L`implementazione del Modello Organizzativo ex D.lgs. 231/2001

Transcript

L’implementazione del Modello Organizzativo
ex D.lgs. 231/2001 nel Gruppo Enel
Roma, 14 Dicembre 2005
Alda Paola Baldi
Agenda
1/15
I
Il Gruppo Enel e il sistema di controllo
II
Definizione del Modello
III
Le attività di implementazione del Modello
2/15
I
II
III
Dipende gerarchicamente
dall’AD
COMITATO
COMITATO PER
PER IL
IL CONTROLLO
CONTROLLO INTERNO
INTERNO
COLLEGIO
COLLEGIO SINDACALE
SINDACALE
MAGISTRATO
MAGISTRATO CORTE
CORTE DEI
DEI CONTI
CONTI
Il Presidente sovraintende
alle attività
Internal
Internal Audit
Audit
Enel
Enel SpA
SpA
Divisioni
Divisioni
Audit
Audit
Divisionale
Divisionale
Audit
Audit
Divisionale
Divisionale
Audit
Audit
Divisionale
Divisionale
Audit
Audit
Divisionale
Divisionale
La Funzione Internal Audit del Gruppo Enel è stata impegnata nelle attività di definizione e implementazione del
“Modello di organizzazione e di gestione” approvato e varato in via definitiva dal CdA il 23 luglio 2002, in attuazione
di quanto previsto dall’art.6 del DLgs 8 giugno 2001, n. 231. Il Modello è stato recepito da tutte le società controllate di
Enel SpA.
3/15
4/15
I
II
III
I FASE:
Definizione
dei
contenuti
Modello
Organo di
Formazione
Controllo
Diffusione
Interno
Informazione
Risk
Definizione
assessment
aree a rischio
di Gruppo
reato
Sistema
Disciplinare
Definizione
protocolli
Parte
Parte
Generale del
del
Generale
Modello
Modello
Parte
Parte
Speciale A/B
A/B
Speciale
del Modello
Modello
del
La funzione Internal Audit ha partecipato al gruppo di lavoro per la
definizione e la stesura del Modello, apportando conoscenze in:
Attività di risk assessment
Organizzazione, processi e procedure aziendali
5/15
Sono in corso le attività di implementazione delle parti speciali C (reati di
terrorismo ed eversione), D (reati contro la personalità individuale), E (reati
di market abuse)
L’adozione del
del Modello
Modello NON
NON richiede
richiede necessariamente
necessariamente NUOVE
NUOVE
L’adozione
PROCEDURE, ma
ma la
la verifica
verifica dell’efficacia
dell’efficacia delle
delle esistenti
esistenti anche
anche ai
ai
PROCEDURE,
fini del
del D.lgsl.231
D.lgsl.231
fini
II FASE:
Overview
ambiente di
controllo
Identificare
processi/funzioni
di supporto
Overview ambiente di
controllo
Adeguamento
ambiente di controllo
ai principi del decreto
Analisi processi-aree a
rischio
Process Analysis
Ð
Process Assurance
Ð
Process Improvement
Comprendere
il processo
6/15
Identificazione delle
aree di intervento
Identificare
gap di
controllo
Proporre
adeguate ed
“economiche”
misure di
controllo
Predisposizione
piano di azione
Presentazione del Modello
Funzione
Acquisti
III FASE:
Diffusione
Informazione
Formazione
Definizione
Action Plan:
interventi su
contratti
standard e
procedure di
selezione
fornitori a
rischio
Formazione
per
responsabili
acquisti
7/15
Funzione
Personale
Definizione
Piano di
formazione
per il
Gruppo
Definizione
documenti
organizzativi
Revisione
procedure di
selezione
Funzione
Legale
Verifica
sistema
procuratorio
monitorato
da Holding
Internal
Audit
Sessione
formativa
Definizione
piano di
intervento
presso le
società
INTERNAL AUDIT
Verifica del
SISTEMA DI
CONTROLLO
Divulgazione
del Modello
presso tutti i
dipendenti del
Gruppo
Realizzazione
area intranet
dedicata
Circolari
interne su
tutte le
unità
8/15
I
II
III
Le attività di implementazione
•
Il Modello organizzativo è stato approvato dal CdA di Enel SpA (delibera
del 13/5/02, del 23/7/02 e del 11/6/03 in riferimento ai reati societari).
•
Il CdA di Enel SpA ha contestualmente attribuito l’incarico di organo di
vigilanza (Compliance Officer - C.O.).
•
È stato sottoposto al recepimento da parte dei CdA di tutte le altre
società del Gruppo, che hanno provveduto anche alla nomina dei C.O.
Alcuni numeri
-
9/15
Società monitorate al 30 settembre 2005: n. 23
Interventi di audit nel periodo 2003 – 2005: n. 30
Schede di evidenza relative ad operazioni a rischio: n. 2642
I compiti del CO di Corporate sono:
•
vigilare sull’osservanza del modello in Enel SpA
•
coordinare le attività dei CO divisionali ai fini della realizzazione di un
coerente sistema di controllo nell’ambito del Gruppo stesso
•
proporre, sulla base di tali verifiche, l’aggiornamento del Modello
•
effettuare, singolarmente o congiuntamente con il C.O. della società
interessata azioni di controllo
•
formalizzare il reporting: su base continuativa, al Presidente e all’A.D.e su
base periodica al Comitato per il Controllo Interno, al CdA e al Collegio
Sindacale
I compiti del CO Divisionale sono:
- vigilare sull’osservanza del modello nelle Divisioni
- formalizzare il reporting :su base continuativa al CO di Corporate su base
periodica al CdA e al Collegio Sindacale delle controllate
10/15
FUNZIONI COINVOLTE E PRINCIPALI PROCESSI OGGETTO DI REVISIONE
11/15

Segreteria Societaria e Legale: sistema di procure, governance società e
branch estere, individuazione consulenti legali.

Affari Istituzionali e Regolamentari: definizione procedura di finanza
agevolata

Amministrazione e Controllo: pagamenti, flussi finanziari, finanziamenti,
controllo di gestione, etc…

Acquisti e Appalti: selezione fornitori, consulenti, collaboratori esterni,
contratti standard, clausole 231 etc…

Personale: selezione, anticipi e rimborsi spese, etc..

Sales & Proposal: selezione partner, consulenti, sponsor, gestione del
processo di gara, etc…
Definizione Linee guida Compliance Officer
Predisposizione manuali operativi divisionali
Realizzazione strumenti di reporting (es. schede di evidenza, report anomalie
acquisti ecc.)
Attuazione Programmi di lavoro
Formazione del personale:
•Corso on line / CD rom
•Formazione specifica per la prima linea di ogni società
•Formazione per il personale a rischio (acquisti, commerciale)
•Comunicazione ai neoassunti
Intranet:
•E mail ed indirizzo CO
•FAQ
•Istruzioni operative
•Informazioni legali ed interpretazioni
12/15
• Sistema disciplinare:
•Le attività di formazione, gli strumenti di comunicazione e la firma di una “Dichiarazione di Impegno” sono finalizzati a
rendere omogenei e eticamente corretti i comportamenti delle persone; in caso di violazioni del Modello sono previste
specifiche sanzioni.
•Il sistema disciplinare si inserisce nei meccanismi già previsti dal contratto collettivo di lavoro e prevedono - nei casi
più gravi – il licenziamento.
•Sono previste sanzioni non solo nel caso di commissione di reati ma anche nel caso di mancata attuazione delle
procedure previste.
• Sanzioni per fornitori e partner:
•Per i fornitori e partner “a rischio” è espressamente prevista la risoluzione del contratto nel caso di gravi violazioni
degli obblighi “etici” (corruzione di un pubblico ufficiale per attività connesse al business di Enel, ecc.)
13/15
Considerazioni
L’Internal Audit deve valutare:
•
l’efficacia del modello cioè se è idoneo ad elaborare meccanismi di decisione e controllo tali da eliminare o
ridurre i rischi connessi alle responsabilità della società;
•
la specificità del modello cioè che siano state censite tutte le aree a rischio e quanto meno siano state
individuate le aree a rischio potenziale sensibilizzando le Aree di Business ad un flusso comunicativo verso il CO;
•
l’attualità del modello cioè che il modello organizzativo sia in linea con l’organizzazione delle società e tenga
conto di nuovi reati contro i quali si vuole mettere in piedi un sistema di controllo pervasivo. Tale valutazione sta
portando in questi mesi ad una implementazione delle parti speciali esistenti in ENEL e ad una formulazione di
nuove parti speciali.
14/15
Considerazioni
Sovrastruttura burocratica o opportunità operativa e gestionale?
L’implementazione del modello all’interno della società obbliga ad individuare le aree e i processi a rischio e
per ciascuno di essi ad implementare procedure/modalità operativa che consentano di tracciare in modo
puntuale ruoli e responsabilità nelle singole fasi dei processi.
Quindi il modello 231 deve essere visto come una opportunità operativa e gestionale e non come
spesso accade come una sovrastruttura burocratica finalizzata a “replicare qualcosa che già si fa”.
Le evidenze riscontrate nel corso delle attività di monitoraggio hanno dimostrato che la visione burocratica
è fortemente collegata alla scarsa conoscenza delle finalità del modello e alla sua valenza di garanzia per la
società.
Proprio per tale ragione una delle priorità emerse è spingere maggiormente sulla formazione/informazione
dei dipendenti al fine di farli sentire parte attiva di un processo che non si sovrappone agli altri ma si
integra costituendo un valore aggiunto.
15/15