VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio 2014 - Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE.

Slides:



Advertisements
Presentazioni simili
Codici etici e programmi aziendali di etica
Advertisements

Politiche sociali Lavinia Bifulco.
Sistema Gestione Progetti
La circolare DFP-UPPA per il piano triennale del personale.
IV Congresso Annuale in materia di responsabilità da reato degli enti 24 febbraio Centro Congressi Piazza di Spagna - Roma IL D. LGS. 231/01 E LA.
Programmazione e Controllo nelle Aziende Pubbliche
CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
Claudia Gistri Area Ambiente e Sicurezza CERTIQUALITY S.R.L. IL SISTEMA DI EMISSION TRADING PER I GAS AD EFFETTO SERRA Milano, 8 Marzo 2005 La verifica.
1 OLTRE IDENTIFICAZIONE CLIENTE Customer Due Diligence (art. 16,18) RICHIEDE IDENTIFICARE TITOLARE EFFETTIVO OTTENERE INFORMAZIONI SU SCOPO/NATURA PRESTAZIONE.
Il nuovo contratto di lavoro intermittente La fattispecie del contratto di lavoro intermittente (o a chiamata) già disciplinata dal D.Lgs. 276/2003 è stata.
Fondazione Emanuele Casale Le operazioni sulle proprie azioni
PROGETTO:VERONA AZIENDE SICURE 2006 Verona, 19 giugno 2006 Sicurezza negli appalti di servizi Giancarlo Biancardi vicesegretario generale della Provincia.
Gestione collettiva del risparmio
Società per azioni Le azioni (II parte) La circolazione
L’iniziativa procedimentale comporta
La tutela dei dati personali
Incontro con OO.SS. su attività D. Lgs. 626/94 * * * * * Poste Tutela Roma, 29 settembre 2003.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
Relazione finale del Gruppo di lavoro sulle società a partecipazione comunale Bergamo, 21 marzo 2006.
1 Prato, 19 luglio 2012 Le iniziative in materia di trasparenza e integrità per il prossimo triennio.
1 Dai principi all'effettiva misurazione e valutazione dei risultati Giornata della trasparenza – CCIAA Prato 19 luglio 2012.
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Intesa del 30 aprile 2009 Decreto legislativo 150/2009 Decreto legislativo 165/2001 (novellato) Circolare Funzione Pubblica n. 7/2010 Art. 6 CCNL
1 PROTOCOLLO DI INTESA 11 APRILE 2011 Previsione di un percorso tecnico-operativo preliminare alle elezioni delle RSU per laggiornamento della regolamentazione.
Avv. Luciano Di Via Bonelli Erede Pappalardo
IL DECRETO LEGISLATIVO 231/01
I requisiti essenziali del modello 231/01 IV Congresso Annuale in materia di responsabilità da reato degli enti 24 febbraio Centro Congressi Piazza.
Le sanzioni del nuovo sistema delineato dal d. lgs. 81/08 e dal d
PERSONE/FUNZIONI AZIENDALI COINVOLTE
SISTEMI DI GESTIONE AMBIENTALE E MODELLO EX D. L.GS. 231/01
IMPRESA E DIRITTO: Licenze e Autorizzazioni per aprire IMPRESA E DIRITTO: Licenze e Autorizzazioni per aprire Licenze e Autorizzazioni per aprire: PROMOTORE.
MODELLI ORGANIZZATIVI 2010 Adeguamento alle normative cogenti
111 La Revisione del REGOLAMENTO per LAMMINISTRAZIONE, LA FINANZA E LA CONTABILITA (ATTIVITA NEGOZIALE CAPO VI) La Revisione del REGOLAMENTO per LAMMINISTRAZIONE,
La predisposizione dei modelli di organizzazione ex D.Lgs. 231/01
Paragraph or quotation text with perspective
Riforma e Professione  Tavola rotonda  “Società tra Professionisti Le Assicurazioni e la Responsabilità Civile Professionale “  Lunedì 7 aprile 2014.
La nuova regolamentazione degli operatori di handling aeroportuale e i requisiti per le coperture assicurative: La Circolare ENAC APT 02B Milano, 29.
1 “ORGANISMO DI VIGILANZA EANTIRICLAGGIO” Avv. Claudio Cola ROMA 25 febbraio
CODICE DI COMPORTAMENTO DEI DIPENDENTI PUBBLICI
AGENZIA R.S.I. R ESPONSABILITà S OCIALE D’ I MPRESA Servizi per il Management e la Responsabilità Sociale d’Impresa Ottobre 2009.
Aspetti fisiologici e patologici dell’Organismo di Vigilanza Antonio Cavallaro - Presidente Organismo di Vigilanza e Responsabile Funzione Internal Auditing.
- 1 - I sistemi di corporate governance della SE  Sono previste due forme di corporate governance della SE: (a) Sistema dualistico (artt , Regolamento),
VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE.
COORDINAMENTO REGIONALE Art. 7 CCNL Protocolli su argomenti e modalità di confronto su stato di attuazione del CCNL in particolare: a)formazione.
Cos’é il Modello di Organizzazione e Gestione o Modello 231?
Dipartimento ASSI – Alessia Petitti
RISK MANAGEMENT NELLA LOGISTICA
Trasparenza e pubblicazione obbligatoria: il D.Lgs. 33/2013
COMUNE DI CORATO IL SEGRETARIO GENERALE 1^ GIORNATA DELLA TRASPARENZA Ai sensi dell’art. 10, comma 6 del D.Lgs. n. 33/2013 “Riordino della disciplina riguardante.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Il percorso per il rinnovo del CCNL e il ruolo delle regioni nella sua fase di applicazione nel nuovo scenario costituzionale Seminario di approfondimento.
Apprendistato Le modifiche del D.L. n. 34/2014 al D.Lgs. n. 167/2011
Il servizio on line gratuito erogato dalle Camere di Commercio alle PMI.
Il Piano per la Prevenzione della Corruzione
Prof. Avv. Fabio Foglia Manzillo Dott.ssa Cristiana Fevola
Modelli organizzativi Avv. Roberto Padova. Le finalità del Modello Organizzativo L’articolo 6 del Decreto, nell’introdurre il regime di responsabilità.
Anticorruzione.
Università di Macerata - P. Cioni1 Economia delle aziende di assicurazione La Circolare Isvap n. 577/D: “Disposizioni in materia di sistema dei controlli.
Trasparenza e Anticorruzione:
Il D.Lgs. 123/2007 aumenta il rischio di responsabilità amministrativa prevista dal D.Lgs. 231/2001 per le imprese? Concetto base della 231: Responsabilità.
2004 “antiriciclaggio” La soluzione per gli adempimenti del Decreto Legislativo 20 Febbraio 2004 Studio Legale Domenichini.
LA CREAZIONE DI UN MODELLO ORGANIZZATIVO GESTIONALE E DI CONTROLLO
1 Finanziaria 2003 – riflessi sul S.S.N. Convegno Nazionale 12 febbraio 2003 – Intervento Giorgio Rabino 2003 Legge Finanziaria 2003 Capo I Disposizioni.
Gli effetti della riforma sulla dirigenza
IL DLGS n. 39/2013 Materiale didattico a cura del dott. Arturo Bianco 1.
1 Il regolamento di organizzazione A cura del dott. Arturo Bianco.
Workshop Unindustria “La Responsabilità amministrativa delle Società e degli Enti: facciamo il punto” Roma, 25 Giugno 2013.
Procedura Acquisti. Norme Generali All’inizio di ogni anno fino il Direttore provvede alla nomina annuale dei RUP (Responsabile Unico del Procedimento)
Massimo Brunetti Responsabile Trasparenza e la Prevenzione della Corruzione Azienda USL Modena
Rapporti tra il d.lgs. 231/2001 e la normativa in materia di sicurezza sul lavoro Pesaro, 12 maggio 2008 Avv. Daniele Tanoni.
Transcript della presentazione:

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231" Metodologie ed ambiti di aggiornamento del modello alla Legge n. 190/2012: la gestione del rischio corruzione Gian Luca Trinei Pfizer Italia 1

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 2 Svolgimento di un Training circa le novità legislative introdotte; Assunzione del personale: richiesta formale al candidato dell’assenza dei presupposti indicati dall’Art. 53 comma 16 ter; Incarichi di Consulenza: introduzione di una clausola contrattuale per certificare l’assenza dei presupposti indicati dall’Art. 53 comma 16 ter; Contratti con terze parti:  introduzione di una clausola contrattuale con la quale la società terza attesta che i suoi consiglieri di amministrazione/soci si trovano in una situazione di assenza dei presupposti indicati dall’Art. 53 comma 16 ter;  redazione di questionari per la Due Diligence dei fornitori con la presenza dell’indicazione che i consiglieri di amministrazione/soci si trovano in una situazione di assenza dei presupposti indicati dall’Art. 53 comma 16 ter. Incarichi vietati (art.1, comma 42 Legge 190/2012, che inserisce il comma 16 ter nell’art. 53 del D.Lgs. 165/2001): Divieto di svolgimento di attività lavorativa o professionale per un triennio dalla cessazione del rapporto di pubblico impiego per i dipendenti pubblici che, negli ultimi tre anni di servizio, abbiano esercitato poteri autoritativi o negoziali a favore di soggetti privati; La violazione del divieto implica la nullità dei contratti in essere, il divieto di contrattare con la PA per un triennio. Considerazioni aziendali La Legge Anticorruzione (L. 190/2012) Cambiamenti/novità introdotte dalla L. 190/12 Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 3 Rafforzamento della procedura (con l’evidenza dei controlli posti in essere) per la gestione di eventuali regali/omaggi, anche se di modico valore, concessi ad esponenti della Pubblica Amministrazione. Codice di Comportamento dei dipendenti pubblici (art. 1, comma 44 della L. 190/12 che modifica l’art. 54 del D. Lgs. 165/2001): Il Governo definisce un Codice di Comportamento dei dipendenti delle pubbliche amministrazioni al fine di assicurare … la prevenzione dei fenomeni di corruzione …; Tra le disposizioni del codice desta particolare interesse il divieto per il dipendente di chiedere, per sé o per altri, regali, compensi o altre utilità, nonché il divieto di accettare regali, compensi o altre utilità, salvo quelli d’uso di modico valore (non superiore a 150 euro). Considerazioni aziendali La Legge Anticorruzione (L. 190/2012) Cambiamenti/novità introdotte dalla L. 190/12 Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 4 Raccolta diretta da parte dell’azienda delle autorizzazioni emanate da parte dell’ente per il quale il dipendente pubblico lavora, comprensive delle dichiarazioni di insussistenza di conflitto di interesse. In alternativa:  presenza di apposite clausole risolutive nel contratto;  raccolta dell’autocertificazione del dipendente pubblico di avvenuta autorizzazione da parte dell’ente di appartenenza. Inconferibilità ed incompatibilità degli incarichi dirigenziali (art.1, commi Legge 190/2012): Rilascio di un’autorizzazione da parte della P.A. per verificare l’insussistenza di situazioni di conflitto, anche potenziale, di interessi, che pregiudichino l'esercizio imparziale delle funzioni attribuite al proprio dipendente; La comunicazione all'amministrazione di appartenenza dei compensi erogati ai dipendenti pubblici deve essere effettuata entro quindici giorni dall'erogazione del compenso (e non più annualmente). Considerazioni aziendali La Legge Anticorruzione (L. 190/2012) Cambiamenti/novità introdotte dalla L. 190/12 Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 5 La Pubblica Amministrazione, a seguito delle novità introdotte, ha precise responsabilità nella prevenzione della corruzione, ciò aiuta le imprese che hanno già adottato dei modelli di controllo interno. A seguito dell’introduzione dei piani di prevenzione della corruzione da parte dei soggetti pubblici, potrebbero essere introdotti una serie di obblighi da rispettare da parte delle società private che rappresenteranno punti di controllo da inserire nelle procedure aziendali a regolamentazione dei processi coinvolti. Considerazioni aziendali La Legge Anticorruzione (L. 190/2012) Cambiamenti/novità introdotte dalla L. 190/12 Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia A livello “nazionale”: individuazione dell’Autorità Nazionale Anticorruzione incaricata anche di approvare il Piano Nazionale Anticorruzione (P.N.A.). A livello “decentrato”, ogni amministrazione pubblica:  definisce un Piano Triennale di Prevenzione della Corruzione che, sulla base delle indicazioni presenti nel P.N.A., prevede lo svolgimento di analisi e di valutazioni dei rischi specifici di corruzione;  nomina un Responsabile della prevenzione della Corruzione incaricato di verificare l’idoneità e l’efficace attuazione del suddetto Piano, che risponda anche sul piano disciplinare.

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 6 Le modifiche apportate all’art. 25 ter del D.Lgs. 231/01 rendono necessario un aggiornamento del Modello di Organizzazione, Gestione e Controllo che ha comportato l’introduzione di una nuova parte speciale dedicata alla corruzione tra privati. Modifiche all’art 25 ter del D. Lgs. 231/2001 La legge 190/2012 ha sostituto il reato previsto dall’art c.c. - Infedeltà a seguito di dazione o promessa di utilità - con il reato di Corruzione tra privati. Sanzioni pecuniarie (da 200 a 400 quote) Considerazioni aziendali La Legge Anticorruzione (L. 190/2012) Cambiamenti/novità introdotte dalla L. 190/12 Modifiche all’art. 25 del D.Lgs 231/2001 L’art. 25 diventa “Concussione, induzione indebita a dare o promettere utilità e corruzione”. È stato introdotto il nuovo reato di “induzione indebita a dare o promettere utilità” (art. 319 quater c.p.). Sanzioni pecuniarie (da 300 a 800 quote) e interdittive. Cambiamenti/novità introdotte dalla L. 190/12 Aggiornamento dei reati astrattamente ipotizzabili della Parte Speciale relativa ai reati contro la PA nella quale è stato introdotto il reato di induzione indebita a dare o promettere utilità (art. 319 quater c.p.). Il cambiamento normativo non ha, di norma, impatto sui controlli preesistenti. Considerazioni aziendali Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia

Principali documenti da aggiornare Documento da predisporre ex novo VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 7 La Legge Anticorruzione (L. 190/2012) Parte Generale del Modello Codice Etico Parte Speciale relativa ai reati contro la PA Introduzione di una nuova Parte Speciale relativa ai reati di corruzione tra Privati Aggiornamento del Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 derivante dalla Legge Anticorruzione (L. 190/12) Risk Assessment Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 8 Identificare le potenziali modalità di attuazione degli illeciti nelle aree individuate nella fase precedente Valutare il sistema di controllo interno RISK MAPPING RISK ASSESSMENT PRIORITIZZAZIONE AREE A RISCHIO Questionari preliminari compilati Universo di analisi Mappatura delle potenziali modalità attuative degli illeciti Checklist per l’identificazione dei controlli esistenti e degli interventi di adeguamento (gap analysis) Metodologia di valutazione del rischio (quantificazione dei rischi) Piano di monitoraggio delle aree a rischio OBIETTIVI OUTPUT DI FASE Identificare la priorità degli interventi di audit sulla base del livello di rischiosità attribuito a ciascuna area/processo Individuare/ aggiornare le aree/processi a rischio impattati dalle fattispecie di reato potenzialmente applicabili. Le fasi del Risk Assessment Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 9 Attività 1.Analisi sui Database aziendali (ad es. DB Fornitori, DB Clienti) volta all’individuazione dei rapporti con soggetti privati accorpandoli in categorie omogenee, così da individuare le specifiche aree a rischio. 2.Predisposizione di appositi questionari da inviare ai responsabili aziendali che detengono rapporti con i soggetti privati relativamente alle aree a rischio sopra evidenziate. Attraverso i questionari vengono raccolte le seguenti informazioni: Soggetti privati con i quali si intrattiene un rapporto; Responsabile aziendale che detiene il rapporto con il soggetto privato; Breve descrizione del rapporto intrattenuto con il privato; Numero di contatti annui; Valori economici coinvolti; Procedure e linee guida per la regolamentazione dell’attività. Obiettivo La fase di Risk Mapping ha l’obiettivo di individuare le aree a rischio potenzialmente impattate dalle modifiche introdotte dalla L. 190/2012 in tema di corruzione tra Privati. RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 10 Output della fase di Risk Mapping Il riepilogo dei questionari compilati viene utilizzato al fine di predisporre l’Universo di Analisi contenente principalmente le seguenti informazioni: Le aree a rischio; Le funzioni/ruoli aziendali coinvolti in ciascuna area; La descrizione delle attività di contatto per le quali esiste il rischio potenziale di commissione dei reati; I soggetti (privati) interessati. Le informazioni contenute nei questionari compilati verranno utilizzate nella determinazione del RISCHIO INERENTE. RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 11 Area a rischio Ruoli Aziendali Coinvolti Descrizione del contattoSoggetti interessati ACQUISTI DI BENI E SERVIZI - Head of Procurement - Procurement Manager a) Raccolta delle offerte e dei preventivi di eventuali futuri fornitori b) Selezione dei fornitori e negoziazione. c) Negoziazione per l'assegnazione di incarichi a consulenti / professionisti esterni Fornitori, consulenti, professionisti esterni RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Esempio di Universo di Analisi Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 12 Obiettivo La fase di Risk Assessment ha l’obiettivo di valutare il sistema di controllo interno finalizzato alla mitigazione del rischio ed alla conseguente prevenzione dei reati. RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia Output della fase di Risk Assessment Mappatura documentata delle potenziali Modalità di attuazione dei reati per ognuna delle aree a rischio individuate nella fase di Risk Mapping. La mappatura è ottenuta aggiungendo le seguenti ulteriori informazioni rispetto a quanto già individuato nell’Universo di analisi: Le fattispecie di reato astrattamente ipotizzabili; Le modalità di attuazione dei reati potenzialmente realizzabili. 1 1

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 13 Area a rischio Ruoli Aziendali Coinvolti Descrizione del contatto Soggetti interessati Fattispecie di reato ipotizzabili Modalità di attuazione dei reati potenzialmente realizzabili ACQUISTI DI BENI E SERVIZI - Head of Procurement -Procurement Manager a) Raccolta delle offerte e dei preventivi di eventuali futuri fornitori b) Selezione dei fornitori e negoziazione. c) Negoziazione per l'assegnazione di incarichi a consulenti / professionisti esterni Fornitori Consulenti, professionisti esterni (es. Avvocati) Corruzione tra privati (art codice civile) Il dipendente/rappresentante della Società potrebbe erogare o promettere all'esponente di un'altra società una qualsiasi altra utilità o retribuzione, quali in via esemplificativa: - omaggi e, in genere, regalie; - dazione/conferimento di beni a condizioni più favorevoli rispetto a quelle di mercato; -raggiungimento di accordi/sottoscrizione di lettere di incarico in favore di persone segnalate dal rappresentante della Società a condizioni ingiustamente vantaggiose; Al fine di ottenere un vantaggio a danno della Società a cui appartiene il soggetto corrotto. RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia Integrazione all’Universo di Analisi Esempio di Universo di Analisi

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 14 Output della fase di Risk Assessment Mappatura dei controlli esistenti a mitigazione dei rischi: effettuata per ciascuna area individuata e formalizzata in specifiche Check List condivise con i responsabili aziendali. RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia 2 2

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 15 N°N° Domande per valutare l'adeguatezza del SCI Fattore di rischio Mitigazione del fattore di rischio Controlli Risk AssessmentArea di miglioramento SiParzNoN/A 1 E' stata definita, approvata ed aggiornata una procedura che disciplina la regolamentazione delle attività relative all'acquisto di beni e servizi? Non adeguata regolamentazion e del processo X La Società ha formalizzato la "Procedura Acquisti di beni e servizi indiretti da Terze Parti e Supplier Management“ che disciplina il processo degli acquisti. 2 Tali procedure identificano in maniera chiara i ruoli e le responsabilità delle funzioni coinvolte nel processo? Non adeguata regolamentazion e del processo X La procedura di cui sopra identifica i ruoli aziendali responsabili delle varie attività. 3 Esiste una chiara segregazione delle funzioni coinvolte nelle diverse fasi del processo di acquisto (rda, emissione oda, aprovazione oda, ricevimento beni/servizi, fattura, pagamento) Mancanza di Segregazione delle funzioni X In base alla procedura aziendale, le funzioni risultano essere così segregate: - Il Richiedente/ Initiator, completato l’eventuale flusso approvativo a sistema, compila la Purchase request a sistema relativa all’acquisto da effettuare; - l'inserimento a sistema genera un flusso approvativo secondo i poteri di firma [Omissis]; - completato il flusso approvativo della PR, il sistema genera l'ordine con una numerazione progressiva, l'OdA è inviato senza firma dei procuratori tramite il modulo ASN [Omissis] Esempio di Check List RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 16 Output della fase di Risk Assessment Rilevazione delle eventuali aree di miglioramento per l’adeguamento del sistema di controllo interno (Gap Analysis). RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia 3 3

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 17 N° Domande per valutare l'adeguatezza del SCI Fattore di rischio Mitigazione del fattore di rischio Controlli Risk AssessmentArea di miglioramento SiParzNoN/A 1 E' stata definita, approvata ed aggiornata una procedura che disciplina la regolamentazione delle attività relative all'acquisto di beni e servizi? Non adeguata regolamentazion e del processo X La Società non ha formalizzato una procedura che disciplini il processo degli acquisti. Si suggerisce di disciplinare una procedura ah hoc per la gestione del processo di acquisto di beni e servizi 2 Tali procedure identificano in maniera chiara i ruoli e le responsabilità delle funzioni coinvolte nel processo? Non adeguata regolamentazion e del processo X …. 3 Esiste una chiara segregazione delle funzioni coinvolte nelle diverse fasi del processo di acquisto (rda, emissione oda, aprovazione oda, ricevimento beni/servizi, fattura, pagamento) Mancanza di Segregazione delle funzioni X …. RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia Esempio di Check List

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 18 Output della fase di Risk Assessment Redazione di una nuova parte speciale relativa ai reati di corruzione tra Privati RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia 4 4 New

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 19 Output della fase di Risk Assessment Le informazioni contenute nelle checklist compilate verranno utilizzate nella determinazione del RISCHIO RESIDUALE. RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia 5 5

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 20 Tale fase ha l’obiettivo di identificare la priorità degli interventi di audit sulla base del livello di rischiosità attribuito a ciascuna area. RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT * La metodologia di seguito descritta rappresenta una semplificazione dei criteri e delle logiche applicati in azienda. Obiettivo Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia Metodologia di valutazione del rischio inerente (Driver principali) Il risultato della combinazione, anche ponderata, di impatto e probabilità rappresenta il valore del RISCHIO INERENTE. Tipologia di sanzioni: attribuzione di un valore (all’interno di range predefiniti) alle sanzioni pecuniarie e/o delle interdittive applicabili Numero di contatti annui: attribuzione di un valore all’interno di un range predefinito; Tipologia di contatto (Negoziazione, ecc.); Valori economici coinvolti; … Calcolo del Rischio InerenteImpattoProbabilità

VI Congresso Annuale in materia di responsabilità da reato degli enti 28 febbraio Centro Congressi Piazza di Spagna - Roma "LA GOVERNANCE E LA GESTIONE DEI RISCHI 231” 21 RISK MAPPING PRIORITIZZAZIO NE AREE A RISCHIO RISK ASSESSMENT Aree a rischioImpattoProbabilità Valore Rischio Inerente Controlli esistenti Valore Rischio Residuale Priorità di intervento Area a rischio XBassoAltoMedio 1 Area a rischio YBasso 5 Area a rischio ZBassoMedioMedio - basso Basso3 Acquisti di beni e serviziBassoAltoMedio Medio - basso2 Area a rischio WBassoMedioMedio - basso Basso4 Legenda Controlli presenti inferiori al 40% Controlli presenti dal 40% al 90% Controlli presenti oltre il 90% Semplificazione Le opinioni espresse in questa presentazione sono le opinioni del relatore e non riflettono, necessariamente, le opinioni o le Policy di Pfizer Italia