di Ermelindo LUNGARO
Cari colleghi, Buon inizio nuovo anno… L’augurio più profondo che voglio fare, insieme agli amici della Piattaforma Risk & Compliance, è che la compliance possa sperimentare progettualità in tutti i contesti organizzativi capaci di “vederla” come un asset su cui investire.
Le organizzazioni infatti a mio modo di vedere devono avere come interesse primario quello di fare business nel rispetto del bene comune. Quindi i manager devono orientare il loro agire quotidiano, oltre alla legalità e al rispetto della legge, a comportamenti etici, integri e sostenibili.
Mi auguro che il tema della Compliance non sia più presente solo nell’agenda dei CdA delle grandi aziende quotate, multinazionali e/o appartenenti a specifici settore, come il settore bancario, assicurativo, farmaceutico, sanitario, pubblico, ecc. ma anche all’interno delle PMI che rappresentano il tessuto economico imprenditoriale del nostro Paese.
Tanti sono i motivi, che dopo oltre 15 anni di esperienza, mi portano a tale convinzione, proverò ad elencarne alcuni:
- Accompagnare senza traumi il ricambio generazionale.
- Supportare i processi di internazionalizzazione, ovvero la ricerca di nuovi mercati di sbocco oltre il Bel Paese. Mi spiego meglio, consentire alla Governance di implementare un sistema di deleghe a cascata grazie al check and balance della Compliance.
- Introdurre la cultura dei controlli di secondo e/o terzo livello e più in generale rafforzare i sistemi di controllo interno, con indiretti benefici sulla prevenzione di alcune particolati tipologie di eventi dannosi come ad esempio le frodi aziendali, eventuali inefficienze/sprechi piuttosto che casi di corruzione o incidenti in materia di sicurezza alimentare / prodotto / informatica e/o sul lavoro, ecc. che possono produrre ingenti danni operativi, reputazionali ed economici.
- Vantaggi competitivi e/o di business (es. rating di legalità per l’accesso al credito agevolato pubblico/bancario, accesso al credito grazie al rating ESG anche alla luce delle nuove linee guida EBA, incremento dei requisiti premiali in caso di partecipazione ad alcune gare pubbliche, miglioramento dell’immagine/reputazione nei confronti di investitori/clienti stranieri, ecc.).
- Essere più attraenti rispetto a tutti gli stakeholder presenti (es. dipendenti, territorio, clienti/consumatori, partner, ecc.) e/o futuri (es. potenziali investitori).
- Allineare la Governance con i controlli interni delle terze parti (es. banche, evitando il blocco di incassi per casi di riciclaggio, stazioni appaltanti che sono dotate di Piani Anticorruzione secondo il PNA).
- Continuità aziendale, basti pensare agli effetti particolarmente negativi che potrebbero produrre l’applicazione delle sanzioni amministrative ai sensi del D.lgs. 231/01 piuttosto che derivanti dalla recente normative in materia di privacy o crisi d’impresa.
Faccio un piccolo inciso sul tema della 231: come molti di voi sanno la Compliance 231 è ancora, tranne alcuni settori, su base volontaria ma, a causa del continuo ampliamento delle fattispecie di reato dal 2001 ad oggi (ultima in ordine di arrivo ma di certo non di importanza l’introduzione dei reati per frode IVA), penso non possa più essere sottovalutata. Essa costituisce pertanto un ulteriore input ad avviare dei percorsi virtuosi di Compliance.
Se pochi mesi fa gli unici rischi 231 che percepivano le PMI erano in materia di salute e sicurezza sul lavoro/ambiente e in materia di reati contro la Pubblica Amministrazione (in particolare quelle operanti in determinati settori di business che vivevano di appalti pubblici) ora, con i reati fiscali, che sono entrati in vigore a fine anno nell’alveo dei reati 231, nessuna PMI può ritenersi esente dai rischi 231.
A mio modo di vedere se è pacifico che il tema della Compliance è di interesse trasversale a tutte le organizzazioni, ci si deve chiedere come implementare dei presidi di Compliance effettivi ed in grado di generare valore. In tal senso interessanti spunti vengono dalle Linee Guida Confindustria e/o ad altre Best Practice internazionali (es. ISO 37001 – Anti Bribery Management System), che mediante un approccio risk based, consentono di:
- analizzare il contesto interno ed esterno e definizione degli obiettivi del sistema di Compliance (es. solo Compliance 231 oppure integrata con altre normative);
- identificare e valutare i rischi lordi e residuali;
- introdurre dei nuovi presidi di controllo di I, II e III livello;
- elaborare dei Compliance Program con i relativi strumenti di vigilanza (es. whistleblowing, Key Risk Indicators/red flags, ecc.).
Ora la vera sfida è di andare oltre la “Paper Compliance” e cogliere concretamente tutti i vantaggi che derivano dalla prevenzione dei rischi a prescindere che siano rischi legati a comportamenti aziendali in violazione del codice penale e/o di altre leggi o policy interne. In generale avere regole trasparenti che regolano i processi aziendali non può far altro che migliorare l’efficienza interna, oltre che costituire presidi di mitigazione di illeciti che, a prescindere se commessi nell’interesse o danno dell’azienda, migliorano l’immagine dell’azienda a livello reputazionale e rafforzare il sistema di controllo interno.
Staremo a vedere se la sfida sarà colta e soprattutto se i risultati raggiunti saranno soddisfacenti!
Intervento del Dott. Ermelindo LUNGARO, Docente Master Anticorruzione, Università degli Studi Tor Vergata