Compliance aziendale e modelli 231

SLM, grazie a un Dipartimento dedicato, vanta oltre dieci anni di esperienza nella Compliance aziendale, affiancando le imprese nell’adeguamento normativo e nella gestione dei rischi legati alle tecnologie digitali. Attraverso un approccio integrato e multidisciplinare, opera in sinergia con ingegneri gestionali, esperti di sicurezza sul lavoro, commercialisti e consulenti informatici per offrire soluzioni complete ed efficaci.

D. Lgs. 231/2001 – Modello di Organizzazione e Gestione (MOG) – Organismo di vigilanza

Il Dipartimento Compliance fornisce supporto legale nell’ambito del D. Lgs. 231/2001 svolgendo, quali principali attività:

  • la mappatura puntuale della realtà aziendale, con specifico riferimento alle criticità connesse con le fattispecie delittuose previste dal D. Lgs. 231/2001 (Analisi “As Is”);
  • l’individuazione degli interventi da eseguire a livello organizzativo (processi decisionali, esecutivi e di controllo, tracciabilità delle varie fasi dei processi) e legale (corretta predisposizione di deleghe e procure in capo a soggetti muniti dei requisiti di professionalità necessari per limitare la responsabilità degli altri soggetti coinvolti nell’amministrazione/direzione);
  • la predisposizione del Modello di Organizzazione e Gestione (MOG) e l’implementazione dello stesso nel tempo;
  • l'implementazione di procedure volte a ridurre il rischio di sanzioni e danni reputazionali;
  • il coordinamento con il Sistema di Gestione per la Sicurezza sul Lavoro;
  • la formazione del personale; 
  • la gestione dei flussi informativi verso l’Organismo di Vigilanza (OdV); 
  • l’assistenza nella scelta delle professionalità, anche interne al Dipartimento, da inserire nell’OdV;
  • la consulenza e l’assistenza ai membri dell’OdV.

Digital Compliance: Intelligenza Artificiale – Cybersecurity – Misure di sicurezza informatica in automazione industriale – Data Governance Act – Whistleblowing

Il Dipartimento ha ulteriormente ampliato la propria offerta con servizi specificamente dedicati alla Digital Compliance, in risposta anche all’intensificarsi delle normative europee in materia di Cybersecurity (NIS 2, DORA e Cyber Resilience Act), Sicurezza Informatica per l’automazione industriale (Nuovo Regolamento Macchine e CRA), Intelligenza Artificiale (A.I. Act), Compliance e governance dei dati (Data Governance Act) e Whistleblowing (Direttiva europea n. 1937/2019, recepita in Italia dal D.lgs. 24/2023).

In un contesto normativo in continua evoluzione, la trasformazione digitale impone alle imprese un aggiornamento costante e tempestivo, necessario per evitare sanzioni, mitigare i rischi, ottimizzare i processi, garantire la conformità e rafforzare la propria competitività sul mercato.

Grazie all’integrazione tra competenze legali e tecniche, SLM offre un approccio multidisciplinare e su misura, affiancando le imprese nell’adeguamento normativo e nella gestione sicura ed efficiente della compliance digitale.

La rivoluzione dell’Intelligenza Artificiale

L’entrata in vigore del Regolamento Europeo sull’Intelligenza Artificiale (AI Act) segna un passaggio cruciale per le imprese, imponendo nuove regole per l’implementazione e l’utilizzo dei sistemi di IA. Una corretta applicazione del regolamento non solo evita sanzioni severe, ma può rappresentare un vantaggio competitivo strategico.

Il nostro team offre assistenza mirata al rispetto delle previsioni dell’AI Act, attraverso:

  • valutazione e analisi dei sistemi di IA adottati dall’azienda;
  • mappatura della struttura organizzativa e dell’organigramma aziendale;
  • mappatura delle policy e delle procedure interne;
  • assistenza nella redazione della documentazione richiesta dalla normativa;
  • formazione (c.d. “alfabetizzazione”) del personale;
  • integrazione del sistema delle procure per la gestione della compliance;
  • monitoraggio degli atti attuativi futuri e supporto nella loro implementazione.

Cybersecurity

La sicurezza informatica è una componente essenziale della trasformazione digitale. 

Il nostro team supporta le imprese anche nell’adeguamento alle sempre più stringenti normative europee in materia di Cybersecurity, tra cui NIS 2, DORA e il Cyber Resilience Act (CRA). Offriamo un supporto mirato al rispetto della conformità normativa, con l’obiettivo di prevenire il rischio di irrogazione di sanzioni sia per l’impresa che per il management.

I servizi di SLM includono:

  • analisi e mappatura delle attività e dei servizi aziendali;
  • analisi e mappatura della catena di approvvigionamento;
  • adeguamento modulistica, contrattualistica e procedure di selezione e mantenimento dei fornitori;
  • mappatura delle policy e delle procedure interne;
  • mappatura della struttura organizzativa e dell’organigramma aziendale;
  • integrazione del sistema delle procure per la gestione della compliance;
  • classificazione dell’impresa in base ai requisiti della normativa NIS 2;
  • assistenza nella implementazione delle misure previste dalla normativa NIS 2;
  • assistenza nella redazione della documentazione richiesta dalla normativa;
  • formazione del personale;
  • monitoraggio degli atti attuativi futuri e supporto nella loro implementazione.

Misure di sicurezza informatica in automazione industriale

La crescente digitalizzazione richiede alle imprese di proteggere i propri macchinari da minacce esterne e manipolazioni non autorizzate, garantendo così sicurezza e continuità produttiva.

Il team Digital Compliance di SLM supporta le imprese in tale percorso, curando l’adeguamento al nuovo Regolamento Macchine (UE) 2023/1230 e al Cyber Resilience Act (CRA), che impongono nuovi requisiti per la conformità dei macchinari industriali. Il Team fornisce assistenza per accompagnare il management aziendale nel processo di adeguamento normativo.

I servizi di SLM includono:

  • mappatura della sicurezza informatica dei macchinari e identificazione dei componenti hardware e software critici per la cybersecurity;
  • mappatura delle policy e delle procedure interne;
  • Cybersecurity Risk Assessment;
  • supporto nella gestione delle patch di sicurezza, in conformità con le prescrizioni del CRA;
  • redazione della documentazione di conformità e dichiarazione UE per la marcatura CE;
  • formazione del personale;
  • monitoraggio degli atti attuativi futuri e supporto nella loro implementazione.

Il 20 gennaio 2027 entra in vigore l’obbligo di conformità al nuovo Regolamento Macchine per tutti i produttori di macchinari industriali. Il nostro team guida le imprese in tale processo di adeguamento, al fine di permettere una transizione tempestiva, fluida e conforme alla normativa.

Whistleblowing

Con la Direttiva UE 2019/1937, recepita in Italia dal D.lgs. 24/2023, l'obbligo di adozione del sistema di Whistleblowing è stato esteso anche agli enti di medie dimensioni (media annua dipendenti superiore a 50 unità), che sono quindi tenute ad adottare un sistema di gestione delle segnalazioni sicuro ed efficace, che non si esaurisce nella sola attivazione della piattaforma informatica deputata a riceverle. 

SLM accompagna le imprese nell’adeguamento normativo i attraverso le seguenti principali attività:

  • mappatura della struttura organizzativa e dell’organigramma aziendale;
  • mappatura delle policy e delle procedure interne;
  • l’adozione di una procedura di gestione segnalazioni che individui ruoli e modalità di gestione della segnalazione;
  • aggiornamento del registro dei trattamenti e la predisposizione della DPIA, oltre che l’adeguamento delle informative ed attribuzione di incarichi per le figure interessate in conformità alla normativa GDPR;
  • assistenza nell’attivazione del canale delle segnalazioni e di rispondenza della piattaforma ai requisiti di legge;
  • approntamento di un’efficace comunicazione e di una adeguata formazione;
  • monitoraggio degli atti attuativi futuri e supporto nella loro implementazione;
  • controllo e gestione del sistema di segnalazione (conduzione dell’istruttoria e reporting periodico al vertice aziendale).

SLM assiste le imprese nell’espletamento di tutte le predette attività, offrendo con continuità anche il servizio annuale di controllo e gestione delle segnalazioni. L’esternalizzazione in particolare dell’attività di gestione del canale Whistleblowing, attuabile tramite costituzione di un Comitato esterno composto da professionisti di comprovata esperienza appartenenti al nostro team, minimizza il rischio di sanzioni per omessa, intempestiva o scorretta gestione delle segnalazioni, e rafforza l’affidamento dei terzi sulla effettività delle tutele previste dal Decreto Whistleblowing.

Responsabile Dipartimento: Avv. Selene Sontacchi