Un approccio integrato nella gestione della compliance aziendale. Negli anni, infatti, sono aumentati esponenzialmente i rischi per le imprese, con l’intreccio di normative quali il D.Lgs. 231/2001, il Testo Unico Sicurezza, la disciplina in materia di privacy, la normativa antiriciclaggio, le regole antitrust, la sostenibilità, per citarne alcune. L’approccio integrato, quindi, risulta necessario per abbracciare le diverse discipline, con medesimi metodi di analisi del rischio ma preservando le specifiche peculiarità, oltre a permettere all’azienda un abbattimento dei costi di gestione dei rischi e l’eliminazione di eventuali duplicazioni di verifiche e azioni correttive.
Lo affermano Gian Mauro Calligari, Antonio Cocco, Cristina Bucci, Stefania Colini, Manuela Losa, che formano il team di Audirevi Compliance, parte del gruppo Audirevi.
Ci potete descrivere anzitutto la vostra realtà?
Audirevi Compliance nasce all’interno del gruppo Audirevi, parte del network internazionale Nexia, al fine di offrire servizi di compliance integrata alle aziende. La Società ha definito un approccio multidisciplinare, costituendo un team di professionisti con specifiche competenze ed esperienze in ambito legale, regolamentare e organizzativo. Partendo dal proprio core business, l’assistenza alle aziende per l’adozione di modelli organizzativi in linea con il D.Lgs. 231/2001, Audirevi Compliance si propone come partner e accompagna i clienti nel mondo della compliance: dalla gestione della privacy all’anticorruption, dall’antitrust all’antiriciclaggio, dalla revisione e riorganizzazione dei sistemi di deleghe e procure ai progetti di sostenibilità, inclusa la verifica dei requisiti della Supply Chain.
In cosa consiste la compliance integrata e quali vantaggi può portare all’interno delle imprese?
Negli ultimi anni, il legislatore ha imposto alle aziende il rispetto di un quadro normativo sempre più rigoroso, esponendole a maggiori rischi di compliance. Normative quali, ad esempio, il D.Lgs. 231/2001, il Testo Unico Sicurezza, la disciplina in ambito privacy, anticorruption, antiriciclaggio, antitrust e sostenibilità, hanno spinto le aziende all’adozione di misure di adeguamento specifiche. Posto che molti possono essere i sistemi di compliance da adottare, appare utile ricorrere ad un approccio “integrato” nella gestione dei rischi, come sottolineato anche dalle ultime Linee Guida di Confindustria, che abbracci le diverse discipline, attraverso l’utilizzo di medesimi metodi di analisi del rischio e di principi di controllo, pur preservandone le specifiche peculiarità. Tale approccio non solo consente una riduzione dei costi di gestione dei rischi, ma altresì evita la sovrapposizione di ruoli e presidi, duplicazioni di verifiche e azioni correttive, favorendo una visione integrata della compliance e potenziando le sinergie tra i processi aziendali. Negli Organismi di Vigilanza, nominati ex D.Lgs. 231/2001, di cui Audirevi è parte, abbiamo già potuto rilevare i vantaggi della compliance integrata, in termini di strumenti e controlli trasversali, a beneficio delle attività di verifica.
La pandemia ha messo a dura prova la tenuta dei modelli 231. Quali sono stati gli impatti dell’emergenza sulla gestione della compliance?
Il Covid-19 ha riscritto le regole della compliance, richiedendo alle aziende di adattare la propria struttura organizzativa e operativa al mutato contesto regolamentare, per prevenire il rischio da contagio. La pandemia ha rappresentato una spinta verso l’aggiornamento o implementazione dei Modelli 231. Noi stessi consulenti abbiamo dovuto guardare in modo diverso ai Modelli 231, identificando nuovi rischi che, per molte aziende, prima dell’emergenza, rappresentavano evenienze del tutto eccezionali. Si pensi ad esempio, all’innalzamento del livello di rischio di commissione dei reati contro la Pubblica Amministrazione, del caporalato, dei reati informatici, tributari e ovviamente di quelli in materia di salute e sicurezza. In questo contesto, lo stesso ruolo dell’OdV ne è uscito rafforzato, chiamato ora a verificare non solo l’effettiva applicazione dei presidi di prevenzione specifici, ma anche la congruità dei Modelli 231 adottati rispetto ai nuovi rischi generati dalla pandemia.
In che modo innovazione tecnologica e digitalizzazione hanno agevolato i processi di compliance aziendale?
La compliance non va intesa come uno status da raggiungere, ma come un processo strategico continuo che deve essere gestito e valutato nel tempo. Affinché le aziende siano in grado di adempiere in maniera virtuosa al contesto normativo e regolamentare è utile utilizzare strumenti che agevolino la tracciabilità delle attività svolte. Alla digitalizzazione dei processi consegue non solo una rinnovata efficienza operativa, ma anche una gestione integrata delle informazioni, garantendo una maggiore rapidità nelle attività di monitoraggio e controllo ed evitando sovrapposizioni o duplicazioni di verifiche. La pandemia sta accelerando la transizione verso la digitalizzazione. È pertanto fondamentale spingere sul processo di adozione di nuove tecnologie, ormai imprescindibili per venire incontro alle nuove esigenze della clientela e per sostenere la concorrenza sui mercati.
Qual è la relazione tra compliance e sostenibilità?
Per conseguire obiettivi di sostenibilità ambientale, sociale e di governance, un’azienda non può esimersi dall’osservanza della normativa. Oltre a precisi obblighi legislativi, ulteriori vincoli possono derivare da clienti, fornitori e stakeholder che, sempre più spesso, richiedono comportamenti più consapevoli, volti a una maggiore sostenibilità e responsabilità lungo tutta la catena produttiva. La compliance non si traduce in mera conformità normativa, bensì può supportare l’azienda nella strategia Esg e ad analizzarne i rischi (ad esempio, scarsità di risorse naturali, abusi dei diritti umani nella catena di fornitura, discriminazione sul posto di lavoro, frodi contabili o fiscali, violazioni dei dati) circa il loro impatto sulle performance, finanziarie e reputazionali. Non c’è sostenibilità senza compliance, essa è indispensabile per garantire che le informazioni Esg siano accurate, veritiere e complete e per verificare l’integrazione dei fattori Esg nelle procedure aziendali.