Gli adempimenti di compliance: un approccio integrato a vantaggio della snellezza ed efficienza delle attività societarie e aziendali

Ogni normativa che dispone attività di conformità normativa prevede l’adozione di metodi e procedure ad hoc. Adottare un approccio che permetta di integrare tra loro le procedure prescritte permette una gestione efficiente degli adempimenti di compliance. 

Cos’è la compliance

Il termine anglosassone compliance si può tradurre con conformità e, nell’ambito dell’attività d’impresa, indica il rispetto di determinate norme, regole o standard, stabilite dal legislatore o da autorità di settore. Si parla di compliance anche quando ci si riferisce al rispetto di regolamenti che l’azienda stessa redige e adotta.
La conformità pertanto, si riferisce a:


1. specifiche norme, generali valevoli per tutte le attività imprenditoriali o rivolte a specifici settori;


(i) Tra le generali, possiamo annoverare:

  • protezione dei dati personali (privacy),
  • responsabilità amministrativa degli enti (secondo il d. Lgs. 231/2001),
  • normativa antiriciclaggio,
  • sicurezza sul lavoro (in particolare d. Lgs. 81/2008).


(ii) Tra le settoriali:

  • bancarie, ad es. la Direttiva sui mercati degli strumenti finanziari (Markets in financial instruments directive 2004/39/EC – Mifid) e la direttiva sui servizi di pagamento (Payment Services Directive Direttiva 2007/64/EC – PSD),
  • assicurative, ad es. la Direttiva Solvency II (Direttiva Quadro 2009/138/UE).


2. Linee di condotta adottate da autorità di settore:

  • Regolamenti della Commissione nazionale per le società la borsa (Consob),
  • Regolamenti dell’Istituto per la vigilanza sulle assicurazioni (Ivass),
  • Linee guida del Garante della Concorrenza e del Mercato (AGCM)

 


 3. Regolamenti aziendali interni su specifici temi, come ad esempio:

  • Linee di condotta nei rapporti con funzionari della P.A.

 

 Se la normativa, in quanto tale, individua prescrizioni stringenti, generalmente le linee di condotta delle autorità di settore tendono a individuare principi generali e indicazioni di buone prassi.

Proporzionalità

Una caratteristica comune delle prescrizioni, normative e delle authority, è sempre più il riconoscimento del principio di proporzionalità. Consapevoli che ogni realtà aziendale differisce dalle altre per tipo, qualità e ampiezza dell’organizzazione, i legislatori e le autorità di settore prevedono che ogni soggetto abbia facoltà di adattare il proprio sistema di compliance alla propria realtà aziendale. 


Pertanto, ad esempio, la grande azienda con molteplici articolazioni organizzative sarà chiamata ad adottare un modello organizzativo secondo il D.lgs. 231/2001 più articolato della micro azienda a conduzione familiare. Così l’impresa che si rivolge a clienti consumatori avrà un sistema privacy diverso da quella che si relaziona solamente con interlocutori professionisti. 

Funzione di compliance

La scelta di istituire la funzione di compliance e di determinare le politiche aziendali in materia spetta all’organo amministrativo. 

Questa funzione è generalmente introdotta almeno nelle aziende più grandi e strutturate. A chi ricopre questo ruolo spetta di definire le modalità di valutazione dei rischi di conformità, disegnare le procedure da seguire per prevenire i rischi individuati, adoperarsi per la loro adozione. 

Alla luce del ruolo che gli spetta, chi vi è assegnato deve godere di indipendenza, in modo che le sue valutazioni non siano influenzate da conflitti d’interesse e da vincoli di subordinazione con altri ruoli aziendali. 

Approccio integrato

Da quanto finora riportato, risulta dunque che le imprese sono chiamate al rispetto di normative e regole di diverso grado riguardanti differenti ambiti della vita aziendale e che per far questo uno degli aspetti rilevanti è il disegno di procedure ad hoc.
 
In considerazione della molteplicità delle prescrizioni da seguire e degli ambiti diversi a cui afferiscono, c’è la possibilità di un assommarsi di procedure, ciascuna dedicata al proprio settore di conformità, che rischiano di affaticare la vita aziendale e di risultare, nell’insieme, inefficaci. Ciò sia per la possibilità di un moltiplicarsi di adempimenti che gravano sul personale, sia per il rischio di conflitto tra le diverse procedure. Una macchina farraginosa dunque e poco funzionale, sia rispetto agli adempimenti che è chiamata a rispettare, sia al buon funzionamento dell’azienda.
 
Ma proprio rispetto a questo la funzione di compliance, affiancata da consulenti preparati, può ricoprire un ruolo decisivo. Dato che le spetta il disegno delle procedure in materia, può adottare un approccio che integri, in un unico sistema, le procedure necessarie alla prevenzione dei rischi riguardanti tutte le normative e le regolamentazioni a cui l’azienda è sottoposta.
 

Sarà necessario quindi non concepire le diverse normative e procedure come isole a sé stanti bensì come un sistema unitario, in cui a diverse istanze si può rispondere attraverso un’unica architettura. Ciò potrà favorire sia la snellezza dell’impianto sia la maggiore facilità di adeguarvisi da parte dei lavoratori – e di conseguenza la maggiore possibilità di essere conformi alle normative a cui si è chiamati ad aderire.

Foto di Stephen Monroe.
Il contenuto di questo documento ha mero scopo informativo e non costituisce parere professionale sul tema trattato. 

Per ulteriori informazioni ed approfondimenti contattateci all’indirizzo studioATtommasinimartinelli.it.
È consentita la diffusione parziale purché ne sia citata la fonte.

Share on linkedin
LinkedIn
Share on email
Email