La Compliance opera attraverso:
- l’identificazione in via continuativa delle norme applicabili e la valutazione del loro impatto sui processi e le procedure aziendali, prestando supporto e consulenza agli organi e alle altre funzioni aziendali sulle materie per cui assume rilievo il rischio di non conformità, con particolare riferimento alla progettazione di nuovi prodotti;
- la valutazione dell’adeguatezza e dell’efficacia delle misure adottate dalla Società per la prevenzione del rischio di non conformità, e la proposta di modifiche organizzative e procedurali finalizzate ad assicurare un adeguato presidio di tale rischio;
- la valutazione dell’efficacia degli adeguamenti organizzativi (strutture, processi, procedure) conseguenti alle modifiche suggerite;
- la predisposizione di flussi informativi diretti agli organi e alle strutture coinvolte.
ll processo operativo di compliance si articola nelle seguenti fasi:
- Analisi della normativa;
- Valutazione della rischiosità;
- Identificazione degli adeguamenti;
- Monitoraggio;
- Reporting.
Le caratteristiche di ciascuna fase dipendono dall’approccio “progettuale” o di “presidio” adottato dalla Compliance, a seconda che la valutazione: (i) sia connessa all’entrata in vigore di nuove normative, a nuovi progetti/servizi/processi ovvero (ii) riguardi disposizioni normative esterne o di autoregolamentazione in vigore.
Le valutazioni del primo tipo (valutazioni ex ante) sono finalizzate principalmente a supportare l’Alta Direzione nell’attività di adeguamento a fronte di nuovi progetti/processi/ normative, mentre quelle del secondo tipo (valutazioni ex post) hanno lo scopo di rappresentare il livello di conformità delle procedure, dei processi, delle politiche e dell’organizzazione interna delle Società del Gruppo alla normativa applicabile all’impresa, nonché il rischio di non conformità.