Audit di conformità legale
Come si può affermare in modo affidabile che un'azienda è conforme alla legge? Come spesso accade, il diavolo è nei dettagli. Gli audit di conformità legale esaminano la metodologia per assicurare la conformità alla legge e prendono campioni casuali dall'implementazione: Quali elementi sono in verde e dove c'è margine di miglioramento?
Di volta in volta si sentono lamentele sul fatto che i regolamenti legali stanno diventando più numerosi e più complessi. Questo è probabilmente in parte giustificato, ma soprattutto sono aumentate le richieste di prova del rispetto della legge. Mentre fino a pochi anni fa erano comuni le dichiarazioni generiche sul rispetto della legge, oggi i clienti, gli investitori e il pubblico si aspettano che la conferma del rispetto della legge sia basata su fatti inattaccabili.
Per rendere l'argomento il più pratico e comprensibile possibile, i requisiti e i metodi provati sono descritti qui usando l'esempio della gestione ambientale secondo ISO 14001, poiché questa norma contiene requisiti espliciti e relativamente severi.
certificato di conformità
Le dichiarazioni possono essere applicate mutatis mutandis a tutte le altre aree in cui il tema della conformità deve essere implementato e la procedura per assicurare la conformità deve essere testata. Le dichiarazioni possono essere applicate mutatis mutandis a tutte le altre aree in cui il tema della conformità legale deve essere implementato e la procedura per assicurarla deve essere esaminata.
Audit di conformità legale: contenuto e portata
Poiché si tratta di un audit, vengono condotte interviste con le parti responsabili per esaminare le procedure attuate e le prove dalla pratica. Un audit di conformità legale esamina fondamentalmente due aspetti:
- Procedure (processo) per identificare, valutare, implementare e verificare quei requisiti che riguardano l'azienda.
- Prove sulla base di controlli casuali dell'esecuzione legalmente conforme delle attività o della progettazione dell'infrastruttura, delle strutture, dei luoghi di lavoro, dei prodotti ed eventualmente di altre aree.
In entrambi i casi, l'obiettivo è quello di verificare che i requisiti specifici dell'azienda e la loro attuazione pratica siano aggiornati ed efficaci. Se, inoltre, si deve valutare la conformità con uno standard di sistema di gestione, i criteri di audit devono essere basati sui requisiti dello standard, che non possono essere discussi ulteriormente qui.
Il processo di conformità legale
L'audit di conformità legale esamina le procedure per determinare, valutare, garantire e documentare la conformità alla legge. I passi e le interrelazioni mostrati nella Figura 1 hanno dimostrato il loro valore.
Coloro che determinano i requisiti legali rilevanti (Figura 1, passo in alto a sinistra) devono filtrare quelle leggi, ordinanze, direttive e altri decreti a livello federale, cantonale e comunale che riguardano effettivamente la propria azienda. Inoltre, i singoli requisiti concreti devono essere compilati, per esempio i requisiti ufficiali specifici dell'azienda, i permessi di scarico o gli accordi di destinazione. Non appena si tratta di prodotti conformi alla legge, si devono prendere in considerazione i regolamenti nei paesi dei clienti, per esempio i regolamenti dell'UE.
Allo stesso tempo, le responsabilità e le procedure per attuare e garantire il rispetto della legge devono essere regolamentate. La responsabilità generale è della direzione, che delega i compiti e le mansioni
Sofisticato e dettagliato
può. Questo viene fatto in interazione con l'identificazione dei requisiti pertinenti, poiché, per esempio, obblighi come la nomina di un consulente per la sicurezza delle merci pericolose possono interessare l'azienda.
Poi, i requisiti dettagliati come gli articoli legali devono essere assegnati agli elementi specifici dell'azienda come le infrastrutture, le attività e i prodotti. Qui, la conoscenza dell'azienda (per esempio, il tipo e le prestazioni del riscaldamento) è combinata con i requisiti legali dettagliati per rispondere alla domanda "Cosa deve essere osservato e dove? I regolamenti devono essere attuati (chiamati "controllo del processo" nelle norme), per esempio deve essere elaborato un concetto di smaltimento che assicuri che i rifiuti siano raccolti separatamente e smaltiti correttamente, che sia tenuta una lista dei rifiuti con i codici VeVA e che i rifiuti siano consegnati solo a società di smaltimento con un permesso di accettazione.
Requisiti della documentazione
In Svizzera, il numero di documenti e obblighi di verifica richiesti è relativamente basso. È necessario redigere una panoramica dei permessi validi e un piano di misurazione e controllo per verificare e confermare periodicamente il rispetto dei requisiti.
Qualsiasi deviazione trovata deve essere rettificata. Se sono gravi, bisogna informare l'autorità, che fisserà un termine per la rettifica o ordinerà il risanamento, a seconda della situazione. Questo viene fatto sotto forma di ordine. È importante notare che una società può considerarsi conforme alla legge se l'autorità competente ha preso una posizione ufficiale sulla deviazione, cioè se è stato emesso un ordine.
Per essere in grado di fornire una prova completa della conformità legale, la documentazione (archiviazione) delle registrazioni deve essere regolata, ad esempio i registri di misurazione e manutenzione, le procedure di controllo, i permessi. In contrasto con la gestione della qualità, alcuni documenti, come i permessi operativi, devono essere conservati per molti decenni. La documentazione deve garantire che ci sia una visione d'insieme dei requisiti dettagliati, che confermi la conformità con ogni requisito pertinente o identifichi i punti aperti. Per chiudere il cerchio del sistema di gestione, il top management deve valutare la conformità legale con una valutazione globale basata sull'esame dettagliato e quindi su dati e fatti. Solo se questa coerenza è data può essere fatta una dichiarazione affidabile sulla conformità legale. Anche la tempestività e l'efficacia della procedura devono essere valutate per derivare - se necessario - misure di miglioramento.
Se i cambiamenti per il futuro diventano evidenti (sia attraverso cambiamenti nell'azienda, per esempio attraverso l'uso di nuove tecnologie, o attraverso cambiamenti nei requisiti legali), ci si aspetta già qui una dichiarazione del top management su come valuta gli effetti sull'azienda. Così, il ciclo di controllo inizia di nuovo nominando qualsiasi requisito aggiuntivo o potenziale di miglioramento nella procedura.
Campionamento dell'audit: Selezione e dettagli
La procedura definita deve essere testata nell'attuazione pratica e nella profondità necessaria per determinare la tempestività e l'efficacia dell'intero processo. Al fine di determinare i campioni adatti per l'audit di conformità legale, la competenza è utile,
- valutare la rilevanza dei requisiti legali per la società da sottoporre a revisione, in base ai decreti significativi e alle attività, infrastrutture o prodotti interessati,
Controllo dell'attualità e dell'efficacia
- per controllare gli "inciampi" tipici del settore.
Singoli esempi sono già stati menzionati: probabilmente ogni azienda genera rifiuti ed è responsabile del loro corretto smaltimento. Questo è gestibile se si tratta di rifiuti d'ufficio (inclusi i rottami elettronici da apparecchiature informatiche dismesse), ma diventa più complesso se le sostanze chimiche devono essere smaltite come rifiuti pericolosi con le relative note di spedizione e se sono considerate merci pericolose durante il trasporto e le quantità trasportate richiedono un addetto alle merci pericolose interno o esterno. L'esempio mostra: In un audit di conformità legale, i campioni devono essere selezionati e rivisti con competenza. In termini di contenuto, il grafico 2 mostra due requisiti tipici per un sistema di riscaldamento a gas.
La quantità di campionamento dipende dalla complessità dell'azienda e dal numero di diversi processi, impianti, attività o prodotti. Più questo è vario, più dettagli devono essere controllati. Tuttavia, non sarà fattibile in termini di tempo né avrà senso dal punto di vista economico controllare tutti i requisiti in loco durante l'audit. Questo deve essere fatto sotto la responsabilità dell'azienda o del supervisore responsabile.
Contributo alla minimizzazione del rischio
Nell'audit di conformità legale, tuttavia, si dovrebbe fare attenzione a garantire che i due elementi della procedura e del campionamento siano controllati in modo equilibrato, cioè che ad entrambi venga dato un peso adeguato. L'audit può certamente essere concepito in modo che l'audit del processo di conformità legale e l'audit di campionamento avvengano simultaneamente e che le domande si completino a vicenda caso per caso, in modo che, per esempio, sulla base dell'accertata preoccupazione per l'ordinanza del DATEC sulle liste dei movimenti di rifiuti, l'esistenza e l'aggiornamento della lista dei rifiuti siano immediatamente controllati. Se questa lista di rifiuti è completa può essere determinata durante l'ispezione del sito. Al contrario, il tour può essere utilizzato per verificare se tutte le installazioni esistenti sono coperte dal registro legale.
Conclusione: perché un audit di conformità legale?
Negli ultimi anni, c'è stata una tendenza verso gli audit di conformità legale. Sono richiesti principalmente da aziende che vogliono esperti indipendenti per fornire una valutazione professionale del loro approccio alla conformità legale o per chiarire questioni specifiche. È importante sottolineare che, a differenza di altri paesi, questi esperti non possono rilasciare un certificato di conformità legale a causa della comprensione svizzera della legge. Le loro conclusioni riguardano l'approccio e i campioni testati, di cui valutano la tempestività e l'efficacia per determinare la loro "idoneità a garantire il rispetto della legge". La conformità legale in Svizzera può essere determinata solo da un'autorità. In questo senso, gli audit di conformità legale contribuiscono alla certezza del diritto e alla minimizzazione del rischio, identificando e affrontando potenziali punti problematici in una fase iniziale - prima che si verifichino deviazioni e sentenze.