Seminario sul Piano Prevenzione Corruzione 2018-2020 di InnovaPuglia - Dott. Vito di Gennaro Responsabile Anticorruzione e trasparenza - Lunedì 26 marzo ore 9.30 Tecnopolis Sala Convegni
1. MODELLO ORGANIZZATIVO
PER LA PREVENZIONE
DEI REATI
L’attuazione della normativa anticorruzione e del D.Lgs 231/01
in InnovaPuglia spa
Vito Di Gennaro
Responsabile Prevenzione Corruzione e Trasparenza
3. InnovaPuglia società in house della Regione Puglia
Spa di diritto privato natura pubblica della sua azione
applicabile la normativa della
“responsabilità amministrativa”
della Società (D.Lgs 231/01)
applicabile la normativa
“anticorruzione & trasparenza”
dei soggetti pubblici
(L 190/2012 e relativi decreti attuativi)
4. LA PERSONA FISICA NON E’ PIU’ L’UNICA AD ESSERE
INDAGATA / IMPUTATA / CONDANNATA
In caso di reato
Introdotta ulteriore forma di responsabilità a carico di società, etc,
aggiuntiva rispetto a quella (penale e civile) delle persone fisiche
che hanno realizzato l’illecito,
che prevede sanzioni di natura formalmente amministrativa,
ma di particolare afflittività e quindi di natura
sostanzialmente penale
D.Lgs 231/2001
“Disciplina della responsabilità amministrativa
delle persone giuridiche, società e associazioni”
5. La responsabilità amministrativa della Società sussiste al verificarsi di tre
presupposti:
- venga commesso un reato appartenente alle tipologie previste
dal D. Lgs. n.231/01 e successive modifiche
- il reato sia posto in essere nell’interesse o a vantaggio della Società
- l’autore materiale del reato sia:
un soggetto in posizione apicale (che riveste funzioni di rappresentanza,
amministrazione o direzione della Società o di una sua unità organizzativa, esercita di
fatto la gestione e il controllo dell’enete medesimo)
un soggetto sottoposto alla direzione o vigilanza di soggetti in
posizione apicale
D.Lgs 231/2001
“Disciplina della responsabilità amministrativa
delle persone giuridiche, società e associazioni”
6. LE FATTISPECIE DI REATO
D.Lgs 231/2001
“Disciplina della responsabilità amministrativa
delle persone giuridiche, società e associazioni”
Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico per il conseguimento di
erogazioni pubbliche a frode informatica in danno dello Stato o di un altro ente pubblico (art 24 D.Lgs
231/01)
Concussione, induzione indebita a dare o promettere utilità e corruzione (art 25 D.Lgs 231/01)
Delitti informatici e trattamento illecito dei dati (art 24-bis D.Lgs 231/01)
Reati societari (art 25-ter D.Lgs 231/01)
Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute
e sicurezza sul lavoro (art 25-septies D.Lgs 231/01)
Delitti in materia di violazione del diritto d’autore (art 25-novies D.Lgs 231/01)
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art 25-decies
D.Lgs 231)
Reati ambientali (art 25-undecies D.Lgs 231/01)
7. LE SANZIONI
D.Lgs 231/2001
“Disciplina della responsabilità amministrativa
delle persone giuridiche, società e associazioni”
Le sanzioni previste a carico dell’Ente, in conseguenza della commissione o
tentata commissione dei reati sopra menzionati, sono:
• sanzioni pecuniarie (fino a 1,5 milioni di euro)
• sanzioni interdittive, quali l’interdizione dall’esercizio dell’attività, la sospensione
o revoca di licenze o concessioni, il divieto di contrarre con la Pubblica
Amministrazione, l’esclusione o revoca di finanziamenti e contributi, il divieto di
pubblicizzare beni e servizi
• confisca (e sequestro preventivo in sede cautelare) del profitto che l’Ente ha
tratto dal reato, anche per equivalente
• pubblicazione della sentenza (in caso di applicazione di una sanzione
interdittiva)
8. MECCANISMI PER L’ESENZIONE
D.Lgs 231/2001
“Disciplina della responsabilità amministrativa
delle persone giuridiche, società e associazioni”
Non si incorre in responsabilità della Società, qualora la stessa dimostri:
• di aver adottato ed efficacemente attuato, prima della commissione del fatto,
un Modello di Organizzazione, di gestione e Controllo idoneo a prevenire reati
analoghi a quelli verificatisi
• di aver affidato ad un Organismo di Vigilanza il compito di vigilare sul
funzionamento e l’osservanza del Modello
• che i soggetti che hanno commesso il reato hanno operato eludendo
fraudolentemente il Modello
• che non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di
vigilanza
9. Accertamento
del reato
Il reato è
previsto dal
D.Lgs. 231
SI
NO
Possibile
responsabilità
dell’Ente
Azione Penale
solo a carico
dell’individuo
Accertamento
vantaggio o
interesse per
l’Ente
Il procedimento
termina senza
conseguenze per la
società
Il Modello è
giudicato
adeguato
SI
NO
Applicazione
sanzioni a
carico dell’Ente
SI
NO
Termina l’azione a
carico dell’Ente
Accertamento
dell’esistenza di un
Modello
Organizzativo
SI
NO
Applicazione
sanzioni a carico
dell’Ente
10. IL MODELLO DI ORGANIZZAZIONE E GESTIONE (MOG)
D.Lgs 231/2001
“Disciplina della responsabilità amministrativa
delle persone giuridiche, società e associazioni”
1. Individua le attività nel cui ambito possono essere commessi reati
2. Prevede specifici protocolli per programmare la formazione e l’attuazione
delle decisioni dell’ente
3. Individua modalità di gestione delle risorse finanziarie
4. Prevede obblighi di informazione nei confronti dell’O.d.V.
5. Introduce un sistema disciplinare per sanzionare il mancato rispetto delle
misure del modello
11. L’ORGANISMO DI VIGILANZA
D.Lgs 231/2001
“Disciplina della responsabilità amministrativa
delle persone giuridiche, società e associazioni”
Le funzioni
verifica l’adeguatezza del Modello a prevenire comportamenti non voluti
verifica il rispetto delle modalità e delle procedure previste dal Modello
segnala all’organo dirigente le eventuali violazioni del Modello
relaziona l’organo dirigente e il collegio sindacale sul funzionamento del Modello
cura l’aggiornamento del Modello
I requisiti:
autonomia ed indipendenza
professionalità
continuità d’azione
Necessità:
flusso informativo con gli organi sociali (CdA e collegio sindacale)
riunioni periodiche
adeguato sistema di documentazione che assicuri la tracciabilità delle azioni e delle
verifiche dell’organo
12. 12
D.Lgs 231/2001
“Disciplina della responsabilità amministrativa
delle persone giuridiche, società e associazioni”
D.Lgs 231 : STATO DI ATTUAZIONE IN INNOVAPUGLIA
Codice etico
Parte Generale / Parti Speciali
Flussi informativi
Sistema disciplinare
OdV
13. InnovaPuglia società in house della Regione Puglia
Spa di diritto privato natura pubblica della sua azione
applicabile la normativa della
“responsabilità amministrativa”
della Società (D.Lgs 231/01)
applicabile la normativa
“anticorruzione & trasparenza”
dei soggetti pubblici
(L 190/2012 e relativi decreti attuativi)
14.
15. Corruzione
Atti e comportamenti che, anche se non consistenti in specifici reati,
contrastano con la cura dell’interesse pubblico a causa del
condizionamento improprio da parte di interessi particolari
L. 190 / 2012
“Disposizioni per la prevenzione e la repressione della
corruzione e della illegalità nella Pubblica Amministrazione”
reati contro la P.A. disciplinati dal codice penale
distorsione della imparzialità (maladministration)
Abuso da parte di un
soggetto del potere a lui
affidato al fine di ottenere
vantaggi privati
Corruzione per atti d’ufficio (art 318 cp)
Corruzione per atto contrario ai doveri d’ufficio (art 319 cp)
Corruzione di persona incaricata di un pubblico servizio (art 320 cp)
Concussione (art 317 cp)
Induzione indebita a dare o promettere utilità (art 319-quater)
Istigazione alla corruzione (art 322 cp)
Corruzione in atti giudiziari (art 319-ter cp)
Peculato (art 314 cp)
Abuso d’ufficio (art 323 cp)
Rivelazione e utilizzazione di segreti d’ufficio (art 326 cp)
Rifiuto / omissione di atti di ufficio (art 328 cp)
Interruzione di un servizio pubblicoo di pubblica utilità (art 331 cp)
Traffico di influenze illecite (art 346-biw cp)
Millantato credito (art 346 cp)
16. L. 190 / 2012
“Disposizioni per la prevenzione e la repressione della
corruzione e della illegalità nella Pubblica Amministrazione”
Art 1 comma 5
Art 1 comma 7
“La pubbliche amministrazioni definiscono un piano di prevenzione della
corruzione che fornisce una valutazione del diverso livello di
esposizione degli uffici al rischio di corruzione e indica gli interventi
organizzativi volti a prevenire il medesimo rischio”
“L’organo di indirizzo individua, di norma tra i dirigenti di ruolo, il
Responsabile della prevenzione della corruzione e della trasparenza”
Modifiche a codice penale
codice civile
L 241/1990
D.Lgs 165/2001
D. Lgs 231/01
…….
17. L. 190 / 2012
“Disposizioni per la prevenzione e la repressione della
corruzione e della illegalità nella Pubblica Amministrazione”
Attuazione della L 190/2012
Piano Nazionale Anticorruzione (PNA)
( a cura dell’ANAC)
D.Lgs 33/2013 (trasparenza)
D.Lgs 39/2013 (inconferibilità/ incomp.)
D.Lgs 62/2013 (Codice di comportamento)
D.Lgs 50/2016 (Codice degli appalti)
Piano
Triennale per
Prevenzione
Corruzione e la
Trasparenza
(PTPCT)
18. L. 190 / 2012
“Disposizioni per la prevenzione e la repressione della
corruzione e della illegalità nella Pubblica Amministrazione”
19. In caso di commissione, all’interno della Società, di un reato di corruzione
accertato con sentenza passata in giudicato, il Responsabile Prevenzione della
Corruzione risponde
- per responsabilità dirigenziale
- sul piano disciplinare
- per il danno erariale e all’immagine della pubblica amministrazione,
salvo che provi tutte le seguenti circostanze:
a) di avere predisposto, prima della commissione del fatto, il PTPC e di
aver osservato le prescrizioni dall’art 1 commi 9 e 10 della L 190/12
b) di aver vigilato sul funzionamento e sull’osservanza del piano.
L. 190 / 2012
“Disposizioni per la prevenzione e la repressione della
corruzione e della illegalità nella Pubblica Amministrazione”
Responsabilità del RPCT
20. Decreto 231 e legge 190 a confronto
Analogie
• Logica preventiva del meccanismo di allocazione-esenzione della responsabilità
• La colpa di organizzazione come titolo giuridico di responsabilità
• L’utilizzo del modello organizzativo quale variabile strategica essenziale in
chiave preventiva
• L’elusione fraudolenta del Modello
21. Differenze
• I reati presupposto
• Il carattere definitivo della sentenza
• I soggetti che impegnano la responsabilità dell’ente
• Il soggetto sanzionato
• L’organo competente a irrogare le sanzioni e la natura delle sanzioni
irrogate
• L’elemento dell’interesse o vantaggio
231 : Reato attuato nell’interesse della Società
190 : Reato attuato nell’interesse del singolo / Società danneggiata
Decreto 231 e legge 190 a confronto
22. L. 190 / 2012
“Disposizioni per la prevenzione e la repressione della
corruzione e della illegalità nella Pubblica Amministrazione”
Attuazione della L 190/2012 : specificità per le società controllate
Specificità dei contenuti del PTPC (Determina ANAC 8/2015)
Specificità degli obblighi di trasparenza (Delib ANAC 1134/2017)
PTPC vs. Misure anticorruzione che integrano quelle definite nel MOG (PNA 2016)
Modello Organizzativo per la Prevenzione dei Reati in InnovaPuglia
23. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
LE COMPONENTI DEL MODELLO
• Codice etico e di comportamento
• Misure di prevenzione
Protocolli prevenz reati 231
Misure prevenz corruz.
(ex-L.190/2012)
Mis. Trasversali
Mis. Specifiche
Mis. Trasparenza
• Sistema di controllo - audit
- flussi informativi
- sistema di segnalazione (whistleblowing)
• Sistema disciplinare
• Formazione / comunicazione
• Sistema organizzativo e sistema delle deleghe
24. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
LE COMPONENTI DEL MODELLO
• Codice etico e di comportamento
• Misure di prevenzione
Protocolli prevenz reati 231
Misure prevenz corruz.
(ex-L.190/2012)
Mis. Trasversali
Mis. Specifiche
Mis. Trasparenza
• Sistema di controllo - audit
- flussi informativi
- sistema di segnalazione (whistleblowing)
• Sistema disciplinare
• Formazione / comunicazione
• Sistema organizzativo e sistema delle deleghe
25. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
MISURE TRASVERSALI (incidono sull’intera Società)
• Misure di disciplina del conflitto di interessi
• Conferimento e autorizzazione incarichi extraistituzionali
• Disciplina casi inconferibilità / incompatibilità
• Rotazione del personale
• Attività successiva alla cessazione del rapporto di lavoro
• Segnalazioni di illeciti (whistleblowing)
• Adozione Patti di Integrità nella documentazione di gara
26. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
INCONFERIBILITA’
la preclusione, permanente o temporanea, a conferire gli incarichi previsti dal presente
decreto a coloro che abbiano riportato condanne penali per i reati previsti dal capo I del
titolo II del libro secondo del codice penale, a coloro che abbiano svolto incarichi o
ricoperto cariche in enti di diritto privato regolati o finanziati da pubbliche amministrazioni o
svolto attività professionali a favore di questi ultimi, a coloro che siano stati componenti di
organi di indirizzo politico
L’INCOMPATIBILITÀ (relativa al contemporaneo svolgimento di più attività/
incarichi) si basa su due ipotesi principali :
- incompatibilità tra incarichi nelle pubbliche amministrazioni o negli enti
privati in controllo pubblico e cariche in enti di diritto privato regolati o finanziati dalle
pubbliche amministrazioni, nonché lo svolgimento di attività professionale
- incompatibilità tra incarichi nelle pubbliche amministrazioni e negli enti
privati in controllo pubblico e cariche di componenti di organi di indirizzo politico.
27. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
MISURE TRASVERSALI (incidono sull’intera Società)
• Misure di disciplina del conflitto di interessi
• Conferimento e autorizzazione incarichi extraistituzionali
• Disciplina casi inconferibilità / incompatibilità
• Rotazione del personale
• Attività successiva alla cessazione del rapporto di lavoro
• Segnalazioni di illeciti (whistleblowing)
• Adozione Patti di Integrità nella documentazione di gara
28. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
MISURE TRASVERSALI : Segnalazioni di illeciti (whistleblowing)
Contesto normativo
• linee guida ANAC (Determ ANAC 6/2015)
• L 179/ 2017
- Tutela anonimato soluzioni tecnologiche e organizzative
- Divieto azioni discriminatorie
- Esclusione accesso ai documenti
Attuazione in InnovaPuglia
> segnalazioni@innovapuglia.postecert.it
> gestione segnalazione : OdCV vs RPCT
29. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
LE COMPONENTI DEL MODELLO
• Codice etico e di comportamento
• Misure di prevenzione
Protocolli prevenz reati 231
Misure prevenz corruz.
(ex-L.190/2012)
Mis. Trasversali
Mis. Specifiche
Mis. Trasparenza
• Sistema di controllo - audit
- flussi informativi
- sistema di segnalazione (whistleblowing)
• Sistema disciplinare
• Formazione / comunicazione
• Sistema organizzativo e sistema delle deleghe
30. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
LE MISURE SPECIFICHE INCIDONO SU PROBLEMI SPECIFICI DELLA
SOCIETA’ INDIVIDUATI MEDIANTE UN APPROCCIO DI RISK MANAGEMENT
• i rischi hanno natura diversa, ma costituiscono sempre, ove si
verifichino, un danno per l’azienda
• la gestione del rischio è parte integrante di tutti i processi di
una organizzazione
• gestione del rischio non come uno specifico sistema di gestione, ma
come un modo per integrare il rischio nel sistema di gestione
adottato dall’organizzazione
• UNI ISO 31000 per la gestione del rischio
• adozione di un approccio di risk management anche per gli altri
sistemi di gestione (es: ISO 9000)
31. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
Modello organizzativo
SISTEMA
GESTIONE
QUALITA’
(ISO 9001)
SISTEMA
GESTIONE
SICUREZZA
INFORMAZIONI’
(ISO 27001)
SISTEMA
GESTIONE
SICUREZZA’
( 18001)
Altri sistemi
L’integrazione del Modello organizzativo con i sistemi di gestione esistenti
attribuisce a tali sistemi un ruolo di contrasto alle fattispecie di reato
32.
33. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
ISO 37001: Sistema di Gestione per
la Prevenzione della Corruzione
Il rischio corruzione non è un problema politico o giudiziario,
ma è un problema organizzativo
34. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
FASI DEL PROCESSO DI GESTIONE DEL RISCHIO
Analisi del contesto
Identificazione aree a rischio
Valutazione del rischio
esterno
interno / Mappatura dei processi aziendali
Trattamento del rischio
Analisi del rischio
35. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
Le attività aziendali sono rappresentate come processi afferenti ad aree
tematiche riconducibili a tre ambiti :
• processi di governance aziendale
• processi primari, ovvero tutti i processi produttivi di rilevanza diretta
per il committente (Regione Puglia) e che trovano riscontro nella mission
assegnata alla Società
• processi di supporto ai processi produttivi stessi (mantengono in stato di
funzionamento le risorse: umane, tecniche, patrimoniali, economiche)
MAPPATURA DEI PROCESSI AZIENDALI
36. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
AMBITO AREE TEMATICHE CODICE AREA
Governance
aziendale
Processi direzionali GOV
Processi di controllo e verifica CON
Processi produttivi Processi di acquisto aggregati di beni, servizi e lavori (Soggetto
Aggregatore perla regione Puglia)
SAR
Processi per lo sviluppo di sistemi e servizi per la Regione Puglia (area
progetti)
PRO
Processi per la erogazione di servizi infrastrutturali ICT (Data center)
ICT
Processi di supporto alla funzionalità dei servizi applicativi della
Regione Puglia
SER
Processi di supporto alla gestione dei programmi per l'innovazione del
sistema economico regionale (area Consulenza e Assistenza Tecnica)
CAT
Processi di
supporto
Processi per la gestione amministrativa e finanziaria GAF
Processi per la gestione e sviluppo delle risorse umane PER
Processi di acquisizione interna di beni e servizi ACQ
Processi per la gestione delle informazioni aziendali (Sistema
Informativo Aziendale)
SIA
Processi per la gestione dell'ambiente di lavoro (Sicurezza sul lavoro) SIC
Processi per la gestione degli affari legali e del contenzioso LEG
37. Codice
process
o
Processo
N.ro
attiv
ità
Descrizione attività
N.ro
fase
Descrizione fase
N.ro
azio
ne
Descrizione azione
Esecutor
e
Attività
disciplinat
a da
Controlli
effettuati
SAR-1
Gestione
albo
fornitori
online
1.1 Gestione operatori economici
1.1.1 Iscrizione
Uff. Albo
PRQ SAR-
03
1.1.2 Rinnovo iscrizione
1.1.3 Cancellazione
1.2 Controlli su operatori iscritti
PRQ SAR-
04
1.3
Aggiornamento categorie
merceologiche gestite su albo
SAR-2
Assistenza
alle
amministra
zioni
appaltanti
(committen
za
ausiliaria)
2.1 Convenzionamento
PRQ SAR-
01
2.2
Gestione registro buyer
amministrazioni (RDA)
2.3 Pubblicazione avvisi
2,4
Assistenza a procedure di
gara su piattaforma
EmPULIA
2.5
Formazione su utilizzo
piattaforma EmPULIA
38. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
FASI DEL PROCESSO DI GESTIONE DEL RISCHIO
Analisi del contesto
Identificazione aree a rischio
Valutazione del rischio
esterno
interno / Mappatura dei processi aziendali
Trattamento del rischio
Analisi del rischio
39. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
• acquisizione e progressione del personale
• affidamento di lavori, servizi e forniture
• provvedimenti ampliativi della sfera giuridica dei destinatari privi di effetto
economico diretto e immediato per il destinatario
• provvedimenti ampliativi della sfera giuridica dei destinatari con effetto
economico diretto e immediato per il destinatario
• gestione delle entrate, delle spese e del patrimonio;
• controlli, verifiche, ispezioni e sanzioni;
• incarichi e nomine;
• affari legali e contenzioso
Aree a rischio generali (indicazione PNA 2015)
40. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
Ambito di
riferimento
Attività sensibile
Possibile
comportamento a
rischio reato
Rischio
evento
(effetto
prodotto)
Evento
sentinella
PROCESSI
DIREZIONAL
I
(GOVERNAN
CE) (GOV)
GOV 1.1 - Attività
organi societari /
Acquisizione
dichiarazioni
Mancata verifica delle
dichiarazioni di
incompatibilità/conflitt
o di interesse,
Situazioni di
incompatibil
ità non
rilevate
GOV 3.1 –
Attribuzione
incarico DG
Definizione di requisiti
tali da favorire uno
specifico candidato
GOV 8.2 -
Convenzionamenti
Sottoscrizione
convenzione favorevole
all’altra parte, nel suo
interesse
Costituzione
di indebita
posizione di
vantaggio
GOV 8.3 – Gestione
liberalità
Concessione di
liberalità su base
fortemente
discrezionale
GOV 8.4 – Spese di
rappresentanza
Utilizzo non trasparente
dei fondi societari
Impatto
reputazional
e
GOV 8.5 – Gestione
rapporti con sistema
delle imprese
Gestione non
trasparente di rapporti
che possono
condizionare le scelte
della Società
Infedele
Analisi dei rischi
41. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
FASI DEL PROCESSO DI GESTIONE DEL RISCHIO
Analisi del contesto
Identificazione aree a rischio
Valutazione del rischio
esterno
interno / Mappatura dei processi aziendali
Trattamento del rischio
Analisi del rischio
42. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
VALUTAZIONE DEL RISCHIO R = P * I
TRASCURABILE MEDIO-BASSO RILEVANTE CRITICO
da 1 a 3 da 4 a 7 da 8 a 12 da 13 a 25
43. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
VALUTAZIONE DEL RISCHIO
Valutazione dei livelli di probabilità e di impatto attuata dall’analista su base
qualitativa con riferimento a
PROBABILITA’
IMPATTO
Eventi già occorsi
Segnalazioni pervenute
Analisi del contesto
Possibile motivazione dei soggetti coinvolti
…..
sulla Società (impatto economico, reputazionale, conseguenze
legali,…..)
sugli stakeholders (Regione, PA, imprese, mercato,…) a seguito
del degrado del servizio conseguente al reato
44. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
Livello di rischio
in assenza di alcuna forma
di “controllo” sul processo
Rischio “inerente”, Ri
Efficacia del sistema dei controlli
e delle misure di prevenzione
sul processo (Ctrl)
Livello di rischio
effettivo in presenza dello
specifico sistema di “controllo”
Rischio “residuo”, Rr
Rr = Ri * (1 – Ctrl)
46. Ambito di
riferimento
Attività sensibile
Possibile
comportamento a
rischio reato
Rischio
evento
(effetto
prodotto)
Evento
sentinella
Valutazione del rischio
Probabilità Impatto
Rischio
inerente
Efficacia
misure
prevenzione
(Ctrl)
Rischio
residuo
PROCESSI DI
ACQUISTO
AGGREGATI
DI BENI,
SERVIZI E
LAVORI
(SOGGETTO
AGGREGATO
RE PER LA
REGIONE
PUGLIA)
(SAR)
SAR 1.1 – Gestione
albo online fornitori
/ Iscrizioni
Discrezionalità nella
tempistica di verifica
della documentazione
presentata dal fornitore
per l’iscrizione all’albo
Alterazione
delle
opportunità
di
partecipazio
ne a gare
3 4 12 0.4 7
SAR 1.2 – Gestione
albo fornitori online
/ Controllo operatori
iscritti
Mancati controlli
N,ro controlli
< 20 %
3 3 9 9
SAR-2.2 -
Assistenza alle
amministrazioni
appaltanti/ Gestione
registro buyer della
amministrazione
Assegnazione d un
profilo buyer non
coerente
2 3 6 6
SAR 2.4 –
Assistenza alle
amministrazioni
appaltanti sulle
procedure di gara su
piattaforma
EmPULIA
Discrezionalità nella
erogazione del servizio
atto a favorire specifici
soggetti su base
personale
3 2 6 6
SAR 3_2 -
Programmazione
acquisti / Raccolta
fabbisogni e
predisposizione
piano annuale
Errata, incompleta o
infedele
rappresentazione delle
esigenze della PA al
fine di favorire un
operatore economico
Presenza di
gare
aggiudicate
con
frequenza
agli stessi
operatori
n. procedure
aggiudicate a
stesso
fornitore
nell'anno
(sopra soglia)
2 4 8 0.6 3
REGISTRO DEI RISCHI
47. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
FASI DEL PROCESSO DI GESTIONE DEL RISCHIO
Analisi del contesto
Identificazione aree a rischio
Valutazione del rischio
esterno
interno / Mappatura dei processi aziendali
Trattamento del rischio
Analisi del rischio
48. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
TRATTAMENTO DEL RISCHIO
Tipologie di misure di riduzione del rischio
• misure di controllo;
• misure di trasparenza;
• misure di definizione e promozione dell’etica e di standard di comportamento;
• misure di regolamentazione;
• misure di semplificazione dell’organizzazione;
• misure di semplificazione di processi/procedimenti;
• misure di formazione;
• misure di sensibilizzazione e partecipazione;
• misure di rotazione;
• misure di segnalazione e protezione;
• misure di disciplina del conflitto di interessi;
• misure di regolazione dei rapporti con “rappresentanti di interessi particolari” (lobbies);
49. Valutazione del rischio
Ambito di riferimento Attività sensibile
Possibile comportamento a
rischio reato
Rischio evento
(effetto prodotto)
Evento sentinella
Probabilità Impatto
Rischio
inerente
Efficacia misure
prevenzione
(Ctrl)
Rischio
residuo
Misure specifiche (per il
controllo/ riduzione del
rischio)
SAR 1.1 – Gestione
albo online fornitori /
Iscrizioni
Discrezionalità nella
tempistica di verifica
della documentazione
presentata dal fornitore
per l’iscrizione all’albo
Alterazione
delle
opportunità di
partecipazione
a gare
3 4 12 0.4 7
Statistiche sui tempi di
lavorazione pratiche
Flusso informativo a
RPCT su pratiche
gestite al di fuori della
tempistica prevista dalla
normativa
SAR 1.2 – Gestione
albo fornitori online /
Controllo operatori
iscritti
Mancati controlli
N,ro controlli
< 20 %
3 3 9 9
Piano mensile dei
controlli e relazione
mensile sui controlli
attuati
SAR-2.2 - Assistenza
alle amministrazioni
appaltanti/ Gestione
registro buyer della
amministrazione
Assegnazione d un profilo
buyer non coerente
2 3 6 6
SAR 2.4 – Assistenza
alle amministrazioni
appaltanti sulle
procedure di gara su
piattaforma EmPULIA
Discrezionalità nella
erogazione del servizio
atto a favorire specifici
soggetti su base personale
3 2 6 6
Registro delle richieste
di assistenza e delle
assistenza fornite
PROCESSI DI
ACQUISTO
AGGREGATI
DI BENI,
SERVIZI E
LAVORI
(SOGGETTO
AGGREGATOR
E PER LA
REGIONE
PUGLIA) (SAR)
SAR 3_2 -
Programmazione
acquisti / Raccolta
fabbisogni e
predisposizione piano
annuale
Errata, incompleta o
infedele rappresentazione
delle esigenze della PA al
fine di favorire un
operatore economico
Presenza di
gare
aggiudicate
con frequenza
agli stessi
operatori
n. procedure
aggiudicate a
stesso fornitore
nell'anno (sopra
soglia)
2 4 8 0.6
3
50. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
LE COMPONENTI DEL MODELLO
• Codice etico e di comportamento
• Misure di prevenzione
Protocolli prevenz reati 231
Misure prevenz corruz.
(ex-L.190/2012)
Mis. Trasversali
Mis. Specifiche
Mis. Trasparenza
• Sistema di controllo - audit
- flussi informativi
- sistema di segnalazione (whistleblowing)
• Sistema disciplinare
• Formazione / comunicazione
• Sistema organizzativo e sistema delle deleghe
51. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
MISURE DI TRASPARENZA (D.Lgs 33/2013)
Sito “Società Trasparente”
Accesso civico
52. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
Pubblicazioni sul sito aziendale Società Trasparente
• Quali dati ( per società controllate: Alleg 1 - Delib ANAC 1134 / 2017 )
• Quali caratteristiche - aggiornamento
- qualità
- privacy
- durata della pubblicazione
- riusabilità
• Processo di pubblicazione : proceduralizzare ! Informatizzare !
• Gli attori
• La procedura InnovaPuglia per la trasparenza ( PRQ- GEN16)
chi detiene il dato
chi lo elabora e lo trasmette
chi lo pubblica
chi controlla
53. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
Il meccanismo di controllo da parte ANAC
Pubblicazione sul sito “Società trasparente”
Le responsabilità
- formalizzate nel documento PTPC
- oggetto di formalizzazione in sede di assegnazione degli obiettivi individuali
54. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
MISURE DI TRASPARENZA (D.Lgs 33/2013)
Sito “Società Trasparente”
Accesso civico
55. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
3 tipologie di accesso
• accesso civico semplice (art 5 comma 1 DLgs 33/2013)
• accesso civico generalizzato (art 5 comma 2 DLgs 33/2013)
• accesso documentale ( L 241 / 1990)
Obblighi operativi
evidenza sul sito su come formulare richiesta d’accesso
procedura interna di attuazione
registro degli accessi
56.
57.
58.
59.
60.
61. LE SANZIONI PREVISTE DALLA NORMATIVA
Provvedimenti per generica violazione delle disposizioni in materia di
obblighi di pubblicazione (*)
DIRIGENTI (anche con riferimento al rifiuto, il differimento e la limitazione dell'accesso civico),
- elemento di valutazione della responsabilità dirigenziale,
- eventuale causa di responsabilità per danno all'immagine dell'amministrazione
- inadempimenti valutati ai fini della corresponsione della retribuzione di risultato
( art 46 c. 1 D.Lgs 33/2013)
Non responsabile se prova che tale inadempimento è dipeso da causa a lui non
imputabile (art 46 c. 2 D.Lgs 33/2013)
LAVORATORI INCARICATI
(*) L‘ANAC controlla l'esatto adempimento degli obblighi di pubblicazione previsti dalla normativa vigente, esercitando poteri
ispettivi mediante richiesta di notizie, informazioni, atti e documenti alle amministrazioni pubbliche e ordinando di procedere,
entro un termine non superiore a trenta giorni, alla pubblicazione di dati, documenti e informazioni ai sensi del D.Lgs 33/13,
all'adozione di atti o provvedimenti richiesti dalla normativa vigente ovvero alla rimozione di comportamenti o atti contrastanti
con i piani e le regole sulla trasparenza. (art 45 c. 1 D.Lgs 33/2013)
Il mancato o non corretto rispetto dell'obbligo di pubblicazione costituisce illecito
disciplinare. L'ANAC segnala l'illecito all'amministrazione interessata ai fini della
attivazione del procedimento disciplinare a carico del responsabile della pubblicazione
62. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
PIANO D’AZIONE
A fronte delle misure di prevenzione individuate (trasversali e specifiche),
il piano d’azione individua
modalità
tempistica
responsabilità
per la loro attuazione
La mancata attuazione delle misure riportate a Piano è oggetto di sanzione
disciplinare
Il RPCT deve monitorare l’attuazione del Piano (reporting semestrale)
63.
64. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
LE COMPONENTI DEL MODELLO
• Codice etico e di comportamento
• Misure di prevenzione
Protocolli prevenz reati 231
Misure prevenz corruz.
(ex-L.190/2012)
Mis. Trasversali
Mis. Specifiche
Mis. Trasparenza
• Sistema di controllo - audit
- flussi informativi
• Sistema disciplinare
• Formazione / comunicazione
• Sistema organizzativo e sistema delle deleghe
- sistema di segnalazione (whistleblowing)
65. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
Il sistema di controllo deve permettere l’immediata evidenziazione
dell’insorgenza di criticità
• flussi informativi verso OdV e RPC ( PRQ-GEN16)
• sistema di indicatori di anomalia (red flag)
• audit
• sistema di segnalazione degli illeciti (whistleblowing)
Il piano dei controlli deve essere basato sul coordinamento tra i controlli
ex-D.Lgs 231/01 e i controlli ex-L 190/2012
66. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
Sistema di segnalazione (whistleblowing)
67. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
LE COMPONENTI DEL MODELLO
• Codice etico e di comportamento
• Misure di prevenzione
Protocolli prevenz reati 231
Misure prevenz corruz.
(ex-L.190/2012)
Mis. Trasversali
Mis. Specifiche
Mis. Trasparenza
• Sistema di controllo - audit
- flussi informativi
• Sistema disciplinare
• Formazione / comunicazione
• Sistema organizzativo e sistema delle deleghe
- sistema di segnalazione (whistleblowing)
68. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
Il sistema disciplinare di cui al D.Lgs 231/01
• è atto interno alla Società ed integra le norme di legge e i regolamenti interni;
• si aggiunge al sistema sanzionatorio esistente; la violazione di norme del Codice
etico o delle procedure previste dal Modello organizzativo comporta sanzioni
disciplinari anche nei casi in cui il giudizio penale non sia stato instaurato
• deve essere compatibile con il Contratto Collettivo Nazionale del Lavoro applicabile
e deve rispettare i limiti del potere sanzionatorio imposti dalla L 300/1970
• le sanzioni devono essere conformi al principio di proporzionalità rispetto alla
gravità dell’infrazione e devono tener conto della intenzionalità del comportamento,
del grado di negligenza, dell’esistenza di pregressi
• è applicabile ai dipendenti legati alla Società da un rapporto di lavoro subordinato
o dirigenziale
69. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
L’applicazione di un sistema disciplinare costituisce un requisito essenziale
del Modello
L’applicazione del sistema disciplinare e delle relative sanzioni è indipendente
dallo svolgimento e dall’esito del procedimento penale eventualmente avviato
dall’autorità giudiziaria.
In particolare i provvedimenti disciplinari, nel rispetto di quanto previsto nel CCNL
e nella legge 30.05.1970 n. 300 (Statuto dei lavoratori) sono:
• richiamo verbale;
• ammonizione scritta;
• multa non superiore a tre ore di retribuzione oraria;
• sospensione del lavoro e della retribuzione fino ad un massimo di tre giorni;
• licenziamento con preavviso;
• licenziamento senza preavviso.
70. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
LE RESPONSABILITA’
• legate al rispetto delle misure previste dal Modello
• legate alla predisposizione e attuazione del Piano
71. Sono tenuti a rispettare, con la massima diligenza, le disposizioni contenute nel Modello:
.
• gli amministratori e coloro che rivestono funzioni di rappresentanza, di amministrazione o di
direzione dell'Ente, nonché coloro che esercitano, anche di fatto, la gestione e il controllo
della Società;
• tutti coloro che intrattengono con la Società un rapporto di lavoro subordinato od occasionale;
• tutti i soggetti che collaborano con la Società, in forza di un rapporto di lavoro parasubordinato (es.
prestatori di lavoro temporaneo, interinali, ecc.);
• tutti coloro che, pur non facendo parte della Società, operino o abbiano rapporti con essa (es.
clienti,
fornitori, partner, ecc.).
L’osservanza del Modello, in definitiva, s’impone non solo a coloro che sono legati alla Società da un
rapporto di lavoro dipendente, ma anche ai soggetti che agiscono sotto la direzione o vigilanza dei
vertici aziendali dell’Ente.
CHI E’ TENUTO AL RISPETTO DEL MOG ?
Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
73. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
LE RESPONSABILITA’
• legate al rispetto delle misure previste dal Modello
• legate alla predisposizione e attuazione del Piano
76. Modello Organizzativo per la Prevenzione dei Reati
in InnovaPuglia
Gli obiettivi connessi alla predisposizione / attuazione del Piano DEVONO
essere inseriti tra gli obiettivi individuali :
supporto alla redazione del PTPC
supporto alla attuazione delle misure
obblighi per la trasparenza
77. Il Piano Triennale per la Prevenzione della Corruzione
Attuazione delle misure a piano
Monitoraggio dello stato di attuazione
Definizione della Policy
Aggiornamento delle misure di prevenzione
Aggiornamento mappatura processi
Aggiornamento analisi dei rischi
Valutazione dei rischi
Aggiornamento delle misure di prevenzione
Pianificazione dell’attuazione delle misure