(door Biagino Costanzo, bedrijfsmanager en partner van Aidr) Naleving… dit onbekend!
Aan het eind gingen veel definities mee. Iedereen die het heeft toegepast in de bedrijfsvoering van een bedrijf, of het nu klein, middelgroot of groot is, weet dat Compliance een van de weinige effectieve methoden is om orde te scheppen in het managementmodel en bij zowel publieke als private bedrijfsorganisatie.
Compliance kan vanuit het oogpunt van het bedrijf worden gedefinieerd als de reeks organisatorische processen die alle activiteiten beheersen in termen van procedures, normen, best practices, wettelijke bepalingen en gedragscodes.
In de afgelopen jaren zijn de controles door nationale en internationale autoriteiten op de naleving van wet- en regelgeving exponentieel toegenomen en het gebrek aan naleving van correcte organisatorische praktijken en contractuele naleving kan het bedrijf blootstellen aan sanctierisico's, maatregelen van operationele aard (zoals bijvoorbeeld het stopzetten van de activiteiten) en last but not least reputatieschade en imagoschade richting klanten, partners en stakeholders.
De problemen met de grootste impact vanuit procedureel en organisatorisch oogpunt die binnen de operationele perimeter van de Compliance-functie vallen, zijn:
- De Italiaanse grondwet
- Ondernemingsbestuur
- Wetsbesluit 231/01 betreffende de administratieve aansprakelijkheid van rechtspersonen en verenigingen
- Wetsbesluit 81/2008 over veiligheid op de werkplek
- Risicomanagement
- Privacy en bescherming van persoonlijke gegevens
- Informatiebeveiliging
- Controleprocedures - Interne en externe audits
- Nationale en internationale certificeringen - Audit van managementsystemen
- Bedrijfszekerheidsmanagement
- Witwassen van geld
- Ethische code
Het is gemakkelijk te begrijpen dat de context waarin Compliance opereert bedrijfsethiek, naleving van regelgeving, risicobeheer, betrouwbaarheid en het succes van het bedrijf zelf omvat.
De transversale aard van de behandelde onderwerpen maakt de aanwezigheid van deze functie essentieel als ondersteuning van de bedrijfsactiviteiten en noodzakelijk om het bedrijf in overeenstemming te brengen met de wetgeving, het definiëren van de perimeter en de methoden waarbinnen het bedrijf - wat het ook is - succesvol kan zijn .
Het is essentieel om Compliance te beschouwen als een primaire asset als een integraal onderdeel van de bedrijfscultuur en het beleid: dit is mogelijk door de implementatie van een constante dialoog en een informatiestroom tussen de verschillende organisatiefuncties.
Bovendien is de aanwezigheid van een gestructureerde en efficiënte Compliance-functie de formele uitdrukking van de Directie met betrekking tot de wettigheid en de te bereiken doelstellingen.
Om aan de nalevingsbehoeften te voldoen, is het vanuit praktisch oogpunt essentieel om alle tools in te voeren waarmee je de regels van het spel kunt respecteren, wat een soort virtuositeit teweegbrengt in het naleven van best practices, waardoor het bedrijf concurrerend wordt op de markt. .
De tools die door Compliance worden gebruikt, zijn daarom een diepgaande risicoanalyse, de zorgvuldige studie van de kritieke kwesties om concrete preventie te implementeren, de goedkeuring van beleid en procedures om eventuele mitigerende maatregelen van het risico zelf aan te pakken, de definitie van verantwoordelijkheid en timing, opleiding van het personeel en de keuze om continue verbetering als een dagelijks proces te implementeren.
De macro-risico's van niet-naleving
Het voordeel van corporate compliance, of het concurrentievermogen ervan, is niet kwantitatief duidelijk. Het tegenovergestelde kan echter zeker worden gezegd: bij niet-naleving zijn de gevolgen desastreus.
Juist in deze dagen, van 27 tot 30 november, werd het World Protection Forum ™ (WPF) gehouden in het Ariston-theater in Sanremo, het eerste, gezaghebbende, gekwalificeerde permanente forum gewijd aan de bescherming van de mens in al zijn aspecten en dat de prestigieuze deelname van deskundige gasten van nationaal en internationaal niveau. Vanuit het idee van de oprichters van het eerste Risk Rating Agency ter wereld, heeft het World Protection Forum ™ (WPF) tot doel de "wetenschap van risico" te verdiepen en de ontdekkingen op het gebied van risicobescherming voor Mensen, bedrijven en organisaties.
Het is goed om enkele van de macro-risico's waaraan een organisatie wordt blootgesteld te analyseren wanneer ze ervoor kiest om ongeïnteresseerd te zijn in compliance.
Risico's sanctioneren
De sancties voor niet-naleving wegens niet-naleving kunnen een administratief of strafrechtelijk karakter hebben: het wetsbesluit 231/01 introduceerde in het rechtssysteem een vorm van administratieve aansprakelijkheid (die, let op, in feite strafbaar is) tegen bedrijven en verenigingen met rechtspersoonlijkheid, voor illegale activiteiten die voortvloeien uit misdrijven gepleegd door natuurlijke personen die handelen in naam en namens deze
In dit geval is het te voorzien dat de organisaties zullen worden opgeroepen om te antwoorden op individuele en collectieve gedragingen die tot onwettigheid hebben geleid.
De kroniek presenteert nu dagelijks bulletins van kleine, middelgrote en grote bedrijven die het illegale als culturele stichting hebben gekozen en de daaruit voortvloeiende schade betreft, niet alleen de direct betrokken bedrijven, maar helaas in het ergste geval ook de gebruikers of medewerkers van de dezelfde.
Er zijn talloze gevallen waarin niet-naleving in verband met veiligheid op de werkplek onschatbare schade heeft veroorzaakt voor werknemers en gezinnen.
De ongemakkelijke realiteit van zwartwerk, waarin spreken over niet-conformiteit een eufemisme is, brengt ons rechtstreeks naar het volgende niveau, namelijk dat van het 'geen contract' dat de eerste en meest diepgaande kwestie met betrekking tot naleving verraadt: de Italiaanse grondwet .
Recenter, maar daarom niet minder belangrijk, zijn de risico's die aan gegevensverwerking zijn verbonden.
Het recht op bescherming van persoonsgegevens, gecombineerd met andere fundamentele gegevens - allereerst, juist transparantie - heeft een aanzienlijke impact op organisatorisch en ook op IT-vlak: het groeiende proces van digitalisering van bedrijven is niet te verwaarlozen in termen van naleving van de regelgeving op het gebied van privacy, gegevens- en informatiebeveiliging.
De AVG legt duidelijk de regels vast en sancties voor niet-naleving hiervan kunnen van economische aard zijn (en oplopen tot 20 miljoen euro of tot 4% van de totale jaaromzet) of, in sommige gevallen, voorzien in de opsluiting van managers (zoals gebeurt bijvoorbeeld met de frauduleuze verwerving van persoonsgegevens die zijn onderworpen aan grootschalige verwerking). Daarom krijgt het op dit historische moment een bijzonder belang en verdient het speciale aandacht.
Operationeel-strategische risico's
Een voorwaarde van niet-naleving kan gevolgen hebben voor de kernactiviteiten en activiteiten van een bedrijf.
De noodzaak om zich constant aan te passen aan de vereisten van de wet met betrekking tot functionele efficiëntie en productiemethoden vertegenwoordigt een economische en organisatorische inspanning die zeker belangrijk is voor de hoogste niveaus van organisaties, maar de keerzijde kan leiden tot de sluiting of opschorting van specifieke activiteiten en / of bedrijfsonderdelen.
Het ontbreken van interne controles kan ook als dodelijk worden beschouwd vanuit strategisch oogpunt, waardoor de mogelijkheid wordt ondermijnd om bijvoorbeeld bedrijfsgroei, verkoop of acquisitie op een onomkeerbare manier uit te voeren.
Economische risico's
We hebben het al gehad over de economische schade die voortvloeit uit sancties door de autoriteiten en uit de keuze om de zaken niet te reguleren.
Hieraan moeten we de exorbitante kosten toevoegen voor het implementeren van de corrigerende maatregelen die nodig zijn om te voldoen aan door derden geconstateerde non-conformiteiten: in dit geval moeten we heel vaak aanzienlijke bedragen en timing betalen.
Dit laatste element is gemakkelijk te beheersen door continue verbetering als bedrijfsfilosofie te kiezen.
Na de noodsituatie als gevolg van Covid-19 blijkt uit een eerste schatting van de huidige impact van het coronavirus met betrekking tot de handelsmerkwaarde vastgesteld op 1 januari 2020 dat de 500 belangrijkste merken ter wereld zelfs tot 1 biljoen euro kunnen verliezen. , dat is een miljard miljard, aan waarde voortkomend uit imago en reputatie (bron Markup). Uit de nieuwe ranglijst van de 100 belangrijkste Europese merken, gesorteerd op waarde afkomstig van imago en reputatie, blijkt dat de algehele negatieve impact op de handelsmerkwaarde slechts 13% was, terwijl dezelfde merken ongeveer 25% aan bedrijfswaarde hebben verloren. .
Reputatierisico's
De meest correcte definitie van bedrijfsreputatie is strikt verbonden met de verwachtingen, percepties en meningen met betrekking tot de acties van een organisatie die haar algemene aantrekkelijkheid bepalen in de ogen van haar gesprekspartners (werknemers, klanten, leveranciers, investeerders, enz.).
Reputatie moet worden beschouwd als het belangrijkste immateriële bezit voor de organisatie: het is intrinsiek de bewaker van de geschiedenis van het bedrijf en het is de onbewogen rechter van de keuzes en managementbenadering van de markt. Juist daarom moet het worden beschermd.
Compliance speelt een doorslaggevende rol bij het versterken van het bedrijfsimago en bij het waarborgen van de transparantie en geloofwaardigheid die nodig zijn om het concurrentievermogen op middellange tot lange termijn te vergroten.
Wanneer een bedrijf bijvoorbeeld is gecertificeerd, profileert het zich met een beter imago op de markt.
De effectiviteit van de compliancestructuur geeft een kwantitatieve schatting van de ernst en competentie van een bedrijf en bouwt de waarde op. Compliance betekent ook sociale verantwoordelijkheid.
Uit een onderzoek "The State of Corporate Reputation in 2020: Everything Matters Now", uitgevoerd door Weber Shandwick, een communicatie- en marketingbureau, in samenwerking met KRC Research, blijkt dat managers over de hele wereld gemiddeld 63% van de marktwaarde van het bedrijf tot reputatie. De enquête, online uitgevoerd door Weber Shandwick, was gericht op 2.227 leidinggevenden over de hele wereld en van grote bedrijven op basis van omzet, die actief zijn in 22 verschillende markten. Naast reputatie werd in het onderzoek ook gekeken naar cultuur, werknemersactivisme, crises en risico's.
Een directe evenredigheid tussen het respecteren van de regels, de betrouwbaarheid en het succes van een organisatie is dus evident. Naleving hangt nauw samen met de prestaties van het bedrijf, of het nu financieel, strategisch en tegenwoordig ook digitaal is.
In feite leidt het steeds dringender wordende, rechtvaardige en noodzakelijke verzoek om een massale verspreiding van digitale technologie op het nationale grondgebied en in alle werkactiviteiten, dat is toegenomen met de huidige noodsituatie op het gebied van gezondheid (van slim werken, tot DAD, tot webinars, tot telefonische vergaderingen), daarmee de mogelijkheid om de kwaliteit van de diensten te beschermen en bijgevolg te vermijden dat digitaal ook een enorme prairie van hackers kan worden, van haters die de systemen instrumenteel overspoelen met cyberafval, met als gevolg een afname van de reputatie. Om nog maar te zwijgen van de vele cyberaanvallen die het systeem zelf in gevaar brengen, met de relatieve risico's van schade aan publieke en private infrastructuren, diefstal van bedrijfsgeheimen, gevoelige data of simpelweg, maar niet minder ernstig, privacy. van elke.
De keuze om altijd en in ieder geval de wet na te leven, vermindert drastisch de operationele, reputatierisico's en dus economische risico's en is essentieel voor de ontwikkeling en groei van een bedrijf of organisatie.
Compliance is dus "DE" methode. Aan de andere kant is de term afgeleid van het oude Grieks en precies van de vereniging van de woorden "meta" (in de richting van, op zoek naar ...) en "òdos" (weg, weg). Een methode aannemen, betekent dus een pad kiezen en dat volgen.
De metafoor is duidelijk, krachtig en zeer actueel, op de kaart van alledaagse problemen zoeken we allemaal naar een pad dat ons naar oplossingen leidt. Iedereen heeft zijn eigen methode, maar de echte uitdaging is om een gezonde, valide en veilige methode te kunnen kiezen.