Questionario Compliance Integrata - A.I.G.I · Web viewL. 190/2012 e UNI ISO 37001 Sistemi di...
20
Questionario Compliance Integrata PREMESSA – Il Progetto di Compliance Integrata di AIGI e Fieldfisher Gli enti privati e pubblici operano oggi in un quadro normativo sempre più articolato e complesso, che ha aumentato in maniera esponenziale i rischi di non-conformità, in termini di sanzioni, opportunità perse e rischi reputazionali, e che richiede agli enti interventi di adeguamento continui, costosi e spesso non pianificabili o coordinabili. Un approccio consapevole e strutturato alla compliance diventa sempre più rilevante per poter affrontare le varie sfide organizzative e economiche connesse alla gestione dei rischi di non-conformità. In tale contesto, spesso si è parlato di “compliance integrata” quale soluzione per favorire l’efficacia e l’efficienza nella gestione dell’adeguamento alle varie normative e regolamenti. Come si sono organizzate le aziende per la gestione dei vari temi di compliance? Quale definizione di compliance si sono date? Quali i compiti? Quali sono i principali strumenti utilizzati? L’approccio integrato alla compliance è stato realizzato ed è realizzabile? Queste sono le principali domande che AIGI e Fieldfisher cercano di indagare, tramite il questionario che vi sottoponiamo in allegato. I risultati dell’indagine saranno analizzati e riportati in maniera anonima in un Position Paper, presentando una visione dello status quo attuale della gestione della compliance in Italia e fornendo spunti di riflessione su metodologia e organizzazione della compliance e, più ampiamente, di un sistema di controllo interno. Vi preghiamo di restituirci il questionario compilato entro il 20 settembre 2019 . 1
Transcript of Questionario Compliance Integrata - A.I.G.I · Web viewL. 190/2012 e UNI ISO 37001 Sistemi di...
Questionario Compliance Integrata
PREMESSA – Il Progetto di Compliance Integrata di AIGI e Fieldfisher
Gli enti privati e pubblici operano oggi in un quadro normativo sempre più articolato e complesso, che ha aumentato in maniera esponenziale i rischi di non-conformità, in termini di sanzioni, opportunità perse e rischi reputazionali, e che richiede agli enti interventi di adeguamento continui, costosi e spesso non pianificabili o coordinabili.
Un approccio consapevole e strutturato alla compliance diventa sempre più rilevante per poter affrontare le varie sfide organizzative e economiche connesse alla gestione dei rischi di non-conformità. In tale contesto, spesso si è parlato di “ compliance integrata” quale soluzione per favorire l’efficacia e l’efficienza nella gestione dell’adeguamento alle varie normative e regolamenti.
Come si sono organizzate le aziende per la gestione dei vari temi di compliance? Quale definizione di compliance si sono date? Quali i compiti? Quali sono i principali strumenti utilizzati? L’approccio integrato alla compliance è stato realizzato ed è realizzabile?
Queste sono le principali domande che AIGI e Fieldfisher cercano di indagare, tramite il questionario che vi sottoponiamo in allegato.
I risultati dell’indagine saranno analizzati e riportati in maniera anonima in un Position Paper, presentando una visione dello status quo attuale della gestione della compliance in Italia e fornendo spunti di riflessione su metodologia e organizzazione della compliance e, più ampiamente, di un sistema di controllo interno.
Vi preghiamo di restituirci il questionario compilato entro il 20 settembre 2019.
Il Position Paper sarà oggetto di una presentazione nell’ambito di uno specifico evento e sarà messo a disposizione di tutti soci AIGI e degli enti che hanno contribuito alla realizzazione di questo progetto.
1
Questionario Compliance Integrata
1 – Profilo dell’Ente
1.1 Nome dell’Ente (indicare)*
1.2 Ruolo (di chi ha compilato il presente questionario)
1.3 Natura giuridica dell’Ente□ Pubblica Amministrazione□ Società controllata/partecipata dal pubblico
□ Società privata□ Società quotata
□ Organizzazione non profit□ Altro (indicare):
1.4 Settore di appartenenza□ Attività manifatturiere□ Attività di estrazione, energia e gas□ Settore chimico e farmaceutico□ Costruzioni e ingegneria□ Commercio e retail
□ Attività di trasporto e magazzinaggio□ Informazione/IT e comunicazione□ Attività bancarie e altri servizi finanziari□ Attività assicurative□ Attività professionali, scientifiche e tecniche
□ Amministrazione pubblica□ Istruzione□ Sanità e assistenza sociale□ Attività artistiche, sportive, intrattenimento□ Altro (indicare):
1.5 Fatturato annuale (2018)□ inferiore a € 2 milioni□ tra € 2 milioni e € 10 milioni
□ tra € 10 milioni e € 50 milioni□ superiore a € 50 milioni
1.6 Dipendenti (2018)Società/Ente (indicare): Gruppo di appartenenza (indicare, se applicabile):
1.7 Struttura societaria□ Società indipendente□ Capogruppo di un Gruppo
□ Società controllata/appartenente ad un Gruppo□ Altro (indicare):
1.8 Presenza territoriale (sedi, siti produttivi o uffici commerciali, società controllanti o controllate in caso di Gruppi)□ Italia □ Europa, indicare numero paesi: □ Mondo, indicare numero paesi:
*DATI FACOLTATIVI. Tutte le risposte fornite all’interno del presente questionario saranno elaborate e riportate in un position paper in maniera aggregata e anonima. Il nome dell’ente verrà utilizzato al fine di chiedere eventuali chiarimenti o approfondimenti, ove opportuno.
2
Questionario Compliance Integrata
2 – Organizzazione del sistema di controllo interno
2.1 Quali dei seguenti soggetti/funzioni del sistema di controllo interno sono presenti?
FUNZIONE Dimensione Funzione (indicare numero di risorse) – dove applicabile
Budget dedicato (si/no)– dove applicabile
Outsourcing della funzione?(si/no)
□ Comitato Rischi□ Comitato di Compliance□ Comitato Controllo e Rischi□ Ethics Officer□ Internal Audit□ Responsabile Prevenzione Corruzione e Trasparenza□ Compliance Officer□ Data Protection Officer□ Comitato Privacy□ HSE (Ambiente e Sicurezza)□ Dirigente Preposto (ex L.262/05)□ Risk Manager□ Legale□ Pianificazione e Controllo /Controllo di Gestione□ Sistema Qualità□ Organismo di Vigilanza□ Collegio Sindacale□ Revisore□ Consulente fiscale
□ Altro (indicare):
3
Questionario Compliance Integrata
FUNZIONE Dimensione Funzione (indicare numero di risorse) – dove applicabile
Budget dedicato (si/no)– dove applicabile
Outsourcing della funzione?(si/no)
2.2 Sono previste forme di collaborazione o coordinamento tra le funzioni del sistema di controllo interno dell’Ente?□ No
□ Riunioni periodiche istituzionalizzate, tra le seguenti funzioni (indicare):
□ Riunioni in caso di necessità su iniziativa di singole funzioni
□ Flussi informativi strutturati, tra le seguenti funzioni (indicare):
□ Attività svolte regolarmente in maniera integrata e/o coordinata, tra le seguenti funzioni (indicare):
□ Attività svolte parzialmente in collaborazione/coordinamento, tra le seguenti funzioni (indicare):
□ Attività svolte in collaborazione/coordinamento, in caso di necessità
□ Altro (indicare):
2.3 In caso di appartenenza ad un Gruppo, sono previsti flussi informativi o attività di coordinamento tra le funzioni del sistema di controllo interno del Gruppo?□ Si (indicare): □ No
2.4 E’ formalmente definito quali attori/funzioni fanno parte del “primo/secondo/terzo livello di controllo”? Se si, quali sono, e come sono formalizzati i relativi ruoli e le responsabilità (ad es. procedure, mansionario, mandato, risk-control-matrix, etc.)?
PRIMO LIVELLO DI CONTROLLO
RUOLO FORMALIZZAZIONE DEL RUOLO
SECONDO LIVELLO DI CONTROLLO RUOLO FORMALIZZAZIONE DEL RUOLO
4
Questionario Compliance Integrata
TERZO LIVELLO DI CONTROLLO
RUOLO FORMALIZZAZIONE DEL RUOLO
□ No2.5 Vi sono indicazioni (contenuti, quomodo e quando) a coloro che svolgono le attività di compliance da parte degli organi di indirizzo per attuare e migliorare le pratiche di controllo, vigilanza, audit etc?□ Si □ No □ Non applicabileSe si:a) In quali atti aziendali sono contenute? Indicare:b) Vi sono incontri periodici tra organi di controllo/vigilanza/audit e gli stessi organi di indirizzo al fine di verificare l'attuazione di quanto sopra?□ Si, indicare frequenza:□ Noc) Vi sono reazioni (di natura disciplinare, dirigenziale o di revoca/mancata conferma dell'incarico etc.) alla mancata attuazione di quanto sopra?□ Si (indicare quali):□ No
3 – Gestione della compliance
3.1 Quali delle seguenti normative/regolamentazioni sono applicabili all’Ente e come giudica la rilevanza per l’Ente (in termini di rischiosità e impatto organizzativo)
NormativaRilevanza
Bassa Medio bassa
Medio alta
Alta
i. D. Lgs. 231/01: disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni
ii. D. Lgs. 81/08: Testo unico in materia di salute e sicurezza nei luoghi di lavoroiii. Testo Unico Ambiente: complesso di norme in materia di ambienteiv. Antiriciclaggio: D. Lgs. 231/07 (come modificato dal D.Lgs. 25 maggio 2017, n. 90) prevenzione dell’utilizzo del
sistema finanziario a scopo di riciclaggiov. Data Protection: GDPR – Regolamento UE 679/16 in materia di protezione dei dati personali
5
Questionario Compliance Integrata
NormativaRilevanza
Bassa Medio bassa
Medio alta
Alta
vi. D. Lgs 65/2018 (in attuazione della Direttiva NIS)vii. Anticorruzione: L. 190/2012 e UNI ISO 37001 Sistemi di gestione per la prevenzione della corruzione
viii. Anticorruption (altre normative internazionali): (i) UK Anti-Bribery Act; (ii) US Foreign Corrupt Practices Act
ix. Antitrust: tutela della concorrenza (Legge n.287/90) e tutela del consumatore (D.Lgs. 206/2005)x. D. Lgs. 58/98 (TUF – Testo Unico della Finanza)
xi. L.262/05 “Disposizioni per la tutela del risparmio” / SOX (Sarbanes-Oxley Act)xii. Disclosure non finanziaria e Bilancio di Sostenibilità (CSR)
xiii. Market Abusexiv. D. Lgs. 50/2016: Codice degli Appaltixv. Determinazione n. 6 del 28 aprile 2015 (Linee Guida A.N.A.C.- whistleblowing)
xvi. D.Lgs. 12 Maggio 2015, n. 72 e Normativa secondaria di Banca d’Italia e ABI (per le banche)xvii. D.Lgs. 3 agosto 2017, n. 129 MiFID II – MiFIR (per gli intermediari finanziari)
xviii. Codice di Autodisciplina e normative secondarie di Borsa Italiana (per le società quotate)xix. L. 30 novembre 2017, n. 179 (whistleblowing)xx. Regolamentazione specifica di settore
xxi. Altro (indicare):
3.2 Quali sono le funzioni competenti per la Compliance aziendale incaricate alla gestione della normativa applicabile? Esiste un “programma di compliance” strutturato e formalizzato per la gestione della normativa applicabile?
Normativa Funzioni competenti (indicare)
Compliance Program (si/no)
i. D. Lgs. 231/01: disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni
ii. D. Lgs. 81/08: Testo unico in materia di salute e sicurezza nei luoghi di lavoro
iii. Testo Unico Ambiente: complesso di norme in materia di ambiente
iv. Antiriciclaggio: D. Lgs. 231/07 (come modificato dal D.Lgs. 25 maggio 2017, n. 90) prevenzione dell’utilizzo del
6
Questionario Compliance Integrata
Normativa Funzioni competenti (indicare)
Compliance Program (si/no)
sistema finanziario a scopo di riciclaggiov. Data Protection: GDPR – Regolamento UE 679/16 in materia di protezione dei dati personali
vi. D.Lgs 65/2018 (in attuazione della Direttiva NIS)vii. Anticorruzione: L. 190/2012 e UNI ISO 37001 Sistemi di gestione per la prevenzione della corruzioneviii. Anticorruption (altre normative internazionali): (i) UK Anti-Bribery Act; (ii) US Foreign Corrupt Practices Act
ix. Antitrust: tutela della concorrenza (Legge n.287/90) e tutela del consumatore (D.Lgs. 206/2005)
x. D. Lgs. 58/98 (TUF – Testo Unico della Finanza)xi. L.262/05 “Disposizioni per la tutela del risparmio” / SOX (Sarbanes-Oxley Act)
xii. Disclosure non finanziaria e Bilancio di Sostenibilità (CSR)xiii. Market Abusexiv. D. Lgs. 50/2016: Codice degli Appaltixv. Determinazione n. 6 del 28 aprile 2015 (Linee Guida A.N.A.C.- whistleblowing)
xvi. D.Lgs. 12 maggio 2015, n. 72 e Normativa secondaria di Banca d’Italia e ABI (per le banche)xvii. D.Lgs. 3 agosto 2017, n. 129 MiFID II – MiFIR (per gli intermediari finanziari)
xviii. Codice di Autodisciplina e normative secondarie di Borsa Italiana (per le società quotate)xix. L. 30 novembre 2017, n. 179 (whistleblowing)
xx. Regolamentazione specifica di settore
xxi. Altro (indicare):
3.3 Quali sono gli strumenti implementati e le attività svolte per la gestione della Compliance?
7
Questionario Compliance Integrata
□ Codice di Comportamento/ Codice Etico□ Modello Organizzativo ex D.Lgs. 231/2001□ Procedure, modelli, framework relative alla gestione della compliance (ad es. procedure anticorruzione, privacy, antitrust, Tax Risk Control Framework)□ Policy, procedure, manuali, istruzioni a disciplina dei processi operativi□ Mansionari/job description□ Mappatura dei rischi e controlli (ad es. Risk-Control-Matrix)□ Enterprise Risk Management□ Sistemi di controlli contabili-amministrativi (L. 262, Sox…)
□ Audit□ Monitoraggio strutturato e sistematico della normativa applicabile□ Attività di formazione e sensibilizzazione su tematiche di compliance□ Sistema di Segnalazioni Whistleblowing□ Tool /applicativi dedicati per la gestione del processo di valutazione dei rischi□ Tool/ applicativi dedicati per la gestione del sistema di controllo interno□ Sistema di reporting al Vertice□ Altro (indicare):
8
Questionario Compliance Integrata
3.4 Quali sono gli strumenti di gestione della compliance utilizzati per la normativa applicabile all’Ente, e come giudica il livello di maturità del “programma di compliance”/strumenti di gestione attualmente implementati?
Normativa Strumenti di gestione della compliance (indicare)Livello di Maturità
Bassa Medio bassa
Medio alta
Alta
i. D.Lgs. 231/01: disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni
ii. D.Lgs. 81/08: Testo unico in materia di salute e sicurezza nei luoghi di lavoro
iii. Testo Unico Ambiente: complesso di norme in materia di ambienteiv. Antiriciclaggio: D. Lgs. 231/07 (come modificato dal D.Lgs. 25
maggio 2017, n. 90) prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio
v. Data Protection: GDPR – Regolamento UE 679/16 in materia di protezione dei dati personali
vi. D.Lgs 65/2018 (in attuazione della Direttiva NIS)vii. Anticorruzione: L. 190/2012 e UNI ISO 37001 Sistemi di gestione per
la prevenzione della corruzioneviii. Anticorruption (altre normative internazionali): (i) UK Anti-Bribery
Act; (ii) US Foreign Corrupt Practices Actix. Antitrust: tutela della concorrenza (Legge n.287/90) e tutela del
consumatore (D.Lgs. 206/2005)x. D. Lgs. 58/98 (TUF – Testo Unico della Finanza)
xi. L.262/05 “Disposizioni per la tutela del risparmio” / SOX (Sarbanes-Oxley Act)
xii. Disclosure non finanziaria e Bilancio di Sostenibilità (CSR)xiii. Market Abusexiv. D. Lgs. 50/2016: Codice degli Appaltixv. Determinazione n. 6 del 28 aprile 2015 (Linee Guida A.N.A.C.-
whistleblowing)xvi. D.Lgs. 12 Maggio 2015, n. 72 e Normativa secondaria di Banca
d’Italia e ABI (per le banche)xvii. D.Lgs. 3 agosto 2017, n. 129 MiFID II – MiFIR (per gli intermediari
finanziari)
9
Questionario Compliance Integrata
Normativa Strumenti di gestione della compliance (indicare)Livello di Maturità
Bassa Medio bassa
Medio alta
Alta
xviii. Codice di Autodisciplina e normative secondarie di Borsa Italiana (per le società quotate)
xix. L. 30 novembre 2017, n. 179 (whistleblowing)
xx. Regolamentazione specifica di settore
xxii. Altro (indicare):
3.5 Quali delle varie tematiche di Compliance sono state ritenute prioritarie negli ultimi 3 anni (maggior numero di risorse dedicate, particolare attenzione del vertice, creazione di funzioni ad hoc etc.)(indicare)
3.6 Le risorse e il budget dedicata alle tematiche di Compliance, negli ultimi tre anni sono:□ in aumento □ invariato □ in diminuzione
4 – Compliance Integrata
4.1 Le varie tematiche di Compliance, ritenute rilevanti per l’Ente, vengono gestite in maniera integrata?
Modalità di gestione integrata della compliance Normative gestite in maniera integrata (indicare tra quelli sopra selezionati, applicabili all’Ente) Soggetti coinvolti
Utilizzo della stessa metodologia per l’identificazione e valutazione dei vari rischi di compliance e dei rischi operativiIdentificazione e mappatura comune/unica dei rischiMappatura comune/unica dei controlli/ contromisure/ azioni specifiche di trattamenti dei rischiMonitoraggio comune/unico dei rischi e dell’adeguatezza dei controlliAudit Plan coordinatoSvolgimento di audit comuni/unici che coprono varie aree di rischio e
10
Questionario Compliance Integrata
Modalità di gestione integrata della compliance Normative gestite in maniera integrata (indicare tra quelli sopra selezionati, applicabili all’Ente) Soggetti coinvolti
verificano l’efficacia dei controlli
Reportistica comune sui vari temi di Compliance al Vertice
Scambio di informazioni/ risultati delle attività di valutazione dei rischi e monitoraggio/auditUtilizzo degli stessi tool/ strumenti di gestione e monitoraggio dei rischiUno o più canali di segnalazione (whistleblowing) (D.Lgs. 231/2001 e L.190/2012)Altro (Indicare):
□ Nessun elemento di integrazione tra le varie tematiche di compliance
4.2 Quali vantaggi vede nella gestione integrata della compliance?
Vantaggio Non concordo affatto
Concordo parzialmente
Concordoabbastanza
Concordo pienamente
Approccio metodologico uniformeValutazione complessiva e comparativa dei rischiMaggiore efficacia dei controlliRiduzione dei rischi di complianceMaggiore efficienza nell’organizzazione delle attività aziendaliContenere i costiEvitare duplicazioni di attività fra le varie FunzioniGarantire un migliore coordinamento in caso di richieste da Pubbliche AutoritàGestione efficace delle scelte di businessAumento del valore per l’EnteAltro (indicare):
4.3 Quali potrebbero essere possibili aspetti negativi di un approccio integrato alla compliance?
11
Questionario Compliance Integrata
(Indicare)
4.4 Quali sono gli elementi presenti nell’Ente che rendono poco agevole la compliance integrata?
Elementi Non concordo affatto
Concordo parzialmente
Concordoabbastanza
Concordo pienamente
Mancanza di strutture dedicateMancanza di competenze specifiche su modelli di compliance integrataConoscenze sulle varie tematiche di compliance /normative applicabili distribuite su diverse funzioniTematiche di compliance /normative applicabili troppo eterogenee per poter essere gestite in maniera integrataResistenza alla collaborazione o al coordinamento tra le varie funzioniOstacoli organizzativi o logistici per un coordinamento/approccio integratoMancanza di commitment del VerticeMancanza di budget per progetti di compliance integrataAltro (indicare):
4.5 Quali sono gli elementi che potrebbero supportare un processo di integrazione della compliance?
Elementi Non concordo affatto
Concordo parzialmente
Concordoabbastanza
Concordo pienamente
Sensibilizzazione del VerticeSensibilizzazione delle funzioni di governance/ di controlloFormazione specifica sulla gestione di modelli di governance/controllo internoFormazione su tematiche di compliance e normativa specificaAumento del budget dedicato alle funzioniAssegnazione di risorse per svolgere attività di integrazione della complianceSupporto esterno per lo svolgimento di progetto di compliance integrataRiorganizzazione internaDiffusione di una cultura della compliance basata sul rischioIdentificazione delle tematiche di compliance che sono prioritarieAltro (indicare):
12
Questionario Compliance Integrata
4.6 L’Ente ha avviato in passato o prevede di avviare un progetto di Compliance Integrato nei prossimi due anni?□ Si, eseguito in passato un progetto di Compliance Integrato□ Si, è in corso un progetto di Compliance Integrato□ Si, è previsto l’avvio di un progetto di Compliance Integrato
□ No□ Non lo so.
13
Questionario Compliance Integrata
CHI SIAMO?
L’Associazione Italiana Giuristi di Impresa (A.I.G.I.) è stata costituita nel 1976 da un gruppo ristretto di Responsabili di Direzioni Legali di grandi Società, con il fine di valorizzare la figura ed il ruolo del Giurista di Impresa promuovendone – analogamente a quanto già avveniva in altri Paesi – lo status giuridico.L’Associazione ha come scopo la promozione, la formazione e lo sviluppo del Giurista di Impresa e del suo ruolo in Italia; collabora con varie Università ed Enti di formazione per la realizzazione di corsi di diritto e master; organizza convegni e seminari giuridici; elabora studi di contenuto giuridico-economico; pubblica una collana di testi giuridici in collaborazione con Case Editrici specializzate.
Fieldfisher è tra i principali studi professionali nel campo della consulenza Tax, Legal, Labour, Risk & Compliance. Con oltre 290 professionisti, lo Studio offre consulenza professionale di elevato livello, integrando esperienze diversificate con specializzazioni di settore, nelle seguenti aree di attività:
Fiscalità d’impresa Cross-Border Tax IVA e Dogane Transfer Pricing Contenzioso Tributario Fiscalità delle Imprese Assicurative e Finanziarie
Diritto Societario M&A e Ristrutturazioni Banking & Finance Real Estate Diritto e Consulenza del Lavoro Diritto della Previdenza, dell’Assistenza e del
Welfare.
Governance, Legal, Risk & Compliance Diritto Penale Diritto Amministrativo e Energia Contenzioso e Arbitrati Antitrust e Concorrenza, Pratiche Commerciali
Scorrette Proprietà Intellettuale
Fieldfisher è una International Law Firm, leader di mercato nei settori più dinamici dell’economia mondiale, caratterizzato da un’organizzazione innovativa e lungimirante, focalizzata in particolare sulla tecnologia, la finanza e i servizi finanziari, l’energia e le risorse naturali. Fieldfisher è in costante crescita e gli uffici europei assistono clienti internazionali in collaborazione con i colleghi che si trovano nella Silicon Valley e in Cina.
Tra i clienti si annoverano social media, catene internazionali di caffetterie, così come società farmaceutiche, di biotecnologie e produttrici di dispositivi medicali, società energetiche, banche ed enti governativi. I clienti scelgono di lavorare con Fieldfisher perché fornisce soluzioni imprenditoriali pratiche e innovative grazie all’eccellente competenza legale e consolidata esperienza, nel rispetto delle tempistiche e del budget.
Il network Fieldfisher conta più di 1.450 risorse dislocate in 24 uffici, che forniscono consulenza di alto livello nel diritto d’impresa personalizzata sulla base della profonda conoscenza delle necessità dei propri clienti. Gli uffici sono ad Amburgo, Amsterdam, Barcellona, Belfast, Birmingham, Bologna, Bruxelles, Düsseldorf, Francoforte, Guangzhou, Londra, Lussemburgo, Madrid, Manchester, Milano, Monaco di Baviera, Parigi, Pechino, Roma, Shanghai, Torino, Venezia e nella Silicon Valley. Fieldfisher è attualmente “Law Firm of the Year” (Legal Business Awards 2018 e British Legal Awards 2017).
www.fieldfisher.com
14
