Capitolo 1 Il Modello 231 e i Sistemi di Gestione Integrati nel quadro del Sistema d
3.5 Riepilogo valutazione del rischio per le tre categorie esaminate e fase finale
Dal grafico si possono notare gli effetti positivi della presenza dei sistemi di gestione ISO 14001 e OHSAS 18001 sul rischio reati 231 (art. 25-septies e 25 undecies). Tali sistemi, infatti, comprendono tra i loro scopi anche la conformità legislativa. La
PROBABILITA’/IMPATTO ART. 25 undecies RISCHIO NETTO SITUAZIONE AS IS
Art. 257 D.lgs 152/06 Art. 258 .lgs 152/06 Art. 259 D.lgs 152/06 Art. 260 D.lgs 152/06 Art. 452- bis c.p. Art. 452- quater c.p. Art. 452- quinquies c.p. Art. 452- octies c.p. Media art. 25- undecies probabilità 3 2 5 2 2 2 2 3 2,63 impatto 3 2 3 3 3 3 2 5 3,00 PXI 9 4 15 6 6 6 4 15 7,88
MATRICE IMPATTO/PROBABILITA' ECOMAR ITALIA SPA
I M P A T T O PROBABILITA' 2,48 2,5 2,52 2,54 2,56 2,58 2,6 2,62 2,64 2,66 2,68 0 1 2 3 4 5 ART.25 ART. 25 SEPTIES ART. 25 undecies
181 gestione del rischio relativa ai reati contro la P.A. di cui all’art. 25 appare prioritaria in quanto meno presidiata.
Portate a termine le fasi di mappatura dei processi a rischio, di individuazione delle attività di controllo già presenti all’interno del Sistema di Gestione Integrato, di valutazione dei rischi e di individuazione delle misure da implementare, a seguito della gap analysis, al fine di raggiungere un livello di rischio accettabile (ovvero un sistema di prevenzione tale da non poter essere aggirato se non intenzionalmente o fraudolentemente), l’Azienda è in grado di dedicarsi alla costruzione del proprio Modello 231.
Il modello sarà quindi costituito da:
- una Parte generale comprensiva di un quadro sintetico descrittivo, del catalogo reati a cui l’azienda risulterà sensibile, degli obiettivi e funzioni del modello e principi ispiratori, nonché delle caratteristiche e ruolo dell’Organismo di Vigilanza, delle modalità di divulgazione e formazione obbligatoria, delle indicazioni sul monitoraggio e l’aggiornamento continuo del modello;
- una Parte speciale composta da una parte introduttiva con riguardo alla situazione aziendale e al suo sistema di controllo interno, la mappatura e identificazione delle attività e processi a rischio, la valutazione del rischio per le varie fattispecie di reato, l’elaborazione della mappa di posizionamento dei rischi e l’articolazione di tante parti speciali con l’indicazione per ciascuna delle categorie di reati ipotizzabili, funzioni coinvolte, modalità di commissione del reato e procedure di controllo specifiche per la prevenzione che si baseranno sull’integrazione delle procedure già esistenti in Azienda, i flussi di comunicazione all’OdV e, infine gli allegati composti dal Codice Etico, dal Sistema Disciplinare e dal Regolamento dell’Organismo di Vigilanza.
Le procedure facenti parte del SGI potrebbero essere opportunamente integrate ai sensi del D.Lgs. 231/01 ed essere richiamate nelle Parti Speciali del Modello cui si riferiscono, oppure inserite all’interno del Modello stesso.
Il Modello dovrà poi essere approvato dall’Amministratore Unico ed essere divulgato a tutti i dipendenti, ai responsabili, al collegio sindacale e all’ Organismo di Vigilanza e dovrà essere posta in essere formazione obbligatoria generale e specifica in base alle mansioni assegnate.
182 Il modello dovrà poi essere divulgato all’esterno, a collaboratori, fornitori, partner e stakeholders interessati.
L’Amministratore Unico dovrà decidere in merito alla composizione dell’OdV e provvedere alla nomina.
Conclusioni
Completata l’analisi sopra descritta, si ritiene che in Ecomar Italia SpA il progetto di implementazione del Modello possa essere sostenibile e che ne possano conseguire alcuni consistenti vantaggi.
Infatti, per la realizzazione e attuazione del Modello, l’Azienda dovrebbe sostenere i seguenti costi:
ricorso a consulenza esterna per l’attuazione del progetto del Modello 231 coordinato con il Sistema di Gestione Integrato qualità, ambiente e sicurezza già presente in azienda;
compenso per l’Organismo di Valutazione. La configurazione di tale organo incide,
ovviamente, sui costi da sostenere. L’OdV può essere composto da consulenti esterni o da un mix di figure interne ed esterne all’azienda, oppure tali funzioni possono essere conferite al collegio sindacale, o ancora, il legislatore, conscio dello sforzo richiesto agli enti di piccole e medie dimensioni, concede alle piccole medie imprese la possibilità di assegnare tali funzioni all’organo dirigente, possibilità che consentirebbe di risparmiare sui costi a discapito dei requisiti di indipendenza. Un organismo collegiale risulta la soluzione preferibile;
assegnazione di budget di spesa all’OdV per richiesta di consulenze specialistiche
onde integrare le competenze tecniche mancanti ed altre eventuali spese, soprattutto nel caso in cui l’opzione ricada sul collegio sindacale in cui tutti i componenti sono esperti in materie economico giuridiche;
costi per garantire l’adeguata e continua formazione all’interno dell’azienda;
costi per l’aggiornamento del Modello.
Nel caso di Ecomar, comunque, i costi per l’adozione del Modello potrebbero essere parzialmente ridotti presentando istanza per l’erogazione di finanziamenti a fondo perduto per la realizzazione del Modello 231 che l’Inail bandisce ogni anno per le PMI.
183
l’introduzione di una maggiore complessità operativa che si traduce in costi immateriali derivanti dall’appesantimento di alcune procedure, dall’inserimento di nuove ulteriori procedure da rispettare, dal tempo da dedicare alla formazione specifica da parte di ogni soggetto interno all’organizzazione (apicali, subordinati, collegio sindacale…), dalla gestione dei flussi informativi da e verso l’OdV. Nello specifico caso di Ecomar deve essere posto in evidenza che la maggiore complessità sarebbe limitata in quanto è già presente un sistema di gestione integrato e, proseguendo il percorso dell’integrazione, si eviterebbe la duplicazione delle procedure e si aggiungerebbero soltanto quelle nuove;
l’incertezza in merito al riconoscimento dell’idoneità e adeguatezza del Modello da
parte del giudice in caso di reato compiuto in presenza del Modello.
Per ciò che riguarda i vantaggi, quello principale e diretto è senza dubbio rappresentato dalla possibilità di veder riconosciuta l’efficacia esimente che, nell’ipotesi del concretizzarsi di un reato presupposto, consentirebbe di evitare la responsabilità amministrativa dell’ente e quindi, di evitare l’applicazione delle sanzioni che in alcuni casi possono essere talmente elevate da minacciare la continuità aziendale. In ogni caso, qualora il giudice non ritenesse pienamente idoneo il modello, la presenza di misure adottate con lo specifico scopo di prevenire i reati potrebbe costituire un’attenuante e incidere positivamente sulla riduzione delle sanzioni, prima fra tutte l’esclusione dalle sanzioni interdittive che riguardano soltanto i casi più gravi;
Per intuire gli altri vantaggi che l’adozione del Modello può offrire, occorre considerare le sue potenzialità al di là del fine attribuito dal legislatore, in quanto strumento di governance che si verrebbe a creare a disposizione dell’azienda. Ecomar, infatti, potrebbe sfruttare il Modello per migliorare il proprio sistema di controllo interno e per finalità sue proprie di valutazione e gestione di altri rischi oltre quelli già gestiti in azienda. In questo modo, si potrebbero apprezzare gli ulteriori benefici che possono derivare dalla sua implementazione.
Con riferimento al sistema di controllo interno, infatti, si può osservare che l’azienda dispone di un sistema di controllo interno “non convenzionale”, attuato per mezzo del sistema di gestione integrato descritto nel precedente capitolo e, quindi, per certi aspetti incompleto o non del tutto strutturato. Dall’implementazione del Modello potrebbe pertanto ottenere un rafforzamento del sistema di controllo interno, con riferimento ad alcune sue componenti.
184 Attualmente, in Ecomar si rileva la carenza di alcuni elementi nell’ambiente di controllo quali ad esempio il Codice Etico, il codice comportamentale e il sistema disciplinare, che con l’introduzione del Modello sarebbero colmate.
La definizione di tali elementi consente di disciplinare meglio i processi di gestione delle risorse umane e possono costituire uno spunto di riflessione sulla eventuale opportunità di introdurre, ad esempio, un sistema di incentivi, anche di modesta entità, per coloro che adottano un atteggiamento proattivo, ad esempio suggerendo azioni di miglioramento al fine di tenere sempre alta la motivazione e la partecipazione e incoraggiare l’atteggiamento proattivo del personale.
Per quanto concerne la componente relativa alle attività di controllo, poiché l’elaborazione del Modello 231 rende necessario proceduralizzare tutti i processi, anche quelli non rilevanti per il Sistema di Gestione Integrato, l’introduzione del Modello renderebbe possibile implementare le attività di controllo attualmente non definite, soprattutto quelle nell’ambito dei processi amministrativi-contabili. Ciò consentirebbe di migliorare il perseguimento degli obiettivi di attendibilità del sistema informativo e anche di conformità legislativa per gli ambiti rimasti esclusi.
Per quanto riguarda la gestione del rischio, in Ecomar essa è parzialmente presente nel SGI in relazione alla OHSAS 18001. Ai fini del Modello 231, la valutazione del rischio deve essere trasversale a tutta l’organizzazione, deve considerare l’esposizione dei processi e delle funzioni aziendali ai singoli reati presupposto e quindi deve essere integrata, infatti prima di procedere all’elaborazione del modello è necessario disporre di un quadro conoscitivo completo di tutti gli aspetti.
Il dover ripercorrere tutti i processi esistenti in azienda per analizzare la presenza di rischi legati ai reati presupposto in un iter che coinvolge i responsabili di tutte le funzioni, rende possibile cogliere l’occasione di allargare la valutazione a rischi diversi da quelli di legalità, ambientali e di sicurezza.
Nel caso Ecomar, come nella maggior parte delle PMI, i rischi diversi da quelli menzionati sono gestiti in modo informale, in base al bagaglio di esperienze e alla sensibilità del singolo responsabile, mentre non è presente una gestione strutturata e condivisa del risk management. L’azienda potrebbe cercare di approcciarsi alla gestione del rischio anche con strumenti molto semplificati, che fornirebbero comunque una guida per indagare i rischi strategici, operativi, di reporting e di compliance e per stabilire le priorità d’intervento.
185 Ad esempio, dall’analisi dei dati raccolti in Ecomar l’introduzione della gestione del rischio potrebbe porre in evidenza la presenza di alcune criticità:
- per ciò che concerne il rischio strategico, l’azienda non ha delineato una strategia di medio lungo termine da cui far discendere gli obiettivi tattici e operativi che portino alla sua realizzazione. Considerare i rischi e le opportunità attraverso tale strumento potrebbe essere di ausilio per strutturarla coerentemente con il rafforzamento della mission e vision aziendale che costituiscono il filo conduttore su cui basare la congruenza e coerenza di ogni scelta aziendale;
- l’opportunità di considerare congiuntamente le eventuali minacce derivanti dalle dimensioni del leader di mercato che negli ultimi tempi ha realizzato diverse acquisizioni importanti e i limiti all’ampliamento dell’attività di uno degli stabilimenti a causa di vincoli imposti dal Comune e della presenza di comitati composti dagli abitanti che risiedono nelle vicinanze anche immediate dell’impianto che ne vorrebbero la delocalizzazione;
- porre in evidenza la presenza di rischi operativi quali il rischio finanziario rilevabile dagli indicatori di bilancio, il rischio commerciale di dipendenza da cliente, ecc...; - gestione di altri rischi ritenuti rilevanti.
Indubbiamente, molti dei rischi risultanti dall’analisi sono sicuramente già noti in azienda e in qualche modo gestiti, ma grazie all’introduzione dei meccanismi presenti nel Modello potrebbero essere gestiti con maggiore consapevolezza utilizzando un approccio sistematico per garantire la coerenza delle scelte.
Tra l’altro, occorre notare che, con riferimento alle norme ISO 9001 e ISO 14001, nell’arco dei prossimi due anni Ecomar dovrà gestire la transizione ai nuovi standard che prevedono una pianificazione del sistema di gestione in base all’analisi dei rischi presenti nello specifico contesto, quindi ogni sforzo fatto in questo senso andrebbe poi a beneficio della transizione verso i nuovi standard.
Si può quindi sfruttare l’opportunità dell’introduzione del Modello 231 per dotare l’azienda, con uno sforzo aggiuntivo nel self risk assessment da parte dei responsabili, di una mappa dei rischi, almeno di quelli più significativi, che vada oltre gli specifici aspetti di prevenzione dei reati e che consenta di avere una visione globale, pur se approssimativa, dei rischi ai quali l’impresa è esposta.
186 Per quanto l’analisi possa essere svolta ad un livello molto semplice, senza utilizzare strumenti complessi che diventano quasi impossibili da applicare in una PMI, questo approccio ad un risk management “semplificato” può fungere da guida e orientamento per stabilire priorità di intervento e favorire il raggiungimento degli obiettivi e il monitoraggio della strategia.94
Infine, un evidente beneficio potrebbe essere ottenuto anche nell’ambito del monitoraggio in quanto l’introduzione dell’OdV garantirebbe un secondo livello di controllo attualmente non presente.
Tale organo si troverebbe a collaborare strettamente con il consulente che effettua le verifiche interne del SGI, con i revisori di terza parte e con il collegio sindacale, nel caso in cui non dovesse coincidere con esso. L’OdV verrebbe ad acquisire una visione globale dell’azienda. Inoltre, i dati e gli indicatori ricavati nell’ambito dei sistemi di gestione integrata e del Modello 231 potrebbero costituire validi elementi per la valutazione delle performance aziendali mettendo a disposizione un serie di dati anche di natura non economica.
Ulteriori aspetti favorevoli potrebbero essere:
far emergere la necessità di eventuali azioni di business process improvement o reengineering;
prevenire al contempo anche le frodi interne grazie ai meccanismi di prevenzione attuati;
accesso al rating di legalità con un range di stellette più elevato che consente di ottenere meccanismi di premialità nel caso di concessione di finanziamenti pubblici e facilitazioni di accesso al credito bancario con riduzione di tempi e costi per la concessione di finanziamenti;
miglioramento dell’immagine aziendale nei confronti dei vari stakeholder, tra cui banche, P.A. e comitati di cittadini e della legittimazione d’impresa;
elemento positivo nella valutazione per l’ottenimento del Rating d’impresa introdotto
dal D.Lgs. 50/2016 “nuovo codice degli appalti” applicabile per la qualificazione delle imprese alle procedure di gara, a condizione che siano presenti un insieme di elementi indicati da ANAC una volta che il modello è stato effettivamente attuato;
94
187
il D.Lgs. 50/2016 riconosce inoltre un vantaggio, per le società in possesso di rating di legalità e modello organizzativo 231, che consiste in uno sgravio del 30% dei costi della garanzia per la partecipazione alla procedure di gare pubbliche.
Da quanto sopra detto è evidente che il Legislatore è indirizzato a spingere quanto più possibile per l’adozione di tali modelli.
Giunti al termine di questo lavoro, si ritiene di poter concludere che lo sforzo che Ecomar dovrebbe compiere in termini di energie, tempo e risorse per l’attuazione ed il mantenimento del Modello, possa essere ampiamente compensato dai benefici ottenibili nel medio lungo termine. Tutto ciò, ovviamente, a condizione che il Modello 231 sia realizzato in osmosi con il Sistema di Gestione Integrato già presente e che si colgano le opportunità collegate alla sua implementazione.
188
Bibliografia
231, A. (2012). Position paper "La comunicazione e la formazione".
Alberto Pesenato, S. B. (2013). Il Modello ex D.Lgs. 231/2001:quale possibile realizzazione nelle PMI? Amministrazione & Finanza .
Alessandro Mazzeranghi, F. C. (2012, 03 09). L’opportunità del sistema integrato di gestione. Tratto da www.Puntosicuro.it: http://www.puntosicuro.it/sicurezza-sul- lavoro-C-1/settori-C-4/edilizia-C-10/l-opportunita-del-sistema-integrato-di-gestione- AR-11698/?sViewMag=articolo&iIdArticolo=11698
Alessandro, M. (2015). Sicurezza in azienda, fra servizio e fattore di competitività; come l'estensione del D.Lgs. 231/01 alle tematiche di salute e sicurezza ha cambiato la visione delle azienda. La responsabilità amministrativa delle società e degli enti .
Alessandro, M. (2015). Sicurezza in azienda, fra servizio e fattore di competitività; come l'estensione del D.Lgs. 231/01 alle tematiche di salute e sicurezza ha cambiato la visione delle aziende. La responsabilità amministrativa delle società e degli enti .
Annalisa De Vivo, C. e. (s.d.). Il professionista e il D.Lgs 231/2001. Ipsoa.
Arena, M. (2015, aprile 20). Decreto 231 e divieto di contrattare con la Pubblica Amministrazione.
Arena, M. (2011, luglio 14). Il codice etico e di condotta ai sensi del D.lgs. n. 231/2001.
Assoambiente, F. (2009). Gli impianti per il trattamento dei rifiuti in Italia.
Assoambiente, F. (2015). Modelli Organizzativi e sistemi di gestione ambientale alla luce dell'estensione del D.lgs. 231/01 ai reati contro l'ambiente.
Assoconsult. (s.d.). Linee guida per l'eleaborazione dei Modelli di organizzazione, gestione e controllo ex D.lgs. 231/01.
Assolombarda. (2013). Il sistema di gestione ISO 14001 ed EMAS nella prevenzione dei reati ambientali ex D.Lgs. 2312001.
Battisti, G. (2010, gennaio 19). Ripensare ad un modello di controllo integrato. Tratto da http://www.complianceaziendale.com/.
Bava, F. (2003). L'audit del sistema di controllo interno. Giuffré Editore.
Beretta, S. (2004). Valutazione dei rischi e controllo interno. Università Bocconi Editore.
189
Confindustria. (2002). Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo.
Contabili, C. n. (2016, Giugno). Principi di redazione del Modello di Gestione, organizzazione e Controllo ex D.Lgs. 231/01.
De Paolis, M. (2012, ottobre 19). I reati ambientali e la responsabilità amministrativa degli enti: un’occasione perduta? Tratto da Leggi Oggi.
Differenze tra ISO 14001 ed EMAS. (s.d.). Tratto da www.certificazionaaziendale.it.
D'Onza, G. (2008). Il Sistema di controllo interno nella prospettiva del risk management. Giuffré Editore.
Finanza, G. d. (s.d.). Circolare n. 83607/2012.
Franco, C. (2015, Ottobre). LA REVISIONE DELLA NORMA ISO 14001. La diffusione degli strumenti volontari per la gestione della sostenibilità in Emilia Romagna .
G. Di Nuzzo, R. F. (2007). Responsabilità delle persone giuridiche e modelli organizzativi. Il D.Lgs. 231/01. Contabilià, Finanza e Controllo Rivista di gestione aziendale .
Ghini, P. (2015). La formazione sul Modello 231: contenuti e metodi per garantire effettività e concretezza. La responsabilità amministrativa delle società e degli enti .
Giuseppe D'Onza, M. A. (2008). L’Organismo di Vigilanza ex D.Lgs. 231/2001: requisiti,attività, flussi informativi e relazioni con gli organi societari. In M. Allegrini, Il controllo interno nei gruppi societari. Mac Graw Hill.
Giustizia, M. d. (2001). Relazione ministeriale al D.Lgs. 231/01.
IRDCEC. (2011, novembre 18). Circolare n. 26 L’adozione dei modelli di organizzazione e gestione ex D.Lgs. 231/01 tra obbligo e opportunità”.
ISTAT. (2013). Il sistema delle imprese italiane Competitività e potenziale di crescita .
italiana, B. (s.d.). Codice di autodisciplina delle società quotate.
Lenzi, A. P. (2013). I Modelli Organizzativi in materia di sicurezza e ambiente: cosa chiede il D.Lgs. 231/01 in più rispetto ad un sistema gestionale? Bilancio, vigilanza e controlli .
LRQA. (s.d.). LRQA Italia - Certificazione, Formazione / LRQA news / 2016 / Aggiornamento ISO 45001 : Descrizione e scadenze previste RSSEmailStampa. Tratto da http://www.lrqa.it/.
190
Merlin, A. A. (2012, gennaio 25). La prevenzione dei reati in materia di gestione dei rifiuti:analisi delle fattispecie di reato inserite nel catalogo “231” alla. Tratto da Confindustria Vicenza.
Milano, S. G. (2004, Novembre 09). ordinanza cautelare"Decalogo 231".
Monferini, G. (2012). il reato ambientale e la responsabilità dell'ente. Ecoscienza numero 6 .
Montemarano, E. Sistemi di gestione e Modelli organizzativi Convegno AICQ 22.11.2010.
P.Pittiglio, F. S. (s.d.). Indicatori di prestazione nei sistemi di gestione della sicurezza negli impianti ad alto rischio. Tratto da http://conference.ing.unipi.it/.
Pesenato, A. e. (2013). Controllo di gestione e modello ex D.Lgs. 231/01. Amministrazione & Finanza .
Pesenato, A. e. (2013). il risk assesment secondo il Modello ex D.Lgs. 231/2001. Amministrazione e Finanza .
Pintucci, E. (2012). Come realizzare sistema e manuale del Modello 231 integrati con gli altri sistemi di gestione. la responsabilità amministrativa delle società e degli enti .
Pintucci, E. (2014). La nuova ISO 9001 favorisce l'integrazione con il Modello 231. La responsabilità amministrativa delle società e degli enti .
Roma, U. G. (2011). La responsabilità amministrativa delle persone giuridiche: riflessioni teoriche e pratiche.
Sandro, B. (2014). Censimento e ponderazione delle potenzialità commissive dei reati presupposto, tra risk management e precetti del D.lgs. 231/01. La responsabilità amministrativa delle società e degli enti .
Scalia, p. a. (2015). Il Sistema sanzionatorio in materia di autorizzazione integrata ambientale. Tratto da www.industrieambiente.it.
sentenza del 20 settembre 2004 (Tribunale di Milano).
Sergio Beretta, N. P. (2007). Analisi e valutazione del sistema di controllo interno . Il Sole 24 ore SpA.
Terracina, A. (Maggio 2013). Modelli 231 e interazionicon i Modelli per la tutela della salute e della sicurezza sul luogo di lavoro. Monografia. il Sole 24 ore.
191
Unione Giovani Dottori Commercialisti ed, E. (2011). La responsabilità amministrativa delle persone giuridiche: riflessioni teoriche e pratiche.