header_image
Risultati della ricerca

CRITERI PER LA VALUTAZIONE DEI RISCHI

Con riferimento alle categorie di attività a rischio, è stata predisposta la cosiddetta “mappatura dei processi/aree a rischio-reato 231”, tenendo conto delle seguenti condizioni e considerazioni:
Sono stati determinati i processi e verificate le attività correlate a rischio ed ora vengono valutati i fattori che influiscono sul loro livello di impatto ovvero la potenziale perdita/danno che ne potrebbe derivare correlato alla probabilità di accadimento.

Come previsto nei più avanzati sistemi di analisi dei rischi e di gestione della prevenzione, in termini operativi il rischio viene determinato attraverso una formula comunemente utilizzata anche in altre “matrici” di rischio” (es. generalmente utilizzati l’individuazione e stima dei rischi sulla salute e sicurezza sul lavoro, in applicazione del D.Lgs. 81/2008 e in uso fin dall’entrata in vigore del decreto legislativo n. 626/94).

R

Rischio È valutato attraverso la formula: R = P x D/Fm

P

Probabilità Quantificazione della Possibilità che si realizzi il Reato

D

Danno Potenziale Gravità delle conseguenze relative all’accadimento del Reato

Fm

Fattori mitiganti Controlli/Monitoraggi/In-Formazione ed altri Fattori applicati alla riduzione del Rischio R

Al fine di potere impiegare correttamente questa formula è definita una scala numerica su 4 livelli che va da 0 a 3 associabile sia ai valori di probabilità ( P ) sia di danno o magnitudo ( D ) secondo i criteri di seguito riportati.

P = Fattore di Probabilità per SPIM spa: da intendersi qui come possibilità che l’evento reato possa concretamente realizzarsi, secondo la seguente scala numerica:

0

N.A. Irrilevante (N.A. Non Applicabile – non presente)

1

Altamente Improbabile Possibilità solo a seguito della concomitanza di più eventi poco probabili, indipendenti e difficilmente prevedibili e/o controllabili

2

Improbabile Possibilità che si determini l’insorgenza delle condizioni di effettuazione del reato, seppure in modo attenuato e non immediatamente identificabile.

3

Possibile o Probabile Concreta possibilità di accadimento del reato come conseguenza diretta di una o più cause chiaramente identificabili.

D = Fattore di Danno (o Magnitudo) per SPIM spa: da intendersi qui come conseguenza di un’azione derivante dalla commissione del reato e che determina una riduzione funzionale o quantitativa di un bene mobile od immobile o di quant’altro abbia un valore economico, secondo la seguente scala numerica:

0

N.A. Non Applicabile – non presente

1

Danno Basso Situazione che determina danni lievi per la società\azienda

2

Danno Medio Situazione che comporta danni consistenti per la società\azienda

3

Danno Alto Situazione che implica danni significativi e\o critici e\o intollerabili

 

 

Fattori Mitiganti (FM): Regole, Controlli/Monitoraggio/In-Formazione ecc. assunti nell’ambito del Modello 231 per SPIM spa da intendersi tra loro sinergici e consoni alla riduzione del Rischio Reato, complessivamente valutato. L’applicazione avviene secondo la seguente scala numerica e criteri di applicazione:

DIV

Applicazione dei fattori mitiganti (FM): l’applicazione dei FM che sono implementati od ottimizzati  grazie all’adozione del Modello Organizzativo si attua applicando il Divisore (DIV) in base ai seguenti criteri.

0,5

Divisore per:
FM Insufficienti
Modalità organizzative e gestionali insufficienti rispetto alla conformità legislativa (DIV elemento aggravante e non mitigante, amplificatore negativo del risultato)

1

Si applica Divisore(DIV) per FM Minimi Livello di sola sufficienza rispetto alla conformità legislativa, non esprime l’adozione mitigante degli elementi aggiuntivi tipici del Modello Organizzativo

2

Si applica Divisore (DIV) per FM Medi Presenza di almeno 3 modalità organizzative formalizzate e di controllo in aggiunta ai minimi di legge derivati da policy, regolamenti, mansionari, procedure, controlli operativi e autorizzativi, codice etico, comunicazione interna ecc. (è possibile avere la presenza in forma alternativa alcune modalità organizzative sopra definite, ad esempio policy e non procedure).

Policy e atti ufficiali

Protocolli, ruoli, compiti definiti

Controlli interni tipo C1-C2-A

Competenza   e\o Formazione

3

Si applica Divisore (DIV) per FM Alti Presenza ulteriore di almeno 2 modalità organizzative e di monitoraggio + quelle indicate per il valore medio: Tracciabilità, Auditing interno, Reporting OdV.

Software e\o tracciabilità

Auditing interno

Reporting OdV

 

7.1.1 – Matrice di determinazione del rischio

L’attribuzione dei punteggi consente di effettuare la definizione del livello di rischio (da 1 a 9) secondo lo schema matriciale R (Rischio) = PxD/Fm
La metodologia matriciale ha identificato 2 passaggi:

A. Valutazione ex-ante del RISCHIO INIZIALE:
Identificazione del livello di Rischio iniziale per SPIM spa
(senza l’attribuzione dei Fattori Mitiganti Fmindividuati e descritti nell’ambito del Modello Organizzativo).

B. Valutazione FINALE del RISCHIO:
Identificazione del livello di Rischio finale per SPIM spa
(dopo l’attribuzione dei Fattori Mitiganti Fmindividuati e descritti nell’ambito del Modello Organizzativo).

 

L’attribuzione dei fattori mitiganti viene valutata processo per processo ed è suscettibile di  variazioni nel tempo e di necessità di aggiornamento.

Livello di Rischio
R= PxD / Fm

D=0
Irrilevante

D=1
Danno Basso

D=2
Danno Medio

D=3
Danno Alto

P=0
Irrilevante o N.A.
Irrilevante
o N.A.
Irrilevante o N.A. Irrilevante o N.A. Irrilevante o N.A.
P=1
Altamente improbabile
Irrilevante
o N.A.

R=1-1,5
Rischio molto basso

R=2
Rischio basso

R=3-4
Rischio accettabile

P=2
Improbabile
Irrilevante
o N.A.

R=2
Rischio basso

R=3-4
Rischio accettabile

R=4,5-6
Rischio Reale

P=3
Possibile o probabile
Irrilevante
o N.A.

R=3-4
Rischio accettabile

R=4,5-6
Rischio Reale

R maggiore di 6
Rischio Critico

 

Pertanto, tutti i rischi legati alla possibile commissione dei reati di cui al D.Lgs. 231/01 da parte di responsabili aziendali, dipendenti e collaboratori (anche esterni) vengono valutati applicando tale metodologia, fatta salva una diversa indicazione eventualmente esplicitata e motivata a margine del singolo evento potenziale fonte di reato, e nel caso riportata nella parte speciale del Modello e nelle analisi organizzative costituenti la base per  la valutazione specifica di SPIM spa.

Le fattispecie di reato rilevanti ai fini di configurare la responsabilità amministrativa dell’Ente – e quindi oggetto del presente documento – sono esclusivamente quelle previste dal D.Lgs. 231/01.
Per altre fattispecie vigono le norme di legge, statutarie, regolamentari e di contratto assunte da SPIM spa.

Si precisa che le attività istituzionali e che fanno parte della missione di SPIM spa non possono, oggettivamente e inevitabilmente, a partire dal livello teorico, non prevedere la commissione di taluni reati previsti dal D.Lgs. 231/01.