MILANOMILANOROMAANCONAPESCARABRESCIACAGLIARIBOLOGNAVARESE Lun-Ven 9 -18 +39.02.87070700 Lun-Ven 9-18 +39.06.5921143 Lun-Ven 9-18 +39.071.9030412 Lun-Ven 9-18 +39.085.4211702 Lun-Ven 9-18 +39.030.293189 Lun-Ven 9-18 +39.070.7967933 Lun-Ven 9-18 +39.051. 0827947 Lun-Ven 9-18 +39.0332.281484

Servizi / Compliance

I servizi di Audirevi Compliance

Audirevi Compliance supporta i propri Clienti nella gestione del rischio di non conformità sotto il profilo della correttezza delle procedure e del rispetto delle norme applicabili allo specifico settore di operatività del cliente. Una gestione del rischio trasversale che si compone di presidi organizzativi e procedurali e che include anche le attività di Internal Audit, IT Services e Risk Management.

Il team di Audirevi Compliance vanta un’esperienza pluriennale, maturata in ambiti internazionali dalle dinamiche complesse, e specialistica in materia di governance, risk and compliance.

La divisione Compliance supporta i Clienti nella definizione di processi e strutture organizzative funzionali alla prevenzione delle violazioni di norme, regole o standard, da cui possono derivare sanzioni, perdite operative e/o danni reputazionali. Si propone un sistema strutturato che comprende servizi di: 

COMPLIANCE

Trattamento dei dati personali

  • Assistenza per l’adeguamento alle prescrizioni del Regolamento UE 2016/679 GDPR in materia di trattamento di dati personali, sotto il profilo IT, organizzativo e documentale.
  • Assunzione diretta dell’incarico di Data Protection Officer (DPO) per le aziende clienti o supporto alla funzione.

Responsabilità amministrativa degli Enti

  • Redazione e aggiornamento di Modelli organizzativi ex Dlgs 231/2001.
  • Assistenza all’Organismo di Vigilanza per le attività di audit periodico.
  • Assunzione diretta dell’incarico di Organismo di Vigilanza.

Gestione del sistema dei poteri

  • Analisi dei poteri formalizzati in procure e deleghe e proposte per una loro gestione efficace.

Attività specifiche per società quotate in mercati regolamentati

  • Supporto in relazione agli adempimenti tipici dei mercati regolamentati, ad esempio per l’aggiornamento della relazione sul governo societario, della relazione sulla remunerazione, delle procedure in materia di parti correlate, internal dealing e gestione delle informazioni privilegiate.

INTERNAL AUDIT

Funzione di Internal Audit

  • Assunzione diretta dell’incarico o esecuzione di audit per conto di Internal Auditor.
  • Rilascio di piani di audit risk basedo supporto per la loro definizione.

Supporto agli Organi di Controllo

  • Supporto alla corretta ed efficiente gestione a dei rapporti con i diversi Organi di Controllo, anche attraverso la partecipazione alle riunioni del CdA, del Comitato Rischi e dell’OdV.
  • Esecuzione di specifiche attività di audit su richiesta degli Organi di Controllo.

Supporto al CFO e al Dirigente Preposto

  • Implementazione e gestione di un sistema di procedure amministrativo contabili in conformità alla normativa di riferimento per la trasparenza e il controllo dei processi contabili delle società quotate (Sarbanes Oxley 404 e TUF).
  • Definizione di un piano di audit sulla base di un preliminare risk assessment delle singole voci di bilancio e identificazione di Key Controls.
  • Esecuzione di audit periodici.

IT SERVICES

Data Governance

  • Supporto per la definizione di misure informatiche GDPR compliant.
  • Mappatura dei processi e dei controlli al fine di rendere più efficaci ed efficienti le misure in essere.
  • Supporto nella definizione di un Modello organizzativo per la gestione della Data Governance.

IT Compliance

  • Supporto all’Internal Audit nelle attività di audit in ambito IT.
  • Definizione e implementazione di framework procedurali ed operativi.
  • Supporto nella definizione di un sistema IT compliant alla Legge 262/2005.
  • Supporto nella redazione e revisione della reportistica ai sensi dello standard ISAE3402.

IT Risk

  • Definizione della matrice di separazione dei compiti di business/IT al fine di limitare il rischio di frode.
  • Identificazione delle aree di rischio IT e definizione di remediation plan.
  • Supporto nella realizzazione di piani di ripristino dei dati.

 

RISK MANAGEMENT

Sistema di Gestione dei Rischi

  • Analisi degli obiettivi (strategici, operativi, di compliance e di reporting).
  • Definizione del catalogo dei rischi e delle relative schede di valutazione.
  • Realizzazione di un database per orientare l’analisi del rischio secondo criteri di priorità, processo e/o contesto.

Supporto alla Funzione di RM

  • Implementazione di elementi specifici del Risk Management.
  • Rilascio di format, checklist e questionari.
  • Proposta di soluzioni e tutoring per migliorare l’efficacia del sistema di Risk Management.
  • Coordinamento con le funzioni e gli organi coinvolti.