{"id":5476,"date":"2026-06-19T11:18:22","date_gmt":"2026-06-19T09:18:22","guid":{"rendered":"https:\/\/graciacalbet.com\/blog\/piano-compliance-pmi-2026\/"},"modified":"2026-06-19T11:18:22","modified_gmt":"2026-06-19T09:18:22","slug":"piano-compliance-pmi-2026","status":"publish","type":"post","link":"https:\/\/graciacalbet.com\/it\/mercantil\/piano-compliance-pmi-2026\/","title":{"rendered":"9 decisioni per un piano di compliance per PMI nel 2026"},"content":{"rendered":"<article style=\"width:100%;max-width:1180px;box-sizing:border-box;margin:0 auto;padding:0 clamp(18px,4vw,30px) clamp(40px,8vw,72px);color:#2b2b2b;font-family:Raleway,Arial,sans-serif;font-size:clamp(16px,3.8vw,18px);line-height:1.72;overflow-wrap:anywhere;word-break:break-word;\">\n<header style=\"position:relative;margin:0 0 clamp(34px,7vw,58px);padding:clamp(32px,8vw,78px) 0 clamp(28px,7vw,54px);text-align:center;border-bottom:1px solid #e6e6e6;overflow:hidden;\">\n    <img decoding=\"async\" style=\"position:absolute;right:-8%;top:4%;width:min(460px,72vw);max-width:none;opacity:.045;z-index:0;\" src=\"https:\/\/graciacalbet.com\/images\/graciacalbet-logo-transparent.svg\" alt=\"\"><\/p>\n<div style=\"position:relative;z-index:1;max-width:1040px;margin:0 auto;\">\n<p style=\"margin:0 0 18px;color:#797979;font-size:13px;font-weight:700;letter-spacing:.16em;text-transform:uppercase;\">Compliance per imprese<\/p>\n<h1 style=\"max-width:1020px;margin:0 auto 20px;color:#000;font-family:PlayfairDisplay,Georgia,serif;font-size:clamp(34px,7vw,68px);line-height:1;font-weight:600;overflow-wrap:break-word;word-break:normal;\">9 decisioni per un piano di compliance per PMI nel 2026<\/h1>\n<p style=\"max-width:860px;margin:0 auto 22px;color:#2b2b2b;font-size:clamp(18px,4.2vw,22px);line-height:1.55;\">Una guida per implantare un <strong style=\"color:#000;font-weight:800;\">piano di compliance per PMI<\/strong> utile, proporzionato e difendibile, senza trasformare la conformit\u00e0 in burocrazia che nessuno applica.<\/p>\n<div style=\"display:flex;flex-wrap:wrap;gap:10px 18px;align-items:center;justify-content:center;margin:0;color:#797979;font-size:14px;line-height:1.4;\">\n        <span style=\"display:inline-block;\">Ultima revisione: giugno 2026<\/span><br \/>\n        <span style=\"display:inline-block;width:28px;height:1px;background:#d7d7d7;\"><\/span><br \/>\n        <span style=\"display:inline-block;\">Area commerciale, penale e corporate<\/span>\n      <\/div>\n<\/p><\/div>\n<\/header>\n<figure style=\"max-width:960px;margin:0 auto clamp(34px,7vw,52px);padding:0;\">\n    <img decoding=\"async\" style=\"display:block;width:100%;max-height:clamp(300px,58vw,520px);object-fit:cover;background:#f3f3f3;\" src=\"https:\/\/graciacalbet.com\/images\/graciacalbet-derecho-laboral.webp\" alt=\"Riunione professionale per definire controlli interni e piano di compliance in una PMI\"><figcaption style=\"margin:0;padding:12px 0 0;color:#797979;font-size:14px;line-height:1.45;border-top:1px solid #e6e6e6;\">Un piano di compliance efficace si basa su rischi reali, responsabili identificati, controlli semplici ed evidenze verificabili.<\/figcaption><\/figure>\n<div style=\"display:grid;grid-template-columns:repeat(auto-fit,minmax(min(100%,260px),1fr));gap:0;margin:0 0 clamp(30px,6vw,46px);border-top:1px solid #000;border-bottom:1px solid #e6e6e6;\">\n<p style=\"margin:0;padding:18px 18px 18px 0;color:#2b2b2b;font-size:15px;line-height:1.5;border-bottom:1px solid #e6e6e6;\"><strong style=\"display:block;margin:0 0 4px;color:#000;font-weight:800;\">Focus<\/strong> PMI, amministratori, imprese familiari e attivit\u00e0 in crescita.<\/p>\n<p style=\"margin:0;padding:18px;color:#2b2b2b;font-size:15px;line-height:1.5;border-bottom:1px solid #e6e6e6;\"><strong style=\"display:block;margin:0 0 4px;color:#000;font-weight:800;\">Rischio principale<\/strong> Copiare un modello generico senza controlli, formazione n\u00e9 prova di applicazione.<\/p>\n<p style=\"margin:0;padding:18px 0 18px 18px;color:#2b2b2b;font-size:15px;line-height:1.5;border-bottom:1px solid #e6e6e6;\"><strong style=\"display:block;margin:0 0 4px;color:#000;font-weight:800;\">Decisione utile<\/strong> Partire da rischi reali, responsabili chiari ed evidenze proporzionate.<\/p>\n<\/p><\/div>\n<nav aria-label=\"Indice dei contenuti\" style=\"max-width:860px;margin:0 auto clamp(30px,6vw,48px);padding:0;border-top:1px solid #000;border-bottom:1px solid #e6e6e6;\">\n<p style=\"margin:0;padding:16px 0 12px;color:#000;font-size:13px;font-weight:800;letter-spacing:.16em;text-transform:uppercase;\">Contenuto dell&#8217;articolo<\/p>\n<ol style=\"display:block;margin:0;padding:0;color:#2b2b2b;font-size:clamp(15px,3.8vw,16px);line-height:1.45;list-style:none;\">\n<li style=\"margin:0;padding:14px 0;border-top:1px solid #e6e6e6;\"><a style=\"display:flex;gap:14px;color:#2b2b2b;font-weight:700;text-decoration:none;overflow-wrap:anywhere;word-break:break-word;\" href=\"#decisioni-piano-compliance-pmi\"><span style=\"color:#797979;font-weight:800;\">01<\/span><span>9 decisioni per creare un piano di compliance<\/span><\/a><\/li>\n<li style=\"margin:0;padding:14px 0;border-top:1px solid #e6e6e6;\"><a style=\"display:flex;gap:14px;color:#2b2b2b;font-weight:700;text-decoration:none;overflow-wrap:anywhere;word-break:break-word;\" href=\"#rischi-controlli-pmi\"><span style=\"color:#797979;font-weight:800;\">02<\/span><span>Rischi e controlli che una PMI deve priorizzare<\/span><\/a><\/li>\n<li style=\"margin:0;padding:14px 0;border-top:1px solid #e6e6e6;\"><a style=\"display:flex;gap:14px;color:#2b2b2b;font-weight:700;text-decoration:none;overflow-wrap:anywhere;word-break:break-word;\" href=\"#documenti-evidenze-compliance\"><span style=\"color:#797979;font-weight:800;\">03<\/span><span>Documenti ed evidenze minime<\/span><\/a><\/li>\n<li style=\"margin:0;padding:14px 0;border-top:1px solid #e6e6e6;\"><a style=\"display:flex;gap:14px;color:#2b2b2b;font-weight:700;text-decoration:none;overflow-wrap:anywhere;word-break:break-word;\" href=\"#errori-piano-compliance\"><span style=\"color:#797979;font-weight:800;\">04<\/span><span>Errori frequenti nell&#8217;impiantare compliance<\/span><\/a><\/li>\n<li style=\"margin:0;padding:14px 0;border-top:1px solid #e6e6e6;\"><a style=\"display:flex;gap:14px;color:#2b2b2b;font-weight:700;text-decoration:none;overflow-wrap:anywhere;word-break:break-word;\" href=\"#graciacalbet-piano-compliance\"><span style=\"color:#797979;font-weight:800;\">05<\/span><span>Come pu\u00f2 aiutarti GraciaCalbet<\/span><\/a><\/li>\n<li style=\"margin:0;padding:14px 0;border-top:1px solid #e6e6e6;\"><a style=\"display:flex;gap:14px;color:#2b2b2b;font-weight:700;text-decoration:none;overflow-wrap:anywhere;word-break:break-word;\" href=\"#domande-frequenti\"><span style=\"color:#797979;font-weight:800;\">06<\/span><span>Domande frequenti (FAQs)<\/span><\/a><\/li>\n<\/ol>\n<\/nav>\n<div style=\"margin:0 0 clamp(30px,6vw,44px);padding:clamp(20px,5vw,28px);background:#f3f3f3;border-left:2px solid #000;\">\n<p style=\"margin:0 0 14px;\"><strong style=\"color:#000;font-weight:800;\">Queste sono le 9 decisioni per creare un piano di compliance per PMI che consigliamo di rivedere:<\/strong><\/p>\n<ol style=\"display:grid;grid-template-columns:repeat(auto-fit,minmax(min(100%,300px),1fr));gap:10px 22px;margin:0;padding:0;list-style:none;color:#2b2b2b;\">\n<li style=\"margin:0;padding:0 0 10px;border-bottom:1px solid #d7d7d7;\"><strong style=\"color:#000;font-weight:800;\">01<\/strong> Definire l&#8217;ambito reale del piano<\/li>\n<li style=\"margin:0;padding:0 0 10px;border-bottom:1px solid #d7d7d7;\"><strong style=\"color:#000;font-weight:800;\">02<\/strong> Creare una mappa dei rischi proporzionata<\/li>\n<li style=\"margin:0;padding:0 0 10px;border-bottom:1px solid #d7d7d7;\"><strong style=\"color:#000;font-weight:800;\">03<\/strong> Nominare un responsabile compliance<\/li>\n<li style=\"margin:0;padding:0 0 10px;border-bottom:1px solid #d7d7d7;\"><strong style=\"color:#000;font-weight:800;\">04<\/strong> Redigere un codice etico comprensibile<\/li>\n<li style=\"margin:0;padding:0 0 10px;border-bottom:1px solid #d7d7d7;\"><strong style=\"color:#000;font-weight:800;\">05<\/strong> Implantare controlli interni concreti<\/li>\n<li style=\"margin:0;padding:0 0 10px;border-bottom:1px solid #d7d7d7;\"><strong style=\"color:#000;font-weight:800;\">06<\/strong> Regolare il canale interno di informazione<\/li>\n<li style=\"margin:0;padding:0 0 10px;border-bottom:1px solid #d7d7d7;\"><strong style=\"color:#000;font-weight:800;\">07<\/strong> Formare il team in modo realistico<\/li>\n<li style=\"margin:0;padding:0 0 10px;border-bottom:1px solid #d7d7d7;\"><strong style=\"color:#000;font-weight:800;\">08<\/strong> Documentare evidenze di compliance<\/li>\n<li style=\"margin:0;padding:0 0 10px;border-bottom:1px solid #d7d7d7;\"><strong style=\"color:#000;font-weight:800;\">09<\/strong> Rivedere il piano quando l&#8217;impresa cambia<\/li>\n<\/ol><\/div>\n<p style=\"margin:0 0 18px;\">Un <strong style=\"color:#000;font-weight:800;\">piano di compliance per PMI<\/strong> serve a prevenire rischi legali, ordinare controlli interni e dimostrare che l&#8217;impresa agisce con diligenza. Non \u00e8 un documento decorativo: deve aiutare a rilevare inadempimenti, correggerli in tempo e proteggere amministratori, dipendenti e attivit\u00e0.<\/p>\n<p style=\"margin:0 0 18px;\">In Spagna non esiste un obbligo generale per tutte le piccole e medie imprese, ma la compliance \u00e8 diventata uno strumento pratico. Pu\u00f2 essere decisiva se emerge un reato nell&#8217;impresa, se un cliente esige controlli, se si partecipa a una gara o se il business opera in settori regolati.<\/p>\n<p style=\"margin:0 0 18px;\">La chiave \u00e8 che il modello sia <strong style=\"color:#000;font-weight:800;\">proporzionato<\/strong>. Una PMI non deve copiare il sistema di una multinazionale, ma deve identificare rischi reali, assegnare responsabili, formare il team, attivare canali di informazione e rivedere periodicamente i propri controlli.<\/p>\n<p style=\"margin:0 0 22px;\">In questa guida vedrai quali decisioni prendere prima di implantare il piano, quali documenti preparare, quali errori evitare e come collegare compliance penale, canale interno, fiscalit\u00e0, lavoro, dati e responsabilit\u00e0 degli amministratori.<\/p>\n<h2 id=\"decisioni-piano-compliance-pmi\" style=\"margin:clamp(48px,9vw,68px) 0 20px;padding-top:20px;border-top:1px solid #000;color:#000;font-family:PlayfairDisplay,Georgia,serif;font-size:clamp(27px,5.8vw,42px);line-height:1.04;font-weight:600;\">9 decisioni per creare un piano di compliance<\/h2>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">1. Definire l&#8217;ambito reale del piano<\/h3>\n<p style=\"margin:0 0 16px;\">Il primo passo \u00e8 decidere che cosa copre il piano. In una PMI pu\u00f2 includere <strong style=\"color:#000;font-weight:800;\">compliance penale<\/strong>, protezione dei dati, prevenzione del riciclaggio, rischi di lavoro, fiscalit\u00e0, contrattazione con fornitori e controlli finanziari.<\/p>\n<p style=\"margin:0 0 16px;\">Il quadro penale \u00e8 rilevante perch\u00e9 l&#8217;<a style=\"color:#000;font-weight:700;text-decoration:underline;text-decoration-color:#797979;text-underline-offset:4px;\" href=\"https:\/\/www.boe.es\/buscar\/act.php?id=BOE-A-1995-25444#a31bis\" target=\"_blank\" rel=\"noopener\">articolo 31 bis del Codice Penale spagnolo<\/a> permette di valorizzare modelli di organizzazione e gestione efficaci per escludere o attenuare la responsabilit\u00e0. La <a style=\"color:#000;font-weight:700;text-decoration:underline;text-decoration-color:#797979;text-underline-offset:4px;\" href=\"https:\/\/www.boe.es\/buscar\/doc.php?id=FIS-C-2016-00001\" target=\"_blank\" rel=\"noopener\">Circolare 1\/2016 della Procura Generale dello Stato<\/a> aiuta anche a comprendere quali elementi si analizzano nel valutare l&#8217;efficacia del modello.<\/p>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">2. Creare una mappa dei rischi proporzionata<\/h3>\n<p style=\"margin:0 0 16px;\">La mappa dei rischi identifica dove l&#8217;impresa pu\u00f2 fallire: pagamenti, contratti, fornitori, regali, dati, fiscalit\u00e0, sovvenzioni, rapporti di lavoro o sicurezza. Deve ordinare i rischi per probabilit\u00e0 e impatto, senza trattarli tutti come se avessero la stessa urgenza.<\/p>\n<p style=\"margin:0 0 16px;\">Un&#8217;impresa industriale, una consulenza tecnologica e un&#8217;agenzia immobiliare non hanno la stessa mappa. Ci\u00f2 che conta \u00e8 sapere dove pu\u00f2 verificarsi un inadempimento serio e quale controllo lo evita.<\/p>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">3. Nominare un responsabile compliance<\/h3>\n<p style=\"margin:0 0 16px;\">Ogni impresa ha bisogno di qualcuno che vigili sul funzionamento del modello. Nelle PMI pu\u00f2 assumerlo lo stesso organo amministrativo, ma deve essere chiaro chi coordina, chi informa e chi conserva le evidenze.<\/p>\n<p style=\"margin:0 0 16px;\">Se il responsabile non ha tempo, indipendenza minima o formazione sufficiente, il piano perde efficacia. Pu\u00f2 essere esternalizzata parte della funzione per guadagnare criterio tecnico, ma la responsabilit\u00e0 ultima non scompare: gli amministratori devono poter dimostrare di aver promosso e supervisionato il sistema.<\/p>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">4. Redigere un codice etico comprensibile<\/h3>\n<p style=\"margin:0 0 16px;\">Il codice etico deve spiegare come agisce l&#8217;impresa davanti a conflitti di interesse, regali, pagamenti, fornitori, dati, concorrenza, molestie, uguaglianza e uso delle risorse. Deve essere scritto in linguaggio chiaro: se nessuno lo comprende, nessuno lo applica.<\/p>\n<p style=\"margin:0 0 16px;\">Un codice breve, firmato e comunicato spesso \u00e8 pi\u00f9 efficace di un manuale lungo che nessuno consulta. L&#8217;utilit\u00e0 sta nel convertire principi generali in regole che il team pu\u00f2 usare nelle decisioni quotidiane.<\/p>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">5. Implantare controlli interni concreti<\/h3>\n<p style=\"margin:0 0 16px;\">I controlli sono la parte operativa del piano. Possono includere doppia approvazione dei pagamenti, validazione dei fornitori, limiti di spesa, revisioni fiscali, archivio dei contratti e tracciabilit\u00e0 documentale.<\/p>\n<p style=\"margin:0 0 16px;\">L&#8217;obiettivo non \u00e8 frenare il business, ma evitare che una decisione sensibile dipenda da una sola persona senza evidenza. Nelle PMI i controlli devono essere semplici, ripetibili e proporzionati.<\/p>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">6. Regolare il canale interno di informazione<\/h3>\n<p style=\"margin:0 0 16px;\">La <a style=\"color:#000;font-weight:700;text-decoration:underline;text-decoration-color:#797979;text-underline-offset:4px;\" href=\"https:\/\/www.boe.es\/eli\/es\/l\/2023\/02\/20\/2\/con\" target=\"_blank\" rel=\"noopener\">Legge 2\/2023<\/a> richiede sistemi interni di informazione per determinati soggetti e stabilisce garanzie di riservatezza, protezione dell&#8217;informatore e gestione sicura. Anche quando non tutte le PMI sono obbligate, il canale pu\u00f2 essere molto consigliabile.<\/p>\n<p style=\"margin:0 0 16px;\">Un canale gestito male pu\u00f2 creare pi\u00f9 rischi che soluzioni. Deve definire ricezione, indagine, termini, riservatezza, protezione dei dati e assenza di ritorsioni. Non deve essere una casella di posta dimenticata.<\/p>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">7. Formare il team in modo realistico<\/h3>\n<p style=\"margin:0 0 16px;\">Il piano funziona solo se le persone conoscono le regole. La formazione deve adattarsi a ogni profilo: amministrazione, vendite, acquisti, dirigenti, finanza, risorse umane o tecnologia.<\/p>\n<p style=\"margin:0 0 16px;\">Non basta inviare un PDF. Conviene spiegare scenari concreti: regali di fornitori, fatture dubbie, dati personali, conflitti di interesse o uso di informazioni riservate. La formazione deve lasciare evidenza di data, partecipanti, contenuto e comprensione minima.<\/p>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">8. Documentare evidenze di compliance<\/h3>\n<p style=\"margin:0 0 16px;\">In compliance, ci\u00f2 che non si documenta \u00e8 difficile da provare. Verbali, policy, formazioni, revisioni, comunicazioni, indagini e controlli devono essere conservati in modo ordinato.<\/p>\n<p style=\"margin:0 0 16px;\">L&#8217;evidenza \u00e8 chiave se compare un&#8217;ispezione, una denuncia, un procedimento penale o un reclamo di un cliente. Non si tratta di accumulare carte, ma di poter ricostruire decisioni.<\/p>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">9. Rivedere il piano quando l&#8217;impresa cambia<\/h3>\n<p style=\"margin:0 0 16px;\">La compliance non \u00e8 statica. Cambia se la PMI apre un nuovo mercato, incorpora soci, assume pi\u00f9 dipendenti, inizia a partecipare a gare o entra in un settore regolato.<\/p>\n<p style=\"margin:0 0 16px;\">Deve essere rivista anche se si rileva un&#8217;infrazione, se cambia la normativa o se la mappa dei rischi diventa superata. La revisione periodica dimostra che il modello \u00e8 vivo.<\/p>\n<h2 id=\"rischi-controlli-pmi\" style=\"margin:clamp(48px,9vw,68px) 0 20px;padding-top:20px;border-top:1px solid #000;color:#000;font-family:PlayfairDisplay,Georgia,serif;font-size:clamp(27px,5.8vw,42px);line-height:1.04;font-weight:600;\">Rischi e controlli che una PMI deve priorizzare<\/h2>\n<p style=\"margin:0 0 16px;\">Chi cerca un piano di compliance per PMI di solito non vuole teoria penale astratta: vuole sapere se ne ha bisogno, quanto rischio esiste e come implantare il modello senza paralizzare l&#8217;attivit\u00e0. L&#8217;intenzione spesso \u00e8 legata a una gara, a un cliente esigente, alla crescita interna o a una decisione dell&#8217;organo amministrativo.<\/p>\n<div style=\"overflow-x:auto;margin:24px 0;border:1px solid #e6e6e6;\">\n<table style=\"width:100%;min-width:760px;border-collapse:collapse;background:#fff;\">\n<thead>\n<tr>\n<th style=\"padding:14px;background:#000;color:#fff;text-align:left;font-weight:800;border-bottom:1px solid #e6e6e6;\">Rischio<\/th>\n<th style=\"padding:14px;background:#000;color:#fff;text-align:left;font-weight:800;border-bottom:1px solid #e6e6e6;\">Segnale in una PMI<\/th>\n<th style=\"padding:14px;background:#000;color:#fff;text-align:left;font-weight:800;border-bottom:1px solid #e6e6e6;\">Controllo proporzionato<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\"><strong style=\"color:#000;font-weight:800;\">Pagamenti e spese sensibili<\/strong><\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Una sola persona approva fornitori, pagamenti, regali o spese di rappresentanza.<\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Doppia validazione per importo, policy regali e registro autorizzazioni.<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\"><strong style=\"color:#000;font-weight:800;\">Contrattazione con terzi<\/strong><\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Agenti, commerciali, fornitori critici o collaboratori agiscono in nome dell&#8217;impresa.<\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Onboarding fornitore, contratto, clausole compliance e revisione conflitti.<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\"><strong style=\"color:#000;font-weight:800;\">Dati e canale interno<\/strong><\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Si ricevono comunicazioni interne senza procedura n\u00e9 protezione dell&#8217;informatore.<\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Canale regolato, termini, riservatezza, responsabile e registro sicuro.<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\"><strong style=\"color:#000;font-weight:800;\">Rischio fiscale o contabile<\/strong><\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Fatturazione, incassi, sovvenzioni o spese senza tracciabilit\u00e0 sufficiente.<\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Archivio supporti, revisione periodica e responsabili di approvazione.<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:14px;vertical-align:top;\"><strong style=\"color:#000;font-weight:800;\">Responsabilit\u00e0 degli amministratori<\/strong><\/td>\n<td style=\"padding:14px;vertical-align:top;\">L&#8217;organo amministrativo non approva n\u00e9 rivede il modello.<\/td>\n<td style=\"padding:14px;vertical-align:top;\">Verbale di approvazione, relazione annuale e follow-up delle misure correttive.<\/td>\n<\/tr>\n<\/tbody>\n<\/table><\/div>\n<div style=\"margin:24px 0;padding:20px 22px;background:#f3f3f3;border:1px solid #e6e6e6;border-left:2px solid #000;\">\n<p style=\"margin:0;\"><strong style=\"color:#000;font-weight:800;\">Criterio pratico:<\/strong> una PMI non deve iniziare dal documento pi\u00f9 lungo, ma dal rischio pi\u00f9 reale. Prima si decide che cosa pu\u00f2 succedere, chi lo controlla e quale prova rimane se qualcuno lo chiede tra sei mesi.<\/p>\n<\/p><\/div>\n<p style=\"margin:0 0 16px;\">Il piano non dovrebbe limitarsi al rischio penale, anche quando questo \u00e8 centrale. In una PMI un controllo pu\u00f2 incidere su un pagamento, su un fornitore, su un conflitto di lavoro, sui dati personali o su un supporto contabile. Per questo il modello deve collegarsi anche all&#8217;<a style=\"color:#000;font-weight:700;text-decoration:underline;text-decoration-color:#797979;text-underline-offset:4px;\" href=\"https:\/\/graciacalbet.com\/servicios\/mercantil-y-societario\/\">area commerciale e societaria<\/a>, dove si prendono molte decisioni operative.<\/p>\n<p style=\"margin:0 0 16px;\">Molte PMI attivano la compliance perch\u00e9 lo richiede un cliente, una gara, un processo di finanziamento o l&#8217;ingresso di un nuovo socio. In questi casi il piano non \u00e8 solo difesa penale: \u00e8 anche uno strumento per dimostrare affidabilit\u00e0, governance e qualit\u00e0 contrattuale.<\/p>\n<h2 id=\"documenti-evidenze-compliance\" style=\"margin:clamp(48px,9vw,68px) 0 20px;padding-top:20px;border-top:1px solid #000;color:#000;font-family:PlayfairDisplay,Georgia,serif;font-size:clamp(27px,5.8vw,42px);line-height:1.04;font-weight:600;\">Documenti ed evidenze minime<\/h2>\n<p style=\"margin:0 0 16px;\">La compliance non si dimostra con un documento bello. Si dimostra con evidenze: formazioni effettuate, controlli eseguiti, revisioni periodiche, canale interno operativo, indagini documentate, misure correttive e decisioni tracciabili.<\/p>\n<div style=\"overflow-x:auto;margin:24px 0;border:1px solid #e6e6e6;\">\n<table style=\"width:100%;min-width:760px;border-collapse:collapse;background:#fff;\">\n<thead>\n<tr>\n<th style=\"padding:14px;background:#000;color:#fff;text-align:left;font-weight:800;border-bottom:1px solid #e6e6e6;\">Documento<\/th>\n<th style=\"padding:14px;background:#000;color:#fff;text-align:left;font-weight:800;border-bottom:1px solid #e6e6e6;\">A che cosa serve<\/th>\n<th style=\"padding:14px;background:#000;color:#fff;text-align:left;font-weight:800;border-bottom:1px solid #e6e6e6;\">Evidenza da conservare<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\"><strong style=\"color:#000;font-weight:800;\">Verbale di approvazione<\/strong><\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Prova impulso dell&#8217;organo amministrativo e ambito del piano.<\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Data, presenti, accordo, responsabile e calendario di impianto.<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\"><strong style=\"color:#000;font-weight:800;\">Mappa dei rischi<\/strong><\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Prioritizza rischi penali, corporate, fiscali, di lavoro o dati.<\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Metodologia, valutazione, controlli esistenti e azioni pendenti.<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\"><strong style=\"color:#000;font-weight:800;\">Codice etico e policy<\/strong><\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Converte principi in regole applicabili dal team.<\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Versione approvata, comunicazione al team e accettazione o ricevuta.<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\"><strong style=\"color:#000;font-weight:800;\">Registro formazione<\/strong><\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Dimostra che le regole sono state spiegate e non solo archiviate.<\/td>\n<td style=\"padding:14px;border-bottom:1px solid #e6e6e6;vertical-align:top;\">Data, partecipanti, contenuto, valutazioni e materiali.<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:14px;vertical-align:top;\"><strong style=\"color:#000;font-weight:800;\">Revisione periodica<\/strong><\/td>\n<td style=\"padding:14px;vertical-align:top;\">Verifica se il modello \u00e8 vivo e adattato al business.<\/td>\n<td style=\"padding:14px;vertical-align:top;\">Relazione, incidenti, controlli rivisti e misure correttive.<\/td>\n<\/tr>\n<\/tbody>\n<\/table><\/div>\n<h2 id=\"errori-piano-compliance\" style=\"margin:clamp(48px,9vw,68px) 0 20px;padding-top:20px;border-top:1px solid #000;color:#000;font-family:PlayfairDisplay,Georgia,serif;font-size:clamp(27px,5.8vw,42px);line-height:1.04;font-weight:600;\">Errori frequenti nell&#8217;impiantare compliance<\/h2>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">Copiare un modello da grande impresa<\/h3>\n<p style=\"margin:0 0 16px;\">Un piano troppo complesso non viene applicato. La PMI ha bisogno di controlli chiari, responsabili identificabili e documentazione proporzionata. Se il sistema richiede pi\u00f9 di quanto la struttura possa sostenere, finir\u00e0 scollegato dal business.<\/p>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">Creare policy senza follow-up<\/h3>\n<p style=\"margin:0 0 16px;\">Un documento senza formazione, controlli e revisione periodica non dimostra una cultura reale di compliance. Il piano deve lasciare traccia di applicazione: decisioni, registri, comunicazioni e misure correttive.<\/p>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">Dimenticare l&#8217;organo amministrativo<\/h3>\n<p style=\"margin:0 0 16px;\">Gli amministratori devono promuovere, approvare e supervisionare il modello. Delegare compiti non elimina il loro dovere di diligenza. Senza verbali, follow-up e revisione, sar\u00e0 difficile dimostrare che il sistema aveva sostegno reale.<\/p>\n<h3 style=\"margin:30px 0 12px;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(18px,4.6vw,22px);line-height:1.25;font-weight:800;\">Aprire un canale interno senza procedura<\/h3>\n<p style=\"margin:0 0 16px;\">Un canale di segnalazione o informazione non pu\u00f2 essere solo un indirizzo e-mail. Deve regolare ricezione, riservatezza, termini, protezione dell&#8217;informatore, indagine, misure correttive e trattamento dei dati.<\/p>\n<h2 id=\"graciacalbet-piano-compliance\" style=\"margin:clamp(48px,9vw,68px) 0 20px;padding-top:20px;border-top:1px solid #000;color:#000;font-family:PlayfairDisplay,Georgia,serif;font-size:clamp(27px,5.8vw,42px);line-height:1.04;font-weight:600;\">Come pu\u00f2 aiutarti GraciaCalbet<\/h2>\n<p style=\"margin:0 0 16px;\">In GraciaCalbet aiutiamo PMI, amministratori e imprese familiari a implantare modelli di compliance proporzionati, collegando diritto penale, commerciale, lavoro, fiscalit\u00e0 e gestione interna. La chiave \u00e8 che il sistema sia utile per l&#8217;impresa e difendibile se compare un problema.<\/p>\n<p style=\"margin:0 0 16px;\">Possiamo disegnare la mappa dei rischi penali e corporate, preparare codice etico, policy e controlli interni, implantare il canale interno di informazione, formare amministratori e team, e rivedere periodicamente il modello e le sue evidenze.<\/p>\n<p style=\"margin:0 0 16px;\">Il lavoro pu\u00f2 iniziare con una diagnosi breve: attivit\u00e0, contratti, organigramma, processi di pagamento, fornitori critici, incidenti precedenti e requisiti di clienti o gare. Da l\u00ec si decide quali misure sono prioritarie e quali possono restare per una seconda fase.<\/p>\n<div style=\"position:relative;margin:clamp(28px,6vw,44px) 0;padding:clamp(26px,6vw,42px);background:#000;color:#fff;overflow:hidden;\">\n    <img decoding=\"async\" style=\"position:absolute;right:-6%;bottom:-18%;width:min(520px,82vw);max-width:none;opacity:.12;\" src=\"https:\/\/graciacalbet.com\/images\/graciacalbet-logo-transparent-alt.svg\" alt=\"\"><\/p>\n<div style=\"position:relative;z-index:1;display:grid;grid-template-columns:repeat(auto-fit,minmax(min(100%,280px),1fr));gap:clamp(18px,5vw,34px);align-items:end;\">\n<div>\n<p style=\"margin:0 0 10px;color:#fff;font-size:13px;font-weight:800;letter-spacing:.16em;text-transform:uppercase;\">GRACIACALBET<\/p>\n<p style=\"margin:0;color:#fff;font-family:PlayfairDisplay,Georgia,serif;font-size:clamp(28px,6vw,44px);line-height:1.02;font-weight:600;\">Compliance proporzionata per PMI<\/p>\n<\/p><\/div>\n<div>\n<p style=\"margin:0 0 18px;color:#f3f3f3;line-height:1.62;\">Se la tua impresa ha bisogno di controlli per crescita, gara, cliente strategico o rischio penale, conviene disegnare un sistema applicabile e documentato.<\/p>\n<p style=\"display:flex;flex-wrap:wrap;gap:10px;margin:0;\">\n          <a style=\"display:inline-block;padding:13px 20px;background:#ffffff;color:#000;border:1px solid #ffffff;font-weight:800;line-height:1;text-decoration:none;\" href=\"https:\/\/graciacalbet.com\/contacto\/\">Richiedere una consulenza<\/a><br \/>\n          <a style=\"display:inline-block;padding:13px 20px;background:transparent;color:#fff;border:1px solid #ffffff;font-weight:800;line-height:1;text-decoration:none;\" href=\"https:\/\/graciacalbet.com\/servicios\/penal\/compliance-penal\/\">Compliance penale<\/a>\n        <\/p>\n<\/p><\/div>\n<\/p><\/div>\n<\/p><\/div>\n<h2 id=\"domande-frequenti\" style=\"margin:clamp(48px,9vw,68px) 0 20px;padding-top:20px;border-top:1px solid #000;color:#000;font-family:PlayfairDisplay,Georgia,serif;font-size:clamp(27px,5.8vw,42px);line-height:1.04;font-weight:600;\">Domande frequenti (FAQs)<\/h2>\n<div style=\"margin:0 0 clamp(32px,7vw,48px);border-top:1px solid #000;\">\n<details style=\"border-bottom:1px solid #e6e6e6;\">\n<summary style=\"cursor:pointer;list-style:none;padding:18px 0;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(17px,4.4vw,21px);line-height:1.25;font-weight:800;\"><span style=\"display:flex;align-items:center;justify-content:space-between;gap:18px;\"><span>\u00c8 obbligatorio un piano di compliance per una PMI?<\/span><span aria-hidden=\"true\" style=\"flex:0 0 auto;display:inline-flex;align-items:center;justify-content:center;width:28px;height:28px;border:1px solid #000;color:#000;font-size:20px;line-height:1;font-weight:400;\">+<\/span><\/span><\/summary>\n<p style=\"margin:0 0 18px;color:#2b2b2b;line-height:1.68;\">Non esiste un obbligo generale per tutte le PMI, ma pu\u00f2 essere obbligatorio per normativa settoriale o requisiti contrattuali. Inoltre, un modello efficace pu\u00f2 essere fondamentale per escludere o attenuare la responsabilit\u00e0 penale della persona giuridica.<\/p>\n<\/details>\n<details style=\"border-bottom:1px solid #e6e6e6;\">\n<summary style=\"cursor:pointer;list-style:none;padding:18px 0;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(17px,4.4vw,21px);line-height:1.25;font-weight:800;\"><span style=\"display:flex;align-items:center;justify-content:space-between;gap:18px;\"><span>Che cosa deve includere un piano di compliance per PMI?<\/span><span aria-hidden=\"true\" style=\"flex:0 0 auto;display:inline-flex;align-items:center;justify-content:center;width:28px;height:28px;border:1px solid #000;color:#000;font-size:20px;line-height:1;font-weight:400;\">+<\/span><\/span><\/summary>\n<p style=\"margin:0 0 18px;color:#2b2b2b;line-height:1.68;\">Deve includere mappa dei rischi, codice etico, policy interne, controlli, canale di informazione quando applicabile, formazione, responsabile compliance, sistema disciplinare e revisione periodica. La chiave \u00e8 adattarlo a dimensione, attivit\u00e0 e rischi dell&#8217;impresa.<\/p>\n<\/details>\n<details style=\"border-bottom:1px solid #e6e6e6;\">\n<summary style=\"cursor:pointer;list-style:none;padding:18px 0;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(17px,4.4vw,21px);line-height:1.25;font-weight:800;\"><span style=\"display:flex;align-items:center;justify-content:space-between;gap:18px;\"><span>Quanto tempo richiede implantare un piano di compliance?<\/span><span aria-hidden=\"true\" style=\"flex:0 0 auto;display:inline-flex;align-items:center;justify-content:center;width:28px;height:28px;border:1px solid #000;color:#000;font-size:20px;line-height:1;font-weight:400;\">+<\/span><\/span><\/summary>\n<p style=\"margin:0 0 18px;color:#2b2b2b;line-height:1.68;\">Dipende da dimensione dell&#8217;impresa, numero di rischi, documentazione disponibile e capacit\u00e0 decisionale interna. In una PMI, una prima fase proporzionata pu\u00f2 includere mappa dei rischi, policy essenziali, controlli e formazione, da completare poi con revisioni e miglioramenti.<\/p>\n<\/details>\n<details style=\"border-bottom:1px solid #e6e6e6;\">\n<summary style=\"cursor:pointer;list-style:none;padding:18px 0;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(17px,4.4vw,21px);line-height:1.25;font-weight:800;\"><span style=\"display:flex;align-items:center;justify-content:space-between;gap:18px;\"><span>Il canale interno di informazione \u00e8 sempre obbligatorio?<\/span><span aria-hidden=\"true\" style=\"flex:0 0 auto;display:inline-flex;align-items:center;justify-content:center;width:28px;height:28px;border:1px solid #000;color:#000;font-size:20px;line-height:1;font-weight:400;\">+<\/span><\/span><\/summary>\n<p style=\"margin:0 0 18px;color:#2b2b2b;line-height:1.68;\">Non per tutte le imprese, ma s\u00ec per molti soggetti e consigliabile per molti altri. Se il canale viene aperto, deve essere regolato con procedura, riservatezza, protezione dell&#8217;informatore, indagine e trattamento dei dati.<\/p>\n<\/details>\n<details style=\"border-bottom:1px solid #e6e6e6;\">\n<summary style=\"cursor:pointer;list-style:none;padding:18px 0;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(17px,4.4vw,21px);line-height:1.25;font-weight:800;\"><span style=\"display:flex;align-items:center;justify-content:space-between;gap:18px;\"><span>Un modello generico \u00e8 sufficiente?<\/span><span aria-hidden=\"true\" style=\"flex:0 0 auto;display:inline-flex;align-items:center;justify-content:center;width:28px;height:28px;border:1px solid #000;color:#000;font-size:20px;line-height:1;font-weight:400;\">+<\/span><\/span><\/summary>\n<p style=\"margin:0 0 18px;color:#2b2b2b;line-height:1.68;\">Di solito no. Il modello deve essere adattato all&#8217;attivit\u00e0, ai rischi reali, alla struttura e alla capacit\u00e0 di controllo dell&#8217;impresa. Un documento generico non dimostra applicazione n\u00e9 una cultura reale di compliance.<\/p>\n<\/details>\n<details style=\"border-bottom:1px solid #e6e6e6;\">\n<summary style=\"cursor:pointer;list-style:none;padding:18px 0;color:#000;font-family:Raleway,Arial,sans-serif;font-size:clamp(17px,4.4vw,21px);line-height:1.25;font-weight:800;\"><span style=\"display:flex;align-items:center;justify-content:space-between;gap:18px;\"><span>Quando va rivisto il piano di compliance?<\/span><span aria-hidden=\"true\" style=\"flex:0 0 auto;display:inline-flex;align-items:center;justify-content:center;width:28px;height:28px;border:1px solid #000;color:#000;font-size:20px;line-height:1;font-weight:400;\">+<\/span><\/span><\/summary>\n<p style=\"margin:0 0 18px;color:#2b2b2b;line-height:1.68;\">Va rivisto periodicamente e, soprattutto, quando l&#8217;impresa apre nuovi mercati, cresce l&#8217;organico, cambia la normativa, si rileva un incidente o la mappa dei rischi diventa obsoleta.<\/p>\n<\/details><\/div>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Una guida per implantare un piano di compliance per PMI utile, proporzionato e difendibile, senza trasformare la conformit\u00e0 in burocrazia che nessuno applica.<\/p>\n","protected":false},"author":1,"featured_media":389,"comment_status":"","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[388],"tags":[],"class_list":["post-5476","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mercantil"],"acf":[],"_links":{"self":[{"href":"https:\/\/graciacalbet.com\/it\/wp-json\/wp\/v2\/posts\/5476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/graciacalbet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/graciacalbet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/graciacalbet.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/graciacalbet.com\/it\/wp-json\/wp\/v2\/comments?post=5476"}],"version-history":[{"count":0,"href":"https:\/\/graciacalbet.com\/it\/wp-json\/wp\/v2\/posts\/5476\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/graciacalbet.com\/it\/wp-json\/wp\/v2\/media\/389"}],"wp:attachment":[{"href":"https:\/\/graciacalbet.com\/it\/wp-json\/wp\/v2\/media?parent=5476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/graciacalbet.com\/it\/wp-json\/wp\/v2\/categories?post=5476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/graciacalbet.com\/it\/wp-json\/wp\/v2\/tags?post=5476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}