Ex Decreto Legislativo 8 Giugno 2001 n. 231
Introduzione
Un Sistema di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231 deve rispondere a precise esigenze di controllo e rilevazione reati e deve tendere, attraverso cicli costanti e sistematici di miglioramento sia del sistema che della sua attuazione, a rendere sempre più improbabile la commissione dei reati presupposto commessi a vantaggio dell’ente. Ovviamente obiettivo del modello non può essere l’assoluto impedimento del reato, ma è tesi concorde della dottrina e della magistratura che un Sistema 231 può dirsi tale laddove si caratterizza per la sua capacità di impedire la commissione del reato salvo che lo stesso non sia realizzato attraverso la fraudolenta elusione delle procedure e della modulistica che il sistema stesso compongono.
Il Sistema, stante quanto sopradetto, deve essere costituito da procedure e modulistica e deve essere indirizzato a tutti i protagonisti e partecipanti, sia interni che esterni, sia direttamente che indirettamente, del sistema impresa al quale si riferisce:
- Direzione
- Organo/i di controllo (ove previsto)
- Dirigenti/Responsabili
- Quadri
- Dipendenti
- Clienti
- Fornitori
- Enti Pubblici
- Collettività
- Altre Parti Interessate
Il Sistema così implementato e controllato nella sua dinamica applicazione, non costituirà un costo, ma tenderà a un miglioramento dell’indice di efficienza aziendale e quindi a un miglioramento del rapporto risorse impiegate/risultato raggiunto.
Ovviamente la progettazione del Sistema deve tener conto di un importante categoria concettuale: il controllo. Il controllo è una contromisura al rischio. Esso agisce sulla probabilità di accadimento o sull’impatto, riducendoli. Esistono molteplici classificazioni proposte per i controlli. Per esempio, si può classificare il sistema di controllo secondo livelli di operatività.
- Livello strategico: il controllo opera sulle decisioni, ad esempio relative all’accettazione, al trasferimento e/o al controllo del rischio;
- Livello organizzativo, il controllo opera sui comportamenti (normandoli), ad esempio definendo e proceduralizzando le regole, le linee guida, le procedure, i ruoli e le responsabilità, la prassi consolidata;
- Livello manageriale, il controllo opera sui risultati, ad esempio prevedendo la supervisione e il monitoraggio da parte dei manager responsabili;
- Livello procedurale, Il controllo opera sulla linea di produzione e pertanto sugli input e sugli output delle attività, come ad esempio il confronto tra documenti o l’approvazione;
- Livello applicativo, il controllo opera sulle informazioni e sui dati. Può considerarsi una specificazione del caso precedente; esempi rilevanti sono la validazione, il confronto tra dati; il controllo, di tipologia applicativo-informatica.
Un’altra classificazione possibile è quella classica che suddivide i controlli in preventivi (che filtrano o espellono o intercettano) e rilevatori o identificativi (che evidenziano senza bloccare, ma portando all’attenzione).
La valutazione dei controlli, in ogni caso, è sempre di duplice natura. Le dimensioni di interesse sono infatti l’adeguatezza e l’efficacia di un controllo:
- l’adeguatezza è l’idoneità del sistema di controllo a ridurre la probabilità di accadimento della minaccia o a ridurre le conseguenze avverse, da solo o in combinazione con altri controlli posti più a monte o più a valle nel processo;
- l’efficacia è la dimostrazione dell’effettivo funzionamento nel caso concreto, con la periodicità prevista e con la dimensione o ambito di applicazione previsto.
Un controllo riduce il rischio soltanto se dimostra di essere efficace, ovvero di funzionare come era nelle attese. La maggiore adeguatezza di un controllo rispetto ad un altro similare o con gli stessi obiettivi si ripercuote inevitabilmente sulla capacità di riduzione del rischio. Ma l’adeguatezza – ovvero l’idoneità di un controllo a gestire un rischio – non è un sostituto dell’efficacia del controllo, unica misura concreta che determina il successo delle azioni previste per il contenimento del rischio e per preservare la propria capacità aziendale di raggiungimento dei risultati.
Mutuando un principio economico classico, anche i controlli – quando sono orientati a gestire lo stesso rischio – hanno un beneficio marginale decrescente; il sovradimensionamento dei controlli non porta generalmente ad un beneficio complessivo superiore ad un adeguato disegno organizzativo, ma porta probabilmente ad un peggioramento del costo complessivo e all’inevitabile irrigidimento delle attività, tale che a volte impedisce, quale elemento essenziale, l’efficacia attuazione del modello.
I passaggi fondamentali del cammino verso l’eccellenza necessitano di una trasformazione quasi epocale che vede l’ente operare non più a “legalità minima”, ciò che la legge impone, ma a legalità evidente, ove l’ente si pone il problema di “dare evidenza”, dare prova documentale, del rispetto dei principi di legalità e di eticità che volontariamente e in maniera condivisa hanno assunto nella scala delle priorità dell’ente posti di primissimo piano.
L’organizzazione accetta i nuovi concetti e un nuovo modus operandi, più partecipato e meno di imperio. Nuovo modus operandi che dovrà tener conto di nuove (alle volte) categorie, nuove figure concettuali, mutuate dalle scienze sulla gestione di impresa e dalle metodiche relative ai sistemi di qualità che rappresentano ormai un modello ben sperimentato ed una efficace metodologia per assicurare l’evidenza, la rintracciabilità ed il controllo.
A ciò aggiungasi qualche ulteriore concetto fondamentale per il raggiungimento dell’ obiettivo:
- Qualificazione. La qualificazione deve essere estesa a tutto il personale che ha influenza sul Sistema, quale mezzo per assicurare l’adeguatezza e lo sviluppo delle competenze messe in campo.
- Processi. I processi devono essere misurati per verificarne l’efficacia (verifiche Ispettive, audit di processo, azioni correttive e preventive) e per accertare se gli output siano in accordo con i requisiti voluti per il prodotto/servizio.
- Legalità evidente. Riveste fondamentale importanza il monitoraggio continuo in ordine alla comprovabilità del rispetto delle norme sia cogenti che volontarie; gli esiti dei rilievi costituiscono materia del Riesame del MODELLO.
- Valutazione dell’OdV. Costituisce un momento di autocontrollo dell’efficacia del Sistema, attraverso la raccolta e analisi della documentazione e l’utilizzo delle tecniche statistiche.
Miglioramento. La filosofia del miglioramento deve essere sviluppata trasversalmente a ogni livello dell’organizzazione ed essere espressa chiaramente nella Politica per la Legalità contenuta all’interno del Codice Etico.
1. Presentazione dell’organizzazione
Prestiter S.p.A. offre da 25 anni prestiti in convenzione a dipendenti e pensionati. La società ha una solida base di valori, orientata a una crescita sostenuta e sostenibile, supporta le persone nei momenti importanti della loro vita attraverso prodotti e servizi di alto livella e la diffusione di cultura. Soluzioni di credito per dipendenti e pensionati sono offerte con competenza e puntualità, tramite cessione del quinto, con una soddisfazione della clientela superiore al 98%. La società si fregia del prestigioso titolo di Top Partner Prestitalia, Gruppo Intesa San Paolo.
L’impegno nel creare un ambiente di lavoro sano è attestato da importanti riconoscimenti come la certificazione Great Place to Work® Italia, il premio Best Workplaces™ for Women Italia 2023 e il premio Best Workplaces™ Italia 2023. Inoltre, quale indicatore degli elevati standard di legalità in azienda e dell’applicazione di principi di trasparenza e responsabilità sociale, la società ha ottenuto l’importante Rating di Legalità.
Campo di applicazione del Sistema
Il campo di applicazione e conseguente scopo del Sistema di organizzazione, gestione e controllo ex D. Lgs 8 Giugno 2001 n. 231 è il seguente: “Esercizio dell’attività di Agenzia in attività finanziaria”.
2. Presentazione del Manuale 231
Il Manuale descrive, documenta, coordina e integra la struttura organizzativa, le responsabilità e tutte le attività che regolano l’istituzione, la gestione e il funzionamento del Sistema, in ottemperanza al D. Lgs. 231/01 e sue successive modificazioni ed integrazioni.
Il Manuale è voluto dall’Organo di Governo di Prestiter S.p.A. quale strumento che consenta a tutto il personale, a tutti i livelli, di comprendere, attuare e sostenere i principi, gli impegni e gli obiettivi stabiliti nella Codice Etico.
Il Manuale ha come punto di riferimento il D. Lgs. 231/01; le linee guida di Confindustria per la costruzione dei modelli di organizzazione, gestione e controllo aggiornate al giugno 2021; le linee guida per la redazione dei modelli organizzativi e l’attività dell’organismo di vigilanza del Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili; le pronunce giurisprudenziali sul tema e le Norme di settore. Inoltre è integrato il più possibile con il sistema di gestione aziendale.
Il Manuale costituisce riferimento permanente per l’applicazione e l’implementazione del Sistema ed ha lo scopo di rispettare le Norme e gli Schemi di riferimento e di gestire il Sistema in modo efficace ed efficiente.
Il contenuto del Manuale è vincolante per tutte le persone che intrattengono relazioni con Prestiter S.p.A..
2.1 Organizzazione del Manuale
Il Manuale è organizzato per sezioni indipendenti e ogni sezione tratta l’argomento specificato nell’indice. Ciascuna sezione può, a sua volta, essere organizzata in sottosezioni indipendenti. Ciascuna sottosezione può, a sua volta, essere organizzata in paragrafi indipendenti.
2.2 Struttura del Manuale
Questo Manuale è suddiviso in Sezioni numerate in maniera progressiva. Nella tabella “Riferimenti” sono riportati i riferimenti delle norme di cui si è tenuto conto, le sezioni del Manuale Legalità in cui sono trattati e le procedure operative collegate. Nella tabella riassuntiva iniziale sono riportate le descrizioni delle revisioni del Manuale.
2.3 Revisioni
Questo Manuale:
- È stato redatto da Prestitalia S.p.A. con la partecipazione anche di professionisti esterni.
- È stato approvato dalla Direzione.
Qualora il SISTEMA, con la revisione, subisca modifiche sostanziali e profonde, si provvederà alla emissione di una nuova edizione dello stesso. Se il numero di revisione dovesse superare il numero di cinque per edizione si provvederà alla emissione della nuova edizione.
Ogni qual volta si provvederà alla emissione di una nuova edizione si provvederà a:
- ritirare tutte le copie controllate già distribuite e distruggerle;
- aggiornare la lista di distribuzione;
- distribuire la copia aggiornata.
2.4 Distribuzione
La distribuzione controllata di questo Manuale è gestita dalla Direzione, sotto la supervisione dell’OdV, mediante la pubblicazione sul sito della Società www.prestiter.it, in modo tale da renderlo visibile e consultabile da ogni dipendente, amministratore o terzo con il quale venga instaurato un rapporto contrattuale, anche occasionale.
3. Termini e definizioni
Nel presente documento, nei relativi allegati e in tutti i documenti del Sistema di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231, le seguenti espressioni hanno il significato di seguito indicato:
D. LGS. 231/01 O DECRETO: Decreto Legislativo 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art.11 della Legge 29 settembre 2000, n. 300”, pubblicato nella Gazzetta Ufficiale n. 140 del 19 giugno 2001 e successive modificazioni ed integrazioni.
ENTE O SOCIETÀ O ORGANIZZAZIONE: il soggetto titolare del modello.
SISTEMA DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D. LGS 8 GIUGNO 2001 N. 231 O SISTEMA: l’insieme di processi e regole comportamentali che indirizzano lo svolgimento delle attività dell’Ente stesso in conformità alla legge che ha istituito la Responsabilità Amministrativa delle Persone Giuridiche (D.Lgs. 8 giugno 2001, n°231). Il Sistema comprende al suo interno l’insieme dei modelli, procedure, modulistica, manuali, metodologie di controllo e di miglioramento.
RESPONSABILE 231: è la persona, interna all’Ente, che per delega della Direzione, da un lato assume il ruolo di controllore interno in ordine al rispetto del Sistema e delle procedure e dall’altro collabora e assiste l’OdV nelle proprie attività di verifica e proposta.
CCNL: Contratto Collettivo Nazionale di Lavoro.
CODICE ETICO: documento contenente i principi generali di comportamento a cui i destinatari devono attenersi anche con riferimento alle attività di cui al Sistema di Organizzazione, Gestione e Controllo adottato.
LINEE GUIDA: le Linee Guida per la costruzione dei modelli di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001, diramate dalle associazioni di categoria considerate ai fini della predisposizione del presente documento.
ORGANISMO DI VIGILANZA O “OdV”: Organismo previsto dall’art. 6 del D.Lgs. 231/2001, avente il compito di vigilare sul funzionamento e l’osservanza del Sistema di Organizzazione, Gestione e Controllo, nonché sull’aggiornamento dello stesso.
ORGANI SOCIALI O DIREZIONE: i soci; l’Amministratore; il Consiglio di Amministrazione e il relativo Presidente, ove previsto; il Collegio Sindacale, ove previsto, e qualsivoglia Organo di Governo o di Controllo.
ATTIVITÀ A RISCHIO REATO: operazione o atto che espone l’Ente al rischio di commissione di uno dei Reati contemplati dal Decreto.
DESTINATARI: Direzione, Dipendenti, Outsorcer e in generale tutti i soggetti con cui l’Ente entri in contatto nello svolgimento di relazioni d’affari.
DIPENDENTI O PERSONALE: tutti i soggetti che intrattengono con l’Ente un rapporto di lavoro, ivi inclusi i lavoratori interinali, i collaboratori esterni, gli stagisti, i dirigenti e in generale tutti coloro che operano per la Società.
PA: la Pubblica Amministrazione, inclusi i relativi funzionari e i soggetti incaricati di pubblico servizio. Nell’ambito dei pubblici ufficiali e incaricati di pubblico servizio sono ricompresi anche gli amministratori, i dirigenti e i funzionari di società di diritto privato che svolgano un pubblico servizio.
PROCESSO SENSIBILE: processo nel cui ambito ricorre il rischio di commissione dei reati; trattasi dei processi nelle cui fasi, sottofasi o attività si potrebbero in linea di principio configurare le condizioni, le occasioni o i mezzi per la commissione di reati, anche in via strumentale alla concreta realizzazione della fattispecie di reato.
PROTOCOLLO: insieme delle procedure aziendali atte a disciplinare uno specifico processo.
REATI O REATI PRESUPPOSTO: i reati ai quali si applica la disciplina prevista dal D.Lgs. 231/2001 e sue successive modificazioni ed integrazioni, anche future.
SISTEMA DISCIPLINARE: insieme delle misure sanzionatorie applicabili in caso di violazione del Sistema.
PIANIFICAZIONE SISTEMA DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D. LGS 8 GIUGNO 2001 N. 231: le attività mediante le quali vengono stabiliti gli obiettivi, le strategie, le azioni operative e i requisiti per la mitigazione del rischio reato.
ATTIVITÀ: elemento significativo e programmabile dei processi necessari per il verificarsi degli output.
QUALIFICA DEL PERSONALE: caratteristiche o abilità raggiunte con l’addestramento e/o con l’esperienza verificata a fronte di prescrizioni stabilite o mediante prove, tali da mettere in grado una persona di svolgere le funzioni richieste.
VALUTAZIONE DEI FORNITORI: attività volta a giudicare le capacità e l’affidabilità di un potenziale fornitore a fornire materiali e/o servizi in accordo con le prescrizioni prestabilite.
FORNITORE QUALIFICATO: organizzazione che è stata valutata affidabile nella garanzia delle prescrizioni prestabilite.
RESPONSABILITÀ PRIMARIA: la funzione responsabile in via primaria dei processi è incaricata di assicurare la corretta esecuzione delle fasi/attività descritte nelle procedure. La funzione è responsabile sia di svolgere direttamente le operazioni previste, sia di sorvegliare le attività delle funzioni responsabili in via secondaria coinvolte nei processi, sollecitando da queste le azioni necessarie (redazioni, verifiche e approvazioni di documenti, invio di informazioni, etc.) al fine di garantire il rispetto dei tempi e delle procedure previste.
RESPONSABILITÀ SECONDARIA: le funzioni responsabili in via secondaria dei processi sono incaricate di compiere le azioni necessarie (redazioni, verifiche e approvazioni di documenti, invio di informazioni, etc.) per eseguire il flusso di attività di loro competenza. Le funzioni responsabili in via secondaria possiedono piena autonomia e competenza sulle decisioni connesse con l’attività di loro competenza e non dipendono necessariamente in via gerarchica dagli organi responsabili in via primaria del flusso; possono tuttavia essere da questi sollecitati al compimento dell’attività.
MANUTENZIONE ORDINARIA SISTEMA: insieme di attività necessarie a mantenere aggiornato il complesso delle regole e procedure definite che compongono il Sistema. Tende alla conservazione e applicazione del Sistema.
MANUTENZIONE STRAORDINARIA SISTEMA: insieme di attività necessarie a migliorare, modificare e integrare il complesso delle regole e procedure definite che compongono il Sistema. Tende al miglioramento del Sistema.
ENTITÀ: ciò che può essere descritto e considerato individualmente. Ad es.:
- un’attività o un processo;
- un elaborato;
- un’organizzazione, un sistema o una persona;
- una qualsiasi loro combinazione
EVIDENZA OGGETTIVA: informazione la cui veridicità può essere dimostrata sulla base di fatti acquisiti a seguito di osservazioni, misurazioni, prove o altri mezzi.
REGISTRAZIONE: documento che fornisce evidenza oggettiva di attività eseguite o di risultati ottenuti.
RINTRACCIABILITÀ, RIFERIBILITÀ: capacità di ricostruire la storia e di seguire l’utilizzo o l’ubicazione di una entità mediante identificazioni registrate.
PROGETTO: processo a sé stante che consiste in un insieme di attività coordinate e tenute sotto controllo, con date di inizio e fine, intrapreso per realizzare un obiettivo conforme a specifici requisiti, con particolare attenzione a quelli relativi a una gestione rispettosa delle prescrizioni legislative e improntata a principi di assoluto rispetto della legalità.
SICUREZZA: stato in cui il rischio di commissione reato, anche a seguito di infortuni sul lavoro, è limitato a un livello accettabile.
SPECIFICA: documento che stabilisce dei requisiti.
AZIENDA: il complesso di qualsiasi organizzazione e organismo economico responsabile della implementazione dei requisiti di normative volontarie e non, incluso tutto il personale (amministratori, dirigenti, management, supervisori e l’organico non-dirigenziale, sia esso assunto direttamente, a contratto o altrimenti rappresentante l’azienda).
PARTE INTERESSATA: individuo o gruppo interessato a, o che influisce su, l’operato dell’organizzazione.
CONTROLLO DI PROCESSO: attività di monitoraggio di un processo operativo in modo che esso sia mantenuto in uno stato tale da continuare a essere capace di mitigare i rischi reato.
VALIDAZIONE: conferma, sostenuta da evidenze oggettive, che i requisiti relativi a una specifica procedura o applicazione prevista dal Sistema siano stati soddisfatti.
4. I processi di gestione del Sistema
La rappresentazione del flusso relativo al miglioramento continuo del Sistema fa riferimento a metodologie da tempo adottate dai migliori sistemi qualità per assicurare continui miglioramenti che si riflettano sugli indici di efficienza (rapporto tra risorse impiegate e risultato raggiunto) e di efficacia (rapporto tra risultato desiderato e risultato raggiunto).
La figura illustra il modello di gestione per processi sistemici in strutture complesse che Prestiter S.p.A. ha adottato per tutto il proprio controllo strategico e che adotta anche per il Sistema di cui al presente documento. Si tratta di un modello basato sull’approccio per processi che evidenzia i collegamenti tra i processi presentati nel presente Manuale.
4.1 Gestione dei sistemi e dei processi
La Direzione, per conseguire gli Obiettivi di rispetto della legalità, ha deciso di istituire ed organizzare un Sistema documentato, di organizzazione, gestione e controllo che si applica a tutte le attività che influenzano i suddetti obiettivi. Il Sistema si basa sulla connettività dei seguenti fattori base:
- Impegno della Direzione
- Documentazione del Sistema di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231
- Utenti, Dipendenti, Comunità, Altre Parti interessate
- Risorse
- Attività operative/Gestione del processo e realizzazione del servizio
- Valutazione, monitoraggio, analisi e miglioramento
Prestiter S.p.A., allo scopo di gestire nel rispetto delle norme sia cogenti che volontarie, anche di natura penale le proprie attività sia interne che esterne, ha impostato l’organizzazione orientandola alla trasparenza ed evidenza delle attività:
- Definendo processi:
- di erogazione del servizio
- di controllo e monitoraggio
- di miglioramento continuo
- di analisi in ordine al rispetto dei principi di legalità
- di gestione per la legalità
- Con lo scopo di diffonderli in maniera chiara e comprensibile e tale che possano essere migliorati in termini di efficacia e di efficienza
- Garantendo l’efficace ed efficiente attuazione di detti processi, facendo uso di misure, dati e monitoraggi a vari livelli, con particolare enfasi alle attività di controllo dell’OdV, per verificare le prestazioni del Sistema nel suo complesso;
- Mettendo a disposizione le risorse (finanziarie, umane, tecnologiche, ecc..) necessarie alla sua realizzazione e conduzione.
Eventuali parti dei processi aziendali che saranno affidate a esterni da Prestiter S.p.A. e saranno, ad ogni modo, gestite e controllate secondo i criteri riportati nel presente manuale, e secondo i criteri e le modalità in esso contenuti.
4.2 Struttura del sistema
L’implementazione del Sistema contempla l’applicazione di procedure documentate, coerenti con i requisiti relativi al rispetto della normativa vigente e del Codice Etico di Prestiter S.p.A..
Oltre al presente Manuale, gestito secondo le modalità della sezione 2.1, potranno far parte del Sistema di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231 i seguenti tipi di documenti:
- Modello di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231
- Procedure
- Documenti di registrazione
4.2.1 Modello di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231
Nella “Parte Generale”, dopo un richiamo ai principi del Decreto e alle disposizioni previste dalle Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo emanate da Confindustria il 7 marzo 2002, aggiornate a giugno 2021, e dalle Linee Guida per la costruzione dei modelli organizzativi e l’attività dell’organismo di vigilanza del Cosiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili, vengono illustrate le componenti essenziali del sistema con particolare riferimento all’Organismo di Vigilanza, la formazione del personale e diffusione del sistema stesso nel contesto aziendale, il sistema disciplinare e le misure da adottare in caso di mancata osservanza delle prescrizioni dello stesso.
Nella “Parte Speciale” dedicata all’Analisi e gestione dei rischi, vengono descritte le metodologie applicate alla definizione della mappatura delle attività svolte dall’organizzazione, sviluppata in relazione alle concrete situazioni di rischio reato.
4.2.2 Procedure
Le Procedure sono documenti primari, anche di carattere interfunzionale, che analizzano, tra le diverse tipologie di reato contemplate nel Decreto 231/2001, quelle considerate di possibile rischio da parte di Prestiter S.p.A..
A fronte dei reati per i quali si identifica un possibile fattore di rischio, Prestiter S.p.A. adotta una procedura che analizza la fattispecie di reato e specifica le misure da mettere in atto per ottenere la riduzione del rischio suddetto.
Essendo il Sistema di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231 un “atto di emanazione dell’organo dirigente” (in conformità alle prescrizioni dell’art. 6, comma 1, lettera a del Decreto) la sua adozione, così come le successive modifiche e integrazioni sono rimesse alla competenza dell’Organo di Governo, id est la Direzione, di Prestiter S.p.A..
In particolare è demandato alla Direzione, su proposta dell’Organismo di Vigilanza, di integrare il presente Sistema con ulteriori Procedure relative ad altre tipologie di reati che, per effetto di nuove normative, possano essere ulteriormente inseriti nell’ambito di applicazione del Decreto 231/01.
4.2.3 Documenti di Registrazione
Sono documenti utilizzati per la registrazione di precise attività di controllo e verifica e rappresentano la dimostrazione oggettiva e documentata dell’applicazione dei principi enunciati dal Sistema.
4.3 Gestione di documenti e dati
Prestiter S.p.A. tiene sotto controllo i documenti e i dati attinenti le prescrizioni del presente Manuale, ovvero garantisce l’adeguatezza, l’aggiornamento e la disponibilità della documentazione che sostiene e regola il funzionamento del Sistema, definendo le attività, le modalità e le responsabilità necessarie per una corretta ed efficiente gestione.
Il controllo e la gestione dei documenti, si articola, a livello generale, nelle attività che di seguito si descrivono.
4.3.1 Elaborazione
Tale attività consiste nell’individuare, elaborare, formalizzare i concetti, le attività, le responsabilità, ecc., in documenti standardizzati e controllati del Sistema. Durante questa fase la Funzione responsabile dell’Elaborazione ha cura di consultare tutti le Funzioni interessate al futuro utilizzo del Documento, al fine di ottimizzarne l’effettivo inserimento nella documentazione di Sistema.
4.3.2 Identificazione
I documenti del Sistema sono identificati mediante:
- titolo del documento
- indice di revisione e relativa data di emissione
- funzioni responsabili di Redazione, Verifica e Approvazione (ove previste)
- numero sequenziale e totale delle pagine
- funzioni responsabili della compilazione del modulo e della relativa verifica ed approvazione.
4.3.3 Verifica e Approvazione
La Verifica consiste nell’analisi dei contenuti del documento per accertarne l’adeguatezza, la correttezza e la congruenza con i requisiti di base del Sistema, e con le finalità del documento stesso.
L’Approvazione rappresenta il riscontro formale che attesta la validità del documento per la specifica utilizzazione nell’erogazione del servizio. L’approvazione dei documenti è compito della Direzione e/o dell’OdV.
4.3.4 Distribuzione
La Distribuzione avviene in modo tale da garantire che le edizioni appropriate dei documenti siano disponibili e operative dove si svolgono le attività o i processi a esse pertinenti (Distribuzione controllata).
4.3.5 Consulenza
La Funzione emittente fornisce l’adeguato supporto per la corretta interpretazione e applicazione dei contenuti dei documenti emessi.
4.3.6 Interpretazione e Applicazione
Non sono ammesse deroghe o variazioni alle prescrizioni contenute nei documenti.
4.3.7 Conservazione e Archivio
Tutti i documenti sono conservati in originale, presso la Funzione emittente, catalogati in apposito elenco e corredati di modulistica ad hoc per consentirne la rintracciabilità. Ogni Funzione ricevente è responsabile di:
- conservare in modo corretto la documentazione;
- sostituirla con le revisioni successive in caso di Modifica;
- distruggere o restituire la documentazione obsoleta secondo le istruzioni della Funzione emittente.
4.3.8 Rintracciabilità
Ogni documento emesso e distribuito è corredato delle indicazioni necessarie per individuare la sua area di appartenenza e/o il riferimento ad altri documenti e seguirne la sua evoluzione nel tempo.
4.3.9 Modifiche ai documenti e ai dati
Quando si renda necessaria la Modifica di un documento per inadeguatezza alle Norme o agli schemi di riferimento o ai requisiti del Sistema Organizzativo, questa viene decisa dai responsabili di tutte le Funzioni coinvolte nelle edizioni precedenti.
È responsabilità della Funzione che ha emesso il documento modificato, definire tutte le attività per eliminare o fare annullare prontamente tutti i documenti superati, o non più validi, presso tutti i centri di utilizzazione, fornendo tutte le necessarie informazioni. Le modifiche apportate ai documenti devono essere visibili attraverso:
- numero di revisione
- data di revisione
- descrizione sintetica della modifica apportata
- firma del responsabile
4.3.10 Eliminazione
Quando si rende necessaria l’eliminazione di un documento per inadeguatezza alle Norme o agli schemi o ai requisiti del Sistema Organizzativo, questa viene decisa dai responsabili di tutte le Funzioni coinvolte nelle edizioni precedenti.
È responsabilità della Funzione che originariamente ha emesso il documento non più valido, definire tutte le attività, affinché esso sia eliminato presso tutti i centri di utilizzazione, fornendo tutte le necessarie informazioni.
4.3.11 Sistema Informativo
Gli archivi del sistema informativo sono progettati e realizzati con lo scopo di garantire:
- Riservatezza dei dati relativi al servizio erogato tramite la regolamentazione degli accessi.
- Sicurezza dei dati dell’Utente.
4.3.12 Registrazioni
Prestiter S.p.A. ha definito responsabilità e modalità per identificare, raccogliere, catalogare, accedere, archiviare, aggiornare ed eliminare i documenti utilizzati per la registrazione delle attività inerenti la Legalità. Le varie attività di registrazione sono richiamate nella relativa documentazione di sistema. Le registrazioni possono essere eseguite sia su carta che su sistema informatico.
Identificazione
Tutte le registrazioni sono effettuate su documenti controllati, identificabili e sempre correlabili all’attività in oggetto.
Archiviazione
I documenti sono raccolti e archiviati, anche se con ubicazioni diverse, secondo quanto definito nelle procedure dedicate alle informazioni documentate del Sistema di gestione Aziendale. Sono, comunque, gestiti in modo da garantirne la rintracciabilità, il coordinamento e la correlabilità.
Conservazione e accesso
Tutta la documentazione sia essa cartacea, che su sistema informatico, è mantenuta e conservata per un periodo tale da assicurare la possibilità di documentare a distanza di tempo le attività svolte. La conservazione è attuata in luogo adatto per evitare deterioramenti o smarrimenti nel tempo. L’accesso ai documenti di Registrazione è consentito a tutto il personale che ne faccia richiesta motivata.
5. Impegno della Direzione
Prestiter S.p.A. in funzione delle proprie attività di lavoro e dello scopo del presente Sistema Organizzativo:
- emette la seguente Dichiarazione di Impegni
- effettua con la collaborazione dell’OdV il Riesame della Direzione con cadenza almeno annuale secondo le modalità espresse nel presente Manuale
- assicura la disponibilità di risorse economiche, tecnologiche, organizzative ed umane secondo le modalità espresse nel presente Manuale
Impegno della Direzione
La Direzione di Prestiter S.p.A. dedica tutte le sue risorse allo sviluppo e alla realizzazione di processi in grado di soddisfare le esigenze di legalità.
La “crescita” di Prestiter S.p.A. é stata determinata negli anni, tra l’altro, dall’applicazione di principi guida relativi al miglioramento costante dei sistemi deputati al controllo per il rispetto della Legalità.
La Legalità, oltre che verificata, deve essere progettata, pianificata e controllata. Tutto il personale di Prestiter S.p.A. sarà, pertanto, sensibilizzato al miglioramento dei processi e dei sistemi di controllo
Al fine di definire e documentare tutto quanto riguarda il rispetto delle norme, la Direzione ha voluto la redazione e l’implementazione del presente Manuale, che tutto il personale è tenuto ad applicare.
La Direzione e l’OdV sono tenuti costantemente informati dei problemi riguardanti la legalità, la sicurezza dei dipendenti e collaboratori e garantisce la più completa indipendenza ed autonomia al Responsabile 231 rispetto alle altre funzioni aziendali, delegandogli la responsabilità del Sistema.
5.1 Focus sul personale
Il successo delle attività dipende dallo spirito di collaborazione dei dipendenti e collaboratori tutti. Essenziale risulta la conformità delle attività ai requisiti cogenti di erogazione del servizio, alle norme ed alle leggi tutte (penali, ambientali, di diritto del lavoro, di sicurezza, ecc.).
5.1.1 Rispetto dei requisiti cogenti
I requisiti cogenti per Prestiter S.p.A., inerenti le proprie attività di lavoro, sono stabiliti dal rispetto dalla normativa vigente e dal rispetto di norme e procedure proprie. Essi costituiscono i confini minimi sotto i quali le prestazioni di quanto realizzato non devono andare.
5.1.2 Esigenze di operatività a legalità evidente
Allo scopo di soddisfare le esigenze di operatività e di legalità evidente, siano esse esplicite o implicite, Prestiter S.p.A. ha sviluppato una serie di attività svolte come segue:
- Individuazione degli obiettivi generali
- Individuazione degli obiettivi specifici
- Individuazione degli elementi di caratterizzazione delle attività
- Individuazione delle attività “sensibili” e Analisi dei rischi reato
- Mappatura dei rischi
- Definizione delle Procedure
- Implementazione delle Procedure
- Formazione diversificata per qualifiche e attività
- Verifiche dell’OdV su rispetto e “tenuta” delle Procedure
- Proposte di miglioramento
Le esigenze e le aspettative di legalità che la Direzione di Prestiter S.p.A. intende soddisfare, al di là dei requisiti cogenti, sono in prima istanza:
- 100% di conformità a leggi e norme vigenti
- Rispetto nei tempi di esecuzione e realizzazione del servizio
- Sicurezza e igiene sui luoghi di lavoro
- Coinvolgimento e partecipazione dei dipendenti di Prestiter S.p.A.
- Utilizzo di lavoratori nel pieno rispetto di norme e leggi del lavoro
5.2 Pianificazione del Sistema Organizzativo
Allo scopo di garantire il soddisfacimento dei requisiti stabiliti, le attività relative ai servizi erogati vengono pianificate, attuate e documentate. Tale pianificazione è articolata con modalità e formalizzazioni diverse, è documentata in modo adeguato alle diverse tipologie e metodologie di lavoro, coerentemente con i requisiti del Sistema di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231 e con l’intero Sistema di Gestione Aziendale.
In particolare, la pianificazione ai fini dell’implementazione del Sistema di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231 comprende:
- la preparazione del presente Manuale, delle procedure e della documentazione per il Sistema
- la valutazione dei requisiti cogenti
- la definizione dei profili professionali e delle relative competenze per tutto il Personale
- la individuazione delle aree sensibili e relativa mappatura dei rischi
- la progettazione ed implementazione delle procedure, della modulistica e delle istruzioni operative relative a ciascuna delle aree e delle attività valutate “sensibili” o “a rischio”
- l’acquisizione, la selezione e la formazione di Personale
- la preparazione di documenti di registrazione.
La pianificazione avviene, dunque, grazie alla definizione di risorse utilizzate, di sistemi di controllo, di modalità operative di svolgimento e di controllo delle attività.
Eventuali nuove metodologie introdotte (al fine di migliorare il grado di certezza del rispetto della legalità) sono analizzate e tenute sotto osservazione fino a che la stabilità e la affidabilità dei risultati non permetta la sicura accettabilità dei sistemi così come innovati.
5.3 Responsabilità e autorità
La Direzione di Prestiter S.p.A. ha definito le responsabilità, l’autorità e i rapporti reciproci del personale che dirige, esegue e verifica attività sensibili, in particolare per quello che abbisogna di libertà organizzativa e autorità per:
- pianificare e implementare azioni preventive per impedire il verificarsi di reati
- identificare e registrare ogni problema relativo al processo e al Sistema
- verificare l’efficacia delle soluzioni adottate
- gestire la non conformità finché la condizione insoddisfacente sia stata corretta attraverso l’approvazione della documentazione del Sistema.
Le responsabilità delle funzioni maggiormente coinvolte sono, inoltre, definite, per grandi linee, nella matrice delle responsabilità riportata di seguito. Ciò allo scopo di stabilire i rapporti reciproci di tutto il personale che deve avere la libertà organizzativa e l’autorità necessaria a:
- promuovere le azioni occorrenti per prevenire il verificarsi di fattispecie a rilevanza penale
- identificare e registrare ogni problema relativo al servizio, ai processi e al Sistema
- avviare, proporre e fornire soluzioni attraverso i canali stabiliti
- verificare l’attuazione delle soluzioni e comunicare liberamente e riservatamente con l’OdV
A tale scopo Prestiter S.p.A. ha predisposto i seguenti documenti:
- l’Organigramma
- il mansionario
I protocolli riportano almeno:
- le principali modalità di esecuzione delle attività
- la Matrice delle Responsabilità che nasce dall’utilizzo del Sistema
Il SISTEMA deve assicurare:
- il rispetto della legge e delle normative contrattuali
- il rispetto delle procedure/istruzioni operative e della relativa modulistica
- la prevenzione delle non conformità e la sicurezza in ogni fase dell’attività
- la responsabilizzazione individuale del lavoro svolto
- il miglioramento continuo del Sistema, al fine della sua efficace attuazione
- la misura dell’adeguatezza e del rispetto e della efficacia del Sistema tramite audit interni di concerto con l’OdV
5.4 Riesame Sistema
5.4.1 Riesame dell’OdV: input
Il Sistema di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231, viene riesaminato secondo i criteri che seguono.
L’OdV, con l’assistenza e la collaborazione del Responsabile 231, sintetizza le informazioni relative all’andamento del Sistema in una relazione informativa semestrale riguardante, tra l’altro, le attività di verifica e controllo compiute e l’esito delle stesse. Vengono considerati:
- i risultati delle analisi delle prestazioni relative al servizio in termini di efficacia e di efficienza nell’intero processo e di rispetto della legalità
- reclami scritti e non
- i rapporti di non conformità
- i risultati delle verifiche ispettive interne sull’attuazione e sull’efficacia dell’intero Sistema Organizzativo
- i risultati delle Azioni Preventive e Correttive e la loro efficacia
- i risultati dei piani di Miglioramento
- cambiamenti conseguenti a novità legislative e/o interpretative
- lo stato e i risultati degli obiettivi per la legalità e delle attività di miglioramento
- lo stato delle azioni deliberate nei riesami da parte della Direzione o dell’OdV
5.4.2 Riesame dell’OdV: output
A fronte di tale relazione, opportunamente verbalizzata, l’OdV stabilisce e provvede a documentare e attivare le azioni correttive che ritiene opportune, individuando, per ciascuna di esse, responsabilità e tempistiche di attuazione; il Responsabile 231 è delegato alle attività di gestione delle azioni correttive, in particolare per quelle inerenti a metodi, procedure e al contenuto del Manuale.
Il riesame viene effettuato almeno due volte all’anno e ogni qual volta si verifichi un cambiamento che modifichi la struttura del Sistema Organizzativo. In sede di riesame l’OdV stabilisce eventualmente gli obiettivi da raggiungere e verifica gli obiettivi precedentemente definiti individuandone eventuali scostamenti.
L’alta Direzione esaminati i risultati e presa visione delle relative proposte di miglioramento, decide gli obiettivi per il miglioramento, definendo:
- Obiettivi (quantificabili e misurabili)
- Responsabilità
- Tempistiche di attuazione e di verifica
- Budget
- Persone coinvolte
- Identificazione di attività ulteriori necessarie alla soddisfazione dell’interesse del e al rispetto della legge.
È compito dell’OdV confrontare i risultati ottenuti con gli obiettivi prefissati e valutare se l’azione migliorativa, ove necessaria, va considerata conclusa o se necessita di ulteriori implementazioni. Tale verifica costituisce un elemento di valutazione per il successivo Riesame del Sistema Organizzativo.
6. Risorse
6.1 Disponibilità di risorse
La disponibilità di risorse nella tipologia e nella misura adeguata è fondamentale per l’esecuzione delle attività in maniera da garantire un sistema di legalità adeguato.
La Direzione di Prestiter S.p.A., pertanto, valuta di concerto con l’OdV l’idoneità, delle risorse necessarie da impiegare, onde garantire il rispetto degli obiettivi prefissati, oltre che la piena attuazione ed efficacia del Sistema e del suo continuo miglioramento e ne affida la gestione all’OdV.
Identificazione delle risorse
La Direzione di concerto con l’OdV in sede di riesame del Sistema, provvede a identificare le esigenze:
- di strumenti finanziari ed economici
- di personale addestrato per la conduzione e l’esecuzione dell’attività
- di professionisti esterni ed indipendenti che effettuino la sorveglianza (OdV)
- di beni e servizi immateriali quali:
- know-how
- software
- sistema di posta dedicata
- consulenze
necessari per elevare il livello di sicurezza
- di beni materiali quali:
- attrezzature
- macchine per ufficio
- Hardware
necessari per il regolare e corretto svolgimento delle attività nel rispetto delle procedure
- di una organizzazione globale incentrata su:
- un Sistema volto al miglioramento continuo ed alla riduzione o rilevabilità delle occasioni reato;
- un sistema di comunicazione interno, da e verso l’esterno, che gestisca le informazioni, in qualunque modo esse si presentino: documenti, dati informatici, email, voce;
- un sistema di gestione delle risorse umane che veda la responsabilizzazione del personale, la loro formazione, la partecipazione e la consapevolezza al Sistema.
6.2 Risorse umane
Nel Sistema di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231 le risorse umane e la loro formazione assumono un ruolo fondamentale così come è fondamentale la professionalità e la spinta motivazionale. Esse vanno quindi fornite del grado di sensibilizzazione e di conoscenza necessario al corretto funzionamento del Sistema, nonché al suo miglioramento.
La formazione porta alla consapevolezza della necessità di cambiamenti e fornisce gli elementi per poter realizzare cambiamenti e sviluppi. Prestiter S.p.A. mantiene procedure di addestramento documentate e complete registrazioni dell’addestramento effettuato.
L’Addestramento del Personale costituisce un elemento fondamentale per il miglioramento e l’efficacia del Sistema e per il raggiungimento degli obiettivi. Allo scopo di garantire il rispetto del Sistema di organizzazione, gestione e controllo ex D. Lgs 8 Giugno 2001 n. 231 da parte di tutti vengono definite in modo dettagliato tutte le figure professionali nel documento “Mansionario”.
6.2.1 Selezione del Personale
Le qualifiche del personale sono determinate dalla legislazione vigente. Il reclutamento del personale avviene attraverso le prescrizioni contenute nelle procedure interne, e in ogni caso secondo le procedure selettive e concorsuali dettate dalle leggi vigenti se previste.
6.2.2 Pianificazione ed esecuzione delle attività di formazione
La Direzione di concerto con l’OdV individua le esigenze di formazione del personale operante, sulla base dei criteri definiti nelle specifiche, e le segnala al Responsabile 231 che provvede a pianificare le attività di addestramento e qualificazione. Tali attività saranno eseguite mediante collaborazioni esterne o momenti di formazione interna, attraverso l’affiancamento a personale qualificato.
Il Responsabile 231 individua le esigenze di formazione sul Sistema e programma, in accordo con l’OdV e la Direzione, i necessari momenti di formazione.
Le attività di Formazione e Addestramento coinvolgono tutto il personale con livelli di contenuti diversificati in funzione dei ruoli coperti.
Tutta l’attività formativa effettuata da ogni singolo viene registrata secondo procedure aziendali.
6.2.3 Verifica dell’addestramento
Al termine delle attività formative sono condotte apposite valutazioni di efficacia dell’addestramento svolto mediante test scritti e/o orali e mediante l’osservazione degli operatori mentre svolgono il loro lavoro. Quest’ultima attività viene svolta dai responsabili di area ovvero da chi ha effettuato l’addestramento.
6.2.4 Motivazione e consapevolezza del personale
Il personale viene motivato attraverso mirate azioni di informazione sugli scopi del progetto, sollecitando un comportamento attivo da parte di tutti nella ricerca delle misure di miglioramento. In particolare il personale sarà opportunamente coinvolto nella ricerca delle cause a monte che hanno generato le non conformità, raccogliendo nelle dovute forme i suggerimenti sulle azioni correttive da intraprendere.
Tutto il personale viene edotto sul Codice Etico e sugli Obiettivi che si intendono perseguire.
Ciò al fine di trasmettere loro l’importanza del lavoro dei singoli per il raggiungimento dei traguardi comuni e per ottenere le importanti segnalazioni che il personale, caso per caso, può e deve fare in ordine a situazioni che appaiono a rischio reato.
6.3 Infrastrutture
I mezzi, le attrezzature e in generale tutto quant’altro occorre alla esecuzione delle attività, il loro stato di efficienza, la loro adeguatezza sono elementi essenziali per il corretto espletamento delle attività, anche nel rispetto delle norme e in particolare nel rispetto delle prescrizioni del TU 81/08 e del D. Lgs. 231/01 con particolare riguardo alla sicurezza sui luoghi di lavoro e dell’ambiente.
6.3.1 Predisposizione e Adeguatezza
La valutazione degli asset messi a disposizione per le attività avviene in sede di Riesame della Direzione e sulla base delle osservazioni dell’OdV
La Direzione di Prestiter S.p.A., a ogni modo, prima dell’inizio di nuove attività, in collaborazione con il Responsabile 231 verifica l’adeguatezza degli stessi in termini:
- numerici
- qualitativi
- tecnologici
- di costi connessi al loro uso
- di sicurezza d’uso
- funzionalità
- disponibilità
- fidatezza
- manutenibilità
- rispondenza agli obiettivi dell’Organizzazione
Tale verifica è rifatta annualmente all’atto del riesame della Direzione.
6.3.2 Sviluppo e Manutenzione
Le attrezzature, gli strumenti e i macchinari di lavoro sono sottoposti a Piano di Manutenzione interno. Il Piano prevede interventi periodici in funzione del tempo effettivo di impiego o di messa a disposizione del bene. Eventuali aggiornamenti utili a un utilizzo più proficuo delle attrezzature e degli altri mezzi sono verificati dal Responsabile 231.
6.3.3 Impatto sull’ambiente e sulla sicurezza
La scelta iniziale delle attrezzature e macchinari va fatta premiando quelle che comportano:
- il rispetto della normativa attuale e futura in materia di ambiente
- il minore impatto ambientale in termini di risorse naturali sfruttate (da una analisi energetica generale)
- il minore impatto ambientale in termini di produzione di inquinanti durante il loro uso (rumore, emissioni in atmosfera, ecc.)
- il minore impatto ambientale una volta che esse saranno dismesse in termini di riciclabilità e di utilizzo secondario
- la riduzione dei rischi di uso per gli operatori che le utilizzeranno e le manuterranno
6.4 Ambiente di lavoro
L’ambiente di lavoro costituito da elementi materiali (uffici, luoghi, attrezzature, ecc.) e da elementi immateriali (organizzazione, rapporti sociali, ecc..) è parte integrante degli aspetti che possono influire sul sistema di controllo del rispetto delle procedure per assicurare il rispetto della legalità.
L’ambiente di lavoro di Prestiter S.p.A. è stato verificato dal RSPP ed è stato dichiarato rispondente alle caratteristiche di sicurezza e di igiene necessarie per la corretta esecuzione dei servizi e delle attività di lavoro connesse. In particolare vengono rispettati gli adempimenti di legge applicabili (in particolare il D.Lgs. 81/2008).
7. Attività operative/erogazione del servizio
Fine della presente sezione è assicurare una gestione e realizzazione del servizio corretta e rispettosa delle norme al fine di garantire che l’erogazione dei servizi si svolga con regolarità e nel rispetto della legalità.
7.1 Pianificazione
La Pianificazione del Servizio segue i criteri operativi qui elencati:
- Rispetto dei protocolli di settore e dei requisiti contrattuali in termini di tempi e modalità di esecuzione delle attività.
- Addestramenti da far effettuare ai singoli e loro disponibilità in termini temporali.
- Turni di riposo, ferie, ecc..
- Allocazione degli strumenti di lavoro e in particolare di attrezzature adeguate.
- Capacità effettive dei singoli.
- Conoscenza storica delle attività.
- Tempi necessari per riunioni e altri incontri operativi nei quali far emergere possibilità di miglioramento del Sistema.
Nello sviluppare le varie attività, si assicura anche il loro monitoraggio, al fine di assicurarne lo svolgimento in condizioni controllate, nei modi e nelle tempistiche previsti.
Prestiter S.p.A. ha adottato e applica procedure che definiscono il modo di operare durante lo sviluppo e il controllo del Servizio. In particolare:
- Procedure amministrative, contabili, fiscali, societarie, ambientali e di sicurezza sui luoghi di lavoro.
- Procedure per l’erogazione del Servizio.
- Procedure per il controllo ed il monitoraggio del Servizio.
L’utilizzo di tali procedure / istruzioni permette:
- la corretta erogazione del servizio;
- la formalizzazione dello sviluppo del servizio;
- il controllo del servizio;
- il rispetto degli obiettivi generali per la legalità e quelli specifici del servizio;
- il rispetto dei requisiti contrattuali,
- il rispetto di leggi e norme.
In linea generale sono previste le seguenti modalità operative di base:
- individuazione dei servizi principali ed accessori;
- definizione di un Sistema comprensivo di organigramma e profili professionali;
- numero di persone necessarie per la realizzazione del servizio,
- loro allocazione;
- composizione dell’organico rispetto alle varie qualifiche;
- sistema di registrazione delle attività svolte sia dal personale operativo, che da quello direttivo, che da quello in costante contatto con il cliente;
- il numero di interventi svolti dai diversi responsabili per il monitoraggio del servizio e l’effettuazione di specifiche misure e analisi delle prestazioni tecnologiche e qualitative;
- definizione dei flussi di informazione sia interni che esterni.
7.1.1 Validazione dei processi
La validazione dei processi aziendali è basato sulla base di precedenti e analoghe esperienze organizzative, nonché su principi di buona prassi economico-gestionale.
I processi vengono verificati e validati “sul campo”, valutando variabili, quali i Protocolli e/o Linee Guida e/o Letteratura e/o le pronunce giurisprudenziali, gli indicatori di processo e di esito, in linea con gli standard definiti nel Modello. È demandato all’OdV il compito di verificare margini di miglioramento in termini di assicurazione “legalità evidente”. Eventuali considerazioni daranno luogo a processi di revisione.
La rivalidazione dei processi sarà effettuata soltanto nel caso di nuove attività o nuovi processi, nonché di modifiche sostanziali nelle variabili considerate, in sede di Riesame della Direzione, verificando, inoltre:
- Il rispetto delle norme nazionali e regionali;
- Il rispetto delle norme di settore;
- Il rispetto di regolamenti;
- la sicurezza delle scelte operative adottate;
- le risorse disponibili e la loro allocazione;
- le non conformità e le segnalazioni.
7.2 Approvvigionamenti
Prestiter S.p.A., anche allo scopo di assicurare il rispetto della legge, applica la qualificazione e la scelta dei Fornitori e la gestione degli ordini d’acquisto, nonché per il monitoraggio delle prestazioni del fornitore, riducendo al minimo i margini di discrezionalità e assicurando ogni volta che è possibile il requisito della divisione funzionale che assicura la concorrenza di due o più soggetti sulle decisioni “sensibili”.
7.2.1 Valutazione dei Fornitori
Per valutazione di un Fornitore si intende l’insieme delle azioni svolte per accertare la legittimità della scelta, nonché la capacità e l’affidabilità dello stesso a fornire prodotti o servizi conformi ai requisiti contrattuali richiesti.
La valutazione dei Fornitori serve a:
- Verificare la regolarità della scelta e quindi il possesso da parte del fornitore dei requisiti necessari per la fornitura, nonché la regolarità della procedura adottata nella selezione, nel rispetto della legalità;
- Verificare la capacità del fornitore di soddisfare i requisiti specificati e recepiti dal contratto di fornitura, inclusi i requisiti di qualità, qualificando solo i fornitori in grado di garantire tali requisiti.
- Selezionare e Qualificare in modo oggettivo i Fornitori più convenienti ed affidabili, con cui instaurare maggiori rapporti di collaborazione.
- Avere maggiori garanzie sulla affidabilità dei fornitori con riferimento ai reati di riciclaggio, ricettazione, frodi fiscali e tributarie.
- Essere a conoscenza di tutte le informazioni riguardanti l’impatto del prodotto oggetto della fornitura sull’ambiente.
- Classificare e confrontare nel tempo i Fornitori di prodotti uguali o simili.
7.2.2 Criteri e modalità di qualifica
La Qualifica è il riconoscimento ufficiale e formale da parte del Responsabile del MODELLO, che il Fornitore ha un’organizzazione tale da garantire la fornitura di prodotti o servizi conformi ai requisiti contrattuali e, se previsti, ai requisiti di legge e che, inoltre, non appaiono ricorrere segnali di allarme quanto alla possibilità che all’interno del flusso di acquisti e consegne possano annidarsi situazioni a rischio reati presupposto (ricettazione, riciclaggio, frodi carosello, ecc).
I criteri di qualifica in base ai quali i fornitori vengono sottoposti a valutazione sono i seguenti:
- Verifica del possesso da parte del fornitore dei requisiti che dichiara di avere, prevalentemente se sono essenziali per la legittimità della scelta
Inoltre sarà opportuno verificare i seguenti ulteriori criteri:
- Verifica della certificazione ISO 9001 del Sistema Qualità del fornitore, e delle altre certificazioni necessarie per lo svolgimento di attività specifiche secondo una norma specificata se prevista;
- Verifica Prestazioni del Fornitore e sue forniture: analisi delle precedenti forniture e verifica della assenza di non conformità.
Il tipo di Valutazione dei Fornitori viene stabilito caso per caso in relazione alla presenza o meno di requisiti previsti per legge, nonché in relazione al tipo di prodotto o servizio, alle caratteristiche richieste e alla sua rilevanza per il livello qualitativo della fornitura.
La valutazione consuntiva del Fornitore si basa sugli accertamenti in ordine ai requisiti di legalità/legittimità e sul livello qualitativo del prodotto / servizio fornito:
- Controllo del prodotto/servizio fornito
- Controllo della compatibilità dei prezzi praticati con quelli medi di mercato
- Controllo della corrispondenza tra il debitore ed il soggetto che effettua il pagamento;
- Gestione delle Non conformità
Periodicamente l’OdV ed il Responsabile 231 analizzano i dati relativi alla gestione delle Non Conformità riscontrate negli approvvigionamenti.
7.3 Attività operative/erogazione del servizio
7.3.1 Tenuta sotto controllo delle attività di erogazione del servizio
Le attività lavorative sono condotte secondo metodi e sequenze specificate da adeguati documenti di lavoro per un’esecuzione guidata delle attività da parte del personale operativo. I suddetti processi sono documentati e tenuti sotto controllo per assicurare il rispetto delle condizioni di fornitura previste da Prestiter S.p.A..
La gestione dei singoli servizi è affidata a operatori espressamente preposti dalla Direzione, che sulla base delle specifiche esigenze, effettua una pianificazione dettagliata dei servizi, di turni di lavoro, di attività, ecc..
Il personale operativo viene addestrato per i compiti affidatigli in funzione della criticità degli stessi e il relativo addestramento viene documentato.
Le documentazioni applicate nelle fasi del processo di lavoro, al fine di garantire l’efficienza del Sistema Organizzativo e del processo, riguardano le procedure e le istruzioni operative che definiscono:
- le caratteristiche, il metodo e i controlli del processo di lavoro;
- la preparazione e la manutenzione delle attrezzature di lavoro;
- le regole per il rispetto delle norme sulla sicurezza e di igiene;
- le regole per il rispetto delle norme e leggi;
- registrazione ed elaborazione dei controlli del processo di lavoro;
- l’attestazione dello stato di avanzamento delle attività;
- la verifica periodica del mantenimento del Sistema.
Tutti i documenti sono gestiti secondo quanto previsto dalle procedure gestionali e dalle istruzioni operative.
La Direzione effettua la pianificazione del servizio/appalto valutando la disponibilità di:
- attrezzature;
- personale specializzato;
tenendo conto di:
- specifiche del servizio da erogare;
- condizioni del contratto d’appalto;
- tipologia di appalto;
- tempi generali;
- tempi specifici per ciascuna attività;
- disposizioni legislative e normative;
e al fine di:
- assicurare il rispetto dei protocolli;
- assicurare la rispondenza tra quanto effettuato e quanto richiesto dall’Ente Appaltante.
Per controllo o verifica di un servizio s’intende in generale l’azione di controllo e dimostrazione della sua conformità ai requisiti richiesti.
In tutti i casi, controlli e verifiche hanno in comune i seguenti elementi:
- l’uso di procedure, istruzioni o liste di riscontro;
- la chiara identificazione delle prescrizioni e dei criteri di accettabilità;
- la documentazione dei risultati;
- la qualificazione, l’identificazione e l’esperienza del personale addetto;
- la valutazione dei risultati;
- l’archiviazione e la conservazione dei risultati.
7.3.2 Manutenzione delle attrezzature di Prestiter S.p.A.
Allo scopo di assicurare la perfetta efficienza delle attrezzature impiegate nell’erogazione del servizio, viene curata la loro manutenzione preventiva secondo quanto indicato dalle aziende costruttrici.
La manutenzione coinvolge in particolar modo le attrezzature e le loro dotazioni in quanto strumenti essenziali per assicurare l’erogazione del servizio garantendo la salute e la incolumità fisica dei lavoratori. Generalmente gli interventi di manutenzione su attrezzature vengono effettuati da fornitori specializzati.
Tali interventi sono registrati sulla documentazione relativa alle attrezzature.
7.3.3 Identificazione e rintracciabilità
Prestiter S.p.A. applica procedure documentate per garantire l’identificazione e la rintracciabilità dei servizi, oltre che dei prodotti.
Per quanto riguarda i servizi erogati l’identificazione è effettuata mediante la correlazione tra i servizi espletati, la data di effettuazione, il settore di esecuzione degli stessi e gli out put determinati.
Tutti i documenti sono facilmente correlabili al servizio cui sono riferiti.
7.3.4 Proprietà del cliente/ente appaltante
Prestiter S.p.A. applica procedure organizzative volte a:
- sorvegliare la permanenza delle condizioni di erogazione dei servizi, registrando le situazioni anomale e notificandole al cliente stesso;
- adottare tutte le precauzioni e le modalità operative previste per la corretta gestione di documenti e oggetti appartenenti al cliente;
- rilasciare al cliente i documenti, secondo le sue indicazioni e prescrizioni, nel rispetto della legge.
7.3.5 Conservazione
La conservazione e manutenzione delle attrezzature è effettuata in modo tale da prevenirne il deterioramento a causa di accidentale esposizione a condizioni atmosferiche avverse o ad altri fattori di deterioramento (calore, umidità, ecc.).
La conservazione è, inoltre, eseguita in base alle specifiche prescrizioni per ciascuna attrezzatura al fine di preservarne l’integrità e l’efficienza, nonché la pulizia e l’igiene.
7.3.6 Movimentazione
La movimentazione delle attrezzature è eseguita dagli operatori in modo da evitare danneggiamento per urti, vibrazioni, vicinanza a fonti di calore o altre condizioni nocive e con modalità differenti a seconda della tipologia e delle dimensioni delle attrezzature stesse. È obbligatorio effettuare la movimentazione tenendo conto di tutte le misure di sicurezza, usando i mezzi individuali di protezione in dotazione a tutto il personale.
8. Valutazione, miglioramento e analisi
Allo scopo di garantire l’efficienza e l’efficacia del Sistema Organizzativo, il Responsabile del Sistema di Organizzazione, Gestione e Controllo ex D. Lgs 8 Giugno 2001 n. 231 sviluppa, pianifica e attua un complesso di attività volte alla analisi, alla misurazione e al miglioramento delle attività, sia quelle operative che quelle gestionali, al fine di assicurare un costante e sistematico controllo sui requisiti e le condizioni di rispetto della legalità.
A tale scopo sono utilizzati gli strumenti di gestione descritti nel presente Manuale e nelle Procedure dedicate alla gestione delle Non Conformità e delle Verifiche Ispettive Interne.
Tutti i sistemi sono gestiti dal Responsabile Legalità, sono verificati dall’OdV e sono sotto il diretto interessamento della Direzione.
I risultati da essi prodotti vengono analizzati nel Riesame della Direzione dell’intero Sistema Aziendale. L’efficacia degli strumenti qui indicata è valutata periodicamente dall’OdV su indicazione del Responsabile 231 e del Responsabile Qualità ed eventuali affinamenti sono effettuati per migliorarne l’efficacia.
8.1 Audit interni
Prestiter S.p.A. applica procedure documentate per la pianificazione e l’esecuzione di audit interni del Sistema, allo scopo di accertare che le attività attinenti il Sistema ed i relativi risultati, siano in accordo con quanto pianificato nelle procedure, norme, etc. del Sistema e per valutare l’efficacia dei Sistemi stessi.
Mediante gli audit interni, realizzati dall’OdV e dai Responsabili 231 la Direzione è tenuta informata sull’andamento del Sistema e delle principali carenze riscontrate. Infatti, le informazioni emerse dagli audit, oltre a innescare azioni correttive immediate e mirate alle singole aree, costituiscono lo strumento fondamentale per l’effettuazione del Riesame del Sistema da parte dell’OdV e della Direzione.
Gli audit vengono effettuati dall’OdV e sono pianificati in modo da sottoporre a verifica tutte le funzioni nel corso di un anno. Inoltre possono essere effettuati audit straordinari ed anche non preannunciati.
La programmazione annuale degli Audit interni, viene attuata in modo da coprire tutte le aree del Sistema ed è diversificata in rapporto allo stato e all’importanza delle attività oggetto di verifica. Le verifiche sono collegate tra loro in modo da individuare i punti chiave del Sistema e seguirne l’evoluzione nel tempo.
Il programma viene strutturato nei seguenti elementi:
- funzione, area e/o attività da verificare;
- documenti di riferimento in base ai quali condurre l’audit;
- data prevista di esecuzione del singolo audit;
- frequenza degli audit, che viene stabilita considerando il tipo e l’importanza dell’area e/o dell’attività interessata.;
- comunicazione dell’attività di audit alla funzione interessata a mezzo affissione del programma di audit.
Al fine di condurre l’audit in modo esaustivo e dettagliato, e al fine di garantirne una evidenza documentale, l’OdV predispone una lista di riferimento dove vengono indicate tutte le caratteristiche che si intendono verificare e valutare, in relazione alla funzione o all’area che deve essere esaminata. Tale lista sarà di aiuto, inoltre, quale riscontro per successivi audit.
I Componenti dell’OdV avranno compiti di:
- vigilanza sull’effettività del Sistema, che si sostanzia nella verifica della coerenza tra i comportamenti concreti ed il Sistema di organizzazione, gestione e controllo ex D. Lgs 8 Giugno 2001 n. 231;
- disamina in merito all’adeguatezza del Sistema, ossia della sua reale (e non meramente formale) capacità di prevenire, in linea di massima, i comportamenti non voluti;
- analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del Sistema;
- cura del necessario aggiornamento in senso dinamico del Sistema, nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed adeguamenti. Tale cura, di norma, si realizza in due momenti distinti e integrati:
- presentazione di proposte di adeguamento del Sistema verso gli organi/funzioni aziendali in grado di dare loro concreta attuazione nel tessuto aziendale. A seconda della tipologia e della portata degli interventi, le proposte saranno dirette verso le funzioni di personale ed organizzazione, amministrazione, ecc., o, in taluni casi di particolare rilevanza, verso la Direzione;
- follow-up, ossia verifica dell’attuazione e dell’effettiva funzionalità delle soluzioni proposte.
Inoltre considerato che si tratta di attività specialistiche, prevalentemente di controllo, è necessario che i componenti dell’OdV posseggano la conoscenza di tecniche e strumenti ad hoc, nonché una continuità di azione elevata.
Ai sensi di quanto sopra indicato l’OdV dovrà rispettare il requisito della continuità d’azione, intendendo per essa sia la effettività delle attività di controllo sia la frequenza temporale delle particolari azioni intraprese.
La metodologia di valutazione viene definita dal giudizio dell’OdV sulle attività esaminate. Per ogni caratteristica viene espresso un giudizio positivo o negativo.
Per ogni caratteristica per la quale si riscontra una insufficiente applicazione (giudizio negativo) deve necessariamente essere definito un rapporto di azione correttiva.
L’azione correttiva viene concordata con la funzione responsabile dell’attività, definendo le tempistiche di risoluzione della non conformità rilevata.
Per ogni caratteristica per la quale venga riscontrata un’applicazione sufficiente, viene dato un giudizio positivo che può essere accompagnato da osservazioni mirate al miglioramento e/o al mantenimento della qualità prodotte dall’attività.
Di dette osservazioni la funzione responsabile dell’attività deve tener conto e dare evidenza del loro rispetto durante l’audit successivo.
In conclusione dell’audit viene sottoposta alla funzione interessata la lista di riferimento. Questa è sottoposta, inoltre, alla Direzione, a cura dell’OdV correlata da un report esplicativo.
8.2 Non conformità
Prestiter S.p.A. ha definito attività e responsabilità in merito alla gestione delle non conformità che si possono verificare nei processi aziendali. I requisiti e la realizzazione degli output sono definiti, in termini di caratteristiche che possano essere osservate e valutate al fine della valutazione in ordine al rispetto della legalità.
Un servizio/un processo, è considerato NON CONFORME quando una o più caratteristiche non soddisfano i requisiti specificati (da Norme di Riferimento, ecc.).
Le Non Conformità si distinguono in:
- Non conformità in accettazione: scaturiscono dalla verifica che i prodotti o le attrezzature non sono state acquistate nel rispetto delle procedure prescritte dal Sistema. In questo caso i flussi e le attività non conformi vengono identificati ed analizzati nel relativo rapporto.
- Non conformità del servizio: scaturiscono dalla realizzazione dello stesso in maniera non conforme ai requisiti predeterminati. vengono analizzate eventuali anomalie.
- Non conformità di Sistema: riguardano il non corretto adempimento di quanto previsto dal Sistema e danno luogo a trattamenti correttivi decisi caso per caso oltre alla verifica di eventuali anomalie.
- Non conformità della documentazione: riguarda tutti i documenti riportanti indicazioni incomplete, errate o ambigue. Vengono analizzate eventuali anomalie.
- Segnalazioni: segnalazioni del personale o collaboratori, relative a presunti illeciti nel servizio. Vengono analizzate eventuali anomalie dall’ OdV che assume i provvedimenti di proposta alla Direzione, prosieguo nell’indagine ovvero di archiviazione.
Le Non conformità sono gestite dall’OdV con l’assistenza del Responsabile 231.
Chi rileva una Non Conformità o riceve una “segnalazione” esegue un’analisi preliminare atta a determinarne cause e criticità e annota la situazione non conforme stilando il rapporto di non conformità.
Tali report saranno oggetto di valutazione in sede di Riesame del Sistema e forniranno dati da utilizzare, quali indici di controllo nella pianificazione degli obiettivi, attraverso il documento “Piano di Miglioramento”.
Il Responsabile 231, riceve i rapporti di non conformità le segnalazioni delle Non Conformità e provvede a compilare il “Rapporto di Non Conformità” e sottopone il tutto all’OdV che prende decisione motivata in ordine sia alla eventuale segnalazione per l’applicazione di sanzioni, sia alla necessità di intraprendere eventuali azioni correttive per evitare il ripetersi della Non Conformità in futuro.
Nei casi di maggior importanza, si attiva una Richiesta di Azione Correttiva e si segnala alla Direzione.
Possibili casi nei quali deve essere emessa la “Richiesta di Azione Correttiva”:
- Quando la Non Conformità è particolarmente grave per impatto sulla certezza di rispetto delle norme e regolamenti
- Quando non è stato possibile individuare la causa della Non Conformità
- Quando si è potuto trovare solo un rimedio provvisorio
- Quando si è notata una certa ripetitività nel presentarsi della Non Conformità
I Rapporti di Non Conformità vengono archiviati in originale dall’OdV a cura del Responsabile 231. L’OdV provvede a riepilogare ed analizzare tutte le segnalazioni ripartite per area, tipologia, gravità, ecc.
Le analisi statistiche effettuate su questi documenti vengono periodicamente presentate alla Direzione e fanno parte integrante della relazione semestrale dell’OdV.
Il Responsabile 231 verificherà l’efficacia del trattamento delle Non Conformità. La risoluzione della non conformità deve avvenire nel più breve tempo possibile. Il trattamento termina con una verifica del successo dell’intervento effettuato.
8.3 Analisi dei dati
Per la migliore valutazione in ordine al rispetto delle norme e dei regolamenti, all’andamento dei servizi erogati e dell’attendibilità delle prestazioni offerte, Prestiter S.p.A. effettua una raccolta dei dati di non conformità, segnalazioni, reclami, ecc. durante tutte le fasi di lavoro. Vengono utilizzati sia i canonici strumenti statistici per l’analisi dei dati che tecniche avanzate per la individuazione delle aree di miglioramento. I dati così raccolti vengono messi a disposizione dell’OdV e della Direzione, per gli usi di relativa competenza.
8.4 Miglioramento
Prestiter S.p.A. definisce e applica criteri per il monitoraggio sistematico di tutti i processi aventi influenza sul rispetto della legalità al fine di prevenire, eliminare o ridurre le Non Conformità reali o potenziali, o altre situazioni indesiderabili, intervenendo in modo efficace sulle loro cause mediante Azioni Correttive o Preventive.
L’intendimento che sta alla base di tale criterio è quello di fornire un efficace strumento di controllo e verifica del raggiungimento degli obiettivi pianificati. Oltre a ciò, dall’esame periodico dei dati forniti dalla pianificazione degli obiettivi potranno scaturire azioni migliorative del Sistema applicando, in ottica di miglioramento continuo, i concetti sintetizzati da Deming nel PDCA (Plan, Do, Check, Act) spesso adottato dai Sistemi Assicurazione Qualità.
Il miglioramento passa anche attraverso le Azioni Correttive o Preventive che hanno lo scopo di identificare le cause delle Non Conformità reali o potenziali, e pianificare provvedimenti correttivi atti ad eliminarne o ridurne le cause. Quando, infatti, all’interno del Sistema, si verifica una Non Conformità si provvede (secondo le procedure specifiche) alla valutazione e alla risoluzione della singola Non Conformità. Viene, quindi, presa in esame la possibilità di individuare ed eliminare la causa della Non Conformità al fine di prevenirne il ripetersi (Azione Correttiva su Non Conformità reali).
Periodicamente l’OdV ed il Responsabile 231, unitamente alle altre funzioni responsabili esaminano tutte le informazioni che fornisce il Sistema al fine di individuare ed eliminare le cause di possibili Non Conformità (Azione Preventiva su Non Conformità potenziali).
Le azioni correttive e preventive intraprese per l’eliminazione delle cause delle Non Conformità reali o potenziali sono proporzionali all’entità del problema e/o rischi da esso derivanti.
Qualsiasi modifica apportata a documenti e/o procedure, come conseguenza di un’azione correttiva o preventiva, viene gestita in modo documentato.
Per ulteriori dettagli in merito al miglioramento è possibile riferirsi alla Procedura MIGLIORAMENTO CONTINUO.
8.4.1 Azioni Correttive
Le Azioni Correttive sono una conseguenza delle Non conformità reali che non si chiudono con il solo trattamento della Non conformità (Correzione).
Le Azioni Correttive consistono nelle seguenti attività:
- Sistema su cui tali Non Conformità si sono manifestate (a seguito di Rapporto di Non Conformità, Reclamo dei Clienti, etc.)
L’Azione Correttiva può essere richiesta dall’OdV o da qualsiasi Funzione coinvolta nell’evento da cui è scaturita la Non Conformità.
Le Azioni Correttive vengono gestite dall’OdV con la collaborazione del Responsabile 231 che, di volta in volta, convoca le funzioni interessate, le riunisce, analizza la Non conformità denunciata e definisce i singoli provvedimenti per eliminarne o minimizzarne le cause, precisando, in particolare, risorse, responsabilità, tempistiche di attuazione e modalità di verifica.
I relativi Responsabili attuano le Azioni Correttive, secondo quanto pianificato, ed informano l’OdV
L’OdV con la collaborazione del Responsabile 231 coordina tale attuazione e tiene al corrente le varie funzioni interessate dello stato di avanzamento dell’Azione Correttiva.
Ad Azione Correttiva attuata se ne verifica l’efficacia. Generalmente tali verifiche vengono effettuate dall’OdV con la collaborazione del Responsabile 231 mediante valutazione diretta documentata oppure Verifica Ispettiva Interna. L’esito positivo della verifica consente la chiusura della richiesta di Azione Correttiva.
Le valutazioni emerse dalle Azioni Correttive vengono prese in esame nell’analisi periodica per le Azioni Preventive.
Le Azioni Preventive sono la conseguenza dell’analisi delle informazioni e dei dati derivanti dai processi e dalle attività lavorative che hanno influenza sul rispetto della legalità e dalle indagini sulla segnalazioni del personale ovvero i reclami degli utenti. In tal modo il Sistema diventa uno strumento dinamico per il continuo miglioramento dell’Organizzazione in tema di legalità evidente.
L’intervento viene solitamente articolato come segue:
Ad Azione Preventiva attuata se ne verifica l’efficacia mediante la valutazione degli effetti diretti dell’Azione Preventiva e, anche in tempi diversi, il confronto con i risultati delle analisi periodiche.
La valutazione dell’efficacia dell’attività preventiva si concretizza attraverso la raccolta di dati relativi alla nuova situazione e al loro confronto con la situazione iniziale. Se tale confronto ha un esito positivo si rende operativo a tutti gli effetti il rimedio, mentre, se tale valutazione ha esito negativo, si ritorna alla fase diagnostica per individuare la causa originaria reale.