ProgettoProgettoRealizzazione del Modello Realizzazione del Modello

Organizzativo e di Gestione ex Organizzativo e di Gestione ex D. Lgs. 231/01D. Lgs. 231/01

Implementazione e aggiornamento del sistema di rilevazione delle aree a rischio, identificazione dei potenziali reati e individuazione dei principi generali di comportamento

nelle aree a rischio

Roma, 4 Giugno 2007 – Angelo Negri

IndiceIndice

Premessa

Obiettivi dell’intervento

Le principali fasi dell’intervento Preparatoria

Analisi della documentazione attuale Individuazione del target di interesse Modellizzazione dei questionari Predisposizione database in access

Realizzativa Somministrazione interviste Processo analisi risultante Individuazione delle aree a rischio e dei potenziali

reati Accorpamento dati ed elaborazioni statistiche

IndiceIndice

Attuativa Ideazione ed elaborazione del Modello organizzativo

e di gestione ex D. Lgs. 231/01 Individuazione contenuti del Modello organizzativo

ex D. Lgs. 231/01 Individuazione ed elaborazione degli strumenti

applicativi del Modello organizzativo e di gestione ex D. Lgs. 231/01

Prospettica Analisi risultati raggiunti Gap analisys disposizioni normative e stato attuato

del modello Interventi a tendere di completamento e di

implementazio-ne del Modello

Conclusioni

PremessaPremessa

L’incontro odierno rappresenta una prima informativa sulla applicazione del D. Lgs. 231/01 al contesto organizzativo del Formez, sui suoi adempimenti, sul Modello organizzativo e di gestione e sugli strumenti che ne discendono.

Di seguito viene illustrato l’iter progettuale e consulenziale che ha portato alla realizzazione del Modello, passando attraverso una fase di risk assessment condotta sulle diverse aree del Centro, volta all’individuazione dei fattori di rischio e dei potenziali illeciti ad essi ricondotti.

Il Modello intende fornire una metodologia gestionale-operativa attraverso la standardizzazione di procedure e di adempimenti e norme comportamentali da seguire per la riduzione del rischio reato.

Il Modello, infine, non può e non deve rappresentare una elaborazione statica ma deve evolversi e crescere con il Formez, deve, cioè, essere sottoposto ad aggiornamento continuo ed implementazioni specifiche dettate dal legislatore e dall’ambiente interno.

Obiettivi strategiciObiettivi strategici

L’adeguamento alla normativa, anche se non ancora obbligatorio, rappresenta per il Formez uno strumento di difesa, di valorizzazione della propria immagine, una garanzia nei confronti degli stakeholder di riferimento ma soprattutto un percorso verso l’innalzamento degli standard di efficacia e di efficienza dell’organizzazione in chiave di trasparenza.

Il Modello vuole creare un percorso facilitato verso la standardizzazione delle procedure per evitare inutili sovrap-posizioni e una più snella organizzazione dei ruoli e dei compiti per un riallineamento del sistema strategico-operativo soprat-tutto manageriale in ottica di pianificazione, programmazione, attuazione e controllo.

OBIETTIVI STRATEGICI

Le principali fasi del progettoLe principali fasi del progetto

Si riportano di seguito le 4 fasi progettuali:

PreparatoriaPreparatoria

1 2 3

RealizzativaRealizzativa AttuativaAttuativa ProspetticaProspettica

4

Nelle slide a seguire si fornisce una descrizione di dettaglio dell’impianto progettuale.

Fase: PreparatoriaFase: Preparatoria

Attività

Raccolta e analisi della documenta-

zione attuale: organigramma job description per

singola funzione codice etico regolamento

dell’OdV Documentazione

aziendale, procedure, ordini di servizio, etc.

lista e descrizione reati

Report finale sull’at-tività svolta dalla PricewaterHouse Coopers attinente la prima mappatura dei processi dell’ente esclusivamente per i reati contro la PA

Fase PreparatoriaPreparatoria

Individuazione del target d’interesse

predisposizione di un piano dell’attività d’intervista condivi-so con il servizio Internal Audit

analisi dell’organi-gramma e individua-zione delle funzioni apicali a cui sommi-nistrare il questio-nario

Modellizzazione dei questionari definizione

puntuale dei questionari da erogare sulla base dell’implementazio-ne e creare ex novo per alcune aree, di questi contenuti nel Risk Assessement effettuato dalla PWC

individuazione dei fattori di rischio per area e delle relative domande volte a sondarli

predisposizione quesiti specifici con riferimento alle competenze per area, quesiti generali attinenti i dettami della 231

Creazione database

in Access inserimento

intervi-ste fattori di rischio domande risposte osservazioni reporting delle in-

terviste aree a rischio e

valutazione del rischio

aggiornamenti nuovi inserimenti

Elenco figure apicali intervistateElenco figure apicali intervistate

Sede Nominativo Unità organizzativa

CA TOLA PAOLO Sede Cagliari – Referente

NA TAGLIALATELA GIUSEPPE Immobili, sicurezza e servizi logistici – Responsabile

RM ARTEGIANI GIULIO Relazioni internazionali-Responsabile

RM BAIOCCHI ROSA MARIA Monitoraggio Progetti Osservatorio Programmi – Responsabile

RM BARBINI MAURO Sistemi di programmazione e controllo delle autonomie locali – Responsabile

RM CALIENTO GIAMPIERO Relazioni istituzionali e esterne – Responsabile

RM GAMMALDI ANNA Sistemi formativi per il cambiamento organizzativo – Responsabile

RM GERVASIO ROSA MARIA Risorse umane e organizzazione – Responsabile

RM IUDICE DIEGO Amministrazione personale – Responsabile

RM MAIORANO ROSARIO Reclutamento e formazione per l’accesso alle Amministrazioni Pubbliche – Responsabile

RM MENNONNA FRANCO Amministrazione Finanza e Controllo – Responsabile

RM PAGLIASSOTTO PAOLO Segreteria Organi Sociali – Responsabile

RM SARTI GIORGIO Internal Audit – Responsabile

RM SINISCALCHI ARTURO Attuazione Programmi Staffing ed ICT – Responsabile

RM SPEZZANO SAVERIA Attività internazionali – Responsabile

RM TALAMO SERGIO Stampa ed editoria – Responsabile

RM ANGELACCIO MASSIMO Sistemi informativi dell’amministrazione

RM DEIDDA DOLORES Pianificazione e sviluppo programmi

RM LO SARDO ENRICO Acquisti risorse web gestione ICT

RM SPAGNUOLO VALERIA Coordinamento tecnico scientifico

Interviste effettuate da FORMEZ ed incluse nell’analisi globale di Risk Assessment

Sede Nominativo Unità organizzativa

RM DE VINCENTIS MARILENA Affari legali

RM COVELLO PATRIZIA Contrattualistica, legale e contenzioso

RM TRUFFI ALBERTO M. Progetti speciali e Privacy

Videata principale database in AccessVideata principale database in Access

Esempio ricerca intervistaEsempio ricerca intervista

Fase: RealizzativaFase: Realizzativa

Attività

Somministrazione

questionari: analisi job

description e verifica rispondenza con le reali mansioni dell’intervistato

somministrazione questionario per l’individuazione dei fattori di rischio e dei potenziali reati commettibili

script intervista cartaceo da compila-re con le risposte e aggiunta di eventuali note su risposte parziali

Fase RealizzativaRealizzativa

Processo analisidelle risultanze analisi della lista

degli illeciti inseriti dal legislatore ed attribuzione di valori standard sulla base della pericolosità delle sanzioni interdittive e pecunarie

analisi tecnico-giuridica delle singo-le lacune organizza-tive emerse, attra-verso i questionari, all’interno delle aree esaminate incrociate con i corrisponde potenziali illeciti in un’ottica estimativa del rischio potenziale

Individuazione del-

le aree a rischio e dei potenziali reati

matrice processi a rischio per singola area attraverso l’in-crocio dei processi o procedure a rischio (flussi di attività con lacune organizzative ai fini del decreto) con i potenziali reati (contro la PA, so-cietari e finanziari)

quadro sinottico re-lativo alla colloca-zione delle aree a rischio in relazione alla gravità media del rischio potenzia-le per area

Accorpamento dati ed elaborazione

statistiche classifica reati per

incidenza incidenza

percentua-le su rischio totale

indice di rischio generico per area

Incidenza delle si-tuazioni di reato con gravità massima (valenza 3) per area

Matrice reati e relativa valorizzazione (1-3)Matrice reati e relativa valorizzazione (1-3)

Quadro sinotticoQuadro sinottico

Classifica reati per incidenzaClassifica reati per incidenza

Questo grafico riporta la graduatoria dei rischi in termini di incidenza percentuale che è stata rilevata per ciascuno di essi rispetto al totale del rischio dell’organizzazione.

I principali potenziali reati applicabili all’Istituto sono: Istigazione alla corruzione Corruzione per atto d’ufficio Corruzione per atto contrario ai doveri d’ufficio Truffa in danno dello Stato Indebita percezione di erogazioni pubbliche Malversazione ai danni dello Stato

Classifica reati per incidenzaClassifica reati per incidenza

Tabella 1 - Classifica dei reati per incidenza

0

2

4

6

8

10

12

14

Denominazione reato / illecito

Incidenza percentuale su rischio totaleIncidenza percentuale su rischio totale

Come si evince dal prossimo grafico solo sei reati rappresentano ben l’80% delle occorrenze totali. In altri termini fatto 100 il totale dei 38 illeciti considerati soltanto sei fattispecie (Istigazione alla corruzione, Corruzione per atto d’ufficio, Corruzione per atto contrario ai doveri d’ufficio, Truffa in danno dello Stato, Indebita percezione di erogazioni pubbliche, Malversazione ai danni dello Stato) coprono circa l’80% del totale mentre gli altri 32 reati incidono solo per il 20%.

Incidenza percentuale su rischio totaleIncidenza percentuale su rischio totale

Tabella 2 - Curva di Lorenz / diagramma di Pareto

0

10

20

30

40

50

60

70

80

90

100

110

Denominazione reato / illecito

Indice di rischio generico per areaIndice di rischio generico per area

Nel grafico che segue si riporta per ciascuna area l’indice di rischio generico, ovvero la probabilità percentuale che una qualsivoglia fattispecie di illecito si verifichi rispetto al totale delle 38 fattispecie esaminate.

Incidenza di rischio generico per areaIncidenza di rischio generico per area

Tabella 3 - Indice di rischio generico per Responsabile d'Area (numero di rischi verificabili su totale rischi possibili)

02468

10121416182022242628303234363840

Responsabili d'Area funzionale

Num

ero

reati

possib

ili

Numero massimo di rischi possibili

Numero reale di rischi

Incidenza delle situazioni di reato con gravità massima per areaIncidenza delle situazioni di reato con gravità massima per area

Questo grafico rappresenta l’incidenza del numero di reati per area funzionale per i quali è prevista una pena d’intensità massima (valore 3) rispetto al loro numero complessivo.Enumerando le situazioni di rischio reato grave di ogni area ed eseguendone la sommatoria si è calcolato il rapporto tra il primo valore e il secondo.

Pertanto al termine dell’analisi di Risk Assessment i processi a rischio illecito più significativi afferenti alle rispettive aree sono i seguenti: Avvio, gestione e monitoraggio progetti Relazioni istituzionali Immobili, sicurezza ed acquisti Relazioni internazionali Pianificazione e sviluppo programmi Amministrazione, finanza e controllo Amministrazione del personale

Incidenza delle situazioni di reato con gravità massima per areaIncidenza delle situazioni di reato con gravità massima per area

Tabella 4 - Incidenza delle situazioni di reato grave per Area

0

2

4

6

8

10

12

Fase: AttuativaFase: Attuativa

Attività

Ideazione e elaborazione del Modello organizzativo e

di gestione ex D. Lgs. 231/01 analisi di documenti interni

ed esterni ritenuti fondamentali per la corretta stesura del modello

disposti del D. Lgs. 231/01 e successivi aggiornamenti

descrizione reati codice etico adottato dal

Formez regolamenti OdV e Internal

Audit CCNL specifico per il

Formez procedure interne ordini di servizio risultanze risk assessment

Fase AttuativaAttuativa

Individuazione dei conte- nuti del Modello organizza-

tivo e di gestione ex D. Lgs. 231/01

introduzione al D. Lgs. 231/01 e successivi aggiornamenti

adozione del modello da parte del Formez

codice etico servizio di Internal Audit organismo di vigilanza formazione e informazione sistema di deleghe,

responsabilità ed annessi poteri

sistema disciplinare aree a rischio tipologia di reati principi generali di

compota-mento nelle aree a rischio

Individuazione degli stru- menti applicativi del Mo-

dello organizzativo e di gestione ex D. Lgs. 231/01

sistemi di reporting obbligato-rio dalle aree

schema dell’audit report sistema di deleghe e poteri sistema disciplinare aree a rischio protocolli etico-

organizzativi e questionari comprensione

schede di evidenza 231 protocollo etico-

organizzativo gestione schede di evidenza

questionario informativo assunzione

clausula “rescissoria” da inserire nei contratti

Modello organizzativo e di gestione ex D. Lgs. 231/01 (Hub critici soggetti a Modello organizzativo e di gestione ex D. Lgs. 231/01 (Hub critici soggetti a sviluppo)sviluppo)

Schede di

evidenza

Sistema di

reporting

Protocolli etico –

organizzativi

Formazione

Informazione

DPS in funzionedel D.Lgs. 231/01

Sistema deleghe e poteri

Sistema disciplinar

e

Rapporti con la

PA

Procedure

Modello Organizzativ

o e di Gestione

D.Lgs. 231/01

Sistema di reporting obbligatorio delle areeSistema di reporting obbligatorio delle aree

I responsabili delle Aree dell’Ente sono tenuti ad inviare all’Organismo di Vigilanza, con modalità periodica e con reporting specifico, informazioni in merito ad accadimenti ed a controlli svolti, in particolar modo anomalie significative riscontrate, che possano essere direttamente o indirettamente riconducibili al Modello 231 ed al Codice Etico adottato dall’Ente.

Ogni funzione preposta deve informare l’Organismo di Vigilanza con frequenza almeno annuale sugli aspetti significativi afferenti le diverse attività del processo di propria competenza.

Ogni funzione preposta ha, invece, l’obbligo di comunicare immediatamente all’Organismo di Vigilanza ogni deroga al protocollo etico-organizzativo decisa in caso di emergenza, l’impossibilità temporanea di attuazione del protocollo indicandone la motivazione e ogni anomalia significativa o grave riscontrata.

Audit reportAudit report

L’Organismo di Vigilanza può ritenere opportuno effettuare un audit con lo scopo di verificare a distanza di alcuni mesi dall’entrata in vigore dei nuovi protocolli etici e del sistema di deleghe, responsabilità e annessi poteri, il grado di applicazione e conoscenza degli stessi.

Questo processo di audit dovrà essere strutturato in 8 sezioni quali: introduzione, significatività economica o del processo, scopo ed organizzazione dell’audit, valutazione, problemi emersi, criticità e raccomandazioni, elenco dei rischi, ranking e piano d’azione per colmare il gap, dettaglio delle problematiche e raccomandazioni per singola verifica, action plan, gap analysis, follow up reporting.

Sistema di deleghe e poteriSistema di deleghe e poteri

Il sistema di deleghe, responsabilità ed annessi poteri viene ricondotto ad ogni specifica procedura collegata alle singole attività del Formez.Ogni procedura viene suddivisa in Q flussi procedurali e ciascuno di essi è a sua volta ripartito in una serie di attività che variano di numero a seconda dell’importanza e delle complessità del flusso stesso. Per ciascuna attività vengono indicate le funzioni aziendali dell’Ente alle quali sono state attribuite le responsabilità, le deleghe e gli eventuali poteri. La simbologia utilizzata è la seguente:

O = responsabilità di quella attività OO = corresponsabilità di quella attività D = firma singola disgiunta C = firma congiunta

I poteri di firma e le deleghe sono stati desunti dal Regolamento interno di organizzazione, contabilità e amministrazione, dallo Statuto e dai verbali del CdA del Formez (30.04.2002; 20.12.2004; 05.05.2005; 03.08.2005; 21.09.2005; 26.06.2006) confluiti in relativi ordini di servizio.

EsempioEsempio

Sistema disciplinare ai fini della 231/01Sistema disciplinare ai fini della 231/01

L’art. 6, comma 2, lett. c) e l’art. 7, comma 4, lett. b) del D. Lgs. 231/ 01 indicano, quale condizione per un’efficace attuazione del Modello di organizzazione e gestione, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal Modello stesso.

Le procedure contenute nel Modello, il cui mancato rispetto si intende sanzionare, saranno comunicate a tutti i dipendenti mediante un piano di comunicazione, appositamente creato, e saranno vincolanti per tutti i dipendenti dell’Istituto.

La predisposizione di un sistema sanzionatorio, per le violazioni delle regole di condotta imposte ai fini della prevenzione dei reati di cui al Decreto, rappresenta un aspetto essenziale per l’effettività del Modello. Va tenuto presente, tuttavia, che l’applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello sono assunte dall’Ente in piena

autonomia indipendentemente dall’illecito che eventuali condotte possano determinare.

Il sistema sanzionatorio prevede misure nei confronti: del personale dipendente (richiamo, censura, sospensione, licenziamento) dei dirigenti di amministratori e direttori generali di collaboratori esterni e partner

Tipologie di reatiTipologie di reati

Malversazione a danno dello Stato Indebita percezione di erogazioni pubbliche Truffa in danno dello stato o ad

ente pubblico Truffa aggravata per il consegui- mento di erogazioni pubbliche Frode informatica in danno dello

Stato o di altro ente pubblico Concussione Corruzione per un atto d’ufficio Corruzione per atto contrario ai

doveri d’ufficio Corruzione in atti giudiziari Corruzione di una persona incarica- ta di pubblico servizio Istigazione alla corruzione Peculato, concussione, corruzione ed istigazione alla corruzione di membri della CEE e di funzionari

della CE di stati membri

Reati contro la PAReati contro la PA

Falsità nelle comunicazioni sociali Falso in prospetto False comunicazioni sociali in danno dei soci o dei creditori Falsità nelle relazioni o nelle comu- nicazioni delle società di revisione Impedito controllo Omessa esecuzione di denunce, co- municazioni o depositi Formazione fittizia del capitale Indebita restituzione dei conferi-

menti Illegale ripartizione degli utili e

delle riserve Illecite operazioni sulle azioni o

quote sociali o della società con- trollante Operazioni in pregiudizio dei credi- tori Ostacolo nell’esercizio delle funzio- ni delle autorità pubbliche di vigi- lanza Illecita influenza sull’assemblea Aggiotaggio Omessa comunicazione conflitto

d’interessi

Reati societariReati societari

Ricorso abusivo al credito Abuso di informazioni privilegiate Manipolazioni del mercato Informazione societaria e doveri dei sindaci e delle società di revisione Abusiva attività finanziaria

Reati finanziariReati finanziari

Tipologie di reatiTipologie di reati

Riciclaggio Impiego di denaro e beni di prove- nienza illecita Intralcio alla giustizia Introduzione a non rendere dichia- razioni o rendere dichiarazioni mendaci all’autorità giudiziaria

Reati transnazionaliReati transnazionaliReati contro la

personalità individuale

Reati contro la personalità individuale

Detenzione di materiale pedo-pornografico

Reati in materia di falsità in monete, carte di credito e

valori di bollo

Reati in materia di falsità in monete, carte di credito e

valori di bollo

Falsificazione di monete, spendita e introduzione nello stato, previo concerto, di monete falsificate Alterazione di monete Spendita e introduzione nello stato, senza concerto, di monete falsificate Spendita di monete falsificate

ricevute in buona fede Falsificazione dei valori di bollo,

introduzione nelloStato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo

Protocolli etico-organizzativiProtocolli etico-organizzativi

I Protocolli etico-organizzativi racchiudono al loro interno procedure specifiche di tipo comportamentale atte ad indirizzare l’organizzazione dell’Ente verso quelle decisioni che permettano di prevenire illeciti di vario tipo. Lo scopo del protocollo è quello di disciplinare un’attività sotto l’aspetto procedurale e decisionale, al fine di prevedere:

un completo e rigoroso monitoraggio del processo nel suo complesso; misure organizzative volte alla ragionevole prevenzione delle ipotesi di reato previste

dal D.Lgs. n. 231/ 2001 e norme correlate ed a scongiurare la c.d. colpa organizzativa dell’ente.

E’ responsabilità di ogni funzione responsabile dell’attività disciplinata dal protocollo etico osservare il protocollo etico e segnalare al Direttore Generale le eventuali modifiche da apportare.Tutte le funzioni aziendali coinvolte nell’attività descritta da un protocollo devono osservarne e farne osservare il contenuto e segnalare tempestivamente all’Organismo di Vigilanza, con copia al Servizio di Internal Audit, ogni evento suscettibile di incidere sull’operatività ed efficacia del protocollo medesimo (per es. modifiche legislative e regolamentari; mutamenti dell’attività disciplinata, modifiche della struttura aziendale e delle funzioni coinvolte nello svolgimento dell’attività, ecc.).Qualora si verifichino circostanze non espressamente regolamentate dal protocollo, che si prestano a dubbie interpretazioni/ applicazioni e tali da originare oggettive e gravi difficoltà di applicazione del protocollo medesimo è fatto obbligo a ciascun soggetto coinvolto di rappresentare tempestivamente il verificarsi anche di una sola delle suddette circostanze al proprio responsabile che, a sua volta, informerà il Direttore Generale per l’applicazione congiunta degli idonei provvedimenti in relazione alla singola fattispecie.

Scheda di evidenzaScheda di evidenza

Ogni responsabile di area a rischio illecito ai fini del D. Lgs. 231/ 2001 è tenuto ad utilizzare una scheda di evidenza al fine di lasciare traccia dei passi operativi, comportamentali e decisionali adottati in presenza di operazioni, che potenzialmente potrebbero ricadere nella commissioni di illeciti. Tale evidenza è finalizzata anche a garantire il rispetto degli obblighi di trasparenza e di informativa nei confronti dei terzi ed a creare valore all’Ente mediante: la tracciabilità dei processi decisionali; la valorizzazione delle sinergie dell’Ente; l’uniformità della condotta all’interno dell’ Ente stesso; l’obbligo di benestare preventivo/ informativo, a seconda dei casi, per determinate operazioni di rilevante impatto per l’Ente.

La necessità di compilazione delle schede di evidenza al fine di acquisire la tracciabilità delle operazioni di rilievo effettuate dall’Ente potrebbe essere estesa altresì ad operazioni che potrebbero divenire a rischio e che necessitano di un preventivo benestare da parte del Consiglio di Ammistrazione e del Presidente.A tale scopo il Presidente e/ o il Direttore Generale è tenuto a nominare un soggetto che acquisisce il ruolo di Responsabile Interno dell’operazione. Questi diviene di fatto il Referente del potenziale processo a rischio, con riferimento agli specifici fini del Modello.Proprio per tali ragioni è stabilita l’emissione di una “Scheda di Evidenza” che deve essere compilata a cura del Responsabile Interno dell’operazione all’inizio dell’operazione e da tenere aggiornata per tutta la durata del processo.È stato stilato un apposito Protocollo etico-organizzativo per la compilazione delle Schede di Evidenza.

Fase: ProspetticaFase: Prospettica

Attività

Analisi risultati raggiunti

Risk assessment principali aree del Formez

Individuazione fattori di rischio e aree a rischio reato

Modello organizzativo e di gestione ex D. Lgs. 231/01

Fase ProspetticaProspettica

Gap analisys tra le disposi-zioni normative e stato at-tuativo del Modello: Aree Critiche

Formazione/informazione sul Modello

messa a regime degli strumenti elaborati

Allo stato attuale sono stati elaborati i protocolli etico-organizzativi relativi a:

acquisto beni e servizi

partecipazione a gare e licitazioni private

gestione del sistema di comunicazione

assunzioni gestione risorse

finanziarie

Interventi a tendere di completamento e di

im- plamentazione Formazione/informazione Procedure standardizzate Protocolli etico-

organizzativi

ConclusioniConclusioni