C.so Garibaldi, n Roma (RM) Tel Fax ai sensi del D.Lgs. n. 231 del 8 Giugno 2001

Transcript

1 MODULO / TABELLA ANALISI DEI RISCHI PER ARTICOLO 231 MOD AR Organizzazione AZIENDA s.p.a. C.so Garibaldi, n Roma (RM) Tel Fax Web : info@nomeazienda.it, gestione e controllo ai sensi del D.Lgs. n. 231 del 8 Giugno 2001 Master Copia controllata Copia non controllata Numero della copia 02 Emissione DG Data Firma Approvazione DG Data Firma Approvazione ODV Data Firma Stato delle revisioni Versione Data Descrizione Autore 00 10/10/2011 Prima emissione Elisa Autieri 01 10/11/2011 Modifiche alla sezione 0.3 Elisa Autieri 03 04/ Modifiche alla sezione 1.2 Carlo Campagna Edizione 4 Revisione 5C Data 04 Luglio 2014 Pagina 1 di 13 Modello di Gestione 231 MOD AR

2 MODULO / TABELLA ANALISI DEI RISCHI PER ARTICOLO 231 MOD AR Indice generale della sezione 231 : Modulo/Tabella per l analisi dei rischi in base agli Articoli del D.Lgs. 231/ Premessa e modalità di utilizzo del modello di matrice del calcolo indice del rischio in base agli Articoli del D.Lgs. 231/01 Tabella per analisi dei rischi Articolo 24 Tabella per analisi dei rischi Articolo 24 bis Tabella per analisi dei rischi Articolo 24 ter Tabella per analisi dei rischi Articolo 25 Tabella per analisi dei rischi Articolo 25 bis Tabella per analisi dei rischi Articolo 25 bis.1 Tabella per analisi dei rischi Articolo 25 ter Tabella per analisi dei rischi Articolo 25 quater Tabella per analisi dei rischi Articolo 25 quater.1 Tabella per analisi dei rischi Articolo 25 quinquies Tabella per analisi dei rischi Articolo 25 sexies Tabella per analisi dei rischi Articolo 25 septies Tabella per analisi dei rischi Articolo 25 octies Tabella per analisi dei rischi Articolo 25 novies Tabella per analisi dei rischi Articolo 25 decies Tabella per analisi dei rischi Articolo 25 undecies Tabella per analisi dei rischi Articolo 25 duodecies Tabella per analisi dei rischi Articolo 26 Edizione 4 Revisione 5C Data 04 Luglio 2014 Pagina 2 di 13 Modello di Gestione 231 MOD AR

3 MODULO / TABELLA ANALISI DEI RISCHI PER ARTICOLO 231 MOD AR Rif. Art. D.Lgs 231/01 Possibili reati Fattore di rischio Falsità in un documento informatico o pubblico avente efficacia probatoria Accesso abusivo ad un sistema informatico o telematico Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche informazioni, dati e programmi informatici informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità sistemi informatici o trattamenti illecito di dati telematici sistemi informatici o telematici di pubblica utilità Rif. Codice Penale/Civile Art. 491 bis c.p. Art. 615 ter c.p. Art. 615 quater c.p. Art. 615 quinquies c.p. Art. 617 quater c.p. Art. 617 quinquies c.p. Art. 635 bis c.p. Art. 635 ter c.p. Art. 635 quater c.p. Art. 635 quinquies c.p. Frode informatica Art. 640 ter c. p. Frode informatica nel certificatore di firma elettronica Art. 640 quinquies c.p. Note P D R Azioni adottate Edizione 4 Revisione 5C Data 04 Luglio 2014 Pagina 5 di 13 Modello di Gestione 231 MOD AR

4 Indice generale della sezione 231 : Matrice del calcolo indice rischi per processo MATRICE DEL CALCOLO INDICE RISCHI PER PROCESSO 1.0 Premessa e modalità di utilizzo del modello di matrice del calcolo indice del rischio di ciascun processo aziendale 2.0 Tabella per la definizione delle priorità di intervento AR1 Tabella per analisi dei rischi Processo 1 di 9 : Processo di Gestione delle risorse umane AR2 Tabella per analisi dei rischi Processo 2 di 9 : Processo commerciale e relazioni con il territorio AR3 AR4 AR5 AR6 AR7 AR8 AR9 Tabella per analisi dei rischi Processo 3 di 9: Processo di approvvigionamento Tabella per analisi dei rischi Processo 4 di 9: Processo di gestione dei sistemi informativi Tabella per analisi dei rischi Processo 5 di 9: Processo amministrativo e finanziario MOD MCR Tabella per analisi dei rischi Processo 6 di 9: Processo di gestione degli investimenti e delle spese finanziati con fondi pubblici Tabella per analisi dei rischi Processo 7 di 9: Processo di gestione del contenzioso civile, penale, amministrativo ed ambientale in cui sia parte la P.A. Tabella per analisi dei rischi Processo 8 di 9: Processo di gestione dei rapporti con la P.A. per l ottenimento di licenze o autorizzazioni amministrative Tabella per analisi dei rischi Processo 9 di 9: Processo di gestione dei rapporti con Enti Pubblici o incaricati di pubblico servizio per gestione e smaltimento dei rifiuti Edizione 4 Revisione 5C Data 04 Luglio 2014 Pagina 2 di 22 Matrice Calcolo Indice Rischi per Processo MOD MCR

5 2.0 Tabella per la definizione delle priorità di intervento MATRICE DEL CALCOLO INDICE RISCHI PER PROCESSO MOD MCR Le tabelle seguenti, da adattare naturalmente alla realtà a cui si sta lavorando, sono utili per definire le priorità di intervento a seconda dell indice di rischio ottenuto moltiplicando il valore Probabilità per il valore del Danno (PxD) Probabilità P Danno D Valore Inevitabile 30% Altissimo 5 Alta 5% P < 30% Alto 4 Moderata 1% P < 5% Moderato 3 Bassa 0,01% P < 1% Basso 2 Remota < 0,01% Irrilevante 1 P x D Se P x D 0 5 Nessuna azione Se P x D 6 10 Azione necessaria entro 1 anno Se P x D Azione necessaria entro 1 mese Se P x D Azione necessaria entro 2 giorni Edizione 4 Revisione 5C Data 04 Luglio 2014 Pagina 4 di 22 Matrice Calcolo Indice Rischi per Processo MOD MCR

6 MATRICE DEL CALCOLO INDICE RISCHI PER PROCESSO MOD MCR Rif. Articolo D.Lgs. 231/01 Possibile reato Rif. Codice Legge (Civile e Penale) Probabilità Danno Rischio Responsabilità Indebita percezione di erogazioni, truffa in danno dello stato o di un ente pubblico o per il conseguimento di erogazioni Art. 316 bis c.p. Art. 316 ter c.p. Art. 640, comma 2, n. 1 c. p. Art. 640 bis Art. 24 pubbliche e frode informatica in danno dello stato o di un ente c.p. Art. 640 ter c.p. pubblico trattamento illecito dei dati Art. 491 bis c.p. Art. 615 ter c.p. Art. 615 quater c.p. Art. 615 quinquies c.p. Art. 617 quater c.p. Art. 617 quinquies c.p. Art. 635 bis c.p. Art. 635 ter c.p. Art. 635 quater c.p. Art. 635 quinquies c.p. Art. 640 ter c. p. Art. 640 quinquies c.p. Art. 24 ter Art. 25 Art. 25 bis Art. 25 bis.1 Art. 25 ter Art. 25 quater Delitti di criminalità organizzata Concussione, induzione indebita a dare o promettere utilità e corruzione Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento Delitti contro l industria ed il commercio Reati societari Delitti con finalità di terrorismo o di eversione dell'ordine democratico Art. 416 c.p. (ad eccezione del sesto comma) Art. 416 bis c.p. Art. 416 ter c.p. Art. 7, D.L n. 152 Art. 630 c.p. Art. 74 DPR 309/90 Art. 317 c.p. Art. 318 c.p. Art. 319 c.p. Art. 319 bis c.p. Art. 319 ter c.p. Art. 319 quater c.p. Art. 320 c.p. Art. 321 c.p. Art. 322 c.p. Art. 322 bis c.p. Art. 453 c.p. Art. 454 c.p. Art. 455 c.p. Art. 457 c.p. Art. 459 c.p. Art. 460 c.p. Art. 461 c.p. Art. 464 c.p. Art. 473 c.p. Art. 474 c.p. Art. 513 c.p. Art. 513 bis c.p. Art. 514 c.p. Art. 515 c.p. Art. 516 c.p. Art. 517 c.p. Art. 517 ter c.p. Art. 517 quater c.p. Art c.c. Art c.c. Art c.c. Art c.c. Art c.c. Art c.c. Art c.c. Art c.c. Art c.c. Art bis c.c. Art c.c. Art c.c. Art c.c. Art c.c. Art c.c. Articolo 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo New York il 9 Dicembre 1999 Art. 25 quarter.1 Pratiche di mutilazione degli organi genitali femminili Art. 583 bis c.p. Art. 25 quinquies Delitti contro la personalità individuale Art. 600 c.p. Art. 600 bis c.p. Art. 600 ter c.p. Art. 600 quater c.p. Art. 600 quater.1 c.p. Art. 600 quinquies c.p. Art. 601 c.p. Art. 602 c.p. Art. 602 ter c.p. Edizione 4 Revisione 5C Data 04 Luglio 2014 Pagina 5 di 22 Matrice Calcolo Indice Rischi per Processo MOD MCR