Per far fronte alla necessità di mitigare il rischio del mancato rispetto di leggi, regolamenti, disposizioni esterne e interne, le aziende devono avere un esperto della conformità ed etica. Del resto, qualora si incappasse in questo rischio, le conseguenze sarebbero enormi. Sia in termini di sanzioni (civili, penali, amministrative) sia in termini di perdite economiche e conseguenze negative reputazionali. Disporre di professionisti che siano in grado di identificare e valutare tali rischi, di pianificare e rendicontare le attività effettuate, nonché gli interventi necessari a correggere eventuali carenze riscontrate, diventa quindi fondamentale.
I requisiti del profilo professionale sono indicati nella norma di riferimento UNI 11753 “Attività professionali non regolamentate – Professionista della Conformità ed Etica (Compliance and Ethics) operante nel settore bancario, finanziario e assicurativo-previdenziale – Requisiti di conoscenza, abilità e competenza” e verranno adottati nella sua interezza nello schema di certificazione dell’Esperto della Conformità ed Etica. Parliamo di certificazioni diverse da quelle specifiche, come può essere ad esempio quella del Data Protection Officer (DPO) per la privacy, in quanto queste ultime sono legate a norme che trattano la specifica figura professionale.
Tutte le organizzazioni che operano in Europa ed in particolare quelle bancarie, assicurative e che offrono servizi e attività finanziarie, devono gestire i “compliance risk” e presidiare la correttezza etica delle rispettive organizzazioni tramite professionisti esperti sulla gestione di tali rischi. Il valore aggiunto della certificazione nei processi aziendali è centrale sia nelle aree strategiche sia in quelle operative e specialistiche. Per rendere la certificazione più attinente ai requisiti di mercato, gli schemi di certificazione predisposti dagli organismi potranno prevedere degli indirizzi trasversali di esperienza e conoscenza da parte della figura professionale.
L’Esperto della Conformità ed Etica viene certificato dagli organismi accreditati secondo la norma UNI CEI EN ISO/IEC 17024, per la certificazione di persone, che devono possedere i requisiti indicati dal Regolamento Accredia RG-01 per l’accreditamento degli Organismi di Certificazione e di Ispezione e dal Regolamento Accredia RG-01-02 per l’accreditamento degli Organismi di Certificazione del Personale.
Accertato il possesso dei requisiti minimi, parte l’iter di accreditamento per rilasciare certificazioni del personale, con la conduzione da parte di Accredia delle attività di verifica previste nei Regolamenti e in conformità alle norme e documenti applicabili all’accreditamento.
La certificazione accreditata rappresenterà un importante indicatore della corretta gestione del rischio di non conformità alle norme da parte di un professionista Compliance and Ethics. Le Autorità di vigilanza sono già consapevoli del valore aggiunto di tali professionisti sia per la complessità e varietà dei processi che dovranno gestire e verificare sia per la estensione del presidio che si estende a tutta la normativa applicabile all’azienda.