(autor Biagino Costanzo, direktor kompanije i član Aidr-a) Usklađenost… ovo nepoznato!
Mnoge definicije su priložene pojmu. Svako ko ga je primijenio u operativnom menadžmentu kompanije, bilo da je mala, srednja ili velika, zna da je Compliance jedna od rijetkih efikasnih metoda za uvođenje reda u model upravljanja i korporativnu organizaciju, kako javne tako i privatne.
Usklađenost, sa stanovišta kompanije, može se definisati kao skup organizacionih procesa koji regulišu sve aktivnosti u smislu procedura, standarda, najboljih praksi, zakonskih odredbi i kodeksa ponašanja.
Posljednjih godina, kontrole domaćih i međunarodnih vlasti u pogledu usklađenosti sa zakonima i propisima su eksponencijalno porasle, a nedostatak pridržavanja ispravnih organizacionih praksi i usklađenosti ugovora može izložiti kompaniju rizicima sankcija, operativnim mjerama (kao što je na primjer zaustavljanje aktivnosti). ) i, na kraju, ali ne i najmanje važno, reputaciju i narušavanje imidža kupaca, partnera i dionika.
Pitanja s najvećim utjecajem s proceduralnog i organizacijskog gledišta koja spadaju u operativni opseg funkcije usklađenosti su:
- Italijanski ustav
- Korporativno upravljanje
- Zakonodavni dekret 231/01 o upravnoj odgovornosti pravnih lica i udruženja
- Zakonodavni dekret 81/2008 o zaštiti na radu
- Upravljanje rizikom
- Privatnost i zaštita ličnih podataka
- Sigurnost informacija
- Procedure kontrole – Interne i eksterne revizije
- Nacionalne i međunarodne certifikacije - Revizije sistema upravljanja
- Upravljanje kontinuitetom poslovanja
- Protiv pranja novca
- Etički kodeks
Lako je shvatiti da kontekst u kojem Compliance posluje obuhvata korporativnu etiku, usklađenost sa propisima, upravljanje rizicima, pouzdanost i uspjeh same kompanije.
Transverzalnost obrađenih tema čini prisustvo ove funkcije neophodnom kao potporom za poslovanje kompanije i neophodnom za usklađivanje poslovanja sa zakonskom regulativom, definisanje perimetra i metoda u okviru kojih poslovanje – kakav god da je – može biti uspešno.
Od suštinskog je značaja da se usklađenost smatra primarnim kapitalom kao integralnim dijelom kulture i politike kompanije: to je moguće kroz implementaciju stalnog dijaloga i protoka informacija između različitih organizacijskih funkcija.
Štaviše, prisustvo strukturirane i efikasne funkcije usklađenosti je formalni izraz Uprave u pogledu zakonitosti i ciljeva koji se žele postići.
Sa praktične tačke gledišta, da biste odgovorili na potrebe usklađenosti, neophodno je primeniti sve alate koji vam omogućavaju da poštujete pravila igre, pokrećući neku vrstu virtuoznosti u pridržavanju najboljih praksi, čineći kompaniju konkurentnom na tržištu. tržište .
Alati koje koristi Compliance su, stoga, dubinska analiza rizika, pažljivo proučavanje kritičnih pitanja za implementaciju konkretne prevencije, usvajanje politika i procedura za usmjeravanje bilo kakvih akcija za smanjenje rizika, definicija odgovornosti i vremenskih rokova koji su uključeni, obuka osoblja i izbor implementacije kontinuiranog poboljšanja kao svakodnevnog procesa.
Makro-rizici neusklađenosti
Korist od korporativne usklađenosti, ili njena konkurentnost, nije kvantitativno evidentna. Međutim, sasvim je moguće reći suprotno: kada se neusklađenost manifestira, posljedice su katastrofalne.
Upravo ovih dana, od 27. do 30. novembra, u teatru Ariston u Sanremu održan je World Protection Forum™ (WPF), prvi, autoritativan, kvalifikovan stalni forum posvećen zaštiti ljudskih bića u svakom pogledu i koji je doživio prestižno učešće stručnih gostiju domaćeg i međunarodnog nivoa. Po ideji osnivača prve agencije za ocjenjivanje rizika na svijetu, Svjetski forum zaštite™ (WPF) ima za cilj produbiti "nauku o riziku" i širiti otkrića u oblasti zaštite od rizika za ljude, kompanije i Organizacije.
Dobro je analizirati neke od makro-rizika kojima je organizacija izložena kada odluči da ne bude zainteresovana za usklađenost.
Sankcionisanje rizika
Sankcije za nepoštovanje zbog nepoštovanja mogu poprimiti administrativnu ili krivičnu prirodu: Zakonodavna uredba. 231/01 je u pravni sistem uveden oblik administrativne odgovornosti (koja je, napominjemo, zapravo krivična) prema privrednim društvima i udruženjima sa pravnim licem, za nedozvoljene radnje koje proističu iz krivičnih djela koja su počinila fizička lica koja posluju u ime i za njihov račun.
Predvidljivo je da će u ovom slučaju organizacije odgovarati za pojedinačna i kolektivna ponašanja koja su predstavljala nezakonitost.
Vijesti predstavljaju biltene, sada svakodnevnice, malih, srednjih i velikih kompanija koje su ovaj prekršaj izabrale kao kulturnu osnovu, a posljedične štete su pogodile ne samo direktno uključene kompanije, već, nažalost, u najgorim slučajevima i korisnike ili saradnike sami.
Postoji bezbroj slučajeva u kojima je nepoštivanje propisa vezano za sigurnost na radnom mjestu stvorilo neprocjenjivu štetu za radnike i porodice.
Neugodna stvarnost neprijavljenog rada, u kojoj je pričanje o nepoštovanju eufemizam, vodi nas direktno na sljedeći nivo, onaj "bez ugovora" koji odaje prvu i najdublju temu koja pripada usklađenosti: italijanski ustav .
Noviji, ali ne manje važni, su rizici povezani s obradom podataka.
Pravo na zaštitu ličnih podataka, u kombinaciji s drugim osnovama – prije svega, transparentnošću – ima značajan utjecaj u organizacijskom, ali i informatičkom smislu: rastući proces korporativne digitalizacije nije zanemarljiv u pogledu usklađenosti sa propisima u oblasti privatnosti, sigurnost podataka i informacija.
GDPR jasno utvrđuje pravila i sankcije za nepoštovanje istih mogu biti ekonomske prirode (i dostići do 20 miliona eura ili do 4% ukupnog godišnjeg prometa) ili, u nekim slučajevima, predviđati zatvorsku kaznu. odgovornih (kao što se dešava, na primjer, s lažnim pribavljanjem ličnih podataka koji se obrađuju u velikom obimu). Stoga u ovom istorijskom trenutku dobija posebnu važnost i zaslužuje posebnu pažnju.
Operativno-strateški rizici
Uvjet neusklađenosti može utjecati na osnovnu djelatnost i poslovanje kompanije.
Potreba za stalnim prilagođavanjem onome što nalažu zakonske odredbe u pogledu funkcionalne efikasnosti i metoda proizvodnje predstavlja ekonomski i organizacioni napor koji je svakako važan za najviše nivoe organizacija, ali loša strana medalje može dovesti do zatvaranja ili obustave aktivnosti i /ili određene poslovne linije.
Nedostatak internih kontrola se takođe može smatrati smrtonosnim sa strateške tačke gledišta, što utiče na mogućnost, na primjer, implementacije korporativnog rasta, prodaje ili akvizicije na nepovratan način.
Ekonomski rizici
Već smo spomenuli ekonomsku štetu nastalu sankcionisanjem nadležnih i izborom da se ne reguliše poslovanje.
Ovome moramo dodati previsoke troškove sprovođenja korektivnih radnji neophodnih za usklađivanje sa neusklađenostima koje su otkrile treće strane: u ovom slučaju, vrlo često, moramo da iznesemo značajne iznose i vremenske rokove.
Ovaj posljednji element se lako kontrolira odabirom kontinuiranog poboljšanja kao filozofije kompanije.
Nakon vanredne situacije zbog Covid-19, iz prve procjene trenutnog uticaja koronavirusa u poređenju sa vrijednošću zaštitnog znaka utvrđenom 1. januara 2020. godine, proizlazi da bi 500 glavnih svjetskih brendova moglo izgubiti do 1 bilion eura , odnosno milijardu milijardi, vrijednosti koje potječu od imidža i reputacije (Markup izvor). Iz nove rang-liste 100 glavnih evropskih brendova, poredanih po vrednosti koja potiče od imidža i reputacije, proizilazi da je ukupni negativan uticaj na vrednost robne marke bio samo 13%, dok su isti brendovi izgubili oko 25% poslovne vrednosti.
Reputacijski rizici
Najtačnija definicija korporativne reputacije striktno je povezana sa očekivanjima, percepcijama i mišljenjima u vezi sa postupcima organizacije koja određuju njenu opštu atraktivnost u očima njenih sagovornika (zaposlenih, kupaca, dobavljača, investitora itd.).
Reputacija se smatra najvažnijim nematerijalnim dobrima za organizaciju: ona je suštinski čuvar istorije kompanije i ravnodušan je sudija izbora i pristupa menadžmentu tržištu. Upravo iz tog razloga mora biti zaštićena.
Usklađenost ima odlučujuću ulogu u konsolidaciji korporativnog imidža i garantovanju transparentnosti i kredibiliteta neophodnih za povećanje njene konkurentnosti na srednji i dugi rok.
Kada je kompanija certificirana, na primjer, ona se na tržištu predstavlja sa boljim imidžom.
Učinkovitost strukture posvećene usklađenosti daje kvantitativnu procjenu ozbiljnosti i kompetentnosti kompanije i gradi njenu vrijednost. Usklađenost znači i društvenu odgovornost.
Iz istraživanja „Stanje korporativne reputacije u 2020.: Sve je sada važno“, koje je proveo Weber Shandwick, agencija za komunikacije i marketing, u partnerstvu s KRC Research, proizlazi da u prosjeku menadžeri širom svijeta pripisuju 63% tržišne vrijednosti kompanije na reputaciju. Istraživanje, koje je na mreži sproveo Weber Shandwick, bilo je upućeno 2.227 rukovodilaca iz cijelog svijeta i iz velikih kompanija prema prometu, koje posluju na 22 različita tržišta. Osim reputacije, istraživanje je uzelo u obzir i kulturu, aktivizam zaposlenih, krize i rizike.
Direktna proporcionalnost između poštovanja pravila, pouzdanosti i uspjeha organizacije je stoga evidentna. Usklađenost je duboko povezana s učinkom kompanije, bilo da je finansijski, strateški, a danas i digitalni.
Zapravo, sve hitniji, ispravniji i potrebniji zahtjev za masovnom difuzijom digitalnog na nacionalnoj teritoriji iu svim radnim aktivnostima, koji se povećao s trenutnom zdravstvenom krizom (od pametnog rada, preko DAD-a, preko webinara, do konferencijskih poziva) , vodi sa sobom sposobnost zaštite kvaliteta usluga i posljedično sprječavanja digitalnog da postane ogromna prerija hakera, mrzitelja koji instrumentalno preplavljuju sisteme sajber smećem, s posljedičnim padom reputacije. Da ne govorimo o brojnim sajber napadima, koji ugrožavaju sam sistem u cjelini, sa povezanim rizicima oštećenja javne i privatne infrastrukture, krađe industrijskih tajni, osjetljivih podataka ili jednostavno, ali ne manje ozbiljno, privatnosti svih.
Odabir pridržavanja zakonitosti uvijek iu svakom slučaju drastično smanjuje operativne, reputacijske i stoga ekonomske rizike i od suštinskog je značaja za razvoj i rast kompanije ili organizacije.
Dakle, usklađenost je “THE” metoda. S druge strane, pojam potiče od starogrčkog i upravo od spoja riječi "meta" (u smjeru, u potrazi za...) i "òdos" (put, put). Usvajanje metode, dakle, znači odabrati put i slijediti ga.
Metafora je jasna, snažna i vrlo aktuelna, na mapi svakodnevnih problema svi tražimo put koji nas vodi do rješenja. Svako ima svoju metodu, ali pravi izazov je izabrati zdravu, valjanu i sigurnu metodu.