Cos’è la Compliance aziendale?
Una funzione di cui si sente sempre più spesso parlare e spesso senza individuarne il significato e i confini operativi di questo ruolo strategico per la competitività aziendale e, in alcuni casi, anche richiesto dai regolamenti.
Alla lettera viene spesso tradotto con il termine conformità. Tale definizione risulta riduttiva, sarebbe più corretto definirla conformità proattiva. Vale a dire l’analisi della struttura aziendale e l’adeguamento di tale struttura ai dettami legislativi in modo attivo, applicando la qualità alle procedure che si vanno ad implementare, al fine di migliorare l’organizzazione partendo dalle procedure interne e dalle prassi consolidate per arrivare a implementarne anche di nuove coerenti con le esigenze aziendali e al tempo stesso con le normative vigenti.
L’esperto di Compliance è colui che cura e consolida l’immagine aziendale dal punto di vista della correttezza delle procedure e del rispetto delle norme. Tutto ciò, al fine di non incorrere in sanzioni che potrebbero danneggiare la reputazione dell’azienda nei confronti dei clienti, dei partner e di tutti gli.
Questo significato ultimo di Compliance vale soprattutto in quegli ambiti di business nei quali la fiducia è un elemento imprescindibile per la transazione.
Perché si parla di Integrazione?
Si parla di integrazione come modalità di gestione delle tematiche Compliance, evidenziandone gli aspetti in comune, ottimizzando le procedure e facilitandone il controllo con la finalità di ottenere un livello di qualità sempre maggiore. Più o meno apparentemente gli aspetti di compliance possono a volte sembrare slegati tra di loro ed è questo che spesso porta “a perdersi dei pezzi per strada” lavorando a compartimenti stagni e senza logiche di coerenza tra i vari processi e procedure. Conseguenze?
- Minore qualità nella gestione
- Sprechi di tempo
- Danni di immagine (Brand Reputation)
- Sanzioni penali e pecuniarie
INTEGRAZIONE DI SECONDO LIVELLO
L’integrazione da noi detta di secondo livello, non è altro che una tipologia di integrazione tra le tematiche inerenti gli aspetti della nostra consulenza “CORE” con tutti gli altri aspetti trattati da altri consulenti esterni/personale interno dell’azienda. Ad esempio gli ambiti relativi all’utilizzo di strumenti informatici (SW e HW, Connettività, Networking), gli ambiti fiscali e amministrativi, gli ambiti relativi alle strutture aziendali e gli ambiti relativi ai processi di ricerca e sviluppo.
Per tutti questi aspetti il nostro personale si avvale di collaboratori qualificati che per ciascun ambito specifico possano trovare la soluzione ottimale per il cliente e al tempo stesso integrare tali soluzioni con gli aspetti di Compliance gestiti direttamente da Alfa Consult.
SISTEMI DI GESTIONE E MODELLI ORGANIZZATIVI
I sistemi di gestione aziendali sono modelli organizzativi aziendali adottati su base volontaria e realizzati mediante l’applicazione organica e sistematica di regole e procedure che una azienda fa proprie a tutti i livelli dell’organizzazione allo scopo di raggiungere un obiettivo prefissato
I principi sui quali si base un sistema di gestione sono semplici:
- Definire gli obiettivi e di conseguenza le procedure da seguire
- Applicare le procedure che sono state definite
- Monitorare e registrare ciò che è stato fatto, dandone evidenza
- In base agli errori commessi rispetto agli standard/obiettivi prefissati trarre gli spunti di miglioramento
Settori e tipologie di intervento
# QUALITA’. Tale ambito è trasversale a tutti gli altri. Applicare la qualità all’interno di una organizzazione significa implementare un sistema trasversale a tutti i processi aziendali, che mi permetta di definire e controllare le attività interne al fine di ridurre al minimo le non conformità e al tempo stesso trarre degli spunti di miglioramento. La qualità è sempre il timone imprescindibile per il concetto di COMPLIANCE PROATTIVA che portiamo avanti con il nostro approccio
# SICUREZZA E PROTEZIONE DEL DATO
# AMBIENTE
# SICUREZZA SUI LUOGHI DI LAVORO
# ETICA
# ENERGIA
# ALIMENTARE
I sistemi di gestione per gli ambiti di intervento sopracitati andranno a focalizzarsi sul settore specifico al fine di controllare e rendicontare la gestione secondo gli standard della normativa di riferimento.
# MODELLO ORGANIZZATIVO EX D.lgs. n. 231/2001. Un focus a parte merita il “ MODELLO 231”.
Finalità del Modello:
-tutelare l’ Ente da aventuali reati (Chiamati nel decreto REATI PRESUPPOSTO) commessi da persone fisiche che ricoprono ruoli di responsabilità diretta o indiretta all’interno dell’organizzazione e dai quali l’Ente possa aver tratto direttamente o indirettamente dei vantaggi economici e/o competitivi.
-dotare l’Ente di un importante strumento di controllo in termini di COMPLIANCE e di un importante biglietto da visita per tutti gli stakeholders.
Approccio Alfa Consult:
I principi che seguiamo nella redazione di un “Modello 231” sono i seguenti:
- Specificità: rispetto delle peculiarità dell’ente e integrazione con il sistema di controllo già esistente
- Adeguatezza: focus sulle fattispecie rispetto alle quali la Società è particolarmente esposta e giusto bilanciamento tra presidi esplicitati nel Modello e rinvio alla documentazione già esistente
- Attuabilità e Condivisione: è necessario che i protocolli e le misure organizzative siano concretamente attuabili e costruite su misura rispetto alla struttura dell’Ente, indi per cui sarà necessaria una stretta collaborazione e condivisione con i vari responsabili delle strutture
- Efficienza: il Modello dovrà essere coerente con le caratteristiche dell’Ente, in termini di sostenibilità organizzativa ed economica-finanziaria
- Dinamicità: il Modello, dovrà essere oggetto di una costante attività di verifica e aggiornamento, che tenga conto delle eventuali modifiche legislative e allo stesso tempo sulle mutate condizioni interne ed esterne che possano incidere sull’estensione o aggravamento del rischio in determinati settori di attività
- Unità: il Modello dovrà essere sviluppato tenendo conto l’intera organizzazione dell’Ente in modo da poter implementare un vero e proprio sistema di gestione, controllo e prevenzione dei reati
- Coerenza: il Modello dovrà avere una coerenza di fondo fra risultati del risk assessment, i protocolli di prevenzione, i principi enunciati nel Codice etico, le sanzioni previste dal Sistema Disciplinare e la documentazione predisposta
- Neutralità: dovrà assicurare l’imparzialità, la ragionevolezza e la verificabilità, essendo fondamentale che i soggetti incaricati della definizione delle procedure di controllo abbiano un adeguato grado di indipendenza nel poter rilevare carenze e aree di rischio su cui intervenire
REPORT E BILANCIO DI SOSTENIBILITA’
Attraverso le proprie attività e relazioni, tutte le organizzazioni contribuiscono in modo positivo e negativo all’obiettivo dello sviluppo sostenibile. Le organizzazioni hanno quindi un ruolo chiave nel raggiungimento di questo obiettivo.
Il reporting di sostenibilità, è una pratica aziendale di rendicontazione pubblica dei propri impatti economici, ambientali e/o sociali e quindi dei propri contributi – positivi o negativi – verso l’obiettivo di sviluppo sostenibile.
Metodologie e standard di rendicontazione GRI
I Global Reporting Initiative Sustainability Reporting Standards (GRI Standards) sono degli standard di rendicontazione riconosciuti a livello internazionale e pensati per essere utilizzati dalle organizzazioni per la rendicontazione dei propri impatti economici, ambientali e/o sociali
I GRI Standards creano un linguaggio comune per le organizzazioni e gli stakeholder attraverso il quale comunicare e comprendere gli impatti economici, ambientali e sociali delle organizzazioni. Sono pensati per migliorare la qualità e la comparabilità globale delle informazioni su tali impatti, consentendo quindi una maggiore trasparenza e responsabilizzazione delle organizzazioni.
ANALISI DI MATERIALITÀ
Quando si parla di materialità ci si riferisce a quegli aspetti che sono significativi rispetto alle attività dell’organizzazione e rispetto agli stakeholder. Ecco quindi che si rende necessaria tale analisi preventiva al fine della redazione di un report di sostenibilità adeguato.
La matrice di materialità evidenzierà, per le varie tematiche prese ad esame, quelle con il maggiore potenziale di influenzare le azioni e le performance dell’organizzazione, le decisioni dei suoi stakeholder, nonché la differenza di allineamento tra le priorità di intervento attribuite dagli stakeholder e il relativo grado di impegno assunto dall’organizzazione
L’analisi di materialità passa quindi attraverso uno “stakeholder engagement”, vale a dire un coinvolgimento degli stakeholder al fine di valutare la materialità delle varie tematiche inerenti all’organizzazione.
Le organizzazioni che possiedono un modello organizzativo di tipo 231 partono avvantaggiate nella redazione dei report in quanto possiedono già uno strumento di monitoraggio di alcune delle tematiche fondamentali. Tale strumento potrà essere usato come base di analisi o come strumento agevolativo per l’analisi stessa di materialità.
PRIVACY E SICUREZZA DEL DATO
Quando parliamo di privacy e protezione del dato, si tende a sminuire l’ambito di applicazione di tale concetto, ma soprattutto nello scenario attuale e futuro, la circolazione dei dati riveste un ruolo sempre più importante e di conseguenza le quantità di dati che si acquisicono e che si utilizzano sono enormi. Indi per cui, l’ignoranza di questi aspetti potrebbe portare a pesanti conseguenze di natura penale e pecuniaria.
Normative di Riferimento: Regolamento Europeo 679/16 (GDPR), Direttiva (UE) 2016/1148 (cd Direttiva “NIS”), Decreto Legge 105/2019
Oltre alla consulenza su tipologie di realtà per così dire “standard” ci focalizziamo su quelle tipologie di attività che presentano particolari criticità in termini di gestione del dato o che utilizzano/producono/erogano servizi di nicchia per i quali esistono o sono in approvazione regolamenti specifici.
Riportiamo alcuni ambiti di attività particolarmente sensibili alla protezione del dato:
- Ambito Sanitario
- Sistemi di identificazione biometrica
- Fornitori di Servizi Digitali (mercato online, moroti di ricerca online, cloud computing, software house)
- Produttori e Fruitori di tecnologie basate sull’Intelligenza artificale (AI)
- Sistemi di monitoraggio tramite badge identificativi
- Pubblica Amministrazione
La nostra consulenza verrà svolta da un Team di figure professionali esperte e complementari in materia, fornendo al cliente una consulenza completa:
DPO certificati UNI 11692:2017, esperti nella progettazione procedurale e nella analisi dei rischi, esperti in valutazioni di impatto (DPIA), analisi della infrastruttura informatica, test di vulnerabilità e Cyber Security Assessment, Consulenza Legale.
SICUREZZA SUI LUOGHI DI LAVORO E AMBIENTE, ANALISI DEI RISCHI E VALUTAZIONI STRUMENTALI
Qualsiasi realtà, a seconda della specificità, dovrà sottostare ad adempimenti legislativi in materia di Sicurezza e Ambiente.
Riferimenti legislativi: D.lgs 152/2006 (TESTO UNICO AMBIENTALE), D.lgs 81/2008 (Sicurezza sui luoghi di lavoro) e le altre normative specifiche connesse (ad es. Legge 447/95 sull’ Inquinamento Acustico)
In merito a queste tematiche Alfa Consult può svolgere attività specifiche di :
- Valutazione dei Rischi.
- Assunzione di incarichi professionali quali RSPP (responsabile del Servizio di Prevenzione e Protezione) e incarichi di Coordinamento dei cantieri, Responabile Tecnico per la Gestione Rifiuti.
- Effettuazione di misurazioni e indagini strumentali (Acque, Rumore, Vibrazioni, Emissioni in atmosfera, Emissioni odorigene).
Figure professionali : Ingegneri civili/edili e Tecnici della Prevenzione, Tecnici Competenti in Acustica
AGENZIA FORMATIVA
Seminari e workshop
Incontri informativi e divulgativi effettuati nella propria area territoriale rivolti ai partecipanti provenienti da diverse realtà professionali su tematiche attuali di interesse collettivo di tipo generale quali ad esempio tutorial introduttivi sulle nuove norme e la loro applicazione
Formazione personalizzata
Un’attenta e particolareggiata analisi dei bisogni formativi e delle caratteristiche del cliente porta alla progettazione e alla erogazione di un intervento formativo unico e personalizzato nei contenuti, nei tempi di effettuazione, nella metodologia didattica utilizzata e nel materiale di supporto predisposto.
Formazione aziendale (in house)
Formazione in house offre ai nostri clienti la possibilità di progettare e di erogare un corso o un percorso aziendale personalizzato in considerazione delle esigenze formative e di aggiornamento specifiche per ogni singola azienda svolta presso la sede del richiedente.
E-learning
La formazione e-learning è un metodo di apprendimento fruibile che permette agli utenti di accedere alle risorse e ai servizi attraverso Internet ed un dispositivo collegato alla rete al fine di consentire alle imprese di assolvere agli obblighi formativi in materia di sicurezza, qualità, ambiente, privacy e nel percorso di implementazione di sistemi di gestione certificati.
Aule a distanza (virtuali)
Aule Virtuali è il servizio innovativo che affianca la classica offerta formativa in aula rispondendo alla crescente necessità di formazione a distanza. Consente di gestire in modo semplice ed efficace le attività formative. Facilita l’interazione docente-discenti, agevola la condivisione di esercizi, presentazioni, documenti, immagini, video e altre risorse in un’unica aula virtuale. Permette di creare spazi di lavoro condiviso nei quali docenti e studenti possono interagire e offre al docente la possibilità di monitorare l’andamento delle attività, di intervenire durante il processo di costruzione di un contenuto e di valutare il materiale realizzato attraverso test di valutazione.
Formazione finanziata
Ti affianchiamo nella scelta dei fondi interprofessionali per la formazione finanziata, nella selezioni dei bandi regionali e nazionali inerenti attività formative e nella progettazione.