Sistema di gestione dlgs 231

ProcessFrame supporta le attività propedeutiche alla costruzione / completamento del modello organizzativo, tramite un meccanismo di gap analysis e la gestione delle attività di implementazione del modello.

Supporta inoltre la manutenzione del modello e le attività di gestione correnti, quali le comunicazioni all'organismo di vigilanza e le attività di audit.

Risk assessment dlgs 231

Il primo requisito del dlgs 231 è di predisporre un modello organizzativo:

Modello Organizzativo assente:

Identificazione delle attività sensibili e dei relativi protocolli di gestione; identificazione degli elementi necessari per la creazione del Modello Organizzativo.

Modello Organizzativo  preesistente: 

Gap analysis fra il modello stesso e le attività sensibili/protocolli gestionali rilevanti; identificazione delle modifiche necessarie per l’adeguamento del modello.

Priorità di azione

Per ogni attività si definiscono frequenza (in cui viene eseguita) e scopertura (quanto sono presenti i protocolli di best practice nel modello organizzativo esistente).

Il sistema calcola i coefficienti di rischio, considerando la gravità dei reati connessi, e crea automaticamente la lista delle criticità, cioè dei protocolli di controllo non presenti in modo adeguato, misurati in base al rischio residuo.

Piani di adeguamento

Una volta definite le priorità, emergeranno azioni di adeguamento delle regole interne che devono essere attribuite ai responsabili delle azioni stesse e monitorate nella loro esecuzione da parte del compliance manager.

Queste attività comprendono:

  1. Attribuzione dei compiti di redazione/adeguamento di procedure, codice etico, sistema disciplinare, procure, regolamento e composizione dell’Organismo di Vigilanza, flussi informativi verso l’Organismo di Vigilanza;
  2. Pianificazione e controllo dell’avanzamento dei lavori di adeguamento;
  3. Pianificazione ed esecuzione di attività di formazione e/o comunicazione al personale.

Per tutte le attività il sistema gestisce uno scadenziario, con notifiche automatiche al responsabile dell'attività e al compliance manager.

Audit e Organismo di Vigilanza

ProcessFrame consente di caricare le checklist per le attività di audit interno, di pianificare le attività, di registrare gli esiti e di associare alle eventuali anomalie  riscontrate le azioni di correzione opportune. Infine, è possibile utilizzare le funzionalità di ricerca ed analisi statistiche del sistema per verificare l'andamento delle attività e gli esiti delle verifiche.

Un sistema di supporto alla compliance 231 deve avere un elenco di flussi informativi da inviare all’Organismo di Vigilanza, con l’indicazione per ciascuno della frequenza e del responsabile dell’invio. Anche in questo caso, il compliance manager può verificare facilmente lo stato di invio dei flussi.

Tramite il collegamento con le caselle di posta elettronica, è possibile gestire le comunicazioni con i membri esterni dell'OdV, così come ricevere e archiviare le segnalazioni provenienti dal personale o dall'esterno.