COMPLIANCE
La compliance è l'insieme delle attività che vengono svolte per garantire il rispetto dei requisiti di Legge a cui l'Azienda deve attenersi per poter svolgere la propria attività.
IERI: nel passato le poche Leggi e Norme a cui l’Azienda doveva attenersi giustificava l’approccio per singolo adempimento, adeguando attività, ruoli, procedure, a quanto richiesto.
Alle attività aziendali si aggiungeva un nuovo modello creato ad hoc, per rispondere alla singola normativa; i costi risultavano sostenibili.
OGGI: con il proliferare delle Leggi, Norme e adempimenti sono aumentati, di conseguenza, il numero dei modelli organizzativi aziendali (Qualità, Salute e Sicurezza, Ambiente, Modello Organizzativo conforme al D.Lgs. 231/01, Sicurezza dei Dati, . . .).
Ciò ha portato ad una difficoltà di mantenimento e aggiornamento dei modelli con alti costi per la loro gestione, evidenti inefficienze riduzione di produttività.
In queste condizioni spesso, l’Azienda, per ragioni di sopravvivenza e di mercato, si trova costretta a rinunciare ad essere in compliance, esponendosi così a Rischi e sanzioni molto gravi per la sua stessa sopravvivenza.
Risulta evidente che, per consentire all’Azienda di essere competitiva, in un mercato sempre più esigente, con Leggi e Norme sempre più restrittive sotto l’aspetto gestionale, occorre approcciarsi alla compliance in modo diverso.
Un diverso approccio sta nel principio di passare da adattare l’Azienda alla Legge, al predisporre un Sistema di Gestione, che vede l’Azienda come una interconnessione complessa di processi.
Alla necessità di adeguarsi ad una nuova Legge (o Norma/Regolamento) è sufficiente verificare su quali processi impatta (Risk Assessment), definire le vulnerabilità su ogni processo e, di conseguenza, stabilire le contromisure e monitoraggi.
Questo tipo di approccio consente anche di verificare il processo sotto l'aspetto di efficienza (fa emergere le inefficienze e gli sprechi).
Strumenti e le metodologie per applicazione sono già disponibili, l'investimento per l'implementazione si ripaga immediatamente, considerando i costi da sostenere per l'eventuale mancata compliance.
Inoltre, per l'implementazione del Sistema di Gestione della Compliance può essere utilizzata la norma ISO 19600 Linea Guida Gestione Compliance pubblicata a dicembre 2014.