Archivio

Archive for the ‘ODV’ Category

Alert231.it – Pubblicato nuovo documento

Alert231.it – Pubblicato nuovo documento – Responsabilità omissiva dell’organismo di vigilanza

231 Pratica – 5 errori dell’Organismo di Vigilanza, da evitare – parte 3

Il D.lgs 231/01 non prevede modalità operative dell’attività dell’Organismo di Vigilanza. Si limita all’art. 6 comma 1 lettera b e d

  1. Se il reato e’ stato commesso dalle persone indicate nell’articolo 5, comma 1, lettera a), l’ente non risponde se prova che:
    b) il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento e’ stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
    d) non vi e’ stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).

Pertanto l’operatività dell’Organismo di Vigilanza è sempre a rischio di errori.

In questo report presentiamo le criticità che può incontrare l’attività dell’ODV 231, partendo proprio dalle fasi operative.

Le principali attività dell’Organismo di vigilanza sono:

– verificare la corretta applicazione delle prescrizioni del modello da parte dei destinatari rispetto ai diversi reati previsti dal Decreto;

– garantire il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello;

– la reale efficacia ed effettiva capacità del modello di prevenire la commissione dei reati rispetto alla struttura dell’ente;

– l’aggiornamento del modello, in caso si riscontrino esigenze di adeguamento dello stesso a seguito di mutamenti nella struttura aziendale o nella normativa di riferimento”.

– effettuare periodiche verifiche mirate su determinate operazioni o atti specifici che sono svolti da soggetti apicali o nelle aree e attività di rischio individuate;

– segnalare all’organo dirigente, per gli opportuni provvedimenti, di quelle violazioni accertate  del modello organizzativo che possano comportare l’insorgere di una responsabilità in capo all’ente;

– promuovere idonee iniziative per diffondere la conoscenza e la comprensione del modello all’interno dell’Ente e predisporre materiale informativo con istruzioni, chiarimenti e aggiornamenti relativi al funzionamento del modello stesso;

– raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del modello;

– coordinarsi con le altre funzioni aziendali (anche attraverso apposite riunioni) per il migliore monitoraggio della attività e delle aree a rischio;

– svolgere audit per accertare che i punti di controllo generale previsti dal sistema aziendale siano effettivamente operanti e che i punti di controllo preventivo specifici, all’interno delle diverse procedure, siano efficaci;

– coordinarsi con i responsabili delle altre funzioni aziendali per i diversi aspetti attinenti all’attuazione del modello (formazione del personale, provvedimenti disciplinari, ecc.);

– condurre indagini interne per accertare presunte violazioni del modello;

– predisposizione di una relazione informativa, su base almeno semestrale, per l’organo dirigente e, in particolare, per la sua eventuale articolazione organizzativa costituita dal Comitato per il controllo interno, quando esso non sia investito della funzione di OdV, in ordine alle attività di verifica e controllo compiute ed all’esito delle stesse;

– trasmissione della relazione di cui al punto precedente al Collegio sindacale;

– suggerire dei provvedimenti disciplinari, che saranno poi decisi dal Consiglio di Amministrazione o dal Responsabile del Personale a seconda che la violazione sia stata effettuata da un soggetto apicale o da uno subordinato”.

****************************************
Raccolta documenti operativi per attività Organismo di Vigilanza D.lgs 231/01

****************************************

Questa parentesi è stata utile come prologo per elencare altri 5 errori (i precedenti li puoi consultare dal seguente link) che un Organismo di Vigilanza deve evitare. Vediamoli.

11) Non monitorare le operazioni di maggior rilievo riguardo la contabilità e la predisposizione di bilancio

12) Non verificare la presenza e la validità delle deleghe all’interno dell’azienda

*********************

CORSO ON LINE ESPERTO ODV 231

***********************

13) Non verificare le attività connesse alla gestione dei flussi informativi verso l’Organismo di vigilanza

14) Non verificare la conformità formale della modulistica dei protocolli di supporto del modello

15) Non comunicare al consiglio di amministrazione eventuali provvedimenti disciplinari nei casi di mancato rispetto delle misure indicate nel modello

Consigli pratici per svolgere l’audit 231

Consigli pratici per svolgere l’audit 231

Lo svolgimento dell’audit del Modello 231 è uno dei principali compiti dell’Organismo di vigilanza. E’ un momento importante in cui l’intero sistema documentale 231, viene “messo” sotto pressione per evidenziare eventuali “falle” che potrebbero portare a conseguente legali, in caso di procedimento 231 a carico dell’azienda.

Continua qui

https://edirama.org/prodotto/kit-audit-modelli-231/

D.lgs 231/01 – Interessanti dispense di aggiornamento da scaricare

FAQ: Organismo di vigilanza 231 e DPO sono ruoli compatibili?

FAQ: Organismo di vigilanza 231 e DPO sono ruoli compatibili?

L’associare la  figura dell’ Organismo di vigilanza 231 a quella del Data Protection Officer (DPO) è un dibattito che spesso si ritrova in molte aziende.

Vediamo di fare chiarezza una volta per tutte! 

L’ODV, ha il ruolo di controllare e vigilare sul funzionamento e sull’applicazione corretta del Modello di Organizzazione, Gestione e Controllo adottato dall’azienda (art. 6 del Decreto Legislativo 231/2001)Il D.Lgs 231/2001 non fornisce indicazioni riguardo la composizione dell’ODV  (monocratico o collegiale) e su eventuali  incompatibilità dei suoi componenti.
Su tale argomento si limita a specificare, sempre all’art. 6 ma comma 1 lett. b) che deve avere “autonomi poteri di iniziativa e di controllo” i quali garantiscano una vigilanza effettiva.


Gli strumenti per gestire l’attività dell’organismo di vigilanza 231

La figura di  Data Protection Officer, è stata introdotta dal GDPR (Regolamento UE 2016/679), e ha il compito di informare e fornire consulenza al titolare del trattamento sugli obblighi derivanti dalla normativa in materia di protezione dei dati personali e di sorvegliare l’osservanza della normativa applicabile e delle politiche del titolare in materia di protezione dei dati.

L’art. 39 del Reg Ue 2016/679 sottolinea come il DPO si deve occupare di responsabilizzare, sensibilizzare e formare il personale che partecipa ai trattamenti; di fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati; di cooperare con l’autorità di controllo e di fungere da punto di contatto per essa (art. 39 GDPR).Il tutto in piena indipendenza e autonomia (considerando 97 del Reg. Ue 2016/679), riferendo soltanto all’alta direzione.

Quindi gli elementi comuni del DPO e dell’Organismo di vigilanza sono:
_ autonomia
_ indipendenza
_ attività di supervisione e controllo nei loro ambiti

La domanda è quindi: può la medesima figura occupare contemporaneamente il ruolo di DPO e di Membro Organismo di vigilanza?


CORSO ON LINE AGGIORNAMENTO DPO

Dal punto di vista normativa non vi è alcun divieto! Vi sono però due elementi da considerare.

1) Competenze specifiche
Al DPO sono richieste specifiche competenze in ambito privacy e data protection. Il membro dell’organismo di vigilanza deve possedere competenze diverse, più gestionali e pluri-settoriali (es. tecniche e giuridiche).

2) Conflitto d’interessi del DPO
Come emerge dalle linee guida del WP29 (WP 243 rev.01),  il DPO può ricoprire altre funzioni all’interno dell’organizzazione purchè queste non diano luogo a conflitti di interesse. Ovvero il DPO non può ricoprire posizioni che comportino la determinazione di finalità e modalità di trattamento di dati personali.
Il Garante ha  poi indicato nelle FAQ disponibili sul sito del Garante stesso, che il DPO non può ricoprire ruoli manageriali e direzionali, ruoli assimilabili per chi scrive anche all’Organismo di vigilanza 231.

Pertanto non è consigliabili fare ricoprire il ruolo di DPO e di membro organismo di vigilanza al medesimo soggetto.

Autore: Dr.  Matteo Rapparini
CEO Edirama – Bologna
www.edirama.org
www.consulenza231.org
www.consulenzaprivacy.org
www.alert231.it
www.clubdpo.com
Presidente Associazione Data Protection Europei
www.adpoe.eu

Guarda il profilo su Linkedin

FAQ Risolta – Organismo di vigilanza – D.lgs 231/01 E’ configurabile una responsabilità penale da condotta omissiva a carico dell’organismo di vigilanza 231?

FAQ Risolta – Organismo di vigilanza – D.lgs 231/01 E’ configurabile una responsabilità penale da condotta omissiva a carico dell’organismo di vigilanza 231?

In considerazione che in presenza di violazioni del modello organizzativo, l’Organismo di vigilanza non è dotato di mezzi paragonabili a quelli  previsti dal Codice Civile dal collegio sindacale, non è configurabile alcuna responsabilità penale per i componenti dell’Odv dovuta a condotta omissiva.

E’ configurabile  al componente dell’organo di vigilanza una responsabilità a titolo di concorso del reato nel caso in cui ometta volontariamente di vigilare sul funzionamento del modello 231, per agevolare la commissione di un reato da parte dell’ente.

Categorie:ODV

FAQ risolta – D.lgs 231/01 – Qual’è la durata ottimale dell’incarico dell’ Organismo di vigilanza 231?

FAQ risolta – D.lgs 231/01 – Qual’è la durata ottimale dell’incarico dell’ Organismo di vigilanza 231?

Per quanto riguarda la durata ottimale in carica dell’organismo di vigilanza, è preferibile definire un periodo di tre anni, in modo tale da consentire lo svolgimento ottimale dell’incarico.

Categorie:ODV

L’Organismo di vigilanza 231 e la funzione di Internal Audit (audit interno)

L’audit interno del modello 231 è uno dei principali compiti dell’Organismo di Vigilanza. Tale attività deve essere svolta periodicamente, almeno una volta all’anno.
Nelle aziende dove è presente la funzione di internal audit è importante che vi sia collaborazione con l’Organismo di Vigilanza.

Le modalità attraverso le quali la funzione Internal Audit supporta gli OdV può avvenire a diversi livelli.

Nella fase di implementazione del modello e di aggiornamento.
Ai fini di un migliore e più efficace espletamento dei compiti e delle funzioni attribuiti all’Organismo, quest’ultimo si avvarrà della funzione Internal Audit in quanto dotata di competenze tecniche e risorse idonee a garantire lo svolgimento su base continuativa delle verifiche, delle analisi e degli altri adempimenti di competenza dell’Organismo.

L’Organismo potrà avvalersi dell’Internal Auditing per lo svolgimento dei seguenti compiti:

– assistere l’Organismo nell’attività di predisposizione della mappa delle attività sensibili;

– effettuare la raccolta delle segnalazioni che perverranno dalle strutture della Società e da soggetti terzi. In questo caso, l’Internal Auditing dovrà informare tempestivamente l’OdV del ricevimento di tali segnalazioni;

– ricevere i flussi informativi definiti dall’OdV predisponendo una relazione trimestrale riportante le anomalie eventualmente riscontrate;

– assistere l’OdV nell’analisi del Modello al fine di valutare l’effettiva capacità dello stesso a prevenire la commissione dei reati previsti dal Decreto (adeguatezza del disegno del Modello);

– seguire il follow-up delle proposte di adeguamento del Modello formulato dall’OdV, al fine di verificare l’implementazione e l’effettiva funzionalità delle soluzioni proposte.

Supporto nella partecipazione alle riunioni degli OdV come segretario organizzativo o come membro degli stessi
La funzione Internal Audit e più precisamente il suo responsabile possono svolgere il ruolo di segreteria tecnica dell’Organismo di Vigilanza. Il Responsabile Internal Audit è anche componente dell’OdV.

La funzione di internal audit fornisce un supporto operativo all’Organismo di vigilanza tramite la conduzione di audit di compliance 231, intesi come:

  • analisi del mantenimento nel tempo dell’effettività e adeguatezza dei contenuti del Modello;
  • verifica dell’effettiva osservanza dei protocolli di controllo previsti dal modello e monitoraggio sull’attuazione delle misure previste;
  • verifica che le disposizioni aziendali recepiscano i protocolli di controllo.

Supporto nel coordinamento dei flussi informativi verso gli ODV da parte delle funzioni operative dell’organizzazione
L’Odv nell’espletamento delle proprie funzioni necessita di efficaci flussi informativi da parte delle funzioni operative dell’organizzazione. La funzione internal auditing supporta operativamente l’OdV:

  • coordinando la raccolta di dati (ad esempio tramite una casella di posta elettronica dedicata) e dei flussi informativi provenienti dalle direzioni o business unit;
  • producendo specifici report di sintesi sui flussi informativi raccolti • riportandoli periodicamente all’organismo

Supporto nelle attività di training/formazione.

Fonte: Alessia Scamaccio – Tesi di laurea – IL MONITORAGGIO DEL MODELLO ORGANIZZATIVO Ex. D.Lgs. 231/2001 NELLE AZIENDE MULTINAZIONALI

Nuove opportunità professionali per ODV e consulenti 231

Avvisi Ricerca consulenti 231 e membri organismi di vigilanza 231 – Accedi da www.preventivo.info

Lombardia – Senior compliance 231 – società di consulenza
Piemonte – Consulente 231 – società di consulenza
Lazio – Incarico membro organismo di vigilanza 231 – Importo: 7.800 euro – ente pubblico
Calabria – Incarico membro organismo di vigilanza – Importo: 22.000 euro – ente pubblico

Nuovo bando ricerca ODV 231

Opportunità professionale


Nuovo bando ricerca ODV 231
Lazio – Avviso per l’affidamento dell’incarico di componente dell’organismo di vigilanza 231
http://www.preventivo.info