COMPLIANCE MANAGEMENT- SISTEMI DI GESTIONE DELLA CONFORMITÀ NORMATIVA

Iniziamo questo articolo cercando innanzitutto di chiarire meglio il concetto di Compliance Management.

Compliance

Ogni società è soggetta a tutta una serie di normative, regolamenti cogenti o volontari che in qualche modo impattano e riguardano l’attività della società stessa.

Partendo da questo dato di fatto la società può adottare sostanzialmente due tipi di approcci: passivo, che equivale a vedere la normativa come una mera questione burocratica, che non apporta alcun beneficio alla propria attività e anzi si trasforma in uno spreco di tempo e in una continua rincorsa alle novità normative, oppure può decide di assumere un ruolo attivo e trarre tutti i possibili benefici dalla normativa.

Qui entra in gioco il sistema di Compliance Management che può essere definito come una metodologia che pone in connessione le diverse aree aziendali e che viene progettata per valorizzare e migliorare il valore di business, favorendo una cultura di regolamentazione consapevole dei rischi.

Adottare un programma di Compliance Management permette di realizzare una serie di vantaggi, tra cui la riduzione del rischio di conformità e una migliore comunicazione con le parti interessate. Il tempo e le risorse liberate da un approccio più semplice e snello permette agli esperti di conformità di concentrarsi sul miglioramento del valore per gli stakeholders attraverso una più accurata analisi, un reporting più riflessivo e lavorando direttamente con l’azienda per migliorare la pianificazione strategica.

Come realizzare un adeguato sistema di Compliance?

A supporto delle diverse società entra in gioco la norma ISO 19600:2014 che, basandosi sul principio del miglioramento continuo, fornisce una guida per stabilire, sviluppare, attuare, valutare, mantenere e migliorare un sistema di gestione delle conformità efficace e reattivo all’interno di un’organizzazione.

Come per gli altri sistemi di gestione, la ISO 19600 si basa su quattro step fondamentali che consentono di controllare ed avere un continuo miglioramento dei processi interessati:

Plan: consiste nell’identificazione degli obblighi derivanti delle normative/regolamenti, nella valutazione del rischio derivante da tale obblighi, nella sua “traduzione” in una strategia e da adottare concretamente nella propria struttura per soddisfare quanto richiesto.

Do: Le misure definitive in fase di pianificazione devono essere implementate e monitorate attraverso opportuni meccanismi precedentemente definiti.

Check: il programma di compliance management deve essere costantemente rivisto sulla base dei controlli implementati

Act: i risultati (positivi o negativi) ottenuti devono essere utilizzati come fonte di critica per un continuo miglioramento del proprio programma di compliance. Il continuo monitoraggio adottato nei diversi step permette di gestire tempestivamente i casi di non conformità.

Adottare un metodo così strutturato, basato un approccio risk-based, permette di evitare i danni che potrebbero derivare da un non rispetto di una normativa e, aspetto forse ben più importante, stimola l’azienda ad un continuo processo di analisi e miglioramento.

www.thewhiteswan.eu

Azienda presente al Compliance Day

Fonti
https://risk.thomsonreuters.com/compliance-management
http://www.ey.com/Publication/vwLUAssets/EY-iso-19600-international-standard-for-compliance-management/$FILE/EY-iso-19600-international-standard-for-compliance-management.pdf
http://sistemidigestione.gruppores.it/risorse-gratuite/
Print Friendly, PDF & Email
2016-05-04T09:47:18+01:00Maggio 4th, 2016|Consulenti, Risk Management|
Torna in cima