Vendor’s list

Gli accordi sulla qualifica delle vendor’s list sono la risposta da parte di imprese e industrie alle white list prefettizie previste nell’ambito della PA per le forniture oltre una certa soglia. Una corretta e responsabile governance dell’impresa non può prescindere da una serie di verifiche preventive. GIB Italia Service è specializzata nella realizzazione di rapporti informativi per le aziende su base RIOR (Risk-Intelligence-Osint-Report). Questi sono utili alla valutazione delle diverse fattispecie di rischio:

  • rischio operativo
  • rischio di sostenibilità
  • rischio reputazionale
  • rischio di compliance

È necessario anche tutelare il rispetto della conformità ai criteri ESG e scongiurare la contaminazione esterna delle organizzazioni criminali nell’ambito delle filiere di fornitura. Le suddette verifiche sono fondamentali al fine di non compromettere la continuità d’impresa per le molteplici fattispecie di rischio civile, penale, amministrativo, tributario. Forniamo un servizio affidabile di controllo e reporting sia in fase preventiva che in ausilio all’attività legale difensiva in caso di contestazioni.

I fattori di rischio secondo l’Eciia

I fattori di rischio sono tutti richiamati nel quadro fornito dall’ECIIA (European Confederation of Institutes of Internal Auditing), destinato a impattare sulle organizzazioni private e pubbliche nel corso del triennio 2023/2026. I Modelli Organizzativi ex D.lgs 231/2001 dovranno presidiare quanto più possibile i punti di vulnerabilità dell’impresa e contemplare i rischi portati:

  • dal contesto operativo dell’azienda,
  • dal settore merceologico in cui opera l’impresa,
  • dall’internazionalizzazione.

Il quadro dei rischi delineato dall’ECIIA è il seguente:

  • Sicurezza informatica e sicurezza dei dati
  • Capitale umano, diversità, gestione e fidelizzazione dei talenti
  • Incertezza macroeconomica e geopolitica
  • Cambiamenti nelle leggi e nei regolamenti
  • Continuità e resilienza operativa, gestione delle crisi e risposta alle catastrofi
  • Rivoluzione digitale, nuove tecnologie e intelligenza artificiale
  • Cambiamenti climatici, biodiversità e sostenibilità ambientale
  • Rischio nelle catene di fornitura
  • Cambiamenti del mercato, concorrenza e cambiamento del comportamento dei consumatori
  • Rischi finanziari, di liquidità e di insolvenza

I nostri servizi per il risk management

Abbiamo costruito una solida struttura organizzativa avvalendoci di un team interno di professionisti esperti e collaborando con la FEDERPOL e la WAD. Grazie a queste sinergie siamo in grado di offrire supporto all’attività degli ODV e alle attività investigative in ambito penale/difensivo. Ci occupiamo di ricercare elementi esimenti da responsabilità e dalla cyber security. Gli ambiti d’intervento della nostra organizzazione includono:

 

Rischi reputazionaliRischi di complianceRischi operativiRischi di sostenibilità
RIORVerifiche adempimenti normativi (sicurezza dei lavoratori, antiriciclaggio, anticorruzione, normativa di settore)Audit di processo e definizione dei kpi operativi (Manuale operativo)Verifica adempimenti normativi (tassonomia, CSRD, normativa di settore)
Monitoraggio social e webRedazione e revisione modello 231/01, audit e verifiche flussi OdvBusiness Continuity Plan Registro GHG e piani di decarbonizzazione 
Verifiche su soggetti apicaliAudit periodiciRedazione policies e protocolli operativiRedazione DNF e reportistica di sostenibilità

Piano di intervento e di gestione delle

emergenze

Redazione policy e protocolli operativiMemorandum controllo di gestione – linee guida per la gestione dell’outsourcing dei processiDefinizione, misurazione e monitoraggio kpi di sostenibilità
Creazione dei punti di controllo in base ai KPI di settore. Rating di affidabilitàVendor management system (definizione dei criteri di selezione e di misurazione dei fornitori strategici)(definizione dei criteri di selezione e di misurazione dei fornitori strategici)Performance ESG singoli asset aziendali
Tutela dei datiPrivacy assessmentCybersecurity assessment e valutazioneValutazione rischi e remediation plan

Supporto alla gestione dei processi di procurement

Il successo di una strategia di procurement aziendale è condizionato in modo particolare dalla qualità dei rapporti con la propria rete di fornitori. I fornitori sono una risorsa fondamentale ma anche potenziali portatori di rischi di natura operativa, economico finanziaria, reputazionale e legale.

Dalle PMI con un ridotto parco fornitori alle aziende globali con migliaia di fornitori, ogni impresa deve gestire al meglio il partenariato buyer-supplier. Ciò al fine di soddisfare in maniera ottimale le aspettative dei clienti e tutelare la propria integrità operativa e reputazionale.

Il protocollo di legalità

Nel 2010 è stato stipulato il primo accordo tra Confindustria e il Ministero degli Interni denominato “Protocollo di legalità”. L’obiettivo primario è stato quello di chiamare le imprese rappresentate da Confindustria a una partecipazione attiva nel contrasto all’illegalità e alla criminalità organizzata. Si è tentato di escludere dal circuito economico le imprese prive dei requisiti necessari. Iniziative come questa hanno spinto molte imprese ad attuare filtri informativi mirati sulle liste dei propri fornitori. Ciò non solo per una necessaria compliance alle norme di Legge ma anche per il cosiddetto rischio operativo e di business continuity. Tanto più è elevato il “rischio fornitore” tanto più approfondita e dettagliata deve essere l’analisi dei requisiti per la continuità del rapporto commerciale.

Dettaglio processi e output

La prima fase di intervento è finalizzata a una verifica massiva dei fornitori della Società presenti in anagrafica alla data dell’analisi. L’estratto fornito deve necessariamente contenere:

  • l’identificativo del fornitore (utile per associarlo all’output);
  • la ragione sociale;
  • la sede legale;
  • l’indirizzo o gli indirizzi;
  • la partita IVA o/e il codice fiscale.

L’intervento è preceduto da una fase preliminare di confronto e di condivisione delle finalità da perseguire:

  • adeguare la metodologia di risk analysis alle esigenze rappresentate dal Cliente e alle connotazioni di rischio ritenute rilevanti;
  • stabilire i criteri di ricerca;
  • effettuare un preliminare screening sulle legal entity oggetto, al fine di confermare o meno i dati forniti.

SCARICA LA NOSTRA BROCHURE

clicca qui per scaricare il PDF

                          

HAI BISOGNO DI INFORMAZIONI? CONTATTACI

CHIEDI SUBITO AD UN NOSTRO ESPERTO ANALISTA COMPILANDO IL MODULO SOTTOSTANTE