Le statistiche attuali ci dicono che i rischi che le aziende devono affrontare non sono in diminuzione. Un programma di Compliance robusto ed efficace è oggi essenziale per migliorare il livello di performance dell’azienda, proteggere la brand reputation ed accrescere il valore per gli azionisti.

Quali sono i rischi maggiori che le imprese devono affrontare e come attrezzarsi per gestirli

In un contesto di business che ormai è diventato “globale”, i maggiori rischi che investono le aziende sono, su un piano generale, quelli in ambito antitrust, di corruzione, di carattere ambientale, il riciclaggio, il cybercrime e le restrizioni del commercio internazionale (es. dazi). Il particolare momento causato dalla pandemia da Covid-19 ha anche reso attuale un nuovo tipo di rischio che è quello relativo alla salute.

Un buon sistema interno all’azienda di tracciatura e monitoraggio di questo tipo di rischi deve poggiarsi su almeno 5 pilastri che sono alla base di un efficace programma di Compliance. Questi 5 pilastri si possono sintetizzare come segue:

• Utliizzare le metodologie e gli strumenti Forensic per fare data analysis.
• Avere in essere un adeguato processo di due-diligence verso le proprie controparti (es. clienti, fornitori, collaboratori in senso lato etc.).
• Dotarsi di un meccanismo di allerta e relativa gestione di situazioni a potenziale rischio per impedire che il rischio possa materializzarsi e creare un danno reale all’azienda.
• Fare formazione continua ai propri dipendenti e collaboratori sui rischi presenti nel business e su come evitarli.
• Investire adeguate risorse nel rafforzare la propria organizzazione e, nello specifico, le funzioni di controllo interno come Internal Audit e Compliance.

In che modo il sistema di Risk Management può identificare i rischi prima che diventano un danno reale ?

Affinché il sistema interno di Risk Management sia effettivo ed efficace, l’azienda deve introdurre e sviluppare i seguenti elementi di natura sia “soft” che “hard”:

• Adottare un proprio Codice Etico che spieghi quali sono i valori e i principi a cui l’azienda si ispira nel condurre la propria attività.
• Creare una cultura interna di attenzione alla “Compliance” e al “doing business with integrity” che parta dal Management apicale.
• Informare e formare con regolarità il Board e il Management sui principali rischi che sottendono al business dell’azienda.
• Alzare il livello di digitalizzazione introducendo le tecnologie per condurre le indagini interne e audit forensic.
• Applicare un sistema sanzionatorio per le violazioni al programma di Compliance.

Gli avvocati possono essere al fianco delle imprese per valutare l’efficacia dei programmi di Compliance, identificare eventuali gaps e suggerire le azioni necessarie per neutralizzare o mitigare i rischi emergenti che l’azienda oggi deve affrontare.

Di Avv. Fausto De Angelis