Guida ai regolamenti di conformità per le imprese italiane

Se lo scopo di un'impresa è quello di offrire prodotti e servizi di qualità ai suoi clienti, ricavandone un profitto, tale attività deve svolgersi all'interno di un quadro di norme che vanno rispettate, pena salate sanzioni.

In questo articolo affronteremo dunque il tema della conformità delle aziende, offrendo una panoramica delle regole tecniche e amministrative da seguire. 

La conformità è l'insieme delle misure e dei processi adottati da un'impresa per agire nel rispetto delle normative vigenti, siano queste locali, nazionali o anche internazionali. 

Le leggi che determinano la conformità di un'azienda non sono le stesse per tutte le imprese, e possono variare sulla base di fattori quali:

• il luogo in cui l'azienda ha sede (ad esempio la regione)
• le dimensioni (micro impresa, PMI, grande impresa)
• il settore
• il tipo di strutture e impianti che utilizza
• se si tratta di un'azienda che opera in relazione diretta con il pubblico o meno.

Inoltre, le norme possono riguardare diversi ambiti:

• amministrativo
• tecnico
• tecnologico
• ambientale
• fiscale
• commerciale
• operativo
• gestionale.

In questa sezione trovi le principali normative per la conformità delle imprese. Ci teniamo però a specificare che questo elenco non esaurisce le possibili norme che la tua azienda è tenuta a rispettare, che possono essere specifiche per il tuo settore o per la tua regione.

• Testo unico sicurezza: parliamo del D.Lgs. 81/08, il quale disciplina la sicurezza e la salute nei luoghi di lavoro. Le sue disposizioni hanno un ampio raggio, e vanno dalla ventilazione e aerazione dei locali di lavoro
• Codice del Consumo: ovvero il D.Lgs. 206/2005, stabilisce tutta una serie di norme per le aziende che vendono i loro prodotti o servizi ai consumatori, in ambiti come ad esempio la garanzia, il diritto di ripensamento, ecc.
• Testo Unico delle Imposte sui Redditi (TUIR): rappresenta il punto di riferimento per quanto riguarda la tassazione delle persone giuridiche, ovvero delle imprese (e anche delle persone fisiche).
• Codice della privacy: ovvero il D.Lgs 196/2003, adotta nella normativa italiana il Regolamento Europeo sulla Protezione dei Dati (GDPR). 
• Direttiva Antiriciclaggio: questa direttiva europea (2015/849) obbliga le aziende dotate di personalità giuridica a svolgere una serie di verifiche sulle imprese con cui hanno relazioni di business, al fine di conoscerne il titolare effettivo. In questo modo le aziende possono evitare di fare affari con altre aziende dal comportamento poco chiaro in termini di riciclaggio di denaro, fiscalità o altre questioni, e hanno l'obbligo di segnalare operazioni sospette.
• Legge Anticorruzione: la Legge 190/2012 stabilisce una serie di regole per prevenire la corruzione sia nei confronti della pubblica amministrazione che delle aziende.
• Decreto legislativo 8 giugno 2001, n. 231: disciplina la responsabilità amministrativa delle persone giuridiche per alcuni reati a loro vantaggio commessi dai loro dipendenti o dirigenti. Rafforza i controlli interni e la governance aziendale, favorendo una cultura orientata alla legalità all'interno delle imprese. 
• Decreto Ministeriale 37/08: è la legge che regolamenta la progettazione, l’installazione, la trasformazione e la manutenzione degli impianti tecnologici, che si trovino all'interno di edifici civili o industriali. Gli impianti coinvolti sono moltissimi, da quelli di climatizzazione a quelli antincendio, passando per gli impianti di sollevamento e quelli elettrici. Tra le misure rese obbligatorie dalla legge c'è il rilascio di una dichiarazione di conformità degli impianti una volta che si sono conclusi i lavori di realizzazione. 
• Direttiva NIS 2: si tratta della normativa europea sulla sicurezza informatica in 18 settori critici che vanno dai trasporti all'energia, dal settore bancario ai servizi postali e di corriere. 

La mancata conformità può comportare tutta una serie di conseguenze per le aziende, dalle multe ai contenziosi, ma si può arrivare addirittura, per le infrazioni più gravi, alla sospensione dell'attività. La tipologia e l'ammontare della sanzione dipendono dal tipo di legge infranta e dalla serietà dell'infrazione riscontrata. 

Per esempio, il mancato rispetto del GDPR ha come conseguenza delle sanzioni pecuniarie che possono arrivare fino a 10 milioni di euro o 2% del fatturato annuo mondiale per le infrazioni di minore gravità, e fino a 20 milioni o il 4% del fatturato per quelle più gravi. Tuttavia, il Codice della Privacy, che attua il GDPR in Italia, ha introdotto anche delle sanzioni penali.

Come prevenire, dunque, le non conformità? Vediamo alcune azioni importanti che vanno intraprese dalle aziende:

• Formazione del personale per assicurarsi che conosca tutte le norme che deve rispettare.
• Realizzazione di audit interni di valutazione da svolgere su base periodica.
• Messa in atto di sistemi di monitoraggio per individuare le non conformità in tempo reale.
• Implementazione di processi e di workflow chiari e conformi, anche con l'utilizzo di software digitali appositi in ambito amministrativo, risorse umane, relazioni con i fornitori e via dicendo. 

Lo standard internazionale UNI ISO 37301:2021 definisce un insieme di regole e processi di gestione della compliance, che garantiscono che l'azienda rispetti le leggi e i regolamenti in vigore, ma anche le policy interne.

Ottenere una certificazione UNI ISO 37301:2021 è un'ottima possibilità per dimostrare la presenza in azienda di un sistema di conformità solido, in grado di evitare multe e sanzioni e ridurre i rischi. Può certificarsi qualunque azienda pubblica o privata, a prescindere dalla sua dimensione, ottenendo, tra gli altri vantaggi, anche un miglioramento della reputazione di azienda affidabile.  

In questa sezione vogliamo concentrarci su un tipo di documento di conformità che abbiamo già citato e che riguarda moltissime imprese: la dichiarazione di conformità degli impianti. 

Come abbiamo accennato poco sopra, si tratta di una certificazione obbligatoria che va compilata e depositata al termine dell'installazione degli impianti o della modifica di impianti già esistenti. Ecco le sue caratteristiche:

• Deve essere compilata sia per gli impianti ad uso civile che per quelli industriali.
• Si applica al singolo impianto. 
• La persona incaricata di compilarla e firmarla è il Responsabile Tecnico.
• Va depositata presso lo Sportello unico dell'edilizia del comune ove ha sede l'impianto.
• In alcuni casi può essere richiesto il deposito anche presso l'ASL, i Vigili del fuoco e altri enti. 
• Una copia della dichiarazione di conformità va consegnata anche al committente dei lavori e al proprietario dell'immobile in cui si trova l'impianto (se è diverso dal committente).
• Ha lo scopo di certificare che l'impianto in questione rispetti i requisiti di legge e le norme tecniche applicabili. 
• Non deve essere compilata in caso di manutenzione ordinaria o dopo semplici verifiche e controlli.
• Oltre allo specifico modulo compilato, vanno allegati alla dichiarazione di conformità anche uno scherma dell'impianto (o progetto), la relazione sui materiali utilizzati, una copia della visura camerale relativa ai requisiti tecnico-professionali del Responsabile Tecnico. 
• La dichiarazione deve essere depositata entro 30 giorni dalla conclusione dei lavori. 
• Le sanzioni per il mancato rilascio, il rilascio scorretto o il mancato deposito della dichiarazione vanno fino a 10.000 euro. 

Vediamo ora nel dettaglio le tipologie di impianti che sono interessate dalla dichiarazione di conformità:

• impianti di ventilazione
• impianti di climatizzazione, condizionamento e refrigerazione
• impianti di riscaldamento
• impianti elettrici
• impianti elettronici e radiotelevisivi
• impianti di sollevamento
• impianti idrici e sanitari
• impianti per la cottura, comprese opere per l'evacuazione dei prodotti di combustione (fumi)
• impianti antincendio
• impianti per la distribuzione e l'utilizzo di gas.

Come fare, dunque, per accertarsi che la propria impresa aderisca ai requisiti di conformità del suo settore e del suo territorio? Il modo migliore è informarsi presso risorse e fonti affidabili, come ad esempio:

• Camera di commercio
• Ordini professionali
• Uffici pubblici relativi al proprio settore, come ad esempio lo Sportello unico per l'edilizia.
• Professionisti del settore (avvocati, consulenti per la conformità, tecnici, ecc). 

Il regolamento eIDAS (Electronic Identification, Authentication and trust Services) è una norma europea che rende uniformi e sicuri i servizi fiduciari digitali, tra cui la firma elettronica. Garantisce alle imprese (ma anche a istituzioni e cittadini) che un servizio di firma elettronica sia sicuro e a norma di legge, rendendo giuridicamente valide in tutta Europa le firme che attraverso di esso sono apposte. 

Affidandosi a un prestatore fiduciario certificato eIDAS come Yousign, le aziende sono certe dell'autenticità, dell'integrità e della validità legale dei documenti che firmano in modalità digitale, velocizzando e semplificando i processi di firma, grazie all'utilizzo di una soluzione che abilita la firma da remoto, senza che sia inficiata la validità legale dei documenti firmati. 

Yousign offre una soluzione per la firma elettronica specifica per le imprese, certificata eIDAS e conforme al GDPR.