(av Biagino Costanzo, företagschef och Aidr-partner) Överensstämmelse ... detta okända!
Många definitioner åtföljdes i slutet. Alla som har använt det i den operativa ledningen av ett företag, vare sig det är litet, medelstort eller stort, vet att efterlevnad är en av de få effektiva metoderna för att sätta ordning på ledningsmodellen och på både offentlig och privat affärsorganisation.
Överensstämmelse, ur företags synvinkel, kan definieras som en uppsättning organisatoriska processer som styr all verksamhet i termer av förfaranden, standarder, bästa praxis, rättsliga bestämmelser och uppförandekoder.
Under de senaste åren har nationella och internationella myndigheters kontroller av efterlevnad av lagar och förordningar ökat exponentiellt och bristen på efterlevnad av korrekt organisationspraxis och avtalsenlig efterlevnad kan utsätta företaget för sanktionering av risker, åtgärder av operativ karaktär (t.ex. till exempel stopp av aktiviteter) och, sist men inte minst, anseende och bildskada gentemot kunder, partners och intressenter.
Frågorna med störst inverkan ur procedurell och organisatorisk synvinkel som faller inom den operativa ramen för efterlevnadsfunktionen är:
- Den italienska konstitutionen
- Företagsstyrning
- Lagdekret 231/01 om administrativt ansvar för juridiska personer och föreningar
- Lagdekret 81/2008 om säkerhet på arbetsplatsen
- Riskhantering
- Sekretess och skydd av personuppgifter
- Informationssäkerhet
- Kontrollförfaranden - Interna och externa revisioner
- Nationella och internationella certifieringar - Granskning av ledningssystem
- Hantering av företagskontinuitet
- Anti-penningtvätt
- Etisk kod
Det är lätt att förstå att det sammanhang inom vilket Compliance fungerar omfattar företagsetik, efterlevnad av regler, riskhantering, tillförlitlighet och framgång för företaget självt.
Den tvärgående karaktären hos de ämnen som behandlas gör närvaron av denna funktion väsentlig som ett stöd för företagets verksamhet och nödvändigt för att anpassa verksamheten till lagstiftningen, definiera omkretsen och de metoder inom vilka verksamheten - oavsett vad den är - kan lyckas .
Det är viktigt att betrakta efterlevnad som en primär tillgång som en integrerad del av företagskulturen och policyn: detta är möjligt genom genomförande av ständig dialog och ett informationsflöde mellan de olika organisationsfunktionerna.
Dessutom är närvaron av en strukturerad och effektiv efterlevnadsfunktion det formella uttrycket för ledningen om lagligheten och de mål som ska uppnås.
Ur en praktisk synvinkel, för att möta efterlevnadsbehov, är det viktigt att införa alla verktyg som gör att du kan respektera spelreglerna, vilket utlöser en slags virtuositet i att följa bästa praxis, vilket gör företaget konkurrenskraftigt på marknaden. .
Verktygen som används av Compliance är därför en fördjupad riskanalys, en noggrann studie av de kritiska frågorna för att genomföra konkreta förebyggande åtgärder, antagande av policyer och förfaranden för att åtgärda eventuella åtgärder för att minska risken, definitionen av ansvar och timing, personalutbildning och valet att genomföra ständiga förbättringar som en daglig process.
Makroriskerna med bristande efterlevnad
Fördelen med företagens efterlevnad eller dess konkurrenskraft är inte kvantitativt uppenbar. Det motsatta kan dock säkert sägas: när bristande efterlevnad inträffar är konsekvenserna katastrofala.
Just i dessa dagar, från 27 till 30 november, hölls World Protection Forum ™ (WPF) på Ariston-teatern i Sanremo, det första, auktoritativa, kvalificerade permanenta forumet tillägnad skyddet av människan i alla dess aspekter och som har sett prestigefullt deltagande av erfarna gäster på nationell och internationell nivå. Från idén om grundarna av den första riskbedömningsbyrån i världen, syftar World Protection Forum ™ (WPF) att fördjupa "vetenskapen om risk" och att sprida upptäckterna inom riskskyddsområdet globalt för Människor, företag och organisationer.
Det är bra att analysera några av de makrorisker som en organisation utsätts för när den väljer att ointressera av efterlevnad.
Sanktionsrisker
Påföljderna för bristande efterlevnad på grund av bristande efterlevnad kan få administrativ eller brottslig karaktär: lagdekretet 231/01 införde i rättssystemet en form av administrativt ansvar (som uppmärksamhet faktiskt är kriminellt) mot företag och sammanslutningar med juridisk person, för olaglig verksamhet som härrör från brott begått av fysiska personer som verkar i namnet och på uppdrag av dessa
Det är förutsägbart att i detta fall kommer organisationerna att kallas att svara på individuella och kollektiva beteenden som har utgjort olaglighet.
Kröniken presenterar bulletiner, nu dagligen, av små, medelstora och stora företag som har valt det olagliga som en kulturell grund och därav följande skador har berört, inte bara de företag som är direkt inblandade, men tyvärr i värsta fall också användarna eller samarbetspartnerna av samma.
Det finns otaliga fall där bristande efterlevnad kopplat till säkerhet på arbetsplatsen har orsakat ovärderliga skador för arbetare och familjer.
Den obekväma verkligheten i odeklarerat arbete, där det att prata om icke-överensstämmelse är en eufemism, tar oss direkt till nästa nivå, nämligen den "no-contract" som förråder den första och djupaste av de frågor som rör efterlevnad: den italienska konstitutionen .
Nyare, men inte mindre viktigt, är riskerna i samband med databehandling.
Rätten till skydd av personuppgifter i kombination med andra grundläggande - först och främst transparens - har en betydande inverkan på organisatoriska och även IT-termer: den växande processen för företags digitalisering är inte försumbar när det gäller regelefterlevnad inom området integritet, data och informationssäkerhet.
I GDPR fastställs tydligt reglerna och påföljderna för bristande efterlevnad av dessa kan vara av ekonomisk karaktär (och upp till 20 miljoner euro eller upp till 4% av den totala årliga omsättningen) eller, i vissa fall, föreskriva fängelse för chefer (t.ex. händer till exempel med bedrägligt förvärv av personuppgifter som omfattas av storskalig behandling). Därför antar det i detta historiska ögonblick särskild betydelse och förtjänar särskild uppmärksamhet.
Operationsstrategiska risker
Ett villkor för bristande efterlevnad kan påverka företagets kärnverksamhet och verksamhet.
Behovet av att ständigt anpassa sig till kraven i lagen om funktionell effektivitet och produktionsmetoder utgör en ekonomisk och organisatorisk insats som verkligen är viktig för de högsta nivåerna av organisationer, men nackdelen kan innebära stängning eller avstängning av specifika aktiviteter och / eller affärsområden.
Bristen på interna kontroller kan också betraktas som dödlig ur strategisk synpunkt, vilket undergräver möjligheten att till exempel genomföra företagens tillväxt, försäljning eller förvärv på ett oåterkalleligt sätt.
Ekonomiska risker
Vi har redan nämnt den ekonomiska skada som härrör från myndigheternas sanktionsåtgärder och från valet att inte reglera sin verksamhet.
Till dessa måste vi lägga till de orimliga kostnaderna för att genomföra de korrigerande åtgärder som är nödvändiga för att följa avvikelser som hittats av tredje part: i det här fallet, mycket ofta, befinner vi oss att behöva bära betydande belopp och tidpunkt.
Detta sista element styrs enkelt genom att välja kontinuerlig förbättring som en företagsfilosofi.
Efter nödsituationen på grund av Covid-19 framgår det av en första uppskattning av den nuvarande effekten av coronavirus med avseende på det varumärkesvärde som fastställdes den 1 januari 2020 att de 500 huvudvarumärkena i världen till och med kan förlora upp till 1 biljon euro , det är en miljard miljarder, av värde som härrör från image och rykte (källa Markup). Från den nya rankningen av de 100 största europeiska varumärkena, sorterade efter värde som härstammar från image och anseende, framgår att den totala negativa effekten på varumärkesvärdet bara var 13%, medan samma varumärken har tappat cirka 25% av affärsvärdet .
Anseende risker
Den mest korrekta definitionen av företagets anseende är strikt kopplad till förväntningarna, uppfattningarna och åsikterna om en organisations handlingar som avgör dess allmänna attraktionskraft i sina samtalspersoner (anställda, kunder, leverantörer, investerare etc.).
Rykte är att betrakta som den viktigaste immateriella tillgången för organisationen: det är i sig väktaren för företagets historia och det är den obevekliga domaren av valet och ledningens tillvägagångssätt på marknaden. Just av den anledningen måste den skyddas.
Efterlevnad spelar en avgörande roll för att konsolidera företagsimagen och säkerställa den transparens och trovärdighet som krävs för att öka dess konkurrenskraft på medellång sikt.
När ett företag till exempel är certifierat presenterar det sig på marknaden med en bättre image.
Effektiviteten i efterlevnadsstrukturen ger en kvantitativ uppskattning av företagets allvar och kompetens och bygger dess värde. Efterlevnad betyder också socialt ansvar.
Från en undersökning "The State of Corporate Reputation in 2020: Everything Matters Now", genomförd av Weber Shandwick, en kommunikations- och marknadsföringsbyrå, i samarbete med KRC Research, framgår det att i genomsnitt tilldelar chefer runt om i världen 63% av företagets marknadsvärde till rykte. Undersökningen, som genomfördes online av Weber Shandwick, riktades till 2.227 chefer runt om i världen och från stora företag efter intäkter, verksamma på 22 olika marknader. Förutom rykte betraktade forskningen också kultur, anställdas aktivism, kriser och risker.
En direkt proportionalitet mellan respekten för reglerna, tillförlitligheten och framgången för en organisation är således uppenbar. Efterlevnad är djupt korrelerad med företagets resultat, vare sig det är ekonomiskt, strategiskt och idag också digitalt.
Faktum är att den alltmer pressande, rättvisa och nödvändiga begäran om en massiv spridning av digital teknik på det nationella territoriet och i all arbetsaktivitet, som har ökat med den nuvarande hälsotillståndet (från smart arbete, till DAD, till webbseminarier, till konferenssamtal) leder med det förmågan att skydda kvaliteten på tjänsterna och följaktligen undvika att det digitala också kan bli en stor prärie av hackare, hatare som instrumentellt översvämmar system med cyberavfall, med därmed minskat rykte. För att inte tala om de många cyberattacker, som äventyrar själva systemet som helhet, med de relativa riskerna för skada på offentlig och privat infrastruktur, stöld av industrihemligheter, känsliga uppgifter eller helt enkelt, men inte mindre allvarlig, integritet. av varje.
Att välja att följa lagligheten minskar alltid och i alla fall drastiskt operativa, anseende och därmed ekonomiska risker och är viktigt för utvecklingen och tillväxten av ett företag eller en organisation.
Så efterlevnad är "THE" -metoden. Å andra sidan kommer termen från den antika grekiska och exakt från föreningen av orden "meta" (i riktning mot, på jakt efter ...) och "òdos" (väg, väg). Att anta en metod innebär därför att välja en väg och följa den.
Metaforen är tydlig, kraftfull och mycket aktuell, på kartan över vardagliga problem letar vi alla efter en väg som leder oss till lösningar. Alla har sin egen metod men den verkliga utmaningen är att kunna välja en hälsosam, giltig och säker metod.