Francesco Bassi. ISO 45001: dall integrazione dei sistemi di gestione al miglioramento dei risultati aziendali

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Francesco Bassi. ISO 45001: dall integrazione dei sistemi di gestione al miglioramento dei risultati aziendali"

Lia Fusco
5 anni fa
Visualizzazioni

1 ISO 45001: dall integrazione dei sistemi di gestione al miglioramento dei risultati aziendali Da tanti controlli a unico sistema di controllo aziendale Francesco Bassi Bologna, 6 settembre

2 Agenda 1 RILEVANZA RISK MANAGEMENT 2 PROCESSO DI RISK MANAGEMENT 3 DA CONTROLLI A SISTEMA DI CONTROLLO 4 PER REALIZZARE UN SISTEMA DI CONTROLLO

3 Focus convergente sulla centralità del rischio Codice Autodisciplina Compliance Program Linee Guida Associazioni / Ordini Professionali Norme di legge Sistemi di gestione Best practice governance Rischio Etica

Informazioni all interessato Data protection by design & by default Data protection impact

4 Approccio basato sul rischio e misure di accountability Principio di Accountability Censimento dei trattamenti Schema semplificato Diritti interessato Presupposti di liceità del trattamento Informazioni all interessato Data protection by design & by default Data protection impact assessment Data Breach Management Analisi dei rischi Valutazione dei rischi Misure di sicurezza Risk assessment

5 Perché è importante la gestione del rischio Rischio Effetto dell incertezza sulla formulazione ed esecuzione della strategia di business Rilevanza relazione Strategia Rischio Raggiungimento obiettivi Performance

6 Agenda 1 RILEVANZA RISK MANAGEMENT 2 PROCESSO DI RISK MANAGEMENT 3 DA CONTROLLI A SISTEMA DI CONTROLLO 4 PER REALIZZARE UN SISTEMA DI CONTROLLO

7 Processo di risk management Rischio inerente Rischio residuo Rischio accettabile

8 Modello Organizzativo per la prevenzione di rischi Fasi di realizzazione SGSSL ISO Risk assessment [identificazione e valutazione dei rischi] MOGC 231 MODELLO PRIVACY SGQ ISO 9001 Sistema dei controlli [idonei a prevenire i rischi individuati] SGSI ISO SGA ISO

9 Agenda 1 RILEVANZA RISK MANAGEMENT 2 PROCESSO DI RISK MANAGEMENT 3 DA CONTROLLI A SISTEMA DI CONTROLLO 4 PER REALIZZARE UN SISTEMA DI CONTROLLO

Controlli interni MODELLO PRIVACY SGSSL ISO 45001 MOGC 231 Approccio per singolo adempimento SGQ ISO 9001 Difficoltà di mantenimento e aggiornamento del Sistema dei controlli Alti costi di gestione

10 Controlli interni MODELLO PRIVACY SGSSL ISO MOGC 231 Approccio per singolo adempimento SGQ ISO 9001 Difficoltà di mantenimento e aggiornamento del Sistema dei controlli Alti costi di gestione Inefficienze Possibili duplicazione di ruoli e funzioni di controllo Coinvolgimento di un eccessivo numero di risorse Disallineamenti organizzativi Mancanza di una visione globale del Sistema dei controlli SGSI ISO SGA ISO

11 Controlli e controllori

12 Da controlli a Sistema di controllo interno insieme di controlli scollegati controlli parte di un unico Sistema di controllo integrato Maggiore efficacia dei controlli

Sistema di controllo interno e di gestione dei rischi Sistema di Controllo Interno

231 SGSSL ISO 45001 SGA ISO 14001 SGQ ISO 9001 insieme delle regole, delle procedure e

gestione e il monitoraggio dei principali rischi sistema integrato nei più generali

13 Sistema di controllo interno e di gestione dei rischi Sistema di Controllo Interno MODELLO PRIVACY SGSI ISO SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI MOGC 231 SGSSL ISO SGA ISO SGQ ISO 9001 insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi sistema integrato nei più generali assetti organizzativi e di governo societario favorire il conseguimento degli obiettivi aziendali

14 Sistema di controllo interno e obiettivi

15 Agenda 1 RILEVANZA RISK MANAGEMENT 2 PROCESSO DI RISK MANAGEMENT 3 DA CONTROLLI A SISTEMA DI CONTROLLO 4 PER REALIZZARE UN SISTEMA DI CONTROLLO

sistemi di gestione Modello di Integrity Risk Management può essere utilizzato come

16 Sistema di Controllo Interno e di gestione dei rischi 1 2 Censimento dei controlli esistenti in azienda effettuati da soggetti interni e esterni Sistema di controllo e sistemi di gestione Modello di Integrity Risk Management può essere utilizzato come riferimento per l analisi e la valutazione di adeguatezza dei sistemi di controllo interno

17 Collegio Sindacale Ruoli dei controllori Modello delle 3 linee di difesa 4 3 Comitato Etico Vigilanza 4 livello Comitato per il Controllo Interno 3 Organismo di Internal Audit Informazioni 2 livello Controllo Gestione Sistemi di Gestione Compliance Risk Management Informazioni 1 livello Responsabili Funzione, Management Operativo, Process Owners

18 Elementi di controllo generale Gap Analysis 5 As is Gap / To do Responsabilità Organigramma non formalizzato e non comunicato Formalizzazione e comunicazione dell organigramma aziendale Processo per recepire tempestivamente le modifiche DG RISORSE UMANE Procedure solo in parte formalizzate Formalizzazione procedure Ciclo passivo Sponsorizzazioni RISORSE UMANE

19 Sistema di controllo interno Applicazione Sicurezza lavoro e D.Lgs. 231/01 Gestione integrata della Sicurezza delle informazioni

20 Sistema di controllo interno Schede applicazioni in carpetta

Riferimenti Francesco Bassi fbassi@soluzioniaziendali.

21 Riferimenti Francesco Bassi Soluzioni srl Via Ugo Lambertini, Imola info@soluzioniaziendali.net

Documenti analoghi

I modelli organizzativi del D.Lgs. 231/01 e la gestione del rischio d impresa

I modelli organizzativi del D.Lgs. 231/01 e la gestione del rischio d impresa 22 settembre 2015 Alberto Mari Laura Antonelli Francesco Bassi 22 Settembre 2015 - I modelli organizzativi del D.Lgs. 231/01