Il Compliance Officer

Nel settore farmaceutico la fiducia da parte delle istituzioni e della collettività in generale rappresenta un importante fattore di successo. Per questa ragione la figura del Compliance Officer è sempre più strategica e ricercata.

 

Esiste un ordine professionale dei Compliance Officer?

A differenza di altre professioni storiche come avvocati o dottori commercialisti, per gli esperti che lavorano nella Compliance non c’è un ordine professionale specifico nonostante, come vedremo, gli ambiti di competenza spazino dall’anticorruzione alla prevenzione delle frodi, dalla salute e sicurezza sul lavoro ai reati tributari, solo per citarne una piccola parte.

Con riferimento al settore healthcare esistono però alcune associazioni che negli anni hanno prodotto documenti e linee guida utili ad assistere i Compliance Officer nel loro lavoro. Una di queste è ETHICS – International Society of Healthcare Ethics and Compliance Professionals. ETHICS ha redatto e promosso un Codice di Condotta per tutti i professionisti che lavorano in funzioni di Ethics & Compliance nel settore healthcare.

Il Codice sottolinea l’importanza del ruolo degli “Healthcare Ethics & Compliance Professionals” come figure strategiche per l’implementazione e la diffusione di programmi di etica e conformità, in grado di aiutare le organizzazioni a focalizzare l’attenzione sulla creazione di valore nel lungo periodo, anticipando le sfide future.

Raccoglie inoltre una serie di indicazioni, categoriche per la loro importanza ma non obbligatorie, che hanno l’obiettivo di guidare gli Healthcare Ethics & Compliance Professionals a fare le scelte giuste e a superare dilemmi che possono insorgere quando le responsabilità nei confronti della propria organizzazione e quelle nei confronti della propria professione e dell’interesse pubblico siano divergenti.

Tra le altre Associazioni che negli anni hanno supportato i Compliance Officer del settore a districarsi tra le numerose normative e regole deontologiche, D. Lgs. 231/01 in primis, non possiamo non citare l’Osservatorio 231 Farmaceutiche di cui facciamo parte. L’Osservatorio è un’associazione senza fini di lucro costituita nel febbraio 2010 che si pone l’obiettivo primario di approfondire la normativa, la giurisprudenza e le prassi delle aziende farmaceutiche in tema di compliance.

Nato come “gruppo di amici-colleghi” tra cui confrontarsi, oggi l’Associazione conta numerosi iscritti tra Compliance Officer, legali d’azienda e liberi professionisti del settore. Attraverso workshop periodici, incontri di approfondimento e pubblicazioni, è oggi un punto di riferimento accreditato ed autorevole anche fuori dai confini nazionali.

 

Quali sono le attività di un Compliance Officer?

Abbiamo già visto nell’articolo “Il valore della Compliance nel settore farmaceutico” che il ruolo del Compliance Officer e le attività e responsabilità a questi affidate variano da settore a settore.

In linea generale possiamo però affermare che sempre di più a tale Funzione vengono affidati compiti di indirizzo e strategici. Il Compliance Officer infatti:

• lavora in prima linea con il top management affinché visione e missione aziendale tengano conto di valori etici quali l’attenzione agli interessi dei pazienti e della collettività in generale, al sistema sanitario e all’ambiente;
• promuove la cultura dell’integrità attraverso la redazione, l’aggiornamento e la conoscenza di Codici Etici/di Condotta e best practices;
• guida e supporta i decisori (o process owner) affinché gli obiettivi aziendali siano in linea con i principi enucleati dai Codici Etici/di Condotta;
• implementa e supervisiona il programma di conformità (compliance program) con l’obiettivo di identificare, prevenire e mitigare i rischi di non conformità.

Tra le altre attività caratteristiche della funzione Compliance possiamo qui menzionare:

• rafforzamento della corporate culture attraverso piani di comunicazione e formazione;
• aggiornamento normativo inteso come individuazione, interpretazione e valutazione degli impatti di leggi, regolamenti e standard applicabili;
• prevenzione e supporto nella gestione di possibili situazioni di conflitto di interessi;
• miglioramento continuo del sistema di gestione dei rischi, dei controlli interni e di corporate governance;
• attività di monitoraggio volte a verificare la corretta applicazione delle regolamentazioni applicabili, incluse le procedure aziendali, nonché la loro efficacia;
• supporto e ruolo di advisor per tutte le funzioni aziendali;
• promozione del sistema aziendale di segnalazione delle irregolarità (whistleblowing).

 

Quali sono i principali ambiti di intervento e normative di riferimento?

Gli ambiti di competenza dei Compliance Officer possono variare a seconda della grandezza ed organizzazione interna dell’azienda in cui operano. Attività diverse possono dipendere, per esempio, dal fatto che l’azienda sia dotata o meno di una funzione di Internal Audit o dai confini tra la funzione Compliance e quella Legal.

Tra i processi solitamente monitorati dalla funzione Compliance nel settore healthcare troviamo:

• interazioni, dirette o indirette attraverso Terze Parti, con operatori sanitari (HCP), organizzazioni sanitarie (HCO), Associazioni di Pazienti e pazienti, tra cui consulenze, attività promozionali (inclusi convegni e congressi), sponsorizzazioni, donazioni, patient support program (PSP), informazione scientifica e sperimentazioni;
• rapporti con la Pubblica Amministrazione e i pubblici decisori, incluse le attività di market access, public e government affairs;
• trasparenza dei trasferimenti di valore in ottemperanza agli obblighi EFPIA/Farmindustria, stesura e pubblicazione del relativo report.

Le principali regolamentazioni di riferimento per i Compliance Officer sono:

• normative di settore, ovvero l’insieme di norme che compongono il c.d. “diritto farmaceutico” tra cui in primis il “Codice del farmaco” (D. Lgs. 219/2006) ed in particolare il Titolo VIII sulla “Pubblicità” dei farmaci;
• normativa sulla responsabilità amministrativa degli Enti (D. Lgs. 231/2001);
• normativa sulla protezione dei dati personali (D. Lgs. 196/2003 e Regolamento UE n. 2016/679 - GDPR);
• normativa sul Whistleblowing (L. 179/2017 e Direttiva UE n. 2019/1937).
• codici di autoregolamentazione delle associazioni di categoria (IFPMA, EFPIA e Farmindustria);
• altre fonti tra cui gli accordi della Conferenza Stato-Regioni, le linee guida AIFA, i regolamenti Agenzia Nazionale per i Servizi Sanitari Regionali (Age.na.s.) per l’Educazione Continua in Medicina (ECM);
• documenti interni quali il Codice Etico/di Condotta, il Modello di organizzazione, gestione e controllo e le procedure aziendali.

Tra le altre normative di interesse e potenziale rilievo per la Funzione citiamo:

• normativa sulla concorrenza (L. 287/1990);
• normativa sul lavoro pubblico (D. Lgs. 195/2001);
• normativa sull’antiriciclaggio (D. Lgs. 231/2007).

 

Che formazione dovrebbe avere un Compliance Officer?

Non c’è un background specificamente richiesto per questo ruolo. 

In passato si prediligevano persone con una formazione in ambito medico-scientifico. Oggi, invece, data la complessità delle varie normative applicabili, il mercato rivolge lo sguardo verso professionisti con una formazione giuridica, in taluni casi avvocati che passano alla Compliance dalla funzione Legal interna o da Studi professionali esterni. Talvolta si scelgono anche figure con profili economico-amministrativi data la loro conoscenza dei processi interni, l’attitudine ed esperienza nelle attività di valutazione e gestione del rischio e nelle attività di auditing e monitoraggio.  

Quali competenze occorrono per organizzare adeguatamente la Compliance aziendale?

La risposta a questa domanda non è scontata e molte sono ancora le discussioni a riguardo.

La piattaforma web Compliance Design ha infatti recentemente lanciato un sondaggio sulle competenze che dovrebbe avere un Compliance Officer e ha raccolto oltre 500 riscontri da diversi settori industriali.

Il risultato, pubblicato sulla Newsletter n. 6 “People in Compliance”, riporta questi dati: 35% legal, 30% relazionali, 26% business e 9% analisi dei dati.

Emerge dunque come le competenze tecniche (legali o di business) siano ancora considerate molto importanti per implementare un’efficace strategia di compliance. In effetti, in un settore come quello farmaceutico altamente regolamentato e con delle caratteristiche peculiari (cfr. Il valore della Compliance nel settore farmaceutico), l’aggiornamento costante è fondamentale per fornire risposte e soluzioni a tematiche che evolvono rapidamente.

Riteniamo, però, che l’evoluzione del ruolo come asset strategico renda sempre più importanti per un Compliance Officer anche il possesso di competenze trasversali (o “soft skills”) quali l’empatia, la diplomazia, la capacità di influenzamento, oltreché la trasparenza ed un profilo etico di indiscutibile rilievo. Il Compliance Officer deve essere capace di stimolare, mettere a proprio agio, ascoltare l’interlocutore nonché trattare questioni delicate, agire da role model e far osservare i precetti di riferimento.

Il Compliance Officer deve avere pertanto un forte senso di responsabilità e deve essere anche capace di stimolare l’accountability dei colleghi sulle attività da loro gestite.

 

Quali sono le prossime sfide dei Compliance Officer?

Tra le sfide che vediamo all’orizzonte per i Compliance Officer abbiamo identificato le seguenti:

• eradicare i pregiudizi residuali di coloro che ancora considerano la funzione Compliance come una mera funzione di controllo che ostacola nuove idee e progetti fungendo da “freno”. Questo pregiudizio è spesso presente quando la conformità non è pienamente calata nella realtà aziendale. Se infatti la Compliance è integrata e consultata nella definizione ed implementazione delle strategie e delle attività di business, non solo si riduce il rischio che i progetti vengano bloccati perché non conformi, ma addirittura saranno eseguiti con maggiore celerità, in maniera fluida e con meno rischi;
• superare il tradizionale approccio “a silos” in cui le diverse funzioni, incluse quelle di supporto, operano ciascuna nel proprio ambito. E ancor di più, assicurare la presenza della Compliance a tutti i tavoli strategici aziendali, nessuno escluso, per evitare la sensazione che esistano “iniziative delle quali la Compliance è meglio non sia informata”. Per affrontare in modo proattivo la complessità in cui l’azienda opera, è pertanto opportuno implementare sistemi di compliance sempre più integrata (GRC - Governance, Risk & Compliance - o ESG - Environmental, Social and Governance -) attraverso una gestione del rischio di non conformità a 360° e un approccio collaborativo tra i dipartimenti di business e le funzioni di supporto, ad esempio, mediante efficaci flussi informativi nonché specifici tool informatici integrati;
• comprendere l’impatto dello sviluppo digitale, accelerato dal periodo di pandemia Covid-19, sull’evoluzione del business. Ciò è fondamentale per aumentare la consapevolezza dei rischi legati alla rivoluzione digitale in atto e riflettere sui danni potenziali e sui dilemmi etici che potrebbero derivare dall’utilizzo della digital health technology. Senza contare che software e programmi di Artificial Intelligence (AI) potrebbero essere sfruttati anche nelle attività di compliance per rilevare prontamente violazioni o anomalie/irregolarità o per automatizzare alcune attività sulla base di parametri predeterminati (ad esempio il campionamento nelle attività di verifica).

 

Conclusioni

In questo articolo abbiamo parlato delle sfide, ma soprattutto delle opportunità della funzione Compliance. Nei prossimi articoli entreremo nella parte operativa dei processi aziendali più rilevanti a partire dalle interazioni tra le aziende farmaceutiche e le Associazioni dei Pazienti.

 

Disclosure

I contenuti della Rubrica «Compliance Take Away» sono frutto di opinioni personali degli autori senza alcun riferimento ad attuali o precedenti contesti aziendali presso i quali lavorano o hanno lavorato.