Oggi/attualmente, i processi di conformità sono diventati molto più importanti soprattutto per le aziende a causa delle crescenti implicazioni della globalizzazione. Con la globalizzazione delle attività economiche e della struttura organizzativa e delle operazioni delle aziende, che influenzano anche la loro presenza a livello mondiale, il numero e la portata delle normative che riguardano le aziende si sono ampliati. Spesso le aziende non sono consapevoli di alcune norme a cui sono soggette e obbligate e ne vengono a conoscenza solo dopo aver subito una sanzione.
La compliance implica la gestione di molte normative e la comprensione e la valutazione di tutti gli aspetti tecnici associati alla loro esecuzione. Tuttavia, prima di segmentare ogni categoria al proprio interno, un’azienda dovrebbe stabilire un sistema per creare, seguire e sostenere il proprio processo di conformità, che dovrebbe anche essere coerente con il suo DNA unico.
In base alla definizione del termine “compliance”, le aziende devono stabilire a quali normative devono conformarsi. Come accennato all’inizio dell’articolo, uno dei criteri più cruciali per determinare le normative da seguire è la struttura organizzativa dell’azienda. Le aziende sono chiaramente soggette alla legislazione del Paese in cui sono state costituite. Tuttavia, se una società svolge la propria attività in un’altra giurisdizione, può essere soggetta alla legislazione di quel Paese oltre che a quella della sua sede centrale. Anche se un’azienda è costituita e opera in un unico Stato, può comunque essere regolata dalle leggi di un altro Paese se ha dipendenti stranieri, se le sue attività hanno implicazioni in un Paese estero o se ha rapporti commerciali con terzi in tutto il mondo. Pertanto, prima di affrontare i propri obblighi di compliance, le aziende devono innanzitutto determinare a quale legge del Paese sono soggette o se sono soggette al diritto internazionale.
Oltre alla legislazione generale, le norme che le aziende devono rispettare possono variare a seconda del settore in cui operano. Di conseguenza, l’azienda deve determinare il proprio settore e le relative implicazioni.
Inoltre, le normative comprendono sia la legislazione primaria che quella secondaria, come le direttive e i comunicati.
I requisiti di conformità comprendono anche le decisioni prese dalle amministrazioni che fungono da autorità di vigilanza e regolamentazione della legislazione applicabile, nonché i precedenti legali. I requisiti derivanti da tali decisioni spesso forniscono linee guida per la conformità.
I regolamenti interni delle aziende sono aspetti cruciali della compliance che attualmente vengono spesso trascurati. Le aziende dovrebbero verificare se i loro regolamenti interni sono conformi alle leggi a cui sono soggette e dovrebbero stabilire un programma di compliance per garantire che le loro azioni siano conformi ai loro regolamenti interni.
Dopo aver determinato quali regolamenti richiedono la loro conformità, le aziende devono identificare il loro business-as-usual, che avvierà un processo di CHECK-UP all’interno dell’azienda per identificare le sue pratiche che sono conformi o non conformi ai regolamenti applicabili. In questo modo, verranno identificate le potenziali sanzioni e ripercussioni in caso di non conformità e i risultati saranno classificati in base alla categoria di rischio.
Al termine del processo di CHECK-UP, le aziende devono sviluppare una STRATEGIA per eliminare o ridurre al minimo i rischi e una tabella di marcia. È fondamentale identificare e classificare le fasi di questa tabella di marcia dal gruppo ad alto rischio a quello a basso rischio.
Le aziende devono conformarsi alle azioni sopra descritte per garantire la conformità. Tuttavia, è fondamentale anche mantenere la progressione e la persistenza della conformità. La compliance deve essere sincronizzata con la sua struttura dinamica, in evoluzione e aggiornata.
L’impegno delle aziende in materia di compliance è a lungo termine, con fasi che dovrebbero essere incorporate nel loro DNA interno. Oggi le aziende tendono a concentrarsi su alcune aree di compliance; tuttavia, la loro compliance non dovrebbe limitarsi alle leggi sulla concorrenza, sulla protezione dei dati personali o sulla lotta alla corruzione. Ogni normativa che riguarda un’azienda serve da guida e ha un impatto sulla compliance. Tuttavia, date le multe amministrative o le altre sanzioni che hanno risuonato nei media, è prevedibile che le aziende dedichino maggiori sforzi alla conformità in alcune aree. In effetti, è strategicamente appropriato definire le categorie di rischio e dare loro priorità in termini di conformità, a seconda della struttura unica di un’azienda, come menzionato sopra.
Considerando la crescente globalizzazione, in questo articolo si è parlato di come analizzare e gestire le esigenze di compliance delle aziende. Vale la pena sottolineare ancora una volta quanto sia importante trattare ogni elemento con attenzione tecnica e pratica. In caso contrario, le aziende potrebbero subire conseguenze come l’essere accusate di reati definiti nel Codice Penale turco, incorrere in multe amministrative sostanziali, risarcire le parti interessate ed essere costrette a cessare le attività temporaneamente o permanentemente. Inoltre, bisogna riconoscere che queste conseguenze possono essere imposte sia alla persona giuridica dell’azienda che ai suoi dirigenti e dipendenti.
