Tra i fattori di complessità:

• Crescente articolazione e dinamismo del quadro normativo applicabile a livello generale ed a livello settoriale;
• Crescente convergenza tra requisiti cogenti, regolamentari e tecnico normativi (ad es. standard ISO);
• Crescente esigenza di gestire la compliance ai requisiti cogenti e normativi di diversi ordinamenti giuridici e Stati, soprattutto per le Organizzazioni che operano a livello internazionale.

Da qui l’esigenza per la singola Organizzazione di gestire in modo integrato la compliance ai diversi requisiti ad essa applicabile mediante l’adozione di moderni sistemi di gestione e di modelli GRC (Governance, Risk Management, Compliance).

 

 

O b i e t t i v i

 

Fornire ai partecipanti le competenze di base per implementare un sistema di gestione per la compliance secondo lo standard UNI ISO 37301:2021 Sistemi di gestione per la compliance – Requisiti con guida per l’utilizzo” ed un Modello GRC (Governance, Risk Management, Compliance) come strumento di integrazione dei sistemi di gestione ISO e dei MOG d.lgs. 231/01.

 

A chi é rivolto:

ISO Systems Manager; Compliance Manager; Risk Manager; Referenti Mog d.lgs. 231/01; Componenti Organismo di Vigilanza d.lgs. 231/01; DPO (GDPR).  

 

PROGRAMMA DEL CORSO

• I modelli GRC (Governance, Risk Management, Compliance) secondo lo standard ISO 37000 (Governance), ISO 31000 (Risk Management), ISO 37301 (Compliance Management).
• I modelli di governance e la gestione della compliance.
• La gestione dei rischi e la gestione della compliance.
• La struttura ed i requisiti dello standard ISO 37301.
• La struttura di un sistema di gestione integrato secondo l’approccio GRC; principali processi ed informazioni documentate.
• Focus: Modelli GRC, Modelli di Organizzazione e Gestione d.lgs. 231/01 e integrazione con i sistemi di gestione ISO.
• Focus: Modelli GRC, requisiti del GDPR e principali sistemi di gestione ISO.