L’organizzazione deve effettuare valutazioni periodiche del rischio di corruzione che devono:
a) identificare i rischi di corruzione che l'organizzazione possa ragionevolmente prevedere, dati i fattori elencati al punto 4.1;
b) analizzare, valutare e mettere in ordine di priorità i rischi di corruzione identificati;
c) valutare l'idoneità e l'efficacia dei controlli esistenti dell'organizzazione per contenere i rischi di corruzione stimati.
L’organizzazione deve stabilire dei criteri per valutare il proprio livello di rischio corruzione, che deve tenere in considerazione le politiche e gli obiettivi dell'organizzazione (4.5.2).
La valutazione del rischio di corruzione deve essere sottoposta a riesame (4.5.3):
a) a cadenze regolari in modo da poter valutare accuratamente i cambiamenti e le nuove informazioni in base a tempistiche e frequenze definite dall'organizzazione;
b) In caso di un cambiamento significativo alla struttura o alle attività dell'organizzazione.
L’organizzazione deve conservare le informazioni documentate che dimostrano che la valutazione del rischio di corruzione è stata condotta e utilizzata per progettare o migliorare il sistema di gestione per la prevenzione della corruzione 4.5.4.
Per consulenze, iscrizione ai corsi e partecipazione
ai seminari chiamare il numero 0415412700 o
visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI
NETWORK modi@modiq.it.
Nessun commento:
Posta un commento