Linee guida DOJ per i Programmi di Conformità Aziendale

Le nuove linee guida sulla conformità DOJ

La Valutazione dei Programmi di Conformità Aziendale (ECCP) del Dipartimento di Giustizia (DOJ) è la linea guida del Dipartimento di Giustizia statunitense per i pubblici ministeri federali in merito a come valutare la forza e la qualità di un programma di conformità aziendale. Questa valutazione, a sua volta, aiuta a determinare l’entità e la gravità delle sanzioni che un’azienda deve affrontare a seguito di un mancato rispetto della conformità.  

Il Dipartimento di Giustizia aggiorna regolarmente tali linee guida. L’aggiornamento più recente, pubblicato a settembre 2024, è la quinta revisione da quando il Dipartimento ha pubblicato le sue linee guida originali nel 2017.

Rispettare le linee guida DOJ sulla conformità non è un compito facile...

L’allineamento con le aspettative in materia di conformità DOJ può essere un compito impegnativo. I responsabili della conformità dovrebbero rispondere alle principali domande che il DOJ incarica i pubblici ministeri di porre all’inizio della loro valutazione: 

• Il programma di conformità dell’azienda è ben progettato?  
• Il programma è dotato di risorse e poteri adeguati per poter funzionare?  
• Il programma funziona nella pratica? 
• Come viene determinato il profilo di rischio dell’azienda?  
• Il programma è personalizzato per rilevare specifici tipi di cattiva condotta identificati e le risorse sono stanziate di conseguenza?  
• Il programma viene rivisto e revisionato a intervalli regolari?

Contenuto delle linee guida del Dipartimento di Giustizia sulla valutazione dei programmi di conformità aziendale.

Il Dipartimento di Giustizia fornisce delle linee guida per l’impostazione della conformità aziendale e di norme etiche. Sebbene i requisiti specifici possano variare in base alla natura dell’attività svolta, alcuni di essi comprendono:  

• L’istituzione di un programma di conformità. Le aziende devono implementare e mantenere un programma di conformità efficace e personalizzato in base ai propri rischi e attività specifiche, integrando processi per l’aggiornamento regolare di criteri e procedure, al fine di riflettere le lezioni apprese in passato e quali possono essere i rischi emergenti.  
• La valutazione del rischio. È necessario condurre regolarmente valutazioni del rischio per identificare e mitigare i potenziali rischi di conformità associati alle attività, al settore, alle violazioni e alle sedi geografiche dell’azienda. Le recenti linee guida del Dipartimento di Giustizia sottolineano nello specifico l’importanza di adattare queste valutazioni per affrontare rischi nuovi e in continua evoluzione, in particolare quelli legati alla tecnologia.  
• I criteri e le procedure. Le aziende devono disporre di criteri e procedure chiare e ben comunicate che affrontino i rischi di conformità rilevanti, come ad esempio quelle anticorruzione, anticoncussione, antitrust, sulla privacy dei dati e su altri requisiti di legge. È essenziale stabilire un processo per aggiornare questi criteri in risposta alle lezioni apprese e ai cambiamenti tecnologici.  
• La formazione e la comunicazione. I dipendenti devono ricevere una formazione regolare sui criteri e sulle procedure di conformità e devono essere disponibili canali di comunicazione efficaci per segnalare potenziali violazioni o richiedere assistenza. La formazione andrebbe personalizzata per affrontare rischi specifici e dovrebbe incorporare dei meccanismi per confermare che i dipendenti sanno come accedere ai criteri pertinenti.  
• La due diligence sulle terze parti. Le aziende devono condurre un’attività di due diligence sulle terze parti come fornitori, agenti, concessionari e partner commerciali, al fine di garantire che rispettino le norme di conformità aziendali.  
• Le segnalazioni interne. Le aziende devono disporre di un sistema che consenta ai dipendenti (e ad altre terze parti, se necessario) di denunciare una cattiva condotta. Il sistema dovrebbe funzionare in lingue parlate dai dipendenti ed essere accessibile tramite i canali che i dipendenti sanno utilizzare. Dovrebbe anche accettare segnalazioni anonime. Inoltre, bisognerebbe concentrarsi sul monitoraggio delle indagini conseguenti a segnalazioni di condotte illecite, per garantire correttezza e coerenza nella loro gestione.

Perché la conformità DOJ in seno ai programmi aziendali è importante

La conformità ai requisiti del DOJ è fondamentale per il successo della vostra azienda per numerosi motivi. 

• Conformità legale: aderire ai principi delineati nei Programmi di Conformità Aziendale (Evaluation of Corporate Compliance Programs ECCP) del Dipartimento di Giustizia non è solo una questione di scelta morale, ma è un obbligo legale.   
• Responsabilità etica: L’adozione dell’ECCP dimostra l’impegno della vostra organizzazione verso pratiche aziendali etiche, integrità ed equità. Sottolinea il tuo impegno a condurre le tue attività con onestà e trasparenza. 
• Gestione della reputazione: nell’ambiente aziendale interconnesso di oggi, le parti interessate esaminano attentamente il comportamento aziendale. Le aziende possono migliorare la propria reputazione implementando programmi di conformità allineati all’ECCP, promuovendo la fiducia e la credibilità per le parti interessate. 
• Accesso al mercato e partnership - L’adesione all’ECCP migliora l’espansione sul mercato e il potenziale di creazione di partnership. Poiché molte giurisdizioni e aziende danno priorità alla condotta etica, la conformità alle norme anticorruzione è essenziale per creare partnership lucrativi e accedere a nuovi mercati. 
• Mitigazione dei rischi - L’aderenza proattiva all’ECCP aiuta a mitigare una serie di rischi associati alla non conformità, tra cui responsabilità legali, interruzioni nella catena di fornitura e danni alla reputazione. Integrando le misure di conformità nelle loro attività, le aziende possono proteggersi da potenziali minacce e proteggere la loro redditività a lungo termine.