Compliance
informativa
Modello Organizzativo 231/2001, GDPR o Reg. UE 2016/679 e Sistema di Gestione Integrato ISO 9001 e ISO 27001
Per Digitronica.IT, “compliance” significa correttezza ed etica nello svolgimento delle proprie attività quotidiane. Non è solo il rispetto o la conformità alle norme, bensì lavorare con trasparenza con l’obiettivo primario del continuo miglioramento dei processi aziendali, operare con responsabilità e lealtà nei confronti di tutti gli “stakeholder” coinvolti nell’attività d’impresa, monitorare l’efficacia e l’efficienza delle attività aziendali.
Il Modello Organizzativo di gestione e controllo ex D. Lgs 231/01 (MOGC 231) è parte integrante di tutti i processi aziendali, lo stesso dicasi per l’adeguamento al GDPR n. 2016/679 o Reg. generale sulla protezione dei dati e per il Sistema di gestione integrato (SGI) ISO 9001 (Sistema di gestione Qualità) e ISO 27001 (Sistema per la Sicurezza delle Informazioni). In Digitronica.IT, la “compliance” segue passo per passo il Ciclo di Deming o PDCA (Plan Do Check Act), preoccupandosi della gestione delle singole attività in modo che possano essere pianificate, effettuate, verificate e controllate con correttezza e conformità ai requisiti internazionali. Ogni singolo processo e ogni singola procedura viene svolta in compliance con il Modello 231, con il GDPR e con il SGI, seguendo i regolamenti, le disposizioni di legge e il Codice etico aziendale.
Attraverso la “compliance“, Digitronica.IT vuole rendere visibile a tutti gli interlocutori il proprio metodo di lavoro, la propria integrità lavorativa e il proprio “modus procedendi“, requisiti imprescindibili per la continuità aziendale, presupposto del “going concern” stesso.
Fanno parte integrante di questo processo le “Condizioni Generali di Contratto“, quale documento contrattuale che regolamenta i rapporti tra le parti.
Inoltre, l’Azienda ha adottato il MOGC 231, mettendo le basi per una maggiore consapevolezza interna, fondata su un’attenta analisi della struttura aziendale e dei processi considerati a rischio, ovvero dell’intero sistema organizzativo. Ne è conseguita l’implementazione del MOGC 231, così composto:
- Parte Generale, identifica le caratteristiche strutturali nonché le modalità di creazione del modello e della sua diffusione all’interno della nostra Azienda.
- Parte Speciale, riporta l’articolazione dei poteri e del sistema delle deleghe, oltre alla specifica disamina dei rischi correlati ai singoli reati presupposto.
- Codice Etico di Comportamento, riporta le norme cui deve attenersi ogni soggetto coinvolto nell’attività d’impresa, nonché il sistema disciplinare conseguente in caso di mancato rispetto delle stesse.
È parte integrante del Modello 231 il c.d. Protocollo Whistleblowing. Con il termine “whistleblowing” viene disciplinata la rivelazione spontanea da parte di un individuo, detto “segnalante”, di un illecito o di un’irregolarità commessa da parte dell’ente/società, del quale lo stesso sia stato testimone nell’esercizio delle proprie funzioni. In virtù dell’entrata in vigore della Direttiva UE n.2019/1937 sul Whistleblowing, l’azienda ha predisposto canali di segnalazione appositi con lo scopo di garantire le corrette modalità di comunicazione a tutti coloro che venissero a conoscenza di illeciti o atti non etici avvenuti all’interno dell’organizzazione.
La Procedura si applica sia per la gestione delle Segnalazioni rilevanti ai sensi del Decreto Whistleblowing e del D. Lgs. N. 231/2001, sia per la gestione delle Segnalazioni Ordinarie. Per quest’ultima, trova applicazione un diverso regime in relazione alla previsione delle tutele previste dal Decreto Whistleblowing. Nel caso di Digitronica.IT, alla data odierna, le Segnalazioni possono riguardare solamente condotte illecite rilevanti per la disciplina 231 o le violazioni del Modello. L’OdV di Digitronica.IT S.p.A. è l’owner del processo di gestione delle Segnalazioni riguardanti la Società, ferme restando le responsabilità e le prerogative del Collegio Sindacale sulle segnalazioni allo stesso indirizzate, ivi incluse le denunce ex art. 2408 del Codice Civile. Per ulteriori informazioni, si rimanda all’apposita Informativa ai sensi degli art.13 e 14 del GDPR.
L’adozione dei Modelli Organizzativi, del SGI o dell’adeguamento al GDPR, sono la manifestazione della “compliance” aziendale, rispondendo all’esigenza della prevenzione del rischio e del verificarsi di ogni forma di “irregolarità” nello svolgimento delle proprie attività, non solo per limitare il pericolo di commissione di determinate fattispecie di reati, ma anche per garantire il corretto movimento all’interno dell’intera organizzazione, in modo formato ed organizzato. La fiducia e il “fair working” sono alla base della cultura e della reputazione aziendale di Digitronica.IT.