Relazione integrata sull attività dell Internal Audit, dell Organismo di Vigilanza e Quality Management

Transcript

1 Relazione integrata sull attività dell Internal Audit, dell Organismo di Vigilanza e Quality Management

2 Voce Controllo del Documento Informazioni Documento Informazione Identificativo documento DIR-IA ODV Data emissione 2/12/2015 File Name DIR- IA ODV 2015_II semestre Storia del Documento Versione Data Modifiche 1 2/12/2015 Rapporto annuale Organismo di Vigilanza e Internal Audit esercizio 2015 Approvazioni CdA Data Prossima Delibera del CdA Febbraio 2016 Internal Auditing e Organismo di Vigilanza Rapporto attività

3 INDICE 1 PREMESSA CONTROLLI SVOLTI E RISULTATI GIUDIZIO COMPLESSIVO E RACCOMANDAZIONI CONCLUSIONI... 9 Internal Auditing e Organismo di Vigilanza Rapporto attività

4 1 PREMESSA L Internal Audit è il processo che, operando alle dirette dipendenze del Consiglio di Amministrazione, si occupa della verifica delle procedure riguardanti l efficacia e l efficienza del Sistema di Controllo interno. Anche per l esercizio 2015, tale controllo è stato affidato al dott. Emmanuele Vietti, Internal Auditor e componente esterno dell Organo di Vigilanza (di seguito OdV), appartenente alla società Experta S.r.l. Il modello organizzativo ex D.lgs. 231/01 è lo strumento con il quale si intende monitorare l attività della Fondazione riguardo la normativa italiana in materia di responsabilità delle persone giuridiche. Con tale Decreto è stato introdotto nel nostro ordinamento, a carico delle persone giuridiche, un regime di responsabilità amministrativa (equiparabile sostanzialmente alla responsabilità penale), che va ad aggiungersi alla responsabilità della persona fisica che ha materialmente commesso determinati fatti illeciti e che mira a coinvolgere, nella punizione degli stessi, gli enti nel cui interesse o vantaggio i reati in discorso siano stati compiuti. Esso è monitorato da un Organo di Vigilanza, composto dall Internal Auditor, e dal Quality Manager. Anche per l anno 2015, è stato elaborato un piano dei controlli in grado di assolvere in modalità integrata alle esigenze di controllo dell Internal Auditing, dell Organismo di Vigilanza ex D.Lgs. 231/01, e dal Quality Manager del sistema di gestione certificato ISO 9001:2008. Il presente documento, pertanto, ha l obiettivo di rendicontare l attività svolta, in modalità integrata, dalle tre entità per l esercizio CONTROLLI SVOLTI E RISULTATI Le attività di controllo sono riconducibili al Piano Integrato dei Controlli per l esercizio 2015 e si distinguono in: Pianificazione Gestione progetti Acquisti Direzione Risorse Umane Qualità e monitoraggio modello organizzativo ex D.Lgs. 231/01 Internal Auditing e Organismo di Vigilanza Rapporto attività

5 ritenuti determinanti e basilari per l efficacia dell intero Sistema di Controllo Interno. Per ognuno dei processi monitorati è stata condotta una verifica di controllo. Per le informazioni di dettaglio si rimanda ai documenti redatti in occasione delle verifiche effettuate. Ad integrazione dei controlli effettuati nell ambito del Piano Integrato dei Controlli, va sottolineato il ruolo del Dott. Vietti nelle chiusure gestionali per la predisposizione del reporting economico per la Direzione che ne ha permesso un ancor maggiore coinvolgimento nelle attività della Fondazione. 3 GIUDIZIO COMPLESSIVO E RACCOMANDAZIONI Analizzando nel dettaglio il Piano dei controlli 2015, l attività di controllo ha rilevato i seguenti aspetti: Pianificazione: tale controllo è stato effettuato nel corso del primo semestre con lo scopo di accertare la capacità del processo di pianificazione di raggiungere gli obiettivi indicati dalla Fondazione, di prevederne gli scostamenti e monitorarli. Come rilevato nel corso della verifica in oggetto, è stato fondamentale a questo scopo l utilizzo dello strumento di pianificazione, usato in modo sempre più efficace dai diversi project manager, il quale ha permesso di usufruire delle informazioni fornite dagli indicatori di performance allo scopo di delineare una previsione riguardante i risultati attesi dei progetti e le eventuali soluzioni in itinere di fronte alle criticità. Gestione progetti (SAL): questa verifica, anch essa svoltasi nel corso del primo semestre, ha avuto l obiettivo di analizzare il macro-processo di gestione delle attività in modo tale da identificarne i punti di forza e di debolezza. Dato il contesto mutato in cui si è trovata ad operare la Fondazione nel corso del presente esercizio e che ha causato ritardi nelle tempistiche di realizzazione degli obiettivi, è stato fondamentale monitorare gli indicatori di performance al fine di individuare le azioni correttive da apportare quando vengono individuati degli scostamenti rilevanti rispetto agli obiettivi prefissati. Il caso emblematico individuato in sede di verifica è stata la gestione relativa al progetto Cluster : dal momento che gli indicatori KPI hanno rilevato una sensibile devianza rispetto ai risultati previsti in sede di pianificazione, è stato necessario rivedere la pianificazione del progetto nel mese di aprile. Tale intervento correttivo è stato possibile grazie agli strumenti gestionali utilizzati e alla sensibilità di analisi delle performance del progetto raggiunta dalla Direzione e dal project manager coinvolto. Internal Auditing e Organismo di Vigilanza Rapporto attività

6 Acquisti e Amministrazione: il terzo controllo effettuato nel corso del primo semestre è stato quello relativo al processo di approvvigionamento e ha avuto lo scopo di assicurare la Direzione riguardo la generazione degli ordini di acquisto e la scelta e il controllo dei fornitori. La verifica ha confermato come il processo sia svolto in modo corretto, adempiendo a tutte le normative relative alla giustificazione di ogni esborso, autorizzato in linea con il flusso indicato nella procedura relativa e assicurando il mantenimento degli standard qualitativi riguardanti sia i beni che i servizi scelti. Direzione: la verifica in oggetto, condotta assieme alle posizioni apicali della Fondazione, è stata svolta in data 12 ottobre 2015 con lo scopo di individuare eventuali opportunità di miglioramento relativamente al sistema organizzativo utilizzato per il raggiungimento degli obiettivi strategici della Fondazione, analizzando in particolare i risultati raggiunti e da raggiungere, il piano di miglioramento, l organigramma e l assegnazione delle responsabilità. Nel corso della verifica la Direzione ha delineato l andamento delle attività e i risultati raggiunti dalla Fondazione, illustrando il processo evolutivo a cui è andato incontro il business nel corso dell esercizio e sottolineando i ritardi che si sono verificati nella realizzazione dei ricavi. Sono state prese in esame la documentazione relativa alle due riunioni plenarie svoltesi nel dicembre 2014 e nel giugno 2015 e alle due riunioni di riesame avvenute nel gennaio 2015 e nell ottobre Con il venir meno dei tradizionali canali di finanziamento, e al fine di garantire la continuità aziendale, la Direzione ha presentato nel corso della prima riunione plenaria il piano per il 2015 che prevedeva per la Fondazione il mantenimento del ruolo di player per lo sviluppo del territorio in grado di attivare partnership e relazioni. L allungamento delle tempistiche del rinnovo degli accordi con i soci pubblici e il notevole ritardo nell approvazione del nuovo POR-FESR , a cui erano legate alcune linee di attività previste a budget, ha prodotto una riduzione dei proventi attesi e, di conseguenza, la necessità di una ri-pianificazione delle attività della Fondazione nonché di azioni volte ad un contenimento dei costi. Parallelamente si è programmato per il personale un percorso di formazione mirato a migliorare la propria conoscenza dell utilizzo dello strumento di controllo gestionale per il monitoraggio delle attività e la necessità di valutare la proposta di revisione del modello organizzativo (inteso come competenze e ruoli di linea) con lo scopo di definire un riferimento sicuro per le funzioni Internal Auditing e Organismo di Vigilanza Rapporto attività

7 operative, di programmare un piano di formazione finalizzato alle necessità future della Fondazione e di contribuire, nel breve termine, ad ottenere risorse spendibili in modo flessibile sui diversi progetti su cui le strategie future della Fondazione intendono puntare. Nel corso della riunione è poi emersa l intenzione da parte della Fondazione di intraprendere il percorso per l ottenimento della Silver Label nell ambito della certificazione ESCA - Cluster Management come un importante passo nella direzione delle strategie della Fondazione. Risorse umane: il controllo in oggetto è stato svolto il 9/11/2015 con lo scopo di verificare la presenza di un piano formativo e l adeguatezza delle azioni intraprese, la presenza e l efficacia di diversi momenti di comunicazione tra Direzione e personale, il corretto inserimento delle risorse, nonché il rispetto della procedura di gestione delle risorse umane (PR-018-*-IT). Le risorse coinvolte nell audit hanno dimostrato padronanza e conoscenza di tale processo. Per ciò che riguarda la gestione delle risorse, la Direzione, supportata dalla Qualità, ha espresso la volontà di sviluppare un nuovo strumento di mappatura delle competenze e di individuazione dei gap formativi (che sarà completato entro gennaio 2016), con riferimento alle diverse aree in cui opera la Fondazione. Per ciascuna di queste aree è stata impostata una sezione sulla piattaforma sharepoint, presidiata da un responsabile di riferimento, a cui tutte le risorse potranno accedere per acquisire documentazione formativa in modo da sviluppare le conoscenze di base richieste. Per ciò che riguarda il sistema premiante, è stato proposto un sistema di incentivazione in grado di armonizzare sia benefit economici che non economici in modo da condividere con il personale un insieme di obiettivi allineati all evoluzione delle attività della Fondazione. Si sono poi verificati i risultati della somministrazione del questionario relativo al monitoraggio del grado di stress lavoro correlato (ex L.81/08). Tali risultati si presentano in linea con l ultima rilevazione effettuata che evidenziava un generale rischio basso, ad eccezione dell area Segreteria, il cui il livello di rischio è indicato come medio relativamente al contesto lavorativo. Si consiglia il monitoraggio annuale di tali indicatori, volto a verificare l efficacia delle politiche di prevenzione di stress al lavoro. Qualità e monitoraggio modello organizzativo ex D.Lgs. 231/01 : il controllo è stato oggetto dell incontro avvenuto in data 23/10/2015. La verifica è stata finalizzata Internal Auditing e Organismo di Vigilanza Rapporto attività

8 al mantenimento dell efficacia del sistema per la Qualità, in particolare relazione alla gestione delle azioni di miglioramento e correttive e ai processi di interazione con il cliente. La verifica ha avuto inoltre lo scopo di monitorare il modello organizzativo e di verificare la coerenza del Sistema Integrato di Gestione per la Qualità alla luce delle modifiche organizzative nonché delle eventuali nuove richieste normative. Nell ambito del controllo relativo alla gestione del Sistema Integrato di Qualità si rileva come le regole e le procedure di cui si è dotato il sistema consentono, sia preventivamente sia a consuntivo, la pianificazione e il monitoraggio delle attività in relazione al perseguimento degli obiettivi definiti dalla Direzione. In particolare il coinvolgimento della Qualità è stato monitorato con riferimento ai seguenti punti: Requisiti relativi alla documentazione Responsabilità della Direzione Gestione delle risorse Processi relativi al cliente Progettazione e sviluppo Processo di approvvigionamento Miglioramento continuo Il 30 novembre si è svolta la visita di conferma della certificazione ISO 9001:2008 da parte dell ente DNV La verifica ha dato esito positivo e la certificazione sarà mantenuta fino alla scadenza del 22/12/2016). Nel successivo esercizio occorrerà procedere con una certificazione a fronte della nuova norma ISO 9001:2015 e a tale proposito la Direzione sta valutando eventuali opportune e virtuose razionalizzazioni dei sistemi di certificazione esterni adottati/da adottare (con riferimento al Silver Label in particolare). Per ciò che riguarda il modello organizzativo ex D.lgs. 231/01 non essendo stata rilevata l introduzione di nuovi reati, non si segnalano novità di rilievo e, anche alla luce degli aggiornamenti effettuati a fine 2014, si evidenzia come lo strumento continui a risultare adeguato. A proposito delle normative riguardanti l anticorruzione e la trasparenza, si è preso atto di quanto deliberato dal Consiglio di Amministrazione del 27 novembre u.s. e che richiede l adeguamento di alcuni aspetti del modello. In particolare, come conseguenza del fatto la Fondazione deve essere considerata quale ente di diritto privato in controllo pubblico, si elencano di seguito gli obblighi previsti Internal Auditing e Organismo di Vigilanza Rapporto attività

9 dalla legge (sottolineando come, per la maggior parte di essi, tali obblighi erano già attuati per scelta volontaria): Obbligo di nomina e comunicazione all Autorità Nazionale Anticorruzione del nominativo del rappresentante della prevenzione della corruzione, del piano anti-corruzione e della relazione annuale sull attività di prevenzione Obbligo di adottare un modello organizzativo ex D.lgs. 231/01 (come noto la Fondazione già rispettava tale obbligo ma in precedenza era rimesso alla scelta volontaria dell ente) Obbligo di pubblicare nella sezione Amministrazione Trasparente: Atto di nomina, cv, compensi, altre cariche o incarichi, dati reddituali e patrimoniali, dichiarazione dei redditi relativi ai componenti degli organi di indirizzo politico amministrativo CdA Compensi relativi agli incarichi dirigenziali (in forma aggregata) Compensi relativi agli incarichi di collaborazione e consulenza (in forma aggregata) Selezione del personale Bilancio consuntivo Procedimenti amministrativi, bandi di gara, scelta del contraente, servizi e forniture, PEC, accesso limitatamente all attività di pubblico interesse 4 CONCLUSIONI In base ai risultati degli audit effettuati dall OdV nel corso dell esercizio 2015, si sottolinea come non siano state rilevate anomalie organizzative o comportamentali ed è quindi possibile esprimere un giudizio complessivamente positivo circa l efficacia del Sistema Integrato di Gestione Qualità inteso come strumento adatto al monitoraggio delle performance aziendali in relazione al perseguimento degli obiettivi definiti dal Management. In conclusione, quindi si evidenzia come le procedure operative siano state giudicate adeguate e complete, le eventuali azioni correttive siano state mirate all adeguamento delle criticità emerse e non si siano verificate violazioni del Codice Etico né procedimenti disciplinari o sanzionatori. Internal Auditing e Organismo di Vigilanza Rapporto attività