Master
Strategic Compliance Management

Risposta Innovativa e strategica alle crescenti esigenze delle organizzazioni moderne che operano in contesti sempre più complessi.

10 lezioni   |   40 ore   |   Certificazione con Esame

Il Master in Strategic Compliance Management (SCM) rappresenta una risposta innovativa e strategica alle crescenti esigenze delle organizzazioni moderne che operano in contesti sempre più complessi, caratterizzati da normative stringenti, pressioni competitive globali e aspettative elevate da parte degli stakeholder.

Questo percorso formativo nasce dalla consapevolezza che la conformità normativa non può più essere considerata un mero adempimento burocratico o un costo necessario, ma deve essere trasformata in una leva strategica di creazione di valore e vantaggio competitivo per l’impresa.

La compliance, infatti, quando integrata con il management strategico, diventa uno strumento fondamentale per il successo sostenibile dell'organizzazione, contribuendo alla protezione della reputazione aziendale, alla mitigazione dei rischi legali e finanziari, all'incremento dell'efficienza operativa e al rafforzamento della credibilità presso clienti, investitori e partner commerciali.

Il Master si articola in un programma didattico completo e strutturato che integra due dimensioni fondamentali: da un lato, la gestione strategica dell’organizzazione, con particolare attenzione all'analisi strategica, alla pianificazione, al design organizzativo e al Risk management; dall'altro, la compliance nelle sue diverse declinazioni, sia cogente (obbligatoria per legge) che volontaria (basata su standard internazionali e best practice).

La struttura del percorso formativo

Il percorso formativo è suddiviso in due parti principali: la prima, dedicata a ‘Strategia, Organizzazione e Compliance’, comprende quattro moduli che esplorano l'integrazione tra management strategico e compliance, l'analisi dell'ambiente organizzativo, la governance aziendale e il Risk management strategico.

La seconda parte, denominata ‘Governance & Compliance cogente e volontaria’, si concentra sul design del sistema compliance integrato secondo lo standard ISO 37301, sui modelli di organizzazione e gestione del rischio-reato (MOG 231), sulla gestione della salute e sicurezza sul lavoro, sulla privacy e cybersecurity, sui rischi ambientali, sulla crisi d'impresa, sulla tax compliance e sui principali sistemi di gestione volontari (ISO 9001, ISO 45001, ISO 14001, ISO 37001).

All’interno della Parte II v’è il Modulo V dedicato alla presentazione focalizzata sul design del sistema compliance integrato. Successivamente l’attività formativa prevede due Unità Didattiche.

L’Unità Didattica I si concentra sullo Strategic Management & Compliance cogente e l’Unità Didattica II affronta il tema dello Strategic Management & Compliance volontaria.

Logo Master efficientamento d'Impresa

DATA

In attesa di data

PREZZO

€ 2.500

DURATA

10 incontri settimanali

ORE

40 ore

SEDE

In presenza, Via delle Scuole 1/G 25128 Brescia (BS)

MATERIALE

Esercitazioni pratiche, documenti e manuali

CERTIFICAZIONE

Certificazione con esame
ISCRIVITI

Motivazioni e fondamenti del progetto formativo

Le ragioni che hanno portato alla progettazione di questo Master sono molteplici e profondamente radicate nelle trasformazioni del contesto economico e regolamentare contemporaneo.

Negli ultimi anni, le organizzazioni si sono trovate ad affrontare un panorama normativo in continua evoluzione, caratterizzato da una proliferazione di leggi, regolamenti, direttive europee e standard volontari che impongono requisiti sempre più stringenti in materia di responsabilità amministrativa degli enti, protezione dei dati personali, salute e sicurezza sul lavoro, tutela ambientale, anticorruzione e whistleblowing.

L’approccio tradizionale alla compliance, frammentato e gestito per compartimenti stagni da diverse funzioni aziendali, è ormai riconosciuto come inefficace e superato.

Le organizzazioni necessitano di professionisti capaci di comprendere e gestire la compliance in modo integrato, coordinato e strategico, superando la visione a silos e adottando modelli condivisi che permettano di gestire tutte le informazioni all'interno di un'unica soluzione.

Inoltre, l’aumento della complessità delle normative, la crisi economica, l'evoluzione tecnologica e il cambiamento della sensibilità del mercato verso l'importanza della trasparenza e della correttezza d'azione delle imprese hanno contribuito a rendere la compliance non più un semplice obbligo, ma un vero e proprio strumento strategico.

La caratteristica distintiva e unica di questo Master risiede nella visione integrata tra Strategic Management e Compliance cogente e volontaria.

Mentre la maggior parte dei percorsi formativi in ambito compliance si concentrano esclusivamente sugli aspetti normativi e di adempimento, questo Master adotta un approccio olistico che collega la compliance agli obiettivi strategici di business dell’organizzazione.

Questa integrazione ‘by design’ rappresenta un cambio di paradigma fondamentale.

Non a caso la compliance non è più considerata come un vincolo esterno che limita l’azione imprenditoriale, ma come una componente essenziale della strategia aziendale che, se correttamente progettata e implementata, può generare significativi vantaggi competitivi.

Il Master insegna ai partecipanti come trasformare gli obblighi normativi in opportunità di miglioramento organizzativo, come utilizzare il risk-based approach per identificare e gestire proattivamente i rischi di compliance, e come implementare il ciclo PDCA (Plan-Do-Check-Act) per garantire il miglioramento continuo del sistema.

Un altro elemento caratterizzante del percorso formativo è l’integrazione tra compliance cogente e volontaria, due dimensioni che, sebbene diverse per natura e finalità, devono necessariamente dialogare e coordinarsi all'interno dell'organizzazione.

La compliance cogente che comprende tutte le normative obbligatorie imposte dal legislatore (il D. Lgs. 231/2001 sulla responsabilità amministrativa degli enti, il D. Lgs. 81/2008 sulla salute e sicurezza sul lavoro, il GDPR sulla protezione dei dati personali, le normative ambientali e fiscali, etc) rappresenta il livello minimo di conformità che l'organizzazione deve garantire per operare nell’ambito della piena legalità.

La compliance volontaria, invece, si riferisce all'adozione spontanea di standard internazionali riconosciuti (come le norme ISO 9001, ISO 14001, ISO 45001, ISO 37001, ISO 37301) che individuano requisiti più sofisticati e rappresentano un valore aggiunto rispetto alla sola conformità obbligatoria.

Il Master insegna come integrare questi due livelli di compliance in un sistema coerente e armonizzato, che permetta di razionalizzare le attività, ottimizzare i costi, migliorare l’efficacia ed efficienza delle attività di compliance, facilitare la condivisione delle informazioni e prevenire sovrapposizioni e conflitti tra i diversi modelli di gestione.

L’approccio metodologico

L'approccio metodologico del Master si basa sul Risk-Based Thinking e sul ciclo PDCA, elementi centrali delle moderne metodologie di gestione della compliance e dei sistemi di gestione conformi agli standard ISO.

Il Risk-Based Thinking consente all’organizzazione di determinare quali circostanze potrebbero causare deviazioni dai risultati pianificati, di implementare controlli preventivi per minimizzare gli effetti negativi e di massimizzare le opportunità quando si presentano.

Il ciclo PDCA, invece, fornisce un framework strutturato per la pianificazione, l'implementazione, il monitoraggio e il miglioramento continuo dei processi di compliance, garantendo che il sistema rimanga efficace nel tempo e si adatti ai cambiamenti del contesto organizzativo e normativo.

Questi strumenti permettono di trasformare la gestione dei rischi in tema di compliance da mera attività reattiva ad azione olistica proattiva, anticipando i problemi prima che si verifichino e creando una cultura organizzativa orientata alla conformità e all'integrità.

Sono previste sessioni di role playing ed esercitazioni varie.

L'acquisizione di competenze trasversali

Particolare attenzione è dedicata al ruolo della leadership nel sistema integrato, alla costruzione di una solida cultura della compliance, ai meccanismi di valutazione dei rischi, ai flussi informativi efficaci ed efficienti, e ai sistemi di monitoraggio e riesame.

Il programma didattico include anche foci specifici su temi di particolare rilevanza, come l'Organismo di Vigilanza 231, il processo di whistleblowing, le deleghe e le procure, la due diligence, i controlli finanziari e non finanziari, le metodologie di process mapping e il risk assessment.

L’approccio integrato che caratterizza il percorso formativo consente ai partecipanti di comprendere come la compliance possa contribuire concretamente al raggiungimento degli obiettivi strategici dell'organizzazione, quali l'aumento dell'efficienza operativa, la protezione della reputation, la mitigazione dei costi legali e dei costi di reengineering organizzativo, l'aumento del livello di fiducia degli stakeholder, l'incremento del valore del brand, il miglioramento del modello di business e l'incremento della credibility.

Questi benefici trasformano la compliance da centro di costo a centro di valore, da elemento difensivo a funzione strategica che supporta attivamente la crescita e la sostenibilità dell’organizzazione nel lungo termine.

Le organizzazioni che implementano un sistema di compliance integrata ottengono significativi vantaggi competitivi, acquisendo una maggiore capacità di rispondere velocemente ed efficacemente alle minacce e alle opportunità, un miglior track record delle attività dei sistemi di controllo interno, e un livello reputazionale elevato che rafforza la loro posizione sul mercato.

In un contesto caratterizzato da crescente complessità regolamentare, incertezza economica e geopolitica, accelerazione tecnologica e pressioni degli stakeholder per maggiore trasparenza e responsabilità sociale, il Master in Strategic Compliance Management risponde all'esigenza delle organizzazioni di dotarsi di professionisti capaci di navigare questa complessità con competenza e visione strategica.

Il percorso formativo prepara figure professionali in grado di progettare, implementare e mantenere sistemi di compliance integrati che non solo garantiscano la conformità alle normative applicabili, ma contribuiscano attivamente alla creazione di valore, alla protezione degli asset aziendali, al rafforzamento della governance e alla costruzione di un vantaggio competitivo sostenibile.

La formazione integrata tra management strategico e compliance rappresenta quindi un investimento fondamentale per le organizzazioni che ambiscono ad avere successo nel lungo termine, stabilendo e mantenendo una cultura della compliance che consideri le esigenze e le aspettative delle parti interessate e che trasformi la conformità da obbligo a opportunità per un'organizzazione di successo e sostenibile.

Detto approccio risulta certamente basilare e ineludibile per start up che desiderano affermarsi all’interno del mercato.

I destinatari del Master in Strategic Compliance Management

Il Master in Strategic Compliance Management (SCM) si rivolge a un'ampia platea di professionisti e aspiranti tali, accomunati dall'esigenza di acquisire competenze integrate nell’ambito strategico e nell’area della conformità normativa cogente e volontaria. La varietà dei destinatari riflette la natura interdisciplinare del percorso formativo e l'importanza crescente della compliance nelle organizzazioni moderne.

Di seguito si elencano nel dettaglio tutti i possibili destinatari del Master, suddivisi per categorie professionali.

Imprenditori e amministratori

Proprietari di aziende di piccole, medie o grandi dimensioni, titolari di avviate organizzazioni imprenditoriali che necessitano di comprendere le implicazioni strategiche della compliance, di valutare i rischi di non conformità e di guidare l'implementazione di sistemi di gestione efficaci nelle proprie organizzazioni.

Il Master fornisce agli imprenditori gli strumenti per trasformare la compliance da obbligo in opportunità strategica di creazione di valore.

Amministratori delegati e consiglieri di amministrazione

Membri degli organi di governo societario che necessitano di competenze in materia di corporate governance, compliance integrata e gestione strategica dei rischi per svolgere efficacemente le proprie funzioni di indirizzo e controllo.

Direttori Amministrativi, Finanziari e di Controllo (CFO)

Manager di medio ed alto livello responsabili dell’area amministrazione, finanza e controllo, che necessitano di competenze in materia di compliance per garantire la conformità dei processi finanziari, la gestione della tax compliance, la prevenzione del riciclaggio e la corretta gestione della crisi d'impresa. Il Master fornisce a questi professionisti gli strumenti per integrare la compliance nelle decisioni strategiche e per supportare efficacemente il top management.

Direttori generali e Manager di livello executive.

Figure apicali che necessitano di comprendere le implicazioni strategiche della compliance, di guidare l'implementazione di sistemi di gestione integrati e di promuovere una cultura organizzativa orientata alla conformità e all'integrità. Il Master consente a questi professionisti di acquisire una visione strategica della compliance come leva di creazione di valore e vantaggio competitivo.

HSE Manager (Health, Safety & Environment Manager)

Professionisti che gestiscono in modo integrato la salute, la sicurezza e l’ambiente nelle organizzazioni e che necessitano di approfondire le competenze in materia di sistemi di gestione cogenti e volontari (D. Lgs. 81/2008, ISO 45001, ISO 14001), le metodologie di Risk management HSE e d’integrazione con il MOG 231. Il Master fornisce gli strumenti per coordinare efficacemente le diverse dimensioni della compliance HSE in una prospettiva strategica.

Responsabili Servizio Prevenzione e Protezione (RSPP)

Figure obbligatorie ai sensi del D. Lgs. 81/2008 che desiderano ampliare le proprie competenze verso una gestione più strategica e integrata della sicurezza, dell’ambiente e della compliance. Il Master rappresenta un’opportunità per evolvere verso ruoli di maggiore responsabilità e per acquisire competenze trasversali in materia di sistemi di gestione integrati.

Responsabili delle Risorse Umane

Professionisti che gestiscono le politiche HR e che necessitano di competenze in materia di compliance di diritto della sicurezza sul lavoro, giuslavoristica, data processing dei dipendenti, formazione mediante approccio integrato allo Strategic Management ed alla compliance e sviluppo di una cultura organizzativa orientata all'integrità e alla conformità.

Responsabili degli Affari Legali e Societari

Manager responsabili degli aspetti legali e di corporate governance che necessitano di competenze specifiche per gestire la compliance normativa in ottica strategica, supportare l'implementazione di modelli organizzativi e coordinare le relazioni con le autorità di vigilanza.

Compliance Manager e Compliance Officer

Professionisti che già ricoprono ruoli di responsabilità nella gestione della conformità aziendale e che desiderano approfondire le proprie conoscenze, rafforzare le competenze tecniche e aggiornare le proprie skills in un contesto normativo in continua evoluzione. Questi professionisti beneficiano particolarmente dell’approccio integrato del Master che consente di superare la visione a silos e di adottare una prospettiva strategica nella gestione della compliance.

Compliance Specialist

Manager e professionisti che operano in ambito compliance con competenze specifiche su determinate normative (GDPR, antiriciclaggio, D. Lgs. 231/2001) e che intendono acquisire una visione d'insieme più ampia e integrata, capace di collegare i diversi sistemi di conformità agli obiettivi strategici dell'organizzazione.

Chief Compliance Officer (CCO)

Figure apicali responsabili dell’intero settore relativo alla compliance aziendale, che necessitano di una formazione avanzata per guidare l'integrazione strategica della conformità con il business, gestire team multidisciplinari e dialogare efficacemente con il top management.

Componenti degli Organismi di Vigilanza (OdV) ex D. Lgs. 231/2001

Professionisti che ricoprono o intendono ricoprire il ruolo di membri degli Organismi di Vigilanza previsti dalla normativa sulla responsabilità amministrativa degli enti, con necessità di competenze specifiche in materia di controllo interno, Risk management e valutazione dell'efficacia dei modelli organizzativi. Il Master fornisce le conoscenze necessarie per svolgere efficacemente l'attività di vigilanza sul funzionamento e sull'osservanza dei modelli organizzativi, integrando competenze giuridiche, tecniche e gestionali.

Sindaci e Revisori Legali

Membri di Collegi Sindacali e revisori legali che, nell'ambito delle proprie funzioni di controllo, necessitano di approfondire le tematiche relative alla compliance integrata, ai sistemi di gestione dei rischi e alla corporate governance. Il Master consente a questi professionisti di acquisire competenze specifiche per valutare l'adeguatezza dei modelli organizzativi e la coerenza tra strategie aziendali e conformità normativa.

Professionisti della gestione dei rischi e del controllo interno

Responsabili della gestione integrata dei rischi aziendali che necessitano di competenze specifiche in materia di risk-based approach, metodologie di identificazione, analisi e valutazione dei rischi, e integrazione tra Risk management strategico e compliance. Il Master fornisce gli strumenti per applicare il Risk-Based Thinking ai processi di compliance e per gestire in modo coordinato i rischi di non conformità.

Internal Auditor

Professionisti che svolgono attività di audit interno e che necessitano di competenze approfondite per valutare l'efficacia dei sistemi di compliance integrata, eseguire audit sui modelli organizzativi e verificare la conformità ai requisiti normativi e agli standard volontari. Il Master consente agli auditor di acquisire una visione strategica della compliance e di comprendere le interconnessioni tra i diversi sistemi di gestione.

Avvocati

Professionisti legali che operano in studi professionali o come legali d'impresa e che intendono specializzarsi in materia di compliance aziendale, responsabilità amministrativa degli enti, diritto penale d'impresa, anticorruzione e protezione dei dati personali. Il Master consente agli avvocati di acquisire competenze trasversali che integrano la dimensione giuridica con quella gestionale e strategica.

Praticanti Avvocati

Tirocinanti presso studi legali che intendono specializzarsi nell'area della compliance e della corporate governance, acquisendo competenze distintive e altamente richieste dal mercato.

Giuristi d'Impresa

Professionisti che operano all'interno delle aziende fornendo consulenza legale interna e che necessitano di competenze specifiche in materia di compliance integrata per supportare efficacemente il business e prevenire rischi legali e reputazionali.

Consulenti in materia di Compliance

Professionisti che forniscono servizi di consulenza alle imprese in ambito compliance, Risk management, implementazione di modelli organizzativi e sistemi di gestione, e che necessitano di aggiornamento continuo e di competenze avanzate per offrire servizi di qualità elevata. Il Master consente ai consulenti di ampliare il proprio portfolio di competenze e di aumentare la propria competitività sul mercato.

Dottori Commercialisti

Professionisti che assistono le imprese in ambito amministrativo, fiscale e di controllo di gestione e che necessitano di competenze specifiche in materia di compliance aziendale, tax compliance, sistemi di controllo interno e responsabilità amministrativa degli enti. Il Master rappresenta un’opportunità per i commercialisti di ampliare i propri servizi professionali verso aree ad alto valore aggiunto e migliorare l’approccio consulenziale tenendo conto della visione strategica della compliance.

Consulenti Aziendali

Professionisti che operano in società di consulenza direzionale, organizzativa o strategica e che necessitano di competenze specialistiche in materia di compliance integrata per supportare i clienti nell'implementazione di sistemi di gestione efficaci e nell'integrazione della conformità con gli obiettivi di business.

Formatori e Auditor

Professionisti che svolgono attività di formazione in materia di compliance o che effettuano audit per conto di committenti o organismi di certificazione, e che necessitano di competenze avanzate e aggiornate per svolgere efficacemente il proprio ruolo.

Data Protection Officer (DPO)

Responsabili della protezione dei dati personali ai sensi del GDPR, che necessitano di competenze integrate per gestire la compliance privacy in coordinamento con altri sistemi di gestione aziendale (ISO 37301, D. Lgs. 231/2001) e per applicare il riskbased approach alla protezione dei dati. Il Master fornisce gli strumenti per integrare la compliance privacy nella strategia aziendale e per coordinare efficacemente le diverse funzioni di compliance.

Privacy Manager e Privacy Specialist

Professionisti che operano nell'ambito della protezione dei dati personali con ruoli operativi o manageriali e che necessitano di una visione integrata della compliance per coordinare efficacemente le attività di data protection con altri ambiti normativi.

Responsabili della Sicurezza Informatica e Cybersecurity Manager

Professionisti che gestiscono la sicurezza delle reti e dei sistemi informativi e che necessitano di competenze in materia di compliance alla normativa NIS, GDPR e altre disposizioni in materia di cybersecurity, nonché di integrazione tra sicurezza informatica e sistemi di gestione aziendali.

Compliance manager del settore bancario e finanziario

Professionisti che operano nella funzione compliance di banche, assicurazioni, società di gestione del risparmio e altri intermediari finanziari, che necessitano di competenze specifiche in tema di gestione integrata della compliance.

Dirigenti e funzionari della PA

Professionisti che operano in enti pubblici, autorità di vigilanza o amministrazioni pubbliche e che necessitano di competenze in materia di compliance, anticorruzione, trasparenza e gestione dei rischi nel settore pubblico. Il tutto acquisendo una metodologia di approccio che integra Strategia aziendale e compliance.

Responsabili della Prevenzione della Corruzione e della Trasparenza (RPCT)

Figure obbligatorie nelle pubbliche amministrazioni che necessitano di competenze specifiche per redigere e implementare i Piani Triennali di Prevenzione della Corruzione e della Trasparenza, gestire gli obblighi di trasparenza e coordinare le misure anticorruzione con altri sistemi di controllo interno.

Professionisti del settore alimentare e agroalimentare

Manager e consulenti che operano nel comparto food and beverage e che necessitano di competenze in materia di compliance legislativa, sicurezza sul lavoro, qualità, privacy e continuità operativa.

Professionisti del settore sanitario

Manager, medici e professionisti sanitari che operano in strutture sanitarie pubbliche o private e che necessitano di competenze in materia di compliance sanitaria, protezione dei dati sensibili dei pazienti e gestione dei rischi clinici.

Professionisti del settore energetico e ambientale

Manager e tecnici che operano in aziende del settore energia, utilities e gestione ambientale e che necessitano di competenze specifiche in materia di compliance ambientale, gestione dei rischi ambientali e sistemi di gestione ISO 14001.

Programma del Master in Strategic Compliance Management

Modulo I: ANALISI STRATEGICA E COMPLIANCE

  • Cos’è il management strategico
  • L’integrazione tra management strategico e compliance
  • La definizione di ‘Strategia’
  • Le tipologie di ‘Strategia’:
    • 'deliberata’
    • ‘realizzata’
    • ‘emergente’
  • Il design ‘razionale’ della Strategia
  • La concreta realizzazione della Strategia
  • L’analisi sintetica funzionale alla realizzazione della Strategia
  • La formulazione e gestione della cd ‘Agenda strategica’
  • L’identificazione della Strategia cd ‘corrente’
  • L’analisi dello ‘scenario’
  • La formulazione della Strategia
  • L’implementazione della Strategia:
    • la Strategia e la ‘creazione di valore’
    • l’analisi della performance
    • la disamina dei risultati finalizzata alla formulazione della Strategia
    • l’individuazione degli obiettivi

Modulo II: UNDERSTANDING DELL’AMBIENTE IN OTTICA SCM

  • Cos’è l’Ambiente
  • La definizione di ‘contesto’ interno ed esterno
  • L’analisi dell’ambiente prodromica all’analisi di settore
  • La visione di Mintzberg:
    • la sovrapposizione delle configurazioni organizzative
    • i principi di funzionamento dell’organizzazione
    • l’organizzazione come un ‘sistema di processi ad hoc’
  • La visione di Porter:
    • focus sulle ‘Cinque forze’
    • focus sul concetto cardine di ‘vantaggio competitivo’
    • la struttura per ‘processi’
  • La perimetrazione dei settori
  • L’analisi dei concorrenti
  • La fase di selezione delle risorse:
    • le risorse tangibili
    • le risorse intangibili
  • La fase di selezione delle competenze:
    • le competenze organizzative
    • la definizione della gerarchia delle competenze
  • Gli obiettivi economici in funzione delle competenze e risorse:
    • il conseguimento del vantaggio economico
    • il mantenimento del vantaggio economico
    • lo sfruttamento del vantaggio economico
  • Il valore strategico delle competenze e risorse
  • L’individuazione dei ‘punti di forza’ e dei ‘punti di debolezza’
  • Il rapporto risorse/competenze e settore dell’organizzazione

Modulo III: STRATEGIA, GOVERNANCE E COMPLIANCE

  • La pianificazione strategica strumentale al controllo e coordinamento organizzativo
  • Il cd ‘ciclo di pianificazione strategica’:
    • l’individuazione delle priorità strategiche
    • il business plan
    • il budget di spesa
    • i piani operativi e gli obiettivi di risultato
  • Gli strumenti base per la progettazione organizzativa:
    • la divisione del lavoro
    • il coordinamento
  • Le cinque configurazioni organizzative:
    • la struttura semplice
    • la burocrazia meccanica
    • la burocrazia professionale
    • la soluzione divisionale
    • l’adhocrazia
  • Le componenti universali dell’organizzazione:
    • il nucleo operativo
    • il vertice strategico
    • la linea intermedia
    • la tecnostruttura
    • lo staff di supporto
  • La progettazione dei ruoli e delle mansioni
  • Il design della macrostruttura
  • L’analisi dei cd ‘collegamenti laterali’
  • Il decentramento organizzativo
  • Focus su cd ‘fattori contingenti’
  • La progettazione ‘integrata’
  • Lo strumento del reengineering

Modulo IV: ANALISI STRATEGICA E COMPLIANCE

  • Il Risk based thinking
  • L’approccio per processi
  • La definizione di ‘incertezza’
  • La definizione di ‘rischio’
  • Il Risk management
  • Lo ‘scenario di rischio potenziale
  • Gli elementi dello ‘scenario di rischio’:
    • l’obiettivo
    • l’owner dell’obiettivo
    • gli agenti portatori di minacce
    • le vulnerabilità
    • le minacce
    • i controlli/presidi
  • Le metodologie di analisi dei rischi:
    • l’analisi qualitativa
    • l’analisi quantitativa
  • La gestione del rischio applicata ai processi decisionali (Risk governance)
  • La gestione del rischio applicata alla compliance
  • Focus sulla ‘lettura del contesto’
  • Focus sui criteri di gestione del rischio

Modulo V: DESIGN DEL SISTEMA COMPLIANCE INTEGRATO (ISO 37301)

  • Il piano strategico e il design del sistema compliance integrato di II livello
  • Le componenti chiave del sistema compliance integrato:
    • integrazione by design con gli obiettivi di business
    • Risk Based Approach basato sul PDCA (Plan Do Check Act) posizionati solo in ambito lean manufactoring
    • monitoring continuo e flessibilità del sistema
    • collaborazione interfunzionale tra le componenti dell’organizzazione
    • sviluppo continuo di una cultura della compliance
    • aumento del livello di engagement delle risorse
    • flussi informativi efficacie ed efficienti
  • La progettazione integrata by design dei sistemi di I livello:
    • Focus sui sistemi di I livello cogenti
    • Focus sui sistemi di I livello volontari
  • Le modalità di lettura del ‘contesto integrato’
  • La legal inventory
  • La leadership nel sistema integrato: dalla dipendenza alla interdipendenza
  • L’importanza della ‘cultura della compliance’
  • I meccanismi di valutazione dei rischi di compliance
  • Il risk treatment del sistema armonizzante di II livello
  • Il design del sistema compliance come azione strategica proattiva
  • Gli obiettivi della gestione strategica integrata del rischio compliance:
    • aumento dell’efficienza operazionale
    • protezione della reputation
    • mitigazione costi legali
    • mitigazione costi di reengineering organizzativo
    • aumento del livello di fiducia degli stakeholder
    • aumento del valore del brand
    • miglioramento del modello di business
    • incremento della credibility
  • Lo specifico monitoring del sistema integrato e il suo riesame.

Modulo VI: Il MODELLO DI ORGANIZZAZIONE DEL RISCHIO-REATO

  • La prevenzione organizzativa del rischio reato
  • Il MOG 231 e i Compliance programs:
    • I soggetti in posizione ‘apicale’ e ‘ subordinata’
    • Analisi dei concetti di ‘interesse’ e ‘vantaggio’
    • La c.d. ‘colpa di organizzazione’: il criterio della ‘rimproverabilità’
    • Le categorie di ‘reati-presupposto’
  • Brevi foci sui reati-presupposto in tema di H&S&E, corruzione, riciclaggio, ITC,
  • corporate, finance, Tax
  • Focus sull’Organismo di Vigilanza (‘ODV’):
    • composizione, compiti, responsabilità, etc;
    • flussi informativi;
    • ODV e processo di Whistleblowing.
    • ODV, Internal Audit e Compliance Functions
  • Il piano delle procure e deleghe
  • Focus sul process mapping teso alla identificazione dei processi ‘critici’
  • La fase di valutazione del rischio-reato
  • La metodologia di selezione delle azioni di trattamento del rischio-reato:
    • ‘protocolli’;
    • ‘Policy’;
    • ‘istruzioni operative’
    • opzioni organizzative in genere.
  • Focus sui criteri di ideazione e realizzazione di un ‘protocollo’
  • La realizzazione dei sistemi di monitoraggio delle azioni di trattamento
  • L’integrazione del MOG 231 con i sistemi H&S mandatory e voluntary:
    • le metodologie di cui all’art. 30 D. lgs 81/08;
    • i criteri di coordinamento di cui alla ISO 45001.
  • L’integrazione del MOG 231 con i sistemi ambientali mandatory e voluntary:
    • l’applicazione analogica dei criteri di cui all’art. 30 D. lgs 81/08;
    • i criteri di coordinamento di cui alla ISO 14001.

Modulo VII: H&S COMPLIANCE SYSTEM, GDPR & CYBERSECURITY

LA GESTIONE COGENTE DELLA SICUREZZA SUL LAVORO, 2 ore

  • L’organigramma della salute e sicurezza: ruoli, compiti, responsabilità
  • Il concetto di ‘posizione di garanzia’ ex art. 40 comma 2 cp
  • Il comportamento ‘abnorme’ del lavoratore
  • Le ‘posizioni di garanzia’:
    • Datore di lavoro
    • Dirigente
    • Preposto
    • CSP e CSE
    • Direttore dei lavori
  • La atipica responsabilità del RSPP
  • Il Risk management nel settore dell’H&S:
    • il ‘Documento di Valutazione del Rischio’ (‘DVR’)
    • la gestione del rischio in tema di appalti (‘DUVRI’, ‘PSC’, etc)

LA GESTIONE COGENTE DEI RISCHI INERENTI AL DATA PROCESSING, 1 ora

  • Le finalità del GDPR.
  • La liceità dei trattamenti di dati personali
  • Le definizioni di dato personale, trattamento, interessato, etc
  • L’organigramma privacy, le informative e il registro dei trattamenti
  • Focus sul DPO
  • Il Risk management in materia di dati personali:
    • i concetti di ‘minaccia’, ‘evento’, ‘probabilità’ ed ‘impatto’ nel campo del data processing.
    • l’analisi del contesto organizzativo: tracciamento dei processi e delle funzioni.
    • individuazione ed analisi dei processi interessati dal data processing.
    • il ‘censimento’ dei trattamenti dei dati
    • le metodologie di individuazione dei rischi e la loro ‘misurazione’.
    • la valutazione dei rischi e la conseguente adozione di misure ‘adeguate’
    • la misurazione dell’efficacia delle misure implementate
    • la valutazione d’impatto

LA GESTIONE COGENTE DELLA SICUREZZA CIBERNETICA, 1 ora

  • Il campo di applicazione della normativa: soggetti obbligati e aree interessate.
  • La strategia nazionale di cyber-sicurezza: obiettivi e attività
  • Focus sugli organismi decisori:
    • l’Autorità nazionale competente NIS
    • le autorità di settore
  • Il ‘Quadro nazionale di gestione delle crisi informatiche’
  • La Cooperazione in ambito nazionale e internazionale
  • Il Risk management in tema di cybersecurity

Modulo VIII

LA GESTIONE COGENTE DEI RISCHI AMBIENTALI, 2 ore

  • I principi di base
  • Le autorizzazioni ambientali:
    • la procedura di Valutazione di Impatto Ambientale (‘VIA’)
    • la procedura di Valutazione Ambientale Strategica (‘VAS’)
    • la procedura di Valutazione di Incidenza
    • la procedura di autorizzazione Integrata Ambientale (‘AIA’ o ‘IPPC’)
    • Brevi cenni sulla normativa disciplinante i seguenti argomenti:
    • la difesa del suolo
    • la disciplina degli scarichi
    • la gestione delle risorse idriche
    • la gestione dei rifiuti
    • la bonifica dei siti contaminati
    • l’inquinamento atmosferico
  • La disciplina del danno ambientale
  • Il sistema delle deleghe in ambito ‘ambiente’
  • Le posizioni di garanzia del sistema di gestione ambientale
  • I Reati ambientali

LA GESTIONE DELLA CRISI D’IMPRESA, 1 ora

  • Il Risk management applicato alla crisi d’impresa:
    • la definizione di ‘crisi’
    • la definizione di ‘insolvenza’
    • il ‘rischio’ in materia di crisi d’impresa
    • l’analisi e la valutazione del ‘rischio’
    • le azioni di trattamento
  • I meccanismi di emersione tempestiva della crisi d’impresa
  • Le procedure negoziali di composizione della crisi d’impresa
  • La procedura di liquidazione giudiziale
  • La procedura di amministrazione straordinaria delle grandi imprese
  • La procedura di sovraindebitamento

IL SISTEMA DELLA TAX COMPLIANCE, 1 ora

  • La cd ‘cultura del controllo’
  • Il Regime di Adempimento Cooperativo (‘RAC’)
  • L’adozione del Tax Control Framework quale requisito di adesione al RAC
  • I cd ‘pilastri’ del Tax Control Framework:
    • la Tax strategy;
    • il modello di controllo interno
  • Focus sugli elementi del modello di controllo interno:
    • i ruoli e le responsabilità
    • le regole interne dell’impresa
    • i flussi informativi e il reporting
    • il processo di tax Risk management
  • La valutazione del Tax control Framework da parte dell’amministrazione finanziaria

MODULO IX

IL SISTEMA DELLA QUALITA’ ISO 9001, 2 ore

  • La comprensione dell’organizzazione e del suo contesto:
    • l’analisi delle esigenze ed aspettative degli stakeholders
    • la determinazione del campo di applicazione
  • La leadership e la focalizzazione sul cliente:
    • il ruolo dell’alta direzione
    • la definizione e comunicazione della ‘Politica’
    • i ruoli e le responsabilità
  • La valutazione e gestione del rischio
    • l’identificazione
  • La pianificazione:
    • L’individuazione delle azioni da implementare
    • focus sugli ‘obiettivi’
    • le modifiche
  • L’individuazione delle risorse
  • Il monitoraggio ed il riesame

IL SISTEMA DELLA SICUREZZA SUL LAVORO ISO 45001, 2 ore

  • La comprensione del contesto
  • La leadership e l’impegno:
    • i ruoli e le responsabilità
    • la consultazione e partecipazione dei lavoratori
  • La pianificazione:
    • l’identificazione dei rischi
    • la valutazione dei rischi
    • l’individuazione delle azioni di mitigazione
  • Le risorse:
    • la determinazione delle competenze
    • lo sviluppo della ‘consapevolezza’
    • la comunicazione interna ed esterna
  • I controlli operativi
  • La valutazione delle prestazioni

MODULO X

IL SISTEMA DELLA GESTIONE AMBIENTALE ISO 14001, 2 ore

  • La lettura del contesto dell’organizzazione:
    • la comprensione delle esigenze ed aspettative delle parti interessate
    • la delimitazione del campo di applicazione
  • La leadership, i ruoli e le responsabilità:
    • la politica ambientale
    • l’assegnazione delle funzioni
  • Il Risk management:
    • l’individuazione dei rischi
    • la misurazione dei rischi
    • le misure di mitigazione
  • La pianificazione e il supporto:
    • l’individuazione delle azioni da intraprendere
    • gli obiettivi ambientali
    • l’individuazione delle risorse
    • la consapevolezza
    • la comunicazione interna ed esterna
  • I controlli operativi:
    • il monitoraggio dei processi
    • il controllo delle modifiche
  • La valutazione delle prestazioni e il riesame

IL SISTEMA ANTI-CORRUZIONE ISO 37001, 2 ore

  • La lettura del contesto:
    • la comprensione degli elementi interni ed esterni
    • la determinazione delle aspettative ed esigenze degli stakeholder
    • la perimetrazione del campo di applicazione
  • La valutazione dei rischi
  • La leadership e l’impegno:
    • l’organo direttivo e l’alta direzione
    • la politica
    • l’organigramma del sistema anti-bribery
    • focus sul sistema delle deleghe decisionali
  • La pianificazione e il supporto:
    • le azioni da intraprendere
    • la definizione degli obiettivi e la loro pianificazione
    • la determinazione delle risorse
    • la individuazione delle competenze
    • focus sul processo di assunzione
    • la formazione
    • la comunicazione
  • Le attività operative:
    • il controllo dei processi
    • focus sulla due diligence
    • i controlli finanziari
    • i controlli non finanziari
    • i controlli sulle controllate e i soci in affari
    • la gestione delle donazioni e delle regalie
    • la segnalazione di sospetti e le indagini
  • La valutazione delle prestazioni ed il continuos improvement:
    • il monitoraggio
    • l’audit interno
    • il riesame di direzione
    • le azioni di risposta alla non conformità
    • il miglioramento continuo del sistema
Roberto Scavizzi, Compliance Senior Consultant - Headvisor

Roberto Scavizzi

Compliance Senior Consultant

L’Avv Scavizzi è compliance senior consultant ed esperto di diritto dell’impresa e di diritto delle nuove tecnologie.

È professore a contratto di AI, machine lesening e diritto presso la facoltà di giurisprudenza della Luiss Guido Carli. Inoltre è professore a contratto di Economia e sicurezza dei sistemi produttivi presso la facoltà di ingegneria di Roma Tre e diritti d’autore presso la Rufa Rome University of Rome.

Chiedici una consulenza gratuita

I nostri esperti sono a tua disposizione!

Gli operatori circolano nei reparti della tua azienda con fogli di carta? La pianificazione della produzione è manuale o effettuata con Excel?

Sai esattamente quanto è il tuo livello di produzione? Quanto scarto produci? Quante rilavorazioni per inefficienze? Quante materie prime impieghi?

Tramite un processo di efficientamento è possibile implementare soluzioni tengibili, per ottimizzare al meglio ogni processo e migliorare il livello di efficienza.

Tutto il nostro team è a tua disposizione, per qualunque esigenza.

Captcha
Rispondi a questa domanda per dimostrare che non sei un robot
Leggi la Privacy Policy cliccando su questo link.

Sistemi di Efficientamento organizzativo

Gli strumenti per efficientare la tua impresa

L'analisi e la mappatura dei processi di un'organizzazione, consentono di riorganizzare le attività, razionalizzare l'uso delle risorse, incrementare l’efficacia, l’efficienza ela produttività della struttura stessa.

I nostri servizi a supporto di imprese:

  • Mappatura dei processi interni, gestionali e organizzativi
  • Analisi e ottimizzazione delle prestazioni dei processi individuati
  • Analisi e riduzione dei costi di gestione
  • Ridefinizione dei processi con l'obiettivo di migliorare l'efficienza dell'organizzazione e delle sue prestazioni
  • Progettazione di Innovazione tecnologica e digitalizzazione dei processi
  • Progettazione di economia circolare
 

Lean Production

 

Business Process Reengineering

 

Proof of Concept

 

Innovation Manager

 

Supply Chain Management

 

Academy

Certificazioni

La garanzia di Headvisor