Programma


Modulo 1
CORPORATE GOVERNANCE, SISTEMA DEI CONTROLLI E COMPLIANCE

Gestione dei rischi e sistema di controllo interno

  • Il modello di Enterprise Risk Management e la compliance aziendale
  • Le linee guida sul sistema di controllo interno
  • La compliance come processo di generazione del valore

La governance

  • I modelli di governance aziendale
  • Le competenze e la composizione degli organi sociali e degli organismi di governance aziendale
  • La valutazione della compliance del sistema di governance
  • Responsabilità del Consiglio di Amministrazione e degli organi di controllo
  •  La comunicazione della governance: la relazione sul governo societario e gli assetti proprietari (art. 123 bis, Dlgs 58/98)

La compliance nella remunerazione del top management

  • Le fonti di regolamentazione delle retribuzioni dei top manager negli enti a rilevanza pubblica
  • Obblighi d’informativa all’Assemblea sui piani retributivi
  • Stock option, incentivi azionari e piani di incentivazione per obiettivi

Il compliance officer e la compliance nei gruppi

  • Il processo di compliance (individuazione, misurazione e mitigazione dei rischi di compliance)
  • Il posizionamento organizzativo della funzione
  • Le interrelazioni tra la funzione di compliance e la funzione di internal audit ed altre
  • Responsabilità da attività di direzione e coordinamento nei gruppi aziendali

Le policy e le procedure aziendali

  • Le linee guida di attuazione delle policy ed il controllo sulla loro attuazione
  • Le policy nelle operazioni con parti correlate (Regolamento Consob 18 novembre 2010)
  • Le policy nel trattamento delle informazioni riservate (internal dealing)

Modulo 2
RESPONSABILITÀ DEGLI ENTI E D.LGS 231/2001 – TRASPARENZA ED ANTI-CORRUZIONE – RESPONSABILITÀ SOCIALE D’IMPRESA

Il D.Lgs 231/2001

  • I reati presupposti e la valutazione dei rischi di reato
  • Il modello organizzativo e gestionale
  • L’organismo di vigilanza (OdV): funzioni, obblighi, composizione, meccanismi di nomina
  • Le connessioni tra l’organismo di vigilanza e il sistema dei controlli interno

Trasparenza ed anticorruzione

  • L’attuazione del Piano della prevenzione della Corruzione e del Programma della trasparenza
  • Le normative rilevanti
  • Gli strumenti per la gestione del rischio di corruzione
  • Il Piano triennale anticorruzione

La responsabilità sociale dell’impresa

  • La responsabilità sociale nelle strategie aziendali e il concetto di sostenibilità
  • L’individuazione e la “gestione” degli stakeholder
  • Le linee guida internazionali e gli indicatori GRI (Global Reporting Initiative)
  • Il corporate welfare nel sistema di responsabilità sociale

Modulo 3
SPECIAL TOPICS

Sicurezza, salute e tutela dell’ambiente

  • Le norme in materia di sicurezza e salute (Il DLgs 81/2008 e il DLgs. 106/2009)
  • I reati sulla sicurezza e la salute nell’ambito del DLgs. 231/01
  • La certificazione dei sistemi di sicurezza OHAS 18001
  • Standard internazionali in materia di gestione ambientale: la norma ISO 14001 ed il Regolamento comunitario EMAS
  • La conformità legislativa ambientale. Il processo di identificazione e valutazione delle prescrizioni: focus sulla normativa di settore a tutela delle componenti ambientali
  • L’opportunità del sistema di gestione integrata: l’approccio Risk based thinking ed il futuro dei sistemi gestionali

Disciplina della concorrenza e dei rapporti con i consumatori

  • La disciplina comunitaria e nazionale sulla tutela della concorrenza
  • Le sanzioni per la violazione della disciplina della concorrenza
  • Le azioni collettive ed il risarcimento dei danni

La Compliance fiscale

  • Dagli adempimenti fiscali alla Tax compliance
  • Il ruolo delle procedure interne nella Tax compliance
  • La Tax compliance nel governo delle aziende
  • L’analisi e la valutazione del rischio fiscale: la Tax compliance nel sistema dei controlli interni

Antiriciclaggio

  • La normativa antiriciclaggio e la segnalazione delle operazioni sospette
  • Elaborazione dei documenti per la gestione del rischio di riciclaggio
  • La valutazione di adeguatezza dei sistemi e delle procedure interne
  • La Valutazione delle procedure di: adeguata verifica, registrazione, segnalazione delle operazioni sospette
  • Il rischio di condanna per violazione di norme antiriciclaggio e il nuovo reato di autoriciclaggio

Modulo 4
IL DATA PROTECTION OFFICERE E PRIVACY CONSULTANT

  • Privacy in ambito nazionale – D.Lgs 196/2003
  • Privacy in ambito internazionale ed europeo
  • I principi introdotti dal Nuovo Regolamento Europeo sulla Protezione dei Dati (2016/679)
  • Regime sanzionatorio
  • Privacy, digital marketing e social network: cookie, profilazione on line e pubblicità comportamentale
  • Privacy e Diritto di Cronaca: diritto all’oblio e tutela dell’immagine e reputazione on line
  •  L’impatto della disciplina della privacy sui rapporti di lavoro
  • Le attività specifiche del DPO previste nel nuovo Regolamento Europeo:
    • Designazione del DPO
    • Posizione del DPO
    • Compiti del DPO
    • Indipendenza e relazioni funzionali del DPO
  • Sicurezza Aziendale, fisica e logica ed organizzativa
  • Data Security, Incident management
  • IT Governance Risk Analysis
  • Information Security, Confidentiality, Integrity, Availability, Standard e metodologie (Cobit, ISO 27001, NIST etc.)
  • Service Continuity, Disaster Recovery Plan e Business Continuity
  • Misure minime ai sensi del D.Lgs 196/2003
  • DPIA documento di valutazione d’impatto, Trasferimento dati all’estero, Privacy by Design
  • Concetti di Cloud Computing e Encryption