La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Il Gruppo RINA. Il RINA è un Gruppo multinazionale capace di affiancare i propri clienti nello sviluppo e nella gestione delle diverse fasi dellattività

Presentazioni simili


Presentazione sul tema: "Il Gruppo RINA. Il RINA è un Gruppo multinazionale capace di affiancare i propri clienti nello sviluppo e nella gestione delle diverse fasi dellattività"— Transcript della presentazione:

1 Il Gruppo RINA

2 Il RINA è un Gruppo multinazionale capace di affiancare i propri clienti nello sviluppo e nella gestione delle diverse fasi dellattività offrendo, attraverso aziende dedicate, servizi di consulenza ingegneristica, classificazione, certificazione, ispezione e collaudi. Chi siamo

3 Oltre 150 anni di esperienza Soluzioni innovative su misura Competenze specializzate per tutto il ciclo di vita del progetto Risposte rapide Rete di uffici internazionale Perchè il RINA

4 Le persone -Più di dipendenti diretti -Età media di 37 anni -75% del personale laureato ore annue di formazione Risorse Umane

5 Oltre 150 uffici 53 paesi Livello di presenza RINA Rete RINA Internazionale

6 Fatturato (milioni di euro)

7 Formazione Classificazione Certificazione Collaudi Ispezioni I nostri servizi per fatturato E ngineering T est I nspection C ertification Consulenza dIngegneria Operation&Maintenance Progettazione

8 INNOVAZIONE AMBIENTE & SOSTENIBILITA ENERGIA 33% Fatturato TRASPORTI & INFRASTRUTTURE 12% Fatturato BUSINESS ASSURANCE 23% Fatturato NAVALE 32% Fatturato

9 Business

10 Impianti Produzione Energia Istituzioni finanziarie internazionali e Banche Industria Mineraria Rinnovabili Oil & Gas ENERGIA

11 Produttori Armatori e Cantieri Istituzioni (Amministrazioni di Bandiera) NAVALE

12 Impianti e Costruzioni Servizi Professionali Industria Metallurgica Catena della distribuzione Trasporti & Logistica Salute & Agroalimentare Produttori Amministrazioni Pubbliche BUSINESS ASSURANCE

13 Trasporti, Mobilità e Logistica Banche e Assicurazioni Spazio e Difesa Real Estate ed edilizia TRASPORTI & INFRASTRUTTURE

14 Ispezioni ambientali e bonifiche Efficienza energetica Studi di sostenibilità Pianificazione territoriale ed ambientale Studi ambientali e autorizzazioni Servizi Principali AMBIENTE Monitoraggio emissioni Cambiamento climatico Certificazione ambientale

15 Studi specialistici e Simulazioni Innovazione di Prodotto e di Processo Trasferimento della Tecnologia Supporto Istituzionale in ricerca e sviluppo Gestione delle Competenze INNOVAZIONE Servizi Principali Gestione Programmi Innovativi e Verifiche di Impatto

16 Il Modello Organizzativo

17 MOG 2013 L'ultimo aggiornamento del Modello Organizzativo di RINA S.p.A. è stato approvato dal Consiglio di Amministrazione in data 19 luglio 2013.

18 Il Modello Elenco delle principali Società che hanno il MOG: RINA SPA RINA Services S.p.A. DAppolonia S.p.A. Agroqualità S.p.A. RINA Check S.r.l. ITA S.r.l. Projenia S.r.l. SOA RINA S.p.A. SOGEA S.c.a.r.l.

19 Il Modello ODV Monocratici Agroqualità S.p.A. RINA Check S.r.l. ITA S.r.l. Projenia S.r.l. SOA RINA S.p.A. SOGEA S.c.a.r.l. ODV Collegiali RINA S.p.A. 5 membri (3 esterni + IA + Uff. Legale) RINA Services S.p.A. 5 membri (2 esterni +...) DAppolonia S.p.A. 3 membri (1 esterno +...) Ogni società del Gruppo ha nominato il proprio OdV Per la Holding e le 2 società maggiori lOdV ha composizione collegiale, per le società minori monocratica.

20 Lanalisi del rischio

21 Le interviste La scelta dei reati presupposto Le attività sensibili Le modalità Le aree di business omogenee Il rischio inerente Limpatto La probabilità La valutazione dei presidi Il rischio residuo Il percorso

22 Per ogni Società del Gruppo sono stati intervistati i seguenti Key Officier: L'Amministratore Delegato; I Direttori di funzione; I Responsabili di "schema". Le interviste

23 I reati classificati secondo gli art. della Sezione III del D.Lgs 231 (dallart. 24 allart. 25 duodecies) sono stati inseriti per gruppi omogenei nelle 11 Parti Speciali del MOG. La scelta dei reati Presupposto Parte Speciale Art. D.lgs 231/2001 Rubrica 231 Fonte originale Rubrica ReatiTesto normativo RSPA RSSE APPO SOGE RICH RSOA PRJE AGRO RITA ENTE A - Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche 24 Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico 316 bis c.p. Malversazione a danno dello Stato Chiunque, estraneo alla pubblica amministrazione, avendo ottenuto dallo Stato o da altro ente pubblico o dalle Comunità europee contributi, sovvenzioni o finanziamenti destinati a favorire iniziative dirette alla realizzazione di opere od allo svolgimento di attività di pubblico interesse, non li destina alle predette finalità, è punito con la reclusione da sei mesi a quattro anni. xxxx A - Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche 24 Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico 316 ter c.p. Indebita percezione di erogazioni a danno dello Stato Salvo che il fatto costituisca il reato previsto dallarticolo 640-bis, chiunque mediante lutilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero mediante lomissione di informazioni dovute, consegue indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee è punito con la reclusione da sei mesi a tre anni. (1) Quando la somma indebitamente percepita è pari o inferiore a 3999,96 euro si applica soltanto la sanzione amministrativa del pagamento di una somma di denaro da euro a euro. Tale sanzione non può comunque superare il triplo del beneficio conseguito. xxxx A - Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche 24 Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico 640 comma 2 n.1 c.p. Truffa Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sè o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da lire centomila a due milioni. La pena è della reclusione da uno a cinque anni e della multa da lire seicentomila a tre milioni: 1) se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare; 2) se il fatto è commesso ingenerando nella persona offesa il timore di un pericolo immaginario o lerroneo convincimento di dovere eseguire un ordine dellAutorità. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze previste dal capoverso precedente o unaltra circostanza aggravante. xxxxxxxxxx A - Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche 24 Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico 640 bis c.p. Truffa aggravata per il conseguimento di erogazioni pubbliche La pena è della reclusione da uno a sei anni e si procede dufficio se il fatto di cui allarticolo 640 riguarda contributi, finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello Stato, di altri enti pubblici o delle Comunità europee. xxxxxxxx B - Delitti informatici, trattamento illecito dei dati, frode informatica in danno dello Stato o di un ente pubblico 24 Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico 640 ter c.p. Frode informatica Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da lire centomila a due milioni. La pena è della reclusione da uno a cinque anni e della multa da lire seicentomila a tre milioni se ricorre una delle circostanze previste dal numero 1) del secondo comma dellarticolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma o unaltra circostanza aggravante. xxxxxxxxx

24 Attività sensibili A01 Partecipazione a procedure per lottenimento di erogazioni, contributi o finanziamenti A02 partecipazione a gare A03 negoziazione, stipula contratti attivi/ passivi A04 esecuzione contratto e rilascio dei certificati, attestazioni, dichiarazioni, autorizzazioni A05 conferenza di servizi / tavoli tecnici … … Sono state definite le attività sensibili allinterno dei processi aziendali Le attività sensibili

25 In relazione ad ogni Parte Speciale sono state individuate le attività sensibili dei processi aziendali e le modalità con le quali è ipotizzabile la commisisone di un reato. Le modalità

26 Formazione Classificazione Certificazione Collaudi Ispezioni Si è sentita lesigenza di raggruppare settori di business tra loro omogenei anche in funzione della classificazione E-TIC: Le aree di Business Omogenee Consulenza dIngegneria Operation&Maintenance Progettazione

27 Sono normalmente considerati pubblici ufficiali quei soggetti che svolgono attività di certificazione in ambiti non solo regolamentati, ma addirittura obbligatori, quali ad es. le certificazioni di sistema, personale o prodotti richieste dalla legge rispetto alle quali il certificatore opera per delega o su autorizzazione dellautorità statale. A tal proposito, è certamente considerato pubblico ufficiale il funzionario RINA, che certifica che la nave – di bandiera italiana - sia ancora in classe, esercitando un potere certificativo espressamente riconosciuto al RINA dal Codice della Navigazione agli articoli 167 e 168 (Cass. Pen. Sezione VI, 7/12/1993) o rilascia un certificato di stazza, ai sensi dellart. 138 Cod. Nav. Infatti, la Suprema Corte, nella sentenza Cass. Sez. Pen. 3/12/1986, ha enucleato quanto segue: Pubblico Ufficiale/ Incaricato di Pubblico Servizio i certificati di stazza, rilasciati dai periti stazzatori del RINA e che vengono depositati presso lufficio del porto di iscrizione dellimbarcazione, sono da considerarsi atti pubblici sia per la qualità soggettiva di chi è demandato a compiere le operazioni necessarie, sia in quanto destinati a contenere lattestazione di fatti e attività direttamente compiute dal pubblico ufficiale, dei quali latto è destinato a provare la verità.

28 Il rischio inerente è il rischio associato ad un possibile evento a prescindere dalle eventuali contromisure adottate, è il rischio intrinseco che la Società corre nel momento in cui decide di svolgere unattività. Il rischio inerente è così calcolato: Ri = I (Impatto) x P (Probabilità) Il rischio inerente IMPATTO trascurabilebassomedioAlto 1248 PROBABILITÀ improbabile1 1 non significativo 2 non significativo 4 basso 8 basso poco probabile2 2 non significativo 4 basso 8 basso 16 medio probabile4 4 basso 8 basso 16 medio 32 elevato altamente probabile8 8 basso 16 medio 32 elevato 64 elevato

29 Limpatto è stato suddiviso in quattro gradi, tale ripartizione è stata fatta in base alla gravità delle sanzioni. Limpatto SANZIONI INTERDITTIVESANZIONI PECUNIARIE Reati ex D.Lgs 231/2001 a) interdizion e esercizio dell'attività b) sospen- sione/ revoca di autoriz- zazioni e licenze c) divieto di contrare con la PA d) Esclusio-ne da finanzia- menti/ erogazioni e) divieto di pubbli- cizzare beni o servizi Quota minima Quota massima Valore minimo in Valore Massimo in livello di impatto (I) A - Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche sì Alto peso=8

30 Il calcolo della probabilità (P) è quindi calcolato sulla base della seguente formula: P = F x (S + L + D) + N dove: F = Peso del valore dei ricavi S = Segnalazioni pervenute allOdV L = Contenziosi gestiti dalla Direzione Affari Legali D = Violazioni contrattuali da parte dei destinatari del Modello N = Livello di rischiosità dovuto a nuove fonti. La probabilità

31 Nella valutazione della probabilità viene ad essere presa in considerazione un ulteriore variabile (il business) rispetto allimpatto dove la valutazione è calcolata solo rispetto alle Parti Speciali. La probabilità PARTE SPECIALE Business 1Business 2Business 3Business 4Business 5Business 6Business 7Business 8Business 9 Parte speciale A indebita percezione di erogazioni, truffa in danno dello stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche Parte speciale B Delitti informatici, trattamento illecito dei dati, frode informatica in danno dello Stato o di un ente pubblico Parte speciale C Delitti di criminalità organizzata e delitti con finalità di terrorismo o di eversione dell'ordine democratico - Reati Trasnazionali Parte speciale D Concussione, induzione indebita a dare o promettere utilità, corruzione e corruzione tra privati Parte speciale E Reati societari Parte speciale F Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita Parte speciale G Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro Parte speciale H Delitti in materia di violazione dei diritti d'autore Parte speciale I Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria Parte speciale L Delitti contro l'industria e il commercio Parte speciale M Reati ambientali altomediabassa trascurabile

32 Per ogni Parte Speciale, attività sensibile, modalità e area di business sono stati individuati i presidi/controlli e sono state formulate delle considerazioni sullefficienza/efficacia del livello di controllo sulla base dei singoli documenti in cui essi sono descritti (istruzioni, procedure, diagramma di flusso, ecc.). La valutazione dei presidi In particolare per ogni fase del processo è necessario individuare gli obiettivi di controllo, i punti di controllo e, ove ritenuto necessario, i parameti di controllo (Key Performance Indicator) contrassegnandoli per chiarezza con i seguenti simboli: OBIETTIVO DI CONTROLLO. Lobiettivo di controllo è il fine ultimo dell'esistenza di un controllo, espresso in parole semplici; CONTROLLO E RESPONSABILITÀ. Il controllo è lattività necessaria per ottenere, con ragionevole sicurezza, il raggiungimento di un obiettivo;

33 La valutazione del presidio/controllo (V) è stata pesata, ossia è stato attribuito un indice numerico che sarà utilizzato successivamente per il calcolo dellindice di rischio presidiato (Rp), come riportato nella tabella seguente. La presenza di controlli efficienti ed efficaci consente di mitigare il rischio di commissione di reati 231. La valutazione dei presidi ADEGUATO Esiste una adeguata struttura organizzativa formalizzata 8 Il processo è disciplinato da procedure e politiche aziendali Risulta un adeguato livello di segregazione delle mansioni Sono presenti attività di controllo documentate Adeguata formalizzazione di deleghe e procure SUFFICIENTE La struttura organizzativa le responsabilità attribuite al personale sono sufficientemente formalizzate 4 Il processo è regolato da procedure applicabili, ancorché non sufficientemente formalizzate. Sufficiente livello di segregazione delle mansioni Sono presenti attività di controllo ma non sono adeguatamente documentate I poteri/procure per operare non sono adeguatamente aggiornati CARENTE La struttura non è formalizzata e le responsabilità non sono adeguatamente attribuite al personale 2 Il processo è regolato da procedure applicabili, ancorché non aggiornate o carenti in alcuni aspetti Carenza di segregazione delle mansioni Carenza di attività di controllo Carenza nel sistema di attribuzione dei poteri/procure INADEGUATO La struttura organizzativa non è definita nè le responsabilità non sono formalmente definite e attribuite al personale 1 Assenza di procedure Assenza di segregazione delle mansioni Assenza di attività di controllo e relativa formalizzazione Assenza di poteri/procure formalmente conferiti

34 La valutazione dei presidi CARENTE Valore 2SUFFICIENTE Valore 4ADEGUATO Valore 8 A - CHIAREZZA DEL CONTROLLO Non ci sono requisiti 1 e le modalità di esecuzione 2 non sono definite Ci sono requisiti 1 ma le modalità di esecuzione 2 non sono molto chiare Ci sono requisiti 1 e le modalità di esecuzione 2 sono chiare B - DEFINIZIONE DEI RESPONSABILI Generica (es. RINA) Funzione generica non coperta da mansionari 3 o disposizioni organizzative 4 Funzione coperta da mansionari 3 o disposizioni organizzative 4 C - ASSEGNAZIONE AUTORITA Funzione che non ha autorità nè competenza per un controllo efficace Funzione affidata a persona competente ma senza autorità diretta 5 Funzione affidata a persona competente e con autorità sul controllo D - PRESENZA DELLE REGISTRAZIONI Assenza di registrazioni Registrazioni effettuate (firmate e datate) in archivi non controllati 6 Registrazioni rintracciabili e facilmente reperibili in archivi controllati E - RIESAME DEI RISULTATI Nessun riesame dei dati raccolti Riesame finale generico Riesame con azioni di riprogrammazione in certi punti di controllo F – PRESENZA DI AZIONI PER ESITI NEGATIVI Si dà per scontato lesito positivo Reinvio alla procedura di azioni correttive Definizione dellazione specifica

35 La presenza di presidi/controlli costituisce il fattore riducente del rischio inerente e fornisce la misura del rischio residuo. Dato lindice di Rischio inerente (Ri), il Rischio residuo si calcola tamite la seguente formula matematica: Rischio residuo (Rr)=Ri / V dove: V = Valutazione dei presidi/controlli Il rischio residuo

36 Tavola riassuntiva del rischio residuo al termine dellanalisi dei rischi: Il rischio residuo PARTE SPECIALEBusiness 1Business 2Business 3Business 4Business 5Business 6Business 7Business 8Business 9 Parte speciale A Parte speciale B Parte speciale C Parte speciale D Parte speciale E Parte speciale F Parte speciale G Parte speciale H Parte speciale I Parte speciale L Parte speciale M elevatomediobasso non significativo

37 I punti di controllo individuati nelle procedure, istruzioni, diagrammi di flusso sono trattati da unapplicazione informatica che avvisa la funzione Internal Audit di ogni variazione. È cura della nostra funzione analizzare settimanalmente gli aggiornamenti, le cancellazioni o lemissione di nuove procedure ridefinendo la Valutazione del presidio e di conseguenza il Rischio residuo. Continuos monitorig

38

39

40 Via Corsica Genova - Italy ph fax Grazie per la Vostra Attenzione


Scaricare ppt "Il Gruppo RINA. Il RINA è un Gruppo multinazionale capace di affiancare i propri clienti nello sviluppo e nella gestione delle diverse fasi dellattività"

Presentazioni simili


Annunci Google