trasformazione digitale

La digital compliance per creare valore in azienda: il caso NEXT TRE



Indirizzo copiato

L’iniziativa di automazione di NEXT TRE dimostra l’impatto dirompente della trasformazione digitale sulla conformità. Rinnovamento dei processi e delle attività commerciali attraverso tecnologie digitali avanzate che hanno potenziato la gestione del rischio e migliorato l’aderenza alle normative

Pubblicato il 20 nov 2023

Barbara Calderini

Legal Specialist – Data Protection Officer



Digital,Data,Flow,On,Road,With,Motion,Blur,To,Create

La crescente responsabilizzazione a cui sono sottoposti gli assetti aziendali rende evidente l’importanza strategica della conformità alle normative di settore.

Per quelle organizzazioni che vogliono rimanere attraenti per gli investitori è in piena fase evolutiva la percezione del rispetto delle normative non più come mero adempimento, bensì come abilitatore strategico e catalizzatore di primaria importanza. Al riguardo, il tema della trasformazione digitale ricopre un ruolo chiave.

Analizziamo allora un caso pratico di accelerazione tecnologica dei processi legati alla gestione degli adempimenti normativi che ha coinvolto NEXT TRE srl, una società di progettazione e di servizi operante nel settore dell’automazione industriale in ambiente “Oil & Gas, Energy e Petrolchimico”.

Gestire attività di compliance: strumenti e tecnologie per farlo bene

Sempre più aziende stanno adottando software e piattaforme digitali specializzate per gestire le attività di compliance: strumenti che possono automatizzare processi, monitorare il rispetto delle normative e generare report dettagliati. Ne fanno parte i sistemi di intelligenza artificiale e le applicazioni di analisi dei dati: tecnologie in grado di agevolare la tempestiva individuazione di modelli anomali, migliorare la valutazione dei rischi e aumentare l’efficienza nella gestione della compliance.

Con l’aumento delle normative, tra cui sicuramente quelle sulla protezione dei dati personali, come il GDPR in Europa o il CCPA in California, le organizzazioni stanno investendo nella gestione sicura dei corrispondenti trattamenti e nell’automazione dei relativi processi.

L’accesso digitale a contenuti informativi aggiornati e autorevoli, utili allo svolgimento delle funzioni aziendali deputate alla compliance, viene visto dai leader digitali come un percorso preferenziale che attraverso aree interattive, offre la possibilità di confronto con esperti e colleghi ampliando lo scambio al di là dei confini aziendali o territoriali.

In alcuni settori, come la catena di approvvigionamento e la finanza, la tecnologia blockchain viene utilizzata per garantire una maggiore tracciabilità e trasparenza, contribuendo all’accountability dei soggetti responsabili.

L’adozione del cloud computing, le infrastrutture platform-as-a-service basate su cloud, sta permettendo alle aziende di archiviare in modo sicuro e accessibile documenti e dati e, allo stesso tempo, consente la collaborazione a distanza e il monitoraggio in tempo reale.

La digitalizzazione rende più accessibili anche gli ambiti riconducibili alla formazione e alla riqualificazione in chiave compliance. Molte imprese sono oggi in grado di offrire programmi di formazione online, simulazioni e contenuti interattivi per sensibilizzare vertici e dipendenti alle esigenze di adeguamento e alla conformità normativa. Ed è in tale frangente che le piattaforme digitali rivelatesi maggiormente performanti quanto a chiarezza dei contenuti condivisi, sicurezza, affidabilità della documentazione e agevole usabilità delle interfacce di interazione, stanno ricoprendo un ruolo decisivo per il continuo miglioramento della consapevolezza dei responsabili e di tutti i soggetti coinvolti nella filiera della responsabilità.

La stessa generazione di report personalizzati e lo svolgimento di audit in forma digitale si stanno rivelando meccanismi precisi, efficienti ed attendibili proprio grazie all’uso di strumenti tecnologici.

Insomma, che si tratti di adempimenti su regole cogenti o piuttosto di autoregolamentazione, la compliance aziendale è, oggi più che mai, un prerequisito di competitività, specialmente per gli stakeholder. Ciò pur nel contesto dei difficili compromessi imposti, giocoforza, dalla allocazione delle risorse necessarie alla progettazione di modelli operativi conformi e sostenibili, idonei alla creazione di valore a lungo termine, oltre che dalla scelta dei giusti strumenti di accountability, fondamentali per “poter dimostrare di essersi meritati la fiducia”.

Ben inteso, norme e prescrizioni continuano troppo spesso ad essere percepite dai vertici aziendali in modo ostile (spesso vengono considerate inutili e dispendiose), tuttavia, con sempre maggior evidenza, stanno rivelando anche il notevole valore che può derivare dal fatto di aver saputo incorporare tempestivamente e con successo i fattori della conformità nella strategia aziendale. Tanto si sta dimostrando una priorità ineludibile da trasmettere in modo efficace ed olistico a tutte le parti interessate: dagli stakeholder, alle figure professionali dell’ecosistema-impresa, fino all’intera supply chain management.

Il caso NEXT TRE srl

Il progetto di automazione eseguito in NEXT TRE ha permesso di mettere in evidenza gli effetti dirompenti della trasformazione digitale in ottica di compliance.

È stato un percorso di modernizzazione dei processi e del business che, passando attraverso le più recenti tecnologie digitali, ha valorizzato la gestione del rischio consentendo un soddisfacente livello conformità al corpo di regole e procedure cogenti cui è sottoposta l’azienda.

In questo articolo, esploreremo in modo particolare le fasi di questo cambiamento organizzativo, operativo, ma anche culturale, ottenuto tramite l’integrazione di tecnologie, competenze e processi digitali, che hanno portato la società NEXT TRE ad evolvere in modo strategico e graduale con il core business dell’azienda, a perseguire l’obiettivo della conformità alle normative vigenti, a migliorare la produttività e il quality control, a ridurre i costi, favorendo la collaborazione e riducendo il rischio di sanzioni.

  • Nella prima parte spiegheremo la struttura del progetto aziendale, dalle fasi iniziali di elaborazione a come viene sviluppato e trasmesso.
  • Successivamente verrà presa in esame la soluzione digitale introdotta evidenziando il suo ruolo all’interno dei processi aziendali destinati alla compliance.
  • Infine, faremo un’analisi sull’effettivo utilizzo delle applicazioni digitali del progetto e sull’andamento dello stesso.

La strategie e gli obiettivi del progetto

Grazie alla soluzione tecnologica implementata è ricaduta sulla piattaforma software B-Lean NEXT TRE ha potuto cogliere nuove opportunità di gestione delle attività, individuare modelli di business vantaggiosi e consolidare la propria reputazione insieme alla percezione del relativo valore.

In tutto ciò il leitmotiv alla base è sempre stato la prevenzione. Lo stesso approccio proattivo che, in Italia, anima le normative maggiormente incidenti nell’universo impresa: dal D.lgs. 231/01 alla tutela dei dati personali nonché, quelle in materia di sicurezza sul lavoro, trasparenza, qualità, ambiente e, a seconda dei casi anche crisi di impresa, antiriciclaggio, anticorruzione, antitrust, nonché in ambito di bilancio di sostenibilità e di regolamenti aziendali.

La trasformazione digitale dei processi di adeguamento alle leggi e agli standard pertinenti è avvenuta in contemporanea al normale svolgimento delle attività svolte da NEXT TRE, a seguito di un percorso pianificato secondo gli schemi di un’evoluzione graduale e in modo tale che il cambiamento potesse svilupparsi con coerenza, attraverso una strategia uniforme.

Ogni aspetto è stato attentamente ponderato e pianificato. A cominciare dall’analisi approfondita del funzionamento interno dell’organizzazione aziendale, al successivo processo di attento monitoraggio delle attività aziendali; dalla formazione dei dipendenti, all’analisi e valutazione d’impatto dei rischi; dalla gestione delle violazioni, alla verifica e scelta delle tecnologie più idonee: ex ante, dallo sviluppo dei processi digitali ed ex post, quando il nuovo sistema è giunto a regime ed è stato necessario indirizzare opportunamente le risorse. Tutte le business unit sono state coinvolte nel programma digitale di conformità; la responsabilità della compliance, sebbene con diverse sfumature, spetta infatti a tutti i livelli dell’organizzazione.

Molte aziende nominano un Chief Compliance Officer (CCO) o un team dedicato alla compliance per supervisionare e implementare programmi di conformità. Nel caso di NEXT TRE, tutte le business units hanno condiviso dati, flussi di lavoro e metodologie di tipo agile.

NEXT TRE, inoltre, opera su scala globale ed ha pertanto dovuto affrontare sfide aggiuntive legate alla conformità internazionale e alle differenze nelle leggi e nei regolamenti tra paesi.

“Quando abbiamo deciso di intraprendere il percorso verso l’automazione della compliance, ci aspettavamo che la trasformazione portasse allo sviluppo di applicazioni che fossero allineate alle attività di gestione dei processi aziendali coinvolti e delle regole di business perseguite. Lo scopo era soddisfare le esigenze di conformità creando nuove opportunità per l’azienda. La piattaforma software che abbiamo selezionato doveva essere capace di ridurre il rischio di non conformità e di migliorare la gestione dei relativi aspetti aziendali. Doveva semplificare i processi e le attività ripetitive. I costi aziendali sarebbero in tal modo diminuiti e il benessere generale delle risorse di NEXT TRE sarebbe aumentato; come anche il valore del brand. Ogni passo eseguito nel corso delle attività di adeguamento normativo è stato registrato; la responsabilità e la trasparenza sono aumentate. Gli audit si sono svolti speditamente. Si è ridotta la probabilità di violazione di normative e le conseguenti sanzioni”, ha riferito Francesco Gardeschi, Production Director di NEXT TRE srl.

Il progetto si è posto, dunque, come obiettivo principale quello di migliorare l’efficienza, l’efficacia e la trasparenza della gestione della conformità all’interno dell’azienda. La spinta digitale impressa alla gestione della compliance ha quindi sostituito e perfezionato i processi manuali o basati su carta.

Tramite le applicazioni implementate su B-Lean la tecnologia è intervenuta in specifiche aree della gestione degli obblighi normativi e i relativi rischi aziendali sono stati minimizzati.

Tra queste:

  • L’automatizzazione dei processi ha ridotto allo stretto necessario l’intervento umano e reso immediatamente fruibili i compiti ripetitivi legati alla conformità, come la raccolta di dati, la generazione di report e la gestione dei documenti.
  • La precisione e la coerenza delle informazioni è migliorata significativamente. Gli errori umani associati ai processi manuali sono diminuiti, garantendo che le attività di conformità potessero essere eseguite in modo accurato.
  • La possibilità di ottenere risposte in tempo reale ha permesso il monitoraggio tempestivo delle attività aziendali volto alla rilevazione di possibili violazioni o anomalie che richiedessero reazioni rapide.
  • La creazione di un sistema di archiviazione digitale centralizzato per documenti e dati relativi alla conformità ha migliorato l’accessibilità e la tracciabilità.
  • Allo stesso modo la generazione di report accurati e personalizzabili ha contribuito alla dimostrazione della conformità alle parti interessate, compresi i regolatori e gli investitori.
  • È stato possibile ottimizzare i costi operativi grazie alla riduzione della necessità di processi manuali, stampa di documenti e archiviazione fisica.
  • La trasparenza è stata valorizzata aumentando la visibilità delle attività di conformità in tutta l’organizzazione, consentendo al contempo una migliore gestione dei rischi e una maggiore responsabilizzazione dei soggetti coinvolti.
  • L’aggiornamento mirato e costante delle applicazioni digitali implementate su B-Lean ha permesso a NEXT TRE di adattarsi ai cambiamenti normativi favorendo il rapido adattamento alle nuove leggi e regolamenti.
  • La semplificazione dei vari processi di auditing è stata possibile grazie alla disponibilità di dati digitali facilmente accessibili e la generazione di report automatici.
  • Il monitoraggio automatizzato delle metriche chiave si è rivelato utile per misurare le prestazioni in termini di conformità e per identificare quelle aree che richiedono miglioramenti.
  • La gestione delle violazioni ha consentito una conduzione più efficace degli incidenti attraverso flussi di lavoro automatizzati per mettere in atto le azioni correttive e preventive necessarie.
  • Garantire la sicurezza dei trattamenti incidenti sui dati “sensibili” relativi alla conformità, attraverso misure di sicurezza informatica adeguate, è stato un elemento cardine del progetto.
  • La digitalizzazione della compliance ha infine contribuito a migliorare la reputazione aziendale e la competitività nel mercato di NEXT TRE, dimostrando l’impegno e la responsabilizzazione della società.

La struttura del progetto

Il progetto di digitalizzazione della compliance in NEXT TRE è partito proprio dalla chiara definizione degli obiettivi (a).

Obiettivi che sarebbero dovuti essere necessariamente specifici, misurabili, realistici e limitati nel tempo (SMART).

Si è costituito quindi il team di progetto (b) guidato da Claudio Albiani e di cui hanno fatto parte i rappresentanti delle diverse funzioni aziendali coinvolte nella compliance: responsabili IT, legal advisor, compliance officer e altri stakeholder selezionati.

Il team ha operato l’analisi dettagliata delle esigenze aziendali e dei requisiti normativi specifici e incidenti (c). Sempre il team ha identificato e mappato i processi esistenti e i punti critici (d) da risolvere con la digitalizzazione.

Basandosi sulle esigenze identificate, sono state selezionate le tecnologie (e) e le applicazioni digitali di gestione della compliance più adatte all’azienda. Queste le più rappresentative:

  • Applicazioni per tenere traccia delle normative e delle leggi applicabili al settore e garantire che le attività esercitate siano in piena conformità con esse.
  • Applicazioni per identificare, valutare e mitigare i rischi associati alle operazioni in essere. Sono inclusi gli strumenti per la gestione della sicurezza dei trattamenti dei dati personali, la cyber security, salute e sicurezza sul lavoro, la gestione dei rischi ambientali e altro ancora. Analisi dei rischi, valutazioni di impatto, piano di mitigazione, registro delle attività di trattamento dei dati personali.
  • Applicazioni per creare, comunicare e far rispettare le politiche aziendali, garantendo che i dipendenti siano consapevoli delle regole e degli standard dell’azienda.
  • Applicazioni per il monitoraggio delle transazioni finanziarie. Le aziende devono spesso monitorare le transazioni finanziarie per individuare attività sospette o non conformi e le applicazioni di monitoraggio finanziario possono aiutare in questo senso.
  • Applicazioni per la gestione della formazione sulla compliance in grado di monitorare e registrare la formazione dei dipendenti e dei vertici.
  • Applicazioni di reporting per la generazione di rapporti e documentazione per l’accountability aziendale .
  • Applicazioni di auditing e verifica sia interni che esterni.
  • Applicazioni di gestione delle segnalazioni affinché possano essere tempestivamente e correttamente segnalati comportamenti non conformi, in modo eventualmente anche anonimo

Si è quindi proceduto con la pianificazione del progetto (f) tenendo conto delle scadenze, delle milestone, del budget e delle risorse necessarie per l’implementazione dello stesso. Sono state identificate anche le responsabilità specifiche dei membri del team di progetto (g).

Le politiche e le procedure inerenti la conformità sono state riviste e aggiornate (h) per riflettere il nuovo ambiente digitale garantendo sempre il requisito della coerenza con le normative vigenti e con le best practice del settore.

L’implementazione delle applicazioni tecnologiche selezionate ha richiesto la preventiva configurazione della piattaforma B-Lean (i) per ottenere una corrispondenza stringente ma efficace alle procedure. Ciò ha consentito una rapida migrazione di tutti i dati, i documenti ed i flussi di lavoro nel nuovo sistema.

Un ruolo fondamentale è stato attribuito alla fase della formazione sulle nuove procedure e sulle tecnologie dei soggetti coinvolti e dei dipendenti in generale (l)

Sono seguite procedure approfondite di testing e verifica (m) del sistema per garantire che funzionasse come previsto e rispondesse alle esigenze aziendali. I problemi emersi durante i test sono stati corretti.

La gestione del cambiamento è avvenuta monitorando costantemente l’uso del nuovo sistema e raccogliendo feedback dai dipendenti. Ciò si è verificato attraverso specifiche attività di auditing e continui controlli di conformità (n) ben delineati nei relativi report e nella documentazione completa e aggiornata di tutti i processi di gestione della compliance.

La logica seguita è stata quella del miglioramento continuo (o): le metriche chiave di performance sono state monitorate, le politiche e le procedure riviste periodicamente e, in base ai feedback e ai cambiamenti normativi, sono stati apportati miglioramenti al sistema.

Una volta raggiunti gli obiettivi del progetto è avvenuta la chiusura del progetto e la relativa documentazione dei risultati ottenuti.

Continuare a gestire e mantenere il sistema della compliance digitale allineato (p) alle esigenze aziendali in evoluzione e alle nuove normative rimane, ovviamente, un obiettivo e comporta attività in continua evoluzione.

La roadmap di trasformazione del progetto

L’introduzione di ogni applicazione, avendo impatto sui processi, ha richiesto l’aggiornamento della documentazione tecnica e delle misure organizzative.

Un referente aziendale appositamente designato da NEXT TRE ha monitorato l’adozione della soluzione attraverso alcuni indicatori specifici ed ha visionato e gestito il backlog e le esigenze di personalizzazione e configurazione. Ha inoltre verificato l’avvenuta formazione specifica per la soluzione, i feedback sui progressi dell’adoption, i problemi e le lezioni apprese attraverso frequenti survey e riunioni ad hoc con i membri del team del progetto.

La roadmap ha individuato le varie introduzioni sotto forma di Gantt; quindi è stata sottoposta ad aggiornamenti al fine di individuare gli MVP- Minimum Viable Product – di ciascuna sezione funzionale, individuando le applicazioni rilasciate nei tempi previsti e quelle eventualmente in ritardo.

Il rilascio del Minimum Viable Product – MVP

Il rilascio di ogni MVP si è svolto secondo uno schema standardizzato applicato a ogni roll out e per ciascuna soluzione digitale. Il successivo meeting group è servito per dettagliare la definizione dello scopo del MVP e per ottimizzare la comunicazione e per formalizzare le macro-funzionalità essenziali incrementate.

Nel medesimo frangente gli eventuali bug sono stati corretti e nuove funzionalità eventualmente aggiunte o modificate quelle esistenti.

Una volta che il MVP ha superato con successo il periodo di test, e ha dimostrato di risolvere i problemi in modo efficace, è stato possibile considerare un rilascio più ampio e il passaggio a una versione completa dell’applicazione.

Al momento del collaudo si è proceduto con l’esecuzione delle attività tecniche e di personalizzazione previste per fornire la configurazione finale MVP.

L’attività del collaudo finale è stata approvata e dichiarata conclusa dal responsabile individuato da NEXT TRE.

Il documento riassuntivo di tutti i test eseguiti nel collaudo è ovviamente allegato nel task di B-Lean.

Formazione

Le attività di formazione si sono sviluppate su piattaforma B-Lean, anche antecedentemente al rilascio in esercizio del MVP, in modo sia sincrono (call test face to face, live), sia asincrono attraverso la predisposizione di video assegnati alle persone indicate.

Stessa metodologia è stata seguita per le attività propedeutiche alla formazione, dalla preparazione del materiale formativo al caricamento in piattaforma.

Una volta identificato il target di persone a cui si volesse fosse indirizzata la formazione in relazione ai profili coinvolti, otto giorni prima dell’evento formativo sono state inviate le convocazioni ai colleghi scelti. Le convocazioni includono informazioni circa il training level, country, room name, nome, data, lingua, orari, nominativo di chi forma. È quindi seguita la compilazione del Training template, sempre su B-Lean.

Go-live

Il go-live è il momento in cui il sistema sviluppato per gestire la compliance viene effettivamente implementato e reso operativo all’interno dell’azienda. Questo processo deve essere gestito con attenzione per garantire una transizione senza problemi.

Tale fase in NEXT TRE è stata anticipata dall’invio della mail che comunica l’entrata in esercizio del MVP. A tutti gli stakeholder della soluzione e a chi ha contribuito a realizzarla viene certificata la data di go-live. Sono ovviamente coinvolti il team di compliance, il team IT, i responsabili delle risorse umane e altri dipartimenti pertinenti.

Quando, come nel caso di NEXT TRE, il cambiamento atteso è rilevante si procede preventivamente con una realtà pilota per poi estendersi gradualmente. La scelta dell’area pilota normalmente si orienta su quelle unità con parametri di conformità normativa non particolarmente complessi. Si considerano inoltre aspetti logistici e del territorio.

La preparazione dell’infrastruttura è stata un momento molto delicato che ha richiesto un’attenta valutazione sul fatto che la stessa fosse pronta per supportare l’applicazione di compliance digitale. Ciò ha incluso l’implementazione di server, la configurazione della rete e la gestione dei requisiti hardware e software.

È stato svolto un test di carico e di prestazioni proprio per garantire che l’infrastruttura potesse gestire il carico di lavoro previsto.

Stante l’esito positivo delle verifiche si è potuto procedere con la migrazione dei dati esistenti relativi alla compliance nell’applicazione digitale: dati relativi a normative, procedure aziendali, documenti di conformità, report precedenti e altro ancora.

Il test finale dell’applicazione è servito a garantire che il sistema funzionasse correttamente e che tutte le funzionalità fossero operative; che i dati importati fossero corretti e che non si manifestassero problemi di integrità o di sicurezza.

Il successivo piano di transizione ha definito il modo in cui sarebbe stato gestito il passaggio dall’uso di processi manuali o sistemi legacy all’uso dell’applicazione digitale; il team di supporto dedicato ha risposto alle domande degli utenti e risolto i problemi insorti.

Dopo il go-live, si sono raccolti i feedback dagli utenti e si è valutato il successo dell’implementazione rispetto agli obiettivi e ai KPI definiti.

Basandosi sui feedback e sui risultati, sono stati apportati i miglioramenti all’applicazione e ai processi di compliance in corso.

Comunicare il successo del go-live all’interno dell’azienda e verso i partner coinvolti nella compliance è stato un passaggio importante per NEXT TRE.

Tutta la documentazione interna relativa ai processi di compliance e all’uso dell’applicazione digitale è stata aggiornata.

L’efficienza, la precisione e la conformità delle operazioni aziendali in NEXT TRE sono oggi significativamente migliorate.

Il change management e le dynamic capabilities

Il change management ovvero l’insieme delle strategie e delle pratiche utilizzate per gestire e guidare il cambiamento all’interno di NEXT TRE è stato essenziale per aiutare i dipendenti e l’organizzazione nel compiere la transizione verso un ambiente digitale. La corretta comunicazione e il coinvolgimento attivo dei dipendenti hanno trasmesso chiaramente l’obiettivo della digitalizzazione e hanno fatto sì che tutti potessero sentirsi coinvolti fin dall’inizio: spiegare i benefici del cambiamento ha contribuito a ridurre le resistenze e ha favorito l’adozione degli strumenti implementati.

La formazione adeguata sulle nuove tecnologie e i processi digitali ha permesso ai soggetti coinvolti di sentirsi sicuri nell’usare le nuove soluzioni per la compliance.

“La resistenza al cambiamento in azienda è stata minima. E’ comunque una reazione naturale che ci aspettavamo. La condivisione delle strategie, tra cui una comunicazione chiara e aperta, ci hanno aiutato nel coinvolgimento attivo dei dipendenti; la formazione adeguata, ha reso palpabili i vantaggi dei cambiamenti e ha contribuito a creare un ambiente di lavoro che potesse favorire innovazione e adattamento”, ha spiegato Francesco Gardeschi di NEXT TRE.

Scetticismo, critiche: i dipendenti possono e anzi devono poter esprimere dubbi e preoccupazioni sulle nuove iniziative, mettendo in dubbio la loro efficacia o la loro rilevanza. Ben vengano le critiche costruttive sul cambiamento proposto.

Ciò che va gestito è il rischio di mancato coinvolgimento degli operatori impiegati nei processi automatizzati.

La resistenza all’adozione di nuovi strumenti tecnologici è una problematica cruciale da affrontare con consapevolezza e lungimiranza. Può influire sulla collaborazione tra dipartimenti, poiché alcuni potrebbero essere restii a condividere informazioni o a lavorare insieme nell’implementazione dei cambiamenti.

La diffusione di informazioni negative, l’assenteismo, il sabotaggio passivo e i comportamenti non collaborativi, sono tutti aspetti che ostacolano significativamente il processo di trasformazione e alimentano l’incertezza e la resistenza nell’intera organizzazione.

Sappiamo bene che la gestione del cambiamento è un aspetto cruciale del successo di qualsiasi iniziativa di trasformazione aziendale; per questo ha richiesto un approccio strategico e una leadership impegnata. Un piano ben pianificato e una comunicazione aperta hanno contribuito in modo significativo al successo del processo di cambiamento, riducendo al minimo la resistenza e favorendo l’adozione delle nuove pratiche e dei nuovi modelli operativi.

Le dynamic capabilities, ovvero le abilità e le capacità organizzative, che hanno consentito a NEXT TRE di adattarsi e reagire in modo efficace a cambiamenti nell’ambiente esterno, sono state un elemento cruciale poiché hanno aiutato l’azienda a sviluppare la flessibilità e la capacità di innovare in risposta alle nuove sfide, oltre che di adattarsi rapidamente alle mutevoli esigenze di conformità e ai cambiamenti normativi.

La capacità di apprendere costantemente dalle esperienze e di incorporare nuove conoscenze nella gestione della compliance dimostrate dagli operatori di NEXT TRE hanno, infatti, supportato l’innovazione e l’adattamento continuo ai cambiamenti.

Tanto ha contribuito all’allineamento strategico tra la gestione della compliance digitale e gli obiettivi aziendali più ampi e dunque al successo complessivo dell’azienda.

In sintesi, quindi, se da un lato il change management in NEXT TRE ha favorito la gestione del cambiamento all’interno dell’organizzazione garantendo l’adozione efficace delle nuove tecnologie e dei processi digitali, dall’altro le dynamic capabilities di tutti i soggetti, compresi i vertici, hanno consentito lo sviluppo della flessibilità necessaria per affrontare le opportunità legate alla compliance.

La soluzione digitale implementata

Grazie all’integrazione dei processi aziendali con il sistema B-Lean è stato possibile procedere con l’automazione delle seguenti attività di compliance:

Fonte immagine: serie di screenshot dimostrativi estratti dalla piattaforma B-Lean

  1. Identificazione delle leggi e delle regolamentazioni applicabili:

Integrati appositi strumenti di ricerca legale online e servizi di aggiornamento normativo per identificare automaticamente le leggi e le regolamentazioni applicabili al settore dell’azienda: leggi fiscali, normative ambientali, leggi sulla privacy dei dati e altro ancora.

  1. Analisi e Valutazione del rischio:

Il meccanismo di gestione del rischio presente sulla piattaforma ha consentito e consente al team della compliance di valutare e quantificare i rischi associati alla non conformità, consentendo una migliore pianificazione e allocazione delle risorse. Sono incluse metodologie di analisi degli impatti finanziari, legali e reputazionali della non conformità.

  1. Sviluppo delle politiche e delle procedure:

Specifici strumenti di creazione e gestione della documentazione sono stati configurati per sviluppare, distribuire e aggiornare facilmente le politiche e le procedure di conformità. Hanno anche permesso la collaborazione e la tracciabilità delle modifiche.

  1. Designazione di un team della compliance:

Le applicazioni di gestione delle risorse umane e delle competenze sono servite per assegnare responsabilità specifiche e monitorare le competenze e le certificazioni dei professionisti della compliance.

  1. Formazione e comunicazione:

Implementare sistemi di formazione online o Learning Management Systems (LMS) è stato utile per fornire formazione digitale agli utenti interni sull’importanza della conformità e sulle politiche aziendali.

  1. Implementazione delle politiche e delle procedure:

Flussi di lavoro digitali e strumenti di automazione dei processi hanno garantito che le politiche e le procedure venissero implementate correttamente in tutta l’azienda.

  1. Monitoraggio e audit:

Il monitoraggio in tempo reale e la segnalazione per tracciare automaticamente le attività di conformità e generare report dettagliati sull’andamento delle stesse ha aumentato la dimostrazione dell’accountability aziendale

  1. Risposta alle violazioni:

Il sistema di gestione delle violazioni presente su B-Lean è stato pensato per catturare, registrare e gestire le segnalazioni di non conformità, avviando processi di risposta immediata. Ciò ha incluso la correzione delle violazioni, il pagamento di multe o la comunicazione con le autorità regolamentari.

  1. Aggiornamento continuo:

L’implementazione di sistemi di notifica automatica delle modifiche normative sta consentendo a NEXT TRE di rimanere sempre aggiornata sulle leggi e le regolamentazioni in evoluzione.

l) Documentazione e reporting:

Le soluzioni di gestione dei documenti digitali implementate vengono utilizzate per mantenere la documentazione accurata e per archiviare report di conformità in un formato digitale facilmente accessibile e condivisibile.

L’analisi degli indicatori chiave di performance (KPI)

Il progresso del cambiamento è stato misurato e monitorato attraverso indicatori chiave di performance (KPI) che hanno tenuto conto dei tassi di adozione delle nuove tecnologie, dei tempi di adattamento e dei miglioramenti nella riduzione del rischio di non conformità e nella gestione della compliance.

Ad integrazione dei Key Performance Indicators in NEXT TRE sono stati introdotti degli Objectives and Key Results (OKR) ossia degli indici di performance di processo che hanno definito e contestualizzato gli obiettivi e la gestione del percorso per il loro raggiungimento. KPI e OKR vengono regolarmente monitorati nella dashboard B-Lean appositamente configurata per analizzare l’impatto e l’ottimizzazione introdotta dalla soluzione.

In base agli obiettivi specifici del progetto e del settore in cui opera l’azienda, le principali metriche utilizzate per valutare il successo del progetto di digitalizzazione della compliance hanno riguardato:

  1. La misurazione di quanti utenti interni effettivamente stavano utilizzando l’applicazione.
  2. Il monitoraggio del grado di automazione dei processi di conformità. Quanti processi sono stati automatizzati rispetto a quelli manuali.
  3. L’individuazione della percentuale di deviazione dalla conformità rispetto al passato, per verificare se l’applicazione stesse contribuendo a ridurli.
  4. La verifica sul miglioramento dei tempi di esecuzione dei processi della compliance rispetto al metodo manuale o ai processi precedenti.
  5. La rilevazione del numero di violazioni o anomalie emerse durante audit interni ed esterni.
  6. La misurazione del tempo necessario per risolvere una violazione o una non conformità dopo la sua scoperta.
  7. Il calcolo del costo operativo complessivo del processo di conformità in rapporto con quello precedente.
  8. La raccolta dei feedback dagli utenti interni per valutare la loro soddisfazione rispetto all’usabilità dell’applicazione e alla facilità di utilizzo.
  9. Il calcolo del tempo risparmiato grazie all’automazione dei processi di conformità. Ad esempio, quante ore di lavoro sono state risparmiate ogni mese grazie all’applicazione.
  10. La misurazione della frequenza e dell’efficienza degli aggiornamenti dell’applicazione e della gestione della manutenzione per garantire che l’applicazione rimanga aggiornata e funzionante.
  11. La valutazione della qualità e affidabilità dei report generati dall’applicazione e della capacità di generare analisi approfondite per supportare le decisioni aziendali.
  12. Il monitoraggio del tempo impiegato per far adattare i dipendenti ai cambiamenti introdotti dall’applicazione di digitalizzazione della compliance.

I risultati del monitoraggio costante dei KPI e OKR, dimostrano un impatto positivo sulla conformità e l’efficienza operativa di NEXT TRE. Tutti gli utenti interni hanno adottato la soluzione digitale per la compliance. Questo risultato indica un ottimo coinvolgimento iniziale. Il 90% dei processi di compliance è stato automatizzato, avvicinandosi all’obiettivo del 95%. L’aumento dell’automazione ha già portato ad una maggiore efficienza operativa, riducendo il carico di lavoro manuale.

Il monitoraggio accurato delle violazioni ha consentito una risposta più rapida e un miglioramento della conformità significativo, con percentuali di riduzione allineate all’ obiettivo. Nonostante un aumento del carico di lavoro iniziale dovuto all’implementazione, il costo operativo è diminuito. Ci aspettiamo ulteriori risparmi man mano che l’automazione dei processi si completa.

L’attuale soddisfazione degli utenti interni è del 80%, vicina all’obiettivo del 85%. Continueremo a raccogliere feedback e a implementare miglioramenti per aumentare ulteriormente la soddisfazione degli utenti.

Il progetto ha già portato a un risparmio di 15 ore al mese in termini di tempo di lavoro. Ci aspettiamo ulteriori risparmi con l’adozione completa dell’automazione.

Gli aggiornamenti e la manutenzione vengono attualmente gestiti trimestralmente, mantenendo l’applicazione aggiornata e funzionante.

La reportistica è considerata soddisfacente, ma lavoreremo per migliorare ulteriormente la generazione di analisi dettagliate.

L’adattamento dei dipendenti al cambiamento è avvenuto entro i tempi previsti, con un tempo di adattamento di poche settimane.

Conclusioni

L’adeguamento dei processi aziendali alle discipline normative applicabili, ai principi generali di trasparenza, alle normative sulla qualità, sicurezza delle informazioni, sicurezza del luogo di lavoro, rispetto dell’ambiente, economia circolare e sostenibilità (ESG), rappresenta a tutti gli effetti un must have.

Questa della conformità è, infatti, la sfida più impellente da cogliere per il successo delle organizzazioni e, insieme al digitale, rappresentano il fattore chiave di un’imprescindibile sinergia strategica da favorire in vista della creazione di un circolo virtuoso in grado di accelerare la previsione di modelli di business di valore e di progresso sostenibile.

Le ragioni di tanto sono peraltro piuttosto evidenti:

  • Garantire che l’azienda rispetti tutte le leggi e i regolamenti applicabili nei settori in cui opera significa prevenire e mitigare rischi legali, finanziari e reputazionali.
  • Promuovere comportamenti etici e responsabili tra i dipendenti e i dirigenti contribuisce a mantenere la fiducia degli investitori, dei clienti e delle parti interessate.

Innovazione, riduzione del rischio di non conformità, semplicità, trasparenza, tracciabilità, dinamismo e sostenibilità sono gli aspetti che meglio descrivono quanto illustrato.

Con la digitalizzazione della compliance NEXT TRE ha potuto beneficiare di numerosi vantaggi, tra cui la validità delle funzioni operative, la precisione dei dati, la riduzione degli errori umani e la possibilità di avere un monitoraggio in tempo reale delle attività svolte.

E certo da un progetto del genere ci si aspetta che migliori significativamente l’efficienza, che riduca i rischi di non conformità, che aumenti la soddisfazione degli utenti interni e consenta all’azienda di essere pronta a rispondere alle sfide normative in evoluzione.

È però importante sottolineare che quello della compliance è un processo dinamico continuo che richiede screening costante e aggiornamenti per rimanere sempre allineati alle normative attuali. Coinvolgere le persone nei piani di cambiamento ed evoluzione organizzativa, puntando sulla qualità e sulla consapevolezza, oltre che stimolando il senso di accountability risulteranno azioni fondamentali.

EU Stories - La coesione innova l'Italia

Tutti
Social
Iniziative
Video
Analisi
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4