Troppo spesso si ignora quanto la compliance, cioè la messa a norma di un'azienda o di un'attività commerciale, non serva solo ad evitare delle multe ma anche e soprattutto ad evitare conflitti e danni d'immagine.
La compliance spesso è vista come una lunga lista di cose da fare, quasi senza senso. Ma questo perchè troppo spesso i consulenti non sanno indicarne gli obiettivi. Mi piace dire che un buon consulente conosce la legge, l'ottimo consulente ne conosce la ratio. E conoscendola la spiega al cliente.
Si pensi ad esempio alla normativa privacy e quindi al GDPR: nel mondo in cui viviamo oggi i dati personali hanno un grande valore. Perderli, alterarli, cancellarli o utilizzarli in modo errato sarebbe un danno per l'interessato ma anche per chi ne fa uso. Adeguarsi al GDPR significa agire in modo da evitare questi rischi.
Immaginate infatti di dover spedire la merce al vostro cliente e di aver perduto o modificato il suo interesse. Immaginate di essere un centro medico ed a causa di un errore avete diffuso dati medici di quel paziente. O, ancora, immaginate che un cliente vi invii un mail per avere informazioni sui vostri servizi e voi inondiate quella casella con pubblicità non richiesta.
In tutti questi casi il danno sarebbe suo ma anche vostro.
Oppure, cambiando settore, immaginate delle condizioni generali di contratto mal scritte. In caso di eventuali conflitti son proprio quelle a determinare il torto o la ragione.
Tutte (o quasi) le norme hanno un fine, ed in particolare il fine ultimo delle norme è evitare dei danni.
Dobbiamo allora iniziare a pensare alla compliance come una forma di prevenzione. Sarà in questo modo meno fastidiosa e più efficente.
Compito del consulente, e dell'avvocato in particolar modo, è spiegarvi quale sia il fine e trovare il modo per raggiungere quel fine.
Commenti