Successfully reported this slideshow.
Your SlideShare is downloading. ×

Presentazione Irene Uccello.pdf

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Loading in …3
×

Check these out next

1 of 17 Ad

Presentazione Irene Uccello.pdf

Download to read offline

Presentazione a supporto dell'intervento di Irene Uccello al webinar "Presentazione del Manuale UNI
“LA NUOVA NORMA UNI ISO 37301:2021 -
SISTEMI DI GESTIONE PER LA COMPLIANCE, REQUISITI.
ISTRUZIONI APPLICATIVE PER AZIENDE E PROFESSIONISTI”
del 18 ottobre 2022

Presentazione a supporto dell'intervento di Irene Uccello al webinar "Presentazione del Manuale UNI
“LA NUOVA NORMA UNI ISO 37301:2021 -
SISTEMI DI GESTIONE PER LA COMPLIANCE, REQUISITI.
ISTRUZIONI APPLICATIVE PER AZIENDE E PROFESSIONISTI”
del 18 ottobre 2022

Advertisement
Advertisement

More Related Content

More from UNI - Ente Italiano di Normazione (20)

Recently uploaded (20)

Advertisement

Presentazione Irene Uccello.pdf

  1. 1. RIFLESSIONI SU CONFORMITA’ RIFLESSIONI SU CONFORMITA’ RIFLESSIONI SU CONFORMITA’ RIFLESSIONI SU CONFORMITA’ COMPLIANCE E PROCESSO DI COMPLIANCE E PROCESSO DI COMPLIANCE E PROCESSO DI COMPLIANCE E PROCESSO DI CERTIFICAZIONE CERTIFICAZIONE CERTIFICAZIONE CERTIFICAZIONE
  2. 2. IL SISTEMA DI GESTIONE PER LA COMPLIANCE IL SISTEMA DI GESTIONE PER LA COMPLIANCE IL SISTEMA DI GESTIONE PER LA COMPLIANCE IL SISTEMA DI GESTIONE PER LA COMPLIANCE UN SG ATTUATO SECONDO LA UNI ISO 37301 RAPPRESENTA UNA OPPORTUNITA’ PER DIMOSTRARE IL PROPRIO IMPEGNO A CONFORMARSI ALLE LEGGI E AI REGOLAMENTI IL IL IL IL MANUALE MANUALE MANUALE MANUALE DESIDERA SUPPORTARE LE ORGANIZZAZIONI A SVILUPPARE E DIFFONDERE LA LORO CULTURA DELLA COMPLIANCE IN MODO COMPETENTE E CONSAPEVOLE!!
  3. 3. Consiste in un processo continuo di monitoraggio e valutazione dei sistemi volto a garantire il rispetto degli standard di settore e di sicurezza, nonché delle policy e dei requisiti aziendali e normativi. COMPRENDIAMO LA TERMINOLOGIA.. COMPRENDIAMO LA TERMINOLOGIA.. COMPRENDIAMO LA TERMINOLOGIA.. COMPRENDIAMO LA TERMINOLOGIA.. Gestire la conformità.. Gestire la compliance .. Consiste in un processo continuo di monitoraggio e valutazione dei sistemi volto a prevenire il rischio di non conformità alle leggi, agli standard, alle norme per consolidare il rapporto fiduciario con la clientela e, in senso ampio, con gli stakeholders. Consiste in un processo continuo di monitoraggio e valutazione dei sistemi volto a prevenire il rischio di non conformità alle leggi, agli standard, alle norme per consolidare il rapporto fiduciario con la clientela e, in senso ampio, con gli stakeholders. Obiettivo: rispetto degli standard Obiettivo: rispetto degli standard per prevenire il rischio
  4. 4. COMPRENDIAMO LA TERMINOLOGIA.. COMPRENDIAMO LA TERMINOLOGIA.. COMPRENDIAMO LA TERMINOLOGIA.. COMPRENDIAMO LA TERMINOLOGIA.. COMPIERE IL PROPRIO DOVERE.. …..MA QUALE?
  5. 5. COMPRENDIAMO LA TERMINOLOGIA.. COMPRENDIAMO LA TERMINOLOGIA.. COMPRENDIAMO LA TERMINOLOGIA.. COMPRENDIAMO LA TERMINOLOGIA..
  6. 6. LA COMPLIANCE NEGLI STANDARD LA COMPLIANCE NEGLI STANDARD LA COMPLIANCE NEGLI STANDARD LA COMPLIANCE NEGLI STANDARD Compliance Compliance Compliance Compliance obligation obligation obligation obligation Compliance Compliance Compliance Compliance obligation obligation obligation obligation “meeting all organization’s compliance obligation” “meeting all organization’s compliance obligation” ISO 19600:2014 ISO 19600:2014 RIFERIMENTO ALLA RIFERIMENTO ALLA RIFERIMENTO ALLA RIFERIMENTO ALLA CONFORMITÀ LEGALE E A CONFORMITÀ LEGALE E A CONFORMITÀ LEGALE E A CONFORMITÀ LEGALE E A TUTTE LE PRESCRIZIONI TUTTE LE PRESCRIZIONI TUTTE LE PRESCRIZIONI TUTTE LE PRESCRIZIONI RIFERIMENTO ALLA RIFERIMENTO ALLA RIFERIMENTO ALLA RIFERIMENTO ALLA CONFORMITÀ LEGALE E A CONFORMITÀ LEGALE E A CONFORMITÀ LEGALE E A CONFORMITÀ LEGALE E A TUTTE LE PRESCRIZIONI TUTTE LE PRESCRIZIONI TUTTE LE PRESCRIZIONI TUTTE LE PRESCRIZIONI Legal Compliance Legal Compliance Legal Compliance Legal Compliance Legal Compliance Legal Compliance Legal Compliance Legal Compliance “…the client’s management system and performance as regards legal compliance” “…the client’s management system and performance as regards legal compliance” ISO 17021:2006 ISO 17021:2006 RIFERIMENTO ALLA RIFERIMENTO ALLA RIFERIMENTO ALLA RIFERIMENTO ALLA CONFORMITÀ LEGALE CONFORMITÀ LEGALE CONFORMITÀ LEGALE CONFORMITÀ LEGALE RIFERIMENTO ALLA RIFERIMENTO ALLA RIFERIMENTO ALLA RIFERIMENTO ALLA CONFORMITÀ LEGALE CONFORMITÀ LEGALE CONFORMITÀ LEGALE CONFORMITÀ LEGALE
  7. 7. UN AUDIT DI COMPLIANCE SECONDO LA UNI ISO 37301:2021 UN AUDIT DI COMPLIANCE SECONDO LA UNI ISO 37301:2021 UN AUDIT DI COMPLIANCE SECONDO LA UNI ISO 37301:2021 UN AUDIT DI COMPLIANCE SECONDO LA UNI ISO 37301:2021
  8. 8. REGOLE PER IL RILASCIO DELLE CERTIFICAZIONI UNI ISO 37301 REGOLE PER IL RILASCIO DELLE CERTIFICAZIONI UNI ISO 37301 REGOLE PER IL RILASCIO DELLE CERTIFICAZIONI UNI ISO 37301 REGOLE PER IL RILASCIO DELLE CERTIFICAZIONI UNI ISO 37301 Documento di riferimento Definisce i requisiti che un OdC deve ottemperare per dimostrare le competenze in materia di compliance. Inoltre, definisce le regole che gli OdC devono rispettare (e fare rispettare alle organizzazioni) ai fini del rilascio e mantenimento di certificati conformi allo standard UNI ISO 37301. CIRCOLARE TECNICA DI ACCREDIA N. 29/2021
  9. 9. La certificazione viene rilasciata ad una sola entità giuridica o a “un gruppo di società”, e deve considerare tutti i siti, filiali, sedi secondarie, attività e processi effettivamente svolti dall’organizzazione. E’ ammissibile che in prima istanza lo scopo di certificazione sia limitato ad affrontare i rischi di conformità più rilevanti procedendo con l’inserimento progressivo, in relazione ai rischi dell’impresa. In nessun caso la certificazione sotto accreditamento dello standard UNI ISO 37301 determina una presunzione di idoneità e/o di efficacia dei modelli che si riferiscono a obblighi di legge (es. Dlgs 231) CAMPO DI APPLICAZIONE CAMPO DI APPLICAZIONE CAMPO DI APPLICAZIONE CAMPO DI APPLICAZIONE
  10. 10. ANALISI DEL CONTESTO ANALISI DEL CONTESTO ANALISI DEL CONTESTO ANALISI DEL CONTESTO INDIVIDUAZIONE DEGLI ASPETTI DI COMPLIANCE APPLICABILI (IL CONTESTO) ANALISI DEL CONTESTO IMPATTO DEL CONTESTO SPECIFICO ELENCO DI: LEGGI E REGOLAMENTI
  11. 11. DEFINIZIONE DEI PROCESSI E DELLE RELAZIONI DEFINIZIONE DEI PROCESSI E DELLE RELAZIONI DEFINIZIONE DEI PROCESSI E DELLE RELAZIONI DEFINIZIONE DEI PROCESSI E DELLE RELAZIONI MAPPATURA DEI PROCESSI/DEGLI OBBLIGHI DI COMPLIANCE PROCESSI INTERNI PROCESSI ESTERNI RELAZIONI SOCIETARIE ELENCO DI: LEGGI E REGOLAMENTI
  12. 12. ANALISI DEI RISCHI ANALISI DEI RISCHI ANALISI DEI RISCHI ANALISI DEI RISCHI INDIVIDUAZIONE DELLE MINACCE ANALISI DELLE CONTROMISURE
  13. 13. REQUISITI DI COMPETENZA REQUISITI DI COMPETENZA REQUISITI DI COMPETENZA REQUISITI DI COMPETENZA LA NORMA DEFINISCE I REQUISITI DI COMPETENZA DEGLI LA NORMA DEFINISCE I REQUISITI DI COMPETENZA DEGLI LA NORMA DEFINISCE I REQUISITI DI COMPETENZA DEGLI LA NORMA DEFINISCE I REQUISITI DI COMPETENZA DEGLI AUDITOR DEI SISTEMI DI GESTIONE DELLA COMPLIANCE AUDITOR DEI SISTEMI DI GESTIONE DELLA COMPLIANCE AUDITOR DEI SISTEMI DI GESTIONE DELLA COMPLIANCE AUDITOR DEI SISTEMI DI GESTIONE DELLA COMPLIANCE ESPERIENZA E COMPETENZA NEL SETTORE, MATURATA ATTRAVERSO IL COINVOLGIMENTO IN POSIZIONI DI RILEVANTE RESPONSABILITÀ NELLA GESTIONE DEI SISTEMI ANTICORRUZIONE O DI LEGAL COMPLIANCE O CORPORATE CRIME CONOSCENZA APPROFONDITA E DOCUMENTATA DELLA NORMATIVA (LEGALE, REGOLAMENTARE E IN MATERIA DI “BUONE PRASSI”) APPLICABILE AL PAESE IN CUI VIENE SVOLTA L’ATTIVITÀ AZIENDALE E DI BUSINESS DELL’ORGANIZZAZIONE CORSO DI 16 ORE SULLA NORMA ISO 37301, PER CHI HA GIÀ SVOLTO UN CORSO 40 ORE SUI SISTEMI DI GESTIONE.
  14. 14. Deve Deve Deve Deve essere essere essere essere valutato valutato valutato valutato IL IL IL IL LIVELLO LIVELLO LIVELLO LIVELLO DI DI DI DI RISCHIO RISCHIO RISCHIO RISCHIO in in in in base base base base a a a a quanto quanto quanto quanto segue segue segue segue: : : :  RISCHIO RISCHIO RISCHIO RISCHIO ALTO ALTO ALTO ALTO: es. coinvolta negli ultimi 5 anni in indagini giudiziarie, o se l’Organizzazione è una multinazionale, che opera in contesti giuridici diversi, oppure più di 250 dipendenti, oppure se opera in settori «a rischio» (Es: servizi finanziari, PA, fondazioni)  RISCHIO RISCHIO RISCHIO RISCHIO MEDIO MEDIO MEDIO MEDIO: tra 50 e 249 dipendenti e che non ha una funzione strutturata di Compliance interna  BASSO: tutti gli altri casi LA DURATA DEGLI AUDIT LA DURATA DEGLI AUDIT LA DURATA DEGLI AUDIT LA DURATA DEGLI AUDIT
  15. 15. COMUNICAZIONI E TRASPARENZA NEL MERCATO… COMUNICAZIONI E TRASPARENZA NEL MERCATO… COMUNICAZIONI E TRASPARENZA NEL MERCATO… COMUNICAZIONI E TRASPARENZA NEL MERCATO… L’organizzazione L’organizzazione L’organizzazione L’organizzazione certificata certificata certificata certificata o in certificazione deve informare tempestivamente il proprio OdC nel caso in cui venisse coinvolta in qualche situazione critica tale da compromettere la garanzia della certificazione del sistema (esempio notizie di pubblico interesse che ledono la reputazione dell’impresa, o coinvolgimento in procedimento giudiziario per la violazione della compliance).
  16. 16. COMUNICAZIONI E TRASPARENZA NEL MERCATO… COMUNICAZIONI E TRASPARENZA NEL MERCATO… COMUNICAZIONI E TRASPARENZA NEL MERCATO… COMUNICAZIONI E TRASPARENZA NEL MERCATO… L’ L’ L’ L’ OdC OdC OdC OdC che venisse a sapere, direttamente dall’organizzazione o da altre fonti, che la stessa organizzazione è implicata con dei profili di responsabilità in qualche scandalo o in qualche procedimento giudiziario, dovrà condurre tempestivamente delle valutazioni/approfondimenti specifici. In questi casi, si raccomanda di dare notizia al mercato del fatto che tale organizzazione è “soggetta a valutazione per gli specifici eventi” (fatti salvi gli obblighi di legge e dei mercati regolamentati – per esempio borsa).
  17. 17. Grazie per l’attenzione Grazie per l’attenzione Grazie per l’attenzione Grazie per l’attenzione

×