Pfizer Italia Srl I flussi informativi e gli obblighi di informazione Roma, 25 Febbraio 2011 Quadro normativo e linee guida di riferimento L’art. 6 (Soggetti in posizione apicale e modelli di organizzazione dell’Ente) del D.Lgs. 231/2001 stabilisce che i modelli di organizzazione gestione e controllo (“Modello”) devono, tra l’altro, prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e sull’osservanza dei Modelli. 2 Quadro normativo e linee guida di riferimento Le Linee guida di Confindustria per la costruzione dei “Modelli” descrivono, tra l’altro, l’obbligo di informazione all’Organismo di Vigilanza (“OdV”) quale strumento ulteriore per agevolare l’attività di vigilanza sull’efficacia del Modello e di accertamento a posteriori delle cause che hanno reso possibile il verificarsi del reato. Le Linee Guida di Confindustria (“LGC”) prevedono inoltre che le informazioni all’OdV possono riguardare: le risultanze periodiche (report riepilogativi dell’attività svolta, attività di monitoraggio, ecc.) delle attività di controllo poste in essere dalle funzioni aziendali che gestiscono aree a rischio reato; le anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili (un fatto non rilevante se singolarmente considerato, potrebbe assumere diversa valutazione in presenza di ripetitività o estensione dell’area di accadimento). Le “LGC” inoltre elencano una serie di informazioni che l’OdV dovrebbe ricevere nella sua attività di vigilanza, quali, a titolo esemplificativo, le decisioni relative alla richiesta/utilizzo di finanziamenti pubblici, i provvedimenti o notizie provenienti da autorità giudiziarie, ecc. 3 Il recepimento dalla normativa nel Modello di Pfizer Italia I flussi informativi che interessano l’OdV 1. Flussi di informazione dei dipendenti, degli organi sociali e dei terzi verso l’ODV: a) di carattere generale, ossia informazioni di cui possono venire a conoscenza tutte le risorse aziendali; b) di carattere specifico ossia informazioni gestite solo da alcune risorse aziendali direttamente coinvolte nelle specifiche attività sensibili delle aree a rischio del Modello. I flussi di cui sopra sono gestiti attraverso un sistema di rilevamento degli illeciti ex D.Lgs. 231/2001 disciplinato nell’ambito di una procedura operativa distribuita a tutto il personale dipendente. 2. Flussi di informazione (es: reporting delle attività di verifica) dall’ODV verso gli organi sociali (CDA, collegio sindacale, Società di Revisione). 4 Il recepimento dalla normativa nel Modello di Pfizer Italia Esempi di obblighi di informativa di carattere generale OBBLIGHI DI INFORMATIVA GENERALI Eventuali ordini ricevuti dal superiore e ritenuti in contrasto con la legge, la normativa interna, o il Modello Eventuali richieste od offerte di denaro, di doni (eccedenti il valore modico) o di altre utilità provenienti da, o destinate a, pubblici ufficiali o incaricati di pubblico servizio Eventuali segnalazioni, non tempestivamente riscontrate dalle funzioni competenti, concernenti sia carenze o inadeguatezze dei luoghi o delle attrezzature di lavoro, ovvero dei dispositivi di protezione messi a disposizione della Società, sia ogni altra situazione di pericolo connesso alla salute ed alla sicurezza sul lavoro Le informazioni relative alla sussistenza di un conflitto di interessi effettivo o potenziale con la Società. 5 Il recepimento dalla normativa nel Modello di Pfizer Italia Esempi di obblighi di informativa di carattere specifico (1/3) OBBLIGHI DI INFORMATIVA SPECIFICI I provvedimenti e/o le notizie provenienti da organi di polizia giudiziaria o da qualsiasi altra autorità dai quali si evinca lo svolgimento di indagini che interessano, anche indirettamente, la Società, i suoi dipendenti o i componenti degli organi sociali (previsto anche da LGC) Le richieste di assistenza legale inoltrate alla società dai dipendenti ai sensi del CCNL, in caso dell’avvio di un procedimento penale a carico degli stessi (previsto anche da LGC) Le notizie relative ai procedimenti disciplinari in corso e alle eventuali sanzioni irrogate ovvero la motivazione della loro archiviazione (previsto anche da LGC) Le decisioni relative alla richiesta, erogazione ed utilizzo di finanziamenti pubblici (previsto anche da LGC) FUNZIONI COINVOLTE Affari Legali Risorse Umane Risorse Umane Risorse Umane Amministrazione, Finanza e Controllo I prospetti riepilogativi delle gare, pubbliche o a rilevanza pubblica, a Ufficio Gare livello nazionale/locale cui la Società ha partecipato e ottenuto la commessa; nonché i prospetti riepilogativi delle commesse eventualmente ottenute a seguito di trattativa privata (previsto anche da LGC) 6 Il recepimento dalla normativa nel Modello di Pfizer Italia Esempi di obblighi di informativa di carattere specifico (2/3) OBBLIGHI DI INFORMATIVA SPECIFICI Eventuali scostamenti significativi dal budget o anomalie di spesa emersi dalle richieste di autorizzazione nella fase di consuntivazione del Controllo di Gestione Eventuali omissioni, trascuratezze o falsificazioni nella tenuta della contabilità o nella conservazione della documentazione su cui si fondano le registrazioni contabili Qualsiasi scostamento riscontrato nel processo di valutazione delle offerte rispetto a quanto previsto nelle procedure aziendali o ai criteri predeterminati I rapporti preparati, nell’ambito della loro attività, dai Responsabili Interni individuati nella Parte Speciale dei rapporti con la PA FUNZIONI COINVOLTE Amministrazione, Finanza e Controllo Amministrazione, Finanza e Controllo Ufficio Acquisti Funzioni coinvolte nelle aree e rischio Le notizie relative ai cambiamenti organizzativi o delle procedure Risorse Umane aziendali vigenti Gli aggiornamenti del sistema dei poteri e delle deleghe Affari Legali Amministrazione, Finanza e Controllo Eventuali comunicazioni della società di revisione riguardanti aspetti Società di che possono indicare una carenza dei controlli interni revisione 7 Il recepimento dalla normativa nel Modello di Pfizer Italia Esempi di obblighi di informativa di carattere specifico (3/3) OBBLIGHI DI INFORMATIVA SPECIFICI FUNZIONI COINVOLTE La reportistica periodica in materia di salute e sicurezza sul lavoro, e RSPP segnatamente il verbale della riunione periodica di cui all’art. 35 del D.Lgs. n. 81/2008, nonché tutti i dati relativi agli infortuni sul lavoro occorsi nei siti della Società; l'informativa sul budget annuale di spesa/investimento predisposto al fine di effettuare gli interventi migliorativi necessari e/o opportuni in ambito dl sicurezza; gli eventuali aggiornamenti del DVR; la segnalazione, da parte del medico competente, delle situazioni anomale riscontrate nell’ambito delle visite periodiche o programmate Il bilancio annuale, corredato della nota integrativa, nonché la Amministrazione, situazione patrimoniale semestrale Finanza e Controllo Le comunicazioni, da parte del Collegio Sindacale e della società di Collegio Sindacale revisione, relative ad ogni criticità emersa, anche se risolta Società di Revisione I rapporti preparati dall’Internal Audit in relazione alle attività di Internal Audit controllo da esso svolte Altri obblighi di reportistica specifici peculiari del settore di Tutte le funzioni appartenenza coinvolte 8 Il recepimento dalla normativa nel Modello di Pfizer Italia Modalità di gestione degli obblighi di informazione Ricevuta la segnalazione, l’OdV provvede alla: 1) Esame e valutazione dell’informazione ricevuta al fine di verificare la sussistenza di profili di rilevanza ai sensi del Modello; 2) Pianificazione ed esecuzione, ove necessario, di attività di audit da compiere. 3) Rendicontazione dei risultati e provvedimenti conseguenti anche al fine, laddove si accerti la sussistenza di violazione del modello, di proporre l’azione correttiva più opportuna e/o la sanzione nei confronti del soggetto responsabile della stessa, L’OdV può pianificare e realizzare interviste con risorse aziendali coinvolte per meglio chiarire/circostanziare i fatti. 9 Il recepimento dalla normativa nel Modello di Pfizer Italia Garanzie a tutela del soggetto che effettua l’informativa (No Retaliation Policy) L’OdV, nel corso dell’attività di indagine agisce affinché la persona che effettua la comunicazione (in particolare quelle di carattere generale), qualora identificata o identificabile, non sia oggetto di ritorsioni, discriminazioni, penalizzazioni, assicurandone quindi la riservatezza. 10 Il recepimento dalla normativa nel Modello di Pfizer Italia Registrazione e archiviazione delle segnalazioni Le segnalazioni sono riepilogate mediante l’utilizzo di un form standard contenente, a titolo esemplificativo, i seguenti elementi: area/processo/funzioni analizzate; data e periodo della verifica; oggetto dell’analisi; responsabili coinvolti; evidenze documentali raccolte; raccomandazioni formulate e follow up; eventuali proposte di sanzioni. 11 Il recepimento dalla normativa nel Modello di Pfizer Italia Sistema parallelo di rilevamento delle violazioni del codice etico implementato da casa madre e informativa verso l’OdV OPEN DOOR POLICY, la politica delle “porte aperte” incoraggia i dipendenti a presentare idee e fare domande specialmente di natura etica e legale; COMPLIANCE HOTLINE, fornisce accesso a tutte le risorse aziendali per segnalare una questione di compliance che si presenti di difficile soluzione a livello locale ed effettuare una segnalazione a tal fine, anche in maniera anonima. Il flusso informativo poi, dalla Casa Madre, viene indirizzato verso i “Compliance Liason Locali”, cioè funzioni individuate ad hoc per gestire tali tematiche, le quali provvedono a segnalare eventuali informazioni rilevanti all’OdV. 12 Il recepimento dalla normativa nel Modello di Pfizer Italia Flussi di informazione da ODV verso gli organi sociali (CdA, Collegio Sindacale, Società di Revisione) Principali attività di reporting dell’OdV nei confronti del CdA e del Collegio Sindacale: Risultati dell’attività di verifica e dei follow up sull’adeguatezza e l’effettività dei punti di controllo che insistono su alcune aree a rischio e strumentali del Modello; Risultati dell’attività di verifica posti in essere a seguito di segnalazioni; Attività di analisi della reportistica periodica inviata all’OdV; Proposta di aggiornamento del Modello; Proposta dei piani di Comunicazione e Training relativi al Modello; Comunicazioni organizzative dell’OdV – Impegno di Budget; Prossime azioni da porre in essere. Comunicazioni ai revisori delle principali attività monitorate o svolte dall’OdV (aggiornamento Modello, comunicazione e training, ecc.). 13 Il recepimento dalla normativa nel Modello di Pfizer Italia Flussi di informazione da ODV verso gli organi sociali (CdA, Collegio Sindacale, Società di Revisione) Tempistiche: • l’OdV relaziona, almeno ogni quattro mesi, per iscritto al Collegio Sindacale ed al CdA sull’attività compiuta nel periodo e sull’esito della stessa; • in ogni caso, l’OdV può rivolgersi al CdA ogni qual volta lo ritenga opportuno ai fini dell’efficace ed efficiente adempimento dei compiti ad esso assegnati. • la Società di revisione viene convocata periodicamente per discutere delle esperienze maturate dai due organismi sul sistema dei controlli interno della società. 14