Sistemi di conformità - un male necessario?
Con il titolo "Sistemi di compliance - un male necessario?", il Risk Management Network ha tenuto il suo 36° evento specialistico insieme a SwissFEA (Swiss Financial Experts Association) all'inizio di novembre 2017 presso il Werd Education Centre nella città di Zurigo. Due presentazioni - una da una prospettiva organizzativa pratica, l'altra incentrata sugli aspetti legali - hanno avuto un ruolo centrale.
L'evento sul "bene e il male" dell'implicazione e della gestione dei sistemi di conformità è stato seguito da vicino da una cinquantina di partecipanti. Utilizzando l'esempio pratico della Posta Svizzera SA, Markus Schumacher, responsabile del Corporate Center, ha mostrato come l'azienda ha impostato il suo sistema di conformità nel 2015/16 e quali esperienze stanno emergendo nel primo anno di attività nel 2017.
La Posta intende la compliance come un sistema completo basato sull'integrità e su valori solidi; essa raggiunge il suo obiettivo - il rispetto delle leggi, delle norme e delle regole di condotta interne - grazie al sostegno consapevole e informato di tutti i collaboratori nell'ambito delle loro responsabilità. Un'implementazione di successo richiede un approccio chiaro: (1) Un'organizzazione di conformità snella che si adatta alle strutture esistenti.
La conformità è un compito di gestione
La conformità è in primo luogo un compito di gestione e deve seguire la linea; poiché è anche intesa come un rischio trasversale del Gruppo, è essenziale una stretta integrazione con la gestione dei rischi: (2) definizione dei comportamenti attesi tra i dipendenti (codice di condotta) e i fornitori (codice sociale ed etico) e identificazione delle aree legali esterne e dei requisiti interni da rispettare; (3) selezione basata sul rischio dei temi chiave della compliance come la protezione dei dati e delle informazioni; sviluppo di misure individuali in questi temi; (5) comunicazione e formazione, differenziata per gruppi di destinatari; infine, (6) controllo e monitoraggio con il coinvolgimento dell'audit interno, con un rapporto semestrale al top management del gruppo. Forse la raccomandazione più importante è che non c'è un'unica soluzione giusta, ma che la soluzione deve adattarsi all'azienda ed essere collegata a ciò che è già in atto.
Affari internazionali
Katja Böttcher, Legal and Compliance Project Manager presso lo studio legale internazionale Lalive, ha preso come punto di partenza il rapido cambiamento delle condizioni economiche e, soprattutto, giuridiche (penali) negli ultimi tempi, che può essere visto come il vero motore della crescente importanza della compliance aziendale a livello mondiale.
Mentre in passato era quasi normale pagare tangenti quando si aggiudicavano i contratti e potevano anche essere detratte dalle tasse, oggi c'è tolleranza zero. Forze importanti in questo sviluppo sono le sentenze legali negli Stati Uniti e nel Regno Unito, per esempio, che stanno avendo un impatto anche su altre sedi commerciali, soprattutto perché il rischio di scoprire attività di corruzione è aumentato notevolmente in un'economia sempre più globalizzata.
Anche le organizzazioni internazionali come l'OCSE, che hanno emesso nuovi o più severi standard anti-corruzione, e Transparency International, le cui classifiche e principi commerciali sono rispettati in tutto il mondo, giocano un ruolo importante. Di diretta importanza per la Svizzera è la revisione del diritto penale del 2003, che assoggetta ora l'impresa stessa alla responsabilità penale (responsabilità penale originaria ai sensi dell'art. 102 cpv. 2 CP), senza bisogno di attribuire un reato individuale al personale.
La relatrice conclude la sua presentazione con un breve excursus sull'aspetto della sicurezza e dell'archiviazione dei dati e sulle possibilità di sostenere digitalmente i processi di conformità. La vivace discussione dopo la parte ufficiale non solo può essere letta come un complimento per due presentazioni molto interessanti e penetranti, ma mostra anche che la conformità - nel bene e nel male - rimarrà un argomento caldo.
www.netzwerk-risikomanagement.ch