studio paratore pasquetti & associati 22... · 28/02/2008 studio paratore pasquetti &...
TRANSCRIPT
28/02/2008 Studio Paratore Pasquetti & Associati 1
Studio Paratore Pasquetti & Associati
Adeguamento del Sistema di gestione ai requisiti del D.lgs 231/2001
Dott. Livio Pasquetti
28/02/2008 Studio Paratore Pasquetti & Associati 2
Premessa: l’obiettivo generale del Dlgs 231
Il D.Lgs 231/01 ha inserito un corpus di nuove regole tali da indurre un diverso modo di fare impresa, in cui occorre porre più attenzione ai processi di gestione e controllo che garantiscono la legalità nei comportamenti dell’impresa.
28/02/2008 Studio Paratore Pasquetti & Associati 3
La responsabilità amministrativa degli Enti
Il D.lgs 231/01 ha infatti introdotto una forma di:responsabilità amministrativa degli Enti (con o senza personalità giuridica);per i reati commessi a loro vantaggio o nel loro interesse;dalle persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente (c.d. soggetti apicali) e dai soggetti sottoposti alla loro direzione o vigilanza.
La responsabilità dell’Ente si aggiunge a quella delle persone fisiche che hanno commesso il reato.
28/02/2008 Studio Paratore Pasquetti & Associati 4
Il reale senso del D.Lgs. 231
Vedere il corpus normativo del D.Lgs. 231 come un insieme di ulteriori regole volte a burocratizzare le attività svolte a discapito del business è sbagliato.Il D.Lgs. 231 è in realtà un tassello della più ampia responsabilità sociale d’impresa, che sempre più ne sta diventando un importante driver di creazione del valore .
28/02/2008 Studio Paratore Pasquetti & Associati 5
Le principali fattispecie di reato
Le principali ipotesi di reato per cui scatta la responsabilità amministrativa dell’Ente sono:Reati commessi nei rapporti con la Pubblica Amministrazione (quali la corruzione o l’indebita percezione di finanziamenti pubblici, ad esempio);Reati societari (quali le false comunicazioni sociali o l’aggiotaggio);Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro
28/02/2008 Studio Paratore Pasquetti & Associati 6
Altre fattispecie di reato specifiche
Vi sono poi ipotesi di reato per cui scatta la responsabilità amministrativa dell’Ente di portata piùcircoscritta:reati di abuso di mercatoreati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita reati di falsificazione monetariareati con finalità di terrorismodelitti contro la personalità individuale (quali la pornografia o la prostituzione minorile)reati transnazionali (quali l’associazione mafiosa)
28/02/2008 Studio Paratore Pasquetti & Associati 7
Le estensioni attese
Il nucleo dei reati ricompresi nell’ambito del D.lgs231/01 è atteso comprendere anche:reati tributarireati ambientali
28/02/2008 Studio Paratore Pasquetti & Associati 8
L’apparato sanzionatorio
Il D.lgs 231/01 mira a colpire gli interessi economici dei soci degli Enti.Le tipologie di sanzioni amministrative comprendono:la sanzione pecuniaria (da 25.800 a 1.549.000 euro);le sanzioni interdittive, applicabili anche in via cautelare, quali la sospensione di una licenza, il divieto di contrattare con la P.A. o la revoca di un contributo ricevuto;la confiscala pubblicazione della sentenza.
28/02/2008 Studio Paratore Pasquetti & Associati 9
Il ruolo del modello organizzativo in presenza di reati commessi da soggetti in posizione apicale
In presenza di reati commessi da soggetti in posizione apicale l’ente non ne risponde se riesce a provare che:
1. è stato adottato ed attuato, prima della commissione del fatto, un efficace modello di organizzazione e di gestione idoneo a prevenire il reato verificatosi;
2. è stato affidato ad un organismo dell’ente, dotato di autonomi poteri di iniziativa e di controllo, il compito di vigilare sulfunzionamento, l’osservanza e l’aggiornamento del modello di organizzazione e di gestione;
3. chi ha commesso il reato ha eluso fraudolentemente il modello di organizzazione e di gestione;
4. l’organismo di vigilanza non ha omesso o svolto con insufficienza il controllo.
28/02/2008 Studio Paratore Pasquetti & Associati 10
Il ruolo del modello organizzativo in presenza di reati commessi da soggetti sottoposti a direzione
In presenza di reati commessi da soggetti sottoposti all’altrui direzione, la società, ente o associazione è responsabile sel’inosservanza degli obblighi di direzione e di vigilanza ha reso possibile la commissione del reato. Tale inosservanza è esclusa se è stato adottato ed attuato un efficace modello di organizzazione, gestione e controllo idoneo a prevenire il reato verificatosi e che prevede:
1. in relazione a natura, dimensione e tipo dell’attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio;
2. una verifica periodica del modello, in presenza di violazioni delle prescrizioni o di cambiamenti nella natura, dimensione e tipo dell’attività svolta;
3. un sistema disciplinare che sanzioni il mancato rispetto del modello.
28/02/2008 Studio Paratore Pasquetti & Associati 11
Il modello organizzativo quale unico strumento di esimente per l’Ente
La concreta ed efficace adozione di un modello di organizzazione, gestione e controllo idoneo a prevenire la commissione dei reati considerati dal Dlgs 231/01, pur non essendo obbligatoria, è dunque l’unica modalità con cui l’ente può difendersi dalle responsabilità e dalle sanzioni ivi previste.
28/02/2008 Studio Paratore Pasquetti & Associati 12
Cosa intende per Modello organizzativo il Dlgs 231
Possiamo definire tale modello come un sistema coordinato di regole, strumenti e controlliragionevolmente idoneo ad individuare e prevenire le azioni penalmente rilevanti poste in essere dall’ente stesso o dai soggetti sottoposti alla sua direzione/vigilanza.Il Modello Organizzativo richiamato dalla legge è quindi un tassello del sistema di controllo interno dell’Ente, focalizzato a prevenire il rischio reato.
28/02/2008 Studio Paratore Pasquetti & Associati 13
L’integrazione del Modello organizzativo con gli altri Sistemi di Gestione
E’ auspicabile integrare il modello di organizzazione e gestione richiesto dal Dlgs 231 con il sistema qualitàUni En Iso 9001:2000 eventualmente presente o con altri sistemi di gestione certificabili quali Iso 14001 o SA 8000).
28/02/2008 Studio Paratore Pasquetti & Associati 14
Il concetto di rischio accettabile
La costruzione del sistema di controllo preventivo del rischio di commissione delle tipologie di reato previste dal Dlgs 231/2001 ha un presupposto chiave nella definizione del rischio accettabile.Il rischio è considerato accettabile quando il sistema preventivo di controllo non può essere aggirato se non fraudolentemente, cioè volontariamentente con artifizi e/o raggiri.
28/02/2008 Studio Paratore Pasquetti & Associati 15
La costruzione del modello organizzativo
IMPLEMENTAZIONE
DEL MODELLO
IMPLEMENTAZIONE
DEL MODELLOPREDISPOSIZIONE
DEL MODELLO
PREDISPOSIZIONE
DEL MODELLORISK ANALYSIS PRELIMINARERISK ANALYSIS PRELIMINARE
1. Il business2. La struttura
organizzativa3. Responsabilità
per funzioni4. I processi:
responsabili, documenti, risorse
5. Il sistema di deleghe e procure
6. Il sistema di controllo
RISK ASSESSMENTRISK ASSESSMENT
1. Mappaturaprocessi a rischio
2. Valutazione probabilità di realizzazione del rischio
3. Valutazione gravità del rischio
4. Determinazione matrice rischi
5. Confronto rischi e sistema controlli esistente
1. Piano di comunicazione
2. Formale adozione
3. Piano di formazione
4. Piano di monitoraggio
1. Codice etico2. Sistema
organizzativo:• Organigramma per
funzioni• Mansionario• Procedure• Sistema di deleghe
per funzioni• Sistema di controlli• Comunicazione e
formazione3. Organismo di
vigilanza4. Sistema
sanzionatorio
28/02/2008 Studio Paratore Pasquetti & Associati 16
Risk Analysis Preliminare
RISK ANALYSIS PRELIMINARERISK ANALYSIS PRELIMINARE
1. Il business2. La struttura
organizzativa3. Responsabilità
per funzioni4. I processi:
responsabili, documenti, risorse
5. Il sistema di deleghe e procure
6. Il sistema di controllo
L’analisi preliminare della realtà aziendale ha il fondamentale obiettivo di individuare le aree (attività, funzioni, processi) ed i soggetti (interni ed esterni) che risultano interessati dai potenziali casi di reato.
Lo strumento utilizzato sono interviste preliminari e tutta la documentazione utile a comprendere l’organizzazione e le attività dell’Ente.
L’output di tale fase è la mappa preliminare delle aree di attività aziendale a rischio.
28/02/2008 Studio Paratore Pasquetti & Associati 17
Risk Assessment
La valutazione dei rischi potenziali parte dalla mappa delle aree aziendali a rischio definita nella fase precedente.
Questa fase è funzionale alla corretta progettazione delle misure preventive.
L’output della fase è una mappa documentata di valutazione delle potenziali modalità di attuazione dei reati in relazione al concreto contesto operativo (interno ed esterno) aziendale (vicende passate, caratteristiche dei soggetti operanti)
RISK ASSESSMENT
RISK ASSESSMENT
1. Mappaturaprocessi a rischio
2. Valutazione probabilità di realizzazione del rischio
3. Valutazione gravità del rischio
4. Determinazione matrice rischi
5. Confronto rischi e sistema controlli esistente
28/02/2008 Studio Paratore Pasquetti & Associati 18
La matrice dei rischi
MA800
A600
M500
B300
MB 200
MB
B
M
A
MA
PROBABILITA’
GRAVITA’
28/02/2008 Studio Paratore Pasquetti & Associati 19
L’adeguamento del sistema di controllo
La matrice dei rischi si completa con una valutazione circa l’adeguatezza del sistema di controllo esistente a ridurre ad un livello accettabile i rischi individuati di commissione dei reati.La correlazione rischi reato – controlli (“quali controlli mitigano i potenziali effetti di un rischio reato” e “quali rischi reato sono mitigati da un controllo”) permette di valutare il grado di copertura dei rischi reato esistente in azienda. La verifica e il censimento delle procedure operative già esistenti per ciascuna area a rischio e l’evidenziazione delle aree ‘scoperte’ovvero prive, in tutto o in parte, di strumenti tesi alla prevenzione del reato porta alla determinazione del modello complessivo di rappresentazione integrata e completa di processi, rischi operativi e controlli.
28/02/2008 Studio Paratore Pasquetti & Associati 20
Processi, rischi e controlli
Quadraturamessaggi
Quadraturascadenziere(Bonifici inarrivo)
Quadraturascadenziere(Bonifici inpartenza)
QuadraturaStanza
Verifica dati inseriti/copertura finanziaria
Verifica DD/CCgiornaliera(TCGSB1B9)
Verifica DD/CC(su TCGSB1B9a fine mese)
Verifica esistenzacopertura finanziaria
Verifica esistenzafondi
Verifica operazioniannullate(effettuato dalResp. dell'Uff.Bonifici)
Verifica operazioni ditrasferimento fondi trasoggetti diversi
Verifica BIReseguiti
Modello Processi Modello Rischi
DisallineamentiMessaggi da SIA
Errore(BIR disposti)
Errore contabile/Frode(mancanza diautorizzazione)
Errore di regolamentoe di pagamento(flussi non certificati)
Errore di regolamentoe di pagamentodei bon./mancato reg. oper
Errore (operazioni inseritecon dati errati o mancanti)
Errore (su invio in RNItramite MERVA)
Errore/ sconfinonon autorizzati
Frode BIRricevuti(piazzatura)
Frode (su operazioniinviate in RNItramite MERVA)
Mancanza dicopertura
Frode suBIR inpartenza/arrivo
Modello Controlli
\\Presentazionedi bonifico
multiplo
Elencobonifici
elettronici
RISK
Inserire datisintesi della
Presentazionebonifico
AddettoEsecutivoBOM
......... ........
CONTROL
Verificareautorizzazioni
BOM
NucleoBack Office
Bonifici
Disponibilitàfondi clienteda verificare
......
Relazioni tra Rischi e Controlli
Relazioni tra Rischi e Attività
(Processi)
Relazioni tra Controlli e
Attività (Processi)
28/02/2008 Studio Paratore Pasquetti & Associati 21
Gli interventi
Una volta rilevati ed analizzati i rischi e stabiliti i controlli da effettuare devono essere formulati gli interventi necessari per la riduzione/ eliminazione dei potenziali effetti.
E13-E5-DREG1-RM RC 7
E14-DREG2-P5-RM RC 11
E16-D11-P7
E17-DREG4'-F1-P6
E1
E3
E4
E6
E7- AC
E9- AC
E18- AC
E11- F17-D16-DREG- AC
E12-DREG8
DREG3
DREG4
DREG4'
DREG5
DREG6
DREG9- AC
DREG10-D-F-E
D1
D2
D3-DREG
D4
D6-F3 (?)
D7- F4-RM
D9
D15-AC
F1
D5 D8
D13-DREG-F13-E-P D14-DREG-F16-E10-P13 D16-DREG-F17-E11-P12D 11
IDENTIFICAZIONEE DEFINIZIONE
DEGLI INTERVENTI VOLTIA MITIGARE I RISCHI
E/O ADEGUARE ICONTROLLI
DisallineamentiMessaggi da SIA
Errore(BIR disposti)
Errore contabile/Frode(mancanza diautorizzazione)
Errore di regolamentoe di pagamento(flussi non certificati)
Errore di regolamentoe di pagamentodei bon./mancato reg. oper
Errore (operazioni inseritecon dati errati o mancanti)
Errore (su invio in RNItramite MERVA)
Errore/ sconfinonon autorizzati
Frode BIRricevuti(piazzatura)
Frode (su operazioniinviate in RNItramite MERVA)
Mancanza dicopertura
Frode suBIR inpartenza/arrivo
Quadraturamessaggi
Quadraturascadenziere(Bonifici inarrivo)
Quadraturascadenziere(Bonifici inpartenza)
QuadraturaStanza
Verifica dati inseriti/copertura finanziaria
Verifica DD/CCgiornaliera(TCGSB1B9)
Verifica DD/CC(su TCGSB1B9a fine mese)
Verifica esistenzacopertura finanziaria
Verifica esistenzafondi
Verifica operazioniannullate(effettuato dalResp. dell'Uff.Bonifici)
Verifica operazioni ditrasferimento fondi trasoggetti diversi
Verifica BIReseguiti
Modello Controlli Modello Rischi
Modello Interventi
28/02/2008 Studio Paratore Pasquetti & Associati 22
La predisposizione del modello
Le due fasi precedenti costituiscono il logico presupposto della predisposizione del modello organizzativo.
Le componenti del modello di controllo preventivo sono infatti i “protocolli” citati dal Dlgs 231.
PREDISPOSIZIONE
DEL MODELLO
PREDISPOSIZIONE
DEL MODELLO
1. Codice etico2. Sistema
organizzativo:• Sistema di
procedure• Sistema di deleghe • Sistema di controlli• Comunicazione e
formazione3. Organismo di
vigilanza4. Sistema
sanzionatorio