GESTIRE LA CONFORMITA A LEGGI E NORME TECNICHE RIDUCENDO I COSTI ED I RISCHI ECONOMICI, LEGALI E REPUTAZIONALI

Transcript

1 GESTIRE LA CONFORMITA A LEGGI E NORME TECNICHE RIDUCENDO I COSTI ED I RISCHI ECONOMICI, LEGALI E REPUTAZIONALI ISO 19600:2014 COMPLIANCE MANAGEMENT SYSTEM Dott. Ing. P. TRENTINI - Partner e Responsabile divisione Compliance tecnica per Medie e Grandi Imprese del Gruppo 2G - Esperto di Safety ed Environmental Audit - Esperto di Sistemi di Gestione Qualità, Sicurezza, Ambiente, Energia e Rischi aziendali Dott. Ing. G. GAETANI - Esperto di Organizzazioni Aziendali Complesse - Progettista di Modelli Membro/Presidente di Organismi di Vigilanza per Modelli Responsabile settore di lavoro di Ingegneria Forense La gestione di una Azienda richiede quindi, oltre alle conoscenze delle classiche tecniche manageriali, anche quelle per garantire il rispetto dei requisiti normativi e regolamentari, siano essi volontari o cogenti, per valutare gli effetti di eventuali inadempienze e per individuare ed attuare misure di contenimento dei relativi rischi. IL MANCATO ADEGUAMENTO A LEGGI, REGOLAMENTI E NORME PUÒ COMPORTARE SANZIONI LEGALI E/O AMMINISTRATIVE CON POSSIBILI PERDITE FINANZIARIE DIRETTE E/O CON UN DEGRADO REPUTAZIONALE SUL MERCATO La conformità dei comportamenti e delle prassi aziendali al dettato normativo e alle norme di autoregolamentazione generali o specifiche di ciascun settore industriale sta diventando sempre più una esigenza irrinunciabile. 1. LA CONFORMITÀ NORMATIVA E LEGISLATIVA E LE PROBLEMATICHE AZIENDALI Il proliferare e l evoluzione di leggi, regolamenti e norme tecniche associate alle diverse possibili interpretazioni, nonché la pluralità di funzioni a vario titolo coinvolte (es. responsabile qualità, responsabile sicurezza, auditor, responsabile privacy, responsabile ambiente ecc.) sta determinando una continua e crescente complessità organizzativa. Per comprendere la rilevanza, l attualità e l estensione delle tematiche connesse al tema della conformità normativa basti pensare che una media azienda gestisce generalmente qualche decina di leggi e norme senza trascurare poi le procedure interne che ciascuna Azienda, volontariamente, decide di adottare per il proprio funzionamento. Nel passato il minor numero di leggi e norme a cui le Aziende erano soggette giustificava l approccio secondo il quale all analisi degli obblighi dettati dal legislatore seguiva l adeguamento delle attività, dei ruoli, delle Pag. 1 di 5

2 responsabilità, delle procedure e della documentazione relativa. Con la loro proliferazione è aumentato il numero dei modelli organizzativi e gestionali che, se da un lato ben rispondono alle esigenze dettate dalle normative, dall altro comportano la coesistenza di una pluralità di soggetti, con il rischio di duplicazione dei ruoli e incoerenza delle informazioni. Tutto questo determina una difficoltà di mantenimento ed aggiornamento del sistema di gestione dei rischi, alti costi ed evidenti inefficienze economiche, organizzative e gestionali. Oggi le aziende devono affrontare la sfida di garantire la compliance con una riduzione dei costi coniugando obiettivi di compliance con obiettivi di performance. Pag. 2 di 5

3 L esperienza di 27 anni di attività del Gruppo 2G Management Consulting ha permesso di rilevare e monitorare un serie di fenomeni: I costi che le Aziende sostengono per gestire la conformità normativa, soprattutto quella parte che interessa le normative cogenti, sono elevati; Le responsabilità della conformità normativa sono attribuite a differenti figure che agiscono in modo spesso indipendente e mancano di un coordinamento per raggiungere obiettivi comuni; Le Aziende dedicano risorse alla fase iniziale di progettazione e sviluppo dei modelli ma sottostimano l impegno umano e finanziario per le fasi di monitoraggio, controllo, valutazione dei rischi, nonché pianificazione delle azioni di miglioramento; L organizzazione ed i processi aziendali sono spesso indipendenti dai modelli organizzativi messi in atto per le varie conformità normative come se la stessa Azienda possedesse differenti modelli organizzativi; L assenza di un analisi volta ad individuare aree di sovrapposizione tra più normative comporta la duplicazione e la ridondanza nelle attività con incremento della complessità e dei costi. Diventa quindi essenziale operare con una gestione del rischio compliance attraverso una visione ampia della conformità a cui deve essere soggetta l Azienda. Per questo è fondamentale avere una presenza e una sorveglianza continuativa utilizzando o una vera e propria funzione aziendale da collocare in staff alla direzione (caso di grandi imprese) o un esperto esterno che sia in grado di integrare tutte le competenze necessarie. La gestione del rischio compliance si sviluppa partendo dall analisi dell organizzazione e del suo contesto e continua con l identificazione delle leggi e delle norme applicabili accompagnata dalla rilevazione delle possibili cause di non-compliance con la misurazione del rischio (probabilmente di accadimento e gravità del fatto). Successivamente si procede con le fasi di valutazione, trattamento e monitoraggio dei rischi residui. requisiti cogenti e volontari verso i quali ciascuna organizzazione deve assicurare la propria conformità. Per questo è importante sviluppare una attività di verifica della compliance il cui obiettivo è quello di appurare la regolarità e la conformità delle attività svolte nell azienda alle leggi, alle norme tecniche applicabili o alle procedure interne. L attività è volta a garantire che tutte le disposizioni normative vigenti siano rispettate al fine di evitare di incorrere in assunzione di rischi, in sanzioni, o di arrecare danni all immagine dell azienda e rappresenta, quindi, un utile supporto alla Direzione. L attività di verifica della compliance si basa sull analisi delle procedure poste in essere per assicurare il rispetto di quanto previsto dalle norme o dalle leggi senza interferire con altri controlli, più di merito, come ad esempio quelli svolti in materia contabile o in materia di rispetto di vincoli riguardanti il personale. In altri termini, l attività di verifica della compliance si esaurisce nel prendere atto che determinate procedure siano effettivamente poste in essere, esprimendo un giudizio qualitativo sul grado di applicazione delle procedure medesime e fornendo, in merito, informazioni all organo gestorio e di controllo. I soggetti chiamati a rispondere alle verifiche di compliance saranno i responsabili delle funzioni aziendali. In coerenza con le loro funzioni, infatti, tali soggetti sono i diretti responsabili delle attività che sono regolate da leggi, norme tecniche e procedure interne. Ad essi spetta il compito di promuovere la cultura del controllo nelle aree di propria responsabilità, assicurandosi che tutto il personale sia adeguatamente coinvolto e istruito relativamente agli specifici compiti, al fine di garantire un elevato grado di compliance alle previsione normative e regolamentari. 2. VERIFICA DELL ATTIVITA DI COMPLIANCE NELLE IMPRESE L importanza crescente della conformità legislativa e normativa nelle imprese è dovuta al numero enorme di Pag. 3 di 5

4 La verifica del rispetto della compliance può anche essere affidata ad una funzione esterna all Azienda che programma periodiche visite in loco e redige, entro il 31 dicembre di ogni anno, una Relazione sull attuazione del compliance system aziendale, sulle criticità riscontrate, sui risultati conseguiti in termini di miglioramento nell attuazione delle procedure, sulle raccomandazioni fornite alle funzioni aziendali. La Relazione è inviata al Consiglio di Amministrazione. all impresa; ulteriore scopo è quello di ridurre i potenziali coinvolgimenti dell organizzazione in caso di mancanza di conformità nonché proteggere la reputazione aziendale. 3. LE LINEE GUIDA ISO 19600:2014 Il 15 dicembre 2014 sono state pubblicate le linee guida ISO 19600:2014 in tema di COMPLIANCE MANAGEMENT SYSTEMS (CMS) per indirizzare le società al raggiungimento di adeguati standard di conformità con tutti i requisiti che un organizzazione è tenuta a rispettare, in quanto obbligatori, o volontariamente scelti, suggerendo la strada migliore per la creazione di un sistema di gestione della compliance. Le organizzazioni che mirano ad avere successo nel lungo termine dovrebbero mantenere una cultura della integrità e della compliance nonché di considerare le esigenze e le aspettative dei propri stakeholder. La ISO 19600:2014 è strutturata in modo da poter essere integrata con un qualsiasi sistema di gestione aziendale e quindi consentire una gestione sistemica degli aspetti commessi alla conformità legislativa e normativa. Per questo motivo ci sono diversi elementi che caratterizzano la compliance in una organizzazione e precisamente: è sostenibile se si integra nella cultura d impresa e nei comportamenti dei dipendenti; inserita nella strategia competitiva della società può contribuire al comportamento socialmente responsabile dell organizzazione; il CMS deve essere integrato agli altri Sistemi di Gestione adottati ed attuati dall organizzazione; il CMS deve indirizzare il proprio impegno non solo alla conformità delle prescrizioni normative e legislative ma anche alla applicazione dei codici di buona prassi, dei codici etici e delle prescrizioni aziendali stabilite dalla stessa organizzazione nell interesse degli stakeolders. Riassumendo possiamo affermare che lo scopo di un CMS è quello di fornire all azienda la capacità di tenere sotto controllo i rischi associati alle prescrizioni applicabili 4. PROPOSTA DEL OPERATIVA DEL GRUPPO 2G MANAGEMENT CONSULTING Il Gruppo 2G Management Consulting ha sviluppato il servizio di Aggiornamento Legislativo e Normativo gestito da esperti dei vari settori nonché da sistemisti che possiedono una visione integrata delle problematiche aziendali. Non si tratta di un mero aggiornamento di leggi e norme come elenco di titoli e riferimenti temporali di validità bensì, di un processo costituito dalle seguenti fasi: 1. Mappatura iniziale dei processi aziendali e loro suddivisione in attività e azioni specifiche attraverso un sopraluogo mirato; 2. Individuazione delle leggi, regolamenti e norme che impattano sui singoli processi/prodotti aziendali e quindi del peso complessivo della norma e dei suoi requisiti sul singolo processo e sulle relative attività; 3. Analisi dell impatto della conformità normativa sull organizzazione e sul sistema di gestione e quindi delle conseguenze operative, economiche, legali e reputazionali derivanti da attività non conformi; 4. Individuazione del sistema di controllo per evitare, individuare e correggere comportamenti aziendali non conformi e relative responsabilità; 5. Elaborazione e distribuzione di informazioni relative agli aggiornamenti legislativi e normativi con la produzione di schede sintetiche personalizzate alle attività cui l Azienda deve adempiere: attività previste, eventuali autorizzazioni, scadenze. Pag. 4 di 5

5 6. Supporto alla predisposizione di un Piano di miglioramento e realizzazione dello stesso per garantire la conformità legislativa e normativa. 7. Esecuzione di Verifiche di conformità legislativa e normativa periodiche, rispetto a quanto applicabile in Azienda, e supporto consulenziale per incrementare la capacità di detecting. Nelle Aziende spesso non si hanno nè le competenze (conoscenze, abilità, e comportamento) nè il tempo necessarie ad una corretta gestione degli aggiornamenti legislativi e normativi con il rischio di operare in condizioni di incertezza normativa estremamente pericolose per i rischi connessi. È per questo che la nostra proposta per una offerta di un supporto operativo (costruito secondo le fasi prima indicate) va nella direzione di aiutare l impresa a migliorare la conformità normativa e legislativa. DIFENDERE L IMPRESA, IL CONSIGLIO DI AMMINISTRAZIONE E I SUOI DIRIGENTI DALLA POSSIBILITÀ DI AZIONI LEGALI, MULTE, SANZIONI E RELATIVE CONSEGUENZE LEGALI E DI IMMAGINE Se è vero che le normative cogenti e volontarie affrontano temi specifici è pur vero che le Aziende sono invece da considerarsi come realtà distinte che operano ognuna con una specifica strategia imprenditoriale. Ogni Azienda deve definire il perimetro di riferimento della propria funzione di Compliance, individuando le norme esterne ed interne, rispetto alle quali essa ha la responsabilità di assicurare la conformità in via attuale e prospettica. L approccio alla conformità normativa non può più essere quello di partire dalle risposte puntuali ai vari requisiti di norme ma deve muoversi partendo sempre da un unico disegno organizzativo e gestionale dell Azienda. I vantaggi dell integrazione e armonizzazione della conformità normativa sono costituiti da una migliore focalizzazione sulle specifiche attività d Azienda, da una riduzione delle duplicazioni, della burocrazia e quindi dei costi, da minori conflitti tra i diversi sistemi, nonché da un approccio unitario nella gestione del rischio. È quindi necessario eseguire preliminarmente un analisi dettagliata dei requisiti volontari e cogenti e confrontarli eventualmente con quelli già incorporati nei vari Sistemi di Gestione per individuare carenze e doppioni e procedere successivamente alla loro razionalizzazione. L attività di verifica periodica sarà effettuata sulla base di una griglia di rilevazione (check list) comprendente le procedure sottoposte a verifiche di compliance. La griglia di rilevazione è aggiornata in coerenza con l evoluzione normativa e regolamentare. Ogni verifica è riportata in un verbale, in cui si registrano considerazioni in merito al grado di compliance rilevato per ciascuna procedura e alle eventuali azioni di miglioramento suggerite. I risultati delle verifiche sono utilizzati per migliorare il sistema di compliance e per garantire all intera organizzazione un costante miglioramento. Per poter redigere un progetto di fornitura del servizio di COMPLIANCE con relativa indicazione dei costi è necessaria una attività preliminare che sarà condotta per verificare lo stato di applicazione di leggi, norme e regolamenti e che consentirà di definire preliminarmente una mappa della conformità normativa. Tale attività preliminare sarà condotta GRATUITAMENTE. Per avere maggiori informazioni per la CON- FORMITÀ AI REGOLAMENTI, ALLE LEGGI E ALLE NORME da parte dell Azienda potete contattare il ns. ufficio marketing che fisserà un appuntamento con uno dei nostri Responsabili. Sig.ra Cristina Gagliardo Tel Fax gruppo2gmarketing@gruppo2g.com Pag. 5 di 5