Pfizer Italia Srl
I flussi informativi e gli obblighi di
informazione
Roma, 25 Febbraio 2011
Quadro normativo e linee guida di riferimento
L’art. 6 (Soggetti in posizione apicale e modelli di organizzazione
dell’Ente) del D.Lgs. 231/2001 stabilisce che i modelli di
organizzazione gestione e controllo (“Modello”) devono, tra l’altro,
prevedere obblighi di informazione nei confronti dell’organismo
deputato a vigilare sul funzionamento e sull’osservanza dei Modelli.
2
Quadro normativo e linee guida di riferimento
Le Linee guida di Confindustria per la costruzione dei “Modelli”
descrivono, tra l’altro, l’obbligo di informazione all’Organismo di
Vigilanza (“OdV”) quale strumento ulteriore per agevolare l’attività
di vigilanza sull’efficacia del Modello e di accertamento a posteriori
delle cause che hanno reso possibile il verificarsi del reato.
Le Linee Guida di Confindustria (“LGC”) prevedono inoltre che le
informazioni all’OdV possono riguardare:
 le risultanze periodiche (report riepilogativi dell’attività svolta, attività di
monitoraggio, ecc.) delle attività di controllo poste in essere dalle funzioni aziendali
che gestiscono aree a rischio reato;
 le anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili (un fatto
non rilevante se singolarmente considerato, potrebbe assumere diversa valutazione
in presenza di ripetitività o estensione dell’area di accadimento).
Le “LGC” inoltre elencano una serie di informazioni che l’OdV
dovrebbe ricevere nella sua attività di vigilanza, quali, a titolo
esemplificativo, le decisioni relative alla richiesta/utilizzo di
finanziamenti pubblici, i provvedimenti o notizie provenienti da
autorità giudiziarie, ecc.
3
Il recepimento dalla normativa nel Modello di Pfizer Italia
I flussi informativi che interessano l’OdV
1.
Flussi di informazione dei dipendenti, degli organi sociali e dei terzi
verso l’ODV:
a)
di carattere generale, ossia informazioni di cui possono venire a conoscenza
tutte le risorse aziendali;
b)
di carattere specifico ossia informazioni gestite solo da alcune risorse
aziendali direttamente coinvolte nelle specifiche attività sensibili delle aree a
rischio del Modello.
I flussi di cui sopra sono gestiti attraverso un sistema di rilevamento
degli illeciti ex D.Lgs. 231/2001 disciplinato nell’ambito di una
procedura operativa distribuita a tutto il personale dipendente.
2.
Flussi di informazione (es: reporting delle attività di verifica) dall’ODV
verso gli organi sociali (CDA, collegio sindacale, Società di Revisione).
4
Il recepimento dalla normativa nel Modello di Pfizer Italia
Esempi di obblighi di informativa di carattere generale
OBBLIGHI DI INFORMATIVA GENERALI
Eventuali ordini ricevuti dal superiore e ritenuti in contrasto con la legge, la normativa
interna, o il Modello
Eventuali richieste od offerte di denaro, di doni (eccedenti il valore modico) o di altre
utilità provenienti da, o destinate a, pubblici ufficiali o incaricati di pubblico servizio
Eventuali segnalazioni, non tempestivamente riscontrate dalle funzioni competenti,
concernenti sia carenze o inadeguatezze dei luoghi o delle attrezzature di lavoro, ovvero
dei dispositivi di protezione messi a disposizione della Società, sia ogni altra situazione di
pericolo connesso alla salute ed alla sicurezza sul lavoro
Le informazioni relative alla sussistenza di un conflitto di interessi effettivo o potenziale
con la Società.
5
Il recepimento dalla normativa nel Modello di Pfizer Italia
Esempi di obblighi di informativa di carattere specifico (1/3)
OBBLIGHI DI INFORMATIVA SPECIFICI
I provvedimenti e/o le notizie provenienti da organi di polizia
giudiziaria o da qualsiasi altra autorità dai quali si evinca lo
svolgimento di indagini che interessano, anche indirettamente, la
Società, i suoi dipendenti o i componenti degli organi sociali
(previsto anche da LGC)
Le richieste di assistenza legale inoltrate alla società dai dipendenti ai
sensi del CCNL, in caso dell’avvio di un procedimento penale a carico
degli stessi (previsto anche da LGC)
Le notizie relative ai procedimenti disciplinari in corso e alle eventuali
sanzioni irrogate ovvero la motivazione della loro archiviazione
(previsto anche da LGC)
Le decisioni relative alla richiesta, erogazione ed utilizzo di
finanziamenti pubblici (previsto anche da LGC)
FUNZIONI
COINVOLTE
Affari Legali
Risorse Umane
Risorse Umane
Risorse Umane
Amministrazione,
Finanza e Controllo
I prospetti riepilogativi delle gare, pubbliche o a rilevanza pubblica, a Ufficio Gare
livello nazionale/locale cui la Società ha partecipato e ottenuto la
commessa; nonché i prospetti riepilogativi delle commesse
eventualmente ottenute a seguito di trattativa privata (previsto
anche da LGC)
6
Il recepimento dalla normativa nel Modello di Pfizer Italia
Esempi di obblighi di informativa di carattere specifico (2/3)
OBBLIGHI DI INFORMATIVA SPECIFICI
Eventuali scostamenti significativi dal budget o anomalie di spesa
emersi dalle richieste di autorizzazione nella fase di consuntivazione
del Controllo di Gestione
Eventuali omissioni, trascuratezze o falsificazioni nella tenuta della
contabilità o nella conservazione della documentazione su cui si
fondano le registrazioni contabili
Qualsiasi scostamento riscontrato nel processo di valutazione delle
offerte rispetto a quanto previsto nelle procedure aziendali o ai criteri
predeterminati
I rapporti preparati, nell’ambito della loro attività, dai Responsabili
Interni individuati nella Parte Speciale dei rapporti con la PA
FUNZIONI
COINVOLTE
Amministrazione,
Finanza e
Controllo
Amministrazione,
Finanza e
Controllo
Ufficio Acquisti
Funzioni coinvolte
nelle aree e
rischio
Le notizie relative ai cambiamenti organizzativi o delle procedure Risorse Umane
aziendali vigenti
Gli aggiornamenti del sistema dei poteri e delle deleghe
Affari Legali
Amministrazione,
Finanza e
Controllo
Eventuali comunicazioni della società di revisione riguardanti aspetti Società di
che possono indicare una carenza dei controlli interni
revisione
7
Il recepimento dalla normativa nel Modello di Pfizer Italia
Esempi di obblighi di informativa di carattere specifico (3/3)
OBBLIGHI DI INFORMATIVA SPECIFICI
FUNZIONI
COINVOLTE
La reportistica periodica in materia di salute e sicurezza sul lavoro, e RSPP
segnatamente il verbale della riunione periodica di cui all’art. 35 del
D.Lgs. n. 81/2008, nonché tutti i dati relativi agli infortuni sul lavoro
occorsi nei siti della Società; l'informativa sul budget annuale di
spesa/investimento predisposto al fine di effettuare gli interventi
migliorativi necessari e/o opportuni in ambito dl sicurezza; gli
eventuali aggiornamenti del DVR; la segnalazione, da parte del
medico competente, delle situazioni anomale riscontrate nell’ambito
delle visite periodiche o programmate
Il bilancio annuale, corredato della nota integrativa, nonché la Amministrazione,
situazione patrimoniale semestrale
Finanza e
Controllo
Le comunicazioni, da parte del Collegio Sindacale e della società di
Collegio Sindacale
revisione, relative ad ogni criticità emersa, anche se risolta
Società di
Revisione
I rapporti preparati dall’Internal Audit in relazione alle attività di
Internal Audit
controllo da esso svolte
Altri obblighi di reportistica specifici peculiari del settore di
Tutte le funzioni
appartenenza
coinvolte
8
Il recepimento dalla normativa nel Modello di Pfizer Italia
Modalità di gestione degli obblighi di informazione
Ricevuta la segnalazione, l’OdV provvede alla:
1) Esame e valutazione dell’informazione ricevuta al fine di verificare la sussistenza
di profili di rilevanza ai sensi del Modello;
2) Pianificazione ed esecuzione, ove necessario, di attività di audit da compiere.
3) Rendicontazione dei risultati e provvedimenti conseguenti anche al fine, laddove
si accerti la sussistenza di violazione del modello, di proporre l’azione correttiva
più opportuna e/o la sanzione nei confronti del soggetto responsabile della
stessa,
L’OdV può pianificare e realizzare interviste con risorse aziendali
coinvolte per meglio chiarire/circostanziare i fatti.
9
Il recepimento dalla normativa nel Modello di Pfizer Italia
Garanzie a tutela del soggetto che effettua l’informativa (No
Retaliation Policy)
L’OdV, nel corso dell’attività di indagine agisce affinché la persona che
effettua la comunicazione (in particolare quelle di carattere generale),
qualora identificata o identificabile, non sia oggetto di ritorsioni,
discriminazioni, penalizzazioni, assicurandone quindi la riservatezza.
10
Il recepimento dalla normativa nel Modello di Pfizer Italia
Registrazione e archiviazione delle segnalazioni
Le segnalazioni sono riepilogate mediante l’utilizzo di un form standard
contenente, a titolo esemplificativo, i seguenti elementi:
 area/processo/funzioni analizzate;
 data e periodo della verifica;
 oggetto dell’analisi;
 responsabili coinvolti;
 evidenze documentali raccolte;
 raccomandazioni formulate e follow up;
 eventuali proposte di sanzioni.
11
Il recepimento dalla normativa nel Modello di Pfizer Italia
Sistema parallelo di rilevamento delle violazioni del codice etico
implementato da casa madre e informativa verso l’OdV
 OPEN DOOR POLICY, la politica delle “porte aperte” incoraggia i
dipendenti a presentare idee e fare domande specialmente di natura etica
e legale;
 COMPLIANCE HOTLINE, fornisce accesso a tutte le risorse aziendali per
segnalare una questione di compliance che si presenti di difficile soluzione
a livello locale ed effettuare una segnalazione a tal fine, anche in maniera
anonima.
Il flusso informativo poi, dalla Casa Madre, viene indirizzato verso i
“Compliance Liason Locali”, cioè funzioni individuate ad hoc per gestire tali
tematiche, le quali provvedono a segnalare eventuali informazioni rilevanti
all’OdV.
12
Il recepimento dalla normativa nel Modello di Pfizer Italia
Flussi di informazione da ODV verso gli organi sociali (CdA, Collegio
Sindacale, Società di Revisione)
Principali attività di reporting dell’OdV nei confronti del CdA e del
Collegio Sindacale:
 Risultati dell’attività di verifica e dei follow up sull’adeguatezza e l’effettività
dei punti di controllo che insistono su alcune aree a rischio e strumentali del
Modello;
 Risultati dell’attività di verifica posti in essere a seguito di segnalazioni;
 Attività di analisi della reportistica periodica inviata all’OdV;
 Proposta di aggiornamento del Modello;
 Proposta dei piani di Comunicazione e Training relativi al Modello;
 Comunicazioni organizzative dell’OdV – Impegno di Budget;
 Prossime azioni da porre in essere.
Comunicazioni ai revisori delle principali attività monitorate o svolte
dall’OdV (aggiornamento Modello, comunicazione e training, ecc.).
13
Il recepimento dalla normativa nel Modello di Pfizer Italia
Flussi di informazione da ODV verso gli organi sociali (CdA, Collegio
Sindacale, Società di Revisione)
Tempistiche:
• l’OdV relaziona, almeno ogni quattro mesi, per iscritto al Collegio
Sindacale ed al CdA sull’attività compiuta nel periodo e sull’esito della
stessa;
• in ogni caso, l’OdV può rivolgersi al CdA ogni qual volta lo ritenga
opportuno ai fini dell’efficace ed efficiente adempimento dei compiti ad
esso assegnati.
• la Società di revisione viene convocata periodicamente per discutere
delle esperienze maturate dai due organismi sul sistema dei controlli
interno della società.
14