Consultancy in Corporate Compliance

The growth of an enterprise in a globalized and highly dynamic context requires the ability to evolve in compliance both with the external constraints imposed by laws and regulations and with strategies and policies internally defined.

The identification and monitoring of solutions that guarantee conformity with defined and binding requirements, within the company and in the supply chain, are the instruments for Corporate Compliance.

The progressive enactment of laws originates the need for a corporate ecosystem in which rules are interacting to guarantee Corporate Compliance. It entails the need to assess the impact that each provision has on every obligation put into place by a given structure. This results in the creation of a harmonic system in compliance with all the various related laws and regulations.

A Company Management System combining several requirements and providing an organic view of integrated compliance is essential to achieve the objectives of effectiveness and efficiency of the processes.

CONSULNET supports companies in the management of Corporate Compliance with the creation of integrated Management Systems to facilitate the conformity with regulations and business strategies. Thus it fosters stakeholders trust and creates a real competitive advantage, ensuring transparency in relationships, business continuity and reduction of Reputational Risk.

Consulting and Training in Corporate Compliance

Consulnet supports companies and develops training courses on:

(Ita) La certificazione di sistemi di gestione per la qualità assicura la capacità di un’organizzazione di strutturarsi e gestire le proprie risorse e i propri processi produttivi in modo tale da riconoscere e soddisfare i bisogni dei clienti, inclusi quelli relativi al rispetto dei requisiti cogenti, nonché l’impegno a migliorare continuativamente tale capacità.

(Ita) La norma UNI EN ISO 19011:2003 fornisce linee guida sui principi dell'attività di audit, sulla gestione dei programmi di audit, sulla conduzione dell'audit del sistema di gestione per la qualità (UNI EN ISO 9001:2000) e del sistema di gestione ambientale (UNI EN ISO 14001:96). La norma è inoltre un utile riferimento per la qualifica degli auditor definendone i criteri minimi per la competenza (formazione di base e specifica, esperienza di lavoro di base e specifica, numero minimo di audit eseguiti come auditor e/o come team leader).

La UNI EN ISO 19011 sostituisce le precedenti norme sull'audit ambientale (EN ISO 14010:96, 14011:96, 14012:96) e sull'audit della qualità (EN 30011-1:93, 30011-2:93, 30011-3:93).

Le linee guida sono destinate ai seguenti utilizzatori:

-auditor;
-organismi di certificazione;
-organizzazioni che attuano sistemi di gestione della qualità o ambientali;
-organizzazioni che hanno l'esigenza di effettuare audit sui sistemi di -gestione della qualità o ambientali;
-organizzazioni che operano nella formazione, addestramento e nella certificazione degli auditor

(Ita) Un sistema di gestione ambientale certificato garantisce la capacità di un’organizzazione di gestire i propri processi, non solo nel rispetto delle norme ambientali, ma dotandosi di una vera e propria politica ambientale, definendo obiettivi di qualità ambientale, predisponendo ed implementando un sistema atto a realizzare tale politica e conseguire gli obiettivi correlati, ed impegnandosi a migliorare continuamente le proprie prestazioni ambientali.
Un’organizzazione con sistema di gestione ambientale certificato dimostra dunque il proprio impegno per limitare l’inquinamento e soddisfare i requisiti legali.

(Ita) I sistemi di gestione per la salute e sicurezza sul lavoro hanno l’obiettivo di minimizzare i rischi ed i pericoli a cui possono essere esposti tutti i lavoratori e soggetti terzi, riducendo così i costi della sicurezza sul lavoro e contribuendo a migliorare i livelli di salute e sicurezza oltre all’immagine aziendale.
Questo implica la definizione degli impegni per la prevenzione dei rischi e l’attuazione delle azioni correttive più adeguate per il raggiungimento degli obiettivi stabiliti dalla politica di salute e sicurezza al fine di ottenere un miglioramento continuo.

(Ita) Il sistema di gestione dell’energia secondo la norma di riferimento consente alle organizzazioni di definire e sviluppare politiche, obiettivi e strategie relative al consumo energetico e di allocare le risorse necessarie per il conseguimento degli stessi rispettando le disposizioni cogenti in materia energetica.
L’ottimizzazione della performance ambientale ottenuta grazie alla riduzione delle emissioni di gas ad effetto serra assicura il miglioramento dell’immagine ambientale ed un accesso privilegiato al mercato, oltre alla riduzione dei costi energetici.

(Ita) Le attività svolte dalle società che forniscono servizi energetici (ESCo) permettono alle organizzazioni che se ne avvalgono di migliorare la propria efficienza energetica, diminuendo i consumi energetici e contribuendo alla sostenibilità ambientale e delle attività umane grazie ad una gestione efficace ed efficiente degli usi dell’energia.
Una ESCo certificata secondo i requisiti della norma applicabile, è in grado di offrire contratti a garanzia di risultato ai propri clienti.

(Ita) La protezione dei dati e delle informazioni da rischi che ne minaccino l’integrità e la riservatezza è l’obiettivo che le organizzazioni perseguono attraverso l’implementazione di un efficace sistema di gestione per la sicurezza delle informazioni.
La norma è applicabile a imprese operanti nella quasi totalità dei settori merceologici indipendentemente dalla struttura e dal suo business.

(Ita) Il Decreto legislativo 8.06.2001 n. 231 ha introdotto la previsione di una responsabilità personale e diretta dell'ente collettivo (intendendosi come tali sia gli enti forniti di personalità giuridica e le società e associazioni anche prive di personalità giuridica) per la commissione di una serie di reati da parte delle persone fisiche ad esso legate, che abbiano agito nell'interesse o a vantaggio dell'ente.

Il Decreto Legislativo 231/01 stabilisce le responsabilità del datore di lavoro e dell’azienda in caso di illeciti compiuti dai propri dipendenti. In tali casi il datore di lavoro può tutelarsi da azioni legali se può dimostrare di aver adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

(Ita) Per arginare i rischi ed i danni provocati dai fenomeni corruttivi alle imprese ed ai singoli individui, molte organizzazioni hanno implementato e progettato sistemi di gestione di prevenzione utili ad individuare ed affrontare la corruzione lungo tutta la catena del valore nella quale l’organizzazione è inserita.
Tali attività e processi di prevenzione vengono applicati in diversi ambiti, dal pubblico al privato, fino al no-profit, al fine di aumentare con la massima efficacia ed efficienza la trasparenza delle misure e dei controlli.

(Ita) La figura professionale del Data Protection Officer (DPO) ovvero del responsabile della protezione dati, dovrà essere presente in tutte le aziende pubbliche, in quelle dove il trattamento dei dati presenti rischi specifichi e quelle che trattano “dati sensibili” (si veda per dettagli l’art. 37 del Regolamento UE n. 2016/679).

Tra i suoi compiti:

-quello di informare e consigliare in merito agli obblighi derivanti dal Regolamento;
-verificare l’attuazione e l’applicazione della normativa;
-fungere da punto di contatto per gli “interessati”, in merito a -qualunque problematica connessa al trattamento dei loro dati, e per il Garante per la protezione dei dati personali.

La competenza del DPO può essere adesso certificata sotto accreditamento, su base volontaria, a fronte di una norma italiana sviluppata con la collaborazione di tutte le parti interessate.

(Ita) ISO 19600: 2014 fornisce una guida per la definizione, lo sviluppo, attuazione, valutazione, mantenere e migliorare un sistema di gestione della conformità efficace e reattiva all'interno di un'organizzazione.
Le linee guida sui sistemi di gestione di conformità sono applicabili a tutti i tipi di organizzazioni. L'estensione dell'applicazione di questi orientamenti dipende dalle dimensioni, struttura, la natura e la complessità dell'organizzazione. ISO 19600: 2014 si basa sui principi di buon governo, proporzionalità, trasparenza e sostenibilità.
Le organizzazioni che mirano ad avere successo a lungo termine necessitano mantenere una cultura di integrità e conformità, e di prendere in considerazione le esigenze e le aspettative delle parti interessate. L'integrità e la conformità sono quindi non solo la base, ma anche un'opportunità, per un'organizzazione di successo e sostenibile.

(Ita) La certificazione accreditata del sistema di gestione della “business continuity” attesta la continuità operativa delle attività dell’impresa, a fronte dei rischi di interruzione derivanti da eventi esterni che possano comprometterne le prestazioni.

Il sistema di gestione della “business continuity” può essere applicato da aziende che operano in qualsiasi settore merceologico ed è integrabile con gli altri sistemi di gestione: per la qualità, ambientale, dei servizi informatici, per la sicurezza delle informazioni.

(Ita) Attraverso un sistema di gestione per la sicurezza alimentare certificato sotto accreditamento, un’organizzazione è in grado di dimostrare la propria capacità di controllo sulla sicurezza degli alimenti e dei mangimi e la qualità dei processi operativi e produttivi.
La sicurezza alimentare è un diritto del consumatore e la conformità alla normativa vigente stabilisce che ciascun operatore del settore alimentare è responsabile dell’igiene e della salubrità dei prodotti che immette sul mercato.

(Ita) HACCP è un attestato che dimostra il possesso delle conoscenze relative alla microbiologia, alla conservazione degli alimenti, all’igienizzazione delle strutture/attrezzature e in generale a tutti gli aspetti inerenti alla materia ‘igiene alimentare’, sia per quanto riguarda le leggi nazionali che quelle europee.

Secondo le direttive, per elaborare un piano di autocontrollo efficace sulla sicurezza alimentare devono essere rispettati i seguenti principi:

-Identificazione dei rischi inerenti ai vari processi a cui sono sottoposti gli alimenti; l’obiettivo in tal senso è prevenire, eliminare o nei casi peggiori ridurre gli eventuali ‘pericoli’.
-Individuazione dei Punti Critici di Controllo (CCP) e delle fasi dove è possibile intervenire per prevenire, eliminare o limitare il rischio.
-Definizione dei limiti di accettabilità dei rischi presenti nell’ambito dei CCP.
-Definizione delle procedure di monitoraggio sanitario dei CCP.
-Predisposizione di soluzioni correttive laddove necessarie.
-Definizione di procedure di verifica atte a monitorare l’efficacia e il corretto funzionamento delle soluzioni adottate.
-Predisposizione della documentazione relativa all’azienda (natura e dimensioni) e al piano HACCP.

(Ita) La certificazione di gestione forestale è uno strumento volontario che permette al gestore forestale di valorizzare i beni e servizi derivanti dal bosco attraverso lo sviluppo di una filiera certificata nel rispetto di rigorosi standard ambientali, sociali ed economici riconosciuti a livello internazionale.

Corporate Compliance: definition

Corporate Compliance is a precautionary activity aimed at preventing the risk of non-compliance of corporate activities in respect of rules, laws, policies and internal procedures, suggesting the most appropriate solutions when critical issues are found.