LA MAPPA DELLE ATTIVITÀ A RISCHIO. Il Modello di MAIRE si basa sull’individuazione della mappa delle attività a rischio, ovvero delle attività nel cui ambito possono essere potenzialmente commessi i Reati, secondo quanto espressamente previsto dall’art. 6, c. II, lett. a) del Decreto. La mappatura delle attività a rischio è stata realizzata valutando gli specifici ambiti operativi e la struttura organizzativa della Società, con riferimento ai rischi di Reato in concreto prospettabili. La metodologia seguita nella predisposizione del Modello, e nei suoi successivi aggiornamenti, ha visto il coinvolgimento di un Gruppo di Lavoro integrato che ha coinvolto i Responsabili delle Funzioni della Società su un tavolo di lavoro multidisciplinare, così composto: Group Corporate Affairs, Governance & Compliance – Financial Controls - Legal Affairs & Contracts – Group Organization, ICT & System Quality – Group HSE, Project Quality & Risk Management – Internal Audit. Il Gruppo di Lavoro integrato ha coinvolto i key owners dei processi e delle attività aziendali, sensibilizzati ancor più rispetto all’orientamento al rischio e all’utilizzo delle leve che consentono di massimizzare la gestione del rischio. Il Gruppo di Lavoro integrato si è avvalso del supporto di una società di consulenza con competenze di risk management e controllo interno, legali e penalistiche. Di seguito sono esposte le metodologie seguite e i criteri adottati nell’ultimo aggiornamento della mappatura delle attività a rischio (risk assessment). Tale fase ha avuto come obiettivo il preventivo esame, tramite analisi documentale ed interviste con i key owners e con i soggetti informati nell’ambito della struttura aziendale, dell’organizzazione e delle attività svolte dalle varie Funzioni, nonché dei processi aziendali nei quali le attività sono articolate. Scopo della fase in oggetto è stata la preventiva identificazione dei processi, sottoprocessi ed attività aziendali e quindi l’individuazione delle aree di rischio ovvero delle aree aziendali nel cui ambito possono essere commessi i Reati. Sono state identificate le risorse aziendali responsabili dei citati processi aziendali e dei meccanismi di controllo esistenti, che sono state intervistate dal Gruppo di Lavoro al fine di aggiornare il Modello per renderlo il più possibile aderente agli specifici ambiti operativi e alla struttura organizzativa della Società, con riferimento ai rischi di Reato in concreto prospettabili. Le interviste, infatti, finalizzate altresì a rafforzare il pro...
