MEDICI SENZA FRONTIERE – Compliance risk management officer – Italia

Il/la Compliance risk management officer sotto la responsabilità del Head of Governance Risk & Compliance (GRC), garantisce la gestione del rischio inerente alla compliance dell’organizzazione alle leggi e normative vigenti italiane ed europee attraverso strumenti di risk assesment, valutazione e monitoraggio.

In particolare, garantisce che le attività svolte siano conformi alle leggi nazionali, agli standard etici e alle politiche normative europee. Si occupa di progettare sessioni di formazione volte a garantire la conoscenza delle norme, delle procedure e guide lines adottate dall’organizzazione.

1. Compliance Risk management
• Conduce risk assessment su richieste inerenti la conformità delle attività dell’organizzazione in riferimento alle leggi e normative vigenti italiane ed europee;
• Valuta il rischio e individua, con la funzione interessata, le azioni di mitigazione per le attività a rischio alto;
• Monitora le azioni di mitigazione assegnate al risk owner;
• Aggiorna il registro dei rischi.

2. Gestione degli incidenti
• Supporta gli stakeholders interni nell’analisi degli incidenti avvenuti a causa della mancata conformità agli obblighi di legge vigenti individuando azioni correttive future.

3. Applicazione delle norme sulla privacy
• Supporta il Head of GRC nella gestione documentale inerente la privacy così come previsto dal RE 679/16. Implementa documenti quali registro del trattamento, registro delle violazioni, data mapping, registro dei responsabili del trattamento etc.;
• Verifica la correttezza della documentazione inerente le autorizzazioni al trattamento, nomina a responsabili esterni, riservatezza;
• Implementa e aggiorna le procedure inerenti alla privacy;
• Su richiesta del Procurement implementa e verifica le clausole inerenti il trattamento dei dati personali eventualmente presenti nei contratti di fornitura. Richiede supporto e autorizzazione all’Head of GRC in caso di clausole non standard o che richiedono uno studio approfondito;
• Supporta il Dipartimento Programmi nella stesura degli accordi e contratti con le pubbliche istituzioni o altri attori della società civile per ciò che concerne il trattamento di dati personali ivi compresi quelli particolari;
• Supporta il DPO di MSF Italia nell’organizzazione della formazione obbligatoria.

4. Implementazione del modello organizzativo 231/01 e del relativo codice etico
• Garantisce la gestione documentale e la sua correttezza inerente al modello organizzativo di MSF Italia;
• Coinvolge gli stakeholder interni ed esterni riguardo l’implementazione/aggiornamento delle procedure interne;
• Organizza la formazione obbligatoria periodica inerente il modello organizzativo;
• Supporta, su richiesta, l’Organismo Di Vigilanza di MSF Italia;
• Fornisce una corretta informazione sul codice etico e di comportamento e degli obblighi derivanti ivi compresa la normativa sul whistleblowing.

5. Obblighi diversi
• Predispone ed invia le comunicazioni inerenti il cambio del rappresentante legale alla prefettura rispettando le scadenze di legge;
• Gestisce il marchio Medici senza Frontiere in lingua italiana assicurando l’interazione con l’ufficio internazionale. Valuta la concessione per l’Utilizzo del marchio temporaneamente a terzi;
• Verifica, controlla ed implementa la documentazione necessaria per il mantenimento dell’iscrizione al RUNTS per gli enti del terzo settore;
• Implementa ed invia la documentazione necessaria per mantenere l’organizzazione all’interno dei registri della cooperazione allo sviluppo e delle ONG;
• Supporta il dipartimento Finance in merito alla documentazione richiesta per le normative antiriciclaggio;
• Supporta i dipartimenti nel pianificare e monitorare obblighi e relative scadenze nei confronti di pubbliche amministrazioni, enti e soggetti privati.

Requisiti essenziali/Formazione
• Titolo di laurea coerente con la posizione;
• Ottima conoscenza del Quadro normativo italiano per gli enti del terzo settore;
• Ottima conoscenza del regolamento europeo 679/16 e delle applicazioni inerenti al terzo settore;
• Conoscenza del funzionamento di un modello organizzativo ai sensi del d.lgs 231/01.

Esperienza
• 3 anni in ruoli di assistenza legale/normativa relativamente a tematiche 231 e privacy.

Competenze trasversali
• Capacità analitiche;
• Problem solving;
• Comunicazione efficace.

CONDIZIONI

Contratto: 12 mesi con potenziale trasformazione a tempo indeterminato secondo le esigenze dell’organizzazione. Full-Time, II Livello del CCNL del Commercio.

RAL: 32.498 -39.547 euro. La retribuzione sarà definita in base all’esperienza del/la candidato/a selezionato/a. 

Start date: Aprile 2025.

Sede di lavoro: Ibrida e presso gli uffici di Roma o Milano.