Modello Organizzativo D.Lgs 231/01 di Poste Italiane - Roma 14 dicembre 2005 Dott.ssa Dittmeier
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Modello Organizzativo D.Lgs 231/01
di Poste Italiane
Roma 14 dicembre 2005
Dott.ssa Dittmeier
1Il Modello Organizzativo D.Lgs. 231
quale sistema di controllo interno
Il Modello di Organizzazione Gestione e Controllo 231 è
parte integrante del sistema di controllo interno e di
gestione dei rischi
Sistema Controllo
Interno/
Sistema Gestione Rischi
Modello
Organizzativo
231
2Manuale Procedure: iter di progetto
• Censimento/raccolta procedure
esistenti facendo riferimento alla
Mappa Processi Sensibili ai fini del
D.Lgs. 231/01
• Definizione delle aree di integrazione
delle procedure
• Completamento procedure
• Individuazione “Process Owner” 231
per Area di Attività a Rischio
• Rilascio Manuale delle Procedure 231
di Poste Italiane
3Il valore aggiunto del Process Owner
Monitora il governo effettivo/operativo delle
Procedure 231anche intrafunzionale
Promuove il miglioramento continuo delle
Procedure 231
Assicura i flussi informativi trimestrali verso l’
OdV e garantisce la tracciabilità delle operazioni
4Poteri, Compiti e Responsabilità
Evoluzione Organismo di Vigilanza in Poste Italiane
dicembre 2004
FORMA
COLLEGIALE
Professionisti esterni
+
Segreteria Tecnica:
Varie Funzioni aziendali tra cui Internal Auditing
Assicura l’indipendenza dell’Organismo
5Il Supporto Internal Audit
all’OdV nell’attività di vigilanza
ORGANISMO
Approvazione VIGILANZA Proposta Piano di Verifica
Mappa Rischi
Operational e Compliance
Approvazione
Auditing
Piano Verifica
Analisi, aggiornamento
Attivazioni verifiche mirate mappa dei Rischi/ processi
sulla base dei flussi sensibili
informativi INTERNAL Proposte aggiornamento
AUDIT Modello
6Il Modello Organizzativo D.Lgs 231 quale
sistema di controllo
Principicardine
Principi cardine231:
231:
¾¾ Diffusionedelle
Diffusione delleregole
regoledidicomportamento
comportamento
¾¾ VigilanzaeeControllo
Vigilanza Controllo
¾¾ Verificacontinua:
Verifica continua:Deleghe,
Deleghe,Comportamenti,
Comportamenti, 1. Modello
Comunicazione
EfficaciaModello
Efficacia Modello Organizzativo degli obiettivi
¾¾ ValutazioneRischi
Valutazione Rischi / Codice Etico
¾¾ Procedureaziendali
Procedure aziendaliadeguate
adeguate
¾¾ Attività“ “aarischio”
Attività rischio”documentate
documentateeeverificabili
verificabili Revisione
¾¾ Sistemasanzionatorio
Sistema sanzionatorio
2. Aggiornamento
globale del
periodico del Processo
Modello
Risk Assessment/ 4. Procedure/ Capacità
Pianificazione 3. Analisi dei Rischi Formazione
6. Sistema Impegno
Responsabilità 5. Sistema Deleghe Sanzionatorio/
Monitoraggio Sensibilizzazione
7. Monitoraggio Segnalazioni
Controlli 8. Sistema di tracciabilità/ Controlli
Diretti
7Progetto n. 6: Sistema di vigilanza e di auditing
Monitoraggio deleghe- Modello
Organizzativo/
potenziali conflitti di Codice Etico
interesse Aggiornamento
periodico del
Operational Auditing
Modello
Compliance Auditing Procedure/
Analisi dei Rischi Formazione
Verifica Segnalazioni
Sistema Deleghe Sistema sanzionatorio/
Sistema di Attestazioni Sensibilizzazione
Monitoraggio Segnalazioni
Risk Assessment
Sistema di tracciabilità/ Controlli
8Piano di Audit: 4 ambiti
Gap Analysis delle procedure aziendali
231
Sviluppo attività di Compliance Audit sul
territorio
Analisi flussi informativi periodici verso
l’OdV
Analisi segnalazioni ai fini 231
9Gap Analysis Procedure 231
Coerenza tra la procedura ed il
Gap Analysis delle processo rilevato
procedure aziendali 231
Sviluppo attività di Matrice responsabilità
Compliance Audit sul
territorio
Controlli e tracciabilità
Analisi flussi informativi
periodici verso l’OdV
“Autodiagnosi” rischio reato
Analisi segnalazioni ai fini 231 Impatto nuova organizzazione Poste
Possibili rafforzamenti dei presidi
10Compliance Audit sul territorio
Gap Analysis delle
procedure aziendali 231 Nuovo sistema di monitoraggio
Sviluppo attività di
Compliance Audit sul
territorio che identifica gli ambiti di audit
Analisi flussi informativi
periodici verso l’OdV con pertinenza D.Lgs. 231
Analisi segnalazioni ai fini 231
11Flussi Informativi trimestrali
Process Owner
Gap Analysis delle
procedure aziendali 231 Scheda Operazioni
Sviluppo attività di
Compliance Audit sul
territorio
Analisi e verifiche DIA
Analisi flussi informativi
periodici verso l’OdV Analisi andamenti
Analisi segnalazioni ai fini 231 Esame a campione
Approfondimenti vari
PO OdV
12Segnalazioni ai fini 231
Comunicazioni di notizie relative alla presunta commissione di
reati 231 all’interno della Società
Gap Analysis delle
procedure aziendali 231
Sviluppo attività di
Compliance Audit sul
territorio
“Raccolta” presso mailbox
Analisi flussi informativi
periodici verso l’OdV
dedicata
Analisi segnalazioni
ai fini 231
Istruttoria preliminare
13Progetto n. 4: Analisi dei rischi
Completamento Analisi Rischi
Modello
Organizzativo
/ Codice Etico
Aggiornamento
periodico del
Modello
Questionari conoscitivi e sessioni di Analisi dei
Procedure/
Formazione
lavoro con le Funzioni aziendali Rischi
Sistema
sanzionatorio/
Analisi informazioni aziendali e Sistema Deleghe Sensibilizzazione
Monitoraggio Segnalazioni
individuazione delle strutture
operanti nelle Aree a Rischio Sistema di tracciabilità/ Controlli
Mappa Rischi/Processi Sensibili
Continuo aggiornamento Mappa
Rischi/Processi Sensibili
14Mappatura e Valutazione
Esposizione D.Lgs. 231/01 Parte A
Esposizione = Impatto x Probabilità
Impatto: I Attività 3
Attività 2 Attività 1
I = ƒ(I1; I2; I3)
I1: Valore delle Operazioni
I2 : Incidenza PA
I3: Rischiosità intrinseca Attività 4
Peso di
33% P = ƒ(P1 ; P2 ; P 3; P4 )
circa Peso
ognuno P1: Frequenza Operazioni 35%
P2 : Diffusione Territoriale 35%
Probabilità: P P3: Vincoli Legislativi 10%
P4: Doppio ruolo di Poste 20%
15Mappa Generale delle Attività “Sensibili”
4,00
3,50
A
3,00 H
I D B
2,50 E
Impatto
C
2,00
G F
1,50
1,00
0,50
0,00
0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50
Probabilità
A Processo di vendita beni e servizi
B Processo di approvvigionamento
D Richiesta autorizzazioni, licenze, concessioni
C Processi operativi per l'espletamento dei servizi
I Altri rapporti con enti pubblici
H Altre attività che prevedono contatti con l'autorità giudiziaria
F Adempimenti fiscali/tributari
E Processo di acquisizione e gestione di contributi e finanziamenti pubblici
G Rilascio informazioni alla PA
16Mappa dei Rischi D.Lgs 231/01
A
H B
Impatto I D
E
C
G F
Probabilità
L’effetto del Presidio
17Progetto n. 5: Deleghe e Manuale Procedure
Nomina del Process Owner
per le singole Aree di Attività a Modello
Rischio Organizzativo
/ Codice Etico
Direttive per l’adeguamento
delle Procedure Aggiornamento
periodico del
Modello
Sistema di Tracciabilità per le Procedure
Analisi dei Rischi
singole operazioni a rischio / Formazione
Redazione Manuale delle Sistema Sistema
Procedure Deleghe sanzionatorio/
Sensibilizzazione
Monitoraggio Segnalazioni
Sistema di tracciabilità/ Controlli
18Puoi anche leggere
