Mantenere snelli i sistemi di gestione della conformità
La protezione dei dati, il diritto della concorrenza, i conflitti d'interesse, la frode o la criminalità informatica sono temi attuali non solo per il settore bancario. Anche l'industria manifatturiera e il settore dei servizi sono colpiti. Un sistema di gestione della conformità offre misure adeguate per avere questi argomenti sotto controllo. Come deve essere un tale sistema per le PMI?
In linea di principio, i rischi menzionati non possono essere prevenuti o assicurati. Identificarli e sviluppare misure appropriate non è solo richiesto dalla legge, ma ha anche senso per l'azienda. In caso di modelli cospicui o segnalazioni sospette, un'organizzazione deve essere in grado di reagire rapidamente.
Responsabilità del consiglio di amministrazione
Se l'organizzazione non fa nulla o non riesce ad agire in modo tempestivo, il consiglio di amministrazione rischia una responsabilità personale. Se un crimine come il riciclaggio di denaro viene commesso dall'interno della società e c'è un'indagine o addirittura una condanna, gli azionisti e i creditori possono rivolgersi al consiglio. I rischi di responsabilità variano a seconda delle dimensioni dell'organizzazione.
Ancora nessuna regolamentazione al di fuori del settore finanziario
In Svizzera, non ci sono requisiti di conformità specifici al di fuori del settore bancario. Tuttavia, la legge richiede che siano prese "tutte le misure organizzative ragionevoli" per prevenire atti criminali in una società. Deve essere possibile fornire le prove delle misure adottate al pubblico ministero nel contesto di un'indagine sulle violazioni, se necessario.
Sistema di gestione della conformità anche per le PMI?
All'inizio, una PMI non si sente indirizzata dal tema del crimine dei colletti bianchi. Conoscono i casi spettacolari dei media e non fanno alcun collegamento con la loro azienda di 30 persone.
Tuttavia, gli atti illeciti sono molteplici, così che a ben guardare sono possibili anche nei propri affari. Posso accettare regali dai fornitori? Ho ottenuto sufficienti offerte comparative? Il mio supervisore sarebbe stato in grado di
"La corruzione inizia in piccolo con la gestione delle relazioni. »
clienti potenziali alla lounge dell'evento sportivo? La corruzione inizia su piccola scala con la gestione delle relazioni. Secondo uno studio pubblicato annualmente, tuttavia, l'appropriazione indebita di beni è una delle violazioni più comuni. (1) Questi includono il furto di beni, spese fittizie o il tradimento di segreti commerciali.
I problemi di gestione della conformità sorgono quindi in tutte le aziende. L'introduzione di un sistema di gestione della conformità (CMS) è particolarmente raccomandata per le aziende di medie dimensioni che hanno un profilo di rischio più elevato - cioè se operano a livello internazionale o fanno affari con il settore pubblico. Il rischio aumenta quando si opera in settori con requisiti normativi speciali, come il settore medico, l'industria farmaceutica o l'industria alimentare.
Snellire attraverso una chiara messa a fuoco
La gestione della conformità è quindi un problema anche per le aziende più piccole. Tuttavia, la portata dovrebbe essere ragionevole, cioè proporzionata. Ci sono sicuramente modi snelli per mantenere un CMS.
I sei passi di un CMS (vedi riquadro) possono essere snelliti attraverso un approccio sistematico e una chiara focalizzazione. Un codice di condotta stabilisce il comportamento da adottare in situazioni potenzialmente sensibili. Gli impiegati e i dirigenti possono seguire questo codice di condotta se sono incerti. Per esempio, quando si presentano loro dei regali o si estendono gli inviti. Di regola, l'esistenza di un codice di condotta è anche interrogato dai revisori come requisito minimo.
Vite di regolazione per l'approccio snello
Specialmente con il passo 3 - comunicazione e formazione - la portata del CMS può essere influenzata. Invece di formare i dipendenti di tutte le aree aziendali in tutti gli argomenti di conformità, vale la pena di identificare con precisione i gruppi target interessati: Quale argomento interessa quale area di business? Riguarda la corruzione dei fornitori? Le persone delle vendite e della gestione sono direttamente interessate? Il manager non ha bisogno di partecipare a questa formazione. Con una chiara focalizzazione sul giusto gruppo target, le risorse possono essere risparmiate.
Il miglior controllo: i dipendenti
I sistemi ERP servono a controllare i processi aziendali. Il principio dell'occhio multiplo e le barriere incorporate hanno lo scopo di prevenire le frodi. Tuttavia, secondo uno studio della Association of Certified Fraud Examiners, solo l'uno per cento dei casi di frode e abuso professionale sono rilevati dai sistemi ERP. Il whistleblowing emerge dallo studio come la misura più pratica e di successo. (2)
Se un dipendente osserva qualcosa di cospicuo, questa persona dovrebbe essere in grado di segnalarlo senza incorrere in alcuno svantaggio. Una soluzione facile da implementare è l'ufficio del difensore civico. Idealmente, questo non dovrebbe essere gestito da un membro della direzione o del consiglio di amministrazione. Si è dimostrato utile nominare una persona esterna - per esempio da uno studio legale o dal dipartimento di revisione - per questo scopo. Per le aziende medie e grandi, sono praticabili anche soluzioni digitali che permettono di fare un rapporto anonimo. In Svizzera, circa il 70 per cento delle grandi imprese e poco meno dell'undici per cento delle piccole e medie imprese hanno un ufficio di reporting corrispondente. (3)
Se c'è comunque un caso
Se si verifica un caso, deve essere risolto con molto fiuto. Fondamentalmente, questo richiede un cambiamento culturale nell'azienda. I sistemi di whistleblowing non dovrebbero suggerire che le persone si "spiano" a vicenda. Piuttosto, le persone si aiutano a vicenda affinché l'azienda rimanga inattaccabile.
Se l'incidente non si rivela un malinteso e il pubblico ministero interviene, la cooperazione e la trasparenza aiutano. Se l'ufficio del pubblico ministero vede che il rischio è stato riconosciuto ma non ha potuto essere affrontato come priorità - per esempio per mancanza di risorse - non può rinunciare a una multa, ma può rinunciare a criteri più severi.