Modello Organizzativo

5 Per poter individuare i processi e le attività per i quali esiste il rischio di commissione dei reati previsti dal D.Lgs 231/2001 occorre procedere ad un’attenta analisi del contesto organizzativo e ad una “mappatura dei rischi-reato” c.d. Risk Assessment . Nell’ambito di questa analisi, come indicato, sono stati identificati i soggetti responsabili dei processi e delle attività potenzialmente a rischio ed effettuate delle interviste di dettaglio con l’obiettivo di delineare un quadro completo della realtà di ASFAP. Nel paragrafo successivo viene esposta la metodologia utilizzata a tal fine nella redazione del presente Modello. Individuazione delle attività a rischio e definizione dei protocolli: metodologia di lavoro Tenendo anche conto delle linee guida elaborate da Confindustria, nonché delle Linee Guida elaborate dalla Regione Lombardia, si è provveduto a costruire ed a sviluppare un Modello di organizzazione orientato attorno alle concrete situazioni che connotano l’attività operativa dell’ente avuto appunto riguardo ad ogni singola ipotesi di reato identificata dal D.lgs. 231/2001. Si è, cioè, “ritagliato” il Modello organizzativo, più che rispetto a principi generali e astratti, attorno alla concreta situazione e struttura organizzativa di ASFAP avuto riguardo alla sua specificità. A tale scopo, la predisposizione del presente Modello è stata preceduta da una serie di attività preparatorie, suddivise in diverse fasi, improntate ai principi fondamentali della tracciabilità e della verificabilità di tutte le operazioni svolte nell’ambito dell’attività societaria, in modo tale da consentire un controllo effettivo sulla stessa, nonché la coerenza con i precetti del D.lgs. 231/2001. I fase: raccolta e analisi di tutta la documentazione essenziale In primo luogo, l’elaborazione del presente Modello ha preso le mosse dalla raccolta e valutazione di tutta la documentazione ufficiale, disponibile presso l’ente, e relativa a: • organigramma e ripartizione delle funzioni di ASFAP; • sistema di gestione implementato in conformità alla normativa tecnica UNI EN ISO 9001; • Ordini di servizio, mansionario e codice etico; • Deleghe e procure, altri documenti societari, contabili e bilancistici; • Regolamenti operativi e procedure formalizzate; • i precedenti accadimenti rilevanti; • ogni altra informazione rilevante. Siffatti documenti sono stati, quindi, esaminati al fine di costituire una piattaforma informativa della struttura e dell’operatività dell’ente, nonché della ripartizione dei poteri e delle competenze, funzionale allo svolgimento delle attività rientranti nella fase seguente. II fase: identificazione delle attività a rischio Successivamente, si è proceduto all’individuazione di tutte le attività di ASFAP, prendendo le mosse da un meticoloso lavoro di mappatura delle singole operazioni svolte dalla stessa, svolto intervistando i soggetti apicali e tutti coloro che hanno un ruolo significativo nelle aree a rischio potenziale di Reato. Ogni singola attività è stata analizzata