Intervista a Sabina Fasciolo
di Giuliano Testi
Varcare l’ingresso della factory Ferrari a Maranello è sempre emozionante. Significa entrare all’interno di un mito, di un brand tra i più conosciuti e prestigiosi al mondo, un luogo dove si è fatta e si continua a fare la storia dell’automobile. Le linee di montaggio sono sbalorditive, ordinatissime, pulitissime, silenziose tanto da indurre il visitatore a parlare sottovoce, a non farsi notare per non turbare un’atmosfera che ha qualcosa di magico, un misto tra il sacro ed il profano. A fare da contrasto con tale modernità spiccano le palazzine storiche, sapientemente e giustamente conservate così come erano ai tempi di Enzo Ferrari, austere, quasi spoglie. Certamente la realtà produttiva e commerciale di Ferrari è cresciuta moltissimo nei decenni ed oggi sono migliaia i dipendenti e le auto realizzate ogni anno. Tutto ciò comporta una grande complessità nel gestire i processi operativi, nel garantire il rispetto delle normative, nell’applicare regolamenti interni che per forza di cose devono prevedere le situazioni più disparate. Anche a Maranello il tema della compliance è diventato fondamentale, come ha avuto modo di spiegarmi la dottoressa Sabina Fasciolo, Chief Compliance Officer di Ferrari…
Che cosa significa il termine “compliance” per Ferrari?
I desiderata di Ferrari sarebbero che la compliance fosse by design e by default. A me piace pensare alla compliance come ad un concetto un po’ circolare, partendo dal classico tema del rispetto delle regole e delle norme per spostarsi in tutti i processi, in tutti i comportamenti del personale, verso quella che è l’etica. È il tema della cultura aziendale, che per noi va a sovrapporsi ad una compliance integrale, in modo che “fare la cosa giusta” divenga naturale. Ovvio che per fare questo occorrono le norme interne, occorre fare training, occorrono le attività di awareness, sempre in sinergia con le altre funzioni. Dopo quasi due anni di attività sono abbastanza contenta del percorso che stiamo facendo; non ci diremo mai arrivati perché su queste tematiche non si arriva mai, ma sono ragionevolmente soddisfatta perché ho visto dei risultati. La funzione compliance, così come la si conosce oggi in azienda, è stata creata all’inizio del 2020, quindi è estremamente recente. In due anni di attività, abbiamo instradato la funzione nella direzione voluta, soprattutto focalizzandoci su quella che è la cultura aziendale. Abbiamo lavorato molto sulla formalizzazione dei processi, cercando di metterli per iscritto il meno possibile, anche se in certi ambiti è assolutamente necessario. È stato positivo il poter contare su delle risorse provenienti da fuori azienda, perché hanno portato una linfa che precedentemente non c’era. Sono persone piuttosto giovani e molto preparate, che ricoprivano ruoli di compliance in grandi aziende italiane. Fa eccezione una risorsa che lavorava per Ferrari all’estero e che ho fortemente voluto perché aveva un’esperienza e, dunque, un punto di vista diverso, più amministrativo, e questo ci aiuta a dare supporto a funzioni differenti, in una maniera molto qualificata. Quando eravamo ancora sotto Fiat c’era un compliance officer che lavorava da solo. La mentalità della cultura della compliance si è poi diffusa in tutto il mondo, ma noi ne abbiamo sentito molto l’esigenza successivamente alla quotazione, avvenuta nel 2015, su input dell’amministratore delegato dell’epoca, Luis Camilleri. Il primo settembre di un anno fa è stato nominato il nostro attuale AD, Benedetto Vigna, e dal quel momento la funzione compliance si è svincolata dalla direzione legale assumendo così autonomia e indipendenza. Quindi oggi come oggi è una funzione a diretto riporto dell’amministratore delegato, che ci fornisce impulsi forti e chiari. C’è una piena comunione di intenti e quindi sappiamo molto bene dove e come andare avanti. I mezzi non ci mancano e sono ottimista sul futuro della funzione.
Quali sono le maggiori difficoltà che ha incontrato o che sta incontrando?
Come in tutte le aziende in cui la compliance è ancora poco matura, inizialmente l’aspetto più difficile è stato far capire che cosa facesse la compliance e come lo facesse. Chi fa che cosa e come? La tematica principale da affrontare è stata proprio quella di tracciare i percorsi ed evidenziare le differenze con altre funzioni che si erano occupati dei processi in passato ovvero le cui attività insistono sulle medesime tematiche ma le analizzano da prospettive differenti e con obiettivi diversi. Se vogliamo, si tratta ancora della cultura aziendale che doveva essere sviluppata.
Infatti vorrei chiederle come è riuscita a diffondere la cultura aziendale della compliance…
È molto importante – in generale e non solo nel diffondere la cultura aziendale – parlare tanto con le persone. Un metodo ultimamente molto utilizzato è quello dei corsi online, che utilizziamo ovviamente anche noi, però parlare direttamente con le persone ha ben altro valore. All’inizio non è stato semplice perché da un lato il team di compliance era formato da persone neo-assunte, poi il covid ed il conseguente smart-working ci hanno tolto la possibilità di incontrarci, di farci domande più informalmente, di chiederci cosa fai e come lo fai, di capire che quello che facciamo può essere utile agli altri per strutturare un processo o per risolvere un problema. La possibilità di parlare di persona con i colleghi è – secondo me – uno dei fondamenti. Devo dire che poi siamo anche stati sicuramente facilitati da quella che è la politica del nostro amministratore delegato, che crede molto nella necessità di parlarsi in maniera sempre chiara, senza bias, andando diretti al punto e cercando di rendersi utili. Un altro aspetto positivo è che siamo una attività trasversale, il che ci permette di mettere in connessione molte attività e molte persone che normalmente magari si parlerebbero meno, facendo percepire molto di più la nostra utilità nel risolvere problemi. Siamo dei facilitatori. Molto importante è stata la comunicazione interna, che ci aiutato a farci conoscere attraverso le newsletter e la intranet, nelle quali riepiloghiamo le attività fatte, forniamo degli insight sul mondo esterno e diamo la nostra disponibilità per chi avesse dei dubbi; ricevere richieste di chiarimenti o di supporto ci fa sempre molto piacere perché dimostra che le persone hanno capito il valore dell’interazione e che noi siamo a disposizione per aiutarli a trovare delle soluzioni. E certamente per svolgere bene il lavoro è necessario avere un numero adeguato di persone.
Quante sono le persone che si occupano di compliance in Ferrari?
Attualmente siamo in cinque, non pochi, ma considerando la maniera in cui l’azienda è strutturata, con tante attività differenti, dall’attività industriale alla parte lifestyle ed alle attività sportive, fino alle filiali all’estero, in realtà per affrontare al meglio alcune tematiche non mi dispiacerebbe rafforzare il team. È necessario far percepire nelle aziende il valore aggiunto che funzioni di controllo come compliance possono dare all’attività operativa, perché spesso si è abituati a ragionare in termini sempre e solo quantitativi, ma oggi come oggi questo è un limite.
Mi può parlare del modello 231 che avete adottato?
Il nostro modello è abbastanza classico, organizzato per processi, ma anche con una parte descrittiva nella quale analizziamo reato per reato. Come funzione compliance all’inizio del 2020 abbiamo rivisto il tutto, riorganizzandolo e aggiornandolo con tutti i reati che in quel periodo erano entrati in scope. Come per tutte le aziende, il presidio dell’attività anticorruzione è uno dei pilastri della compliance. Proprio nel corso di quest’anno abbiamo ragionato su che cosa vogliamo dal nostro modello organizzativo. Mi ha sempre dato fastidio il fatto di avere tutti questi bellissimi documenti, tante pagine sulle quali spendiamo molto tempo in termini di aggiornamento, che però restano nei nostri cassetti e rischiano, quindi, di rimanere dei documenti morti. Quello che vogliamo è avere un modello organizzativo molto dinamico e vivo.
Cosa intende con dinamico e vivo? E come si rapportano queste caratteristiche con la sempre crescente complessità delle normative in materia?
Il fatto che debba essere aggiornato lo rende in un certo senso “dinamico” per natura, però il vero obiettivo deve essere un modello che tenga in considerazione tutte le interazioni che i vari reati presupposto hanno nel complesso della mia realtà e viceversa. D’altronde, se guardiamo la modalità con la quale si tende a seguire oggi tutto il processo di normazione a livello internazionale, vediamo che la caratteristica fondamentale è la “complessità”. In generale qualcosa è complesso quando è costituito da più elementi e presenta una serie di interazioni non necessariamente lineari; in ambito normativo possiamo parlare di complessità perché c’è multidisciplinarietà e gli impatti sono su più livelli per ciascuna disciplina. Uno dei primi esempi di questa complessità è stato il GDPR, per la disciplina dei dati personali a livello europeo di cui oggi non deve saperne solo l’avvocato, ma anche gli ingegneri, gli esperti IT, i commerciali, ecc. perché impatta sulla nostra quotidianità. Questa complessità sta aumentando in maniera esponenziale, ed uno degli esempi più recenti è il Data Act, che stiamo studiando in questo periodo, una normativa estremamente complessa che – al nostro interno – deve essere analizzata certamente da una molteplicità di figure, a partire da chi fa compliance, al legale, a chi si occupa di sviluppare le autovetture e da chi le vende. La seconda necessità a cui accennavo è quella di rendere il modello organizzativo “vivo”. Per farlo, devo assicurarmi che la gente lo lo utilizzi come strumento di lavoro. Probabilmente, all’inizio dell’anno prossimo faremo partire un progetto di legal design attraverso il quale renderemo fruibile per tutti il modello organizzativo, dall’impiegato che inserisce le fatture, all’ingegnere che deve sviluppare un componente, al manager che deve organizzare la sua area. Questo progetto andrà ad affiancarsi ad un altro già avviato quest’anno insieme alla nostra direzione HR e che prevede la mappatura generale di tutti i processi e sotto processi aziendali. Unendo questi progetti daremo la possibilità al dipendente di interrogare il sistema, vedere – fra l’altro – da quali norme interne è regolato un determinato processo, quali sono i rischi associati (non solo ex-231), verificare come si deve comportare o quali sono le tematiche da tenere in considerazione a 360 gradi.
Sulla base di quello che ci ha detto, quali devono essere le qualità del moderno manager della compliance?
Sicuramente deve essere in grado di leggere la complessità della realtà che deve affrontare, deve avere capacità di analisi ma anche di sintesi. Deve possedere una cultura generalista, perché oggi su determinate tematiche trasversali come la compliance serve sapere e capire un po’ di tutto, che non significa essere tuttologi ma significa riuscire a cogliere dove sono le criticità all’interno dei processi. Per farlo bisogna essere molto curiosi, interessarsi veramente a tutto, all’interno ed all’esterno dell’azienda, dal leggere il giornale a capire cosa fanno i competitor, conoscere come il proprio ingegnere stia sviluppando un determinato pezzo o come funziona il mondo della moda e cosa accade nello sport. La curiosità implica che sia una persona che ponga molte domande e che ascolti le risposte, il che non è poi così scontato. Deve essere una persona pronta a mettere in discussione i processi, lo status quo, quello che già c’è, anche quando si tratta di qualcosa che lei stessa ha realizzato. Deve essere pronta a collaborare, perché le procedure non sono sue ed i processi aziendali non appartengono a chi li formalizza o a chi li analizza, ma appartengono alle persone che li devono utilizzare. Infine parlerei di creatività, un tema al quale tengo particolarmente. In una realtà normativa così complessa, la compliance deve leggere i problemi e trovare soluzioni, ed io trovo particolarmente creativo il fatto di essere stimolata a trovare e rinnovare dei processi per risolvere sempre in maniera nuova criticità vecchie e nuove.
I modelli di compliance relativi alle singole aree aziendali vivono in un certo senso di vita propria siete stati in grado di realizzare un sistema di compliance integrata?
Noi stiamo lavorando con un sistema integrato dei sistemi di controllo in generale, e non solo di compliance. Abbiamo iniziato più di un anno fa con un assessment integrato, e devo dire che questo è stato apprezzato non solo dalle persone coinvolte ma anche dalle stesse funzioni di controllo. Da un Integrated Risk Assessment siamo poi passati ad una pianificazione delle attività integrate, nonché ad una reportistica parzialmente integrata, perché ovviamente abbiamo bisogno di veicolare messaggi differenti a seconda dei comitati o delle persone alle quali dobbiamo riportare. Quello della pianificazione è un ulteriore passo avanti che ci permette di essere sicuri di svolgere delle attività sulle quali, direttamente o indirettamente, le funzioni di controllo possono supportarsi e scambiarsi informazioni, così da avere un presidio a 360 gradi su determinati processi. Una sinergia continua è fondamentale. Ovvio che tutto nasce dall’assessment annuale: abbiamo concordato infatti le modalità di misurazione dei rischi, procedendo ad affrontarli secondo una logica risk-based.
Utilizzate degli indicatori reputazionali o un rating di legalità?
Sì, quest’anno abbiamo identificato i nostri indicatori reputazionali con i colleghi della funzione Enterprise Risk Management ma chiaro che andranno via via testati posto che il processo di valutazione deve essere quanto più oggettivo possibile e non è così semplice su questo tema. Comprensibilmente, per un’azienda come la nostra, è particolarmente importante (fra l’altro, è la funzione compliance a occuparsi dell’ultimo livello di controllo sulle terze parti).
Quali sono i vantaggi per un’azienda che mette a punto una buona compliance?
Una buona compliance permette di lavorare con molta più serenità. Fermo restando quanto richiesto dalla legge, ci sono impatti positivi, sia interni che esterni. Di solito si enfatizzano maggiormente quelli esterni alla società, da un punto di vista reputazionale agli occhi dei clienti e degli investitori: essere compliant rispetto alle norme applicabili ti qualifica come un’azienda affidabile e non a rischio, con tutto quanto ne consegue. Io vedo soprattutto l’aspetto interno, perché nel momento in cui riesco a lavorare con serenità, , sapendo che tutto il processo seguito a monte e quello che porrò in essere io a valle è corretto ed a norma, le azioni divengono più rapide e efficaci e questo rappresenta un grande vantaggio per qualsiasi business.
La compliance è un costo che viene compensato in termini di benefici o è un beneficio che comporta dei costi?
È l’uno e l’altro, inevitabilmente. Come tutte quelle funzioni che sembrano porre sempre dei vincoli, sicuramente siamo percepiti come dei costi – e certamente lo siamo, nel breve periodo, perché fare la cosa giusta spesso non è la via più economica – però apportiamo certamente importanti benefici in termini di qualità dei processi e di riduzione dei rischi, quindi alla fine, nel medio-lungo periodo, siamo fautori anche di risparmi. La difficoltà sta proprio nel far percepire tali benefici e nell’educare alla gestione del rischio. E qui torniamo da dove siamo partiti: è una questione di cultura.
Ferrari è uno tra i marchi leader del settore del lusso a livello mondiale e si occupa di design, progettazione, produzione e vendita delle auto sportive di lusso ad alte prestazioni più famose al mondo. Il marchio Ferrari è simbolo di esclusività, innovazione, prestazioni sportive all’avanguardia e design italiano. La storia e l’immagine delle auto Ferrari sono strettamente legate al team di Formula 1 Scuderia Ferrari, la squadra che ha ottenuto più successi nella storia della Formula 1. Dal 1950, anno in cui ha avuto inizio il Campionato del Mondo di Formula 1, fino a oggi, la Scuderia Ferrari ha vinto 242 Gran Premi, 16 titoli mondiali Costruttori e 15 titoli mondiali Piloti. Ferrari progetta e produce i propri veicoli a Maranello, Italia, e li vende in oltre 60 mercati in tutto il mondo.
La società prende il nome dal suo fondatore Enzo Ferrari. Pilota ufficiale dell’Alfa Romeo dal 1924, Enzo Ferrari fondò la Scuderia Ferrari a Modena nel 1929, inizialmente con lo scopo di far gareggiare autovetture Alfa Romeo. Nel 1939 Ferrari costituì una società sua, inizialmente chiamata Auto Avio Costruzioni. Verso la fine del 1943, Enzo Ferrari trasferì la sede da Modena a Maranello, dove è rimasta fino a oggi.
Nel 1947 fu prodotta la prima auto da corsa, la 125 S. In seguito il potente motore a 12 cilindri della 125 S sarebbe diventato sinonimo del marchio Ferrari. Nel 1948, è stata prodotta la prima auto da strada, la Ferrari 166 Inter.
Il 1950 ha segnato l’esordio nel Campionato Mondiale di Formula 1, che ci ha visto Ferrari gareggiare nel secondo Gran Premio di Monaco, facendo della Scuderia Ferrari il team di Formula 1 più longevo della storia. La vittoria del primo titolo mondiale costruttori arriva nel 1952. Il successo sui circuiti mondiali e su strada supera i confini della Formula 1, grazie a vittorie ottenute in alcune delle competizioni mondiali di maggior prestigio, come la 24 Ore di Le Mans, la gara più antica al mondo delle auto endurance, e la 24 Ore di Daytona.
Nel 1969, il Gruppo Fiat ha acquisito una partecipazione del 50% in Ferrari S.p.A., aumentata al 90% nel 1988 dopo la morte di Enzo Ferrari. Il restante 10% è rimasto al figlio di Enzo, Piero Ferrari.
Ferrari è diventata una società indipendente quotata in borsa dopo la separazione da FCA (ridenominata Stellantis nel gennaio 2021, dopo la fusione di Peugeot S.A. in FCA), conclusasi il 3 gennaio 2016.
Il 4 gennaio 2016 la Società ha inoltre completato le procedure per la quotazione delle azioni ordinarie sul Mercato Telematico Azionario, la borsa valori gestita da Borsa Italiana.
In linea con il Codice di Condotta, le Practices sono al vertice del sistema normativo interno, incorporando i valori di Ferrari e svolgendo un ruolo di indirizzo. Le Practices definiscono le regole di base e i principi che guidano le attività del Gruppo Ferrari ed i comportamenti adottati dalle persone Ferrari, nonché, ove applicabile, dalle terze parti.
ANTICORRUPTION COMPLIANCE
Come evidenziato nel Codice di Condotta, Ferrari si impegna al rispetto dei più elevati standard di integrità, onestà e correttezza in tutte le relazioni all’interno e all’esterno dell’azienda e non tollera alcuna forma di corruzione. Al fine di garantire il rispetto delle leggi anticorruzione, Ferrari si è dotata di un Compliance Program Anticorruzione ossia un sistema di regole e controlli interni finalizzati a prevenire i reati di corruzione che tiene conto dei requisiti e delle linee guida della ISO 37001:2016 relativa al “sistema di gestione anticorruzione”. La Anticorruption Compliance Practice – ispirata ai valori e ai principi descritti nel Codice – è il fondamento del Program e delinea le regole generali di condotta che devono essere seguite non solo da amministratori, dirigenti e dipendenti di Ferrari, ma anche da tutti coloro che lavorano, in Italia e all’estero, nell’interesse o per conto di Ferrari. Le regole previste dalla Practice, vengono ulteriormente dettagliate in ogni procedura interna, fornendo standard e controlli anticorruzione per specifiche attività a rischio. Il top management di Ferrari è particolarmente impegnato su questo tema e svolge un ruolo strategico nella piena attuazione del Program, garantendo il coinvolgimento di tutti i dipendenti e la coerenza dei loro comportamenti con i valori in esso contenuti.
ANTITRUST COMPLIANCE
Come evidenziato all’interno del Codice di Condotta, “il Gruppo Ferrari riconosce l’importanza fondamentale di un mercato competitivo e si impegna a rispettare pienamente le norme di legge sulla concorrenza e altre leggi a tutela del consumatore applicabili ove opera” e “la conformità alle leggi sulla concorrenza è di fondamentale importanza per la reputazione del Gruppo”. Risulta pertanto evidente che la concorrenza, intesa quale ambiente di mercato che incoraggia le imprese ad eccellere nella qualità e disponibilità dei propri prodotti e servizi, unitamente al rispetto delle leggi antitrust applicabili, costituisce parte integrante della cultura aziendale di Ferrari e rappresenta un valore fondamentale che contribuisce a guidare le decisioni operative e strategiche del Gruppo. Al fine di rafforzare il proprio impegno a favore di una concorrenza leale e libera, Ferrari ha adottato la cosiddetta Antitrust Compliance Practice, che si ispira ai principi illustrati nel Codice e definisce le regole di condotta che devono essere rispettate, a livello di Gruppo, per garantire il rispetto delle leggi antitrust. In particolare la Practice, con riferimento ad alcune specifiche aree ritenute sensibili o a rischio sotto il profilo antitrust, dettaglia le linee guida e i principi fondamentali che tutti i membri della forza lavoro Ferrari devono rispettare, nonché le azioni e i potenziali controlli che gli stessi devono porre in essere, al fine di non incorrere nella commissione di illeciti antitrust.
THIRD PARTIES COMPLIANCE
Come evidenziato nel Codice di Condotta di Ferrari, Ferrari si impegna a rispettare integralmente tutte le leggi e i regolamenti applicabili e le sue terze parti sono tenute a rispettare tali normative in relazione a qualsiasi attività o business condotti in nome e per conto del Gruppo Ferrari. Al fine di rafforzare e implementare i principi del Codice, Ferrari ha adottato una Third Parties Compliance Practice che delinea le regole generali di condotta che devono essere seguite nei rapporti con tutte le terze parti, comprese le controparti attive e passive e ogni ulteriore terza parte che possa intrattenere rapporti commerciali con Ferrari. Ferrari, infatti, si impegna a collaborare solo con terze parti che soddisfino determinati requisiti sia in termini di conformità alle leggi e regolamenti applicabili sia in relazione a etica, integrità e trasparenza. A tale scopo, la Practice sottolinea l’importanza di una “valutazione di compliance” prima di qualsiasi rapporto d’affari, al fine di valutare e minimizzare potenziali rischi e quindi di proteggere il patrimonio, l’integrità e la reputazione di Ferrari in una visione complessiva e di lungo termine. Le terze parti sono tenute a rispettare i principi e gli standard etici di Ferrari e questo è un impegno contrattuale chiaro ed essenziale in tutti i rapporti commerciali. In tal modo, le terze parti Ferrari diventano altresì parti attive nei confronti dei propri dipendenti e delle rispettive terze parti al fine di diffondere una cultura di compliance, integrità e trasparenza in tutti i rapporti
commerciali.
ECONOMIC SANCTIONS COMPLIANCE
Nel quadro geopolitico internazionale, sempre più frequentemente gli Stati e le autorità competenti adottano provvedimenti volti a stabilire blocchi, divieti e/o altre misure restrittive nei confronti di governi di Paesi terzi, imprese, singoli soggetti, gruppi di individui e organizzazioni non governative, al fine di gestire scenari di crisi e garantire il rispetto dei diritti e delle libertà fondamentali. Il Gruppo Ferrari, nello svolgimento delle proprie attività, è tenuto a considerare, valutare e rispettare tali provvedimenti, con particolare riferimento a quelli adottati dall’Unione Europea, dalle Nazioni Unite e dagli Stati Uniti d’America. In questo senso, per rafforzare il proprio impegno a favore del rispetto delle leggi sulle Sanzioni Economiche, Ferrari ha adottato la cosiddetta Sanctions Compliance Practice, che si ispira ai principi illustrati nel Codice di Condotta e delinea i principali presidi di controllo adottati a livello di Gruppo. In particolare la Practice, con riferimento ad alcune aree ritenute a rischio, definisce le regole di condotta che tutti i membri della forza lavoro Ferrari devono osservare, nonché le azioni e i controlli che gli stessi devono porre in essere, al fine di non incorrere in violazioni delle leggi sulle sanzioni economiche applicabili. A tale riguardo, il top management svolge un ruolo essenziale nella creazione di una cultura del rispetto delle norme interne all’organizzazione, supervisionando l’adeguatezza della Practice e garantendo la coerenza dei comportamenti dei dipendenti con i principi e i valori in essa contenuti.
