compliance

Compliance aziendale: ruoli, responsabilità e modelli organizzativi

Essenziale prevedere una funzione specifica.

 

Il complicarsi delle normative e degli adempimenti a carico delle aziende rende fondamentale la predisposizione di un’apposita funzione in azienda dedicata alla gestione del rischio compliance. Una struttura che valuti e monitori l’allineamento dell’impresa alle regole vigenti nel proprio specifico ambito di attività può essere implementata tramite una consulenza specializzata, che sarà anche in grado di indicare le eventuali coperture assicurative necessarie per mettere in sicurezza l’impresa ed evitare sanzioni o spese legali.

Come opera la funzione compliance?

Per un’adeguata gestione del rischio, la funzione compliance aziendale deve essere organizzata in una struttura capace di porre in essere le azioni necessarie per garantire la mitigazione del rischio di non conformità. Si tratta di un processo trasversale e ciclico, che consta di presidi organizzativi e operativi atti a evitare disallineamenti rispetto alle regole del contesto nel quale l’azienda si trova a operare, garantendo una piena e continua conformità alla normativa vigente.

Dal punto di vista strettamente operativo, la funzione deve:

  • valutare le principali fonti di rischio di non conformità cui l’impresa è soggetta. Individuare quindi le norme, le regole e i principi rilevanti per l’azienda e tradurre tali leggi in regole e procedure che dovranno guidare lo svolgimento dell’operatività aziendale. Questa fase dovrà essere seguita con attenzione ogni volta che vengono emessi una nuova normativa, un nuovo regolamento o un nuovo standard al quale attenersi, da parte delle istituzioni, delle associazioni di categoria, degli organismi di vigilanza o dell’impresa stessa;
  • verificare la situazione aziendale corrente, con riguardo alle modifiche/cambiamenti richiesti dalla normativa vigente, identificare i processi e le aree aziendali impattate e che potrebbero risultare quindi esposte al rischio di non conformità, valutando anche il grado di rischio di tale esposizione;
  • definire le politiche e le procedure che dovranno essere poste in essere per contrastare efficacemente i rischi individuati;
  • favorire lo sviluppo delle competenze e delle professionalità necessarie a garantire un’efficace applicazione delle regole e dei processi definiti, tramite un adeguato processo di comunicazione e formazione;
  • elaborare un piano periodico di verifiche di conformità, al fine di controllare lo stato dell’arte, l’effettiva applicazione degli adeguamenti organizzativi/operativi resisi necessari, il grado di disallineamento e le eventuali carenze nella gestione dei rischi aziendali;
  • stilare un reporting periodico relativo all’attività di compliance e tenere aggiornati gli organi supervisori dei risultati ottenuti o di eventi di non conformità con carattere di rilevanza;
  • predisporre eventuali interventi correttivi, nuovi processi informativi o di formazione, qualora non siano risultati sufficienti/adeguati.

Affinché la funzione possa operare efficacemente è essenziale che sia indipendente rispetto alle aree operative aziendali. A tale scopo deve essere formalizzato chiaramente il mandato della funzione, attraverso una precisa indicazione di compiti, responsabilità, addetti, prerogative, oltre a essere assicurata la presenza di adeguati presidi per la prevenzione dell’insorgenza di eventuali conflitti di interesse. La funzione compliance deve inoltre essere ben separata rispetto alle unità dedicate allo svolgimento dei controlli interni, affinché sia garantita un’attività di revisione indipendente.

E’ importante assicurarsi che la struttura addetta alla compliance aziendale sia dotata di risorse qualitativamente e quantitativamente adeguate rispetto ai compiti da espletare. In tal senso, le risorse impiegate all’interno della funzione dovranno possedere specifiche competenze tecniche e professionali ed essere inserite in programmi di formazione continua, in base alle effettive necessità riscontrate.

La funzione deve poter inoltre accedere liberamente a tutte le attività svolte in azienda, sia presso gli uffici centrali che presso le strutture di periferia, e di consultare tutte le informazioni giudicate rilevanti per lo svolgimento della propria operatività.

La compliance aziendale necessita di un modello organizzativo efficiente

La composizione della funzione compliance può essere definita in maniera autonoma e individuale da ciascuna impresa, che può scegliere di affidare l’incarico di responsabile della compliance a un singolo soggetto aziendale, il compliance officer, o ad una pluralità di risorse interne operanti in aree differenti dell’organizzazione.

Nello specifico, possono essere adottati i seguenti approcci:

  • costituzione di una specifica funzione dedicata;
  • attribuzione di competenze di compliance alla direzione generale;
  • attribuzione di competenze di compliance in capo ad altre funzioni preesistenti;
  • attribuzione di competenze specifiche a consiglieri di amministrazione indipendenti;
  • attribuzione di competenze specifiche a soggetti operanti all’interno dell’azienda ai quali vengono delegate alcune funzioni di controllo;
  • attribuzione di competenze specifiche a comitati già presenti e attivi, con compiti di natura varia (di consulenza, deliberativi ecc.);
  • attribuzione di compiti di verifica a organismi di controllo esterni.

E’ possibile che la funzione compliance si trovi a coordinare risorse che espletano funzioni di controllo di conformità, ma siano inserite all’interno di funzioni aziendali diverse; il grado di delega delle attività determina il grado di decentramento del processo di conformità. In altri casi, invece, la funzione di compliance coordina e controlla l’operato di altre unità di compliance che possono essere dislocate in altre divisioni aziendali o sul territorio.

I modelli organizzativi caratterizzati da un’operatività decentrata sono in genere meno onerosi, in termini di risorse e di costi organizzativi, rispetto a quelli accentrati e autonomi. Sono di più facile e frequente applicazione e possono essere adattati a un numero maggiore di realtà aziendali con caratteristiche e strutture operative differenti.

Spesso le imprese scelgono di implementare un modello organizzativo “flessibile”, connotato da un grado di accentramento delle attività più elevato nelle fasi intense di recepimento di nuove normative, capace poi di decentrare le attività nella gestione quotidiana e operativa della compliance d’azienda.

La funzione compliance, dopo aver mitigato il rischio, potrà decidere di tutelare l’impresa da eventuali imprevisti tramite apposite soluzioni assicurative, sempre più richieste anche sul mercato nazionale.

Nel complesso, implementare una funzione compliance specializzata fornisce un vantaggio competitivo all’azienda e le permette di evitare pesanti sanzioni, con conseguenti perdite economiche e reputazionali.

/ Chiara Brambilla / Compliance aziendale/ / 0 Commenti