Programma MASTER in COMPLIANCE INTEGRATA On Demand
-
Modulo: COMPLIANCE INTEGRATAChief Compliance Officer: Ruolo "chiave" nella progettazione ed implementazione del sistema integrato della Compliance
-
Lezione 1L’ATTIVITÀ DI RISK GOVERNANCE
- Il progetto della struttura organizzativa
- La ‘lettura’ dell’organizzazione per funzioni o per processi
- Il modello organizzativo di coordinamento dei sistemi di gestione
- I sistemi di gestione di 1° e di 2° livello
- La mappatura dei processi aziendali
- La valutazione dei rischi
- L’approccio “Risk based Thinking"
- Gli 8 principi base in tema di Risk Governance enunciati nella ISO 31000
- Il Risk Assessment e Risk Management
- Lo "scenario di rischio"
-
Lezione 2LE ATTIVITÀ DI RISK ASSESSMENT E DI RISK TREATMENT SECONDO LA NORMA ISO 31000
- La ‘perimetrazione’ del contesto e del campo di applicazione del Risk Assessment
- Focus sul processo di Risk Assessment
- Il Trattamento dei rischi (cd “Risk Treatment”)
- I criteri di gestione del rischio:
- approccio analitico;
- approccio empirico.
- L’adozione delle misure e degli strumenti di controllo dei rischi
- Le definizioni di rischio "gestito", "residuo" e "residuo accettabile"
- Le fasi di monitoraggio e di riesame
- La registrazione ed il reporting dell’attività di Risk Governance
Analisi di un caso pratico
-
Lezione 3IL D. LGS. 231/2001: I CRITERI DI APPLICAZIONE
- Le origini: i compliance programs di matrice Nord-americana
- La responsabilità amministrativa (rectius penale) di società ed enti
- Il campo di applicazione del D. Lgs. 231/2001
- L’assenza di obbligatorietà del MOG 231
- La lista di reati presupposto
- I requisiti essenziali ai fini dell’applicazione del D. Lgs. 231/2001
- Le sanzioni
- Il ruolo dell’ODV: composizione, requisiti dei componenti e modalità di funzionamento
- Il concetto di "Colpa di organizzazione"
- L’introduzione del ruolo del whistleblower
-
Lezione 4LE METODOLOGIE DI PROGETTAZIONE E IMPLEMENTAZIONE DEL MOG 231
- La mappatura dei "rischi reato"
- La valutazione dei "rischi reato"
- La scelta delle misure di contenimento dei "rischi reato"
- La redazione del MOG 231:
- parte GENERALE;
- parti SPECIALI.
- L’integrazione tra MOG 231 e H&S System ex D. lgs. 81/2008
- L’integrazione tra MOG 231 ed Environment System ex D. Lgs. 152/2006
- Le interrelazioni tra il MOG 231 e il sistema di gestione dei dati personali ex GDPR
- Le interrelazioni tra il MOG 231 e il sistema di gestione dell’antiriciclaggio ex D. Lgs. 231/2007
- Studio di un caso con esercitazione in merito alle attività di base da progettare e implementare
Cenni metodologia di integrazione MOG 231/ISO 37001
- Focus sulla Funzione di compliance ISO 37001 sui rapporti con l’ODV
- Il Risk Treatment integrato
- Organigramma e funzioni
- I controlli finanziari e non in ottica integrata
- I rapporti con i cd ‘soci in affari’.
-
Lezione 5IL SISTEMA ORGANIZZATIVO DELLA SICUREZZA SUL LAVORO: PRINCIPI FONDANTI, PROCESSI, RUOLI E RESPONSABILITÀ (PARTE I)
- La normativa europea ed italiana
- Gli organi di vigilanza e le procedure ispettive
- I soggetti dell’H&S System: lavoratore, preposto, dirigente, Datore di lavoro, Coordinatori, RSPP, ASPP, etc.
- Focus sulle responsabilità civili e penali dei vari ruoli
- Il concetto di "posizione di garanzia"
-
Lezione 6IL SISTEMA ORGANIZZATIVO DELLA SICUREZZA SUL LAVORO: PRINCIPI FONDANTI, PROCESSI, RUOLI E RESPONSABILITÀ (PARTE II)
- Il principio di effettività ex art. 299 del D. Lgs. 81/2008
- La delega di funzioni
- Gli obblighi connessi ai contratti di appalto, d’opera o di somministrazione:
- la gestione della sicurezza nelle aree di lavoro e nei cantieri;
- focus sulle responsabilità civili e penali delle varie posizioni.
- L’organizzazione della prevenzione incendi, primo soccorso e gestione delle emergenze
- Common law e Civil law: cenni in merito alle fondamentali differenze tra i due sistemi giuridici in tema di Health & Safety
Studio di un caso con esercitazione in merito alle attività di base da progettare e implementare
-
Lezione 7IL REG. UE 679/2016: NORMA EUROPEA ANTROPOCENTRICA
- Gli aspetti distintivi del GDPR rispetto alla precedente normativa
- Le ulteriori fonti di regolamentazione del data processing (D. Lgs. 196/2003 emendato, atti del Comitato Europeo per la Protezione dei Dati personali e provvedimenti del Garante Privacy).
- I principi regolanti il trattamento dei dati personali
- Le condizioni di liceità del trattamento dei dati
- Le basi giuridiche che legittimano il trattamento dati
- Focus sul "consenso" quale peculiare base giuridica
- Il trattamento dei dati personali del minore
- Le tipologie di dati personali
- I ruoli e le definizioni previsti dal GDPR: titolare, responsabile, etc.
- La figura dell’autorizzato e del delegato al trattamento ex art. 2 quaterdecies del D. Lgs 196/2003
- Focus sull’amministratore di sistema (ADS)
- L’informativa ex artt. 13 e 14 GDPR: i requisiti e le modalità di redazione
- I diritti dell’interessato
-
Lezione 8GLI ASPETTI PROGETTUALI ED OPERATIVI DEL SISTEMA DI GESTIONE DEI DATI PERSONALI PREVISTO DAL GDPR
- La protezione dei dati personali by design e by default
- Il registro dei trattamenti: requisiti e modalità di redazione
- L’analisi e gestione dei rischi
- La notifica della violazione all’autorità di controllo
- La comunicazione della violazione dei dati personali all’interessato
- La valutazione d’impatto e la consultazione preventiva
- Focus sul Responsabile della Protezione dei Dati (DPO)
- Il trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
- Le norme vincolanti d’impresa
- Le autorità di controllo ed i loro poteri sanzionatori
Studio di un caso ed esercitazione
-
Lezione 9LA REGOLAMENTAZIONE IN AMBITO INTERNAZIONALE, EUROPEO E NAZIONALE DEI FENOMENI DEL RICICLAGGIO E DEL FINANZIAMENTO DEL TERRORISMO
- La posizione del Legislatore UE in merito al fenomeno "riciclaggio"
- Il quadro nazionale delle regole in tema di riciclaggio e finanziamento del terrorismo:
- il D. lgs. 231/07 e le norme italiane;
- i provvedimenti della Banca d’Italia.
- La definizione penale e amministrativa di "riciclaggio"
- Gli aspetti tecnici del fenomeno del "riciclaggio"
- Cenni in merito alla normativa antimafia ed alle misure di prevenzione
-
Lezione 10LE MODALITÀ DI PROGETTAZIONE, IMPLEMENTAZIONE E ‘MANUTENZIONE’ DEL SISTEMA DI GESTIONE DEL RISCHIO RICICLAGGIO EX D. LGS 231/2007
- Le finalità della normativa e le definizioni
- gli organismi coinvolti
- i soggetti obbligati
- cenni in merito alle autorità di vigilanza
- focus sulla metodologia di valutazione e mitigazione del rischio-riciclaggio
- gli obblighi di adeguata verifica della clientela
- i criteri per la determinazione della titolarità effettiva dei clienti
- gli obblighi dei clienti
- gli obblighi di segnalazione delle operazioni sospette
- la tutela del segnalante
- gli obblighi di astensione dall’instaurazione del rapporto
- le limitazioni all’uso del contante
- le sanzioni
Studio di un caso con esercitazione in merito alle attività di base da progettare e implementare
-
Lezione 11FOCUS SU RESPONSABILITA' SOCIALE E PARITA' DI GENERE
La responsabilità sociale
Cenni in merito al sistema di gestione SA8000
Le linee guida ISO 26000:
- la definizione di responsabilità sociale
- Il coinvolgimento degli stakeholder
- Il governo dell’organizzazione sostenibile
Le Linee guida sui sistemi di gestione per la parità di genere
- Il campo di applicazione
- Le modalità di progettazione ed implementazione del sistema
- Gli indicatori di performance
- I ruoli e le funzioni
-
Lezione 12IL SISTEMA COORDINANTE/ARMONIZZANTE DELLA COMPLIANCE (ISO 37301)
La progettazione
- Cos’è il sistema di gestione della Compliance
- La terminologia
- La comprensione del ‘Contesto’
- Ruoli, leadership e responsabilità
- Processo di valutazione dei rischi di compliance
La gestione operativa del sistema integrato della Compliance
- La fase di pianificazione
- Scelta ed allocazione delle Risorse
- Attuazione dei processi
- Tecniche di proceduralizzazione delle fasi operative
- Il controllo operativo dei processi
- Monitoraggio e Continuous Improvement
-
Per esigenze di natura organizzativa e didattica, la Scuola si riserva la facoltà di rinviare, di modificare, così come di spostare le date delle lezioni rispetto al calendario inizialmente prestabilito. Inoltre, si riserva il diritto di modificare in ogni momento i contenuti, dei programmi ed il corpo docente al fine di perseguire miglioramenti didattici in linea con i cambiamenti di mercato e le subentrate esigenze organizzative.