Il record di investimenti globali nel legal tech degli ultimi anni sembra confermare che il processo di innovazione digitale è già in corso – chi lo avrebbe mai detto – anche all’interno del mercato dei servizi legali. E se fino a qualche mese fa si parlava solo di soluzioni software dedicate a trust services, reg tech, legal management, GDPR o Blockchain, ora il mercato si apre anche alla compliance 231. Evidentemente, i vantaggi della tecnologia applicata alla compliance sono molteplici.
Legal tech, innovazione nella gestione aziendale
Tra gli aspetti che maggiormente muovono le imprese a fidarsi delle soluzioni legal tech, c’è la possibilità di gestire in modo integrato i rischi a cui l’organizzazione si espone, sfruttando tutta la capacità di interconnessione dei dati che riesce a consentire la tecnologia. Non dimentichiamoci, infatti, che è sempre attuale la definizione, fornita dalla dottrina economico-aziendale negli anni Novanta, dell’impresa quale “sistema di rischi” connessi con l’agire umano in contesti ambientali dinamici. (cit. U. BERTINI, 1969).
D’altra parte, l’ampiezza dei rischi a cui l’azienda è assoggettata è molto varia, potendo ricomprendere rischi operativi, di mercato, strategici, finanziari, contrattuali, informatici, reputazionali e, ovviamente, normativi. In questo contesto, il d.lgs. 231/2001 ha introdotto un elemento di forte innovazione nella gestione aziendale: si tratta del rischio di responsabilità penale dell’impresa nel caso di commissione – a determinate condizioni- di illeciti all’interno del proprio perimetro.
Approggio integrato alla gestione del rischio
È imprescindibile per le organizzazioni, quindi, adottare un metodo per la gestione del rischio (anche 231), così da poter prendere decisioni efficaci e coerenti al proprio livello di esposizione. La sottostima del pericolo, infatti, comporta non solo la maggiore probabilità di verificarsi del danno, ma anche l’impreparazione a reagire. D’altra parte, l’agire in base al solo buon senso (favorendo tempestività e intuitività nella risposta) non assicura una adeguata gestione del rischio. Ogni impresa, dunque, dovrebbe sforzarsi di integrare il processo di gestione del rischio nella governance complessiva, così da risultare coerente in tutta l’organizzazione.
Il processo di risk management non può essere improvvisato: esso comporta la necessità di seguire fasi ben definite (anche dalla norma UNI EN ISO 31000:2018) quali l’individuazione, l’analisi e la ponderazione dei rischi, nonché il relativo trattamento.
Le tre fasi per la compliance 231
Nell’ambito della compliance 231, questo significa che la società dovrà essere sempre impegnata nel riconoscimento dei delitti potenzialmente realizzabili nell’esecuzione delle proprie attività (fase di identificazione dei rischi) e nella costante valutazione del proprio sistema di controllo per la prevenzione dei reati, specifico del contesto aziendale, dei propri processi e della propria organizzazione (fase di analisi e ponderazione dei rischi). Solo partendo da questa consapevolezza, la società potrà affrontare la fase più delicata (del trattamento del rischio), che comporta la selezione di una o più opzioni per modificare i rischi e l’attuazione di tali opzioni.
È proprio nell’ottica di consentire alle imprese di monitorare e gestire tempestivamente i propri rischi, seguendo un processo strutturato, che il mercato legal tech si muove (ora anche) verso la compliance 231. Le società devono infatti garantire non soltanto l’adozione di un sistema di controllo idoneo a prevenire i reati, ma anche il mantenimento della sua efficacia nel tempo. La gestione del rischio 231, infatti, deve essere necessariamente dinamica, come lo è il rischio: il suo compito è assicurare sia l’adeguamento alle prescrizioni normative in costante evoluzione sia l’idoneità dei presidi in organizzazioni che cambiano di continuo.
Legal tech: i vantaggi del software
Come noto, d’altra parte, il Modello ex d.lgs. 231/2001 e la relativa analisi dei rischi non sono documenti statici ma, al contrario, devono sapersi adattare all’andamento dinamico della realtà aziendale. E, nonostante il Decreto 231 non preveda espressamente l’onere di misurare il rischio reato, si ritiene più che mai opportuno procedere con il calcolo del rischio-inerente e del rischio-residuo, rivalutando quest’ultimo con cadenza periodica dopo l’adozione del Modello, tale da rendere tracciabile e verificabile il percorso postumo di miglioramento.
Ma, anziché ripetere ciclicamente le attività progettuali di revisione integrale dei Modelli 231, con grande sforzo in termini di costi e di risorse coinvolte, grazie alla Legal tech, ovvero l’impiego della tecnologia per la compliance 231, il processo di analisi dei rischi può essere compiuto in modo costante e, ancora più importante, i cambiamenti riescono ad essere assorbiti in modo rapido e puntuale, programmati e verificati in tempo reale.
Accedendo alle soluzioni software per la gestione del rischio 231, infatti, l’azienda potrà avere visione in ogni momento del proprio sistema di controllo, predisporre ed attuare piani di trattamento del rischio, documentando le opzioni scelte e le motivazioni sottese. Potrà assegnare agilmente task alle risorse, in modo da monitorare in modo automatizzato il rispetto delle tempistiche. E il management potrà ottenere dati sempre aggiornati, funzionali all’adozione delle scelte più opportune per l’intera organizzazione e coerenti con la propensione al rischio.