un Gruppo di consulenza direzionale, specializzato nel creare valore attraverso la capacità di analizzare e gestire il rischio e la nostra visione della Governance Aziendale. Siamo leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo; i nostri professionisti assistono i Clienti nel migliorare i processi decisionali, l'organizzazione, i sistemi per accrescere le opportunità di successo. Il nostro obiettivo è la diffusione di una cultura aziendale finalizzata ad allineare i processi, i sistemi informativi e l’organizzazione alle migliori prassi internazionali

Supportiamo i nostri Clienti nell'identificazione, valutazione e gestione nel continuo dei rischi di business e di compliance, con la finalità di rispondere alle aspettative del mercato in modo efficace e sostenibile nel tempo. 

La nostra missione è supportare le società Clienti nello sviluppo di un Modello di Governance Integrato, ovvero che massimizzi l’efficacia e minimizzi i costi e la burocrazia. 

La Solution Risk & Compliance comprende:

• Risk Management

Supportiamo le aziende nel miglioramento continuo delle competenze e dei processi di identificazione, valutazione e gestione dei rischi aziendali (strategici, finanziari, operativi e di compliance), con la finalità di rispondere, in modo efficace e sostenibile nel tempo, alle aspettative degli Stakeholder.

I nostri servizi in ambito Risk Management includono:

• Disegno e implementazione di modelli di Enterprise Risk Management.
• Sviluppo di approcci e modelli predittivi di misurazione, valutazione e monitoraggio dei rischi/opportunità integrati nei processi di pianificazione e performance management, a supporto delle decisioni aziendali.
• Verticalizzazioni (analisi e gestione) su specifici rischi di rilievo per l’azienda (es. market risk, credit risk, operational risk, project risk, business continuity risk, reputation risk, fraud risk, ecc.).
• Disegno e implementazione di modelli di Risk Appetite.
• Disegno e implementazione di programmi di Risk Culture (es. assessment, gestione del cambiamento, comunicazione, informazione e formazione, ecc.).
• Selezione e implementazione di soluzioni informatiche a supporto del processo Enterprise Risk Management (ERM).
• Outsourcing delle attività di Risk Management, anche attraverso il supporto metodologico e operativo nel continuo alle funzioni aziendali di Risk Management.

Nelle realtà operanti per commessa/progetto, il monitoraggio dei rischi e delle opportunità richiede un approccio strutturato per poter essere efficace e permettere un presidio puntuale degli eventi di rischio e incertezza.

In tali contesti è necessario affiancare un processo strutturato di Risk Management di commessa, con specifiche attività per ogni fase (ex-ante, nel continuo, ex-post).

supportiamo le aziende Clienti durante tutto il ciclo di vita dei progetti nelle suddette fasi, attraverso le seguenti attività:

• Ex-ante: supporto alla analisi dei rischi in fase di gara/studio dell’iniziativa, quantificazione delle contingenze da inserire nel budget, ponderazione del rischio, con riferimento ad eventuali criticità dell’iniziativa.
• Nel continuo: monitoraggio e aggiornamento del risk assessment, attribuzione delle aree di rischio, monitoraggio dei piani di azione, revisione periodica delle contingenze in relazione all’evolversi del profilo di rischio del progetto.
• Ex-post: risk back analysis per capitalizzare le esperienze, analizzare le criticità e valutare l’andamento effettivo rispetto a quello preventivato.

Risk Culture

I nostri consulenti sono in grado di supportare le aziende in tutte le fasi di questo programma, grazie alle competenze specifiche del team, alla metodologia applicata con successo negli anni e alle esperienze sviluppate in aziende leader. In particolare, possiamo assistere i nostri Clienti ne:

• la valutazione della cultura al rischio esistente nell’organizzazione e delle aree su cui intervenire in relazione alla cultura desiderata;
• il disegno e l’implementazione di programmi di awareness / change management;
• l’auditing della Risk Culture.

Privacy Compliance

Una gestione efficace della Privacy si basa su tre macro-aree fondamentali, che impattano sull’intera struttura aziendale: sviluppo di un modello “data-centrico”; definizione di una road map per la compliance; implementazione delle misure organizzative e tecnologiche.

La struttura consulenziale propone un approccio all’implementazione di modelli di governo della Privacy che consente di indirizzare gli aspetti organizzativi e tecnologici necessari per raggiungere la compliance alle normative vigenti.

L’approccio alla gestione della Privacy include i seguenti servizi:

1. Privacy Assessment / Audit;
2. Modello di Gestione Privacy;
3. Programma di Implementazione della Privacy Compliance
4. Approccio Globale alla Privacy;
5. Misure di sicurezza adeguate;
6. Binding Corporate Rules (BCR);
7. Individuazione e Formazione del DPO;
8. Formazione valoriale e specifica per ruoli.

Inoltre, la nostra competenza specifica, sul tema, consente di offrire il mix completo di competenze professionali necessarie per supportare le aziende - in ambito organizzativo / di processo, IT e legale - nel raggiungimento della Privacy Compliance a livello nazionale e internazionale.

            Modelli Organizzativi 231

Grazie a un team di professionisti con competenze multidisciplinari, che si occupa della materia “231” dal primo momento della sua applicazione, siamo oggi leader nei servizi “231” a supporto delle aziende per:

• Rilevazione, analisi e aggiornamento continuo del profilo di rischio aziendale, con il coinvolgimento delle competenze di volta in volta necessarie rispetto alla fattispecie di reato oggetto di analisi.
• Rilevazione e valutazione dei presidi di controllo esistenti, tenuto conto delle best practice e delle Linee Guida delle diverse Associazioni di Categoria (Confindustria, ABI, ecc.).
• Disegno delle soluzioni organizzative e operative nonché supporto nella loro implementazione (es.: sviluppo ed erogazione della formazione).
• Assistenza gli Organismi di Vigilanza nell’espletamento delle funzioni di monitoraggio.
• “Quality review” dei modelli adottati, tenuto conto, fra l’altro, delle pronunce giurisprudenziali e della dottrina. 

I servizi proposti intendono offrire alle aziende Clienti soluzioni organizzative e di controllo “ritagliate” sulla specifica realtà aziendale, per tener conto delle peculiarità di business e di rischio e “integrate” nei modelli di governance esistenti, per evitare sovrapposizioni e ridondanze in termini di responsabilità e strumenti di controllo e monitoraggio.

L’ISTITUTO ITALIANO ANTICORRUZIONE è stato individuato da UNI (L'Ente nazionale italiano di unificazione che svolge attività di normazione tecnica) quale referente per la predisposizione di una “Prassi si Riferimento” sul Wistleblowing.

Dall’impulso che l’entrata in vigore della legge 179/2017 ha dato alla normativa italiana in tema di segnalazione di illeciti, il nostro TEAM ha affiancato la clientela con una consulenza mirata e con l’organizzazione di convegni e seminari di aggiornamento sulla disciplina della responsabilità degli enti forniti di personalità giuridica, le società e le associazioni anche prive di personalità giuridica.

Assistiamo i clienti nella corretta interpretazione della normativa per quanto attiene l’individuazione dei canali per la presentazione di segnalazioni di condotte illecite, per mettere a fuoco quale sia il corretto scopo di tali segnalazioni, ovvero l’integrità dell’ente medesimo, che caratteristiche debbano avere le segnalazioni, cioè il loro fondamento su elementi di fatto precisi e concordanti, come debba essere tutelata la riservatezza dell’identità del segnalante ( “Whistleblower”), e quali siano i limiti posti dalla normativa, in questo ambito, persino al segreto d’ufficio, al segreto professionale e all’obbligo di fedeltà del lavoratore nei confronti del proprio datore di lavoro.

ATTIVITA’:

• Supporto alla direzione, ai responsabili anticorruzione e alle funzioni di controllo interno per la definizione di politiche di whistleblowing in linea con l’organizzazione, individuare una governance corretta dei flussi informativi e dei meccanismi di reporting sia interni che esterni.
• Affiancamento alle funzioni interne coinvolte nei processi di whistleblowing per la definizione del contenuto dei moduli di segnalazione, le valutazioni personalizzate in merito alle violazioni da prevedere, la stesura  di procedure ad hoc.
• Ideazione di programmi di comunicazione e pianificazione dei vari step delle iniziative di whistleblowing al fine di veicolare efficacemente lo strumento all’interno dell’organizzazione.
• Selezione di indicatori per la valutazione periodica dell’efficacia dei risultati ed attività di miglioramento continuo.
• Supporto per la stesura e/o l’integrazione del piano anticorruzione, del modello organizzativo 231, del codice etico, dei regolamenti rivolti al personale interno, delle relazioni personalizzate.
• Assistenza legale ed organizzativa su casi specifici.

IL SISTEMA DI CONTROLLO INTERNO, si rappresenta come un processo organizzativo che ha la finalità di aiutare il vertice a raggiungere gli obiettivi aziendali, presidiando tutti gli elementi che possono impedirne il conseguimento.

Il SISTEMA DI CONTROLLO INTERNO deve essere finalizzato alla identificazione ed alla gestione dei principali rischi aziendali in modo coerente con gli obiettivi strategici di risultato, ovvero gli obiettivi dell’ICS devono essere definiti in coerenza con la propensione al rischio definita dal TOP MANAGEMENT.

Il SISTEMA DI CONTROLLO INTERNO può essere descritto come un processo composto da 3 elementi Interrelati tra loro - Sistema dei Poteri, Risk Management e Corpus normativo, opportunamente monitorati e basati su un sistema di valori aziendali condivisi.

L'obiettivo dell’ICS è quello di supportare la Società nel massimizzare le performance nel rispetto di norme regolamentari garantendo l'affidabilità e l'integrità delle informazioni contabili e gestionali.

È sempre più diffuso – anche a causa della proliferazione di organizzazioni di dubbia serietà animate da fini di lucro – il fenomeno della cd. frivolous litigation, vale a dire la censurabile prassi di instaurare azioni relative a pregiudizi futili, non supportate da un adeguato vaglio medico-legale o con finalità meramente speculative.

Il coinvolgimento dell’Operatore Sanitario in una controversia, già di per sé, rappresenta una sanzione inflitta prima del giudizio, per le inevitabili conseguenze pregiudizievoli che immediatamente si verificano sul piano economico ed assicurativo, oltre che su quello emotivo. Per questo, davanti ad un procedimento civile, disciplinare o penale, è necessario assicurarsi la miglior difesa disponibile.

Sia Io che il mio TEAM abbiamo maturato - negli anni - una vasta esperienza nel settore della RESPONSABILITA’ MEDICO-SANITARIA anche nell’àmbito dell’attività di docenza universitaria ed extrauniversitaria svolta, ed abbiamo ottenuto importanti successi nella difesa di Medici ed Infermieri ingiustamente accusati di malpractice.

È statisticamente molto frequente che un Operatore Sanitario possa trovarsi coinvolto in una vicenda – giudiziale o stragiudiziale – relativa ad un addebito di negligenza, imperizia, imprudenza, inosservanza di leggi, regolamenti, ordini, discipline.

Che abbiate ricevuto una richiesta risarcitoria, una comunicazione di avvio del procedimento disciplinare o – peggio – una informazione di garanzia, avete comunque bisogno di aiuto, per difendervi con tempestività ed efficacia.

Noi ci occupiamo di fornire a Medici ed Infermieri tutta l’assistenza necessaria, sia in sede civile (per gli aspetti economico-risarcitori ed assicurativi), sia in sede disciplinare (in relazione ad eventuali procedimenti instaurati dai rispettivi Ordini e Collegi di appartenenza), sia in sede penale (dalla fase delle indagini preliminari alla difesa nel dibattimento).

Di fronte ad una richiesta risarcitoria, una comunicazione di avvio del procedimento disciplinare o – peggio – una informazione di garanzia, l’Operatore Sanitario ha innanzi tutto bisogno di essere ragguagliato sul significato giuridico di ciò che sta accadendo e di organizzare tempestivamente la propria difesa.

Per consentirci di valutare il Vostro caso, è necessario che ci trasmettiate una sintetica descrizione della vicenda, corredata delle considerazioni e della documentazione che riteniate utile, indicandoci altresì se disponete di Vostri Consulenti di parte ovvero preferite consultare i nostri fiduciari, fermo restando che – vertendosi in ipotesi di responsabilità professionale – è doveroso che il Medico Legale richieda l’associazione con un Collega di comprovata esperienza e competenza nella disciplina coinvolta.

L'articolo 6, comma 1 del d.lgs. 231/01 (Responsabilità amministrativa derivante da reato), dispone che per i reati commessi da soggetti in posizione apicale dell'Ente, lo stesso, non risponde se prova che l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del reato, un modello di organizzazione e gestione e controllo (MOGC) idoneo a prevenire reati della specie di quello verificatosi.

CRITERI DI REDAZIONE DI UN MODELLO

Per redigere un modello organizzativo che sia idoneo alla prevenzione, occorrerà individuare, innanzitutto, le attività sensibili nell'ambito delle quali i reati possono essere commessi e gestire il rischio, sia applicando le procedure già in vigore presso l'Ente, alle quali il personale è abituato, sia se necessario applicando nuove e più efficaci procedure.

Il modello organizzativo può essere visto come un insieme strutturato di documenti rappresentanti la descrizione di differenti procedure. Tra questi documenti sono compresi:

• la descrizione dei reati presupposto previsti dal decreto legislativo 231/01 alla cui commissione l'Ente potrebbe essere soggetto e cioè l'indicazione delle attività sensibili. Non è richiesto cioè, che il modello tenga conto di tutti i reati presupposto ma solo di quelli che, in concreto, possono influenzare l'attività. Per quanto riguarda il rischio clinico essi potrebbero essere individuati in:
  1. ipotesi di contenzioso con i pazienti a seguito di errori nelle cure.
  2. Erogazione di prestazioni non necessarie, al fine di ottenere maggiori rimborsi dal SSN.
  3. specifiche fattispecie di natura contravvenzionale previste dal Codice dell’ambiente (art. 25-undecies) –
  4. ai casi di sinistri (morte o lesioni gravi) derivanti dalla violazione delle sole norme per la prevenzione degli infortuni sul lavoro.
  5. Si valutino poi gli eventi avversi verificatisi in conseguenza di attività medico-chirurgica, che denotano, quasi sempre, un tasso di deficit organizzativo imputabile alla struttura in sé, a prescindere dall’errore dei singoli professionisti,
  6. in tema di reati ambientali, qualificati come delitti.
  7. I reati tipici contro la P.A. secondo i dettati della legge 190/12.

• l'analisi dei rischi rispetto alle categorie dei vari reati presupposto. L'analisi dovrà essere condotta mediante analisi e documenti diversi per ogni categoria di reato.
• il codice etico e di condotta per il personale e i collaboratori dell’Ente.
• il sistema sanzionatorio interno, anche fondato sui principi generali dei contratti collettivi aziendali e sui singoli contratti con i lavoratori autonomi e con gli amministratori.
• il sistema di gestione per la sicurezza e salute sul luogo di lavoro, definito ai sensi dell'articolo 30 del d.l.gs 81/08 fornirà la base per l'elaborazione dei modelli organizzativi di prevenzione dei rischi reato di omicidio colposo e di lesioni gravi e gravissime commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro

Ed infine, attraverso la rete dei nostri Partners, possiamo condurVi alla certificazione dei seguenti schemi internazionali:

ISO 9001 (Quality),

ISO 14001 (Environment),

 ISO 50001 (Energy),

OHSAS 18001- ISO 45001 (Safety),

ISO 37001 (Anti-Bribery),

ISO 19600 (Compliance),

ISO 31000 (Enterprise Risk Management),

ISO 39001 (Road Traffic Safety),

SA 8000-ISO 26000(Social Accountability),

ISO 27001 (Information Security),

ISO 22301 (Business Continuity),

ISO 22316 (Organisational Resilience),

ISO 28001 (Supply Chain Security),

ISO 55001 (Asset Management),

 ISO 20121 (Sustainable Events),

ISO 29990 (Learning services for non-formal education and training ),

ISO 29991 (Language learning services outside formal education).