Skip to content.

Conformità alla normativa SOX (Sarbanes-Oxley)

Che cos’è la SOX?

La normativa Sarbanes-Oxley Act (SOX) è stata approvata nel 2002 dal Congresso degli Stati Uniti per proteggere azionisti e pubblico generale dagli errori di contabilità e dalle prassi fraudolente in azienda, oltre che per migliorare l’accuratezza delle divulgazioni aziendali. La normativa ha istituito rigorosi protocolli di sicurezza e di rendicontazione finanziaria all’interno di aziende quotate in Borsa.

La sfida nel garantire la conformità alla SOX

Tutte le aziende quotate in Borsa sono tenute a rispettare la normativa Sarbanes-Oxley Act (SOX), un regolamento statunitense ideato per proteggere il pubblico generale e gli azionisti da prassi fraudolente di contabilità e motivato da una serie di scandali finanziari di elevato profilo aziendale emersi nel 2002. La conformità alla SOX è obbligatoria e intesa ad applicare la governance e la responsabilità aziendale mediante esaurienti controlli e bilanci interni. La normativa richiede estesi e costosi standard di registrazione, oltre ad applicare ingenti sanzioni in caso di non-conformità.

La SOX prevede che tutte le aziende quotate in Borsa segnalino i controlli interni di contabilità alla Securities and Exchange Commission (SEC) – l’ente federale statunitense di vigilanza della Borsa valori – richiedendo a CEO e CFO di verificare personalmente il completamento e l’accuratezza delle registrazioni. La mancata conformità alla SOX può comportare significative sanzioni per i dirigenti senior e anche la reclusione in carcere. Per garantire la trasparenza, la SOX rafforza la protezione offerta ai whistleblower per incoraggiare la segnalazione di attività illecite che potrebbero non emergere facilmente o mediante un audit SOX. La legge conferisce al Dipartimento della giustizia statunitense l’autorità di denunciare penalmente i datori di lavoro che effettuano una ritorsione contro i whistleblower.

ELEMENTI NECESSARI PER RISPETTARE LA NORMATIVA SOX

Policy sulla conformità

Policy e procedure devono chiaramente elencare i controlli interni, le prassi di verifica e gli standard di documentazione per comprovare la conformità in caso di un audit SOX.

Sistema di whistleblowing

Le aziende quotate in Borsa devono implementare un sistema di whistleblowing per consentire ai dipendenti di segnalare illeciti, presunti o reali, e violazioni delle policy, senza timore di ritorsioni.

Formazione efficace sulla conformità alla SOX

La formazione periodica è necessaria per tutti i direttori, funzionari, dipendenti pertinenti e agenti/partner commerciali per garantire che l’azienda stia facendo di tutto per eliminare o identificare potenziali frodi.

Codice di condotta

L’impegno aziendale verso la tolleranza zero in caso di ritorsioni deve essere dichiarato nel codice di condotta aziendale e nelle relative policy e procedure.

Procedure agili e integrate su rischio e conformità

Le aziende devono centralizzare e integrare le attività di audit, i rischi e le informazioni sui controlli per ottenere una panoramica accurata dello stato di conformità alla normativa SOX e soddisfare rapidamente i requisiti SOX.

Scalabilità

Un efficace programma SOX deve avere la capacità di adattarsi velocemente al cambiamento e di ampliarsi per soddisfare i rischi più complessi legati a una crescita aziendale.

Azioni da adottare per rispettare la conformità alla SOX

Fase 1

Conduci una valutazione del rischio e un controllo dell’audit per determinare quanto siano efficaci i controlli, per comprenderne le relative debolezze e identificare eventuali lacune.

Fase 2

Assicurati che policy e procedure promuovano i controlli e orientino il comportamento dei dipendenti, oltre a formare un’esauriente documentazione delle prassi di sostenibilità e governance dell’azienda.

Fase 3

Offri molteplici metodi per le segnalazioni di whistleblowing, tra cui un software di conformità per incoraggiare i dipendenti a identificare e segnalare potenziali violazioni della SOX. La risoluzione interna delle violazioni può proteggere le aziende e i dirigenti da significativi danni finanziari e alla reputazione.

Fase 4

Offri formazione alle persone pertinenti sui controlli interni di contabilità e sulle prassi ottimali di documentazione, per attenuare il rischio di non superare un audit SOX.