KRC® supporta il processo di ingegnerizzazione digitale dei requisiti previsti guidando l’organizzazione attraverso le fasi di identificazione, analisi e valutazione delle attività sensibili. E’ una piattaforma ad alto contenuto normativo – formativo puntualmente aggiornato rispetto all’evoluzione normativa stessa.
ATTIVITÀ SENSIBILI
- Contesto Modello 231: Consente la definizione del perimetro 231 in termini di associazione reato-processi-attività sensibili e l’integrazione con il modello dei rischi e dei controlli presenti nel modulo ERM.
- Identificazione attività sensibili a rischio di reato: Consente la rilevazione e l’aggiornamento delle schede delle attività aziendali sensibili per rischio di reato censendo le specificità rilevanti ai fini 231. Consente inoltre la valutazione del rischio inerente in termini di probabilità di accadimento e di impatto sul business.
- Valutazione dei principi generali di controllo 231 – presidi: Consente la valutazione dell’adeguatezza dei presidi di controllo standard per la 231 a copertura del rischio reato. Consente inoltre di tracciare i miglioramenti ritenuti necessari alimentando un piano d’azione.
- Valutazione del rischio residuo: Consente di completare l’iter di valutazione del rischio residuo nel rispetto delle più recenti indicazioni di Confindustria in materia di compliance al DLgs. 231/01.
- Gestione piano d’azione: Consente la generazione e gestione del piano d’azione derivante dalle attività di analisi del rischio reato.
- Comunicazione e reporting: Genera in automatico il reporting riferito alle valutazioni del rischio.
SISTEMA DEI PROTOCOLLI
- Identificazione e aggiornamento dei protocolli: Consente l’associazione di una o più attività sensibili ad uno o più protocolli, abilitando di fatto la parte speciale del Modello 231 per reato o per processo.
- MOGC 231 parte generale: Consente la definizione della componente personalizzabile della parte generale del modello come la descrizione della società, la composizione dell’OdV, il sistema sanzionatorio e la procedura Whistleblowing.
- Costruzione e aggiornamento dei protocolli: Consente la generazione dei Protocolli specifici partendo da quanto già mappato nelle attività sensibili.
- Validazione dei protocolli: Gestisce l’iter approvativo dei protocolli da parte dell’OdV o di soggetto dotato di idonei poteri al fine di abilitare gli stessi all’approvazione del CdA.
- MOGC 231 parti generale e speciali: Repository del Modello 231 e dei relativi allegati (Codice Etico, Organigrammi, Piano anticorruzione, ecc.)
GESTIONE ODV
- Riunioni OdV: Consente la gestione delle adunanze dell’OdV attraverso la pianificazione, la generazione dell’OdG, degli invitati e delle notifiche e le successive delibere con relative azioni generali e specifiche che alimenteranno i piani d’azione
- Flussi informativi: Consente la gestione dei flussi informativi definiti in fase di assessment delle attività sensibili o decisi dall’OdV
- Gestione piani d’azione: Prospetti riepilogativi dei piani d’azione definiti, del loro stato avanzamento e, se il caso, l’esigenza di attivare una campagna di aggiornamento complessiva
Leggi l'articolo La normativa UNI 11961:2024 Integrazione della Compliance Aziendale
I VANTAGGI DELLA DIGITALIZZAZIONE DEL MODELLO 231
Sono gestite le sinergie esistenti tra Modello 231 e fattori ESG, evidenziando i vantaggi strategici
di un approccio integrato alla gestione dei rischi.
È attuata l’integrazione con il modello dei rischi e dei controlli presenti nel Modulo ERM.