Responsabilità amministrativa
Gestire la responsabilità amministrativa di una organizzazione secondo le logiche di gestione del rischio, al fine di di prevenire possibili reati e ridurre il rischio di sanzioni
Il Modulo 231 permette di gestire la responsabilità amministrativa secondo il D.Lgs. 231/2001, proponendo una mappatura dei processi implementati, le attività svolte e gli interlocutori con cui interagisce. Il tutto finalizzato alla valutazione di quali reati 231 si possono presentare nelle attività, la gravità/intensità del rischio e le misure di mitigazione previste.
PRINCIPALI FASI
Mappatura dei processi
- Identificare i processi e le attività “sensibili” nei quali per prevenire la commissione di illeciti “231”;
Individuazione del rischio
- individuare quali reati 231 si potrebbero presentare per ogni processo;
Gestione del rischio
- Individuazione delle misure per la mitigazione dei rischi di reati 231
Monitoraggio
- Analisi periodico delle misure individuate
Il modulo Gzoom Responsabilità Amministrativa implementa un modello sviluppato dal partner R-Group che prevede di guidare l’utilizzatore in un percorso di collegamento tra i seguenti aspetti:
- Creazione di un database per la mappatura dei processi
- Reati tipici (fattispecie di reato), a partire dal database aggiornato dei reati presupposto presente in GZoom
- Descrizione del rischio (potenziali modalità di realizzazione del reato – a titolo esemplificativo e non esaustivo)
- Processo a rischio / Attività a rischio
- Aree / UU.OO. soggette al rischio e Responsabili
- Misure di prevenzione del rischio / Controlli / Procedure
- Grado di rischio e analisi del rischio accettabile
- Gap analysis
- Flussi informativi verso l’Organismo di Vigilanza.
Come funziona il modulo
Per ogni tipologia di reato, se attinente al cliente, vengono indicati quali processi o fasi sono coinvolte e quali strutture sono impattate (integrandosi col modulo processi se attivato). Per ogni tipologia viene valutata la probabilità che si verifichi e l’impatto in caso si presenti così da determinare il rischio potenziale del reato e decidere quindi se applicare controlli e procedure per limitarlo.
Il modulo include due cataloghi con possibili procedure e controlli tratti dalla normativa e dalle migliori pratiche, cataloghi che il cliente può completare ed adattare alle proprie esigenze.
Se il rischio potenziale lo richiede, vengono quindi scelti quali controlli e procedure applicare alla tipologia di reato, valutandone l’efficacia e determinando un conseguente rischio residuo.
La valutazione del rischio potrebbe anche essere dettagliata per ogni tipo reato su ogni singolo processo, là dove lo stesso tipo di reato avesse rischi significativamente diversi tra i vari processi od i controlli e procedure da applicare fossero significativamente diversi tra i vari processi.
La valutazione del rischio e la conseguente scelta di controlli e procedure può essere replicata periodicamente per riflettere l’evoluzione del contesto interno ed esterno, così come l’efficacia delle misure adottate o il presentarsi di violazioni.
