compliance

Compliance aziendale: come gestire il rischio di non conformità

Obiettivo: migliorare la competitività e non incorrere in danni economici e reputazionali.

 

Per gestire i rischi di compliance le aziende devono mettere a punto un insieme di processi e strutture organizzative funzionali alla prevenzione delle violazioni di norme, regole o standard, da cui possono derivare sanzioni, perdite operative, danni reputazionali e provvedimenti di interdizione parziale o totale dell’attività.

Affidarsi a un broker assicurativo e consulente, permette di alleggerire il carico di lavoro per allinearsi ai sempre maggiori adempimenti e risparmiare tempo e denaro grazie a un unico interlocutore in grado di offrire un servizio completo che parte dalla prevenzione e mitigazione dei possibili rischi, fino alla proposta delle migliori soluzioni assicurative.

Il rischio compliance

Il rischio di non conformità alle norme, o di compliance, si definisce come:

«il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)».

Nelle imprese tale concetto è solitamente associato anche al principio di onestà ed etica nei comportamenti, spesso in relazione a veri e propri codici etici o deontologici dei settori di appartenenza.

Il rischio compliance interessa tutte le imprese, a prescindere dall’ampiezza o dal tipo di business, nell’ambito di un più articolato sistema di gestione dei rischi aziendali. Già da diversi anni all’attenzione di banche, imprese di assicurazione e grandi gruppi multinazionali, nel mondo delle istituzioni finanziarie deve essere gestito obbligatoriamente da una specifica funzione.

Per le istituzioni non finanziarie, la presenza di una funzione di compliance non è obbligatoria e nasce soprattutto dalle riflessioni condotte a livello internazionale, anche a fronte di scandali e fallimenti specie in campo finanziario, che hanno evidenziato l’esigenza di rafforzare i presidi organizzativi volti ad assicurare la piena osservanza delle normative riguardanti l’attività svolta e, in particolare, le relazioni con la clientela.

Il progressivo ampliarsi dell’ambito applicativo del Dlgs 231/01 sulla responsabilità amministrativa delle persone giuridiche costituisce un elemento, ha incrementato l’attenzione di tutte le imprese verso l’istituzione di una tale funzione e, più in generale, verso una più articolata gestione del rischio di non conformità.

Il sistema di compliance in azienda

E’ infatti fondamentale che il processo di compliance sia gestito nell’ambito di strutture organizzative, attività, politiche e procedure finalizzate specificamente a prevenire il rischio di non conformità dell’operato aziendale alle norme, ai regolamenti, alle procedure e ai codici di condotta vigenti, suggerendo, ove si riscontrino disallineamenti, le più opportune soluzioni per sanarli.

Una corretta gestione dei rischi di non conformità aiuta le aziende a promuovere e consolidare i propri principi etici, a migliorare le relazioni con la clientela, a tutelare gli amministratori da possibili responsabilità personali e ad armonizzare i comportamenti dei dipendenti, rendendo le imprese anche maggiormente competitive nei confronti dei propri concorrenti. Può inoltre prevenire ricadute negative sul bilancio, sull'immagine e sulla reputazione presso l’opinione pubblica, la comunità finanziaria e tutti gli stakeholder.

La funzione compliance presente all’interno delle aziende, referente unico dell’intero processo di compliance, ha il compito di:

  • prevenire i disallineamenti tra le procedure aziendali e l’insieme delle regole interne ed esterne all’azienda;
  • assistere le strutture aziendali nell’applicazione delle norme, dei regolamenti, delle procedure e dei codici, coordinandone e garantendone l’attuazione;
  • segnalare le più recenti novità normative al fine di aggiornare periodicamente la documentazione in essere presso l’azienda, predisponendo, se necessario, interventi formativi per adeguare le procedure interne alle normative;
  • risolvere situazioni di discordanza tra la disciplina in vigore e le specifiche realtà operative aziendali;
  • prevenire il rischio di sanzioni legali o amministrative, di perdite operative, di provvedimenti di interdizione parziale o totale dell’attività (rischio normativo);
  • prevenire l’impresa dal deterioramento della reputazione aziendale (rischio reputazionale) presso l’opinione pubblica, la comunità finanziaria, la propria clientela e, più in generale, tutti i suoi stakeholder (dipendenti, fornitori, clienti, Pubblica Amministrazione, azionisti, mercato finanziario ecc.). La reputazione dipende da fattori quali l’affidabilità, l’autorevolezza e l’effettiva capacità nello svolgere la propria attività e, per essere correttamente tutelata, deve essere gestita attraverso una comunicazione efficace e il mantenimento di una relazione positiva con i principali soggetti portatori d’interesse.

I controlli di conformità devono avvenire in coordinazione con le altre funzioni (legale, organizzazione, organismo di vigilanza ecc.), per garantire una precisa definizione degli ambiti di azione e di responsabilità ed evitare sovrapposizioni e ridondanza nelle attività di controllo.