Your SlideShare is downloading. ×
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231   Versione Pdf (Rev 01)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)

6,994

Published on

I Modelli 231 come Sistemi di Gestione della Responsabilità Amministrativa integrati con ISO 9001 - ISO 14001 - OHSAS 18001 - SA 8000

I Modelli 231 come Sistemi di Gestione della Responsabilità Amministrativa integrati con ISO 9001 - ISO 14001 - OHSAS 18001 - SA 8000

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
6,994
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
178
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. By Portale 231 Rev 01I Modelli Organizzativi 231Il tassello mancante alla tua organizzazione.Guida alla realizzazione pratica. Ing. Ciro STRAZZERI
  • 2. Questa pubblicazione è distribuita sotto licenza “CREATIVE COMMONS PUBLICLICENCE” ed è proprietà dell’Autore, Ing. Ciro Alessio Strazzeri. La pubblicazione ediffusione è consentita gratuitamente, ma citando le generalità dell’autoreoriginale, per fini non commerciali ed esclusivamente in forma integrale, senzaalterazione od omissione di contenuti. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 3. La Responsabilità Amministrativa 231Elementi di base: Reato La Responsabilità 231 sorge per reati specificatamente stabiliti presupposto Reati contro P.A. – Reati Societari – Sicurezza sul lavoro – Ambiente – Riciclaggio – etc. Persona fisica Il reato è commesso da una persona fisica in qualsiasi rapporto collegata con l’organizzazione (Apicali – Subordinati – Consulenti esterni – etc.) Interesse e/o Deve sorgere un Interesse e/o un Vantaggio per l’organizzazione Vantaggio La responsabilità sorge anche in assenza di effetti materialmente misurabili LINEA DELL’ESIMENTE Modello L’organizzazione non risponde se ha adottato Organizzativo ed attuato un Modello Organizzativo L’organizzazione ha affidato ad un OdV autonomo OdV Il compito di vigilare ed aggiornare il Modello Elusione Il reato è stato commesso con frode fraudolenta Violati I protocolli ed I controlli attuati stabilmente PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 4. OBBLIGATORIO… oppure NO????? A differenza del DVR ex Al verificarsi dei reati 81/08 e del DPS Privacy, la presupposto, l’organizzazione cui mancata realizzazione è è indifesa dalle pesantissime sanzionata a prescindere dal sanzioni. verificarsi di infortuni o violazioni in genere, non è Gli amministratori potranno sanzionabile la mancata subire l’azione di adozione ed efficace responsabilità da parte dei attuazione del Modello 231, soci (artt. 2392 e seg. Cod. in assenza di reati. Civ.). Nessuna Autorità Alcune PP.AA. lo di vigilanza richiedono come potrà Requisito pretenderne la cogenza. (es.Regione Lombardia).
  • 5. Cosa sceglierà l‘imprenditore illuminato? A differenza del DVR ex Al verificarsi dei reati 81/08 e del DPS Privacy, la presupposto, l’organizzazione cui mancata realizzazione è è indifesa dalle pesantissime sanzionata a prescindere dal sanzioni. verificarsi di infortuni o violazioni in genere, non è Gli amministratori potranno sanzionabile la mancata subire l’azione di adozione ed efficace responsabilità da parte dei attuazione del Modello 231, soci (artt. 2392 e seg. Cod. in assenza di reati. Civ.). Nessuna Autorità Alcune PP.AA. lo di vigilanza richiedono come potrà Requisito. pretenderne la cogenza.
  • 6. Che cos’è un Modello Organizzativo 231? Di fatto, basta emanare un Codice Etico. E’ sufficiente “copiare” le Linee Guida e/o i Modelli realizzati dalle Associazioni di Categoria, intestandole all’organizzazione.
  • 7. Che cos’è un Modello Organizzativo 231? Le componenti (protocolli) di un Modello Organizzativo 231: • Sistema organizzativo; • Procedure manuali ed informatiche; • Poteri autorizzativi e di firma; • Sistema di controllo di gestione; • Comunicazione al personale e sua formazione; • Sistema di verifiche; • Sistema disciplinare e meccanismi sanzionatori; • Codice etico; • OdV – Flussi da e verso OdV (Fonte: Confindustria)
  • 8. Che cos’è un Modello Organizzativo 231?Le componenti (protocolli) di un In sede di primaModello Organizzativo 231: applicazione, i modelli di• Sistema organizzativo; organizzazione aziendale• Procedure manuali ed informatiche; definiti conformemente alle• Poteri autorizzativi e di firma; Linee guida UNI-INAIL per• Sistema di controllo di gestione; un sistema di gestione della salute e sicurezza sul• Comunicazione al personale e sua lavoro (SGSL) del 28 formazione; settembre 2001 o al• Sistema di verifiche; British Standard OHSAS• Sistema disciplinare e meccanismi 18001:2007 si presumono sanzionatori; conformi ai requisiti di cui• Codice etico; al presente articolo per le• OdV – Flussi da e verso OdV parti corrispondenti.
  • 9. Le fasi del processo di realizzazione delModello Organizzativo 231 Stage 1 • Rilevazione del sistema organizzativo della società Stage 2 • Esame del sistema delle deleghe, delle procure e dei poteri di spesa e di firma Stage 3 • Esame delle procedure aziendali esistenti Stage 4 • Mappatura delle aree a rischio di commissione dei reati e valutazione del livello di rischio Stage 5 • Adeguamento e/o redazione di nuove procedure aziendali e/o protocolli comportamentali Stage 6 • Esame o elaborazione del codice etico della società Stage 7 • Istituzione di un Sistema Disciplinare Stage 8 • Predisposizione della documentazione di riepilogo (Manuale del Sistema di Gestione della Responsabilità Amministrativa) PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 10. BUSINESS STRATEGY Serve un Team multi-disciplinare Avvocati Revisori Commercialisti Tecnici (RSPP) Informatici PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 11. MA QUANTE COSE DEVE FARE L‘IMPRENDITORE? DVR DPS ISO Un minestrone di certificazioni SICUREZZA PRIVACY CERTIFICAZIONI 9001- 14001-18001-27001-8000 L’imprenditore al giorno d’oggi deve attenersi ad una marea di adempimenti, molti cogenti che, se non coordinati, corrono il rischio di appesantire l’organizzazione. Ad esempio, l’adeguamento obbligatorio alle norme di sicurezza e Privacy, la certificazione ISO 9001 richiesta da clienti e PP.AA., la certificazione ISO 14001/EMAS richiesta per i finanziamenti ed ancora la certificazione OHSAS 18001 per l’evidenza ex art. 30 Dlgs 81/08 e oer gli sconti INAIL, la certificazione SA 8000, la certificazione ISO 27001, la certificazione ISO 22000, etc....... ORGANIZZAZIONE
  • 12. Occorre valorizzare gli sforzi già fatti esfruttare il lavor fatto!In termini di sforzo organizzativo…
  • 13. Occorre valorizzare gli sforzi già fatti esfruttare il lavor fatto!In termini di denato e tempo spesi…
  • 14. Occorre valorizzare gli sforzi già fatti esfruttare il lavor fatto!E remare nella stessa direzione, consulenti ecommittenti…
  • 15. La soluzione:BUSINESS STRATEGY Modello 231 = Sistema Integrato ISO 9001 ISO 14001 OHSAS 18001 SA 8000 ISO 27001 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 16. E.R.M.E.S. 231 ©ERMES © (Enterprise Risk Management Evaluation Series)è una serie di strumenti di realizzazione, valutazione emonitoraggio del sistema di Controllo Interno e di RiskManagement di un’organizzazione, costruito sulla basedei modelli di riferimento internazionali (ISO 31000,CoSO, ERM)‫ ‏‬utilizzando metodologia FMEA (Failure Mode ,and Effects Analisys) per la valutazione dei rischi.E’ un’applicazione “non standard” che può essereoggetto delle personalizzazioni necessarie,in riferimento alla tipologia edimensione dell’organizzazione. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 17. GS 23101:2009 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 18. GS 23101:2009 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 19. Le tre fasi per realizzare il Modello 231 Check-up Risk Assessment Implementazione• Riunioni col Vertice • Formazione di base • Definizione flussi• Esame documentazione • Questionari, Mansionari, • Codice Etico• Pianificazione attività Protocolli • Sistema Disciplinare• Delibera inizio attività • Mappa di rischio del S.C.I • Delibera CdA per CE e SD• Individuazione OdV • Mappa di rischio dei • Audit Processi • Pubblicazione • Mappa di rischio per reato • Protocolli attuativi e di controllo • Deleghe e procure • Emissione SGRA • Delibera CdA di adozione PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 20. Risk Assessment Grazie ad ERMES 231 si avrà una valutazione di rischio di dettaglio, sotto diverse chiavi di lettura a livello di: • Organizzazione, • Mansione, • Processo, • Tipologia di reato, • Tipologia di sanzione, • 6 tipi di fattori di rischio, • Tipologia di carenza, • Tipologia di riposta al rischio. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 21. I MansionariIl Mansionario è uno degli elementi fondamentali del Sistema di Gestione dellaResponsabilità Amministrativa che si va a realizzare. Una corretta e completacompilazione dei Mansionari (soprattutto quelli in versione integrale) fornisce, di persè, la maggior parte degli elementi necessari alla valutazione. VERSIONE INTEGRALE VERSIONE SEMPLIFICATA PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 22. I Questionari S.C.I.Il Questionario sul Sistema di Controllo Interno (SCI) ci permette di raccogliereinformazioni sul grado di conoscenza, comunicazione e condivisione del Sistema diControllo Interno da parte del personale. Esistono due tipi di Questionario SCI:- Questionario SCI per soggetti apicali;- Questionario SCI per soggetti sottoposti alla sorveglianza degli apicali (l’aziendadeciderà a quale livello dell’organigramma desidererà spingere l’analisi).I contenuti dei due tipi di Questionario SCI sono posti in maniera tale da poter avereanche riscontri “orizzontali” (ovvero, tra soggetti di pari livello) o “trasversali” (ovvero,tra soggetti apicali e sottoposti). I contenuti sono organizzati sulla base delleindicazioni del CoSO Report. QUESTIONARIO S.C.I. - APICALI QUESTIONARIO S.C.I. - SOTTOPOSTI PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 23. Mappa del Rischio del S.C.I. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 24. Mappa del Rischio del S.C.I. Grado di omogeneità del livello di condivisione/comprensione del SCI I dati raccolti con I vari questionari saranno Già graficamente, ci si potrà rendere conto che, ad un’eccessiva organizzati in maniera da variabilità del colore dei “semafori”, corrisponderà una “non omogeneità” da non auspicare fornire una “Mappa di Rischio del Sistema di Controllo Interno” che, in maniera sia analitica che grafica (per un’immediata intellegibilità), ci potrà Livello di rischio generale del SCI ed anche per fornire le seguenti ciascuno dei quesiti e deviazione standard informazioni:si potrà così individuare quale dei singoli aspetti incide sul livello di rischio generale, valutando oltre alla media dei risultati, anche la deviazione standard che ci dà un valore analitico del grado di omogeneità prima descritto Percezione del livello di rischio per singolo soggetto compilatore e percentuale di compilazione si potrà così individuare quale percezione hanno i singolicompilatori, verificando anche il grado di collaborazione all’indagine dei singoli PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 25. I Questionari Processi-ReatiI Questionari Processi-Reati ci dannoinformazioni circa il livello di good practicemanagement, relativo ad ogni singolo processoaziendale.I Questionari sono costruiti sui principi del CoSOReport, dell’ISA e della legislazione vigente.Ogni quesito per cui il “semaforo” è di coloregiallo o rosso, rappresenterà un CCP (CriticalControl Point) per il quale l’azienda dovràstabilire le opportune attività di monitoraggio econtrollo e, se necessario, le conseguenti azionicorrettive/preventive.I Questionari non sono in numero predefinito. Cene sarà uno o più per ogni processo che l’aziendadeciderà di monitorare.I Questionari Processi-Reati sono anche disupporto per le attività di Audit Interno e/odell’OdV. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 26. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 27. Mappa Generale di Rischio dei ProcessiI dati raccolti con I vari Questionari Processi-Reati saranno organizzati in maniera dafornire una “Mappa Generale di Rischio dei Processi” che, in maniera sia analiticache grafica (per un’immediata intellegibilità), ci potrà fornire le seguentiinformazioni:• Livello di rischio dei singoli processi; Livello di rischio per singola area di reato; Grado di correlazione tra I singoli processi e le singole aree di reato. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 28. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 29. Evaluation Sheet 231La “Mappa di Rischio del SCI” e la “Mappa di Rischio Processi-Reato” dannogià delle importanti informazioni circa gli eventuali Critical Control Pointdell’azienda e circa la tipologia generale di protocolli di controllo da istituiree, soprattutto per le aziende di ridotte dimensioni e semplice assettoorganizzativo, potrebbero essere ritenute sufficienti ad adempiere allerichieste del DLgs 231/01 inerentemente alla mappatura dei rischi.Ma I dati che esse forniscono sono di livello generale e, per le aziende amaggior complessità, non costituiscono un’analisi di dettaglio sufficiente afornire le necessarie informazioni per l’istituzione degli specifici Protocolli diControllo e per le attività dell’OdV.Aziende con organigrammi/caratteristicheorganizzative più complessi e dimensioni maggiorinecessitano di ulteriori informazioni edi un livello di dettaglio più approfondito. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 30. Evaluation Sheet 231ES 231 è la “soluzione definitiva”, lo strumento che, utilizzando una metodologiabasata sulle tecniche FMEA, ci consente di organizzare tutte le informazioni raccoltecon gli strumenti prima presentati (Documentazione aziendale, Mansionari,Specifiche di processo, Questionari SCI, Questionari Processi-Reato) ed avere unquadro completo dei rischi correlati ad ogni singola fattispecie di reato presuppostodel Dlgs 231/01e secondo diverse chiavi di lettura, sotto forma tabellare e/o grafica,a livello di:• Organizzazione,• Mansione,• Processo,• Tipologia di attività;• Tipologia di reato,• Tipologia di sanzione,• 6 tipi di fattori di rischio (che vengono usati per stabilire il Valore del Rischio e l’Indice di Priorità degli interventi),• Tipologia di carenza,• Tipologia di riposta al rischio. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 31. Evaluation Sheet 231Inoltre, ES 231 diventa anche strumento di programmazione e pianificazione inquanto, per ognuna delle fattispecie di reato considerato e delle relative attività arischio, si stabiliranno, in funzione del valore del rischio calcolato e dell’Indice diPriorità:• La tipologia di risposta al rischio, con le relative attività pratiche da attuare ed il Responsabile di tale attuazione;• I Protocolli di gestione e controllo da attivare;• Le attività di Monitoraggio periodico ed il relativo Responsabile;• Le risorse umane, tecniche ed organizzative necessarie;• I flussi informativi da e verso l’OdV;• Il budget assegnato per l’attuazione delle attività di risposta al rischio. PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 32. Evaluation Sheet 231 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 33. BUSINESS STRATEGY E poi…? Piani di Miglioramento •Responsabilità •Criticità •Obiettivi di miglioramento •Tempi di attuazione Mantenimento Audit •Alcune attività indicate •Riunioni con OdV dal risk assessment, •Aggiornamento possono richiedere un approfondimento con uno •Training periodico specifico intervento di •Assistenza legale internal auditing (es. Sicurezza sul Lavoro). • PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01
  • 34. Conclusioni L’adozione ed efficace attuazione di un Modello 231, se impostato come un Sistema di Controllo Interno e di Risk Management, dà la possibilità alle organizzazioni di «completare il puzzle», avendo finalmente un quadro completo della stessa.www.portale231,com – Numero Verde: 800 864 752 PORTALE 231 – Ing. Ciro Strazzeri – Rev. 01

×