Allegato 3 - Progetto Trenitalia 231

MODELLO
DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
DI
TRENITALIA SpA
ALLEGATO 3
Progetto “TRENITALIA 231”
Febbraio 2016
Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA
Allegato 3
Febbraio 2016
PROGETTO “TRENITALIA 231”
In considerazione delle dimensioni di Trenitalia, si è ritenuto opportuno suddividere il
“Progetto Trenitalia 231” in tre fasi.
•
•
FASE PROPEDEUTICA
-
Emissione da parte di FS Holding della DdG n.6/AD del 1/10/2002, con la quale
ha indicato i criteri generali per la nomina dell’Organismo di Vigilanza presso le
società del Gruppo FS;
-
Individuazione dell’Organismo di Vigilanza nella Direzione Audit, da parte del
Consiglio di Amministrazione della Società deliberato nella seduta del 29/10/2002;
-
Invio delle Comunicazioni Organizzative con le quali è stato reso noto all’interno
della società l’istituzione dell’OdV, dello Steering Committeee, del GDS e dei
GDLD;
-
Invio di una lettera dell’Amministratore Delegato a tutti i Dirigenti con il Codice
Etico del Gruppo FS;
-
Organizzazione di un Workshop iniziale dal parte dell’OdV ad Aprile 2003, che ha
coinvolto circa cento dirigenti di Trenitalia, con l’obiettivo di fornire un’informativa
sul D.Lgs. n. 231/2001 ed illustrare l’architettura del Progetto Trenitalia 231.
FASE I:
Individuazione delle attività a rischio reato, mediante:
•
-
inventariazione, tramite questionari, delle attività a rischio reato;
-
verifica, omogeneizzazione, valutazione dei risultati;
-
stesura della mappa delle attività a rischio, nell’ottobre del 2003. Ai fini
dell'inventariazione delle attività a rischio di reato, l'OdV ha predisposto un
questionario di RSA (Risk Self Assessment) di autovalutazione da parte del
management dei rischi, distribuito a tutti i Dirigenti di Trenitalia (circa n. 450).
FASE II:
Nella fase II sono state effettuate le seguenti attività con lo scopo di verificare i controlli
generali presenti in Azienda e i cd. controlli specifici relativi alle aree di rischio individuate
nella fase I:
-
Elaborazione dei questionari di CSA (Control Self Assessment);
TRENITALIA SPA
1
Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA
Allegato 3
Febbraio 2016
-
Attività formativa propedeutica dei GDS e GDLD;
-
Organizzazione di Workshop in cui sono stati compilati i questionari di CSA dai
soli dirigenti risultati a rischio di reato (responsabili delle S.O. nel cui ambito si
svolgono attività a rischio);
-
Verifica e valutazione dei dati risultanti dai workshop;
-
Stesura definitiva della mappa delle attività a rischio e dei relativi controlli.
Il Progetto si è concluso con la redazione del Modello di Organizzazione, Gestione e
Controllo di Trenitalia.
Il Progetto 231, così come descritto, ha comportato un’attività consistente sia in termini di
ore impiegate (circa 15.000) sia in termini di risorse coinvolte (450 Dirigenti).
Tale Progetto, infatti, oltre all’impegno della Direzione Audit per più di un anno, ha visto
coinvolti la totalità dei dirigenti responsabili di ciascuna Struttura Organizzativa (SO) nella
fase di analisi dei rischi e i dirigenti delle attività risultate a rischio nella successiva fase di
valutazione dei controlli.
Il motivo di tale coinvolgimento di tutta l’organizzazione aziendale, coordinato e diretto
dalla Direzione Audit, è da rinvenirsi nella scelta metodologica operata. In virtù di tale
scelta – adottata sulla base della nuova definizione di Internal Audit e dei relativi Standard
operativi chiariti dalla Associazione Italiana Interna Auditors (AIIA) – si è ritenuto
necessario un coinvolgimento della Direzione Audit nel più ampio processo di Risk
management in qualità di “facilitatore” che “deve assistere l’organizzazione
nell’identificazione e nella valutazione delle esposizioni al rischio e contribuire al
miglioramento del sistema di controllo”1.
In quest’ottica, quindi, si è ritenuto più opportuno adottare le metodiche del Control Risk
Self Assessment (CRSA) inteso, secondo la definizione dell’Institute of Internal Auditors (IIA),
come un “approccio di team, fattuale, strutturato, analitico e facilitato, che utilizza le competenze degli
esperti (IA) per l’identificazione dei rischi e delle debolezze del controllo e fornisce informazioni quantificate
per la presa di decisioni e lo sviluppo di miglioramenti”2.
Tale metodica, nella sua forma più comune, consiste normalmente in più riunioni di lavoro
(c.d. “Workshop”) in cui un certo numero di soggetti appartenenti all’organizzazione
aziendale si incontrano assieme ad esperti della materia in grado di fornire loro le
metodiche e le conoscenze necessarie ad analizzare le problematiche di rischio e di
controllo esistenti in determinate aree o processi.
In quest’ottica, quindi, si è provveduto ad affrontare il considerevole sforzo di convocare
tutti i Dirigenti responsabili di ciascuna SO, in 20 workshop composti da circa 25 dirigenti
ciascuno per l’analisi dei rischi ed in successivi altri 15 per l’analisi volta ad identificare i
controlli, coordinati e gestiti dalla Direzione Audit in funzione di “facilitatore” (oltre che
nella veste di OdV).
1
Vedi “Internal Auditing” di G.C. Grossi, pag. 79.
Vedi “Internal Auditing” di G.C. Grossi, par. 8 – Internal audit e control self assessment, pag. 80 ss.
2
TRENITALIA SPA
2
Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA
Allegato 3
Febbraio 2016
Tali Workshop sono stati inoltre, in entrambe le fasi (rischi e controlli), preliminarmente
testati da un “Workshop Pilota” effettuato con un campione di dirigenti di prima linea, con
lo scopo di verificarne l’efficienza.
L’utilizzo di questa metodologia ha rappresentato per la Società l’occasione ideale per
assolvere alla necessità di verificare l’intera organizzazione aziendale provvedendo, allo
stesso tempo, a formare ed informare il personale dirigente sulle tematiche del Decreto.
Tale processo di CRSA ha consentito, pertanto, di perseguire i seguenti obiettivi:
•
Far conoscere a tutti l’esistenza del Progetto 231;
•
Presentare all’organizzazione aziendale l’Organismo di Vigilanza in un’ottica di
collaborazione per il miglioramento del Sistema di Controllo Interno;
•
Formare i Dirigenti sui reati previsti dal Decreto e sui contenuti dello stesso tramite la
formulazione di concetti chiari e comprensibili;
•
Sensibilizzare tutti i Dirigenti in merito ai rischi derivanti dall’applicazione del Decreto,
ponendoli a contatto con problematiche che hanno rilevanza diretta con le loro
attività/responsabilità;
•
Individuare le aree/processi nel cui ambito possono astrattamente verificarsi detti rischi
e le modalità attuative dei reati;
•
Formare tutto il personale dirigenziale sui criteri che costituiscono la base del Sistema
di Controllo Interno che la Società intende con il presente Modello implementare;
•
Ottenere una autoanalisi sul Sistema di Controllo Interno esistente e dei suggerimenti di
miglioramento nell’ottica di prevenzione richiesta dal Decreto.
TRENITALIA SPA
3