La password verrà inviata via e-mail
Con riferimento alle categorie di attività a rischio, è stata predisposta la cosiddetta “mappatura dei processi/aree a rischio-reato 231”, tenendo conto delle seguenti condizioni e considerazioni:
Sono stati determinati i processi e verificate le attività correlate a rischio ed ora vengono valutati i fattori che influiscono sul loro livello di impatto ovvero la potenziale perdita/danno che ne potrebbe derivare correlato alla probabilità di accadimento.
Come previsto nei più avanzati sistemi di analisi dei rischi e di gestione della prevenzione, in termini operativi il rischio viene determinato attraverso una formula comunemente utilizzata anche in altre “matrici” di rischio” (es. generalmente utilizzati l’individuazione e stima dei rischi sulla salute e sicurezza sul lavoro, in applicazione del D.Lgs. 81/2008 e in uso fin dall’entrata in vigore del decreto legislativo n. 626/94).
R |
Rischio | È valutato attraverso la formula: R = P x D/Fm |
P |
Probabilità | Quantificazione della Possibilità che si realizzi il Reato |
D |
Danno Potenziale | Gravità delle conseguenze relative all’accadimento del Reato |
Fm |
Fattori mitiganti | Controlli/Monitoraggi/In-Formazione ed altri Fattori applicati alla riduzione del Rischio R |
Al fine di potere impiegare correttamente questa formula è definita una scala numerica su 4 livelli che va da 0 a 3 associabile sia ai valori di probabilità ( P ) sia di danno o magnitudo ( D ) secondo i criteri di seguito riportati.
P = Fattore di Probabilità per SPIM spa: da intendersi qui come possibilità che l’evento reato possa concretamente realizzarsi, secondo la seguente scala numerica:
0 |
N.A. | Irrilevante (N.A. Non Applicabile – non presente) |
1 |
Altamente Improbabile | Possibilità solo a seguito della concomitanza di più eventi poco probabili, indipendenti e difficilmente prevedibili e/o controllabili |
2 |
Improbabile | Possibilità che si determini l’insorgenza delle condizioni di effettuazione del reato, seppure in modo attenuato e non immediatamente identificabile. |
3 |
Possibile o Probabile | Concreta possibilità di accadimento del reato come conseguenza diretta di una o più cause chiaramente identificabili. |
D = Fattore di Danno (o Magnitudo) per SPIM spa: da intendersi qui come conseguenza di un’azione derivante dalla commissione del reato e che determina una riduzione funzionale o quantitativa di un bene mobile od immobile o di quant’altro abbia un valore economico, secondo la seguente scala numerica:
0 |
N.A. | Non Applicabile – non presente |
1 |
Danno Basso | Situazione che determina danni lievi per la società\azienda |
2 |
Danno Medio | Situazione che comporta danni consistenti per la società\azienda |
3 |
Danno Alto | Situazione che implica danni significativi e\o critici e\o intollerabili |
Fattori Mitiganti (FM): Regole, Controlli/Monitoraggio/In-Formazione ecc. assunti nell’ambito del Modello 231 per SPIM spa da intendersi tra loro sinergici e consoni alla riduzione del Rischio Reato, complessivamente valutato. L’applicazione avviene secondo la seguente scala numerica e criteri di applicazione:
DIV |
Applicazione dei fattori mitiganti (FM): l’applicazione dei FM che sono implementati od ottimizzati grazie all’adozione del Modello Organizzativo si attua applicando il Divisore (DIV) in base ai seguenti criteri. | ||||||
0,5 |
Divisore per: FM Insufficienti |
☐ Modalità organizzative e gestionali insufficienti rispetto alla conformità legislativa (DIV elemento aggravante e non mitigante, amplificatore negativo del risultato) | |||||
1 |
Si applica Divisore(DIV) per FM Minimi | ☐ Livello di sola sufficienza rispetto alla conformità legislativa, non esprime l’adozione mitigante degli elementi aggiuntivi tipici del Modello Organizzativo | |||||
2 |
Si applica Divisore (DIV) per FM Medi | Presenza di almeno 3 modalità organizzative formalizzate e di controllo in aggiunta ai minimi di legge derivati da policy, regolamenti, mansionari, procedure, controlli operativi e autorizzativi, codice etico, comunicazione interna ecc. (è possibile avere la presenza in forma alternativa alcune modalità organizzative sopra definite, ad esempio policy e non procedure). | |||||
☐ Policy e atti ufficiali |
☐ Protocolli, ruoli, compiti definiti |
☐ Controlli interni tipo C1-C2-A |
☐ Competenza e\o Formazione |
||||
3 |
Si applica Divisore (DIV) per FM Alti | Presenza ulteriore di almeno 2 modalità organizzative e di monitoraggio + quelle indicate per il valore medio: Tracciabilità, Auditing interno, Reporting OdV. | |||||
☐ Software e\o tracciabilità |
☐ Auditing interno |
☐ Reporting OdV |
L’attribuzione dei punteggi consente di effettuare la definizione del livello di rischio (da 1 a 9) secondo lo schema matriciale R (Rischio) = PxD/Fm
La metodologia matriciale ha identificato 2 passaggi:
A. Valutazione ex-ante del RISCHIO INIZIALE:
Identificazione del livello di Rischio iniziale per SPIM spa
(senza l’attribuzione dei Fattori Mitiganti Fmindividuati e descritti nell’ambito del Modello Organizzativo).
B. Valutazione FINALE del RISCHIO:
Identificazione del livello di Rischio finale per SPIM spa
(dopo l’attribuzione dei Fattori Mitiganti Fmindividuati e descritti nell’ambito del Modello Organizzativo).
L’attribuzione dei fattori mitiganti viene valutata processo per processo ed è suscettibile di variazioni nel tempo e di necessità di aggiornamento.
Livello di Rischio |
D=0 |
D=1 |
D=2 |
D=3 |
P=0 Irrilevante o N.A. |
Irrilevante o N.A. |
Irrilevante o N.A. | Irrilevante o N.A. | Irrilevante o N.A. |
P=1 Altamente improbabile |
Irrilevante o N.A. |
R=1-1,5 |
R=2 |
R=3-4 |
P=2 Improbabile |
Irrilevante o N.A. |
R=2 |
R=3-4 |
R=4,5-6 |
P=3 Possibile o probabile |
Irrilevante o N.A. |
R=3-4 |
R=4,5-6 |
R maggiore di 6 |
Pertanto, tutti i rischi legati alla possibile commissione dei reati di cui al D.Lgs. 231/01 da parte di responsabili aziendali, dipendenti e collaboratori (anche esterni) vengono valutati applicando tale metodologia, fatta salva una diversa indicazione eventualmente esplicitata e motivata a margine del singolo evento potenziale fonte di reato, e nel caso riportata nella parte speciale del Modello e nelle analisi organizzative costituenti la base per la valutazione specifica di SPIM spa.
Le fattispecie di reato rilevanti ai fini di configurare la responsabilità amministrativa dell’Ente – e quindi oggetto del presente documento – sono esclusivamente quelle previste dal D.Lgs. 231/01.
Per altre fattispecie vigono le norme di legge, statutarie, regolamentari e di contratto assunte da SPIM spa.
Si precisa che le attività istituzionali e che fanno parte della missione di SPIM spa non possono, oggettivamente e inevitabilmente, a partire dal livello teorico, non prevedere la commissione di taluni reati previsti dal D.Lgs. 231/01.
Via di Francia, 1
16149 Genova
010.5577902
info@spimgenova.it
spimgenova@pec.it
P.IVA 03288300100
C.F. 08866890158
Cookie | Durata | Descrizione |
---|---|---|
cookielawinfo-checkbox-advertisement | 1 year | Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Pubblicità". |
cookielawinfo-checkbox-analytics | 1 year | Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Analytics". |
cookielawinfo-checkbox-functional | 1 year | Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Functional". |
cookielawinfo-checkbox-necessary | 1 year | Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Necessari". |
cookielawinfo-checkbox-others | 1 year | Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Altri". |
cookielawinfo-checkbox-performance | 1 year | Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie della categoria "Performance". |
CookieLawInfoConsent | 1 year | Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie primario. |
elementor | never | Questo cookie è utilizzato dal tema WordPress del sito web. Consente al proprietario del sito web di implementare o modificare i contenuti del sito in tempo reale. |
PHPSESSID | session | Questo cookie è nativo delle applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione univoco dell'utente al fine di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene eliminato quando tutte le finestre del browser vengono chiuse. |
Cookie | Durata | Descrizione |
---|---|---|
_gat | 1 minute | Questo cookie viene installato da Google Universal Analytics per limitare il tasso di richiesta e quindi la raccolta di dati su siti ad alto traffico. |
Cookie | Durata | Descrizione |
---|---|---|
_ga | 2 years | Il cookie _ga, installato da Google Analytics, calcola i dati relativi ai visitatori, alle sessioni e alle campagne e tiene traccia dell'utilizzo del sito per il report analitico del sito. Il cookie memorizza le informazioni in forma anonima e assegna un numero generato casualmente per riconoscere i visitatori unici. |
_ga_4GS1LSZQ6R | 2 years | Questo cookie è installato da Google Analytics. |
_gid | 1 day | Installato da Google Analytics, il cookie _gid memorizza informazioni sulle modalità di utilizzo di un sito web da parte dei visitatori e crea un rapporto analitico sulle prestazioni del sito. Alcuni dei dati raccolti includono il numero di visitatori, la loro provenienza e le pagine visitate in forma anonima. |
CONSENT | 2 years | YouTube imposta questo cookie attraverso i video youtube incorporati e registra dati statistici anonimi. |
Cookie | Durata | Descrizione |
---|---|---|
_fbp | 3 months | Questo cookie viene impostato da Facebook per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook, dopo aver visitato il sito web. |
fr | 3 months | Facebook imposta questo cookie per mostrare agli utenti annunci pubblicitari pertinenti, tracciando il comportamento degli utenti sul web, sui siti che dispongono del pixel di Facebook o del social plugin di Facebook. |
VISITOR_INFO1_LIVE | 5 months 27 days | Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente riceve la nuova o la vecchia interfaccia del lettore. |
YSC | session | Il cookie YSC è impostato da Youtube e viene utilizzato per monitorare le visualizzazioni dei video incorporati nelle pagine di Youtube. |
yt-remote-connected-devices | never | YouTube imposta questo cookie per memorizzare le preferenze video dell'utente che utilizza un video YouTube incorporato. |
yt-remote-device-id | never | YouTube imposta questo cookie per memorizzare le preferenze video dell'utente che utilizza un video YouTube incorporato. |
yt.innertube::nextId | never | YouTube imposta questo cookie per memorizzare le preferenze video dell'utente che utilizza un video YouTube incorporato. |
yt.innertube::requests | never | YouTube imposta questo cookie per memorizzare le preferenze video dell'utente che utilizza un video YouTube incorporato. |
La password verrà inviata via e-mail
Utilizza il modulo sottostante per contattarci!