Quando si parla di conformità normativa in azienda, molti pensano immediatamente al reparto legale o agli specialisti HSE pensando che sia un compito degli addetti ai lavori; a mio parere invece la conformità normativa incide trasversalmente su quasi tutte le funzioni aziendali e sugli obiettivi strategici dell’impresa.
Personalmente ho sempre ritenuto quindi che tra i compiti più importanti del top management ci fosse quello di impostare un sistema strutturato per tenere sotto controllo la conformità normativa (o compliance) tuttavia spesso mi sono trovato davanti ad una sostanziale indifferenza su questo tema, come se non fosse un tema importante; in questo articolo cerco di illustrare la mia posizione e fornire alcune ragioni per cui è necessario e utile gestire in modo rigoroso ed evoluto questo aspetto della vita aziendale.
Come detto, la compliance riguarda quasi tutte le decisioni manageriali:
- la strategia aziendale
- la sicurezza dei lavoratori
- la gestione ambientale
- i processi produttivi
- la protezione dei dati
- la scelta dei fornitori
- l’accesso ai mercati internazionali
- ecc.
La compliance aziendale nell’era della complessità normativa
Normative in continua evoluzione, responsabilità civili e penali per i dirigenti, controlli sempre più frequenti: il contesto normativo che le imprese devono affrontare è diventato estremamente complesso e la capacità di identificare, comprendere e monitorare gli obblighi legislativi applicabili è oggi un elemento centrale della governance aziendale e della gestione dei rischi.
Il rischio non è solo violare una legge. Il vero rischio è non sapere quali obblighi si applicano alla propria attività.
- Come fare prevenzione in materia di salute e sicurezza sul lavoro senza conoscere i propri obblighi in materia?
- Come essere certi di rispettare le norme ambientali senza conoscerne l’evoluzione?
- Come acquistare ed utilizzare i macchinari senza essere sicuri che essi siano conformi alle direttive e norme tecniche vigenti?
- Come rispettare le normative relative ai contratti di lavoro, agli orari, alla protezione dei lavoratori agli obblighi di assicurazione sociale e previdenziale senza un sistema affidabile di aggiornamento?
- Come assicurarsi di rispettare gli obblighi fiscali e contabili applicabili senza un monitoraggio continuo dell’evoluzione di queste norme ?
In breve : come essere certi, in ogni momento, di rispettare tutti gli obblighi legali applicabili alla propria attività?
Che cosa significa “compliance aziendale”
Nel diritto contemporaneo il termine compliance indica l’insieme delle attività organizzative e dei processi attraverso i quali un’impresa garantisce la conformità delle proprie attività alle norme giuridiche applicabili, agli standard tecnici e alle prescrizioni regolamentari.
A mio parere, la compliance non deve essere interpretata come un semplice insieme di adempimenti formali, ma come un vero e proprio sistema di gestione del rischio giuridico. Un sistema di questo tipo comprende:
- l’identificazione delle norme applicabili all’organizzazione
- l’analisi degli obblighi derivanti dalla legislazione
- l’integrazione di tali obblighi nei processi aziendali
- l’informazione e la formazione del personale
- il monitoraggio delle evoluzioni normative
- la verifica periodica dello stato di conformità.
In questa prospettiva, la compliance costituisce oggi una componente essenziale dei moderni sistemi di governance aziendale e dei sistemi di gestione integrati (qualità, ambiente, salute e sicurezza, sicurezza alimentare, protezione dei dati, ecc.).
Un quadro normativo sempre più complesso
Una delle principali sfide per le imprese è rappresentata dalla crescente complessità del quadro normativo. Le organizzazioni devono confrontarsi con un sistema multilivello composto da:
- legislazione nazionale e regionale;
- regolamenti e direttive europee;
- accordi internazionali ;
- ordinanze e regolamenti tecnici;
- norme tecniche internazionali (ad esempio ISO);
- prescrizioni emanate da autorità amministrative o organismi di controllo.
A ciò si aggiunge il fatto che tali norme sono oggetto di continui aggiornamenti dovuti a modifiche legislative, recepimenti di direttive europee, evoluzioni tecnologiche, nuove interpretazioni giurisprudenziali, aggiornamenti degli standard tecnici, ecc.
Per molte imprese industriali e di servizi, il numero di disposizioni applicabili risulta essere di diverse migliaia di articoli normativi.
Non sorprende quindi che anche professionisti esperti possano incontrare difficoltà nell’identificare con precisione quali obblighi siano realmente applicabili alla propria organizzazione.
I rischi giuridici della non conformità
Il mancato rispetto delle prescrizioni normative può avere conseguenze molto rilevanti.
In numerosi ambiti (sicurezza sul lavoro, tutela dell’ambiente, sicurezza dei prodotti, sicurezza alimentare, protezione dei dati), le violazioni possono comportare responsabilità penali che possono ricadere su amministratori, dirigenti e responsabili aziendali ma anche su funzioni aziendali non apicali quali il RSPP, i preposti, ecc.
Il D.Lgs., 231/01 e s.m.i. ha introdotto inoltre forme di responsabilità diretta delle persone giuridiche, che possono comportare sanzioni pecuniarie molto elevate fino alla sospensione o revoca di autorizzazioni, interdizione dall’esercizio dell’attività, esclusione da gare o appalti pubblici.
Alle sanzioni penali e amministrative si aggiungono spesso cause civili con obblighi di risarcimento danni, costi di bonifica o ripristino ambientale, perdita di reputazione aziendale.
E talvolta basta anche un errore apparentemente banale, come la mancata trasmissione di un documento o l’impossibilità di dimostrare il rispetto di una prescrizione durante un controllo.
Perché gestire la compliance è così difficile
Nella pratica, la gestione della compliance normativa rappresenta per molte imprese un’attività complessa e spesso molto onerosa in termini di tempo; significa infatti:
- identificare tutte le norme applicabili
- comprenderne gli obblighi
- monitorare le modifiche legislative
- distribuire le responsabilità all’interno dell’organizzazione
- dimostrare la conformità alle autorità o agli organismi di certificazione.
Tradizionalmente tali attività sono svolte attraverso letture di newsletter delle associazioni di categoria, utilizzo di banche dati normative e, se necessario, consulenze giuridiche esterne. Tuttavia, questi strumenti presentano spesso limiti importanti.
I limiti delle banche dati giuridiche tradizionali
Le banche dati giuridiche rappresentano strumenti utili per la ricerca normativa, ma non sono state progettate per gestire operativamente la compliance aziendale.
Esse forniscono infatti informazioni legislative generiche, senza filtrare i contenuti in funzione delle caratteristiche specifiche dell’impresa.
L’utente si trova quindi di fronte ad un enorme volume di informazioni (spesso non applicabili) e resta a suo carico la necessità di effettuare autonomamente l’interpretazione giuridica.
Di conseguenza, queste piattaforme rispondono alla domanda:
“Quali norme esistono?”
ma non necessariamente alla domanda fondamentale per l’impresa:
“Quali obblighi si applicano concretamente alla mia organizzazione?”
L’evoluzione delle piattaforme digitali di compliance
Per rispondere a queste esigenze si sono sviluppate negli ultimi anni nuove piattaforme informatiche dedicate alla gestione della compliance aziendale.
Il loro principio è semplice ma estremamente efficace:
Trasformare la legislazione in un sistema strutturato di obblighi operativi applicabili direttamente all’impresa.
In questi sistemi:
- la normativa viene analizzata a monte da esperti
- gli obblighi vengono individuati e strutturati per settore economico, ambito normativo e categoria tematica.
Sulla base di queste informazioni viene quindi creata una banca dati normativa completamente personalizzata per l’impresa.
L’organizzazione può così accedere direttamente agli obblighi realmente applicabili, senza dover analizzare l’intero corpus legislativo.
Informazioni mirate per ogni funzione aziendale
Le piattaforme più evolute permettono inoltre di distribuire le informazioni normative all’interno dell’organizzazione.
Ogni funzione aziendale può ricevere:
- gli obblighi di propria competenza
- notifiche sugli aggiornamenti normativi
- strumenti per verificare la conformità.
Ad esempio:
- i responsabili sicurezza seguono gli obblighi in materia di salute e sicurezza
- i responsabili ambientali quelli ambientali
- le risorse umane gli obblighi relativi al diritto del lavoro.
In questo modo la compliance diventa un processo condiviso in tutta l’organizzazione.
Strumenti operativi per gestire la conformità
Le piattaforme più avanzate consentono inoltre di seguire l’intero ciclo di vita di una norma, falla fase di progetto all’approvazione del testo normativo fino alla sua entrata in vigore; ciò consente alle imprese di anticipare gli effetti delle nuove normative e pianificare per tempo le azioni necessarie.
Gli aggiornamenti vengono generalmente comunicati attraverso:
- notifiche automatiche agli utenti;
- bollettini periodici sulle novità normative;
- articoli di approfondimento redatti da esperti.
In particolare, tali strumenti risultano molto utili per dimostrare la conformità ai requisiti delle norme dei sistemi di gestione (ad esempio ISO), che richiedono un monitoraggio sistematico degli obblighi legali applicabili.
I benefici per le imprese
L’adozione di sistemi digitali avanzati per la gestione della compliance consente alle imprese di ottenere diversi vantaggi:
- migliore identificazione degli obblighi normativi applicabili;
- riduzione del rischio di violazioni legislative;
- maggiore efficienza organizzativa;
- migliore distribuzione delle responsabilità interne;
- supporto agli audit e ai sistemi di gestione certificati;
- maggiore capacità di dimostrare la propria conformità alle autorità.
In un contesto caratterizzato da un’elevata complessità normativa, tali strumenti permettono alle imprese di trasformare la compliance da attività reattiva a processo organizzativo strutturato.
E nella vostra azienda, come gestite oggi il monitoraggio delle norme e la verifica della conformità legale?