Sono iniziate le prime sessioni del corso pratico sulla redazione del modello ex d.Lg.s. n. 231/2001 organizzato da Altalex, durante il quale sarò docente insieme all’Avv. Francesco Meloni e all’Ing. Mario Pizzagalli. Il corso, destinato ad avvocati, manager, impiegati e funzionari di aziende private ed Enti pubblici, Consulenti Tecnici, giuristi d’impresa e laureati in discipline giuridiche sarà organizzato in tre moduli.
Durante il primo modulo sarà fatta un’analisi della disciplina della responsabilità degli Enti attraverso un approccio pratico – casistico, incentrato sull’approfondimento della recente giurisprudenza e sulla disamina delle principali novità legislative.
Il secondo modulo mira a far acquisire le competenze necessarie per la predisposizione del Modello Organizzativo e dei Protocolli di prevenzione, a partire dalle attività di risk analysis e di gap analysis, sino agli adempimenti preordinati alla costituzione, all’insediamento e alla gestione dell’Organismo di Vigilanza.
In occasione del terzo incontro saranno esaminati gli aspetti tecnici relativi al cyber risk, alle procedure e alla prevenzione dei reati informatici nell’ambito dei Modelli 231 e della compliance aziendale, con sezione dedicata alla casistica pratica e processuale.
Per informazioni su location, date, orari e iscrizioni, invitiamo a visitare il sito del corso sulla redazione del Modello Organizzativo Dlgs 231/2001 organizzato da Altalex.
Il programma del corso sulla redazione del modello organizzativo 231 per Altalex è il seguente:
Principi generali in materia di responsabilità dell’Ente
• Il concetto di “colpa di organizzazione” quale requisito integrativo della responsabilità dell’Ente.
• Autonomia e indipendenza della responsabilità dell’Ente.
• La ratio dell’impianto cautelare e sanzionatorio previsto dal D.Lgs. n. 231/2001.
• Ambito soggettivo di applicazione del D.Lgs. n. 231/2001.
• La fisionomia della responsabilità dell’Ente nell’ambito dei gruppi societari. Il ruolo della holding.
• L’applicabilità del D.Lgs. n. 231/2001 agli Enti stranieri: dalla pronuncia Siemens AG alla sentenza di primo grado relativa alla strage di Viareggio.
I INCONTRO: Disciplina e Focus casistico – giurisprudenziale
L’analisi dell’apparato sanzionatorio previsto dal D.Lgs. n. 231/2001: in particolare, le misure cautelari e le sanzioni pecuniari e accessorie
• Il catalogo delle sanzioni interdittive.
• La sanzione pecuniaria. Il principio di proporzionalità e i criteri di commisurazione: le quote.
• Il Commissario Giudiziale, la confisca e la pubblicazione della sentenza di condanna.
Analisi degli elementi costitutivi della responsabilità dell’Ente
• La realizzazione dei reati-presupposto ricompresi nel catalogo del Decreto. Focus giurisprudenziale sulle principali categorie di reati-presupposto.
• La riconducibilità del reato-presupposto a soggetti apicali o da essi dipendenti.
• La commissione del reato-presupposto nell’interesse o a vantaggio dell’Ente. L’interesse e il vantaggio nell’ambito dei reati colposi: focus giurisprudenziale in tema di reati previsti dall’art. 25 septies, D.Lgs. n. 231/2001.
• Le cause di esclusione della responsabilità dell’Ente e i criteri di riparto dell’onere della prova.
II INCONTRO: Modulo Operativo
La predisposizione del Modello Organizzativo: il Modello quale strumento di tutela processuale
• Focus pratico-operativo: analisi della struttura e tecniche di redazione del Modello Organizzativo.
• Le fasi della redazione del Modello. Risk analysis (individuazione e mappatura dei processi sensibili e delle aree di rischio), gap analysis (predisposizione e implementazione delle procedure aziendali), Codice Etico e sistema disciplinare.
• Struttura del Modello Organizzativo: i rapporti tra parte generale, protocolli di prevenzione, procedure operative e sistemi di gestione.
L’Organismo di Vigilanza: composizione, poteri e attribuzioni
• Composizione dell’Organismo di Vigilanza: tra esigenze di indipendenza e autonomia e competenze tecnico-specialistiche.
• La sentenza relativa al caso Thyssenkrupp: principi giurisprudenziali in tema di composizione dell’OdV.
• Le attribuzioni dell’Organismo di Vigilanza. In particolare, le attività di verifica periodica in merito all’idoneità e all’efficace attuazione del Modello. L’aggiornamento del Modello in relazione alle novità legislative o in conseguenza di mutamenti rilevanti negli assetti organizzativi o nelle attività dell’Ente.
• Il sistema di flussi informativi e la ricezione di segnalazioni relative alle violazioni del Modello o del Codice Etico.
• I destinatari dell’attività informativa e delle relazioni dell’Organismo di Vigilanza. In particolare, report e segnalazioni all’organo amministrativo.
• Focus pratico-operativo: Tecniche di redazione e struttura dei verbali di riunione e delle relazioni periodiche dell’Organismo di Vigilanza.
• Focus giurisprudenziale: la responsabilità dei membri dell’Organismo di Vigilanza. Spunti di riflessione a margine della pronuncia Fincantieri Cantieri Navali S.p.A. (Cass. Pen., Sez. I, 2 maggio 2016, n. 18168).
• Whistleblowing (art. 6 comma 2 bis, D.Lgs. n. 231/2001) ed esigenze di revisione del sistema di flussi informativi. Tutela della riservatezza del segnalante e adozione di misure antidiscriminatorie.
Interazione e integrazione tra i Sistemi di gestione certificati e il Modello Organizzativo
• Focus giurisprudenziale: Rete Ferroviaria S.p.A. (Trib. Catania, 14 aprile 2017, n. 2133). La valorizzazione del Sistema di gestione della sicurezza nel Modello Organizzativo.
• L’integrazione del Sistema di gestione ambientale nel Modello Organizzativo e il ruolo dell’Organismo di Vigilanza.
Cenni processuali
• Il procedimento di accertamento della responsabilità dell’Ente: la valutazione dell’idoneità del Modello Organizzativo in sede processuale e la fase di applicazione delle sanzioni amministrative.
III INCONTRO: Modulo tecnico e operativo
Principi generali in tema di sicurezza informatica
• Introduzione alla Sicurezza Informatica.
• Princìpi, metodologie e strumenti.
• Business Continuity e Disaster Recovery.
• Mappatura dei rischi informatici.
• La gestione del rischio informatico in caso di affidamento in outsourcing del servizio di IT.
I reati informatici nell’ambito del D.Lgs. n. 231/2001
• La Convenzione di Budapest del 2001.
• La Legge n. 48 del 2008.
• L’art. 24 bis, D.Lgs. n. 231/2001: Delitti informatici e trattamento illecito di dati.
• Casistica processuale ed esempi di reati informatici commessi nell’interesse o a vantaggio dell’Ente.
La prevenzione dei reati informatici
• Penetration Test e Vulnerability Assessment.
• Sistemi di end-point protection.
• IDS, IPS, AD, firewall.
• Formazione e consapevolezza del dipendente.
La prevenzione nel rispetto dei diritti del lavoratore
• La Policy di utilizzo dei sistemi informativi: princìpi, esempi e importanza ai fini della genuinità nell’acquisizione della prova.
• Limitazioni mediante misure tecniche e disciplinari.
• Il rispetto della privacy: posta elettronica e Internet.
• Postazioni di lavoro e monitoraggio in ottica di sicurezza.
Le verifiche in ottica D.Lgs. n. 231/2001
• Metodologie e strumenti di verifica dell’aderenza del Modello Organizzativo con la realtà aziendale.
• File di log, monitoraggio, backup.
• Condotta, ipotesi di reato, previsione e controllo.
• Best Practices.
L’informatica forense e la gestione degli incidenti informatici
• Introduzione alla DFIR – Digital Forensics & Incident Response.
• Metodologie e strumenti.
• Acquisizione delle evidenze digitali a fini probatori.
• Focus pratico: Redazione di una perizia informatica.
Date e orari del corso sul Modello Organizzativo Dlgs 231
Le date dei moduli del corso sulla redazione del MOG Dlgs 231 per Altalex sono le seguenti:
I INCONTRO:
Milano, venerdì 8 febbraio 2019 (9.30-17.30)
Roma, venerdì 22 marzo 2019 (9.30-17.30)
Catania, venerdì 5 aprile 2019 (9.30-17.30)
Rimini, venerdì 17 maggio 2019 (9.30-17.30)
Reggio Emilia, venerdì 7 giugno 2019 (9.30-17.30)
Ancona, venerdì 5 luglio 2019 (9.30-17.30)
II INCONTRO: Modulo Operativo
Milano, sabato 9 febbraio 2019 (9.30-17.30)
Roma, sabato 23 marzo 2019 (9.30-17.30)
Catania, sabato 6 aprile 2019 (9.30-17.30)
Rimini, sabato 18 maggio 2019 (9.30-17.30)
Reggio Emilia, sabato 8 giugno 2019 (9.30-17.30)
Ancona, sabato 6 luglio 2019 (9.30-17.30)
III INCONTRO: MODULO TECNICO E OPERATIVO
Milano, venerdì 15 febbraio 2019 (9.30-17.30)
Roma, venerdì 29 marzo 2019 (9.30-17.30)
Catania, venerdì 12 aprile 2019 (9.30-17.30)
Rimini, venerdì 24 maggio 2019 (9.30-17.30)
Reggio Emilia, venerdì 14 giugno 2019 (9.30-17.30)
Ancona, venerdì 12 luglio 2019 (9.30-17.30)