Cos'è la compliance aziendale - Francesco Arecco e Giovanni Catellani COMPLIANCE - Studio Francesco Arecco
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Cos’è la compliance aziendale Francesco Arecco e Giovanni Catellani COMPLIANCE Collana a cura di Francesco Arecco e Giovanni Catellani
Questo testo consultabile online su La Mia Biblioteca Accedi a lamiabiblioteca.com: la prima biblioteca professio- nale digitale con migliaia di testi pubblicati da CEDAM, UTET Giuridica, IPSOA, il fisco, LEGGI D’ITALIA e Altalex in cui trovare risposte mirate, autorevoli e sempre aggiornate. Per conoscere le modalità di accesso al servizio e di consultazione online, visita subito lamiabiblioteca.com Il servizio di consultazione online del presente testo viene offerto al lettore a titolo completamente gratuito ed a fini promozionali del servizio La Mia Biblioteca e potreb- be essere soggetto a revoca dall’Editore PROPRIETÀ LETTERARIA RISERVATA © 2019 0 Wolters Kluwer Italia S.r.l - Via dei Missaglia 97 - Edificio B3 - 20142 Milano ISBN: 978-88-217-7160-6 Il presente file può essere usato esclusivamente per finalità di carattere personale. I diritti di commercializzazione, traduzione, di memorizzazione elettronica, di adattamento e di riproduzione totale o parziale con qualsiasi mezzo sono riservati per tutti i Paesi. La presente pubblicazione è protetta da sistemi di DRM che identificano l’utente associandogli username e password e non consentono operazioni di copia del testo e di stampa. La pubblicazione può essere scaricata e consultata su un numero massimo di dispositivi (computer, tablet, e-reader o smartphone abilitati), associati allo stesso utente, speci- ficato in occasione dell’acquisto. La manomissione dei DRM è vietata per legge e penalmente sanzionata. L’elaborazione dei testi è curata con scrupolosa attenzione, l’editore declina tuttavia ogni responsabilità per eventuali errori o inesattezze.
e-book e-book Francesco Arecco Giovanni Catellani
PROFILI PROFESSIONALI AUTORI Energy green corpus Corpus
e-book Doing business with Benedict . La Compliance è un insieme di regole da seguire per essere più competitivi.
La Compliance aiuta l’imprenditore ad organizzare l’azienda.
appeal La Compliance è un bene aziendale primario.
La Compliance è fatta di regole e ruoli. − − stakeholder
display gadget
La Compliance richiede che regole e ruoli siano comunicati in modo chiaro ed efficace. La Compliance richiede semplicità e aderenza alla realtà.
La Compliance richiede condivisione.
competitor compe- titors green ex stakeholder
La Compliance è la cifra di serietà e competenza. La comunicazione della Com- pliance è la migliore pubblicità. La Compliance deve fare parte dei numeri cari all’imprenditore. • •
• • • • • • • La Compliance è un insieme di strumenti per presidiare i rischi. Doing business with Benedict
La Compliance regala tempo all’imprenditore. Com- pliance International Organization of Standar- dization , best practices La Compliance aiuta l’azienda tutti i giorni.
e-book La Compliance è fatta di regole che servono a lavorare meglio. governance
compliant La Compliance richiede investimenti che diventano benefici.
La Compliance vuole che si definiscano ruoli e poteri a tutela dell’azienda. compliant
La Compliance rende virtuoso il mercato.
iter In sintesi, comporta: 1) analisi del rischio; 2) adozione di procedure e dispositivi per presidiarlo e contenerlo; 3) individuazione delle responsabilità; 4) formazione e informazione di tutti i lavoratori; 5) continuo miglioramento quale obiettivo. Plan - Do - Check - Act. Plan
Do Check, Act Chec Plan compliant La Costituzione italiana
Troppe volte sottintesa, spesso relegata a ricordo scolastico o in seconda linea, in realtà la Costituzione dovrebbe sempre essere richiamata quale primario strumento obbligatorio di ogni Compliance. Direttive europee privacy
Le Leggi nazionali Per una Compliance aziendale che sia davvero completa, l’intreccio tra stru- menti obbligatori e volontari è, inevitabilmente, molto stretto. policy
Le Leggi regionali Le autorizzazioni amministrative compliant • devo fare tutto il possibile per presidiare i rischi della mia azienda; • devo fare tutto il possibile per tutelare la sicurezza dei lavoratori e l’am- biente, la regolarità del mercato e l’imparzialità della Pubblica Amministrazione, la regolarità dei flussi finanziari e contabili; • devo fare tutto quanto possibile per garantire ai miei clienti, ai miei fornitori, a tutti i miei collaboratori, che la mia azienda è sana, competitiva.
governance • • • • • • • • • • • business continuity • event sustainability International Organization for Standardization. ISO creates documents that provide requirements, specifications, guidelines or characteristics that can be used consistently to ensure that materials, products, processes and ser- vices are fit for their purpose. Ovverosia: l’ISO fornisce requisiti, specifiche, linee guida, o caratteristiche, che possono essere usati in modo costante e appropriato per assicurare che mate- riali, prodotti, processi, e servizi siano conformi.
UNI ISO 31000 Safety Risk Management risk management Il rischio può essere analizzato e gestito anche per le opportunità che manifesta: l’obiettivo aggiunto diventa quello di aumentare i profitti e di crearne ulteriori. risk management Plan Do Check Act • • • • •
• • • • stakeholder • • • • reporting • • • • • • • • • security • project management • • • • • Responsabilità da reato delle aziende e sicurezza del lavoro
• • risk management • • • • • risk management • • frame work risk management • : • • • • • • •
• partnership • • • • • reporting • • risk management reporting • • stakeholder • • stakeholder • feedback • • Dalla gestione del rischio aziendale devono derivare elementi utili per prendere decisioni utili rispetto alla gestione dell’azienda. OHSAS 18001
• ex • Plan Do Check Act • • • • • • • • • • • • • • • • • • • • • UNI EN ISO 45001
UNI EN ISO 14001 • •
• • • • • • • • • • Regolamento EMAS Audit Eco-Manage- ment and Audit Scheme • audit • • • performance • • • • •
• • • • • • UNI EN ISO 9001 • • • • • •
• • UNI ISO 37001 Bribery is one of the world’s most destructive and challenging issues. With over US$ 1 trillion paid in bribes each year*, the con- sequences are catastrophic, reducing quality of life, increasing poverty and eroding public trust . • no-profit • • • • • • •
no profit • governance • • • • audit • • • • policy • report • • • ex • • • • • • • • rating
UNI ISO 26000 stakeholder • • • • • • •
• • • • • stakeholder • SA 8000 Social Accountability • • • • • • • • • ISO 27001 privacy • • • •
• • • • • • • • • big data • • • • • • ISO 50001 Energy management systems - Requirements with gui- dance for use
• • • • • • • • • • UNI EN ISO 22000
• • • • • • UNI 10854 - HACCP Hazard Analysis and Critical Control Point Hazard analysis and critical control points Critical Control Points
Good Hygiene Practice • • • • • • •
UNI ISO 19600 excursus governance Plan, Do, Check, Act Leadership Leadership
Audit Plan Do Check Act • • • • • • • • • • performance • • • • Il Sistema 231
ex • risk assessment • • • • • risk assessment
• • • • • • • • • governance risk assessment • • • • risk assessment • ex • • • •
• • • • • • • • • • • •
• • • Il Codice Etico start-up Il Codice Etico è sempre una buona occasione per richiamare quei principi costi- tuzionali che sono alla base delle prescrizioni più utili per un’azienda.
Le Procedure aziendali excursus
La Compliance richiede semplicità e aderenza alla realtà. La persona della Compliance Compliance Officer governance
• • • • • • • • • •
• • • • • Solo una Compliance personalizzata può essere davvero efficace, e può aiutare l’azienda ad essere più competitiva. governance
• • • • • • • • security • project management • • • • • • • • • • • • • • • •
• • focus • • • • • • • • •
ex start-up risk assessment
ad hoc
La Compliance aiuta a stare sul mercato: i suoi strumenti vanno scelti perché diventino un bene aziendale primario. • • • • L’investimento in Compliance è sempre un investimento produttivo. Officer Plan, Do, Check, Act compliance compliant Inspec- tion
Auditing audit audit audit auditor audit audit surplus excursus
1. Cos’è la Compliance per la vostra azienda?
2. A cosa serve concretamente? Group Compliance Group Compliance Group Compliance − − Group Compliance Program − International Trade Compliance reporting 3. Per quale motivo (esigenze, obiettivi o altro) avete iniziato a parlare di com- pliance nella vostra azienda? ad hoc − − − −
− 4. Come l’avete organizzata? Quali sono i soggetti coinvolti (sia interni che esterni)? Group Compliance Compliance Privacy, International Trade Compliance Re- porting Group Compliance 5. All’inizio avete incontrato difficoltà? Quali? 6. Quali sono per voi gli strumenti più importanti? Group Compliance Gap Analysis ex Policy Privacy International Trade Compliance e-learning 7. Quanto la Compliance fa parte della politica aziendale?
8. La Compliance è utile per la gestione quotidiana dell’azienda? Group Compliance 9. La Compliance è un costo che viene compensato in termini di benefici? rating 10. La Compliance rende l’azienda più competitiva? stakeholders 11. Quali sono i vantaggi principali e più immediati ottenuti grazie alla Com- pliance? privacy ad hoc Group Compliance
12. Come lavoratori vi sentite più sicuri grazie alla Compliance? 13. Se doveste definire la Compliance in tre parole, quali usereste? Internal Audit 1. Cos’è la Compliance per la vostra organizzazione? Inter- nal Audit best practices 2. A cosa vi serve concretamente? ex ante ex post 3. Quali sono stati i motivi che vi hanno portato a lavorare in un’ottica di Com- pliance piuttosto che considerare di volta in volta gli adempimenti che vi veni- vano richiesti? 4. Come vi siete organizzati? Quali sono i soggetti interni ed esterni chiamati a lavorare sui vari temi? Internal Audit
5. All’inizio avete incontrato difficoltà? Se sì, quali? 6. Quali ritenete siano gli strumenti più importanti adottati in un’ottica di Com- pliance (ad es. Modello Organizzativo e Gestionale, Codice Etico, Documento di valutazione dei rischi, Sistema operativo gestionale, Iniziative di CSR etc.)? ex 7. Quanto incide la Compliance sulle dinamiche dell’organizzazione? E quanto posto le viene dato fra le priorità aziendali? 8. Quali sono i vantaggi tangibili (se ne avete rilevati) che avete riscontrato nell’attività quotidiana? in primis
9. Avete effettuato una stima dei costi e dei benefici della Compliance? Che ri- sultati avete ottenuto? In base a tale stima avete scelto di sospendere o procra- stinare alcune attività? Eventualmente quali? 10. Ritenete che la Compliance abbia reso più competitiva la vostra organizza- zione? Se sì, in che modo? 11. Ritenete che trarrete vantaggi a medio e lungo termine? Se sì, quali? Se no, perché? 12. A cosa deve tendere la vostra organizzazione? Oltre al risultato annuale, quali sono i principi che vi guidano e quali i fini a medio (5 anni) lungo (10 anni) e lunghissimo periodo (oltre i 50 anni)?
13. Ritenete che la vostra attività sia stata messa “in sicurezza” dalla Com- pliance? Se sì, quali sono gli ambiti di questa “sicurezza”? Es: Quella fisica dei lavoratori? Quella relativa alla responsabilità penale o civile? Quella econo- mica? 14. Un gioco: avete solo tre parole per definire la Compliance. Quali utilizzate? chief operating officer 1. Cosa è la Compliance per la Vostra organizzazione? stakeholder Rating
2. A cosa vi serve concretamente? best practice 3. Quali sono stati i motivi che vi hanno portato a lavorare in un’ottica di Com- pliance piuttosto che considerare di volta in volta gli adempimenti che vi veni- vano richiesti? Rating risk based stakeholders 4. Come vi siete organizzati? Quali sono i soggetti interni ed esterni chiamati a lavorare sui vari temi?
Energy Market 5. All’inizio avete incontrato difficoltà? Se sì, quali? 6. Quali ritenete siano gli strumenti più importanti adottati in un’ottica di Com- pliance? • • • • • Privacy •
• Internal audit • • • • ex-ante • • team building 7. Quanto incide la Compliance sulle dinamiche dell’organizzazione? E quanto posto le viene dato fra le priorità aziendali? 8. Quali sono i vantaggi tangibili (se ne avete rilevati) che avete riscontrato nell’attività quotidiana? 9. Avete effettuato una stima dei costi e dei benefici della Compliance? Che ri- sultati avete ottenuto? In base a tale stima avete scelto di sospendere o procra- stinare alcune attività? Eventualmente quali?
Rating 10. Ritenete che la Compliance abbia reso più competitiva la vostra organizza- zione? Se sì, in che modo? stakeholder sub 11. Ritenete che trarrete vantaggi a medio e lungo termine? Se sì, quali? Se no, perché? stakeholder sub 9 10
12. A cosa deve tendere la vostra organizzazione? Oltre al risultato annuale, quali sono i principi che vi guidano e quali i fini a medio (5 anni) lungo (10 anni) e lunghissimo periodo (oltre i 50 anni)? 13. Ritenete che la vostra attività sia stata messa “in sicurezza” dalla Com- pliance? Se sì, quali sono gli ambiti di questa “sicurezza”? • privacy • • • • • 14. Un gioco: avete solo tre parole per definire la Compliance. Quali utilizzate? 1. Cosa è la Compliance per la vostra organizzazione?
Catering più alto livello di qualità, personalizzazione eccel- lenza del servizio valore aggiunto umano elementi tangibili location elementi intangibili Elementi tangibili catering location − Regolamento CE 852/2004 manuale HACCP Hazard Analysis Critical Control Point −
location D.Lgs. n. 81/2008 “Testo unico sulla sicurezza sul lavoro” − DUVRI catering Elementi intangibili location Compliance in una ricerca a tutto tondo del massimo livello di efficacia ed efficienza in ogni singolo dettaglio suppor- tato da una costante e completa attività di pianificazione e coordinamento da parte del direttivo di Dimensione20
2. A cosa vi serve concretamente? WHY WHO stakeholder WHEN WHERE location WHAT WHY concept oriented WHY 3. Quali sono stati i motivi che vi hanno portato a lavorare in un’ottica di Com- pliance piuttosto che considerare di volta in volta gli adempimenti che vi veni- vano richiesti? “Organiz- zazione, Catering, Gestione Risorse Umane, Birramate”
bouquet 4. Come vi siete organizzati? Quali sono i soggetti interni ed esterni chiamati a lavorare sui vari temi? oriented policy Regolamento CE 852/2004 - HACCP D.Lgs. n. 81/2008 “Testo unico sulla sicurezza sul lavoro”
Organizzazione manuale di orientamento − − − vademecum − location Gestione Risorse Umane
concept location Catering catering catering location
Carbon Footprint Water Footprint Ecological Footprint Birramate
yerba mate oriented 5. All’inizio avete incontrato difficoltà? Se sì, quali? imprinting 6. Quali ritenete siano gli strumenti più importanti adottati in un’ottica di Com- pliance (ad es. Modello Organizzativo e Gestionale, Codice Etico, Documento di valutazione dei rischi, Sistema operativo gestionale, Iniziative di CSR etc.)? 7. Quanto incide la Compliance sulle dinamiche dell’organizzazione? E quanto posto le viene dato fra le priorità aziendali?
teoria delle placche , 8. Quali sono i vantaggi tangibili (se ne avete rilevati) che avete riscontrato nell’attività quotidiana? in primis 9. Avete effettuato una stima dei costi e dei benefici della Compliance? Che ri- sultati avete ottenuto? In base a tale stima avete scelto di sospendere o procra- stinare alcune attività? Eventualmente quali? oriented 10. Ritenete che la Compliance abbia reso più competitiva la vostra organizza- zione? Se sì, in che modo?
11. Ritenete che trarrete vantaggi a medio e lungo termine? Se sì, quali? Se no, perché? Charles Chaplin - The great dictator - USA 1940 12. A cosa deve tendere la vostra organizzazione? Oltre al risultato annuale, quali sono i principi che vi guidano e quali i fini a medio (5 anni) lungo (10 anni) e lunghissimo periodo (oltre i 50 anni)? 13. Ritenete che la vostra attività sia stata messa “in sicurezza” dalla Compliance? Se sì, quali sono gli ambiti di questa “sicurezza”? Es: Quella fisica dei lavoratori? Quella relativa alla responsabilità penale o civile? Quella economica? Quella ...
14. Un gioco: avete solo tre parole per definire la Compliance. Quali utilizzate? 1. Cosa è la Compliance per la vostra organizzazione? 2. A cosa vi serve concretamente? 3. Come vi siete organizzati? Quali sono i soggetti interni ed esterni chiamati a lavorare sui vari temi? 4. All’inizio avete incontrato difficoltà? Se sì, quali?
5. Quali ritenete siano gli strumenti più importanti adottati in un’ottica di Com- pliance (ad es. Modello Organizzativo e Gestionale, Codice Etico, Documento di valutazione dei rischi, Sistema operativo gestionale, Iniziative di CSR etc.)? 6. Quanto incide la Compliance sulle dinamiche dell’organizzazione? E quanto posto le viene dato fra le priorità aziendali? 7. Quali sono i vantaggi tangibili (se ne avete rilevati) che avete riscontrato nell’attività quotidiana? 8. Avete effettuato una stima dei costi e dei benefici della Compliance? Che ri- sultati avete ottenuto? In base a tale stima avete scelto di sospendere o procra- stinare alcune attività? Eventualmente quali? 9. Ritenete che la Compliance abbia reso più competitiva la vostra organizza- zione? Se sì, in che modo? 10. Ritenete che trarrete vantaggi a medio e lungo termine? Se sì, quali? Se no, perché? 11. Ritenete che la vostra attività sia stata messa “in sicurezza” dalla Compliance? Se sì, quali sono gli ambiti di questa “sicurezza”? Es: Quella fisica dei lavoratori? Quella relativa alla responsabilità penale o civile? Quella economica? Quella ... 12. Un gioco: avete solo tre parole per definire la Compliance. Quali utilizzate? Internal Audit
Pri- vacy Audit 1. Cosa è la Compliance per la vostra organizzazione? multiutility Holding • • • • Compliance core Holding
• unbundling • Privacy Internal Audit Privacy
Job description mission privacy risk self-assessment e-learning Privacy Pri- vacy Internal Audit Privacy
• • as is Privacy gap analysis • Privacy • • • governance Privacy by design policies Data Breach reporting • privacy Privacy • • • e-learning Data Protection Officer
Privacy Compliance 2. A cosa vi serve concretamente? 3. Quali sono stati i motivi che vi hanno portato a lavorare in un’ottica di Com- pliance piuttosto che considerare di volta in volta gli adempimenti che vi veni- vano richiesti? 5. All’inizio avete incontrato difficoltà? Se sì, quali? 7. Quanto incide la Compliance sulle dinamiche dell’organizzazione? E quanto posto le viene dato fra le priorità aziendali? 8. Quali sono i vantaggi tangibili (se ne avete rilevati) che avete riscontrato nell’attività quotidiana? 10. Ritenete che la Compliance abbia reso più competitiva la vostra organizza- zione? Se sì, in che modo? 11. Ritenete che trarrete vantaggi a medio e lungo termine? Se sì, quali? Se no, perché? output accountability
privacy privacy privacy privacy privacy by design Privacy Privacy
stakeholder 4. Come vi siete organizzati? Quali sono i soggetti interni ed esterni chiamati a lavorare sui vari temi? Privacy Inter- nal Audit • Holding • Privacy Privacy Privacy Privacy Privacy privacy Privacy Business Units Privacy best practice bench- mark
6. Quali ritenete siano gli strumenti più importanti adottati in un’ottica di Com- pliance (ad es. Modello Organizzativo e Gestionale, Codice Etico, Documento di valutazione dei rischi, Sistema operativo gestionale, Iniziative di CSR etc.)? Corporate Social Responsibility 9. Avete effettuato una stima dei costi e dei benefici della Compliance? Che ri- sultati avete ottenuto? In base a tale stima avete scelto di sospendere o procra- stinare alcune attività? Eventualmente quali? 12. A cosa deve tendere la vostra organizzazione? Oltre al risultato annuale, quali sono i principi che vi guidano e quali i fini a medio (5 anni) lungo (10 anni) e lunghissimo periodo (oltre i 50 anni)? 13. Ritenete che la vostra attività sia stata messa “in sicurezza” dalla Com- pliance? Se sì, quali sono gli ambiti di questa “sicurezza”? Es: Quella fisica dei lavoratori? Quella relativa alla responsabilità penale o civile? Quella econo- mica? Quella ...
14. Un gioco: avete solo tre parole per definire la Compliance. Quali utilizzate? 1. Cosa è la Compliance per la vostra organizzazione? 2. A cosa vi serve concretamente? 3. Quali sono stati i motivi che vi hanno portato a lavorare in un’ottica di Com- pliance piuttosto che considerare di volta in volta gli adempimenti che vi veni- vano richiesti? 4. Come vi siete organizzati? Quali sono i soggetti interni ed esterni chiamati a lavorare sui vari temi? 5. Quali ritenete siano gli strumenti più importanti adottati in un’ottica di Com- pliance (ad es. Modello Organizzativo e Gestionale, Codice Etico, Documento di
valutazione dei rischi, Sistema operativo gestionale, Iniziative di CSR etc.)? 6. Quanto incide la Compliance sulle Dinamiche dell’organizzazione? E quanto posto le viene dato fra le priorità aziendali? 7. Quali sono i vantaggi tangibili (se ne avete rilevati) che avete riscontrato nell’attività quotidiana? 8. Avete effettuato una stima dei costi e dei benefici della Compliance? Che ri- sultati avete ottenuto? In base a tale stima avete scelto di sospendere o procra- stinare alcune attività? Eventualmente quali? 9. Ritenete che la Compliance abbia reso più competitiva la vostra organizza- zione? Se sì, in che modo? 10. Ritenete che trarrete vantaggi a medio e lungo termine? Se sì, quali? Se no, perché? 11. A cosa deve tendere la vostra organizzazione? Oltre al risultato annuale, quali sono i principi che vi guidano e quali i fini a medio (5 anni) lungo (10 anni) e lunghissimo periodo (oltre i 50 anni)? 12. Ritenete che la vostra attività sia stata messa “in sicurezza” dalla Com- pliance? Se sì, quali sono gli ambiti di questa “sicurezza”? Es: Quella fisica dei
lavoratori? Quella relativa alla responsabilità penale o civile? Quella econo- mica? Quella ... 13. Un gioco: avete solo tre parole per definire la Compliance. Quali utilizzate? 1. Cos’è la compliance per la vostra azienda? 2. A cosa serve concretamente? 3. Per quale motivo (esigenze, obiettivi o altro) avete iniziato a parlare di com- pliance nella vostra azienda? 4. Come l’avete organizzata? Quali sono i soggetti coinvolti (sia interni che esterni)?
privacy 5. All’inizio avete incontrato difficoltà? Quali? 6. Quali sono per voi gli strumenti più importanti? • Auditing • • • 7. Quanto la Compliance fa parte della politica aziendale? 8. La Compliance è utile per la gestione quotidiana dell’azienda?
accountability 9. La Compliance è un costo che viene compensato in termini di benefici? 10. La Compliance rende l’azienda più competitiva? 11. Quali sono i vantaggi principali e più immediati ottenuti grazie alla Com- pliance? ra- ting rating 12. Come lavoratori vi sentite più sicuri grazie alla Compliance? business continuity 13. Se doveste definire la Compliance in tre parole, quali usereste? 1. Cos’è la Compliance per la vostra azienda?
2. A cosa serve concretamente? 3. Per quale motivo (esigenze, obiettivi o altro) avete iniziato a parlare di Com- pliance nella vostra azienda? 4. Come l’avete organizzata? Quali sono i soggetti coinvolti (sia interni che esterni)? 5. All’inizio avete incontrato difficoltà? Quali? 6. Quali sono per voi gli strumenti più importanti?
7. Quanto la Compliance fa parte della politica aziendale? 8. La Compliance è utile per la gestione quotidiana dell’azienda? 9. La Compliance è un costo che viene compensato in termini di benefici? 10. La Compliance rende l’azienda più competitiva? 11. Quali sono i vantaggi principali e più immediati ottenuti grazie alla Com- pliance? 12. Come lavoratori vi sentite più sicuri grazie alla Compliance? 13. Se doveste definire la Compliance in tre parole, quali usereste?
Puoi anche leggere