Ordine dei Dottori Commercialisti
e degli Esperti Contabili
della Provincia di Matera
La Funzione e la Costruzione
del Modello di Organizzazione Gestione e Controllo
ex D. Lgs. 231/2001
Dott. Pasquale Perrella
Matera 19 febbraio 2010
Berger & Berger Consultants
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Responsabilità dell’Ente
L’art. 5 del D. Lgs. 231/2001 prevede che l’Ente è responsabile per i reati commessi
nel suo interesse o a suo vantaggio da:
a) persone che rivestono funzioni di rappresentanza, amministrazione o direzione
dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria nonché da
persone che esercitano, anche di fatto, la gestione e il controllo della Società;
b) persone sottoposte alla direzione o vigilanza dei soggetti citati.
L’Ente non risponde se le persone indicate hanno agito nell’interesse esclusivo
proprio o di terzi.
Page  2
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Le condizioni di applicabilità della responsabilità
1. Commissione di uno dei reati espressamente previsti dal D. Lgs.
231/2001, ovvero la cui disciplina è espressamente richiamata;
2. Commissione di uno dei suddetti reati da parte di un soggetto che
ricopre un ruolo apicale all’interno della Società, oppure di un
sottoposto alla sua vigilanza;
3. Sussistenza di un interesse o di un vantaggio dell’Ente derivante dalla
commissione del reato
Page  3
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Clausola esimente
L’Ente in accordo con quanto previsto dall’art. 6, comma 1, D. Lgs. 231/2001, è
esente da responsabilità per i reati commessi dai soggetti in posizione “apicale” se
prova che:
a. l’organo dirigente ha adottato e efficacemente attuato, prima della
commissione del fatto, modelli di organizzazione e di gestione idonei a
prevenire reati della specie di quello verificatosi;
b. il compito di vigilare sul funzionamento e l’osservanza dei modelli di
curare il loro aggiornamento è stato affidato a un organismo dell’Ente
dotato di autonomi poteri di iniziativa e di controllo;
c. le persone hanno commesso il reato eludendo fraudolentemente i
modelli di organizzazione e di gestione;
d. non vi è stata omessa o insufficiente vigilanza da parte dell’OdV.
Page  4
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Clausola esimente
Se il reato è stato commesso da soggetti sottoposti alla direzione o alla
vigilanza dei soggetti apicali:
L’Ente è responsabile se la commissione del reato è stata resa possibile
dall’inosservanza da parte degli organi dirigenti degli obblighi di
direzione o di vigilanza
In ogni caso se l’Ente, prima della commissione del reato, ha adottato
ed efficacemente attuato un MOGC idoneo a prevenire reati della
specie di quello verificatosi, e l’ODV ha diligentemente svolto le sue
funzioni, si presume esclusa l’inosservanza degli obblighi di direzione e
vigilanza e, quindi, la responsabilità dell’Ente.
Page  5
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Caratteristiche essenziali del MOGC
Il comma 2 dell’art. 6 del D. Lgs. 231/2001, indica le caratteristiche essenziali per la
costruzione di un MOGC, in particolare, le lettere a) e b) si riferiscono espressamente
a due fasi principali in cui un simile sistema deve articolarsi:
l’identificazione dei rischi: ovvero l’analisi del contesto aziendale per evidenziare
dove (in quale settore/area di attività) e secondo quali modalità si possono verificare
eventi pregiudizievoli per gli obiettivi indicati dal D. Lgs. 231/2001;
la progettazione del sistema di controllo: ovvero la valutazione del sistema
esistente all’interno dell’Ente ed il suo adeguamento, in termini di capacità di
contrastare o ridurre il livello dei rischi identificati.
Page  6
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Passi operativi per la costruzione del MOGC
1. Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni
coinvolte;
2. Analisi del sistema dei controlli esistenti;
3. Costruzione della Matrice Rischi;
4. Piano di miglioramento;
5. Costruzione Documenti del MOGC:
a) Codice Etico;
b) Sistema Sanzionatorio;
c) Procedure;
6. Individuazione e nomina dell’OdV.
Page  7
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni coinvolte
L’analisi dei rischi è, senza dubbio, l’asse portante nella
costruzione del MOGC.
Dalle conclusioni dell’analisi discendono direttamente gli elementi
intorno ai quali definire le condizioni di organizzazione, gestione e
controllo previste nel modello medesimo.
L’analisi dei rischi principalmente muove dalla ricognizione
dell’attività aziendale, dal censimento dell’organizzazione
aziendale, dalla distribuzione dei compiti e delle responsabilità,
dal sistema delle deleghe e dei poteri (quali soggetti hanno poteri
gestionali, per quali tipologie di attività, per quale estensione
economica) e sui processi di formazione e attuazione delle
decisioni.
Page  8
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni coinvolte
FASI
1. ANALISI DELLA DOCUMENTAZIONE AZIENDALE
•
Statuto
•
Visura Camerale
•
Ultimo Bilancio
•
Organigramma
•
Mansionari
•
Deleghe/Procure
•
Disposizioni di servizio
•
Procedure operative
2. CONDUZIONE INTERVISTE CON I VERTICI AZIENDALI E I RESPONSABILI DI SETTORE
al fine di:
•
comprendere il sistema organizzativo aziendale in relazione al suo grado di intercettazione dei reati
•
conoscere eventuali situazioni passate in cui si siano verificati comportamenti non conformi alle
procedure aziendali/o fattispecie previste di reati ex D. Lgs. 231/2001
Page  9
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni coinvolte)
Sulla base delle conoscenze acquisite e delle interviste effettuate si costruisce la matrice
reati/funzioni/Processi
Page  10
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Analisi del Sistema di Controllo esistente
Al fine di rilevare quanto il sistema di controllo esistente
nell’Ente è capace di costituire un idoneo presidio dei rischi
riscontrati per ciascun processo sensibile, nonché di
rispondere ai requisiti imposti dal Decreto, viene effettuata
un’analisi comparativa tra il sistema esistente (“AS IS”) e
i principi del modello astratto di riferimento definito ai
sensi del D. Lgs.231/2001 (“TO BE”)
Page  11
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Analisi del Sistema di Controllo esistente
Scheda Analisi del Sistema di Controllo esistente: Processo Formazione e Sviluppo delle Risorse
Umane
Page  12
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Matrice Rischi
L’esito finale di questa fase di intervento è la costruzione della Matrice Rischi.
La Matrice Rischi è costruita inserendo i processi aziendali ritenuti sensibili, i settori, le funzioni
coinvolte e i reati potenziali collegati.
Per ogni attività a rischio identificata è prevista sia una valutazione di rischio potenziale (basso,
medio, alto), sia una valutazione di efficacia dei presidi organizzativi di mitigazione (controllo)
del rischio in essere (nessuna, minima, media e alta).
La valutazione combinata del livello di rischio potenziale e dei presidi organizzativi di
mitigazione al rischio in essere consente la definizione delle priorità di intervento in base al
rischio residuo.
Fra gli elementi di valutazione del Rischio potenziale è considerata:
1. La probabilità di commissione dei reati, determinata dall’analisi storica e documentale,
dall’esperienza degli operatori e dai fattori ambientali contingenti;
2. La gravità del reato stabilita dalle sanzioni applicabili.
Page  13
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Matrice Rischi
Page  14
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Piano di miglioramento/Azioni correttive
Il Piano di miglioramento/Azioni correttive, tendono alla mitigazione
del Rischio individuato e al miglioramento dell’efficacia ed efficienza
operativa dell’attività aziendale.
Esempi di Azioni correttive:
 Ridefinizione dei compiti e delle responsabilità
Limitazione dei poteri
Procedimentalizzazione delle attività sensibili
 Creazione di un Codice Etico
Creazione Sistema Sanzionatorio
Page  15
Modello di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Codice Etico
Il Codice Etico contiene l’insieme dei diritti, dei doveri e delle
responsabilità di tutti i soggetti aziendali nei rapporti interni ed
esterni e in relazione ai valori e agli obiettivi perseguiti.
Il Codice Etico suggerisce, promuove o vieta determinati
comportamenti a garanzia del corretto operare, in particolare,
specifica i principi di comportamento nei rapporti con le
istituzioni, interlocutori esterni, collaboratori, mercato, nonché i
principi di organizzazione e gestione dell’impresa.
Page  16
Modulo di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Codice Etico
Il contenuto minimo di ogni codice etico dovrà indicare:
a)l’impegno imprescindibile da parte di tutti i soggetti operanti all’interno dell’ente al
rispetto delle leggi e dei regolamenti vigenti nei paesi in cui lo stesso opera;
b)la previsione che l’ente non intraprenderà o proseguirà alcun rapporto con soggetti
che non intendono allinearsi al predetto principio;
c) la previsione di un meccanismo di registrazione delle azioni ed operazioni compiute
dall’ente nonché di verifica, mediante apposito supporto documentale, del relativo
processo di decisione, autorizzazione e svolgimento;
d)l’elencazione dei principi sulla cui base devono svolgersi i rapporti con gli
interlocutori dell’ente.
Page  17
Modulo di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Il Sistema Disciplinare
Le norme di comportamento contenute nel codice etico e le procedure di controllo introdotte
con il modello organizzativo presuppongono, al fine di una concreta attuazione, la previsione di
un meccanismo sanzionatorio azionabile in caso di mancata osservanza delle stesse.
Dunque, proprio per evitare il rischio che la riorganizzazione interna dell’ente rimanga una mera
dichiarazione di intenti, il legislatore ha previsto l’attuazione di un "sistema disciplinare idoneo a
sanzionare il mancato rispetto delle misure indicate dal modello" (art. 6, comma 2, lett. e).
Nella sostanza l’intento del legislatore è chiaro: ai fini dell’applicazione dell’esimente in favore
dell’ente non è sufficiente la previsione di generali principi volti ad operare secondo correttezza,
ma è necessaria anche la previsione di sanzioni che colpiscano dall’interno il soggetto che da
questi si discosti.
Ovviamente la predisposizione di sanzioni disciplinari comminate dall’ente dovrà essere
formulata in attento rispetto dei limiti posti dalla legislazione vigente, dai contratti collettivi e,
soprattutto, dal principio di tassatività che impone, in questa materia, lo Statuto dei Lavoratori.
Page  18
Modulo di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Il Sistema Disciplinare
Tale sistema disciplinare dovrà necessariamente ed adeguatamente essere portato
all’attenzione dei dipendenti e, se del caso, essere oggetto di specifici corsi di
aggiornamento.
Nel caso, invece, di soggetti che non abbiano con l’ente rapporti di lavoro
subordinato, le sanzioni potranno essere soltanto quelle previste dalla disciplina del
codice civile in materia contrattuale; si potrà pertanto fare riferimento
all’inadempimento con conseguente risoluzione del rapporto oppure alle norme sul
risarcimento del danno.
Page  19
Modulo di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Protocolli/Procedure
I protocolli e le procedure previsti nel modello devono essere specifici e concreti in termini di capacità di
contrastare efficacemente i rischi identificati, intervenendo:
sulla probabilità di accadimento dell’evento
l’impatto dell’evento stesso
Per la prevenzione dei reati le procedure devono assicurare il rispetto dei seguenti principi:
Tracciabilità: deve essere ricostruibile la formazione degli atti e delle fonti informative/documentali
utilizzate a supporto delle attività svolte, a garanzia della trasparenza delle scelte effettuate;
Separazione dei compiti: non deve esserci identità soggettiva tra coloro che assumono o attuano le
decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a
svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo
interno;
Poteri di firma e poteri autorizzativi: devono esistere regole formalizzate per l’esercizio dei poteri di
firma e dei poteri autorizzativi interni;
Page  20
Modulo di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Protocolli/Procedure
Archiviazione/tenuta dei documenti: i documenti riguardanti le attività svolte devono essere
archiviati e conservati, a cura della funzione competente, con modalità da non permettere la modifica
successiva, se non con apposita evidenza;
Riservatezza: l’accesso ai documenti già archiviati, di cui al punto precedente, deve essere motivato e
consentito solo al soggetto competente in base alle norme interne, o a suo delegato, al collegio
sindacale, all’Organismo di Vigilanza (nel momento in cui viene nominato).
Page  21
Modulo di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Organismo di Vigilanza
Ultimo presupposto affinché l’ente possa essere esonerato dalla responsabilità conseguente alla commissione
dei reati previsti dal D.Lgs n. 231/2001 concerne la previsione, da parte dell’Organo amministrativo che ha
promosso ed adottato il modello, di un organismo interno cui deve essere espressamente affidato il compito
di vigilare sul funzionamento e l’osservanza del modello stesso attraverso l’esercizio di autonomi poteri di
iniziativa e controllo.
Compiti dell’OdV
a) vigilanza sull’effettività del modello in termini di coerenza tra lo stesso ed i comportamenti
concretamente attuati all’interno dell’ente;
b) giudizio sull’adeguatezza del modello e, segnatamente, sulla capacità di prevenire i comportamenti
contrari al codice etico;
c) presentazione agli organi competenti di proposte di adeguamento del modello ove, a seguito delle
verifiche effettuate, si rendano necessarie correzioni;
d) verifica dell’attuazione e della funzionalità delle soluzioni di adeguamento proposte.
Page  22
Modulo di Organizzazione, Gestione e Controllo
ex D. Lgs. 231/2001
Organismo di Vigilanza
Al fine di adempiere efficacemente i predetti compiti è necessario che l’organismo sia dotato di taluni
imprescindibili requisiti funzionali e costitutivi.
Sotto il profilo funzionale, deve trattarsi di organismo dotato di autonomia, indipendenza, e continuità
d’azione, ovvero di caratteristiche più facilmente ottenibili attraverso:
a) il suo inserimento nell’organigramma dell’ente in posizione elevata;
b) la previsione di una relazione diretta con il massimo vertice operativo;
c) la non attribuzione di compiti operativi che, da un lato, ne renderebbero difficoltosa l’obiettività di
giudizio al momento delle verifiche sui comportamenti e sul modello e, dall’altro, comporterebbero il rischio
di non ottemperare efficacemente al compito di garanzia e costante attuazione di un modello certamente
complesso come quello delineato.
Sotto il profilo costitutivo, devono far parte dell’organismo soltanto soggetti dotati di adeguata
professionalità, ovvero a conoscenza di tutte le tecniche specialistiche proprie di chi svolge attività ispettiva e
consulenziale.
Page  23
L’Ordine dei Dottori Commercialisti
e degli Esperti Contabili
della Provincia di Matera
GRAZIE PER
L’ATTENZIONE
Berger & Berger Consultants
Dott. Pasquale Perrella