Risk Management e Governance Aziendale 2016
D.Lgs. 231, ISO 9001:2015, Sicurezza, Ambiente, Nuovo Regolamento, Privacy

Programma

La funzione di risk management e la sua applicazione integrata ai rischi operativi e di compliance

    • Sistemi di classificazione dei rischi
    • Come realizzare un processo di rilevazione, analisi e valutazione dei rischi tramite l’applicazione dei principi della nuova norma ISO 9001 e della norma ISO 31000
    • Mappatura dei rischi del Modello 231 integrata con i rischi operativi
    • Individuazione dei KRI (Key Risk Indicator) e dei criteri di ponderazione
    • Rischi operativi e gestione delle emergenze
    • Possibili soluzioni organizzative

I processi aziendali e lo schema logico di integrazione dei sistemi aziendali

    • Filiera di produzione, processi trasversali di supporto e sistemi di controllo operativo
    • Le interrelazioni tra sistemi documentali

Il Modello 231 all’interno dello schema logico di integrazione

    • La concezione di un sistema di governance: i protocolli all’interno delle procedure aziendali
    • La ripartizione delle attività sensibili all’interno della filiera di produzione
    • I criteri di sviluppo uniforme delle procedure e della modulistica del Modello 231
    • I Presidi di controllo dei rischi utilizzabili nel Modello 231 già presenti in altri sistemi di gestione

I criteri di impostazione della documentazione aziendale

    • La formalizzazione delle deleghe e delle responsabilità aziendali
    • L’integrazione degli organigrammi e dei mansionari
    • La gerarchia dei documenti aziendali
    • Lo sviluppo del Manuale unificato delle procedure
    • Le procedure di riesame dei sistemi di gestione integrati

Le attività di verifica dell’Organismo di Vigilanza

    • Definizione dei flussi informative periodici relative al controllo delle attività a rischio di commissione di reato

 

        • Relazioni periodicheStrumenti per l’esercizio delle verifiche:
            • Regolamento
            • Piani
            • Manuale audit
            • Verbali di verifica

 

Il Mandato ed il Regolamento dell’Organismo di Vigilanza

    • L’individuazione di criteri ai quali fare riferimento per verificare la “compliance” del Modello 231 al dettato legislativo
        • riesame complessivo del Modello 231 e degli altri sistemi di gestione (qualità, sicurezza e ambiente)Le tipologie di audit:
            • verifiche sui documenti e sui processi
            • ruolo dell’ODV quale integratore degli Audit Interni
    • Indirizzi espressi dalla giurisprudenza sui requisiti del Modello 231
    • La circolare della Guardia di Finanza sui controlli da effettuare sui Modelli 231
    • Rispondenza dei contenuti a  criteri di idoneità ed efficacia rispetto all’applicazione dei principi di autonomia ed indipendenza; gli orientamenti delle nuove linee guida

Gli standard internazionali

    • Le guide interpretative per la pratica dell’internal auditing applicate all’Organismo di Vigilanza: alcune esemplificazioni
    • Gli aspetti sostanziali ricavabili dalla norma contrattuale ISO 19011

Dall’audit di compliance all’audit organizzativo: il Control Risk Self Assesment

    • Illustrazione  del metodo
    • la caratterizzazione delle check list di riscontro: criteri ed esemplificazioni
    • I criteri di valutazione e le verifiche a campione
    • Le procedure di pianificazione e di reporting

ESERCITAZIONI IN AULA

Esemplificazioni di procedure tipo

Analisi e individuazione della  modulistica da utilizzare

Esercitazione sullo sviluppo di un sistema integrato di controllo dei rischi

Simulazione di un intervento di verifica da parte dell’Organismo di Vigilanza