25 MAGGIO 2022
LA COMPLIANCE INTEGRATA: L’IMPATTO SULLE IMPRESE
Redazione Consilia
La compliance può essere definita come l’insieme delle procedure finalizzate ad assicurare che le norme, giuridiche ed etiche, applicabili all’impresa, siano effettivamente rispettate dall’organico nel suo complesso.
È una fase iniziata sin dalla fine del secolo scorso, quando si è cominciato ad assistere ad un processo evolutivo del diritto d’impresa che ha portato al passaggio dalla norma tradizionale alla c.d. norma di compliance.
Il suo obiettivo principale è assicurarsi che l’impresa rispetti tutte le regole, nella forma e nella sostanza, in modo da garantire che la sua azione sia conforme alle leggi, allo statuto, ai regolamenti, ai principi contabili, alle procedure interne definite dall’impresa, tipicamente dal consiglio di amministrazione, ai Codici di governance e ai principi di etica.
Negli ultimi anni, infatti, l’attenzione alla compliance richiesta alle aziende dai contesti normativi sempre più compositi e intricati in cui operano sta crescendo esponenzialmente, rendendo, di conseguenza, complesse e articolate le attività per la gestione dei rischi di conformità. Il legislatore comunitario e quello nazionale, tra gli altri aspetti, hanno esteso sempre più gli obblighi di compliance volti ad assicurare una maggiore prevenzione di illeciti all’interno della vita aziendale.
Si pensi a normative quali: il D. Lgs. 231/2001, la normativa sulla privacy, le norme in materia di salute e sicurezza sul lavoro, l’Antiriciclaggio, le norme in materia di anticorruzione, di trasparenza, nonché quelle in ambito di sostenibilità, che hanno comportato importati interventi di adeguamento per le aziende e ingenti costi di compliance.
I sistemi di compliance attribuiscono all’impresa un duplice compito: valutare i potenziali rischi e implementare tutti quei presidi e quelle misure volti a ridurli per evitare la responsabilità da organizzazione.
Lo sforzo quotidiano per le funzioni preposte è, da un lato, quello di costruire e mantenere un sistema di controllo efficiente in grado di garantire la conformità a leggi, regolamenti e standard, in modo integrato con i processi operativi e la gestione dei rischi, e dall’altro coniugare queste esigenze con gli obiettivi di business.
Una volta, valutato ed analizzato il rischio dell’impresa in relazione a ciascuna specifica disciplina, lo step successivo consiste nell’adozione di modelli organizzativi o di sistemi e misure tecniche-organizzative, la cui efficacia è garantita da una frequente attività di auditing volta alla verifica dell’effettiva implementazione, nonché al conseguente rispetto. Obiettivo, quest’ultimo, perseguito anche dalla presenza di un sistema sanzionatorio che garantisca effettività all’intero sistema implementato.
Come si può evincere, gli elementi che costituiscono e definiscono i sistemi di compliance sono molteplici, dunque, appare utile ricorrere ad un sistema che abbracci le diverse discipline, attraverso l’utilizzo degli stessi metodi di analisi del rischio e degli stessi criteri per il controllo e per la prevenzione dello stesso, pur preservandone la rispettiva specificità. Per tale motivo, si parla di “compliance integrata”.
Le organizzazioni possono rispondere alle evoluzioni in ambito compliance attraverso alcuni passi fondamenti, ad esempio:
In primo luogo, ottimizzare la Governance significa rafforzare la cultura del rischio di compliance, coordinare le funzioni di controllo e far convergere i rispettivi modelli così da assicurare una visione d’insieme dei principali rischi di non conformità e infine definire chiaramente ruoli e responsabilità dei principali attori operanti nell’ambito del sistema di controllo interno e gestione dei rischi in coerenza con le tre linee di difesa (funzioni operative, funzioni di controllo e monitoraggio dei rischi e funzioni di Internal Audit).
In secondo luogo, migliorare nel continuo i processi di gestione della Compliance vuol dire utilizzare nuovi strumenti digitali, sviluppare metodologie sempre più efficaci di identificazione e misurazione dei rischi e integrare sistemi premianti del personale con obiettivi di good conduct.
In terzo luogo, quando si fa riferimento al miglioramento dei flussi informativi, ci si riferisce nello specifico alla semplificazione delle interazioni con il management in qualità di risk owner e all’implementazione di una reportistica più efficace dei principali rischi di compliance, basata su una tassonomia condivisa dei rischi, dei controlli e delle rispettive metriche di valutazione.
L’obiettivo di tale integrazione è rafforzare la cultura del rischio e la conseguente prevenzione dello stesso, attraverso la definizione e lo scambio reciproco di flussi informativi.
In particolare, il compito della compliance integrata consiste, in termini di metodo, nella definizione dei documenti e delle procedure attraverso l’utilizzo di un linguaggio e di una metodica comuni a tutte le diverse discipline.
Questo aspetto garantisce una maggiore uniformità a livello di policy aziendale e consente di ridurre costi ed oneri, evitando sovrapposizioni e duplicazioni così da rendere l’intero sistema di compliance più efficiente ed efficace in termini di facile comprensione ed applicazione delle procedure.
BACK TO TOP
HEADQUARTER
Sede legale: Via Garofalo, 4
20133, Milano (MI)
Sede operativa: Corso Europa, 13
20122, Milano (MI)
info@consiliabm.com
SOCIAL MEDIA