Anticorruzione

La soluzione che consente di attuare in modo pienamente conforme alla normativa il Sistema di gestione ISO 37001:2016

Richiedi DEMO

SCOPO

Consentire all’Organizzazione di disporre di un sistema di gestione, implementato su piattaforma informatica, in grado di prevenire, rintracciare ed affrontare il rischio di corruzione, a livello di singola “attività a rischio” sottesa nei processi aziendali. Gestire la pianificazione degli interventi di adeguamento.

METODOLOGIA

L’approccio

Il Sistema di Gestione è stato implementato su KRC conforme con la norma UNI ISO 37001.

Le condizioni di successo

Per raggiungere gli obiettivi descritti sono necessarie la piena consapevolezza dei referenti aziendali e la massima collaborazione delle risorse coinvolte nel processo di audit.

Le fasi

Analisi del contesto aziendale, attraverso un incontro con la Direzione, il Responsabile Anticorruzione, il Responsabile degli Affari Legali, Internal Auditor e altri Referenti, si articola in:

  • Mappatura dei processi, possibilmente declinati a livello di fasi di attività, con identificazione e assegnazione, per ciascuna, di ruoli e responsabilità;
  • Individuazione dei soggetti esterni che interagiscono con gli uffici dell’Organizzazione a livello di singola fase di processo, avendo cura di rappresentare la natura del rapporto con il soggetto in questione (es. richieste di pareri, produzione di documenti, vigilanza, flussi informativi, etc.).
  • Configurazione dei rischi e delle misure preventive di controllo associate. Il sistema KRC è dotato di una consistente libreria che agevola l’utente nell’individuazione sia dei rischi che delle misure.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ATTIVITA' A RISCHIO

Individuazione delle Attività a Rischio; l’attività si svolge in azienda e, per ciascuna fase di processo, vengono abbinate le attività a rischio di corruzione sottese a quella specifica fase (es. Processo Acquisti – Fase Procedure di affidamento diretto per acquisti inferiori ad una soglia predeterminata – Attività a Rischio richiesta preventivo).

Analisi e Valutazione delle Attività a Rischio; per ciascuna attività a rischio di corruzione, tenuto conto anche dei soggetti esterni che interagiscono con l’organizzazione per quella specifica attività, vengono associati i rischi. Ciascun rischio, in fase di valutazione, viene poi valutato secondo i criteri e le metodologie stabilite in fase di configurazione.

Trattamento delle Attività a Rischio e Protocolli; in questa fase vengono identificate e stabilite tutte le misure preventive e di controllo necessarie a contenere il rischio valutato nella fase precedente, facendo in modo che lo stesso, tenuto conto di tali interventi, possa portarsi ad un livello basso.

DUE DILIGENCE DELLE TERZE PARTI

Lo scopo della Due Diligence delle Terze Parti è quello di supportare il processo decisionale aziendale e di proteggere la società da danni legali, finanziari, operativi e reputazionali potenzialmente derivanti da transazioni con terzi. A tal fine è predisposta una form contenente le informazioni principali delle terze parti e l'esito della valutazione, le due diligence sono caricate manualmente e/o tramite import automatizzati.
Ogni dipendente autorizzato è in grado di effettuare in qualsiasi momento una ricerca di una terza parte sul database ed ottenere l'esito della Valutazione. Se l'esito non è disponibile, la richiesta viene presa in carico dal responsabile anticorruzione e viene inviata una notifica di riscontro al richiedente. Il richiedente ha a disposizione una home page dedicata dal quale può inviare richieste e monitorare l'esito.

DICHIARAZIONE POLITICA E CONFLITTI 37001

Per le persone fisiche è presente una sezione che consente la richiesta di compilazione e firma della Dichiarazione Politica e Conflitti 37001, la dichiarazione firmata verrà associata alla scheda Due Diligence della persona fisica e di conseguenza utilizzata nella funzione di Ricerca Due Diligence, nel caso di funzioni sensibili ISO 37001 o deleghe/procure/membri board (interni ed esterni) o CEO.
Le Due Diligence e le Dichiarazioni Politica e Conflitti 37001 hanno una data di scadenza configurabile, al termine della quale andranno rinnovate.

REPORT GENERATI

  • Analisi del contesto
  • Analisi e valutazione delle attività a rischio
  • Programma degli adempimenti/di miglioramento
  • Elenco Due Diligence
  • Elenco Dichiarazione Politica e Conflitti 37001

 

 

 

 

 

 

 

 

 

I VANTAGGI DELLA DIGITALIZZAZIONE DEL SISTEMA ANTICORRUZIONE

  • Il collegamento delle informazioni tra le diverse procedure/flussi è guidato dalla logica della norma e l’ottimizzazione del lavoro
  • Le informazioni vengono propagate tra i diversi flussi, ad es. i rilievi da Internal Audit sono mostrati nel Registro Rilievi della ISO 37001; dal modulo 37001 sono inviati i flussi informativi al flusso Gestione OdV

Tutte le procedure a fattor comune, a completamento del Sistema di Gestione ISO 37001, sono descritte nel modulo 
Sistemi di Gestione Integrati

I moduli

ERM - ESG
Strategia e Reporting di Sostenibilità
Strategia e Reporting di Sostenibilità - VSME
Qualità
Ambiente
Salute e Sicurezza
Sistemi di Gestione Integrati
Modello 231
Internal Audit
Privacy
Sicurezza Informazioni
Whistleblowing
Business Continuity
Anticorruzione
Responsabilità Sociale
Integrated Risk Management
Project Risk Management
Insurance Risk Management
Facility Management
Manutenzione Macchine
Behavior Based Safety - BBS
Risorse Umane