La cybersecurity è la principale priorità normativa per il 51% delle aziende nel mondo e il 56% in Italia. Tuttavia, in Italia hanno grande rilievo anche anticorruzione e antiriciclaggio (66%), ambiente e sostenibilità (54%) e salute e sicurezza (51%), evidenziando una maggiore attenzione a normative locali rispetto al contesto globale.

È quanto emerge dalla PwC Global Compliance Survey 2025, ricerca condotta su 1.802 responsabili di funzioni di controllo interno in 63 Paesi (41 referenti in Italia), , tra cui servizi finanziari (29%), prodotti e servizi industriali (20%), tecnologia, media e telecomunicazioni (14%), mercati di consumo (14%) e aziende sanitarie (10%). Il 54% delle aziende intervistate sia a livello globale che italiano ha un fatturato annuo superiore a 1 miliardo di dollari.

Il 93% dei risk manager italiani - continua la ricerca - segnala un aumento della complessità normativa, superiore alla media globale (85%). Le aree più impattate sono fiscalità, governance, sostenibilità e sistemi IT. Il 73% delle aziende italiane prevede di aumentare gli investimenti digitali per affrontare le sfide della compliance, anche se per il 57% la normativa limita l'adozione dell'AI, ritenuta cruciale per l’innovazione.

Ostacoli interni alla compliance in Italia includono cultura aziendale (54%), complessità organizzativa (49%) e bassa consapevolezza dei dipendenti (46%), mentre a livello globale il problema principale è la crescente regolamentazione (47%).

"La regolamentazione è un aspetto fondamentale in un ecosistema aziendale sano, ma non deve diventare un ostacolo per la crescita del business. Secondo la nostra Global Compliance Survey, il 93% dei risk manager italiani ritiene che i requisiti di compliance stiano diventando più complessi, ponendo limiti alla creazione di valore. Occorre quindi comprendere la complessità e affrontare gli impatti negativi che da essa derivano, cogliendo le opportunità che nuove tecnologie come l’Intelligenza Artificiale possono apportare per semplificare le attività di raccolta e gestione dei dati, automatizzare i processi ripetitivi e ridurre i margini di errore. Il nostro sondaggio ha rilevato che il 44% degli intervistati a livello italiano (vs. 32% a livello globale) non sta testando né utilizzando l'AI per nessuna attività di compliance e che solo il 7% degli intervistati in Italia considera la propria organizzazione leader nella gestione della compliance. C'è quindi ancora molto lavoro da fare per far sì che la compliance possa ricoprire un ruolo strategico all’interno delle organizzazioni, contribuendo in maniera fattiva alla creazione di valore", dichiara Giuseppe Garzillo, Partner e Risk Private Coordinator PwC Italia.

Per rispondere alle crescenti sfide della compliance normativa, il 73% delle aziende italiane prevede di aumentare gli investimenti in soluzioni digitali. Le tecnologie stanno avendo un impatto rilevante soprattutto in ambiti come formazione e valutazione dei rischi (76%), due diligence sui clienti (70%), valutazione di terze parti (69%) e rilevamento delle frodi (65%), migliorando efficienza e riducendo il rischio di non conformità.

L’80% degli intervistati italiani ritiene che la compliance sarà un elemento chiave nelle trasformazioni digitali aziendali previste nei prossimi tre anni.

L’intelligenza artificiale rappresenta un’opportunità significativa per la compliance, ma anche una fonte di preoccupazione. I principali timori riguardano l’uso improprio, la disinformazione e la perdita di controllo (90%), seguiti dalla preoccupazione per l’affidabilità delle informazioni fornite (83%), per la privacy dei dati (78%) e per la governance dell’IA (78%).

Se a livello globale l’area in cui le aziende stanno maggiormente utilizzando o pianificando di utilizzare l’AI è l’analisi dei dati e l’analisi predittiva (46%), in Italia solo il 27% degli intervistati ha dichiarato che la propria azienda sta testando o usando l’AI in tale ambito. Seconda, a livello globale per lo sviluppo e utilizzo dell’AI, è l’area riguardante l'intercettazione delle frodi (36%), mentre le aziende italiane restano indietro anche in tale settore (19%).

Per rispondere alle nuove sfide normative, le aziende italiane stanno puntando sullo sviluppo di competenze strategiche. Le più richieste sono nel campo del risk management, legal e audit (78%), seguite dalla capacità di comunicazione e collaborazione (61%) e dal pensiero critico (49%). Inoltre, le competenze in pianificazione strategica e analisi dei dati stanno diventando sempre più essenziali per gestire la compliance in modo proattivo.