Questo sito utilizza cookie per le proprie funzionalità, se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui.
Chiudendo questo banner o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

Modello Organizzativo Gestione Controllo 231

PREMESSA E OBIETTIVI

L’importanza dell’adozione di un Modello Organizzativo di Gestione e Controllo (D.Lgs. 231/01 e s.m.i., L.123 del 3 agosto 2007) è cresciuta in maniera rilevante in questi ultimi anni in relazione all’aumento:

  • dei provvedimenti legislativi e regolatori che ne riconoscono la capacità di prevenzione dei reati;
  • delle tipologie di rischio e relativa esigenza di gestione;
  • degli strumenti di valutazione dei rischi e relativa esigenza di integrazione;
  • della produzione di dati e relativa esigenza di validazione.

Sia il D.Lgs. 231/2001 e s.m.i. che il D.Lgs. 81/2008 fanno riferimento all’obbligatorietà di Modelli di Organizzazione, Gestione e Controllo idonei ad avere “efficacia esimente della responsabilità amministrativa” che devono essere efficacemente adottati ed attuati, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi non solo ai reati di salute e sicurezza, ma a tutti i reati in cui può incorrere l’azienda.

Un Modello Organizzativo di Gestione e Controllo consiste nella definizione, implementazione e adeguamento progressivo di un sistema articolato e omogeneo di:

  • regole di condotta attraverso il codice etico;
  • organizzazione attraverso la definizione di organigrammi, responsabilità e deleghe;
  • gestione attraverso la definizione di mappe di rischio, protocolli e procedure;
  • sistemi di controllo attraverso l’istituzione dell’organismo di vigilanza, la comunicazione e attuazione del sistema disciplinare e sanzionatorio.

Lo scopo del Modello è quello di tutelare e bilanciare l’insieme degli interessi di tutti gli stakeholders:

  • Investitori, Azionisti e Soci
  • Lavoratori e loro Rappresentanti
  • Società clienti, Partner e Fornitori
  • Comitati, Popolazione

La capacità dell’impresa di darsi regole di funzionamento efficienti ed efficaci ed attivare un idoneo processo di vigilanza, costituisce inoltre uno strumento per rafforzare la reputazione, l’affidabilità e trasparenza degli Amministratori.

Nel pianificare l’adeguamento alla nuova ISO 9001:2015, l'organizzazione deve prendere in considerazione rischi ed opportunità in relazione agli effetti desiderati e indesiderati al fine di pianificare le azioni e le modalità per affrontare questi rischi e/o opportunità. In KRC® la gestione dei rischi e opportunità viene effettuata nel flusso di Risk Management che consente di valutare il rischio potenziale per tutte le attività, gestite direttamente o attraverso terze parti, che possono essere soggette ad evento di rischio o opportunità.

L’obiettivo del progetto è introdurre e affiancare alla valutazione della performance di processo, la valutazione del rischio del non raggiungimento/superamento della stessa e il relativo impatto sugli obiettivi aziendali.


IL PROGETTO DI CONSULENZA

Lo sviluppo del Modello di Organizzazione, Gestione e Controllo in quanto coinvolge una pluralità di referenti interni ed esterni all’organizzazione richiede il seguente approccio metodologico: Creazione del gruppo di lavoro, definizione degli obiettivi per il coinvolgimento degli interlocutori; Analisi della situazione attuale; Analisi e allineamento con i requisiti previsti da altri Modelli o Sistemi di Certificazione applicabili (ISO 45001 e ISO 9001).

Di seguito vengono presentate le attività riferite alle diverse fasi del processo.

Fase Mappatura aree a rischio di reato e definizione attività sensibili

L’azienda individuerà le attività sensibili nel cui ambito potrebbero essere commessi i reati suscettibili di configurare la responsabilità amministrativa. La consulenza, sulla base della propria esperienza nei contesti delle aziende multinazionali, svolgerà un’analisi delle attività aziendali, dei processi di presa delle decisioni, nonché del sistema di controllo interno. Sulla base dell’analisi saranno individuati i soggetti, le attività e le categorie di operazioni per le quali esiste il rischio di commissione dei reati previsti dal Decreto.

L’obiettivo della consulenza sarà quello di costruire la Mappa dei Rischi di Direzione strumento in grado di rappresentare l’impegno nella gestione e controllo delle Attività Sensibili nei contesti di ciascuna Direzione.

Fase Realizzazione Protocolli

La mappatura delle aree di rischio, l’insieme delle attività sensibili realizzeranno i relativi protocolli; ciascun Responsabile di Direzione sarà informato e formato sui rischi di reato di propria competenza.

L’obiettivo della consulenza sarà garantire che la struttura organizzativa è consapevole dell’impatto legale delle proprie attività.

Fase Gestione Attività Vigilanza l’OdV

L’Organismo di Vigilanza per operare preventivamente deve poter contare su un flusso di informazioni e dati differenziato per la tipologia di attività sensibili e dei rischi-reati individuati. La consulenza supporterà l’azienda nella definizione delle attività dell’OdV.

Contestualmente alla definizione dei flussi informativi si svolgerà un’attività di condivisione degli strumenti con i responsabili di ambito.

Codice Etico

L’applicazione del Codice Etico è un mezzo efficace per prevenire comportamenti illeciti da parte di chi opera in nome e per conto dell’azienda, perché introduce una definizione chiara ed esplicita delle responsabilità etiche e sociali degli azionisti, dei dirigenti, quadri, dipendenti, e dei fornitori verso i diversi gruppi di portatori di interesse.

L’attività della consulenza sarà rivolta a produrre un documento contenente linee guida operative per consentire una maggiore contestualizzazione ed integrazione delle attività sensibili a rischio di reato e i principi contenuti nel codice etico attraverso la definizione di comportamenti e buone pratiche e il richiamo alle procedure.


METODOLOGIA

Il Modello Organizzativo si compone di:

  • una metodologia di risk management che agisce contemporaneamente e in modo integrato sullo sviluppo organizzativo (sistema di responsabilità e deleghe), sui percorsi di sviluppo delle persone (repertorio delle competenze, piani formativi) e sullo sviluppo delle conoscenze (definizione di buone prassi e comportamenti);
  • una metodologia di knowledge management che esplicita e ingegnerizza gli aspetti procedurali, operativi e documentali diventando una linea guida aziendale finalizzata a semplificare e arricchire l’organizzazione del lavoro;
  • una metodologia di gestione delle risorse umane estesa agli aspetti della sicurezza:
    • dell’area ruolo che comporta la definizione delle competenze manageriali pei i capi, l’analisi delle deleghe alla luce dei nuovi indirizzi normativi, la definizione degli obiettivi;
    • dell’area persona che comporta la classificazione delle limitazioni e come impattano sul modello di flessibilità organizzativa attuale, la definizione della formazione;
    • dell’area osservatorio della sicurezza che comporta di monitorare e analizzare i comportamenti attraverso la mappatura degli eventi durante le pratiche operative;
    • dell’area DVR che comporta di acquisire il livello di rischio per mansione.
  • una piattaforma informatica di gestione attiva dei processi, dati e documenti che vengono monitorati, elaborati e tracciati al fine di costruire un supporto decisionale in continuo.

L’approccio

KEISDATA integra le proprie metodologie adottando un approccio multidisciplinare che consente di:

  • valutare e integrare le procedure esistenti nei Sistemi di Gestione Aziendali evitando pericolose interferenze;
  • coinvolgere e responsabilizzare tutti i livelli dell’organizzazione (manageriali, tecnici etc) caratterizzati da differenti competenze e sensibilità.

Le condizioni di successo

Affinché il Modello sia efficace e riconosciuto effettivo nelle eventuali sedi di giudizio, deve adempiere i seguenti requisiti:

  • deve basarsi su una mappatura dei rischi di reato specifica ed esaustiva e deve prevedere sistematiche procedure di ricerca, identificazione e valutazione dei rischi quando sussistano circostanze particolari;
  • deve basarsi su un’adeguata distribuzione di ruoli e responsabilità in linea con un sistema di deleghe effettivo;
  • deve prevedere che i componenti dell’Organo di Vigilanza posseggano capacità specifiche in tema di attività ispettiva e consulenziale e operare in armonia con gli altri ruoli coinvolti nell’attività di vigilanza;
  • deve prevedere espressamente sanzioni disciplinari nei confronti degli amministratori, direttori generali e compliance officers che per negligenza o imperizia non abbiano saputo individuare, e conseguentemente eliminare, violazioni del modello e, nei casi più gravi, perpetrazione di reati;
  • deve prevedere controlli periodici e monitoraggio continuo degli indicatori nei confronti delle attività aziendali sensibili;
  • deve differenziare i percorsi formativi verso tutti i dipendenti, e in particolare verso dipendenti che operano in specifiche aree di rischio, i componenti dell’Organismo di Vigilanza ed i preposti al controllo interno;
  • deve essere allineato con le procedure interne dei sistemi di gestione e di certificazione.

Le fasi

Organizzazione

  • Definizione della strategia e della politica aziendale attraverso la costruzione del Codice Etico e degli eventuali Codici di Comportamento aziendale;
  • Sviluppo del Sistema Organizzativo-Deleghe-Poteri attraverso le attività di:
    • analisi della conformità del sistema di deleghe e dell’allineamento con le aree di responsabilità definite nelle procedure;
    • definizione del processo e costruzione degli organigrammi.
  • Sviluppo del Sistema delle Risorse Umane per l’allineamento con:
    • sistema formativo;
    • performance management aziendale;
    • sistema disciplinare e sanzionatorio.

Gestione

  • Risk Assessment attraverso le attività di:
    • esame degli ambiti aziendali di attività, individuando attività e/o funzioni e/o processi sensibili, al fine di definire una mappa delle aree a rischio;
    • analisi dei rischi potenziali, al fine di definire una mappa documentata delle potenziali modalità di commissione degli illeciti nelle aree a rischio già individuate in precedenza;
    • valutazione, ed eventuale adeguamento, del sistema di procedure e protocolli (Parti Speciali del Modello).

Controllo

  • rilevazione e Monitoraggio di Dati e Informazioni attraverso la progettazione e implementazione di sistemi informativi per la segnalazione, l’analisi e il trattamento degli eventi avversi, dei quasi eventi, degli eventi sentinella etc.;
  • costruzione dell’Organismo di Vigilanza attraverso l’individuazione delle competenze necessarie, la valutazione dei requisiti, l’attribuzione di compiti e la definizione dei flussi informativi;
  • definizione del Sistema Disciplinare attraverso un processo di condivisione con i responsabili di risorse per garantire un’applicazione di sanzioni omogenee ed oggettive.

OUTPUT

Modello di Organizzazione Gestione e Controllo
Parte Generale strutturata in:

  • Codice Etico
  • Organigrammi generali e di dettaglio per le aree sensibili
  • Mappe di Rischio
  • Organismo di Vigilanza e Regolamento
  • Sistema Disciplinare e Sanzionatorio

Parti Speciali per ciascuna tipologia di reato ipotizzato: Procedure per la Prevenzione di:

  • Reati Societari
  • Reati contro la Pubblica Amministrazione
  • Reati di Salute e Sicurezza dei Lavoratori
  • Reati Ambientali

 

Codice Etico

OBIETTIVI

Il Codice Etico è il documento che illustra i principi di correttezza, integrità e trasparenza che l’Azienda adotta nei confronti di tutti i soggetti con cui interagisce per il conseguimento del proprio oggetto sociale (dipendenti, fornitori, clienti, Pubblica Amministrazione, azionisti, mercato finanziario, ecc.). Il Codice mira a raccomandare, promuovere o vietare determinati comportamenti, al di là ed indipendentemente da quanto previsto a livello normativo, e può prevedere sanzioni proporzionate alla gravità delle eventuali infrazioni commesse.L’adozione di principi etici rilevanti ai fini della prevenzione dei reati D. Lgs. n. 231/01 costituisce un elemento essenziale del sistema di controllo preventivo.


METODOLOGIA

L’approccio

KEISDATA mette in campo le seguenti metodologie:

  • analisi dell’Organizzazione aziendale e dei relativi processi;
  • analisi della storia, della cultura e dei valori aziendali;
  • analisi della Strategia di sviluppo dell’Azienda.

KEISDATA integra le proprie metodologie adottando un approccio multidisciplinare che consente di responsabilizzare:

  • il vertice aziendale e il management nel processo di costruzione e di comunicazione del codice;
  • tutti i livelli dell’organizzazione sull’applicazione del codice.

Le condizioni di successo

Il Codice Etico è il documento voluto ed approvato dal massimo vertice aziendale. La condizione di successo è rappresentata dalla capacità di coinvolgimento del vertice e del management nell’esplicitazione di valori comuni e condivisi.

Le fasi

Definizione della missione aziendale
Individuazione dei destinatari
Struttura del Codice Etico:

  • Definizione dei principi etici
  • Individuazione dei criteri di condotta nelle relazioni con:
    • dipendenti;
    • clienti;
    • fornitori;
    • consulenti;
    • portatori di interesse;
    • Pubblica Amministrazione;
    • partiti, organizzazioni sindacali e associazioni;
    • altri specifici dell’Azienda o settore di appartenenza.
  • Costruzione dei meccanismi di attuazione:
    • istituzione dell’Organismo di Vigilanza;
    • definizione del processo di Comunicazione e Formazione;
    • determinazione della validità e applicazione del codice;
    • individuazione delle modalità di aggiornamento.

OUTPUT

  • Codice Etico

Attività Sensibili

OBIETTIVI

L’art. 6 del D.Lgs. n. 231/01 prevede che l’Ente (Azienda) individui le attività nel cui ambito possono essere commessi i reati.Si rende necessaria un’analisi di tutte le attività aziendali, dei processi di formazione delle decisioni, nonché del sistema di controllo interno. Tale analisi è condotta anche tramite l’analisi della documentazione aziendale interna rilevante e interviste con i responsabili delle singole aree di attività e con i loro diretti collaboratori.Sulla base dell’analisi sono individuati i soggetti, le attività e le categorie di operazioni per le quali esiste il rischio di commissione dei reati previsti dal Decreto.


METODOLOGIA

L’approccio

KEISDATA mette in campo le seguenti metodologie:

  • analisi dell’Organizzazione aziendale e dei relativi processi;
  • Risk Management per l’individuazione sistematica delle attività sensibili e la relativa valutazione del rischio (Valutazione Rischi D.Lgs. n. 81/08).

Le condizioni di successo

Le condizioni di successo sono rappresentate dal coinvolgimento del management e di tutti i ruoli nella individuazione e mappatura dei rischi e delle criticità aziendali in relazione ai reati D.Lgs. n. 231/01.

Le fasi

  • Individuazione delle aree sensibili
    • I reati suscettibili di configurare la responsabilità amministrativa sono quelli espressamente elencati dal legislatore e, attraverso la conoscenza del contesto aziendale, indirizzano l’individuazione delle aree sensibili.
  • Identificazione dei rischi di commissione reati
    • Sulla base delle analisi svolte in Azienda vengono individuati i soggetti, le attività e le categorie di operazioni per le quali esiste il rischio di commissione dei reati previsti dal Decreto.
    • I rischi individuati sono analizzati anche in funzione della probabilità di accadimento e dei controlli preventivi in essere; inoltre sono individuati gli eventuali opportuni adeguamenti al sistema di controllo.

OUTPUT

  • Mappa delle attività sensibili e del relativo rischio

Organismo di Vigilanza

OBIETTIVI

L’art. 6 del D.Lgs. n. 231/2001 stabilisce che l’Ente (Azienda) non risponde del reato commesso se dimostra che: “il compito di vigilare sul funzionamento e l’osservanza dei modelli, di curare il loro aggiornamento è stato affidato a un Organismo dell’Ente dotato di autonomi poteri di iniziativa e di controllo”.
L’Organismo di Vigilanza (OdV) è pertanto un organo necessario, con funzioni di sorveglianza, munito di poteri di iniziativa e controllo e il suo ruolo è essenziale perché gli è affidata la cura sull’attualità del modello e perché ha la responsabilità sulla sua corretta applicazione.
L’Organismo deve essere dotato di tre requisiti:

  • autonomia ed indipendenza;
  • professionalità;
  • continuità di azione.

METODOLOGIA

L’approccio

KEISDATA ha ritenuto utile raccogliere e sintetizzare le posizioni della giurisprudenza, della dottrina e della prassi al fine di fornire una guida alle aziende in merito alla istituzione e composizione dell’OdV relativamente a:

  • la diversa interpretazione e importanza attribuite al connotato di “indipendenza” dell’OdV;
  • gli orientamenti giurisprudenziali nel frattempo formatisi in materia di responsabilità amministrativa degli enti;
  • la riforma del diritto societario e l’introduzione nel Decreto dei reati societari;
  • l’introduzione nel Decreto dei reati di Salute e Sicurezza dei Lavoratori.

Le condizioni di successo

  • Individuare i punti di controllo sulle attività sensibili a rischio di reato su cui orientare l’attività di vigilanza dell’Organismo.
  • Evitare l’attribuzione di responsabilità operativa e di gestione a componenti dell’OdV.
  • Definire il processo e le modalità di comunicazione tra l’OdV e l’Azienda e viceversa.

Le fasi

Definizione della composizione e della professionalità

  • strutture pluri-soggettive e collegiali;
  • strutture monocratiche che si avvalgono del supporto di organi interni all’azienda.

Definizione dei compiti

  • funzione preventiva dei reati;
  • funzione ispettiva e repressiva dei reati;
  • funzione di comunicazione e relazione.

Definizione del flusso di informazioni e dati, da e verso l’OdV, sulla base della tipologia di attività e dai rischi-reato individuati.


OUTPUT

  • Organismo di Vigilanza

Sistema Disciplinare e Sanzionatorio

OBIETTIVI

Il Sistema Disciplinare si fonda sui poteri datoriali desumibili dall’art. 2106 c.c.; qualsiasi provvedimento disciplinare verso lavoratore subordinato deve rispettare le procedure previste dall’articolo 7 della Legge 300/70 (Statuto dei Lavoratori) e i requisiti stabiliti nei Contratti di Lavoro.
Ai sensi dell’art. 6 D.Lgs. n. 231/01 il Sistema rappresenta un presupposto essenziale del Modello di Organizzazione, Gestione e Controllo ed è costituito dalla previsione di un adeguato sistema sanzionatorio per la violazione delle procedure previste dal Modello e per la violazione dei principi contenuti nel Codice Etico.


METODOLOGIA

L’approccio

Il Sistema Disciplinare e Sanzionatorio, a supporto del Modello di Organizzazione, Gestione e Controllo, costituisce un riferimento contrattuale tra i lavoratori e l’Azienda. La difficoltà di applicare ai lavoratori sanzioni commisurate all’entità del danno richiede di definire un approccio orientato alla gestione e sviluppo delle risorse umane.
KEISDATA adotta una metodologia innovativa per la prevenzione, osservazione e controllo da parte del sistema dei capi dei comportamenti dei lavoratori.

Le condizioni di successo

La condizione di successo è rappresentata dalla capacità di coinvolgimento del sistema dei capi sull’individuazione dei comportamenti passibili di sanzioni.

Le fasi

Definizione dei comportamenti passibili di sanzioni
Individuazione delle sanzioni in relazione a:

  • posizione, funzione e mansione aziendale;
  • intenzionalità del comportamento e del grado di negligenza;
  • storia dei comportamenti del lavoratore con particolare riguardo alla sussistenza di precedenti disciplinari.

OUTPUT

  • Sistema Disciplinare e Sanzionatorio

Formazione

OBIETTIVI

Il Modello Organizzativo di Gestione e Controllo prevede che le aziende, in funzione della loro natura e dimensione e del tipo di attività, assicurino ai ruoli aziendali le competenze manageriali e/o tecnico-specialistiche adeguate (art. 30 del D.Lgs. 81/08); inoltre l’azienda deve prevedere un idoneo sistema di controllo attraverso la valutazione e l’adozione di specifici protocolli diretti a programmare la formazione (art. 6 del D.Lgs. 231/01).


METODOLOGIA

L’approccio

KEISDATA S.r.l. ha scelto di progettare e realizzare Sistemi Formativi per i Modelli Organizzativi che seguono i dettami delle ISO 10015 in linea con i principi di gestione per la qualità indicati dalla famiglia ISO 9000 (alle quali la ISO 10015 appartiene).
Lo scopo della norma internazionale ISO 10015 è quello di fornire una guida che possa aiutare l’organizzazione nell’identificazione ed analisi delle esigenze formative, nella progettazione e pianificazione della formazione, nell’erogazione della formazione, nella valutazione dei risultati della stessa e nel monitoraggio e miglioramento dei processi di formazione al fine di raggiungere gli obiettivi prefissati.
L’approccio metodologico utilizzato da KEISDATA in linea con la UNI ISO 10015:2001 è riportato nel flusso.

Le condizioni di successo

La registrazione certificata dei dati e l’archiviazione dei documenti insieme ad una comunicazione tempestiva ed univoca risultano elementi critici per il successo nella gestione del processo formativo.
KEISDATA ha sviluppato uno specifico applicativo informatico per la gestione dell’attività formativa negli ambienti normativi 231 e dei sistemi di gestione (OHSAS 18001 e ISO 45001, ISO 14001, ISO 9001, ISO TS, Standard Joint Commission, etc.).

Le fasi

La formazione si articola nelle seguenti fasi:

  • Analisi del Modello Organizzativo integrato da interviste ad alcune figure di Vertice per acquisire:
    • una maggiore contestualizzazione delle attività sensibili;
    • una valutazione sugli elementi comportamentali presenti nel Codice Etico;
    • una valutazione sui dati per il controllo dell’osservanza del Modello;
  • Definizione dei bisogni formativi richiesti dal Modello Organizzativo e dalle rilevazioni eseguite con i diretti Responsabili. KEISDATA adotta una classificazione per l’analisi dei gap formativi basata sui seguenti elementi:
    • Area di conoscenza dell’organizzazione in termini di organigramma, ruoli, responsabilità, deleghe, autorità etc.;
    • Area di innovazione comportamentale in termini di nuovi comportamenti da adottare, buone pratiche in linea con il Codice Etico;
    • Area di Risk Management in termini di conoscenza delle aree sensibili identificate nel Modello 231 e dei relativi indicatori di rischio di reato;
    • Area di vigilanza in termini di conoscenza degli strumenti di controllo e delle modalità disciplinari e sanzionatorie.
  • Progettazione dei moduli formativi contestualizzati alla popolazione da formare, al contesto normativo di settore e ai tratti culturali dell’organizzazione;
  • Erogazione dei moduli formativi sia attraverso attività d’aula sia attraverso un’attività di coaching individuale;
  • Valutazione dei risultati di formazione ricavati sia attraverso la valutazione da parte dei partecipanti delle attività in aula sia attraverso la valutazione dei Responsabili della formazione dei risultati ottenuti nel tempo sulla conoscenza del Modello Organizzativo;
  • Verifica e riesame dei risultati dell’attività di formazione del Modello Organizzativo valutati periodicamente, nell’espletamento delle funzioni di controllo dell’Organismo di Vigilanza.

OUTPUT

  • Piano Formativo
  • Moduli di formazione
  • Template per la raccolta dei feed-back
  • Metodologia per il calcolo del ritorno dell’investimento in attività formative
  • Applicativo informatico per la gestione del processo formativo.

Sistema Responsabilità Sociale SA 8000:14

OBIETTIVI

Per Responsabilità Sociale si intende “la responsabilità di un’organizzazione nei confronti delle conseguenze delle proprie decisioni e attività sulla società e sull’ambiente, attraverso un comportamento etico e trasparente che:

  • contribuisca allo sviluppo sostenibile, inclusi la salute e il benessere della società;
  • tenga conto delle aspettative delle parti interessate;
  • sia conforme alle leggi applicabili e in accordo alle norme internazionali di comportamento;
  • sia integrato in tutta l’organizzazione e praticato nelle sue relazioni”. (Definizione ISO)

Lo Standard normativo SA 8000:14, emanato dal SAI (Social Accountability International), è il primo standard diffuso a livello internazionale che fissa i requisiti per un Sistema di Gestione per la Responsabilità Sociale (SGRS); la conformità ai requisiti si esplica nella Certificazione di parte terza, rilasciata da un Organismo indipendente.

I requisiti della SA 8000 possono essere integrati con lo Standard di indirizzo ISO 26000:10 che fornisce suggerimenti, raccomandazioni e modelli di migliori pratiche per il funzionamento dei processi interni, della supply chain e dei mercati.

KEISDATA supporta le aziende nella progettazione, implementazione e miglioramento di un SGRS che contenga, attesti e comunichi il proprio impegno verso una gestione sostenibile, conciliando etica d’impresa e generazione di profitto. Gli obiettivi del SGRS sono:

  • preservare la credibilità e la reputazione aziendale;
  • incrementare la fiducia da parte dei consumatori e delle organizzazioni sociali;
  • migliorare i rapporti con le Istituzioni;
  • controllare l’eticità e la correttezza sociale nella catena dei fornitori;
  • migliorare il clima aziendale.

METODOLOGIA

L’approccio

KEISDATA mette in campo:

  • una metodologia di Risk Management che permette di:
    • mappare l’intera organizzazione e le sue relazioni,
    • individuare il rischio di comportamenti non responsabili,
    • definire gli strumenti per il controllo e il miglioramento nella gestione del rischio;
  • un’analisi di impatto regolatorio contestualizzata sulla realtà aziendale e un sistema di accesso a flussi e quadri normativi costantemente aggiornati in materia di lavoro infantile, lavoro obbligato, salute e sicurezza, libertà di associazione e diritto alla contrattazione collettiva, discriminazione, pratiche disciplinari, orario di lavoro, retribuzione;
  • una metodologia di knowledge management per l’ingegnerizzazione dei requisiti di norma attraverso un Applicativo informatico sviluppato appositamente da KEISDATA per la gestione di flussi procedurali, attività, documenti, scadenze etc. (Applicativo Sistema Informativo Sistemi di Gestione).

Le condizioni di successo

Il successo di un SGRS è determinato dalla corretta interpretazione delle esigenze e aspettative di tutti i portatori di interesse (stakeholders) interni ed esterni all’azienda, dalla comunicazione e dal coinvolgimento di tutte le funzioni aziendali.

Le fasi

Il SGRS, in perfetta analogia con gli altri sistemi di gestione, si articola nelle fasi di Pianificazione, Attuazione, Monitoraggio e Riesame, inserite in un processo ciclico.

Pianificazione:

  • definire la strategia e la politica aziendale attraverso la costruzione del Codice Etico e degli eventuali Codici di Comportamento Aziendale;
  • analizzare gli ambiti aziendali di attività al fine di:
    • mappare gli stakeholders interni ed esterni;
    • individuare attività e/o funzioni e/o processi sensibili in materia di scelte responsabili;
  • identificare esigenze di integrazione:
    • con gli altri Sistemi di Gestione Aziendali (Qualità, Salute e Sicurezza, Ambiente, Efficienza Energetica);
    • con il Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs 231/01.
  • identificare le prescrizioni di leggi e regolamenti in materia di Responsabilità Sociale;
  • fissare specifici obiettivi e traguardi appropriati, raggiungibili e congruenti.

Attuazione:

  • definire il Sistema di Responsabilità in linea con il Modello Organizzativo aziendale e il Sistema di Deleghe (Servizio Modello Organizzativo Gestione Controllo 231);
  • stabilire procedure, istruzioni e prassi per gestire i gli aspetti di Responsabilità Sociale;
  • sensibilizzare, formare e affiancare la struttura aziendale per la implementazione del SGRS;
  • comunicare periodicamente i risultati e le prestazioni del SGRS.

Monitoraggio:

  • attuare adeguate attività di monitoraggio, verifica ed ispezione e garantire la tracciabilità dei controlli (Servizio di Audit);
  • garantire la rilevazione delle non conformità, incidenti e quasi eventi, la loro gestione immediata, l’identificazione e l’attuazione di opportune azioni correttive e preventive per la rimozione delle cause (Servizio di Osservatorio Ambiente, Salute e Sicurezza).

Riesame per valutare periodicamente l’efficacia e l’efficienza del sistema e definire le nuove linee di miglioramento. Il SGRS si completa con la certificazione da parte di un Organismo Terzo e Accreditato.
KEISDATA supporta l’Azienda nella gestione dei rapporti con l’Organismo e in particolare nella:

  • richiesta di offerta, valutazione delle offerte e scelta dell’Organismo;
  • acquisizione dello ”status di applicant”; è una peculiarità della SA8000 ed è lo stato in cui si dichiara l’osservanza delle leggi internazionali, nazionali e regionali, si stabilisce l’impegno ad avviare il processo di certificazione e si dà la disponibilità a ricevere una prima visita ispettiva entro un anno;
  • supporto nella fase di verifica: documentale (fase I), di certificazione (fase II) e di mantenimento.

OUTPUT

  • Codice Etico e Codici di Comportamento
  • Quadri Normativi, Check-list Normative
  • Manuale, Procedure e Istruzioni
  • Piani di Informazione, formazione e comunicazione
  • Piani di Monitoraggio e Controllo
  • Rapporti di Audit, Verbale di Riesame
  • Dichiarazione di Applicazione del SGRS ( Status di Applicant) e Certificazione