La pandemia da Covid-19, i recenti sconvolgimenti geopolitici, nonché la disruption digitale e tecnologica che ne è derivata, hanno messo alla prova e continuano a sfidare la capacità di resilienza della nostra società, del nostro sistema economico e delle singole organizzazioni, richiamandoci ad una sempre maggiore attenzione alla sicurezza ed alle metodologie affinché questa possa essere salvaguardata.

Questo tema, che come fornitori del settore Finance ci vede fortemente coinvolti per il contesto strategico in cui operiamo, ci ha condotto ad accogliere la proposta di partecipazione al Security Summit, il convegno organizzato da CLUSIT ed interamente dedicato alla Cyber Security, nell’ambito del quale ci siamo focalizzati sulla resilienza operativa digitale per il settore finanziario oggetto del Regolamento europeo DORA e su come centrare i nuovi traguardi che ne deriveranno.

Tutti gli attori che a vario titolo operano nel settore Finance sono senza dubbio coinvolti dai cambiamenti introdotti dal Regolamento e sono chiamati a dare, a loro volta, un contributo attivo nella gestione dei relativi impatti. Un indicatore interessante in tal senso è già presente nello stesso Regolamento che introduce espressamente un principio di collaborazione, normando la condivisione delle informazioni tra le entità finanziarie e i fornitori terzi di servizi, non solo critici ma complessivamente considerati.

Si tratta a ben vedere di una novità importante sotto il profilo partecipativo che induce a riflettere sul tradizionale modello relazionale cliente/fornitore caratterizzato dal contraddittorio contrattuale sull’erogazione del servizio specifico, per approdare ad un nuovo modello focalizzato sull’efficientamento dei processi per giungere ad un obiettivo comune di garanzia nella gestione del servizio.

In prospettiva il concetto di erogazione del servizio dovrà inglobare sempre di più anche il concetto di gestione del servizio in collaborazione con il Cliente. Da questo punto di vista anche il Fornitore dovrà avvalersi di una propria compliance, certamente indipendente ma fortemente orientata al servizio.

Un percorso di successo potrà essere quello di andare decisamente in questa direzione di ripensamento strategico della compliance non solo come funzione di controllo di quanto viene svolto da altri ma, anzi, fattore di sviluppo all’interno dell’azienda attraverso la diffusione di maggiore conoscenza normativa e regolamentare, di maggiore consapevolezza, di azioni di coordinamento e di “ponte” con il Cliente, valorizzando professionalità trasversali in ambito tecnico e normativo e favorendone sempre più l’interazione.

Chi ha già iniziato questo percorso può senz’altro affermare quanto la compliance lato fornitore così intesa possa essere determinante per il posizionamento del prodotto o servizio che viene offerto e per il raggiungimento di obiettivi comuni.