We Promise You the Best
Welcome to "231digitalSystem"
E' una iniziativa di www.italianlaw231.com
|
IL "SISTEMA 231" DIGITALE
Smart solutions per la gestione del "rischio di compliance" e per la costruzione e l'implementazione di "Sistemi 231" con tecnologie digitali
Smart solutions per la gestione del "rischio di compliance" e per la costruzione e l'implementazione di "Sistemi 231" con tecnologie digitali
Scopri le soluzioni tecnologiche digitali - innovative e di facile adozione - per la costruzione, l'implementazione e l'aggiornamento dinamico dei Modelli di organizzazione, gestione e controllo e dei Tax Control Frameworks
o, più in generale, dei "Sistemi 231" (o "Frameworks for Compliance and Ethics - C&E - programs") conformi:
|
Integrated Compliance - Smart & Simple Solutions!
#Governance #Riskmanagement #Compliance #Internalcontrols
Il "rischio di compliance" (conformità) si definisce come:
«il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)».
Tale definizione è analoga a quella fornita dal Committee of Sponsoring Organizations of the Treadway Commission" (COSO) : «The possibility that violations of applicable laws, regulations, contractual terms, standards, or internal policies will occur and have a negative financial or nonfinancial impact on the organization».
E' «preferibile che la gestione della conformità (compliance) sia integrata con i processi finanziario, di rischio, per la qualità, ambientale e di gestione di salute e sicurezza dell'organizzazione e con i suoi requisiti operativi e procedure» (UNI ISO 19600:2016 - «I Sistemi di gestione della conformità (compliance) - Linee guida»).
Lo standard sui "Sistemi di gestione della conformità (compliance)" - UNI ISO 19600:2016 richiede, espressamente, l'implementazione di iniziative riferite: (i) alla gestione integrata delle azioni rivolte alla conformità, in tutte le sue fasi (definizione di ruoli e responsabilità, predisposizione dei mansionari e delle procedure, rendicontazione e documentazione della compliance, controlli e monitoraggio continuo, formazione e informazione, ecc.) (ii) e con l'utilizzo di "tecnologia".
La bozza della revisione del corrispondente standard internazionale ISO 19600:2014 (ISO/FDIS 37301, del 2020) descrive i seguenti cinque elementi di un "compliance management system": 1. Compliance obligations (identification of new and changed compliance requirements) - 2. Compliance risk assessment - 3. Compliance policy - 4. Training and communication - 5. Performance evaluation.
La pubblicazione <<Compliance Risk Management: Applying the COSO ERM Framework>>, prodotta su iniziativa del "Committee of Sponsoring Organizations of the Treadway Commission" (COSO) nel novembre 2020, ha fissato 20 principi per l'efficiente ed efficace implementazione di un "C&E program", precisando, tra l'altro, quanto segue: <<compliance with some laws and regulations may be primarily subject to the oversight of others, although the compliance function should always be prepared to serve an overarching role or to step in to assist or address issues if the others are unable or unwilling to properly manage the risk.>>
Il risk assessment valuta l'efficacia delle politiche di conformità. Gli internal controls consentono di avere una visione dello stato di attuazione dei presidi adottati in attuazione di queste politiche.
L’Information and Communications Technology (ICT) influenza fortemente l'attuale organizzazione del lavoro, in tutti i suoi aspetti.
In particolare, le tecnologie digitali stanno modificando il modo di vivere delle persone, la loro vita personale, lavorativa e di studio, oltre che le modalità di organizzazione e svolgimento delle diverse fasi dei processi produttivi. In tali ambiti, le tecnologie digitali - consentendo scambi di informazioni in tempo reale tra utenti, tra macchine e tra sistemi di gestione - offrono alle imprese e ai professionisti opportunità e vantaggi, sempre maggiori, anche con riferimento: (i) alle attività di compliance e (ii) di risk management, (iii) all'informatizzazione dei processi, (iv) al rafforzamento dei sistemi di controllo e di gestione dei rischi nonché alle (v) attività di informazione e (vi) formazione (in house e da remoto). Quindi, facendo riferimento a un solo "strumento", le opportunità e i vantaggi in discussione possono ben riferirsi (anche) alla costruzione e all'implementazione dei "Modelli di organizzazione, gestione e controllo" previsti da specifiche normative (prevenzione dei reati in azienda, Tax, prevenzione della corruzione, salute e sicurezza sul lavoro, ecc.).
Al riguardo, un particolare rilievo assumono i cosiddetti "Sistemi 231", ossia i "Sistemi" per la prevenzione degli illeciti in azienda (di cui al D.Lgs. n. 231 del 2001, al D.Lgs. n. 81 del 2008, al D.Lgs. n. 158 del 2015, alla Legge n. 190/2012 e al Codice di Giustizia Sportiva).
L'utilizzo delle tecnologie digitali (cloud computing, tool di database management system, Portali web, ecc.) offre, poi, indubbi e comprovati benefici sul piano della riduzione dei costi e della semplificazione della condivisione e gestione delle procedure, dei dati e delle informazioni aziendali ...
In linea generale, i Sistemi per la gestione della conformità (compliance privacy, 231/01, ecc.) si fondano sul "principio di responsabilizzazione" (o "accountability"), il quale richiede, necessariamente, "evidenze" dell'avvenuto adeguamento - da parte delle imprese e degli altri soggetti responsabili dei comportamenti/adempimenti - agli obblighi normativi.
Anche a tale scopo, un particolare rilievo è assunto dai "sistemi informativi", che agevolano le organizzazioni nella dimostrazione dell'avvenuto adeguamento, consentendo l'implementazione di regole, strumenti e misure organizzative efficaci ed efficienti.
Main Advantages
Principali vantaggi |
Compliance tradizionale |
Compliance "integrata" e "digitale" |
Semplificazione delle procedure interne |
- |
✔︎ |
Informatizzazione dei processi |
- |
✔︎ |
Condivisione automatizzata di dati, informazioni e documenti |
- |
✔︎ |
Integrazione dei processi riferiti alla Governance, al Risk management, alla Compliance e agli Internal controls |
- |
✔︎ |
Riduzione dei costi (tempi di lavoro minori, maggiore sicurezza dei comportamenti aziendali, efficace ed efficiente utilizzo delle risorse umane, tecnologiche, ecc. |
- |
✔︎ |
Semplificazione della gestione dei flussi informativi interni |
- |
✔︎ |
Tracciabilità della corretta gestione dei "Sistemi 231" (o, più in generale, dei Framework per la Compliance) |
- |
✔︎ |
Possibilità di "dimostrare" l'efficace attuazione dei Framework per la Compliance - "Modelli 231", "Tax Control Frameworks", Modelli di organizzazione e di gestione in ambito Health & Safety, modelli di prevenzione FIGC, ecc.- (e, quindi, l'assenza di "colpa organizzativa") dinanzi alle Autorità ed, eventualmente, agli altri Stackholders (Soci, Partners, ecc.) |
- |
✔︎ |
All the Tools You Need to Succeed
♳ Database management system |
♴ Portale di informazione sul D.Lgs. n. 231/2001 |
Il cloud computing permette l’hosting di contenuti e applicazioni web-based in una struttura centralizzata, mettendoli a disposizione di molti dispositivi simultaneamente, senza che sia necessario installare software o scaricare file. I dispositivi sono connessi in rete, tipicamente via Internet.
La scelta di un database management system operativo su piattaforma cloud consente alle aziende di essere allineati all'evoluzione del mercato; al riguardo, Gartner ha annunciato che <<By 2022, 75% of all databases will be deployed or migrated to a cloud platform, with only 5% ever considered for repatriation to on-premises, according to Gartner, Inc. This trend will largely be due to databases used for analytics, and the SaaS model.>> (Fonte: Gartner Says the Future of the Database Market is in the Cloud, 1 luglio 2019). Il corretto funzionamento dei "Modelli 231" e dei "Modelli di prevenzione" previsti, rispettivamente, dal D.Lgs. n. 231 del 2001 e dal Codice di Giustizia Sportiva della FIGC- così come del "Tax Control Framework", del "Modello SGSSL" e del "Modello anticorruzione" - richiedono (tra l'altro): (i) uno strutturato e specifico processo di risk management; (ii) la mappatura delle attività, dei process/risk owners e dei presidi di prevenzione dei reati presupposto; (iii) la gestione di flussi informativi particolari; (iv) la condivisione di policy, procedure, e altre norme interne; (v) l'esecuzione di controlli interni e nei confronti di terze parti; (vi) il monitoraggio costante del sistema di controllo interno e di gestione dei rischi; (vii) lo svolgimento di attività di vigilanza da parte di appositi Organismi o Responsabili interni. L'utilizzo della "tecnologia" per l'implementazione del Sistema di gestione della conformità è espressamente raccomandato dallo standard UNI ISO 19600:2016. Il "Tool GRC-231" di Portalecompliance.com ... Vertical Divider
|
I cd. "Modelli 231" richiedono un costante "aggiornamento dinamico" dei propri contenuti, per tener conto non solo delle modifiche organizzative e operative che si verificano nelle società e negli altri enti soggetti alla "responsabilità amministrativa da reato", ma anche delle novità normative, regolamentari e giurisprudenziali che interessano le disposizioni del D.Lgs. n. 231/2001 e le fattispecie incriminatrici rilevanti (a oggi, circa 170, in vari ambiti (societario, tributario, salute e sicurezza sul lavoro, ambiente, ecc.).
L'adozione di strumenti per il costante aggiornamento dei "rischi di conformità" - mediante utilizzo di "abbonamento a servizi informativi pertinenti" - è espressamente previsto come requisito del "Sistema di gestione della conformità" dal par. 4.5.2 dello standard UNI ISO 19600:2016. Il Portale web italianlaw231.com ... ♵ Portale di formazione sul D.Lgs. n. 231/2001 e sul Codice di Giustizia SportivaIl corretto funzionamento dei "Modelli 231" e dei "Modelli di prevenzione" - previsti, rispettivamente, dal D.Lgs. n. 231 del 2001 e dal Codice di Giustizia Sportiva della FIGC - richiedono lo svolgimento di attività formative continue e taylor made, in un'ottica risk-based .
L'adozione di iniziative di sensibilizzazione e formazione continua è espressamente previsto come requisito del "Sistema di gestione della conformità" dai par. 5.1 e 7.2 dello standard UNI ISO 19600:2016. Il Portale web trainingpills231.com ... |
Next Events
Our Customers Come First