Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo



Documenti analoghi
Associazione Comunità IL GABBIANO ONLUS

Trasparenza ed Anticorruzione

ORDINE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI DI BASSANO DEL GRAPPA

CODICE DI COMPORTAMENTO DEI DIPENDENTI DELLA CAMERA DI COMMERCIO DI MANTOVA RELAZIONE ILLUSTRATIVA

I SISTEMI DI GESTIONE DELLA SICUREZZA

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI

SERAM S.p.A.- PROTOCOLLO N.5 RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE FEBBRAIO 2009

Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica,

Protocollo D.Lgs. 231/2001 n. 11. Gestione ed elaborazione della contabilità e del bilancio di esercizio

PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE E DELL ILLEGALITA

Cassa del Trentino S.p.A. Analisi delle attività sensibili ex D.Lgs. 231/01 art. 6 comma 2. Relazione di sintesi

Allegato 3. Indice generale 1. OGGETTO DEL SERVIZIO SVOLGIMENTO DEL SERVIZIO OBBLIGHI DEL BROKER OBBLIGHI DI ANSF...

Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/2001 GESTIONE DELLE RISORSE FINANZIARIE

REALIZZAZIONE DI UN SISTEMA DI GESTIONE DELLA SICUREZZA SUL LAVORO: CASTELLO DI CARTE O CASSETTA DEGLI ATTREZZI PER UNA GESTIONE EFFICACE?

Il Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015

SISTEMA DI GESTIONE INTEGRATO. Audit

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

Circolare n.11 /2010 del 23 dicembre 2010* RISCHIO DA STRESS LAVORO-CORRELATO: ENTRO IL E SUFFICIENTE AVVIARE LE ATTIVITA DI VALUTAZIONE

LINEE GUIDA PER GLI ORGANISMI DI VIGILANZA

PROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI

REGOLAMENTO INTERNO DI AMMINISTRAZIONE E CONTABILITÀ. Approvato con delibera del Consiglio di Amministrazione del 10 giugno /50

Rev. N Descrizione delle modifiche Data Prima emissione del documento per estensione campo applicazione

REGOLAMENTO INTERNO DEL CONTROLLO DI GESTIONE

DOCUMENTO DI SINTESI ANALISI DEI RISCHI

AUDITOR D.Lgs 231/01. Seminario ACIQ SICEV Sessione di Aggiornamento Dedicata ai Registri SICEV SICEP. Milano 28 Settembre 2012.

Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente

Effettuare gli audit interni

Società Gestione Farmacie s.r.l.

REV. 2015/00 Pag. 1 di 5

ORDINE INTERPROVINCIALE DEI CHIMICI DELLA LOMBARDIA

SGSL UN SISTEMA PER LA GESTIONE DELLA SICUREZZA SUL LAVORO NELLA SCUOLA

Modello dei controlli di secondo e terzo livello

Miglioramento continuo

Modelli ex d.lgs. 231/01 e Modelli di prevenzione della corruzione ex L. 190/2012. Massimo Malena & Associati 20 maggio 2015

Manuale delle Procedure ACQUISIZIONE DI BENI E SERVIZI

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

CERTIFICAZIONE ISO 14001

LA NORMA OHSAS E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO

IL SISTEMA DI DELEGHE E PROCURE una tutela per la società e i suoi amministratori. Milano 18 novembre A cura di: Luca Ghisletti

SCELTA DELL APPROCCIO. A corredo delle linee guida per l autovalutazione e il miglioramento

1. ORGANIZZAZIONE E FUNZIONI DELLA SOCIETÀ AMBITO NORMATIVO... IL PROGRAMMA TRIENNALE PER LA TRASPARENZA E LA PUBBLICITA

Riunione del Comitato di gestione Monitoraggio APQ - 18/12/03

PROCEDURE SEMPLIFICATE PER L ADOZIONE DI MODELLI DI ORGANIZZAZIONE E GESTIONE (MOG) NELLE PICCOLE E MEDIE IMPRESE

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. n.231 DEL 2001

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

CONSIGLIO NAZIONALE DELLE RICERCHE

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza

Prevenire i rischi e favorire la legalità nella P.A. La mappa del rischio etico Buone esperienze trasferibili

Piano. Anticorruzione. Pianoro Centro SpA

Allegato A al CCNL 2006/2009 comparto Ministeri

MANDATO DI AUDIT DI GRUPPO

Protocollo di Gestione del Personale

TECNOLOGIE DIESEL E SISTEMI FRENANTI S.P.A. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX DECRETO LEGISLATIVO 8 GIUGNO 2001, N.

PO 01 Rev. 0. Azienda S.p.A.

MANDATO INTERNAL AUDIT

DOCUMENTO DI VALUTAZIONE DEL RISCHIO STRESS DA LAVORO CORRELATO

REGOLAMENTO PER GLI STAGE

PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE

MODALITÀ ORGANIZZATIVE E PIANIFICAZIONE DELLE VERIFICHE SUGLI IMPIANTI

MODELLI DI ORGANIZZAZIONE E GESTIONE

Comunicazione informativa sul Modello 231 e Codice Etico. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.Lgs. 8 GIUGNO 2001 N.

COMUNE DI VENTOTENE PROVINCIA DI LATINA REGOLAMENTO SUL SISTEMA DEI CONTROLLI INTERNI

COSTITUZIONE DI ASSOCIAZIONE TEMPORANEA DI IMPRESE MEDIANTE CONFERIMENTO DI MANDATO COLLETTIVO SPECIALE CON RAPPRESENTANZA

INCONTRO SUL TEMA: D. LGS. N. 81/2008, ART. 300

FORMAZIONE E DIFFUSIONE. Codice Documento: MOG 231 PFD

GESTIONE DELLE NON CONFORMITÀ E RECLAMI

ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE

3. APPLICABILITÀ La presente procedura si applica nell organizzazione dell attività di Alac SpA.

Corso RSPP Modulo C. Ing. Vincenzo Staltieri

PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE

REGOLAMENTO SUL SISTEMA DEI CONTROLLI INTERNI

AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO

Regolamento comunale per la disciplina dei controlli interni

SOCIETA PARMAZEROSEI S.P.A. PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE ANNO

Presentazione del caso Impresa Pierantoni s.r.l.

Codice Deontologico. Centro di Coordinamento Nazionale Pile e Accumulatori

LA MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE: METODOLOGIA

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231

REGOLAMENTO PER LA CONCESSIONE DI PATROCINI GRATUITI ED ONEROSI

L IMPLEMENTAZIONE DEL MODELLO: I PROTOCOLLI DI CONTROLLO E I FLUSSI INFORMATIVI

Commissione Consultiva Permanente ex Art. 6 DLgs 81/08. Il documento del Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG)

PROTOCOLLO D INTESA FRA LA REGIONE VENETO IL MINISTERO DELL ISTRUZIONE, DELL UNIVERSITA E DELLA RICERCA

Manuale del Sistema di Gestione Integrato per la Qualità e l Ambiente INDICE

Circolare N.24 del 07 Febbraio Sicurezza sul lavoro. Obblighi e scadenze

PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE PRIME MISURE

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO. DI TRENITALIA S.p.A. Sintesi

Obiettivi generali del revisore

TAVOLI DI LAVORO 231 PROGRAMMA DEI LAVORI. PLENUM Consulting Group S.r.l.

COMUNE DI ARZERGRANDE (Provincia di Padova) REGOLAMENTO DEI CONTROLLI INTERNI

DECRETO LEGISLATIVO 231/01

MANUALE DELLA QUALITÀ Pag. 1 di 6

Piano delle Performance

STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008

Norme per l organizzazione - ISO serie 9000

REGOLAMENTO CONTROLLI INTERNI

4. Modello in tema di tutela della sicurezza sul lavoro

Esternalizzazione della Funzione Compliance

SISTEMI DI MISURAZIONE DELLA PERFORMANCE

RICHIESTE INSERITE NELLA SCHEDA DI CONTROLLO CON RIFERIMENTO AL CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA

TAURUS INFORMATICA S.R.L. Area Consulenza

Transcript:

sulla base dell analisi del contesto e della valutazione dell ambiente di Pag. di NUMERO EDIZIONE DATA MOTIVAZIONE 6/09/204 Adozione ALLEGATO Mappa dei rischi ALLEGATO Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di

sulla base dell analisi del contesto e della valutazione dell ambiente di Pag. 2 di INDICE. Premessa 3 2. Metodologia di lavoro.. 4 3. Mappa dei rischi D.Lgs 23 5 4. Valutazione complessiva del rischio 23.

Pag. 3 di. Premessa Dopo la decisione di attuare il Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 23/200, si è dato ufficialmente avvio al progetto procedendo alla formazione di un team operativo con il compito, tra gli altri, di effettuare la mappatura dei rischi come previsto dal Decreto Legislativo. La rilevazione è stata impostata come processo di autovalutazione adottando la tecnica del control self assessment (CSA) che prevede il coinvolgimento dei responsabili e degli addetti alle aree sensibili. Sono state pianificate interviste con i responsabili delle varie unità al fine di rilevare l esistenza di contatti diretti o indiretti (soggetti, natura, frequenza e modalità) con enti e istituzioni rilevanti per la normativa in oggetto. Sono state inoltre rilevate quelle attività e operazioni nell ambito delle quali possono manifestarsi quei reati così elencati nel D.Lgs 23/200:. Malversazione a danno dello Stato; 2. Indebita percezione di erogazioni a danno dello Stato; 3. Concussione; 4. Corruzione per un atto di ufficio; 5. Corruzione per un atto contrario ai doveri dell'ufficio; 6. Corruzione in atti giudiziari; 7. Corruzione di persona incaricata di pubblico servizio; 8. Istigazione alla corruzione; 9. Peculato, concussione, corruzione, istigazione alla corruzione dei membri delle Comunità. Europee; 0. Truffa ai danni dello Stato o di altro ente pubblico;. Truffa aggravata per il conseguimento di erogazioni pubbliche; 2. Frode informatica; 3. Reati in materia di sicurezza 4. Violazione del diritto d autore.

Pag. 4 di 2. Metodologia di lavoro Per aggiornare la mappa dei rischi si è operato con la tecnica del self assessment che ha coinvolto il management dell Agenzia. Il metodo adottato ha consentito di identificare una serie di ambiti e processi di particolare interesse per la prevenzione e la tempestiva individuazione di comportamenti e prassi che possono determinare la commissione di reati 23. Lo scopo è, appunto, quello di indicare gli ambiti che vanno comunque sempre tenuti sotto monitoraggio attivo a prescindere dalla bontà del livello di in essi presente. Per la formazione di dette tabelle si è proceduto a: identificare i processi e le attività sensibili nei quali è più opportuno che siano presenti specifici strumenti di (procedure, indicatori di anomalie, etc.) idonei a prevenire la commissione di illeciti 23 ; individuare le funzioni e le unità organizzative eventualmente più esposte ai reati 23. INDIVIDUAZIONE DEI PROCESSI AZIENDALI DI INTERESSE AI FINI DEL D.LGS. 23/200 Si riporta di seguito l elenco dei processi aziendali selezionati in quanto impattati da tematiche riferibili al D.Lgs. 23. Anche in questo caso si è assegnato un profilo di rischio potenziale che dipende da fattori quali la complessità dell area, la numerosità dei soggetti che svolgono la specifica attività, la visibilità del loro operato (dipendenti o terzi), etc. Processo Alto LIVELLO DI RISCHIO Medio Medio alto basso Basso / Nullo Affidamento di lavori, servizi e forniture Gestione dell attività di ricerca, selezione e assunzione di dipendenti Gestione consulenze Gestione dei finanziamenti, attività e progetti con la PA INDIVIDUAZIONE DELLE UNITÀ ORGANIZZATIVE DI PARTICOLARE INTERESSE AI FINI DEL D.LGS. 23/200 Si riporta di seguito l elenco delle principali unità aziendali, selezionate in base al criterio delle responsabilità funzionali, che possono potenzialmente incorrere nella commissione dei reati previsti dal D.Lgs. 23/200. Ruolo Alto LIVELLO DI RISCHIO Medio Medio alto basso Basso / Nullo Direttore Responsabile Amministrazione Altre funzioni di staff

Pag. 5 di 3. Mappa dei rischi D.Lgs 23 Con riferimento ad ognuno dei settori e delle aree ritenute più specificatamente a rischio, sono stati elaborati degli schemi contenenti, a titolo esemplificativo, ipotesi di comportamenti delittuosi che potrebbero essere posti in essere nell ambito del processo aziendale di riferimento (occasione, finalità e modalità di esecuzione del comportamento illecito) accompagnate dalle identificazioni dei processi contenenti i controlli finalizzati alla mitigazione del rischio di comportamenti illeciti. Rientrano tra le misure di prevenzione già esistenti i principi comportamentali più generali inseriti nel Codice di condotta e nel presente Modello. Nello specifico, sono state individuate le attività / processi che determinano l'esistenza di contatti diretti o indiretti (tramite documenti, dati, informazioni, dichiarazioni, etc.) con le strutture / persone della Pubblica Amministrazione (reati contro la P.A.) o con gli stakeholders a cui sono indirizzate le informazioni di natura economica e finanziaria (reati societari), nel cui ambito, a seguito di determinate azioni, possono potenzialmente verificarsi comportamenti contrari ai disposti di Legge. Procediamo ora alla descrizione del nuovo lay-out della scheda riepilogativa dei rischi potenziali di Euroimpresa:. Funzione / Area / Attività Le attività sensibili (contatti, elaborati documentali, etc), sono stati raggruppati in aree di rischio e abbinate alle varie tipologie di reato. 2. Reati Modalità di commissione reato. Chi. Frequenza Sintetica descrizione esemplificativa di come il reato potrebbe essere commesso e della sua finalità. 3. Procedura o norma aziendale Informazione ricavata dalle interviste, dal processo di autovalutazione e dall esame della documentazione fornita. 4. Controlli strutturati Elenco sintetico dei principali controlli che l ente ha posto in essere per eliminare / mitigare il rischio potenziale. 5. Raccomandazioni / Aree di miglioramento Proposte di miglioramento tendenti a rafforzare il sistema di interno 6. Rischio Si intende la possibilità che un evento, azione od omissione possa concorrere a generare un reato di cui al D.Lgs 23 (rischio potenziale o inerente). La valutazione del rischio è stata effettuata sulla base di parametri qualitativi; in alcuni casi, in considerazione dell elevata rischiosità potenziale dell area / attività, si è optato per una indicazione di rischio residuo tendenzialmente più elevato pur in presenza di controlli buoni o sufficienti. Accertata l'esistenza del potenziale rischio, si procede ad una valutazione del rischio sulla base delle possibili conseguenze / effetti nel caso in cui si verificasse l evento, nonché ad una valutazione delle probabilità che l evento stesso possa verificarsi; questa è un requisito fondamentale per disegnare e sviluppare l attività di monitoraggio. La componente probabilità dipende in buona misura dalla qualità del sistema di interno e dall esistenza di controlli generali; si evidenzia che la valutazione degli stessi è stata effettuata secondo parametri soprattutto qualitativi.

Pag. 6 di Area / attività Negoziazione/stipulazione e/o esecuzione di contratti/ convenzioni/ concessioni con soggetti pubblici, ai quali si perviene mediante procedure negoziate (affidamento diretto o trattativa privata) o mediante procedure ad evidenza pubblica (aperte o ristrette), gestione delle attività di acquisizione e/o gestione di contributi, sovvenzioni, finanziamenti, assicurazioni o garanzie concesse da soggetti pubblici Reati e modalità di commissione Corruzione/ Concussione/ truffa ai danni della PA Chi Frequenza Procedura / linea guida esistente Pubblici Ufficiali e incaricati di Pubblico Servizio Continua Procedure interne per il sistema qualità. Si utilizzano le regole e le linee guida che accompagnano i singoli dispositivi di finanziamento, ove esistenti Controlli strutturati e continuativi. Controllo del CDA 2. amministrativo Raccomandazioni / aree di miglioramento Codice di Comportamento Modello Organizzativo "23" e relative procedure Attività di monitoraggio da parte dell'odv Procedure Sistema Qualità Rischio Probabilità alta Impatto alto Gestione dei rapporti con soggetti pubblici per la gestione di adempimenti, verifiche, ispezioni Corruzione/ Concussione/ truffa ai danni della PA Pubblici Ufficiali e incaricati di Pubblico Servizio Discontinua Nessuna interna. Si utilizzano le regole e le linee guida emanate dai soggetti pubblici. Controllo del CDA Codice di Comportamento Modello Organizzativo "23" e relative Procedure Attività di monitoraggio da parte dell'odv Formalizzazione procedura ad hoc per visite ispettive esterne Probabilità Bassa Impatto basso

Pag. 7 di Area / attività Gestione della Salute e sicurezza sul luogo di lavoro Reati e modalità di commissione Lesione grave e gravissima decesso Chi Frequenza Procedura / linea guida esistente Legale Rapprese ntante Continua DVR - Piano di emergenza sicurezza Controlli strutturati e continuativi RSPP Medico Competente Raccomandazioni / aree di miglioramento Codice di Comportamento Modello Organizzativo Rischio Probabilità bassa Impatto basso Attività di monitoraggio salute e sicurezza interne Formalizzazione procedura ad hoc per visite ispettive esterne Procedure Sistema di Gestione della salute e Sicurezza. Per quanto riguarda la gap analysis, si è svolta un analisi di dettaglio del livello di delle principali procedure che normano i processi delle aree sensibili, sia con riferimento ai processi caratteristici che strumentali per la commissione del reato. In particolare, si adottano nella gap analysis gli standard di elaborati seguendo le principali prassi consulenziali definite per le analisi dei rischi operativi.

Pag. 8 di Gestione dei finanziamenti/commesse Standard di Situazione rilevata SI NO To do Regolamentazione del economico 2 Regolamentazione della procedura di rendicontazione delle spese 3 Regolamentazione monitoraggio e misurazione dei processi 4 Definizione di compiti e responsabilità 5 Tracciabilità delle singole fasi del processo 6 Controllo e reporting Acquisti Standard di Richiesta di più preventivi per livello di spesa 2 Qualificazione e inserimento in Albo Fornitori 3 Espletamento di adeguata attività selettiva fra diversi offerenti e di obiettiva comparazione delle offerte 4 Esistenza di livelli autorizzativi per la stipulazione dei contratti e l'approvazione delle relative varianti/integrazioni 5 Tracciabilità delle singole fasi del processo Situazione rilevata SI NO To do

Pag. 9 di Consulenze e prestazioni professionali Standard di Situazione rilevata SI NO To do Esistenza di attori diversi operanti nelle fasi di richiesta della consulenza/prestazione, autorizzazione, definizione contrattuale 2 Espletamento di adeguata attività selettiva fra diversi offerenti e di obiettiva comparazione delle offerte 3 Esistenza di livelli autorizzativi per la stipulazione dei contratti e l'approvazione delle relative varianti/integrazioni 4 Tracciabilità delle singole fasi del processo Non Proceduralizzato Definire procedura ad hoc Selezione e gestione del personale Standard di Situazione rilevata SI NO To do Regolamentazione 2 Acquisizione e gestione dei CV 3 Selezione 4 Formulazione dell offerta e assunzione 5 Valutazione delle prestazioni Gestione dei documenti e dei dati Standard di Situazione rilevata SI NO To do Descrizione delle Integrare procedura responsabilità per ogni attività connessa alla gestione documentale 3 Esistenza di istruzioni Integrare procedura operative per la verifica e l approvazione 4 Tracciabilità Integrare procedura

Pag. 0 di Salute e Sicurezza sul Luogo di Lavoro Standard di Situazione rilevata SI NO To do Regolamentazione 2 Definizione di compiti e responsabilità

Pag. di 4. VALUTAZIONE COMPLESSIVA DEL RISCHIO 23 Tenendo conto dell analisi condotta, possiamo considerare il livello di rischio MEDIO BASSO come probabilità di accadimento. Si è giunti a tale conclusione sulla base delle seguenti considerazioni, fermo restando che le procedure e i controlli vengano effettivamente applicati: L Agenzia è adeguatamente strutturata in termini di prassi / procedure. Il sistema organizzativo, il sistema di deleghe e procure, il sistema di pianificazione e reporting, il processo di dei ricavi, dei costi e delle spese, costituiscono un impianto già valido su cui lavorare per ulteriormente sviluppare le attività di monitoraggio e ; La Direzione e il CDA svolgono un ruolo attivo di indirizzo, gestione e ; L Agenzia è soggetta a contabile da parte del Collegio dei Revisori che effettuano il monitoraggio e la valutazione dell organizzazione contabile / amministrativa; Nella storia dell Agenzia non risultano fatti contestati dalle pubbliche autorità che si riferiscono a tipologie di reato 23. L Agenzia è soggetta a da parte degli organi di governo ed assembleari, considerata la propria natura istituzionale; L Agenzia non dedica risorse economiche significative alle attività di marketing e promozione generalmente utilizzate nel settore per esercitare una pressione, seppur lecita, a supporto della sua attività commerciale (congressi e convegni, sponsorizzazioni, etc.).

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back