiva possa costare meno del 10% del fatturato e che i rischi intercettati possano essere trattati al disotto del 20%. Proporzione, quest’ultima, che sale drasticamente quando si parla di privacy e sicurezza delle informazioni, raggiungendo persino il 50% del fatturato.

Comunicare la compliance

Nonostante gli enti di certificazione stabiliscano, nei relativi regolamenti di certificazione, requisiti chiari a proposito dell’utilizzo di marchi e certificati per le aziende clienti, manca totalmente regolamentazione e controllo circa l’utilizzo di marchi di fantasia per linee guida non certificabili oppure per norme di adozione obbligatoria, per le quali non può sussistere un meccanismo di certificazione. Non mancano quindi i fantasisti del marketing che, pur di comunicare impegno e applicazione di buone pratiche – attività tutte da verificare -, sbandierino bollini di compliance frutto esclusivo di buona progettazione grafica.
Poi sussiste anche il problema inverso. Riguarda le aziende che investono capitali importanti, mettendo empiricamente in pratica le attività legate alla compliance, ma che risultano incapaci di avviare sulla base delle stesse un’incisiva campagna di comunicazione rivolta all’esterno.

Conclusioni

C’è chi la compliance l’applica con Photoshop e chi lascia che capitali investiti e tanti input di miglioramento costante restino drammaticamente nell’ombra. Non per essere generalisti, ma come spesso accade, incontrare un punto d’equilibrio tra due tendenze opposte, sarebbe auspicabile.