Riquadro 11
Riquadro 10
Riquadro 12
Risk based
 

In S.A.C.E. le attività di supporto alla conformazione dell’organizzazione aziendale (o di una o più parti della stessa) alle pertinenti disposizioni legislative relative alle normative in materia di protezione dei dati personali, da un lato e di

anti-riciclaggio del denaro e anti-finanziamento del terrorismo, dall'altro, sono basate anche sull'applicazione sistematica dello strumento gestionale del rischio.

 

In particolare, tale applicazione è collegata all'esigenza di individuare ed analizzare gli eventi negativi rilevanti di volta in volta originabili dallo svolgimento dei processi rilevati, nonché le inerenti cause (quantificate nella c.d. probabilità) e conseguenze (quantificate nel c.d. danno), nella consapevolezza della rilevanza che una buona mitigazione del rischio ha nell'adempimento efficiente (non frustrante) ad uno o più obblighi legali.

 

Ecco perché in S.A.C.E. si ambisce a sostenere il cliente nell'implementare un sistema di conformità specifico anche sulla base della rischiosità della sua attività aziendale, anziché arrendersi all'usanza secondo la quale lo stesso accetta un sistema di conformità generico.

 

La successiva attività di audit, non a caso, risulta piuttosto lunga nella durata e, soprattutto, complessa nello svolgimento: anche in questo caso, nessun questionario a risposte chiuse, insomma!

 

In fondo, consuetamente l’iter di conformazione risulta ostico anche per le organizzazioni aziendali che operano prevalentemente nel settore dei servizi legali, dal momento che determinati obblighi legali - quelli sottesi alle inizialmente menzionate normative, soprattutto - implicano l’esecuzione di attività ulteriori che si affianca e, talvolta, si sovrappone, comunque distinguendosi marcatamente, all'esecuzione delle loro attività caratteristiche.

 

Ancora una volta, altolà ai ‘tuttologi’!