Abstract della tesi del dottor Michele Barba, studente della III edizione del Master in Risk Management, Internal Audit & Frodi – RIAF
ABSTRACT
Tra le fasi iniziali di qualsiasi processo di gestione del rischio si annovera quella dell’analisi del contesto all’interno del quale una determinata realtà organizzativa esercita le proprie attività. Tale passaggio risulta altresì fondamentale anche ai fini della costruzione di un Modello di Organizzazione, Gestione e Controllo ai sensi del d.lgs. 231/2001 (cd. MOG).
Tra le fasi iniziali di qualsiasi processo di gestione del rischio si annovera quella dell’analisi del contesto all’interno del quale una determinata realtà organizzativa esercita le proprie attività. Tale passaggio risulta altresì fondamentale anche ai fini della costruzione di un Modello di Organizzazione, Gestione e Controllo ai sensi del d.lgs. 231/2001 (cd. MOG).
Tra i vari vantaggi, anzitutto, vi è quello di addivenire ad un modello proporzionato e costruito nell’ottica di gestire e mitigare le minacce provenienti da rischi specifici di una determinata azienda (rectius, possibilità di commissione di uno dei reati contenuti nell’elencazione disciplinata dalla norma). Le modalità con le quali raggiungere questo obiettivo, tra le altre, possono identificarsi in processi di analisi tramite mappatura delle aree aziendali e conseguenti interviste ai responsabili di dette aree (anche con il supporto di check-list o tramite altri ausili che ne facilitino il reporting delle risultanze) al fine di raggiungere una delimitazione chiara del perimetro operativo, escludendo, così, analisi su elementi che verranno definiti come non applicabili allo scope stabilito dal proprio contesto.
Un modello di impostazione di questa fase di “check up”, volta in primis all’acquisizione di documentazione, nonché ad una iniziale individuazione delle attività più critiche, viene fornito dalle linee guida del CNDCEC del febbraio 2019 (“Principi consolidati per la redazione dei modelli organizzativi e l’attività dell’organismo di vigilanza e prospettive di revisione del d.lgs. 8 giugno 2001, n.231”) che prevedono l’esame, tramite un confronto serrato con i diversi responsabili delle strutture aziendali, dei seguenti elementi:
Vuoi approfondire ulteriormente?
Il Master in Risk Management, Internal Audit & Cybersecurity mira a formare figure professionali che siano in grado di interpretare e gestire le più recenti dinamiche normative e di mercato attinenti alla corporate governance. Grazie all’utilizzo di casi aziendali, verranno contestualizzati e analizzati i temi nelle diverse realtà: dalle aziende quotate alle banche, dalle grandi alle piccole/medie imprese.