Compliance Aziendale

Il corso fornisce un’occasione importante per approfondire il tema della compliance aziendale in chiave strategica ed integrata, con riferimento al sistema dei controlli interni riconducibili alla governance, alla sicurezza sul lavoro, all’ambiente, alla trasparenza ed al riciclaggio, alla normativa 231 e ad altri significativi aspetti.

La gestione e il controllo dei rischi sono entrati prepotentemente nell’agenda del management e nel dibattito legale: rischi di mercato, rischi di business, rischi legati alla concorrenza, rischi finanziari, d’immagine e di non compliance sono elementi che determinano in larga parte il successo delle aziende. All’interno di questi rischi, la dimensione della compliance è sempre più importante, più ampia e necessariamente integrata e va affrontata secondo due prospettive: la prospettiva della creazione di valore e quella legata al rispetto di norme e regole.

Contenuti

La gestione dei rischi e sistema di corporate governance

  • I modelli di corporate governance
  • Le responsabilità del Consiglio di Amministrazione e degli organi di controllo – Le specificità in
  • merito alle società quotate.
  • Le linee guida sul sistema di controllo interno
  • La centralità del modello di Enterprise Risk Management (ERM)
  • Il modello ERM e la compliance aziendale
  • Compliance aziendale e processi di generazione del valore

La compliance nelle aziende e nei gruppi

  • Il risk assessment della compliance (individuazione, misurazione, e mitigazione dei rischi della compliance)
  • La funzione compliance e le relazioni con l’internal audit e risk management
  • Il problema della gestione della compliance nei gruppi aziendali.
  • Come rendere effettiva la compliance: il ruolo di policy e procedure
  • Policy e procedure nelle operazioni con parti correlate
  • Policy e procedure nel trattamento delle informazioni riservate (internal dealing)

Il D.Lgs 231/2001

  • I reati presupposti e la valutazione dei rischi di reato
  • Il modello organizzativo e Gestionale
  • L’organismo di vigilanza (OdV): funzioni, obblighi, composizione, meccanismi di nomina
  • Le connessioni tra l’organismo di vigilanza e il sistema dei controlli interno

Trasparenza ed anti – corruzione

  • L’attuazione del Piano della prevenzione della Corruzione e del Programma della trasparenza
  • Le normative rilevanti
  • Gli strumenti per la gestione del rischio di corruzione
  • Il Piano Triennale anticorruzione

Sicurezza, salute e tutela ambiente

  • Le norme in materia di sicurezza e salute (Il DLgs 81/2008 e il DLgs. 106/2009)
  • I reati sulla sicurezza e la salute nell’ambito del DLgs. 231/01
  • La certificazione dei sistemi di sicurezza OHAS 18001
  • Standard internazionali in materia di gestione ambientale: la norma ISO 14001 ed il Regolamento comunitario EMAS
  • La conformità legislative ambientale. Il processo di identificazione e valutazione delle prescrizioni: focus sulla normativa di settore a tutela delle componenti ambientali
  • L’opportunità del sistema di gestione integrata: l’approccio Risk based thinking ed il futuro dei sistemi gestionali

Antiriciclaggio

  • La normative antiriciclaggio e la segnalazione delle operazioni sospette
  • Elaborazione dei documenti per la gestione del rischio di riciclaggio
  • La valutazione di adeguatezza dei sistemi e delle procedure interne
  • La Valutazione delle procedure di: adeguata verifica, registrazione, segnalazione delle operazioni sospette
  • Il rischio di condanna per violazione di norme antiriciclaggio e il nuovo reato di auto riciclaggio

Privacy

  • Privacy in ambito nazionale, internazionale ed europeo
  • I principi introdotti dal Nuovo Regolamento Europeo sulla Protezione dei Dati (2016/679)
  • Regime sanzionatorio
  • L’impatto della disciplina della privacy sui rapporti di lavoro
  • Information Security, Confidentiality, Integrity, Availability, Standard e metodologie (Cobit, ISO 27001, NIST etc.)
  • Service Continuity, Disaster Recovery Plan e Business Continuity
  • DPIA documento di valutazione d’impatto, Trasferimento dati all’estero, Privacy by Design – Privacy by default
  • Concetti di Cloud Computing ed Encryption
  • Tecniche di anonimizzazione e pseudonimizzazione
  • Big Data
  • Attacchi informatici e contromisure
  • Durata32 h
  • Verifica dell'ApprendimentoTest finale e colloquio di verifica delle competenze acquisite.
  • CATEGORIA
  • TAGS