Come già precisato in un altro articolo, la compliance aziendale non può prescindere da una adeguata valutazione del rischio. Per poter garantire una gestione del rischio efficiente, la funzione di compliance deve essere posta in essere da professionisti del settore e deve essere organizzata mediante una struttura permanente e ben organizzata. Si tratta di un processo trasversale, ovvero che interessa allo stesso modo differenti settori.
Le caratteristiche della funzione di compliance.
Affinché la funzione di compliance aziendale possa operare con la massima efficienza, questa deve essere indipendente rispetto alle rispettive aree operative aziendali. Per far questo, il mandato della funzione assegnato, deve essere specifico e portato alla conoscenza di tutti i soggetti interessati. Nel mandato devono essere specificate le responsabilità, i compiti e le mansioni nonché i poteri che vengono assegnati. Per garantire poi l’indipendenza della funzione, questa deve essere del tutto svincolata dalla funzione di controllo interno. Infatti la funzione di compliance deve controllare e verificare la funzionalità dei controlli interni e, nel caso, implementarli ed aggiornarli.
Come opera la funzione di compliance.
Analizzando ora dal punto di vista strettamente pratico, la funzione di compliance deve valutare tutti gli aspetti in relazione alle normative vigenti. In particolare:
- verificare la situazione aziendale: la verifica consiste nel controllare gli impatti dei processi aziendali con le modifiche normative e, nel caso di modifiche dei processi, se questi continuano ad essere conformi. La verifica è essenziale per coloro che per la prima volta decidono di creare una funzione di compliance. Per coloro che hanno già una funzione di compliance, la verifica consiste nella costante valutazione della situazione aziendale e dei suoi sviluppi;
- analizzare le fonti di rischio: la funzione di compliance deve costantemente acertarsi che il rischio di non conformità sia inesistente o il più basso possibile. In relazione alle specifiche attività aziendali è necessario individuare ed analizzare a fondo le regole ed i principi normativi per poter predisporre o aggiornare le procedure interne. Ogni modifiche delle procedure, ogni modifica normativa comporta uno studio approfondito per poter garantire la conformità aziendale;
- definire o modificare le procedure: sulla base dei punti precedenti la funzione di compliance deve predisporre o, se già esistenti, modificare le procedure atte ad evitare le non conformità;
- pianificare le verifiche: la funzione di compliance deve anche prevedere delle verifiche periodiche. Questo per accertare la corretta applicazione delle procedure previste e controllare la loro attualità;
- formare gli addetti: sulla base delle procedure disposte, la funzione di compliance dovrà favorire la divulgazione delle stesse e, se necessario, prevedere dei corsi di formazione. Il tutto al fine di garantire una corretta applicazione delle procedure;
- predisporre procedure di adeguamento: nel caso di strutture particolarmente complesse è di sicuro aiuto prevedere delle procedure anche per l’adeguamento delle singole procedure di adeguamento.
Organizzare una compliance aziendale.
La composizione della funzione della compliance aziendale è molto varia, ed è difficile poter definire degli standard organizzativi. Per esempio la funzione può essere ricoperta in forma individuale o collegiale, può essere interna all’azienda oppure fornita da soggetti esterni. La funzione di compliance può anche consistere nell’assegnare una delega ad un soggetto che possa coordinare le diverse risorse che già espletano le varie funzioni di controllo. Questo per armonizzare tutto il sistema. Per poter organizzare in modo chiaro e funzionale è opportuno prevedere un modello organizzativo di compliance nel quale siano inserite le varie deleghe delle attività che a loro volta stabiliscono quali siano i poteri assegnati alle varie figure.
Conclusioni.
L’importanza di prevedere all’interno della propria azienda una funzione di compliance è indubbia. Le funzioni di compliance assegnate a soggetti esterni rispetto all’azienda sono generalmente meno onerosi e più efficienti.
Ai lettori più attenti non potrà sfuggire la somiglianza (seppur in settori apparentemente molto differenti) con il modello organizzativo previsto dal D.Lgs. 231 del 2001. Nel prossimo articolo parleremo dell’interazione tra i due modelli organizzativi ed ai loro possibili sviluppi per perseguire lo scopo ultimo di un’azienda, la sua funzionalità ed efficienza.