L'attività di risk assessment, in questo contesto, consiste in una valutazione dei rischi aziendali, identificando probabilisticamente le aree con maggiore impatto rispetto alla responsabilità dell'ente per fatti di reato commessi dai collaboratori o dalle figure apicali.

In particolare, questa fase prevede interviste ai responsabili delle funzioni aziendali (e/o dei processi aziendali) precedentemente individuati per auto-valutare i rischi di commissione dei reati presupposto ex artt. 24 e seguenti del D. Lgs. 231/01 e il relativo grado di impatto.

Durante questa fase dell’analisi, verranno individuate le aree sensibili e verranno valutati i sistemi di controllo esistenti già utilizzati dall’azienda nelle rispettive aree/funzioni per verificare l’aderenza alle previsioni normative.

L’attività di risk assessment deriva dalla precedente raccolta e valutazione preliminare e può essere ricorsiva, qualora si ravvisi la necessità di approfondire ulteriormente tematiche o processi legati a potenziali “rischi” specifici di commissione di reati presupposto che potrebbero rientrare nelle condotte sanzionabili ex d.lgs 231/01.

L’attività si conclude con la redazione di un documento di sintesi del risk assessment, che permetterà all’azienda di effettuare analisi e aggiornamenti successivi.

​

​

The risk assessment activity, in this context, involves evaluating corporate risks, probabilistically identifying the areas with the greatest impact concerning the entity's liability for criminal acts committed by collaborators or top management.

Specifically, this phase involves interviews with the heads of company functions (and/or business processes) previously identified to self-assess the risks of committing predicate offenses under Articles 24 and following of Legislative Decree 231/01 and the related degree of impact.

During this phase of the analysis, sensitive areas will be identified, and the existing control systems already used by the company in the respective areas/functions will be evaluated to assess compliance with regulatory requirements.

The risk assessment activity stems from the previous preliminary collection and evaluation and can be recursive if there is a need to further investigate issues or processes related to specific potential "risks" of committing predicate offenses that could theoretically fall under the conduct liable to punishment under Legislative Decree 231/01.

The activity concludes with the drafting of a summary document of the risk assessment, which will allow the company to conduct subsequent analyses and updates.