La compliance aziendale

Compliance aziendale e gestione del rischio

Con il termine compliance aziendale (letteralmente il termine compliance vuol dire conformità),  si intende la conformità di tutte le attività aziendali alle norme, alle procedure, ai regolamenti, a tutte le disposizioni di legge ed anche agli eventuali i codici di condotta (codice disciplinare e codice etico) e disciplinari interni adottati dall’azienda stessa. La compliance aziendale e il concetto di gestione del rischio sono due argomenti che sono a stretto contatto.

Premessa.

La necessità di istituire all’interno di un’azienda una funzione specifica di compliance nasce a fronte di vari scandali e fallimenti soprattutto in ambito finanziario. Queste situazioni hanno evidenziato l’esigenza di istituire alcune strutture organizzative, all’interno delle aziende, necessarie per assicurare la piena osservanza di determinate norme anche in favore della propria clientela. (leggi l’articolo sulla funzione della compliance aziendale)

L’attività di compliance è obbligatoria per alcune aziende come per esempio per le società che offrono servizi di investimento, assicurazioni o banche.  Queste tipologie devono obbligatoriamente istituire una funzione di compliance secondo le indicazioni fornite anche dalle strutture controllanti. Per esempio la banca d’Italia per le banche, la Consob per le società di investimento e l’isvap per le assicurazioni. Per quanto riguarda tutte le altre società l’attività di compliance non è obbligatoria ma può essere comunque un ottimo è valido strumento per evitare che si possa incorrere nel rischio del mancato rispetto delle normative specifiche per il settore dove opera l’azienda. Lo scopo principale di un attività di compliance è quella di proteggere e salvaguardare una società dei rischi che possono essere sia legale e sia di reputazione nei confronti della clientela.

Normativa oggetto della compliance.

Com’è possibile immaginare le norme di settore che possono rientrare all’interno del concetto di compliance sono numerose e queste variano anche in relazione alla specifica attività di cui si occupa l’azienda. Per un’azienda che non opera nel settore bancario o non svolge servizi finanziari, all’interno di concetto di compliance possono rientrare (a titolo semplificativo e non esaustivo):

  • la  privacy e la protezione e il trattamento dei dati personali;
  • la tutela del consumatore;
  • la normativa antiriciclaggio;
  • tutte le certificazioni di qualità alle cosiddette ISO;
  • la sicurezza sul posto di lavoro;
  • la sicurezza Informatica;
  • la responsabilità amministrativa degli enti e delle persone giuridiche 231 del 2001 (leggi qui l’articolo sul D.Lgs 231/01);

Molte di queste disposizioni si intrecciano tra loro. Dalla lettura delle norme che possono rientrare all’interno del concetto di compliance si vede che questa investe in maniera più o meno intensa tra vari settori. Tra questi troviamo quello organizzativo e quello legale.

Lo scopo dell’attività di compliance.

Tutte quante le attività di compliance  svolte dai vari settori mirano a raggiungere lo stesso obiettivo. Ovvero adottare delle misure preventive per evitare il rischio di subire delle sanzioni che possono essere civili penali o amministrative; valorizzare l’immagine la reputazione aziendale al fine di aumentare la fiducia dei propri clienti; organizzare la struttura aziendale affinché siano raggiunti i due punti precedenti senza per questo però perdere in competitività sul mercato.

Generalmente un’azienda si rende conto della necessità di avere una funzione di compliance all’interno del proprio organico nel momento in cui l’azienda viene sanzionata civilmente,  penalmente o sotto il punto di vista amministrativo. In quel momento si realizza che la mancata osservazione delle norme diventa un rischio per l’azienda. Un rischio che non si traduce solamente sotto l’aspetto economico ma diventa anche un danno di immagine.

Il rischio di non avere una funzione di compliance aziendale.

Il rischio consiste nel non essere conforme ai vari dettati normativi. Questo rischio interessa tutte quante le imprese a prescindere dalla loro grandezza, del tipo di business e della loro forma giuridica. Nell’ambito di un articolato sistema di gestione dei rischi aziendali è normale che un’azienda più piccola abbia dei rischi minori e che sia tutto più facile da controllare, piuttosto che un’azienda importante, con vari rami d’azienda dove è necessaria la presenza di più soggetti a cui vengano assegnate le varie funzioni di compliance.

Soprattutto poi con il costante allargamento dell’ambito applicativo del decreto legislativo 231 del 2001, (responsabilità amministrativa degli enti e delle società) l’attività di compliance costituisce un elemento che ha sicuramente incrementato l’attenzione di tante imprese verso una più articolata gestione ed analisi del rischio di non conformità.

I vantaggi ad avere una funzione di compliance aziendale.

Un corretto utilizzo della compliance aziendale, e quindi della gestione del rischio, aiuta le aziende a:

  • promuovere e consolidare i propri principi etici;
  • migliorare le proprie relazioni con la clientela;
  • tutela gli amministratori da possibili responsabilità;
  • armonizzare i comportamenti dei dipendenti;

Inoltre si riesce a rendere le imprese maggiormente competitive nei confronti dei propri concorrenti. Non dimentichiamo che una sanzione amministrativa civile o penale comporta generalmente degli esborsi economici. Esborsi che possono  gravare sui bilanci, sulla liquidità e di conseguenza anche sulla competitività dell’azienda stessa.

Conclusioni.

L’imprenditore generalmente vede tutte queste attività che esulano dall’attività imprenditoriale vera e propria come un dispendio economico che non ha riscontri positivi. Oggi, dove l’impianto normativo è sempre più complesso, dove le sanzioni previste sono importanti, non si può più sottovalutare il rischio di incappare, anche per semplice incuria, in sanzioni interdittive che di fatto bloccano l’attività imprenditoriale per giorni o mesi. Questo comporterebbe la chiusura dell’azienda. Al contrario, avere una buona gestione del rischio con un’attività costante di compliance permetterebbe all’imprenditore di essere più libero di occuparsi della gestione manageriale della propria azienda.

Per qualsiasi ulteriore informazione o domanda sull’argomento potete contattare in forma privata l’Avv. Daniele Ingarrica mediante il form presente nella pagina contatti . Per lasciare invece un commento visibile a tutti sul blog andare in fondo alla pagina.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Dichiaro di aver preso visione dell'informativa sulla privacy e sull'utilizzo dei dati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

CLOSE