Torna alla panoramica

Compliance aziendale: Tutto quello che dovete sapere

Cos’è la compliance aziendale, perché l'argomento sta diventando sempre più importante per le aziende e come queste impostano la gestione della compliance? Scopriamolo insieme!

by Laura Santeusanio 5 min

    Il termine inglese compliance (da comply with = adempiere, attenersi alle regole) spesso tradotto in italiano con la parola conformità, sta diventando sempre più importante a livello nazionale e internazionale: l’Unione Europea adotta linee guida che i governi degli Stati membri devono attuare sotto forma di nuove leggi e le aziende sono obbligate a nuovi obblighi di segnalazione. Danni all’ambiente, molestie sessuali, lobbying o frodi fiscali stanno provocando sempre più aspre reazioni da parte del pubblico. Le aziende possono tutelarsi introducendo un efficace sistema di compliance. Nel seguente articolo spieghiamo l’importanza della compliance, quali normative le aziende devono rispettare e chi è responsabile della compliance all’interno delle organizzazioni.


    Cos’è la compliance? Definizione e significato

    Compliance significa che un’azienda aderisce alle regole e alle leggi applicabili, sia le leggi specifiche del Paese che i requisiti delle autorità di regolamentazione e le direttive interne dell’azienda. Un’intera gamma di strumenti e processi che un’azienda può introdurre e utilizzare aiuta a mantenere una buona compliance. Le attività di compliance hanno lo scopo di garantire che comportamenti scorretti o violazioni possano essere scoperti, chiariti o prevenuti in una fase iniziale prima che si verifichino gravi conseguenze come procedimenti penali, sanzioni pecuniarie o gravi danni alla reputazione dell’azienda.

    Quali sono le origini della compliance?

    Il segnale di partenza per una maggiore conformità nelle aziende è iniziato dopo alcuni scandali negli Stati Uniti: negli anni ’70, i lobbisti della compagnia di armamenti Lockheed hanno corrotto i politici di altri Paesi per convincerli ad acquistare aerei da combattimento. La vicenda fece notizia anche in Germania, dove causò angoscia per l’allora ministro della Difesa, il politico della CSU Franz-Josef Strauss, e il suo partito. Anche in Italia, Olanda e Giappone la Lockheed aveva cercato di promuovere l’acquisto dei suoi caccia con miliardi di pagamenti: lo scandalo ha portato all’approvazione del Foreign Corrupt Practices Act, o FCPA in breve, negli Stati Uniti. Nei decenni successivi, il tema della compliance ha continuato ad acquisire importanza.

    Quali tematiche rientrano nel campo della compliance?

    Quando si parla di compliance aziendale, non si intende solo tutelare l’azienda da atti illeciti o corruzione. La compliance sul posto di lavoro include anche evitare altri comportamenti potenzialmente criminali, come le molestie sessuali sul posto di lavoro. Lo scandalo che circonda il produttore cinematografico Harvey Weinstein, accusato di stupro e molestie, ha fatto scalpore negli Stati Uniti e in tutto il mondo. Weinstein è finito in tribunale e da allora il movimento #MeToo ha gettato una luce dura sul comportamento inappropriato e delinquente nei confronti della maggior parte delle donne. Recenti sondaggi mostrano che molte donne hanno subito molestie sessuali sul posto di lavoro. Se tale comportamento non viene impedito in azienda o rimane impunito, il danno fisico e psicologico per le persone colpite non è solo grande. Se si rende pubblico ciò che si è appreso, possono sussistere il rischio di indagini e danni alla reputazione dell’azienda come datore di lavoro e nella percezione pubblica di partner commerciali e clienti.

    Anche evitare gli scandali contabili è un’importante area di conformità. Intorno al volgere del millennio, il gruppo americano Enron era ancora considerato un prodigio imprenditoriale dai media e dagli investitori americani, fino a quando il top management non fu condannato per estese frodi contabili all’inizio del millennio. Lo scandalo non solo ha portato la società al fallimento, ma ha anche portato all’introduzione del Sarbanes-Oxley Act (SOX) e di nuove normative in materia di rendicontazione aziendale. Anche la Germania ha vissuto uno scandalo simile quando il fornitore di servizi finanziari Wirecard è stato condannato per frode contabile: l’ex CEO Jan Marsalek è in fuga da allora, il CEO Markus Braun è in prigione da alcuni anni.

    Le aziende devono anche fare attenzione circa questioni come il codice di condotta aziendale, la protezione dell’ambiente, il diritto del lavoro. A seconda del settore, i dipendenti devono essere formati anche su normative specifiche, come la corruzione nel settore sanitario.

    Perché è importante la compliance per le aziende?

    La compliance non è più solo un’opzione per le aziende, è necessaria. In caso di violazioni, CEO, manager e membri del CdA devono essere perseguiti penalmente e sanzionati. Anche la pressione dell’opinione pubblica è cresciuta: in tempi di #MeToo e di una maggiore consapevolezza sul clima e sull’ambiente, le violazioni delle regole possono causare gravi danni alla reputazione e all’immagine delle aziende: i social media, la stampa e il pubblico possono intensificare questo effetto.

    Chi investe nella compliance beneficia su più livelli:

    • Le violazioni possono essere riconosciute e prevenute in una fase iniziale
    • L’azienda si comporta nel rispetto della legge
    • I dirigenti ei dipendenti sono protetti da sanzioni o procedimenti penali
    • L’azienda gode di un’elevata reputazione
    • L’azienda diventa più attraente per i nuovi dipendenti, partner commerciali o investitor

    Quali requisiti legali sono presenti?

    A seconda delle dimensioni e dell’area di attività dell’azienda, sono rilevanti diverse leggi e linee guida: le società internazionali devono rispettare le leggi e i regolamenti di tutti i mercati in cui operano. Il Foreign Corrupt Practices Act (FCPA) e il Bribery Act del Regno Unito, che contengono regolamenti per prevenire la corruzione, sono importanti a livello internazionale.

    Il Codice di Corporate Governance tedesco (DCGK) definisce i requisiti legali per le società quotate in Germania. Per le imprese familiari vale la normativa indebolita, che è sintetizzata nel Codice di Autodisciplina. Dal 2023, il Supply Chain Act (LkSG), che mira a proteggere i diritti umani e l’ambiente, si applicherà sia a livello europeo che nazionale.

    Sono rilevanti anche normative come la direttiva UE sul riciclaggio di denaro e la legge sul riciclaggio di denaro. La ISO 37301 specifica l’introduzione di un sistema di gestione della conformità standardizzato e certificabile a livello globale e di linee guida per le segnalazioni di irregolarità. La Direttiva UE sul Whistleblowing (2019/1937) è in vigore dal 2019 per tutelare i segnalanti da eventuali ritorsioni. Sebbene ancora diversi Stati membri non abbiano ancora introdotto la nuova normativa nel proprio ordinamento nazionale, le aziende non possono più e non devono ignorare questa tematica di grande rilevanza.

    Chi si occupa della compliance all’interno dell’azienda?

    Questo varia a seconda delle dimensioni dell’azienda e della struttura organizzativa. In generale, la responsabilità del rispetto delle diverse normative spetta ai vertici aziendali. L’organizzazione e l’attuazione delle attività in ambito compliance sono svolte generalmente dai Compliance Officer in azienda: assicurano che i dipendenti rispettino le leggi, i regolamenti e le regole e i codici di condotta aziendali (il cosiddetto “Codice di condotta“) – in tutte le aree di attività e in tutte le località. A tal fine, si tengono aggiornati sugli ultimi requisiti del legislatore e delle autorità di regolamentazione e si occupano di formare regolarmente i dipendenti nelle aree rilevanti per la conformità.

    I responsabili della compliance identificano i potenziali rischi per l’azienda. Attuano linee guida e processi volti a garantire che l’azienda agisca in conformità con le regole. Sottopongono la gestione della compliance ad analisi e revisioni periodiche al fine di adattarla a nuove circostanze politiche o economiche ed evitare eventuali nuovi rischi che potrebbero sorgere.

    In che modo i responsabili della compliance possono gestire le attività di compliance?

    Le soluzioni digitali rappresentano l’opzione più efficace e comoda per le aziende per le attività dei Compliance Officer. La piattaforma integrata EQS Compliance COCKPIT raggruppa tutti gli strumenti per gestire i processi e i flussi di lavoro in ambito compliance: un sistema in cloud di whistleblowing disponibile 24 ore su 24 per i dipendenti, fornitori e terzi, un archivio centrale per la gestione e la distribuzione delle policy aziendali, un tool per approvare gli inviti e i regali.

    Implementare un efficace programma anticorruzione

    Principi chiave per stabilire un programma anticorruzione (ABC program) efficace

    Scarica gratuitamente
    Andrea Cipolla
    Andrea Cipolla

    Senior Account Executive | EQS Group Italia

    Andrea Cipolla è il responsabile vendite per il mercato italiano delle soluzioni cloud/Saas per la compliance. Laureato in informatica e forte di un’esperienza di oltre 12 anni nella vendita di software taylor-​made e soluzioni cloud/SaaS dedicate alla compliance, Andrea supporta le aziende italiane dalla scelta all’implementazione dei nuovi tool.

    Contatto