La Funzione Compliance come Strumento di Integrazione e di Governance Aziendale
La Funzione Compliance come Strumento di Integrazione e di Governance Aziendale. Di Enrico Pintucci – Partner AQM per i MODELLI 231
L’esercizio di una funzione compliance rappresenta ancora una dimensione sconosciuta per la prevalenza delle PMI. Eppure l’assenza di considerazione sistematica dei costi derivanti da disallineamenti nell’applicazione delle disposizioni vigenti e negli assetti organizzativi già costituisce di per sé una grave carenza.
Ma c’è un aspetto, trascurato dagli scritti sulla materia, che costituisce un fattore ancora più significativo sull’esercizio della funzione: la possibilità per le PMI di servirsene anche come strumento di integrazione e di governance aziendale.
L’evoluzione delle normative nazionali ed internazionali, unitamente all’emersione di nuovi rischi operativi derivanti dal contesto sociale in cui si opera e dall’evoluzione delle tecnologie, in particolare di quelle sulla gestione delle informazioni, ha reso più complessi l’identificazione ed il controllo dei comportamenti che possono costituire violazione delle norme, dei principi deontologici ed etici nell’esercizio delle attività produttive o nell’espletamento dei servizi. Questi aspetti si accompagnano inoltre ad una progressiva crescita della sensibilità dei consumatori nei confronti dei fenomeni di corruzione e di affidabilità dei prodotti che sono spesso il frutto stesso di una totale assenza di rispetto di regole e prescrizioni obbligatorie.
Tutto ciò dovrebbe comportare per le aziende che intendano proteggere la correttezza delle regole di mercato per la propria competitività, che spesso assume anche il carattere della sopravvivenza, la necessità di esercitare un’apposita funzione in grado, da un lato, di perseguire la promozione di un cultura aziendale improntata a principi di correttezza e rispetto delle norme e, dall’altro, di gestire e presidiare il rischio di violazioni delle prescrizioni normative e di autoregolamentazione, anche involontarie in quanto prodotte da procedure non adeguatamente controllate.
La complessità dei contesti regolamentari non richiede però soltanto un allineamento alla corretta applicazione delle norme, ma anche la capacità di comprendere e mettere sotto controllo la catena di cause ed effetti correlati che si viene molto spesso a determinare nei comportamenti difformi e, conseguentemente, sugli interventi sanzionatori che ne possono derivare.
A titolo esemplificativo, si considerino le irregolarità fiscali che possono scaturire da forzature interpretative di criteri di compilazione dei bilanci, nonché le possibili implicazioni in termini di riciclaggio derivanti dalla stessa elusione fiscale. Sul piano dell’integrazione, si valutino le conseguenze di erronee misurazioni previste da disposizioni ambientali a fronte di un corretto utilizzo degli impianti, per conseguenza di una distinta responsabilità attribuita a chi risponda dei sistemi di gestione ambientale rispetto a chi sia preposto alla sicurezza. Senza considerare le diverse implicazioni in termini di controllo derivanti dalla privacy e dall’information security.
In sostanza, si ritiene che le verifiche di compliance, anche se basate su una corretta gestione dei controlli sui comportamenti, debbano ritenersi strettamente connesse anche all’esercizio di un coordinamento di tutte le funzioni aziendali che rispondono di controlli operativi. In tal senso la funzione compliance, indipendentemente se attribuita ad una struttura dedicata o, come auspicabile per un risparmio di risorse, ad altra funzione che già svolga attività di valutazione dei rischi, può essere interpretata ed applicata come funzione di governance.
Va da sé che questa interpretazione presuppone la capacità dell’impresa di revisionare anche la struttura dei propri sistemi di gestione documentale, in funzione di una visione più integrata dei rischi e del sistema di controllo interno.
La scontata complessità normativa e la relativa concatenazione che può derivarne in termini di commissione di reati e di onerosità di sanzioni dovrebbe quindi indurre le aziende ad effettuare un “tagliando” di manutenzione straordinaria dei propri sistemi di gestione.
E’ noto, ad esempio, che la prevalenza delle imprese industriali e manifatturiere ha curato prevalentemente gli aspetti concernenti i sistemi sicurezza ed ambientali, trascurando i controlli sulla compliance delle attività dell’area contabile e fiscale. In tal caso, qualora applicati, sarebbe opportuno integrare i Modelli 231. Per altro verso, i controlli sull’ affidabilità dei prodotti e dei servizi, propri di un sistema di gestione per la qualità, potrebbero trovare un significativo completamento con piani e sistemi anticorruzione.
Per concludere, è opportuno che una corretta gestione della compliance aziendale si accompagni ad una revisione delle procedure e del sistema di documentazione allo scopo di una maggiore integrazione, oltre che della correttezza dei comportamenti delle persone. In questi termini, occorrerà anche riconsiderare i programmi formativi di qualificazione ed i sistemi di certificazione professionale, a mio parere ancora approssimativi.