Creazione di funzioni di controllo, organizzazione ed esecuzione degli Audit
M&IT Consulting fornisce alle aziende un supporto nella realizzazione delle seguenti attività:
- definizione della struttura e della composizione degli uffici di Compliance e di Controllo interno (sia come organizzazione, sia come job description, sia come definizione dei processi)
- predisposizione di un modello di prevenzione del rischio (Compliance) costituito dal Modello di Self Assessment
- pianificazione e la realizzazione di singoli audit o di un piano complessivo riguardante sia i rischi aziendali in generale, sia i rischi attinenti a specifiche tematiche regolate dalle normative vigenti:
- D.Lgs. 231/01 “Disciplina della responsabilità amministrativa delle persone giuridiche” ;
- Regolamento Europeo 2016/679 (GDPR) e normativa vigente in materia di protezione dei dati personali” (D.Lgs 196/03 e s.m.i.);
- D.Lgs. 81/08 “Testo Unico sulla Sicurezza sul Lavoro”.
I consulenti di M&IT Consulting, infine, mettono a disposizione la propria competenza come membri del Collegio Sindacale e di eventuali Comitati di Controllo.
Audit relativi al D.Lgs. 231/01
M&IT Consulting è qualificata per eseguire audit di conformità al modello organizzativo definito, sia in totale autonomia, sia come attività delegata dall’Organismo di Vigilanza.
Gli Audit possono riguardare la coerenza tra prassi e procedure / protocolli presenti nel modello, così come la verifica dell’esaustività e completezza dell’intero Modello organizzativo, del Codice Etico e delle procedure menzionate nel modello.
Audit in tema Salute e Sicurezza sul Lavoro
Gli audit in tema di salute e sicurezza sul lavoro possono avere come obiettivo la verifica di conformità al Decreto Legislativo 81/2008 o in alternativa la verifica della corretta applicazione di un Sistema di Gestione basato sui requisiti della norma ISO 45001 o di una Linea Guida (ISPSL, INAIL, …).
I consulenti M&IT Consulting grazie all’esperienza maturata hanno la possibilità di offrire ai propri clienti entrambi i servizi.
Si ricorda che le Unità Sanitarie Locali hanno il compito di vigilare sulla corretta applicazione del D. Lgs. 81/2008; nel caso di implementazione di un Sistema di Gestione basato sulla ISO 45001 è necessario tenere presente che la norma, essendo volontario ottenerne la certificazione, potrà essere sottoposta ad un controllo di terzi solo se l’Azienda richiede l’intervento di un Ente di Certificazione.
Audit in tema Privacy
Gli audit in materia di protezione dei dati personali hanno l’obiettivo prioritario di verificare la conformità al Regolamento Europeo 2016/679 (GDPR), alla normativa vigente in materia di Privacy e ai relativi provvedimenti emessi dal Garante.
Con il provvedimento del 27 novembre 2008 in tema di adempimenti per gli Amministratori di Sistema, il Garante sancisce che l’operato degli Amministratori deve essere oggetto, con cadenza almeno annuale, di un’attività di verifica da parte dei Titolari del trattamento, in modo da controllare la rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previste dal sopracitato decreto. Tale attività può essere delegata a professionisti esterni, M&IT Consulting offre il proprio supporto per verificare l’operato degli Amministratori di Sistema.
(* dati obbligatori)