GLI ADEMPIMENTI PER LA COSTRUZIONE DEI MODELLI ORGANIZZATIVI
a) definizione della lista dei reati configurabili in una data azienda osservata, in virtù delle specificità della sua gestione e dei suoi peculiari profili di rischio di reato;
b) mappatura dei processi aziendali, per articolare in fasi singolarmente separabili, osservabili e controllabili la complessa gestione dell’azienda;
c) selezione dei processi sensibili ai fini delle ipotesi di reato predefinite e graduazione dei processi medesimi secondo una scala di priorità di esposizione ai rischi in questione;
d) descrizione delle modalità di possibile commissione dei reati ipotizzabili nell’ambito di ciascun processo, al fine di una maggiore evidenziazione delle circostanze che necessitano di idonei presidi;
e) attribuzione di responsabilità univoche di manager aziendali in ordine ai processi individuati;
f) progettazione, definizione e implementazione di un modello organizzativo adeguato, costituito da un insieme di strumenti integrati tra loro, quali protocolli, flussi informativi, supporti e meccanismi di controllo:
strumenti destinati a disciplinare i processi sensibili in ordine alle finalità del d.lgs. n. 231/2001;
g) redazione di un codice etico composto da un sistema di valori e di prescrizioni che vogliono permeare la cultura d’impresa, informando i comportamenti individuali dei dipendenti e di stabili partners dell’azienda (terzisti, subfornitori, consulenti) all’osservanza della legalità e della correttezza amministrativa;
h) informazione a tutto il personale del contenuto del codice etico e del modello organizzativo finalizzato alla prevenzione dei reati;
i) informazione al management e ai dipendenti, per quanto di loro competenza, sulle caratteristiche e sulle modalità di funzionamento del modello organizzativo;
j) previsione di modalità di informazione e di segnalazione, da parte del personale, di criticità e di fatti rilevanti sul piano delle responsabilità di reato;
k) definizione di un sistema disciplinare atto a sanzionare i comportamenti lesivi del codice etico e delle procedure previste dal modello organizzativo;
l) costituzione di un apposito organismo di controllo, che vigili sul corretto funzionamento del modello organizzativo e sulla sua adeguatezza nel tempo.
LA COSTRUZIONE DI UN MODELLO ORGANIZZATIVO ADEGUATO
►L’adeguatezza è il criterio fondamentale per la realizzazione del modello organizzativo richiesto dal d.lgs. n.
231/2001.
►Adeguatezza e adattabilità nel tempo sono dunque i due principali requisiti di progettazione e di correzione del modello organizzativo in questione.
STRATEGIE→STRUTTURE→SISTEMI→STRUME NTI
► l’esposizione specifica dell’azienda a potenziali rischi di reato (imprese di costruzione, banche, aziende di servizi di pubblica utilità, società destinatarie di finanziamenti pubblici);
►la dimensione dell’impresa in termini di numero di dipendenti, estensione e dispersione nel territorio dei siti produttivi, volume del fatturato ed entità del capitale investito;
VARIABILI DI COMPLESSITA’
DELL’AZIENDA DA CONSIDERARE PER LA PREDISPOSIZIONE DI UN MODELLO
ORGANIZZATIVO
►la complessità organizzativa in termini di ampiezza del portafoglio di business gestiti, struttura manageriale, varietà di aree geografiche anche all’estero, numerosità dei clienti e dei fornitori, volumi produttivi;
►l’importanza raggiunta dalla dimensione finanziaria della gestione aziendale, come finanziamenti attinti per dimensioni e tipologie, impieghi realizzati in beni produttivi e investimenti in prodotti finanziari, emissione di titoli, detenzione di partecipazioni e possesso di titoli.
LA COMPOSIZIONE DEL MODELLO ORGANIZZATIVO
►una mappa dei processi sensibili ai rischi di reato, individuati nell’analisi e nella scomposizione della gestione aziendale;
►una struttura delle responsabilità degli organi aziendali ai vari livelli in ordine ai processi sensibili definiti nella mappa sopra precisata;
I principali elementi compositivi del sistema per il presidio dei rischi di reato sono così individuabili:
(segue)
►una serie di protocolli, ciascuno volto a descrivere e a prescrivere le modalità di corretto svolgimento delle attività aziendali nell’ambito dei processi individuati in fase di mappatura, sotto la responsabilità degli organi aziendali ad essi preposti formalmente;
►un codice di comportamento volto ad esplicitare i fondamentali valori etici e comportamentali che devono informare gli obiettivi aziendali e le decisioni ed azioni del management e del personale a tutti i livelli, con estensione anche alle relazioni dei principali partners esterni (consulenti, agenti, fornitori);
(segue)
►un sistema sanzionatorio che preveda adeguati provvedimenti a carico del personale, in caso di commissione di illeciti e di inosservanza al codice di comportamento;
►un organismo di vigilanza dedicato, con imparzialità ed autonomia di poteri, all’attività di controllo sul funzionamento sul funzionamento del modello organizzativo complessivamente inteso;
►un sistema informativo atto ad alimentare flussi di informazioni verso l’organismo di controllo da parte della struttura e di trasmettere indicazioni e determinazioni dell’organismo verso i diversi organi dell’azienda;
(segue)
►una dotazione di risorse, umane, tecnologiche, documentali, adeguate per fornire il necessario sostegno all’attività dell’organismo di vigilanza;
►il supporto di funzioni aziendali con professionalità specifiche, utili a sostegno dell’organismo di vigilanza (internal auditing, legale, controllo di gestione).
LE FASI DELLA PREDISPOSIZIONE DEI PROTOCOLLI
►mappatura dei processi e delle attività aziendali;
►individuazione delle attività sensibili rispetto ai rischi di commissione dei reati e loro graduazione in una scala di esposizione al rischio;
►descrizione delle tipiche modalità di potenziale commissione dei reati per le diverse attività sensibili;
►definizione delle corrette modalità operative in ordine a detta attività di prevenzione;
(segue)
►individuazione dei soggetti che intervengono a presidio di tali attività, nei ruoli auspicabilmente distinti sia di esecutori, sia di controllori, ai fini di una segregazione dei compiti di gestione e di controllo;
►indicazione dei responsabili delle attività o dei processi (nel caso di più attività riunite sotto la giurisdizione di un comune responsabile), secondo il requisito della unicità del preposto alla funzione;
►individuazione di metodologie e di strumenti che assicurino un adeguato livello di monitoraggio e di controllo, sia di linea (o diretto), sia a distanza (o indiretto), essendo il primo tipo affidato
prevalentemente agli operatori specifici di una data attività ed al preposto; il secondo tipo tipicamente dal management e dall’organismo di vigilanza;
(segue)
►precisazione dei supporti informativi per il supporto e la tracciabilità delle attività di monitoraggio e di controllo (schede, memorie informatiche, tabulati cartacei, registri, modulistica, rapporti, autorizzazioni, visti, autovalutazioni, test);
►strutturazione del reporting dell’attività di monitoraggio e controllo, ai fini della comunicazione verso il management e l’organo di vigilanza, per quanto di loro competenza, dei risultati di dette attività e per la segnalazione di anomalie e di carenze.
I PROTOCOLLI: ATTIVITA’ DI MONITORAGGIO E CONTROLLO
►monitoraggio e controllo di linea (o diretti), in quanto esercitati in modo concomitante e contestuale ad un primo livello dagli operatori che intervengono direttamente sul processo e dal responsabile, in varie forme: presidio e osservazione diretta, applicazione delle procedure e verifiche di conformità, controlli automatici e informatici, visti e autorizzazioni, controlli incrociati di più addetti, analisi e test;
(segue)
►controlli di secondo livello (o indiretti), esercitati dal management per le proprie responsabilità di controllo e dell’organismo di controllo appositamente previsto ai sensi del d.lgs. n. 231, per l’espletamento della propria funzione di vigilanza autonoma, professionale ed indipendente, a maggior tutela generale (erga omnes) della prevenzione di commissione di illeciti in azienda.
L’ORGANISMO DI VIGILANZA
Organismo di vigilanza i requisiti:
► INDIPENDENZA
►AUTONOMIA
► PROFESSIONALITA’
► CONTINUITA’
► IMPARZIALITA’
COMPOSIZIONE DELL’ORGANO DI VIGILANZA
L’organo di vigilanza può essere unipersonale o collegiale.
Può essere composto sia da soggetti interni all’ente che da soggetti esterni.
Nella scelta dei soggetti interni deve essere privilegiato il requisito dell’indipendenza;
preferenza per unità di staff quali l’internal auditing.
L’ODV NELLE PMI
L’art. 6 comma 4 prevede che negli enti di piccole dimensioni i compiti dell’ODV possano essere svolti dall’organo dirigente
FUNZIONI DELL’ODV
• All'ODV è affidato sul piano generale il compito di vigilare:
• a) sull'osservanza delle prescrizioni del Modello e dei documenti ad esso ricollegabili da parte dei Destinatari, assumendo ogni necessaria iniziativa;
• b) sulla reale efficacia ed effettiva capacità delle prescrizioni del Modello, in relazione alla
struttura ed all’attività dell’ente, di prevenire la commissione dei reati di cui al Decreto;
• c) sull'opportunità di implementazione ed aggiornamento delle procedure di controllo
interno in linea con quanto disposto dal Modello.
• L’ODV può realizzare le predette finalità attraverso
• l’attivazione di procedure di controllo;
• ricognizioni dell'attività aziendale ai fini della
mappatura aggiornata delle aree di attività a rischio nell'ambito del contesto aziendale;
• attività di raccolta, elaborazione e conservazione delle informazioni rilevanti in ordine al rispetto sia dei criteri relativi ai requisiti di validità ed efficacia delle deleghe di funzioni, che delle indicazioni
contenute nel Documento di Valutazione del Rischio da parte dei delegati alla sicurezza e dei preposti;
• l’attuazione di idonee iniziative per la diffusione della conoscenza e della comprensione del Modello;
• predisposizione della documentazione organizzativa interna necessaria al funzionamento del Modello
stesso, contenente istruzioni, procedure, chiarimenti o aggiornamenti;
• raccolta, elaborazione e conservazione delle
informazioni rilevanti per l’aggiornamento della lista di informazioni che devono essere obbligatoriamente trasmesse all'ODV o tenute a sua disposizione;
• coordinamento con le altre funzioni aziendali (anche attraverso apposite riunioni) per il migliore
monitoraggio delle attività nelle aree a rischio;
• accertamento di presunte violazioni delle
prescrizioni del presente Modello e/o del D. Lgs.
231/2001 e proposta dell'adozione delle misure più opportune;
• segnalazione agli organi competenti di eventuali carenze del Modello e proposte di ogni modifica o miglioramento.
LINEE GUIDA PER LA COSTRUZIONE DEI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D. LGS.
231/2001
CONFINDUSTRIA
INDIVIDUAZIONE DEI RISCHI E PROTOCOLLI
L’art. 6, comma 2 del D. Lgs. 231/2001 indica le caratteristiche per la costruzione del modello di organizzazione.
In particolare:
a)Idoneità a prevenire reati della specie di quello verificatosi;
b) Organismo di vigilanza con autonomi poteri di iniziativa e controllo
LA FUNZIONE DELLE LINEE GUIDA DI CONFINDUSTRIA
Art. 6, comma 3 D. Lgs. 231/2001:
I modelli di organizzazione e gestione possono essere adottati sulla base di codici di comportamento redatti dalle associazioni di categoria e comunicati al Ministero della Giustizia
PROCESSO DI RISK MANAGEMENT
• 1. Mappatura processi “a rischio”
• 2. Elenco rischi potenziali (per processo)
• 3. Analisi del sistema di controllo preventivo esistente (“protocolli”)
• 4. Valutazione dei rischi residui (non coperti dai controlli preventivi)
• Rischio accettabile?
• NO: 5. Adeguamento Sistema di Controllo preventivo (“protocolli”)
• SI: RISULTATO SISTEMA DI CONTROLLO in grado di PREVENIRE I RISCHI
RISCHIO ACCETTABILE
SISTEMA DI PREVENZIONE TALE DA NON
POTER ESSERE AGGIRATO SE NON
FRAUDOLENTEMENTE
Attività operative per la realizzazione di un sistema di gestione del rischio
• i. Inventariazione degli ambiti aziendali di attività Output di fase: mappa aree aziendali a rischio
• ii. Analisi dei rischi potenziali
Output di fase: mappa documentata delle potenziali modalità attuative degli illeciti nelle aree a rischio individuate al punto precedente
• iii. Valutazione/costruzione/adeguamento del sistema di controlli preventivi
Output di fase: descrizione documentata del sistema dei controlli preventivi attivato, con dettaglio delle singole componenti del sistema, nonché degli adeguamenti eventualmente necessari
CONTENUTO DEL SISTEMA DI CONTROLLO PREVENTIVO
• Codice etico con riferimento ai reati considerati
• Sistema organizzativo con attribuzione di responsabilità, descrizione delle linee di dipendenza gerarchica, descrizione dei compiti e previsione della contrapposizione di funzioni
• Procedure manuali ed informatiche (sistemi informativi), tra cui separazione di compiti
• Poteri autorizzativi e di firma
• Sistema di controllo di gestione
• Comunicazione al personale e sua formazione
I PRINCIPI DI CONTROLLO
• “Ogni operazione, transazione, azione deve essere:
verificabile, documentata, coerente e congrua”
• “Nessuno può gestire in autonomia un intero processo” separazione di funzioni
a) no attribuzione poteri illimitati ad un soggetto;
b) chiara definizione e conoscibilità all’interno dell’organizzazione di poteri e responsabilità;
c) i poteri autorizzativi e di firma devono essere
coerenti con le responsabilità organizzative assegnate al singolo;
• “Documentazione dei controlli”
IL CODICE ETICO:
CONTENUTI MINIMI
• L’ente ha come principio imprescindibile il
rispetto di leggi e regolamenti vigenti in tutti i paesi in cui esso opera
• Ogni operazione e transazione deve essere correttamente registrata, autorizzata,
verificabile, legittima, coerente e congrua
• Principi base relativamente ai rapporti con gli interlocutori dell’ente: PA, pubblici
dipendenti, interlocutori commerciali privati
SISTEMA SANZIONATORIO DISCIPLINARE
PREVISIONE DI UN SISTEMA SANZIONATORIO DISCIPLINARE PER LA VIOLAZIONE DEL CODICE ETICO E DEI MODELLI ORGANIZZATIVI PER I SOGGETTI SOTTOPOSTI ALLA DIREZIONE E VIGILANZA DEI SOGGETTI APICALI – ART. 7, COMMA 4, LETT. B
INFORTUNI SUL LAVORO
Linee guida di Confindustria per l’aggiornamento dei modelli organizzativi ex D.Lgs 231/2001
(Fonte Il Sole 24 Ore 03.03.2008)
L’INTEGRAZIONE
► Il modello organizzativo potrà essere integrato con il sistema degli adempimenti nascenti dagli obblighi imposti dall’ordinamento (a partire dal D.lgs. 626/94) e, qualora presenti, con le procedure interne nascenti dalle esigenze di gestione della sicurezza sul lavoro.
LA MAPPATURA DEI RISCHI
► Effettuazione di una mappatura del rischio orientata secondo le specificità dell’attività produttiva.
LE PROCEDURE DI PREVENZIONE
►Attenta verifica ed eventuale integrazione delle procedure interne di prevenzione ai sensi dei principi ex D.Lgs. 231/2001 in coerenza con la specificità dei rischi di violazione degli articoli 589 e 590 del Codice penale; sarà importante tenere conto di tutte le attività già svolte, anche in materia di gestione della sicurezza, armonizzandole anche ai fini dell’allineamento a quanto previsto dal D.Lgs. 231/01, evitando inutili e costose duplicazioni.
IL RACCORDO TRA I SOGGETTI COINVOLTI
►Valutazione e individuazione dei raccordi tra i vari soggetti coinvolti nel sistema di controllo ai sensi del D.Lgs. 231/2001 e delle normative speciali in materia di sicurezza e salute sui luoghi di lavoro, con particolare riferimento alla previsione di un sistema integrato di controllo riguardante il Responsabile dei servizi di prevenzione e protezione (o altro soggetto equivalente) qualificabile come controllo tecnico-operativo o di primo grado, e l’Organismo di vigilanza incaricato del controllo sulla efficienza ed efficacia delle procedure rilevanti ai sensi del D.Lgs. 231/2001.
L’adozione dei modelli organizzativi è facoltativa ma in realtà a seguito della legge 123/07 vi è una forte indicazione alla loro adozione anche nelle pmi.
I modelli organizzativi fungono da CRITERIO DI ESCLUSIONE DELLA PUNIBILITA’ EX ARTT. 6 E 7;
L’adozione dei modelli organizzativi dopo la commissione del reato è criterio di attenuazione delle conseguenze sanzionatorie ex art. 12 (sanzione pecuniaria) e concorre a evitare l’appplicazione delle sanzioni interditive.
IL CONTENUTO DEI MODELLI ORGANIZZATIVI IN MATERIA DI
SICUREZZA SUL LAVORO
I modelli organizzativi dovranno essere predisposti tenendo conto della peculiare tipologia di responsabilità (colposa) ex legge 125/07, della specificità della normativa antinfortunistica e della possibilità di delegare il contenuto di determinate funzioni di controllo.
a) prevedere che il Documento di Valutazione del Rischio adottato ai sensi del d.lgs. n. 626/94 faccia parte integrante del Modello;
b) evidenziare come l’estensione dei reati presupposto anche alle fattispecie in tema di sicurezza sul lavoro comporti la necessità di una precisa individuazione dei soggetti cui sono delegate le funzioni di prevenire i reati in questione;
c) specificare che la creazione di specifici “garanti” dovrà avvenire nel pieno rispetto di quanto previsto dal d.lgs.
626/94;
d) Specificare che la delega di funzioni, per assumere piena validità, deve rispettare i requisiti individuati dalla giurisprudenza.
IL CONTENUTO DEI MODELLI ORGANIZZATIVI IN MATERIA DI
SICUREZZA SUL LAVORO
DELEGA DELLE FUNZIONI DI GARANTE:
I REQUISITI
a) deve avere contenuto specifico e puntuale;
b) deve avvenire sulla scorta di precise norme interne relative all’organizzazione dell’impresa;
c) il delegato deve essere munito di completa autonomia decisionale nonché di adeguata idoneità tecnica;
d) la delega deve avere forma scritta.
I POTERI DELL’ORGANO DI VIGILANZA
L’ODV dovrà essere dotato di specifici poteri informativi e di inchiesta calibrati sulla normativa antinfortunistica.
L’ODV dovrà essere composto anche da soggetti con specifiche competenze in materia di sicurezza sul lavoro (consulente esterno per la sicurezza).
Il Responsabile del Servizio di Prevenzione e Protezione dovrà svolgere funzione di supporto all’attività del ODV.
GLI ELEMENTI ESSENZIALI DEL MODELLO ORGANIZZATIVO IN MATERIA ANTINFORTUNISTICA
•Documento di valutazione dei rischi ex D.lgs. 626/94
•Regole cautelari previste dalla normativa antinfortunistica
•Dotazioni di spesa-investimenti per l’adeguamento delle misure antinfortunistiche
•Formazione-informazione del personale
•Adeguamento delle misure preventive agli sviluppi tecnico-scientifici