Certificazioni

Per noi la certificazione non è un timbro formale: è un metodo di lavoro che rende i processi più affidabili, tracciabili e coerenti con il Modello 231.

In una PMI significa semplificare e rendere chiari i passaggi decisionali; in un gruppo strutturato vuol dire integrare controlli interni, audit e responsabilità in un sistema unico, comprensibile e verificabile.

L’obiettivo è sempre pratico: prevenire i rischi, dimostrare ciò che l’azienda fa e migliorare nel tempo.

Anti-Corruzione

Quando parliamo di “anticorruzione” ci riferiamo all’adozione di un sistema organizzato che previene, individua e gestisce i rischi di corruzione e di concussione, sia diretti sia indiretti, lungo la catena delle decisioni e dei rapporti con la PA e con i privati.

Il quadro tecnico di riferimento è la ISO 37001, lo standard internazionale per i sistemi di gestione anti-corruzione: definisce requisiti e linee guida per impostare politiche, controlli, procedure di due diligence su terze parti, formazione e trattazione delle segnalazioni, con l’obiettivo di prevenire, rilevare e reagire a ipotesi corruttive.

Il sistema può essere autonomo oppure integrato con il Modello 231, così da allineare deleghe, procure, tracciabilità delle spese, omaggi e sponsorizzazioni a criteri oggettivi e controllabili.

Sicurezza Sul Lavoro

In tema di salute e sicurezza dei lavoratori, la ISO 45001 fornisce un quadro internazionale per identificare pericoli, valutare rischi e attuare misure di prevenzione e protezione, con il coinvolgimento delle persone e il miglioramento continuo.

La certificazione non sostituisce gli obblighi di legge, ma li rende sistematici: ruoli chiari, controlli programmati, registrazioni, indagini sugli incidenti e indicatori oggettivi.

Integrata nel Modello 231, aiuta a dimostrare che l’ente ha adottato un’organizzazione idonea a prevenire i reati colposi connessi a infortuni e malattie professionali, rafforzando la posizione difensiva dell’azienda e la cultura della prevenzione.

Ambiente

La ISO 14001 è lo standard per i sistemi di gestione ambientale: non impone “traguardi” predefiniti, ma un percorso strutturato (pianificare-fare-verificare-agire) per individuare gli impatti, rispettare la normativa e ridurre nel tempo le conseguenze ambientali delle attività.

Nella pratica significa mappare aspetti e obblighi, stabilire responsabilità, definire controlli operativi e registrare le evidenze: tutto ciò dialoga in modo naturale con il Modello 231, soprattutto quando i rischi riguardano scarichi, emissioni, rifiuti, sostanze pericolose e rapporti con enti di controllo. Per imprese e gruppi la certificazione è spesso un requisito competitivo nelle filiere e negli appalti pubblici e privati.

Reati informatici e sicurezza delle informazioni

Il D.Lgs. 231/2001 comprende, tra i reati presupposto, anche quelli informatici e illeciti nel trattamento dei dati (art. 24-bis).

Questo impone alle imprese di organizzarsi non solo sotto il profilo tecnico, ma soprattutto organizzativo: responsabilità, procedure di accesso, segregazione dei poteri, gestione degli incidenti, tracciabilità delle attività critiche.

La prospettiva certificativa più diffusa è la ISO/IEC 27001, che definisce i requisiti di un sistema di gestione della sicurezza delle informazioni (ISMS) basato su valutazione del rischio, controlli organizzativi/tecnici e miglioramento continuo.

Collegare le misure ISO 27001 alle Parti Speciali del Modello 231 dedicate ai reati informatici significa rendere coerenti policy IT, ruoli, log di sistema, risposta agli incidenti e formazione, così da prevenire condotte penalmente rilevanti e dimostrare la diligenza dell’ente.

Come lavoriamo

Ogni progetto parte da una valutazione iniziale: comprendiamo i processi reali dell’azienda, verifichiamo ciò che è già in essere (procedure, deleghe, audit, contratti, strumenti IT) e individuiamo gli scostamenti rispetto allo standard di riferimento.

Costruiamo poi un sistema proporzionato alla dimensione e al settore: privilegiamo regole essenziali e chiare; nei gruppi integriamo i requisiti con i controlli interni, l’audit, i sistemi ERP (Enterprise Resource Planning) e le funzioni di compliance. La certificazione, quando richiesta, è gestita con evidenze verificabili, formazione mirata e un piano di miglioramento che dialoga con OdV, Modello 231 e politica aziendale.

Garantiamo risultati, metodo, tracciabilità e continuità: sono questi gli elementi che tutelano davvero l’impresa e ne accrescono l’affidabilità verso clienti, partner e istituzioni.