Linee guida DOJ per i Programmi di Conformità Aziendale

Le nuove linee guida sulla conformità DOJ

La Valutazione dei Programmi di Conformità Aziendale (ECCP) del Dipartimento di Giustizia (DOJ) è la linea guida del Dipartimento di Giustizia statunitense per i pubblici ministeri federali in merito a come valutare la forza e la qualità di un programma di conformità aziendale. Questa valutazione, a sua volta, aiuta a determinare l’entità e la gravità delle sanzioni che un’azienda deve affrontare a seguito di un mancato rispetto della conformità.  

Il Dipartimento di Giustizia aggiorna periodicamente tali linee guida. L’ultimo aggiornamento è stato pubblicato a marzo 2023; si tratta della quarta revisione da quando il dipartimento ha reso pubbliche le sue linee guida originali nel 2017.

Rispettare le linee guida DOJ sulla conformità non è un compito facile...

L’allineamento con le aspettative in materia di conformità DOJ può essere un compito impegnativo. I responsabili della conformità dovrebbero rispondere alle principali domande che il DOJ incarica i pubblici ministeri di porre all’inizio della loro valutazione: 

• Il programma di conformità dell’azienda è ben progettato?  
• Il programma è dotato di risorse e poteri adeguati per poter funzionare?  
• Il programma funziona nella pratica? 
• Come viene determinato il profilo di rischio dell’azienda?  
• Il programma è personalizzato per rilevare specifici tipi di cattiva condotta identificati e le risorse sono stanziate di conseguenza?  
• Il programma viene rivisto e revisionato a intervalli regolari?

Le nuove linee guida della DOJ sulla valutazione dei programmi di conformità aziendale

Il Dipartimento di Giustizia fornisce delle linee guida per l’impostazione della conformità aziendale e di norme etiche. Sebbene i requisiti specifici possano variare a seconda della natura dell’attività svolta, alcuni requisiti includono: 

• Istituzione di un programma di conformità. Le aziende devono implementare e mantenere un programma di conformità efficace e su misura per le esigenze specifiche della propria organizzazione. 
• Valutazione del rischio. È necessario condurre regolarmente valutazioni del rischio per identificare e mitigare i potenziali rischi di conformità associati alle attività, al settore, alle violazioni e alle sedi geografiche dell’azienda. 
• Politiche e procedure. Le aziende devono disporre di politiche e procedure chiare e ben comunicate che affrontino i rischi di conformità rilevanti, come ad esempio anticorruzione, anticoncussione, antitrust, privacy dei dati e altri requisiti di legge. 
• Formazione e comunicazione. I dipendenti devono ricevere una formazione regolare sui criteri e sulle procedure di conformità e devono essere disponibili canali di comunicazione efficaci per segnalare potenziali violazioni o richiedere assistenza. 
• Due diligence di terzi. Le aziende devono condurre una due diligence per verificare le terze parti, come fornitori, agenti, concessionari e partner commerciali, al fine di garantire che rispettino le norme di conformità aziendali. 
• Segnalazione interna. Le aziende devono disporre di un sistema che consenta ai dipendenti (e a altre terze parti, se necessario) di segnalare accuse di cattiva condotta. Il sistema deve funzionare in lingue che i dipendenti parlano e accessibile in canali che i dipendenti sanno utilizzare. Dovrebbe anche accettare segnalazioni anonime.

Perché la conformità DOJ in seno ai programmi aziendali è importante

La conformità ai requisiti del DOJ è fondamentale per il successo della vostra azienda per numerosi motivi. 

• Conformità legale - Aderire ai principi delineati nei Programmi di Conformità Aziendale (Evaluation of Corporate Compliance Programs ECCP) del DOJ non è solo una questione di scelta morale, ma è un obbligo legale. La mancata conformità può avere conseguenze legali. 
• Responsabilità etica: L’adozione dell’ECCP dimostra l’impegno della vostra organizzazione verso pratiche aziendali etiche, integrità ed equità. Sottolinea il tuo impegno a condurre le tue attività con onestà e trasparenza. 
• Gestione della reputazione - Nell’ambiente aziendale interconnesso di oggi, le parti interessate esaminano attentamente il comportamento aziendale. Le aziende possono rafforzare la loro reputazione implementando solidi programmi di conformità in linea con l’ECCP, promuovendo la fiducia delle parti interessate e la credibilità dell’azienda. 
• Accesso al mercato e partnership - L’adesione all’ECCP migliora l’espansione sul mercato e il potenziale di creazione di partnership. Poiché molte giurisdizioni e aziende danno priorità alla condotta etica, la conformità alle norme anticorruzione è essenziale per creare partnership lucrativi e accedere a nuovi mercati. 
• Mitigazione dei rischi - L’aderenza proattiva all’ECCP aiuta a mitigare una serie di rischi associati alla non conformità, tra cui responsabilità legali, interruzioni nella catena di fornitura e danni alla reputazione. Integrando le misure di conformità nelle loro attività, le aziende possono proteggersi da potenziali minacce e proteggere la loro redditività a lungo termine.