La società PwC ha condotto una Global Compliance Survey 2025, su 1.802 responsabili di funzioni di controllo interno in 63 Paesi (41 referenti in Italia) per analizzare le principali sfide e priorità in materia di regolamentazione in aziende di diversi settori industriali, tra cui servizi finanziari (29%), prodotti e servizi industriali (20%), tecnologia, media e telecomunicazioni (14%), mercati di consumo (14%) e aziende sanitarie (10%). Il 54% delle aziende intervistate sia a livello globale che italiano ha un fatturato annuo superiore a 1 miliardo di dollari. In un mercato globale che chiede sempre più trasparenza, l’indagine mette in luce un panorama regolatorio in continua evoluzione, in cui le aziende devono adattarsi a requisiti normativi sempre più stringenti e complessi relativi a prodotti e servizi, governance e trasparenza, reporting, fiscalità, sostenibilità, sistemi IT e gestione dei dati, forza lavoro, salute e Cybersecurity.
Cybersecurity in cima alle priorità dei risk manager a livello globale
La crescente digitalizzazione e l’uso dell’intelligenza artificiale stanno trasformando il panorama della compliance aziendale. Il 51% degli intervistati a livello globale e il 56% in Italia considerano la cybersecurity una priorità assoluta, confermando l’importanza della necessità di proteggere i dati e garantire la sicurezza informatica in azienda. Allo stesso tempo, il 57% degli intervistati italiani ha dichiarato che i requisiti di compliance stanno limitando l’adozione dell’AI, considerata fondamentale per innovare (vs 67% a livello mondiale).
Diversamente dallo scenario mondiale, il 66% degli intervistati italiani indica l’anticorruzione e l’antiriciclaggio come principali aree di rischio per la compliance aziendale (vs 38% a livello globale). Seguono Cybersecurity (56% Italia vs 51% global), ambiente e sostenibilità (54% Italia vs 30% global) e salute e sicurezza (51% Italia vs 17% global). Questi dati evidenziano una maggiore sensibilità alle normative nazionali più pervasive su questi ambiti rispetto al contesto globale, dove queste tematiche hanno un peso inferiore.
Cresce la complessità della compliance
Negli ultimi tre anni, il 93% delle aziende italiane ha riscontrato un aumento della complessità normativa. Questa situazione ha un impatto significativo sulle imprese, che devono gestire nuovi requisiti in aree come fiscalità, sostenibilità, governance e gestione dei dati. La tecnologia è l’aspetto che risulta essere maggiormente impattato. In particolare, l’implementazione e la manutenzione dei sistemi IT sono tra gli aspetti più colpiti dalla regolamentazione, con l’87% degli intervistati italiani e l’89% a livello mondiale che segnalano difficoltà in questo ambito.
Oltre alla complessità normativa, le aziende italiane individuano altri fattori interni che ostacolano una gestione efficace della compliance. La cultura aziendale (54%), la complessità organizzativa (49%) e la consapevolezza dei dipendenti (46%) sono elementi critici che richiedono attenzione. A livello globale, invece, la principale difficoltà è rappresentata dalla crescente regolamentazione (47%).
Giuseppe Garzillo, Partner e Cybersecurity Private Coordinator PwC Italia, commenta: “La regolamentazione è un aspetto fondamentale in un ecosistema aziendale sano, ma non deve diventare un ostacolo per la crescita del business. Secondo la nostra Global Compliance Survey, il 93% dei risk manager italiani ritiene che i requisiti di compliance stiano diventando più complessi, ponendo limiti alla creazione di valore. Occorre quindi comprendere la complessità e affrontare gli impatti negativi che da essa derivano, cogliendo le opportunità che nuove tecnologie come l’Intelligenza Artificiale possono apportare per semplificare le attività di raccolta e gestione dei dati, automatizzare i processi ripetitivi e ridurre i margini di errore. Il nostro sondaggio ha rilevato che il 44% degli intervistati a livello italiano (vs. 32% a livello globale) non sta testando né utilizzando l’AI per nessuna attività di compliance e che solo il 7% degli intervistati in Italia considera la propria organizzazione leader nella gestione della compliance. C’è quindi ancora molto lavoro da fare per far sì che la compliance possa ricoprire un ruolo strategico all’interno delle organizzazioni, contribuendo in maniera fattiva alla creazione di valore”.
Tecnologia e compliance: uno stretto connubio
Per affrontare le sfide della conformità normativa, molte aziende stanno investendo nella tecnologia: il 73% delle aziende italiane prevede di aumentare gli investimenti in soluzioni digitali per ottimizzare le attività di compliance. La formazione (76%), la valutazione dei rischi (76%) e la due diligence dei clienti (70%) costituiscono le prime tre aree di utilizzo a livello italiano in cui l’automazione e la tecnologia stanno avendo il maggiore impatto, contribuendo a migliorare l’efficienza e a ridurre il rischio di non conformità. Seguono la valutazione di terze parti e dei fornitori (69%) e il rilevamento delle frodi (65%).
In maniera speculare, l’80% degli intervistati in Italia ritiene fondamentale il ruolo della compliance nelle iniziative di trasformazione digitale aziendali previste nei prossimi tre anni.
AI e compliance: opportunità e rischi
L’intelligenza artificiale rappresenta un’opportunità significativa per la compliance, ma anche una fonte di preoccupazione. I principali timori riguardano l’uso improprio, la disinformazione e la perdita di controllo (90%), seguiti dalla preoccupazione per l’affidabilità delle informazioni fornite (83%), per la privacy dei dati (78%) e per la governance dell’IA (78%).
Se a livello globale l’area in cui le aziende stanno maggiormente utilizzando o pianificando di utilizzare l’AI è l’analisi dei dati e l’analisi predittiva (46%), in Italia solo il 27% degli intervistati ha dichiarato che la propria azienda sta testando o usando l’AI in tale ambito. Seconda, a livello globale per lo sviluppo e utilizzo dell’AI, è l’area riguardante l’intercettazione delle frodi (36%) in ambito cybersecurity, mentre le aziende italiane restano indietro anche in tale settore (19%).
Competenze chiave per il futuro della compliance
Per rispondere alle nuove sfide normative, le aziende italiane stanno puntando sullo sviluppo di competenze strategiche. Le più richieste sono nel campo del risk management, legal e audit (78%), seguite dalla capacità di comunicazione e collaborazione (61%) e dal pensiero critico (49%). Inoltre, le competenze in pianificazione strategica e analisi dei dati stanno diventando sempre più essenziali per gestire la compliance in modo proattivo.
