IL SISTEMA DI COMPLIANCE

Il Sistema
di COMPLIANCE

La Global Starnet Limited ha adottato un sistema di compliance composto da diverse strutture organizzative, politiche e procedure poste in essere al fine di prevenire il rischio di non conformità alle norme, ai regolamenti alle procedure e ai codici di condotta vigenti.

A questo scopo è stata istituita una funzione compliance tesa a supportare l’azienda nella promozione e consolidamento dei propri principi etici, migliorare le relazioni con i propri partner, armonizzare i comportamenti dei dipendenti e collaboratori ed aumentare la competitività.

Al Responsabile della funzione compliance, il Compliance Officer della Global Starnet Limited, è stato affidato il compito di monitorare il rispetto della normativa:
sviluppando uno specifico Compliance Program
assistendo il management nella modellizzazione dei processi e nell’adozione di procedure in conformità con la normativa
seguendo tutti i cambiamenti e le innovazioni necessarie per assimilare le nuove regole e le nuove politiche
Previous slide
Next slide
Il compito di monitorare il rispetto della normativa si concretizza:
valutando le principali fonti di rischio di conformità a cui è soggetto lo specifico ambito di operatività
sviluppando un piano periodico di verifiche di conformità per evitare disallineamenti nella gestione del rischio aziendale
predisponendo un report periodico delle attività di compliance con i risultati ottenuti
definendo le policies e procedure per contrastare efficacemente l'eventuale rischio elevato
Previous slide
Next slide
I controlli di conformità della funzione compliance sono stati opportunamente inseriti nel sistema di monitoraggio dei rischi aziendali: Rischi finanziari —> Rischi operativi —> Rischi strategici —> Rischi di compliance.

Questo permette di valutarli adeguatamente svolgendo un’accurata attività di controllo, informazione & comunicazione, per garantire il raggiungimento degli obiettivi di conformità.

LA COMPLIANCE INTEGRATA

La Global Starnet Limited ha affrontato la sfida di adeguarsi a normative sempre più stringenti e non coordinate tra di loro al fine di garantire la conformità richiesta dalla legge.

Un chiaro esempio di questo processo e l’adozione di un modello di organizzazione, gestione e controllo ex d.lgs. 231/2001 “Il MOG della Global Starnet” e l’adozione di un modello organizzativo privacy.

In questo contesto la funzione compliance si occupa del continuo aggiornamento del MOG della Global Starnet Limited in relazione al progressivo aumento dei reati previsti dalla normativa 231 e dell’evoluzione della normativa privacy, continuando parallelamente a garantire, nella sua veste di DPO, la conformità al Regolamento Europeo per la Protezione dei Dati Personali 2016/679 (GDPR), alla normativa nazionale ex d.lgs. n. 196/2003 e s.m.i. e ai provvedimenti integrativi emessi dalle Autorità di riferimento quali il Garante Privacy o l’EDPB.

IL MODELLO DI ORGANIZZAZIONE E GESTIONE

La Global Starnet Limited ha adottato in data 11 luglio 2018 il Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001.

La Parte Generale contiene le caratteristiche della responsabilità amministrativa delle persone giuridiche, la tabella di sintesi dei reati – presupposto, il modello organizzativo internamente adottato e il relativo sistema dei controlli interni, la descrizione dell’operatività dell’Organismo di Vigilanza, il sistema disciplinare con i meccanismi sanzionatori e le caratteristiche della formazione per l’organico aziendale.

La Parte Speciale descrive i processi sensibili e le relative aree a rischio, le diverse tipologie di reato e le loro misure di prevenzione e controllo, i principi regolatori, la documentazione operativa interna, l’insieme delle procedure organizzative nonché la documentazione contrattuale che definisce i principi generali di riferimento nella gestione dei processi aziendali.

L'ORGANISMO DI VIGILANZA

La Global Starnet Limited ha istituito un organismo di vigilanza nominato dall’Amministrazione con la finalità di presidiare il funzionamento e l’osservanza del MOG e di curarne ogni successivo aggiornamento. I criteri a cui la società si ispira per la costituzione dell’organismo di vigilanza sono: Composizione plurisoggettiva; professionisti esterni; assenza di un potenziale conflitto di interesse; competenze dei singoli membri.

IL CODICE ETICO

Il Codice Etico illustra i valori-guida della società raccomandando, promuovendo o vietando determinati comportamenti e, ove necessario, dettando specifici divieti e prescrizioni in relazione ai reati in esame; il codice etico va considerato quale fondamento essenziale del MOG e forma insieme a esso un corpus sistematico di norme interne finalizzato alla diffusione di una cultura dell’etica e della trasparenza aziendale.

IL SISTEMA DI POLICY E PROCEDURE

La Global Starnet Limited adotta un sistema di policy e procedure che interviene in ogni ambito operativo. Ogni singola attività o operazione è regolata secondo regole prestabilite e progettate in un’ottica di compliance integrata che si inserisce in ogni processo aziendale e che associa i canoni di conformità all’efficienza produttiva. In ipotesi sono disciplinati in maniera capillare anche gli ambiti a maggior tasso di tecnicità operativa, quali le attività informatiche, l’amministrazione finanza e controllo, la sicurezza dei lavoratori e la tutela dei dati personali.

IL SISTEMA DISCIPLINARE

Il sistema disciplinare adotta misure sanzionatorie nei confronti dei destinatari e dei soggetti terzi che a qualsiasi titolo, operano nell’ambito delle attività sensibili per conto o nell’interesse della Global Starnet Limited in caso di violazione degli obblighi e delle norme contenute nel Modello, anche con riferimento al Codice Etico.

IL SISTEMA ORGANIZZATIVO PRIVACY

La Global Starnet Limited ha adottato un sistema organizzativo privacy per la tutela dei dati personali trattati.

La Global Starnet Limited nell’adempiere agli obblighi normativi previsti dal GDPR ha implementato delle misure organizzative in grado di regolamentare le attività operative interne nel rispetto dei principi stabiliti dal GDPR.

Il Sistema Organizzativo Privacy è composto come segue: DPO, analisi del rischio, DPIA, formazione interna, adempimenti normativi, documentazione contrattuale, sistema sanzionatorio, protezione dei dati personali degli interessati, analisi e aggiornamenti normativi, registro dei trattamenti, strumentazioni tecnologiche, policy e procedure, policy e procedure.