Compliance, Risk & Audit
Compliance, Gestione del rischio e Auditing sono le principali attività di controllo realizzabili in un’azienda e sono anche funzioni nell’organizzazione aziendale.
La LOB Compliance, Risk & Audit di Sernet sviluppa progetti nell’ambito compliance normativa a impatto organizzativo, della valutazione dei rischi e della conduzione di audit in tutti i principali settori aziendali. Può anche farsi carico di condurre queste attività di controllo con la gestione in outsourcing.
Metodo Sernet
Sernet sviluppa Modelli organizzativi in ottemperanza al d.lgs. 231/01 con un approccio originale, rispettoso della operatività aziendale e che prevede il coinvolgimento dei responsabili nello sviluppo dei protocolli in doverosa coerenza con le caratteristiche e il profilo di rischio dell’azienda.
I consulenti Sernet rivestono incarichi in Organismi di Vigilanza (OdV) con il compito di monitorare l’applicazione e l’efficacia dei Modelli organizzativi adottati.
Nell’ambito delle società a controllo o partecipazione pubblica, Sernet sviluppa Piani triennali per la prevenzione della corruzione e ricopre anche cariche di Organismo Indipendente di Valutazione (OIV).
Sernet svolge le attività di auditing presso le sedi dei clienti oppure a distanza sulla base di data room messe a disposizione e ricorrendo a proprie check list. Gli ambiti di verifica sono i più diversi e fanno riferimento alle competenze presenti in Sernet (a titolo di esempio: verifiche sulla compliance a norme pubbliche e alle normative interne, adeguatezza delle misure di mitigazione dei rischi in essere). Gli esiti delle attività di auditing sono riportati in documenti accurati e dettagliati e sono finalizzati a gap analysis, piani di adeguamento o piani di miglioramento.
Per quanto riguarda la gestione dei rischi, Sernet propone progetti di risk management avendo come riferimento norme e standard internazionali (ERM, ISO 31000:2018).
Nella individuazione e quantificazione dei rischi, Sernet coinvolge i responsabili aziendali per la loro conoscenza del contesto e delle dinamiche aziendali al fine di realizzare “autovalutazioni” dei rischi con il ricorso a consolidati approcci di Control Risk Self Assessment.
Per fronteggiare emergenze critiche per la continuità aziendale, Sernet progetta e assiste i propri clienti nella messa in atto di Piani di Crisis Management volti a ridurre il rischio di errori gestionali originati dalla imprevedibilità e dalla possibile impreparazione alle crisi. Nel corso del progetto Sernet condivide i criteri per individuare i manager più adatti a gestire la crisi, fornisce approcci per valutare gli impatti economici ed organizzativi dell’emergenza e per pianificare, gestire e risolvere l’uscita dalla crisi e avviare infine la ripartenza.
Metodo Sernet
Sernet sviluppa Modelli organizzativi in ottemperanza al d.lgs. 231/01 con un approccio originale, rispettoso della operatività aziendale e che prevede il coinvolgimento dei responsabili nello sviluppo dei protocolli in doverosa coerenza con le caratteristiche e il profilo di rischio dell’azienda.
I consulenti Sernet rivestono incarichi in Organismi di Vigilanza (OdV) con il compito di monitorare l’applicazione e l’efficacia dei Modelli organizzativi adottati.
Nell’ambito delle società a controllo o partecipazione pubblica, Sernet sviluppa Piani triennali per la prevenzione della corruzione e ricopre anche cariche di Organismo Indipendente di Valutazione (OIV).
Sernet svolge le attività di auditing presso le sedi dei clienti oppure a distanza sulla base di data room messe a disposizione e ricorrendo a proprie check list. Gli ambiti di verifica sono i più diversi e fanno riferimento alle competenze presenti in Sernet (a titolo di esempio: verifiche sulla compliance a norme pubbliche e alle normative interne, adeguatezza delle misure di mitigazione dei rischi in essere). Gli esiti delle attività di auditing sono riportati in documenti accurati e dettagliati e sono finalizzati a gap analysis, piani di adeguamento o piani di miglioramento.
Per quanto riguarda la gestione dei rischi, Sernet propone progetti di risk management avendo come riferimento norme e standard internazionali (ERM, ISO 31000:2018).
Nella individuazione e quantificazione dei rischi, Sernet coinvolge i responsabili aziendali per la loro conoscenza del contesto e delle dinamiche aziendali al fine di realizzare “autovalutazioni” dei rischi con il ricorso a consolidati approcci di Control Risk Self Assessment.
Per fronteggiare emergenze critiche per la continuità aziendale, Sernet progetta e assiste i propri clienti nella messa in atto di Piani di Crisis Management volti a ridurre il rischio di errori gestionali originati dalla imprevedibilità e dalla possibile impreparazione alle crisi. Nel corso del progetto Sernet condivide i criteri per individuare i manager più adatti a gestire la crisi, fornisce approcci per valutare gli impatti economici ed organizzativi dell’emergenza e per pianificare, gestire e risolvere l’uscita dalla crisi e avviare infine la ripartenza.
Competenze
Sernet può far conto al suo interno su consolidate competenze in tema di compliance aziendale (GDPR, sicurezza sul lavoro, normativa ambientale, responsabilità amministrativa degli enti, normativa anticorruzione). I consulenti Sernet hanno conseguito certificazioni e accreditamenti che garantiscono la competenza a svolgere controlli e verifiche in diversi contesti normativi.
Con riferimento alla gestione del rischio, i consulenti Sernet hanno conseguito qualifiche internazionali con IIA (Institute of Internal Auditors): CCSA – Certification in Control Self-Assessment e CRMA – Certification in Risk Management Assurance.