Modello Organizzativo

6 in dettaglio, al fine di verificarne sia i precisi contenuti, le concrete modalità operative e la ripartizione delle competenze, sia la sussistenza o insussistenza, per ciascuna di esse, di uno specifico rischio di commissione delle ipotesi di reato indicate dal D.lgs. 231/2001. In particolare, le aree a rischio di commissione di reati rilevanti ai sensi del D.lgs. 231/2001 sono state identificate mediante un’analisi delle varie procedure, nonché attraverso interviste con i soggetti chiave nell’ambito della struttura di ASFAP (organo amministrativo, Responsabili delle funzioni, Delegati del datore di lavoro per l’area della sicurezza e dell’ambiente, etc .) condotte da più soggetti, con diverse e specifiche competenze, al fine di favorire le migliori conoscenze in relazione all’operatività dell’ente. I risultati degli incontri e dell’attività di due diligence sopra detta , documentati attraverso verbalizzazioni sintetiche esprimono i concreti profili di rischio di commissione delle ipotesi di reato individuate dal D.lgs. 231/2001. Per ciascuna attività, si è poi provveduto ad indicare le specifiche ragioni di sussistenza o insussistenza di ciascun profilo di rischio. III fase: identificazione e analisi degli attuali presidi al rischio Per le aree a rischio si è poi richiesto al soggetto responsabile della gestione delle attività di volta in volta identificate, di illustrare le procedure operative ed i concreti controlli esistenti e idonei a prevenire il rischio individuato. IV fase: gap analysis La situazione di rischio e dei relativi presidi, emersa da quanto sopra, è stata confrontata con le esigenze e i requisiti imposti dal D.lgs. 231/2001, al fine di individuare le eventuali lacune e carenze del sistema esistente. Si è provveduto quindi a proporre, con l’accordo dell’organo amministrativo, gli interventi che più efficacemente risultassero idonei a prevenire in concreto le identificate ipotesi di rischio, tenendo conto anche dell’esistenza di regole già presenti nella pratica operativa. V fase: definizione dei protocolli Per ciascuna funzione in cui un’ipotesi di rischio sia stata ravvisata come sussistente, si è definito uno o più protocolli di decisione e gestione, contenenti la disciplina che il soggetto avente la responsabilità operativa ha contribuito ad individuare come la più idonea a governare il profilo di rischio individuato: un insieme di regole, insomma, originato da una dettagliata analisi di ogni singola attività e del sistema di prevenzione del rischio. I protocolli sono ispirati alla regola di rendere documentate e verificabili le varie fasi del processo decisionale, onde sia possibile risalire alla motivazione che ha guidato la decisione. Ciascuno di siffatti protocolli di decisione e gestione dovrà essere formalmente recepito in ASFAP, rendendo ufficiali ed obbligatorie le regole di condotta ivi contenute nei confronti di tutti coloro che si trovino a compiere l’attività nell’ambito della quale è stato individuato un rischio. La definizione dei protocolli si completa e si integra con le regole previste dal Codice Etico che ASFAP adotta ed applica da tempo, il quale rappresenta uno strumento fondamentale per esprimere quei principi a cui si ispira l’attività di ASFAP. Focus sulla metodologia di Risk Analysis ASFAP ha elaborato una tabella di Analisi del Rischio che è stata redatta sulla base di una precisa metodologia esplicata in un separato documento allegato al presente Modello.