La compliance è sulla bocca di tutti al giorno d'oggi, ma i top manager spesso hanno difficoltà a comprendere il termine e il suo significato. Eppure, compliance significa niente di meno che "comportamento legalmente conforme ed eticamente corretto" - una cosa ovvia, no?

Loading...

Il significato di conformità sembra essere abbastanza chiaro e semplice, soprattutto autoesplicativo. Le persone responsabili di un'organizzazione devono solo attenersi a tutte le norme (legali) pertinenti e agire in modo eticamente corretto, e la conformità è stabilita - qual è il problema?

La risposta è: la realtà è diversa. Molti manager e dipendenti dell'azienda non conoscono le regole che dovrebbero seguire. Altri le conoscono, ma non le rispettano deliberatamente. Alcuni, invece, a prima vista non sembrano infrangere le regole, ma non sono particolarmente validi dal punto di vista etico o difficilmente giustificabili secondo gli standard odierni della RSI.

Molte aziende operano in una zona grigia che a volte si sposta verso la luce, a volte verso il buio. Tuttavia, sempre più manager riconoscono la necessità di fare luce su questa semioscurità, non da ultimo a causa dei rischi di responsabilità associati.

Una buona gestione della conformità crea chiarezza

Le aziende hanno quindi bisogno di un sistema che garantisca la conoscenza e il rispetto di tutte le norme (legali). Un efficace sistema di gestione della conformità (CMS) crea chiarezza e certezza giuridica. Inoltre, aiuta la direzione a stabilire una cultura aziendale che vive in prima persona e in cui le violazioni di qualsiasi tipo non sono un'opzione. Questa cultura aziendale, figurativamente definita negli Stati Uniti come "tone at the top", è in ultima analisi anche la chiave per infondere in modo efficace e appropriato all'intera azienda l'idea di conformità.

Ridurre efficacemente i rischi di responsabilità con la gestione della conformità

Garantire formalmente la conformità alle norme attraverso un sistema di gestione della compliance efficacemente implementato contribuisce in modo essenziale a evitare o minimizzare la responsabilità, e questo può essere esistenziale per un'organizzazione. Questo vale in particolare per le persone che agiscono effettivamente, perché a seconda dell'ordinamento giuridico, le persone che agiscono personalmente o l'organizzazione, o nel peggiore dei casi entrambe, possono essere perseguite. A ciò possono aggiungersi multe salate o pene detentive.

La gestione della conformità nella giurisprudenza

I numerosi obblighi del management di agire in modo lecito, di garantire che l'azienda lo faccia e il dovere di diligenza per controllare il funzionamento lecito derivano generalmente dal diritto societario, anche se ciò può variare, a seconda del contesto giuridico specifico. Pertanto, di norma, la direzione dell'azienda deve adottare precauzioni per garantire una condotta lecita dell'organizzazione e dei suoi dipendenti. In caso di necessità: Se i dirigenti dell'azienda non adempiono a questi obblighi, o lo fanno in modo inadeguato, essi o l'organizzazione possono essere ritenuti responsabili. Ciò può comportare enormi rischi di responsabilità, che possono arrivare a cifre a tre zeri o addirittura a miliardi di euro.

"Se la direzione non adempie ai propri doveri o li adempie in modo inadeguato, può essere ritenuta responsabile per questo".

Gestione della conformità: solo un altro sistema di gestione?

L'alta direzione non può adempiere adeguatamente al proprio dovere di controllo senza un sistema di gestione adeguato. Non c'è quindi modo di evitare l'introduzione di un CMS, anche dal punto di vista della giurisprudenza. Almeno, questo è vero per le aziende che vogliono essere al sicuro quando si tratta di problemi di responsabilità derivanti da violazioni delle regole.

Molte aziende temono che la gestione della conformità significhi introdurre un altro sistema di gestione. Tuttavia, c'è ancora un equivoco diffuso dietro questa nozione, perché le aziende hanno essenzialmente un solo sistema di gestione! Di norma, il sistema di gestione esistente si basa sulla norma ISO 9001, nella quale vengono poi integrati i requisiti di altre norme.

Questo è anche uno dei grandi vantaggi della struttura di base comune, la cosiddetta High Level Structure (HLS), di cui sono dotate tutte le moderne norme ISO sui sistemi di gestione, tra cui ISO 9001, ISO 14001, ISO 45001, ISO 50001 e ISO 27001, oltre alla ISO 37301. L'HLS rende un sistema di gestione integrato molto più efficiente, perché l'integrazione dei requisiti di diverse normative è ora possibile fino all'ultimo angolo dell'azienda.

Il sistema di gestione della conformità come "bretella"

Un CMS conforme alla norma ISO 37301 può anche essere integrato nel sistema di gestione esistente. Agisce come una bretella attorno a tutti gli argomenti di conformità trattati da altri standard. Ad esempio, la gestione della qualità si occupa principalmente dei rischi derivanti dalla responsabilità del prodotto, la gestione ambientale dei rischi derivanti dalla legislazione ambientale pertinente e così via.

"Tutte le informazioni e le analisi dei rischi delle singole aree sono riunite nel CMS, fornendo all'azienda una base legale sicura per le sue azioni".

Tutte le questioni legali e i rischi che non sono ancora stati presi in considerazione, o che sono stati presi in considerazione in modo insufficiente, vengono registrati, valutati e gestiti dal Sistema di Gestione della Conformità. Un codice di valori generale, controlli interni aggiuntivi e adeguamenti alla valutazione dei rischi tutelano l'azienda e le persone che agiscono in modo responsabile. A questo proposito, l'analisi dei rischi svolge un ruolo decisivo.

Si tratta di individuare i punti e le funzioni in cui sono possibili violazioni legali che potrebbero avere le conseguenze più gravi per l'azienda. È quindi necessario installare un sistema di sicurezza che consenta di ottenere il massimo grado di rilevamento possibile. Il semplice assunto "oh, non ce l'abbiamo" sembra essere di scarso aiuto - e troverà anche poca comprensione da parte delle forze dell'ordine o in tribunale.

Conformità - Quali sono i vantaggi?

  • Valida analisi dei rischi di conformità nella vostra azienda
  • Conformità sistematica alle norme di legge
  • Riduzione efficace dei rischi di responsabilità
  • Miglioramento dell'immagine aziendale

Conclusione

Strutture chiare garantiscono una più rapida individuazione delle violazioni della compliance e la definizione delle responsabilità. In caso di procedimenti legali, la gestione della compliance contribuirà all'assoluzione. Come minimo, è molto probabile che porti a una riduzione della responsabilità, dal momento che tutte le ragioni che parlano a sfavore o a favore di un imputato vengono utilizzate per determinare il range della sanzione.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Saremo lieti di rispondere alle vostre domande

Un argomento interessante? Contattateci.
Senza impegno e gratuitamente.

Ma una cosa deve essere chiara: gli "standard di audit" come la ISO 37301 sono pareri legali che i tribunali possono prendere in considerazione, e se necessario lo faranno, a condizione che siano nel contesto della violazione legale. Tuttavia, se non esiste un CMS, questo è di per sé una violazione del dovere da parte del management, che molto probabilmente avrà un effetto aggravante sulla sanzione. Un'azienda ben posizionata deve affrontare la questione della compliance semplicemente per il bisogno di protezione del management stesso.

Dobbiamo precisare che naturalmente non conosciamo tutti gli ordinamenti giuridici e le loro diverse forme di diritto privato e penale. In linea di massima, però, ogni sistema giuridico perseguirà i responsabili. Il sistema di gestione della conformità deve quindi essere applicato al rispettivo sistema giuridico.

SUGGERIMENTO: Leggete anche il nostro post sul blog La gestione della conformità nelle PMI - necessaria o facoltativa? di Viola Beecken.

Autore
Hubert Spahn

Hubert Spahn è un avvocato e un esperto di prodotti per la conformità in DQS. Il signor Spahn contribuisce anche con la sua esperienza pluriennale come lead auditor per la gestione della qualità e per vari standard industriali.

Loading...