Consulenza per la Compliance Aziendale

La crescita di un’impresa in un contesto globalizzato e dinamico richiede la capacità di evolvere nel rispetto dei vincoli esterni quali leggi e regolamenti, di policy, standard volontari e procedure definite internamente.

La Compliance aziendale si ottiene mediante l’individuazione e il presidio di soluzioni che garantiscano il rispetto di requisiti di mercato, dei clienti e cogenti all’interno dell’azienda nell’intero Ecosistema Aziendale®.

La progressiva emanazione di leggi crea la necessità di predisporre a livello organizzativo un Ecosistema Aziendale® che sappia valutare l’impatto di ogni direttiva fornendo una visione organica della Compliance integrata e creando un sistema armonico di conformità ai diversi requisiti.

CONSULNET supporta le aziende nella gestione della Compliance aziendale  anche grazie a Sistemi di Gestione integrati che facilitano il rispetto di normative e le strategie aziendali, creando fiducia negli Stakeholder, garantendo trasparenza nei rapporti, continuità di business e riduzione del Reputational Risk. 

Consulenza e Formazione su temi di Compliance Aziendale

Consulenza e Formazione su temi di Compliance Aziendale Consulnet affianca le aziende ed eroga corsi di formazione sulle diverse tematiche di compliance in relazione a norme e leggi e standard internazionali quali ad esempio:

La certificazione di sistemi di gestione per la qualità assicura la capacità di un’organizzazione di strutturarsi e gestire le proprie risorse e i propri processi produttivi in modo tale da riconoscere e soddisfare i bisogni dei clienti, inclusi quelli relativi al rispetto dei requisiti cogenti, nonché l’impegno a migliorare continuativamente tale capacità.

La norma UNI EN ISO 19011:2003 fornisce linee guida sui principi dell'attività di audit, sulla gestione dei programmi di audit, sulla conduzione dell'audit del sistema di gestione per la qualità (UNI EN ISO 9001:2000) e del sistema di gestione ambientale (UNI EN ISO 14001:96). La norma è inoltre un utile riferimento per la qualifica degli auditor definendone i criteri minimi per la competenza (formazione di base e specifica, esperienza di lavoro di base e specifica, numero minimo di audit eseguiti come auditor e/o come team leader).

La UNI EN ISO 19011 sostituisce le precedenti norme sull'audit ambientale (EN ISO 14010:96, 14011:96, 14012:96) e sull'audit della qualità (EN 30011-1:93, 30011-2:93, 30011-3:93).

Le linee guida sono destinate ai seguenti utilizzatori:

-auditor;
-organismi di certificazione;
-organizzazioni che attuano sistemi di gestione della qualità o ambientali;
-organizzazioni che hanno l'esigenza di effettuare audit sui sistemi di -gestione della qualità o ambientali;
-organizzazioni che operano nella formazione, addestramento e nella certificazione degli auditor

Un sistema di gestione ambientale certificato garantisce la capacità di un’organizzazione di gestire i propri processi, non solo nel rispetto delle norme ambientali, ma dotandosi di una vera e propria politica ambientale, definendo obiettivi di qualità ambientale, predisponendo ed implementando un sistema atto a realizzare tale politica e conseguire gli obiettivi correlati, ed impegnandosi a migliorare continuamente le proprie prestazioni ambientali.
Un’organizzazione con sistema di gestione ambientale certificato dimostra dunque il proprio impegno per limitare l’inquinamento e soddisfare i requisiti legali.

I sistemi di gestione per la salute e sicurezza sul lavoro hanno l’obiettivo di minimizzare i rischi ed i pericoli a cui possono essere esposti tutti i lavoratori e soggetti terzi, riducendo così i costi della sicurezza sul lavoro e contribuendo a migliorare i livelli di salute e sicurezza oltre all’immagine aziendale.
Questo implica la definizione degli impegni per la prevenzione dei rischi e l’attuazione delle azioni correttive più adeguate per il raggiungimento degli obiettivi stabiliti dalla politica di salute e sicurezza al fine di ottenere un miglioramento continuo.

Il sistema di gestione dell’energia secondo la norma di riferimento consente alle organizzazioni di definire e sviluppare politiche, obiettivi e strategie relative al consumo energetico e di allocare le risorse necessarie per il conseguimento degli stessi rispettando le disposizioni cogenti in materia energetica.
L’ottimizzazione della performance ambientale ottenuta grazie alla riduzione delle emissioni di gas ad effetto serra assicura il miglioramento dell’immagine ambientale ed un accesso privilegiato al mercato, oltre alla riduzione dei costi energetici.

Le attività svolte dalle società che forniscono servizi energetici (ESCo) permettono alle organizzazioni che se ne avvalgono di migliorare la propria efficienza energetica, diminuendo i consumi energetici e contribuendo alla sostenibilità ambientale e delle attività umane grazie ad una gestione efficace ed efficiente degli usi dell’energia.
Una ESCo certificata secondo i requisiti della norma applicabile, è in grado di offrire contratti a garanzia di risultato ai propri clienti.

La protezione dei dati e delle informazioni da rischi che ne minaccino l’integrità e la riservatezza è l’obiettivo che le organizzazioni perseguono attraverso l’implementazione di un efficace sistema di gestione per la sicurezza delle informazioni.
La norma è applicabile a imprese operanti nella quasi totalità dei settori merceologici indipendentemente dalla struttura e dal suo business.

Il Decreto legislativo 8.06.2001 n. 231 ha introdotto la previsione di una responsabilità personale e diretta dell'ente collettivo (intendendosi come tali sia gli enti forniti di personalità giuridica e le società e associazioni anche prive di personalità giuridica) per la commissione di una serie di reati da parte delle persone fisiche ad esso legate, che abbiano agito nell'interesse o a vantaggio dell'ente.

Il Decreto Legislativo 231/01 stabilisce le responsabilità del datore di lavoro e dell’azienda in caso di illeciti compiuti dai propri dipendenti. In tali casi il datore di lavoro può tutelarsi da azioni legali se può dimostrare di aver adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

Per arginare i rischi ed i danni provocati dai fenomeni corruttivi alle imprese ed ai singoli individui, molte organizzazioni hanno implementato e progettato sistemi di gestione di prevenzione utili ad individuare ed affrontare la corruzione lungo tutta la catena del valore nella quale l’organizzazione è inserita.
Tali attività e processi di prevenzione vengono applicati in diversi ambiti, dal pubblico al privato, fino al no-profit, al fine di aumentare con la massima efficacia ed efficienza la trasparenza delle misure e dei controlli.

La figura professionale del Data Protection Officer (DPO) ovvero del responsabile della protezione dati, dovrà essere presente in tutte le aziende pubbliche, in quelle dove il trattamento dei dati presenti rischi specifichi e quelle che trattano “dati sensibili” (si veda per dettagli l’art. 37 del Regolamento UE n. 2016/679).

Tra i suoi compiti:

-quello di informare e consigliare in merito agli obblighi derivanti dal Regolamento;
-verificare l’attuazione e l’applicazione della normativa;
-fungere da punto di contatto per gli “interessati”, in merito a -qualunque problematica connessa al trattamento dei loro dati, e per il Garante per la protezione dei dati personali.

La competenza del DPO può essere adesso certificata sotto accreditamento, su base volontaria, a fronte di una norma italiana sviluppata con la collaborazione di tutte le parti interessate.

ISO 19600: 2014 fornisce una guida per la definizione, lo sviluppo, attuazione, valutazione, mantenere e migliorare un sistema di gestione della conformità efficace e reattiva all'interno di un'organizzazione.
Le linee guida sui sistemi di gestione di conformità sono applicabili a tutti i tipi di organizzazioni. L'estensione dell'applicazione di questi orientamenti dipende dalle dimensioni, struttura, la natura e la complessità dell'organizzazione. ISO 19600: 2014 si basa sui principi di buon governo, proporzionalità, trasparenza e sostenibilità.
Le organizzazioni che mirano ad avere successo a lungo termine necessitano mantenere una cultura di integrità e conformità, e di prendere in considerazione le esigenze e le aspettative delle parti interessate. L'integrità e la conformità sono quindi non solo la base, ma anche un'opportunità, per un'organizzazione di successo e sostenibile.

La certificazione accreditata del sistema di gestione della “business continuity” attesta la continuità operativa delle attività dell’impresa, a fronte dei rischi di interruzione derivanti da eventi esterni che possano comprometterne le prestazioni.

Il sistema di gestione della “business continuity” può essere applicato da aziende che operano in qualsiasi settore merceologico ed è integrabile con gli altri sistemi di gestione: per la qualità, ambientale, dei servizi informatici, per la sicurezza delle informazioni.

Attraverso un sistema di gestione per la sicurezza alimentare certificato sotto accreditamento, un’organizzazione è in grado di dimostrare la propria capacità di controllo sulla sicurezza degli alimenti e dei mangimi e la qualità dei processi operativi e produttivi.
La sicurezza alimentare è un diritto del consumatore e la conformità alla normativa vigente stabilisce che ciascun operatore del settore alimentare è responsabile dell’igiene e della salubrità dei prodotti che immette sul mercato.

HACCP è un attestato che dimostra il possesso delle conoscenze relative alla microbiologia, alla conservazione degli alimenti, all’igienizzazione delle strutture/attrezzature e in generale a tutti gli aspetti inerenti alla materia ‘igiene alimentare’, sia per quanto riguarda le leggi nazionali che quelle europee.

Secondo le direttive, per elaborare un piano di autocontrollo efficace sulla sicurezza alimentare devono essere rispettati i seguenti principi:

-Identificazione dei rischi inerenti ai vari processi a cui sono sottoposti gli alimenti; l’obiettivo in tal senso è prevenire, eliminare o nei casi peggiori ridurre gli eventuali ‘pericoli’.
-Individuazione dei Punti Critici di Controllo (CCP) e delle fasi dove è possibile intervenire per prevenire, eliminare o limitare il rischio.
-Definizione dei limiti di accettabilità dei rischi presenti nell’ambito dei CCP.
-Definizione delle procedure di monitoraggio sanitario dei CCP.
-Predisposizione di soluzioni correttive laddove necessarie.
-Definizione di procedure di verifica atte a monitorare l’efficacia e il corretto funzionamento delle soluzioni adottate.
-Predisposizione della documentazione relativa all’azienda (natura e dimensioni) e al piano HACCP.

La certificazione di gestione forestale è uno strumento volontario che permette al gestore forestale di valorizzare i beni e servizi derivanti dal bosco attraverso lo sviluppo di una filiera certificata nel rispetto di rigorosi standard ambientali, sociali ed economici riconosciuti a livello internazionale.

Compliance Aziendale: definizione

La Compliance Aziendale è un’attività preventiva finalizzata ad evitare disallineamenti rispetto al contesto di norme, leggi, policy e procedure interne, suggerendo le soluzioni più idonee e garantendo la conformità dell’attività aziendale alle normative vigenti.