Il/la Compliance risk management officer sotto la responsabilità del Head of Governance Risk & Compliance (GRC), garantisce la gestione del rischio inerente alla compliance dell’organizzazione alle leggi e normative vigenti italiane ed europee attraverso strumenti di risk assesment, valutazione e monitoraggio. In particolare, garantisce che le attività svolte siano conformi alle leggi nazionali, agli standard etici e alle politiche normative europee. Si occupa di progettare sessioni di formazione volte a garantire la conoscenza delle norme, delle procedure e guide lines adottate dall’organizzazione.

1. Compliance Risk management • Conduce risk assessment su richieste inerenti la conformità delle attività dell’organizzazione in riferimento alle leggi e normative vigenti italiane ed europee; • Valuta il rischio e individua, con la funzione interessata, le azioni di mitigazione per le attività a rischio alto; • Monitora le azioni di mitigazione assegnate al risk owner; • Aggiorna il registro dei rischi. 2. Gestione degli incidenti • Supporta gli stakeholders interni nell’analisi degli incidenti avvenuti a causa della mancata conformità agli obblighi di legge vigenti individuando azioni correttive future. 3. Applicazione delle norme sulla privacy • Supporta il Head of GRC nella gestione documentale inerente la privacy così come previsto dal RE 679/16. Implementa documenti quali registro del trattamento, registro delle violazioni, data mapping, registro dei responsabili del trattamento etc.; • Verifica la correttezza della documentazione inerente le autorizzazioni al trattamento, nomina a responsabili esterni, riservatezza; • Implementa e aggiorna le procedure inerenti alla privacy; • Su richiesta del Procurement implementa e verifica le clausole inerenti il trattamento dei dati personali eventualmente presenti nei contratti di fornitura. Richiede supporto e autorizzazione all’Head of GRC in caso di clausole non standard o che richiedono uno studio approfondito; • Supporta il Dipartimento Programmi nella stesura degli accordi e contratti con le pubbliche istituzioni o altri attori della società civile per ciò che concerne il trattamento di dati personali ivi compresi quelli particolari; • Supporta il DPO di MSF Italia nell’organizzazione della formazione obbligatoria. 4. Implementazione del modello organizzativo 231/01 e del relativo codice etico • Garantisce la gestione documentale e la sua correttezza inerente al modello organizzativo di MSF Italia; • Coinvolge gli stakeholder interni ed esterni riguardo l’implementazione/aggiornamento delle procedure interne; • Organizza la formazione obbligatoria periodica inerente il modello organizzativo; • Supporta, su richiesta, l’Organismo Di Vigilanza di MSF Italia; • Fornisce una corretta informazione sul codice etico e di comportamento e degli obblighi derivanti ivi compresa la normativa sul whistleblowing. 5. Obblighi diversi • Predispone ed invia le comunicazioni inerenti il cambio del rappresentante legale alla prefettura rispettando le scadenze di legge; • Gestisce il marchio Medici senza Frontiere in lingua italiana assicurando l’interazione con l’ufficio internazionale. Valuta la concessione per l'Utilizzo del marchio temporaneamente a terzi; • Verifica, controlla ed implementa la documentazione necessaria per il mantenimento dell’iscrizione al RUNTS per gli enti del terzo settore; • Implementa ed invia la documentazione necessaria per mantenere l’organizzazione all’interno dei registri della cooperazione allo sviluppo e delle ONG; • Supporta il dipartimento Finance in merito alla documentazione richiesta per le normative antiriciclaggio; • Supporta i dipartimenti nel pianificare e monitorare obblighi e relative scadenze nei confronti di pubbliche amministrazioni, enti e soggetti privati.

Requisiti essenziali/Formazione • Titolo di laurea coerente con la posizione; • Ottima conoscenza del Quadro normativo italiano per gli enti del terzo settore; • Ottima conoscenza del regolamento europeo 679/16 e delle applicazioni inerenti al terzo settore; • Conoscenza del funzionamento di un modello organizzativo ai sensi del d.lgs 231/01. Esperienza • 3 anni in ruoli di assistenza legale/normativa relativamente a tematiche 231 e privacy. Competenze trasversali • Capacità analitiche; • Problem solving; • Comunicazione efficace. CONDIZIONI Contratto: 12 mesi con potenziale trasformazione a tempo indeterminato secondo le esigenze dell'organizzazione. Full-Time, II Livello del CCNL del Commercio. RAL: 32.498 -39.547 euro. La retribuzione sarà definita in base all'esperienza del/la candidato/a selezionato/a.  Start date: Aprile 2025. Sede di lavoro: Ibrida e presso gli uffici di Roma o Milano.