La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Progetto Realizzazione del Modello Organizzativo e di Gestione ex D. Lgs. 231/01 Implementazione e aggiornamento del sistema di rilevazione delle aree.

Presentazioni simili


Presentazione sul tema: "Progetto Realizzazione del Modello Organizzativo e di Gestione ex D. Lgs. 231/01 Implementazione e aggiornamento del sistema di rilevazione delle aree."— Transcript della presentazione:

1 Progetto Realizzazione del Modello Organizzativo e di Gestione ex D. Lgs. 231/01 Implementazione e aggiornamento del sistema di rilevazione delle aree a rischio, identificazione dei potenziali reati e individuazione dei principi generali di comportamento nelle aree a rischio Roma, 4 Giugno 2007 – Angelo Negri

2 Indice oPremessa oObiettivi dellintervento oLe principali fasi dellintervento Preparatoria Analisi della documentazione attuale Individuazione del target di interesse Modellizzazione dei questionari Predisposizione database in access Realizzativa Somministrazione interviste Processo analisi risultante Individuazione delle aree a rischio e dei potenziali reati Accorpamento dati ed elaborazioni statistiche

3 Indice Attuativa Ideazione ed elaborazione del Modello organizzativo e di gestione ex D. Lgs. 231/01 Individuazione contenuti del Modello organizzativo ex D. Lgs. 231/01 Individuazione ed elaborazione degli strumenti applicativi del Modello organizzativo e di gestione ex D. Lgs. 231/01 Prospettica Analisi risultati raggiunti Gap analisys disposizioni normative e stato attuato del modello Interventi a tendere di completamento e di implementazio- ne del Modello oConclusioni

4 Premessa Lincontro odierno rappresenta una prima informativa sulla applicazione del D. Lgs. 231/01 al contesto organizzativo del Formez, sui suoi adempimenti, sul Modello organizzativo e di gestione e sugli strumenti che ne discendono. Di seguito viene illustrato liter progettuale e consulenziale che ha portato alla realizzazione del Modello, passando attraverso una fase di risk assessment condotta sulle diverse aree del Centro, volta allindividuazione dei fattori di rischio e dei potenziali illeciti ad essi ricondotti. Il Modello intende fornire una metodologia gestionale-operativa attraverso la standardizzazione di procedure e di adempimenti e norme comportamentali da seguire per la riduzione del rischio reato. Il Modello, infine, non può e non deve rappresentare una elaborazione statica ma deve evolversi e crescere con il Formez, deve, cioè, essere sottoposto ad aggiornamento continuo ed implementazioni specifiche dettate dal legislatore e dallambiente interno.

5 Obiettivi strategici Ladeguamento alla normativa, anche se non ancora obbligatorio, rappresenta per il Formez uno strumento di difesa, di valorizzazione della propria immagine, una garanzia nei confronti degli stakeholder di riferimento ma soprattutto un percorso verso linnalzamento degli standard di efficacia e di efficienza dellorganizzazione in chiave di trasparenza. Il Modello vuole creare un percorso facilitato verso la standardizzazione delle procedure per evitare inutili sovrap- posizioni e una più snella organizzazione dei ruoli e dei compiti per un riallineamento del sistema strategico-operativo soprat- tutto manageriale in ottica di pianificazione, programmazione, attuazione e controllo. OBIETTIVI STRATEGICI

6 Le principali fasi del progetto Si riportano di seguito le 4 fasi progettuali: Preparatoria 123 Realizzativa Attuativa Prospettica 4 Nelle slide a seguire si fornisce una descrizione di dettaglio dellimpianto progettuale.

7 Fase: Preparatoria Attività Raccolta e analisi della documenta- zione attuale: organigramma job description per singola funzione codice etico regolamento dellOdV Documentazione aziendale, procedure, ordini di servizio, etc. lista e descrizione reati Report finale sullat- tività svolta dalla PricewaterHouse Coopers attinente la prima mappatura dei processi dellente esclusivamente per i reati contro la PA Fase Preparatoria Individuazione del target dinteresse predisposizione di un piano dellattività dintervista condivi- so con il servizio Internal Audit analisi dellorgani- gramma e individua- zione delle funzioni apicali a cui sommi- nistrare il questio- nario Modellizzazione dei questionari definizione puntuale dei questionari da erogare sulla base dellimplementazio- ne e creare ex novo per alcune aree, di questi contenuti nel Risk Assessement effettuato dalla PWC individuazione dei fattori di rischio per area e delle relative domande volte a sondarli predisposizione quesiti specifici con riferimento alle competenze per area, quesiti generali attinenti i dettami della 231 Creazione database in Access inserimento intervi- ste fattori di rischio domande risposte osservazioni reporting delle in- terviste aree a rischio e valutazione del rischio aggiornamenti nuovi inserimenti

8 Elenco figure apicali intervistate SedeNominativoUnità organizzativa CATOLA PAOLOSede Cagliari – Referente NATAGLIALATELA GIUSEPPEImmobili, sicurezza e servizi logistici – Responsabile RMARTEGIANI GIULIORelazioni internazionali-Responsabile RMBAIOCCHI ROSA MARIAMonitoraggio Progetti Osservatorio Programmi – Responsabile RMBARBINI MAUROSistemi di programmazione e controllo delle autonomie locali – Responsabile RMCALIENTO GIAMPIERORelazioni istituzionali e esterne – Responsabile RMGAMMALDI ANNASistemi formativi per il cambiamento organizzativo – Responsabile RMGERVASIO ROSA MARIARisorse umane e organizzazione – Responsabile RMIUDICE DIEGOAmministrazione personale – Responsabile RMMAIORANO ROSARIOReclutamento e formazione per laccesso alle Amministrazioni Pubbliche – Responsabile RMMENNONNA FRANCOAmministrazione Finanza e Controllo – Responsabile RMPAGLIASSOTTO PAOLOSegreteria Organi Sociali – Responsabile RMSARTI GIORGIOInternal Audit – Responsabile RMSINISCALCHI ARTUROAttuazione Programmi Staffing ed ICT – Responsabile RMSPEZZANO SAVERIAAttività internazionali – Responsabile RMTALAMO SERGIOStampa ed editoria – Responsabile RMANGELACCIO MASSIMOSistemi informativi dellamministrazione RMDEIDDA DOLORESPianificazione e sviluppo programmi RMLO SARDO ENRICOAcquisti risorse web gestione ICT RMSPAGNUOLO VALERIACoordinamento tecnico scientifico Interviste effettuate da FORMEZ ed incluse nellanalisi globale di Risk Assessment SedeNominativoUnità organizzativa RMDE VINCENTIS MARILENAAffari legali RMCOVELLO PATRIZIAContrattualistica, legale e contenzioso RMTRUFFI ALBERTO M.Progetti speciali e Privacy

9 Videata principale database in Access

10 Esempio ricerca intervista

11 Fase: Realizzativa Attività Somministrazione questionari: analisi job description e verifica rispondenza con le reali mansioni dellintervistato somministrazione questionario per lindividuazione dei fattori di rischio e dei potenziali reati commettibili script intervista cartaceo da compila- re con le risposte e aggiunta di eventuali note su risposte parziali Fase Realizzativa Processo analisi delle risultanze analisi della lista degli illeciti inseriti dal legislatore ed attribuzione di valori standard sulla base della pericolosità delle sanzioni interdittive e pecunarie analisi tecnico- giuridica delle singo- le lacune organizza- tive emerse, attra- verso i questionari, allinterno delle aree esaminate incrociate con i corrisponde potenziali illeciti in unottica estimativa del rischio potenziale Individuazione del- le aree a rischio e dei potenziali reati matrice processi a rischio per singola area attraverso lin- crocio dei processi o procedure a rischio (flussi di attività con lacune organizzative ai fini del decreto) con i potenziali reati (contro la PA, so- cietari e finanziari) quadro sinottico re- lativo alla colloca- zione delle aree a rischio in relazione alla gravità media del rischio potenzia- le per area Accorpamento dati ed elaborazione statistiche classifica reati per incidenza incidenza percentua- le su rischio totale indice di rischio generico per area Incidenza delle si- tuazioni di reato con gravità massima (valenza 3) per area

12 Matrice reati e relativa valorizzazione (1-3)

13 Quadro sinottico

14 Classifica reati per incidenza Questo grafico riporta la graduatoria dei rischi in termini di incidenza percentuale che è stata rilevata per ciascuno di essi rispetto al totale del rischio dellorganizzazione. I principali potenziali reati applicabili allIstituto sono: Istigazione alla corruzione Corruzione per atto dufficio Corruzione per atto contrario ai doveri dufficio Truffa in danno dello Stato Indebita percezione di erogazioni pubbliche Malversazione ai danni dello Stato

15 Classifica reati per incidenza

16 Incidenza percentuale su rischio totale Come si evince dal prossimo grafico solo sei reati rappresentano ben l80% delle occorrenze totali. In altri termini fatto 100 il totale dei 38 illeciti considerati soltanto sei fattispecie (Istigazione alla corruzione, Corruzione per atto dufficio, Corruzione per atto contrario ai doveri dufficio, Truffa in danno dello Stato, Indebita percezione di erogazioni pubbliche, Malversazione ai danni dello Stato) coprono circa l80% del totale mentre gli altri 32 reati incidono solo per il 20%.

17 Incidenza percentuale su rischio totale

18 Indice di rischio generico per area Nel grafico che segue si riporta per ciascuna area lindice di rischio generico, ovvero la probabilità percentuale che una qualsivoglia fattispecie di illecito si verifichi rispetto al totale delle 38 fattispecie esaminate.

19 Incidenza di rischio generico per area

20 Incidenza delle situazioni di reato con gravità massima per area Questo grafico rappresenta lincidenza del numero di reati per area funzionale per i quali è prevista una pena dintensità massima (valore 3) rispetto al loro numero complessivo. Enumerando le situazioni di rischio reato grave di ogni area ed eseguendone la sommatoria si è calcolato il rapporto tra il primo valore e il secondo. Pertanto al termine dellanalisi di Risk Assessment i processi a rischio illecito più significativi afferenti alle rispettive aree sono i seguenti: Avvio, gestione e monitoraggio progetti Relazioni istituzionali Immobili, sicurezza ed acquisti Relazioni internazionali Pianificazione e sviluppo programmi Amministrazione, finanza e controllo Amministrazione del personale

21 Incidenza delle situazioni di reato con gravità massima per area

22 Fase: Attuativa Attività Ideazione e elaborazione del Modello organizzativo e di gestione ex D. Lgs. 231/01 analisi di documenti interni ed esterni ritenuti fondamentali per la corretta stesura del modello disposti del D. Lgs. 231/01 e successivi aggiornamenti descrizione reati codice etico adottato dal Formez regolamenti OdV e Internal Audit CCNL specifico per il Formez procedure interne ordini di servizio risultanze risk assessment Fase Attuativa Individuazione dei conte- nuti del Modello organizza- tivo e di gestione ex D. Lgs. 231/01 introduzione al D. Lgs. 231/01 e successivi aggiornamenti adozione del modello da parte del Formez codice etico servizio di Internal Audit organismo di vigilanza formazione e informazione sistema di deleghe, responsabilità ed annessi poteri sistema disciplinare aree a rischio tipologia di reati principi generali di compota- mento nelle aree a rischio Individuazione degli stru- menti applicativi del Mo- dello organizzativo e di gestione ex D. Lgs. 231/01 sistemi di reporting obbligato- rio dalle aree schema dellaudit report sistema di deleghe e poteri sistema disciplinare aree a rischio protocolli etico-organizzativi e questionari comprensione schede di evidenza 231 protocollo etico-organizzativo gestione schede di evidenza questionario informativo assunzione clausula rescissoria da inserire nei contratti

23 Modello organizzativo e di gestione ex D. Lgs. 231/01 (Hub critici soggetti a sviluppo) Modello Organizzativo e di Gestione D.Lgs. 231/01 ProcedureRapporti con la PA Sistema disciplinare Sistema deleghe e poteri DPS in funzione del D.Lgs. 231/01 Formazione Informazione Protocolli etico – organizzativi Sistema di reporting Schede di evidenza

24 Sistema di reporting obbligatorio delle aree I responsabili delle Aree dellEnte sono tenuti ad inviare allOrganismo di Vigilanza, con modalità periodica e con reporting specifico, informazioni in merito ad accadimenti ed a controlli svolti, in particolar modo anomalie significative riscontrate, che possano essere direttamente o indirettamente riconducibili al Modello 231 ed al Codice Etico adottato dallEnte. Ogni funzione preposta deve informare lOrganismo di Vigilanza con frequenza almeno annuale sugli aspetti significativi afferenti le diverse attività del processo di propria competenza. Ogni funzione preposta ha, invece, lobbligo di comunicare immediatamente allOrganismo di Vigilanza ogni deroga al protocollo etico-organizzativo decisa in caso di emergenza, limpossibilità temporanea di attuazione del protocollo indicandone la motivazione e ogni anomalia significativa o grave riscontrata.

25 Audit report LOrganismo di Vigilanza può ritenere opportuno effettuare un audit con lo scopo di verificare a distanza di alcuni mesi dallentrata in vigore dei nuovi protocolli etici e del sistema di deleghe, responsabilità e annessi poteri, il grado di applicazione e conoscenza degli stessi. Questo processo di audit dovrà essere strutturato in 8 sezioni quali: introduzione, significatività economica o del processo, scopo ed organizzazione dellaudit, valutazione, problemi emersi, criticità e raccomandazioni, elenco dei rischi, ranking e piano dazione per colmare il gap, dettaglio delle problematiche e raccomandazioni per singola verifica, action plan, gap analysis, follow up reporting.

26 Sistema di deleghe e poteri Il sistema di deleghe, responsabilità ed annessi poteri viene ricondotto ad ogni specifica procedura collegata alle singole attività del Formez. Ogni procedura viene suddivisa in Q flussi procedurali e ciascuno di essi è a sua volta ripartito in una serie di attività che variano di numero a seconda dellimportanza e delle complessità del flusso stesso. Per ciascuna attività vengono indicate le funzioni aziendali dellEnte alle quali sono state attribuite le responsabilità, le deleghe e gli eventuali poteri. La simbologia utilizzata è la seguente: O = responsabilità di quella attività OO = corresponsabilità di quella attività D = firma singola disgiunta C= firma congiunta I poteri di firma e le deleghe sono stati desunti dal Regolamento interno di organizzazione, contabilità e amministrazione, dallo Statuto e dai verbali del CdA del Formez ( ; ; ; ; ; ) confluiti in relativi ordini di servizio.

27 Esempio

28 Sistema disciplinare ai fini della 231/01 Lart. 6, comma 2, lett. c) e lart. 7, comma 4, lett. b) del D. Lgs. 231/ 01 indicano, quale condizione per unefficace attuazione del Modello di organizzazione e gestione, lintroduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal Modello stesso. Le procedure contenute nel Modello, il cui mancato rispetto si intende sanzionare, saranno comunicate a tutti i dipendenti mediante un piano di comunicazione, appositamente creato, e saranno vincolanti per tutti i dipendenti dellIstituto. La predisposizione di un sistema sanzionatorio, per le violazioni delle regole di condotta imposte ai fini della prevenzione dei reati di cui al Decreto, rappresenta un aspetto essenziale per leffettività del Modello. Va tenuto presente, tuttavia, che lapplicazione delle sanzioni disciplinari prescinde dallesito di un eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello sono assunte dallEnte in piena autonomia indipendentemente dallillecito che eventuali condotte possano determinare. Il sistema sanzionatorio prevede misure nei confronti: del personale dipendente (richiamo, censura, sospensione, licenziamento) dei dirigenti di amministratori e direttori generali di collaboratori esterni e partner

29 Tipologie di reati Malversazione a danno dello Stato Indebita percezione di erogazioni pubbliche Truffa in danno dello stato o ad ente pubblico Truffa aggravata per il consegui- mento di erogazioni pubbliche Frode informatica in danno dello Stato o di altro ente pubblico Concussione Corruzione per un atto dufficio Corruzione per atto contrario ai doveri dufficio Corruzione in atti giudiziari Corruzione di una persona incarica- ta di pubblico servizio Istigazione alla corruzione Peculato, concussione, corruzione ed istigazione alla corruzione di membri della CEE e di funzionari della CE di stati membri Reati contro la PA Falsità nelle comunicazioni sociali Falso in prospetto False comunicazioni sociali in danno dei soci o dei creditori Falsità nelle relazioni o nelle comu- nicazioni delle società di revisione Impedito controllo Omessa esecuzione di denunce, co- municazioni o depositi Formazione fittizia del capitale Indebita restituzione dei conferi- menti Illegale ripartizione degli utili e delle riserve Illecite operazioni sulle azioni o quote sociali o della società con- trollante Operazioni in pregiudizio dei credi- tori Ostacolo nellesercizio delle funzio- ni delle autorità pubbliche di vigi- lanza Illecita influenza sullassemblea Aggiotaggio Omessa comunicazione conflitto dinteressi Reati societari Ricorso abusivo al credito Abuso di informazioni privilegiate Manipolazioni del mercato Informazione societaria e doveri dei sindaci e delle società di revisione Abusiva attività finanziaria Reati finanziari

30 Tipologie di reati Riciclaggio Impiego di denaro e beni di prove- nienza illecita Intralcio alla giustizia Introduzione a non rendere dichia- razioni o rendere dichiarazioni mendaci allautorità giudiziaria Reati transnazionali Reati contro la personalità individuale Detenzione di materiale pedo- pornografico Reati in materia di falsità in monete, carte di credito e valori di bollo Falsificazione di monete, spendita e introduzione nello stato, previo concerto, di monete falsificate Alterazione di monete Spendita e introduzione nello stato, senza concerto, di monete falsificate Spendita di monete falsificate ricevute in buona fede Falsificazione dei valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo

31 Protocolli etico-organizzativi I Protocolli etico-organizzativi racchiudono al loro interno procedure specifiche di tipo comportamentale atte ad indirizzare lorganizzazione dellEnte verso quelle decisioni che permettano di prevenire illeciti di vario tipo. Lo scopo del protocollo è quello di disciplinare unattività sotto laspetto procedurale e decisionale, al fine di prevedere: un completo e rigoroso monitoraggio del processo nel suo complesso; misure organizzative volte alla ragionevole prevenzione delle ipotesi di reato previste dal D.Lgs. n. 231/ 2001 e norme correlate ed a scongiurare la c.d. colpa organizzativa dellente. E responsabilità di ogni funzione responsabile dellattività disciplinata dal protocollo etico osservare il protocollo etico e segnalare al Direttore Generale le eventuali modifiche da apportare. Tutte le funzioni aziendali coinvolte nellattività descritta da un protocollo devono osservarne e farne osservare il contenuto e segnalare tempestivamente allOrganismo di Vigilanza, con copia al Servizio di Internal Audit, ogni evento suscettibile di incidere sulloperatività ed efficacia del protocollo medesimo (per es. modifiche legislative e regolamentari; mutamenti dellattività disciplinata, modifiche della struttura aziendale e delle funzioni coinvolte nello svolgimento dellattività, ecc.). Qualora si verifichino circostanze non espressamente regolamentate dal protocollo, che si prestano a dubbie interpretazioni/ applicazioni e tali da originare oggettive e gravi difficoltà di applicazione del protocollo medesimo è fatto obbligo a ciascun soggetto coinvolto di rappresentare tempestivamente il verificarsi anche di una sola delle suddette circostanze al proprio responsabile che, a sua volta, informerà il Direttore Generale per lapplicazione congiunta degli idonei provvedimenti in relazione alla singola fattispecie.

32 Scheda di evidenza Ogni responsabile di area a rischio illecito ai fini del D. Lgs. 231/ 2001 è tenuto ad utilizzare una scheda di evidenza al fine di lasciare traccia dei passi operativi, comportamentali e decisionali adottati in presenza di operazioni, che potenzialmente potrebbero ricadere nella commissioni di illeciti. Tale evidenza è finalizzata anche a garantire il rispetto degli obblighi di trasparenza e di informativa nei confronti dei terzi ed a creare valore allEnte mediante: la tracciabilità dei processi decisionali; la valorizzazione delle sinergie dellEnte; luniformità della condotta allinterno dell Ente stesso; lobbligo di benestare preventivo/ informativo, a seconda dei casi, per determinate operazioni di rilevante impatto per lEnte. La necessità di compilazione delle schede di evidenza al fine di acquisire la tracciabilità delle operazioni di rilievo effettuate dallEnte potrebbe essere estesa altresì ad operazioni che potrebbero divenire a rischio e che necessitano di un preventivo benestare da parte del Consiglio di Ammistrazione e del Presidente. A tale scopo il Presidente e/ o il Direttore Generale è tenuto a nominare un soggetto che acquisisce il ruolo di Responsabile Interno delloperazione. Questi diviene di fatto il Referente del potenziale processo a rischio, con riferimento agli specifici fini del Modello. Proprio per tali ragioni è stabilita lemissione di una Scheda di Evidenza che deve essere compilata a cura del Responsabile Interno delloperazione allinizio delloperazione e da tenere aggiornata per tutta la durata del processo. È stato stilato un apposito Protocollo etico-organizzativo per la compilazione delle Schede di Evidenza.

33 Fase: Prospettica Attività Analisi risultati raggiunti Risk assessment principali aree del Formez Individuazione fattori di rischio e aree a rischio reato Modello organizzativo e di gestione ex D. Lgs. 231/01 Fase Prospettica Gap analisys tra le disposi- zioni normative e stato at- tuativo del Modello: Aree Critiche Formazione/informazione sul Modello messa a regime degli strumenti elaborati Allo stato attuale sono stati elaborati i protocolli etico- organizzativi relativi a: acquisto beni e servizi partecipazione a gare e licitazioni private gestione del sistema di comunicazione assunzioni gestione risorse finanziarie Interventi a tendere di completamento e di im- plamentazione Formazione/informazione Procedure standardizzate Protocolli etico-organizzativi

34 Conclusioni


Scaricare ppt "Progetto Realizzazione del Modello Organizzativo e di Gestione ex D. Lgs. 231/01 Implementazione e aggiornamento del sistema di rilevazione delle aree."

Presentazioni simili


Annunci Google