Rivista 231 Rivista 231
     HOME          CHI SIAMO     HANNO COLLABORATO    SHOPPING 231      COME ABBONARSI
Username: Password:
Sab, 25 Mag 2019
LE RUBRICHE


GLI INTERVENTI
ANNO 2019
ANNO 2018
ANNO 2017
ANNO 2016
ANNO 2015
ANNO 2014
ANNO 2013
ANNO 2012
ANNO 2011
ANNO 2010
ANNO 2009
ANNO 2008
ANNO 2007
ANNO 2006
ANNO 2005


LE NOTIZIE


L’AFFIDAMENTO IN OUTSOURCING DELLE ATTIVITA’ DI AUDITING - di Domenico Andreis, Direttore Divisione Certificazione e Servizi Industriali, RINA S.p.A., Achille Tonani, Responsabile Manufactoring Business Unit - Ethics Area, RINA S.p.A., Erika Nida, RINA S.p.A.



1. L'OUTSOURCING PER LE ATTIVITA' DI AUDIT: LE ATTIVITA' CHE POSSONO ESSERE DATE IN OUTSOURCING

Il d. lgs. 231/2001 nel descrivere le caratteristiche e le funzioni del sistema di organizzazione, gestione e controllo, non esprime nessun parere circa l'affidamento ad una società esterna dell'organizzazione di alcune attività; fondamentale è solo il rispetto di quelle "regole" imposte dal testo normativo per essere esonerati dalla responsabilità amministrativa.
Le aziende possono quindi decidere di incaricare una società competente di svolgere alcune attività riconducibili a due macro settori:
- la creazione del Modello, che consiste sostanzialmente nell'attività di risk management;
- il controllo del Modello, attività in appoggio ed a supporto di quanto è fatto dall'Organismo di Vigilanza (OdV) interno all'organizzazione.
Fondamentale è l'individuazione del soggetto esterno che deve condurre il lavoro di creazione e/o di controllo, in quanto la società committente deve avere la garanzia di collaborare con un team di lavoro dotato delle competenze specifiche in materia penale, amministrativa-finanziaria, d'organizzazione aziendale e di tecniche di auditing.
In tutti i casi di outsourcing l'azienda dovrà comunque impegnarsi a dare vita ad un OdV interno che, pur usufruendo della collaborazione di consulenti e professionisti, abbia i seguenti requisiti:
* sia dotato di autonomi poteri di iniziativa e controllo;
* sia dotato di un budget approvato dal CdA che gli permetta di mantenere l'autonomia necessaria per operare;
* abbia il compito di vigilare sul funzionamento e l'osservanza del Modello;
* acceda ad ogni informazione aziendale significativa al fine di esercitare il controllo e la vigilanza;
* riceva un costante ed esauriente flusso informativo su tutte le attività dell'organizzazione individuate dalla stessa come rischiose;
* promuova modifiche al sistema, finalizzate al mantenimento ed all'aggiornamento dello stesso, nonché eventuali procedure sanzionatorie;
* si accerti dell'effettiva conoscenza delle prescrizioni da parte di ogni soggetto in rapporto con l'ente e della reale e corretta applicazione delle stesse;
*conduca l'attività di verifica ispettiva interna;
* sia destinatario di un sistema di reporting, non gerarchico, finalizzato alla trasmissione, da parte di qualsiasi soggetto, d'informazioni circa violazioni di norme o malfunzionamenti del sistema;
* relazioni direttamente il vertice esecutivo.
Solo superata la suddetta fase di costituzione dell'OdV, si può decidere se svolgere tutta l'attività di vigilanza e controllo con personale interno o tramite esterni.


1.2 L'ATTIVITA' DI RISK MANAGEMENT: GLI STEPS DA CONDURRE SE L'ATTIVITA' E' AFFIDATA ALL'ESTERNO

Il primo step che un'azienda deve svolgere per procedere verso l'adozione del Modello è quella di risk management.
Tale attività si struttura in più fasi che possono essere facilmente sintetizzate come:
1. mappatura dei processi a rischio,
2. elenco dei rischi potenziali,
3. analisi del sistema di controllo esistente,
4. valutazione dei rischi residui,
5. adeguamento del sistema di controllo preventivo.
La società di consulenza esterna deve necessariamente far precedere alla prima fase, la raccolta e successiva analisi di tutta la documentazione che ritiene necessaria al fine di poter avere un quadro d'insieme dell'azienda, ossia: la struttura organizzativa, le varie funzioni aziendali, la distribuzione delle responsabilità, le procure in essere, le deleghe affidate, l'eventuale mappatura dei processi già esistente, i bilanci, la relazione di certificazione del bilancio e qualunque altra notizia utile al fine del d. lgs. 231/2001.
Tale attività, se svolta da un esterno con le competenze professionali sopra citate, serve per poter definire e consolidare il "metodo" con cui l'azienda dovrebbe operare; il condizionale è d'obbligo in quanto entrando nella prima fase difficilmente la situazione che viene a delinearsi risulta essere corrispondente a quanto previsto "sulla carta".
La mappatura dei processi aziendali prende vita da una serie di interviste ai soggetti che occupano delle posizioni considerate a rischio di.....

 

Il seguito è riservato agli Abbonati

Scelga l'abbonamento più adatto alle Sue esigenze