Compliance

La compliance governa un processo trasversale e ciclico di presidi organizzativi e operativi atti a evitare disallineamenti rispetto alle regole del contesto nel quale l’azienda si trova a operare, garantendo nel continuo la conformità alle normativa vigente.

Consulenza in materia di Privacy GDPR Reg. UE 679/2016

Con l’entrata in vigore del Regolamento Europeo 2016/279, chiunque per lavoro venga a contatto con dati personali in modo non occasionale (tutte le categorie professionali e del commercio), ha il compito di trattarli in modo conforme, tutelandone la riservatezza, l’integrità e la disponibilità. Dal 25 maggio 2018, devono essere conformi a tale normativa tutte le Organizzazioni (pubbliche, private, non – profit ecc.) che raccolgono,conservano o trattano dati personali di residenti dell’Unione Europea.
La normativa prevede sanzioni penali ed amministrative che puniscono in maniera particolarmente grave il trattamento dati non autorizzato, attuato senza il prescritto consenso o in violazione delle regole di comunicazione dei dati.
Il nostro Team di Consulenti Privacy e DPO può supportare l’Organizzazione in ogni fase del percorso di conformità alla normatita attraverso 4 ambiti:

  • individuazione e applicazione della normativa;
  • valutazione dei rischi;
  • implementazione degli adeguamenti;
  • attività di monitoraggio e reporting.
  • incarico professionale di DPO

 

Consulenza ed assistenza nelle varie fasi di richiesta di certificazioni ISO 27001

La tecnologia e la sicurezza dell’informazione sono due settori in costante evoluzione che stanno ricevendo grande attenzione nell’ambito della qualità. PJR è al passo con le più recenti tendenze in questo settore.
La norma ISO/IEC 27001:2015 specifica i requisiti per implementare, gestire, monitorare, controllare, mantenere e migliorare un Sistema documentato di Gestione delle Informazioni nel contesto dei rischi generali aziendali. Specifica i requisiti per l’implementazione dei controlli sulla sicurezza personalizzati ai bisogni delle singole organizzazioni o parti di esse. Infatti la ISO/IEC 27001:2005 è stata pensata per assicurare la selezione di adeguati e proporzionati controlli di sicurezza a protezione delle informazioni e per dare fiducia alle parti interessate.

  • Analisi iniziale, check-up gratuito per determinare le esigenze dell’Organizzazione;
  • Pianificazione delle attività e definizione delle tempistiche;
  • Definizione e documentazione del sistema di gestione ISO 9001;
  • Redazione completa del Manuale e delle procedure;
  • Identificazione e mappatura dei processi aziendali;
  • Formazione interna all’Organizzazione sulla gestione della Qualità;
  • Audit interne e presso i fornitori (AUDIT di prima e seconda parte);
  • Supporto nella definizione degli indicatori e degli obiettivi;
  • Affiancamento durante la visita dell’Ente di Certificazione per la ISO 9001.
Consulenza ed assistenza nelle varie fasi di richiesta di certificazioni di qualità ISO 9001

Consulenza Integrata supporta l’azienda e le figure coinvolte alla definizione di Qualità del prodotto/servizio (efficacia) e all’ottimizzazione dei processi, dei costi e dei tempi (efficienza) e di aumento della capacità di adeguarsi rapidamente al cambiamento (elasticità e resilienza).Offre inoltre la propria esperienza, per la corretta definizione dell’oggetto di certificazione ed è disponibile a curare i rapporti con l’Ente di Certificazione scelto.
Con le novità: Definizione del Contesto e gestione del Rischio. Individuare, pianificare e monitorare i processi aziendali nell’ottica della definizione del contesto, della gestione del rischio e del miglioramento continuo, sono gli obiettivi principali dell’introduzione di un Sistema di Gestione Qualità ISO 9001 Aziendale, per la gestione efficace ed efficiente dell’organizzazione.
La norma internazionale ISO 9001:2015 utilizza l’approccio per processi, che incorpora il ciclo Plan-Do-Check-Act (PDCA) e il “risk-based thinking.”
L’approccio per processi permette a un’organizzazione di pianificare i propri processi e le loro interazioni.
Il ciclo PDCA permette all’organizzazione di assicurare che i propri processi siano adeguatamente dotati di risorse e gestiti, e che le opportunità di miglioramento siano determinate e si agisca di conseguenza.
Il risk-based thinking permette all’organizzazione di determinare i fattori che potrebbero fare deviare i suoi processi e il suo sistema di gestione per la qualità dai risultati pianificati, di mettere in atto controlli preventivi per minimizzare gli effetti negativi e massimizzare le opportunità, quando esse si presentano.
Una delle finalità essenziali di un sistema di gestione per la qualità è quella di agire come strumento preventivo. Il concetto di azione preventiva viene espresso attraverso l’impiego del risk-based thinking nella formulazione dei requisiti del sistema di gestione per la qualità.
Soddisfare con regolarità i requisiti interni ed esterni e affrontare le esigenze e le aspettative future rappresenta una sfida per le organizzazioni, in un contesto sempre più dinamico e complesso.
I benefici potenziali per un’organizzazione, derivanti dall’attuazione di un sistema di gestione per la qualità basato sulla presente norma internazionale, sono:
a) la capacità di fornire con regolarità prodotti e servizi che soddisfino i requisiti del cliente e quelli cogenti applicabili;
b) facilitare le opportunità per accrescere la soddisfazione del cliente;
c) affrontare rischi e opportunità associati al suo contesto e ai suoi obiettivi;
d) la capacità di dimostrare la conformità ai requisiti specificati dal sistema di gestione per la qualità.

Consulenza in materia di Antiriciclaggio D.L. 90/2017 Reg. UE 2015/849

Il D.lgs. 231/07, così come modificato dalla legge di recepimento della IV Direttiva Antiriciclaggio (D.lgs. 90/17), impone agli Intermediari Finanziari, ai Professionisti e alle altre categorie di destinatari della normativa antiriciclaggio, l’adozione di idonei e appropriati sistemi di gestione degli Adempimenti Antiriciclaggio e l’implementazione di specifiche procedure interne per la prevenzione dei reati di Riciclaggio e di Finanziamento del Terrorismo.
Le Procedure Antiriciclaggio che, in qualità di destinatario della legge antiriciclaggio,bisogna adottare devono essere proporzionate al rischio di Riciclaggio rilevato in base al tipo di cliente, alla prestazione professionale, all’operazione, al prodotto e alle transazioni poste in essere.
In caso di controlli, bisogna sempre essere in grado di dimostrare che le misure Antiriciclaggio adottate sono coerenti e commisurate agli specifici rischi di Riciclaggio che sono stati rilevati.

  • autovalutazione antiriciclaggio
  • adeguata verifica della clientela
  • valutazione e gestione del rischio di riciclaggio
  • verifica liste pep antiriciclaggio
  • creazione del fascicolo cliente
  • creazione del fascicolo antiriciclaggio del titolare effettivo
  • conservazione della documentazione antiriciclaggio
  • segnalazione delle operazioni sospette
  • comunicazione di violazioni della limitazione del contante
  • adozione di procedure di controllo interno
  • formazione antiriciclaggio del personale

 

Potrebbe interessarti...

Se hai bisogno di aiuto in ambito compliance contattaci

Sarai affiancato da un professionista dello studio che potrà fornirti tutte le informazioni di cui hai bisogno