Obiettivi
Iscrizioni e richieste di informazioni
Per iscrizioni e richieste di informazioni scrivi a: info@compliancerisklab.com |
Destinatari
Modalità di partecipazione
|
Argomenti
Il LAB è distinto in 11 lezioni (della durata complessiva di circa 8 ore, suddivise in 4 sessioni da due ore ciascuna); in particolare:
|
- Lezione 5 - Step 2: integrazione della mappa (Step 1) con gli owner dei processi/attività - Utilizzo del Tool Flussi informativi"
- Lezione 6 - Step 3: integrazione della mappa (Step 1) con le procedure e gli altri presidi di controllo - Utilizzo del Tool Flussi informativi"
- Lezione 7 - Step 4: mappa dei flussi informativi interni (con link alla mappa di cui allo Step 1) - Utilizzo del Tool Flussi informativi"
- Lezione 8 - Step 5: individuazione degli attori aziendali coinvolti nel processo di gestione dei flussi (Referente interno - Utenti compilatori - Utenti approvatori) con link alla mappa di cui allo Step 4 - Utilizzo del Tool Flussi informativi"
- Lezione 9 - Step 6: mappa dei Key controls (con link alla mappa di cui allo Step 4) - Utilizzo del Tool Flussi informativi"
- Lezione 10: Step 7: analisi dei flussi informativi per l'individuazione dei gaps e delle relative azioni di miglioramento - Utilizzo del Tool Flussi informativi"
- Lezione 11: Step 8: gestione del miglioramento continuo del Compliance Framework sulla base dell'analisi dei flussi informativi - Utilizzo del Tool Flussi informativi"
Introduzione agli argomenti, con Focus sui flussi informativi relativi al "Modello di organizzazione, gestione e controllo" di cui all'art. 6, Decreto legislativo 8 giugno 2001
|
In generale: i flussi informativi interni
I flussi informativi interni (tra Funzioni, verso l'Organismo di vigilanza, verso il Collegio sindacale, ecc.) sono INDISPENSABILI per l'implementazione dei COMPLIANCE FRAMEWORK (Modelli ex D.Lgs. n. 231/01, Tax Control Framework, ecc.). La DIGITALIZZAZIONE consente non solo una più agevole interazione tra le Funzioni e i diversi database aziendali ma, cosa ancor più importante, permette di mettere al centro i DATI, per estrarre da essi INFORMAZIONI e CONOSCENZA. Noi vi aiutiamo a costruire e gestire questo importante processo con un Tool proprietario, senza che siano necessarie specifiche competenze informatiche. |
I flussi informativi verso l'Organismo di vigilanza ex D.Lgs. n. 231/2001
L'art. 6, comma 2, lett. b), del D.Lgs. n. 231/2001 prevede uno specifico obbligo di informazione nei confronti dell'Organismo di vigilanza.
Al riguardo, le "Linee guida 231" di Confindustria (versione marzo 2014) precisano che:
Al riguardo, le "Linee guida 231" di Confindustria (versione marzo 2014) precisano che:
- tale obbligo <<sembra concepito quale ulteriore strumento per agevolare l'attività di vigilanza sull'efficacia del Modello e di accertamento a posteriori delle cause che hanno reso possibile il verificarsi del reato>>;
- l'obbligo di informazione è <<rivolto alle funzioni aziendali a rischio di reato>>;
- i flussi informativi periodici riguardano sia informazioni o documenti da controllare (a cura dell'Organismo di vigilanza) sia informazioni o documenti afferenti ai controlli svolti dal management (in modo da produrre <<un effetto di responsabilizzazione del management operativo>>.
Il TOOL GRC consente il raggiungimento di tali obiettivi, facilitando le complesse attività in capo al management e fornendo all'Organismo di vigilanza l'utilizzo di una piattaforma informatica dedicata, indispensabile allo svolgimento, con continuità e adeguato approfondimento, delle attività di vigilanza sul funzionamento e sull'adeguatezza del Modello 231.
A ciascun Flusso - reso prontamente disponibile attraverso l'utilizzo della Piattaforma - è possibile associare i relativi "controlli chiave" (Key Controls), consentendo, in tal modo: (i) la standardizzazione delle verifiche interne dell'Organismo, (ii) la completa e semplice tracciabilità degli audit nonché (iii) l'agevole monitoraggio delle "azioni di miglioramento" (follow up, ecc.). |