un Gruppo di consulenza direzionale, specializzato nel creare valore attraverso la capacità di analizzare e gestire il rischio e la nostra visione della Governance Aziendale. Siamo leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo; i nostri professionisti assistono i Clienti nel migliorare i processi decisionali, l'organizzazione, i sistemi per accrescere le opportunità di successo. Il nostro obiettivo è la diffusione di una cultura aziendale finalizzata ad allineare i processi, i sistemi informativi e l’organizzazione alle migliori prassi internazionali

Supportiamo i nostri Clienti nell'identificazione, valutazione e gestione nel continuo dei rischi di business e di compliance, con la finalità di rispondere alle aspettative del mercato in modo efficace e sostenibile nel tempo. 

La nostra missione è supportare le società Clienti nello sviluppo di un Modello di Governance Integrato, ovvero che massimizzi l’efficacia e minimizzi i costi e la burocrazia. 

La Solution Risk & Compliance comprende:

• Risk Management

Supportiamo le aziende nel miglioramento continuo delle competenze e dei processi di identificazione, valutazione e gestione dei rischi aziendali (strategici, finanziari, operativi e di compliance), con la finalità di rispondere, in modo efficace e sostenibile nel tempo, alle aspettative degli Stakeholder.

I nostri servizi in ambito Risk Management includono:

• Disegno e implementazione di modelli di Enterprise Risk Management.
• Sviluppo di approcci e modelli predittivi di misurazione, valutazione e monitoraggio dei rischi/opportunità integrati nei processi di pianificazione e performance management, a supporto delle decisioni aziendali.
• Verticalizzazioni (analisi e gestione) su specifici rischi di rilievo per l’azienda (es. market risk, credit risk, operational risk, project risk, business continuity risk, reputation risk, fraud risk, ecc.).
• Disegno e implementazione di modelli di Risk Appetite.
• Disegno e implementazione di programmi di Risk Culture (es. assessment, gestione del cambiamento, comunicazione, informazione e formazione, ecc.).
• Selezione e implementazione di soluzioni informatiche a supporto del processo Enterprise Risk Management (ERM).
• Outsourcing delle attività di Risk Management, anche attraverso il supporto metodologico e operativo nel continuo alle funzioni aziendali di Risk Management.

Nelle realtà operanti per commessa/progetto, il monitoraggio dei rischi e delle opportunità richiede un approccio strutturato per poter essere efficace e permettere un presidio puntuale degli eventi di rischio e incertezza.

In tali contesti è necessario affiancare un processo strutturato di Risk Management di commessa, con specifiche attività per ogni fase (ex-ante, nel continuo, ex-post).

supportiamo le aziende Clienti durante tutto il ciclo di vita dei progetti nelle suddette fasi, attraverso le seguenti attività:

• Ex-ante: supporto alla analisi dei rischi in fase di gara/studio dell’iniziativa, quantificazione delle contingenze da inserire nel budget, ponderazione del rischio, con riferimento ad eventuali criticità dell’iniziativa.
• Nel continuo: monitoraggio e aggiornamento del risk assessment, attribuzione delle aree di rischio, monitoraggio dei piani di azione, revisione periodica delle contingenze in relazione all’evolversi del profilo di rischio del progetto.
• Ex-post: risk back analysis per capitalizzare le esperienze, analizzare le criticità e valutare l’andamento effettivo rispetto a quello preventivato.

Risk Culture

I nostri consulenti sono in grado di supportare le aziende in tutte le fasi di questo programma, grazie alle competenze specifiche del team, alla metodologia applicata con successo negli anni e alle esperienze sviluppate in aziende leader. In particolare, possiamo assistere i nostri Clienti ne:

• la valutazione della cultura al rischio esistente nell’organizzazione e delle aree su cui intervenire in relazione alla cultura desiderata;
• il disegno e l’implementazione di programmi di awareness / change management;
• l’auditing della Risk Culture.

Privacy Compliance

Una gestione efficace della Privacy si basa su tre macro-aree fondamentali, che impattano sull’intera struttura aziendale: sviluppo di un modello “data-centrico”; definizione di una road map per la compliance; implementazione delle misure organizzative e tecnologiche.

La struttura consulenziale propone un approccio all’implementazione di modelli di governo della Privacy che consente di indirizzare gli aspetti organizzativi e tecnologici necessari per raggiungere la compliance alle normative vigenti.

L’approccio alla gestione della Privacy include i seguenti servizi:

1. Privacy Assessment / Audit;
2. Modello di Gestione Privacy;
3. Programma di Implementazione della Privacy Compliance
4. Approccio Globale alla Privacy;
5. Misure di sicurezza adeguate;
6. Binding Corporate Rules (BCR);
7. Individuazione e Formazione del DPO;
8. Formazione valoriale e specifica per ruoli.

Inoltre, la nostra competenza specifica, sul tema, consente di offrire il mix completo di competenze professionali necessarie per supportare le aziende - in ambito organizzativo / di processo, IT e legale - nel raggiungimento della Privacy Compliance a livello nazionale e internazionale.

            Modelli Organizzativi 231

Grazie a un team di professionisti con competenze multidisciplinari, che si occupa della materia “231” dal primo momento della sua applicazione, siamo oggi leader nei servizi “231” a supporto delle aziende per:

• Rilevazione, analisi e aggiornamento continuo del profilo di rischio aziendale, con il coinvolgimento delle competenze di volta in volta necessarie rispetto alla fattispecie di reato oggetto di analisi.
• Rilevazione e valutazione dei presidi di controllo esistenti, tenuto conto delle best practice e delle Linee Guida delle diverse Associazioni di Categoria (Confindustria, ABI, ecc.).
• Disegno delle soluzioni organizzative e operative nonché supporto nella loro implementazione (es.: sviluppo ed erogazione della formazione).
• Assistenza gli Organismi di Vigilanza nell’espletamento delle funzioni di monitoraggio.
• “Quality review” dei modelli adottati, tenuto conto, fra l’altro, delle pronunce giurisprudenziali e della dottrina. 

I servizi proposti intendono offrire alle aziende Clienti soluzioni organizzative e di controllo “ritagliate” sulla specifica realtà aziendale, per tener conto delle peculiarità di business e di rischio e “integrate” nei modelli di governance esistenti, per evitare sovrapposizioni e ridondanze in termini di responsabilità e strumenti di controllo e monitoraggio.

In questo ambito la mostra attività è dedicata allo sviluppo e promozione di servizi innovativi in ambito Internal Audit, Controlli Amministrativo-contabili e Risk Management - con l’obiettivo di offrire gli stessi standard qualitativi del settore privato alle Pubbliche Amministrazioni dei Paesi dell’Unione Europea.

I principali ambiti di intervento di sono:

1. Risk Management, Controllo Interno e Internal Audit: analisi, progettazione, implementazione e gestione di sistemi di gestione dei rischi, controllo interno e compliance (con particolare riferimento alle problematiche connesse alla normativa anticorruzione e trasparenza - Legge 190/2012), set-up e gestione di attività di Internal Audit;  
2. Information Technology: governance e controllo dei sistemi informativi, business continuity, sicurezza informatica, project e change management, IT audit;
3. Organizzazione e Performance: analisi e progettazione organizzativa, valutazione delle performance, analisi e ridefinizione dei processi.
4. Internal audit, gestione dei rischi e delle conformità
5. Risk Management
6. Digitalizzazione

Anticorruzione e Trasparenza:

1. Sistemi di prevenzione della corruzione e anti-frode;
2. Trasparenza e Accountability;
3. Standard internazionale ISO 37001:2016.

Training, formazione valoriale e formazione specifica

A differenza degli altri percorsi di formazione sulle soft skill, la struttura consulenziale dell’Istituto Italiano Anticorruzione è l’unica a garantire trainers che conoscono gli ambiti tecnici e le soft skill per veicolarli correttamente ed in maniera empatica.

La struttura fornisce esempi ed esercitazioni pratiche in ambito Risk Management e garantisce una certificazione internazionale (crediti CPE).

• È un programma specificamente pensato per i professionisti del Risk Management 
• È un percorso unico sulle soft skill con applicazione pratica a situazioni reali in ambito Risk Management
• È lo strumento per valorizzare concretamente il tuo lavoro con i tuoi stakeholder (Supervisor, Board, Comitati, ecc.)

Il nostro progetto formativo è costruito proprio per chi vive tutti i giorni situazioni in cui ha:

1. la sensazione di non riuscire a farsi capire pienamente,
2. sente di non essere apprezzato per il valore aggiunto che porta in azienda,
3. ha voglia di qualcosa di più dal proprio ruolo.

L’ISTITUTO ITALIANO ANTICORRUZIONE è stato individuato da UNI (L'Ente nazionale italiano di unificazione che svolge attività di normazione tecnica) quale referente per la predisposizione di una “Prassi si Riferimento” sul Wistleblowing.

Dall’impulso che l’entrata in vigore della legge 179/2017 ha dato alla normativa italiana in tema di segnalazione di illeciti, il nostro TEAM ha affiancato la clientela con una consulenza mirata e con l’organizzazione di convegni e seminari di aggiornamento sulla disciplina della responsabilità degli enti forniti di personalità giuridica, le società e le associazioni anche prive di personalità giuridica.

Assistiamo i clienti nella corretta interpretazione della normativa per quanto attiene l’individuazione dei canali per la presentazione di segnalazioni di condotte illecite, per mettere a fuoco quale sia il corretto scopo di tali segnalazioni, ovvero l’integrità dell’ente medesimo, che caratteristiche debbano avere le segnalazioni, cioè il loro fondamento su elementi di fatto precisi e concordanti, come debba essere tutelata la riservatezza dell’identità del segnalante ( “Whistleblower”), e quali siano i limiti posti dalla normativa, in questo ambito, persino al segreto d’ufficio, al segreto professionale e all’obbligo di fedeltà del lavoratore nei confronti del proprio datore di lavoro.

ATTIVITA’:

• Supporto alla direzione, ai responsabili anticorruzione e alle funzioni di controllo interno per la definizione di politiche di whistleblowing in linea con l’organizzazione, individuare una governance corretta dei flussi informativi e dei meccanismi di reporting sia interni che esterni.
• Affiancamento alle funzioni interne coinvolte nei processi di whistleblowing per la definizione del contenuto dei moduli di segnalazione, le valutazioni personalizzate in merito alle violazioni da prevedere, la stesura  di procedure ad hoc.
• Ideazione di programmi di comunicazione e pianificazione dei vari step delle iniziative di whistleblowing al fine di veicolare efficacemente lo strumento all’interno dell’organizzazione.
• Selezione di indicatori per la valutazione periodica dell’efficacia dei risultati ed attività di miglioramento continuo.
• Supporto per la stesura e/o l’integrazione del piano anticorruzione, del modello organizzativo 231, del codice etico, dei regolamenti rivolti al personale interno, delle relazioni personalizzate.
• Assistenza legale ed organizzativa su casi specifici.

IL SISTEMA DI CONTROLLO INTERNO, si rappresenta come un processo organizzativo che ha la finalità di aiutare il vertice a raggiungere gli obiettivi aziendali, presidiando tutti gli elementi che possono impedirne il conseguimento.

Il SISTEMA DI CONTROLLO INTERNO deve essere finalizzato alla identificazione ed alla gestione dei principali rischi aziendali in modo coerente con gli obiettivi strategici di risultato, ovvero gli obiettivi dell’ICS devono essere definiti in coerenza con la propensione al rischio definita dal TOP MANAGEMENT.

Il SISTEMA DI CONTROLLO INTERNO può essere descritto come un processo composto da 3 elementi Interrelati tra loro - Sistema dei Poteri, Risk Management e Corpus normativo, opportunamente monitorati e basati su un sistema di valori aziendali condivisi.

L'obiettivo dell’ICS è quello di supportare la Società nel massimizzare le performance nel rispetto di norme regolamentari garantendo l'affidabilità e l'integrità delle informazioni contabili e gestionali.

È sempre più diffuso – anche a causa della proliferazione di organizzazioni di dubbia serietà animate da fini di lucro – il fenomeno della cd. frivolous litigation, vale a dire la censurabile prassi di instaurare azioni relative a pregiudizi futili, non supportate da un adeguato vaglio medico-legale o con finalità meramente speculative.

Il coinvolgimento dell’Operatore Sanitario in una controversia, già di per sé, rappresenta una sanzione inflitta prima del giudizio, per le inevitabili conseguenze pregiudizievoli che immediatamente si verificano sul piano economico ed assicurativo, oltre che su quello emotivo. Per questo, davanti ad un procedimento civile, disciplinare o penale, è necessario assicurarsi la miglior difesa disponibile.

Sia Io che il mio TEAM abbiamo maturato - negli anni - una vasta esperienza nel settore della RESPONSABILITA’ MEDICO-SANITARIA anche nell’àmbito dell’attività di docenza universitaria ed extrauniversitaria svolta, ed abbiamo ottenuto importanti successi nella difesa di Medici ed Infermieri ingiustamente accusati di malpractice.

È statisticamente molto frequente che un Operatore Sanitario possa trovarsi coinvolto in una vicenda – giudiziale o stragiudiziale – relativa ad un addebito di negligenza, imperizia, imprudenza, inosservanza di leggi, regolamenti, ordini, discipline.

Che abbiate ricevuto una richiesta risarcitoria, una comunicazione di avvio del procedimento disciplinare o – peggio – una informazione di garanzia, avete comunque bisogno di aiuto, per difendervi con tempestività ed efficacia.

Noi ci occupiamo di fornire a Medici ed Infermieri tutta l’assistenza necessaria, sia in sede civile (per gli aspetti economico-risarcitori ed assicurativi), sia in sede disciplinare (in relazione ad eventuali procedimenti instaurati dai rispettivi Ordini e Collegi di appartenenza), sia in sede penale (dalla fase delle indagini preliminari alla difesa nel dibattimento).

Di fronte ad una richiesta risarcitoria, una comunicazione di avvio del procedimento disciplinare o – peggio – una informazione di garanzia, l’Operatore Sanitario ha innanzi tutto bisogno di essere ragguagliato sul significato giuridico di ciò che sta accadendo e di organizzare tempestivamente la propria difesa.

Per consentirci di valutare il Vostro caso, è necessario che ci trasmettiate una sintetica descrizione della vicenda, corredata delle considerazioni e della documentazione che riteniate utile, indicandoci altresì se disponete di Vostri Consulenti di parte ovvero preferite consultare i nostri fiduciari, fermo restando che – vertendosi in ipotesi di responsabilità professionale – è doveroso che il Medico Legale richieda l’associazione con un Collega di comprovata esperienza e competenza nella disciplina coinvolta.

L'articolo 6, comma 1 del d.lgs. 231/01 (Responsabilità amministrativa derivante da reato), dispone che per i reati commessi da soggetti in posizione apicale dell'Ente, lo stesso, non risponde se prova che l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del reato, un modello di organizzazione e gestione e controllo (MOGC) idoneo a prevenire reati della specie di quello verificatosi.

CRITERI DI REDAZIONE DI UN MODELLO

Per redigere un modello organizzativo che sia idoneo alla prevenzione, occorrerà individuare, innanzitutto, le attività sensibili nell'ambito delle quali i reati possono essere commessi e gestire il rischio, sia applicando le procedure già in vigore presso l'Ente, alle quali il personale è abituato, sia se necessario applicando nuove e più efficaci procedure.

Il modello organizzativo può essere visto come un insieme strutturato di documenti rappresentanti la descrizione di differenti procedure. Tra questi documenti sono compresi:

• la descrizione dei reati presupposto previsti dal decreto legislativo 231/01 alla cui commissione l'Ente potrebbe essere soggetto e cioè l'indicazione delle attività sensibili. Non è richiesto cioè, che il modello tenga conto di tutti i reati presupposto ma solo di quelli che, in concreto, possono influenzare l'attività. Per quanto riguarda il rischio clinico essi potrebbero essere individuati in:
  1. ipotesi di contenzioso con i pazienti a seguito di errori nelle cure.
  2. Erogazione di prestazioni non necessarie, al fine di ottenere maggiori rimborsi dal SSN.
  3. specifiche fattispecie di natura contravvenzionale previste dal Codice dell’ambiente (art. 25-undecies) –
  4. ai casi di sinistri (morte o lesioni gravi) derivanti dalla violazione delle sole norme per la prevenzione degli infortuni sul lavoro.
  5. Si valutino poi gli eventi avversi verificatisi in conseguenza di attività medico-chirurgica, che denotano, quasi sempre, un tasso di deficit organizzativo imputabile alla struttura in sé, a prescindere dall’errore dei singoli professionisti,
  6. in tema di reati ambientali, qualificati come delitti.
  7. I reati tipici contro la P.A. secondo i dettati della legge 190/12.

• l'analisi dei rischi rispetto alle categorie dei vari reati presupposto. L'analisi dovrà essere condotta mediante analisi e documenti diversi per ogni categoria di reato.
• il codice etico e di condotta per il personale e i collaboratori dell’Ente.
• il sistema sanzionatorio interno, anche fondato sui principi generali dei contratti collettivi aziendali e sui singoli contratti con i lavoratori autonomi e con gli amministratori.
• il sistema di gestione per la sicurezza e salute sul luogo di lavoro, definito ai sensi dell'articolo 30 del d.l.gs 81/08 fornirà la base per l'elaborazione dei modelli organizzativi di prevenzione dei rischi reato di omicidio colposo e di lesioni gravi e gravissime commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro

Ed infine, attraverso la rete dei nostri Partners, possiamo condurVi alla certificazione dei seguenti schemi internazionali:

ISO 9001 (Quality),

ISO 14001 (Environment),

 ISO 50001 (Energy),

OHSAS 18001- ISO 45001 (Safety),

ISO 37001 (Anti-Bribery),

ISO 19600 (Compliance),

ISO 31000 (Enterprise Risk Management),

ISO 39001 (Road Traffic Safety),

SA 8000-ISO 26000(Social Accountability),

ISO 27001 (Information Security),

ISO 22301 (Business Continuity),

ISO 22316 (Organisational Resilience),

ISO 28001 (Supply Chain Security),

ISO 55001 (Asset Management),

 ISO 20121 (Sustainable Events),

ISO 29990 (Learning services for non-formal education and training ),

ISO 29991 (Language learning services outside formal education).

è stato fondato nell’anno 2012 dall’Avvocato Alessandro Cassiani che ha altresì creato un network legale giovane e di elevatissima specializzazione nei diversi campi del diritto.
Originariamente concepito come studio legale individuale, nel corso degli anni si è sviluppato, raggiungendo un organico di diverse professionalità, distribuite ciascuna nella propria sede. Pur conservando lo spirito combattivo originario, lo sviluppo e l’apertura della struttura ad altri associati al network legale, ne hanno fatto quello che si definisce una “boutique” del diritto, con particolare attenzione - sarebbe meglio dire “passione” - agli aspetti della vita imprenditoriale dei clienti. Per scelta specifica, ogni singolo avvocato o collaboratore del Network, ha una propria individualità ed un proprio portafoglio clienti, ma lavora in sinergia orizzontale in modo da garantire ai clienti un interlocutore che possa comprendere le difficoltà ed esigenze, anche emotive, che comporta tale scelta di vita imprenditoriale. Inoltre, il Network si avvale di professionisti esterni scelti di comune accordo con il cliente, qualora non sia possibile rivolgersi ai Colleghi del Network stesso. Tra le competenze specifiche della rete legale, si sottolinea la stretta collaborazione con: - Studio Notarile; - Studio Giuridico Economico S.G.E.: con sedi in Roma – Napoli – Londra. Tale studio collabora strettamente con lo Studio Legale Cassiani Lex & associates nelle seguenti materie: diritto societario; trust e attività fiduciarie; internazionalizzazione d'impresa; real estate; corporate finance ed m&a; risoluzione della crisi di impresa; diritto bancario e dei mercati finanziari; responsabilità degli enti; export finance. Date le eccellenti relazioni professionali, che hanno permesso la creazione di un network esterno ben integrato ed efficiente, lo Studio Cassiani è in grado di poter costituire un one-stop shop per società e clienti, fornendo il miglior servizio legale e fiscale in ogni specifico campo. Lo Studio mira a stabilire una relazione di fiducia e di lunga durata con i clienti e ciò permette di conseguire una profonda conoscenza delle loro attività, con il risultato di ottenere un vantaggioso rapporto costibenefici ed una capacità di soddisfare in modo più concreto le specifiche esigenze dei clienti.