Compliance "a tutto campo" anche per i piccoli?

Con l’imminente introduzione della fatturazione elettronica, la recente applicazione del GDPR 2016/679, l’entrata in vigore della Riforma del Terzo Settore, che fa esplicito riferimento al rispetto del D.Lgs. 231/01, è ormai chiaro quali e quanti controlli potranno essere messi in atto da parte degli organi preposti. La perentorietà di tali norme, per tacere di tutte le altre esistenti in campo fiscale, societario, giuslavoristico, rende necessario un “ripensamento organizzativo” tale da permettere a tutte le aziende di ottimizzare il proprio rapporto con le disposizioni vigenti. Non si tratta di una scelta, come potrebbe essere quella legata all’introduzione di sistemi di gestione per la qualità, bensì di un obbligo che interessa tutte le imprese, anche quelle di piccole dimensioni. Tali norme, infatti, non prevedono eccezioni e, normalmente, sono dotate di apparati sanzionatori in grado di impensierire pesantemente le imprese. A questo aspetto si aggiunga che i controlli vengono condotti sempre più in maniera trasversale: l’accesso ai dati e la possibilità di metterli in relazione tra di loro, alla luce delle varie norme, rende più facile l’accesso alle problematiche non compiutamente gestite dalle imprese.

Di seguito alcuni elementi per dare concretezza alla tesi. Il sistema di fatturazione elettronica, con particolare riferimento alle tempistiche di emissione e registrazione delle fatture, renderà necessario un riassetto sotto il profilo organizzativo così come sul tema degli accordi commerciali tra le imprese, che dovranno portare a chiarire fin da subito condizioni, importi, destinatari, descrizione del documento, per evitare di dover annullare e riemettere la documentazione stessa. Se questo appare scontato sulla carta non lo è altrettanto nella prassi, ancora ricca di “ritardi” nell’emissione o di “ripensamenti” riguardanti destinatari o descrizioni delle fatture.

Sotto il profilo riguardante il rispetto della privacy, a distanza di alcuni mesi dall’entrata in vigore del GDPR 2016/679, si registra ancora un significativo mancato rispetto degli obblighi di auto valutazione e di produzione della documentazione necessaria a dimostrare il proprio adeguamento alle norme.

In tema di responsabilità amministrativa delle imprese, argomento introdotto dal D.Lgs. 231/01 e fino ad oggi non ben presidiato dalla maggioranza dei soggetti interessati, si nota un duplice esito. Da un lato, complici gli effetti mediatici della pubblicazione delle prime sentenze dei processi che arrivano – a distanza di anni - a conclusione, si registra un altalenante interessa al tema; dall’altro lato sono ancora molte le imprese che dimostrano, allo stato dei fatti, di non aver messo in atto alcun sistema di gestione atto a presidiare la commissione di reati da parte dei propri operatori trovandosi, ipso facto, in una condizione contestabile da parte del giudice incaricato di dirimere un’eventuale contestazione sollevata ai danni degli operatori e dell’azienda stessa. Tale carenza trova, poi, conferma anche nella mancata specializzazione sul tema tra gli stessi addetti ai lavori, membri di Organi di controllo aziendali, che sono chiamati a vigilare sul rispetto complessivo delle norme di legge tra cui, come esplicitamente ricordato nei testi di riforma del Terzo Settore, anche quelle in tema di responsabilità amministrativa delle imprese.