Modello Organizzativo Parte Generale - Self
Modello Organizzativo Parte Generale - Self
Modello Organizzativo Parte Generale - Self
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
SELF G1 SRL<br />
MODELLO ORGANIZZATIVO<br />
PARTE GENERALE<br />
• organizzazione del lavoro e delle postazioni di lavoro;<br />
• acquisizione di beni e servizi impiegati dall’azienda e comunicazione delle opportune<br />
informazioni a fornitori ed appaltatori;<br />
• manutenzione normale e straordinaria;<br />
• qualificazione e scelta dei fornitori e degli appaltatori;<br />
• gestione delle emergenze;<br />
• procedure per affrontare le difformità rispetto agli obiettivi fissati ed alle regole del sistema<br />
di controllo.<br />
Sistema di monitoraggio della sicurezza.<br />
La gestione della salute e sicurezza sul lavoro dovrebbe prevedere una fase di verifica del<br />
mantenimento delle misure di prevenzione e protezione dei rischi adottate e valutate idonee ed<br />
efficaci. Le misure tecniche, organizzative e procedurali di prevenzione e protezione realizzate<br />
dall’azienda dovrebbero essere sottoposte a monitoraggio pianificato.<br />
L’impostazione di un piano di monitoraggio si dovrebbe sviluppare attraverso:<br />
• programmazione temporale delle verifiche (frequenza);<br />
• attribuzione di compiti e di responsabilità esecutive;<br />
• descrizione delle metodologie da seguire;<br />
• modalità di segnalazione delle eventuali situazioni difformi.<br />
2.8 I principi di controllo<br />
Le componenti dei Modelli organizzativi sopra descritte devono integrarsi in un’architettura del<br />
sistema che rispetti una serie di principi di controllo, fra cui:<br />
“Ogni operazione, transazione, azione deve essere: verificabile,documentata, coerente e congrua”.<br />
Per ogni operazione vi deve essere un adeguato supporto documentale su cui si possa procedere in<br />
ogni momento all’effettuazione di controlli che attestino le caratteristiche e le motivazioni<br />
dell’operazione ed individuino chi ha autorizzato, effettuato, registrato, verificato l’operazione<br />
stessa.<br />
La salvaguardia di dati e procedure in ambito informatico può essere assicurata mediante<br />
l’adozione delle misure di sicurezza già previste dal D.Lgs. 196/2003 (Codice in materia di<br />
protezione dei dati personali) per tutti i trattamenti di dati effettuati con strumenti elettronici.<br />
L’art. 31 del Codice, infatti, prescrive l’adozione di misure di sicurezza tali da ridurre al minimo “i<br />
rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di<br />
trattamento non consentito o non conforme alle finalità della raccolta”<br />
“Nessuno può gestire in autonomia un intero processo”.<br />
Il sistema deve garantire l’applicazione del principio di separazione di funzioni, per cui<br />
l’autorizzazione all’effettuazione di un’operazione, deve essere sotto la responsabilità di persona<br />
diversa da chi contabilizza, esegue operativamente o controlla l’operazione.<br />
Inoltre, occorre che:<br />
• a nessuno vengano attribuiti poteri illimitati;<br />
• i poteri e le responsabilità siano chiaramente definiti e conosciuti all’interno<br />
dell’organizzazione;<br />
• i poteri autorizzativi e di firma siano coerenti con le responsabilità organizzative assegnate.<br />
“Documentazione dei controlli”.<br />
M.ORG PG REV00 MODELLO ORGANIZZATIVO AI SENSI DEL D. LGS. 231 DEL 8 GIUGNO 2001 PAGINA 29 DI 47