Compliance

È importante armonizzare le varie conformità normative in azienda tra le quali D. Lgs. 231/2001, GDPR, qualità, in un contesto giuridico ed economico estremamente dinamico e complesso come quello attuale. Occorre eliminare il rischio di sanzioni e promuovere una cultura aziendale ispirata alla legalità.

Daniele Dell’AcquaReferente area Complianceil team di Studio Eidos

In questa ottica Studio Eidos, facendo affidamento sulla sua esperienza e formazione propone alle aziende un’armonizzazione del quadro procedurale interno per aumentarne l’efficenza. l’ex  D. Lgs. 231/2001, la normativa sulla privacy relativa al GDPR, quelle ISO sulla qualità, sono alcuni esempi che aiutano a capire la complessità che deve essere accordata.

GDPR – Regolamento generale sulla protezione dei dati

E’ un provvedimento sulla protezione dei dati personali, riconosciuto ad ogni persona fisica dalla Carta dei diritti fondamentali dell’UE e dal trattato sul funzionamento dell’UE. In pratica il trattamento delle informazioni che riguardano le singole persone deve essere un “servizio all’uomo” e tale diritto alla protezione dei dati che lo riguardano debba avere una funzione sociale. Di conseguenza serve una disciplina più dettagliata dei diritti dei titolari dei dati personali e degli obblighi di coloro che determinano ed effettuano il trattamento.

Studio Eidos si occuperà quindi di:

  • analisi preliminare del contesto aziendale con censimento dei trattamenti e relativi asset;
  • identificazione ed analisi dei soggetti coinvolti nei trattamenti dei dati effettuati; addetti, responsabile del trattamento, titolare dello stesso, designazione di un RPD-DPO;
  • analisi dei rischi e delle misure di sicurezza adottate;
  • adozione di misure tecniche e organizzative idonee per garantire la sicurezza dei trattamenti;
  • valutazione dell’impatto sulla protezione dei dati ogni qualvolta si richieda l’uso di nuove tecnologie;
  • formazione degli addetti.

Il D. Lgs. 231/2001

Il D. Lgs. 231/2001 sancisce la responsabilità amministrativa degli Enti per i reati commessi da soggetti interni all’Organizzazione a meno che questa non provi di aver efficacemente adottato un Modello di Organizzazione, Gestione e Controllo. L’Azienda che non si adegui alle prescrizioni del Decreto rischia di dover rispondere degli illeciti commessi dai propri dirigenti e dipendenti esponendosi all’applicazione, anche in via cautelare, di sanzioni interdittive e pecuniarie, con pesanti ricadute sulla sopravvivenza dell’Azienda stessa.

Nella gran parte delle realtà aziendali, tuttavia, la compliance ex D. Lgs. 231/2001 viene subita come mero adempimento formale che rischia di intralciare l’operatività aziendale. Grazie alla profonda conoscenza delle dinamiche che governano il Sistema Azienda, Studio Eidos è in grado di supportarvi nella messa a punto di un Modello di Organizzazione, Gestione e Controllo nel pieno rispetto delle strategie di mercato e delle esigenze operative della Vostra Azienda. Con l’obiettivo di rendere il Modello Organizzativo uno strumento di coinvolgimento del personale e di promozione di una cultura aziendale ispirata alla legalità, Studio Eidos supporta la Vostra Azienda nella:

  • analisi dei rischi (Risk Map) e linee guida per la revisione del modello organizzativo (Gap Analysis) – Risk Assessment;
  • elaborazione di procedure aziendali conformi ai principi indicati nel Modello Organizzativo;
  • predisposizione di un’adeguata struttura di controlli interni;
  • erogazione di formazione al personale aziendale sulle tematiche connesse al D. Lgs. 231/2001.

Grazie alla propria esperienza e al proprio know-how, Studio Eidos ha l’obiettivo di trasformare gli adempimenti derivanti dalla compliance al D. Lgs. 231/2001 in opportunità di miglioramento e di crescita per la vostra azienda.

Sei interessato ad un esempio? Ecco in dettaglio un intervento e come è stato portato a temine.

  • Risk Assessment

    Affiancamento nella valutazione delle minacce e dei fattori di rischio connessi a ciascuna attività aziendale e proposta di linee guida per il miglioramento del modello.

  • Modello Organizzativo

    Elaborazione di un modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 che tenga conto delle peculiarità aziendali.

  • Procedure

    Predisposizione di un sistema di protocolli interni conformi ai principi del Modello Organizzativo per individuare ruoli, responsabilità, tempistiche e output per ciascun processo.

  • Audit

    Elaborazione di una struttura di controllo dell’applicazione del modello organizzativo implementato.

  • Formazione

    Periodica formazione del personale aziendale sulle tematiche connesse al D. Lgs. 231/2001 e GDPR.

Le nostre news