English
Articol de opinie semnat de Daniel Costache, Senior Project Manager, Horvath România
În multe companii, conformitatea încă este privită ca o obligaţie administrativă: apare o nouă reglementare, se desemnează o echipă, se porneşte un proiect, se alocă un buget şi începe cursa contra cronometru. Departamentul juridic analizează cadrul normativ, IT-ul evaluează soluţiile tehnice, echipele de business aşteaptă direcţii operaţionale, iar managementul monitorizează respectarea termenului.
De cele mai multe ori, nu funcţionează aşa.
În industrii precum asigurări, servicii financiare, sănătate sau energie, valul de reglementări este continuu. DORA, Solvency II, GDPR, NIS2 nu cer doar ajustări punctuale. Ele solicită organizaţii mai disciplinate, mai coerente şi mai capabile să-şi controleze propriile procese şi date.
Iar aici apare marea confuzie: multe companii tratează conformitatea ca pe un proiect de departament, când ea este, în realitate, un test al întregii organizaţii.
• Conformitatea nu aparţine unui singur departament
Niciun director de compliance nu poate rezolva singur o problemă de date. Niciun CIO nu poate compensa lipsa de implicare a businessului. Niciun board nu poate obţine rezultate doar prin aprobarea unui buget.
Conformitatea reală se construieşte transversal („enterprise wide”).
Astfel, departamentul juridic clarifică obligaţiile legale, însă transpunerea acestora în procese funcţionale revine zonei operaţionale. În mod similar, IT-ul livrează soluţiile tehnice, dar definirea corectă a cerinţelor rămâne responsabilitatea businessului.
Când una dintre aceste verigi lipseşte, întregul mecanism încetineşte.
• De ce se blochează proiectele
Majoritatea proiectelor majore de conformitate debutează sub semnul optimismului, însă se confruntă rapid cu provocările realităţii operaţionale.
Datele sunt fragmentate. Informaţiile despre clienţi, produse, riscuri sau procese sunt răspândite în sisteme diferite, între echipe care lucrează cu definiţii diferite. Ceea ce vânzările numesc „client” nu coincide întotdeauna cu ceea ce înţelege contabilitatea sau departamentul de daune.
Priorităţile sunt concurente. Pentru un departament, proiectul este urgent. Pentru altul, este doar încă o solicitare în plus. Fără o direcţie comună, fiecare împinge problema mai departe.
Responsabilitatea este neclară. Toată lumea participă, dar nimeni nu deţine cu adevărat rezultatul.
Schimbarea este tratată tehnic, nu managerial. Se cumpără sisteme noi, dar procesele rămân vechi. Se scriu politici, dar comportamentele nu se schimbă.
Pe scurt: proiectul e lansat vertical, deşi problema este orizontală.
• Ce înseamnă o abordare enterprise wide
În companiile mature, conformitatea nu începe cu întrebarea „cine se ocupă?”, ci cu întrebarea „cum lucrăm împreună?”.
O abordare transversală presupune câţiva paşi esenţiali.
1. Diagnostic comun, nu analize separate. Toate funcţiunile relevante trebuie implicate de la început într-un cadru comun de lucru: business, IT, financiar, juridic, operaţional şi risc. O imagine completă a impactului nu poate fi obţinută prin analize izolate, realizate în paralel de fiecare departament.
2. Identificarea oportunităţilor de business. Conformitatea nu trebuie tratată ca simplă obligaţie. Ea poate deveni contextul potrivit pentru simplificarea proceselor, reducerea redundanţelor şi rezolvarea unor nevoi vechi ale business-ului.
3. Limbaj comun al datelor. Definiţii clare pentru clienţi, produse, incidente, riscuri, indicatori. Fără acest alfabet comun, compania discută mult şi înţelege puţin.
4. Guvernanţă clară. Cine decide? Cine execută? Cine validează? Cine răspunde? Ambiguitatea costă timp şi bani.
5. Implicare executivă reală. Nu doar aprobare formală, ci implicare activă a top managementului atunci când apar blocaje între departamente.
6. Implementare etapizată. Nu totul simultan, ci prioritizat inteligent, în funcţie de impact şi capacitatea organizaţiei de a absorbi schimbarea.
• Unde apare câştigul real
Când conformitatea este tratată transversal („enterprise wide”), beneficiile depăşesc rapid relaţia cu organismul de reglementare ale cărui condiţii trebuie îndeplinite.
Compania începe să aibă date mai curate. Deciziile se iau mai repede. Raportările devin mai simple. Conflictele dintre departamente scad. Lansarea de produse noi se accelerează. Costurile ascunse generate de haos operaţional devin vizibile şi pot fi reduse.
Mai important, organizaţia devine mai pregătită pentru următorul val de schimbare - indiferent dacă vine din legislaţie, tehnologie sau piaţă.
• Concluzia incomodă
Multe companii încă văd conformitatea ca pe o povară care trebuie delegată undeva în organigramă. Dar conformitatea modernă nu se deleagă. Se conduce.
Nu este un proiect al Departamentului de Compliance. Nu este un proiect al IT-ului. Nu este un proiect al juridicului. Este un proiect al întregii companii.
Iar organizaţiile care înţeleg primele acest lucru nu vor fi doar mai conforme. Vor fi mai bine conduse, mai agile şi mai competitive.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
Opinia Cititorului