Compliance - Approccio Metodologico
La nostra società ha approfondito ed applicato presso diverse realtà aziendali un approccio metodologico atto alla costruzione di efficaci modelli organizzativi richiesti dall'applicazione del Decreto Legislativo. Il nostro approccio si basa sulla concreta identificazione delle diverse aree aziendale cosiddette a rischio reato, sull'analisi dei rischi potenziali e sulla valutazione e realizzazione del sistema di controlli preventivi.
Fase 1
Identificazione delle attività aziendali (per funzioni/aree aziendali, per processi, per centri di responsabilità e di potere).
Obiettivo: individuare le aree potenzialmente interessate alle diverse casistiche di reato (specifiche per le diverse tipologie d'impresa). Tale attività deve essere effettuata con cadenza periodica in funzione della complessità della struttura organizzativa dell'impresa e del settore merceologico di appartenenza.
Output di Fase: rappresentazione delle areee aziendali maggiormente a rischio di reato.
Fase 2
Analisi dei rischi potenziali.
Obiettivo: evidenza delle possibili modalità attuative dei reati nelle aree individuate nello Fase 1.
Output di Fase: mappa documentata delle potenziali modalità attuative degli illeciti nelle aree a rischio di cui alla Fase 1. Definizione e valutazione di livello accettabile di rischio: il rischio è definito accettabile quando i controlli aggiuntivi “costano” più della risorsa da proteggere.
Fase 3
Valutazione/realizzazione del sistema di controlli preventivi.
Obiettivo: progettare specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni della società o azienda in relazione ai reati da prevenire.
Tale sistema dovrà essere progettato in guisa da non poter essere aggirato se non con intenzionalità.
Output di Fase: descrizione dettagliata e documentata di un modello organizzativo: Codice di comportamento, poteri autorizzativi e procedure manuali e informatiche.
Comunicazione a tutti i livelli aziendali del sistema di controllo adottato.
La nostra attività consulenziale si conclude con i seguenti elaborati:
1. Codice etico o di condotta dell’ente e sistema disciplinare.
2. Meccanismo di individuazione dei rischi e definizione di procedure standard.
3. Progettazione ed identificazione dell’Organismo di vigilanza.
4. Stesura di un Programma di informazione e formazione.
