L internal auditing per la governance aziendale e il controllo dei rischi reato D.Lgs. 231/01 Michele Benettin Direzione Controllo Interno Glaxosmithkline SpA Verona, 8 Ottobre 2009 Contenuti GSK in Italia Governance e Compliance Audit e assurance Risk management Audit 1
Le nostre responsabilità Valore economico Valore per l ambiente Valore sociale Valore della ricerca Valore economico Seconda multinazionale farmaceutica al mondo, con 99.000 dipendenti in 120 Paesi 24 miliardi di sterline di fatturato, 5,08% della quota di mercato mondiale 15.000 ricercatori e 3,6 miliardi di sterline investiti in R&D 2
1.244 mio di fatturato 80 mio di imposte 571,1 mio di Valore Aggiunto 308 mio di costi del lavoro 5.045 fornitori 3.023 dipendenti 112 mio il valore delle esportazioni 151 mio l investimento in ricerca 26 aziende concessionarie/licenziatarie di 45 prodotti GSK 279 mio di fatturato dell indotto Centro Ricerche (Verona) Stabilimenti produttivi (Verona e Parma) Sede amministrativa (Verona) Consumer HealthCare (Baranzate-MI) PARMA e VERONA Stabilimenti produttivi di farmaci sterili e vaccini per oltre 120 mercati Valore per l ambiente 9,8 milioni di euro investiti nella sostenibilità ambientale per contenere l impatto delle attività, ridurre i consumi ed aumentare l efficienza d uso di energia e materie prime - 12,5% ton di CO2 prodotte rispetto alla quota prevista dal Protocollo di Kyoto Gli stabilimenti produttivi certificati per l ambiente, la sicurezza e la qualità UNI EN ISO 14001:2004-11% nel consumo di acqua dal 2007-75% di emissioni di SO2 dal 2006 3
Valore sociale Anche in Italia GSK partecipa alla crescita della Comunità I campi di applicazione bambini in età prescolare bambini in ospedale bambini di famiglie immigrate bambini con disabilità cognitiva 600 mila famiglie 70 ospedali 14 Regioni 3.682 farmacie 12 Regioni coinvolte Corsi di formazione ed eventi ECM rivolti ai medici di famiglia Sensibilizzazione dei MMG sull importanza dell esercizio fisico nella popolazione anziana come fattore di prevenzione di patologie croniche e di mantenimento dello stato di benessere generale Leggere per Crescere - Intercultura www.leggerepercrescere.it Il valore sociale 6 anni di collaborazione Raccolta interna e volontariato dipendenti con l Orange Day La Commissione medico-scientifica di Telethon di riunisce nella sede di GSK per scegliere i progetti meritevoli di finanziamento 32.000 punti di presenza e raccolta via sms negli studi medici di tutta Italia 35 presidi per la raccolta fondi nei centri per la vaccinazione 9 in altrettanti ospedali 4
Valore del capitale umano 3.023 addetti in Italia, 42% donne 308 mio di costi del lavoro e 54 di oneri sociali 23,5% addetti alla ricerca 125.000 ore di formazione linguistica, manageriale e tecnica Valore della ricerca A Verona il Centro di Eccellenza per la ricerca nelle Neuroscienze 12,6% dell intero investimento privato in ricerca farmaceutica in Italia Il GSK Clinical Study Register comprende tutti i 3.273 studi clinici del 2008 che riguardano i prodotti GSK 151 milioni di euro investiti 711 ricercatori Networking: con i centri ricerche GSK di Harlow (UK), RTP (USA) e Barcellona (SP) 669 centri italiani di ricerca clinica collegati 72 sperimentazioni cliniche in corso 36 ricerche internazionali in farmacogenetica 5
Dalla nostra missione ai nostri stakeholder LE NOSTRE STRATEGIE tengono in considerazione le aspettative dei nostri stakeholder negli ambiti dell economia, dell ambiente, del sociale e della ricerca Trust is multi-layered Building Trust 6
Il Sistema di Controllo Interno in GSK Sarbanes-Oxley Act Codice Etico D.Lgs.219/06 Attuazione 2001/83/CE Medicinali per uso umano D.Lgs. 231/01 Codice Deontologico Farmindustria GxP Rules Regulatory-Health Authority Corporate Policy GSK-500 Risk Management and Compliance Principi chiave per la Governance GSK Policy 500 Risk Management & Legal Compliance Il management ad ogni livello deve: Il management è responsabile del mantenimento di un robusto sistema di controllo interno. Identificare i rischi più significativi Assicurare il monitoraggio dei processi ed un adeguato riporto ai livelli organizzativi superiori Assegnare responsabilità individuali nella gestione di tali rischi Questo è un processo continuo. Assicurare la gestione dei rischi significativi attraverso processi robusti ed efficaci Gli auditors forniscono una valutazione indipendente su tale processo di governance. 7
Modello di Organizzazione, Gestione e Controllo ex D.Lgs.231/01 Obiettivi Requisiti (art 6 c 2) Prevenire o mitigare ogni forma di irregolarità o ipotesi di irregolarità che possa concretizzarsi in uno dei reati previsti dalla norma Costituire valide evidenze obiettive, secondo quanto richiesto dalla norma in tema di onere della prova, al fine di escludere la responsabilità societaria nel caso siano commesse irregolarità da parte di rappresentanti infedeli, imprudenti o impreparati Assicurare l efficienza, l efficacia e la trasparenza della gestione per garantire, ai fini dissuasivi e persuasivi, la reputazione di integrità societaria nei rapporti con le controparti private e istituzionali Individuare le attività nel cui ambito possono essere commessi i reati (attività di risk analysis) Prevedere specifici protocolli diretti a programmare la formazione e l attuazione delle decisioni dell ente in relazione ai reati da prevenire (attività di controllo) Individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati Prevedere obblighi di informazione nei confronti dell organismo deputato alla vigilanza sui modelli Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello Interlocutori del Controllo Interno Principali stakeholders e loro esigenze individuali Consiglio di Amministrazione e Compliance Team Comitato direttivo Pharma e R&D Collegio Sindacale Società di revisione Management auditato 8
Audit e Assurance. Assurance: noun, 1. a positive declaration intended to give confidence. 2. confidence or certainty in one s own abilities. Oxford English Dictionary Garanzia che le azioni siano in linea con: Strategie Standards Rischi Responsabilità Controlli Compliance Responsabilità di Audit & Assurance Risk Management Help each component business within GSK identify risks which they have to manage and mitigate Support the CET and the ROCC in establishing the key risks for GSK and assigning accountability Risk Management Centrally monitor and coordinate risk management processes Communicating information on risks to the organisation 9
Mappa dei rischi: risk Log (es. RL2 GCP) RISK ASSESSMENT AREA IDENTIFICAZIONE DEL RISCHIO risk number (locale e PH EU) processo/area Attività sensibile Descrizione del rischio Funzioni aziendali coinvolte Fattori di rischio conseguenze VALUTAZIONE DEL RISCHIO RESIDUO indice di priorità del rischio SISTEMA DEI CONTROLLI Meccanismi di controllo Meccanismi di assicurazione di compliance Valutazione del Rischio: matrice 4x4 La valutazione del rischio avviene associando un punteggio sia alla probabilità che all impatto Si possono valutare rischi inerenti o residui Risultati gialli o rossi richiedono dalle azioni di mitigazione INDICE DI PRIORITA' DEL RISCHIO IMPATTO modesto medio grave PROBABILITA' probabile possibile improbabile raro 16 20 24 28 13 17 21 25 10 14 18 22 7 11 15 molto grave 19 10
Elaborazione del MOGC PASSI OPERATIVI OUTPUT 1) Inventario degli ambiti aziendali di attività 2) Analisi dei rischi potenziali 3) Valutazione/costruzione/ adeguamento del sistema di controlli preventivi 1) Mappa delle aree aziendali a rischio 2) Mappa delle potenziali modalità attuative degli illeciti nelle aree a rischio 3) Descrizione del sistema dei controlli preventivi attivato, nonché degli adeguamenti eventualmente necessari Linee Guida Farmindustria 11
Programma di Assurance Audit Risk Management Assurance Reporting Risk Evaluations 12