Una qualsiasi Organizzazione può avere necessità di introdurre un proprio Sistema di Gestione finalizzato sia a migliorare la gestione ed il presidio dei sui processi rilevanti sia a poter successivamente ottenere una Certificazione da parte di un Ente di Certificazione Accreditato.

Nell’ambito dei Sistemi di Gestione sono diversi gli standard ISO (e non) di riferimento, tra cui ISO 9001 in termini di qualità dei processi e dei servizi, ISO 14001 inerente agli aspetti e gli impatti ambientali ed ISO 45001 relativo alla Sicurezza sul Lavoro, fino a quelli relativi ad ambiti o settori specifici.

L’approccio SERINT prevede un CHECK-UP iniziale (gratuito) e sulla base dell’esperienza maturata nell’implementazione dei Sistemi di Gestione verrà impostato il lavoro al fine di raggiungere in modo efficace gli obiettivi condivisi, tenendo conto delle peculiarità e dei Valori delle Aziende clienti.

Le soluzioni proposte sono in grado di integrarsi perfettamente agli altri strumenti gestionali presenti in azienda, indipendentemente da settore di attività, dimensione aziendale e ambito territoriale.

Il Progetto potrà prevedere un intervento a corpo, o consulenze “a consumo” sulla base delle esigenze specifiche. Le attività verranno svolte garantendo:

• Un piano di lavoro condiviso, con la giusta flessibilità;
• Pianificazione di incontri funzionali allo svolgimento delle normali attività aziendali quotidiane;
• Coordinamento di un giusto mix di lavoro tra attività in presenza e da remoto;
• La condivisone di necessità e peculiarità dell’intervento;
• La valutazione del livello attuale di conformità rispetto al quadro Legislativo di riferimento ed ai requisiti della Norma scelta a riferimento;
• L’allineamento delle risorse disponibili e del ruolo che dovrà interpretare il nostro team di lavoro;
• La definizione di ulteriori vincoli da tenere in considerazione, quali ad esempio le tempistiche di intervento.

Il Modello di Organizzazione e Gestione dei rischi ex D. Lgs. 231/2001 è uno strumento previsto dal Decreto stesso che un’organizzazione può adottare su base volontaria per prevenire le responsabilità che derivano da reati prestabiliti.

Il Decreto Legislativo in oggetto ha difatti introdotto la responsabilità amministrativa delle Società per i reati commessi a loro vantaggio o nel loro interesse dalle persone che rivestono funzioni di rappresentanza, amministrazione o direzione dell’ente o dai soggetti sottoposti alla loro direzione o vigilanza.

In tal senso Serint Group offre una consulenza mirata alla realizzazione, adozione, attuazione ed implementazione del Modello 231 che sia aderente ai rischi e alle singole necessità aziendali prevedendo almeno le seguenti attività:

• Pianificazione delle attività e del progetto;
• Risk Assessment & Gap Analysis;
• Definizione del Modello Organizzativo di Gestione e Controllo composto da una parte generale e una specifica per ogni fattispecie di reato individuato attraverso una valutazione dei rischi preliminare;
• Corsi di formazione alla Direzione e alle figure apicali coinvolte nel sistema di gestione;
• Verifiche ispettive Interne.

La data Protection è una materia in continua evoluzione, insieme al contesto tecnologico in cui siamo sempre più immersi. Con l’entrata in vigore del GDPR 679/2016, si è reso necessario, per tutte le organizzazioni, elaborare un nuovo modello di gestione dei dati personali, secondo il principio di “accountability” del Regolamento Europeo, che pone l’obbligo, in capo ad ogni titolare, di provare il rispetto dei principi fondamentali alla base del trattamento dei dati: liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, privacy by design e by default.
In concreto, ciò ha richiesto, nella prima fase di adeguamento, la redazione di una serie di documenti che descrivono in maniera analitica le tipologie e le modalità di trattamento dei dati personali poste in essere dall’impresa, regolare i rapporti con i fornitori e gli interessati, valutare i rischi connessi al trattamento o, laddove necessario adeguare le misure di sicurezza in uso al livello di rischio rilevato.
Per aiutare  il Cliente a raggiungere i propri obiettivi di compliance, anche il supporto consulenziale deve essere adeguato e non può limitarsi alla produzione di documentazione statica. I consulenti Serint infatti aiutano l’organizzazione a focalizzarsi sulla creazione di policies e procedure commisurate, per complessità e articolazione, al contesto e alla cultura aziendale e, al contempo, assicurare il necessario supporto per la loro effettiva attivazione e verifica, evitando che la Data Protection by Design diventi un mero adempimento burocratico senza valore. Nello specifico la consulenza può comprendere:

• La Gestione e l’aggiornamento annuale della documentazione definita dal Regolamento Europeo n.679/2016;
• La realizzazione delle valutazioni di impatto (DPIA) che si rendano necessarie ricorrendo la fattispecie di cui all’art. 35 del regolamento citato;
• L’ Assistenza nelle procedure di comunicazione di violazioni dei dati personali all’autorità di controllo (data breach);
• L’Assistenza nella gestione delle richieste degli interessati (diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione).

L’implementazione del sistema di gestione secondo la UNI ISO 37001:2016 contribuisce a definire le modalità in base alle quali le organizzazioni potranno dichiararsi compliant rispetto alla prevenzione del fenomeno corruttivo. Al fine di incentivare la lotta alla corruzione non sono sufficienti le azioni previste dal Legislatore ma risulta fondamentale diffondere all’interno dalle organizzazioni pubbliche e private, una cultura della legalità e della prevenzione, con l’obiettivo di evitare o limitare al massimo i rischi diretti ed indiretti connessi a fenomeni di corruzione rispetto ai quali l’organizzazione può essere chiamata a rispondere.
Quale valore aggiunto può portare all’organizzazione aziendale l’implementazione di questo sistema?

• Rappresenta una best practice a livello internazionale;
• Eleva la fiducia degli stakeholders verso l’organizzazione
• Permette alle organizzazioni complesse di gestire con metodologie comuni il tema della prevenzione della corruzione;
• È pienamente integrabile con i sistemi di gestione Qualità, Sicurezza, Ambiente od altri eventuali schemi certificabili;
• È sempre più utilizzato come elemento premiante nelle gare d’appalto;
• L’intervento di una terza parte indipendente può rafforzare il giudizio di idoneità di un Piano di Prevenzione della corruzione.

I consulenti Serint forniscono assistenza alle aziende che decidono di intraprendere il percorso di adozione di questo standard, accompagnando le organizzazioni:

• Alla realizzazione del Sistema di Gestione anti-corruzione;
• Nel processo per l’ottenimento della Certificazione ISO 37001;
• Nello sviluppo di percorsi formativi sui temi dell’ISO 37001.