IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO. Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita. Tali attività sensibili sono di seguito riepilogate: • Selezione del personale; • Assunzione del personale; • Amministrazione del personale; I Processi sensibili strumentali sono stati circoscritti ai seguenti: • Selezione, assunzione e gestione del personale.
IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO. Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita. Tali attività sensibili sono di seguito riepilogate: • Gestione dei finanziamenti pubblici; • Formazione del Bilancio; • Rapporti con gli Organi di Controllo • Gestione dei rapporti con soggetti della Pubblica Amministrazione in occasione di verifiche, ispezioni, accertamenti, richieste di autorizzazioni/licenze e comunicazioni; • Gestione dei rapporti di "alto profilo" con le Istituzioni Nazionali (e.g. MIT - MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI); • Gestione del precontenzioso e del contenzioso - Gestione degli accordi transattivi; • Acquisti Maggiori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato); • Acquisti Minori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato); • Gestione dei flussi monetari e finanziari; • Selezione del personale; • Assunzione del personale; • Amministrazione del personale; • Gestione dei rimborsi spese di lavoro e di viaggio. • Gestione Omaggi e Ospitalità; • Gestione contributi, sponsorizzazione e patrocini; • Gestione eventi; • Gestione del contenzioso in ambito giuslavoristico; I Processi Sensibili strumentali sono stati circoscritti ai seguenti: • Gestione dei rapporti con la Pubblica Amministrazione; • Selezione, assunzione e gestione del personale; • Gestione dei finanziamenti pubblici; • Sponsorizzazioni, omaggi, eventi e altre utilità; • Amministrazione, Finanza e Controllo; • Formazione del Bilancio Rapporti con gli Organi di Controllo • Acquisti di beni servizi e consulenze; • Affari Legali
IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO. Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita. Tali attività sono di seguito riepilogate: • Accesso e gestione dei sistemi informatici; • Gestione dei rapporti di "alto profilo" con le Istituzioni Nazionali (e.g. MIT - MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI); I Processi Sensibili strumentali sono stati circoscritti ai seguenti: • Gestione dell’infrastruttura tecnologica; • Gestione dei Rapporti con la Pubblica Amministrazione.
IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO. Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita. Tali attività sono di seguito riepilogate: • Gestione dei rapporti con i soggetti indagati o imputati in un procedimento penale • Gestione dei rapporti con i Giudici competenti, con i loro consulenti tecnici e con i loro ausiliari, nell'ambito delle cause di varia natura o dei relativi ricorsi
IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO. Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita. Tali attività sono di seguito riepilogate: • Gestione dei flussi monetari e finanziari; • Acquisti Maggiori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato); • Acquisti Minori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato); • Acquisti di beni, servizi e consulenze; • Amministrazione, Finanza e Controllo.
IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO. Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Rischi Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita. Tali attività sono di seguito riepilogate: • Gestione della contabilità generale e delle scritture contabili; • Gestione dei flussi monetari e finanziari; • Gestione delle operazioni straordinarie, operazioni di aumento/riduzione del capitale sociale e altre operazioni su azioni o quote sociali o della società; • Gestione dei finanziamenti infragruppo e delle operazioni di pagamento intercompany. • Gestione degli adempimenti fiscali e predisposizione della denuncia dei redditi societari. I Processi Sensibili strumentali sono stati circoscritti ai seguenti: • Amministrazione, Finanza e Controllo.
IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO. Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita. Tali attività sono di seguito riepilogate: • Gestione dei rapporti di "alto profilo" con le Istituzioni Nazionali (e.g. MIT - MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI); • Gestione dei rapporti con la Pubblica Amministrazione.
IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO. Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita. Tali attività sono di seguito riepilogate: • Accesso ai sistemi informatici aziendali o di terze parti, che contengono, a titolo esemplificativo e non esaustivo: informazioni riservate di enti pubblici, informazioni bancarie, disegni / progetti; • Acquisizione, detenzione e gestione abusiva di credenziali di accesso (password) a sistemi aziendali o di terze parti; • Gestione di strumenti e dispositivi e programmi, da parte di soggetti aziendali e amministratori di sistema, mediante i quali possono essere intercettate informazioni rilevanti di terze parti o impedite comunicazioni o danneggiare un sistema informatico o telematico; • Falsificazione di documenti informatici relativi ad esempio a rendicontazione in formato elettronico di attività e/o a attestazioni elettroniche di qualifiche o requisiti della Società; • Gestione delle comunicazioni verso la Pubblica Amministrazione derivanti dagli obblighi di legge. • Gestione dell’infrastruttura tecnologica
IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO. Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita. Tali attività, coincidenti con i processi sensibili strumentali, sono di seguito riepilogate: • Gestione delle attività di raccolta, trasporto, recupero, smaltimento, ed intermediazione di rifiuti (generati da attività di manutenzione e tipologie derivanti da incidenti stradali) tramite l'affidamento delle attività a società terze • Selezione, negoziazione, stipula ed esecuzione di contratti di acquisto • Gestione dei flussi monetari e finanziari • Adempimenti in materia di gestione ambientale • Acquisti di beni, servizi e consulenze • Gestione dei flussi monetari e finanziari
IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO. Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita. Tali attività sono di seguito riepilogate: • Gestione degli incassi presso i caselli autostradali, con particolare riferimento a incassi inferiori alle soglie definite dalla normativa • Gestione dei flussi monetari e finanziari