A- A+
DoubleVi

Un Sistema di Compliance al D.Lgs. 231/01 ben progettato e realizzato deve integrarsi con gli altri sistemi gestionali della società, in modo da non creare artificiose sovrapposizioni che ne riducano l’efficacia.

Per “sistemi gestionali”  si intendono ad esempio quelli sottintesi dalla norma ISO 9001 (descrizione dei processi aziendali secondo procedure strutturate, che prevedano responsabilità, controlli, registrazioni, verifiche e miglioramenti), un sistema di gestione della documentazione, la definizione di poteri e limiti di autorità, la disponibilità di strutture organizzative e mansionari aggiornati, un sistema di gestione della Sicurezza sul Lavoro in accordo alla legge ed eventualmente alla norma OHSAS 18001, un sistema ambientale in accordo alla legge ed eventualmente alla norma ISO 14001, ed altri ancora.

Nel caso in cui alcuni sistemi organizzativi e/o di management non siano presenti o sufficientemente ben sviluppati, è opportuno che la società investa in quella direzione, almeno nelle aree più sensibili. 

Il Sistema di Compliance infatti deve essere considerato come l’insieme del Modello Organizzativo e di tutti i Sistemi Gestionali, cosicché le prescrizioni del D.Lgs 231/01 vengano di fatto “intrinsecamente” soddisfatte durante lo stesso normale svolgimento della vita aziendale.

Inizialmente è anche possibile procedere con un Modello Organizzativo e un “piano di miglioramento” approvato dall’organismo dirigente della Società, che indichi chiaramente l’impegno assunto verso l’adozione di un sistema completo.

In questo caso può essere, in prima battuta, possibile “sostituire” procedure dettagliate con “regole di comportamento” prescrittive in vari ambiti sensibili, per esempio a regolamentare i rapporti con la Pubblica Amministrazione. Per essere efficaci rispetto alle prescrizioni di Legge le regole di comportamento devono essere però opportunamente comunicate capillarmente a tutta l’azienda in modo che siano comprese ed attuate.

Le “regole di comportamento”, pur non avendo la stessa “granularità” delle procedure, possono efficacemente orientare i comportamenti per mantenere l’opportuna distanza dalle aree di rischio.

Le attività da svolgere nello sviluppo di un Sistema di Compliance partono dunque dall’analisi dell’esistente: attività e struttura organizzativa dell’azienda, disponibilità di documentazione aggiornata, limiti di autorità, Sistema di Controllo Interno, ed altre ancora.

Da qui si procede, attraverso contatti e interviste con referenti aziendali, a evidenziare le aree “sensibili”, cioè a rischio potenziale di commissione di reati, indicandone probabilità di accadimento e “magnitudo”, cioè il livello del “danno” provocato dalla eventuale consumazione del reato. In buona sostanza si procede a una vera e propria analisi del rischio rispetto alle disposizioni del Decreto Legge 231. Il passo immediatamente successivo è l’analisi della documentazione e delle procedure, disponibili in azienda,  verificando se queste governano già sufficientemente le attività a rischio.

L’Azienda dovrà mettere in campo le opportune attività di “mitigazione” dei rischi individuati, ove mai risultassero non già sufficienti.

Per chiarezza facciamo un esempio. Se si dovessero individuare  notevoli rischi nell’ambito della Salute e Sicurezza del Lavoro, sarà indispensabile rafforzare o sviluppare un sistema adeguato, eventualmente certificato OHSAS 18001.

Dall’analisi appena descritta trae origine e viene quindi sviluppato il Modello Organizzativo, che includerà anche tutte le altre “prescrizioni” sostanziali e formali che lo possono rendere efficace.

Tra queste ultime  sono di fondamentale importanza le attività di informazione e formazione.

L’informazione è rivolta all’interno e all’esterno dell’azienda, e può svolgersi a partire da un piano di comunicazione interna che sponsorizzi il progetto, valorizzi il contributo di ciascun componente della società e segua passo passo lo svolgersi dell’attività per la trasformazione dell’azienda in “compliant” alla 231. La comunicazione interna si trasformerà quindi anche in comunicazione esterna con lo scopo di informare partners e fornitori dei loro obblighi e potrà anche qualificare l’azienda elevandola nel novero delle società più evolute e “a norma”.

Infine la formazione dei collaboratori dell’azienda. La Legge impone che l’azienda formi i il proprio personale ad ogni livello al rispetto del D.Lgs.231; la non effettuazione della Formazione rende vano l’impianto di compliance. La Formazione  può avvenire sia in aula sia attraverso altri strumenti quali ad esempio corsi a distanza e on-line. Anche  la realizzazione di un’area intranet, destinata a contenere documentazione per la “compliance” ed altre informazioni dedicate, è più che consigliata.

E’ molto importante anche che l’azienda, se non già dotata di strutture di controllo interno adeguate, definisca almeno una risorsa interna di riferimento sia verso i consulenti durante lo sviluppo del Modello, che successivamente verso l’Organismo di Vigilanza, la quale supporti l’organizzazione per tutto ciò che riguarda la gestione del Sistema di Compliance.

Tags:
decreto legislativodoublevi
in vetrina
Isola dei famosi 2019, Marco Maddaloni colpito da un lutto. Isola 2019 news

Isola dei famosi 2019, Marco Maddaloni colpito da un lutto. Isola 2019 news

i più visti
in evidenza
Governo, nuovo murale di Tv-Boy Conte pinocchio. E SalviMaio...

Costume

Governo, nuovo murale di Tv-Boy
Conte pinocchio. E SalviMaio...


Zurich Connect

Zurich Connect ti permette di risparmiare sull'assicurazione auto senza compromessi sulla qualità del servizio. Scopri la polizza auto e fai un preventivo

casa, immobiliare
motori
Porsche svela la nuova Cayenne Coupé

Porsche svela la nuova Cayenne Coupé


RICHIEDI ONLINE IL TUO MUTUO
Finalità del mutuo
Importo del mutuo
Euro
Durata del mutuo
anni
in collaborazione con
logo MutuiOnline.it