Modello Organizzativo D.Lgs 231/01 di Poste Italiane

Modello Organizzativo D.Lgs 231/01
di Poste Italiane
Roma 14 dicembre 2005
Dott.ssa Dittmeier
1
Il Modello Organizzativo D.Lgs. 231
quale sistema di controllo interno
Il Modello di Organizzazione Gestione e Controllo 231 è
parte integrante del sistema di controllo interno e di
gestione dei rischi
Sistema Controllo
Interno/
Sistema Gestione Rischi
Modello
Organizzativo
231
2
Manuale Procedure: iter di progetto
• Censimento/raccolta procedure
esistenti facendo riferimento alla
Mappa Processi Sensibili ai fini del
D.Lgs. 231/01
• Definizione delle aree di integrazione
delle procedure
• Completamento procedure
• Individuazione “Process Owner” 231
per Area di Attività a Rischio
• Rilascio Manuale delle Procedure 231
di Poste Italiane
3
Il valore aggiunto del Process Owner
ƒ Monitora il governo effettivo/operativo delle
Procedure 231anche intrafunzionale
ƒ Promuove il miglioramento continuo delle
Procedure 231
ƒ Assicura i flussi informativi trimestrali verso l’
OdV e garantisce la tracciabilità delle operazioni
4
Poteri, Compiti e Responsabilità
Evoluzione Organismo di Vigilanza in Poste Italiane
dicembre 2004
FORMA
COLLEGIALE
„ Professionisti esterni
+
„ Segreteria Tecnica:
Varie Funzioni aziendali tra cui Internal Auditing
Assicura l’indipendenza dell’Organismo
5
Il Supporto Internal Audit
all’OdV nell’attività di vigilanza
ORGANISMO
VIGILANZA
Approvazione
Mappa Rischi
Proposta Piano di Verifica
Operational e Compliance
Auditing
Approvazione
Piano Verifica
Analisi, aggiornamento
mappa dei Rischi/ processi
sensibili
Attivazioni verifiche mirate
sulla base dei flussi
informativi
INTERNAL
AUDIT
6
Proposte aggiornamento
Modello
Il Modello Organizzativo D.Lgs 231 quale
sistema di controllo
¾¾
¾¾
¾¾
¾¾
¾¾
¾¾
¾¾
Principicardine
cardine231:
231:
Principi
Diffusionedelle
delleregole
regoledidicomportamento
comportamento
Diffusione
VigilanzaeeControllo
Controllo
Vigilanza
Verificacontinua:
continua:Deleghe,
Deleghe,Comportamenti,
Comportamenti,
Verifica
EfficaciaModello
Modello
Efficacia
ValutazioneRischi
Rischi
Valutazione
Procedureaziendali
aziendaliadeguate
adeguate
Procedure
Attività“ “aarischio”
rischio”documentate
documentateeeverificabili
verificabili
Attività
Sistemasanzionatorio
sanzionatorio
Sistema
1. Modello
Comunicazione
Organizzativo degli obiettivi
/ Codice Etico
Revisione
2. Aggiornamento
globale del
periodico del
Processo
Modello
Risk Assessment/
4. Procedure/
Capacità
3. Analisi dei Rischi Formazione
Pianificazione
6. Sistema
Impegno
5. Sistema Deleghe
Responsabilità
Sanzionatorio/
Sensibilizzazione
Monitoraggio
7. Monitoraggio Segnalazioni
Controlli
Diretti
8. Sistema di tracciabilità/ Controlli
7
Progetto n. 6: Sistema di vigilanza e di auditing
„ Monitoraggio deleghepotenziali conflitti di
interesse
Modello
Organizzativo/
Codice Etico
Aggiornamento
periodico del
Modello
„ Operational Auditing
„ Compliance Auditing
Analisi dei Rischi
„ Verifica Segnalazioni
Sistema Deleghe
„ Sistema di Attestazioni
Procedure/
Formazione
Sistema sanzionatorio/
Sensibilizzazione
Monitoraggio Segnalazioni
„ Risk Assessment
Sistema di tracciabilità/
8
Controlli
Piano di Audit: 4 ambiti
Gap Analysis delle procedure aziendali
231
Sviluppo attività di Compliance Audit sul
territorio
Analisi flussi informativi periodici verso
l’OdV
Analisi segnalazioni ai fini 231
9
Gap Analysis Procedure 231
ƒ Coerenza tra la procedura ed il
Gap Analysis delle
procedure aziendali 231
processo rilevato
ƒMatrice responsabilità
Sviluppo attività di
Compliance Audit sul
territorio
Analisi flussi informativi
periodici verso l’OdV
Analisi segnalazioni ai fini 231
ƒControlli e tracciabilità
ƒ “Autodiagnosi” rischio reato
ƒ Impatto nuova organizzazione Poste
ƒ Possibili rafforzamenti dei presidi
10
Compliance Audit sul territorio
Gap Analysis delle
procedure aziendali 231
Nuovo sistema di monitoraggio
Sviluppo attività di
Compliance Audit sul
territorio
che identifica gli ambiti di audit
Analisi flussi informativi
periodici verso l’OdV
con pertinenza D.Lgs. 231
Analisi segnalazioni ai fini 231
11
Flussi Informativi trimestrali
Process Owner
Scheda Operazioni
Gap Analysis delle
procedure aziendali 231
Sviluppo attività di
Compliance Audit sul
territorio
Analisi e verifiche DIA
Analisi flussi informativi
periodici verso l’OdV
ƒ Analisi andamenti
ƒ Esame a campione
Analisi segnalazioni ai fini 231
ƒ Approfondimenti vari
PO
12
OdV
Segnalazioni ai fini 231
Comunicazioni di notizie relative alla presunta commissione di
reati 231 all’interno della Società
Gap Analysis delle
procedure aziendali 231
Sviluppo attività di
Compliance Audit sul
territorio
ƒ “Raccolta” presso mailbox
Analisi flussi informativi
periodici verso l’OdV
dedicata
Analisi segnalazioni
ai fini 231
ƒ Istruttoria preliminare
13
Progetto n. 4: Analisi dei rischi
Completamento Analisi Rischi
Modello
Organizzativo
/ Codice Etico
„ Questionari conoscitivi e sessioni di
lavoro con le Funzioni aziendali
„ Analisi informazioni aziendali e
individuazione delle strutture
operanti nelle Aree a Rischio
„ Mappa Rischi/Processi Sensibili
„ Continuo aggiornamento Mappa
Rischi/Processi Sensibili
14
Aggiornamento
periodico del
Modello
Analisi dei
Rischi
Procedure/
Formazione
Sistema
sanzionatorio/
Sistema Deleghe
Sensibilizzazione
Monitoraggio Segnalazioni
Sistema di tracciabilità/ Controlli
Mappatura e Valutazione
Esposizione D.Lgs. 231/01 Parte A
Esposizione = Impatto x Probabilità
Impatto: I
Attività 3
Attività 2
I2 : Incidenza PA
I = ƒ(I1; I2; I3)
I1: Valore delle Operazioni
Attività 1
I3: Rischiosità intrinseca
Attività 4
Peso di
33%
circa
ognuno
P = ƒ(P1 ; P2 ; P 3; P4 )
Peso
P1: Frequenza Operazioni 35%
P2 : Diffusione Territoriale 35%
Probabilità: P
P3: Vincoli Legislativi
10%
P4: Doppio ruolo di Poste 20%
15
Mappa Generale delle Attività “Sensibili”
4,00
3,50
A
Impatto
3,00
H
2,50
I
E
2,00
C
G
1,50
B
D
F
1,00
0,50
0,00
0,00
0,50
1,00
1,50
2,00
Probabilità
2,50
3,00
3,50
A Processo di vendita beni e servizi
B Processo di approvvigionamento
D Richiesta autorizzazioni, licenze, concessioni
C Processi operativi per l'espletamento dei servizi
I Altri rapporti con enti pubblici
H Altre attività che prevedono contatti con l'autorità giudiziaria
F Adempimenti fiscali/tributari
E Processo di acquisizione e gestione di contributi e finanziamenti pubblici
G Rilascio informazioni alla PA
16
Mappa dei Rischi D.Lgs 231/01
A
H
Impatto
I
E
C
G
F
Probabilità
L’effetto del Presidio
17
B
D
Progetto n. 5: Deleghe e Manuale Procedure
„ Nomina del Process Owner
per le singole Aree di Attività a
Rischio
„ Direttive per l’adeguamento
delle Procedure
„ Sistema di Tracciabilità per le
singole operazioni a rischio
„ Redazione Manuale delle
Procedure
Modello
Organizzativo
/ Codice Etico
Aggiornamento
periodico del
Modello
Procedure
Analisi dei Rischi
/ Formazione
Sistema
Deleghe
Sistema
sanzionatorio/
Sensibilizzazione
Monitoraggio Segnalazioni
Sistema di tracciabilità/ Controlli
18