I tuoi risultati di ricerca

CRITERI PER LA VALUTAZIONE DEI RISCHI

Con riferimento alle categorie di attività a rischio, è stata predisposta la cosiddetta “mappatura dei processi/aree a rischio-reato 231”, tenendo conto delle seguenti condizioni e considerazioni:
Sono stati determinati i processi e verificate le attività correlate a rischio ed ora vengono valutati i fattori che influiscono sul loro livello di impatto ovvero la potenziale perdita/danno che ne potrebbe derivare correlato alla probabilità di accadimento.

Come previsto nei più avanzati sistemi di analisi dei rischi e di gestione della prevenzione, in termini operativi il rischio viene determinato attraverso una formula comunemente utilizzata anche in altre “matrici” di rischio” (es. generalmente utilizzati l’individuazione e stima dei rischi sulla salute e sicurezza sul lavoro, in applicazione del D.Lgs. 81/2008 e in uso fin dall’entrata in vigore del decreto legislativo n. 626/94).

R	Rischio	È valutato attraverso la formula: R = P x D/Fm
P	Probabilità	Quantificazione della Possibilità che si realizzi il Reato
D	Danno Potenziale	Gravità delle conseguenze relative all’accadimento del Reato
Fm	Fattori mitiganti	Controlli/Monitoraggi/In-Formazione ed altri Fattori applicati alla riduzione del Rischio R

Al fine di potere impiegare correttamente questa formula è definita una scala numerica su 4 livelli che va da 0 a 3 associabile sia ai valori di probabilità ( P ) sia di danno o magnitudo ( D ) secondo i criteri di seguito riportati.

P = Fattore di Probabilità per SPIM spa: da intendersi qui come possibilità che l’evento reato possa concretamente realizzarsi, secondo la seguente scala numerica:

0	N.A.	Irrilevante (N.A. Non Applicabile – non presente)
1	Altamente Improbabile	Possibilità solo a seguito della concomitanza di più eventi poco probabili, indipendenti e difficilmente prevedibili e/o controllabili
2	Improbabile	Possibilità che si determini l’insorgenza delle condizioni di effettuazione del reato, seppure in modo attenuato e non immediatamente identificabile.
3	Possibile o Probabile	Concreta possibilità di accadimento del reato come conseguenza diretta di una o più cause chiaramente identificabili.

D = Fattore di Danno (o Magnitudo) per SPIM spa: da intendersi qui come conseguenza di un’azione derivante dalla commissione del reato e che determina una riduzione funzionale o quantitativa di un bene mobile od immobile o di quant’altro abbia un valore economico, secondo la seguente scala numerica:

0	N.A.	Non Applicabile – non presente
1	Danno Basso	Situazione che determina danni lievi per la società\azienda
2	Danno Medio	Situazione che comporta danni consistenti per la società\azienda
3	Danno Alto	Situazione che implica danni significativi e\o critici e\o intollerabili

Fattori Mitiganti (FM): Regole, Controlli/Monitoraggio/In-Formazione ecc. assunti nell’ambito del Modello 231 per SPIM spa da intendersi tra loro sinergici e consoni alla riduzione del Rischio Reato, complessivamente valutato. L’applicazione avviene secondo la seguente scala numerica e criteri di applicazione:

DIV	Applicazione dei fattori mitiganti (FM): l’applicazione dei FM che sono implementati od ottimizzati grazie all’adozione del Modello Organizzativo si attua applicando il Divisore (DIV) in base ai seguenti criteri.
0,5	Divisore per: FM Insufficienti	☐ Modalità organizzative e gestionali insufficienti rispetto alla conformità legislativa (DIV elemento aggravante e non mitigante, amplificatore negativo del risultato)
1	Si applica Divisore(DIV) per FM Minimi	☐ Livello di sola sufficienza rispetto alla conformità legislativa, non esprime l’adozione mitigante degli elementi aggiuntivi tipici del Modello Organizzativo
2	Si applica Divisore (DIV) per FM Medi	Presenza di almeno 3 modalità organizzative formalizzate e di controllo in aggiunta ai minimi di legge derivati da policy, regolamenti, mansionari, procedure, controlli operativi e autorizzativi, codice etico, comunicazione interna ecc. (è possibile avere la presenza in forma alternativa alcune modalità organizzative sopra definite, ad esempio policy e non procedure).
		☐ Policy e atti ufficiali	☐ Protocolli, ruoli, compiti definiti		☐ Controlli interni tipo C1-C2-A		☐ Competenza e\o Formazione
3	Si applica Divisore (DIV) per FM Alti	Presenza ulteriore di almeno 2 modalità organizzative e di monitoraggio + quelle indicate per il valore medio: Tracciabilità, Auditing interno, Reporting OdV.
		☐ Software e\o tracciabilità		☐ Auditing interno		☐ Reporting OdV

7.1.1 – Matrice di determinazione del rischio

L’attribuzione dei punteggi consente di effettuare la definizione del livello di rischio (da 1 a 9) secondo lo schema matriciale R (Rischio) = PxD/Fm
La metodologia matriciale ha identificato 2 passaggi:

A. Valutazione ex-ante del RISCHIO INIZIALE:
Identificazione del livello di Rischio iniziale per SPIM spa
(senza l’attribuzione dei Fattori Mitiganti Fmindividuati e descritti nell’ambito del Modello Organizzativo).

B. Valutazione FINALE del RISCHIO:
Identificazione del livello di Rischio finale per SPIM spa
(dopo l’attribuzione dei Fattori Mitiganti Fmindividuati e descritti nell’ambito del Modello Organizzativo).

L’attribuzione dei fattori mitiganti viene valutata processo per processo ed è suscettibile di variazioni nel tempo e di necessità di aggiornamento.

Livello di Rischio R= PxD / Fm	D=0 Irrilevante	D=1 Danno Basso	D=2 Danno Medio	D=3 Danno Alto
P=0 Irrilevante o N.A.	Irrilevante o N.A.	Irrilevante o N.A.	Irrilevante o N.A.	Irrilevante o N.A.
P=1 Altamente improbabile	Irrilevante o N.A.	R=1-1,5 Rischio molto basso	R=2 Rischio basso	R=3-4 Rischio accettabile
P=2 Improbabile	Irrilevante o N.A.	R=2 Rischio basso	R=3-4 Rischio accettabile	R=4,5-6 Rischio Reale
P=3 Possibile o probabile	Irrilevante o N.A.	R=3-4 Rischio accettabile	R=4,5-6 Rischio Reale	R maggiore di 6 Rischio Critico

Pertanto, tutti i rischi legati alla possibile commissione dei reati di cui al D.Lgs. 231/01 da parte di responsabili aziendali, dipendenti e collaboratori (anche esterni) vengono valutati applicando tale metodologia, fatta salva una diversa indicazione eventualmente esplicitata e motivata a margine del singolo evento potenziale fonte di reato, e nel caso riportata nella parte speciale del Modello e nelle analisi organizzative costituenti la base per la valutazione specifica di SPIM spa.

Le fattispecie di reato rilevanti ai fini di configurare la responsabilità amministrativa dell’Ente – e quindi oggetto del presente documento – sono esclusivamente quelle previste dal D.Lgs. 231/01.
Per altre fattispecie vigono le norme di legge, statutarie, regolamentari e di contratto assunte da SPIM spa.

Si precisa che le attività istituzionali e che fanno parte della missione di SPIM spa non possono, oggettivamente e inevitabilmente, a partire dal livello teorico, non prevedere la commissione di taluni reati previsti dal D.Lgs. 231/01.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Pubblicità".
cookielawinfo-checkbox-analytics	1 year	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Analytics".
cookielawinfo-checkbox-functional	1 year	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Functional".
cookielawinfo-checkbox-necessary	1 year	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Necessari".
cookielawinfo-checkbox-others	1 year	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Altri".
cookielawinfo-checkbox-performance	1 year	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Performance".
CookieLawInfoConsent	1 year	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie primario.
elementor	never	Questo cookie è utilizzato dal tema WordPress del sito web. Consente al proprietario del sito web di implementare o modificare i contenuti del sito in tempo reale.
PHPSESSID	session	Questo cookie è nativo delle applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione univoco dell'utente al fine di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene eliminato quando tutte le finestre del browser vengono chiuse.

Cookie	Durata	Descrizione
_ga	2 years	Il cookie _ga, installato da Google Analytics, calcola i dati relativi ai visitatori, alle sessioni e alle campagne e tiene traccia dell'utilizzo del sito per il report analitico del sito. Il cookie memorizza le informazioni in forma anonima e assegna un numero generato casualmente per riconoscere i visitatori unici.
_ga_4GS1LSZQ6R	2 years	Questo cookie è installato da Google Analytics.
_gid	1 day	Installato da Google Analytics, il cookie _gid memorizza informazioni sulle modalità di utilizzo di un sito web da parte dei visitatori e crea un rapporto analitico sulle prestazioni del sito. Alcuni dei dati raccolti includono il numero di visitatori, la loro provenienza e le pagine visitate in forma anonima.
CONSENT	2 years	YouTube imposta questo cookie attraverso i video youtube incorporati e registra dati statistici anonimi.

Cookie	Durata	Descrizione
_fbp	3 months	Questo cookie viene impostato da Facebook per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook, dopo aver visitato il sito web.
fr	3 months	Facebook imposta questo cookie per mostrare agli utenti annunci pubblicitari pertinenti, tracciando il comportamento degli utenti sul web, sui siti che dispongono del pixel di Facebook o del social plugin di Facebook.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente riceve la nuova o la vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per monitorare le visualizzazioni dei video incorporati nelle pagine di Youtube.
yt-remote-connected-devices	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente che utilizza un video YouTube incorporato.
yt-remote-device-id	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente che utilizza un video YouTube incorporato.
yt.innertube::nextId	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente che utilizza un video YouTube incorporato.
yt.innertube::requests	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente che utilizza un video YouTube incorporato.

Registrare

Resetta la password

CRITERI PER LA VALUTAZIONE DEI RISCHI

7.1.1 – Matrice di determinazione del rischio

Sede & Uffici

Form di contatto diretto

Confronto immobili

Accesso

Registrare

Resetta la password

CRITERI PER LA VALUTAZIONE DEI RISCHI

7.1.1 – Matrice di determinazione del rischio

Sede & Uffici

Form di contatto diretto

Confronto immobili