AICQ SICILIA - AICQ SICEV ing. Santino Paternò L AUDITOR DI MODELLI ORGANIZZATIVI E LA CERTIFICAZIONE DELLE SUE COMPETENZE

Transcript

1 D.Lgs. 231/2001 e Modelli Organizzativi: configurazione e buone prassi Palermo, AICQ SICILIA - AICQ SICEV ing. Santino Paternò L AUDITOR DI MODELLI ORGANIZZATIVI E LA CERTIFICAZIONE DELLE SUE COMPETENZE 1

2 AICQ L'Associazione Italiana Cultura Qualità (AICQ) è un'associazione senza fini di lucro, che si propone di diffondere in Italia la cultura della qualità e di tutto quello che può concorrere alla qualità della vita: qualità di prodotti e servizi, tutela dell ambiente, salute e sicurezza, sicurezza delle informazioni, gestione dell energia, ecc. e i metodi per pianificare, costruire, controllare e certificare prodotti, servizi, sistemi di gestione e figure professionali. Rientrano in queste categorie anche alcune metodiche e tecniche indirizzate alla migliore gestione delle Organizzazioni e al raggiungimento dell Eccellenza, tramite appositi modelli (EFQM, CAF) o specifiche metodiche (Six Sigma, Balanced Scorecard, Triz, ecc.). Tali metodi e modelli si applicano alle organizzazioni e ai loro processi: Aziende, Laboratori, Enti pubblici e privati possono migliorare continuamente e tendere al miglioramento del contesto sociale ed economico nel quale operano. Costituita in Milano l'11 Maggio 1955, AICQ è dal 10 Gennaio 1982, una Federazione di Associazioni per la Qualità: è strutturata su una Federazione Nazionale e su 8 Associazioni Territoriali Aderenti. E strutturata, trasversalmente, in Comitati e Settori: i nostri ambiti tecnico-scientifici più avanzati.

3 AICQ I Settori e i Comitati di AICQ sono organismi interni, cui fanno parte i Soci (i quali hanno diritto a partecipare a due Settori e due Comitati) e affrontano tematiche inerente lo scopo sociale, da un punto di vista specialistico e professionale, garantendo ad AICQ il mantenimento di elevate professionalità e di ruolo di punta avanzata nella ricerca scientifica nel settore qualità. SETTORI AICQ - autoveicoli - alimentare - elettronico ed elettrotecnico - costruzioni civili - trasporti su rotaia - turismo - servizi per i trasporti - education - pubblica amministrazione (new) COMITATI AICQ - risorse umane e qualità del lavoro - metodologie di assicurazione qualità - qualità del software e dei servizi IT - ambiente ed energia - metodi statistici - normativa e certificazione di SGQ - salute e sicurezza - laboratori di prova e misura - reti di impresa (new) 3

4 AICQ SICEV Il riconoscimento delle Professionalità ed il mantenimento delle Competenze sono esigenze mondiali e, in Europa, costituiscono la premessa al riconoscimento e alla libera circolazione delle Professioni. AICQ ha aderito fin dal 1992 allo schema europeo EOQ delle Professionalità per la Qualità ed ha istituito un suo Ente di Certificazione, AICQ SICEV, per il riconoscimento ed il mantenimento di tali Professionalità. L'attività di AICQ SICEV è accreditata da ACCREDIA, a seconda dei Registri, e gode quindi di mutui riconoscimenti internazionali. AICQ SICEV persegue, attraverso un sistema di certificazione delle competenze, l'obiettivo di standardizzare ad un livello adeguato le competenze dei Valutatori di Sistemi di Gestione e di altre figure professionali tra le quali i Professional, ossia le professionalità non organizzate in ordini e collegi (legge n. 4/2013).

5 L'AICQ Sicilia organizza: AICQ SICILIA PFQ SICILIA - convegni, seminari, dibattiti, incontri, aperti a tutti e - corsi qualificanti e professionalizzanti, riconosciuti da Aicq Sicev, es.: - per Auditor di Sistemi di Gestione Qualità, Ambiente e Salute e Sicurezza, di 40 ore; - per Auditor di Modelli di Organizzazione di Gestione (MOG), di 40 ore = dal 3 al 7 giugno 2013 I Corsi sono tenuti da PFQ Sicilia srl che è una emanazione di AICQ Sicilia, ed i Soci di AICQ possono frequentarli con sconti sui costi di partecipazione. AICQ SICILIA via F. Crispi 108/ Palermo presso Ordine Ingegneri Palermo PFQ SICILIA srl via Malaspina, Palermo segreteria@aicqsicilia.it

6 AICQ SICILIA VANTAGGI DEI SOCI - l abbonamento annuale gratuito alla rivista Qualità (anche in pdf) e l invio della Newsletter ; - il ricorso alle tariffe agevolate previste per i Corsi tenuti da PFQ Sicilia srl; - l adesione gratuita a due Settori e a due Comitati; - informazioni aggiornate su Corsi, Manifestazioni e attività sociali organizzati da AICQ Sicilia; - particolari convenzioni con UNI il Gruppo 24 Ore, e altre che di volta in volta sono attivate.

7 modello di organizzazione e di gestione = sistema di gestione MOG modello di organizzazione e di gestione = modello idoneo a prevenire reati della specie di quello verificatosi da parte di (art. 5, c. 1): a) persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso, oppure b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). Il MOG deve, quindi, prevedere misure idonee a garantire lo svolgimento delle attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio. SG Sistema di gestione = Sistema (insieme di elementi correlati o interagenti) per stabilire politica ed obiettivi e per conseguire tali obiettivi. 7

8 modello di organizzazione e di gestione = sistema di gestione D.Lgs. 231/ Art. 6, comma 1 Se il reato e' stato commesso dalle persone indicate nell'articolo 5, comma 1, lettera a), l'ente non risponde se prova che: a) l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento e' stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi e' stata omessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera b). 8

9 modello di organizzazione e di gestione = sistema di gestione Modelli di Organizzazione e di Gestione art. 6, c. 2 individuare le attività nel cui ambito possono essere commessi reati prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello Sistemi di Gestione approccio per processi: individuazione dei processi, della loro sequenza e interazione predisporre e mantenere attive una o più procedure documentate per definire le modalità di controllo necessarie a monitoraggio e misurazione dei processi e dei prodotti/servizi controllo operativo comunicazione interna formazione interna audit interni non previsti nei sistemi di gestione 9

10 compiti dell organismo di vigilanza 1) VIGILANZA E CONTROLLO Vigilare sull attuazione e corretta applicazione del Modello adottato; Verificare la coerenza tra i comportamenti aziendali ed il Modello (Audit Compliance); Controllare periodicamente le aree sensibili dell Ente; Analizzare la reale efficacia ed effettiva capacità del Modello di prevenire la commissione dei reati rispetto alla natura dell ente Applicazione & Efficacia MOG Audit Compliace O.d.V. Aree Sensibili Adeguamento MOG 2) ADATTAMENTO E AGGIORNA- MENTO DEL MODELLO Aggiornamento continuo del Modello alle: variazioni dell attività o della struttura; rilevazioni di un malfunzionamento del Modello; integrazione della normativa di riferimento Sistema di Prevenzione AUDITOR

11 flusso delle informazioni raccolta delle informazioni 11

12 definizione di audit audit ascolto riesame di documentazioni interviste con il personale osservazione diretta 12

13 definizione di audit Definizione di AUDIT Processo sistematico, indipendente e documentato per ottenere evidenze dell audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell audit sono stati soddisfatti. Nota: Gli audit interni, a volte denominati "audit di prima parte. Gli audit esterni comprendono quelli che sono generalmente denominati "audit di seconda parte" e di "terza parte. Evidenze oggettive: registrazioni, dichiarazioni di fatti o altre informazioni, pertinenti ai criteri dell audit e verificabili. 13

14 NORMA LINEA GUIDA norme sugli Audit SGQ SGA SGSSL SGE SGSI MOG AUDIT 1 PARTE AUDIT 2 PARTE AUDIT 3 PARTE UNI EN ISO 19011:2003 UNI EN ISO 19011:2012 UNI EN ISO 17021:

15 PRINCIPI DELL AUDITOR a) Integrità: il fondamento della professionalità. Gli auditor e la persona che gestisce un programma di audit dovrebbero: svolgere il proprio lavoro con onestà, diligenza e responsabilità osservare e rispettare tutti i requisiti legali applicabili dimostrare la propria competenza nello svolgimento del proprio lavoro svolgere il proprio lavoro in modo imparziale, ossia con onestà e senza pregiudizi in tutte le proprie relazioni tener conto di eventuali influenze che possono essere esercitate sul proprio giudizio nell esecuzione di un audit b) Presentazione imparziale: obbligo di elaborare rapporti veritieri e accurati. Le risultanze, le conclusioni e i rapporti dell audit dovrebbero riflettere in modo veritiero e accurato le attività di audit. Dovrebbero essere segnalati gli ostacoli significativi incontrati durante l'audit e le opinioni divergenti irrisolte tra il gruppo di audit e l'organizzazione oggetto dell audit. Le comunicazioni dovrebbero essere veritiere, accurate, obiettive, tempestive, chiare e complete. 15

16 PRINCIPI DELL AUDITOR c) Dovuta professionalità: l'applicazione di diligenza e di giudizio nel corso dell attività di audit. Gli auditor dovrebbero esercitare un adeguata attenzione conformemente all'importanza del compito che svolgono e della fiducia riposta in loro da parte del committente dell audit e dalle altre parti interessate. Un fattore importante nello svolgimento del loro lavoro, con la dovuta professionalità, è avere la capacità di emettere giudizi ponderati in tutte le situazioni riguardanti l audit. 16

17 PRINCIPI DELL AUDITOR d) Riservatezza: sicurezza delle informazioni. Gli auditor dovrebbero agire con discrezione nell utilizzo e nella protezione delle informazioni acquisite nel corso dei loro compiti. Le informazioni relative all audit non dovrebbero essere utilizzate impropriamente per vantaggi personali da parte dell auditor o del committente dell audit, o in un modo che possa danneggiare gli interessi legittimi dell organizzazione oggetto dell audit. Questo concetto comprende il corretto trattamento delle informazioni sensibili o riservate. 17

18 PRINCIPI DELL AUDITOR e) Indipendenza: la base per l'imparzialità dell audit e l'obiettività delle conclusioni dell'audit. Gli auditor dovrebbero essere indipendenti dall'attività sottoposta ad audit ogni qual volta possibile, e dovrebbero in ogni caso agire in un modo libero da pregiudizi e conflitto d interessi. Per gli audit interni, gli auditor dovrebbero essere indipendenti dai responsabili operativi della funzione sottoposta ad audit. Gli auditor dovrebbero operare in modo obiettivo nel corso del processo di audit per garantire che le risultanze dell audit e le relative conclusioni siano basate solo sulle evidenze dell audit. 18

19 PRINCIPI DELL AUDITOR f) Approccio basato sull evidenza: il metodo razionale per raggiungere conclusioni dell audit affidabili e riproducibili in un processo di audit sistematico. I risultati dovrebbero essere verificabili e in linea di massima basati su campioni delle informazioni disponibili, poiché l'audit è condotto durante un periodo di tempo limitato e con risorse limitate. Si dovrebbe fare un utilizzo appropriato del campionamento, poiché esso è strettamente legato al livello di fiducia che può essere riposto nelle conclusioni dell audit. Le evidenze sono raccoglibili tramite: riesame di documentazioni interviste con il personale osservazione diretta 19

20 EVIDENZE DELL AUDIT Distinguere i fatti dalle deduzioni Un FATTO è un accadimento reale che genera evidenze di sé, facilmente verificabili controllabili registrabili all origine. Una DEDUZIONE è un asserzione relativa ad un fatto ipotetico, senza evidenze, costruita secondo logica sulla base delle evidenze di fatti reali messi in relazione al fatto ipotetico. 20

21 ESECUZIONE DELL AUDIT OBIETTIVI DEGLI AUDIT CONFORMITÀ del modello di organizzazione e di gestione ai requisiti legislativi e normativi EFFICACIA del modello organizzativo quale modello esimente, ossia adeguato a garantire lo svolgimento dell'attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio 21

22 COMPORTAMENTI PERSONALI ATTESI Esempi di comportamenti personali, che sono importanti per il personale coinvolto nelle attività di audit per ogni tipo di sistema di gestione, sono descritti nel seguito: a) rispettoso dei principi etici, ossia equo, veritiero, sincero, onesto e riservato; b) di mentalità aperta, ossia disposto a prendere in considerazione idee o punti di vista alternativi; c) diplomatico, ossia avere tatto nei rapporti con altre persone; d) collaborativo, ossia capace di interagire con gli altri efficacemente; e) dotato di spirito di osservazione, ossia attivamente consapevole delle condizioni ambientali e delle attività; 22

23 COMPORTAMENTI PERSONALI ATTESI f) perspicace, ossia istintivamente percettivo di situazioni e capace di comprenderle; g) versatile, ossia pronto ad adeguarsi a situazioni differenti; h) tenace, ossia perseverante e concentrato nel raggiungere gli obiettivi; i) risoluto, ossia capace di pervenire a conclusioni tempestive basate su ragionamenti ed analisi logici; j) sicuro di sé, ossia capace di agire e comportarsi in maniera autonoma; k) professionale, ossia mostrandosi cortese, coscienzioso e generalmente in grado di comportarsi sul posto di lavoro in maniera opportuna; l) moralmente coraggioso, ossia desideroso di agire in modo etico e responsabile, anche se queste azioni possono non essere sempre popolari e qualche volta possono comportare disaccordo o confronto; m) organizzato, ossia in grado di mostrare capacità di gestione del tempo, di dare priorità, di pianificazione ed efficienza. 23

24 l accreditamento Attestazione, da parte di un organismo nazionale di accreditamento, che certifica che un determinato organismo (ente di certificazione, laboratorio, ecc.) è competente a svolgere una specifica attività di valutazione della conformità. 24

25 l accreditamento dal

26 l accreditamento 26

27 l accreditamento 27

28 l accreditamento chi siamo: AICQ SICEV - Associazione Italiana Cultura Qualità Sistema di Certificazione e Valutazione AICQ SICEV ha iniziato ad operare nel 1990, è stata costituita in Associazione senza fini di lucro il 28 novembre 2008 ed è: accreditata presso ACCREDIA per la certificazione/qualificazione (iscrizione in Registri) di figure professionali che operano nel mondo dei Sistemi di Gestione e delle Professioni non regolamentate. aicqna.com 28

29 certificazione di competenze professionali 29

30 REQUISITI MINIMI AMO 231 AMO 231 RGVI Grado di istruzione Esperienza di lavoro Complessiva Minima: Istruzione secondaria 4 anni (se provvisto di laurea di 1 o 2 livello specifica in ingegneria gestionale o giurisprudenza); 5 anni se provvisto di altro tipo di laurea, di 1 o 2 livello; 6 anni per diplomati oppure 4 anni se hanno maturato un esperienza di lavoro specifica come consulente od all interno di un Team Competente, nell ambito giuridico in materia di Prevenzione Reati [D. Lgs. N. 231/01 e D.Lgs. n. 81/2008 e seguenti modifiche e/o integrazioni (s.m.i.)] Esperienza di lavoro specifica in ambito Modelli Organizzativi o prevenzione reati Almeno 2 anni degli anni complessivi con incarichi come OdV o responsabile del Modello Organizzativo secondo D.Lgs. 231/01 Oppure Progettazione e applicazione di almeno 2 Modelli Organizzativi secondo D.Lgs. 231/01, con almeno 20 Giornate di Consulenza Oppure Almeno 2 anni di lavoro, come consulente od all interno di un team competente, nell ambito giuridico in materia di Prevenzione Reati (D. Lgs. N. 231/01 e D.Lgs. n. 81/2008 s.m.i.) Almeno 3 anni degli anni complessivi con incarichi come OdV o responsabile del Modello Organizzativo secondo D.Lgs. 231/01 Oppure Progettazione e applicazione di almeno 3 Modelli Organizzativi secondo D.Lgs. 231/01, con almeno 16 Giornate di Consulenza Oppure Almeno 3 anni di lavoro, come consulente od all interno di un Team Competente, nell ambito giuridico in materia di Prevenzione Reati (D. Lgs. N. 231/01 e D.Lgs. n. 81/2008 s.m.i.) 30

31 REQUISITI MINIMI AMO 231 AMO 231 RGVI Formazione ed addestramento come auditor Corso, riconosciuto da AICQ SICEV (o da OdC equivalenti), di 40 ore di formazione e addestramento su audit (secondo UNI EN ISO 19011) su Modello Organizzativo adottato ai sensi del D.Lgs 231/01 con superamento dell esame finale (corso di 32 ore per chi è già certificato come Auditor per Sistemi di Gestione Qualità o Sicurezza o Ambiente). Vedere paragrafo di RG 01. Esperienza di audit Almeno 2 audit, per non meno di 6 giorni, devono essere stati effettuati come auditor in addestramento e/o in un Team Competente Almeno 1 audit deve essere stato completato negli ultimi 2 anni Almeno 4 audit completi, per almeno 12 giorni di esperienza. Almeno 2 audit devono essere stati eseguiti come AMO 231 RGVI in addestramento con un RGVI già qualificato o certificato. Almeno 2 audit devono essere stati completati negli ultimi 2 anni 31

32 REQUISITI MINIMI AMO 231 AMO 231 RGVI Conoscenze ed Abilità Un AMO 231 deve possedere: CONOSCENZE pertinenti: - D.Lgs. 231/2001 e s.m.i.- Responsabilità Amministrativa da Reato degli Enti; - ISO 31000:2009 Principi e Linee Guida per il Risk Management; - D. Lgs. 196/ Protezione Dati Personali; - D. Lgs. 81/ Tutela della Salute e Sicurezza nei Luoghi di Lavoro; - UNI EN ISO 9001:2008 Sistemi di gestione per la qualità Requisiti; - UNI EN ISO 14001:2004 Sistemi di gestione ambientale Requisiti e guida per l uso - D.Lgs. 152/06 Norme in materia ambientale - BS OHSAS 18001:2007 Sistemi di Gestione per la Salute e Sicurezza; - UNI EN ISO 19011:2012 Linee Guida per gli Audit di Sistemi di Gestione; - UNI EN ISO 17021:2011 Valutazione della conformità - Requisiti degli Organismi che forniscono audit e certificazione dei Sistemi di Gestione; - Processi di Risk Assessment e Risk Management ABILITA : - capacità di realizzare Analisi di Processi Aziendali; - capacità in ambito Risk Management; - tecniche negoziali e di comunicazione interpersonali. Lingue Straniere (su richiesta) Capacità di colloquio e di redazione di elaborati in lingua. Tale conoscenza può essere dimostrata da dichiarazioni rese da Istituti di formazione linguistica pubblici, privati o dalla Società di appartenenza del Candidato. AICQ SICEV si riserva di verificare durante la prova orale le reali conoscenze del candidato. 32

33 Le Materie di esame sono: - 01 Elementi Applicativi: Presentazione e valutazione del D.Lgs. 8 Giugno 2001, n.231 e s.m.i. Implicazioni Penali e Strumenti Organizzativi Esimenti: Analisi dei reati previsti dal D.Lgs. Corrispondenze ed Integrazioni tra i Modelli di Organizzazione 231/01 ed i SGQ SGS SGA RS. Gestione dei Rischi: Aree aziendali a rischio di commissione di reati e processi sensibili Matrici di valutazione del rischio e Protocolli di controllo - 02: Risk Management: Norma ISO 31000: 2009, principi e linee guida per il Risk Management; Rassegna dei principali metodi, criteri e strumenti per la valutazione dei rischi (Risk Assessment); Il Modello 231 in relazione sia agli adempimenti previsti dal D.Lgs. 81/08 in generale e dall art. 30 in particolare, sia ad un sistema di gestione OHSAS 18001:

34 - 03: ll processo di Audit e l Organismo di Vigilanza: Ruoli e Compiti in capo all'o.d.v. sancite dal D.Lgs. 231/01; Flussi Informativi verso l O.d.V. ; Nomina e Regolamento dell'o.d.v.; Competenze dell'auditor Strumenti Valutativi; Creazione dell'ambientazione di Verifica e Costruzione del Piano di Audit; - 04: Auditor Interni ed Esterni: Le norme UNI EN ISO ed UNI EN ISO 19011; Audit Integrato; Il Processo di Audit 231. IMPORTANTE: Il Superamento dell Esame del corso 40 Ore, CON VOTAZIONE PARI O SUPERIORE A 85/100, in presenza degli altri requisiti minimi previsti, costituirà elemento di accesso DIRETTO al Registro AICQ SICEV. Nel caso di superamento del corso CON VOTAZIONE INFERIORE a 85/100, costituirà comunque elemento valido ai fini del Requisito Formativo, risultando tuttavia necessario la realizzazione e superamento dell Esame di Accesso al Registro. 34

35 Corso di Formazione organizzato da Aicq Sicilia, e riconosciuto da Aicq SICEV per Auditor di Modelli di Organizzazione e Gestione D.Lgs. n. 231/ ore PALERMO: dal 17 al 21 giugno PRESENTAZIONE DEL CORSO Il corso ha come obiettivo la formazione e l addestramento di Auditor in grado di verificare la conformità e l efficacia di un Modello di Organizzazione di Gestione (MOG) così come individuato dal Decreto Legislativo 8 giugno 2001, n Durante il corso vengono presentate le principali tecniche di auditing e vengono effettuate esercitazioni pratiche di gruppo, simulazioni di audit e preparazione della documentazione relativa, facendo riferimento, anche, alle Linee Guida sugli audit dei sistemi di gestione e di cui alla norma UNI EN ISO 19011:2012. Il corso è rivolto a Componenti di Organismi di Vigilanza (OdV), Dirigenti Tecnici e/o Amministrativi aziendali, Consulenti e Professionisti che, oltre ad aver già acquisito adeguate conoscenze dei Modelli Organizzativi o dei sistemi di gestione, intendano approfondire le modalità di verifica della conformità e dell efficacia di tali Modelli. Il corso rilascia un attestato per Esperto 231 (per chi partecipa al Modulo A e supera il relativo esame) e un attestato per Auditor dei modelli di organizzazione e di gestione ex D.Lgs. 231/01 (per chi partecipa ai Moduli A+B e supera l esame finale). Il corso, quindi, si propone di: fornire ai partecipanti gli elementi per una ottimale progettazione ed adozione di un MOG; l addestramento specialistico sulle verifiche ispettive tese a valutare la conformità e l efficacia di un MOG; fornire elementi di comportamento e migliorare le tecniche di raccolta delle evidenze oggettive e loro valutazione nelle diverse fasi di audit; presentare i risultati delle verifiche ispettive agli Organismi di Vigilanza e/o alle Direzioni aziendali. 35

36 ing. Santo Paternò - santo.paterno@libero.it