231 Approccio integrato per la gestione dei rischi
Negli ultimi anni, il legislatore ha imposto alle aziende il rispetto di un quadro normativo sempre più rigoroso, esponendole a maggiori rischi di compliance. Normative quali, ad esempio, il D.Lgs. 231/2001, il Testo Unico Sicurezza, la disciplina in ambito privacy, anticorruption, antiriciclaggio, antitrust e sostenibilità, hanno spinto le aziende all’adozione di misure di adeguamento specifiche.
L’approccio integrato, quindi, risulta necessario per abbracciare le diverse discipline, con medesimi metodi di analisi del rischio ma preservando le specifiche peculiarità, oltre a permettere all’azienda un abbattimento dei costi di gestione dei rischi e l’eliminazione di eventuali duplicazioni di verifiche e azioni correttive.
Posto che molti possono essere i sistemi di compliance da adottare, appare utile ricorrere ad un approccio “integrato” nella gestione dei rischi, come sottolineato anche dalle ultime Linee Guida di Confindustria, che abbracci le diverse discipline, attraverso l’utilizzo di medesimi metodi di analisi del rischio e di principi di controllo, pur preservandone le specifiche peculiarità. Tale approccio non solo consente una riduzione dei costi di gestione dei rischi, ma altresì evita la sovrapposizione di ruoli e presidi, duplicazioni di verifiche e azioni correttive, favorendo una visione integrata della compliance e potenziando le sinergie tra i processi aziendali.
Il Covid-19 ha riscritto le regole della compliance, richiedendo alle aziende di adattare la propria struttura organizzativa e operativa al mutato contesto regolamentare, per prevenire il rischio da contagio. La pandemia ha rappresentato una spinta verso l’aggiornamento o implementazione dei Modelli 231. Gli stessi consulenti hanno dovuto guardare in modo diverso ai Modelli 231, identificando nuovi rischi che, per molte aziende, prima dell’emergenza, rappresentavano evenienze del tutto eccezionali. Si pensi ad esempio, ai reati informatici. In questo contesto, lo stesso ruolo dell’OdV ne è uscito rafforzato, chiamato ora a verificare non solo l’effettiva applicazione dei presidi di prevenzione specifici, ma anche la congruità dei Modelli 231 adottati rispetto ai nuovi rischi generati dalla pandemia.
La compliance non va intesa come uno status da raggiungere, ma come un processo strategico continuo che deve essere gestito e valutato nel tempo. Affinché le aziende siano in grado di adempiere in maniera virtuosa al contesto normativo e regolamentare è utile utilizzare strumenti che agevolino la tracciabilità delle attività svolte. Alla digitalizzazione dei processi consegue non solo una rinnovata efficienza operativa, ma anche una gestione integrata delle informazioni, garantendo una maggiore rapidità nelle attività di monitoraggio e controllo ed evitando sovrapposizioni o duplicazioni di verifiche. La pandemia sta accelerando la transizione verso la digitalizzazione. È pertanto fondamentale spingere sul processo di adozione di nuove tecnologie, ormai imprescindibili per venire incontro alle nuove esigenze della clientela e per sostenere la concorrenza sui mercati.
Per conseguire obiettivi di sostenibilità ambientale, sociale e di governance, un’azienda non può esimersi dall’osservanza della normativa. Oltre a precisi obblighi legislativi, ulteriori vincoli possono derivare da clienti, fornitori e stakeholder che, sempre più spesso, richiedono comportamenti più consapevoli, volti a una maggiore sostenibilità e responsabilità lungo tutta la catena produttiva. La compliance non si traduce in mera conformità normativa, bensì può supportare l’azienda ad analizzarne i rischi circa il loro impatto sulle performance, finanziarie e reputazionali.