Sistema di Gestione

OBIETTIVI

Consentire all’Organizzazione di disporre di un sistema di gestione, implementato su piattaforma informatica, in grado di prevenire, rintracciare ed affrontare il rischio di corruzione, a livello di singola “attività a rischio” sottesa nei processi aziendali.
Gestire la pianificazione degli interventi di adeguamento.

METODOLOGIA

L’approccio
Il Sistema di Gestione è stato implementato su KRC in modo da renderlo fully compliant con la norma UNI ISO 37001.

Le condizioni di successo
Per raggiungere gli obiettivi descritti sono necessarie la piena consapevolezza dei referenti aziendali e la massima collaborazione delle risorse coinvolte nel processo di audit.

Le fasi
Analisi del contesto aziendale, attraverso un incontro con la Direzione, il Responsabile Anticorruzione, il Responsabile degli Affari Legali, Internal Auditor e altri Referenti, si articola in:

  • Mappatura dei processi, possibilmente declinati a livello di fasi di attività, con identificazione e assegnazione, per ciascuna, di ruoli e responsabilità;
  • Individuazione dei soggetti esterni che interagiscono con gli uffici dell’Organizzazione a livello di singola fase di processo, avendo cura di rappresentare la natura del rapporto con il soggetto in questione (es. richieste di pareri, produzione di documenti, vigilanza, etc…. flussi informativi, etc.).
  • Configurazione dei rischi e delle misure preventive di controllo associate. Il sistema KRC è dotato di una consistente libreria che agevola l’utente nell’individuazione sia dei rischi che delle misure.

Individuazione delle Attività a Rischio; l’attività si svolge in azienda e, per ciascuna fase di processo, vengono abbinate le attività a rischio di corruzione sottese a quella specifica fase (es. Processo Acquisti – Fase Procedure di affidamento diretto per acquisti inferiori ad una soglia predeterminata – Attività a Rischio richiesta preventivo)
Analisi e Valutazione delle Attività a Rischio; per ciascuna attività a rischio di corruzione, tenuto conto anche dei soggetti esterni che interagiscono con l’organizzazione per quella specifica attività, vengono associati i rischi. Ciascun rischio, in fase di valutazione, viene poi valutato secondo i criteri e le metodologie stabilite in fase di configurazione.
Trattamento delle Attività a Rischio e Protocolli ; in questa fase vengono identificate e stabilite tutte le misure preventive e di controllo necessarie a contenere il rischio valutato nella fase precedente, facendo in modo che lo stesso, tenuto conto di tali interventi, possa portarsi ad un livello BASSO.

OUTPUT
  • Analisi del contesto
  • Analisi e valutazione delle attività a rischio
  • Programma degli adempimenti/di miglioramento