dcsimg

Stai utilizzando una versione obsoleta di Internet Explorer.
Per una navigazione ottimale del sito ti consigliamo di aggiornare il browser ad una versione più recente: Aggiorna IExplorer

SCIGR Il Sistema di Controllo Interno e Gestione dei Rischi integrato di Poste Italiane.



In un contesto caratterizzato da complessità operativa e regolamentare e dall’esigenza di competere in modo sempre più efficiente nei mercati di riferimento, la gestione dei rischi e i relativi sistemi di controllo assumono un ruolo centrale nei processi decisionali e nel processo di creazione di valore.

Per promuovere e mantenere un adeguato Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR), Poste Italiane utilizza strumenti organizzativi, informativi e normativi, che permettono di identificare, misurare, gestire e monitorare i principali rischi di Gruppo.

Tale Sistema rappresenta un elemento fondamentale della Corporate Governance di Poste Italiane poiché consente al Consiglio di Amministrazione di perseguire l’obiettivo prioritario di creazione di valore nel medio-lungo periodo definendo altresì la natura e il livello di rischio compatibile con gli obiettivi aziendali.

Per questo, Poste Italiane si è adoperata per l’adozione di un Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR), integrato sia dal punto di vista interno che esterno al Sistema. Da un parte, infatti, le sue componenti devono risultare coordinate e interdipendenti tra loro e, dall’altra, il Sistema, nel suo complesso, deve risultare integrato nel generale assetto organizzativo, amministrativo e contabile della Società.

Oltre al Modello 231 e alle Linee Guida relative (che saranno descritti nel paragrafo 2.2.3), il SCIGR si articola in diverse componenti e linee guida che ne regolano il funzionamento:
  • le “Linee Guida Sistema di Controllo Interno e Gestione Rischi” recentemente approvate dal CdA e applicabili a tutto il Gruppo sono state elaborate al fine di disciplinare in modo integrato il SCIGR di Poste Italiane in coerenza con i requisiti normativi, con il Codice di Autodisciplina per le società quotate e con le disposizioni di vigilanza applicabili alle attività di BancoPosta;
  • la “Linea Guida Risk Management di Gruppo” è il documento che definisce il funzionamento del processo di Risk Management del Gruppo Poste Italiane e che è stato aggiornato nel corso del 2017 rispetto al processo di individuazione, valutazione e monitoraggio dei rischi;
  • la “Linea Guida Antiriciclaggio di Gruppo”, emanata da Poste Italiane S.p.A. a gennaio 2018 nell’ambito del proprio ruolo di indirizzo e coordinamento del Gruppo, individua i principi di riferimento e definisce i ruoli e le responsabilità per il contrasto ai fenomeni di riciclaggio e di finanziamento del terrorismo;
  • la “Linea Guida Sistema Normativo Aziendale”, approvata a febbraio 2018, ha l’obiettivo di disciplinare le linee di governance del Sistema Normativo Aziendale (principi di riferimento, architettura e ciclo di vita delle classi documentali, ruoli e responsabilità dei diversi attori coinvolti) e il processo di gestione del Sistema stesso anche in conformità con le norme di riferimento del Sistema di Gestione Integrato;
  • la “Linea Guida Sistema Qualificazione Fornitori”, approvata a marzo 2018, ha lo scopo di indicare i criteri e le modalità da seguire nel procedimento di qualificazione degli operatori economici da interpellare per l’affidamento di appalti di lavori, forniture e servizi relativi a comparti strategici del Gruppo Poste Italiane, in coerenza con quanto stabilito nel “Sistema di Qualificazione dei Fornitori” istituito, secondo la normativa vigente, al fine di dotare il Gruppo Poste di un Albo fornitori tale da garantire livelli irrinunciabili di funzionalità e qualità degli approvvigionamenti adottando criteri di selezione certi e trasparenti nelle procedure di acquisto. Inoltre è stata attuata la separazione, dalla funzione Acquisti, della funzione Albo fornitori che è confluita in ambito Governo dei Rischi di Gruppo.
Ispirandosi allo standard internazionale “Enterprise Risk Management – Integrating with Strategy and Performance”, Poste Italiane S.p.A. ha deciso di traguardare i seguenti fattori abilitanti dell’integrazione e della razionalizzazione del proprio Sistema di Controllo Interno e di Gestione dei Rischi:
  • la definizione di un modello che metta in relazione le varie componenti del Sistema di Controllo Interno e di Gestione dei Rischi, abilitando le opportunità di miglioramento della copertura complessiva dei rischi medesimi, della semplificazione ed efficienza operativa e della qualità delle risk information;
  • la convergenza delle funzioni di controllo, tramite la centralizzazione delle strutture di controllo all’interno delle funzioni corporate (strutture centrali di indirizzo, coordinamento, controllo e servizio) per assicurare il governo unitario a livello di Gruppo;
  • l’approccio per processi, tramite l’implementazione di un framework di riferimento che regoli i comportamenti e le attività; tale approccio include politiche, linee guida e procedure definite all’interno di un’architettura piramidale e coinvolge il Consiglio di Amministrazione, l’Amministratore Delegato, il Management e tutto il personale del Gruppo Poste Italiane realizzando, tra le altre cose, l’integrazione del Sistema di Controllo Interno e di Gestione dei Rischi nei processi aziendali.
Per la definizione del proprio Sistema di Controllo Interno e di Gestione dei Rischi, la Società si è ispirata allo standard internazionale “Enterprise Risk Management – Integrating with Strategy and Performance (cosiddetto COSO Framework) e a 12 principi fondamentali:


Autonomia del sistema dei controlli del patrimonio Bancoposta

In conformità alle Disposizioni di Vigilanza, l’assetto organizzativo e di governo societario del Patrimonio BancoPosta si ispira al principio dell’autonomia organizzativa, gestionale e del sistema dei controlli interni.


Coerenza con obiettivi aziendali

Il SCIGR contribuisce a una conduzione dell’impresa volta allo sviluppo sostenibile, alla massimizzazione del valore dell’azienda e coerente con gli obiettivi aziendali.


Tracciabilità

Le persone coinvolte nel SCIGR devono garantire, ciascuna per la parte di propria competenza, la tracciabilità delle attività e dei documenti inerenti al processo, assicurandone l’individuazione e la ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati a supporto delle attività.


Autonomia societaria delle controllate

È garantita l’autonomia societaria delle controllate per quanto attiene l’istituzione e il mantenimento di un adeguato e funzionante SCIGR, nel rispetto degli indirizzi di direzione e coordinamento definiti da Poste Italiane.


Conoscenza e consapevolezza

Il SCIGR rappresenta un elemento fondamentale al fine di garantire piena consapevolezza per un efficace presidio dei rischi e delle loro interrelazioni e per orientare i mutamenti della strategia e del contesto organizzativo.


Segregazione di compiti e attività

Il SCIGR prevede segregazione di compiti e responsabilità, tra unità organizzative distinte o all’interno delle stesse, al fine di evitare che attività incompatibili risultino concentrate sotto responsabilità comuni.


Sistema integrato

Le componenti del SCIGR sono tra loro coordinate e interdipendenti e il sistema, nel suo complesso, è a sua volta integrato nel generale assetto organizzativo, amministrativo e contabile.


Approccio basato sui rischi e sui processi

Il SCIGR, ispirato a una logica per processi, si basa su un approccio preventivo ai rischi, contribuendo all’assunzione di decisioni consapevoli, e, ove possibile, alla traduzione dei principali rischi in opportunità.


Responsabilizzazione Management (Accountability)

Il Management, nell’ambito delle funzioni ricoperte e nel conseguimento dei correlati obiettivi, garantisce l’adeguatezza del SCIGR per le attività di competenza, partecipando attivamente al suo corretto funzionamento.


Conformità alle leggi e coerenza con il quadro di riferimento interno

Il SCIGR è definito nel rispetto delle normative applicabili, del Codice di Autodisciplina ed in coerenza con il quadro di riferimento interno e best practice nazionali e internazionali.


Cultura del rischio e del controllo

Il SCIGR diffonde la cultura del rischio e del controllo, intesa come l’insieme delle norme di comportamento che determinano la capacità collettiva e dei singoli di identificare, misurare e mitigare i rischi attuali e futuri dell’organizzazione.


Comunicazione e flussi informativi

A ogni organo e struttura aziendale sono rese disponibili le informazioni necessarie per adempiere alle proprie responsabilità, incluse quelle in materia di SCIGR.
Il SCIGR di Poste Italiane è l’insieme di strumenti, strutture organizzative, norme e regole aziendali volte a consentire una conduzione d’impresa sana, corretta e coerente con gli obiettivi aziendali, mediante un adeguato processo di definizione di attori, compiti e responsabilità dei vari Organi e funzioni di controllo; e di identificazione, misurazione, gestione e monitoraggio dei principali rischi nonché la strutturazione di adeguati flussi informativi volti a garantire la circolazione delle informazioni.

Il SCIGR, in linea con le normative e le best practice di riferimento, si articola su tre livelli di controllo e coinvolge una pluralità di attori presenti all’interno dell’organizzazione aziendale:

I livello di controllo
(management/funzioni di
linea/operative)
Identifica, valuta, gestisce e monitora i rischi di competenza in relazione ai quali individua e attua
specifiche azioni di trattamento dirette ad assicurare il corretto svolgimento delle operazioni.
II livello di controllo
(funzioni di controllo/
monitoraggio dei rischi)
Monitora i rischi aziendali, propone le linee guida sui relativi sistemi di controllo e verifica
l’adeguatezza degli stessi al fine di assicurare efficienza ed efficacia delle operazioni, adeguato
controllo dei rischi, prudente conduzione del business, affidabilità delle informazioni, conformità a
leggi, regolamenti e procedure interne.
Le funzioni preposte a tali controlli sono autonome, indipendenti e distinte da quelle operative.
III livello di controllo
(funzioni di Internal Audit)
Fornisce assurance indipendente sull’adeguatezza ed effettiva operatività del primo e secondo
livello di controllo e, in generale, sul SCIGR.
Ha la finalità di valutare la completezza, l’adeguatezza, la funzionalità e l’affidabilità in termini
di efficienza ed efficacia del sistema dei controlli interni, nonché di individuare violazioni nelle
procedure e delle norme applicabili a Poste Italiane.
 


Organi e funzioni a presidio degli aspetti di sostenibilità


Il sistema di governance dell’Azienda prevede che il Consiglio di Amministrazione sia assistito dal Comitato Controllo, Rischi e Sostenibilità a cui sono attribuite funzioni istruttorie, di natura propositiva e consultiva, nelle valutazioni e decisioni
relative agli aspetti di sostenibilità.

Inoltre, a livello manageriale, all’interno della funzione Corporate Affairs sono presenti diverse strutture a presidio di specifici temi sociali e ambientali. In particolare, la funzione Governo dei Rischi di Gruppo, tramite appositi compiti e funzioni:
  • supporta il Vertice aziendale per l’efficace implementazione e gestione del processo di Risk Management a livello diGruppo, con riferimento a tutte le tipologie di rischi;
  • assicura le attività relative all’implementazione e attuazione dei sistemi di gestione e del sistema documentale aziendale per la qualità aziendale, l’ambiente, la sicurezza del lavoro e la tutela della salute, la sicurezza delle informazioni, l’anti-corruzione, la gestione dell’energia;
  • gestisce il processo di qualificazione dei fornitori per il Gruppo;
  • definisce, in collaborazione con le funzioni coinvolte, gli indirizzi e gli obiettivi di Responsabilità Sociale d’Impresa per il Gruppo, individuando il set di indicatori per il monitoraggio delle performance di sostenibilità, in linea con le best practice e con le linee guida internazionali in materia, e presidiando i rapporti con le società di rating etico e con gli stakeholder;
  • garantisce la tutela dell’affidabilità aziendale attraverso la verifica dell’effettiva rispondenza dei processi operativi e commerciali ai livelli di servizio dichiarati negli indicatori di qualità e performance.
Parallelamente, la funzione Tutela Aziendale si occupa di:
  • assicurare il presidio a livello di Gruppo delle attività di security, attraverso l’individuazione e la realizzazione di iniziative finalizzate ad assicurare adeguati livelli di sicurezza;
  • curare la definizione e la diffusione di politiche e standard di sicurezza fisica per il Gruppo, verificandone la corretta attuazione e supportando le funzioni aziendali nella definizione di adeguati piani di rientro;
  • assicurare, a livello di Gruppo, le attività di indirizzo, coordinamento e controllo inerenti la salute, la sicurezza sul lavoro  e l’ambiente, curando la progettazione, l’implementazione e la diffusione di sistemi di Gestione della Sicurezza sul Lavoro e della Tutela Ambientale, in linea con il quadro normativo vigente;
  • garantire, attraverso il coordinamento delle Aree Territoriali Tutela Aziendale, la corretta gestione delle attività di sicurezza  fisica, igiene e sicurezza sul lavoro svolte a livello territoriale;
  • assicurare le attività di indirizzo e coordinamento delle tematiche di sicurezza delle informazioni;
  • curare il coordinamento delle attività aziendali in materia di Cyber Security e di contrasto al cyber crime.
Nel corso del 2017, Poste Italiane ha avviato un processo di Reputational Risk Management con l’obiettivo di identificare, valutare, monitorare e segnalare i principali rischi reputazionali che interessano le attività del Gruppo.
A tal fine è necessario stabilire un insieme coordinato di principi, regole, procedure, metodologie, strumenti e strutture organizzative che introducono nell’operatività aziendale presidi in grado di controllare in modo efficace ed efficiente i rischi, producendo un flusso continuo d’informazioni a supporto dei processi decisionali. Il processo di Reputational Risk Management è stato attuato per perseguire i seguenti obiettivi:
  • individuare, valutare e monitorare i rischi reputazionali del Gruppo in ottica integrata attraverso il coordinamento delle diverse strutture organizzative a presidio degli stakeholder;
  • utilizzare strumenti e modelli di valutazione e gestione dei rischi reputazionali coerenti a livello di Gruppo;
  • assicurare la reportistica integrata dei rischi reputazionali del Gruppo verso il Vertice e gli Organi aziendali;
  • promuovere la diffusione di una cultura aziendale maggiormente orientata alla gestione dei rischi reputazionali.
Il Codice Etico di Poste Italiane definisce le linee guida di comportamento a cui tutte le Società del Gruppo devono ispirarsi nella conduzione dei rapporti interni ed esterni, con tutti gli stakeholder quali clienti, fornitori, istituzioni, organismi di rappresentanza e ambiente naturale circostante.

Il documento – approvato dal Consiglio di Amministrazione di Poste Italiane S.p.A. nel novembre 2003 e aggiornato nel settembre 2009 – è applicabile a tutto il Gruppo e si rivolge non solo ai propri amministratori e dipendenti ma anche a coloro che operano, stabilmente o temporaneamente, per proprio conto.

Con l’obiettivo di integrare in un unico documento i codici comportamentali adottati nel tempo, nel corso del 2017, Poste Italiane ha avviato un’attività di rivisitazione del Codice Etico, nell’ottica di attualizzare ed ampliare i principi e le regole di condotta da seguire nei rapporti con tutti gli stakeholder con cui l'Azienda si relaziona, facendo particolare riferimento ai
rapporti con i fornitori, i partner, il mercato e gli Azionisti. Tale attività ha condotto all'approvazione, da parte del Consiglio di Amministrazione di Poste Italiane, S.p.A., in data 19 aprile 2018, di un nuovo Codice Etico di Gruppo.

L’Azienda ha inteso definire, con maggiore enfasi, i principi fondamentali che ispirano la cultura e i comportamenti degli amministratori, degli organi di controllo, del management, dei dipendenti e di coloro che operano, stabilmente o temporaneamente, per perseguire gli obiettivi del Gruppo Poste Italiane. Inoltre, sono stati affermati i criteri di condotta a carattere generale che l’Azienda riconosce e fa propri nello svolgimento delle proprie attività e nei rapporti con gli stakeholder, valorizzando specifiche previsioni in materia di conflitto di interessi, anticorruzione, antiriciclaggio e antiterrorismo nonché di tutela della salute, sicurezza, ambiente e privacy.

Il Codice sancisce principi e regole di comportamento quali legalità, imparzialità ed equità, rispetto e valorizzazione delle persone, trasparenza e completezza, riservatezza nonché qualità, diligenza e professionalità. Lo stesso prevede che i destinatari del Codice si astengano da attività, anche occasionali, che possano generare conflitti con gli interessi del Gruppo o che possano interferire con la capacità di assumere decisioni coerenti con gli obiettivi aziendali. Inoltre, l’Azienda intende promuovere la diffusione dei principi etici e di responsabilità sociale tra i soggetti che si posizionano nell’ambito della catena del valore del Gruppo.

Tali principi sono ulteriormente rafforzati dall’adozione del Modello Organizzativo, elaborato ai sensi del D.lgs. 231/2001, che rappresenta uno strumento centrale per la definizione di regole
organizzative e gestionali che favoriscano il rispetto dei principali valori della responsabilità sociale di Poste Italiane. La Società si impegna, inoltre, a diffondere il proprio Codice Etico presso tutti i destinatari che ne osservino i contenuti, e a predisporre ogni possibile strumento che ne favorisca la piena applicazione.

La violazione del Codice Etico determina il venir meno del rapporto fiduciario instaurato con Poste Italiane e può portare all’attivazione di azioni legali e all’adozione di provvedimenti, nei
confronti dei destinatari, in coerenza con le disposizioni di legge e con i previsti regimi contrattuali.

Vai alla sezione dedicata al Codice Etico.
Tra i principi fondanti dell’approccio etico e sociale di Poste Italiane c’è l’esigenza della Società di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali, non solo a tutela della propria immagine e reputazione, ma anche e soprattutto a garanzia delle aspettative dei propri stakeholder e del lavoro dei propri dipendenti.

Di conseguenza, l’Azienda, consapevole dell’importanza di dotarsi di un sistema di controllo interno aggiornato idoneo a prevenire comportamenti illeciti da parte dei propri amministratori, dipendenti e partner commerciali, nel 2003, si è dotata di un proprio Modello di Organizzazione, Gestione e Controllo (di seguito anche “Modello” o “Modello 231”), in conformità con il D.lgs. 231/2001. Il Modello ha come obiettivo quello di costituire un sistema strutturato e organico di principi guida, procedure operative e altri specifici presidi, ispirato a criteri di sana gestione aziendale e volto, tra l’altro, a prevenire eventuali reati da parte di esponenti della Società, sia apicali sia sottoposti alla direzione di soggetti terzi.

Attraverso l’adozione del Modello 231 di Gruppo, la Società persegue i seguenti obiettivi:
  • vietare comportamenti che possano integrare le fattispecie di reato di cui al Decreto, tra cui emerge la prevenzione del reato di corruzione;
  • diffondere la consapevolezza che dalla violazione del Modello 231 e dei principi del Codice Etico possa derivare l’applicazione di misure sanzionatorie, pecuniarie e/o interdittive, anche a carico della Società;
  • diffondere una cultura d’impresa improntata alla legalità;
  • dare evidenza dell’esistenza di una struttura organizzativa efficace e coerente con il modello operativo adottato, con particolare riguardo alla chiara attribuzione dei poteri, alla formazione delle decisioni e alla loro trasparenza e motivazione, ai controlli, preventivi e successivi, sugli atti e le attività, nonché alla correttezza e veridicità dell’informativa interna ed esterna;
  • consentire alla Società, grazie ad un sistema di presidi di controllo e ad una costante azione di monitoraggio sulla corretta attuazione di tale sistema, di prevenire e/o contrastare tempestivamente i reati rilevanti ai sensi del Decreto 231.
Dopo il 2003, Poste Italiane ha provveduto ad aggiornare periodicamente il proprio Modello 231 al fine di integrare i contenuti dei diversi interventi legislativi che hanno introdotto nuove categorie di reati-presupposto, accogliendo gli aggiornamenti normativi in materia di responsabilità da reato degli enti e recependo l’evoluzione delle best practice e delle Linee Guida di riferimento.

A gennaio 2018, in considerazione delle novità normative5, delle modifiche organizzative intervenute6 nonché della riconduzione delle aree di rischio direttamente alle responsabilità organizzative, Poste Italiane ha provveduto ad aggiornare il proprio Modello Organizzativo 231.

A valle dell’aggiornamento del Modello, Poste Italiane procederà, in coerenza con le previsioni del Modello medesimo, alla progettazione e realizzazione di un nuovo percorso formativo dedicato in particolare al management aziendale, in un’ottica di sensibilizzazione e aggiornamento sui temi del D.lgs. 231/2001, nonché di un’efficace attuazione del Modello nel contesto aziendale, anche mediante una maggiore consapevolezza dei ruoli e delle responsabilità volte al corretto presidio dei rischi connessi.

La formazione specifica sul Modello rivolta al personale di Poste Italiane è considerata un importante elemento per una efficace integrazione del Modello 231 all’interno della Società. Questo percorso di formazione è finalizzato ad informare riguardo l’attuazione del Modello ed alla sua diffusione nel contesto aziendale attraverso una differenziazione dei corsi sulla base delle diverse attività “a rischio” svolte dal personale. Inoltre, a beneficio di tutti i dipendenti della Società, una specifica formazione – che prevede l’approfondimento degli ambiti sensibili delineati nel Modello 231 di Poste Italiane – viene erogata con continuità, anche in modalità e-learning.


5. Quali il recepimento del reato presupposto 231 di “Intermediazione illecita e sfruttamento del lavoro”, introdotto dalla Legge 29 ottobre 2016, n. 199; del Decreto Legislativo 15 marzo 2017, n. 38 in materia di contrasto alla corruzione nel settore privato nei “Reati di corruzione, anche tra privati, ed altri reati nei rapporti con la Pubblica Amministrazione”; del Regolamento UE n. 596/2014 del Parlamento Europeo e del Consiglio del 16 aprile 2014 nei reati di “Market Abuse”; della Legge n. 167/2017 nei “Reati di razzismo e xenofobia”.
6. Quali ad esempio il recepimento del ruolo organizzativo attribuito alla funzione Governo dei Rischi di Gruppo in ambito Corporate Affairs; la rivisitazione della composizione e del ruolo della Segreteria Tecnica dell’O.d.V.

Il Gruppo ha affidato ad un Organismo di Vigilanza (O.d.V.), composto da due membri esterni alla Società e da un membro interno il compito di vigilare sull’osservanza delle prescrizioni del Modello Organizzativo, verificandone la loro reale efficacia e valutando la necessità di eventuali aggiornamenti. La durata in carica dell’Organismo di Vigilanza è di tre anni, fino al Maggio 2019. In particolare, l’O.d.V. riferisce in merito alle attività di propria competenza nei confronti del Consiglio di Amministrazione, dell’Amministratore Delegato, e del Comitato Controllo, Rischi e Sostenibilità.

Per quanto riguarda il processo di segnalazioni riguardanti le violazioni del Modello, in linea con le predisposizioni previste dal Decreto relativo all’istituzione di obblighi informativi nei confronti dell’O.d.V, la Società ha stabilito che le stesse, recapitate in forma scritta e anonima, possano essere presentate sia tramite posta tradizionale che per mezzo della posta elettronica.
L’adozione di analoghi Modelli di riferimento è promossa anche a livello di Gruppo. Poste Italiane, infatti, incentiva l’adozione e l’attuazione da parte di tutte le Società controllate di propri modelli organizzativi e, a tal fine, prevede che ciascuna di esse individui le attività sensibili, nonché i presidi di controllo specifici, la cui adozione risulti opportuna rispetto alle peculiarità della propria realtà aziendale. A tal proposito, è importante sottolineare come ogni Società controllata, nell’esercizio della propria autonomia, sia ritenuta direttamente responsabile dell’adozione ed attuazione del rispettivo Modello 231.

Durante l’attuazione del Modello di Poste Italiane S.p.A., le controllate valutano, a valle dell’analisi della struttura organizzativa e dell’operatività aziendale, le attività a rischio in relazione alle proprie caratteristiche. Analogamente, ciascuna controllata, nell’ambito della propria regolamentazione interna, valuta possibili esigenze di integrazione, dei valori e dei principi espressi nei codici comportamentali di Gruppo indicati da Poste Italiane, alla luce delle peculiarità operative e delle specifiche esposizioni ai rischi reato. Infine, nell’adottare il proprio Modello, ciascuna Società controllata istituisce un Organismo di Vigilanza autonomo e indipendente, il quale è esclusivo responsabile, nell’ambito della Società di appartenenza, dei compiti di controllo sullo svolgimento delle suddette attività e sul funzionamento e osservanza del Modello cui afferiscono.

In tale ottica, l’Azienda ha emesso una Linea Guida che individua i requisiti generali di riferimento cui le Società del Gruppo si ispirano nell’adozione e aggiornamento dei propri Modelli 231, considerando la specifica operatività dell’ente e della sua organizzazione. Infatti, l’Azienda vuole che i Modelli 231 delle singole Società controllate, le quali sono responsabili della relativa adozione ed attuazione, costituiscano adeguato presidio ai fini del corretto svolgimento delle attività dell’ente.
In ambito di Governo dei Rischi di Gruppo (GRG), a presidio del rischio di frode Poste Italiane ha istituito una funzione specifica denominata Fraud Management e Security Intelligence che rappresenta il punto di riferimento operativo e
funzionale delle strutture aziendali per le segnalazioni di eventi illeciti, o sospetti tali, e assicura costantemente un servizio antifrode impegnato su più fronti:
  • analisi e valutazione dei rischi di frode;
  • collaborazione diretta con le Forze dell’Ordine (FF.OO.), Polizia Giudiziaria (P.G.), Autorità Giudiziaria (A.G.);
  • supporto alle altre funzioni aziendali quali business e antiriciclaggio;
  • approfondimenti di Digital Forensic per eventi informatici;
  • realizzazione di iniziative progettuali volte a garantire il miglioramento dei livelli di sicurezza ed il presidio delle attività diprevenzione, mitigazione e contrasto delle frodi;
  • attività di rilevazione, monitoraggio e contrasto degli attacchi fraudolenti ai clienti dei servizi digitali e sul canale fisico;
  • attività di monitoraggio e blocco delle transazioni sospette/fraudolente;
  • reportistica mirata al monitoraggio dei livelli di performance e all’andamento delle frodi;
  • supporto specialistico antifrode per analisi e definizione di requisiti di sicurezza rispetto a nuovi prodotti e servizi.




Relativamente alla gestione delle attività di indagine sugli eventi fraudolenti, di natura interna ed esterna, nel corso del 2017 sono stati gestiti complessivamente 920 incarichi, che hanno portato all’individuazione di 951 distinte responsabilità interne, fornendo i presupposti per il recupero (Danno Attribuito) di un importo complessivo pari ad 9.236.019 euro (circa il 77% del danno totale per frodi rilevato, in leggera diminuzione rispetto all’anno precedente).



Rispetto a quanto osservato nel 2016, emerge che a fronte di un aumento del numero degli incarichi gestiti si è registrata una diminuzione del danno economico per frodi rilevato (Danno Accertato), che ammonta complessivamente ad 11.947.494 euro, circa il 15% in meno rispetto ai 14.090.581 euro riscontrati nell’anno precedente. È stato possibile attribuire a responsabilità un importo pari a 9.236.019 euro. Le attività di prevenzione e monitoraggio transazioni hanno consentito di sventare tentativi di frode per un importo complessivo, prudenzialmente stimato, pari ad 26.611.300 euro, di cui:
  • circa 1,9 milioni di euro sui servizi securizzati (pari al 52% del danno registrato);
  • circa 7,5 milioni di euro sulle segnalazioni sospette rilevate nelle fasi di valutazione identità cliente;
  • circa 17,1 milioni di euro sul blocco preventivo degli account compromessi.
Nel contesto del proprio Sistema di Controllo Interno e di Gestione dei Rischi, in linea con le best practice esistenti in ambito nazionale ed internazionale e il quadro normativo-regolatorio di riferimento, Poste Italiane ha adottato, nel mese di ottobre 2016, le Linee Guida “Sistema Interno di Segnalazione delle Violazioni” (whistleblowing) volte a disciplinare il sistema interno relativo alla segnalazione, anche in forma anonima, di atti o fatti riferibili a violazioni di norme, interne e/o esterne, che disciplinino l’attività di Poste Italiane (incluso il Codice Etico) nonché di comportamenti illeciti o fraudolenti che possano determinare in modo diretto o indiretto un danno economico-patrimoniale, o di immagine, per la Società. Nel corso del 2018, tali linee guida whistleblowing saranno oggetto di aggiornamento in linea con le principali leading practice di riferimento.
Le segnalazioni possono essere fatte pervenire per posta elettronica o tradizionale e riguardare, ad esempio: conflitti di interesse; violazione dei principi di imparzialità, trasparenza, orrettezza e professionalità; violazioni relative alla tutela dei lavoratori; utilizzo improprio di beni aziendali; attività illecite e/o fraudolente in danno di clientela o del patrimonio aziendale in generale; comportamenti non coerenti con i doveri etici e deontologici in capo al personale dipendente; violazioni delle normative disciplinanti l’attività bancaria e finanziaria relativa al Patrimonio BancoPosta. Tra queste, sono incluse anche eventuali segnalazioni di sospetti casi di corruzione.
Il sistema interno di segnalazione delle violazioni di Poste Italiane assicura che siano effettuate tutte le opportune analisi sui fatti segnalati mediante l’avvio di verifiche di audit svolte dalla funzione “Controllo Interno”, nonché lo svolgimento di accertamenti di fraud management condotti dalla funzione “Tutela Aziendale” nei casi di presunti illeciti, oppure la richiesta di approfondimenti gestionali indirizzata alle funzioni competenti.
In particolare, il processo di gestione delle segnalazioni è presidiato dal “Comitato Valutazione Segnalazione” (il “Comitato” o “CVS”), coordinato dalla funzione “Controllo Interno” e composto da rappresentanti delle funzioni: “Risorse Umane”, “Relazioni Esterne e Servizi”, “Affari Legali e Societari”, “Controllo Interno”, e “Revisione Interna BancoPosta” (membro “a chiamata”, che interviene nei soli casi afferenti le attività del Patrimonio BancoPosta, previste dal relativo Regolamento).


I principi di riferimento del whistleblowing in Poste


Il sistema interno di segnalazione delle violazioni adottato da Poste Italiane S.p.A. si ispira ai seguenti principi generali:
  • garanzia della riservatezza dei dati personali e tutela del soggetto segnalante. Tutti i soggetti che ricevono, esaminano e valutano le segnalazioni, il responsabile del sistema interno di segnalazione e ogni altro soggetto coinvolto nel processo di gestione delle segnalazioni, sono tenuti a garantire la massima riservatezza sui fatti segnalati, sull’identità del segnalato e del segnalante che in ogni caso è opportunamente tutelato da condotte ritorsive, discriminatorie o comunque sleali;
  • protezione del soggetto segnalato dalle segnalazioni in malafede. Tutti i soggetti, dipendenti di Poste Italiane S.p.A., sono tenuti al rispetto della dignità, dell’onore e della reputazione di ciascuno. A tal fine, è fatto obbligo al soggetto segnalante dichiarare se ha un interesse privato collegato alla segnalazione. Più in generale, Poste Italiane S.p.A. garantisce adeguata protezione dalle segnalazioni in malafede, censurando simili condotte ed informando che le segnalazioni inviate allo scopo di danneggiare o altrimenti recare pregiudizio nonché ogni altra forma di abuso del presente documento sono fonte di responsabilità, in sede disciplinare e nelle altre sedi competenti;
  • imparzialità, autonomia e indipendenza di giudizio. Tutti i soggetti che ricevono, esaminano e valutano le segnalazioni sono in possesso di requisiti morali e professionali e assicurano il mantenimento delle necessarie condizioni di indipendenza e la dovuta obiettività, competenza e diligenza nello svolgimento delle loro attività;
  • coordinamento tra le attività del Comitato Valutazioni Segnalazioni e quelle dell’Organismo di Vigilanza. Ferma restando l’autonomia d’azione e l’indipendenza di giudizio dell’Organismo di Vigilanza ex D.lgs. 231/2001, la Funzione Controllo Interno assicura il coordinamento tra le attività condotte dal Comitato Valutazione Segnalazioni e quelle svolte per competenza dall’Organismo di Vigilanza.

© Poste Italiane 2018 - Partita iva: 01114601006

vai a inizio pagina