Comprendere i Rischi

Comprendere i Rischi

Comprendere i Rischi non è semplice. C’è chi li affronta in modo spavaldo, forse senza una strategia, e chi fa finta che non esistano affrontandoli solo nella propria mente, fermandosi all’aspetto teorico.

Il rischio è un danno probabile, quindi, più lo conosci e più abbassi la possibilità di subire quel danno. 

Esiste un modo per comprendere i rischi? 

Sì, esiste e nasce dalla comunicazione interna. Snobbata da molti, è invece il cuore pulsante di ogni impresa.

La comunicazione interna è la chiave per risolvere i problemi aziendali e più il problema è complicato, più la comunicazione è necessaria. 

Spesso, a rovinare tutto, sono le incomprensioni e le pretese, i messaggi arrivati male o quelli non arrivati per niente. Ci ossessioniamo sulla cosa che non funziona o su chi ha sbagliato, ma non sulla cosa che fa funzionare tutto: la comunicazione.

Le aziende sono sistemi sinergici, ma non può esserci sinergia senza una buona comunicazione.

Comprendere i Rischi

Pausa Invernale 2023

Pausa Invernale

Ti informiamo che i nostri uffici resteranno chiusi per la Pausa Invernale 2023 da sabato 30 dicembre a mercoledì 17 gennaio compresi.

Durante questo periodo, il nostro team avrà l’opportunità di ricaricarsi e prepararsi per affrontare con rinnovata energia le sfide future 👋

Pausa Invernale

Indagini Interne alle Organizzazioni

Indagini Interne alle Organizzazioni

Di recente è stata pubblicata la nuova ISO/TS 37008 che fornisce indicazioni sulle Indagini Interne alle Organizzazioni (internal investigations).

Il tema è strettamente legato alla UNI ISO 37002 sul whistleblowing, ma anche al Decreto Legislativo 24/2023 emanato in attuazione della Direttiva (UE) 2019/1937. Lo standard introduce nuove prospettive per la protezione dei whistleblower in Italia, unificando la disciplina per il settore pubblico e privato, per un quadro normativo chiaro e definito. 

Il tutto si lega ad un progetto di norma nazionale UNI1611084 in corso di sviluppo all’interno del gruppo di lavoro UNI/CT 016/GL 09 “Governance delle organizzazioni” dal titolo “Linee guida per l’integrazione del sistema di gestione per la compliance secondo la UNI ISO 37301:2021 a supporto dei Modelli Organizzativi di Gestione e Controllo e degli Organismi di Vigilanza in conformità al D.Lgs.231/2001”.

☝️Lunedì 11 dicembre 2023 ore 10:00 – 12:00

👉 Partecipazione gratuita alwebinar sulle Indagini Interne alle Organizzazionihttps://bit.ly/UNIwhist

Favorire la Trasformazione Aziendale

Favorire la Trasformazione Aziendale

Nello scorso articolo ho parlato dell’importanza del cambiamento e del miglioramento continuo. Ora faccio di più, parlo di come Favorire la Trasformazione Aziendale.

Oggi c’è bisogno di guardare più lontano se si vuole navigare il mare in tempesta che stiamo attraversando. Pensare al medio e al lungo periodo, trasformando radicalmente il nostro approccio, per sopravvivere prima e per creare sviluppo poi. Pensare diversamente, dunque, iniziando col comprendere che i Sistemi di Gestione possano aiutarci a resistere e a crescere.

Se pensiamo che gli Standard ISO siano solo degli aspetti formali, dell’inutile burocrazia, o un complesso di regole che soffoca lo sviluppo di un’impresa, abbiamo una visione miope che frena la nostra trasformazione.

L’implementazione dei Sistemi di Gestione funziona, invece, quando si ha una visione sistemica dell’azienda, per cui si ha la consapevolezza che alcuni problemi sono connessi ad altri e così anche alcune soluzioni sono connesse ad altre soluzioni. Solo così si comincia un vero e proprio percorso di trasformazione.

Pensare in modo diverso è la chiave per accedere al cambiamento e al miglioramento continuo. Cambiamento + miglioramento = trasformazione.

Serve tempo per favorire la trasformazione aziendale per questo è importante cominciare subito!

Favorire la Trasformazione Aziendale

Conseguire il Successo

Conseguire il Successo

Quante volte ho sentito gente dire che i sistemi di gestione non sono utili per Conseguire il Successo. E quanta ne ho vista disposta a crederlo. 

Se vogliamo raggiungere un obiettivo, che sia un aumento del fatturato o il superamento di una performance, non possiamo comportarci come abbiamo sempre fatto, servono dei comportamenti diversi. Serve un metodo. Ecco perché è importante seguire le norme di un sistema di gestione. Certo, a volte è necessario improvvisare, seguire l’istinto, ma il più delle volte bisogna seguire un metodo che funziona: il metodo del miglioramento continuo. 

A furia di pianificare-fare-verificare-agire, pianificare-fare-verificare-agire, ti ritroverai a fare cose migliori. 

Per migliorare è necessario anche fissare dei buoni obiettivi. Ecco perché sbaglia chi considera le norme ISO solo inutile burocrazia. Se i sistemi di gestione ti servono solo per colmare un aspetto formale, ovvio non che non ti faranno migliorare, perché il tuo obiettivo è solo un pezzo di carta.

Quindi bisogna dare priorità a quegli obiettivi che ci permettono di cambiare e di migliorare. E bada bene, questo criterio vale per tutte le norme ISO, siano esse relative alla Qualità, alla Salute e Sicurezza, all’Ambiente, eccetera. 

Ecco, sei ancora disposto a credere le norme ISO non sono utili per conseguire il successo?

Conseguire il Successo

Intelligenza della Compliance

Intelligenza della Compliance

CMG ringrazia il Centro Studi Villa Negroni per aver richiesto un contributo al nostro Amministratore Unico, la dottoressa Cindy Martine Grasso, sul tema dell’Intelligenza della Compliance in banca.

L’articolo è stato pubblicato sulla rivista periodica Formazione al Centro, lanciata e distribuita in occasione del Banking Day tenutosi lo scorso 11 maggio.

Oggi, la compliance bancaria è una parte fondamentale dell’attività finanziaria. Gli istituti di credito devono rispettare un’ampia gamma di leggi e regolamentazioni per proteggere i loro clienti e prevenire le attività illecite.

👉 Articolo Intelligenza della Compliance estratto dalla rivista Formazione al Centro – II Edizione

Evoluzione del RSPP

Evoluzione del RSPP

CMG ha il piacere di partecipare al webinar sull’Evoluzione del RSPP a 15 anni dal D.Lgs. 81/2008, secondo appuntamento del ciclo di eventi in streaming organizzato da AIAS – UNI – EPC.

Nel 2023, il D.Lgs.81/2008 compie 15 anni.
In questo periodo di tempo il mondo del lavoro è profondamente cambiato, e di conseguenza la sicurezza sul lavoro, le figure di riferimento e le norme si sono adeguate.
In particolare si sono sviluppate figure come HSE Manager, Sistemista ISO, Compliance Manager e Specialista 231. È giusto quindi porre attenzione a queste figure e approfondire le loro peculiarità e il loro sviluppo in relazione ai sistemi di gestione aziendali.

Nel webinar sull’Evoluzione del RSPP si approfondiranno i seguenti temi:

  • Compliance Manager secondo la norma UNI 11883:2022. Quali opportunità?
  • Norma UNI ISO 37301:2021. Implicazioni e integrazione con i Modelli 231
  • Accredia e la nuova circolare di indirizzo
  • Sistema di aggiornamento, audit e controllo della compliance in Fater
Evoluzione del RSPP

La Protezione dei Dati Personali

Protezione dei Dati Personali

Il GDPR prevede diverse sanzioni per chi non rispetta le sue disposizioni in materia di Protezione dei Dati Personali. Le sanzioni possono variare in base alla gravità della violazione e alla natura dei dati interessati. 

Alcuni degli elementi chiave relativi alle sanzioni

  • Multa Amministrativa. L’aspetto più noto delle sanzioni del GDPR è l’imposizione di multe amministrative. Le multe possono essere fino al 4% del fatturato annuo globale dell’azienda o fino a 20 milioni di euro, a seconda di quale importo sia maggiore. Questa è la massima penalità per le violazioni più gravi, come il mancato consenso per il trattamento dei dati o la violazione dei principi fondamentali di trattamento dei dati.
  • Multa Minore. Per violazioni meno gravi, le multe possono essere fino al 2% del fatturato annuo globale dell’azienda o fino a 10 milioni di euro.
  • Richiamo o Avvertimento. In alcuni casi, le autorità di controllo possono optare per un richiamo o un avvertimento anziché una multa. Questo specialmente se l’organizzazione ha preso misure correttive immediate.
  • Sospensione delle Attività di Trattamento. Le autorità di controllo possono ordinare la sospensione delle attività di trattamento dei dati qualora vengano identificate violazioni gravi e persistenti.
  • Indennizzo per le Vittime. Le persone interessate hanno il diritto di ottenere un risarcimento per i danni subiti a causa di violazioni del GDPR.
  • Responsabilità Civile. Le organizzazioni possono essere soggette a cause civili intentate da individui o gruppi di persone che ritengono che i loro diritti siano stati violati.

Le sanzioni effettive possono variare a seconda delle circostanze specifiche del caso. È importante notare che le autorità di controllo nazionali sono responsabili dell’applicazione del GDPR nei rispettivi paesi membri dell’Unione Europea. Pertanto le procedure possono differire leggermente da un paese all’altro.

Rivolgersi a una società di consulenza esperta come CMG può essere un passo fondamentale per garantire una gestione efficiente e conforme della Protezione dei Dati Personali.

Protezione dei Dati Personali

Executive Program in Compliance Management

Executive Program in Compliance Management

L’Executive Program in Compliance Management costituisce un’occasione importante per essere tra i primi professionisti per la compliance a saper utilizzare il Sistema di Gestione per la Compliance e valutarne l’implementazione efficace ed efficiente, attraverso la conoscenza della norma ISO 37301. 

Il programma è aggiornato alla luce della nuova norma UNI 11883:2022 per consentire a Manager, Specialisti e Tecnici della compliance di completare e consolidare le proprie conoscenze e abilità sulla gestione per la compliance. 

Il percorso formativo rappresenta un valido supporto per prepararsi a sostenere l’esame di certificazione per Manager della compliance, Specialista della compliance, Tecnico della compliance.

👉 Richiedi il programma dell’Executive Program in Compliance Management: academy@cmgswiss.com

Compliance Management Professionals

  • Tecnico della compliance (Compliance Technican)  
    Figura professionale operante nell’ambito della gestione per la compliance ad un livello operativo.
  • Specialista della compliance (Compliance Specialist) 
    Figura professionale operante nell’ambito della gestione per la compliance ad un livello tattico-manageriale.
  • Manager della compliance (Compliance Manager) 
    Figura professionale operante nell’ambito della gestione per la compliance ad un livello politico-strategico.
Executive Program in Compliance Management

Etica Aziendale e Gestione del Rischio

Etica Aziendale e Gestione del Rischio

CMG presenta il workshop sull’Etica Aziendale e Gestione del Rischio. Parleremo delle figure di compliance secondo la nuova norma UNI 11883:2022.

☝️Giovedì 31 gennaio 2023 ore 9:00 – 13:00

👉 Per informazioni ed iscrizioni scrivere a info@aiti.ch

Etica Aziendale e Gestione del Rischio

Il tema della compliance è destinato ad aprire inedite e stimolanti prospettive, che possono portare la normazione oltre il consolidato perimetro del management, verso gli ambiti propri di CEO, investitori e consigli di amministrazione; aprire nuove opportunità per lo sviluppo di Modelli di Organizzazione, Gestione e Controllo (MOG) evoluti; promuovere nuove funzioni e figure professionali come elementi a valore aggiunto per la trasformazione organizzativa. 

È a queste nuove figure della compliance che spetta il controllo di adesione e la costante verifica di adeguatezza al sistema di gestione per la compliance. Esse assicurano sia la continuità, intesa come la capacità dell’azienda di perseguire i propri obiettivi, che la sostenibilità, come adesione massima ai propri valori etici, nel rispetto delle attese degli stakeholder.

La mezza giornata formativa costituisce un’occasione importante per introdurre il tema della compliance in azienda, in chiave strategica e integrata. Il corso è propedeutico all’Executive Program in Compliance Management che permette di poter certificare, secondo la nuova norma UNI 11883:2022, le figure di compliance, ossia il Compliance Technician, il Compliance Specialist e il Compliance Manager.

Il workshop sull’Etica Aziendale e Gestione del Rischio è rivolto a:

  • Giuristi e Giuristi d’impresa  
  • Operatori della Funzione di Internal Auditing  
  • Risk Manager e Compliance Officer
  • Dottori Commercialisti  
  • Amministratori e Componenti di Organi di Controllo  
  • Operatori di Società di Consulenza e Revisione