Post di Domenico Passannanti, Partner EY e di Elisa Bettini, Training Business Line Director Lefebvre Giuffrè

Immagine di freepik

La compliance come motore della trasformazione digitale. È una rivoluzione che sta avvenendo sottotraccia, in maniera quasi automatica e che sta cambiando le imprese italiane. E non perché le aziende abbiano improvvisamente sviluppato una vocazione normativa, la necessità di adattarsi a regole nuove e sempre in evoluzione è spesso ancora vissuta come un costo e un onere, ma per un effetto collaterale inatteso. Perché le nuove regole europee stanno imponendo una profondità di raccolta dati, integrazione informativa e tracciabilità che rende impossibile continuare a gestire la funzione finance con modelli frammentati, processi manuali ed Excel sparsi nei dipartimenti.

È già accaduto nel 2019 con la fatturazione elettronica. Allora molte PMI avevano vissuto quell’obbligo come un adempimento burocratico aggiuntivo. In realtà si rivelò uno dei più potenti acceleratori di digitalizzazione del tessuto imprenditoriale italiano. L’obbligo di digitalizzare i flussi documentali costrinse migliaia di imprese a introdurre ERP, automatizzare i processi amministrativi e rendere più strutturata la gestione finanziaria. Oggi il fenomeno si sta ripetendo, ma con una portata molto più ampia.

La normativa europea sta diventando infrastruttura organizzativa

La Corporate Sustainability Reporting Directive (CSRD) impone alle aziende europee una rendicontazione dettagliata degli impatti ambientali, sociali e di governance, obbligandole di fatto a costruire un’infrastruttura dati integrata, verificabile e interoperabile. Parallelamente, normative come il Digital Operational Resilience Act (DORA), la direttiva NIS2 sulla cybersicurezza e il nuovo AI Act europeo stanno ampliando il perimetro della compliance ben oltre il bilancio tradizionale. Governance, controllo interno, cybersecurity, privacy, sostenibilità e gestione del rischio stanno progressivamente convergendo in un unico ecosistema informativo. Anche se la percezione iniziale è un sovraccarico burocratico quello che in realtà le aziende stanno facendo è molto di più: stanno ridefinendo i modi in cui raccolgono, governano e utilizzano i dati.

In altre parole, non è più possibile pensare alla compliance come a una dimensione separata dal business. La compliance sta diventando un elemento trasformativo dell’architettura stessa del business. Lo dimostra anche l’evoluzione dei modelli organizzativi. Compliance, cybersecurity e governance stanno convergendo in sistemi integrati di gestione del rischio, con competenze sempre più ibride e strategiche. Ormai anche i grandi esperti di diritto parlano apertamente di “convergenza” tra compliance, 231, privacy, cybersecurity e rischi ESG, evidenziando come la sicurezza informatica sia diventata un rischio strategico di governance e richieda un coordinamento strutturato tra IT e organismi di vigilanza.

Dalla rendicontazione alla trasformazione dei processi

Nessuna di queste normative può essere gestita senza una revisione profonda della funzione finance e dei sistemi aziendali. Per rendicontare dati ESG affidabili, monitorare rischi cyber, automatizzare controlli di compliance o garantire auditabilità dei processi, servono piattaforme integrate, qualità del dato, automazione e capacità analitica. In altre parole: servono dati strutturati e una governance digitale matura.

In questo contesto, le nuove tecnologie e le soluzioni digitali stanno progressivamente entrando nei processi finance, dal reporting al forecast, dalla tesoreria al procurement fino al controllo di gestione aprendo opportunità significative di efficientamento e miglioramento decisionale. Tra queste, anche l’intelligenza artificiale rappresenta una delle leve emergenti. Tuttavia, il rischio è evidente: utilizzare queste tecnologie semplicemente per accelerare processi obsoleti significa automatizzare inefficienze esistenti, anziché ripensare il modello operativo.

La tentazione è forte: intervenire su un’organizzazione con una struttura consolidata ma non efficiente e innestarvi forzatamente strumenti digitali per produrre report più velocemente, compilare documenti in automatico o ridurre tempi amministrativi. Ma se il processo di partenza non genera più valore, automatizzarlo non crea innovazione. Riduce solo il tempo necessario per fare qualcosa che forse non dovrebbe più essere fatto in quel modo.

Il rischio della tecnologia applicata a modelli organizzativi obsoleti

La questione centrale, quindi, non è introdurre nuove tecnologie. Adottare soluzioni digitali per rendere più efficienti processi che non creano più valore è un costo, non un investimento. È necessario ripensare l’architettura complessiva della funzione finance.

Molte aziende, soprattutto nel segmento mid-cap e delle PMI, si trovano ancora in una fase di maturità digitale limitata. Gli ostacoli principali non sono tecnologici, ma organizzativi: cultura aziendale poco orientata all’innovazione, carenze di competenze digitali diffuse, infrastrutture IT non adeguate o frammentate e una scarsa razionalizzazione dei sistemi esistenti. In questo contesto, il rischio è quello di introdurre nuove soluzioni senza una visione strategica chiara. È proprio l’assenza di una strategia strutturata e di un pensiero critico adattivo rispetto alle specificità del business che rende spesso inefficaci i percorsi di innovazione. Introdurre tecnologie senza ripensare i processi, senza chiarire gli obiettivi di valore e senza allineare organizzazione e competenze porta a risultati marginali o, in alcuni casi, a un aumento della complessità operativa. Nelle mid-cap italiane, in particolare, si osservano spesso casi d’uso concreti, ad esempio su reporting, forecast, tesoreria o procurement, ma raramente una trasformazione end-to-end coerente dei processi.

La lunga fase “ibrida” delle imprese italiane

Ad oggi lo scenario più comune è di natura “ibrida”: sistemi ERP evoluti convivono con raccolte manuali di dati, file Excel, attività ridondanti e processi destrutturati. Una condizione che rischia di generare un paradosso: introdurre tecnologie sofisticate su fondamenta organizzative ancora analogiche. Ed è proprio qui che il ruolo del CFO cambia profondamente. Per anni la funzione finance è stata misurata soprattutto sulla capacità di garantire controllo, compliance e accuratezza contabile. Oggi queste dimensioni restano essenziali, ma non bastano più. Il CFO sta diventando sempre più un orchestratore di dati, tecnologie e processi decisionali. Non è un caso che le aree amministrazione, finanza e controllo stiano assumendo un ruolo strategico sempre più centrale nelle organizzazioni, proprio perché consentono di monitorare il business e guidare decisioni in contesti economici instabili e complessi.

L’introduzione diffusa di soluzioni digitali accelera questa evoluzione perché modifica il valore stesso del lavoro amministrativo. I leader finance si aspettano un incremento significativo dell’efficacia della funzione nei prossimi anni grazie a digitalizzazione e automazione, con una quota crescente di attività che potrà essere riallocata verso ambiti più strategici. Oggi, infatti, i team finance dedicano ancora oltre metà del proprio tempo ad attività routinarie; l’obiettivo è ridurre drasticamente questo peso, aumentando il focus su analisi, pianificazione e supporto alle decisioni. Ma qui emerge un elemento chiave: la tecnologia, da sola, non basta.

La tecnologia non sostituisce la governance

La trasformazione richiede nuove competenze, nuove strutture organizzative e una cultura diversa del dato. Le nuove figure della compliance devono sviluppare mindset analitici e capacità di tradurre rischi tecnici in linguaggio comprensibile al top management. La stessa formazione manageriale deve cambiare natura. Non più aggiornamento teorico separato dall’operatività aziendale, ma strumento di trasformazione dei processi. Il punto centrale non è la tecnologia in sé, ma la capacità delle aziende di tradurre complessità normativa, innovazione digitale e pressione competitiva in modelli operativi più integrati, trasparenti e resilienti. In questa prospettiva, la digitalizzazione viene letta non come semplice efficientamento, ma come infrastruttura decisionale capace di migliorare qualità del dato, governance dei processi e capacità di generare valore dalle informazioni. E per questo serve una formazione che consenta al Finance di muoversi su due piani contemporaneamente: capire le normative e saperle applicare in concreto in processi digitalizzati.

È probabilmente questo il vero spartiacque dei prossimi anni. Non la disponibilità della tecnologia, che esiste già, ma la capacità delle imprese di ripensare il proprio modello operativo intorno ai dati. Le aziende che vinceranno non saranno necessariamente quelle che adotteranno più strumenti innovativi e tecnologie più performanti, ma quelle che sapranno ricostruire processi, governance e architetture informative in modo coerente. Quelle che comprenderanno che compliance, sostenibilità, cybersecurity e finanza non sono più domini separati ma componenti di un’unica infrastruttura decisionale.

Perché la tecnologia, da sola, non trasforma un’azienda. Amplifica ciò che l’azienda è già. Se i processi sono frammentati, la tecnologia renderà più veloce la frammentazione. Se i dati sono incoerenti, produrrà incoerenze più rapidamente. Se la governance è debole, automatizzerà la debolezza. Per questo la partita decisiva non riguarda soltanto l’adozione dell’AI. Riguarda la capacità manageriale di trasformare la funzione finance da centro amministrativo a piattaforma strategica di governo dell’impresa.