Legal Compliance Officer: chi è?


Per districarsi nella giungla di leggi e norme, sempre più vincolanti e stringenti con l’entrata in vigore del GDPR, le aziende oggi si affidano ad una figura professionale specifica: il Legal Compliance Officer.  Per conoscere meglio questo ruolo e soprattutto capire chi nell’azienda ne assume le vesti, noi di Labor Project abbiamo tracciato un identikit che può spiegare al meglio competenze, obiettivi e funzioni.

Indice:

Chi è il Legal Compliance Officer

La procedura di attuazione

Le funzioni

I Modelli Organizzativi

Sanzioni

 

Chi è il Legal Compliance Officer

legal compliance officer, team, Labor Project

 

 

Per comprendere il ruolo del Legal Compliance Officer occorre, innanzitutto, spiegare cosa si intende per compliance aziendale, che risulta essere un aspetto fondamentale in un’impresa come avremo modo di capire nel paragrafo successivo. Pertanto, abbiamo chiesto ad un nostro esperto, che ricopre il ruolo di Legal Compliance Officer, di fornirci le chiavi di lettura per capire di cosa si tratta.

 

  • Cos’è una compliance aziendale?

Quando si parla di compliance aziendale si intende la conformità alle procedure, regolamenti o disposizioni di legge, piuttosto che ai codici di condotta, di tutte le attività aziendali.  La Compliance si occupa, dunque, di allineare il business alle differenti normative  vigenti come privacy, antiriciclaggio, sicurezza sul luogo di lavoro piuttosto che responsabilità amministrativa da reato degli enti, etc. In pratica definisce ciò che deve fare l’azienda per essere conforme sotto alcuni punti di vista ritenuti essenziali.

  • Qual è lo scopo delle compliance?

Tutte le attività di compliance mirano a raggiungere un obiettivo. Tra i principali segnaliamo:

  • adottare misure preventive per evitare il rischio di avere delle sanzioni che possono essere civili, penali e amministrative,
  • migliorare la reputazione dell’azienda,
  • aumentare la fiducia dei propri clienti.

 

 

La procedura di attuazione

Decreto Legislativo Privacy | Labor Project

 

 

Nella maggior parte dei casi non si parla di Legal Compliance Officer, ma di un team di professionisti che si occupa di compliance aziendale. Pertanto, il primo passaggio da fare è nell’identificare le persone giuste a cui affidare il delicato compito. In che modo? In tre passaggi:

  • Formazione: si comincia con la formazione del team che si deve occupare della compliance, che può essere costituito da dipendenti dell’azienda -ognuno proveniente da ciascun reparto per coprire tutte le funzioni aziendali – oppure esterno, dando incarico a consulenti competenti in materia.
  • Analisi aziendale: una volta individuato il team, il passaggio successivo prevede di operare un’analisi aziendale dei rischi, fissando degli obiettivi da raggiungere.
  • Adozione di un sistema di controllo:  la società adotta un insieme di protocolli indirizzati a prevenire i rischi individuati, vincolando il personale al loro rispetto, al fine di garantire un corretto e lecito svolgimento delle attività aziendali.

Le funzioni

modelli organizzativi, compliance, Labor Project

 

Una volta strutturato il sistema dei controlli, la società deve impegnarsi – per il tramite delle varie funzioni aziendali (adeguatamente formati sui temi di interesse) – nel mantenere sempre aggiornato il progetto di compliance ed in particolare:

  • valutando eventuali nuove fonti di rischio, qualora sopravvenute;
  • vigilare sul rispetto degli obblighi imposti;
  • aggiornare le politiche e procedure individuate per contrastare i rischi;
  • implementare un piano di azioni correttive sui gap evidenziati.

Individuati i codici occorre implementarli nell’azienda affinché vengano sensibilizzate tutte le funzioni aziendali che consistono nel:

  • Valutare le fonti di rischio
  • Individuare gli obblighi da rispettare
  • Rispettare la natura dell’azienda
  • Definire politiche e procedure per contrastare rischi individuati
  • Elaborare un piano imponendo i correttivi

 

  • In ambito 231, generalmente, l’Organismo di Vigilanza si riunisce dalle due  alle quattro volte all’anno, ma il piano di vigilanza varia a seconda della complessità della struttura societaria. Più la società è strutturata, più saranno necessari incontri,  volti ad espletare le verifiche stabilite. L’Organismo di Vigilanza di solito è esterno perché deve essere un organo autonomo ed indipendente, tuttavia si può prevedere che sia composto da membri interni alla società.

 

I modelli organizzativi

 

team legal compliance officer, Labor Project

 

 

  • Quali sono i modelli organizzativi

I modelli organizzativi messi in atto dal Legal Compliance Officer possono essere molteplici, ciascuno dei quali trova applicazione a seconda della dimensione e della natura giuridica dell’azienda.

  • gerarchico è il più semplice, tiene una netta separazione tra il nucleo operativo e il vertice aziendale.  È chiaro che questo si adatta meglio in aziende di piccole dimensioni.
  • funzionale prevede un gruppo intermedio (oltre a direzione e gruppo operativo), che vige da coordinamento, ma non ha potere decisionale. In questo caso l’azienda viene divisa in aree funzionali in base all’attività che svolge, ad esempio commerciale, legale etc.
  • divisionale in questo caso vengono divisi in settori, ma non in base alle funzioni svolte, bensì secondo altre variabili, come processi e tipologie dei clienti.
  • a matrice è la formula che si adatta alle realtà aziendali più complesse e prevede una compenetrazione tra struttura divisionale e struttura funzionale con due livelli di direzioni che lavorano parallelamente. Ogni risorsa, quindi, risponde ad entrambe le direzioni.

 

  • Settore pubblico e privato

Se nel settore privato il ruolo del Legal Compliance Officer è una realtà già consolidata – come team o come singolo professionista interno o esterno all’azienda – oggi anche nelle Pubbliche Amministrazioni sono previste norme che si riportano alla compliance aziendale per creare un sistema idoneo a combattere, ad esempio, la corruzione.

  • Decreto legislativo n° 231 del 2001
  • Legge n° 190 del 2012

 

Le sanzioni

La compliance aziendale non è obbligatoria, ma consigliabile per evitare di incorrere in sanzioni di natura penale, civile e amministrativa, nonché per evitare il danno all’immagine che deriverebbe alla società dall’irrogazione di tali sanzioni.

 

 

Se ti è piaciuto l'articolo condividi:

Matteo Colombo

Socio Fondatore e Presidente dell’Associazione dei Data Protection Officer – ASSO DPO. Consulente d’impresa e formatore, esperto in materia privacy e lavoristica. Dopo un’esperienza di alcuni anni in una primaria multinazionale del settore Agenzie per il Lavoro quale Risk Manager e componente del Team ufficio legale, è socio fondatore di Labor Project Srl, azienda che da quindici anni opera nel campo della “compliance” in tema Privacy e 231/01 e di cui è a tutt’oggi l’Amministratore Delegato. A capo di un pool di tecnici, nel corso di questi anni ha seguito imprese private e pubbliche amministrazioni nell’adempimento del Testo Unico Privacy e GDPR. È DPO di alcune importanti società multinazionali. Relatore in molteplici eventi in tutta Italia sui temi Privacy e autore di diversi libri sul Regolamento (UE) Privacy. Esperto in materia di reati societari D.Lgs. 231/01 e componente di Organismi di Vigilanza. Relatore in molteplici eventi in tutta Italia sui temi Privacy e 231 e ideatore del progetto E-Learning “Master DPO”. CIPP/E: Certified Information Privacy Professional/Europe Socio Fondatore e Presidente dell’Associazione dei Data Protection Officer – ASSO DPO. Fondatore del gruppo Linkedin “ASSO DPO | Data Protection Officer”. Componente del Comitato Scientifico di Istituto Italiano Privacy Componente del gruppo di Esperti Italiani di Privacy Italia