Torna alla panoramica

Il reparto compliance: struttura e organizzazione

La vostra azienda necessita di un dipartimento di compliance al suo interno? Se la risposta è sì, come dovrebbe essere strutturato e organizzato? In questo articolo vi spieghiamo il processo da seguire.

by Laura Santeusanio 5 min

    Le richieste di maggiore trasparenza e chiarezza nelle aziende sono sempre più forti. Tuttavia, la creazione di un reparto ad hoc che si occupi di compliance all’interno dell’azienda richiede tempo e un ampio lavoro preparatorio. La scelta del reparto dipende da diversi fattori come, ad esempio, il settore in cui questa opera, le sue dimensioni e la sua struttura. In alternativa, la compliance può essere gestita all’interno di dipartimenti già esistenti come l’ufficio legale, le Risorse Umane o il reparto vendite. Di seguito vi mostriamo come trovare il tipo di organizzazione di compliance più adatto per la vostra azienda.


    Di cosa si occupa il reparto compliance

    Cosa deve fare un reparto compliance per soddisfare i requisiti legislativi e normativi? Secondo Mirko Haase, Presidente della Professional Association of Compliance Managers (BCM), il dipartimento di compliance deve “occuparsi di tutte le questioni che gli vengono poste. Tra le diverse attività previste, il reparto compliance deve gestire e prevenire i rischi, implementare sistemi di controllo, formare e comunicare i programmi di compliance”.
    I cinque compiti principali del dipartimento di compliance sono:

    • Identificare i rischi;
    • Fornire istruzioni per prevenire eventuali rischi;
    • Effettuare controlli e ricevere segnalazioni;
    • Trovare soluzioni alle violazioni e alle irregolarità interne;
    • Fare attività di consulenza sulle regole in termini di compliance.

     

    1.) Identificare i rischi di compliance all’interno dell’azienda

    Uno dei compiti principali è senz’altro l’individuazione di attività illecite che potrebbero mettere a rischio le performance dell’azienda sul medio, breve e lungo periodo. Di seguito i principali ambiti di violazione:

    • Normative ambientali
    • Leggi anticorruzione
    • Leggi antitrust e concorrenza
    • Restrizioni commerciali
    • Regole di sicurezza
    • Cyber security
    • Discriminazioni sul posto di lavoro

    Avere una panoramica chiara dei rischi a cui un’azienda è esposta rappresenta la base per un’efficace gestione della compliance.

     

    2.) Creare linee guida di compliance

    Per ogni azienda sono necessarie alcune policy in materia di compliance per i dipendenti e i datori di lavoro. Alla base di tutte le regole interne si trova il Codice etico aziendale, che indica gli standard di comportamento fondamentali, ad esempio i valori aziendali o la lotta alla corruzione. Inoltre, nelle linee guida di compliance dovrebbero essere inclusi tematiche come le pari opportunità, la sicurezza sul lavoro, la protezione dei dati sensibili, l’utilizzo dei social media e di Internet e procedure relative all’orario di lavoro e alle ferie. Inoltre, ci sono anche regole che dovrebbero applicarsi sulla base di una valutazione del rischio specifico dell’azienda.

    Struttura del team di compliance

    Che si tratti di una sola persona o di un team, ecco quali sono i ruoli centrali all’interno del dipartimento di compliance.

     

    1.) Chi è il/la Compliance Officer: profilo e attività

    All’interno del dipartimento di compliance si può trovare la figura del/della Compliance Officer. Al fine di prevenire violazioni delle linee guida e delle leggi applicabili, il responsabile della compliance può ricorrere all’utilizzo di una piattaforma di gestione della compliance, come la nostra soluzione EQS Compliance COCKPIT. Inoltre, questa figura funge da intermediario tra il dipartimento specializzato e il management senza trascurare i requisiti e le responsabilità di riservatezza. Non appena le linee guida sulla compliance cambiano, il/la Compliance Officer si occupa di formare i dipendenti a riguardo.
    Nelle aziende più grandi, queste attività di compliance possono diventare rapidamente complesse e confuse. Poiché il sistema di gestione della compliance, la formazione e le valutazioni dei rischi devono essere distribuiti tra più membri del team, si consiglia di istituire un dipartimento di compliance apposito. Tuttavia, esiste anche un’alternativa strutturale: a seconda dello spettro del rischio di non compliance e delle dimensioni dell’azienda, un unico responsabile della compliance può coordinare le questioni di diversi dipartimenti.

     

    2.) Non solo professionisti della compliance

    Un reparto compliance non deve sempre essere composto esclusivamente da professionisti in materia di compliance. Il team dovrebbe essere in grado di fare i conti con le diverse aree dell’azienda e comprendere le sfide che queste devono affrontare. Alcune aziende hanno, quindi, ampliato il proprio team di compliance con dipendenti che presentano background diversi, ad esempio sociologi, economisti o marketer che offrono una prospettiva differente. Oltre a portare un punto di vista diverso, creatività ed empatia, possono acquisire competenze in materia di compliance attraverso la formazione interna.

    Rivedere i processi di compliance esistenti

    La “nuova normalità” creata dalla pandemia da COVID-19 dovrebbe essere vista anche come un’opportunità per mettere alla prova i processi esistenti e guidare la digitalizzazione del programma di compliance. Che si tratti del sistema di whistleblowing, della comunicazione di policy interne, del controllo e dell’approvazione di regalie e inviti o dello svolgimento di indagini interne, difficilmente c’è un’area di compliance che non sia cambiata a causa della pandemia. Le aziende hanno dovuto infatti adattare i loro processi di compliance alle nuove condizioni. Nella nostra pagina dedicata alla nuova normalità per i team di compliance, troverete informazioni riguardo gli effetti su numerosi altri aspetti costitutivi della compliance.
    La pandemia ha posto i dipartimenti di compliance davanti a nuove sfide. Con lo smart working, ad esempio, i dipendenti sono più difficili da raggiungere, soprattutto quando si tratta di questioni delicate. Inoltre, molti processi sono cambiati. Pertanto, l’attenzione deve essere concentrata sui seguenti punti:

    • Sistema di whistleblowing facilmente rintracciabile e attivo
    • Revisione dell’analisi dei rischi
    • Revisione e comunicazione attiva delle normative
    • Design accattivante della formazione online

    Compliance e lavoro in team digitale

    Il progresso digitale sta arrivando in tutte le sfere sociali e professionali, il che si è dimostrato un importante effetto collaterale positivo della pandemia da COVID-19.

     

    1.) Suggerimenti per il lavoro di squadra digitale

    Numerosi strumenti di comunicazione digitale sono diventati i più utilizzati online per rimediare alla distanza. Microsoft Teams, Zoom e Skype sono considerati estremamente popolari e sono utilizzati da aziende di tutto il mondo. Potete trovare altri strumenti per lavorare a distanza qui.
    Avete trovato lo strumento giusto per il vostro team? Con questi suggerimenti, la collaborazione digitale funzionerà senza problemi:

    • Formate team di compliance virtuali
    • Condividete app e file aggiuntivi
    • Organizzate workshop virtuali
    • Assicurate la sicurezza con le videochiamate
    • Sii accessibile da qualsiasi luogo con le app
    • Introdurre una cultura dell’incontro virtuale

     

    2.) Rafforzare la formazione sulla compliance online

    Una riunione online non può ovviamente sostituire una riunione faccia a faccia sotto tutti gli aspetti, specialmente quando i dipendenti si incontrano per imparare insieme. Tuttavia, anche la formazione sulla compliance online può portare al successo. I dipendenti possono scambiare idee in modo semplice, indipendentemente da dove si trovano: un grande vantaggio, in particolare per i team internazionali. Registrando lezioni di formazione, anche altri dipendenti possono beneficiarne in un secondo momento. Con questi suggerimenti sulla formazione in materia di compliance e sul corretto utilizzo degli strumenti appropriati, i contenuti possono essere veicolati in modo chiaro e semplice.

    Conclusione

    Il fatto che un’azienda decida di istituire o meno un dipartimento di compliance dipende principalmente dalla natura dell’organizzazione. Indipendentemente dalla struttura organizzativa della compliance scelta, un sistema di gestione della compliance digitale aiuta in maniera efficace a non perdere di vista le diverse attività. Da un lato, il software ricorda regolarmente di condurre analisi dei rischi, dall’altro garantisce una documentazione completa e a prova di audit.

    Guida alla gestione efficace delle policy

    Imparate a gestire in modo efficiente le politiche aziendali durante tutto il loro ciclo di vita

    Download gratuito
    Andrea Cipolla
    Andrea Cipolla

    Senior Account Executive – EQS Group Italia | Andrea Cipolla è il responsabile vendite per il mercato italiano delle soluzioni cloud/Saas per la compliance. Laureato in informatica e forte di un’esperienza di oltre 12 anni nella vendita di software taylor-​made e soluzioni cloud/SaaS dedicate alla compliance, Andrea supporta le aziende italiane dalla scelta all’implementazione dei nuovi tool.

    Contatto