La Compliance normativa all’interno di una Società è l’insieme di procedure, processi e sistemi di controllo di cui un’azienda si dota al fine di garantire la propria conformità a regole, disposizioni o standard.
All’interno dell’azienda, la funzione Compliance può svolgere ruoli e compiti diversi, in funzione delle diverse normative e necessità del settore.
Il mondo della logistica presenta alcuni elementi distintivi rispetto ad altri settori e, negli ultimi anni, le aziende della logistica hanno fatto considerevoli passi avanti in termini di Compliance.
Quali sono le principali attività di Compliance per le aziende di logistica?
Normativa esterna e norme di autodisciplina
L’attività di Compliance include, in primo luogo, la redazione e il mantenimento di un sistema procedurale interno redatto sia per finalità di adeguamento alla normativa esterna all’azienda (nazionale e internazionale), sia alle norme di autodisciplina autonomamente imposte.
Un esempio di questo tipo di norme è il Codice Etico, o Codice di Condotta. Si tratta di un documento redatto su basa volontaria che riassume i valori dell’azienda, le regole comportamentali e i principi etico-sociali che tutti i membri dell’organizzazione si impegnano a rispettare.
Il sistema procedurale del gruppo Contship risulta ben articolato e rappresenta un presidio di controllo valido per i processi maggiormente critici del business (es. ciclo passivo, selezione/gestione del personale, gestione delle note spese etc.).
La Compliance procedurale risulta un tema particolarmente delicato, in quanto la formalizzazione di regole e protocolli di controllo può esser percepita come un’attività necessaria che, se non gestita correttamente, potrebbe rallentare i processi aziendali.
Il modello 231
Altra attività di Compliance molto significativa, specialmente per le aziende di logistica, consiste nella redazione e mantenimento del Modello di organizzazione gestione e controllo, il cosiddetto Modello 231.
Il Modello 231 rientra tra gli strumenti volontari di cui l’azienda si può dotare e risponde al Decreto Legislativo n. 231/2001, il quale ha disciplinato per la prima volta in Italia la responsabilità amministrativa degli Enti, in caso di commissione di un illecito da parte di una persona fisica che abbia agito nell’interesse e a vantaggio della Società.
A partire dal 2001, molte aziende hanno iniziato a dotarsi di un Modello 231, tuttavia il settore della logistica si sta conformando alla Compliance ex. Dlgs 231 di recente rispetto ad altri business (es. power & utilities).
La parte più complessa dell’applicare la Compliance 231 a questo business consiste nell’identificazione dei rischi e dei potenziali reati applicabili, attività che si esplicita nella fase di risk assessment.
L’intervento di molteplici attori e l’interazione di processi complessi rende la catena del valore del business logistico molto ampia e articolata, risulta pertanto sfidante realizzare una mappatura a 360° dei possibili reati applicabili. A questo si aggiunge un ulteriore elemento di complessità legato alla presenza, in molti anelli della supply chain, della Pubblica Amministrazione o, come nel nostro caso, dell’Autorità di Sistema Portuale o delle Dogane.
Whistleblowing
Altro tema che rientra nel perimetro della Compliance aziendale è la disciplina del Whistleblowing, istituto che tutela il soggetto dipendente dell’azienda che segnala reati, irregolarità o comportamenti inadempienti al Codice Etico o a una norma di buona condotta, di cui sia venuto a conoscenza nell’ambito del proprio rapporto di lavoro.
Il Whistleblowing va a tutelare il segnalante, garantendo l’anonimato e l’assenza di ritorsioni. I soggetti segnalanti possono essere addirittura premiati se aiutano l’azienda a intercettare i soggetti che con il loro comportamento hanno determinato un rischio per l’azienda stessa.
A seguito della segnalazione, un sistema di Whistleblowing efficace deve garantire che l’azienda faccia delle indagini e prenda provvedimenti adeguati, muovendosi in un terreno delicato che spesso va a toccare i rapporti interpersonali tra i dipendenti.
Una delle sfide principali legata alla gestione del Whistleblowing è quella di promuovere e far conoscere internamente all’azienda questo strumento di tutela.
GDPR - General Data Protection Regulation
Da un punto di vista regolatorio, il rispetto della privacy rientra a pieno diritto nell’ambito generale della Compliance. In particolare, i sistemi informativi, che stanno alla base della raccolta e gestione dei dati (anche sensibili), sono un elemento cruciale del mondo della logistica.
A differenza del Modello 231 o del Codice Etico sopracitati, la Compliance al GDPR è un requisito stringente e necessario, in quanto adeguamento obbligatorio al Regolamento UE n. 2016/679. Ciononostante, sono ancora molte le aziende che rischiano di incorrere in sanzioni da parte del Garante della Privacy in quanto non sono ancora state in grado di mettere in piedi un sistema di prassi e procedure propedeutiche al rispetto del GDPR.
La sfida è far prendere consapevolezza a tutte le risorse interne dei rischi a cui si può incorrere, soprattutto nel mondo della logistica, quando si sta pensando di inserire un nuovo fornitore o di introdurre nuovi sistemi informativi, che gestiscono dati sensibili.
Quali sono i vantaggi della Compliance e i rischi del mancato adempimento?
La “cultura della Compliance” può contribuire attivamente alla creazione di valore minimizzando il rischio ad essa correlato attraverso l’implementazione di regole, presidi e attività di controllo di taglio gestionale/operativo che garantiscano la Compliance facilitando o, come minimo, non intralciando lo svolgimento dei processi produttivi aziendali.
I vantaggi per un’azienda che ha messo in atto un sistema di Compliance efficace sono molteplici.
In primo luogo, l’intera organizzazione risulta migliorata e più efficiente, i processi interni sono più fluidi e l’intera operatività è in grado di performare meglio all’interno di processi strutturati e regolamentati.
In secondo luogo, l’esistenza e messa a disposizione di modelli e codici interni contribuisce a rafforzare l’immagine e la reputazione dell’azienda, rassicurando i suoi stakeholder (clienti, dipendenti, azionisti e fornitori) circa la sua affidabilità e dando prova della sua solidità in termini strutturali.
In terzo luogo, ma non meno importante, l’essere conformi alla normativa permette di evitare le sanzioni connesse al suo mancato adempimento.
È necessario infatti ricordare che in molti casi, quando si parla di Compliance, si parla di obblighi di legge il cui mancato adempimento può determinare l’applicazione di diversi tipi di sanzioni. Si tratta di sanzioni pecuniarie, confisca del profitto derivante dalla commissione dell’illecito, sanzioni interdittive (che bloccano l’operatività dell’azienda per un determinato periodo di tempo).
A queste bisogna poi sommare i danni reputazionali e di immagine che possono derivare dalla pubblicazione di una sentenza.
La Compliance in Contship Italia
Il Codice Etico del Gruppo Contship Italia è stato redatto nel 2015 e aggiornato nel 2018.
Le Procedure di Compliance a livello di gruppo sono emesse da Contship Italia S.p.A., che fornisce le linee guida, il framework regolatorio, flussi e allegati necessari. Tali procedure si declinano nelle varie realtà aziendali del gruppo, in base alla propria operatività, dal terminal marittimo di La Spezia alle Società del comparto intermodale del terminal RHM di Melzo.
Alcune Società del Gruppo Contship Italia si sono dotate di un Modello 231, il cui ultimo aggiornamento risale al 2018. L’Organismo di Vigilanza, composto da membri esterni e interni, si riunisce formalmente quattro volte all’anno.
La Compliance procedurale viene inoltre controllata almeno una volta all’anno attraverso un audit condotto da personale interno con il supporto di specialisti esterni, che completano le competenze del team di audit nel verificare l’effettiva attuazione delle procedure e dei regolamenti in generale.
Nel 2018, il Gruppo Contship Italia ha inoltre implementato un sistema di gestione del Whistleblowing, in cui il soggetto autorizzato a ricevere le segnalazioni e occuparsi della successiva analisi è un incaricato esterno.
L’azienda ha infine implementato un processo strutturato di adeguamento al GDPR, con un team di lavoro multifunzionale che, terminata l’analisi preliminare, ha nominato il DPO (Data Protection Officer). Tale figura si occuperà in maniera esclusiva, come previsto dalla norma di riferimento, della protezione dei dati personali, aggiornandosi sui rischi e le misure di sicurezza che la Società dovrà implementare.
Conclusioni
Fornire una visione olistica del rischio e della conformità normativa è fondamentale per qualsiasi azienda di qualsiasi settore. Dotarsi di una funzione Compliance è divenuta una necessità, non solo perché le norme lo prevedono, ma soprattutto perché le sfide che si devono affrontare lo impongono: la rapidità del mercato, la complessità delle attività svolte, la progressiva informatizzazione delle attività operative comportano un notevole aumento dei rischi.
Perché la Compliance porti effettivi benefici al business è indispensabile che sia trattata come un programma di sostegno all’operatività e non, come viene spesso percepita in azienda, come un’imposizione di regole.
Ciò è particolarmente sentito nel settore della logistica che, dovendo operare in modo rapido e flessibile per anticipare o adeguarsi alle richieste del mercato, ha la necessità di ricevere sostegno alla propria operatività e non ostacoli e burocrazia.
Le difficoltà che si trovano nell’applicare il concetto di Compliance nella logistica, così come negli altri settori, richiedono di lavorare sulla sensibilizzazione delle risorse interne, per far capire l’importanza dello step di controllo, che non deve essere vissuto come un ostacolo bensì come una leva di miglioramento.
Se il sistema di controllo è ben disegnato ed efficacemente applicato, infatti, non costituisce solo una tutela per l’azienda e il lavoratore, ma anche un elemento di facilitazione del processo stesso che consente di performare meglio e, in ultima analisi, di ottenere un vantaggio competitivo.
