Torna alla panoramica

Compliance e PMI: perché la compliance è importante e come convincere il top management

Perché le piccole e medie imprese devono convincere i vertici aziendali a investire nella compliance? Scoprilo nell’articolo!

by Laura Santeusanio 6 min

    La compliance è uno dei pilastri più importanti di una governance aziendale di successo. Richiede processi interni e software ben definiti. Le piccole e medie imprese (PMI) affrontano molte sfide in ambito compliance, ma spesso mancano di risorse e know-how, oppure il top management non ritiene le attività in questo campo così importanti. Investire in una solida gestione della compliance è, invece, fondamentale per un’azienda.


    Grazie a una gestione efficace delle attività di compliance le organizzazioni possono:

    • Rispettare le leggi e normative in vigore;
    • Proteggere sé stesse e i propri dipendenti da sanzioni penali e multe ingenti;
    • Aumentare il suo appeal presso clienti, partner, investitori, banche e dipendenti;
    • Proteggere la propria reputazione interna ed esterna;
    • Identificare i rischi anticipatamente;
    • Intraprendere azioni tempestive e proattive contro qualsiasi illecito.

    La compliance è obbligatoria, non facoltativa

    Le violazioni della legge come la corruzione, il riciclaggio di denaro o la frode hanno gravi conseguenze. Gli illeciti non solo danneggiano la reputazione dell’azienda, ma possono anche portare a multe ingenti o addirittura a sanzioni penali. In caso di violazione, i CEO, il top management e i membri del consiglio di amministrazione sono responsabili se non hanno implementato un sistema di gestione della compliance o non lo controllano regolarmente. Ciò riguarda le piccole e medie imprese così come le entità più grandi.
    Inoltre, la condotta etica e la compliance sono sempre più regolamentate dalla legge in diversi Paesi. L’Unione Europea ha anche pubblicato diverse direttive che gli Stati membri dovranno recepire nella legislazione nazionale nel tentativo di armonizzare il frammentato quadro giuridico europeo. Tra queste le più urgenti sono la Direttiva UE sul Whistleblowing, la Direttiva sulla Corporate Social Responsibility e la legge sulla due diligence della catena di approvvigionamento. Queste normative impongono regolamenti alle grandi società internazionali, ma anche alle piccole e medie imprese che sono sempre più soggette a maggiori obblighi e regole.

    Le violazioni della compliance sono reati seri

    Esempi di sanzioni per le violazioni della compliance arrivano da due note grandi società. Nel settembre 2014, la società farmaceutica britannica GlaxoSmithKline (GSK) è stata multata di 380 milioni di euro da un tribunale cinese per corruzione. Inoltre, l’ex capo della divisione cinese di GSK, Mark Reilly, è stato sanzionato con 3 anni di prigione. L’ex manager del MAN Anton Weinmann è stato condannato in Slovenia nel 2012 con una pena sospesa di dieci mesi e una multa di 100.000 euro per favoreggiamento e corruzione.

    Il legislatore non ignora tuttavia le società più piccole. Nel 2006, infatti, l’imprenditore edile Karl-Heinz Wildmoser junior è stato condannato dal tribunale regionale di Monaco di Baviera a quattro anni e mezzo di carcere. È stato accusato di corruzione e appropriazione indebita in relazione all’aggiudicazione dell’appalto per la costruzione dell’Allianz Arena di Monaco.

    Nel 2010 gli investigatori hanno scoperto la fissazione dei prezzi da parte di 17 produttori di attrezzature per il bagno, tra cui Villeroy & Boch e Grohe. Come risultato, la Commissione Europa ha inflitto una multa di 622 milioni di euro. Successivamente, Grohe ha investito in un dipartimento di compliance per aiutare a prevenire eventuali violazioni future.

    Le misure di compliance proteggono la reputazione di un’azienda

    La gestione della compliance non solo aiuta un’azienda a evitare sanzioni finanziarie, ma aiuta anche a proteggere la reputazione dell’azienda e dei suoi dipendenti. Attraverso la trasparenza e la promozione di un comportamento etico, le aziende guadagnano la fiducia dei propri clienti, dei propri partner commerciali e dei propri dipendenti. In questo modo, una buona compliance può aiutare ad espandere la base di clienti, attrarre nuovi partner commerciali e reclutare i migliori talenti.

    L’agenzia pubblicitaria Scholz & Friends mostra quanto possa essere difficile per un’azienda riprendersi da accuse pubbliche. Nell’agosto 2020, il quotidiano tedesco Die Zeit ha pubblicato un articolo sul clima sessista presso l’agenzia basato su oltre 25 interviste con ex e attuali dipendenti dell’agenzia. Si dice che un creativo di spicco si sia esposto a una festa di Natale nel 2017. Nonostante ciò, l’uomo è stato promosso a caposquadra all’interno dell’agenzia poco dopo. L’agenzia ha successivamente reagito alle accuse con cambiamenti di personale nel team di management. Due donne sono state promosse nel consiglio di amministrazione e una di loro è stata incaricata di attività di diversity e inclusion. Un’altra dipendente donna è diventata amministratore delegato dell’ufficio di Berlino. I cambiamenti di personale a breve termine non sono stati in grado di riparare il danno all’immagine dell’agenzia. Misure preventive di compliance, come l’adozione di un sistema di segnalazione, possono aver incoraggiato i dipendenti a parlare internamente, consentendo all’azienda di risolvere la questione seria lontano dall’opinione pubblica, proteggendo al tempo stesso la loro reputazione.

    I sistemi di whistleblowing proteggono l’azienda

    Il whistleblowing è diventato un argomento sempre più importante in Europa negli ultimi anni, soprattutto a seguito della Direttiva UE 2019/1937. La normativa, che deve ancora essere recepita nell’ordinamento italiano (termine ora fissato per il 10 dicembre 2022), obbliga le aziende con più di 250 dipendenti a dotarsi di un canale di segnalazione attraverso il quale dipendenti e terzi (fornitori, partner, ecc.) possono segnalare, anche in modalità anonima, illeciti e irregolarità interne, come frode fiscale, riciclaggio di denaro e violazioni della protezione dei dati.

    La direttiva si applicherà alle aziende con più di 50 dipendenti da dicembre 2023. Indipendentemente dalla dimensione, è provato che le aziende che hanno implementato un sistema di whistleblowing interno non solo soddisfano i requisiti di compliance, ma aumentano anche la loro attrattività presso banche, investitori, dipendenti e partner commerciali (rating ESG più alto).

    Quattro best practice per le PMI che muovono i primi passi verso una compliance più efficace:

    Iniziare è sempre difficile. Con questi quattro semplici suggerimenti, la vostra azienda può impostare la strada giusta per una migliore compliance aziendale.

    1. Definire almeno una persona specifica all’interno dell’azienda che si occuperà delle attività di compliance. All’inizio potrebbe trattarsi di qualcuno nel consiglio di amministrazione o nel dipartimento legale o delle risorse umane. In realtà più strutturate, è presente un reparto di compliance oppure un/una Compliance Officer. È importante comunicare le funzioni e il ruolo di queste figure a tutti i dipendenti. Inoltre, è importante predisporre un Codice Etico che delinea un insieme di regole comportamentali per tutti i dipendenti dell’azienda, fino ai vertici aziendali.
    2. Condurre una valutazione del rischio per identificare i rischi più significativi nell’azienda. Questo per sviluppare poi misure per mitigare i rischi contro cui l’organizzazione potrebbe incorre. Potreste non essere in grado di eliminare tutti i rischi in una volta sola, ma è importante elaborare una tabella di marcia con i passaggi successivi e identificare i processi necessari.
    3. Fornire ai dipendenti un canale attraverso cui possono segnalare qualsiasi illecito, anche in modalità anonima.
    4. Promuovere una cultura aziendale etica, basata su trasparenza e integrità. Per fare ciò, coinvolgere fin dall’inizio il dipartimento delle risorse umane e fornire una formazione regolare per dipendenti e dirigenti.
    Implementare un efficace programma anticorruzione

    Principi chiave per stabilire un programma anticorruzione (ABC program) efficace

    Scarica gratuitamente
    Andrea Cipolla
    Andrea Cipolla

    Senior Account Executive | EQS Group Italia

    Andrea Cipolla è il responsabile vendite per il mercato italiano delle soluzioni cloud/Saas per la compliance. Laureato in informatica e forte di un’esperienza di oltre 12 anni nella vendita di software taylor-​made e soluzioni cloud/SaaS dedicate alla compliance, Andrea supporta le aziende italiane dalla scelta all’implementazione dei nuovi tool.

    Contatto