1

Vincenzo Malitesta Responsabile Area Internal Auditing

Membro effettivo Organismo di Vigilanza d.lgs. 231/2001

FORUM PA

- Roma, 21.05.2007 -

L’INTERNAL AUDITING IN UNA PUBBLICA AMMINISTRAZIONE TRASFORMATA IN

SOCIETA’ PER AZIONI. IL CASO DI CASSA DEPOSITI E PRESTITI

2

STRUTTURA DELL’INTERVENTO:

BREVE PRESENTAZIONE DI CDP: “IN DUE PAROLE”, IERI E OGGI

SVILUPPO DELLA FUNZIONE DI CONTROLLO INTERNO NEL PASSAGGIO DA PA A SPA (IA e 231)

3

CDP: le tappe storiche 1850: la Cassa depositi e prestiti nasce a Torino, nel Regno Sabaudo,

con la funzione di raccogliere depositi quale luogo di “pubblica fede”

1863: la Cassa piemontese incorpora le altre Casse del Regno in una

nuova Istituzione, con sede prima a Firenze e, poi, a Roma.

1875:nascono i libretti di risparmio postale, le cui risorse vengono

utilizzate dalla CDP per il finanziamento degli enti locali volti agli

investimenti in opere pubbliche e all'ammortamento dei debiti

pregressi.

1898: la CDP trasformata in Direzione generale del Ministero del

Tesoro.

1924: introduzione dei buoni fruttiferi postali

1983:riforma istituzionale della CDP per renderla pienamente

autonoma (L. 197/83)

1993: riconoscimento alla CDP di una propria personalità giuridica,

separata da quella dello Stato (art. 22 del D.L. 8/93, convertito dalla L.

68/93).

1999: riordino dell'assetto organizzativo e funzionale dell'Istituto (

D.Lgs. 284/99).

2003: trasformazione di CDP in società per azioni (D.L. 269/2003)

2006: con effetto dal 1° gennaio, Infrastrutture S.p.A. è fusa per

incorporazione nella CDP S.p.A. (L. 266/05, art. 1, comma 79).

4

CDP: le ragioni della societarizzazione

Necessità del rispetto dei parametri di Maastricht, cui

l’operazione avrebbe complessivamente contribuito

(attribuzione a CDP di rilevanti quote di partecipazioni

azionarie dello stato)

Necessità di adeguamento ai profondi cambiamenti del

quadro normativo, istituzionale e competitivo dei suoi mercati

di riferimento, potenziandone la capacità d'azione e rendendo

più flessibile e funzionale la gestione operativa

Tentativo di utilizzare CDP quale “motore dello sviluppo

economico del Paese”: suo impiego oltre che come

(tradizionale) polmone finanziario degli enti locali (GS), nel

finanziamento delle grandi opere infrastrutturali (ISPA_TAV..),

nel supporto al processo di esternalizzazione dei servizi

pubblici locali (GO), quale nuovo strumento di sostegno

dell’economia e delle imprese (Nuova “488”) in

compartecipazione con il sistema bancario.

5

CDP: la mission

La mission della Cassa è di (1) favorire lo sviluppo degli

investimenti pubblici, delle opere infrastrutturali destinate alla

fornitura dei servizi pubblici a carattere locale e delle grandi

opere di interesse nazionale, (2) offrire ai risparmiatori

prodotti finanziari con un moderato profilo di rischio al fine di

favorire l’accumulazione del risparmio, (3) assicurare

un’adeguata creazione di valore per i propri azionisti e per tutti

i portatori di interesse, preservando, al contempo ed in modo

durevole, il proprio equilibrio economico-finanziario-

patrimoniale.

6

CDP: il nuovo contesto normativo

AIUTI DI STATO_TRASPARENZA DELLE RELAZIONI FINANZIARIE TRA GLI STATI MEMBRI E LE SOCIETA’ PARTECIPATE (SEPARAZIONE CONTABILE E ORGANIZZATIVA_COAN)NORMATIVA E POTERI D’INDIRIZZO MINISTERIALI SULLA GS – SIEG (D.MEF 6 ottobre 2004 e dal D.MEF 27 gennaio 2005…) ANTITRUST (VICENDA_TERNA) + CONSOB (OBBLIGHI INFORMATIVI)NUOVO DIRITTO SOCIETARIO (GOVERNANCE SPA)COMITATO DI BASILEA (Nuove disp. di vig.za prudenziale per le banche - Circ. BI 263/Dic.06)TUB + TUF DISCIPLINA DI VIGILANZA SUGLI INTERMEDIARI FINANZIARI ISCRITTI NELL’ELENCO SPECIALE EX ART. 107 TUBR.OB. E SEGNALAZIONI STATISTICHE BI/BCE QUALE “ENTE CREDITIZIO” (PUMA2 DA 2007)INTERNAL AUDITING: Istruzioni di Vigilanza BI + "Internal audit in banks and the supervisor's relationship with auditors" pubblicato dal Comitato di Basilea per la vigilanza bancaria nell'agosto 2001 + “Standards per la pratica professionale dell’Internal Auditing” dell’Institute of Internal Auditors statunitense (IIA) MARKET ABUSE E NUOVA LEGGE “TUTELA RISPARMIO” (L. 62 + 262/05)TRANSIZIONE AI PRINCIPI CONTABILI IAS/IFRS (da 1.1.2006- FTA: 1.1.2005)ANTIRICICLAGGIOCOVERED BOND (GS) + EMNT (GO)PROJECT FINANCINGFONDI CHIUSI D’INVESTIMENTO IN INFRASTRUTTURESECURITIZATION (CARTOLARIZZAZIONE DEGLI ATTIVI PATRIMONIALI)DISCIPLINA TRIBUTARIA APPLICABILENORMATIVA RAPP. LAVORO, PREVIDENZIALI E CCNL CREDITO

7

CDP: la corporate governanceLIVELLO DI GOVERNO

ASSEMBLEA (70% Stato 30% Soci minoritari)•Nomina gli amministratori e il Presidente d.CdA(6 nominati dal Mef, 3 dai soci di minoranza)(Art. 2383 del Codice Civile, art. 15 c. 1, 6 e ss., art. 16 c. 1 Statuto)

•Nomina i Sindaci (art. 27 Statuto)

MINISTRO Potere di indirizzo e modalità di eserciziodelle attività(art. 6 c.2 Statuto; art. 5 , c.9 e c.11 DL 269/03)

COMITATO di INDIRIZZO5 membri designati dai soci minoritari3 membri designati dal MEF1 Direttore Generale Cdp Spa(art. 23 c. 1 Statuto)

PresidenteVice Presidente(art. 12 c. 1, art. 14 c.1, art. 16 c. 1 e 2, art, 25 c. 1 Statuto)

Consiglio di Amministrazione14 membri(di cui 5 previsti all’art.7 c.1

L. 13/05/1983 n. 197) (1)

(art. 15 c. 2 Statuto)• Nomina il Direttore Generale (art. 24, c. 1 Statuto)

Direttore Generale Vice Direttore Gen.

(art. 24 Statuto)

Comitato Esperti

( Art. 24 c. 5 Statuto)

BANCA D’ITALIA (art. 5, c. 6 DL 269/03; art. 6 c. 3 e art. 24 c. 7 Statuto, art. 8 c. 1 D.MEF 05/12/03)(TITOLO V T.U.B. per int.ri vigilati ex art. 107, tenendo presenti le caratteristiche del soggetto vigilato e la speciale disciplina della “gestione separata”) COMMISS.PARLAM.VIGILANZA (art. 5, c. 9 DL 269/03; art. 6 c. 2 Statuto)COLLEGIO SINDACALE (art. 27 Statuto)MAGISTRATO CORTE CONTI (art. 17 c. 6 e art. 27 c. 10 Statuto ) INTERNAL AUDITING (art. 22 c. 1 Statuto)SOCIETA’ DI REVISIONE ESTERNA (art. 22 c. 1 e art. 28 c. 1 Statuto)COMITATO SUPP. AZ.STI PRIVILEGIATI (art. 22 c. 1 Statuto)ORGANISMO DI VIGILANZA DLGS 231/01

LIVELLO GESTIONALE

GE

ST

ION

E O

RD

INA

RIA

LIVELLO DI GOVERNO LIVELLO GESTIONALE LIVELLO CONTROLLI

LIVELLO CONTROLLI

Consiglio di Amministrazione9 membri(art. 15 c. 1 Statuto)• Nomina il Direttore Generale (art. 24, c. 1 Statuto)

ASSEMBLEA (70% Stato 30% Soci minoritari)

Nomina gli amministratori (6 nominati dal Mef, 3 dai soci di

minoranza)(Art. 2383 del Codice Civile, art. 15 c. 1, 6

e ss. Statuto)Nomina i Sindaci (art. 27 Statuto)

COMITATO di INDIRIZZO5 membri designati dai soci minoritari3 membri designati dal MEF1 Direttore Generale Cdp Spa(art. 23 c. 1 Statuto

PresidenteVice Presidente(art. 12 c. 1, art. 14 c.1, art. 16 c. 1 e 2, art, 25 c. 1 Statuto)

BANCA D’ITALIA (art. 5, c. 6 DL 269/03; art. 6 c. 3 e art. 24 c. 7 Statuto, art. 8 c. 1 D.MEF 05/12/03)COLLEGIO SINDACALE (art. 27 Statuto)MAGISTRATO CORTE CONTI (art. 17 c. 6 e art. 27 c. 10 Statuto ) INTERNAL AUDITING (art. 22 c. 1 Statuto)SOCIETA’ DI REVISIONE ESTERNA (art. 22 c. 1 e art. 28 c. 1 Statuto)COMITATO SUPP. AZ.STI PRIVILEGIATI (art. 22 c. 1 Statuto)ORGANISMO DI VIGILANZA DLGS 231/01

(1) – Il Direttore Generale Tesoro, il Ragioniere Generale dello Stato, Rappresentanti degli Enti Locali (Anci, Upi, Regioni)

Direttore Generale Vice Direttore Gen.

(art. 24 Statuto)

Comitato Esperti

( Art. 24 c. 5 Statuto)

GE

ST

ION

E S

EP

AR

AT

A

8

CDP: azionisti e partecipazioni azionarie

Azionisti:

70% : Ministero dell’Economia e delle Finanze 30% : 66 Fondazioni Bancarie

9

CDP: la struttura organizzativa

10

CDP: le cifre

DATI PATRIMONIALI milioni di € 2006 2005

Totale attività 180.692 149.533

Crediti verso clientela 76.850 62.589

Attività finanziarie disponibili per la vendita 15.317 14.556

di cui titoli di debito 212 1.015

di cui titoli azionari 15.106 13.541

Raccolta diretta 163.629 135.213

Patrimonio netto 13.284 10.586

INDICI DI RISCHIOSITA' DEL CREDITO (%) 2006 2005

Crediti dubbi lordi/Crediti verso clientela lordi 0,191% 0,103%

Rettifiche nette/Crediti verso clientela netti 0,045% 0,003%

11

CDP: le cifre

DATI ECONOMICI milioni di € 2006 2005

Margine di interesse 1.780 2.035

Dividendi e utili (perdite) da partecipazioni 1.219 952

Commissioni nette - 714 - 671

Altri ricavi netti 430 - 136

Margine d'intermediazione lordo 2.716 2.180

Rettifiche di valore nette - 35 - 2

Costi di struttura - 75 - 75

Risultato di gestione 2.614 2.110

Utile d'esercizio 2.053 1.642

INDICI DI REDDITIVITA' (%) 2006 2005

Spread attività fruttifere - passività onerose 1,60% 2,10%

Cost/income ratio 2,80% 3,40%

ROE 19,40% 20,90%

12

I Controlli Interni: le date fondamentali

Fine anni ’90: il Sistema dei Controlli Interni (d.lgs.286/99)2004: l’Internal Auditing ("Internal audit in banks and the supervisor's relationship with auditors" pubblicato dal Comitato di Basilea per la vigilanza bancaria nell'agosto 2001; gli “Standards per la pratica professionale dell’Internal Auditing” stabiliti dall'Associazione Italiana Internal Auditors, in linea con quelli definiti dall’Institute of Internal Auditors statunitense)

Fine anni ’80: dall’Ispettorato ai Controlli Interni (d.lgs. 29/93)

13

Garanzia della regolarità e correttezza dell’azione

amministrativa

Verifica dell’efficacia, efficienza ed economicità dell’azione amministrativa

sulla base del rapporto tra costi e risultati raggiunti

Verifica della congruenza tra gli obiettivi fissati dai piani e programmi

dell’organo politico ed i risultati raggiunti

Valutazione delle prestazioni del personale con qualifica dirigenziale

Controllo di regolarità amministrativo-contabile

Controllo di gestione

Valutazione dei dirigenti Valutazione e controllostrategico

IL NUOVO SISTEMA DEI CONTROLLI INTERNI

I Controlli Interni: il S.C.I. ex d.lgs. 286

14

I Controlli Interni: i cantieri di trasformazione

Cantiere - Milestone - Data inizio/fine - Costi/invest. - Risorse da coinvolgere

Modello D. Lgs 231/01

Regolamento di Internal Audit

Risorse (finanza, contabilità, compliance, ICT)

Manuale delle procedure di IA

Infrastrutture di supporto (Controlli a distanza _ Flussi inf.vi AIA_OdV_SIRE)

Sviluppare i contenuti relativi a processi revisionali, attività oggetto del controllo, responsabilità organizzative e strumenti per lo sviluppo della funzione di IA di Cassa Depositi e Prestiti SpA.

Obiettivi dei cantieri

15

Oggetto Sociale: a) Finanziamento enti pubblici utilizzando il R.P. con garanzia Stato; b) Finanziamento infrastrutture per servizi pubblici, senza garanzia Stato;c) Gestione partecipazioni trasferite da MEFd) Gestione delle funzioni, attività e passività trasferite al MEF;e) Assistenza e consulenza agli enti pubblici;f) Servizi di consulenza, studio e ricerca in materia economica e finanziaria. g) Ogni altra operazione strumentale connessa ed accessoria.(Art.3 Statuto)

Obiettivi Piani

Politiche

Sistemi di Controllo Interno

Sistema delle

Deleghe

Organizzazione Processi e

Procedure

Sistema Gest. Rischi

Sistemi Informativi

Sistema Contabile

Sistema di Reporting

Staff Internal AuditingMission: verificare e valutare l’adeguatezza dei sistemi di

controllo interno, del sistema di gestione dei rischi e dei sistemi

di governo dell’impresa

Oggetto dell’

attività di Auditing

Vertice Aziendale

Mission: Favorire lo sviluppo degli investimenti pubblici, delle opere infrastrutturali destinate ai servizi pubblici locali e delle grandi opere di interesse nazionale, assicurando ritorno economico agli azionisti e durevole equilibrio economico-finanziario-patrimoniale. Vision: Società leader del settore che, mantenendo un connotato Istituzionale, contribuisce allo sviluppo economico del Paese, perseguendo l’eccellenza delle proprie risorse umane, metodi gestionali e qualità del servizio alla clientela.

Mandato di Audit

L’Internal Auditing concorre a garantire il raggiungimento degli scopi sociali in quanto strumento di supporto del Vertice Aziendale e dell’Organizzazione nel monitoraggio sul funzionamento dei sistemi di controllo interno

I Controlli Interni: il modello a tendere (“COSO-ERM oriented”)

16

I Controlli Interni: l’AIA a [quasi] regimeI rischi di CDP:

Rischi finanziari:

Rischio di credito Rischi operativi

Mercato: tasso, equityLiquidità

Riaggregando i processi aziendali l’AIA ha individuato omogenei “ambiti di audit”, per ciascunodei quali è stato calcolato un risk scoring, cioè una sintetica misura del rischio insito in ciascun ambito, utilizzata per determinare quelli su cui agire prioritariamente e che sono inseriti nel piano di Audit dell’anno corrente.Il risk scoring risulta dalla combinazione delle due componenti di Probabilità ed Impatto.

AuditRisk

Scoring

ambiente di

controllo

contesto

normativo

sistemi

informatici

grado di

cambiamento

o innovazione

eventi/proble

mi

precedenti

carico di

lavoro e

pressione per

raggiungere

gli obiettivi

impatto

economico/f

inanziario

impatto

commerciale

impatto su

reputazione

impatto su

rispetto

della

normativa

impatto su

continuità

operativa

Raccolta

istituzionale36,27% 2 3 3 4 2 2 4 4 4 3 2

commento

parziale

esistenza di

procedure

formalizzate

quadro di

riferimento

regolamentar

e dell'attività

di emissione

articolato e di

grande

rilevanza

introduzione

del sistema

informatico

di front office

murex

attività non

effettuata in

precedenza da

CDP

non sono noti

precedenti

eventi

problematici

di rilievo

congrua

disponibilità

di risorse

impatto

rilevante sul

passivo e sul

CE della

CDP anche a

causa della

valutazione

dei derivati

di copertura

rilevante in

quanto

l'attività

dipende dal

gradimento

degli

investitori

istituzionali

rilevante

attenzione

dei media su

emissioni

istituzionali

di CDP

predisposizi

one di

contrattualis

tica

complessa e

attività

sensibile al

rischio reati

ex d.lgs

231/01

rilevante per

la gestione

ordinaria

della quale

rappresenta

l'unica fonte

di provvista

Probabilità (A) Impatto (B)

17

AMBITI DI AUDIT OBIETTIVI DEGLI INTERVENTI DI AUDIT

1 Impieghi Gestione Separata

Salva la possibilità di successive integrazioni, l’intervento sarà mirato all’analisi della complessiva articolazione del processo (dall’analisi delle esigenze finanziarie alla verifica della soddisfazione del cliente), anche con riferimento ai rischi emergenti dalla gestione dei nuovi prodotti (eg. Mutuo flessibile) e delle nuove attività (eg.partecipazione a gare). Esame dei profili ex d.lgs.231/01.

2 Contabilità e Bilancio Salva la possibilità di successive integrazioni, l’intervento sarà mirato alla verifica delle modalità di tenuta della contabilità e del processo di predisposizione del bilancio e della documentazione di corredo. Si procederà all’esame dei rischi emergenti dalle modifiche organizzative e di processo finalizzate all’adeguamento ai nuovi principi contabili internazionali.

3 Politiche di Sviluppo, Gestione Fondi e Consulenza

Salva la possibilità di successive integrazioni, l’intervento sarà mirato alla verifica delle complessive modalità di svolgimento dei processi di competenza e all’analisi dei rischi emergenti dall’attività di nuova istituzione (eg. Consulenza). Esame dei profili ex d.lgs.231/01.

4 Impieghi Gestione Ordinaria

Salva la possibilità di successive integrazioni, l’intervento sarà mirato all’analisi della complessiva articolazione del processo, dalla struttrazione delle operazioni finanziarie alla gestione e monitoraggio degli interventi, anche con riferimento alla fase istruttoria per la valutazione del merito creditizio. Esame dei profili ex d.lgs.231/01.

5

Amministrazione e gestione delle risorse umane

Salva la possibilità di successive integrazioni, l’intervento sarà mirato alla verifica della funzionalità e dell’affidabilità delle metodologie di selezione e sviluppo delle risorse umane e della gestione amministrativa delle stesse. Esame dei profili ex d.lgs.231/01.

Dal Piano di Audit per l’anno 2006:

I Controlli Interni: l’AIA a [quasi] regime

18

Pro

Pro

ces

ces

si

si

di di

Bu

Bu

sin

sin

ess

ess

Pr

Pr

ococ

eses si

si

di di SS upup

popo rtrt oo

•Analizzare i fabbisogni del mercato

•Definire il prodotto (nuove rotte e servizi commerciali)

•Definire il Pricing di prodotto

•Definire la strategia di Marketing

•Comunicare il prodotto e fidelizzarlo

•Gestire la vendita del prodotto Fly

•Gestire la vendita del prodotto Cargo

•Progettare i servizi in volo e a terra

•Gestire il Revenue recognition

•Pianificare la manutenzione

•Definire i contenuti di ingegneria di processo

•Effettuare il Procurement materiale aeronautico e servizi manutentivi

•Gestire gli impianti e i macchinari

•Manutenere gli aeromobili (heavy, light, line)

•Gestire le vendite manutentive e il materiale surplus

•Gestire il sistema qualità e i rapporti con la FAA

A

Area Commerciale

B

Engeneering & Maintenance

C

Ground Operations

E

Flight Operations

• Amministrazione e controllo

• Organizzazione e Risorse Umane

• Qualità

• Affari generali

• Affari legali e societari

• Ambiente e sicurezza

• Information Technology

•Progettare e definire le procedure operative a terra

•Gestire/supervisionare l’operatività di scalo Italia

•Effettuare il procurement materiali e servizi aeroportuali

•Gestire Hub (MXP, FCO) e Infrastrutture

•Sviluppare business e vendite

•Effettuare assistenza aeromobili

•Effettuare assistenza passeggeri

•Gestire l’operatività Cargo e la Logistica

•Gestire/supervisionare l’operatività di scalo estero• Amministrazione, finanza e controllo

• Organizzazione e Risorse Umane

• Qualità

• Affari generali

• Affari legali e societari

• Ambiente e sicurezza

• Information Technology

•Effettuare il Crew Training

•Effettuare il Crew Planning & Management

•Gestire i simulatori di volo

•Gestire le operazioni di volo

•Effettuare i servizi tecnici di bordo

•Gestire la scuola di Volo

Legend

a

ALITALIA Express S.p.A.ATITECH S.p.A. ALITALIA AIRPORT S.p.A.

GA 2000 Travel Service LtdGlobal Executive Travel Selections Inc.

AVIOFIN S.p.A. ALINSURANCE S.r.L.ALITALIA MAINTENANCE SYSTEMS S.p.ASISAM S.p.A. ALITALIA Servizi S.p.A.

ALITALIA S.p.A.

D

Production, Integration & Delivery

•Gestire l’ingegneria di esercenza (compliance con STD internazionali su aeromobili, gestione del Group Flight Safety)

•Integrare i fattori produttivi (pianificazione e gestione)

•Gestire lo scheduling dei voli e disegnare il network

•Progettare il sistema di delivery del servizio

•Gestire il coordinamento operativo voli

•Gestire il coordinamento operativo operazioni a terra

•Effettuare la Security e gestire la Safety

•Gestire il Crisis Management

•Gestire la Biglietteria

Il Progetto 231

1a. CATENA DEL VALORE

1b. CONTROLLO DIREZIONALE

2. MATRICE ATTIVITA’ SENSIBILI/FUNZIONI - MIARReati verso la P.A.

Reati societari

AT

TIV

ITA

’ S

EN

SIB

ILI

3. SCHEDE DI GAP ANALYSIS

4. SINTESI GAP

5. MO EX D.LGS. 231/01

PR

OC

ES

SI

AZ

IEN

DA

LI

Reati societari

1c. STRUTTURA ORGANIZZATIVA

1. Analisi del modello di business (catena del valore e declinazione in macroprocessi) di Cassa e Depositi e Prestiti S.p.A. e identificazione della struttura organizzativa, dei ruoli, dei soggetti in posizione apicale (Modello di Business, Macroprocessi, Struttura organizzativa)

2. Individuazione delle funzioni aziendali che presidiano le attività sensibili e definizione di una matrice attività sensibili alla “231” vs. funzioni/owner di processo (MIAR)

3. Analisi delle attività sensibili e rilevazione dello stato dei controlli a presidio dei “rischi 231” (Schede di Gap Analysis)

4. Rilevazione dei gap del sistema di controllo interno rispetto agli standard “231” (Sintesi Gap)5. Realizzazione di un Modello di Organizzazione, Gestione e Controllo atto a prevenire la commissione

di reati ex 231

11

22

334455

1b. MACROPROCESSI

19

1. Analisi del modello di business di Cassa e Depositi e Prestiti S.p.A. e identificazione della struttura organizzativa, dei ruoli, dei soggetti in posizione apicale

11

MAPPATURA DEI PROCESSI PER LE AREE/DIREZIONI

Estratto del documento “Mappa integrata dei processi” – Direzione Finanziamenti Pubblici

Il Progetto 231

20

ATTIVITA’ SENSIBILI INDIVIDUATE

Rapporti con la Pubblica Amministrazione Reati Societari

1. Analisi del modello di business di Cassa e Depositi e Prestiti S.p.A. e identificazione della struttura organizzativa, dei ruoli, dei soggetti in posizione apicale (Controllo Direzionale)

11

Il Progetto 231

21

1. 33 Analisi delle attività sensibili e rilevazione dello stato dei controlli a presidio dei “rischi 231”

Priorità di intervento

● Medio livello di priorità

●● Alto livello di priorità

Intestazione

Si fornisce una sintesi delle informazioni generali del Processo sensibile in esame, quali:- Attività sensibile- Processo/procedura associato (con riferimento alla mappa integrata dei processi - si veda slide 7)- Funzioni interne coinvolte- Fattispecie di reato correlate

Descrizione attività

Si fornisce una rappresentazione sintetica del flusso di processo

Standard di controllo

Si descrivono i presidi di controllo rilevati per il processo in esame, in relazione agli standard “231”

Gap rilevati

Si descrivono i gap di controllo rilevati per l’attività in esame

Action Plan

Si individuano le azioni correttive da intraprendere per l’adeguamento del sistema di controllo agli standard “231”

44 Rilevazione dei gap del sistema di controllo interno rispetto agli standard “231”

Il Progetto 231

22

33 Mappatura delle attività sensibili e rilevazione dello stato dei controlli a presidio dei “rischi 231” 44 Rilevazione dei gap del sistema di controllo interno rispetto agli standard “231”

Estratto del documento “Matrice attività sensibili/funzioni aziendali”

Il Progetto 231

23

A seguito della realizzazione della Gap Analysis per il sistema dei controlli sui processi sensibili ex D.Lgs.231/01 sono state formulate proposte di allineamento

in materia di:

Procedure di gestione degli acquisti e della logistica

Procedura di gestione dei flussi finanziari

Procedura di gestione delle verifiche effettuate da organi interni ed esterni e della custodia ed accesso alla documentazione obbligatoriaIntegrazione del Codice Etico

Linee guida di gestione del sistema delle deleghe e procureClausole standard ad integrazione della contrattualistica di CDPRevisione del Regolamento dell’OdV confluito del Modello

33 Mappatura delle attività sensibili e rilevazione dello stato dei controlli a presidio dei “rischi 231” 44 Rilevazione dei gap del sistema di controllo interno rispetto agli standard “231”

Il Progetto 231

24

55 Realizzazione di un Modello di Organizzazione, Gestione e Controllo atto a prevenire la commissione di reati ex 231

Il documento “Modello di Organizzazione, Gestione e controllo ex. D.Lgs. 231/01” è articolato in tre sezioni

I- Parte Generale

II - Parte Speciale: Reati nei rapporti con la Pubblica AmministrazioneIII - Parte Speciale: Reati Societari

Il Progetto 231

25

Attività di attuazione e vigilanza

Il Progetto 231

26

AIA

Collegio Sindacale

Società di

Revisione

Corte dei

Conti

Commissione Parlamentare di Vigilanza

Consiglio d’Amministrazione

Comitato d’indirizzo

Autorità Giudiziaria

Consob

Antitrust

Banca d’Italia

AzionistiMEF-Fondazioni

Direzioni/AreeTop Management

AIA e governance

Agenzie di

Rating

Organismo di Vigilanza