universita degli studi di pavia facolta di economia corso di laurea biennale – percorso...
TRANSCRIPT
1
UNIVERSITA’ DEGLI STUDI DI PAVIAFACOLTA’ DI ECONOMIACORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLOCORSO CORPORATE GOVERNANCE E CONTROLLO INTERNOPERIODO: II SEMESTREDOCENTI: LUIGI MIGLIAVACCA, LEONARDO CADEDDU, MAURO PORCELLI
Corporate Governance e Responsabilità
Decreto Legislativo 231/2001 [17b]
Il Decreto Legislativo n.231/2001 – Approfondimenti
Le fasi operative correlate alla costruzione e all’aggiornamento dei Modelli 231 Caratteristiche dei Modelli di Organizzazione e Gestione
CORPORATE GOVERNANCE E RESPONSABILITÀ DECRETO LEGISLATIVO 231/2001
2
CORPORATE GOVERNANCE E RESPONSABILITA’ – D.LGS. 231/01Esenzione dalla responsabilità ex d.lgs. 231/01 e modelli organizzativi
Modelli organizzativi ed efficacia esimente ex D.Lgs. 231/01
Gli articoli 6 e 7 del D.Lgs. 231/2001 dispongono la facoltativa adozione da parte
dell’ente di peculiari strumenti di prevenzione del rischio di commissione di un reato
presupposto (da parte di soggetti apicali o sottoposti) prescrivendo le condizioni, le
modalità e le cautele da assumere.
L’adozione ed effettiva attuazione ex-ante dei modelli di organizzazione e gestione con finalità preventiva può dar luogo alla concessione del beneficio dell’esimente da responsabilità da parte del giudice penale, chiamato ad accertare la responsabilità penale del reo e della responsabilità amministrativa dell’ente collettivo al quale il primo sia collegato.
3
CORPORATE GOVERNANCE E RESPONSABILITA’Le Linee Guida delle Associazioni di Categoria per la costruzione dei Modelli
In concreto, le società - per poter essere esonerate dalla responsabilità penale o cd. “amministrativa” - devono aver adottato ed efficacemente attuato prima della commissione dell’illecito dei Modelli di Organizzazione e Gestione (“Modelli 231”) idonei ad individuare e prevenire reati della specie di quello verificatosi.
Non è tuttavia previsto al momento alcun sistema di certificazione circa la bontà dei modelli organizzativi predisposti dagli enti.
4
LE FASI OPERATIVE CORRELATE ALLA COSTRUZIONE E ALL’AGGIORNAMENTO DEI MODELLI 231
CORPORATE GOVERNANCE E RESPONSABILITA’Le Linee Guida delle Associazioni di Categoria per la costruzione dei Modelli
LE LINEE GUIDA DELLE ASSOCIAZIONI DI CATEGORIA
Ai fini dell’identificazione di “best practices” di riferimento per la costruzione dei Modelli, è necessario
precisare che ai sensi dell’art. 6 comma 3 del D. Lgs. n. 231/2001,“I modelli di organizzazione e di
gestione possono essere adottati (….) sulla base di codici di comportamento redatti dalle associazioni
rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri
competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati”
(cd. “Linee Guida”).
Tra le Linee Guida predisposte per supportare gli enti nel processo di costruzione dei propri Modelli
tenendo in considerazione le peculiarità del settore di operatività, vanno segnalate in via prioritaria quelle
adottate da Confindustria (inizialmente approvate il 7 marzo 2002, aggiornate il 31 marzo 2008).
In relazione al settore di attività dell’ente, esistono ulteriori linee guida emanate dalle associazioni di
categoria interessate (es. ABI).
6
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
Nel processo di definizione / aggiornamento dei Modelli, è
opportuno tenere conto:
dei contenuti della normativa di riferimento (DLgs n.231 dell’8
giugno 2001 s.m.i.); delle Linee Guida delle Associazioni di Categoria rilevanti (es.
“Linee Guida per la costruzione dei Modelli di Organizzazione,
Gestione e Controllo ex DLgs 231/01” approvate da
Confindustria; della giurisprudenza esistente in materia di DLgs 231/01; della dottrina prevalente in materia di DLgs 231/01; dei framework delle best practices di riferimento per l’analisi
del Sistema di Controllo Interno.
I REQUISITI NORMATIVI E L’AMBITO DI APPLICAZIONE DELLA NORMA
GLI ORIENTAMENTI GIURISPRUDENZIALI
LE INDICAZIONI DOTTRINALI
LE LINEE GUIDA DELLE ASSOCIAZIONI DI CATEGORIA
I FRAMEWORK E LE BEST PRACTICES IN MATERIA DI SISTEMA DI CONTROLLO INTERNO
GLI ASPETTI DA CONSIDERARE
NELLA COSTRUZIONE E NELL’AGGIORNAMENTO DEI MODELLI
7
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
GLI ASPETTI DA CONSIDERARE
NELLA COSTRUZIONE E NELL’AGGIORNAMENTO DEI MODELLI
Fonte:
Linee Guida di
Confindustria
8
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO
(SISTEMA DI GESTIONE DEL RISCHIO)
Con riferimento ai passi operativi che l’ente deve compiere per dotarsi di un sistema di gestione dei rischi coerente con i requisiti del DLgs 231/01, si possono pertanto individuare i seguenti passi principali:
A. inventariazione degli ambiti aziendali di attività
B. analisi dei rischi potenziali
C. valutazione/costruzione/adeguamento del sistema dei controlli preventivi
I. IDENTIFICAZIONE DEI RISCHI
II. PROGETTAZIONE DEL SISTEMA DI CONTROLLO
9
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO
A. Inventariazione degli ambiti aziendali di attività
10
Il primo passo per la valutazione/aggiornamento/realizzazione del sistema di controllo preventivo comporta l’identificazione di tutte le aree, i processi, le funzioni, gli enti potenzialmente interessati – direttamente o indirettamente - dalle possibili casistiche di reato.
L’output atteso con riferimento a tale aspetto è una MAPPA DOCUMENTATA DELLE AREE AZIENDALI A RISCHIO, che riporti, a titolo esemplificativo e con diretto riferimento alle fattispecie di reato ritenute astrattamente applicabili all’ente, le seguenti informazioni:
le aree/i processi interessati;
i sottoprocessi e le attività sensibili;
gli enti / le funzioni / gli uffici aziendali coinvolti.
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO
B. Analisi dei rischi potenziali
11
“ANALISI STORICA”
Necessità di un’indagine retrospettiva avente ad oggetto la storia dell’ente con riferimento alla propensione agli illeciti e al verificarsi di episodi di “malpractice”
IL CONTESTO INTERNO ED ESTERNO
Necessità di tenere in adeguata considerazione l’attività svolta dall’ente e il contesto interno ed esterno in cui esso opera
L’analisi dei rischi potenziali di commissione dei reati disciplinati dalla normativa di riferimento deve avere riguardo alle potenziali modalità attuative di realizzazione degli illeciti, con specifico riferimento a ciascuna area a rischio individuata.
L’output atteso di tale momento di analisi è una MAPPA DOCUMENTATA DELLE PRINCIPALI MODALITÀ ATTUATIVE DEGLI ILLECITI NELLE AREE A RISCHIO individuate (successivamente raccordata con il sistema dei controlli in essere nell’ambito di ciascuna area identificata).
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO
C. Analisi, valutazione e progettazione del sistema di controllo
12
Nel processo di valutazione del sistema di controllo interno, è opportuno identificare ed utilizzare METODOLOGIE E FRAMEWORK RICONOSCIUTI, con riferimento alle componenti da verificare ed ai requisiti attesi.
L’ente dovrebbe pertanto fare riferimento:
alle indicazioni individuate nell’ambito dei codici di comportamento delle associazioni di categoria rappresentative degli enti (es.: Linee Guida di Confindustria, ABI, ANCE, ecc.)
ai framework internazionalmente riconosciuti per l’analisi del Sistema di Controllo Interno (es. CoSO framework).
L’output atteso di tale fase è una descrizione documentata del sistema dei controlli preventivi attivato, con il dettaglio delle singole componenti del sistema, nonché degli adeguamenti eventualmente necessari (Gap Analysis).
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO
C. Analisi, valutazione e progettazione del sistema di controllo
13
PROGETTAZIONE DEL SISTEMA DI CONTROLLO
Con particolare riferimento alle attività di valutazione dei controlli, l’ente dovrebbe pertanto provvedere a:
rilevare i processi sensibili ai fini delle ipotesi di reati perseguibili;
rilevare e valutare il grado di efficacia dei sistemi operativi e di controllo, allo scopo di identificare i punti di criticità rispetto alla prevenzione del rischio-reato (individuando l’esposizione al rischio potenziale e l’efficacia delle misure di contenimento del rischio, con la determinazione conseguente del rischio residuo).
Output atteso : descrizione documentata del sistema dei controlli preventivi attivato, con il dettaglio delle singole componenti del sistema, nonché degli adeguamenti eventualmente necessari (Gap Analysis).
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
LE FASI CORRELATE ALLA COSTRUZIONE E ALL’AGGIORNAMENTO DEI MODELLI 231:
Un esempio di articolazione progettuale
Monitoraggiodel
modello
Fase I: ANALISI E COSTRUZIONE
Fase II: IMPLEMENTAZIONE
Identificazione dei reati “231” astrattamente rilevanti (anche attraverso “analisi storica” degli accadimenti)
Identificazione delle principali aree /attività interessate dalle possibili casistiche di reato e delle relative unità organizzative
Identificazione delle principali potenziali modalità di realizzazione dei reati
Identificazione e analisi del sistema dei controlli preventivi esistenti
Individuazione di eventuali carenze/aree di miglioramento nei controlli
Documentazione delle macro-caratteristiche del Modello di organizzazione e gestione (“Documento di sintesi del Modello”), inclusivo del relativo Sistema Sanzionatorio
Codice Etico
Documentazione del Piano di Implementazione del Modello
“Documento di sintesi” del Modello e Piano di Implementazione
C
Analisi dei controlli preventivi (As-is &
Gap Analysis)B
Piano di verifiche dell’OdV
Attività di verifica sul corretto funzionamento del Modello (anche connesse a segnalazioni ed indagini)
Cruscotto di indicatori su funzionamento del Modello
Eventuali interventi su singole componenti del Modello: Sistema organizzativo Poteri autorizzativi e di
firma Procedure Sistema di controllo di
gestione (indicatori di rischio)
Comunicazione relativa al Modello: formazione ed informazione
Monitoraggio del Modello
E
Implementazione del Modello
DA
Individuazione degli ambiti “a rischio-
reato”
Fase III: MONITORAGGIO
14
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
ANALISI E COSTRUZIONE
Risk Assessment & Gap Analysis
Individuazione degli ambiti “a rischio-reato”
A
In tale fase si procede a:
a) identificare, entro le fattispecie di reato ad oggi contemplate dal
DLgs 231/01, quelle applicabili per l’ente e, entro esse, quelle
ritenute astrattamente “rilevanti”, tenendo conto dell’attività
svolta dall’ente, delle sue caratteristiche organizzative e della
natura e caratteristiche delle transazioni interessate;
b) identificare, per le categorie e le fattispecie di reato cd. “rilevanti”,
gli ambiti aziendali a rischio, documentando la mappa delle aree
“a rischio-reato” (aree a rischio-reato, attività sensibili e unità
organizzative interessate, raccordate con le categorie di reato
rilevanti).
15
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
ANALISI E COSTRUZIONE
Risk Assessment & Gap Analysis
Analisi dei controlli preventivi (As-is & Gap
Analysis)
In tale fase, con riferimento alle categorie e alle fattispecie di reato rilevanti e alle aree a rischio-reato, in considerazione delle potenziali modalità di commissione degli illeciti, si procede all’analisi e valutazione del sistema dei controlli preventivi (rispetto alla loro idoneità a minimizzare il rischio di commissione dei reati, al fine di ridurlo ad un “livello accettabile”), individuando i controlli preventivi in essere e le eventuali aree di miglioramento (Gap Analysis).
B
16
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
“Documento di sintesi” del Modello e Piano di
Implementazione” C
Sulla base delle risultanze dell’analisi preliminare, si procede alla predisposizione del Documento di Sintesi del Modello, inclusivo del relativo Sistema Sanzionatorio
L’approvazione del Modello è responsabilità del Consiglio di Amministrazione, cui spetta altresì il compito di nominare l’Organismo di Vigilanza, incaricato del monitoraggio del corretto funzionamento del Modello.
L’individuazione di contenuti, responsabilità e tempistiche delle azioni correttive identificate nella fase di Risk Assessment & Gap Analysis, unitamente alle misure per dare concreta attuazione al Modello, costituisce la base per la definizione per il Piano di implementazione del Modello.
contenuti della normativa rilevante
metodologia adottata per lo svolgimento dell’attività di assessment preliminare alla
definizione del Modello
funzione del Modello
elementi costitutivi del Modello
Reati rilevanti
Aree a rischio
principi di comportamento e controlli specifici in relazione ai reati rilevanti per l’ente in relazione alle aree a rischio identificate
LA STRUTTURA DEL “DOCUMENTO DI SINTESI “ – Un esempio
PARTE GENERALE PARTI SPECIALI
ANALISI E COSTRUZIONE
Definizione del Modello: il “documento di sintesi”
17
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
Implementazione del Modello
D
In tale fase, si procede ad implementare tutte le azioni necessarie a dare concreta attuazione al Modello, come disegnato. Possono pertanto essere previsti eventuali interventi migliorativi su singole componenti del Modello, in particolare, tipicamente:
• Sistema organizzativo
• Poteri autorizzativi e di firma
•Procedure (inclusi flussi informativi verso l’OdV)
• Sistema di controllo della gestione (indicatori di rischio).
Analogamente, in tale si procede a dare corso a tutte le attività connesse alla comunicazione del Modello (formazione ed informazione verso i Destinatari)
CODICE ETICO SISTEMA DISCIPLINARE PROCEDURE MANUALI ED
INFORMATICHE SISTEMA ORGANIZZATIVO POTERI AUTORIZZATIVI E DI FIRMA SISTEMA DI CONTROLLO DI GESTIONE COMUNICAZIONE E FORMAZIONE DEL
PERSONALE SUL MODELLO
Formazione e comunicazione
al personale
Sistema disciplinar
e
Sistema dei controlli
IMPLEMENTAZIONE
18
CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”
MONITORAGGIO DEL MODELLO
Monitoraggio del Modello
E
REGOLAMENTO DELL’ORGANISMO DI
VIGILANZA
PIANO DELLE ATTIVITA’ DI VERIFICA E ONITORAGGIO
REPORTING
L’Organismo di Vigilanza, nell’ambito delle proprie attribuzioni, provvede:
a) alla definizione delle priorità di intervento e delle aree su cui svolgere le attività (ad esempio sulla base delle risultanze scaturite nella fase di assessment)
b) allo svolgimento e documentazione delle attività di verifica e monitoraggio sulla base del piano definito e di attività di verifica “a sorpresa”;
c) a riportare al CdA il piano delle attività, lo stato di avanzamento del programma definito,, eventuali problematiche significative e l’esito delle attività svolte, nonché a curare la comunicazione con altri organismi di controllo.
19
CARATTERISTICHE ATTESE DEI MODELLI 231
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
CARATTERISTICHE ATTESE DEI MODELLI (1/3)
L’adozione di un Modello di organizzazione e Gestione comporta:
a) dotarsi di un Codice Etico che statuisca principi di comportamento in relazione alla fattispecie di reato rilevanti per l’ente. L’adozione di principi etici costituisce un elemento essenziale ai fini della prevenzione dei reati ex D.Lgs. 231/01, in quanto esprime gli impegni e le responsabilità nei confronti di tutti i portatori di interessi o stakeholders e che mira a raccomandare, promuovere o vietare determinati comportamenti che possono integrare le fattispecie di reato previste dal D.Lgs. 231/01.
b) disporre di una struttura organizzativa definita, in grado di garantire una chiara ed organica
attribuzione dei compiti, di attuare una segregazione delle funzioni e di ispirare e controllare la
correttezza dei comportamenti;
(segue)
21
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
CARATTERISTICHE ATTESE DEI MODELLI (2/3)
(segue)
c) assegnare poteri autorizzativi e di firma in coerenza con le responsabilità organizzative e
gestionali definite;
d) formalizzare procedure aziendali manuali ed informatiche al fine di regolamentare lo
svolgimento delle attività. Particolare efficacia preventiva riveste lo strumento di controllo
rappresentato dalla “segregazione dei compiti” tra coloro che svolgono fasi cruciali di un processo
a rischio (In accordo con quanto espresso nel D.Lgs. 231/01, i modelli di organizzazione atti alla
prevenzione dei reati dovrebbero prevedere “specifici protocolli diretti a programmarela
formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”);
e) individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei
reati;
f) nominare un Organismo di Vigilanza e prevedere degli obblighi di informazione nei confronti
dello stesso;
(segue) 22
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
CARATTERISTICHE ATTESE DEI MODELLI (3/3)
(segue)
g) prevedere un adeguato sistema sanzionatorio connesso alle violazioni di quanto disposto nel
Modello stesso. La definizione di un sistema di sanzioni (commisurate alla violazione e
dotate di deterrenza) applicabili in caso di violazione delle regole di cui al Modello definito,rende
efficiente l’azione di vigilanza dell’Organismo di Vigilanza ed ha lo scopo di garantirne
l’effettività.
h) comunicare al personale in modo capillare, efficace, chiaro e dettagliato il Modello, il Codice
Etico, le procedure aziendali, il sistema sanzionatorio, i poteri autorizzativi e di firma, e tutti gli
altri strumenti atti a impedire la commissione di atti illeciti (più in generale, comunicare il
Modello). Ai fini del rispetto delle disposizioni contenute nel Decreto, deve essere obiettivo
della società/ente garantire una corretta conoscenza, sia da parte dei dipendenti già presenti
in azienda sia da parte di quelli da inserire, del contenuto del Decreto, degli obblighi
derivanti dal medesimo e del Modello adottato (inclusivo di tutte le sue componenti). 23
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
24
Il Codice Etico è il documento ufficiale nel quale la singola società definisce e proclama i principi, i valori, le
attitudini che la caratterizzano ed in cui si riconoscono tutti i soggetti che in essa operano.
Il Codice ha così la funzione di uniformare ed omogeneizzare i singoli comportamenti, di rendere compatibile e
sinergico il perseguimento del fine lucrativo con il rispetto della legalità, nonché di definire una mission e visione
codivise.
Tipicamente, il Codice comprende:
a) una sezione di esplicitazione dei valori (principi, orientamenti) in cui quell’impresa si riconosce;b) una sezione nella quale sono fissate norme generali e gli standard comportamentali comuni,
nell’accezione di diritti e doveri cui sono tenuti coloro i quali operino nella/con la società;c) una sezione destinata all’approntamento di sistemi di attuazione e controllo delle disposizioni in esso
contenute.
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
25
Il Codice Etico è l’insieme di norme di comportamento etico indirizzato a tutti i dipendenti, che trasmette loro comportamenti improntati ad onestà, trasparenza e correttezza nell’operare quotidiano.
Il Codice Etico costituisce lo strumento-base per un sistema di controllo preventivo.
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
26
Opportunità di:
includere il Codice Etico tra le componenti del Modello;
diffondere il documento presso tutti gli stakeholder, interni ed esterni (Piano di Comunicazione);
individuare principi comportamentali specifici con riferimento a tutte le fattispecie di reato rilevanti per l’ente, per i differenti destinatari del documento (es.: espresso divieto di pratiche corruttive, favori illegittimi, ecc.);
disciplinare la gestione dei conflitti di interesse, anche dei terzi.
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
27
Alcuni esempi dei principi comportamentali attesi
Dipendenti osservare le norme di legge e i regolamenti interni non divulgare informazioni di proprietà esclusiva dell'azienda evitare i conflitti d'interesse non utilizzare beni aziendali per scopi personali
Azionisti/ finanziatori attenersi ai principi della trasparenza e della correttezza impegnarsi a mantenere buoni livelli di redditività e competitività rispettare la normativa relativa ai rendiconti economici/finanziari
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
28
Alcuni esempi dei principi comportamentali attesi
Clienti non offrire denaro o doni in natura per influenzare il giudizio trattare tutti i clienti nello stesso modo evitare di creare impressioni sbagliate o fornire informazioni false o tendenziose
Fornitori evitare rapporti di fornitura con dipendenti e loro familiari non accettare denaro o omaggi di altro genere non appropriarsi del loro know-how non approfittarsi delle dimensioni aziendali
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
29
Alcuni esempi dei principi comportamentali attesi
Concorrenti impiegare mezzi leciti per acquisire informazioni sui concorrenti e sulle loro politiche commerciali vendere propri prodotti senza denigrare i concorrenti
Stato/ comunità locale attenersi alle leggi dello Stato collaborare a iniziative volte allo sviluppo del sistema socio-economico locale evitare l'evasione fiscale
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
30
Alcuni esempi dei principi comportamentali attesi
Partiti politici e pubblici ufficiali evitare di elargire finanziamenti di alcun tipo a partiti politici attenersi al principio della trasparenza in ogni rapporto con la PubblicaAmministrazione
Ambiente applicare tecnologie avanzate per prevenire l'inquinamento e per riciclare, se possibile, materie prime controllare e eventualmente denunciare scarichi ed emissioni di materiali nocivi
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL SISTEMA ORGANIZZATIVO
31
Chiara definizione di ruoli, compiti e responsabilità:o Organigrammio Funzionigrammio Mansionario Job description
Definizione delle linee di riporto
Pubblicità delle informazioni nell’organizzazione
Tempestivo aggiornamento
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL SISTEMA DEI POTERI
32
Formalizzato e aggiornato
Definizione di limiti e soglie di importo
Applicazione di logiche di firma congiunta / abbinata in relazione a determinate tipologie di operazioni o a importi significativi
Allineamento tra poteri attribuiti e responsabilità assegnate
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
PROCEDURE MANUALI E INFORMATICHE
33
PROTOCOLLI DI
CONTROLLOPROTOCOLLI DI
CONTROLLO
Hanno l’obiettivo di programmare la formazione e l’attuazione delle decisioni dell’ente
Obiettivo primario del processo di costruzione/valutazione del sistema dei controlli preventivi in essere è la progettazione di quelli che il DLgs 231/01 definisce “specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”.
Possono essere documentati attraverso note descrittive eventualmente accompagnati da diagrammi di flusso.
Devono essere costruiti con la finalità di prevenire il compimento dei reati ipotizzati nelle aree a rischio.
Dovrebbero prevedere:o l’espressa individuazione dei principi comportamentali, generali e
specifici, attesi nelle aree a rischio; o una chiara definizione delle ruoli, dei compiti e delle responsabilità
dei soggetti coinvolti nello svolgimento delle attività sensibili; o l’individuazione dei controlli previsti nelle aree a rischio e le relative
evidenze; o i flussi informativi verso l’Organismo di Vigilanza, qualora
applicabili.
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
PROCEDURE MANUALI E INFORMATICHE
34
PRINCIPI GENERALI DA CONSIDERARE NELL’ELABORAZIONE DEI PROTOCOLLI:
Ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e congrua.
Nessuno può gestire in autonomia un intero processo.
I controlli devono essere debitamente documentati.
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
PROCEDURE MANUALI E INFORMATICHE
35
Dovrebbero in ogni caso essere garantiti:
-Misure di riservatezza per la segnalazione delle violazioni alle prescrizioni contenute nei protocolli;
- Allineamento tra Modello e protocolli.
Caratteristiche attese nella documentazione dei protocolli:
definizione di regole specifiche e controlli da implementare (non solo principi comportamentali);
chiara identificazione delle posizioni titolari della funzione, individuazione delle modalità di gestione delle attività, definizione delle tecniche di documentazione e archiviazione delle
decisioni, definizione dei criteri per assicurare la separazione dei compiti, identificazione di un Responsabile del processo a rischio-reato.
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
SISTEMA DI CONTROLLO DELLA GESTIONE
36
Definizione di regole formalizzate relative alle modalità di gestione dei flussi finanziari
Definizione ed implementazione di uno strutturato sistema di indicatori (“cruscotto” di red flag) verso l’OdV per la tempestiva rilevazione di anomalie e criticità
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
FORMAZIONE E INFORMAZIONE
37
Piano di Informazione e Piano di Formazione relativi al Modello e alle sue componenti.
Formazione differenziata per soggetti apicali/sottoposti e in base all’effettivo coinvolgimento nelle aree a rischio
Chiara e articolata definizione della struttura e delle finalità delle attività di formazione (non solo riepiloghi delle attività svolte)
Tracciabilità delle attività di formazione e verifica di effettivo apprendimento dei contenuti
Diretto presidio dell’OdV sulle attività di formazione
Oggetto della comunicazione:
Il codice etico. I poteri autorizzativi. Le linee di dipendenza gerarchica. Le procedure. I flussi di informazione. Tutto quanto contribuisce a dare trasparenza nell’operatività quotidiana.
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
SISTEMA SANZIONATORIO
38
Deve essere idoneo a prevenire ed eventualmente sanzionare, nei limiti delle normative in vigore, il mancato rispetto delle misure indicate nel Modello , attraverso:
- l’inserimento negli accordi aziendali e specifici con i dipendenti (sempre nell’ambito del rispetto delle norme di diritto del lavoro, dei contratti nazionali e del codice disciplinare interno) di clausole con funzione deterrente verso comportamenti non in linea con il Modello;
- l’inserimento di clausole contrattuali, nel caso di rapporto con soggetti terzi (fornitori, collaboratori, ma anche amministratori, ecc.), finalizzate a tutelare l’azienda nel caso di comportamento non in linea col Modello da parte di questi.
L’effettiva applicazione delle sanzioni previste è essenziale per l’efficacia del Modello.
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
L’ORGANISMO DI VIGILANZA
39
Relativamente all’Organismo di Vigilanza, il D.Lgs. 231/01 non specifica quale debba essere la sua composizione,
né se debba essere composto da una sola persona (organismo monocratico) o da più soggetti (collegiale), ma
richiede che allo stesso siano attribuiti autonomi poteri di iniziativa e di controllo
Ulteriori requisiti risultano essere definiti dalle Linee Guida di riferimento delle associazioni di categoria rilevanti
(e consolidati nella dottrina e nella giurisprudenza):
autonomia e indipendenza professionalità continuità d’azione onorabilità
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
L’ORGANISMO DI VIGILANZA
40
Opportunità di:
prevedere una composizione pluri-soggettiva, a prevalenza esterna;
prevedere un budget di spesa per l’OdV;
prevedere le cause di ineleggibilità, revoca e decadenza dei componenti dell’Organismo;
prevedere adeguata (tempestiva, rilevante) informativa e reportistica verso l’OdV dalle aree a rischio;
prevedere adeguate forme di tutela per le segnalazioni relative a presunte violazioni;
disciplinare il funzionamento dell’OdV in un Regolamento;
definire un piano delle attività di verifica e monitoraggio dell’OdV basato sul rischio (risk-based).
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
L’ORGANISMO DI VIGILANZA
41
La responsabilità penale dell’Organismo di Vigilanza è prevista solo relativamente alle società soggette alla
normativa anti-riciclaggio, secondo quanto disposto dall’art. 52 del DLgs 231/2007.
Secondo quanto atteso da tali disposizioni, gli Organismi di Vigilanza di tali società devono: comunicare alle autorità di vigilanza le violazioni delle disposizioni emanate dalle medesime, relative alle
modalità di adempimento degli obblighi di adeguata verifica del cliente, all’organizzazione, alla
registrazione, alle procedure e ai controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri
soggetti che svolgono attività finanziaria a fini di riciclaggio o di finanziamento del terrorismo;
comunicare al titolare dell’attività le infrazioni delle disposizioni relative all’obbligo di
segnalazione delle c.d. operazioni sospette, che la nuova normativa riferisce sia alle operazioni aventi ad
oggetto denaro/utilità di sospetta provenienza dai delitti di riciclaggio sia a quelle aventi ad oggetto
denaro/utilità che si sospetta possano essere destinati al finanziamento del terrorismo;
(segue)
CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione
L’ORGANISMO DI VIGILANZA
42
(segue)
comunicare al MEF le infrazioni delle disposizioni relative alle limitazioni all’uso del contante e dei titoli al portatore (trasferimento denaro contante – titoli al portatore oltre un certo limite, circolazione-clausola di non trasferibilità assegni bancari e postali e saldo libretti bancari o postali al portatore) e relative al divieto di conti e libretti di risparmio anonimi o con intestazione fittizia;
comunicare all’Unità di Informazioni Finanziaria (UIF) le infrazioni delle disposizioni relative alla conservazione dei documenti e alla registrazione delle informazioni acquisite per assolvere agli obblighi di adeguata verifica della clientela.