30 Nov APPROCCIO INTEGRATO SICUREZZA, PRIVACY E 231
Le imprese private e gli Enti Pubblici si trovano sempre più spesso costrette a fare i conti ad organizzarsi, acquisire competenze e attivare specifici processi interni per attuare gli obblighi dettati da un crescente numero di leggi, e per essere poi in grado di dimostrare di espletarli in modo compiuto e corretto.
Tali leggi evolvono nel tempo e coinvolgono una pluralità di aree e funzioni a vario titolo coinvolte, dall’Amministrazione e Finanza all’Audit, dal Risk Management ai Sistemi Informativi.
Le principali leggi che richiedono compliance e che hanno (e dovrebbero avere) impatto sui sistemi informatici includono:
– il GDPR sulla privacy, in Italia acquisito con l’ex D.Lgs 196/2003 ed ex Legge 675/1996)
– il D.Lgs. 81/2008 e precedente D.Lgs. 106/2009 sulla sicurezza sul lavoro;
– L. 231 sulla responsabilità d’impresa (ex. D.Lgs. 231/2001) e suoi successivi aggiornamenti, in particolare il più recente D.Lgs. 121/2011;
Nel loro complesso molte di queste normative hanno elementi comuni, quali l’approccio per processi e l’analisi dei rischi.
COS’È LA COMPIANCE AZIENDALE?
La “compliance aziendale” è un processo interno che mira a organizzare l’azienda affinché sia conforme e rispettosa di tutte le regole, non solo normative, relative all’attività svolta.
Il compito di ogni imprenditore consiste nel mettere in atto un insieme di misure tecniche e organizzative in un’ottica di integrazione, monitoraggio e anche aggregazione delle varie attività e processi aziendali, per garantire un miglioramento continuo dell’Impresa.
Si dovrà così armonizzare le risorse aziendali alle relative attività e processi, tramite un’esatta distribuzione di compiti e responsabilità, che tenga conto delle diverse funzioni aziendali (quali amministrazione, controllo, legale, marketing, produzione, etc.) secondo un sistema di “compliance integrata”.
Ma La compliance aziendale dovrebbe essere uno modo di pensare nella gestione dell’azienda, in quanto la orienta verso la conformità alla legge di tutti i suoi processi e modelli di organizzazione, permettendo di migliorarne la competitività sul mercato.
L’imprenditore, per una più vantaggiosa e strategica gestione ed attuazione del proprio business, deve pensare e agire in vista di un efficientamento e ottimizzazione dei processi aziendali che siano strutturati secondo un approccio integrato tra procedure aziendali e normativa.
Un approccio che mira a verificare e migliorare i vari processi interni aventi ad oggetto:
- qualità;
- investimenti;
- know how;
- protezione dei dati personali;
- sicurezza informatica;
- sicurezza sul lavoro;
- responsabilità amministrativa;
- gestione economica e finanziaria;
affinché dialoghino tra loro, e che si esprime in termini di “compliance aziendale”.
Per ogni azienda la sfida più grande è essere in grado di realizzare una compliance che impieghi un approccio integrato di tutte le discipline in maniera strategica e ai fini di una più efficiente competitività aziendale.