IL SISTEMA DI CONTROLLO INTERNO (ICS),si rappresenta come un processo organizzativo che ha la finalità di aiutare il vertice a raggiungere gli obiettivi aziendali, presidiando tutti gli elementi che possono impedirne il conseguimento.

Il SISTEMA DI CONTROLLO INTERNO deve essere finalizzato alla identificazione ed alla gestione dei principali rischi aziendali in modo coerente con gli obiettivi strategici di risultato, ovvero gli obiettivi dell’ICS devono essere definiti in coerenza con la propensione al rischio definita dal TOP MANAGEMENT.

il SISTEMA DI CONTROLLO INTERNO può essere descritto come un processo composto da 3 elementi Interrelati tra loro - Sistema dei Poteri, Risk Management e Corpus normativo, opportunamente monitorati e basatisu un sistema di valori aziendali condivisi.

Di seguito una sintesi del significato di ogni componente:

1. SISTEMA DEI VALORI: è l'insieme delle qualità, attitudini e competenze che sono proprie degli individui che fanno parte della organizzazione;
2. CORPUS NORMATIVO: è l'insieme delle regole predisposte al fine di diffondere i principi di governance e gli standard di controllo virgola di garantire la chiara definizione delle attività e la relativa allocazione delle responsabilità, non che di definire le attività di monitoraggio dei rischi;
3. SISTEMA DEI POTERI: è l'insieme degli strumenti, come ad esempio procure e deleghe, tramite i quali l'azienda definisce come i poteri debbano essere esercitati verso soggetti esterni o all’interno della stessa società;
4. MONITORAGGIO: è l'insieme degli strumenti finalizzati al costante monitoraggio/verifica degli elementi costitutivi dell’ICS per garantire la efficacia e la coerenza rispetto agli obiettivi aziendali, ed alla propensione al rischio definito dal Top Management.

L’ICS attraverso i suoi elementi costituitivi deve quindi fornire, con una ragionevole sicurezza, il conseguimento degli obiettivi aziendali in termini di Operations, ovvero efficacia ed efficienza dei processi aziendali, Compliance, ovvero aderenza alle leggi ed ai regolamenti e Reporting, ovvero affidabilità e di integrità delle informazioni contabili e gestionali.

L'obiettivo dell’ICS è quello di supportare la Società nel massimizzare le performance nel rispetto di norme regolamentari garantendo l'affidabilità e l'integrità delle informazioni contabili e gestionali.

Consolidata la consapevolezza della necessità di implementare un corretto Sistema di Controllo Interno, Vi aiuterò ad istituirlo o implementarlo attraverso 5 semplici passi:

1. Assessment per verificare il control maturitylevel aziendale
2. Identificazione di una funzione di Governance a cui assegnare la responsabilità del Sistema di Controllo Interno;
3. Stabilire le priorità per le gap solution da implementare;
4. Applicare le soluzioni in modo scalare (approccio a buiildingblock).

Il Bilancio Sociale è, secondo le comuni definizioni in uso, un modello di valutazione delle relazioni tra un'organizzazione e i suoi stakeholder , ossia i soggetti (individui, imprese, gruppi e così via), che influiscono sul conseguimento dei fini dell'organizzazione, dalla quale peraltro dipendono per il raggiungimento dei loro specifici obiettivi.

La definizione di stakeholder varia in funzione delle caratteristiche dell'organizzazione. In termini esemplificativi si intendono generalmente i seguenti soggetti: ente proprietario, clienti/utenti, dipendenti, fornitori, istituzioni locali, società civile, ambiente e più in generale patrimonio naturale ed artistico.

Più precisamente, il Bilancio Sociale analizza i flussi di informazioni, risorse e prestazioni che vengono scambiate tra l'organizzazione e i suoi stakeholder, interni ed esterni. Lo scopo è di qualificarne lo scambio (in termini quantitativi e qualitativi), di rafforzare la legittimazione sociale dell'organizzazione ed orientarne maggiormente le attività verso le esigenze dei suoi soggetti di riferimento.

La metodologia per l'impostazione e la realizzazione del Bilancio Sociale sviluppata dallo Studio di Consulenza dell'Avv. Bergaminelli, necessita di diversi passi da compiere per sintetizzare in modo efficace le relazioni tra l'organizzazione e i suoi soggetti di riferimento.

Occorre partire da una diagnosi del Modello Etico dell'organizzazione, ossia da quell'insieme di valori e "norme" non scritte che la caratterizzano, per identificare le finalità che si intende attribuire al Bilancio Sociale.

Il passo successivo è costituito quindi dalla mappatura degli stakeholder e dall'elaborazione della responsabilità sociale verso ciascuno dei soggetti di riferimento.

A questo punto è possibile passare a sviluppare la strategia sociale e quindi a redigere il Bilancio Sociale e il Budget Sociale, avviando anche il necessario sistema di monitoraggio.

Il Bilancio Sociale può avere una duplice valenza, a ciascuna delle quali corrispondono modalità differenti in termini di "costruzione" del bilancio stesso.

Esso può rappresentare uno strumento di comunicazione: illustra in modo chiaro e trasparente i risultati delle attività aziendali, il loro impatto quantitativo sul contesto economico e sociale, nonché le principali iniziative verso gli stakeholder.

La configurazione comunicativa del Bilancio Sociale richiede una forte attenzione ai dati quantitativi (indispensabili per dimensionare l'importanza dell'organizzazione rispetto al contesto esterno) e una grande capacità "ermeneutica" per ricavare le informazioni necessarie dal sistema informativo aziendale (contabilità, statistiche sui dipendenti e sui fornitori, commesse e così via).

Questo approccio al Bilancio Sociale è peculiare dei Grandi Gruppi, per i quali la valorizzazione sociale dei dati economici ed occupazionali ha già di per sé una forte riconoscibilità nei confronti del contesto economico e sociale. E' sufficiente una rapida lettura ai Bilanci Sociali di alcune grandi utilities (come Enel, Autostrade ed Acea) per rendersi conto delle caratteristiche di questa tipologia di Bilancio Sociale.

In questo caso il destinatario (i diversi stakeholder: i dipendenti, i fornitori, i clienti, le istituzioni locali, la comunità culturale ecc.) partecipano in modo modesto alla fase di costruzione del Bilancio Sociale, rappresentando invece l'oggetto di un'azione di comunicazione in una fase successiva.

Il Bilancio Sociale può anche rappresentare uno strumento di ascolto: è un punto di incontro e di dialogo sulla base di una indagine delle esigenze degli stakeholder e di una analisi di coerenza tra missione ed aspettative dei soggetti di riferimento.

In questo caso l' enfasi viene posta sulla "qualità" delle relazioni con il contesto esterno utilizzando di conseguenza adeguati strumenti di indagine (analisi di customer satisfaction, interviste a testimoni privilegiati, focus group e così via).

Questo approccio è tipico di tutte quelle istituzioni, che non presentano rilevanti dimensioni economiche pur svolgendo importanti funzioni in termini sociali, culturali e scientifici. Si pensi per esempio ad un Teatro Lirico, per il quale solo la valorizzazione della soddisfazione e delle attese degli stakeholder (gli spettatori, le associazioni musicali, gli Enti Locali) possono fornire una corretta valutazione dell'importanza di questa istituzione sul contesto economico e sociale.

Un pregio rilevante di questa configurazione del Bilancio Sociale è che lo stakeholder viene coinvolto nella fase stessa di elaborazione del documento, con il risultato che l'indagine rappresenta già di per sé un momento di comunicazione verso il mondo esterno.

Le modalità di "costruzione" del Bilancio Sociale sono quindi influenzate da due fondamentali variabili: le finalità (prevalentemente di comunicazione o anche di ascolto) e le dimensioni dell'organizzazione.
Come è sintetizzato graficamente dallo schema, il gioco delle due variabili (finalità e dimensioni) influenzano il necessario bilanciamento tra indagini di carattere quantitativo rispetto a quelle di carattere qualitativo.

Dallo studio dei diversi modelli esistenti è emersa la convinzione che mancasse una elaborazione metodologica completa che fornisse all'impresa tutte le possibili chiavi di lettura del rapporto con i diversi stakeholder e, nel contempo, contenesse in sé gli strumenti gestionali per uno sviluppo in termini di processi organizzativi, interni ed esterni.

L'impegno del team dello Studio di Consulenza dell'Avv. Bergaminelli è quello quindi di puntare ad una metodologia di elaborazione del Bilancio Sociale che:

- Legga i rapporti tra impresa e tutti i suoi stakeholder, misurandone gli scambi e utilizzando il più possibile i dati contabili esistenti.

- Contestualizzi i rapporti sociali così definiti e misurati:
· rispetto all'evoluzione storica dell'azienda,
· rispetto alla missione, alle linee strategiche, al quadro strutturale ed economico.

- Utilizzi lo strumento dell'analisi, calcolo e ripartizione del valore aggiunto come chiave di lettura sintetica di tutto il rapporto.

- Traguardi al Bilancio sociale con una finalità intermedia di comunicazione verso l'esterno e l'interno, puntando a migrare successivamente e progressivamente verso un utilizzo dello strumento anche come leva di orientamento organizzativo e gestionale per il management e, più complessivamente, per le risorse umane aziendali.

A tale scopo il Bilancio Sociale a consuntivo viene accompagnato anche da un "Budget Sociale", che consente di esplicitare le politiche che l'azienda intende intraprendere verso ciascuno degli stakeholder.

- Consideri la natura bidirezionale della comunicazione tra impresa e stakeholder, utilizzando strumenti e procedure ad hoc per rilevare la percezione da parte degli interlocutori esterni dell'applicazione dei principi base utilizzati dall'impresa (Codice Etico).

ISO 9001/2015

ANALISI PRELIMINARE

viene svolta presso l’Azienda raccogliendo tutte le informazioni che permettono di tracciare un quadro della situazione esistente, stabilire gli obiettivi nelle diverse aree ed individuare il percorso necessario per la definizione delle procedure operative. Vengono coinvolte le risorse che, all’interno dell’Organizzazione, sono in grado di fornire informazioni sui processi aziendali e sulle regole che li governano. Introduzione di un concetto di qualità responsabile, semplificazione burocratica e analisi dei rischi da parte delle organizzazioni.

Attuazione del SGQ

durante questa fase prende corpo l’impianto documentale del Sistema di Gestione per la Qualità e, contestualmente, ne viene predisposta l’applicazione operativa. Vengono coinvolte le risorse, nei vari settori dell’Organizzazione, sia attraverso interventi formativi sull’efficace applicazione dei requisiti del Sistema di Gestione per la Qualità, sia per l’individuazione delle migliori regole operative da attuare. Vengono affrontati tutti gli aspetti dell’attività aziendale.

Audit interni

le procedure operative, messe in atto durante la fase di attuazione del sistema, vengono verificate attraverso specifici audit interni, eseguiti con la medesima tecnica utilizzata dagli organismi di certificazione. Tali audit permettono di valutare la completezza e l’efficacia del Sistema di Gestione per la Qualità. Nel corso dell’attività di auditing, come richiesto dalla norma di riferimento, viene formato e qualificato il personale che, nell’Organizzazione, sarà preposto all’esecuzione delle Verifiche Ispettive Interne

Preparazione finale e certificazione

la preparazione finale consiste nel completamento della documentazione operativa, predisponendo il “Riesame della Direzione” come previsto dalla norma. Il progetto si conclude con l’affiancamento e l’assistenza al personale dell’Azienda durante gli audit per la certificazione ISO 9001:2015 da parte dell’Organismo incaricato.

ISO 14001/14:

Analisi Ambientale Iniziale

è rivolta a classificare gli aspetti ambientali dell’Azienda, gli impatti ambientali derivanti dagli aspetti, la loro significatività e tutte le leggi, i regolamenti e le altre prescrizioni legali applicabili. Il risultato di tale attività è il documento “Analisi Ambientale Iniziale” con allegato il registro degli effetti ambientali. L’Analisi Ambientale Iniziale è l’elemento di partenza necessario per il successivo sviluppo dell’impianto documentale del Sistema di Gestione Ambientale.

Attuazione del Progetto

è la fase di attuazione operativa del Sistema di Gestione Ambientale. Attraverso una serie di incontri tra esperti in consulenza della LO STAFF DELL’AVVOCATO BERGAMINELLI e il Responsabile della Direzione che farà intervenire, quando necessario, il personale dell’Azienda che verrà di volta in volta ritenuto più idoneo allo sviluppo degli argomenti specifici, viene realizzata la documentazione prevista e, di pari passo, vengono applicate le procedure ad essa connesse.

Audit finale e assistenza in fase di certificazione

dopo il completamento dell’impianto documentale e la sua applicazione operativa, viene eseguito un audit finale che precede la verifica dell’organismo di certificazione. Oltre alla rilevazione di eventuali elementi critici, l’audit finale permette di qualificare il personale interno dell’Azienda per l’esecuzione degli audit del Sistema di Gestione Ambientale. Il progetto si conclude con l’affiancamento e l’assistenza al personale dell’Azienda durante le varie sessioni di verifica da parte dell’organismo di certificazione.

Fasi di realizzazione di un progetto OHSAS 18001/07:

Valutazione dei rischi

analisi rivolta all’individuazione di tutte le prescrizioni legali locali, nazionali ed internazioni che riguardano le attività dell’azienda con implicazioni sulla sicurezza, alla classificazione dei rischi dell’Azienda, alla definizione di un sistema di calcolo della significatività dei rischi valutati e all’individuazione delle priorità di intervento conseguenti alla significatività dei rischi rilevati. Il risultato di tale attività è il documento “Valutazione dei rischi” con allegato il registro dei rischi classificati. La Valutazione dei Rischi è l’elemento di partenza necessario per il successivo sviluppo dell’impianto documentale del Sistema di Gestione della Sicurezza.

Attuazione del Progetto

è la fase di attuazione operativa del Sistema di Gestione della Sicurezza. Attraverso una serie di incontri tra i consulenti della LO STAFF DELL’AVVOCATO BERGAMINELLI e il Responsabile della Direzione che farà intervenire, quando necessario, il personale dell’Azienda che verrà di volta in volta ritenuto più idoneo allo sviluppo degli argomenti specifici, viene realizzata la documentazione prevista e, di pari passo, vengono applicate le procedure ad essa connesse.

Audit finale e assistenza in fase di certificazione

dopo il completamento dell’impianto documentale e la sua applicazione operativa, viene eseguito un audit finale che precede la verifica dell’organismo di certificazione. Oltre alla rilevazione di eventuali elementi critici, l’audit finale permette di qualificare il personale interno dell’Azienda per l’esecuzione degli audit del Sistema di Gestione della Sicurezza. Il progetto si conclude con l’affiancamento e l’assistenza al personale dell’Azienda durante le varie sessioni di verifica da parte dell’organismo di certificazione.

Sistemi di Gestione integrati Qualità, Ambiente e Sicurezza

LO STAFF DELL’AVVOCATO BERGAMINELLI vanta una significativa esperienza nella realizzazione di Sistemi di Gestione Qualità (ISO 9001:2008), Ambiente (ISO 14001:2004) e Sicurezza (OHSAS 18001:2007).

LO STAFF DELL’AVVOCATO BERGAMINELLI con i suoi consulenti realizza Sistemi di Gestione integrati costituiti da un impianto documentale snello e ritagliato sulle specificità dell’organizzazione stessa (particolari obiettivi, processi caratteristici, tipo di organizzazione, dimensioni, ecc.).

I Sistemi di Gestione Integrati (es. Qualità-Ambiente-Sicurezza, Qualità-Sicurezza) sono creati ex-novo oppure integrando e riorganizzando i sistemi e le procedure già esistenti.

L’integrazione dei sistemi apporta molteplici benefici organizzativi, come una maggiore efficienza dei processi grazie alla razionalizzazione delle risorse utilizzate, un sistema documentale più razionale, semplice e snello, un’omogeneità delle metodologie di gestione aziendale grazie alla logica della gestione unificata dei processi che coinvolgono l’ambito della qualità, l’ambiente e la sicurezza.

Con la consulenza dello STAFF DELL’AVVOCATO BERGAMINELLI l’azienda è supportata in tutte le fasi di implementazione del Sistema di Gestione fino all’ottenimento della certificazione

effettuiamo inoltre:

• servizio di assistenza nel mantenimento di Sistemi di Gestione già implementati, al fine di garantire l’efficace del Sistema e il miglioramento continuo delle performance dell’organizzazione;

• formazione del responsabile e addetti del Sistema di Gestione;

• audit al fine di verificare la conformità del Sistema di Gestione alle norme e la sua corretta applicazione;

• assistenza nel corso degli audit degli enti di certificazione;

• trattamento di non conformità e relative azioni di miglioramento (azioni correttive e/o preventive);

• aggiornamento della documentazione di sistema a seguito di cambiamenti normativi;

• assistenza alla Direzione per lo svolgimento delle attività di riesame periodico e per l’efficace mantenimento del Sistema di Gestione.

Il servizio offerto dallo STAFF DELL’AVVOCATO BERGAMINELLI prevede una prima fase costituita da un check-up gratuito presso l’azienda, svolto da tecnici specialisti, che effettuano un’analisi dello stato organizzativo dell’azienda a fronte dei requisiti normativi.

Viene elaborato, in una seconda fase, un programma di assistenza conforme alle effettive esigenze dell’Azienda e un piano economico-operativo per la sua realizzazione.
Formazione finanziata da FORMAZIAENDA

FORMAZIAENDA è un Fondo paritetico interprofessionale costituito da__________ CGIL, CISL, UIL.

L’obiettivo è quello di incentivare le imprese, di qualsiasi settore economico, ad investire nella formazione, necessaria per il miglioramento della loro competitività e il potenziamento dell’occupabilità dei lavoratori.

Grazie a FORMAZIAENDA è possibile ottenere il finanziamento di piani di formazione e aggiornamento rivolti ai propri dipendenti attraverso una semplificazione delle procedure di progettazione, realizzazione e gestione dei piani.

L’adesione a FORMAZIAENDA è semplice: è possibile per tutte le aziende tenute al versamento del contributo INPS dello 0,30%, le quali devono solamente compilare il modello DM10/2 inserendo il codice di riferimento (indicare nella colonna “cod.” la dicitura FIMA) e il numero dei dipendenti (solo quadri, impiegati e operai) interessati all’obbligo contributivo.

L’azienda che aderisce a FORMAZIAENDA può utilizzare i finanziamenti per la formazione attraverso due canali:

• il Conto Formazione nel quale confluisce una quota pari al 70% del contributo obbligatorio dello 0,30% sulle retribuzioni dei propri dipendenti versato al Fondo tramite l’INPS. Questo è un Conto strettamente personale dell’azienda, al quale vi può accedere in qualsiasi momento, presentando uno o più progetti. E’ possibile attuare l’iscrizione al Conto Formazione in qualsiasi momento, cominciando ad usufruire dei suoi vantaggi fin dal mese successivo.

• il Conto di Sistema, invece, è un conto collettivo, che assorbe il 26% dei contributi versati a FORMAZIAENDA dalle imprese aderenti, con il fine di sostenere progetti a carattere settoriale o territoriale riguardanti in particolare le aziende di minori dimensioni e i territori più deboli. Il restante 4% viene assorbito dal fondo per sostenere i costi di gestione dello stesso.

Grazie a questa possibilità di finanziamento le aziende sono incentivate a migliorare la propria competitività tramite la formazione continua del loro personale, al di là quindi della formazione di base

Lo staff dell’avv. Bergaminelli si impegna ad affiancare le aziende durante tutto l’iter richiesto e, in particolare:

adesione al Fondo; – verifica dell’iscrizione al Fondo; – richiesta delle credenziali d’accesso; – verifica dei criteri per l’accesso ai finanziamenti; – costruzione dei Piani formativi; – gestione della fase di monitoraggio dei Piani formativi; – ottenimento del finanziamento.

Il DPO, Data Protection Officer o Responsabile della Protezione dei Dati, è una nuova figura professionale con determinate e specifiche competenze introdotta dal Nuovo Regolamento Europeo del 15 dicembre 2015. Tale nuova figura chiave nella protezione dei dati è diventata obbligatoria per la Pubblica Amministrazione, per le Grandi Imprese e per tutte quelle organizzazioni che trattano un determinato numero di soggetti destinatari, effettuano trattamenti particolari e delicati, e trattano i c.d. Dati Speciali (dati sensibili, biometrici e genetici).

Il Data Protection Officer è una figura di stampo manageriale, indipendente, competente e in diretta relazione con i vertici aziendali.

IL Regolamento Europeo Privacy ne detta le competenze competenze che sono richieste al Data Protection Officer o Chief Privacy Officer:

Il responsabile della protezione dei dati (Data Protection Officer) deve avere almeno le seguenti qualifiche:

• conoscenza approfondita del contenuto e dell’applicazione della normativa sulla protezione dei dati, incluse le misure e le procedure tecniche e organizzative;

• padronanza dei requisiti tecnici in materia di tutela della vita privata fin dalla progettazione (privacy by design), tutela della vita privata per impostazione predefinita (privacy by default) e sicurezza dei dati;

• specifica conoscenza del settore in conformità della dimensione del responsabile del trattamento o dell’incaricato del trattamento e della sensibilità dei dati da sottoporre a trattamento;

• capacità di effettuare ispezioni, consultazioni, attività di documentazione e analisi dei file di registro;

• capacità di collaborare con i rappresentanti dei lavoratori;

• il responsabile del trattamento deve autorizzare il responsabile della protezione dei dati a prendere parte a misure di formazione avanzate intese a mantenere la conoscenza specializzata necessaria per svolgere le proprie mansioni.

•  

E’ chiaro che si tratta di una nuova forma di professionalità. Si tratta di un soggetto che debba essere in possesso di conoscenze sia giuridiche che informatiche. Proprio tale difficoltà comporta il fatto che spesso la figura sia rappresentata o da una società di consulenza o da un organo collegiale.

Tale nuova figura è stata già introdotta da alcune Organizzazioni in Italia e all’Estero, anticipando di fatto il nuovo obbligo che sarà previsto dal Nuovo Regolamento Europeo che presto vedrà la luce.

Lo staff diretto dall’avv. Federico Bergaminelli ha conseguito regolare certificazione internazionale secondo ISO 17024/2004, con KHC.

N.B. ALLEGA COPIA DI CERTIFICAZIONE

L’obiettivo del nostro Incarico in qualità di Data Protection Officer è quello dì accompagnare l’organizzazione in un processo di adeguamento normativo al codice privacy per priorità di intervento, per coloro che non ancora intrapreso tale percorso, e mantenere un livello elevato in relazione agli standard normativi, tutelando il titolare e il responsabile del trattamento da sanzioni penali, civili ed amministrative.

Avviare un percorso di analisi e gestione del rischio vuol dire riconoscere che il mercato di riferimento sempre più insistentemente chiede la dimostrazione di operare secondo standard universalmente riconosciuti
Ed in aggiunta a questi "obblighi", che è oramai matura la convinzione che un'organizzazione votata alla crescita e allo sviluppo, non può prescindere da uno schema organizzativo che, pur con l'elasticità tipica del settore, consenta di migliorare gli standard operativi interni per ottimizzare il servizio erogato e i rapporti con i Clienti.
Per "Risk Management -" si intende "un'attività strategica di supporto alla Direzione volta a creare valore per i portatori di capitale attraverso un approccio integrato di identificazione, stima, valutazione, trattamento e controllo di tutti i rischi aziendali".

Ogni specifico settore od applicazione della gestione del rischio comporta particolari necessità, interlocutori, percezioni e criteri. Pertanto, una caratteristica fondamentale della presente norma internazionale è l'inserimento dell'attività di "definire il contesto" come attività iniziale di questo processo, generale e non specifico, di gestione del rischio.

Definire il contesto consente di cogliere gli obiettivi dell'organizzazione, l'ambiente in cui essa persegue tali obiettivi, i relativi portatori d'interesse e la diversità dei criteri di rischio, elementi che contribuiscono tutti a rivelare e valutare la natura e la complessità dei propri rischi.
La gestione del rischio, quando attuata e mantenuta attiva in conformità alla presente norma internazionale, consente ad un'organizzazione, per esempio, di:
- aumentare la probabilità di raggiungere gli obiettivi;
- incoraggiare una gestione proattiva;
- essere consapevoli della necessità di identificare e trattare il rischio nell'intera organizzazione;
- migliorare l'identificazione delle opportunità e delle minacce;
- soddisfare i requisiti cogenti e le norme internazionali pertinenti;
- migliorare il reporting cogente e volontario;
- migliorare la governance;
- migliorare la confidenza e la fiducia dei portatori d'interesse;
- costituire una base affidabile per il processo decisionale e la pianificazione;
- migliorare i controlli;
- assegnare ed utilizzare efficacemente risorse per il trattamento dei rischi;
- migliorare l'efficacia e l'efficienza operative;
- accrescere le prestazioni in ambito di salute e sicurezza, così come di protezione ambientale;
- migliorare la gestione della prevenzione delle perdite e la gestione degli incidenti;
- minimizzare le perdite;
- migliorare l'apprendimento organizzativo;
- migliorare la resilienza organizzativa.
La presente norma internazionale intende soddisfare le esigenze di una vasta gamma di portatori d'interesse, compresi:
a) i responsabili dello sviluppo della politica per la gestione del rischio all'interno della propria organizzazione;
b) coloro che devono render conto di assicurare che il rischio sia gestito efficacemente nell'intera organizzazione o in una specifica area, progetto o attività;
c) coloro che hanno l'esigenza di valutare l'efficacia dell'organizzazione nel gestire il rischio;
Per far sì che la gestione del rischio sia efficace, un'organizzazione dovrebbe, a tutti i livelli, seguire i principi riportati nel seguito.
a) La gestione del rischio crea e protegge il valore.
La gestione del rischio contribuisce in maniera dimostrabile al raggiungimento degli obiettivi ed al miglioramento della prestazione, per esempio in termini di salute e sicurezza delle persone, security), rispetto dei requisiti cogenti, consenso presso
l'opinione pubblica, protezione dell'ambiente, qualità del prodotto, gestione dei progetti, efficienza nelle operazioni, governance e reputazione.
b) La gestione del rischio è parte integrante di tutti i processi dell'organizzazione.
La gestione del rischio non è un'attività indipendente, separata dalle attività e dai processi principali dell'organizzazione. La gestione del rischio fa parte delle responsabilità della direzione ed è parte integrante di tutti i processi dell'organizzazione, inclusi la pianificazione strategica e tutti i processi di gestione dei progetti e del cambiamento.
c) La gestione del rischio è parte del processo decisionale.
La gestione del rischio aiuta i responsabili delle decisioni ad effettuare scelte consapevoli, determinare la scala di priorità delle azioni e distinguere tra linee di azione alternative.
d) La gestione del rischio tratta esplicitamente l'incertezza.
La gestione del rischio tiene conto esplicitamente dell'incertezza, della natura di tale incertezza e di come può essere affrontata.
e) La gestione del rischio è sistematica, strutturata e tempestiva.
Un approccio sistematico, tempestivo e strutturato alla gestione del rischio contribuisce all'efficienza ed a risultati coerenti, confrontabili ed affidabili.Lo Studio dell’Avvocato Bergaminelli è in grado di offrire consulenza Integrata per la Gestione del Rischio secondo i criteri dettati dalla norma UNI ISO 31000 Principi e linee guida.

Check up aziendale/analisi dello stato dell'arte;
Progettazione realizzazione e implementazione del Sistema di Gestione del Rischio;
Mantenimento e miglioramento del Sistema.

RATING DI LEGALITÀ: IMPORTANTI AGEVOLAZIONI PER LE IMPRESE VIRTUOSE

Il Rating di legalità è uno strumento per le Imprese italiane, volto alla promozione e all’introduzione di principi di comportamento etico in ambito aziendale, tramite l’assegnazione di un “riconoscimento” – misurato in “stellette” – indicativo del rispetto della legalità da parte delle Imprese e, più in generale, del grado di attenzione riposto nella corretta gestione del proprio business. All’attribuzione del rating l’ordinamento ricollega vantaggi in sede di concessione di finanziamenti pubblici e agevolazioni per l’accesso al credito bancario.

Allo scopo di promuovere in Italia principi etici nei comportamenti aziendali in attuazione alla Legge del 24 Marzo 2012, n. 27, l’Autorità garante della concorrenza e del mercato (AGCM) in raccordo con i Ministeri della Giustizia e dell’Interno, ha deliberato nel Novembre 2012 il Regolamento per definire l’attribuzione del rating di legalità alle Imprese operanti nel territorio nazionale con fatturato sopra i 2 milioni di Euro. Il DM Economia e Finanze n. 57/2014 ha quindi introdotto il “Regolamento per l’individuazione delle modalità in base alle quali si tiene conto del rating di legalità”.

Potranno richiedere l’attribuzione del rating le Imprese operative in Italia che abbiano raggiunto un fatturato minimo di due milioni di euro nell’esercizio chiuso l’anno precedente alla richiesta e che siano iscritte al Registro delle Imprese da almeno due anni.

Ricordiamo che, in base al regolamento dell’Antitrust, il rating di legalità è facoltativo e si ottiene su richiesta delle Imprese, ha durata di due anni dal rilascio ed è rinnovabile sempre su richiesta.

Il DM 57/2014 all’Art. 2 specifica che le Pubbliche Amministrazioni in sede di predisposizione dei provvedimenti di concessione di finanziamenti alle Imprese(esempio: credito d’imposta, bonus fiscale, finanziamento agevolato), tengano conto del rating di legalità ad esse attribuito, prevedendo dei sistemi di premialità delle Imprese (preferenza in graduatoria, attribuzione punteggio aggiuntivo e riserva di quota delle risorse finanziarie allocate). Le Pubbliche amministrazioni hanno tempo fino all’8 agosto 2014 (120 giorni dall’entrata in vigore del decreto) per decidere il funzionamento delle agevolazioni nell’accesso ai finanziamenti.

Altresì, all’Art. 4 dispone che le Banche ai fini della riduzione dei tempi e dei costi per la concessione di finanziamenti alle Imprese tengano conto del rating di legalità ad esse attribuito. In tal senso, le Banche devono definire procedure interne per disciplinare l’utilizzo del suddetto rating per l’accesso al credito e la determinazione delle condizioni economiche di erogazione del credito alle Imprese.

Infine, è stabilito che la Banca d’Italia vigilerà sull’osservanza da parte delle Banche della suddetta disposizione (Art. 5) e che le banche devono trasmettere annualmente alla Banca d’Italia una dettagliata relazione sui casi in cui il rating non ha influito sui tempi e sui costi di istruttoria o sulle condizioni economiche di erogazione, con relativa motivazione (Art. 6).

Le Aziende interessate dovranno presentare una domanda, per via telematica, utilizzando l’apposito formulario pubblicato sul sito http://www.agcm.it/rating-di-legalita.html e seguendo le istruzioni indicate.

Per ottenere il rating “di base” (una stella) occorrono alcuni requisiti minimi autocertificati, come:
a) l’assenza di misure di prevenzione personale o patrimoniale
b) misure cautelari personali o patrimoniali per gli amministratori e soci
c) l’assenza di provvedimenti di condanna dell’Autorità e della Commissione europea per illeciti antitrust
d) l’assenza di provvedimenti per il mancato rispetto delle leggi sulla tutela della salute e sicurezza nei luoghi di lavoro e violazioni in materia retributiva, contributiva, assicurativi e fiscali.

Per salire alla valutazione massima, sino alla terza stella, si richiede il possesso degli altri sei requisiti:
a) rispetto dei contenuti del Protocollo di legalità sottoscritto dal Ministero dell’Interno e da Confindustria in data 10 maggio 2010 e rinnovato il 19 giugno 2012, e delle successive versioni dello stesso e delle Linee Guida che ne costituiscono attuazione, del Protocollo di legalità sottoscritto dal Ministero dell’Interno e dalla Lega delle Cooperative in data 14 novembre 2013 e di ulteriori Protocolli che verranno sottoscritti dal Ministero dell’Interno con altre associazioni imprenditoriali, nonché dei protocolli sottoscritti a livello locale dalle Prefetture e dalle associazioni di categoria
b) utilizzo di sistemi di tracciabilità dei pagamenti anche per somme di importi inferiori rispetto a quelli fissati dalla legge
c) adozione di una funzione o struttura organizzativa, anche in outsourcing, che espleti il controllo di conformità delle attività aziendali a disposizioni normative applicabili all’impresa o di un modello organizzativo ai sensi del decreto legislativo 8 giugno 2001, n. 231
d) adozione di processi volti a garantire forme di Corporate Social Responsibility anche attraverso l’adesione a programmi promossi da organizzazioni nazionali o internazionali e l’acquisizione di indici di sostenibilità
e) essere iscritti in uno degli elenchi di fornitori, prestatori di servizi ed esecutori di lavori non soggetti a tentativi di infiltrazione mafiosa istituiti ai sensi delle vigenti disposizioni di legge (white list)
f) aver aderito a codici etici di autoregolamentazione adottati dalle associazioni di categoria o di aver previsto clausole di mediazione, quando non obbligatorie per legge, nei contratti tra imprese e consumatori per la risoluzione di controversie o di aver adottato protocolli tra associazioni di consumatori e associazioni di imprese per l’attuazione delle conciliazioni paritetiche.

La perdita di uno dei requisiti comporta la revoca del rating o il declassamento dell’Impresa.

Coadiuvato da un team di elevatissimo standing professionale, l’Avv. Federico Bergaminelli, è in possesso di n. 3 certificazioni internazionali di competenza (Privacy, 231/01, ISO 31000 HRM) secondo ISO 17024/2004 E Legge 4/2013, cura personalmente e coordina le attività del citato team.