Il reparto compliance: struttura e organizzazione

Cosa deve fare un reparto compliance per soddisfare i requisiti legislativi e normativi? Secondo Mirko Haase, Presidente della Professional Association of Compliance Managers (BCM), il dipartimento di compliance deve “occuparsi di tutte le questioni che gli vengono poste. Tra le diverse attività previste, il reparto compliance deve gestire e prevenire i rischi, implementare sistemi di controllo, formare e comunicare i programmi di compliance”.
I cinque compiti principali del dipartimento di compliance sono:

• Identificare i rischi;
• Fornire istruzioni per prevenire eventuali rischi;
• Effettuare controlli e ricevere segnalazioni;
• Trovare soluzioni alle violazioni e alle irregolarità interne;
• Fare attività di consulenza sulle regole in termini di compliance.

1.) Identificare i rischi di compliance all’interno dell’azienda

Uno dei compiti principali è senz’altro l’individuazione di attività illecite che potrebbero mettere a rischio le performance dell’azienda sul medio, breve e lungo periodo. Di seguito i principali ambiti di violazione:

• Normative ambientali
• Leggi anticorruzione
• Leggi antitrust e concorrenza
• Restrizioni commerciali
• Regole di sicurezza
• Cyber security
• Discriminazioni sul posto di lavoro

Avere una panoramica chiara dei rischi a cui un’azienda è esposta rappresenta la base per un’efficace gestione della compliance.

2.) Creare linee guida di compliance

Per ogni azienda sono necessarie alcune policy in materia di compliance per i dipendenti e i datori di lavoro. Alla base di tutte le regole interne si trova il Codice etico aziendale, che indica gli standard di comportamento fondamentali, ad esempio i valori aziendali o la lotta alla corruzione. Inoltre, nelle linee guida di compliance dovrebbero essere inclusi tematiche come le pari opportunità, la sicurezza sul lavoro, la protezione dei dati sensibili, l’utilizzo dei social media e di Internet e procedure relative all’orario di lavoro e alle ferie. Inoltre, ci sono anche regole che dovrebbero applicarsi sulla base di una valutazione del rischio specifico dell’azienda.

Che si tratti di una sola persona o di un team, ecco quali sono i ruoli centrali all’interno del dipartimento di compliance.

1.) Chi è il/la Compliance Officer: profilo e attività

All’interno del dipartimento di compliance si può trovare la figura del/della Compliance Officer. Al fine di prevenire violazioni delle linee guida e delle leggi applicabili, il responsabile della compliance può ricorrere all’utilizzo di una piattaforma di gestione della compliance, come la nostra soluzione EQS Compliance COCKPIT. Inoltre, questa figura funge da intermediario tra il dipartimento specializzato e il management senza trascurare i requisiti e le responsabilità di riservatezza. Non appena le linee guida sulla compliance cambiano, il/la Compliance Officer si occupa di formare i dipendenti a riguardo.
Nelle aziende più grandi, queste attività di compliance possono diventare rapidamente complesse e confuse. Poiché il sistema di gestione della compliance, la formazione e le valutazioni dei rischi devono essere distribuiti tra più membri del team, si consiglia di istituire un dipartimento di compliance apposito. Tuttavia, esiste anche un’alternativa strutturale: a seconda dello spettro del rischio di non compliance e delle dimensioni dell’azienda, un unico responsabile della compliance può coordinare le questioni di diversi dipartimenti.

2.) Non solo professionisti della compliance

Un reparto compliance non deve sempre essere composto esclusivamente da professionisti in materia di compliance. Il team dovrebbe essere in grado di fare i conti con le diverse aree dell’azienda e comprendere le sfide che queste devono affrontare. Alcune aziende hanno, quindi, ampliato il proprio team di compliance con dipendenti che presentano background diversi, ad esempio sociologi, economisti o marketer che offrono una prospettiva differente. Oltre a portare un punto di vista diverso, creatività ed empatia, possono acquisire competenze in materia di compliance attraverso la formazione interna.

La “nuova normalità” creata dalla pandemia da COVID-19 dovrebbe essere vista anche come un’opportunità per mettere alla prova i processi esistenti e guidare la digitalizzazione del programma di compliance. Che si tratti del sistema di whistleblowing, della comunicazione di policy interne, del controllo e dell’approvazione di regalie e inviti o dello svolgimento di indagini interne, difficilmente c’è un’area di compliance che non sia cambiata a causa della pandemia. Le aziende hanno dovuto infatti adattare i loro processi di compliance alle nuove condizioni. Nella nostra pagina dedicata alla nuova normalità per i team di compliance, troverete informazioni riguardo gli effetti su numerosi altri aspetti costitutivi della compliance.
La pandemia ha posto i dipartimenti di compliance davanti a nuove sfide. Con lo smart working, ad esempio, i dipendenti sono più difficili da raggiungere, soprattutto quando si tratta di questioni delicate. Inoltre, molti processi sono cambiati. Pertanto, l’attenzione deve essere concentrata sui seguenti punti:

• Sistema di whistleblowing facilmente rintracciabile e attivo
• Revisione dell’analisi dei rischi
• Revisione e comunicazione attiva delle normative
• Design accattivante della formazione online

Il progresso digitale sta arrivando in tutte le sfere sociali e professionali, il che si è dimostrato un importante effetto collaterale positivo della pandemia da COVID-19.

1.) Suggerimenti per il lavoro di squadra digitale

Numerosi strumenti di comunicazione digitale sono diventati i più utilizzati online per rimediare alla distanza. Microsoft Teams, Zoom e Skype sono considerati estremamente popolari e sono utilizzati da aziende di tutto il mondo. Potete trovare altri strumenti per lavorare a distanza qui.
Avete trovato lo strumento giusto per il vostro team? Con questi suggerimenti, la collaborazione digitale funzionerà senza problemi:

• Formate team di compliance virtuali
• Condividete app e file aggiuntivi
• Organizzate workshop virtuali
• Assicurate la sicurezza con le videochiamate
• Sii accessibile da qualsiasi luogo con le app
• Introdurre una cultura dell’incontro virtuale

2.) Rafforzare la formazione sulla compliance online

Una riunione online non può ovviamente sostituire una riunione faccia a faccia sotto tutti gli aspetti, specialmente quando i dipendenti si incontrano per imparare insieme. Tuttavia, anche la formazione sulla compliance online può portare al successo. I dipendenti possono scambiare idee in modo semplice, indipendentemente da dove si trovano: un grande vantaggio, in particolare per i team internazionali. Registrando lezioni di formazione, anche altri dipendenti possono beneficiarne in un secondo momento. Con questi suggerimenti sulla formazione in materia di compliance e sul corretto utilizzo degli strumenti appropriati, i contenuti possono essere veicolati in modo chiaro e semplice.