• Non ci sono risultati.

IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI AMNESTY

A. DEFINIZIONI

3. IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI AMNESTY

3.1. LE FINALITÀ DEL MODELLO

In osservanza delle disposizioni del Decreto, l’Associazione ha adottato un programma di conformità consistente nel “Modello di organizzazione, gestione e controllo” (“il Modello”), sintetizzato nel presente documento e basato sulle proprie Norme di Comportamento. L’Associazione in piena coerenza e attuazione dei propri valori, è sensibile all’esigenza di assicurare il rispetto dei più elevati livelli di correttezza ed integrità nella conduzione degli affari e delle proprie attività, a tutela della propria reputazione e dei propri dipendenti, clienti, fornitori e della stessa comunità in cui svolge la sua missione.

Attraverso la volontaria adozione e l’efficace attuazione del Modello, l’Associazione intende perseguire le seguenti principali finalità:

o attuare e rafforzare l’efficacia delle proprie Norme di Comportamento e migliorare il sistema di controllo interno lungo i processi di business e di supporto, sensibilizzando ulteriormente tutti i Destinatari, affinché pongano in essere, nell’espletamento delle proprie attività, comportamenti sempre in conformità alle disposizioni di legge applicabili, così come nel rispetto dei più elevati livelli di integrità ed etica;

o ribadire che qualsiasi comportamento illecito è fortemente condannato dall’Associazione, in quanto tali comportamenti sono comunque contrari, oltre che alle disposizioni di legge, anche ai valori oltre propri che alle procedure interne dell’Associazione;

o determinare nei Destinatari del Modello la consapevolezza di poter incorrere, in caso di violazione delle previsioni del Modello, nella commissione di illeciti sanzionabili con pene significative sia nei loro confronti che direttamente nei confronti della stessa Associazione;

o prevenire e/o contrastare l’accadimento dei rischi-reato presupposto della responsabilità degli enti ai sensi del Decreto che potenzialmente potrebbero essere commessi, in questo modo consentendo all’Associazione di poter ottenere i benefici previsti dallo stesso Decreto (esclusione responsabilità o riduzione sanzioni) per gli enti che hanno adottato ed efficacemente il proprio Modello.

3.2. L’APPROCCIO METODOLOGICO

Ai fini della predisposizione e dell’efficiente futura manutenzione del proprio Modello, l’Associazione ha proceduto, in conformemente alle previsioni del Decreto e allo standard internazionale ISO 31000:2018 sul Risk Management, nonché alle migliori pratiche di riferimento (tra cui le Linee Guida di Confindustria), ad articolare la mappatura del rischio di commissione dei reati presupposto attraverso le seguenti fasi:

 Definizione del contesto: in questa fase, realizzata con il supporto di risorse interne all’Associazione, è stata valutata l’attinenza - anche solo teorica - rispetto all’Associazione delle singole categorie di reati presupposto previsti dal D.Lgs. 231/2001. Tale attività ha

consentito di:

 riscontrare l’astratta possibilità di realizzazione, da parte dell’Associazione, di talune fattispecie di reato, con la raccolta di informazioni e documentazione idonee a verificare le modalità/occasioni in cui potenzialmente le fattispecie criminose individuate dal Decreto si potrebbero manifestare (c.d. aree di attività a rischio), nonché l’unità organizzativa dell’Associazione potenzialmente interessata con cui poter eseguire la valutazione del relativo rischio;

 riscontrare la non applicabilità, nemmeno in astratto, all’Associazione di talune altre fattispecie di reato con la conseguente esclusione dalle successive attività, tra cui quelle di valutazione dei rischi e di trattamento degli stessi;

 definire e condividere il restante contesto del processo di gestione del rischio e, in particolare, i criteri di rischio da utilizzare per valutare, in sede di valutazione, la significatività dei rischi.

 Esecuzione del risk assessment: sulla base dei risultati della precedente fase, è stato possibile focalizzare l’attenzione sulle aree di attività a rischio potenziale con i relativi referenti interni identificati anche mediante l’illustrazione esemplificativa e la discussione delle principali possibili modalità realizzative dei singoli rischi – reato considerati e le relative finalità di interesse e/o vantaggio potenziale per l’Associazione. Sono state altresì svolte interviste ai responsabili delle singole unità organizzative e alle figure apicali per approfondire la valutazione delle aree di attività a rischio reato. I risultati di tale attività hanno consentito di identificare, nell’ambito delle aree di attività a rischio precedentemente definite, una o più attività a rischio reato (“attività sensibili”), intese come attività/occasioni nell’ambito dei processi caratteristici o di supporto dell’Associazione in cui potrebbero potenzialmente realizzarsi una o più fattispecie di reato nell’interesse o a vantaggio dell’Associazione stessa.

Successivamente all’identificazione, mediante l’analisi da parte degli stessi responsabili/referenti coinvolti, è stato possibile definire per ciascuna attività sensibile un livello di rischio per ottenere un conseguente ranking complessivo e per ponderarlo rispetto ai criteri di rischio precedentemente definiti. In accordo ai più importanti standard internazionali di riferimento (tra cui l’ISO 31000:2018 “Risk Management – Principles and Guidelines”, nonché l’ISO/IEC 31010:2019 "Risk Assessment Techniques") e a consolidate metodologie ad essi conformi, la valutazione quali-quantitativa del livello di rischio si sviluppa secondo una specifica gradazione, che rappresenta il risultato della combinazione delle conseguenze (il cui riferimento è costituito dall’interesse e/o vantaggio potenziale per l’Associazione) e della loro probabilità di accadimento (stimabili anche sulla base di serie storiche degli eventi oggetto dell’analisi). L’assegnazione di un livello di rischio a ciascuna delle attività sensibili consente di concentrare gli sforzi su tali attività, in particolare sulle relative modalità di esecuzione (tra cui, in primis, i protocolli di controllo), con un giudizio del livello di rischio almeno medio. Per le attività sensibili giudicate ad un livello di rischio trascurabile o basso, secondo i criteri di rischio definiti, l’Associazione ritiene infatti sufficienti ed adeguati, ai fini del loro governo e in particolare ai fini della prevenzione dei relativi rischi-reato, i principi e le norme di comportamento esplicitate nelle Norme di Comportamento e riaffermati nello stesso Modello, nonché il generale sistema di gestione.

 Identificazione e valutazione delle misure di trattamento già in essere: rispetto alle attività sensibili esaminate, sono state ricercate e individuate le procedure e pratiche in essere nell’Associazione – o, viceversa, ne è stata riscontrata l’assenza (gap) -, i controlli interni

(protocolli di controllo) in grado di indirizzare e sottoporre ad adeguato controllo le medesime attività sensibili e/o le relative modalità realizzative, contribuendo alla prevenzione e gestione delle ipotesi di accadimento dei rischi-reato presupposto della responsabilità dell’ente. Coerentemente alle migliori pratiche di riferimento, il principio adottato nella costruzione e valutazione dell’adeguatezza del sistema dei controlli interni è quello per il quale la soglia di accettabilità del rischio di commissione del reato è rappresentata da un sistema di prevenzione tale da non poter essere aggirato se non fraudolentemente. I protocolli di controllo sono ispirati peraltro alla regola di rendere documentate e verificabili le varie fasi del processo decisionale e di controllo, affinché sia possibile risalire alla motivazione che ha guidato alla decisione e verificare l’effettivo rispetto ed efficacia dei controlli attesi.

 Definizione e implementazione delle necessarie azioni per il rimedio dei gap identificati: si è pervenuti al miglioramento del sistema di controllo interno dell’Associazione rispetto alle esigenze di adeguata gestione delle attività sensibili e/o delle relative modalità realizzative, nonché in generale rispetto agli scopi perseguiti dal Decreto, ai fondamentali principi della separazione dei compiti e della definizione dei poteri autorizzativi coerenti con le responsabilità assegnate e alla esigenza di documentazione dei controlli interni. In tale fase, particolare attenzione è stata dedicata all’individuazione e regolamentazione dei processi di gestione e controllo delle risorse finanziarie e delle utilità in genere, nonché gli obblighi informativi in capo ai vari referenti/responsabili in favore dell’Organismo di Vigilanza al fine di consentirgli il pieno esercizio delle sue funzioni di vigilanza e controllo circa la reale efficacia e l’osservanza del Modello.

Le risultanze delle attività sopra descritte sono raccolte in specifici documenti tenuti sempre a disposizione dell’Organismo di Vigilanza.

3.3. L’ADOZIONE DEL MODELLO

L’articolo 6, comma 1, lettera a) del Decreto richiede che il Modello sia un atto di emanazione ed attuazione dell’organo dirigente. In applicazione di tale previsione, l’Associazione ha adottato, da ultimo, la versione del presente Modello mediante delibera del Comitato Direttivo in data 15/11/2020.

3.4. LA STRUTTURA DEL MODELLO

Il presente Modello si compone di:

(i) una Parte Generale, che contiene l’insieme delle regole e dei principi generali cui l’ente e i Destinatari devono conformarsi;

(ii) n. 11 Parti Speciali, contenenti regole e principi di comportamento finalizzati a prevenire le singole fattispecie di reato in esse considerate, di seguito elencate:

- Parte Speciale A: “Reati contro la Pubblica Amministrazione” (artt. 24 e 25, D.Lgs.

231/2001);

- Parte Speciale B: “Reati informatici e trattamento illecito di dati” (art. 24-bis, D.Lgs.

231/2001);

- Parte Speciale C: “ Reati di criminalità organizzata, reati con finalità di terrorismo o di eversione dell’ordine democratico e reati transnazionali” (artt. 24-ter e 25-quater, D.Lgs.

231/2001 e Legge n. 146/2006);

- Parte Speciale D: “Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento” (art. 25-bis, D.Lgs. 231/2001);

- Parte Speciale E: “Reati societari” (art. 25-ter, D.Lgs. 231/2001);

- Parte Speciale F: “Reati contro la personalità individuale e impiego di cittadini di Paesi terzi il cui soggiorno è irregolare (artt. 25-quinquies e 25-duodecies, D.Lgs. 231/2001);

- Parte Speciale G: “Reati in materia di salute e sicurezza sui luoghi di lavoro (art. 25- septies, D.Lgs. 231/2001);

- Parte Speciale H: “Reati di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies, D.Lgs. 231/2001);

- Parte Speciale I: “Reati in materia di violazione del diritto d’autore” (art. 25-novies, D.Lgs.

231/2001);

- Parte Speciale J: “Reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria” (art. 25-decies, D.Lgs. 231/2001);

- Parte Speciale K: “Reati tributari” (art. 25-quinquiedecies, D.Lgs. 231/2001).

Le singole Parti Speciali individuano le specifiche regole di condotta cui i Destinatari del Modello, per quanto di competenza, devono attenersi per prevenire e contrastare la commissione dei reati in esse considerati.

Tali Parti Speciali, da un lato, individuano i principi di comportamento (generali e specifici) che i Destinatari sono chiamati ad osservare per rispettare il Modello, dall’altro forniscono all’OdV e ai responsabili delle diverse unità organizzative dell’ente gli strumenti per esercitare le attività di controllo, monitoraggio e verifica previste dal Modello.

3.5. LE LINEE GUIDA

Nella redazione del presente Modello, Amnesty ha fatto riferimento anche alle Linee Guida elaborate da Confindustria, aggiornate nel marzo del 2014 ed approvate dal Ministero della Giustizia il 21 luglio 2014.

Nella definizione del modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/2001, le Linee Guida di Confindustria prevedono le seguenti fasi:

 L’identificazione dei rischi, ossia l’analisi del contesto aziendale per evidenziare in quali aree di attività e secondo quali modalità possano verificarsi i reati di cui al D.Lgs. 231/2001;

 La predisposizione di un sistema di controllo idoneo a prevenire i rischi di reato identificati nella fase precedente, attraverso la valutazione del sistema di controllo esistente all’interno dell’ente ed il suo grado di adeguamento alle esigenze espresse dal D.Lgs. 231/2001.

Le componenti più rilevanti del sistema di controllo delineato nelle Linee Guida di Confindustria per garantire l’efficacia del modello di organizzazione, gestione e controllo sono le seguenti:

 la previsione di principi etici e di regole di comportamento contenuti in un Codice Etico o altro documento analogo;

 l’attuazione di un sistema organizzativo sufficientemente aggiornato, formalizzato e chiaro, in particolare con riguardo all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e alla descrizione dei compiti con l’indicazione di principi di controllo;

 l’adozione di procedure manuali e/o informatiche che regolino lo svolgimento delle attività

aziendali, prevedendo opportuni controlli;

 l’esistenza poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali attribuite dall’ente, stabilendo, laddove opportuno, adeguati limiti di spesa;

 la predisposizione di sistemi di controllo integrato che, tenendo conto di tutti i rischi operativi, siano in grado di fornire una tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità generale e/o particolare;

 l’esistenza di un idoneo sistema di informazione e comunicazione al personale, caratterizzato da chiarezza e specificità, nonché di un programma di formazione del personale, adeguato alle mansioni lavorative svolte.

Le Linee Guida di Confindustria precisano, inoltre, che le componenti del sistema di controllo sopra descritte devono conformarsi ad una serie di principi di controllo, tra cui:

 verificabilità, tracciabilità, coerenza e congruità di ogni operazione, transazione e azione;

 applicazione del principio di separazione delle funzioni e segregazione dei compiti, in base al quale non è consentita la gestione di un intero processo o procedura da parte di un unico soggetto;

 istituzione, esecuzione e documentazione dell’attività di controllo sui processi e sulle attività a rischio di reato,

 previsione di un adeguato sistema sanzionatorio;

 individuazione dei requisiti dell’Organismo di Vigilanza.

3.6. DESTINATARI DEL MODELLO

Il presente Modello di organizzazione, gestione e controllo ha quali destinatari i seguenti soggetti (i

“Destinatari”):

a) Gli esponenti dell’Associazione che svolgono funzioni di rappresentanza, amministrazione o direzione e controllo dell’Associazione, ovvero di una sua unità organizzativa dotata di autonomia finanziaria, organizzativa e funzionale;

b) I dipendenti dell’Associazione e le persone comunque sottoposte alla direzione o alla vigilanza dei soggetti sopra indicati;

c) Limitatamente a quanto specificamente indicato nei relativi accordi contrattuali, i collaboratori esterni, i consulenti, i fornitori e, in genere, tutti coloro che operano in nome e per conto o comunque nell’interesse dell’Associazione o che intrattengono rapporti contrattuali con la stessa.

Il presente Modello viene comunicato ai Destinatari con modalità tali da assicurare la loro effettiva conoscenza del suo contenuto.

L’adesione ai valori e alle regole del Modello risponde al corretto adempimento dei doveri di diligenza e fedeltà che discendono dal rapporto instaurato con l’Associazione.

3.7. LE ATTIVITÀ SENSIBILI

Impiegando l’approccio metodologico descritto nel paragrafo 3.2 “L’Approccio Metodologico” ai fini della predisposizione del presente Modello, e in particolare quale risultato delle attività di valutazione dei rischi (risk assessment), sono state individuate le categorie di Reati Presupposto,

associabili alle attività sensibili giudicate ad un livello di rischio che non sia trascurabile.

Per quanto riguarda le restanti categorie di Reati Presupposto, associabili o meno alle ulteriori attività sensibili identificate, si è ritenuto che, alla luce dei risultati del risk assessment eseguito, essi non determinino attualmente dei profili di rischio tali da richiedere specifici interventi di trattamento. Al riguardo, si è comunque provveduto ad assicurare il presidio generale mediante la componente del Modello rappresentata dalle Norme di Comportamento che vincola in ogni caso i Destinatari, nonché mediante il generale sistema di governo dell’organizzazione. Attraverso il processo di aggiornamento e miglioramento del Modello così come descritto nel presente documento, l’Associazione si impegna ad aggiornare periodicamente la valutazione del proprio profilo di rischio, anche per dare seguito alle modifiche normative, organizzative, dei processi interni e in generale del contesto esterno ed interno in cui opera, nonché le esigenze che si rileveranno nell’effettivo esercizio del Modello stesso.

3.8. LA STRUTTURA ORGANIZZATIVA

La struttura organizzativa dell’Associazione rispetta i requisiti fondamentali di formalizzazione e chiarezza in relazione all’attribuzione di responsabilità e dei corrispondenti poteri con efficacia interna ed esterna. La struttura organizzativa dell’Associazione è comunque improntata a principi generali di:

 conoscibilità all’interno dell’organizzazione;

 segregazione delle funzioni, con chiara indicazione delle responsabilità di ciascun soggetto;

 puntuale delimitazione dei poteri assegnati mediante la precisa definizione di limiti per natura delle operazioni, valore economico e ricorso alla firma congiunta o disgiunta;

 allineamento dei poteri conferiti rispetto alle responsabilità assegnate;

 chiara descrizione delle linee di riporto;

 efficace comprensione dell’attribuzione delle responsabilità di delega interna ed esterna.

Il puntuale riepilogo per unità organizzativa delle responsabilità rispetto alle attività sensibili, ai protocolli di controllo e ai flussi informativi, integra gli strumenti organizzativi impiegati dall’Associazione per formalizzare le responsabilità attribuite all’interno dell’organizzazione.

3.9. NORME DI COMPORTAMENTO

I principi e le regole di comportamento contenute nel presente Modello si integrano con quanto espresso nelle Norme di Comportamento, pur presentando il Modello una portata diversa rispetto alle Norme di Comportamento stesse, per le finalità che esso intende perseguire in attuazione delle disposizioni del Decreto.

Le Norme di Comportamento sono un insieme di principi e norme comportamentali previste in diversi documenti facenti parte dell’ordinamento dell’Associazione, anche in funzione dei relativi destinatari, tra cui:

 Statuto dell’Associazione e fonti dell’ordinamento internazionale rilevanti (tra cui il Supplier Code of Conduct e il Global Minimum Standard) e vincolanti per la Sezione Italiana;

 Regolamento Interno della Sezione Italiana che disciplina l’ordinamento interno

dell’Associazione, gli strumenti di programmazione, la governance dell’Associazione, le modalità di affiliazione e, in particolare, fissa principi e modalità operative relativamente alla gestione delle risorse finanziarie (es. donazioni, conti correnti, proventi da eventi, giacenze, investimenti, etc.), incluse quelle derivanti da collaborazioni progettuali con gli enti pubblici;

 Regolamento Interno ad uso dei dipendenti della Sezione Italiana di Amnesty International;

 Carta dei Valori della Sezione Italiana di Amnesty International;

 Codice Etico, il quale integra il presente Modello.

Queste Norme di Comportamento sono pertanto contenute in documenti autonomi nei quali sono esplicitati i principi a cui tutti gli amministratori, dirigenti o dipendenti, soci così come collaboratori o partner, sono tenuti ad ispirare la propria condotta nella gestione delle attività dell’Associazione nel rispetto dei più elevati livelli di integrità ed etica, più stringenti dei requisiti normativi applicabili, al fine di preservare la reputazione presso tutti gli stakeholders.

In considerazione del fatto che le Norme di Comportamento richiamano principi di comportamento idonei anche a prevenire i comportamenti illeciti di cui al Decreto, esse acquisiscono rilevanza ai fini del Modello e costituiscono, pertanto, formalmente una componente integrante del Modello medesimo.

3.10. I PROTOCOLLI DI CONTROLLO

In sede di predisposizione ed aggiornamento del Modello, l’Associazione ha tenuto conto e, ove necessario, ha migliorato il proprio sistema di controllo interno al fine di assicurarne la capacità a prevenire le fattispecie di reato previste dal D.Lgs. 231/2001, regolamentando adeguatamente, mediante specifiche misure di trattamento a cui estendere un sistematico monitoraggio e riesame, le attività identificate a rischio di livello almeno medio.

Nell’ambito del suo più ampio sistema di controllo interno, i protocolli di controllo qui in esame rappresentano, infatti, specifiche procedure di controllo documentate dall’Associazione ai fini della corretta e concreta applicazione del presente Modello da parte dei Destinatari. L’Associazione ha così configurato quali protocolli di controllo, diretti a regolare la formazione della volontà dell’ente, un elenco di puntuali misure di controllo interno in grado nel loro disegno di contrastare le potenziali modalità realizzative delle condotte criminose associabili alle attività sensibili identificate e valutate a rischio almeno medio.

Il sistema di gestione e governo nel suo complesso coinvolge ogni settore dell’attività svolta dall’Associazione. A titolo illustrativo esso include:

o le Norme di Comportamento di cui il presente Modello è un’applicazione specifica in corrispondenza dei requisiti discendenti dal Decreto;

o le regole di governo dell’organizzazione, gli organigrammi, le istruzioni di servizio e le procedure in essere presso l’Associazione;

o le ulteriori componenti incluse nell’ordinamento interno dell’Associazione così come identificate dall’articolo 4 dello Statuto.

Sebbene queste ulteriori componenti possano contribuire alla prevenzione dei rischi-reato rilevanti ai sensi del D.Lgs. 231/2001, non sono riportate e documentate nel presente Modello, ma fanno parte

del più ampio sistema di gestione che il Modello stesso intende integrare in via residuale e con specifico riferimento ai requisiti discendenti dal D.Lgs. 231/2001. Queste ulteriori componenti sono, pertanto, suscettibili di autonome modifiche e integrazioni, in piena coerenza con le proprie finalità e secondo le regole autorizzative e di adozione previste per esse, senza che ciò implichi la necessità di modifica del Modello descritto nel presente documento.

3.11. LE MODALITÀ DI GESTIONE DELLE RISORSE FINANZIARIE

Le modalità di gestione delle risorse finanziarie rappresentano una sotto-categoria dei protocolli di controllo descritti in generale nel precedente paragrafo e specificatamente configurati per contrastare le modalità realizzative delle condotte criminose che ne implicano in qualche modo l’impiego e/o la disponibilità, tra quelle contemplate dai reati richiamati dal D.Lgs. 231/2001 (i.e. reati di corruzione contro la Pubblica Amministrazione).

Coerentemente con lo specifico ed espresso requisito di cui alla lettera c), comma 2 dell’articolo 6 del D.Lgs. 231/2001, i protocolli di controllo in esame mirano ad assicurare il corretto impiego delle risorse finanziarie e, in generale, delle utilità economiche al fine di impedire la commissione dei reati che generano la responsabilità dell’Associazione ai sensi del Decreto.

Come per i protocolli di controllo, le modalità di gestione delle risorse finanziarie sono illustrate nella documentazione tecnica sempre a disposizione dell’Organismo di Vigilanza.

3.12. IL PROCESSO DI VERIFICA DELL’EFFICACE ATTUAZIONE DEL MODELLO

L’efficace attuazione del Modello rappresenta un elemento essenziale ed imprescindibile nella

L’efficace attuazione del Modello rappresenta un elemento essenziale ed imprescindibile nella

Scarica adesso "MODELLO DI ORGANIZZAZI..."

Outline

Documenti correlati