L`implementazione del Modello Organizzativo ex D.lgs. 231/2001
Transcript
L`implementazione del Modello Organizzativo ex D.lgs. 231/2001
L’implementazione del Modello Organizzativo ex D.lgs. 231/2001 nel Gruppo Enel Roma, 14 Dicembre 2005 Alda Paola Baldi Agenda 1/15 I Il Gruppo Enel e il sistema di controllo II Definizione del Modello III Le attività di implementazione del Modello 2/15 I Il Gruppo Enel e il sistema di controllo II Definizione del Modello III Le attività di implementazione del Modello Il Gruppo Enel e il sistema di controllo Dipende gerarchicamente dall’AD COMITATO COMITATO PER PER IL IL CONTROLLO CONTROLLO INTERNO INTERNO COLLEGIO COLLEGIO SINDACALE SINDACALE MAGISTRATO MAGISTRATO CORTE CORTE DEI DEI CONTI CONTI Il Presidente sovraintende alle attività Internal Internal Audit Audit Enel Enel SpA SpA Divisioni Divisioni Audit Audit Divisionale Divisionale Audit Audit Divisionale Divisionale Audit Audit Divisionale Divisionale Audit Audit Divisionale Divisionale La Funzione Internal Audit del Gruppo Enel è stata impegnata nelle attività di definizione e implementazione del “Modello di organizzazione e di gestione” approvato e varato in via definitiva dal CdA il 23 luglio 2002, in attuazione di quanto previsto dall’art.6 del DLgs 8 giugno 2001, n. 231. Il Modello è stato recepito da tutte le società controllate di Enel SpA. 3/15 4/15 I Il Gruppo Enel e il sistema di controllo II Definizione del Modello III Le attività di implementazione del Modello Definizione del Modello I FASE: Definizione dei contenuti Modello Organo di Formazione Controllo Diffusione Interno Informazione Risk Definizione assessment aree a rischio di Gruppo reato Sistema Disciplinare Definizione protocolli Parte Parte Generale del del Generale Modello Modello Parte Parte Speciale A/B A/B Speciale del Modello Modello del La funzione Internal Audit ha partecipato al gruppo di lavoro per la definizione e la stesura del Modello, apportando conoscenze in: Attività di risk assessment Organizzazione, processi e procedure aziendali 5/15 Sono in corso le attività di implementazione delle parti speciali C (reati di terrorismo ed eversione), D (reati contro la personalità individuale), E (reati di market abuse) Definizione del Modello L’adozione del del Modello Modello NON NON richiede richiede necessariamente necessariamente NUOVE NUOVE L’adozione PROCEDURE, ma ma la la verifica verifica dell’efficacia dell’efficacia delle delle esistenti esistenti anche anche ai ai PROCEDURE, fini del del D.lgsl.231 D.lgsl.231 fini II FASE: Overview ambiente di controllo Identificare processi/funzioni di supporto Overview ambiente di controllo Adeguamento ambiente di controllo ai principi del decreto Analisi processi-aree a rischio Process Analysis Ð Process Assurance Ð Process Improvement Comprendere il processo 6/15 Identificazione delle aree di intervento Identificare gap di controllo Proporre adeguate ed “economiche” misure di controllo Predisposizione piano di azione Definizione del Modello Presentazione del Modello Funzione Acquisti III FASE: Diffusione Informazione Formazione Definizione Action Plan: interventi su contratti standard e procedure di selezione fornitori a rischio Formazione per responsabili acquisti 7/15 Funzione Personale Definizione Piano di formazione per il Gruppo Definizione documenti organizzativi Revisione procedure di selezione Funzione Legale Verifica sistema procuratorio monitorato da Holding Internal Audit Sessione formativa Definizione piano di intervento presso le società INTERNAL AUDIT Verifica del SISTEMA DI CONTROLLO Divulgazione del Modello presso tutti i dipendenti del Gruppo Realizzazione area intranet dedicata Circolari interne su tutte le unità 8/15 I Il Gruppo Enel e il sistema di controllo II Definizione del Modello III Le attività di implementazione del Modello Le attività di implementazione • Il Modello organizzativo è stato approvato dal CdA di Enel SpA (delibera del 13/5/02, del 23/7/02 e del 11/6/03 in riferimento ai reati societari). • Il CdA di Enel SpA ha contestualmente attribuito l’incarico di organo di vigilanza (Compliance Officer - C.O.). • È stato sottoposto al recepimento da parte dei CdA di tutte le altre società del Gruppo, che hanno provveduto anche alla nomina dei C.O. Alcuni numeri - 9/15 Società monitorate al 30 settembre 2005: n. 23 Interventi di audit nel periodo 2003 – 2005: n. 30 Schede di evidenza relative ad operazioni a rischio: n. 2642 Le attività di implementazione I compiti del CO di Corporate sono: • vigilare sull’osservanza del modello in Enel SpA • coordinare le attività dei CO divisionali ai fini della realizzazione di un coerente sistema di controllo nell’ambito del Gruppo stesso • proporre, sulla base di tali verifiche, l’aggiornamento del Modello • effettuare, singolarmente o congiuntamente con il C.O. della società interessata azioni di controllo • formalizzare il reporting: su base continuativa, al Presidente e all’A.D.e su base periodica al Comitato per il Controllo Interno, al CdA e al Collegio Sindacale I compiti del CO Divisionale sono: - vigilare sull’osservanza del modello nelle Divisioni - formalizzare il reporting :su base continuativa al CO di Corporate su base periodica al CdA e al Collegio Sindacale delle controllate 10/15 Le attività di implementazione FUNZIONI COINVOLTE E PRINCIPALI PROCESSI OGGETTO DI REVISIONE 11/15 Segreteria Societaria e Legale: sistema di procure, governance società e branch estere, individuazione consulenti legali. Affari Istituzionali e Regolamentari: definizione procedura di finanza agevolata Amministrazione e Controllo: pagamenti, flussi finanziari, finanziamenti, controllo di gestione, etc… Acquisti e Appalti: selezione fornitori, consulenti, collaboratori esterni, contratti standard, clausole 231 etc… Personale: selezione, anticipi e rimborsi spese, etc.. Sales & Proposal: selezione partner, consulenti, sponsor, gestione del processo di gara, etc… Le attività di implementazione Definizione Linee guida Compliance Officer Predisposizione manuali operativi divisionali Realizzazione strumenti di reporting (es. schede di evidenza, report anomalie acquisti ecc.) Attuazione Programmi di lavoro Formazione del personale: •Corso on line / CD rom •Formazione specifica per la prima linea di ogni società •Formazione per il personale a rischio (acquisti, commerciale) •Comunicazione ai neoassunti Intranet: •E mail ed indirizzo CO •FAQ •Istruzioni operative •Informazioni legali ed interpretazioni 12/15 Le attività di implementazione • Sistema disciplinare: •Le attività di formazione, gli strumenti di comunicazione e la firma di una “Dichiarazione di Impegno” sono finalizzati a rendere omogenei e eticamente corretti i comportamenti delle persone; in caso di violazioni del Modello sono previste specifiche sanzioni. •Il sistema disciplinare si inserisce nei meccanismi già previsti dal contratto collettivo di lavoro e prevedono - nei casi più gravi – il licenziamento. •Sono previste sanzioni non solo nel caso di commissione di reati ma anche nel caso di mancata attuazione delle procedure previste. • Sanzioni per fornitori e partner: •Per i fornitori e partner “a rischio” è espressamente prevista la risoluzione del contratto nel caso di gravi violazioni degli obblighi “etici” (corruzione di un pubblico ufficiale per attività connesse al business di Enel, ecc.) 13/15 Considerazioni L’Internal Audit deve valutare: • l’efficacia del modello cioè se è idoneo ad elaborare meccanismi di decisione e controllo tali da eliminare o ridurre i rischi connessi alle responsabilità della società; • la specificità del modello cioè che siano state censite tutte le aree a rischio e quanto meno siano state individuate le aree a rischio potenziale sensibilizzando le Aree di Business ad un flusso comunicativo verso il CO; • l’attualità del modello cioè che il modello organizzativo sia in linea con l’organizzazione delle società e tenga conto di nuovi reati contro i quali si vuole mettere in piedi un sistema di controllo pervasivo. Tale valutazione sta portando in questi mesi ad una implementazione delle parti speciali esistenti in ENEL e ad una formulazione di nuove parti speciali. 14/15 Considerazioni Sovrastruttura burocratica o opportunità operativa e gestionale? L’implementazione del modello all’interno della società obbliga ad individuare le aree e i processi a rischio e per ciascuno di essi ad implementare procedure/modalità operativa che consentano di tracciare in modo puntuale ruoli e responsabilità nelle singole fasi dei processi. Quindi il modello 231 deve essere visto come una opportunità operativa e gestionale e non come spesso accade come una sovrastruttura burocratica finalizzata a “replicare qualcosa che già si fa”. Le evidenze riscontrate nel corso delle attività di monitoraggio hanno dimostrato che la visione burocratica è fortemente collegata alla scarsa conoscenza delle finalità del modello e alla sua valenza di garanzia per la società. Proprio per tale ragione una delle priorità emerse è spingere maggiormente sulla formazione/informazione dei dipendenti al fine di farli sentire parte attiva di un processo che non si sovrappone agli altri ma si integra costituendo un valore aggiunto. 15/15