Compliance

Cos'è la compliance aziendale

Il rispetto della legalità e della correttezza negli affari è elemento indispensabile dell’attività d’impresa, fondata essenzialmente sulla fiducia.

Con l’acronimo LGRC (Legal Governance Risk & Compliance) si definisce l’attività che ha ad oggetto il complesso insieme di processi, regole, strumenti e sistemi utilizzati dalla funzione legal aziendale, per adottare, implementare e monitorare un approccio integrato ai problemi legati al business che variano da caso a caso.

In ambito aziendale il termine Compliance è utilizzato con il significato di conformità ad una legge (es. sicurezza nei luoghi di lavoro), a uno standard (es. certificazione del bilancio), a best practice (es. modalità di comportamento delle associazioni di categoria) e a politiche imprenditoriali (es. rispetto del codice etico aziendale).

Gli obiettivi della compliance aziendale

La Compliance Aziendale agisce dunque sulle scelte strategiche dell’imprenditore.

La compliance si prefigge di prevenire il rischio di non conformità dell’attività aziendale alle norme e di implementare e consolidare il rapporto fiduciario con la clientela e con gli stakeholders.

A chi si rivolge la compliance aziendale

La compliance è destinata a tutte le impresee agli enti, pubblici o privati in quanto tutti si trovano a dover gestire la propria conformità normativa in uno dei seguenti settori:

  • Tutela del Consumatore;
  • Certificazioni di qualità e Normative ISO;
  • Sicurezza Informatica e Data protection;
  • Prevenzione degli incidenti e Sicurezza sul posto di lavoro;
  • Normativa Antiriciclaggio;
  • Privacy e Trattamento dei dati personali;
  • Lotta alla corruzione;
  • Responsabilità degli enti e delle persone giuridiche ex D.lgs. 231/2001.

Le attività di Compliance hanno tutte come scopo il raggiungimento dello stesso obiettivo: riorganizzare la struttura aziendale fornendo all’organizzazione interna delle misure preventive per evitare il rischio di subire sanzioni evitando di perdere in competitività sul mercato di riferimento.

sicurezza

D. lgs. 231/2001

In tema di Compliance Aziendale, di fondamentale importanza è l’adozione, da parte dell’impresa, del Modello organizzativo, di gestione e controllo aziendale previsto dal D.Lgs. 231/2001, che permette all’impresa, in particolare, di:

  • Evitare il rischio di sanzioni (pecuniarie o interdittive) con potenziali gravissimi danni patrimoniali e d’immagine all’azienda;
  • Evitare il formarsi di pratiche corruttive all’interno della struttura aziendale, nonché di rischi per la salute e la sicurezza dei lavoratori e/o ambientali e di commettere altri reati definiti “presupposto” della responsabilità degli enti;
  • Mantenere la buona reputazione aziendale e la fiducia degli stakeholders;
  • Creare vantaggi competitivi in uno scenario di business che sempre più premia comportamenti etici;
  • Accrescere il valore dell’impresa a favore della proprietà aziendale.
azienda

A oggi, il catalogo dei reati definiti come il “presupposto” della responsabilità dell’ente è numeroso, e il suo numero è soggetto a variazioni e aggiornamenti a causa della continua evoluzione della normativa di riferimento, che lo rende soggetto a subire in futuro integrazioni e modifiche anche significative.

Destinatarie del d.lgs. 231 sono dunque le persone giuridiche, le società o associazioni anche prive di personalità giuridica e gli enti pubblici economici, che potranno venire sanzionati nel caso si accerti, nell’ambito di un processo penale, che il comportamento illecito della persona fisica sia stato tenuto

Regolamento UE 679/2016

Tutte le attività imprenditoriali che trattano dati, ad esclusione soltanto delle persone fisiche, sono tenute al rispetto di quanto previsto in materia di trattamento e protezione dei dati personali utilizzati.

Quindi liberi professionisti, ditte e società, associazioni e Pubblica Amministrazione devono rispettare quanto previsto dalla normativa “Privacy). In pratica occorre:

  • Esaminare le tipologie di dati trattati, i trattamenti effettuati e identificare gli interessati al trattamento;
  • Nominare i responsabili del trattamento (Titolare del Trattamento, Responsabile della protezione dei dati, Contitolare del trattamento, Rappresentante del titolare del trattamento, Incaricati del Trattamento, Amministratori di Sistema);
  • Redigere le informative (dipendenti, fornitori, clienti, sito internet, e-mail);
  • Identificare i luoghi in cui sono conservati e protetti i dati ed i documenti cartacei;
  • Tenere aggiornato un elenco dei dispositivi elettronici di archiviazione, dei software e delle procedure di trattamento e delle modalità di archiviazione;
  • Elaborare disciplinari interni per: utilizzo di posta elettronica, gestione data breach, esercizio dei diritti da parte dell’interessato, gestione delle richieste di accesso ai dati personali;
  • Compilare e tenere aggiornato un registro delle attività di trattamento;
  • Assegnare credenziali di accesso (username e password) diversificate ai sistemi informatici;
  • Gestire ed effettuare con regolarità backup di dati e garantirne il ripristino.
dati

LA CERTIFICAZIONE ISO 37001

La ISO 37001 è la norma internazionale per i sistemi di gestione anticorruzione. Fornisce un quadro di riferimento per le aziende per valutare i loro processi interni di prevenzione della corruzione e gestirne il continuo miglioramento. Essa si applica a qualsiasi tipologia di azienda, ed è particolarmente utile in settori organizzazioni operanti in settori notoriamente più esposti a fenomeni corruttivi.

Il suo campo di azione è esteso a:

  • Corruzione esercitata direttamente dall’organizzazione;
  • Corruzione da parte di dipendenti che agiscono per conto dell’organizzazione
  • Corruzione condotta attraverso intermediari
  • Corruzione dell’organizzazione da parte di terzi
  • Corruzione dei dipendenti dell’organizzazione da parte di terzi

La norma ISO 37001 specifica una serie di misure che aiutano le aziende a prevenire, rilevare e affrontare la corruzione. Il suo orientamento alla prevenzione aiuta le aziende a mitigare il rischio di corruzione durante le proprie attività e lungo la catena del valore.

Lo standard favorisce una cultura di trasparenza e integrità, nonché il miglioramento dell’efficacia delle misure adottate per prevenire e affrontare i problemi legati alla corruzione.

 

compliance

La certificazione SA 8000

Tale certificazione risponde ad esigenze che includono il lavoro forzato e minorile, la sicurezza e la salute sul lavoro, la libertà di associazione e di contrattazione collettiva, la discriminazione, le pratiche disciplinari, le ore di lavoro, compensi e sistemi di gestione.

Adottare la certificazione SA 8000 significa che un’organizzazione deve considerare l’impatto sociale delle proprie attività, in aggiunta alle condizioni alle quali operano dipendenti, partner e fornitori.

Può essere adottata in tutto il mondo da qualsiasi azienda di qualunque dimensione.

La certificazione della vostra azienda vi aiuterà a sviluppare e migliorare la responsabilità sociale in tutte le vostre attività.

I vantaggi della sua adozione saranno:

  • Incremento della fiducia da parte delle organizzazioni sociali e dei consumatori;
  • Monitoraggio dell’eticità e della correttezza sociale nella catena dei fornitori;
  • Miglioramento del clima aziendale e della comunicazione interna;
  • Miglioramento del rapporto con le Istituzioni e con gli enti di controllo;
  • Miglioramento e consolidamento della immagine aziendale.
certificazione