
Contesto
Il D.lgs. 231/2001 estende alle persone giuridiche la responsabilità per reati commessi da persone fisiche con funzioni di rappresentanza, di amministrazione o di direzione, pertanto in aggiunta alla responsabilità della persona fisica che realizza l’eventuale fatto illecito, la normativa ha introdotto la responsabilità delle società ed Enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi.
Conseguentemente, le aziende devono attuare un insieme di procedure, adeguatamente supportate da strumenti informatici ed organizzativi, che permettono di identificare la responsabilità delle persone fisiche che effettivamente hanno commesso il reato.
Per prevenire la realizzazione degli illeciti penali, l’azienda deve adottare ed attuare efficacemente i modelli di organizzazione, gestione e controllo che prevedono anche l’istituzione di un organo di controllo interno con il compito di vigilare sul funzionamento e sull’osservanza dei modelli e di curare il loro aggiornamento.
Cosa può offrire la soluzione L.231
Keystone L. 231 è una soluzione completa per la gestione degli adempimenti previsti dal decreto legislativo 231/2001. Tale soluzione mette a disposizione dell’organizzazione una serie di strumenti operativi che consentono di guidare l’azienda nell’analisi dei rischi, nell’ottimizzazione dei processi al fine di prevenire eventuali illeciti, nel tracciare gli eventi e nella registrazione di dati durante l’esecuzione dei processi, fino all’output automatico di tutti i report desiderati.
Keystone L. 231 garantisce una gestione intuitiva del sistema da parte dei diversi responsabili coinvolti, guidandoli e supportandoli nella gestione operativa, favorendo una corretta definizione e formalizzazione degli adempimenti richiesti dalle normative.
La soluzione mette a disposizione strumenti di semplice utilizzo che consentono, con un approccio proattivo, l’analisi dei rischi secondo la norma ISO 31000, attraverso l’individuazione degli eventi (minacce e pericoli) e la gestione delle misure di carattere tecnico ed organizzativo necessarie per la prevenzione dei reati.
Panoramica delle principali funzioni

Analisi Rischi
Analizza gli eventi che possono trasformarsi in rischi in relazione ai processi di business o alle entità oggetto di analisi. Identifica per ciascun evento le relative conseguenze, cause e controlli in atto utilizzando le tecniche di analisi più idonee, disponibili nel sistema.

Valutazione Rischi
Facilita l’individuazione dei rischi elaborando una valutazione sulla base di criteri qualitativi e quantitativi, definisce degli indici di priorità e valorizza il loro impatto sull’organizzazione al fine di attuare efficienti e adeguati piani dei controlli e di trattamento.

Azioni
Definisce i piani d’azione e le opportune azioni di miglioramento e correttive delle non conformità e dei rischi, gestisce i relativi progressi, segue e controlla gli esiti per garantire il miglioramento delle attività operative.

Procure e Deleghe
Disciplina le modalità per l’assegnazione e la registrazione delle deleghe e delle procure alle risorse. Gestisce il relativo aggiornamento, nei casi di modifica e revoca delle stesse.

Formazione
Mette a disposizioni strumenti per identificare e monitorare i fabbisogni formativi, pianificare ed eseguire i corsi, organizzare le sessioni, registrare le presenze, stampare gli attestati, aggiornare la mappatura delle competenze delle risorse.

Registro delle notifiche (OdC)
Gestione dei registri delle notifiche all’organo di controllo, con generazione del documento di comunicazione di eventuali violazioni delle norme in materia.

Gestione Processi (workflow)
Definizione di processi che possono essere gestiti operativamente tramite un motore di workflow, al fine di garantire una corretta esecuzione e tracciabilità delle attività effettuate dall’organizzazione per permettere che le procedure siano conformi a tutte le norme in materia e in particolare per governare la corretta rilevazione e comunicazione di eventuali violazioni.

Scadenzari
Consente la gestione delle scadenze attraverso la definizione di regole che alimentano in modo automatico lo scadenzario di qualsiasi adempimento e la relativa notifica via e-mail e SMS ai responsabili.
Benefici
- Consente di ottenere notevoli vantaggi, non direttamente valutabili in termini economici, garantendo un approccio professionale verso i portatori di interessi e gli organismi di controllo.
- Piena ottemperanza degli obblighi di normativa circa l’onere di prova delle attività svolte e loro archiviazione in conservazione a norma.
- Garantisce la correttezza, la tracciabilità e la documentazione delle attività effettuate.
- Facilita la gestione operativa attraverso un esteso sistema di notifiche delle scadenze degli adempimenti ed un efficiente sistema di BPM (Business
- Process Management) basato su sistema di workflow.
- È possibile monitorare attraverso indicatori di rischio (KRI) e grafici, come le minacce si sono modificate, le prestazioni sono migliorate e come sono state risolte le non conformità indicandone l’esito.
- Possono essere attivati contenuti e processi preconfigurati, in fase di avviamento, garantendo un’elevata velocità di startup del sistema.
- Possibilità di integrazione e personalizzazione in autonomia dei modelli forniti con la procedura.
- Ha costi contenuti di formazione e configurazione grazie alla facilità d’uso e all’integrazione a bassa invasività del sistema.
Soluzioni Correlate
Normative Correlate
- D.lgs.81/08 -Testo unico SSL
- D.lgs.231 –Resp. Amministrativa Società
- ISO 45000 – Sicurezza SSL
- ISO 14000 Ambiente
- EMAS
- ISO 27001Sicurezza Dati