Il rischio di non conformità alle norme, o rischio di compliance, è «il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)».
Come ricorda il broker internazionale Assiteca in una nota sul proprio sito, «nell’ambito del più articolato sistema di risk management, il rischio di compliance è già da diversi anni all’attenzione di banche, imprese di assicurazione e grandi gruppi multinazionali. Anche per le istituzioni non finanziarie, però, la presenza di una funzione di compliance, pur non essendo obbligatoria, diviene sempre più importante visto il progressivo ampliarsi dell’ambito applicativo del Dlgs 231/01 sulla responsabilità amministrativa delle persone giuridiche. Un rischio che costituisce quindi un elemento che dovrebbe incrementare l’attenzione delle imprese verso una più articolata gestione del rischio di non conformità».
Il tema del rischio compliance è stato al centro della quarta edizione del Premio Assiteca, che nel 2013 è stato dedicato a «Politiche, processi e procedure per garantire la compliance aziendale e migliorare la competitività». Per approfondire maggiormente gli aspetti di questa tipologia di rischio e il contesto normativo di riferimento, il broker ha messo a disposizione il report «Compliance Aziendale: Politiche e procedure per gestire i rischi di non conformità», indagine conoscitiva realizzata proprio per l’edizione 2013 del Premio Assiteca e che ha coinvolto le imprese italiane operanti al di fuori del sistema finanziario.
Il report è diviso in due sezioni: nella prima viene approfondito ogni aspetto del rischio compliance, dallo scenario di riferimento ai ruoli e ai modelli organizzativi, dal processo al contesto normativo. In particolare, segnala Assiteca, per ciascuna disposizione, vengono illustrati gli obblighi di legge e i rischi connessi alla mancata applicazione delle corrette procedure. Nella seconda sezione sono invece disponibili i risultati della ricerca, con evidenza al modello organizzativo adottato prevalentemente dalle imprese.
«Nonostante siano ancora poche, soprattutto di grosse dimensioni – conclude la nota –, le aziende che hanno previsto all’interno della propria struttura la specifica funzione di compliance per la gestione del rischio, è emerso che la maggioranza delle imprese rispondenti ha realizzato adeguati presidi organizzativi e operativi per tutelarsi».
Intermedia Channel
