UNIVERSITA’ DEGLI STUDI DI PAVIA
FACOLTA’ DI ECONOMIA
CORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO
CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO
Corporate Governance e Responsabilità
Decreto Legislativo 231/2001 [17b]
1
CORPORATE GOVERNANCE E RESPONSABILITÀ
DECRETO LEGISLATIVO 231/2001
Il Decreto Legislativo n.231/2001 – Approfondimenti
Le fasi operative correlate alla costruzione e all’aggiornamento dei Modelli 231
 Caratteristiche dei Modelli di Organizzazione e Gestione
2
CORPORATE GOVERNANCE E RESPONSABILITA’ – D.LGS. 231/01
Esenzione dalla responsabilità ex d.lgs. 231/01 e modelli organizzativi
Modelli organizzativi ed efficacia esimente ex D.Lgs. 231/01
Gli articoli 6 e 7 del D.Lgs. 231/2001 dispongono la facoltativa adozione da parte
dell’ente di peculiari strumenti di prevenzione del rischio di commissione di un reato
presupposto (da parte di soggetti apicali o sottoposti) prescrivendo le condizioni, le
modalità e le cautele da assumere.
L’adozione ed effettiva attuazione ex-ante dei modelli di organizzazione e gestione
con finalità preventiva può dar luogo alla concessione del beneficio dell’esimente da
responsabilità da parte del giudice penale, chiamato ad accertare la responsabilità
penale del reo e della responsabilità amministrativa dell’ente collettivo al quale il
primo sia collegato.
3
CORPORATE GOVERNANCE E RESPONSABILITA’
Le Linee Guida delle Associazioni di Categoria per la costruzione dei Modelli
In concreto, le società - per poter essere esonerate dalla responsabilità penale o cd.
“amministrativa” - devono aver adottato ed efficacemente attuato prima della
commissione dell’illecito dei Modelli di Organizzazione e Gestione (“Modelli 231”)
idonei ad individuare e prevenire reati della specie di quello verificatosi.
Non è tuttavia previsto al momento alcun sistema di certificazione circa la bontà dei
modelli organizzativi predisposti dagli enti.
4
LE FASI OPERATIVE CORRELATE ALLA
COSTRUZIONE E ALL’AGGIORNAMENTO DEI
MODELLI 231
CORPORATE GOVERNANCE E RESPONSABILITA’
Le Linee Guida delle Associazioni di Categoria per la costruzione dei Modelli
LE LINEE GUIDA DELLE ASSOCIAZIONI DI CATEGORIA
Ai fini dell’identificazione di “best practices” di riferimento per la costruzione dei Modelli, è necessario
precisare che ai sensi dell’art. 6 comma 3 del D. Lgs. n. 231/2001,“I modelli di organizzazione e di
gestione possono essere adottati (….) sulla base di codici di comportamento redatti dalle associazioni
rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri
competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati”
(cd. “Linee Guida”).
Tra le Linee Guida predisposte per supportare gli enti nel processo di costruzione dei propri Modelli
tenendo in considerazione le peculiarità del settore di operatività, vanno segnalate in via prioritaria quelle
adottate da Confindustria (inizialmente approvate il 7 marzo 2002, aggiornate il 31 marzo 2008 e poi
successivamente a luglio 2014).
In relazione al settore di attività dell’ente, esistono ulteriori linee guida emanate dalle associazioni di
categoria interessate (es. ABI).
6
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
GLI ASPETTI DA CONSIDERARE
NELLA COSTRUZIONE E NELL’AGGIORNAMENTO DEI MODELLI
I REQUISITI NORMATIVI E L’AMBITO
DI APPLICAZIONE DELLA NORMA
Nel processo di definizione / aggiornamento dei Modelli, è
opportuno tenere conto:
GLI ORIENTAMENTI
GIURISPRUDENZIALI
 dei contenuti della normativa di riferimento (DLgs n.231 dell’8
giugno 2001 s.m.i.);
 delle Linee Guida delle Associazioni di Categoria rilevanti (es.
“Linee Guida per la costruzione dei Modelli di Organizzazione,
Gestione e Controllo ex DLgs
231/01” approvate da
Confindustria;
 della giurisprudenza esistente in materia di DLgs 231/01;
 della dottrina prevalente in materia di DLgs 231/01;
 dei framework delle best practices di riferimento per l’analisi
del Sistema di Controllo Interno.
LE INDICAZIONI DOTTRINALI
LE LINEE GUIDA DELLE
ASSOCIAZIONI DI CATEGORIA
I FRAMEWORK E LE BEST
PRACTICES IN MATERIA DI SISTEMA
DI CONTROLLO INTERNO
7
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
GLI ASPETTI DA CONSIDERARE
NELLA COSTRUZIONE E NELL’AGGIORNAMENTO DEI MODELLI
Fonte:
Linee Guida di
Confindustria
8
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO
(SISTEMA DI GESTIONE DEL RISCHIO)
Con riferimento ai passi operativi che l’ente deve compiere per dotarsi di un sistema di gestione dei rischi
coerente con i requisiti del DLgs 231/01, si possono pertanto individuare i seguenti passi principali:
I. IDENTIFICAZIONE DEI
RISCHI
II. PROGETTAZIONE DEL
SISTEMA DI CONTROLLO
A.
inventariazione degli ambiti aziendali di attività
B.
analisi dei rischi potenziali
C.
valutazione/costruzione/adeguamento del sistema dei controlli
preventivi
9
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO
A. Inventariazione degli ambiti aziendali di attività
Il primo passo per la valutazione/aggiornamento/realizzazione del sistema di controllo preventivo comporta
l’identificazione di tutte le aree, i processi, le funzioni, gli enti potenzialmente interessati – direttamente o
indirettamente - dalle possibili casistiche di reato.
L’output atteso con riferimento a tale aspetto è una MAPPA DOCUMENTATA DELLE AREE
AZIENDALI A RISCHIO, che riporti, a titolo esemplificativo e con diretto riferimento alle fattispecie di
reato ritenute astrattamente applicabili all’ente, le seguenti informazioni:

le aree/i processi interessati;

i sottoprocessi e le attività sensibili;

gli enti / le funzioni / gli uffici aziendali coinvolti.
10
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO
B. Analisi dei rischi potenziali
L’analisi dei rischi potenziali di commissione dei reati disciplinati dalla normativa di riferimento
deve avere riguardo alle potenziali modalità attuative di realizzazione degli illeciti, con specifico
riferimento a ciascuna area a rischio individuata.
IL CONTESTO INTERNO ED ESTERNO
“ANALISI STORICA”
Necessità
di
tenere
in
adeguata
considerazione l’attività svolta dall’ente e il
contesto interno ed esterno in cui esso
opera
Necessità di un’indagine retrospettiva avente ad
oggetto la storia dell’ente con riferimento alla
propensione agli illeciti e al verificarsi di episodi
di “malpractice”
L’output atteso di tale momento di analisi è una MAPPA DOCUMENTATA DELLE PRINCIPALI MODALITÀ
ATTUATIVE DEGLI ILLECITI NELLE AREE A RISCHIO individuate (successivamente raccordata con il sistema
dei controlli in essere nell’ambito di ciascuna area identificata).
11
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO
C. Analisi, valutazione e progettazione del sistema di controllo
Nel processo di valutazione del sistema di controllo interno, è opportuno identificare ed utilizzare
METODOLOGIE E FRAMEWORK RICONOSCIUTI, con riferimento alle componenti da verificare ed ai
requisiti attesi.
L’ente dovrebbe pertanto fare riferimento:

alle indicazioni individuate nell’ambito dei codici di comportamento delle associazioni di categoria
rappresentative degli enti (es.: Linee Guida di Confindustria, ABI, ANCE, ecc.)

ai framework internazionalmente riconosciuti per l’analisi del Sistema di Controllo Interno (es.
CoSO framework).
L’output atteso di tale fase è una descrizione documentata del sistema dei controlli preventivi
attivato, con il dettaglio delle singole componenti del sistema, nonché degli adeguamenti
eventualmente necessari (Gap Analysis).
12
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO
C. Analisi, valutazione e progettazione del sistema di controllo
Con particolare riferimento alle attività di valutazione dei controlli, l’ente
dovrebbe pertanto provvedere a:
 rilevare i processi sensibili ai fini delle ipotesi di reati perseguibili;
PROGETTAZIONE
DEL SISTEMA DI
CONTROLLO
 rilevare e valutare il grado di efficacia dei sistemi
operativi e di controllo,
allo scopo di identificare i punti di criticità rispetto alla prevenzione del
rischio-reato (individuando l’esposizione al rischio potenziale e l’efficacia
delle misure di contenimento del rischio, con la determinazione conseguente
del rischio residuo).
Output atteso : descrizione documentata del sistema dei controlli preventivi
attivato, con il dettaglio delle singole componenti del sistema, nonché degli
adeguamenti eventualmente necessari (Gap Analysis).
13
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
LE FASI CORRELATE ALLA COSTRUZIONE E ALL’AGGIORNAMENTO DEI MODELLI 231:
Un esempio di articolazione progettuale
Fase I:
ANALISI E COSTRUZIONE
Individuazione degli
ambiti “a rischioreato”
A
Analisi dei controlli
preventivi (As-is &
Gap Analysis)
“Documento di sintesi” del
Modello e Piano di
Implementazione
B
Identificazione dei reati “231”
astrattamente rilevanti (anche
attraverso “analisi storica”
degli accadimenti)
Identificazione e
analisi del sistema dei
controlli preventivi
esistenti
Identificazione delle principali
aree /attività interessate dalle
possibili casistiche di reato e
delle relative unità
organizzative
Individuazione di
eventuali carenze/aree
di miglioramento nei
controlli
Identificazione delle
principali potenziali modalità
di realizzazione dei reati
Documentazione delle
macro-caratteristiche del
Modello di organizzazione e
gestione (“Documento di
sintesi del Modello”),
inclusivo del relativo
Sistema Sanzionatorio
Codice Etico
Documentazione del Piano
di Implementazione del
Modello
Fase II:
IMPLEMENTAZIONE
Fase III: MONITORAGGIO
Implementazione del
Modello
Monitoraggio
Monitoraggio del
del Modello
modello
C
D
Eventuali interventi su
singole componenti del
Modello:
 Sistema organizzativo
 Poteri autorizzativi e di
firma
 Procedure
 Sistema di controllo di
gestione (indicatori di
rischio)
E
Piano di verifiche dell’OdV
Attività di verifica sul
corretto funzionamento del
Modello (anche connesse a
segnalazioni ed indagini)
Cruscotto di indicatori su
funzionamento del Modello
Comunicazione relativa al
Modello: formazione ed
informazione
14
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
ANALISI E COSTRUZIONE
Risk Assessment & Gap Analysis
Individuazione degli
ambiti “a rischio-reato”
In tale fase si procede a:
A
a) identificare, entro le fattispecie di reato ad oggi contemplate dal
DLgs 231/01, quelle applicabili per l’ente e, entro esse, quelle
ritenute astrattamente “rilevanti”, tenendo conto dell’attività
svolta dall’ente, delle sue caratteristiche organizzative e della
natura e caratteristiche delle transazioni interessate;
b) identificare, per le categorie e le fattispecie di reato cd.
“rilevanti”, gli ambiti aziendali a rischio, documentando la mappa
delle aree “a rischio-reato” (aree a rischio-reato, attività sensibili
e unità organizzative interessate, raccordate con le categorie di
reato rilevanti).
15
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
ANALISI E COSTRUZIONE
Risk Assessment & Gap Analysis
Analisi dei controlli
preventivi (As-is & Gap
Analysis)
B
In tale fase, con riferimento alle categorie e alle fattispecie di reato
rilevanti e alle aree a rischio-reato, in considerazione delle
potenziali modalità di commissione degli illeciti, si procede
all’analisi e valutazione del sistema dei controlli preventivi
(rispetto alla loro idoneità a minimizzare il rischio di commissione
dei reati, al fine di ridurlo ad un “livello accettabile”), individuando
i controlli preventivi in essere e le eventuali aree di miglioramento
(Gap Analysis).
16
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
ANALISI E COSTRUZIONE
Definizione del Modello: il “documento di sintesi”
“Documento di sintesi”
del Modello e Piano di
Implementazione”
C
Sulla base delle risultanze dell’analisi preliminare, si procede
alla predisposizione del Documento di Sintesi del Modello,
inclusivo del relativo Sistema Sanzionatorio
L’approvazione del Modello è responsabilità del Consiglio di
Amministrazione, cui spetta altresì il compito di nominare
l’Organismo di Vigilanza, incaricato del monitoraggio del
corretto funzionamento del Modello.
L’individuazione di contenuti, responsabilità e tempistiche
delle azioni correttive identificate nella fase di Risk
Assessment & Gap Analysis, unitamente alle misure per dare
concreta attuazione al Modello, costituisce la base per la
definizione per il Piano di implementazione del Modello.
LA STRUTTURA DEL
“DOCUMENTO DI
SINTESI “ – Un esempio
PARTE GENERALE
 contenuti della normativa
rilevante
 metodologia adottata per lo
svolgimento dell’attività di
assessment preliminare alla
definizione del
Modello
 funzione del Modello
 elementi costitutivi del
Modello
PARTI SPECIALI
Reati rilevanti
Aree a rischio
principi di
comportamento e
controlli specifici in
relazione ai reati
rilevanti per l’ente in
relazione alle aree a
rischio identificate
17
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
IMPLEMENTAZIONE
Implementazione del
Modello
D
Sistema
disciplinare
Sistema
dei controlli
In tale fase, si procede ad implementare tutte le
azioni necessarie a dare concreta attuazione al
Modello, come disegnato. Possono pertanto essere
previsti eventuali interventi migliorativi su singole
componenti del Modello, in particolare, tipicamente:
• Sistema organizzativo
• Poteri autorizzativi e di firma
•Procedure (inclusi flussi informativi verso l’OdV)
• Sistema di controllo della gestione (indicatori
di rischio).
Analogamente, in tale si procede a dare corso a tutte
le attività connesse alla comunicazione del
Modello (formazione ed informazione verso i
Destinatari)
Formazione e
comunicazione
al personale
 CODICE ETICO
 SISTEMA DISCIPLINARE
 PROCEDURE MANUALI ED
INFORMATICHE
 SISTEMA ORGANIZZATIVO
 POTERI AUTORIZZATIVI E DI FIRMA
 SISTEMA DI CONTROLLO DI GESTIONE
 COMUNICAZIONE E FORMAZIONE
18 DEL
PERSONALE SUL MODELLO
CORPORATE GOVERNANCE E RESPONSABILITA’
La costruzione e l’aggiornamento dei “Modelli 231”
MONITORAGGIO DEL MODELLO
Monitoraggio del
Modello
E
L’Organismo di Vigilanza, nell’ambito delle proprie attribuzioni,
provvede:
a) alla definizione delle priorità di intervento e delle aree su cui
svolgere le attività (ad esempio sulla base delle risultanze
scaturite nella fase di assessment)
REGOLAMENTO
DELL’ORGANISMO DI
VIGILANZA
PIANO DELLE ATTIVITA’ DI
VERIFICA E ONITORAGGIO
REPORTING
b) allo svolgimento e documentazione delle attività di verifica e
monitoraggio sulla base del piano definito e di attività di verifica
“a sorpresa”;
c) a riportare al CdA il piano delle attività, lo stato di avanzamento
del programma definito,, eventuali problematiche significative e
l’esito delle attività svolte, nonché a curare la comunicazione con
altri organismi di controllo.
19
CARATTERISTICHE ATTESE DEI MODELLI 231
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
CARATTERISTICHE ATTESE DEI MODELLI (1/3)
L’adozione di un Modello di organizzazione e Gestione comporta:
a) dotarsi di un Codice Etico che statuisca principi di comportamento in relazione alla fattispecie di
reato rilevanti per l’ente. L’adozione di principi etici costituisce un elemento essenziale ai fini
della prevenzione dei reati ex D.Lgs. 231/01, in quanto esprime gli impegni e le responsabilità nei
confronti di tutti i portatori di interessi o stakeholders e che mira a raccomandare, promuovere o
vietare determinati comportamenti che possono integrare le fattispecie di reato previste dal
D.Lgs. 231/01.
b) disporre di una struttura organizzativa definita, in grado di garantire una chiara ed organica
attribuzione dei compiti, di attuare una segregazione delle funzioni e di ispirare e controllare la
correttezza dei comportamenti;
(segue)
21
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
CARATTERISTICHE ATTESE DEI MODELLI (2/3)
(segue)
c) assegnare poteri autorizzativi e di firma in coerenza con le responsabilità organizzative e
gestionali definite;
d) formalizzare procedure aziendali manuali ed informatiche al fine di regolamentare lo
svolgimento delle attività. Particolare efficacia preventiva riveste lo strumento di controllo
rappresentato dalla “segregazione dei compiti” tra coloro che svolgono fasi cruciali di un processo
a rischio (In accordo con quanto espresso nel D.Lgs. 231/01, i modelli di organizzazione atti alla
prevenzione dei reati dovrebbero prevedere “specifici protocolli diretti a programmare la
formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”);
e) individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione
dei reati;
f)
nominare un Organismo di Vigilanza e prevedere degli obblighi di informazione nei confronti
dello stesso;
(segue)
22
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
CARATTERISTICHE ATTESE DEI MODELLI (3/3)
(segue)
g) prevedere un adeguato sistema sanzionatorio connesso alle violazioni di quanto disposto nel
Modello stesso. La definizione di un sistema di sanzioni (commisurate alla violazione e
dotate di deterrenza) applicabili in caso di violazione delle regole di cui al Modello definito,rende
efficiente l’azione di vigilanza dell’Organismo di Vigilanza ed ha lo scopo di garantirne
l’effettività.
h) comunicare al personale in modo capillare, efficace, chiaro e dettagliato il Modello, il Codice
Etico, le procedure aziendali, il sistema sanzionatorio, i poteri autorizzativi e di firma, e tutti gli
altri strumenti atti a impedire la commissione di atti illeciti (più in generale, comunicare il
Modello). Ai fini del rispetto delle disposizioni contenute nel Decreto, deve essere obiettivo
della società/ente garantire una corretta conoscenza, sia da parte dei dipendenti già presenti
in azienda sia da parte di quelli da inserire, del contenuto del Decreto, degli obblighi
derivanti dal medesimo e del Modello adottato (inclusivo di tutte le sue componenti).
23
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
Il Codice Etico è il documento ufficiale nel quale la singola società definisce e proclama i principi, i valori, le
attitudini che la caratterizzano ed in cui si riconoscono tutti i soggetti che in essa operano.
Il Codice ha così la funzione di uniformare ed omogeneizzare i singoli comportamenti, di rendere compatibile e
sinergico il perseguimento del fine lucrativo con il rispetto della legalità, nonché di definire una mission e visione
condivise.
Tipicamente, il Codice comprende:
a) una sezione di esplicitazione dei valori (principi, orientamenti) in cui quell’impresa si riconosce;
b) una sezione nella quale sono fissate norme generali e gli standard comportamentali comuni,
nell’accezione di diritti e doveri cui sono tenuti coloro i quali operino nella/con la società;
c) una sezione destinata all’approntamento di sistemi di attuazione e controllo delle disposizioni in esso
contenute.
24
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
Il Codice Etico è l’insieme di norme di comportamento etico indirizzato a tutti i dipendenti, che
trasmette loro comportamenti improntati ad onestà, trasparenza e correttezza nell’operare
quotidiano.
Il Codice Etico costituisce lo strumento-base per un sistema di controllo preventivo.
25
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
Opportunità di:

includere il Codice Etico tra le componenti del Modello;

diffondere il documento presso tutti gli stakeholder, interni ed esterni (Piano di Comunicazione);

individuare principi comportamentali specifici con riferimento a tutte le fattispecie di reato rilevanti per
l’ente, per i differenti destinatari del documento (es.: espresso divieto di pratiche corruttive, favori
illegittimi, ecc.);

disciplinare la gestione dei conflitti di interesse, anche dei terzi.
26
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
Alcuni esempi dei principi comportamentali attesi




Dipendenti
osservare le norme di legge e i regolamenti interni
non divulgare informazioni di proprietà esclusiva dell'azienda
evitare i conflitti d'interesse
non utilizzare beni aziendali per scopi personali



Azionisti/ finanziatori
attenersi ai principi della trasparenza e della correttezza
impegnarsi a mantenere buoni livelli di redditività e competitività
rispettare la normativa relativa ai rendiconti economici/finanziari
27
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
Alcuni esempi dei principi comportamentali attesi
Clienti

non offrire denaro o doni in natura per influenzare il giudizio

trattare tutti i clienti nello stesso modo

evitare di creare impressioni sbagliate o fornire informazioni false o tendenziose
Fornitori

evitare rapporti di fornitura con dipendenti e loro familiari

non accettare denaro o omaggi di altro genere

non appropriarsi del loro know-how

non approfittarsi delle dimensioni aziendali
28
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
Alcuni esempi dei principi comportamentali attesi
Concorrenti

impiegare mezzi leciti per acquisire informazioni sui concorrenti e sulle loro politiche commerciali

vendere propri prodotti senza denigrare i concorrenti
Stato/ comunità locale

attenersi alle leggi dello Stato

collaborare a iniziative volte allo sviluppo del sistema socio-economico locale

evitare l'evasione fiscale
29
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL CODICE ETICO
Alcuni esempi dei principi comportamentali attesi




Partiti politici e pubblici ufficiali
evitare di elargire finanziamenti di alcun tipo a partiti politici
attenersi al principio della trasparenza in ogni rapporto
con
la Pubblica Amministrazione
Ambiente
applicare tecnologie avanzate per prevenire l'inquinamento e per riciclare, se possibile, materie
prime
controllare e eventualmente denunciare scarichi ed emissioni di materiali nocivi
30
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL SISTEMA ORGANIZZATIVO

Chiara definizione di ruoli, compiti e responsabilità:
o
Organigrammi
o
Funzionigrammi
o
Mansionari
o
Job description

Definizione delle linee di riporto

Pubblicità delle informazioni nell’organizzazione

Tempestivo aggiornamento
31
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
IL SISTEMA DEI POTERI

Formalizzato e aggiornato

Definizione di limiti e soglie di importo

Applicazione di logiche di firma congiunta / abbinata in relazione a determinate
tipologie di operazioni o a importi significativi

Allineamento tra poteri attribuiti e responsabilità assegnate
32
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
PROCEDURE MANUALI E INFORMATICHE
Obiettivo primario del processo di costruzione/valutazione del sistema dei controlli preventivi in essere è la
progettazione di quelli che il DLgs 231/01 definisce “specifici protocolli diretti a programmare la
formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”.

PROTOCOLLI DI
CONTROLLO


Hanno l’obiettivo di
programmare la
formazione e
l’attuazione delle
decisioni dell’ente
Possono essere documentati attraverso note descrittive eventualmente
accompagnati da diagrammi di flusso.
Devono essere costruiti con la finalità di prevenire il compimento dei reati
ipotizzati nelle aree a rischio.
Dovrebbero prevedere:
o
l’espressa individuazione dei principi comportamentali, generali e
specifici, attesi nelle aree a rischio;
o
una chiara definizione delle ruoli, dei compiti e delle responsabilità
dei soggetti
coinvolti nello svolgimento delle attività sensibili;
o
l’individuazione dei controlli previsti nelle aree a rischio e le relative
evidenze;
o
i flussi informativi verso l’Organismo di Vigilanza, qualora
applicabili.
33
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
PROCEDURE MANUALI E INFORMATICHE
PRINCIPI GENERALI DA CONSIDERARE NELL’ELABORAZIONE DEI PROTOCOLLI:

Ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e
congrua.

Nessuno può gestire in autonomia un intero processo.

I controlli devono essere debitamente documentati.
34
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
PROCEDURE MANUALI E INFORMATICHE
Dovrebbero in ogni caso
essere garantiti:
Caratteristiche attese nella documentazione dei protocolli:

- Misure di riservatezza per
la
segnalazione
delle
violazioni alle prescrizioni
contenute nei protocolli;
- Allineamento tra Modello e
protocolli.





definizione di regole specifiche e controlli da implementare (non solo
principi comportamentali);
chiara identificazione delle posizioni titolari della funzione,
individuazione delle modalità di gestione delle attività,
definizione delle tecniche di documentazione e archiviazione delle
decisioni,
definizione dei criteri per assicurare la separazione dei compiti,
identificazione di un Responsabile del processo a rischio-reato.
35
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
SISTEMA DI CONTROLLO DELLA GESTIONE

Definizione di regole formalizzate relative alle modalità di gestione dei flussi
finanziari

Definizione ed implementazione di uno strutturato sistema di indicatori (“cruscotto” di
red flag) verso l’OdV per la tempestiva rilevazione di anomalie e criticità
36
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
FORMAZIONE E INFORMAZIONE

Piano di Informazione e Piano di Formazione relativi al Modello e alle sue componenti.

Formazione differenziata per soggetti apicali/sottoposti e in base all’effettivo coinvolgimento nelle aree a
rischio

Chiara e articolata definizione della struttura e delle finalità delle attività di formazione (non solo riepiloghi
delle attività svolte)

Tracciabilità delle attività di formazione e verifica di effettivo apprendimento dei contenuti

Diretto presidio dell’OdV sulle attività di formazione

Oggetto della comunicazione:
 Il codice etico.
 I poteri autorizzativi.
 Le linee di dipendenza gerarchica.
 Le procedure.
 I flussi di informazione.
 Tutto quanto contribuisce a dare trasparenza
nell’operatività quotidiana.
37
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:
SISTEMA SANZIONATORIO
Deve essere idoneo a prevenire ed eventualmente sanzionare, nei limiti delle normative in vigore, il mancato
rispetto delle misure indicate nel Modello , attraverso:
- l’inserimento negli accordi aziendali e specifici con i dipendenti (sempre nell’ambito del rispetto delle norme
di diritto del lavoro, dei contratti nazionali e del codice disciplinare interno) di clausole con funzione deterrente
verso comportamenti non in linea con il Modello;
- l’inserimento di clausole contrattuali, nel caso di rapporto con soggetti terzi (fornitori, collaboratori, ma anche
amministratori, ecc.), finalizzate a tutelare l’azienda nel caso di comportamento non in linea col Modello da parte
di questi.
L’effettiva applicazione delle sanzioni previste è essenziale per l’efficacia del Modello.
38
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
L’ORGANISMO DI VIGILANZA
Relativamente all’Organismo di Vigilanza, il D.Lgs. 231/01 non specifica quale debba essere la sua composizione,
né se debba essere composto da una sola persona (organismo monocratico) o da più soggetti (collegiale), ma
richiede che allo stesso siano attribuiti autonomi poteri di iniziativa e di controllo
Ulteriori requisiti risultano essere definiti dalle Linee Guida di riferimento delle associazioni di categoria rilevanti
(e consolidati nella dottrina e nella giurisprudenza):




autonomia e indipendenza
professionalità
continuità d’azione
onorabilità
39
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
L’ORGANISMO DI VIGILANZA
Opportunità di:

prevedere una composizione pluri-soggettiva, a prevalenza esterna;

prevedere un budget di spesa per l’OdV;

prevedere le cause di ineleggibilità, revoca e decadenza dei componenti dell’Organismo;

prevedere adeguata (tempestiva, rilevante) informativa e reportistica verso l’OdV dalle aree a
rischio;

prevedere adeguate forme di tutela per le segnalazioni relative a presunte violazioni;

disciplinare il funzionamento dell’OdV in un Regolamento;

definire un piano delle attività di verifica e monitoraggio dell’OdV basato sul rischio (riskbased).
40
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
L’ORGANISMO DI VIGILANZA
La responsabilità penale dell’Organismo di Vigilanza è prevista solo relativamente alle società soggette alla
normativa anti-riciclaggio, secondo quanto disposto dall’art. 52 del DLgs 231/2007.
Secondo quanto atteso da tali disposizioni, gli Organismi di Vigilanza di tali società devono:
 comunicare alle autorità di vigilanza le violazioni delle disposizioni emanate dalle medesime, relative alle
modalità di adempimento degli obblighi di adeguata verifica
del
cliente,
all’organizzazione,
alla
registrazione, alle procedure e ai controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri
soggetti che svolgono
attività finanziaria a fini di riciclaggio o di finanziamento del terrorismo;
 comunicare al titolare dell’attività le infrazioni delle disposizioni relative all’obbligo di
delle c.d. operazioni sospette, che la nuova normativa riferisce sia alle
operazioni
segnalazione
aventi
ad
oggetto
denaro/utilità di sospetta provenienza dai delitti di riciclaggio sia a quelle aventi ad oggetto denaro/utilità
che si sospetta possano essere destinati al finanziamento del terrorismo;
(segue)
41
CORPORATE GOVERNANCE E RESPONSABILITA’
Caratteristiche dei Modelli di Organizzazione e Gestione
L’ORGANISMO DI VIGILANZA
(segue)

comunicare al MEF le infrazioni delle disposizioni relative alle limitazioni all’uso del contante e dei titoli al
portatore (trasferimento denaro contante – titoli al portatore
oltre un certo limite, circolazione-clausola
di non trasferibilità assegni bancari e postali e saldo libretti bancari o postali al portatore) e relative al
divieto di conti e libretti di risparmio anonimi o con intestazione fittizia;
 comunicare all’Unità di Informazioni Finanziaria (UIF) le infrazioni delle disposizioni relative
alla conservazione dei documenti e alla registrazione delle informazioni acquisite per assolvere agli
obblighi di adeguata verifica della clientela.
42