compliance-header-blog-säulen gerichtsgebäude

Gestione della conformità nelle PMI: necessaria o facoltativa?

Viola Beecken

Auditor DQS
mar 31 , 2022

Conformità significa "rispetto delle regole", indipendentemente dal tipo di regola e da chi la stabilisce. In caso di violazioni, il top management dell'azienda è direttamente responsabile. Le organizzazioni devono quindi decidere se implementare un sistema di gestione della conformità (CMS) a livello interaziendale per garantire il rispetto delle regole. Ma non finisce qui. Come si verifica esattamente l'efficacia di un CMS?

Contenuto

Per quanto riguarda la gestione della conformità nelle piccole e medie imprese (PMI), la progettazione e l'applicazione di un sistema di gestione della conformità (CMS) può sembrare a prima vista un onere economico che richiede molto tempo per qualsiasi azienda. Tuttavia, se si guarda più in profondità, si scoprono prospettive interessanti: supportata dall'organo di gestione, ma anche da una revisione dell'adeguatezza e dell'efficacia del CMS da parte di revisori interni ed esterni, la cultura della conformità cresce in modo sostenibile e apre l'opportunità di aumentare il successo aziendale e quindi di incrementare il valore dell'impresa.

Quali sono le principali motivazioni per la creazione di un CMS?

La maggior parte delle PMI considera la prevenzione della responsabilità e la prevenzione della corruzione come le motivazioni più importanti per la creazione di un CMS. Sempre più spesso, tuttavia, anche le esigenze dei partner commerciali e la tutela della reputazione assumono un'importanza crescente. La corruzione, le violazioni delle leggi sulla concorrenza e la protezione dei dati sono regolarmente in cima alla lista delle questioni di compliance rilevanti. Altre questioni importanti sono gli standard lavorativi e sociali in azienda.

D'altro canto, le PMI temono l'onere aggiuntivo per l'organizzazione associato alla compliance, sotto forma della cosiddetta burocrazia della compliance. Un approccio sensato per le PMI dovrà quindi differire in modo significativo da quello delle grandi aziende.

Identificare i pericoli

Prima di tutto, è importante che l'azienda chiarisca a se stessa i propri rischi di compliance attraverso un'analisi dei rischi. Solo in queste importanti aree di rischio identificate, le norme e i comportamenti esistenti devono essere rivisti e, se necessario, integrati. Ad esempio, le aziende possono innanzitutto verificare se sono coperte le sottoaree critiche dell'azienda (ad esempio, la protezione dei dati nelle risorse umane) o i singoli tipi di compliance, ad esempio il rispetto degli obblighi di legge in materia di salute e sicurezza sul lavoro. In altre parole: Le misure di conformità sono in definitiva ragionevoli e necessarie se si basano proprio su questa valutazione del rischio.

Gestione della conformità nelle PMI: Standard rilevanti

Pubblicata nell'aprile del 2021, la prima norma da citare è naturalmente la ISO 37301:2021-04. Lo standard formula i requisiti per i sistemi di gestione della conformità con linee guida per l'applicazione. Lo standard è disponibile presso Beuth. Nel frattempo, la ISO 19600:2016-12 (Sistemi di gestione della conformità - Linee guida) è stata ritirata.

Anche la ISO 31000:2018-10 è interessante dal punto di vista dell'orientamento al rischio. Lo standard definisce le linee guida per affrontare i rischi delle aziende. Lo standard è disponibile presso Beuth.

Audit per garantire l'efficacia?

Soprattutto in considerazione dell'obbligo di gestione dei rappresentanti legali, è necessario affiancare al CMS vero e proprio una verifica continua dell'efficacia. La ragione di ciò risiede nella giurisprudenza. In questo caso, la direzione deve adempiere a due compiti nell'ambito del suo dovere di controllo: Da un lato, deve monitorare le misure stabilite in azienda per garantire la conformità. In secondo luogo, deve controllarne criticamente l'efficacia - e farlo regolarmente, non solo su base ad hoc. Questo obbligo si applica ai membri del consiglio di amministrazione delle società per azioni e agli amministratori delegati delle società a responsabilità limitata.

"La verifica dell'efficacia del CMS da parte di una terza parte indipendente è la prova oggettiva dell'adempimento degli obblighi di monitoraggio".

Il monitoraggio ha lo scopo di garantire che i principi (linee guida comportamentali, politiche, ecc.) e le misure (formazione, controlli, ecc.) del sistema di gestione aziendale siano idonei a prevenire, impedire in modo significativo o individuare tempestivamente le violazioni delle regole definite dal sistema di gestione aziendale. L'efficacia del CMS può essere verificata attraverso controlli interni ed esterni:

  • Monitoraggio dell'efficacia attraverso i controlli interni: Il monitoraggio interno al sistema viene definito "controllo interno". Questo controllo è una componente essenziale di un CMS, che può anche essere definito gestione della qualità (QM). La gestione della qualità comprende quindi tutte le misure che contribuiscono a preparare, accompagnare e seguire la creazione o il mantenimento di una qualità precedentemente definita del CMS.
  • Monitoraggio dell'efficacia attraverso controlli esterni: Il monitoraggio esterno al sistema viene definito "esame" o "audit". In questa forma di monitoraggio, l'ente di controllo è indipendente dal sistema e non partecipa alla realizzazione del suo stato effettivo. In questo caso c'è un vantaggio in termini di indipendenza. Il CMS viene controllato da revisori esterni (ad esempio avvocati, auditor, certificatori accreditati come DQS o altri esperti esterni).

Libro Bianco

ISO 45001 - Sicurezza sul lavoro e conformità

  • Quattro importanti differenze tra BS OHSAS e ISO 45001
  • Conformità focalizzata su argomenti rilevanti per la OHS
  • Cosa fare in caso di non conformità
  • Sette passi per implementare la ISO 45001
Scaricalo ora

Revisioni regolari - Ben pianificate

Per garantire l'efficacia delle revisioni indipendenti dal sistema, gli intervalli devono essere ben pianificati. Una revisione può essere utile ogni volta che un CMS viene implementato di recente. Inoltre, gli audit esterni dovrebbero essere ripetuti regolarmente ogni tre-cinque anni. Le revisioni occasionali vengono effettuate dopo l'individuazione di violazioni della conformità. Tuttavia, anche in presenza di un CMS consolidato, è sempre più evidente che gli audit regolari sono considerati di fatto obbligatori. Oltre ai controlli relativi ai processi, la progettazione, l'adeguatezza e l'efficacia dei CMS dovrebbero essere riviste regolarmente e gli audit o le certificazioni indipendenti del sistema dovrebbero avere luogo idealmente una volta all'anno e almeno ogni tre anni.

Vantaggi degli audit di conformità

Per quanto riguarda la gestione della conformità nelle PMI, il valore aggiunto che ci si può aspettare dagli audit di conformità è generalmente il seguente:

  • Ottimizzazione dei processi esistenti
  • percezione dei punti deboli del CMS
  • Aumento dell'efficienza e dell'efficacia del CMS
  • Introduzione di standard moderni
  • Creazione di una cultura della conformità
  • Aumento della competitività
  • Sicurezza per il business operativo
  • Garantire un successo aziendale sostenibile
  • Aumento del valore dell'azienda

L'auditor giusto - Il criterio decisionale più importante:

Gli audit sull'efficacia del CMS comportano requisiti multidisciplinari.
Pertanto, le competenze professionali dell'auditor devono essere al primo posto.

→ Per esempio, l'auditor deve avere conoscenze legali e commerciali rilevanti, nonché esperienza nel settore.

→ L'indipendenza del revisore deve essere garantita (indipendenza nei fatti ma anche in apparenza).

→ Infine, è importante che il revisore goda di un'elevata reputazione sul mercato.

→ Un esempio di standard di audit e certificazione consolidati è, ad esempio, lo standard di audit IDW "Principles of Proper Auditing of Compliance Management Systems" (IDW PS 980).

→ I risultati degli audit esterni del CMS possono essere utilizzati per "certificare" un CMS sottoposto ad audit. Il certificato da emettere rappresenta la prova esterna della conformità ai requisiti definiti per il CMS. Definisce il periodo di validità e la portata del certificato, l'oggetto e la procedura di audit (oggetto, tipo e portata dell'audit), nonché i requisiti di indipendenza e competenza dell'organismo di audit ("accreditamento").

baretton-gerber-2-dqs

Maggiori informazioni sugli audit di conformità di DQS

  • Valida analisi dei rischi di conformità nella vostra azienda
  • Conformità sistematica alle norme di legge
  • Riduzione efficace dei rischi di responsabilità
  • Miglioramento dell'immagine aziendale
Informatevi subito!

Conclusione

La gestione di un sistema di gestione della compliance efficiente ed economico può essere supportata e sviluppata anche da un audit esterno. L'auditor supporta la direzione aziendale nello stabilire e consolidare la cultura della compliance.

Il prerequisito è la scelta consapevole dell'esperto esterno. Grazie alle sue superiori possibilità di confronto, all'esperienza maturata in altre aziende e al suo punto di vista come terza parte neutrale, deve essere in grado di rappresentare un valido interlocutore. È inoltre importante scegliere un insieme di regole adeguato come base per gli audit esterni.

DQS: Fare semplicemente leva sulla Qualità.

In qualità di certificatore di sistemi e processi di gestione riconosciuto a livello internazionale, DQS effettua oltre 30.000 giorni di audit all'anno. La nostra affermazione inizia dove le liste di controllo degli audit finiscono: Prendeteci in parola! Siamo lieti di parlare con voi e saremo lieti di mostrarvi su cosa si basano le prestazioni e la qualità dei nostri audit, che sono:

  • Auditor competenti con integrità ed esperienza nel settore
  • Soluzioni su misura che si adattano alla vostra organizzazione e al vostro sistema di gestione
  • Identificazione mirata di potenziali debolezze e rischi
  • Risultati oggettivi e comprensibili e sostanziali supporti decisionali
  • Certificati riconosciuti a livello internazionale con un'elevata accettazione da parte del mercato
  • Follow-up dei risultati di audit/analisi, compresa la verifica dell'efficacia delle misure adottate
  • Sviluppo individuale e creazione di cataloghi di criteri e sistemi di valutazione.
fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Hai qualche domanda?

Contattateci - senza impegno e gratuitamente.

Non vediamo l'ora di parlare con voi
Autore
Viola Beecken

Viola Beecken è auditor e consulente fiscale con un proprio studio ad Amburgo, Germania, nonché auditor di DQS per la norma IDW PS 980 "Principi di un corretto audit dei sistemi di gestione della conformità". Inoltre, è attiva nel campo dei sistemi di garanzia della qualità per gli auditor ("Peer Review") e i consulenti fiscali (ISO 9000:2015).

Hai delle domande?

Siamo qui per te.
Contattaci