SlideShare uma empresa Scribd logo

Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)

Ciro Strazzeri
Ciro Strazzeri

I Modelli 231 come Sistemi di Gestione della Responsabilità Amministrativa integrati con ISO 9001 - ISO 14001 - OHSAS 18001 - SA 8000

Tecnologia
1 de 34
Baixar para ler offline
By Portale 231 Rev 01 I Modelli Organizzativi 231 Il tassello mancante alla tua organizzazione. Guida alla realizzazione pratica. Ing. Ciro STRAZZERI
Questa pubblicazione è distribuita sotto licenza “CREATIVE COMMONS PUBLIC LICENCE” ed è proprietà dell’Autore, Ing. Ciro Alessio Strazzeri. La pubblicazione e diffusione è consentita gratuitamente, ma citando le generalità dell’autore originale, per fini non commerciali ed esclusivamente in forma integrale, senza alterazione od omissione di contenuti. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
La Responsabilità Amministrativa 231 Elementi di base: Reato La Responsabilità 231 sorge per reati specificatamente stabiliti presupposto Reati contro P.A. – Reati Societari – Sicurezza sul lavoro – Ambiente – Riciclaggio – etc. Persona fisica Il reato è commesso da una persona fisica in qualsiasi rapporto collegata con l’organizzazione (Apicali – Subordinati – Consulenti esterni – etc.) Interesse e/o Deve sorgere un Interesse e/o un Vantaggio per l’organizzazione Vantaggio La responsabilità sorge anche in assenza di effetti materialmente misurabili LINEA DELL’ESIMENTE Modello L’organizzazione non risponde se ha adottato Organizzativo ed attuato un Modello Organizzativo L’organizzazione ha affidato ad un OdV autonomo OdV Il compito di vigilare ed aggiornare il Modello Elusione Il reato è stato commesso con frode fraudolenta Violati I protocolli ed I controlli attuati stabilmente PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
OBBLIGATORIO… oppure NO????? A differenza del DVR ex Al verificarsi dei reati 81/08 e del DPS Privacy, la presupposto, l’organizzazione cui mancata realizzazione è è indifesa dalle pesantissime sanzionata a prescindere dal sanzioni. verificarsi di infortuni o violazioni in genere, non è Gli amministratori potranno sanzionabile la mancata subire l’azione di adozione ed efficace responsabilità da parte dei attuazione del Modello 231, soci (artt. 2392 e seg. Cod. in assenza di reati. Civ.). Nessuna Autorità Alcune PP.AA. lo di vigilanza richiedono come potrà Requisito pretenderne la cogenza. (es.Regione Lombardia).
Cosa sceglierà l‘imprenditore illuminato? A differenza del DVR ex Al verificarsi dei reati 81/08 e del DPS Privacy, la presupposto, l’organizzazione cui mancata realizzazione è è indifesa dalle pesantissime sanzionata a prescindere dal sanzioni. verificarsi di infortuni o violazioni in genere, non è Gli amministratori potranno sanzionabile la mancata subire l’azione di adozione ed efficace responsabilità da parte dei attuazione del Modello 231, soci (artt. 2392 e seg. Cod. in assenza di reati. Civ.). Nessuna Autorità Alcune PP.AA. lo di vigilanza richiedono come potrà Requisito. pretenderne la cogenza.
Che cos’è un Modello Organizzativo 231? Di fatto, basta emanare un Codice Etico. E’ sufficiente “copiare” le Linee Guida e/o i Modelli realizzati dalle Associazioni di Categoria, intestandole all’organizzazione.
Che cos’è un Modello Organizzativo 231? Le componenti (protocolli) di un Modello Organizzativo 231: • Sistema organizzativo; • Procedure manuali ed informatiche; • Poteri autorizzativi e di firma; • Sistema di controllo di gestione; • Comunicazione al personale e sua formazione; • Sistema di verifiche; • Sistema disciplinare e meccanismi sanzionatori; • Codice etico; • OdV – Flussi da e verso OdV (Fonte: Confindustria)
Che cos’è un Modello Organizzativo 231? Le componenti (protocolli) di un In sede di prima Modello Organizzativo 231: applicazione, i modelli di • Sistema organizzativo; organizzazione aziendale • Procedure manuali ed informatiche; definiti conformemente alle • Poteri autorizzativi e di firma; Linee guida UNI-INAIL per • Sistema di controllo di gestione; un sistema di gestione della salute e sicurezza sul • Comunicazione al personale e sua lavoro (SGSL) del 28 formazione; settembre 2001 o al • Sistema di verifiche; British Standard OHSAS • Sistema disciplinare e meccanismi 18001:2007 si presumono sanzionatori; conformi ai requisiti di cui • Codice etico; al presente articolo per le • OdV – Flussi da e verso OdV parti corrispondenti.
Le fasi del processo di realizzazione del Modello Organizzativo 231 Stage 1 • Rilevazione del sistema organizzativo della società Stage 2 • Esame del sistema delle deleghe, delle procure e dei poteri di spesa e di firma Stage 3 • Esame delle procedure aziendali esistenti Stage 4 • Mappatura delle aree a rischio di commissione dei reati e valutazione del livello di rischio Stage 5 • Adeguamento e/o redazione di nuove procedure aziendali e/o protocolli comportamentali Stage 6 • Esame o elaborazione del codice etico della società Stage 7 • Istituzione di un Sistema Disciplinare Stage 8 • Predisposizione della documentazione di riepilogo (Manuale del Sistema di Gestione della Responsabilità Amministrativa) PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
BUSINESS STRATEGY Serve un Team multi-disciplinare Avvocati Revisori Commercialisti Tecnici (RSPP) Informatici PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
MA QUANTE COSE DEVE FARE L‘IMPRENDITORE? DVR DPS ISO Un minestrone di certificazioni SICUREZZA PRIVACY CERTIFICAZIONI 9001- 14001-18001-27001-8000 L’imprenditore al giorno d’oggi deve attenersi ad una marea di adempimenti, molti cogenti che, se non coordinati, corrono il rischio di appesantire l’organizzazione. Ad esempio, l’adeguamento obbligatorio alle norme di sicurezza e Privacy, la certificazione ISO 9001 richiesta da clienti e PP.AA., la certificazione ISO 14001/EMAS richiesta per i finanziamenti ed ancora la certificazione OHSAS 18001 per l’evidenza ex art. 30 Dlgs 81/08 e oer gli sconti INAIL, la certificazione SA 8000, la certificazione ISO 27001, la certificazione ISO 22000, etc....... ORGANIZZAZIONE
Occorre valorizzare gli sforzi già fatti e sfruttare il lavor fatto! In termini di sforzo organizzativo…
Occorre valorizzare gli sforzi già fatti e sfruttare il lavor fatto! In termini di denato e tempo spesi…
Occorre valorizzare gli sforzi già fatti e sfruttare il lavor fatto! E remare nella stessa direzione, consulenti e committenti…
La soluzione: BUSINESS STRATEGY Modello 231 = Sistema Integrato ISO 9001 ISO 14001 OHSAS 18001 SA 8000 ISO 27001 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
E.R.M.E.S. 231 © ERMES © (Enterprise Risk Management Evaluation Series) è una serie di strumenti di realizzazione, valutazione e monitoraggio del sistema di Controllo Interno e di Risk Management di un’organizzazione, costruito sulla base dei modelli di riferimento internazionali (ISO 31000, CoSO, ERM)‫ ‏‬utilizzando metodologia FMEA (Failure Mode , and Effects Analisys) per la valutazione dei rischi. E’ un’applicazione “non standard” che può essere oggetto delle personalizzazioni necessarie, in riferimento alla tipologia e dimensione dell’organizzazione. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
GS 23101:2009 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
GS 23101:2009 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
Le tre fasi per realizzare il Modello 231 Check-up Risk Assessment Implementazione • Riunioni col Vertice • Formazione di base • Definizione flussi • Esame documentazione • Questionari, Mansionari, • Codice Etico • Pianificazione attività Protocolli • Sistema Disciplinare • Delibera inizio attività • Mappa di rischio del S.C.I • Delibera CdA per CE e SD • Individuazione OdV • Mappa di rischio dei • Audit Processi • Pubblicazione • Mappa di rischio per reato • Protocolli attuativi e di controllo • Deleghe e procure • Emissione SGRA • Delibera CdA di adozione PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
Risk Assessment Grazie ad ERMES 231 si avrà una valutazione di rischio di dettaglio, sotto diverse chiavi di lettura a livello di: • Organizzazione, • Mansione, • Processo, • Tipologia di reato, • Tipologia di sanzione, • 6 tipi di fattori di rischio, • Tipologia di carenza, • Tipologia di riposta al rischio. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
I Mansionari Il Mansionario è uno degli elementi fondamentali del Sistema di Gestione della Responsabilità Amministrativa che si va a realizzare. Una corretta e completa compilazione dei Mansionari (soprattutto quelli in versione integrale) fornisce, di per sè, la maggior parte degli elementi necessari alla valutazione. VERSIONE INTEGRALE VERSIONE SEMPLIFICATA PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
I Questionari S.C.I. Il Questionario sul Sistema di Controllo Interno (SCI) ci permette di raccogliere informazioni sul grado di conoscenza, comunicazione e condivisione del Sistema di Controllo Interno da parte del personale. Esistono due tipi di Questionario SCI: - Questionario SCI per soggetti apicali; - Questionario SCI per soggetti sottoposti alla sorveglianza degli apicali (l’azienda deciderà a quale livello dell’organigramma desidererà spingere l’analisi). I contenuti dei due tipi di Questionario SCI sono posti in maniera tale da poter avere anche riscontri “orizzontali” (ovvero, tra soggetti di pari livello) o “trasversali” (ovvero, tra soggetti apicali e sottoposti). I contenuti sono organizzati sulla base delle indicazioni del CoSO Report. QUESTIONARIO S.C.I. - APICALI QUESTIONARIO S.C.I. - SOTTOPOSTI PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
Mappa del Rischio del S.C.I. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
Mappa del Rischio del S.C.I. Grado di omogeneità del livello di condivisione/comprensione del SCI I dati raccolti con I vari questionari saranno Già graficamente, ci si potrà rendere conto che, ad un’eccessiva organizzati in maniera da variabilità del colore dei “semafori”, corrisponderà una “non omogeneità” da non auspicare fornire una “Mappa di Rischio del Sistema di Controllo Interno” che, in maniera sia analitica che grafica (per un’immediata intellegibilità), ci potrà Livello di rischio generale del SCI ed anche per fornire le seguenti ciascuno dei quesiti e deviazione standard informazioni: si potrà così individuare quale dei singoli aspetti incide sul livello di rischio generale, valutando oltre alla media dei risultati, anche la deviazione standard che ci dà un valore analitico del grado di omogeneità prima descritto Percezione del livello di rischio per singolo soggetto compilatore e percentuale di compilazione si potrà così individuare quale percezione hanno i singoli compilatori, verificando anche il grado di collaborazione all’indagine dei singoli PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
I Questionari Processi-Reati I Questionari Processi-Reati ci danno informazioni circa il livello di good practice management, relativo ad ogni singolo processo aziendale. I Questionari sono costruiti sui principi del CoSO Report, dell’ISA e della legislazione vigente. Ogni quesito per cui il “semaforo” è di colore giallo o rosso, rappresenterà un CCP (Critical Control Point) per il quale l’azienda dovrà stabilire le opportune attività di monitoraggio e controllo e, se necessario, le conseguenti azioni correttive/preventive. I Questionari non sono in numero predefinito. Ce ne sarà uno o più per ogni processo che l’azienda deciderà di monitorare. I Questionari Processi-Reati sono anche di supporto per le attività di Audit Interno e/o dell’OdV. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
Mappa Generale di Rischio dei Processi I dati raccolti con I vari Questionari Processi-Reati saranno organizzati in maniera da fornire una “Mappa Generale di Rischio dei Processi” che, in maniera sia analitica che grafica (per un’immediata intellegibilità), ci potrà fornire le seguenti informazioni: • Livello di rischio dei singoli processi; Livello di rischio per singola area di reato; Grado di correlazione tra I singoli processi e le singole aree di reato. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
Evaluation Sheet 231 La “Mappa di Rischio del SCI” e la “Mappa di Rischio Processi-Reato” danno già delle importanti informazioni circa gli eventuali Critical Control Point dell’azienda e circa la tipologia generale di protocolli di controllo da istituire e, soprattutto per le aziende di ridotte dimensioni e semplice assetto organizzativo, potrebbero essere ritenute sufficienti ad adempiere alle richieste del DLgs 231/01 inerentemente alla mappatura dei rischi. Ma I dati che esse forniscono sono di livello generale e, per le aziende a maggior complessità, non costituiscono un’analisi di dettaglio sufficiente a fornire le necessarie informazioni per l’istituzione degli specifici Protocolli di Controllo e per le attività dell’OdV. Aziende con organigrammi/caratteristiche organizzative più complessi e dimensioni maggiori necessitano di ulteriori informazioni e di un livello di dettaglio più approfondito. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
Evaluation Sheet 231 ES 231 è la “soluzione definitiva”, lo strumento che, utilizzando una metodologia basata sulle tecniche FMEA, ci consente di organizzare tutte le informazioni raccolte con gli strumenti prima presentati (Documentazione aziendale, Mansionari, Specifiche di processo, Questionari SCI, Questionari Processi-Reato) ed avere un quadro completo dei rischi correlati ad ogni singola fattispecie di reato presupposto del Dlgs 231/01e secondo diverse chiavi di lettura, sotto forma tabellare e/o grafica, a livello di: • Organizzazione, • Mansione, • Processo, • Tipologia di attività; • Tipologia di reato, • Tipologia di sanzione, • 6 tipi di fattori di rischio (che vengono usati per stabilire il Valore del Rischio e l’Indice di Priorità degli interventi), • Tipologia di carenza, • Tipologia di riposta al rischio. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
Evaluation Sheet 231 Inoltre, ES 231 diventa anche strumento di programmazione e pianificazione in quanto, per ognuna delle fattispecie di reato considerato e delle relative attività a rischio, si stabiliranno, in funzione del valore del rischio calcolato e dell’Indice di Priorità: • La tipologia di risposta al rischio, con le relative attività pratiche da attuare ed il Responsabile di tale attuazione; • I Protocolli di gestione e controllo da attivare; • Le attività di Monitoraggio periodico ed il relativo Responsabile; • Le risorse umane, tecniche ed organizzative necessarie; • I flussi informativi da e verso l’OdV; • Il budget assegnato per l’attuazione delle attività di risposta al rischio. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
Evaluation Sheet 231 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
BUSINESS STRATEGY E poi…? Piani di Miglioramento •Responsabilità •Criticità •Obiettivi di miglioramento •Tempi di attuazione Mantenimento Audit •Alcune attività indicate •Riunioni con OdV dal risk assessment, •Aggiornamento possono richiedere un approfondimento con uno •Training periodico specifico intervento di •Assistenza legale internal auditing (es. Sicurezza sul Lavoro). • PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
Conclusioni L’adozione ed efficace attuazione di un Modello 231, se impostato come un Sistema di Controllo Interno e di Risk Management, dà la possibilità alle organizzazioni di «completare il puzzle», avendo finalmente un quadro completo della stessa. www.portale231,com – Numero Verde: 800 864 752 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01

Recomendados

Compliance integrata completa
Compliance integrata completaCompliance integrata completa
Compliance integrata completacompliance integrata
 
Why ISO27001 For My Organisation
Why ISO27001 For My OrganisationWhy ISO27001 For My Organisation
Why ISO27001 For My OrganisationVigilant Software
 
Fixed assets accountant kpi
Fixed assets accountant kpiFixed assets accountant kpi
Fixed assets accountant kpiiricador
 
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...James W. De Rienzo
 
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?PECB
 
ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?PECB
 
All you wanted to know about iso 27000
All you wanted to know about iso 27000All you wanted to know about iso 27000
All you wanted to know about iso 27000Ramana K V
 
Forrester no more chewy centers- the zero trust model
Forrester no more chewy centers- the zero trust modelForrester no more chewy centers- the zero trust model
Forrester no more chewy centers- the zero trust modelCristian Garcia G.
 

Recomendados

Compliance integrata completa
Compliance integrata completaCompliance integrata completa
Compliance integrata completacompliance integrata
 
Why ISO27001 For My Organisation
Why ISO27001 For My OrganisationWhy ISO27001 For My Organisation
Why ISO27001 For My OrganisationVigilant Software
 
Fixed assets accountant kpi
Fixed assets accountant kpiFixed assets accountant kpi
Fixed assets accountant kpiiricador
 
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...James W. De Rienzo
 
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?PECB
 
ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?PECB
 
All you wanted to know about iso 27000
All you wanted to know about iso 27000All you wanted to know about iso 27000
All you wanted to know about iso 27000Ramana K V
 
Forrester no more chewy centers- the zero trust model
Forrester no more chewy centers- the zero trust modelForrester no more chewy centers- the zero trust model
Forrester no more chewy centers- the zero trust modelCristian Garcia G.
 
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no link
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no linkAsso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no link
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no linkCiro Strazzeri
 
Riflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneRiflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneUNI - Ente Italiano di Normazione
 
Sistemi di gestione
Sistemi di gestioneSistemi di gestione
Sistemi di gestioneCarlo Bisio (1000 +)
 
Sistemi di gestione per la salute e sicurezza sul lavoro
Sistemi di gestione per la salute e sicurezza sul lavoroSistemi di gestione per la salute e sicurezza sul lavoro
Sistemi di gestione per la salute e sicurezza sul lavoroCorrado Cigaina
 
Presentazione Foti.pdf
Presentazione Foti.pdfPresentazione Foti.pdf
Presentazione Foti.pdfUNI - Ente Italiano di Normazione
 
Slide ITA_ spedizione.pdf
Slide ITA_ spedizione.pdfSlide ITA_ spedizione.pdf
Slide ITA_ spedizione.pdfNazzarenoPrinzivalli1
 
Certificazioni di Sistema
Certificazioni di SistemaCertificazioni di Sistema
Certificazioni di SistemaStargates Strategies
 
Sistemi sicurezza e procedure
Sistemi sicurezza e procedureSistemi sicurezza e procedure
Sistemi sicurezza e procedureRuggeroRomano
 
Brochure-COGITA
Brochure-COGITABrochure-COGITA
Brochure-COGITAGiorgio Baldacci
 
7a lezione
7a lezione7a lezione
7a lezioneAssociazione Italiana per la Ricerca sulle Malattie Oncologiche
 
Presentazione Perissinotti.pdf
Presentazione Perissinotti.pdfPresentazione Perissinotti.pdf
Presentazione Perissinotti.pdfUNI - Ente Italiano di Normazione
 
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfSTUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfAlessandro Cerboni
 
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...Istituto nazionale di statistica
 
120510 Reati Ambientali E 231
120510 Reati Ambientali E 231120510 Reati Ambientali E 231
120510 Reati Ambientali E 231MarcoBraghini
 
Presentazione istituzionale COMSEC
Presentazione istituzionale COMSECPresentazione istituzionale COMSEC
Presentazione istituzionale COMSECCOMSEC
 
Sistemi di gestione (1)
Sistemi di gestione (1)Sistemi di gestione (1)
Sistemi di gestione (1)Carlo Bisio (1000 +)
 
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012ghirardo
 
LA NORMA ISO 27001
LA NORMA ISO 27001LA NORMA ISO 27001
LA NORMA ISO 27001Audit in Italy
 
Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015
Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015
Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015Studio Stefani
 
La nuova norma UNI ISO 45001:2018
La nuova norma UNI ISO 45001:2018La nuova norma UNI ISO 45001:2018
La nuova norma UNI ISO 45001:2018Geosolution Srl
 
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bisPRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bisCiro Strazzeri
 
2016-05-11 Clausole Contrattuali Tipo 231
2016-05-11 Clausole Contrattuali Tipo 2312016-05-11 Clausole Contrattuali Tipo 231
2016-05-11 Clausole Contrattuali Tipo 231Ciro Strazzeri
 

Mais conteúdo relacionado

Semelhante a Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)

Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no link
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no linkAsso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no link
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no linkCiro Strazzeri
 
Riflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneRiflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneUNI - Ente Italiano di Normazione
 
Sistemi di gestione per la salute e sicurezza sul lavoro
Sistemi di gestione per la salute e sicurezza sul lavoroSistemi di gestione per la salute e sicurezza sul lavoro
Sistemi di gestione per la salute e sicurezza sul lavoroCorrado Cigaina
 
Sistemi sicurezza e procedure
Sistemi sicurezza e procedureSistemi sicurezza e procedure
Sistemi sicurezza e procedureRuggeroRomano
 
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfSTUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfAlessandro Cerboni
 
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...Istituto nazionale di statistica
 
120510 Reati Ambientali E 231
120510 Reati Ambientali E 231120510 Reati Ambientali E 231
120510 Reati Ambientali E 231MarcoBraghini
 
Presentazione istituzionale COMSEC
Presentazione istituzionale COMSECPresentazione istituzionale COMSEC
Presentazione istituzionale COMSECCOMSEC
 
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012ghirardo
 
Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015
Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015
Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015Studio Stefani
 
La nuova norma UNI ISO 45001:2018
La nuova norma UNI ISO 45001:2018La nuova norma UNI ISO 45001:2018
La nuova norma UNI ISO 45001:2018Geosolution Srl
 

Semelhante a Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01) (20)

Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no link
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no linkAsso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no link
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no link
 
Riflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneRiflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazione
 
Sistemi di gestione
Sistemi di gestioneSistemi di gestione
Sistemi di gestione
 
Sistemi di gestione per la salute e sicurezza sul lavoro
Sistemi di gestione per la salute e sicurezza sul lavoroSistemi di gestione per la salute e sicurezza sul lavoro
Sistemi di gestione per la salute e sicurezza sul lavoro
 
Presentazione Foti.pdf
Presentazione Foti.pdfPresentazione Foti.pdf
Presentazione Foti.pdf
 
Slide ITA_ spedizione.pdf
Slide ITA_ spedizione.pdfSlide ITA_ spedizione.pdf
Slide ITA_ spedizione.pdf
 
Certificazioni di Sistema
Certificazioni di SistemaCertificazioni di Sistema
Certificazioni di Sistema
 
Sistemi sicurezza e procedure
Sistemi sicurezza e procedureSistemi sicurezza e procedure
Sistemi sicurezza e procedure
 
Brochure-COGITA
Brochure-COGITABrochure-COGITA
Brochure-COGITA
 
7a lezione
7a lezione7a lezione
7a lezione
 
Presentazione Perissinotti.pdf
Presentazione Perissinotti.pdfPresentazione Perissinotti.pdf
Presentazione Perissinotti.pdf
 
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdfSTUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
STUDIO CAPPELLO Confindustria ISO37301 e 231-2001.pdf
 
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...
 
120510 Reati Ambientali E 231
120510 Reati Ambientali E 231120510 Reati Ambientali E 231
120510 Reati Ambientali E 231
 
Presentazione istituzionale COMSEC
Presentazione istituzionale COMSECPresentazione istituzionale COMSEC
Presentazione istituzionale COMSEC
 
Sistemi di gestione (1)
Sistemi di gestione (1)Sistemi di gestione (1)
Sistemi di gestione (1)
 
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
 
LA NORMA ISO 27001
LA NORMA ISO 27001LA NORMA ISO 27001
LA NORMA ISO 27001
 
Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015
Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015
Sistemi di Gestione della Sicurezza e Lean Production - Presentazione 2-4-2015
 
La nuova norma UNI ISO 45001:2018
La nuova norma UNI ISO 45001:2018La nuova norma UNI ISO 45001:2018
La nuova norma UNI ISO 45001:2018
 

Mais de Ciro Strazzeri

PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bisPRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bisCiro Strazzeri
 
2016-05-11 Clausole Contrattuali Tipo 231
2016-05-11 Clausole Contrattuali Tipo 2312016-05-11 Clausole Contrattuali Tipo 231
2016-05-11 Clausole Contrattuali Tipo 231Ciro Strazzeri
 
2016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_00
2016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_002016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_00
2016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_00Ciro Strazzeri
 
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...Ciro Strazzeri
 
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231Ciro Strazzeri
 
GIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràGIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràCiro Strazzeri
 
GIACC Italy - ISO 37001
GIACC Italy - ISO 37001GIACC Italy - ISO 37001
GIACC Italy - ISO 37001Ciro Strazzeri
 
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00terCiro Strazzeri
 

Mais de Ciro Strazzeri (8)

PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bisPRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
 
2016-05-11 Clausole Contrattuali Tipo 231
2016-05-11 Clausole Contrattuali Tipo 2312016-05-11 Clausole Contrattuali Tipo 231
2016-05-11 Clausole Contrattuali Tipo 231
 
2016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_00
2016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_002016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_00
2016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_00
 
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
 
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231
 
GIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràGIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzionerà
 
GIACC Italy - ISO 37001
GIACC Italy - ISO 37001GIACC Italy - ISO 37001
GIACC Italy - ISO 37001
 
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter
 

Último

Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Associazione Digital Days
 
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Associazione Digital Days
 
ScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AIScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AIinfogdgmi
 
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Associazione Digital Days
 
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Associazione Digital Days
 
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Associazione Digital Days
 

Último (6)

Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
Daniele Lunassi, CEO & Head of Design @Eye Studios – “Creare prodotti e servi...
 
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
Alessio Mazzotti, Aaron Brancotti; Writer, Screenwriter, Director, UX, Autore...
 
ScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AIScrapeGraphAI: a new way to scrape context with AI
ScrapeGraphAI: a new way to scrape context with AI
 
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
Luigi Di Carlo, CEO & Founder @Evometrika srl – “Ruolo della computer vision ...
 
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
Edoardo Di Pietro – “Virtual Influencer vs Umano: Rubiamo il lavoro all’AI”
 
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
 

Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)

  • 1. By Portale 231 Rev 01 I Modelli Organizzativi 231 Il tassello mancante alla tua organizzazione. Guida alla realizzazione pratica. Ing. Ciro STRAZZERI
  • 2. Questa pubblicazione è distribuita sotto licenza “CREATIVE COMMONS PUBLIC LICENCE” ed è proprietà dell’Autore, Ing. Ciro Alessio Strazzeri. La pubblicazione e diffusione è consentita gratuitamente, ma citando le generalità dell’autore originale, per fini non commerciali ed esclusivamente in forma integrale, senza alterazione od omissione di contenuti. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 3. La Responsabilità Amministrativa 231 Elementi di base: Reato La Responsabilità 231 sorge per reati specificatamente stabiliti presupposto Reati contro P.A. – Reati Societari – Sicurezza sul lavoro – Ambiente – Riciclaggio – etc. Persona fisica Il reato è commesso da una persona fisica in qualsiasi rapporto collegata con l’organizzazione (Apicali – Subordinati – Consulenti esterni – etc.) Interesse e/o Deve sorgere un Interesse e/o un Vantaggio per l’organizzazione Vantaggio La responsabilità sorge anche in assenza di effetti materialmente misurabili LINEA DELL’ESIMENTE Modello L’organizzazione non risponde se ha adottato Organizzativo ed attuato un Modello Organizzativo L’organizzazione ha affidato ad un OdV autonomo OdV Il compito di vigilare ed aggiornare il Modello Elusione Il reato è stato commesso con frode fraudolenta Violati I protocolli ed I controlli attuati stabilmente PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 4. OBBLIGATORIO… oppure NO????? A differenza del DVR ex Al verificarsi dei reati 81/08 e del DPS Privacy, la presupposto, l’organizzazione cui mancata realizzazione è è indifesa dalle pesantissime sanzionata a prescindere dal sanzioni. verificarsi di infortuni o violazioni in genere, non è Gli amministratori potranno sanzionabile la mancata subire l’azione di adozione ed efficace responsabilità da parte dei attuazione del Modello 231, soci (artt. 2392 e seg. Cod. in assenza di reati. Civ.). Nessuna Autorità Alcune PP.AA. lo di vigilanza richiedono come potrà Requisito pretenderne la cogenza. (es.Regione Lombardia).
  • 5. Cosa sceglierà l‘imprenditore illuminato? A differenza del DVR ex Al verificarsi dei reati 81/08 e del DPS Privacy, la presupposto, l’organizzazione cui mancata realizzazione è è indifesa dalle pesantissime sanzionata a prescindere dal sanzioni. verificarsi di infortuni o violazioni in genere, non è Gli amministratori potranno sanzionabile la mancata subire l’azione di adozione ed efficace responsabilità da parte dei attuazione del Modello 231, soci (artt. 2392 e seg. Cod. in assenza di reati. Civ.). Nessuna Autorità Alcune PP.AA. lo di vigilanza richiedono come potrà Requisito. pretenderne la cogenza.
  • 6. Che cos’è un Modello Organizzativo 231? Di fatto, basta emanare un Codice Etico. E’ sufficiente “copiare” le Linee Guida e/o i Modelli realizzati dalle Associazioni di Categoria, intestandole all’organizzazione.
  • 7. Che cos’è un Modello Organizzativo 231? Le componenti (protocolli) di un Modello Organizzativo 231: • Sistema organizzativo; • Procedure manuali ed informatiche; • Poteri autorizzativi e di firma; • Sistema di controllo di gestione; • Comunicazione al personale e sua formazione; • Sistema di verifiche; • Sistema disciplinare e meccanismi sanzionatori; • Codice etico; • OdV – Flussi da e verso OdV (Fonte: Confindustria)
  • 8. Che cos’è un Modello Organizzativo 231? Le componenti (protocolli) di un In sede di prima Modello Organizzativo 231: applicazione, i modelli di • Sistema organizzativo; organizzazione aziendale • Procedure manuali ed informatiche; definiti conformemente alle • Poteri autorizzativi e di firma; Linee guida UNI-INAIL per • Sistema di controllo di gestione; un sistema di gestione della salute e sicurezza sul • Comunicazione al personale e sua lavoro (SGSL) del 28 formazione; settembre 2001 o al • Sistema di verifiche; British Standard OHSAS • Sistema disciplinare e meccanismi 18001:2007 si presumono sanzionatori; conformi ai requisiti di cui • Codice etico; al presente articolo per le • OdV – Flussi da e verso OdV parti corrispondenti.
  • 9. Le fasi del processo di realizzazione del Modello Organizzativo 231 Stage 1 • Rilevazione del sistema organizzativo della società Stage 2 • Esame del sistema delle deleghe, delle procure e dei poteri di spesa e di firma Stage 3 • Esame delle procedure aziendali esistenti Stage 4 • Mappatura delle aree a rischio di commissione dei reati e valutazione del livello di rischio Stage 5 • Adeguamento e/o redazione di nuove procedure aziendali e/o protocolli comportamentali Stage 6 • Esame o elaborazione del codice etico della società Stage 7 • Istituzione di un Sistema Disciplinare Stage 8 • Predisposizione della documentazione di riepilogo (Manuale del Sistema di Gestione della Responsabilità Amministrativa) PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 10. BUSINESS STRATEGY Serve un Team multi-disciplinare Avvocati Revisori Commercialisti Tecnici (RSPP) Informatici PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 11. MA QUANTE COSE DEVE FARE L‘IMPRENDITORE? DVR DPS ISO Un minestrone di certificazioni SICUREZZA PRIVACY CERTIFICAZIONI 9001- 14001-18001-27001-8000 L’imprenditore al giorno d’oggi deve attenersi ad una marea di adempimenti, molti cogenti che, se non coordinati, corrono il rischio di appesantire l’organizzazione. Ad esempio, l’adeguamento obbligatorio alle norme di sicurezza e Privacy, la certificazione ISO 9001 richiesta da clienti e PP.AA., la certificazione ISO 14001/EMAS richiesta per i finanziamenti ed ancora la certificazione OHSAS 18001 per l’evidenza ex art. 30 Dlgs 81/08 e oer gli sconti INAIL, la certificazione SA 8000, la certificazione ISO 27001, la certificazione ISO 22000, etc....... ORGANIZZAZIONE
  • 12. Occorre valorizzare gli sforzi già fatti e sfruttare il lavor fatto! In termini di sforzo organizzativo…
  • 13. Occorre valorizzare gli sforzi già fatti e sfruttare il lavor fatto! In termini di denato e tempo spesi…
  • 14. Occorre valorizzare gli sforzi già fatti e sfruttare il lavor fatto! E remare nella stessa direzione, consulenti e committenti…
  • 15. La soluzione: BUSINESS STRATEGY Modello 231 = Sistema Integrato ISO 9001 ISO 14001 OHSAS 18001 SA 8000 ISO 27001 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 16. E.R.M.E.S. 231 © ERMES © (Enterprise Risk Management Evaluation Series) è una serie di strumenti di realizzazione, valutazione e monitoraggio del sistema di Controllo Interno e di Risk Management di un’organizzazione, costruito sulla base dei modelli di riferimento internazionali (ISO 31000, CoSO, ERM)‫ ‏‬utilizzando metodologia FMEA (Failure Mode , and Effects Analisys) per la valutazione dei rischi. E’ un’applicazione “non standard” che può essere oggetto delle personalizzazioni necessarie, in riferimento alla tipologia e dimensione dell’organizzazione. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 17. GS 23101:2009 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 18. GS 23101:2009 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 19. Le tre fasi per realizzare il Modello 231 Check-up Risk Assessment Implementazione • Riunioni col Vertice • Formazione di base • Definizione flussi • Esame documentazione • Questionari, Mansionari, • Codice Etico • Pianificazione attività Protocolli • Sistema Disciplinare • Delibera inizio attività • Mappa di rischio del S.C.I • Delibera CdA per CE e SD • Individuazione OdV • Mappa di rischio dei • Audit Processi • Pubblicazione • Mappa di rischio per reato • Protocolli attuativi e di controllo • Deleghe e procure • Emissione SGRA • Delibera CdA di adozione PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 20. Risk Assessment Grazie ad ERMES 231 si avrà una valutazione di rischio di dettaglio, sotto diverse chiavi di lettura a livello di: • Organizzazione, • Mansione, • Processo, • Tipologia di reato, • Tipologia di sanzione, • 6 tipi di fattori di rischio, • Tipologia di carenza, • Tipologia di riposta al rischio. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 21. I Mansionari Il Mansionario è uno degli elementi fondamentali del Sistema di Gestione della Responsabilità Amministrativa che si va a realizzare. Una corretta e completa compilazione dei Mansionari (soprattutto quelli in versione integrale) fornisce, di per sè, la maggior parte degli elementi necessari alla valutazione. VERSIONE INTEGRALE VERSIONE SEMPLIFICATA PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 22. I Questionari S.C.I. Il Questionario sul Sistema di Controllo Interno (SCI) ci permette di raccogliere informazioni sul grado di conoscenza, comunicazione e condivisione del Sistema di Controllo Interno da parte del personale. Esistono due tipi di Questionario SCI: - Questionario SCI per soggetti apicali; - Questionario SCI per soggetti sottoposti alla sorveglianza degli apicali (l’azienda deciderà a quale livello dell’organigramma desidererà spingere l’analisi). I contenuti dei due tipi di Questionario SCI sono posti in maniera tale da poter avere anche riscontri “orizzontali” (ovvero, tra soggetti di pari livello) o “trasversali” (ovvero, tra soggetti apicali e sottoposti). I contenuti sono organizzati sulla base delle indicazioni del CoSO Report. QUESTIONARIO S.C.I. - APICALI QUESTIONARIO S.C.I. - SOTTOPOSTI PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 23. Mappa del Rischio del S.C.I. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 24. Mappa del Rischio del S.C.I. Grado di omogeneità del livello di condivisione/comprensione del SCI I dati raccolti con I vari questionari saranno Già graficamente, ci si potrà rendere conto che, ad un’eccessiva organizzati in maniera da variabilità del colore dei “semafori”, corrisponderà una “non omogeneità” da non auspicare fornire una “Mappa di Rischio del Sistema di Controllo Interno” che, in maniera sia analitica che grafica (per un’immediata intellegibilità), ci potrà Livello di rischio generale del SCI ed anche per fornire le seguenti ciascuno dei quesiti e deviazione standard informazioni: si potrà così individuare quale dei singoli aspetti incide sul livello di rischio generale, valutando oltre alla media dei risultati, anche la deviazione standard che ci dà un valore analitico del grado di omogeneità prima descritto Percezione del livello di rischio per singolo soggetto compilatore e percentuale di compilazione si potrà così individuare quale percezione hanno i singoli compilatori, verificando anche il grado di collaborazione all’indagine dei singoli PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 25. I Questionari Processi-Reati I Questionari Processi-Reati ci danno informazioni circa il livello di good practice management, relativo ad ogni singolo processo aziendale. I Questionari sono costruiti sui principi del CoSO Report, dell’ISA e della legislazione vigente. Ogni quesito per cui il “semaforo” è di colore giallo o rosso, rappresenterà un CCP (Critical Control Point) per il quale l’azienda dovrà stabilire le opportune attività di monitoraggio e controllo e, se necessario, le conseguenti azioni correttive/preventive. I Questionari non sono in numero predefinito. Ce ne sarà uno o più per ogni processo che l’azienda deciderà di monitorare. I Questionari Processi-Reati sono anche di supporto per le attività di Audit Interno e/o dell’OdV. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 26. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 27. Mappa Generale di Rischio dei Processi I dati raccolti con I vari Questionari Processi-Reati saranno organizzati in maniera da fornire una “Mappa Generale di Rischio dei Processi” che, in maniera sia analitica che grafica (per un’immediata intellegibilità), ci potrà fornire le seguenti informazioni: • Livello di rischio dei singoli processi; Livello di rischio per singola area di reato; Grado di correlazione tra I singoli processi e le singole aree di reato. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 28. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 29. Evaluation Sheet 231 La “Mappa di Rischio del SCI” e la “Mappa di Rischio Processi-Reato” danno già delle importanti informazioni circa gli eventuali Critical Control Point dell’azienda e circa la tipologia generale di protocolli di controllo da istituire e, soprattutto per le aziende di ridotte dimensioni e semplice assetto organizzativo, potrebbero essere ritenute sufficienti ad adempiere alle richieste del DLgs 231/01 inerentemente alla mappatura dei rischi. Ma I dati che esse forniscono sono di livello generale e, per le aziende a maggior complessità, non costituiscono un’analisi di dettaglio sufficiente a fornire le necessarie informazioni per l’istituzione degli specifici Protocolli di Controllo e per le attività dell’OdV. Aziende con organigrammi/caratteristiche organizzative più complessi e dimensioni maggiori necessitano di ulteriori informazioni e di un livello di dettaglio più approfondito. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 30. Evaluation Sheet 231 ES 231 è la “soluzione definitiva”, lo strumento che, utilizzando una metodologia basata sulle tecniche FMEA, ci consente di organizzare tutte le informazioni raccolte con gli strumenti prima presentati (Documentazione aziendale, Mansionari, Specifiche di processo, Questionari SCI, Questionari Processi-Reato) ed avere un quadro completo dei rischi correlati ad ogni singola fattispecie di reato presupposto del Dlgs 231/01e secondo diverse chiavi di lettura, sotto forma tabellare e/o grafica, a livello di: • Organizzazione, • Mansione, • Processo, • Tipologia di attività; • Tipologia di reato, • Tipologia di sanzione, • 6 tipi di fattori di rischio (che vengono usati per stabilire il Valore del Rischio e l’Indice di Priorità degli interventi), • Tipologia di carenza, • Tipologia di riposta al rischio. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 31. Evaluation Sheet 231 Inoltre, ES 231 diventa anche strumento di programmazione e pianificazione in quanto, per ognuna delle fattispecie di reato considerato e delle relative attività a rischio, si stabiliranno, in funzione del valore del rischio calcolato e dell’Indice di Priorità: • La tipologia di risposta al rischio, con le relative attività pratiche da attuare ed il Responsabile di tale attuazione; • I Protocolli di gestione e controllo da attivare; • Le attività di Monitoraggio periodico ed il relativo Responsabile; • Le risorse umane, tecniche ed organizzative necessarie; • I flussi informativi da e verso l’OdV; • Il budget assegnato per l’attuazione delle attività di risposta al rischio. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 32. Evaluation Sheet 231 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 33. BUSINESS STRATEGY E poi…? Piani di Miglioramento •Responsabilità •Criticità •Obiettivi di miglioramento •Tempi di attuazione Mantenimento Audit •Alcune attività indicate •Riunioni con OdV dal risk assessment, •Aggiornamento possono richiedere un approfondimento con uno •Training periodico specifico intervento di •Assistenza legale internal auditing (es. Sicurezza sul Lavoro). • PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 34. Conclusioni L’adozione ed efficace attuazione di un Modello 231, se impostato come un Sistema di Controllo Interno e di Risk Management, dà la possibilità alle organizzazioni di «completare il puzzle», avendo finalmente un quadro completo della stessa. www.portale231,com – Numero Verde: 800 864 752 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01