COMPLIANCE & RISK MANAGEMENT

complicance banner

Al fine di poter garantire la continuità operativa in un mercato sempre più complesso, le organizzazioni hanno la necessità di identificare, valutare e gestire in modo continuativo i rischi di business e di conformità in modo tale da rispondere alle aspettative delle parti interessate in modo efficace e sostenibile nel tempo.

Un Sistema di Gestione di conformità e di gestione del rischio certificato dimostra che l’azienda è consapevole e preparata ad affrontare questo tipo di responsabilità.

Managing Risk – ISO 31000

La norma ISO 31000:2009 fornisce i principi e le linee guida generiche della gestione del rischio.

Lo standard può essere usato da ogni azienda, associazione, gruppi o individuali pubblici, privati o della comunità, e proprio per questo non si lega a nessuna industria o settore specifico.

La norma ISO 31000:2009 può essere applicata durante tutta la vita di un’organizzazione e ad un’ampia gamma di attività, incluse strategie e decisioni, operazioni, processi, funzioni, progetti, prodotti, servizi e asset. Vai alla pagina

Business Continuity Management System – ISO 22301

Lo standard ISO 22301:2012 specifica i requisiti per pianificare, stabilire, implementare, operare, monitorare, controllare, mantenere e migliorare in modo continuativo un Sistema di Gestione di Business Continuity tale da assicurare la continuità del servizio e del business anche in caso di emergenze o eventi avversi.

I requisiti dell’ISO 22301:2012 sono applicabili a tutte le tipologie di organizzazioni, o parte di esse, a prescindere dalla loro dimensione e natura. Vai alla pagina

Compliance Management System – ISO 19600

La norma ISO 19600, pubblicata nel dicembre 2014, fornisce indicazioni per impostare, sviluppare, attuare, valutare, mantenere e migliorare un Sistema di Gestione della Compliance (Compliance Management System – CMS) efficace e rispondente alle esigenze di ogni organizzazione, indipendentemente dalla dimensione, struttura, natura e complessità.

La norma ISO 19600 definisce Compliance la rispondenza a tutti i requisiti (Compliance Obligations) che un’organizzazione è tenuta a soddisfare, in quanto obbligatori (Compliance Requirements), o volontariamente scelti (Compliance Committments).

L’impegno a conseguire la Compliance implica per un’organizzazione il rispetto di:

  • tutte le leggi, i regolamenti e le norme che abbiano un impatto sulla propria attività;
  • tutte le condizioni contrattuali concordate con i propri clienti e le altre parti interessate;
  • tutti i requisiti, scelti su base volontaria, in accordo alla politica aziendale e al codice etico.

L’importanza della Compliance è dovuta al crescente numero di requisiti cogenti, o scelti su base volontaria, ai quali ciascuna organizzazione deve assicurare la propria conformità; tale incremento comporta l’aggravarsi della complessità del contesto in cui opera l’organizzazione, e conseguentemente, l’aumento del rischio di non riuscire ad ottemperare agli impegni presi. Vai alla pagina

Responsabilità Amministrativa – D.lgs 231

Il D. Lgs. 231/01 riguarda gli enti privati, le società di persone e di capitali, le ditte individuali, le associazioni e gli altri soggetti dotati di personalità giuridica di una pesante responsabilità diretta, per i reati commessi da propri dipendenti e organi interni.

Con particolare riguardo alle società di capitali, gli amministratori hanno il compito di adottare sistemi di controllo idonei a prevenire il perpetrarsi delle condotte illecite sanzionate penalmente dalle leggi vigenti.

Il D. Lgs. 231/01 rientra, infatti, in una politica che va definita proprio dagli organi di gestione, in ossequio alle norme del codice civile, che impongono la cura e la vigilanza dell’assetto organizzativo, amministrativo e contabile (artt. 2381, co. V e 2403 c.c.).

La verifica dell’esposizione al “rischio 231” non è, dunque, un’attività meramente discrezionale, ma un vero e proprio obbligo che grava su di loro nell’ambito del più ampio dovere di agire con diligenza imposto dalla natura della funzione (art. 2392, co I, c.c.).

Per assolverlo, l’organo di gestione deve svolgere un’opera di Risk assessment molto incisiva, individuando le aree ed i settori aziendali nell’ambito dei quali possano tenersi condotte illecite. Vai alla pagina

Anticorruzione – ISO 37001

Lo standard ISO 37001 definisce i requisiti del Sistema di Gestione della anticorruzione, al fine di supportare le organizzazioni pubbliche e private nel combattere e prevenire la corruzione, e diffondere una cultura basata sull’etica e sulla buona condotta.

Oltre all’attuazione di una serie di misure e controlli che rappresentano buone prassi riconosciute a livello globale in materia di anticorruzione, i principali requisiti della norma saranno:

  • la definizione documentata della propria politica anti-corruzione, l’analisi del contesto, dei fattori, la determinazione delle fonti di corruzione;
  • committment della leadership con l’impegno e la responsabilità in materia di anticorruzione, supervisione da parte del senior del management;
  • valutazione del rischio: identificazione dei livelli e degli impatti, misura, controllo e verifica di efficacia delle misure intraprese;
  • reporting, monitoraggio, analisi e riesame;
  • azioni di miglioramento continuo (prevenzione) ed, eventualmente, correzione.

La nuova norma ISO 37001 impiegherà la metodologia PDCA (Plan-Do-Check-Act).

Come gli altri standard rilasciati o revisionati dall’ISO dal 2012 (ad esempio: ISO 9001:2015, ISO 14001:2015, la futura ISO 45001, ISO 27001:2013, ISO 22301:2012, ISO 19600:2014, anche la norma ISO 37001 si baserà sulla struttura HLS (High Level Structure). Vai alla pagina