Sul portale Teknoring.com è recentemente uscito un articolo di Andrea Quaranta in materia di Compliance dal titolo Compliance risk: come gestire il rischio in modo efficace
In italiano, il termine compliance viene spesso tradotto con “non conformità”, quindi il compliance risk o rischio di non conformità è costituito da tutte le conseguenze negative (in termini finanziari, occupazionali, giudiziari, reputazionali ecc) in cui l’impresa potrebbe incorrere a causa del mancato conformarsi a tutte le normative rilevanti per il proprio settore di attività. Spesso, si tende a considerare normative rilevanti per l’impresa le sole dello specifico settore (ad esempio, se un’impresa si occupa di smaltimento di rifiuti, occorre ovviamente essere conformi alle normative in materia di rifiuti), ma non è soltanto questo: l’impresa deve essere conforme a tutta una serie di altre norme riguardanti:
E’ chiaro a questo punto che per accrescere la competitività dell’impresa, la compliance aziendale deve essere vista non tanto e non solo come funzione quanto come processo, poiché appunto moltissime sono le normative potenzialmente in grado di impattare sulla vita dell’impresa.
È sempre più necessario conoscere la compliance come disciplina e attuare dei controlli periodici che individuino tempestivamente le mancate conformità e sappiano porvi rimedio. Peraltro, il complicarsi delle normative (spesso promulgate “in ritardo” e, per questo, non sempre – quasi mai – al passo con l’evoluzione sociale, tecnologica e digitale) e degli adempimenti a carico delle aziende rende fondamentale la predisposizione di un’apposita funzione interna dedicata alla gestione del rischio compliance.