La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Roma, 4 Giugno 2007 – Angelo Negri

Presentazioni simili


Presentazione sul tema: "Roma, 4 Giugno 2007 – Angelo Negri"— Transcript della presentazione:

1 Roma, 4 Giugno 2007 – Angelo Negri
Progetto Realizzazione del Modello Organizzativo e di Gestione ex D. Lgs. 231/01 Implementazione e aggiornamento del sistema di rilevazione delle aree a rischio, identificazione dei potenziali reati e individuazione dei principi generali di comportamento nelle aree a rischio Roma, 4 Giugno 2007 – Angelo Negri

2 Obiettivi dell’intervento Le principali fasi dell’intervento
Indice Premessa Obiettivi dell’intervento Le principali fasi dell’intervento Preparatoria Analisi della documentazione attuale Individuazione del target di interesse Modellizzazione dei questionari Predisposizione database in access Realizzativa Somministrazione interviste Processo analisi risultante Individuazione delle aree a rischio e dei potenziali reati Accorpamento dati ed elaborazioni statistiche

3 Conclusioni Indice Attuativa Prospettica
Ideazione ed elaborazione del Modello organizzativo e di gestione ex D. Lgs. 231/01 Individuazione contenuti del Modello organizzativo ex D. Lgs. 231/01 Individuazione ed elaborazione degli strumenti applicativi del Modello organizzativo e di gestione ex D. Lgs. 231/01 Prospettica Analisi risultati raggiunti Gap analisys disposizioni normative e stato attuato del modello Interventi a tendere di completamento e di implementazio-ne del Modello Conclusioni

4 Premessa L’incontro odierno rappresenta una prima informativa sulla applicazione del D. Lgs. 231/01 al contesto organizzativo del Formez, sui suoi adempimenti, sul Modello organizzativo e di gestione e sugli strumenti che ne discendono. Di seguito viene illustrato l’iter progettuale e consulenziale che ha portato alla realizzazione del Modello, passando attraverso una fase di risk assessment condotta sulle diverse aree del Centro, volta all’individuazione dei fattori di rischio e dei potenziali illeciti ad essi ricondotti. Il Modello intende fornire una metodologia gestionale-operativa attraverso la standardizzazione di procedure e di adempimenti e norme comportamentali da seguire per la riduzione del rischio reato. Il Modello, infine, non può e non deve rappresentare una elaborazione statica ma deve evolversi e crescere con il Formez, deve, cioè, essere sottoposto ad aggiornamento continuo ed implementazioni specifiche dettate dal legislatore e dall’ambiente interno.

5 Obiettivi strategici OBIETTIVI STRATEGICI
L’adeguamento alla normativa, anche se non ancora obbligatorio, rappresenta per il Formez uno strumento di difesa, di valorizzazione della propria immagine, una garanzia nei confronti degli stakeholder di riferimento ma soprattutto un percorso verso l’innalzamento degli standard di efficacia e di efficienza dell’organizzazione in chiave di trasparenza. Il Modello vuole creare un percorso facilitato verso la standardizzazione delle procedure per evitare inutili sovrap-posizioni e una più snella organizzazione dei ruoli e dei compiti per un riallineamento del sistema strategico-operativo soprat-tutto manageriale in ottica di pianificazione, programmazione, attuazione e controllo.

6 Le principali fasi del progetto
Si riportano di seguito le 4 fasi progettuali: Preparatoria 1 2 3 Realizzativa Attuativa Prospettica 4 Nelle slide a seguire si fornisce una descrizione di dettaglio dell’impianto progettuale.

7 Fase: Preparatoria Preparatoria
Raccolta e analisi della documenta- zione attuale: organigramma job description per singola funzione codice etico regolamento dell’OdV Documentazione aziendale, procedure, ordini di servizio, etc. lista e descrizione reati Report finale sull’at-tività svolta dalla PricewaterHouse Coopers attinente la prima mappatura dei processi dell’ente esclusivamente per i reati contro la PA Individuazione del target d’interesse predisposizione di un piano dell’attività d’intervista condivi-so con il servizio Internal Audit analisi dell’organi-gramma e individua-zione delle funzioni apicali a cui sommi-nistrare il questio-nario Modellizzazione dei questionari definizione puntuale dei questionari da erogare sulla base dell’implementazio-ne e creare ex novo per alcune aree, di questi contenuti nel Risk Assessement effettuato dalla PWC individuazione dei fattori di rischio per area e delle relative domande volte a sondarli predisposizione quesiti specifici con riferimento alle competenze per area, quesiti generali attinenti i dettami della 231 Creazione database in Access inserimento intervi-ste fattori di rischio domande risposte osservazioni reporting delle in-terviste aree a rischio e valutazione del rischio aggiornamenti nuovi inserimenti Attività

8 Elenco figure apicali intervistate
Sede Nominativo Unità organizzativa CA TOLA PAOLO Sede Cagliari – Referente NA TAGLIALATELA GIUSEPPE Immobili, sicurezza e servizi logistici – Responsabile RM ARTEGIANI GIULIO Relazioni internazionali-Responsabile BAIOCCHI ROSA MARIA Monitoraggio Progetti Osservatorio Programmi – Responsabile BARBINI MAURO Sistemi di programmazione e controllo delle autonomie locali – Responsabile CALIENTO GIAMPIERO Relazioni istituzionali e esterne – Responsabile GAMMALDI ANNA Sistemi formativi per il cambiamento organizzativo – Responsabile GERVASIO ROSA MARIA Risorse umane e organizzazione – Responsabile IUDICE DIEGO Amministrazione personale – Responsabile MAIORANO ROSARIO Reclutamento e formazione per l’accesso alle Amministrazioni Pubbliche – Responsabile MENNONNA FRANCO Amministrazione Finanza e Controllo – Responsabile PAGLIASSOTTO PAOLO Segreteria Organi Sociali – Responsabile SARTI GIORGIO Internal Audit – Responsabile SINISCALCHI ARTURO Attuazione Programmi Staffing ed ICT – Responsabile SPEZZANO SAVERIA Attività internazionali – Responsabile TALAMO SERGIO Stampa ed editoria – Responsabile ANGELACCIO MASSIMO Sistemi informativi dell’amministrazione DEIDDA DOLORES Pianificazione e sviluppo programmi LO SARDO ENRICO Acquisti risorse web gestione ICT SPAGNUOLO VALERIA Coordinamento tecnico scientifico Interviste effettuate da FORMEZ ed incluse nell’analisi globale di Risk Assessment DE VINCENTIS MARILENA Affari legali COVELLO PATRIZIA Contrattualistica, legale e contenzioso TRUFFI ALBERTO M. Progetti speciali e Privacy

9 Videata principale database in Access

10 Esempio ricerca intervista

11 Fase: Realizzativa Realizzativa Somministrazione questionari:
analisi job description e verifica rispondenza con le reali mansioni dell’intervistato somministrazione questionario per l’individuazione dei fattori di rischio e dei potenziali reati commettibili script intervista cartaceo da compila-re con le risposte e aggiunta di eventuali note su risposte parziali Processo analisi delle risultanze analisi della lista degli illeciti inseriti dal legislatore ed attribuzione di valori standard sulla base della pericolosità delle sanzioni interdittive e pecunarie analisi tecnico-giuridica delle singo-le lacune organizza-tive emerse, attra-verso i questionari, all’interno delle aree esaminate incrociate con i corrisponde potenziali illeciti in un’ottica estimativa del rischio potenziale Individuazione del- le aree a rischio e dei potenziali reati matrice processi a rischio per singola area attraverso l’in-crocio dei processi o procedure a rischio (flussi di attività con lacune organizzative ai fini del decreto) con i potenziali reati (contro la PA, so-cietari e finanziari) quadro sinottico re-lativo alla colloca-zione delle aree a rischio in relazione alla gravità media del rischio potenzia-le per area Accorpamento dati ed elaborazione statistiche classifica reati per incidenza incidenza percentua-le su rischio totale indice di rischio generico per area Incidenza delle si-tuazioni di reato con gravità massima (valenza 3) per area Attività

12 Matrice reati e relativa valorizzazione (1-3)

13 Quadro sinottico

14 Classifica reati per incidenza
Questo grafico riporta la graduatoria dei rischi in termini di incidenza percentuale che è stata rilevata per ciascuno di essi rispetto al totale del rischio dell’organizzazione. I principali potenziali reati applicabili all’Istituto sono: Istigazione alla corruzione Corruzione per atto d’ufficio Corruzione per atto contrario ai doveri d’ufficio Truffa in danno dello Stato Indebita percezione di erogazioni pubbliche Malversazione ai danni dello Stato

15 Classifica reati per incidenza

16 Incidenza percentuale su rischio totale
Come si evince dal prossimo grafico solo sei reati rappresentano ben l’80% delle occorrenze totali. In altri termini fatto 100 il totale dei 38 illeciti considerati soltanto sei fattispecie (Istigazione alla corruzione, Corruzione per atto d’ufficio, Corruzione per atto contrario ai doveri d’ufficio, Truffa in danno dello Stato, Indebita percezione di erogazioni pubbliche, Malversazione ai danni dello Stato) coprono circa l’80% del totale mentre gli altri 32 reati incidono solo per il 20%.

17 Incidenza percentuale su rischio totale

18 Indice di rischio generico per area
Nel grafico che segue si riporta per ciascuna area l’indice di rischio generico, ovvero la probabilità percentuale che una qualsivoglia fattispecie di illecito si verifichi rispetto al totale delle 38 fattispecie esaminate.

19 Incidenza di rischio generico per area

20 Incidenza delle situazioni di reato con gravità massima per area
Questo grafico rappresenta l’incidenza del numero di reati per area funzionale per i quali è prevista una pena d’intensità massima (valore 3) rispetto al loro numero complessivo. Enumerando le situazioni di rischio reato grave di ogni area ed eseguendone la sommatoria si è calcolato il rapporto tra il primo valore e il secondo. Pertanto al termine dell’analisi di Risk Assessment i processi a rischio illecito più significativi afferenti alle rispettive aree sono i seguenti: Avvio, gestione e monitoraggio progetti Relazioni istituzionali Immobili, sicurezza ed acquisti Relazioni internazionali Pianificazione e sviluppo programmi Amministrazione, finanza e controllo Amministrazione del personale

21 Incidenza delle situazioni di reato con gravità massima per area

22 Fase: Attuativa Attuativa
Ideazione e elaborazione del Modello organizzativo e di gestione ex D. Lgs. 231/01 analisi di documenti interni ed esterni ritenuti fondamentali per la corretta stesura del modello disposti del D. Lgs. 231/01 e successivi aggiornamenti descrizione reati codice etico adottato dal Formez regolamenti OdV e Internal Audit CCNL specifico per il Formez procedure interne ordini di servizio risultanze risk assessment Individuazione dei conte- nuti del Modello organizza- tivo e di gestione ex D. Lgs. 231/01 introduzione al D. Lgs. 231/01 e successivi aggiornamenti adozione del modello da parte del Formez codice etico servizio di Internal Audit organismo di vigilanza formazione e informazione sistema di deleghe, responsabilità ed annessi poteri sistema disciplinare aree a rischio tipologia di reati principi generali di compota-mento nelle aree a rischio Individuazione degli stru- menti applicativi del Mo- dello organizzativo e di gestione ex D. Lgs. 231/01 sistemi di reporting obbligato-rio dalle aree schema dell’audit report sistema di deleghe e poteri sistema disciplinare aree a rischio protocolli etico-organizzativi e questionari comprensione schede di evidenza 231 protocollo etico-organizzativo gestione schede di evidenza questionario informativo assunzione clausula “rescissoria” da inserire nei contratti Attività

23 Modello organizzativo e di gestione ex D. Lgs
Modello organizzativo e di gestione ex D. Lgs. 231/01 (Hub critici soggetti a sviluppo)

24 Sistema di reporting obbligatorio delle aree
I responsabili delle Aree dell’Ente sono tenuti ad inviare all’Organismo di Vigilanza, con modalità periodica e con reporting specifico, informazioni in merito ad accadimenti ed a controlli svolti, in particolar modo anomalie significative riscontrate, che possano essere direttamente o indirettamente riconducibili al Modello 231 ed al Codice Etico adottato dall’Ente. Ogni funzione preposta deve informare l’Organismo di Vigilanza con frequenza almeno annuale sugli aspetti significativi afferenti le diverse attività del processo di propria competenza. Ogni funzione preposta ha, invece, l’obbligo di comunicare immediatamente all’Organismo di Vigilanza ogni deroga al protocollo etico-organizzativo decisa in caso di emergenza, l’impossibilità temporanea di attuazione del protocollo indicandone la motivazione e ogni anomalia significativa o grave riscontrata.

25 Audit report L’Organismo di Vigilanza può ritenere opportuno effettuare un audit con lo scopo di verificare a distanza di alcuni mesi dall’entrata in vigore dei nuovi protocolli etici e del sistema di deleghe, responsabilità e annessi poteri, il grado di applicazione e conoscenza degli stessi. Questo processo di audit dovrà essere strutturato in 8 sezioni quali: introduzione, significatività economica o del processo, scopo ed organizzazione dell’audit, valutazione, problemi emersi, criticità e raccomandazioni, elenco dei rischi, ranking e piano d’azione per colmare il gap, dettaglio delle problematiche e raccomandazioni per singola verifica, action plan, gap analysis, follow up reporting.

26 Sistema di deleghe e poteri
Il sistema di deleghe, responsabilità ed annessi poteri viene ricondotto ad ogni specifica procedura collegata alle singole attività del Formez. Ogni procedura viene suddivisa in Q flussi procedurali e ciascuno di essi è a sua volta ripartito in una serie di attività che variano di numero a seconda dell’importanza e delle complessità del flusso stesso. Per ciascuna attività vengono indicate le funzioni aziendali dell’Ente alle quali sono state attribuite le responsabilità, le deleghe e gli eventuali poteri. La simbologia utilizzata è la seguente: O = responsabilità di quella attività OO = corresponsabilità di quella attività D = firma singola disgiunta C = firma congiunta I poteri di firma e le deleghe sono stati desunti dal Regolamento interno di organizzazione, contabilità e amministrazione, dallo Statuto e dai verbali del CdA del Formez ( ; ; ; ; ; ) confluiti in relativi ordini di servizio.

27 Esempio

28 Sistema disciplinare ai fini della 231/01
L’art. 6, comma 2, lett. c) e l’art. 7, comma 4, lett. b) del D. Lgs. 231/ 01 indicano, quale condizione per un’efficace attuazione del Modello di organizzazione e gestione, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal Modello stesso. Le procedure contenute nel Modello, il cui mancato rispetto si intende sanzionare, saranno comunicate a tutti i dipendenti mediante un piano di comunicazione, appositamente creato, e saranno vincolanti per tutti i dipendenti dell’Istituto. La predisposizione di un sistema sanzionatorio, per le violazioni delle regole di condotta imposte ai fini della prevenzione dei reati di cui al Decreto, rappresenta un aspetto essenziale per l’effettività del Modello. Va tenuto presente, tuttavia, che l’applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello sono assunte dall’Ente in piena autonomia indipendentemente dall’illecito che eventuali condotte possano determinare. Il sistema sanzionatorio prevede misure nei confronti: del personale dipendente (richiamo, censura, sospensione, licenziamento) dei dirigenti di amministratori e direttori generali di collaboratori esterni e partner

29 Tipologie di reati Reati contro la PA Reati societari Reati finanziari
Malversazione a danno dello Stato Indebita percezione di erogazioni pubbliche Truffa in danno dello stato o ad ente pubblico Truffa aggravata per il consegui- mento di erogazioni pubbliche Frode informatica in danno dello Stato o di altro ente pubblico Concussione Corruzione per un atto d’ufficio Corruzione per atto contrario ai doveri d’ufficio Corruzione in atti giudiziari Corruzione di una persona incarica- ta di pubblico servizio Istigazione alla corruzione Peculato, concussione, corruzione ed istigazione alla corruzione di membri della CEE e di funzionari della CE di stati membri Reati contro la PA Falsità nelle comunicazioni sociali Falso in prospetto False comunicazioni sociali in danno dei soci o dei creditori Falsità nelle relazioni o nelle comu- nicazioni delle società di revisione Impedito controllo Omessa esecuzione di denunce, co- municazioni o depositi Formazione fittizia del capitale Indebita restituzione dei conferi- menti Illegale ripartizione degli utili e delle riserve Illecite operazioni sulle azioni o quote sociali o della società con- trollante Operazioni in pregiudizio dei credi- tori Ostacolo nell’esercizio delle funzio- ni delle autorità pubbliche di vigi- lanza Illecita influenza sull’assemblea Aggiotaggio Omessa comunicazione conflitto d’interessi Reati societari Ricorso abusivo al credito Abuso di informazioni privilegiate Manipolazioni del mercato Informazione societaria e doveri dei sindaci e delle società di revisione Abusiva attività finanziaria Reati finanziari

30 Reati contro la personalità individuale
Tipologie di reati Riciclaggio Impiego di denaro e beni di prove- nienza illecita Intralcio alla giustizia Introduzione a non rendere dichia- razioni o rendere dichiarazioni mendaci all’autorità giudiziaria Reati transnazionali Reati contro la personalità individuale Detenzione di materiale pedo- pornografico Reati in materia di falsità in monete, carte di credito e valori di bollo Falsificazione di monete, spendita e introduzione nello stato, previo concerto, di monete falsificate Alterazione di monete Spendita e introduzione nello stato, senza concerto, di monete falsificate Spendita di monete falsificate ricevute in buona fede Falsificazione dei valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo

31 Protocolli etico-organizzativi
I Protocolli etico-organizzativi racchiudono al loro interno procedure specifiche di tipo comportamentale atte ad indirizzare l’organizzazione dell’Ente verso quelle decisioni che permettano di prevenire illeciti di vario tipo. Lo scopo del protocollo è quello di disciplinare un’attività sotto l’aspetto procedurale e decisionale, al fine di prevedere: un completo e rigoroso monitoraggio del processo nel suo complesso; misure organizzative volte alla ragionevole prevenzione delle ipotesi di reato previste dal D.Lgs. n. 231/ 2001 e norme correlate ed a scongiurare la c.d. colpa organizzativa dell’ente. E’ responsabilità di ogni funzione responsabile dell’attività disciplinata dal protocollo etico osservare il protocollo etico e segnalare al Direttore Generale le eventuali modifiche da apportare. Tutte le funzioni aziendali coinvolte nell’attività descritta da un protocollo devono osservarne e farne osservare il contenuto e segnalare tempestivamente all’Organismo di Vigilanza, con copia al Servizio di Internal Audit, ogni evento suscettibile di incidere sull’operatività ed efficacia del protocollo medesimo (per es. modifiche legislative e regolamentari; mutamenti dell’attività disciplinata, modifiche della struttura aziendale e delle funzioni coinvolte nello svolgimento dell’attività, ecc.). Qualora si verifichino circostanze non espressamente regolamentate dal protocollo, che si prestano a dubbie interpretazioni/ applicazioni e tali da originare oggettive e gravi difficoltà di applicazione del protocollo medesimo è fatto obbligo a ciascun soggetto coinvolto di rappresentare tempestivamente il verificarsi anche di una sola delle suddette circostanze al proprio responsabile che, a sua volta, informerà il Direttore Generale per l’applicazione congiunta degli idonei provvedimenti in relazione alla singola fattispecie.

32 Scheda di evidenza Ogni responsabile di area a rischio illecito ai fini del D. Lgs. 231/ 2001 è tenuto ad utilizzare una scheda di evidenza al fine di lasciare traccia dei passi operativi, comportamentali e decisionali adottati in presenza di operazioni, che potenzialmente potrebbero ricadere nella commissioni di illeciti. Tale evidenza è finalizzata anche a garantire il rispetto degli obblighi di trasparenza e di informativa nei confronti dei terzi ed a creare valore all’Ente mediante: la tracciabilità dei processi decisionali; la valorizzazione delle sinergie dell’Ente; l’uniformità della condotta all’interno dell’ Ente stesso; l’obbligo di benestare preventivo/ informativo, a seconda dei casi, per determinate operazioni di rilevante impatto per l’Ente. La necessità di compilazione delle schede di evidenza al fine di acquisire la tracciabilità delle operazioni di rilievo effettuate dall’Ente potrebbe essere estesa altresì ad operazioni che potrebbero divenire a rischio e che necessitano di un preventivo benestare da parte del Consiglio di Ammistrazione e del Presidente. A tale scopo il Presidente e/ o il Direttore Generale è tenuto a nominare un soggetto che acquisisce il ruolo di Responsabile Interno dell’operazione. Questi diviene di fatto il Referente del potenziale processo a rischio, con riferimento agli specifici fini del Modello. Proprio per tali ragioni è stabilita l’emissione di una “Scheda di Evidenza” che deve essere compilata a cura del Responsabile Interno dell’operazione all’inizio dell’operazione e da tenere aggiornata per tutta la durata del processo. È stato stilato un apposito Protocollo etico-organizzativo per la compilazione delle Schede di Evidenza.

33 Fase: Prospettica Prospettica Analisi risultati raggiunti
Risk assessment principali aree del Formez Individuazione fattori di rischio e aree a rischio reato Modello organizzativo e di gestione ex D. Lgs. 231/01 Gap analisys tra le disposi- zioni normative e stato at- tuativo del Modello: Aree Critiche Formazione/informazione sul Modello messa a regime degli strumenti elaborati Allo stato attuale sono stati elaborati i protocolli etico-organizzativi relativi a: acquisto beni e servizi partecipazione a gare e licitazioni private gestione del sistema di comunicazione assunzioni gestione risorse finanziarie Interventi a tendere di completamento e di im- plamentazione Formazione/informazione Procedure standardizzate Protocolli etico-organizzativi Attività

34 Conclusioni


Scaricare ppt "Roma, 4 Giugno 2007 – Angelo Negri"

Presentazioni simili


Annunci Google