Modello Organizzativo D.Lgs 231/01 di Poste Italiane
Transcript
Modello Organizzativo D.Lgs 231/01 di Poste Italiane
Modello Organizzativo D.Lgs 231/01 di Poste Italiane Roma 14 dicembre 2005 Dott.ssa Dittmeier 1 Il Modello Organizzativo D.Lgs. 231 quale sistema di controllo interno Il Modello di Organizzazione Gestione e Controllo 231 è parte integrante del sistema di controllo interno e di gestione dei rischi Sistema Controllo Interno/ Sistema Gestione Rischi Modello Organizzativo 231 2 Manuale Procedure: iter di progetto • Censimento/raccolta procedure esistenti facendo riferimento alla Mappa Processi Sensibili ai fini del D.Lgs. 231/01 • Definizione delle aree di integrazione delle procedure • Completamento procedure • Individuazione “Process Owner” 231 per Area di Attività a Rischio • Rilascio Manuale delle Procedure 231 di Poste Italiane 3 Il valore aggiunto del Process Owner Monitora il governo effettivo/operativo delle Procedure 231anche intrafunzionale Promuove il miglioramento continuo delle Procedure 231 Assicura i flussi informativi trimestrali verso l’ OdV e garantisce la tracciabilità delle operazioni 4 Poteri, Compiti e Responsabilità Evoluzione Organismo di Vigilanza in Poste Italiane dicembre 2004 FORMA COLLEGIALE Professionisti esterni + Segreteria Tecnica: Varie Funzioni aziendali tra cui Internal Auditing Assicura l’indipendenza dell’Organismo 5 Il Supporto Internal Audit all’OdV nell’attività di vigilanza ORGANISMO VIGILANZA Approvazione Mappa Rischi Proposta Piano di Verifica Operational e Compliance Auditing Approvazione Piano Verifica Analisi, aggiornamento mappa dei Rischi/ processi sensibili Attivazioni verifiche mirate sulla base dei flussi informativi INTERNAL AUDIT 6 Proposte aggiornamento Modello Il Modello Organizzativo D.Lgs 231 quale sistema di controllo ¾¾ ¾¾ ¾¾ ¾¾ ¾¾ ¾¾ ¾¾ Principicardine cardine231: 231: Principi Diffusionedelle delleregole regoledidicomportamento comportamento Diffusione VigilanzaeeControllo Controllo Vigilanza Verificacontinua: continua:Deleghe, Deleghe,Comportamenti, Comportamenti, Verifica EfficaciaModello Modello Efficacia ValutazioneRischi Rischi Valutazione Procedureaziendali aziendaliadeguate adeguate Procedure Attività“ “aarischio” rischio”documentate documentateeeverificabili verificabili Attività Sistemasanzionatorio sanzionatorio Sistema 1. Modello Comunicazione Organizzativo degli obiettivi / Codice Etico Revisione 2. Aggiornamento globale del periodico del Processo Modello Risk Assessment/ 4. Procedure/ Capacità 3. Analisi dei Rischi Formazione Pianificazione 6. Sistema Impegno 5. Sistema Deleghe Responsabilità Sanzionatorio/ Sensibilizzazione Monitoraggio 7. Monitoraggio Segnalazioni Controlli Diretti 8. Sistema di tracciabilità/ Controlli 7 Progetto n. 6: Sistema di vigilanza e di auditing Monitoraggio deleghepotenziali conflitti di interesse Modello Organizzativo/ Codice Etico Aggiornamento periodico del Modello Operational Auditing Compliance Auditing Analisi dei Rischi Verifica Segnalazioni Sistema Deleghe Sistema di Attestazioni Procedure/ Formazione Sistema sanzionatorio/ Sensibilizzazione Monitoraggio Segnalazioni Risk Assessment Sistema di tracciabilità/ 8 Controlli Piano di Audit: 4 ambiti Gap Analysis delle procedure aziendali 231 Sviluppo attività di Compliance Audit sul territorio Analisi flussi informativi periodici verso l’OdV Analisi segnalazioni ai fini 231 9 Gap Analysis Procedure 231 Coerenza tra la procedura ed il Gap Analysis delle procedure aziendali 231 processo rilevato Matrice responsabilità Sviluppo attività di Compliance Audit sul territorio Analisi flussi informativi periodici verso l’OdV Analisi segnalazioni ai fini 231 Controlli e tracciabilità “Autodiagnosi” rischio reato Impatto nuova organizzazione Poste Possibili rafforzamenti dei presidi 10 Compliance Audit sul territorio Gap Analysis delle procedure aziendali 231 Nuovo sistema di monitoraggio Sviluppo attività di Compliance Audit sul territorio che identifica gli ambiti di audit Analisi flussi informativi periodici verso l’OdV con pertinenza D.Lgs. 231 Analisi segnalazioni ai fini 231 11 Flussi Informativi trimestrali Process Owner Scheda Operazioni Gap Analysis delle procedure aziendali 231 Sviluppo attività di Compliance Audit sul territorio Analisi e verifiche DIA Analisi flussi informativi periodici verso l’OdV Analisi andamenti Esame a campione Analisi segnalazioni ai fini 231 Approfondimenti vari PO 12 OdV Segnalazioni ai fini 231 Comunicazioni di notizie relative alla presunta commissione di reati 231 all’interno della Società Gap Analysis delle procedure aziendali 231 Sviluppo attività di Compliance Audit sul territorio “Raccolta” presso mailbox Analisi flussi informativi periodici verso l’OdV dedicata Analisi segnalazioni ai fini 231 Istruttoria preliminare 13 Progetto n. 4: Analisi dei rischi Completamento Analisi Rischi Modello Organizzativo / Codice Etico Questionari conoscitivi e sessioni di lavoro con le Funzioni aziendali Analisi informazioni aziendali e individuazione delle strutture operanti nelle Aree a Rischio Mappa Rischi/Processi Sensibili Continuo aggiornamento Mappa Rischi/Processi Sensibili 14 Aggiornamento periodico del Modello Analisi dei Rischi Procedure/ Formazione Sistema sanzionatorio/ Sistema Deleghe Sensibilizzazione Monitoraggio Segnalazioni Sistema di tracciabilità/ Controlli Mappatura e Valutazione Esposizione D.Lgs. 231/01 Parte A Esposizione = Impatto x Probabilità Impatto: I Attività 3 Attività 2 I2 : Incidenza PA I = ƒ(I1; I2; I3) I1: Valore delle Operazioni Attività 1 I3: Rischiosità intrinseca Attività 4 Peso di 33% circa ognuno P = ƒ(P1 ; P2 ; P 3; P4 ) Peso P1: Frequenza Operazioni 35% P2 : Diffusione Territoriale 35% Probabilità: P P3: Vincoli Legislativi 10% P4: Doppio ruolo di Poste 20% 15 Mappa Generale delle Attività “Sensibili” 4,00 3,50 A Impatto 3,00 H 2,50 I E 2,00 C G 1,50 B D F 1,00 0,50 0,00 0,00 0,50 1,00 1,50 2,00 Probabilità 2,50 3,00 3,50 A Processo di vendita beni e servizi B Processo di approvvigionamento D Richiesta autorizzazioni, licenze, concessioni C Processi operativi per l'espletamento dei servizi I Altri rapporti con enti pubblici H Altre attività che prevedono contatti con l'autorità giudiziaria F Adempimenti fiscali/tributari E Processo di acquisizione e gestione di contributi e finanziamenti pubblici G Rilascio informazioni alla PA 16 Mappa dei Rischi D.Lgs 231/01 A H Impatto I E C G F Probabilità L’effetto del Presidio 17 B D Progetto n. 5: Deleghe e Manuale Procedure Nomina del Process Owner per le singole Aree di Attività a Rischio Direttive per l’adeguamento delle Procedure Sistema di Tracciabilità per le singole operazioni a rischio Redazione Manuale delle Procedure Modello Organizzativo / Codice Etico Aggiornamento periodico del Modello Procedure Analisi dei Rischi / Formazione Sistema Deleghe Sistema sanzionatorio/ Sensibilizzazione Monitoraggio Segnalazioni Sistema di tracciabilità/ Controlli 18