Progetto Realizzazione del Modello Organizzativo e di Gestione ex D. Lgs. 231/01 Implementazione e...
-
Upload
adalberto-boi -
Category
Documents
-
view
218 -
download
0
Transcript of Progetto Realizzazione del Modello Organizzativo e di Gestione ex D. Lgs. 231/01 Implementazione e...
ProgettoProgettoRealizzazione del Modello Realizzazione del Modello
Organizzativo e di Gestione ex Organizzativo e di Gestione ex D. Lgs. 231/01D. Lgs. 231/01
Implementazione e aggiornamento del sistema di rilevazione delle aree a rischio, identificazione dei potenziali reati e individuazione dei principi generali di comportamento
nelle aree a rischio
Roma, 4 Giugno 2007 – Angelo Negri
IndiceIndice
Premessa
Obiettivi dell’intervento
Le principali fasi dell’intervento Preparatoria
Analisi della documentazione attuale Individuazione del target di interesse Modellizzazione dei questionari Predisposizione database in access
Realizzativa Somministrazione interviste Processo analisi risultante Individuazione delle aree a rischio e dei potenziali
reati Accorpamento dati ed elaborazioni statistiche
IndiceIndice
Attuativa Ideazione ed elaborazione del Modello organizzativo
e di gestione ex D. Lgs. 231/01 Individuazione contenuti del Modello organizzativo
ex D. Lgs. 231/01 Individuazione ed elaborazione degli strumenti
applicativi del Modello organizzativo e di gestione ex D. Lgs. 231/01
Prospettica Analisi risultati raggiunti Gap analisys disposizioni normative e stato attuato
del modello Interventi a tendere di completamento e di
implementazio-ne del Modello
Conclusioni
PremessaPremessa
L’incontro odierno rappresenta una prima informativa sulla applicazione del D. Lgs. 231/01 al contesto organizzativo del Formez, sui suoi adempimenti, sul Modello organizzativo e di gestione e sugli strumenti che ne discendono.
Di seguito viene illustrato l’iter progettuale e consulenziale che ha portato alla realizzazione del Modello, passando attraverso una fase di risk assessment condotta sulle diverse aree del Centro, volta all’individuazione dei fattori di rischio e dei potenziali illeciti ad essi ricondotti.
Il Modello intende fornire una metodologia gestionale-operativa attraverso la standardizzazione di procedure e di adempimenti e norme comportamentali da seguire per la riduzione del rischio reato.
Il Modello, infine, non può e non deve rappresentare una elaborazione statica ma deve evolversi e crescere con il Formez, deve, cioè, essere sottoposto ad aggiornamento continuo ed implementazioni specifiche dettate dal legislatore e dall’ambiente interno.
Obiettivi strategiciObiettivi strategici
L’adeguamento alla normativa, anche se non ancora obbligatorio, rappresenta per il Formez uno strumento di difesa, di valorizzazione della propria immagine, una garanzia nei confronti degli stakeholder di riferimento ma soprattutto un percorso verso l’innalzamento degli standard di efficacia e di efficienza dell’organizzazione in chiave di trasparenza.
Il Modello vuole creare un percorso facilitato verso la standardizzazione delle procedure per evitare inutili sovrap-posizioni e una più snella organizzazione dei ruoli e dei compiti per un riallineamento del sistema strategico-operativo soprat-tutto manageriale in ottica di pianificazione, programmazione, attuazione e controllo.
OBIETTIVI STRATEGICI
Le principali fasi del progettoLe principali fasi del progetto
Si riportano di seguito le 4 fasi progettuali:
PreparatoriaPreparatoria
1 2 3
RealizzativaRealizzativa AttuativaAttuativa ProspetticaProspettica
4
Nelle slide a seguire si fornisce una descrizione di dettaglio dell’impianto progettuale.
Fase: PreparatoriaFase: Preparatoria
Attività
Raccolta e analisi della documenta-
zione attuale: organigramma job description per
singola funzione codice etico regolamento
dell’OdV Documentazione
aziendale, procedure, ordini di servizio, etc.
lista e descrizione reati
Report finale sull’at-tività svolta dalla PricewaterHouse Coopers attinente la prima mappatura dei processi dell’ente esclusivamente per i reati contro la PA
Fase PreparatoriaPreparatoria
Individuazione del target d’interesse
predisposizione di un piano dell’attività d’intervista condivi-so con il servizio Internal Audit
analisi dell’organi-gramma e individua-zione delle funzioni apicali a cui sommi-nistrare il questio-nario
Modellizzazione dei questionari definizione
puntuale dei questionari da erogare sulla base dell’implementazio-ne e creare ex novo per alcune aree, di questi contenuti nel Risk Assessement effettuato dalla PWC
individuazione dei fattori di rischio per area e delle relative domande volte a sondarli
predisposizione quesiti specifici con riferimento alle competenze per area, quesiti generali attinenti i dettami della 231
Creazione database
in Access inserimento
intervi-ste fattori di rischio domande risposte osservazioni reporting delle in-
terviste aree a rischio e
valutazione del rischio
aggiornamenti nuovi inserimenti
Elenco figure apicali intervistateElenco figure apicali intervistate
Sede Nominativo Unità organizzativa
CA TOLA PAOLO Sede Cagliari – Referente
NA TAGLIALATELA GIUSEPPE Immobili, sicurezza e servizi logistici – Responsabile
RM ARTEGIANI GIULIO Relazioni internazionali-Responsabile
RM BAIOCCHI ROSA MARIA Monitoraggio Progetti Osservatorio Programmi – Responsabile
RM BARBINI MAURO Sistemi di programmazione e controllo delle autonomie locali – Responsabile
RM CALIENTO GIAMPIERO Relazioni istituzionali e esterne – Responsabile
RM GAMMALDI ANNA Sistemi formativi per il cambiamento organizzativo – Responsabile
RM GERVASIO ROSA MARIA Risorse umane e organizzazione – Responsabile
RM IUDICE DIEGO Amministrazione personale – Responsabile
RM MAIORANO ROSARIO Reclutamento e formazione per l’accesso alle Amministrazioni Pubbliche – Responsabile
RM MENNONNA FRANCO Amministrazione Finanza e Controllo – Responsabile
RM PAGLIASSOTTO PAOLO Segreteria Organi Sociali – Responsabile
RM SARTI GIORGIO Internal Audit – Responsabile
RM SINISCALCHI ARTURO Attuazione Programmi Staffing ed ICT – Responsabile
RM SPEZZANO SAVERIA Attività internazionali – Responsabile
RM TALAMO SERGIO Stampa ed editoria – Responsabile
RM ANGELACCIO MASSIMO Sistemi informativi dell’amministrazione
RM DEIDDA DOLORES Pianificazione e sviluppo programmi
RM LO SARDO ENRICO Acquisti risorse web gestione ICT
RM SPAGNUOLO VALERIA Coordinamento tecnico scientifico
Interviste effettuate da FORMEZ ed incluse nell’analisi globale di Risk Assessment
Sede Nominativo Unità organizzativa
RM DE VINCENTIS MARILENA Affari legali
RM COVELLO PATRIZIA Contrattualistica, legale e contenzioso
RM TRUFFI ALBERTO M. Progetti speciali e Privacy
Videata principale database in AccessVideata principale database in Access
Esempio ricerca intervistaEsempio ricerca intervista
Fase: RealizzativaFase: Realizzativa
Attività
Somministrazione
questionari: analisi job
description e verifica rispondenza con le reali mansioni dell’intervistato
somministrazione questionario per l’individuazione dei fattori di rischio e dei potenziali reati commettibili
script intervista cartaceo da compila-re con le risposte e aggiunta di eventuali note su risposte parziali
Fase RealizzativaRealizzativa
Processo analisidelle risultanze analisi della lista
degli illeciti inseriti dal legislatore ed attribuzione di valori standard sulla base della pericolosità delle sanzioni interdittive e pecunarie
analisi tecnico-giuridica delle singo-le lacune organizza-tive emerse, attra-verso i questionari, all’interno delle aree esaminate incrociate con i corrisponde potenziali illeciti in un’ottica estimativa del rischio potenziale
Individuazione del-
le aree a rischio e dei potenziali reati
matrice processi a rischio per singola area attraverso l’in-crocio dei processi o procedure a rischio (flussi di attività con lacune organizzative ai fini del decreto) con i potenziali reati (contro la PA, so-cietari e finanziari)
quadro sinottico re-lativo alla colloca-zione delle aree a rischio in relazione alla gravità media del rischio potenzia-le per area
Accorpamento dati ed elaborazione
statistiche classifica reati per
incidenza incidenza
percentua-le su rischio totale
indice di rischio generico per area
Incidenza delle si-tuazioni di reato con gravità massima (valenza 3) per area
Matrice reati e relativa valorizzazione (1-3)Matrice reati e relativa valorizzazione (1-3)
Quadro sinotticoQuadro sinottico
Classifica reati per incidenzaClassifica reati per incidenza
Questo grafico riporta la graduatoria dei rischi in termini di incidenza percentuale che è stata rilevata per ciascuno di essi rispetto al totale del rischio dell’organizzazione.
I principali potenziali reati applicabili all’Istituto sono: Istigazione alla corruzione Corruzione per atto d’ufficio Corruzione per atto contrario ai doveri d’ufficio Truffa in danno dello Stato Indebita percezione di erogazioni pubbliche Malversazione ai danni dello Stato
Classifica reati per incidenzaClassifica reati per incidenza
Tabella 1 - Classifica dei reati per incidenza
0
2
4
6
8
10
12
14
Denominazione reato / illecito
Incidenza percentuale su rischio totaleIncidenza percentuale su rischio totale
Come si evince dal prossimo grafico solo sei reati rappresentano ben l’80% delle occorrenze totali. In altri termini fatto 100 il totale dei 38 illeciti considerati soltanto sei fattispecie (Istigazione alla corruzione, Corruzione per atto d’ufficio, Corruzione per atto contrario ai doveri d’ufficio, Truffa in danno dello Stato, Indebita percezione di erogazioni pubbliche, Malversazione ai danni dello Stato) coprono circa l’80% del totale mentre gli altri 32 reati incidono solo per il 20%.
Incidenza percentuale su rischio totaleIncidenza percentuale su rischio totale
Tabella 2 - Curva di Lorenz / diagramma di Pareto
0
10
20
30
40
50
60
70
80
90
100
110
Denominazione reato / illecito
Indice di rischio generico per areaIndice di rischio generico per area
Nel grafico che segue si riporta per ciascuna area l’indice di rischio generico, ovvero la probabilità percentuale che una qualsivoglia fattispecie di illecito si verifichi rispetto al totale delle 38 fattispecie esaminate.
Incidenza di rischio generico per areaIncidenza di rischio generico per area
Tabella 3 - Indice di rischio generico per Responsabile d'Area (numero di rischi verificabili su totale rischi possibili)
02468
10121416182022242628303234363840
Responsabili d'Area funzionale
Num
ero
reati
possib
ili
Numero massimo di rischi possibili
Numero reale di rischi
Incidenza delle situazioni di reato con gravità massima per areaIncidenza delle situazioni di reato con gravità massima per area
Questo grafico rappresenta l’incidenza del numero di reati per area funzionale per i quali è prevista una pena d’intensità massima (valore 3) rispetto al loro numero complessivo.Enumerando le situazioni di rischio reato grave di ogni area ed eseguendone la sommatoria si è calcolato il rapporto tra il primo valore e il secondo.
Pertanto al termine dell’analisi di Risk Assessment i processi a rischio illecito più significativi afferenti alle rispettive aree sono i seguenti: Avvio, gestione e monitoraggio progetti Relazioni istituzionali Immobili, sicurezza ed acquisti Relazioni internazionali Pianificazione e sviluppo programmi Amministrazione, finanza e controllo Amministrazione del personale
Incidenza delle situazioni di reato con gravità massima per areaIncidenza delle situazioni di reato con gravità massima per area
Tabella 4 - Incidenza delle situazioni di reato grave per Area
0
2
4
6
8
10
12
Fase: AttuativaFase: Attuativa
Attività
Ideazione e elaborazione del Modello organizzativo e
di gestione ex D. Lgs. 231/01 analisi di documenti interni
ed esterni ritenuti fondamentali per la corretta stesura del modello
disposti del D. Lgs. 231/01 e successivi aggiornamenti
descrizione reati codice etico adottato dal
Formez regolamenti OdV e Internal
Audit CCNL specifico per il
Formez procedure interne ordini di servizio risultanze risk assessment
Fase AttuativaAttuativa
Individuazione dei conte- nuti del Modello organizza-
tivo e di gestione ex D. Lgs. 231/01
introduzione al D. Lgs. 231/01 e successivi aggiornamenti
adozione del modello da parte del Formez
codice etico servizio di Internal Audit organismo di vigilanza formazione e informazione sistema di deleghe,
responsabilità ed annessi poteri
sistema disciplinare aree a rischio tipologia di reati principi generali di
compota-mento nelle aree a rischio
Individuazione degli stru- menti applicativi del Mo-
dello organizzativo e di gestione ex D. Lgs. 231/01
sistemi di reporting obbligato-rio dalle aree
schema dell’audit report sistema di deleghe e poteri sistema disciplinare aree a rischio protocolli etico-
organizzativi e questionari comprensione
schede di evidenza 231 protocollo etico-
organizzativo gestione schede di evidenza
questionario informativo assunzione
clausula “rescissoria” da inserire nei contratti
Modello organizzativo e di gestione ex D. Lgs. 231/01 (Hub critici soggetti a Modello organizzativo e di gestione ex D. Lgs. 231/01 (Hub critici soggetti a sviluppo)sviluppo)
Schede di
evidenza
Sistema di
reporting
Protocolli etico –
organizzativi
Formazione
Informazione
DPS in funzionedel D.Lgs. 231/01
Sistema deleghe e poteri
Sistema disciplinar
e
Rapporti con la
PA
Procedure
Modello Organizzativ
o e di Gestione
D.Lgs. 231/01
Sistema di reporting obbligatorio delle areeSistema di reporting obbligatorio delle aree
I responsabili delle Aree dell’Ente sono tenuti ad inviare all’Organismo di Vigilanza, con modalità periodica e con reporting specifico, informazioni in merito ad accadimenti ed a controlli svolti, in particolar modo anomalie significative riscontrate, che possano essere direttamente o indirettamente riconducibili al Modello 231 ed al Codice Etico adottato dall’Ente.
Ogni funzione preposta deve informare l’Organismo di Vigilanza con frequenza almeno annuale sugli aspetti significativi afferenti le diverse attività del processo di propria competenza.
Ogni funzione preposta ha, invece, l’obbligo di comunicare immediatamente all’Organismo di Vigilanza ogni deroga al protocollo etico-organizzativo decisa in caso di emergenza, l’impossibilità temporanea di attuazione del protocollo indicandone la motivazione e ogni anomalia significativa o grave riscontrata.
Audit reportAudit report
L’Organismo di Vigilanza può ritenere opportuno effettuare un audit con lo scopo di verificare a distanza di alcuni mesi dall’entrata in vigore dei nuovi protocolli etici e del sistema di deleghe, responsabilità e annessi poteri, il grado di applicazione e conoscenza degli stessi.
Questo processo di audit dovrà essere strutturato in 8 sezioni quali: introduzione, significatività economica o del processo, scopo ed organizzazione dell’audit, valutazione, problemi emersi, criticità e raccomandazioni, elenco dei rischi, ranking e piano d’azione per colmare il gap, dettaglio delle problematiche e raccomandazioni per singola verifica, action plan, gap analysis, follow up reporting.
Sistema di deleghe e poteriSistema di deleghe e poteri
Il sistema di deleghe, responsabilità ed annessi poteri viene ricondotto ad ogni specifica procedura collegata alle singole attività del Formez.Ogni procedura viene suddivisa in Q flussi procedurali e ciascuno di essi è a sua volta ripartito in una serie di attività che variano di numero a seconda dell’importanza e delle complessità del flusso stesso. Per ciascuna attività vengono indicate le funzioni aziendali dell’Ente alle quali sono state attribuite le responsabilità, le deleghe e gli eventuali poteri. La simbologia utilizzata è la seguente:
O = responsabilità di quella attività OO = corresponsabilità di quella attività D = firma singola disgiunta C = firma congiunta
I poteri di firma e le deleghe sono stati desunti dal Regolamento interno di organizzazione, contabilità e amministrazione, dallo Statuto e dai verbali del CdA del Formez (30.04.2002; 20.12.2004; 05.05.2005; 03.08.2005; 21.09.2005; 26.06.2006) confluiti in relativi ordini di servizio.
EsempioEsempio
Sistema disciplinare ai fini della 231/01Sistema disciplinare ai fini della 231/01
L’art. 6, comma 2, lett. c) e l’art. 7, comma 4, lett. b) del D. Lgs. 231/ 01 indicano, quale condizione per un’efficace attuazione del Modello di organizzazione e gestione, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal Modello stesso.
Le procedure contenute nel Modello, il cui mancato rispetto si intende sanzionare, saranno comunicate a tutti i dipendenti mediante un piano di comunicazione, appositamente creato, e saranno vincolanti per tutti i dipendenti dell’Istituto.
La predisposizione di un sistema sanzionatorio, per le violazioni delle regole di condotta imposte ai fini della prevenzione dei reati di cui al Decreto, rappresenta un aspetto essenziale per l’effettività del Modello. Va tenuto presente, tuttavia, che l’applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello sono assunte dall’Ente in piena
autonomia indipendentemente dall’illecito che eventuali condotte possano determinare.
Il sistema sanzionatorio prevede misure nei confronti: del personale dipendente (richiamo, censura, sospensione, licenziamento) dei dirigenti di amministratori e direttori generali di collaboratori esterni e partner
Tipologie di reatiTipologie di reati
Malversazione a danno dello Stato Indebita percezione di erogazioni pubbliche Truffa in danno dello stato o ad
ente pubblico Truffa aggravata per il consegui- mento di erogazioni pubbliche Frode informatica in danno dello
Stato o di altro ente pubblico Concussione Corruzione per un atto d’ufficio Corruzione per atto contrario ai
doveri d’ufficio Corruzione in atti giudiziari Corruzione di una persona incarica- ta di pubblico servizio Istigazione alla corruzione Peculato, concussione, corruzione ed istigazione alla corruzione di membri della CEE e di funzionari
della CE di stati membri
Reati contro la PAReati contro la PA
Falsità nelle comunicazioni sociali Falso in prospetto False comunicazioni sociali in danno dei soci o dei creditori Falsità nelle relazioni o nelle comu- nicazioni delle società di revisione Impedito controllo Omessa esecuzione di denunce, co- municazioni o depositi Formazione fittizia del capitale Indebita restituzione dei conferi-
menti Illegale ripartizione degli utili e
delle riserve Illecite operazioni sulle azioni o
quote sociali o della società con- trollante Operazioni in pregiudizio dei credi- tori Ostacolo nell’esercizio delle funzio- ni delle autorità pubbliche di vigi- lanza Illecita influenza sull’assemblea Aggiotaggio Omessa comunicazione conflitto
d’interessi
Reati societariReati societari
Ricorso abusivo al credito Abuso di informazioni privilegiate Manipolazioni del mercato Informazione societaria e doveri dei sindaci e delle società di revisione Abusiva attività finanziaria
Reati finanziariReati finanziari
Tipologie di reatiTipologie di reati
Riciclaggio Impiego di denaro e beni di prove- nienza illecita Intralcio alla giustizia Introduzione a non rendere dichia- razioni o rendere dichiarazioni mendaci all’autorità giudiziaria
Reati transnazionaliReati transnazionaliReati contro la
personalità individuale
Reati contro la personalità individuale
Detenzione di materiale pedo-pornografico
Reati in materia di falsità in monete, carte di credito e
valori di bollo
Reati in materia di falsità in monete, carte di credito e
valori di bollo
Falsificazione di monete, spendita e introduzione nello stato, previo concerto, di monete falsificate Alterazione di monete Spendita e introduzione nello stato, senza concerto, di monete falsificate Spendita di monete falsificate
ricevute in buona fede Falsificazione dei valori di bollo,
introduzione nelloStato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo
Protocolli etico-organizzativiProtocolli etico-organizzativi
I Protocolli etico-organizzativi racchiudono al loro interno procedure specifiche di tipo comportamentale atte ad indirizzare l’organizzazione dell’Ente verso quelle decisioni che permettano di prevenire illeciti di vario tipo. Lo scopo del protocollo è quello di disciplinare un’attività sotto l’aspetto procedurale e decisionale, al fine di prevedere:
un completo e rigoroso monitoraggio del processo nel suo complesso; misure organizzative volte alla ragionevole prevenzione delle ipotesi di reato previste
dal D.Lgs. n. 231/ 2001 e norme correlate ed a scongiurare la c.d. colpa organizzativa dell’ente.
E’ responsabilità di ogni funzione responsabile dell’attività disciplinata dal protocollo etico osservare il protocollo etico e segnalare al Direttore Generale le eventuali modifiche da apportare.Tutte le funzioni aziendali coinvolte nell’attività descritta da un protocollo devono osservarne e farne osservare il contenuto e segnalare tempestivamente all’Organismo di Vigilanza, con copia al Servizio di Internal Audit, ogni evento suscettibile di incidere sull’operatività ed efficacia del protocollo medesimo (per es. modifiche legislative e regolamentari; mutamenti dell’attività disciplinata, modifiche della struttura aziendale e delle funzioni coinvolte nello svolgimento dell’attività, ecc.).Qualora si verifichino circostanze non espressamente regolamentate dal protocollo, che si prestano a dubbie interpretazioni/ applicazioni e tali da originare oggettive e gravi difficoltà di applicazione del protocollo medesimo è fatto obbligo a ciascun soggetto coinvolto di rappresentare tempestivamente il verificarsi anche di una sola delle suddette circostanze al proprio responsabile che, a sua volta, informerà il Direttore Generale per l’applicazione congiunta degli idonei provvedimenti in relazione alla singola fattispecie.
Scheda di evidenzaScheda di evidenza
Ogni responsabile di area a rischio illecito ai fini del D. Lgs. 231/ 2001 è tenuto ad utilizzare una scheda di evidenza al fine di lasciare traccia dei passi operativi, comportamentali e decisionali adottati in presenza di operazioni, che potenzialmente potrebbero ricadere nella commissioni di illeciti. Tale evidenza è finalizzata anche a garantire il rispetto degli obblighi di trasparenza e di informativa nei confronti dei terzi ed a creare valore all’Ente mediante: la tracciabilità dei processi decisionali; la valorizzazione delle sinergie dell’Ente; l’uniformità della condotta all’interno dell’ Ente stesso; l’obbligo di benestare preventivo/ informativo, a seconda dei casi, per determinate operazioni di rilevante impatto per l’Ente.
La necessità di compilazione delle schede di evidenza al fine di acquisire la tracciabilità delle operazioni di rilievo effettuate dall’Ente potrebbe essere estesa altresì ad operazioni che potrebbero divenire a rischio e che necessitano di un preventivo benestare da parte del Consiglio di Ammistrazione e del Presidente.A tale scopo il Presidente e/ o il Direttore Generale è tenuto a nominare un soggetto che acquisisce il ruolo di Responsabile Interno dell’operazione. Questi diviene di fatto il Referente del potenziale processo a rischio, con riferimento agli specifici fini del Modello.Proprio per tali ragioni è stabilita l’emissione di una “Scheda di Evidenza” che deve essere compilata a cura del Responsabile Interno dell’operazione all’inizio dell’operazione e da tenere aggiornata per tutta la durata del processo.È stato stilato un apposito Protocollo etico-organizzativo per la compilazione delle Schede di Evidenza.
Fase: ProspetticaFase: Prospettica
Attività
Analisi risultati raggiunti
Risk assessment principali aree del Formez
Individuazione fattori di rischio e aree a rischio reato
Modello organizzativo e di gestione ex D. Lgs. 231/01
Fase ProspetticaProspettica
Gap analisys tra le disposi-zioni normative e stato at-tuativo del Modello: Aree Critiche
Formazione/informazione sul Modello
messa a regime degli strumenti elaborati
Allo stato attuale sono stati elaborati i protocolli etico-organizzativi relativi a:
acquisto beni e servizi
partecipazione a gare e licitazioni private
gestione del sistema di comunicazione
assunzioni gestione risorse
finanziarie
Interventi a tendere di completamento e di
im- plamentazione Formazione/informazione Procedure standardizzate Protocolli etico-
organizzativi
ConclusioniConclusioni