Compliance, ma che cosa è?

Compliance, ma che cosa è?

È la conformità a leggi e regolamenti in azienda che va dalla privacy, all’antiriciclaggio, alla cybersecurity, ai reati ambientali. Ogni azienda deve fronteggiare eventi incerti, da qui la nascita di una nuova figura: il Compliance Officer che ha la responsabilità di garantire che tutti i processi e le procedure aziendali siano compliant (conformi) alla legge ed essere il garante di un nuovo sistema organizzativo

 

Scarica articolo pdf Scarica giornale completo

 

Il termine compliance è entrato ormai nell’uso comune, soprattutto in azienda, ma in Italia sul significato si fa ancora molta confusione. Per esempio, l’Agenzia delle Entrate usa il termine compliance per definire gli inviti bonari a controdedurre in via non contenziosa o a pagare il dovuto con sanzioni ridotte. In questo caso, in effetti, non ha niente a che vedere con la compliance ma solo il semplice principio secondo il quale l’azione amministrativa non può essere unilaterale ma deve essere condivisa con il contribuente.

 

Ma, allora, che cosa si vuol dire con il termine compliance quando si usa l’inglese in maniera corretta? Il sostantivo compliance significa semplicemente “conformità”. Conformità a leggi e regolamenti in azienda che va dalla privacy, all’antiriciclaggio, alla cybersecurity, ai reati ambientali e molti altri .

 

Ogni azienda, infatti, deve fronteggiare eventi incerti e determinare un quantum di incertezza accettabile al fine di creare valore. Sebbene l’argomento di per sé non costituisca una novità, è solo di recente che il focus sul tema dei rischi è cresciuto di importanza e di interesse. In particolare, le aziende devono adeguarsi a norme sempre più stringenti. La sfida diventa garantire la conformità richiesta dalla legge coniugando gli obiettivi di Compliance con gli obiettivi di performance, ovvero non perdendo di vista i costi.

 

L’attenzione sulla Compliance richiesta alle aziende, infatti, si sta dimostrando sempre più stringente e articolata. A titolo meramente esemplificativo e non esaustivo, pensiamo alle norme come il D.Lgs 231/2001 con il relativo ampliamento del numero dei reati contemplati, al GDPR ed alla cybersecurity così come le certificazioni sempre più richieste tanto nel settore pubblico quanto in quello privato.

 

Lo sforzo quotidiano, quindi, consiste nel garantire l’efficienza del Sistema di Controllo Interno e la conformità a leggi, standard e regolamenti, in modo integrato con i processi operativi e allo stesso tempo coniugare tali richieste con gli obiettivi di performance. Negli ultimi anni si è assistito ad una proliferazione di leggi e regolamenti tali da incrementare la complessità del quadro normativo in cui le aziende operano, introducendo nuovi vincoli operativi e responsabilità in capo alle stesse e ai loro vertici. Inoltre, l’intensificarsi dei controlli da parte delle Autorità e l’inasprimento delle sanzioni a fronte di situazioni di non conformità, implicano conseguenze potenzialmente rilevanti in termini economici, di immagine e organizzativi.

 

 

Nasce, quindi, la necessità per le imprese, indipendentemente dalle dimensioni, di affrontare e addentrarsi nei meandri della Compliance e conseguentemente di istituire un’apposita funzione interna dedicata alla gestione del rischio Compliance.

 

Da qui la nascita di una nuova figura: il Compliance Officer che ha la responsabilità di garantire che tutti i processi e le procedure aziendali siano compliant (conformi) alla legge. E non solo la legge: il Compliance Officer si occupa di verificare che tutte le attività vengano svolte in conformità agli standard interni. Senza il Compliance Officer che monitori e guidi attivamente la gestione in materia di compliance, le aziende corrono il rischio di violare le leggi e i regolamenti, esponendosi così a potenziali danni reputazionali e a sanzioni.

 

Quella del compliance officer (letteralmente “funzionario della conformità”) è una figura di non semplice inquadramento che appartiene al mondo societario. Si tratta di una figura nata in via di prassi, e per la quale non esiste una specifica normativa di riferimento. Ed è attualmente considerata tra le professionalità emergenti più richieste dal mercato. Oggigiorno, imprenditori e professionisti si stanno sempre più rendendo conto che la compliance costituisce non semplicemente un obbligo a cui soggiacere, ma soprattutto una grande opportunità strategica per il business.

 

Di fatto, grazie alla compliance, va affermandosi una sorta di “spersonalizzazione” dei controlli, a favore di un approccio basato sulla determinazione ex ante dei criteri di valutazione delle singole azioni. In questo contesto il compliance officer deve agire in prima persona per educare e coinvolgere gli altri componenti dell’azienda e, in definitiva, essere garante di questo nuovo sistema, tanto vantaggioso quanto delicato.

 

di Arch. Francesca Di Giovanni, Architetto e Responsabile Tecnico KUHN srl