Data ultimo aggiornamento: 25 giugno 2021
We Promise You the Best

Welcome to "231digitalSystem"

E' una iniziativa di www.italianlaw231.com

Miglioramento delle competenze - Digitalizzazione
IL "SISTEMA 231" DIGITALE
Digital workplace solutions for Compliance Risk management
​Smart solutions per la gestione del "rischio di compliance" e per la costruzione e l'implementazione di "Sistemi 231" con tecnologie digitali
Scopri le soluzioni tecnologiche - innovative e di facile adozione - per la digitalizzazione dei processi e degli strumenti di lavoro (digital workplace solutions) relativi alla costruzione, l'implementazione e l'aggiornamento dinamico dei Modelli di organizzazione, gestione e controllo e dei Tax Control Frameworks o, più in generale, dei "Sistemi 231" (o "Frameworks for Compliance and Ethics -C&E - programs") conformi:
  • all'art. 6 del Decreto legislativo 8 giugno 2001, n. 231 - <<Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300>> e alle <<Linee Guida per la costruzione dei Modelli di organizzazione, gestione e controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231>> di Confindustria, giugno 2021 - c.d. "Linee guida 231" ("MODELLO 231");
  • alla Legge 6 novembre 2012, n. 190 - <<Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalità nella pubblica amministrazione>> ("PIANO ANTICORRUZIONE");
  • all'art. 4 del Decreto legislativo 5 agosto 2015, n. 128 - <<Disposizioni sulla certezza del diritto nei rapporti tra fisco e contribuente, in attuazione degli articoli 5, 6 e 8, comma 2, della legge 11 marzo 2014, n. 23>> ("TAX CONTROL FRAMEWORK");
  • all'art. 30 del Decreto legislativo 9 aprile 2008, n. 81 - <<Attuazione dell'articolo 1 della legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro>> ("MODELLO SGSSL");
  • all'art. 7 del Codice di Giustizia Sportiva della Federazione Italiana Giuoco Calcio ("MODELLO FIGC");
  • allo standard UNI ISO 19600:2016 - <<Sistemi di gestione della conformità (compliance) - Linee guida>> (lo standard ISO 19600:2014 è in corso di revisione: v. ISO/FDIS 37301 <<Compliance management systems — Requirements with guidance for use>>);
  • ai 20 principi indicati nella pubblicazione <<Compliance Risk Management: Applying the COSO ERM Framework>>, prodotta su iniziativa del "Committee of Sponsoring Organizations of the Treadway Commission" (COSO) nel novembre 2020;
  • alle norme in materia di "adeguati assetti organizzativi, amministrativi e contabili" del Codice civile (artt. 2086 co. 2, 2381, commi 3 e 5, e 2403, comma 1, c.c.) e del Codice della crisi d'impresa e dell'insolvenza (art. 375, D.Lgs. n. 14/2019)
Integrated Compliance - Smart & Simple Solutions!
#Governance #Riskmanagement #Compliance #Internalcontrols
Il "rischio di compliance" (conformità) si definisce come:
«il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)», molte delle quali rientrano nell'ambito di applicazione del D.Lgs. n. 231/2001.
Tale definizione è analoga a quella fornita dal Committee of Sponsoring Organizations of the Treadway Commission" (CoSO) «The possibility that violations of applicable laws, regulations, contractual terms, standards, or internal policies will occur and have a negative financial or nonfinancial impact on the organization».

E' «preferibile che la gestione della conformità (compliance) sia integrata con i processi finanziario, di rischio, per la qualitàambientale e di gestione di salute e sicurezza dell'organizzazione e con i suoi requisiti operativi e procedure» (UNI ISO 19600:2016 - «I Sistemi di gestione della conformità (compliance) - Linee guida»*).

Come evidenziato nelle "Linee guida 231" di Confindustria (giugno 2021): <<Il passaggio ad una compliance integrata potrebbe permettere ... agli Enti di:
- razionalizzare le attività (in termini di risorse, persone, sistemi, ecc.);
- migliorare l'efficacia ed efficienza delle attività di compliance;
- facilitare la condivisione delle informazioni attraverso una visione integrata delle diverse esigenze di compliance, anche attraverso l'esecuzione di risk assessment congiunti, e la manutenzione periodica dei programmi di compliance (ivi incluse le modalità di gestione delle risorse finanziarie, in quanto rilevanti ed idonee ad impedire la commissione di molti dei reati previsti come fondanti la responsabilità degli enti).>>

Lo standard sui "Sistemi di gestione della conformità (compliance)" - UNI ISO 19600:2016 * richiede, espressamente, l'implementazione di iniziative riferite: (i) alla gestione integrata delle azioni rivolte alla conformità, in tutte le sue fasi (definizione di ruoli e responsabilità, predisposizione dei mansionari e delle procedure, rendicontazione e documentazione della compliance, controlli e monitoraggio continuo, formazione e informazione, ecc.) (ii) e con l'utilizzo di "tecnologia".
La bozza della revisione del corrispondente standard internazionale ISO 19600:2014 (ISO/FDIS 37301, del 2020) descrive i seguenti cinque elementi di un "compliance management system": 1. Compliance obligations (identification of new and changed compliance requirements) - 2. Compliance risk assessment - 3.  Compliance policy - 4. Training and communication - 5. Performance evaluation.

​La pubblicazione <<Compliance Risk Management: Applying the COSO ERM Framework>>, prodotta su iniziativa del "Committee of Sponsoring Organizations of the Treadway Commission" (COSO) nel novembre 2020, ha fissato 20 principi per l'efficiente ed efficace implementazione di un "C&E program", precisando, tra l'altro, quanto segue: <<compliance with some laws and regulations may be primarily subject to the oversight of others, although the compliance function should always be prepared to serve an overarching role or to step in to assist or address issues if the others are unable or unwilling to properly manage the risk.>>

Il risk assessment valuta l'efficacia delle politiche di conformità. Gli internal controls consentono di avere una visione dello stato di attuazione dei presidi adottati in attuazione di queste politiche.

​L’Information and Communications Technology (ICT) influenza fortemente l'attuale organizzazione del lavoro, in tutti i suoi aspetti.
In particolare, le tecnologie digitali stanno modificando il modo di vivere delle persone, la loro vita personale, lavorativa e di studio, oltre che le modalità di organizzazione e svolgimento delle diverse fasi dei processi produttivi. In tali ambiti, consentendo scambi di informazioni in tempo reale tra utenti, tra macchine e tra sistemi di gestione, le tecnologie digitali offrono alle imprese e ai professionisti opportunità e vantaggi, sempre maggiori, anche con riferimento: (i) alle attività di compliance e (ii) di risk management, (iii) all'informatizzazione dei processi, (iv) al rafforzamento dei sistemi di controllo e di gestione dei rischi nonché alle (v) attività di informazione e (vi) formazione (in house e da remoto). Quindi, facendo riferimento a un solo "strumento", le opportunità e i vantaggi in discussione possono ben riferirsi (anche) alla costruzione e all'implementazione dei "Modelli di organizzazione, gestione e controllo" previsti da specifiche normative (prevenzione dei reati in azienda, Tax, prevenzione della corruzione, salute e sicurezza sul lavoro, ecc.).
Al riguardo, un particolare rilievo assumono i cosiddetti "Sistemi 231", ossia i "Sistemi" per la prevenzione degli illeciti in azienda (di cui al D.Lgs. n. 231 del 2001, al D.Lgs. n. 81 del 2008, al D.Lgs. n. 158 del 2015, alla Legge n. 190/2012 e al Codice di Giustizia Sportiva).
L'utilizzo delle tecnologie digitali (cloud computingtool di database management system, Portali web, ecc.) offre, poi, indubbi e comprovati benefici sul piano della riduzione dei costi e della semplificazione della condivisione e gestione delle procedure, dei dati e delle informazioni aziendali ...

In linea generale,  i Sistemi per la gestione della conformità (compliance privacy, 231/01, fiscale, salute e sicurezza sul lavoro, ecc.) si fondano sul "principio di responsabilizzazione" (o "accountability"), il quale richiede, necessariamente, "evidenze" dell'avvenuto adeguamento  - da parte delle imprese e degli altri soggetti responsabili dei comportamenti/adempimenti - agli obblighi normativi.
Anche a tale scopo, un particolare rilievo è assunto dai "sistemi informativi", che agevolano le organizzazioni nella dimostrazione dell'avvenuto adeguamento, consentendo l'implementazione di regole, strumenti e misure organizzative efficaci ed efficienti.

Note:
* Lo standard internazionale ISO 19600:2014 è stato sostituito dalla nuova norma internazionale ISO 37301:2021 - <<Compliance management systems - Requirements with guidance for use>> (aprile 2021).
Main Advantages
Principali vantaggi
Compliance tradizionale
Compliance "integrata" e "digitale"
Semplificazione delle procedure interne
-
✔︎
Informatizzazione dei processi
-
✔︎
Condivisione automatizzata di dati, informazioni e documenti
-
✔︎
Integrazione dei processi riferiti alla Governance, al Risk management, alla Compliance e agli Internal controls
-
✔︎
Riduzione dei costi (tempi di lavoro minori, maggiore sicurezza dei comportamenti aziendali, efficace ed efficiente utilizzo delle risorse umane, tecnologiche, ecc.)
-
✔︎
Semplificazione della gestione dei flussi informativi interni
-
✔︎
Tracciabilità della corretta gestione dei "Sistemi 231" (o, più in generale, dei Framework per la Compliance)
-
✔︎
Possibilità di "dimostrare" l'efficace attuazione dei Framework per la Compliance - "Modelli 231", "Tax Control Frameworks", Modelli di organizzazione e di gestione in ambito Health & Safety, modelli di prevenzione FIGC, ecc.- (e, quindi, l'assenza di "colpa organizzativa") dinanzi alle Autorità ed, eventualmente, agli altri Stackholders (Soci, Partners, ecc.)
-
✔︎

All the Tools You Need to Succeed

♳ Database management system

♴ Portale di informazione sul D.Lgs.  n. 231/2001
Il cloud computing permette l’hosting di contenuti e applicazioni web-based in una struttura centralizzata, mettendoli a disposizione di molti dispositivi simultaneamente, senza che sia necessario installare software o scaricare file. I dispositivi sono connessi in rete, tipicamente via Internet.​
La scelta di un database management system operativo su piattaforma cloud consente alle aziende di essere allineati all'evoluzione del mercato; al riguardo, Gartner ha annunciato che <<By 2022, 75% of all databases will be deployed or migrated to a cloud platform, with only 5% ever considered for repatriation to on-premises, according to Gartner, Inc. This trend will largely be due to databases used for analytics, and the SaaS model.>> (Fonte: Gartner Says the Future of the Database Market is in the Cloud, 1 luglio 2019).

​Il corretto funzionamento dei "Modelli 231" e dei "Modelli di prevenzione" previsti, rispettivamente, dal D.Lgs. n. 231 del 2001 e dal Codice di Giustizia Sportiva della FIGC- così come del "Tax Control Framework", del "Modello SGSSL" e del "Modello anticorruzione" - richiedono (tra l'altro): (i) uno strutturato e specifico processo di risk management; (ii) la mappatura delle attività, dei process/risk owners e dei presidi di prevenzione dei reati presupposto; (iii) la gestione di flussi informativi particolari; (iv) la condivisione di policy, procedure, e altre norme interne; (v) l'esecuzione di controlli interni e nei confronti di terze parti; (vi) il monitoraggio costante del sistema di controllo interno e di gestione dei rischi; (vii) lo svolgimento di attività di vigilanza da parte di appositi Organismi o Responsabili interni.
L'utilizzo della "tecnologia" per l'implementazione del Sistema di gestione della conformità è espressamente raccomandato dallo standard UNI ISO 19600:2016.
​Il "Tool GRC-231" di Portalecompliance.com ...
Vertical Divider
I cd. "Modelli 231" richiedono un costante "aggiornamento dinamico" dei propri contenuti, per tener conto non solo delle modifiche organizzative e operative che si verificano nelle società e negli altri enti soggetti alla "responsabilità amministrativa da reato", ma anche delle novità normative, regolamentari e giurisprudenziali che interessano le disposizioni del D.Lgs. n. 231/2001 e le fattispecie incriminatrici rilevanti (a oggi, circa 170, in vari ambiti (societario, tributario, salute e sicurezza sul lavoro, ambiente, ecc.).
L'adozione di strumenti per il costante aggiornamento dei "rischi di conformità" - mediante utilizzo di "abbonamento a servizi informativi pertinenti" - è espressamente previsto come requisito del "Sistema di gestione della conformità" dal par. 4.5.2 dello standard UNI ISO 19600:2016.
Il Portale web italianlaw231.com ...

♵ Portali di formazione sul D.Lgs.  n. 231/2001 e sul Codice di Giustizia Sportiva

Il corretto funzionamento dei "Modelli 231" e dei "Modelli di prevenzione" - previsti, rispettivamente, dal D.Lgs. n. 231 del 2001 e dal Codice di Giustizia Sportiva della FIGC - richiedono lo svolgimento di attività formative continue e taylor made, in un'ottica risk-based .
L'adozione di iniziative di sensibilizzazione e formazione continua è espressamente previsto come requisito del "Sistema di gestione della conformità" dai par. 5.1 e 7.2 dello standard UNI ISO 19600:2016.

​I Portali web trainingpills231.com e compliancerisklab.com ...
Next Events
Our Customers Come First
Il presente sito non è un prodotto editoriale diffuso al pubblico con periodicità regolare. La banca dati è protetta dalla normativa in materia di tutela del diritto d'autore (Legge 22 aprile 1941, n. 633, come modificata dal D.Lgs. 6 maggio 1999, n. 169 - "Attuazione della direttiva 96/9/CE relativa alla tutela giuridica delle banche dati" - Questo sito utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per saperne di più accedi alla Informativa sulla Privacy. Procedendo nella navigazione, acconsenti all'uso dei  cookie - PRIVACY POLICY -  NOTE LEGALI.
Autore e Curatore: dott. Fabrizio De Simone  (2020-2021) - Tutti i diritti riservati - All rights reserved
Viale Bianca Maria  n. 24, 20129 Milano (c/o Leo Associati - Studio Legale e Tributario) - Partita IVA: 04405300965 - CF: DSMFRZ60S10F839C
Attività professionale non organizzata in ordini o collegi disciplinata dalla Legge 14 gennaio 2013, n. 8 (G.U. 26 gennaio 2013, n. 22)