Compliance & Risk Management – L’importanza della valutazione delle terze parti

In questo terzo numero della Newsletter Compliance & Risk Management, i professionisti della Service Line 231/Privacy di Andersen hanno approfondito il tema della valutazione delle terze parti al fine di evidenziare l’importanza, sempre più crescente per le aziende, di adottare apposite misure in grado di mitigare i rischi associati alla propria supply chain, migliorando così la propria governance.

Compliance sotto i riflettori: il sistema 231 alla prova nel mondo del luxury

Le recenti amministrazioni giudiziarie che hanno coinvolto marchi come Loro Piana, Valentino Bags Lab, Armani Operations e Manufactures Dior hanno messo in luce una criticità comune: la carenza di controlli sulle terze parti e sui subappalti lungo la filiera. In un settore dove la produzione è spesso esternalizzata, la due diligence sui fornitori rappresenta oggi uno dei pilastri principali lato responsabilità 231.

Il D.Lgs. 231/2001 impone infatti un approccio preventivo, capace di individuare e gestire i rischi di sfruttamento, lavoro irregolare o pratiche non etiche anche presso i partner commerciali. Limitarsi a un modello formale non basta: è necessario un sistema di valutazione, monitoraggio e tracciabilità che coinvolga ogni soggetto della catena del valore.

Come rendere più comprensibile l’informativa privacy ai terzi

Lato protezione dei dati, il Titolare del trattamento ha il dovere di informare gli interessati circa le finalità e le modalità di trattamento dei loro dati personali. Lo stesso GDPR, inoltre, stabilisce che l’informativa privacy deve essere chiara, facilmente accessibile e scritta in un linguaggio semplice e comprensibile. Tuttavia, nella maggior parte dei casi si presenta come un documento lungo, tecnico e difficile da comprendere. Per migliorarne l’efficacia comunicativa, è quindi essenziale adottare accorgimenti e strategie che ne facilitino la lettura e la comprensione.

Nello specifico, è importante evitare tecnicismi e formule giuridiche complesse mentre, lato visivo, è essenziale organizzare le informazioni in sezioni tematiche, con titoli chiari e punti elenco. Peraltro, l’uso di infografiche, icone e schemi tipiche del legal design può facilitare di molto la lettura e la comprensione del documento.

Ciò consente di rafforzare la fiducia degli utenti e promuovere una cultura più consapevole della protezione dei dati.

Rischio nella supply chain: l’importanza del Third Party Risk Assessment

La gestione del rischio nella supply chain è oggi uno degli ambiti più critici della compliance aziendale, poiché i comportamenti scorretti di fornitori, subappaltatori o consulenti possono generare gravi ricadute legali, reputazionali ed economiche.

Il Third Party Risk Assessment rappresenta lo strumento chiave per prevenire tali rischi: consente di valutare l’integrità, la solidità e la conformità dei soggetti esterni prima e durante il rapporto commerciale.

Lato operativo, ciò si traduce nell’adozione di questionari di due diligence standardizzati e di software che consentono di costruire un sistema efficace di monitoraggio della catena di fornitura, rafforzando così la propria resilienza.