Archivio

Archive for the ‘Audit’ Category

Consigli pratici per svolgere l’audit 231

Consigli pratici per svolgere l’audit 231

Lo svolgimento dell’audit del Modello 231 è uno dei principali compiti dell’Organismo di vigilanza. E’ un momento importante in cui l’intero sistema documentale 231, viene “messo” sotto pressione per evidenziare eventuali “falle” che potrebbero portare a conseguente legali, in caso di procedimento 231 a carico dell’azienda.

Continua qui

https://edirama.org/prodotto/kit-audit-modelli-231/

L’Organismo di vigilanza 231 e la funzione di Internal Audit (audit interno)

L’audit interno del modello 231 è uno dei principali compiti dell’Organismo di Vigilanza. Tale attività deve essere svolta periodicamente, almeno una volta all’anno.
Nelle aziende dove è presente la funzione di internal audit è importante che vi sia collaborazione con l’Organismo di Vigilanza.

Le modalità attraverso le quali la funzione Internal Audit supporta gli OdV può avvenire a diversi livelli.

Nella fase di implementazione del modello e di aggiornamento.
Ai fini di un migliore e più efficace espletamento dei compiti e delle funzioni attribuiti all’Organismo, quest’ultimo si avvarrà della funzione Internal Audit in quanto dotata di competenze tecniche e risorse idonee a garantire lo svolgimento su base continuativa delle verifiche, delle analisi e degli altri adempimenti di competenza dell’Organismo.

L’Organismo potrà avvalersi dell’Internal Auditing per lo svolgimento dei seguenti compiti:

– assistere l’Organismo nell’attività di predisposizione della mappa delle attività sensibili;

– effettuare la raccolta delle segnalazioni che perverranno dalle strutture della Società e da soggetti terzi. In questo caso, l’Internal Auditing dovrà informare tempestivamente l’OdV del ricevimento di tali segnalazioni;

– ricevere i flussi informativi definiti dall’OdV predisponendo una relazione trimestrale riportante le anomalie eventualmente riscontrate;

– assistere l’OdV nell’analisi del Modello al fine di valutare l’effettiva capacità dello stesso a prevenire la commissione dei reati previsti dal Decreto (adeguatezza del disegno del Modello);

– seguire il follow-up delle proposte di adeguamento del Modello formulato dall’OdV, al fine di verificare l’implementazione e l’effettiva funzionalità delle soluzioni proposte.

Supporto nella partecipazione alle riunioni degli OdV come segretario organizzativo o come membro degli stessi
La funzione Internal Audit e più precisamente il suo responsabile possono svolgere il ruolo di segreteria tecnica dell’Organismo di Vigilanza. Il Responsabile Internal Audit è anche componente dell’OdV.

La funzione di internal audit fornisce un supporto operativo all’Organismo di vigilanza tramite la conduzione di audit di compliance 231, intesi come:

  • analisi del mantenimento nel tempo dell’effettività e adeguatezza dei contenuti del Modello;
  • verifica dell’effettiva osservanza dei protocolli di controllo previsti dal modello e monitoraggio sull’attuazione delle misure previste;
  • verifica che le disposizioni aziendali recepiscano i protocolli di controllo.

Supporto nel coordinamento dei flussi informativi verso gli ODV da parte delle funzioni operative dell’organizzazione
L’Odv nell’espletamento delle proprie funzioni necessita di efficaci flussi informativi da parte delle funzioni operative dell’organizzazione. La funzione internal auditing supporta operativamente l’OdV:

  • coordinando la raccolta di dati (ad esempio tramite una casella di posta elettronica dedicata) e dei flussi informativi provenienti dalle direzioni o business unit;
  • producendo specifici report di sintesi sui flussi informativi raccolti • riportandoli periodicamente all’organismo

Supporto nelle attività di training/formazione.

Fonte: Alessia Scamaccio – Tesi di laurea – IL MONITORAGGIO DEL MODELLO ORGANIZZATIVO Ex. D.Lgs. 231/2001 NELLE AZIENDE MULTINAZIONALI

Sai scrivere correttamente un report di audit? Fai il test

Fai il test gratuito per verificare se scrivi correttamente i report di audit, di verifiche interne o di qualsiasi tipologia.
Clicca qui per scoprire come migliorare i tuoi report di audit

Pubblicato il software Autovalutazione Modelli 231

E’ disponibile il nuovo software Autovalutazione Modelli 231, per identificare aspetti sanzionabili dei modelli 231.

Accedi alla video demo dal seguente link

Linee guida Asso231 Audit documentale conformità Covid-19

Pubblicato il corso on line Esperto Internal Audit 231

Il corso on line Internal Audit 231 ha l’obiettivo di fornire le competenze per realizzare gli internal audit (audit interni) dei modelli 231.
Il corso è strutturato in 5 argomenti:
_ L’organismo di vigilanza 231: modalità di funzionamento
_ La professione di Internal Audit
_ L’internal audit e l’Organismo di vigilanza 231
_ Come l’internal audit supporta l’organismo di vigilanza.
_ La norma ISO 19011 per realizzare audit

Durata del corso tra consultazione e apprendimento: 8 ore

Le lezioni sono multimediali (slide ppt commentate)

A supporto del corso viene fornito il software Audit Doc per realizzare gli Audit Interni

Viene rilasciato l’attestato Esperto Internal Audit 231

Inizio corso on line: dall’8 febbraio 2018

L’attività di vigilanza sul D.Lgs. 231/2001

************** AUDIT 231 ***************
Il software per realizzare rapidamente e in
maniera completa gli Audit 231
Guarda il video demo
***************************************
Pubblichiamo un interessante articolo di Achille Tonani (www.compliance.net) sull’Attività di vigilanza D.lgs 231/01
L’attività di vigilanza sul D.Lgs. 231/2001 può consistere in un’attività di audit, svolta a supporto dell’Organismo di Vigilanza, sul Modello di Organizzazione, Gestione e Controllo implementato dalla società in ottemperanza a quanto definito dal Decreto.
Tuttavia, la vigilanza non si può certo esaurire nella sola attività di auditing ma può e deve essere supportata da una serie di interventi di varia natura, tendenti ad assicurare un continuo monitoraggio dell’efficiente funzionamento del modello.
Tra le possibili attività che giova menzionare si possono annoverare:
  • le autocertificazioni ad opera dei soggetti che ricoprono “key positions” nell’organizzazione;
  • analisi di dati contabili ed amministrativi,
  • analisi delle non conformità emesse da altre strutture aziendali o da organismi esterni durante ispezioni/controlli/certificazioni/vetting;
  • analisi dei reclami circa le prestazioni o le attività dell’azienda;
  • analisi delle rilevazioni automatiche dei sistemi informatici aziendali tarati per rilevare valori che superino indicatori di anomalia reimpostati dal sistema, report periodici su attività, volumi e operazioni critiche o a maggior rischio.
L’attività di auditing viene svolta, di norma, strutturando un piano periodico, che garantisca una certa continuità d’azione e permetta di verificare dapprima l’ambiente di riferimento e successivamente il livello di formazione/sensibilizzazione di tutti i soggetti che occupano posizioni chiave nel sistema di prevenzione adottato; lo scopo quindi è non solo quello di controllare cosa avviene in azienda, ma soprattutto quello di accertare la bontà dello strumento organizzativo e mantenere aggiornata l’analisi dei rischi predisposta in origine. Il piano in questione può tenere non solo conto delle risultanze del Risk assessment ma anche, oltre a prevedere una serie di attività casuali ed alcune extra conseguenti a segnalazioni ricevute, può legittimamente fondarsi sugli output degli altri strumenti di controllo disponibili, prevedendo ad esempio una più forte attenzione su quelle strutture aziendali che risultino meno collaborative o non puntuali nel fornire dati e report previsti.
Tale attività può prevedere lo svolgimento di attività di vigilanza sull’ambiente di controllo e attività di vigilanza sui comportamenti (tramite idonei campioni rappresentativi):
  • l’attività di vigilanza sull’ambiente di controllo consiste in un’attività di revisione finalizzata alla disamina dell’adeguatezza del Modello, ossia dell’efficacia dello stesso nel prevenire comportamenti che potrebbero configurare i reati contemplati dal D.Lgs. n. 231/01. Tale analisi è focalizzata a rilevare l’ambiente di controllo (schema organizzativo, procure, deleghe, attività esternalizzate, sistemi informatici, ecc.) e la sua coerenza rispetto agli standard di controllo di riferimento del Modello.
  • l’attività di vigilanza sui comportamenti consiste nell’attività di verifica del rispetto e dell’osservanza delle disposizioni del Modello (audit di conformità) e dei relativi standard di controllo. L’obiettivo è di verificare la rispondenza dei comportamenti all’ambiente di controllo attraverso verifiche effettuate su un campione determinato in base ai dati quantitativi forniti dall’azienda.
Ciascun audit prevede un esame documentale iniziale delle procedure/istruzioni applicabili alla struttura/funzione da auditare e di quanto emerso dall’analisi dei rischi o da precedenti audit, la rilevazione e verifica di conformità rispetto al sistema delle modalità operative adottate e del sistematico e coerente utilizzo dei sistemi di controllo previsti, la redazione di un rapporto finale in cui sarà indicata la mappatura delle attività sensibili gestite da ogni struttura ed eventuali scostamenti dall’analisi dei rischi, e lo stato di applicazione del sistema con rilevazione di non conformità e di raccomandazioni per il miglioramento.
(*) RINA Services S.p.A.
Certification Division
Sustainability, Governance and Innovation Sector Manager