di Marco AVANZI
Ulteriori spunti specifici di settore: anticorruzione, antiriciclaggio, antitrust, protezione dei dati
Le imprese sempre più spesso includono nella gestione del rischio aziendale anche il monitoraggio e controllo della propria supply chain e delle terze parti.
Interessanti spunti possono essere colti anche dalle linee guida dell’International Chamber of Commerce e in particolar modo dal documento: ICC Anti-corruption Third Party Due Diligence: a Guide for small and medium sized Enterprises(1).
In questo documento prettamente volto alla prevenzione dei rischi corruzione, l’approccio di due diligence suggerito prevede la focalizzazione su alcuni fattori circostanziali che possono far emergere situazioni di anomalia o maggior rischio nell’intraprendere relazioni commerciali, ad esempio:
- relazioni o contatti da parte del partner con pubblici ufficiali o rappresentanti governativi;
- localizzazione del partner e in quale paese direttamente o indirettamente svolge le proprie attività, paragonandole a studi che permettono di capire l’esposizione a determinati rischi (Corruption perception Index – Valutazioni di FATF – GAFI per i rischi di riciclaggio e finanziamento del terrorismo);
- settore di riferimento e contratti di alto valore valutando questi aspetti sulla base delle informazioni disponibili relativamente all’esposizione a determinati rischi di specifiche industries;
- valutazione dei cc.dd. six pillars:
1. Beneficial ownership
2. Financial background and Payment of Contract
3. Competency of third party
4. Public Records Resources: History of Corruption and Adverse News
5. Reputation: Consulting Commercial References
6. Approach to Ethics and Compliance
Sempre rimanendo in materia di ethics and compliance e in particolare nella prevenzione dei fenomeni corruttivi, ulteriori spunti possono essere individuati nei seguenti lavori:
- Transparency international: Business Principles for Countering Bribery;
- OECD – UNOC 2013 – Anti-Corruption Ethics and Compliance Handbook for Business(2).
Facendo un passo ulteriore e passando dalle tematiche di analisi alle metodologie di analisi, sono vari i criteri di valutazione che possono essere utilizzati. Alcuni criteri possono essere adottati in modo molto ampio ed essere fonti di informazioni di possibili situazioni anomale su molteplici tipologie di rischio. Specialmente quando si parla di criminalità economica e situazioni che trovano la principale fonte di rischio in transazioni economiche, gli strumenti messi a punto dalle autorità internazionali e nazionali in materia antiriciclaggio e prevenzione dei fenomeni di finanziamento del terrorismo diventano molto utili. Anche in questo caso lo studio dei cc.dd. indicatori di anomalia e red flag permettono attraverso l’analisi di dati differenti e la sintesi di informazioni raccolte, di comprendere la possibilità di trovarsi di fronte a soggetti economici che operano con schemi tipici dei reati economici.
Per comprendere meglio questo tipo di informazioni e il loro utilizzo si rimanda alle pubblicazioni di istituzioni quali:
- la Financial Action Task Force (FATF);
- EU Commission Anti-money laundering and counter terrorist financing;
- FINRA (Financial Industry Regulatory Authority);
- Banca d’Italia – Unità di informazione Finanziaria.
Gli aspetti di verifica dei partner economici trovano rilevanza anche quando si prendono in considerazione i rischi antitrust. In questo specifico ambito trova una importanza fondamentale l’analisi del singolo partner con specifico riferimento al mercato in cui opera e alle dinamiche competitive in essere. L’osservazione di questi aspetti trova ancora maggiore rilevanza quando le relazioni commerciali riguardano specifici prodotti in regime di esclusiva o la gestione di diritti in determinate aree geografiche con possibili effetti distorsivi della concorrenza. Ecco che anche nell’ambito antitrust la verifica della reputazione del partner, la trasparenza in relazione alle informazioni richieste e la condotta commerciale passata sono elementi rilevanti per comprendere la possibile esposizione a rischi di compliance. In questo ambito è fondamentale comprendere il commitment del partner in relazione ai temi della concorrenza e delle pratiche commerciali. Un tema correlato e associato a dinamiche di mercato riguarda anche la comprensione dei rischi che possono sorgere in determinate filiere a fronte di pratiche commerciali scorrette. Una filiera nella quale le attività di verifica e controllo delle pratiche in essere trova assoluto rilievo è quella agroalimentare. Si pensi soltanto alla lista di black and grey practices attenzionate dalla Direttiva UE in materia di UTP Unfair trading practices(3). L’attenzione a questi aspetti e il rispetto dei principi della disciplina è sicuramente un indicatore positivo che permette di mitigare rischi correlabili a quello delle pratiche commerciali scorrette quali lo sfruttamento dei lavoratori di filiera, l’abuso di posizioni di dominanza commerciale e il rispetto delle condizioni di lavoro.
Proprio parlando di condizioni di lavoro, un processo di due diligence non può prescindere dalla valutazione della considerazione della safety da parte del partner commerciale. Ciò in prima battuta ove i servizi prestati siano sottoposti ad obblighi normativi di valutazione del rischio e di adeguatezza del partner (art. 26 D. Lgs. 81.08)(4) ma, altresì in generale, stante l’impatto sociale dei temi di salute e sicurezza dei lavoratori anche in ottica ESG e di sostenibilità. Un controllo di tal tipo permette di comprendere e gestire potenziali rischi correlati che possono emergere anche ai fini 231(5) in special modo ove le maestranze proprie e quelle del partner si dovessero trovare in una collaborazione estremamente ravvicinata.
Questi aspetti aprono alla necessità di considerare la due diligence sui partner commerciali anche quale strumento di mitigazione del potenziale rischio economico derivante da violazioni di discipline assicurative sociali e previdenziali da parte del partner che potrebbero aprire a scenari di solidarietà economica per sanzioni o omessi pagamenti a danno dei lavoratori.
Nella valutazione dei partner commerciali non possono essere trascurati gli aspetti relativi alla sicurezza delle informazioni e della protezione dei dati. Ove nella supply chain la rilevanza del tema della protezione dei dati personali e della confidenzialità si dovesse collocare quale elemento fondamentale. Approcci utili per definire una lista di attività e punti di controllo da attenzionare si possono trovare, sia tra le linee guida applicative del GDPR pubblicate dall’EDPB sia in schemi di certificazione e norme tecniche che possono aiutare nell’identificare gli aspetti di controllo e verifica principali. (ISDP 10003 – ISO 27001 – ENISA -etc.).
CONCLUSIONI
Quanto visto sopra permette di capire l’ampio spettro di valutazioni che coinvolgono la gestione dei rischi all’interno degli accordi con terze parti e nelle supply chain.
Molto spesso le aziende, specialmente sulle tematiche di compliance, fondano il proprio approccio alla gestione del rischio in ottica interna e strutturalmente documentale in quanto orientata alla gestione della prevenzione di possibili comportamenti o situazioni che hanno la propria origine internamente all’azienda. Questo approccio riduce molto spesso le attività di due diligence su terze parti e il controllo periodico e costante sulle relazioni commerciali tralasciando la rilevanza economica e reputazionale che possono avere i rischi insorgenti nelle strutture di filiera con terze parti. La definizione dei rischi aziendali, in un’ottica di completezza, dovrebbe analizzare in parallelo l’assetto dei processi interni all’azienda senza tralasciare la definizione e l’analisi della filiera di produzione o di servizio all’interno della quale si colloca. I rischi partner-correlati molto spesso, e a seconda del tipo di settore, possono divenire tra i fattori di rischio più rilevanti in un’azienda e un’analisi basata unicamente sui processi interni molto probabilmente è destinata ad omettere questo tipo di considerazioni.
Allo stesso modo l’analisi e la strutturazione dei processi di selezioni fornitori molto spesso assegna estrema rilevanza ad aspetti prettamente industriali, pensiamo al mondo degli standard di qualità, senza considerare in modo sincronico altri aspetti che possono giungere a pregiudicare la qualità stessa dei prodotti o gli altri valori e aspetti strategici ed economici dell’azienda stessa.
In un’ottica futura, se la direzione dovesse essere quella di considerare la gestione dei rischi in modo sempre più integrato in azienda, il processo di selezione fornitori non potrà prescindere da analisi legate ad indicatori di:
- fenomeni corruttivi,
- riciclaggio di denaro,
- ambientali,
- diritto dei lavoratori e loro condizioni di lavoro,
- sicurezza e protezione dei dati.
Ecco che la due diligence legata a questi fattori potrebbe divenire un parametro costante di valutazione del partner, parallelo a quello tradizionale legato a prezzo /qualità.
Nell’attesa di regolamentazioni più o meno cogenti che potrebbero giungere nel prossimo futuro su iniziativa europea, potrebbe essere arrivato per molte aziende il momento di compiere uno step evolutivo nella valutazione della propria catena di fornitura e delle proprie relazioni commerciali. Questo in un’ottica nuova, non avendo più come unico focus singoli aspetti (qualità, continuità) ma coinvolgendo in un unico effort di valutazione i diversi temi e valori che possono essere impattati da un evento negativo che vedesse coinvolta la propria supply chain o un proprio partner commerciale.
2/2
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(2) OECD – Anti-Corruption Ethics and Compliance Handbook for Business
(4) D. Lgs. 9 aprile 2008, n. 81 – Tutela della salute e della sicurezza nei luoghi di lavoro
(5) D. Lgs. 231/2001 – Responsabilità amministrativa degli Enti
