Embed Size (px)
DESCRIPTION
www.exsafe.it -> Il risk management aiuta l'organismo di vigilanza a realizzare i sui compiti di controllo sul funzionamento e l'aggiornamento del modello 231 dell'impresa
Citation preview
RISK MANAGEMENT & BUSINESS CONTINUITY
PER L’ORGANISMO DI VIGILANZA
Il Risk Management a supporto dell’ O.d.V. Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231
VISITA IL SITO: www.exsafe.it
Il documento non può essere distribuito, riprodotto o pubblicato in alcuna delle sue parti, in qualsiasi forma, senza preventiva autorizzazione di EXSAFE S.R.L.
CHI E’ EXSAFE Società di consulenza in Risk Management & Business Continuity
L’ impresa crea VALORE EXSAFE aiuta a difenderlo dai PERICOLI!
CLICCA SE VUOI CONOSCERE L’ELENCO
DEI RISCHI
Il documento non può essere distribuito, riprodotto o pubblicato in alcuna delle sue parti, in qualsiasi forma, senza preventiva autorizzazione di EXSAFE S.R.L.
RESPONSABILITA’ DELL’ENTE (ex D.lgs 231/01) Non vale più la regola: «Societas delinquere non potest!»
PROBLEMA: Il D.Lgs 231/2001 ha introdotto nell’ordinamento italiano il concetto di responsabilità diretta in capo all’Ente, per cui quest’ultimo risponde autonomamente di determinati reati commessi dai propri dipendenti o collaboratori, qualora l’illecito sia commesso nell’interesse o a vantaggio dell’ente (quindi anche di natura indiretta). TRADOTTO IN PRATICA: Pertanto, se un dirigente o un dipendente o un collaboratore commette uno di questi reati, nell’interesse o a vantaggio dell’azienda per cui lavora, ovunque questo sia commesso, verranno sanzionati sia la persona fisica che ha commesso il reato, sia l’ente in questione. (È esclusa la responsabilità dell’Ente qualora la persona fisica abbia commesso il reato per esclusivo vantaggio proprio o di terzi).
COME SI ELIMINA O RIDUCE QUESTO RISCHIO?
Il documento non può essere distribuito, riprodotto o pubblicato in alcuna delle sue parti, in qualsiasi forma, senza preventiva autorizzazione di EXSAFE S.R.L.
IMPLEMENTARE IL MODELLO 231 Il sistema per ridurre il rischio di commissione di reati ex D.lgs 231/01
Il documento non può essere distribuito, riprodotto o pubblicato in alcuna delle sue parti, in qualsiasi forma, senza preventiva autorizzazione di EXSAFE S.R.L.
EFFICACIA E CONCRETEZZA DELL’ O.D.V. Come può essere reso concreto ed efficace
SE ESISTONO QUESTE CONDIZIONI: • AUTONOMIA l’OdV deve essere dotato di poteri di ispezione e controllo effettivi.
L’autonomia è da intendersi anche come autoregolamentazione • INDIPENDENZA: l’OdV deve rimanere immune da ogni interferenza degli organi sociali e
del management aziendale (assenza rapporto gerarchico) e non deve svolgere attività di gestione o di natura operativa all’interno dell’azienda
• ONORABILITA’: I componenti non devono aver subito precedenti condanne per reati 231 (Trib. Napoli, ord. 26.6.2007) o comunque per reati gravi
• PROFESSIONALITA’: i membri dell’OdV devono essere quanto più possibile dotati di competenze tecniche specifiche (conoscenza specialistica di strumenti ad hoc)
L’organo amministrativo deve fornire le risorse necessarie per consentire all’O.d.V. di operare concretamente
Il documento non può essere distribuito, riprodotto o pubblicato in alcuna delle sue parti, in qualsiasi forma, senza preventiva autorizzazione di EXSAFE S.R.L.
FUNZIONAMENTO & OSSERVANZA
• Vigila sui processi aziendali a rischio reato;
• Valuta l’attività di controllo dei responsabili delle diverse aree funzionali;
• Verifica l’adeguatezza e il rispetto dei protocolli adottati;
• Controlla l’adeguatezza dei sistemi di controllo prestabiliti nelle aree a rischio;
• Valuta il sistema delle deleghe; • Verifica il grado di conoscenza del
Modello 231 da parte del personale; • Valuta le segnalazioni di eventuali
violazioni del Modello e conduce autonome indagini per accertare tali violazioni;
• Propone all’organo gestorio l’adozione di sanzioni disciplinari
AGGIORNAMENTO
• verifica periodicamente l’adeguatezza del Modello sulla base dell’evoluzione del quadro normativo e giurisprudenziale;
• verifica periodicamente le attività di tutte le unità operative allo scopo di individuare correttamente quelle a rischio;
• valuta le iniziative da indicare all’organo gestorio;
• verifica la messa in opera delle proprie indicazioni da parte dell’organo gestorio.
I COMPITI DELL’ O.D.V. Controllare il FUNZIONAMENTO e l’ AGGIORNAMENTO del modello
Il documento non può essere distribuito, riprodotto o pubblicato in alcuna delle sue parti, in qualsiasi forma, senza preventiva autorizzazione di EXSAFE S.R.L.
RISK MANAGEMENT AL SERVIZIO DELL’ O.D.V. Un Sistema di RM può svolgere ingegneristicamente queste attività
AGGIORNAMENTO MODELLO RISK ASSESSMENT GAP ANALYSIS
Identificare I reati applicabili alla società
Raccolta della documentazione aziendale
• Schede di rilevazione
• Documento di risk assessment
• Piano di riduzione del rischio
Analisi in dettaglio della documentazione acquisita
Formalizzazione e condivisione dei risultati della gap analysis
Verifica del design dei processi e attività e dell’organigramma
Verifica dei presidi applicati per ridurre il rischio reati
• Schede di rilevazione
• Documento gap analysis
• Piano di riduzione del rischio
• Proposte di integrazione e aggiornamento del modello
• Modifica dei flussi informativi
Verfica della mappatura del risk assessment
OBBIETTIVI
ATTIVITA’
RISULTATI
Condivisione della documentazione aggiornata
Formalizzazione e condivisione di un documento di risk assessment
Aggiornare il modello 231 Verificare I sistemi a presidio dei processi a rischio reato
Interviste con i soggetti aziendali coinvolti
Individuazione dei processi e delle attività a rischio reato
Mappatura: Reati vs processi e reati vs ruoli aziendali
Revisione e aggiornamento Modello
Revisione e aggiornamento Codice Etico
Integrazione dei flussi informativi
Aggiornamento del piano di audit
1 2 3
Il documento non può essere distribuito, riprodotto o pubblicato in alcuna delle sue parti, in qualsiasi forma, senza preventiva autorizzazione di EXSAFE S.R.L.
RISK MANAGEMENT AL SERVIZIO DELL’ O.D.V. Un problema concreto: la creazione dei FLUSSI INFORMATIVI vs l’OdV
BISOGNA RICORDARE CHE: • L’efficacia dell’attività di controllo dipende dalla corretta previsione di flussi informativi
bidirezionali tra OdV – organi e funzioni aziendali (art. 6, comma 2, lett. d, Decreto 231) • I membri dell’OdV devono avere una buona conoscenza della situazione aziendale • L’OdV deve relazionarsi con: l’organo gestorio, l’organo di controllo, l’Internal Audit, il Risk
Management, il Compliance Officer, il Dirigente Preposto ex art. 154-bis TUF, tutte le funzioni interne (compresi tutti i destinatari del Modello – come i dipendenti) e gli altri OdV del gruppo.
NOTA: Nella pratica i flussi si realizzano mediante reports periodici (trimestrali / semestrali / annuali) e partecipazione incrociata alle riunioni.
CHI SUPPORTA L’ ORGANISMO DI VIGILANZA IN QUESTA ATTIVITA’?
Il documento non può essere distribuito, riprodotto o pubblicato in alcuna delle sue parti, in qualsiasi forma, senza preventiva autorizzazione di EXSAFE S.R.L.
RISK MANAGEMENT AL SERVIZIO DELL’ O.D.V. Un problema concreto: la creazione dei FLUSSI INFORMATIVI vs l’OdV
UNITA’ DI BUSINESS
HSE
LEGAL
FINANZA
QUALITA’
COMMERCIALE
RISORSE UMANE
RESP. STABILIMENT
INFORMATION TECHNOLOGY
RISK MANAGEMENT
CONSIGLIO DI AMMINISTRAZIONE
ALTRI ORGANI DI CONTROLLO O.d.V.
REPORT
ASSESSMENT
Il documento non può essere distribuito, riprodotto o pubblicato in alcuna delle sue parti, in qualsiasi forma, senza preventiva autorizzazione di EXSAFE S.R.L.
VANTAGGI PER L’O.D.V.
• Ottenere informazioni, già elaborate, utili ad assolvere e dimostrare lo svolgimento dei compiti dell’Organismo di Vigilanza
• Avere un unico soggetto di interfaccia con tutte le aree dell’impresa
• Ottenere documenti di assessment aggiornati sui processi e soggetti sensibili alla commissione di reati per aggiornare il modello 231
• Ottenere dei piani di eliminazione e riduzione del rischio reato 231
• Ottenere che i piani di mitigazione dei rischi vengano implementati nella realtà aziendale
VANTAGGI PER L’IMPRESA
• Proteggere il valore creato nel tempo dalla propria impresa dai pericoli
• Difendere e garantire il raggiungimento degli obiettivi strategici (tenendo conto degli imprevisti)
• Diminuire la probabilità di accadimento di incidenti o sinistri
• Ridurre l’impatto su fatturato, costi e flusso di cassa dei sinistri
• Ottimizzare e risparmiare integrando le attività di gestione dei rischi in un unico soggetto che guida le priorità di intervento e le risorse a disposizione
• Conoscere i propri rischi e i potenziali impatti sul business
• Utilizzare i documenti creati per dimostrare proattività nella gestione dei rischi con banche, assicurazioni, clienti e partner.
OBIETTIVO DEL SISTEMA EXSAFE I vantaggi di realizzare il risk management per O.d.V. e impresa
Il documento non può essere distribuito, riprodotto o pubblicato in alcuna delle sue parti, in qualsiasi forma, senza preventiva autorizzazione di EXSAFE S.R.L.
SELF ASSESSMENT Livello di conoscenza dell’efficacia del modello 231
• L’O.d.V. è dotato di autonomia, indipendenza, professionalità e budget autonomo di spesa?
• Sono stati individuati i processi sensibili a rischio reato?
• Sono stati individuati i soggetti sensibili a rischio reato?
• E’ formalmente presente un piano di azione per presidiare le aree di rischio?
• E’ stato creato formalmente un flusso informativo tra O.d.V. e l’impresa (checklist, riunioni programmate, materiale da ricevere ad eventi precisi, etc.)?
• L’aggiornamento dell’assessment dei fattori di rischio viene eseguito è schedulato?
• Esistono dei sistemi strutturati per registrare i mancati incidenti?
SI NO
CLICCA E RICHIEDI IL SELF ASSESSMENT COMPLETO LIVELLO DI CONOSCENZA DELL'EFFICACIA DEL MODELLO 231
RISK MANAGEMENT & BUSINESS CONTINUITY
CONTATTI
EXSAFE SRL
Seguici:
Mail: [email protected]
www.exsafe.it
