Procedure, formazione, cultura dell’etica e controlli: i quattro pilastri della compliance di Iperal

Procedure, formazione, cultura dell’etica e controlli. Sono i quattro pilastri della compliance di Iperal, società attiva nel settore della grande distribuzione con 54 punti vendita in tutto il territorio lombardo.

compliancedesign.it ha incontrato Riccardo Guarino, General Counsel e Compliance Officer di Iperal Supermercati per illustrare l’impegno dell’azienda nel suo percorso di compliance attraverso progetti mirati a ridurre i rischi associati ai reati ex d.lgs. 231/2001, alla corruzione e alla mancanza di trasparenza.

“Il controllo inizia durante la fase contrattuale ma si espande anche alla formalizzazione dei processi interni per garantire il rispetto della legalità”, spiega. “In gioco c’è la reputazione dell’azienda, poiché il rischio non è solamente legale, ma riflette anche l’immagine percepita dai consumatori”.

Sui rapporti con le pubbliche autorità Iperal ha avviato un’apposita mappatura, considerando che l’azienda intrattiene numerosi contatti con la pubblica amministrazione e le ATS per controlli e verifiche “abbiamo implementato diverse procedure volte a ridurre al minimo tali rischi, tra cui procedure per gestire i rapporti con la pubblica amministrazione e per affrontare eventuali verifiche e ispezioni da parte delle autorità”.

Il controllo inizia durante la fase contrattuale ma si espande anche alla formalizzazione dei processi interni. In gioco c’è la reputazione dell’azienda, poiché il rischio non è solamente legale, ma riflette anche l’immagine percepita dai consumatori.

Queste procedure sono accompagnate da ulteriori livelli di controllo da parte dell’organismo di vigilanza mediante appositi audit e dalla funzione di compliance tramite specifiche verifiche interne. Le verifiche sono supportate dalla tecnologia. “Disponiamo di una solida componente IT interna all’azienda e coinvolgiamo consulenti esterni quando necessario”. Dato che l’operatività avviene esclusivamente tramite contratti formalizzati, tutti gli accordi devono essere esaminati e finalizzati dalle rispettive funzioni aziendali. Per garantire l’efficienza e l’efficacia dei controlli, “abbiamo sviluppato un processo che parte da un sistema gestionale approvativo per la revisione da parte della funzione legale e di conformità di tutti i contratti relativi a beni, servizi e acquisti, sia alimentari che non alimentari”.

Riccardo Guarino

Il controllo contrattuale

La funzione incaricata di concludere un contratto negozia l’intera parte commerciale con il fornitore o la terza parte coinvolta. Successivamente, il contratto viene inserito nel sistema gestionale per la verifica. Se necessario, viene inviato all’altra parte per l’accettazione di eventuali modifiche. Solo se la terza parte accetta le condizioni e le verifiche effettuate, il contratto può essere firmato e completato, in conformità con i poteri di firma pertinenti.

Dopo la revisione iniziale, il contratto è sottoposto a un secondo controllo da parte di un’altra divisione compliance che esegue ulteriori verifiche non contrattuali. Queste verifiche includono controlli sulla reputazione, verifica della solidità economica tramite analisi dei bilanci e report economici, controlli 231 e, in particolari casi di alert, ricerche per accertare l’assenza di segnalazioni di blacklist. Solo dopo aver completato questo processo, il fornitore può essere inserito nell’anagrafica. Il controllo è continuo: ”ogni anno, viene eseguito un controllo a campione su tutte le società per verificare che tali indici non siano peggiorati”. In caso di impatti significativi con piccoli fornitori, vengono effettuati controlli sugli amministratori e verifiche sull’anagrafica.

La formazione

Iperal investe molto nella formazione dei dipendenti. “Ritengo che la vera forza di Iperal risieda soprattutto nella formazione sui temi compliance”, sottolinea Guarino.

“La formazione è una delle fasi fondamentali, precedenti al sistema dei controlli. Se i dipendenti vengono formati e si lavora sulla mentalità e sulla cultura dell’etica, la fase di controllo diventa molto più semplice e meno rigida”. La società ha sviluppato un sistema di e-learning interno utilizzato per fornire istruzioni sui comportamenti corretti da adottare in determinate situazioni. Solo nel 2023, ad esempio, sono state erogate più di 1600 ore di formazione sulla compliance oltre a verticali che la funzione svolge direttamente in presenza con le funzioni a rischio su tutte le normative specifiche applicabili al settore di riferimento.

Quindi, c’è una fase di apprendimento più generale che riguarda il codice etico, la normativa 231 e le normative applicabili di settore, mentre ogni volta che una procedura viene modificata, viene condotta una formazione verticale per coloro che devono applicare quella specifica procedura. Nessun sistema di controllo può funzionare se non è supportato da persone che operano con valori etici. “Quindi, anche se introduciamo diversi meccanismi di compliance, se l’azienda non ha una base solida di eticità nel suo operato, questi presidi non possono avere successo”. 

In sostanza, i sistemi di controllo funzionano solo se vi è una cultura aziendale fondata sull’etica. “Quando tali valori etici sono intrinseci alla cultura aziendale e vengono praticati dai vertici aziendali in modo coerente e tangibile, trasmettendo un impegno genuino verso la concretezza, la coerenza, l’umiltà, la trasparenza e l’attenzione alle persone, allora tali valori saranno adottati a cascata in tutta l’organizzazione”.

La formazione è una delle fasi fondamentali, precedenti al sistema dei controlli. Se i dipendenti vengono formati e si lavora sulla mentalità e sulla cultura dell’etica, la fase di controllo diventa molto più semplice e meno rigida. Anche se introduciamo diversi meccanismi di compliance, se l’azienda non ha una base solida di eticità nel suo operato, questi presidi non possono avere successo

Il ruolo dela compliance

L’errore umano è di fatto inevitabile, pertanto è possibile affermare che l’operatività aziendale è intrinsecamente legata all’azione, e l’azione comporta inevitabilmente degli errori. L’obiettivo della compliance non è eliminare completamente gli errori aziendali, bensì minimizzare i rischi e, quando si verificano, affrontarli nel modo corretto sin dall’inizio. “Nel corso della mia carriera professionale, ho affrontato varie sfide che presentavano un comune denominatore: partivano da un sottovalutare del rischio. Le aree più a rischio, paradossalmente, sono proprio quelle meno sorvegliate e frequentate”.

“Negli ultimi anni, abbiamo assistito a una copiosa produzione normativa da parte del legislatore, talvolta con leggi di difficile interpretazione”. Di conseguenza, la compliance richiede un’analisi del rischio costantemente aggiornata, “senza sottovalutare rischi che potrebbero sembrare poco rilevanti inizialmente ma che potrebbero, invece, portare a sanzioni”. L’errore della compliance è quindi quello di sottovalutare un rischio o di non aggiornare regolarmente la mappa del rischio, che potrebbe diventare obsoleta. Ma la compliance oggi sta prendendo una direzione sempre più trasversale, passando da essere vista come un ostacolo al business a un partner strategico che accompagna il business stesso. “È importante che la compliance non sia vista come un blocco, ma come un facilitatore che aiuta l’azienda a raggiungere i propri obiettivi nel rispetto delle normative” […] continua a leggere People in Compliance#31