Passato lo shock e un lungo periodo di “sopravvivenza organizzativa”, gli esperti di legal, compliance e privacy si stanno ora mettendo al passo con l’evoluzione digitale e tecnologica avvenuta negli ultimi anni. Tutti, anche chi per farlo ha provato ad attendere che le acque si calmassero per poi arrendersi di fronte alla persistenza della disruption innescata dalla pandemia. Dopo un 2021 di incertezza economica, frammentazione regolatoria e frequenti cambi di business model, è infatti necessario ripensare a come fornire servizi critici e una guida strategica. Vedendo come è iniziato il 2022, dovranno essere adeguati a un contento perennemente perturbato.
Non solo pandemia: nel 2022 nuovi rischi e nuove sfide
Pur ereditando alcune problematiche del 2021, il nuovo anno ne introduce di nuove: conflitti internazionali, elezioni, tensioni geopolitiche, la Great Resignation, gli scioperi e una supply chain sempre più in difficoltà. In un panorama nuovamente mutato e con tanti punti di domanda sul futuro, Gartner invita legal, compliance e privacy a guardare oltre alla pandemia e agli attuali conflitti, focalizzandosi sui tre principali rischi dei prossimi mesi.
- Evoluzione delle aspettative della società. La crescente influenza degli stakeholder e la proattività della clientela, sempre più attenta alla sostenibilità, obbligano le organizzazioni all’ascolto. Rispondere alle loro nuove aspettative diventa strategico, i legali possono indicare come farlo efficacemente.
- Nuovo rapporto dipendente-datore di lavoro. La pandemia ha rivoluzionato le modalità di lavoro di molti dipendenti e i parametri con cui valutano il valore e i valori della propria azienda. Ai dipartimenti legal e compliance spetta il compito di ridefinire un New Employment Deal, che faccia convergere le nuove priorità di entrambi garantendo armonia, ma anche crescita
- Competizione geopolitica e business continuity. In costanti sconvolgimenti politici, legali, ambientali e criminali fanno temere interruzioni significative e persistenti delle attività aziendali. La compliance deve riuscire a garantire resilienza anche di fronte ad un clima geopolitico così volatile
La regolamentazione tecnologica recupera il ritardo
Numerose e impattanti evoluzioni animano anche lo scenario tecnologico in cui dominano dati, piattaforme e processi decisionali autonomi. A dare forma ai mercati saranno le nuove norme che regoleranno la concorrenza, l’impiego dell’intelligenza artificiale, l’uso e la custodia delle informazioni personali. Le aziende devono adeguarsi da subito, permettendo ai dipartimenti legali e di compliance di sviluppare assieme ai CIO un’efficace governance dei dati e dell’AI.
Dal 2020 al 2021 la Comunità Europea ha compiuto un intenso lavoro per disciplinare il mutato scenario legato al digitale e all’economia dei dati, quattro sono i principali regolamenti emersi e risultano in arrivo.
- Data Governance Act: per consentire il riutilizzo sicuro di determinate categorie di dati detenuti da enti pubblici oggetto di diritti di terzi (segreti commerciali, dati personali e dati protetti da diritti di proprietà intellettuale).
- Digital Services Act per riequilibrare diritti e responsabilità di utenti, piattaforme di intermediazione e autorità pubbliche garantendo il rispetto dei valori europei (diritti umani, libertà, democrazia, uguaglianza e Stato di diritto).
- Digital Markets Act per favorire un ambiente aperto e competitivo nei mercati digitali, vietando pratiche anticoncorrenziali ai gatekeeper ed evitando una frammentazione legislativa causata dai differenti regolamenti nazionali.
- Artificial Intelligence Act l’UE per disciplinare l’utilizzo di servizi e prodotti basati sull’AI nella società definendo varie aree di intervento: applicazioni proibite, ad alto rischio, a rischio limitato e a rischio trascurabile
Legal, compliance e privacy alla prova della disruption
Il 2022 potrebbe vedere approvati tutti e 4 i regolamenti, i dipartimenti di legal, compliance e privacy devono farsi trovare pronti. Questa è però solo una delle nuove sfide da affrontare. I legal dovranno gestire anche il continuo ritardo dei processi e degli strumenti rispetto alle evoluzioni sia strategiche che tecnologiche delle aziende. Garantire la resilienza sarà la loro nuova mission, da portare avanti nonostante una cronica e generale mancanza di competenze.
Per chi si occupa di compliance e privacy le nuove norme si traducono in nuove strategie di business e quindi in nuovi rischi su cui vigilare. Allo stesso tempo ci saranno da gestire crescenti volumi e nuove tipologie di dati legati alla pandemia. Queste sfide comportano alcune criticità comuni, come l’inadeguatezza delle procedure rispetto alle evoluzioni normative (36%) e l’inefficienza degli strumenti di monitoraggio e comunicazione dei cambiamenti (36%).
Gartner segnala anche forti difficoltà nel gestire le richieste quotidiane interne (42%) e il rischio legato a terze parti (39%). Per il 2022 sono queste le complessità emerse dal sondaggio annuale Gartner Legal and Compliance Executive Priorities, superabili solo se si è disposti ad affrontare una disruption anche nel proprio modo di lavorare
Gestione del tempo, dei rischi e degli obiettivi: tre step strategici entro il 2022
Gli step con cui Gartner suggerisce di adeguare il proprio ruolo alle sfide del 2022 comportano cambiamenti profondi, ma realizzabili in autonomia. Legal, compliance e privacy hanno quindi la piena responsabilità di questa doverosa evoluzione da compiere in tre atti. Il 92% degli intervistati ammette di dedicare troppo poco tempo alle questioni strategiche perché riluttante a delegare o coinvolto in altre meno importanti.
È quindi essenziale riprendere possesso del proprio tempo privilegiando le attività chiave per l’azienda ma che portano anche un vantaggio personale. Tutte le altre possono essere delegate, affidandole a persone in grado di portarle a compimento degnamente.
Da reimpostare anche il monitoraggio delle terze parti, troppo focalizzato sulle fasi di due diligence e di ri-certificazione (73%) quando la maggior parte dei rischi emerge invece in quella di “lavori in corso”. Abbandonando l’approccio point-in-time per quello iterativo si efficientano gli sforzi e il tempo dedicato. Ciò significa ridurre le attività di monitoraggio nella fase iniziale e finale riallocando le risorse sull’individuazione di rischi in quella centrale.
In un contesto di incertezza continua, la tentazione è anche quella di trascurare la pianificazione, proprio l’aspetto su cui invece Gartner suggerisce di concentrarsi maggiormente. La sfida è quella di imparare a individuare un piano di azione pur avendo pochi punti fermi, allineando gli obiettivi legali e di compliance con quelli strategici dell’azienda. L’uso delle risorse sarà guidato dalle nuove priorità emerse e su cui sarà necessario fornire metriche per valutare i progressi.
Per poter operare con obiettivi realistici, è però essenziale definire prima di tutto lo scopo del dipartimento legale e di compliance in modo molto chiaro, condividendolo con il management. Oggi, nel 2022, è quello di aiutare l’azienda a migliorare la redditività e aumentare la fidelizzazione dei clienti fornendo servizi più semplici e sempre più innovativi per ridurre rischi, costi ed effort.