Allegato 3 - Progetto Trenitalia 231
Transcript
Allegato 3 - Progetto Trenitalia 231
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI TRENITALIA SpA ALLEGATO 3 Progetto “TRENITALIA 231” Febbraio 2016 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Allegato 3 Febbraio 2016 PROGETTO “TRENITALIA 231” In considerazione delle dimensioni di Trenitalia, si è ritenuto opportuno suddividere il “Progetto Trenitalia 231” in tre fasi. • • FASE PROPEDEUTICA - Emissione da parte di FS Holding della DdG n.6/AD del 1/10/2002, con la quale ha indicato i criteri generali per la nomina dell’Organismo di Vigilanza presso le società del Gruppo FS; - Individuazione dell’Organismo di Vigilanza nella Direzione Audit, da parte del Consiglio di Amministrazione della Società deliberato nella seduta del 29/10/2002; - Invio delle Comunicazioni Organizzative con le quali è stato reso noto all’interno della società l’istituzione dell’OdV, dello Steering Committeee, del GDS e dei GDLD; - Invio di una lettera dell’Amministratore Delegato a tutti i Dirigenti con il Codice Etico del Gruppo FS; - Organizzazione di un Workshop iniziale dal parte dell’OdV ad Aprile 2003, che ha coinvolto circa cento dirigenti di Trenitalia, con l’obiettivo di fornire un’informativa sul D.Lgs. n. 231/2001 ed illustrare l’architettura del Progetto Trenitalia 231. FASE I: Individuazione delle attività a rischio reato, mediante: • - inventariazione, tramite questionari, delle attività a rischio reato; - verifica, omogeneizzazione, valutazione dei risultati; - stesura della mappa delle attività a rischio, nell’ottobre del 2003. Ai fini dell'inventariazione delle attività a rischio di reato, l'OdV ha predisposto un questionario di RSA (Risk Self Assessment) di autovalutazione da parte del management dei rischi, distribuito a tutti i Dirigenti di Trenitalia (circa n. 450). FASE II: Nella fase II sono state effettuate le seguenti attività con lo scopo di verificare i controlli generali presenti in Azienda e i cd. controlli specifici relativi alle aree di rischio individuate nella fase I: - Elaborazione dei questionari di CSA (Control Self Assessment); TRENITALIA SPA 1 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Allegato 3 Febbraio 2016 - Attività formativa propedeutica dei GDS e GDLD; - Organizzazione di Workshop in cui sono stati compilati i questionari di CSA dai soli dirigenti risultati a rischio di reato (responsabili delle S.O. nel cui ambito si svolgono attività a rischio); - Verifica e valutazione dei dati risultanti dai workshop; - Stesura definitiva della mappa delle attività a rischio e dei relativi controlli. Il Progetto si è concluso con la redazione del Modello di Organizzazione, Gestione e Controllo di Trenitalia. Il Progetto 231, così come descritto, ha comportato un’attività consistente sia in termini di ore impiegate (circa 15.000) sia in termini di risorse coinvolte (450 Dirigenti). Tale Progetto, infatti, oltre all’impegno della Direzione Audit per più di un anno, ha visto coinvolti la totalità dei dirigenti responsabili di ciascuna Struttura Organizzativa (SO) nella fase di analisi dei rischi e i dirigenti delle attività risultate a rischio nella successiva fase di valutazione dei controlli. Il motivo di tale coinvolgimento di tutta l’organizzazione aziendale, coordinato e diretto dalla Direzione Audit, è da rinvenirsi nella scelta metodologica operata. In virtù di tale scelta – adottata sulla base della nuova definizione di Internal Audit e dei relativi Standard operativi chiariti dalla Associazione Italiana Interna Auditors (AIIA) – si è ritenuto necessario un coinvolgimento della Direzione Audit nel più ampio processo di Risk management in qualità di “facilitatore” che “deve assistere l’organizzazione nell’identificazione e nella valutazione delle esposizioni al rischio e contribuire al miglioramento del sistema di controllo”1. In quest’ottica, quindi, si è ritenuto più opportuno adottare le metodiche del Control Risk Self Assessment (CRSA) inteso, secondo la definizione dell’Institute of Internal Auditors (IIA), come un “approccio di team, fattuale, strutturato, analitico e facilitato, che utilizza le competenze degli esperti (IA) per l’identificazione dei rischi e delle debolezze del controllo e fornisce informazioni quantificate per la presa di decisioni e lo sviluppo di miglioramenti”2. Tale metodica, nella sua forma più comune, consiste normalmente in più riunioni di lavoro (c.d. “Workshop”) in cui un certo numero di soggetti appartenenti all’organizzazione aziendale si incontrano assieme ad esperti della materia in grado di fornire loro le metodiche e le conoscenze necessarie ad analizzare le problematiche di rischio e di controllo esistenti in determinate aree o processi. In quest’ottica, quindi, si è provveduto ad affrontare il considerevole sforzo di convocare tutti i Dirigenti responsabili di ciascuna SO, in 20 workshop composti da circa 25 dirigenti ciascuno per l’analisi dei rischi ed in successivi altri 15 per l’analisi volta ad identificare i controlli, coordinati e gestiti dalla Direzione Audit in funzione di “facilitatore” (oltre che nella veste di OdV). 1 Vedi “Internal Auditing” di G.C. Grossi, pag. 79. Vedi “Internal Auditing” di G.C. Grossi, par. 8 – Internal audit e control self assessment, pag. 80 ss. 2 TRENITALIA SPA 2 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Allegato 3 Febbraio 2016 Tali Workshop sono stati inoltre, in entrambe le fasi (rischi e controlli), preliminarmente testati da un “Workshop Pilota” effettuato con un campione di dirigenti di prima linea, con lo scopo di verificarne l’efficienza. L’utilizzo di questa metodologia ha rappresentato per la Società l’occasione ideale per assolvere alla necessità di verificare l’intera organizzazione aziendale provvedendo, allo stesso tempo, a formare ed informare il personale dirigente sulle tematiche del Decreto. Tale processo di CRSA ha consentito, pertanto, di perseguire i seguenti obiettivi: • Far conoscere a tutti l’esistenza del Progetto 231; • Presentare all’organizzazione aziendale l’Organismo di Vigilanza in un’ottica di collaborazione per il miglioramento del Sistema di Controllo Interno; • Formare i Dirigenti sui reati previsti dal Decreto e sui contenuti dello stesso tramite la formulazione di concetti chiari e comprensibili; • Sensibilizzare tutti i Dirigenti in merito ai rischi derivanti dall’applicazione del Decreto, ponendoli a contatto con problematiche che hanno rilevanza diretta con le loro attività/responsabilità; • Individuare le aree/processi nel cui ambito possono astrattamente verificarsi detti rischi e le modalità attuative dei reati; • Formare tutto il personale dirigenziale sui criteri che costituiscono la base del Sistema di Controllo Interno che la Società intende con il presente Modello implementare; • Ottenere una autoanalisi sul Sistema di Controllo Interno esistente e dei suggerimenti di miglioramento nell’ottica di prevenzione richiesta dal Decreto. TRENITALIA SPA 3