Compliance aziendale: significato giuridico e modello 231

Con il termine compliance aziendale si vuole indicare la conformità in tema di regolamenti, procedure, codici di condotta e disposizione di legge di tutte le attività aziendali. L’obiettivo della compliance aziendale è quindi quello di proteggere l’azienda dai rischi di natura legale e reputazionale. La compliance aziendale è quindi uno strumento che consente di tutelare l’azienda da possibili rischi legali o reputazionali. Si tratta di una funzione disciplinata dal decreto legislativo 231/01 e indispensabile per qualsiasi azienda.

Continuando a leggere ci addentreremo dettagliatamente in questo tema, definendo il significato giuridico di compliance aziendale e presentando il suo funzionamento dal punto di vista legale.

Compliance aziendale: cos’è

La compliance aziendale indica l’insieme dei processi e delle attività che vengono posti in essere all’interno di un’azienda affinché sia garantito il rispetto di:

• pratiche etiche
• leggi
• regolamenti

Tutte queste norme devono essere necessariamente rispettate sia dal datore di lavoro che dai lavoratori dipendenti. L’insieme di processi, strumenti e sistemi è indicato con l’acronimo LGRC, che letteralmente vuol dire Legal Governance, Risk & Compliance.

Nella pratica, la compliance aziendale ha come obiettivo quello di sviluppare dei comportamenti all’interno dell’azienda che siano in grado di renderla conforme a tutti gli standard e le leggi in vigore.

Lo stesso termine compliance indica il concetto di conformità, che può essere nei confronti del codice etico aziendale, di una best practice o di una legge.

A cosa serve

Grazie alla sua definizione, possiamo definire quali siano gli obiettivi principali della compliance aziendale. In genere questa mira a raggiungere un duplice obiettivo:

1. fare in modo che le attività aziendali siano conformi alle norme vigenti;
2. migliorare e rafforzare il rapporto di fiducia con clienti e stakeholders.

A chi si rivolge

La compliance aziendale si rivolge a tutte le imprese – indipendentemente dalla loro dimensione – e agli enti, privati o pubblici. A titolo esemplificativo, la conformità normativa di un’azienda si deve avere in uno dei seguenti settori:

• Normativa Antiriciclaggio;
• Sicurezza Informatica e Data protection;
• Tutela del Consumatore;
• Privacy e Trattamento dei dati personali;
• Certificazioni di qualità e Normative ISO;
• Lotta alla corruzione;
• Prevenzione degli incidenti e Sicurezza sul posto di lavoro;
• Lgs. 231/2001, Responsabilità degli enti e delle persone giuridiche.

Tutte le attività di compliance svolte in questi e altri settori hanno tutte lo scopo di riorganizzare la struttura aziendale al fine di fornire all’organizzazione interna delle misure preventive per evitare il rischio di subire sanzioni – reputazionali, amministrative, penali o civili – rimanendo competitivi sul mercato, contemporaneamente valorizzando la reputazione e l’immagine dell’impresa per aumentare la fiducia di clienti e stockholder.

In sostanza un corretto utilizzo della compliance aziendale aiuta le imprese a:

• tutelare gli amministratori da possibili responsabilità;
• migliorare le proprie relazioni con i clienti;
• promuovere e consolidare i propri principi etici;
• controllare meglio e armonizzare i comportamenti di manager e dipendenti.

Compliance aziendale: il decreto legislativo 231/2001

Dal punto di vista legislativo, quando si parla di compliance aziendale, dobbiamo necessariamente fare riferimento al decreto legislativo n. 231/2001. All’interno di questo decreto viene individuato il Modello organizzativo di gestione e di controllo che deve essere seguito dalle aziende. Destinatarie del d.lgs. 231 sono quindi le società, le persone giuridiche, gli enti pubblici o le associazioni – anche prive di personalità giuridica.

Adattandosi a questo modello, l’azienda può evitare di essere sanzionata e di arrecare danno sia alla sua immagine che al suo patrimonio, di combattere il fenomeno della corruzione e tutti i rischi che possono potenzialmente danneggiare la sicurezza e la salute dei lavoratori.

Il decreto legislativo disciplina inoltre la responsabilità in sede penale degli enti e delle società, che si aggiunge a quella della persona fisica che ha concretamente e materialmente commesso l’illecito. Sul lato pratico è previsto che se il comportamento illecito di una persona fisica è stato commesso a vantaggio o nell’interesse dell’azienda, quest’ultima può essere soggetta a sanzioni. Lo scopo del d.lgs. 231 è infatti quello di reprimere e prevenire la commissione di alcuni reati da parte dei soggetti legati da un rapporto organico/funzionale con l’ente, come ad esempio i fornitori, i dipendenti, gli amministratori. Il decreto è importante anche perché per la prima volta introduce nel nostro ordinamento la responsabilità in sede penale degli enti.

Tutto questo si traduce nel fatto che se l’azienda adotta il Modello 231 – conosciuto anche come MOGC, o Compliance Program – può prevedere delle sanzioni per il soggetto apicale o il dipendente che commette un reato, in questo modo riuscendo ad essere esente da qualsiasi responsabilità – evitando anche qualsiasi tipo di sanzione.

Modello 231: cos’è

Il Modello 231 rappresenta quindi lo strumento necessario al fine di evitare non soltanto la commissione di reati, ma anche che l’ente stesso risponda dell’illecito penale che è stato commesso da una persona che appartiene alla medesima organizzazione aziendale. A questo fine è di fondamentale importanza, in fase di creazione del modello 231, effettuare attività di Risk Assessment per la valutazione dei rischi. Inoltre, una volta terminata l’attività di redazione del modello è di fondamentale importanza attivare infine il ruolo dell’Organismo di Vigilanza (ODV), il quale ha il compito di vigilare sul funzionamento e l’osservanza del Modello 231 che è stato adottato dall’ente, oltre che di curarne il suo continuo aggiornamento.

Sia nella sua fase di realizzazione che nella successiva fase di implementazione, il Modello di Organizzazione, gestione e controllo deve anche configurarsi come completamento degli altri sistemi di gestione che sono presenti nell’organizzazione aziendale. Pertanto, il Modello 231 non si pone come strumento aziendale a sé stante, ma deve interagire con:

• Sistema di Controllo e Gestione della Sicurezza sul Lavoro – d.lgs. 81/2008, OHSAS 18001;
• Responsabilità Sociale – SCR o SA 8000;
• Sistema di Gestione della Qualità;
• Sistema Privacy – D.lgs. 196/2003, Regolamento UE 2016/679 GDPR;
• in ambito Ambientale – ISO 14001/ EMAS, ISO 9001;
• Sistema Anticorruzione – ISO 37001 – e altri sistemi di certificazioni ISO eventualmente adottati e presenti in azienda.

Compliance aziendale: come approcciarsi correttamente

Sono molteplici le modalità attraverso cui un’azienda può regolare la propria compliance aziendale. In particolare esistono diversi modi di approcciarsi a quella che può apparentemente sembrare una disciplina prettamente giuridica, ma che rappresenta invece un concetto più complesso e interdisciplinare.

Nella pratica, tutto questo si traduce in una gestione dinamica e in continua evoluzione dell’ambiente IT, nella comprensione del rischio aziendale e nell’affrontarlo attraverso la riduzione del rischio di non conformità normativa.

Rendiamo la tua azienda compliance e ti assistiamo passo dopo passo

Lo studio legale a Roma Marinelli & Partners, con oltre 40 sedi partner in tutta Italia, fornirà la propria esperienza per tutto il processo di analisi, attività di audit, due diligence, predisposizione di risk assessment e costituzione del modello 231 per fare in modo di rendere l’azienda regolare a livello di compliance aziendale.

In particolare lo studio procederà alla redazione di un nuovo Modello 231 qualora la società ne sia sprovvista. Nel caso in cui l’azienda sia già dotata di un Modello Organizzativo Aziendale, che tuttavia non risulti aggiornato o non conforme agli ultimi aggiornamenti legislativi, lo studio procederà all’aggiornamento e all’adeguamento dello stesso.