Una gestione dinamica e consapevole del rischio di non conformità richiede l’istituzione di un’apposita funzione il cui compito specifico è quello di verificare che le procedure interne siano coerenti con l’obiettivo di prevenire la violazione di norme di eteroregolamentazione (leggi e regolamenti) e autoregolamentazione (codici di condotta, codici etici, ecc.).

OBIETTIVI

Progettazione organizzativa della funzione (nuova costituzione) o analisi as is della sua adeguatezza (riassetto di funzione esistente), in applicazione del principio di proporzionalità e tenendo conto delle caratteristiche dell’impresa:

• attività svolte e grado di complessità del business;
• dimensione e struttura dell’impresa;
• manifesta propensione al rischio;
• profilo di rischio e grado di accuratezza del sistema di controlli interni.

Definizione della normativa applicabile, in concreto e in continuo.

• Identificare le norme di eteroregolamentazione e autoregolamentazione applicabili all’impresa;
• Rendere le norme fruibili all’impresa: avviando il processo di trasformazione da norme a regole, da regole a istruzioni operative (mappatura delle aree coinvolte, delle attività da svolgere, delle scadenze da rispettare) ed, infine, divulgarle alle aree coinvolte (cultura della conformità).

Valutazione dei rischi di compliance e dei rischi reputazionali che ne possono derivare.

• Identificare i rischi che il mancato rispetto delle norme potrebbe comportare (individuazione degli attori e dei processi coinvolti), definendo i controlli ottimali a loro presidio;
• Determinare in concreto il grado di esposizione ai rischi di compliance, con analisi ex ante del contesto di controllo;
• Proporre soluzioni per assicurare l’adeguato presidio dei rischi identificati;
• Verificare le soluzioni adottate per mitigare i rischi identificati.

Mantenimento e monitoraggio dei presidi adottati.

• Lo svolgimento delle verifiche di Compliance.

Definizione dei rapporti con gli Organi di Vertice.

• Predisposizione della reportisitica periodica ed eccezionale;
• Il ruolo di consulente agli Organi di Vertice svolto dalla funzione di Compliance.

AREE DI INTERVENTO

GOVERNANCE

• Adeguatezza del sistema di governance e rispetto delle procedure e dei flussi di governo societario.

PROCESSI E PROCEDURE INTERNE

• Mappatura dei processi operativi aziendali con l’obiettivo di valutarne in grado di rispondenza alle norme (di etero e auto regolamentazione);

• Esistenza di procedure interne formalizzate e grado di divulgazione delle stesse ai soggetti coinvolti nella prestazione dei servizi.

SISTEMA DEI CONTROLLI INTERNI

• Analisi della politica dei rischi dell’impresa e delle metodologie adottate per la valutazione dei rischi operativi;
• Ruolo della funzione di Revisione interna.

FORMAZIONE

• Interventi formativi e informativi identificati nel continuo dall’attività di Compliance.

Per maggiori informazioni, non esitare a contattarci