În multe companii, conformitatea încă este privită ca o obligație administrativă: apare o nouă reglementare, se desemnează o echipă, se pornește un proiect, se alocă un buget și începe cursa contra cronometru. Departamentul juridic analizează cadrul normativ, IT-ul evaluează soluțiile tehnice, echipele de business așteaptă direcții operaționale, iar managementul monitorizează respectarea termenului.
De cele mai multe ori, nu funcționează așa.
În industrii precum asigurări, servicii financiare, sănătate sau energie, valul de reglementări este continuu. DORA, Solvency II, GDPR, NIS2 nu cer doar ajustări punctuale. Ele solicită organizații mai disciplinate, mai coerente și mai capabile să-și controleze propriile procese și date.
Iar aici apare marea confuzie: multe companii tratează conformitatea ca pe un proiect de departament, când ea este, în realitate, un test al întregii organizații.
Conformitatea nu aparține unui singur departament
Niciun director de compliance nu poate rezolva singur o problemă de date. Niciun CIO nu poate compensa lipsa de implicare a businessului. Niciun board nu poate obține rezultate doar prin aprobarea unui buget.
Conformitatea reală se construiește transversal („enterprise wide”).
Astfel, departamentul juridic clarifică obligațiile legale, însă transpunerea acestora în procese funcționale revine zonei operaționale. În mod similar, IT-ul livrează soluțiile tehnice, dar definirea corectă a cerințelor rămâne responsabilitatea businessului.
Când una dintre aceste verigi lipsește, întregul mecanism încetinește.
De ce se blochează proiectele
Majoritatea proiectelor majore de conformitate debutează sub semnul optimismului, însă se confruntă rapid cu provocările realității operaționale.
Datele sunt fragmentate. Informațiile despre clienți, produse, riscuri sau procese sunt răspândite în sisteme diferite, între echipe care lucrează cu definiții diferite. Ceea ce vânzările numesc „client” nu coincide întotdeauna cu ceea ce înțelege contabilitatea sau departamentul de daune.
Prioritățile sunt concurente. Pentru un departament, proiectul este urgent. Pentru altul, este doar încă o solicitare în plus. Fără o direcție comună, fiecare împinge problema mai departe.
Responsabilitatea este neclară. Toată lumea participă, dar nimeni nu deține cu adevărat rezultatul.
Schimbarea este tratată tehnic, nu managerial. Se cumpără sisteme noi, dar procesele rămân vechi. Se scriu politici, dar comportamentele nu se schimbă.
Pe scurt: proiectul e lansat vertical, deși problema este orizontală.
Ce înseamnă o abordare enterprise wide
În companiile mature, conformitatea nu începe cu întrebarea „cine se ocupă?”, ci cu întrebarea „cum lucrăm împreună?”.
O abordare transversală presupune câțiva pași esențiali.
1. Diagnostic comun, nu analize separate. Toate funcțiunile relevante trebuie implicate de la început într-un cadru comun de lucru: business, IT, financiar, juridic, operațional și risc. O imagine completă a impactului nu poate fi obținută prin analize izolate, realizate în paralel de fiecare departament.
2. Identificarea oportunităților de business. Conformitatea nu trebuie tratată ca simplă obligație. Ea poate deveni contextul potrivit pentru simplificarea proceselor, reducerea redundanțelor și rezolvarea unor nevoi vechi ale business-ului.
3. Limbaj comun al datelor. Definiții clare pentru clienți, produse, incidente, riscuri, indicatori. Fără acest alfabet comun, compania discută mult și înțelege puțin.
4. Guvernanță clară. Cine decide? Cine execută? Cine validează? Cine răspunde? Ambiguitatea costă timp și bani.
5. Implicare executivă reală. Nu doar aprobare formală, ci implicare activă a top managementului atunci când apar blocaje între departamente.
6. Implementare etapizată. Nu totul simultan, ci prioritizat inteligent, în funcție de impact și capacitatea organizației de a absorbi schimbarea.
Unde apare câștigul real
Când conformitatea este tratată transversal („enterprise wide”), beneficiile depășesc rapid relația cu organismul de reglementare ale cărui condiții trebuie îndeplinite.
Compania începe să aibă date mai curate. Deciziile se iau mai repede. Raportările devin mai simple. Conflictele dintre departamente scad. Lansarea de produse noi se accelerează. Costurile ascunse generate de haos operațional devin vizibile și pot fi reduse.
Mai important, organizația devine mai pregătită pentru următorul val de schimbare - indiferent dacă vine din legislație, tehnologie sau piață.
Concluzia incomodă
Multe companii încă văd conformitatea ca pe o povară care trebuie delegată undeva în organigramă. Dar conformitatea modernă nu se deleagă. Se conduce.
Nu este un proiect al Departamentului de Compliance. Nu este un proiect al IT-ului. Nu este un proiect al juridicului. Este un proiect al întregii companii.
Iar organizațiile care înțeleg primele acest lucru nu vor fi doar mai conforme. Vor fi mai bine conduse, mai agile și mai competitive.
* Articol de opinie semnat de Daniel Costache, Senior Project Manager, Horváth România.
