Prevenzione dei reati societari e Valutazione anticorruzione

Prevenzione dei reati societari e Valutazione anticorruzione
Nessuna azienda è immune a frodi e corruzione; eppure, secondo le statistiche, oltre il 70% delle aziende non è formalmente pronto ad affrontare questi rischi. Allo stesso tempo, per qualunque azienda, la capacità di tenere sotto controllo reati societari e corruzione è fondamentale per mantenere alta la reputazione e garantire il rispetto delle leggi.

Una tempestiva analisi dei rischi consente di individuare e contestualizzare il rischio di reato associato a un asset dell’organizzazione e alle sue attività.
Secondo la prassi,
· le aziende che dispongono di una due diligence anticorruzione per i loro partner aziendali e che hanno previsto e introdotto dei programmi di compliance in materia di corruzione hanno subito meno reati rispetto alle altre;
· le aziende che hanno offerto allo staff una formazione in materia di corruzione, nel lungo periodo hanno evidenziato un tasso di corruzione più ridotto rispetto alle altre;
· le aziende il cui top management era informato e impegnato sulla tematica hanno riportato un minor numero di casi di corruzione.
Processo di risk management
La valutazione del rischio è un’attività periodica e documentata che pone le basi per la creazione e l’implementazione di un efficace programma anticorruzione. La prima fase della valutazione consiste nell’analisi dei processi esistenti e nella valutazione dell’esposizione al rischio di reato. Definiamo una matrice di tutte le procedure, delle attività di controllo e delle misure anti-rischio applicate.
Dopo l’analisi degli scostamenti, decidiamo le attività da introdurre a livello di organizzazione e di documentazione per prevenire o ridimensionare le conseguenze di un potenziale reato.
L’obiettivo è fornire all’azienda tutti gli strumenti necessari per contrastare le operazioni illecite e tutelarla da possibili attribuzioni di responsabilità.
Analisi dei rischi
● Analisi documenti interni, procedure, certificazioni, «incident reporting», organigrammi

● Analisi non strutturata, bassa significatività statistica (probabilità)
● Adozione «best practice»
● Analisi procedure, certificazioni, barriere, controlli

Definizione di matrice di rischio:

● Mappatura della frequenza degli eventi ove possibile

● Completamente qualitativo dove non c'è segnalazione di incidenti

Frequency severity risk matrix
Risk matrix
Analisi dei rischi
● Analisi documenti interni, procedure, certificazioni, «incident reporting»
● Analisi non strutturata, bassa significatività statistica (probabilità)
● Adozione «best practice»
● Analisi procedure, certificazioni, barriere, controlli

Definizione di matrice di rischio:

● Mappatura della frequenza degli eventi ove possibile

● Completamente qualitativo dove non c'è segnalazione di incidenti

Risk Analysis Output
L'analisi di rischio avrà come prodotto finale un documento composto da:

• Elencazione dei processi rilevanti
• Matrice incrocio dei processi rilevanti con reati 231
• Definizione della scala di severità
• Definizione della scala di probabilità e assessment
• Matrice grafica di rischio
• Scheda processo

Strategia & Sviluppo Consultants advise on the tools and management strategy for the companies to transform vulnerabilities into strengths and manage risks proactively.
Scoprite le altre soluzioni che possiamo offrirvi

Scoprite le altre soluzioni che possiamo offrirvi