In questa fase, partendo dai risultati ottenuti a valle del processo di risk assessment e individuati tutti i processi/funzioni a rischio all’interno dell’ente, si individuano quali attività aziendali debbano essere coinvolte per colmare o comunque minimizzare l’area a rischio, rispetto alla disciplina ex d.lgs 231/01.

Quest’attività consente quindi di individuare le carenze attualmente presenti nei processi e nelle diverse funzioni aziendali, ma soprattutto consente di stabilire quali siano gli obiettivi e le condotte da adottare per rispettare la disciplina della responsabilità degli enti.

In quest’ottica si giunge altresì alla definizione degli standard di controllo e delle procedure che devono essere rispettate per prevenire ed evitare la commissione di reati c.d. presupposto nonché l’indicazione di tempi e modalità per l’esecuzione degli interventi correttivi necessari.

Il tutto nell’ottica dell’efficienza e dell’integrazione dei sistemi aziendali.

​

​

In this phase, based on the results obtained from the risk assessment process and the identification of all at-risk processes/functions within the entity, it is determined which business activities should be involved to address or minimize the risk areas, according to the provisions of Legislative Decree 231/01.

This activity allows the identification of current deficiencies in the processes and various business functions, but most importantly, it establishes the targets and behaviors to be adopted to comply with the regulations on entity responsibility.

In this context, it also leads to the definition of control standards and procedures that must be followed to prevent and avoid the commission of so-called predicate offenses, as well as the timing and methods for implementing the necessary corrective actions.

All of this is aimed at achieving efficiency and integrating business systems.