Compliance aziendale: Tutto quello che dovete sapere

Compliance significa che un’azienda aderisce alle regole e alle leggi applicabili, sia le leggi specifiche del Paese che i requisiti delle autorità di regolamentazione e le direttive interne dell’azienda. Un’intera gamma di strumenti e processi che un’azienda può introdurre e utilizzare aiuta a mantenere una buona compliance. Le attività di compliance hanno lo scopo di garantire che comportamenti scorretti o violazioni possano essere scoperti, chiariti o prevenuti in una fase iniziale prima che si verifichino gravi conseguenze come procedimenti penali, sanzioni pecuniarie o gravi danni alla reputazione dell’azienda.

Il segnale di partenza per una maggiore conformità nelle aziende è iniziato dopo alcuni scandali negli Stati Uniti: negli anni ’70, i lobbisti della compagnia di armamenti Lockheed hanno corrotto i politici di altri Paesi per convincerli ad acquistare aerei da combattimento. La vicenda fece notizia anche in Germania, dove causò angoscia per l’allora ministro della Difesa, il politico della CSU Franz-Josef Strauss, e il suo partito. Anche in Italia, Olanda e Giappone la Lockheed aveva cercato di promuovere l’acquisto dei suoi caccia con miliardi di pagamenti: lo scandalo ha portato all’approvazione del Foreign Corrupt Practices Act, o FCPA in breve, negli Stati Uniti. Nei decenni successivi, il tema della compliance ha continuato ad acquisire importanza.

Quando si parla di compliance aziendale, non si intende solo tutelare l’azienda da atti illeciti o corruzione. La compliance sul posto di lavoro include anche evitare altri comportamenti potenzialmente criminali, come le molestie sessuali sul posto di lavoro. Lo scandalo che circonda il produttore cinematografico Harvey Weinstein, accusato di stupro e molestie, ha fatto scalpore negli Stati Uniti e in tutto il mondo. Weinstein è finito in tribunale e da allora il movimento #MeToo ha gettato una luce dura sul comportamento inappropriato e delinquente nei confronti della maggior parte delle donne. Recenti sondaggi mostrano che molte donne hanno subito molestie sessuali sul posto di lavoro. Se tale comportamento non viene impedito in azienda o rimane impunito, il danno fisico e psicologico per le persone colpite non è solo grande. Se si rende pubblico ciò che si è appreso, possono sussistere il rischio di indagini e danni alla reputazione dell’azienda come datore di lavoro e nella percezione pubblica di partner commerciali e clienti.

Anche evitare gli scandali contabili è un’importante area di conformità. Intorno al volgere del millennio, il gruppo americano Enron era ancora considerato un prodigio imprenditoriale dai media e dagli investitori americani, fino a quando il top management non fu condannato per estese frodi contabili all’inizio del millennio. Lo scandalo non solo ha portato la società al fallimento, ma ha anche portato all’introduzione del Sarbanes-Oxley Act (SOX) e di nuove normative in materia di rendicontazione aziendale. Anche la Germania ha vissuto uno scandalo simile quando il fornitore di servizi finanziari Wirecard è stato condannato per frode contabile: l’ex CEO Jan Marsalek è in fuga da allora, il CEO Markus Braun è in prigione da alcuni anni.

Le aziende devono anche fare attenzione circa questioni come il codice di condotta aziendale, la protezione dell’ambiente, il diritto del lavoro. A seconda del settore, i dipendenti devono essere formati anche su normative specifiche, come la corruzione nel settore sanitario.

La compliance non è più solo un’opzione per le aziende, è necessaria. In caso di violazioni, CEO, manager e membri del CdA devono essere perseguiti penalmente e sanzionati. Anche la pressione dell’opinione pubblica è cresciuta: in tempi di #MeToo e di una maggiore consapevolezza sul clima e sull’ambiente, le violazioni delle regole possono causare gravi danni alla reputazione e all’immagine delle aziende: i social media, la stampa e il pubblico possono intensificare questo effetto.

Chi investe nella compliance beneficia su più livelli:

• Le violazioni possono essere riconosciute e prevenute in una fase iniziale
• L’azienda si comporta nel rispetto della legge
• I dirigenti ei dipendenti sono protetti da sanzioni o procedimenti penali
• L’azienda gode di un’elevata reputazione
• L’azienda diventa più attraente per i nuovi dipendenti, partner commerciali o investitor

A seconda delle dimensioni e dell’area di attività dell’azienda, sono rilevanti diverse leggi e linee guida: le società internazionali devono rispettare le leggi e i regolamenti di tutti i mercati in cui operano. Il Foreign Corrupt Practices Act (FCPA) e il Bribery Act del Regno Unito, che contengono regolamenti per prevenire la corruzione, sono importanti a livello internazionale.

Il Codice di Corporate Governance tedesco (DCGK) definisce i requisiti legali per le società quotate in Germania. Per le imprese familiari vale la normativa indebolita, che è sintetizzata nel Codice di Autodisciplina. Dal 2023, il Supply Chain Act (LkSG), che mira a proteggere i diritti umani e l’ambiente, si applicherà sia a livello europeo che nazionale.

Sono rilevanti anche normative come la direttiva UE sul riciclaggio di denaro e la legge sul riciclaggio di denaro. La ISO 37301 specifica l’introduzione di un sistema di gestione della conformità standardizzato e certificabile a livello globale e di linee guida per le segnalazioni di irregolarità. La Direttiva UE sul Whistleblowing (2019/1937) è in vigore dal 2019 per tutelare i segnalanti da eventuali ritorsioni. Sebbene ancora diversi Stati membri non abbiano ancora introdotto la nuova normativa nel proprio ordinamento nazionale, le aziende non possono più e non devono ignorare questa tematica di grande rilevanza.