QUANTO COSTA ESSERE IN COMPLIANCE?
Transcript
QUANTO COSTA ESSERE IN COMPLIANCE?
eadership Leadership Leadership Leadership Leadership Leadership Leadership Leadership Lea Leadership Leadership Leadership Leadership Leadership Leadership Leadership Leadership Le rship Leadership Leadership Leadership Leadership Leadership Leadership Leadership Leadersh eadership Leadership Leadership Leadership Leadership Leadership Leadership Leadership Le SPECIALE PER rship Leadership Leadership Leadership Leadership Leadership Leadership NUMERO Leadership Leadersh Leadership Leadership Leadership Leadership Leadership Leadership Leadership Leadership Le rship Leadership Leadership Leadership Leadership Leadership Leadership Leadership Leadersh eadership Leadership Leadership Leadershipwww.leadershipmagazine.it Leadership Leadership Leadership Leadership Lea rship Leadership Leadership Leadership Leadership Leadership Leadership Leadership Leadersh n° 28 Anno VIII Settembre 2016 La nouvelle leadership ~ Milano ~ Tel +33 (0) 6 45 00 68 08 ~ E-mail: [email protected] Direttore Responsabile: T. Redaelli ~ Art Director: Giulia Vanoli ~ Stampa: Galli & C. ~ Varese Registrazione del Tribunale di Milano N° 741 del 16-12-2008 ~ Iscrizione nel Registro degli Operatori della Comunicazione N° 17762 QUANTO COSTA ESSERE IN COMPLIANCE? In un contesto come quello della tutela del credito, in cui assicurare totale compliance a leggi, procedure e regolamenti è prerogativa fondamentale per il mantenimento e lo sviluppo della rete di committenza, investire in processi di governance e tecnologie è una costosa conditio sine qua non. Ma il mercato riconosce la differenza fra chi si dota delle strutture necessarie alla compliance e chi no? Qual è il riscontro per le aziende virtuose? Ne parliamo con il Chief Financial Officer del Gruppo Fire, Stefano Ottavi. D. Nell’organizzazione di Fire che impatto ha avuto la scelta di un così solido sistema di compliance? R. L’impegno che Fire ha messo in campo per la compliance nasce con l’azienda stessa 24 anni fa ma indubbiamente la pressione normativa degli ultimi anni ha impresso un’accelerazione importante ai processi volti ad assicurare il rispetto di leggi e procedure. L’azienda ha dunque lavorato su due fronti: quella della governance e quello della tecnologia. Fire ha recentemente attraversato un periodo di cambiamento organizzativo importante volto a rafforzare la governance, passando da azienda sostanzialmente imprenditoriale ad azienda manageriale. L’inserimento in organico di figure manageriali di elevato standing ha quindi comportato il dover affrontare dei costi nuovi e considerevoli, dal momento che questi professionisti sono stati presi dal mercato. Uno degli ultimi eventi in tema di cambiamenti organizzativi, ed il più rilevante, è stato, ad Ottobre 2015, l’arrivo del nuovo amministratore delegato, Claudio Manetti, ex amministratore delegato di Leasys, società di long term rental del gruppo Fiat Chrysler Automobiles. A partire da questo cambiamento epocale, è stato introdotto un sistema di deleghe, che ha permesso di snellire l’organizzazione. È stato inoltre nominato un nuovo CdA, con l’ingresso di figure provenienti da realtà nazionali ed internazionali importanti.Altri passi avanti in termini di presidio del rischio, sono stati il rafforzamento della funzione di Internal Audit, con l’arrivo di un manager proveniente da realtà strutturate, e la trasformazione dell’Organismo di Vigilanza da monocratico a collegiale. È stato inoltre dato incarico ad una prestigiosa società di risk management per l’attività di risk assessment annuale. qualità che poche aziende possono vantare, che dà sicurezza a chi ci affida i propri dati e che certifica la virtuosità del nostro modus operandi. Grazie alla review necessaria per la certificazione abbiamo reso i nostri sistemi più solidi, performanti, più stabili ed affidabili; tutti i processi che governano la gestione delle informazioni sono stati inoltre formalizzati, a garanzia di standard qualitativi costanti. In termini di infrastruttura, si è investito per migliorare i livelli di sicurezza e disponibità dei dati, rinforzando contestualmente il sistema di Disaster Recovery, con lo spostamento del sito remoto replicato presso una location che assicura un maggior livello di sicurezza e presidio da parte di personale specializzato. D. Che altri impatti economici ha l’allineamento a standard di compliance riconosciuti? R. Già dalla fine 2014 Fire ha intrapreso un progetto di revisione dei propri processi di Core Business in ottica “Lean”, nella profonda convinzione che i pilastri del Lean Thinking possano rappresentare i principi ai quali ispirarsi per creare valore per i clienti attraverso la semplificazione. Per questa trasformazione ci siamo avvalsi della società Leader in Italia. Il progetto ha interessato inizialmente due ambiti: la reingegnerizzazione dei processi di recupero crediti su alcuni prodotti particolarmente significativi e standard in termini di fasi di lavorazione; lo sviluppo di un progetto di ricerca di soluzioni di prodotto/processo innovative in grado di trasformare radicalmente efficacia e competitività di Fire sul mercato di riferimento. II progetto di Lean Transformation si è dunque concentrato Stefano Ottavi sull’efficientamento dei processi dell’area operativa Chief Financial Officer dell’azienda; questo ha comportato un ridisegno delle responsabilità e competenze richieste ai ruoli convolti nei D. Perché scegliere di investire in compliance? processi e quindi delle job description dei ruoli chiave dell’area. R. La compliance per Fire è un fattore strategico per lo sviluppo del business e come tale è A supporto di questa trasformazione sono stati implementati corsi di informazione stato incorporato nel budget. Spesso si sottovalutano gli effetti, talvolta disastrosi, derivanti e formazione incentrati sulle competenze manageriali da sviluppare per governare il da inefficienze rispetto alla compliance o si sottostimano i benefici e le opportunità derivanti cambiamento e i processi. da una compliance corretta. Passando in rassegna un altro fronte, nel corso del 2015 abbiamo finalizzato il cambiamento È importante sottolineare che nell’analisi costi/benefici non vanno inclusi solo i costi per della nostra procedura di qualifica fornitori, con regole più stringenti e richieste di standard l’adeguamento alla compliance, ma anche, secondo logiche di rischio/opportunità, gli più elevati. Soprattutto per fornitori di servizi primari per il proprio core business, quali ingenti costi, quasi sempre nascosti, comportati dal mancato rispetto di requisiti normativi, quelli tecnologici o di consulenze di alto livello, una società come Fire non può che avvalersi contrattuali o procedurali. di partner solidi dal punto di vista economico, affidabili e rispettosi della legge. In realtà, investire in tecnologie e professionalità adeguate consente di ridurre i costi “ombra”, L’avere regolamentato questo aspetto comporta uno sforzo aggiuntivo, ma siamo convinti in quanto viene mitigato il rischio di sanzioni, interruzioni di business, minore produttività che il gioco valga pienamente la candela. e perdita di fatturato derivante da danni reputazionali. D. A suo parere, la committenza riconosce la differenza fra una società di recupero D. Mantenere la compliance, richiede investimenti anche dal punto di vista crediti che investe in compliance ed una che non lo fa? informatico? R. Non è possibile operare una generalizzazione. Molti nostri clienti, soprattutto quelli più R. Certamente si, e anche in maniera ingente. Fire ha scelto di avvalersi di una società strutturati, che dispongono per primi di un forte sistema di controlli interni e di una funzione riconosciuta come player consolidato a livello internazionale, per ridisegnare la compliance (ad esempio le banche), scelgono solo fornitori che possano assicurare standard propria organizzazione ed infrastruttura IT. Si tratta di una consulenza che va al di là almeno al loro pari e sono disposti a riconoscere una remunerazione che tenga conto di ciò. dell’ammodernamento del nostro attuale software e che si configura come riorganizzazione Di contro, in diverse situazioni ci siamo trovati a competere con realtà meno organizzate, che della governance IT. Riguardo alle certificazioni, l’azienda, già conforme a quelle ISO9001 hanno dunque strutture di costo più leggere, e che sono state per certi versi equiparate a noi. per l’attività di recupero crediti e D 3001:2009 per la compliance normativa, ha recentemente La tendenza però è verso la regolamentazione. ottenuto la certificazione ISO 27001 per la gestione della sicurezza delle informazioni: ciò Non rimarrà molto spazio sul mercato per chi non è in linea con standard di qualità e di etica ha comportato investimenti non solo diretti (in termini di costo della certificazione in sé), certificati e riconosciuti. Remunerare correttamente chi investe in compliance è sicuramente ma anche e soprattutto indiretti per aggiornamenti necessari ad adeguare Fire, che pure era più conveniente se si pensa a quanto possano costare spiacevoli sorprese. già dotata di sistemi all’avanguardia, agli standard richiesti. Si tratta di un attestazione di Redazione Leadership IP 2 Pag. www.leadershipmagazine.it RISPARMIARE SUI CONTROLLI NON È UN AFFARE I recenti obblighi normativi e le sollecitazioni di regolatori e autorità di vigilanza hanno portato le imprese, a investire sempre più consistentemente per rendere efficaci i propri sistemi di controlli interni, adottando misure quali l’inserimento di figure professionali specializzate all’interno del proprio organico, un maggiore numero di addetti dedicati ai controlli, sistemi informativi dedicati, maggiore presidio da parte di tutta l’azienda. Rossana Santo, Internal Audit Manager di Fire, ci parla di come l’azienda ha impostato la propria organizzazione a riguardo. D. Cosa ha orientato le scelte del gruppo Fire in merito al presidio dei rischi e alla loro conseguente gestione? R. Le direttrici sono state fondamentalmente due: l’evoluzione verso nuovi sistemi informativi ed il mantenimento di standard elevati per i propri clienti. Mi spiego meglio, Fire opera in un contesto di mercato impegnativo, quello del recupero crediti, regolato da normative ormai vetuste. Basti pensare che l’art. 115 del Testo Unico sulle Leggi di Pubblica Sicurezza che disciplina l’attività di recupero crediti, risale al 1931. L’azienda però si trova oggi a confrontarsi con un mondo che è cambiato da allora, e che vive di nuove tecnologie, per le quali il presidio dei rischi è fondamentale. Inoltre i nostri clienti, soprattutto quelli internazionali e quelli bancari, richiedono l’adozione di standard adeguati. La costruzione di un sistema di controlli interni solido è pertanto diventato una discriminante per il mantenimento e lo sviluppo del network di clienti e anche per l’accesso a bandi di gara non solo nel pubblico, ma anche nel privato. rispondere alle minacce del rischio e mitigarne gli effetti, è condizionato dalla regolamentazione normativa e dal livello di rischio. I costi dei controlli non sono solamente ascrivibili all’introduzione di nuove figure professionali. Voci importanti sono ad esempio agli investimenti per il disegno ed il funzionamento di nuove procedure introdotte in specifici punti di processo per far fronte a rischi di business, di illecito o legati alla gestione operativa (prime linee di controllo) e l’implementazione di sistemi informativi ad hoc per supportare i controlli di monitoraggio di secondo livello (per esempio, verifiche di compliance e analisi di qualità). Una fetta importante dei costi è rappresentata inoltre da quelli sostenuti per garantire il presidio della terza linea indipendente dell’Internal Audit. Fire ha scelto, seppur non obbligata in quanto non intermediario finanziario autorizzato, di costituire una funzione di Compliance separata dalla funzione di Internal Audit; ciò al fine di assicurare un maggior presidio del rischio, il rispetto dei livelli di controllo e dell’indipendenza degli stessi. Le funzioni di Compliance e Internal Audit si coordinano e si consultano periodicamente sugli esiti delle rispettive attività di verifica. La scelta di non esternalizzare le funzioni di controllo da parte di Fire è legata alla volontà di assicurare all’interno dell’azienda un continuo supporto e assurance da parte di personale interno, che conosce bene il core business e la cui indipendenza è assicurata dal rapporto gerarchico e funzionale dal Consiglio di Amministrazione. D. La voce controlli sta acquistando un peso sempre più crescente nel conto economico delle aziende. È così anche per il gruppo Fire? R. Certamente si. Ma più che un costo si tratta di un investimento che, sebbene sostanzioso, viene fatto prevedendo dei molteplici ritorni a medio/lungo termine. Le imprese che investono nel proprio sistema di controlli interni traggono un beneficio in termini di sostenibilità e di reputazione e di accesso a nuove opportunità di business. Rossana Santo Riteniamo prioritaria e strategica l’osservanza e il rispetto Internal Audit Manager delle normative e dei codici di condotta interni ed esterni nello sviluppo di nuovi prodotti e mercati. Ciò al fine D. Appare chiaro che i costi che l’azienda deve di evitare di incorrere in sanzioni o perdite finanziarie, che potrebbero superare anche in sostenere per essere in perfetta compliance sono considerevoli. Ma forse non è maniera importante gli investimenti. Per questo poniamo molta attenzione anche alla ancora diffusa l’idea che anche la mancata compliance ha dei costi. Ci può spiegare gestione di eventuali nuove aree di rischio, riguardo ai nuovi prodotti proposti, ad esempio meglio cosa sottende questa dichiarazione? con un’analisi ex ante delle normative. R. Come per tutti i rischi operativi, i costi del non essere in compliance sono costi che l’azienda Estrema importanza è attribuita anche alla verifica dell’efficienza dei processi e al monitoraggio sostiene come conseguenza della mancata osservanza delle disposizioni vigenti, ad esempio i del rischio di “Compliance” sopportato dall’azienda. cosiddetti “Remediation Costs”, ovvero i costi sostenuti dall’azienda per l’implementazione Fire ha investito e continuerà ad investire nella creazione di una cultura gestionale consapevole di attività volte alla risoluzione di anomalie riscontrate, che spesso non sono così trascurabili dei rischi e delle responsabilità, che garantisca un’efficace gestione del rischio reputazionale perché relativi ad attività non pianificate e da portare a termine, nella maggior parte dei casi, attraverso codici di condotta e programmi di formazione mirati. il più velocemente possibile. Ma il vero e più temibile impatto negativo in termini economici della non compliance, resta D. Quali sono le motivazioni principali che determinano un impatto significativo senza ombra di dubbio quello reputazionale. del sistema di controllo interno in termini di costi per l’azienda? Quanto business rischia di perdere o di non acquisire un’azienda che non da sicurezza in R. Il costo del sistema di controlli interni, inteso come l’impegno economico-finanziario relazione alla compliance? sostenuto dall’azienda per mettere in campo risorse strumentali e umane al fine di Redazione Leadership LE MIGLIORI PERFORMANCE SI RAGGIUNGONO CON LA LEGGE DELL’EQUILIBRIO E FIRE RISPETTA QUESTA LEGGE Settembre 2016 3 Pag. IL SISTEMA DI CONTROLLI INTERNI FIRE Nel corso del 2015 l’azienda ha rafforzato i presidi di Controllo Interno, consistenti in un insieme di regole, procedure e strutture organizzative che mirano ad assicurare la conformità alla normativa di riferimento, il rispetto delle strategie aziendali ed il raggiungimento degli obiettivi fissati dal management. In particolare i controlli di primo livello, o controlli sulle linee di business, previsti dalle procedure organizzative e diretti ad assicurare il corretto svolgimento delle operazioni, sono svolti dalle strutture operative e amministrative. I controlli di secondo livello, o controlli sulla gestione dei rischi, sono affidati a unità organizzative distinte dalle precedenti e perseguono l’obiettivo di contribuire alla definizione delle metodologie di misurazione dei rischi, di verificare il rispetto dei limiti assegnati alle funzioni operative, di controllare la coerenza dell’operatività e dei risultati delle aree produttive con gli obiettivi di rischio e rendimento assegnati e di presidiare la conformità delle attività e della regolamentazione aziendale alla normativa applicabile. Infine, i controlli di terzo livello sono attuati dall’Internal Audit, funzione permanente, autonoma e indipendente, che valuta l’idoneità del complessivo sistema di controlli interni a garantire immantinente l’efficacia e l’efficienza dei processi aziendali, la salvaguardia del patrimonio dell’azienda, l’affidabilità e l’integrità delle informazioni contabili e gestionali, la conformità alle normative interne ed esterne e alle indicazioni del management. COMPLIANCE La funzione Legale, a cui è stata conferita la delega per la compliance, monitora, in via sistematica e continuativa, l’evoluzione normativa di rilevanza per Fire e le sue controllate, ne valuta l’impatto sui processi e sulla normativa interna e indica le opportune azioni da intraprendere per evitare di incorrere nel rischio di non conformità, collaborando in maniera costante con le altre funzioni di controllo interno tramite riunioni periodiche e scambi di flussi informativi. L’attività relativa alla Compliance prevede anche la valutazione del rischio inerente a Privacy e Antiriciclaggio. PRIVACY ANTIRICICLAGGIO A seguito dell’abrogazione del paragrafo 19 dell’Allegato B al Codice Privacy (Disciplinare tecnico in materia di misure minime di sicurezza) prevista dal Decreto sulle Semplificazioni n. 5 del 2012, la redazione del Documento Programmatico sulla Sicurezza non è più prevista per legge. Tuttavia, Fire, anche in vista della regolamentazione europea in tema di privacy che prevede l’effettuazione di un “data protection impact assessment”, ha scelto di continuare ad adottare questo documento, come parte integrante di un sistema finalizzato allo scrupoloso adeguamento alle prescrizioni in materia di trattamento dati contenute nel decreto legislativo 196/2003. La Società si è dotata di misure tecniche, logiche, fisiche, e organizzative allo scopo di preservare i dati dal rischio di accesso non consentito, perdita, distruzione. L’accesso agli stessi è gestito tramite policy profilo-dipendenti, sulla base del principio del “least privilege”. Gli utenti possono accedere solo alla porzione di dati necessaria allo svolgimento dei propri compiti e per il tempo strettamente necessario al loro assolvimento. Inoltre tutte le attività sui dati sono sottoposte a logging e monitoraggio, amministratori di sistema e di database inclusi. Il sistema privacy si integra con la predisposizione del Business Continuity Plan e del Disaster Recovery Plan, i documenti che raccolgono tutte le policy atte a garantire la continuità di business a fronte di eventi avversi che possono colpire l’operatività dell’azienda, assicurando ai clienti di Fire un uptime del 99,9%. Tali documenti di pianificazione includono un processo globale di identificazione dei pericoli potenziali che minacciano l’organizzazione, definiscono una struttura, ruoli e procedure di escalation che consentono di aumentare la capacità di risposta e ridurre i rischi e le conseguenze sul piano gestionale, amministrativo, legale. Precise policy regolamentano la distruzione dei dati sia su supporto cartaceo che informatico. Inoltre, Fire ha effettuato tutti gli adempimenti previsti dal decreto sopramenzionato, tramite informative agli interessati del trattamento, nomina dei responsabili interni ed esterni, nomina degli incaricati e loro formazione e aggiornamento. Fire, soggetta alla normativa antiriciclaggio ai sensi dell’art. 14 del D.Lgs. 231/2007 e successive modifiche, si è dotata di policy e procedure che definiscono principi e regole cui attenersi per la prevenzione dell’uso del sistema finanziario a scopo di riciclaggio e di finanziamento del terrorismo. A tal fine, utilizza il programma gestionale “Recuper@” per adempiere gli obblighi in tema di antiriciclaggio, secondo quanto previsto dall’art. 39 del D.Lgs.231/2007. Mensilmente tutte le informazioni richieste a tal fine sono estrapolate dal sistema e riportate in un apposito report, per soddisfare ogni richiesta da parte della Pubblica Autorità riguardo alle posizioni soggette a registrazione, in ottemperanza a quanto previsto dall’art. 41 D.Lgs.231/2007 in tema di segnalazioni di operazioni sospette. INTERNAL AUDIT L’Internal Audit svolge in Fire un’attività indipendente e obiettiva di monitoraggio e valutazione sull’adeguatezza, l’efficacia e l’efficienza del sistema di gestione dei rischi, di controllo e di governance, anche attraverso attività di supporto e di consulenza alle funzioni oggetto di audit, sostiene l’azienda nel perseguimento dei propri obiettivi tramite un approccio sistematico, teso anche a individuare fonti di inefficienza al fine di migliorare le performance. Il mandato dell’Internal Audit, approvato dal Consiglio di Amministrazione, formalizza le finalità, i poteri, le responsabilità e le linee di riporto ai vertici aziendali sia dei risultati dell’attività svolta, sia del piano annuale. Il Piano Annuale dell’Internal Audit, approvato dal Consiglio di Amministrazione, definisce inoltre l’ordine di priorità delle verifiche, identificate sulla base degli obiettivi strategici dell’azienda e della valutazione dei rischi attuali e prospettici rispetto all’evoluzione dell’operatività. L’Internal Audit monitora tutti i livelli del sistema dei controlli interni e favorisce la diffusione di una cultura del controllo, promossa dal Consiglio di Amministrazione. L’attività è svolta conformemente alla normativa esterna di riferimento, agli standard internazionali per la pratica professionale dell’Internal Audit e al Codice etico dell’Institute of Internal Auditors. L’Internal Audit predispone su base annuale e presenta al Consiglio di Amministrazione un Piano di Audit per l’anno successivo, in cui sono rappresentati gli interventi di audit programmati rispetto all’analisi dei rischi effettuata sulla base della rilevanza di ciascun processo nel quadro complessivo delle attività coinvolte nel raggiungimento degli obiettivi aziendali. Redazione Leadership 44 Pag. Pag. Settembre 2016 www.leadershipmagazine.it CALL RECORDING, IL VALORE DELLA TRASPARENZA La tutela del rapporto di tutte la parti coinvolte dai processi di credit management rappresenta per Fire un continuo e crescente capitolo di interesse e di investimento. I processi formativi in tal senso sono molteplici, quelli organizzativi sono progettati per garantire in ogni fase di recupero il rispetto delle leggi vigenti atte a garantire che il trattamento dei “dati personali” si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale (cosi come indicato nel D.Lgs. 196/2003). Continuando a muoversi in questa direzione, pur prevedendo importanti impegni economici e organizzativi, da quest’anno la società ha avviato processi di call recording per buona parte dei prodotti gestiti. Abbiamo approfondito l’argomento con Marcello Grimaldi, Legal & Labour Affairs - External Relations Manager dell’azienda: D. Prevedere l’opportunità della registrazione delle telefonate è stato un importante investimento per la società. Ma la parte Marcello Grimaldi economica delinea solo un Legal & Labour Affairs, parte di questa decisione. External Relations Manager Cosa ha rappresentato per l’organizzazione interna? R. Partendo dalla volontà di essere promotori di liceità e correttezza abbiamo richiesto ai nostri partner tecnologici di prevedere questa opportunità per le nostre lavorazioni, con l’obiettivo di governare un sistema di registrazione delle conversazioni telefoniche degli operatori che stia all’interno dei dettami legislativi, anche se va detto che al momento non sussiste una normativa specifica in tal senso. Ciò cui miravamo era l’opportunità di avere ulteriori garanzie di riservatezza sia rispetto alla gestione dei dati personali dei clienti delle nostre mandanti, sia un livello più alto di tutela nella relazione che si instaura tra i professionisti della phone collection ed i clienti. Abbiamo raggiunto il nostro obiettivo iniziale, ma migliorare i processi è un’attività continuativa e fondamentale. D. Rispetto alle modalità operative di applicazione quale strada avete scelto? R. Ovviamente per un cambiamento così importante era necessario un percorso formativo generale che interessasse l’intera azienda ad ogni livello, dal management ai collaboratori. Ad ulteriore garanzia delle parti, cosi come indicato dalle disposizioni normative, Fire ha stipulato un accordo con CGIL, CISL, UIL il 3 luglio 2014 ai sensi dell’art. 4 dello Statuto dei lavoratori. L’utilizzo del sistema di registrazione – secondo l’accordo – ha lo scopo di tutelare i lavoratori in caso di contestazioni e/o denunce avanzate dai debitori contattati; tutelare il patrimonio societario da eventuali danni che potrebbero derivare in caso di contestazioni in merito ai contatti telefonici e predisporre uno strumento per consentire il miglioramento delle competenze professionali del personale interessato, attraverso un’attività formativa permanente nella quale si riconosca la centralità del lavoratore. Il sistema consente inoltre all’Ufficio Legale della società di rispondere in modo puntuale alle richieste delle Autorità Giudiziarie. Secondo le linee concordate con i sindacati e nel rispetto dei principi del Codice privacy abbiamo pertanto costruito un “sistema di registrazione” che risponde a finalità determinate. Su questo presupposto, per poter effettuare la registrazione è necessario fornire un’apposita informativa in forma sintetica ad inizio della conversazione, un’informativa estesa riportata sul sito aziendale, e quindi una richiesta di consenso al trattamento tutte le volte in cui la mandante richiede a monte dello svolgimento del servizio di avere copia delle registrazioni. D. Quanto tempo mantenete queste registrazioni nei vostri archivi e chi vi ha materialmente accesso? R. La normativa in tal senso è un po’ generica trattando l’argomento con un non meglio specificato “per il tempo strettamente necessario”. Per noi era fondamentale darci dei tempi di conservazione medi anche perché lo spazio utilizzato per l’archiviazione, seppur frutto di investimento, rimane limitato, oltre al fatto che non avrebbe senso per nessuno tenere traccia delle registrazioni per tempi non definiti. Le registrazioni avvengono su supporti magnetici ed elettronici manutenuti e gestiti con adeguati standard di sicurezza. Partendo da un’analisi statistica, quindi, abbiamo considerato che un reclamo da parte di un cliente giunge, solitamente, entro 6 mesi dalla conclusione del periodo di affidamento. Le registrazioni, pertanto, sono di norma conservate per il tempo strettamente necessario e comunque per massimo 6 mesi dalla conclusione del periodo di affidamento o dalla data di registrazione per le pratiche oggetto di cessione. L’accesso a questo apposito archivio informatico, separato dal gestionale di lavorazione, è consentito al solo personale preposto e all’uopo incaricato. Le categorie qualificate che hanno accesso in modo controllato sono quelle delle aree Legal, Internal Audit e Controllo Qualità. D. Non una semplice implementazione tecnologica quindi ma valore aggiunto per l’attività di recupero? R. Le registrazioni telefoniche rappresentano sicuramente un valido mezzo per dare un nuovo volto a questo segmento di mercato. Garantiscono la corretta identificazione del cliente, confermano il corretto atteggiamento dei nostri collaboratori e fanno emergere eventuali difformità operative rispetto alle linee guida aziendali. Inoltre, sono garanzia dell’intero rapporto, cristallizzando il confronto con la phone collection per ciò che è, senza tanto spazio ad interpretazioni, nella più totale trasparenza che perseguiamo in ogni avvenimento che ci riguarda. Redazione Leadership Fire S.p.A. Sede Legale e Direzione Generale 98124 Messina, via Bonsignore, 1 phone +39 090 77821 fax +39 090 7782200 e-mail: [email protected] www.firespa.it