86
La strutturazione organizzata della sicurezza
1. Definite le linee guida del comportamento
aziendale, bisogna poi formalizzare il
siste-
ma organizzativo
nel quale sono chiara-
mente identificate le responsabilità, le linee
di dipendenza gerarchica e la descrizione
dei compiti in capo a ciascuno.
2. In funzione dei reati specifici cui l’azienda
è esposta, è necessario redigere
procedure
operative ed informatiche
che permettano
di regolamentare lo svolgimento delle attività
prevedendo gli opportuni punti di controllo.
Affinché il controllo sia efficace, è opportuno
ispirarsi ad alcuni principi essenziali:
- ogni operazione, transazione o azione
deve essere verificabile, documentata,
coerente e congrua;
- nessuno può gestire in autonomia un in-
tero processo;
- i controlli devono essere documentati.
Le procedure
devono essere formalizza-
te, ufficializzate e comunicate a tutti i livel-
li aziendali. Tali regole non devono essere
viste come una sovrapposizione alla prece-
dente struttura aziendale, ma devono es-
sere un completamento delle procedure già
attive in azienda, che vengono
integrate
con clausole e indicazioni che permettono
all’azienda di operare conformemente alla
normativa.
Devono inoltre consentire la
tracciabilità
del processo decisionale identificando:
• le attività di controllo atte a prevenire il
rischio reato;
I...,76,77,78,79,80,81,82,83,84,85 87,88,89,90,91,92,93,94,95,96,...98