Questo sito utilizza cookie per le proprie funzionalità, se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui.
Chiudendo questo banner o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

IL PROGETTO DI CONSULENZA - UNI ISO 37001

L’approccio
Consentire all’Organizzazione di disporre di un sistema di gestione fully compliant con la norma UNI ISO 37001 in grado di prevenire, rintracciare ed affrontare il rischio di corruzione, a livello di singola “attività a rischio” sottesa nei processi aziendali. Gestire la pianificazione degli interventi di adeguamento.

Le condizioni di successo
Per raggiungere gli obiettivi descritti sono necessarie la piena consapevolezza dei referenti aziendali e la massima collaborazione delle risorse coinvolte nel processo di audit.

Le fasi
Analisi del contesto aziendale, attraverso un incontro con la Direzione, il Responsabile Anticorruzione, il Responsabile degli Affari Legali, Internal Auditor e altri Referenti, si articola in:

  • Mappatura dei processi, possibilmente declinati a livello di fasi di attività, con identificazione e assegnazione, per ciascuna, di ruoli e responsabilità;
  • Individuazione dei soggetti esterni che interagiscono con gli uffici dell’Organizzazione a livello di singola fase di processo, avendo cura di rappresentare la natura del rapporto con il soggetto in questione (es. richieste di pareri, produzione di documenti, vigilanza, etc…. flussi informativi, etc.).
  • Configurazione dei rischi e delle misure preventive di controllo associate. Il sistema KRC® è dotato di una consistente libreria che agevola l’utente nell’individuazione sia dei rischi che delle misure.

Individuazione delle Attività a Rischio; l’attività si svolge in azienda e, per ciascuna fase di processo, vengono abbinate le attività a rischio di corruzione sottese a quella specifica fase (es. Processo AcquistiFase Procedure di affidamento diretto per acquisti inferiori ad una soglia predeterminata – Attività a Rischio richiesta preventivo)

Analisi e Valutazione delle Attività a Rischio; per ciascuna attività a rischio di corruzione, tenuto conto anche dei soggetti esterni che interagiscono con l’organizzazione per quella specifica attività, vengono associati i rischi. Ciascun rischio, in fase di valutazione, viene poi valutato secondo i criteri e le metodologie stabilite in fase di configurazione.

Trattamento delle Attività a Rischio e Protocolli; in questa fase vengono identificate e stabilite tutte le misure preventive e di controllo necessarie a contenere il rischio valutato nella fase precedente, facendo in modo che lo stesso, tenuto conto di tali interventi, possa portarsi ad un livello BASSO.


OUTPUT

  • Analisi del contesto
  • Analisi e valutazione delle attività a rischio
  • Programma degli adempimenti/di miglioramento