SERVIZI
Soluzioni integrate di compliance e governance
Una gamma completa di servizi di consulenza per accompagnare Enti pubblici ed Imprese nella gestione della complessità normativa
Modelli Organizzativi ai sensi del D.Lgs. n. 231/2001
Il D.Lgs. n. 231/2001 ha introdotto nel nostro ordinamento una responsabilità amministrativa a carico di enti e società derivante dalla commissione di reati da parte di dipendenti od amministratori, da cui consegua un interesse o vantaggio per l’impresa.
More Info
Modelli 231
Definizione ed aggiornamento di Modelli di Organizzazione, Gestione e Controllo e di ogni loro componente (Risk Assessment, Protocolli di Controllo, Codice Etico, Sistema Disciplinare etc…), in conformità al d.lgs. 231/2001;
Organismo di vigilanza
Incarichi di Organismi di Vigilanza 231 con svolgimento di ogni attività operativa richiesta e conduzione di verifiche di compliance ed audit, per vigilare sull’efficace implementazione del Modello 231 adottato.
Protezione dati personali e GDPR
La protezione dei dati personali, presidiata dall’Autorità Garante, ha assunto un ruolo sempre più importante nell’organizzazione aziendale, determinando specifici obblighi a carico di imprese e pubbliche amministrazioni. Queste ultime sono tenute, infatti, a regolare le modalità con cui trattano i dati personali acquisiti, in conformità a normative nazionali ed europee.
Il tema della protezione dei dati è, peraltro, strettamente connesso a quello della sicurezza delle informazioni e molte organizzazioni decidono di aderire a standard internazionali volontari (ISO 27001 e ISO 27701) per garantire security e privacy di informazioni rilevanti e dati personali.
More Info
Privacy Compliance Program
Definizione ed aggiornamento di un Sistema Privacy in conformità alla normativa vigente in materia protezione dati personali (Risk assessment; Organizzazione ruoli e autorizzazioni; Linee Guida e Procedure; Registro dei Trattamenti; Informative e Cookie Policy; Valutazione d’impatto su rischi DPIA; Misure di sicurezza, Nomine Responsabili, Contitolari etc…)
Data Protection Officer
Incarico di DPO con svolgimento di specifica attività di consulenza, monitoraggio e verifica sull’attuazione del GDPR
Privacy Audit
Audit periodici sul Sistema Privacy implementato per individuare eventuali lacune e suggerire opportunità di miglioramento.
Consulenza per certificazione ISO 27001
Consulenza nei percorsi di certificazione UNI CEI EN ISO/IEC 27001, con supporto nell’elaborazione di Procedure e documenti del SGSI (Sistema di Gestione della Sicurezza delle Informazioni) e nell’effettuazione di audit interno ed assistenza all’Ente/Società nell’audit di certificazione di terza parte.
Governance e Organizzazione
La complessità dell’organizzazione del lavoro nelle imprese moderne e strutturate necessita di un’attribuzione di poteri, ruoli e compiti operativi, al fine di monitorare il raggiungimento degli obiettivi prefissati e ripartire con chiarezza le responsabilità assunte da ogni Funzione aziendale.
More Info
Deleghe e Procure
Definizione di deleghe civilistiche agli amministratori ovvero di procure speciali al personale apicale e dipendente, per gestire al meglio poteri e responsabilità all’interno dei processi aziendali ed individuare i soggetti in grado di impegnare la società verso l’esterno;
Organigramma e Job Descriptions
Definizione di Organigrammi aziendali e Job Descriptions relativi al personale, in modo da avere una rappresentazione lineare di ruoli, compiti e responsabilità nell’Organizzazione;
Procedure e Policies
Definizione di Procedure Operative (SOP), Istruzioni Operative e Policies per regolare numerosi processi ed attività aziendali ed in conformità a tutte le normative applicabili ed a Standard Internazionali ISO (9001, 27001, 45001, 14001, 27701, 37001 etc…);
Contrattualistica Corporate
Stesura di contrattualistica specialistica in ambito corporate per disciplinare rapporti con fornitori, clienti, partners commerciali o istituzioni pubbliche, in conformità a tutte le normative applicabili ed alle best practice di settore.
Prevenzione della Corruzione e Trasparenza
Pubbliche Amministrazioni, società partecipate o in controllo pubblico sono tenute a contrastare il fenomeno corruttivo, attraverso strumenti e programmi di compliance appositamente definiti (L. 190/2012, indicazioni di ANAC), e a garantire la trasparenza di atti e documenti, per consentire il controllo dei cittadini sull’azione amministrativa (D. Lgs. 33/2013).
Inoltre, sempre più Enti/Società decidono di aderire a standard internazionali volontari (UNI ISO 37001), al fine di prevenire e contrastare, nella propria organizzazione, l’integrazione di eventi corruttivi.
More Info
Piani Anticorruzione e Trasparenza
Definizione ed aggiornamento di Piani Triennali per la Prevenzione della Corruzione e Trasparenza per P.A. e controllate pubbliche e di misure integrative al Modello 231 per società partecipate;
Consulenza per certificazione ISO 37001:
Consulenza nei percorsi di certificazione UNI ISO 37001, con supporto nell’elaborazione di Procedure e documenti del SGPC (Sistema di Gestione di Prevenzione della Corruzione) e nell’effettuazione di audit interno ed assistenza all’Ente/Società nell’audit di certificazione di terza parte;
Accesso agli Atti
Definizione ed aggiornamento di Procedure di accesso agli atti di Pubbliche Amministrazioni (accesso documentale, L. 241/1990 e accesso civico semplice e generalizzato, D. Lgs. 33/2013).
Formazione al personale
L’elevato livello di specializzazione delle attività aziendali e delle competenze richieste al personale per la loro esecuzione, impone una formazione costante per il raggiungimento degli obiettivi di qualità prefissi, oltre che per l’adempimento di obblighi legislativamente prescritti.
More Info
Corsi 231
Predisposizione di materiale didattico ed erogazione di formazione aziendale al personale sul d.lgs. 231/2001 e sul Modello di Organizzazione, Gestione e Controllo adottato, nonché su procedure, istruzioni operative e modalità di conduzione di attività e processi sensibili;
Corsi GDPR e Sicurezza Informazioni
Predisposizione di materiale didattico ed erogazione di formazione aziendale al personale su GDPR, principi e modalità di protezione dei dati personali, cyber security, in conformità al ruolo esercitato ed alle autorizzazioni conferite;
Corsi Anticorruzione e Trasparenza
Predisposizione di materiale didattico ed erogazione di formazione aziendale al personale in materia di attuazione di Piani Triennali per la Prevenzione della Corruzione e Trasparenza e bilanciamento tra riservatezza ed esigenze di pubblicità.
Sicurezza sul Lavoro, Ambiente ed ESG
La tutela della salute e della sicurezza nei luoghi di lavoro, così come la salvaguardia dell’ambiente circostante, configurano obiettivi prioritari per lo sviluppo e la crescita sostenibile dell’impresa, in un contesto nel quale quest’ultima funge da veicolo per la creazione di valore per la comunità in cui opera.
More Info
Governance dei Processi
Assistenza ai fini dell’identificazione di ruoli e figure chiave nei Processi di Gestione della Salute e Sicurezza sul lavoro, tutela dell’Ambiente e smaltimento dei rifiuti, con stesura di Organigrammi dedicati e delle relative Deleghe e Procure necessarie;
Verifiche di Compliance
Auditing e Monitoraggio con redazione di specifici Report di verifica circa la conformità ad autorizzazioni conseguite e a normative vigenti in materia di SSL ed Ambiente, oltre che a Procedure operative o atti di regolamentazione interna;
ESG
Consulenza e verifica circa l’applicazione di fattori ESG (Environmental, Social and Governance) ai fini della redazione del bilancio di esercizio. Identificazione e reporting di informazioni obbligatorie e facoltative in relazione al possibile conseguimento di obiettivi strategici per l’impresa;
RSPP
Organizzazione e gestione del Servizio di Prevenzione e Protezione in qualità di RSPP, Responsabile del Servizio di Prevenzione e Protezione.
Audit e verifiche di compliance
L’audit è uno strumento essenziale per enti ed imprese per valutare il livello di compliance alle normative vigenti e garantire efficienza e produttività nell’ambito dei processi.
More Info
Internal audit
Attività di audit interno diretta a controllare la regolarità dell’operatività e l’andamento dei rischi nei processi aziendali, con indicazioni di eventuali gap individuati e suggerimenti di azioni correttive da intraprendere per migliorare la funzionalità del sistema di controllo interno definito dalla società.
Auditing e Verifiche di compliance 231
Attività di verifica circa l’effettiva implementazione di misure e protocolli di controllo del Modello 231 adottato, a supporto dell’Organismo di Vigilanza, del Management e dell’Organo amministrativo.
Auditing e Verifiche di compliance GDPR
Attività di verifica sulla conformità dell’organizzazione a tutte le prescrizioni in materia privacy e GDPR, ivi inclusi ad esempio i controlli sui Responsabili del trattamento nominati.
Auditing fiscale
Attività di verifica circa il rispetto delle specifiche normative fiscali cui soggiace l’organizzazione, con indicazioni di eventuali inadempimenti relativi ad imposte dirette o indirette e suggerimenti di azioni correttive da intraprendere per migliorare l’implementazione e il monitoraggio del Sistema adottato;
Test SOX e L. 262/2005
Attività di testing di conformità in relazione a normative nazionali e internazionali volte a proteggere il pubblico di azionisti da prassi fraudolente contabili e finanziarie.
Whistleblowing
Attraverso l’adozione del d.lgs. 10 marzo 2023, n. 24, l’Italia ha recepito la Direttiva (UE) 2019/1937 sul Whistleblowing, richiedendo ad imprese, enti privati e pubbliche amministrazioni di adeguarsi. Il testo normativo si prefigge, infatti, di unificare la disciplina precedentemente vigente in materia, suddivisa in due corpi normativi distinti, rispettivamente riconducibili all’art. 54-bis, d.lgs. 165/2001 (settore pubblico) ed all’art. 6, d.lgs. n. 231/2001 (settore privato).
Tra le innovazioni più significative vi è l’ampliamento della portata oggettiva del whistleblowing a materie precedentemente non contemplate (es. sicurezza informatica, protezione dei dati personali, appalti pubblici, salute pubblica, illeciti civili, amministrativi e contabili etc…), oltre che la previsione di specifici termini di legge entro i quali dare comunicazione al segnalante della presa in carico del caso (7 giorni) e della risoluzione dello stesso (90 giorni), con garanzia di massima riservatezza e tracciabilità delle attività eseguite per la sua gestione.
More Info
Piattaforma Whistleblowing
Implementazione di apposita piattaforma in Cloud dedicata alla gestione di segnalazioni illecite, pienamente conforme a tutti i requisiti normativi richiesti, inclusi quelli in materia di protezione dei dati personali;
Gestione della segnalazione
Supporto al Management e agli Organismi di controllo dedicati attraverso un esame preliminare della segnalazione, delle possibili violazioni di legge od integrazioni di reato e dei suggerimenti di azioni immediate da intraprendere (entro 48 ore dal ricevimento della segnalazione);
Verifica investigativa
Conduzione di investigazione con redazione di report dettagliato inerente il caso segnalato, con esposizione dei risultati e suggerimenti di azioni correttive da apportare al Sistema di Controllo Interno.
Controllo e Gestione del rischio fiscale
Enti e società soggiacciono ad un complesso di adempimenti fiscali correlato a specifiche normative in costante evoluzione, nonché a scadenze periodiche differenziate, per cui spesso Funzioni interne si trovano ad operare a fianco di Commercialisti e consulenti esterni.
More Info
Assessment fiscale
Assistenza nella definizione di modelli di controllo interno per il presidio di processi e transazioni economiche da cui possono derivare rischi di natura fiscale, sulla base di imposizioni normative ovvero standard nazionali ed internazionali (Tax Control Framework).
M&A e operazioni straordinarie
Nell’attuale contesto economico società e gruppi d’impresa necessitano spesso di condividere la gestione di processi aziendali, mutare forma giuridica e struttura sociale, acquisire competitors per accrescere la propria operatività e adattarsi, in ogni circostanza, alle mutate esigenze di mercato e di corporate governance. Al raggiungimento di queste ed altre finalità sono dirette le operazioni straordinarie.
More Info
Consulenza ed assistenza operativa
Analisi, consulenza e supporto operativo nell’esecuzione di verifiche concernenti i presupposti di carattere strategico, economico e finanziario dell’operazione, a supporto del Management e dell’Organo Amministrativo;
Due Diligence fiscale
Conduzione di analisi e controlli documentali, con redazione di apposito report, nei confronti di società target oggetto di operazione straordinaria (in particolare, prima di procedere ad acquisizioni o fusioni), al fine di verificare il corretto adempimento degli obblighi fiscali e la presenza di eventuali anomalie nella gestione amministrativo contabile.
Compliance Programmes Internazionali
In un mercato ancorato a dinamiche di competizione globale, Gruppi d’impresa che operano in più Stati, attraverso società e filiali estere, si trovano nella necessità di adottare Standard operativi e Policies comuni e a dover rispettare, al contempo, i requisiti legislativi imposti da diversi Ordinamenti giuridici.
More Info
Compliance Programmes Internazionali
Assessment e definizione di Compliance Programmes internazionali e di tutti i relativi documenti di cui constano, per adeguare filiali o società appartenenti a Gruppi multinazionali, a normative locali, Standards e Policies definiti dalla Capogruppo (es. SOX, Law Sapin II, Uk Bribery Act, Modern Antislavery Act etc…).
Hai bisogno di una consulenza specifica?
Contattaci per discutere le esigenze della tua organizzazione e definire insieme un percorso su misura.