(por Biagino Costanzo, director de la empresa y socio de Aidr) Cumplimiento ... ¡esto es desconocido!

Al final se acompañaron muchas definiciones. Cualquiera que lo haya aplicado en la gestión operativa de una empresa, ya sea pequeña, mediana o grande, sabe que el Compliance es uno de los poquísimos métodos efectivos para poner orden en el modelo de gestión y en la organización empresarial tanto pública como privada.

El cumplimiento, desde el punto de vista corporativo, puede definirse como el conjunto de procesos organizacionales que rigen todas las actividades en términos de procedimientos, estándares, mejores prácticas, disposiciones legales y códigos de conducta.

En los últimos años, los controles por parte de las autoridades nacionales e internacionales sobre el cumplimiento de las leyes y normativas se han incrementado exponencialmente y la falta de adherencia a las prácticas organizacionales correctas y al cumplimiento contractual puede exponer a la empresa a riesgos sancionadores, medidas de carácter operativo (como: por ejemplo, la interrupción de actividades) y, por último, pero no menos importante, el daño a la reputación y la imagen hacia los clientes, socios y partes interesadas.

Los temas de mayor impacto desde el punto de vista procedimental y organizativo que se encuentran dentro del perímetro operativo de la función de Cumplimiento son:

  • La constitución italiana
  • Gobierno corporativo
  • Decreto legislativo 231/01 sobre la responsabilidad administrativa de las personas jurídicas y asociaciones
  • Decreto legislativo 81/2008 sobre seguridad en el lugar de trabajo
  • Gestión del riesgo
  • Privacidad y protección de datos personales
  • Seguridad de información
  • Procedimientos de control - Auditorías internas y externas
  • Certificaciones nacionales e internacionales - Auditoría de sistemas de gestión
  • Gestión de continuidad empresarial
  • Anti lavado de dinero
  • Código de Ética

Es fácil entender que el contexto en el que opera el Compliance engloba la ética corporativa, el cumplimiento de la normativa, la gestión de riesgos, la fiabilidad y el éxito de la propia empresa.

El carácter transversal de los temas tratados hace que la presencia de esta función sea imprescindible como soporte a las operaciones de la empresa y necesaria para la alineación del negocio a la legislación, definiendo el perímetro y los métodos dentro de los cuales el negocio, sea el que sea, puede tener éxito. .

Es fundamental considerar al Cumplimiento como un activo primordial como parte integral de la cultura y política corporativa: esto es posible a través de la implementación de un diálogo constante y un flujo de información entre las distintas funciones organizacionales.

Además, la presencia de una función de Cumplimiento estructurada y eficiente es la expresión formal de la Dirección en cuanto a la legalidad y los objetivos a alcanzar.

Desde un punto de vista práctico, para satisfacer las necesidades de cumplimiento, es fundamental poner en marcha todas las herramientas que permitan respetar las reglas del juego, desencadenando una especie de virtuosismo en la adhesión a las mejores prácticas, haciendo así a la empresa competitiva en el mercado. .

Las herramientas utilizadas por Compliance son, por tanto, un análisis de riesgo en profundidad, el estudio cuidadoso de los aspectos críticos para implementar la prevención concreta, la adopción de políticas y procedimientos para abordar las acciones de mitigación del riesgo en sí, la definición de responsabilidad y oportunidad, capacitación del personal y la opción de implementar la mejora continua como un proceso diario.

Los macro-riesgos del incumplimiento

El beneficio del cumplimiento corporativo, o su competitividad, no es cuantitativamente obvio. Sin embargo, ciertamente se puede decir lo contrario: cuando se produce un incumplimiento, las consecuencias son desastrosas. 

Precisamente en estos días, del 27 al 30 de noviembre, se celebró el World Protection Forum ™ (WPF) en el teatro Ariston de San Remo, el primer foro permanente, autorizado y calificado dedicado a la protección del ser humano en todos sus aspectos y que ha visto la prestigiosa participación de invitados experimentados de nivel nacional e internacional. A partir de la idea de los fundadores de la primera Agencia de Calificación de Riesgos del mundo, el World Protection Forum ™ (WPF) tiene como objetivo profundizar en la "ciencia del riesgo" y difundir a escala global los descubrimientos en el campo de la Protección de Riesgos para Personas, Empresas y Organizaciones.

Es bueno analizar algunos de los macro-riesgos a los que está expuesta una organización cuando opta por desinteresarse del Cumplimiento.

Riesgos sancionadores

Las sanciones por incumplimiento por incumplimiento pueden tener carácter administrativo o penal: el Decreto Legislativo 231/01 introdujo en el ordenamiento jurídico una forma de responsabilidad administrativa (que, atención, es de hecho penal) frente a empresas y asociaciones con personalidad jurídica, por actividades ilícitas derivadas de delitos cometidos por personas naturales que operen en nombre y en nombre de estos

En este caso, es previsible que las organizaciones estén llamadas a responder sobre comportamientos individuales y colectivos que han constituido ilegalidad.

La crónica presenta boletines, ahora a diario, de pequeñas, medianas y grandes empresas que han elegido lo ilícito como base cultural y los consiguientes perjuicios han afectado, no solo a las empresas directamente implicadas sino, lamentablemente en el peor de los casos, también a los usuarios o colaboradores de la mismo.

Son innumerables los casos en los que el incumplimiento vinculado a la seguridad en el trabajo ha creado un daño inestimable para los trabajadores y sus familias.

La incómoda realidad del trabajo no declarado, en el que hablar de incumplimiento es un eufemismo, nos lleva directamente al siguiente nivel, que es el "no-contract" que traiciona la primera y más profunda de las cuestiones relativas al Compliance: la Constitución italiana. .

Más recientes, pero no menos importantes, son los riesgos asociados con el procesamiento de datos.

El derecho a la protección de los datos personales, combinado con otros fundamentales -en primer lugar, precisamente, la transparencia- tiene un impacto significativo en términos organizativos y también informáticos: el creciente proceso de digitalización corporativa no es despreciable en términos de cumplimiento normativo en el ámbito de privacidad, datos y seguridad de la información.

El RGPD establece claramente las normas y las sanciones en caso de incumplimiento de estas pueden ser de carácter económico (y alcanzar hasta 20 millones de euros o hasta el 4% de la facturación anual total) o, en algunos casos, prever el encarcelamiento de directivos (como ocurre, por ejemplo, con la adquisición fraudulenta de datos personales sujetos a tratamientos a gran escala). Por tanto, en este momento histórico adquiere especial importancia y merece una atención especial.

Riesgos operacional-estratégicos

Una condición de incumplimiento puede afectar el negocio principal y las operaciones de una empresa.

La necesidad de adaptarse constantemente a los requerimientos de la ley en cuanto a eficiencia funcional y métodos de producción representa un esfuerzo económico y organizativo que sin duda es importante para los más altos niveles de las organizaciones, pero la desventaja puede implicar el cierre o la suspensión de actividades y / o líneas de negocio específicas.

La falta de controles internos también puede considerarse letal desde un punto de vista estratégico, socavando la posibilidad, por ejemplo, de implementar operaciones de crecimiento, venta o adquisición empresarial de manera irreversible.

Riesgos económicos

Ya hemos mencionado el daño económico derivado de las acciones sancionadoras de las autoridades y de la decisión de no regular el negocio.

A estos hay que sumar el exorbitante coste de implantación de las acciones correctoras necesarias para dar cumplimiento a las no conformidades encontradas por terceros: en este caso, muy a menudo, nos vemos obligados a soportar importes y plazos importantes.

Este último elemento se controla fácilmente eligiendo la mejora continua como filosofía de empresa.

Tras la emergencia por Covid-19, de una primera estimación del impacto actual del coronavirus con respecto al valor de marca fijado el 1 de enero de 2020, se desprende que las 500 principales marcas del mundo podrían llegar a perder hasta 1 billón de euros. , es decir mil millones de billones, de valor que se origina en la imagen y la reputación (código fuente). De la nueva clasificación de las 100 principales marcas europeas, ordenadas por valor proveniente de la imagen y la reputación, se desprende que el impacto negativo general en el valor de la marca fue solo del 13%, mientras que las mismas marcas han perdido alrededor del 25% del valor comercial. .

Riesgos reputacionales

La definición más correcta de reputación corporativa está estrictamente ligada a las expectativas, percepciones y opiniones respecto de las acciones de una organización que determinan su atractivo general ante sus interlocutores (empleados, clientes, proveedores, inversores, etc.).

La reputación debe ser considerada el activo intangible más importante para la organización: es intrínsecamente el guardián de la historia de la empresa y es el juez impasible de las opciones y el enfoque de gestión del mercado. Precisamente por eso hay que protegerlo.

El Compliance juega un papel decisivo en la consolidación de la imagen corporativa y en asegurar la transparencia y credibilidad necesarias para incrementar su competitividad en el medio-largo plazo.

Cuando una empresa se certifica, por ejemplo, se presenta en el mercado con una mejor imagen.

La efectividad de la estructura de cumplimiento da una estimación cuantitativa de la seriedad y competencia de una empresa y construye su valor. El cumplimiento también significa responsabilidad social.

De una investigación "El estado de la reputación corporativa en 2020: todo importa ahora", realizada por Weber Shandwick, una agencia de comunicación y marketing, en asociación con KRC Research, se desprende que, en promedio, los gerentes de todo el mundo atribuyen el 63% de la valor de mercado de la empresa a la reputación. La encuesta, realizada en línea por Weber Shandwick, estaba dirigida a 2.227 ejecutivos de todo el mundo y de grandes empresas por ingresos, que operan en 22 mercados diferentes. Además de la reputación, la investigación también consideró la cultura, el activismo de los empleados, las crisis y los riesgos.

Se evidencia así una proporcionalidad directa entre el respeto de las reglas, la fiabilidad y el éxito de una organización. El cumplimiento está profundamente correlacionado con el desempeño de la empresa, ya sea financiero, estratégico y hoy también digital.

De hecho, la demanda cada vez más apremiante, justa y necesaria de una difusión masiva de la tecnología digital en el territorio nacional y en todas las actividades laborales, que se ha incrementado con la emergencia sanitaria actual (desde el trabajo inteligente, al DAD, a los webinars, a las conferencias telefónicas), lleva con ello la capacidad de proteger la calidad de los servicios y en consecuencia evitar que lo digital también se convierta en una vasta pradera de hackers, de haters que inundar instrumentalmente los sistemas con basura cibernética, con el consecuente declive de reputación. Por no hablar de los numerosos ciberataques, que ponen en peligro el propio sistema en su conjunto, con los riesgos relativos de daños a las infraestructuras públicas y privadas, robo de secretos industriales, datos sensibles o simplemente, pero no menos grave, la privacidad. de cada.

Optar por adherirse a la ley siempre y en todo caso reduce drásticamente los riesgos operativos, reputacionales y por tanto económicos y es fundamental para el desarrollo y crecimiento de una empresa u organización.

Por tanto, el cumplimiento es "EL" método. Por otro lado, el término deriva del griego antiguo y precisamente de la unión de las palabras "meta" (en la dirección de, en busca de ...) y "òdos" (camino, camino). Adoptar un método, por tanto, significa elegir un camino y seguirlo.

La metáfora es clara, potente y muy actual, en el mapa de los problemas cotidianos todos buscamos un camino que nos lleve a las soluciones. Cada uno tiene su propio método, pero el verdadero desafío es poder elegir uno saludable, válido y seguro.

Cumplimiento corporativo: un método de protección estratégica