È stata, di fatto, individuata una specie di “culpa in

La Corporate Governance La Corporate Governance nelle recenti best practices nelle recenti best practices

- I Modelli Organizzativi –

Dott. Lorenzo G. Pascali – lorenzo.pascali@scons.it

27 Febbraio 2012

INTRODUZIONE INTRODUZIONE

Con il D. Lgs. 231/2001, il legislatore ha formalmente riconosciuto le Imprese responsabili, da un punto di vista amministrativo, per i fatti illeciti posti in essere dai propri Dipendenti, siano essi in posizione apicale o da questi diretti.

È stata, di fatto, individuata una specie di “culpa in

organizzazione” attraverso la quale si è voluto dare

rilevanza al difetto organizzativo quale fattore

agevolatore di un comportamento delittuoso.

DEFINIZIONE DEL RISCHIO:

DEFINIZIONE DEL RISCHIO:

REATI

REATI - - PRESUPPOSTO PRESUPPOSTO

L’applicazione delle sanzioni amministrative può avvenire a seguito di violazioni che si concretizzino nelle fattispecie di seguito indicate:

- delitti contro la personalità dello Stato;

- delitti contro la Pubblica Amministrazione;

- delitti di criminalità organizzata ed alcuni specifici reati associativi;

- alcuni reati commessi contro l’amministrazione della giustizia;

- delitti contro il patrimonio;

- delitti contro la fede pubblica;

- delitti contro l’industria ed il commercio;

- delitti in materia di violazione del diritto d’autore;

- delitti contro la persona, alcuni specifici reati in materia di immigrazione, nonché in materia di attività trasfusionali e di produzione nazionale di emoderivati;

-disposizioni penali in materia di Società soggette a registrazione;

DEFINIZIONE DEL RISCHIO:

DEFINIZIONE DEL RISCHIO:

REATI

REATI - - PRESUPPOSTO * 1 PRESUPPOSTO * 1

In particolare, in ambito societario, le fattispecie di reato previste sono:

• false comunicazioni sociali;

• false comunicazioni sociali in danno della Società dei soci o dei creditori;

• impedito controllo;

• indebita restituzione dei conferimenti;

• illegale ripartizione degli utili e delle riserve;

• illecite operazioni sulle azioni o quote sociali o della società controllante;

• operazioni in pregiudizio dei creditori;

• omessa comunicazione del conflitto di interessi;

• formazione fittizia del capitale;

• indebita ripartizione dei beni sociali da parte dei liquidatori;

• illecita influenza sull’assemblea;

• aggiotaggio;

• ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza;

• abuso di informazioni privilegiate (insider trading);

• manipolazione del mercato (market abuse).

Rispetto a tali reati, peraltro, non sono previste sanzioni interdittive.

DEFINIZIONE DEL RISCHIO:

DEFINIZIONE DEL RISCHIO:

I NUOVI REATI

I NUOVI REATI - - PRESUPPOSTO * 2 PRESUPPOSTO * 2

A seguito dell’entrata in vigore, in data 16 marzo 2006, della Legge n. 146 “Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite, contro il crimine organizzato transnazionale, adottati dall’Assemblea generale il 15 novembre del 2000 ed il 31 maggio del 2001 ” , così come modificata dal Decreto Legislativo di recepimento della III direttiva antiriciclaggio n. 231/2007, approvato in data 21 novenbre 2007, sono divenute rilevanti ex. D. Lgs. 231/01 le seguenti fattispecie di reato:

- associazione per delinquere;

- associazione per delinquere di tipo mafioso;

- associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri;

- associazione per delinquere finalizzata al traffico illecito di sostanze stupefacenti o psicotrope;

- disposizioni contro le immigrazioni clandestine;

- induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;

- favoreggiamento personale.

DEFINIZIONE DEL RISCHIO:

DEFINIZIONE DEL RISCHIO:

I NUOVI REATI

I NUOVI REATI - - PRESUPPOSTO * 3 PRESUPPOSTO * 3

Infine, sono state recentemente introdotte tra i reati contemplati dal D. Lgs. 231/01 le seguenti fattispecie criminose:

- omicidio colposo (art. 589 c.p.) e lesioni personali colpose (art. 590, comma 3 c.p.), introdotti dalla L. 123/07;

- ricettazione (art. 648 c.p.), riciclaggio (art. 648-bis c.p.) e impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.), introdotti dal D. Lgs. 231/07;

- documenti informatici (art. 491-bis c.p.), accesso abusivo a un sistema informatico o telematico (art.615-ter c.p.), detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.), diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (615-quinquies c.p.), intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (617 quater c.p.), installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.), danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.), danneggiamento di informazioni, dati e programmi informatici utilizzati dallo stato o da altro ente pubblico o comunque di pubblica utilità (art.

635-ter c.p.), danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.), danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.) e frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-quinquies c.p.), introdotti dalla L. 48/08;

DEFINIZIONE DEL RISCHIO:

DEFINIZIONE DEL RISCHIO:

I NUOVI REATI

I NUOVI REATI - - PRESUPPOSTO * 3 PRESUPPOSTO * 3

-uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727-bis c.p.); distruzione o deterioramento di habitat all'interno di un sito protetto (art. 733-bis c.p.); scarichi di acque reflue industriali contenenti sostanze pericolose; scarichi sul suolo, nel sottosuolo e nelle acque sotterranee;

scarico nelle acque del mare da parte di navi od aeromobili (D.Lgs 152/06, art. 137);

attività di gestione di rifiuti non autorizzata (D.Lgs 152/06, art. 256); inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee (D.Lgs 152/06, art.

257); violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (D.Lgs 152/06, art. 258); traffico illecito di rifiuti (D.Lgs 152/06, art. 259);

attività organizzate per il traffico illecito di rifiuti (D.Lgs 152/06, art. 260); false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti nella predisposizione di un certificato di analisi di rifiuti; inserimento nel SISTRI di un certificato di analisi dei rifiuti falso; omissione o fraudolenta alterazione della copia cartacea della scheda SISTRI - area movimentazione nel trasporto di rifiuti (D.Lgs 152/06, art. 260-bis); importazione, esportazione, detenzione, utilizzo per scopo di lucro, acquisto, vendita, esposizione o detenzione per la vendita o per fini commerciali di specie protette (L. 150/92, art. 1 e art. 2); inquinamento doloso (D.Lgs. 202/07, art. 8); inquinamento colposo (D.Lgs. 202/07, art. 9).

DEFINIZIONE DEL RISCHIO:

DEFINIZIONE DEL RISCHIO:

LE SANZIONI LE SANZIONI

Il sistema sanzionatorio, commisurato in quote, si suddivide in sanzioni di natura pecuniaria e sanzioni interdittive. Ad esse si aggiungono delle sanzioni accessorie.

In particolare:

- la sanzione pecuniaria va da un minimo di 25.822,00 € fino ad un massimo di 1.549.370,00 €;

- le sanzioni interdittive si sostanziano nel divieto di contrattare con la PA, nell’interdizione o sospensione dall’esercizio di un’attività, nella sospensione o revoca delle autorizzazioni o licenze, nel divieto di pubblicizzare beni o servizi, nell’esclusione da agevolazioni, finanziamenti o contributi ed infine nella revoca di quelli concessi;

- le sanzioni accessorie previste sono la confisca del prezzo o profitto del reato e la

pubblicazione della sentenza.

GESTIONE DEL RISCHIO:

GESTIONE DEL RISCHIO:

STRUMENTI STRUMENTI

La gestione del rischio, nel contesto del D. Lgs. 231/01, passa attraverso tre fasi:

- mappatura delle aree di rischio: individuazione delle attività operative dell’Impresa soggette a rischio di commissione dei reati;

- adozione del Modello di Organizzazione: potenzialmente idoneo a prevenire la commissione dei reati, aggirabile solo attraverso una fraudolenta manifestazione di volontà dell’agente;

- adeguamento del sistema di controllo: efficace ed effettivo, che

consenta un continuo monitoraggio sulle aree operative a rischio e

MODELLO DI ORGANIZZAZIONE:

MODELLO DI ORGANIZZAZIONE:

OBIETTIVI OBIETTIVI

Il Modello Organizzativo deve essere specifico ed idoneo a prevenire la commissione dei reati, avuto riguardo al tipo di attività svolte dall ’ Impresa (possono costituire punto di riferimento i Codici di Comportamento predisposti da organizzazioni di categoria).

I reati non devono poter essere commessi senza

eludere fraudolentemente il Modello.

MODELLO DI ORGANIZZAZIONE:

MODELLO DI ORGANIZZAZIONE:

I REQUISITI I REQUISITI

Macro-requisiti di validità e di efficace funzionamento dei modelli organizzativi:

- il Modello deve rispondere ai requisiti di effettività e di efficacia;

- l’Organismo di Vigilanza deve svolgere il proprio compito con effettività e continuità;

- il sistema di prevenzione deve essere tale da non poter essere aggirato se non intenzionalmente;

- deve essere adottato un Codice di Comportamento.

Codice di Comportamento

M.O.G.

Mappatura delle Aree di Rischio

Protocolli Operativi

Organismo di Vigilanza

Modello di Organizzazione Gestione e Controllo

ex. D. lgs. 231/01

Step operativi per la costruzione del MOG:

Check degli ambiti

aziendali di attività O u tp u t g en er at i

Mappatura delle Aree aziendali di Rischio

Analisi dei rischi potenziali

Valutazione, costruzione e adeguamento del sistema di controlli preventivi

Mappatura delle potenziali modalità attuative dei reati nelle Aree di

Rischio

Descrizione documentata del

sistema dei controlli preventivi

CODICE DI COMPORTAMENTO CODICE DI COMPORTAMENTO

Il Codice di Comportamento viene redatto in relazione alle specifiche caratteristiche dell’Impresa. Può essere preso quale riferimento il codice elaborato da associazioni di categoria, che dovrà essere adattato alla realtà aziendale.

Il codice di comportamento afferma i principi etici cui l’Impresa ed i suoi collaboratori devono attenersi, prevedendo, inoltre:

•rispetto di leggi e regolamenti che vigono in tutti i Paesi ove l’Impresa opera (compliance);

•adeguatezza del sistema contabile in termini di legittimità, affidabilità, trasparenza e verificabilità di ogni operazione dell’Impresa (accountability);

•adozione di sanzioni di carattere disciplinare.

MODELLO DI ORGANIZZAZIONE MODELLO DI ORGANIZZAZIONE

E GESTIONE E GESTIONE

Adozione di un Modello di Organizzazione potenzialmente idoneo a prevenire la commissione dei reati.

•M.O.G. Parte Generale, contenente fra l’altro:

– la descrizione generica del D. lgs. 231/01;

– la descrizione della struttura organizzativa della Società nonché degli ambiti di operatività aziendale;

– l’analisi della strutturazione dell’Organismo di Vigilanza ecc..

•M.O.G. Parte Speciale, contenente fra l’altro:

– l’analisi generica dei reati presupposto ex D. lgs. 231/01;

– l’indicazione di principi di comportamento e di controllo;

– la classificazione dei suddetti reati in relazione alla rilevanza degli stessi con riferimento alla specifica operatività della Società (ipotesi “sensibili” ed ipotesi “residuali”) ecc.;

•M.O.G. Sistema Disciplinare, contenente fra l’altro:

– l’illustrazione delle misure disciplinari irrogabili a seguito di violazioni del Modello per le diverse categorie professionali presenti all’interno della Società (Soggetti Apicali, Personale Dipendente e Collaboratori) e nei confronti di soggetti terzi (Consulenti e Partner);

– l’indicazione delle fonti normative di riferimento (Statuto dei Lavoratori e CCNL applicati);

– l’indicazione delle modalità di accertamento delle violazioni e di comminazione delle sanzioni ecc..

MAPPATURA DELLE AREE DI MAPPATURA DELLE AREE DI

RISCHIO RISCHIO

Implementazione della Mappatura delle Aree di Rischio: finalizzata all ’ individuazione delle aree di operatività aziendale nel cui ambito possono essere commessi i reati.

In particolare, la mappatura delle aree di rischio avrà l’obiettivo di:

•ottenere una visione organica e sistematica di tutte le aree di operatività aziendale, tale da consentire l’individuazione di quelle nel cui ambito possono essere commessi i reati;

•analizzare e verificare, in relazione alle specifiche aree di rischio ed alle attività nelle stesse poste in essere, le possibili modalità di perpetrazione dei reati;

•valutare l’idoneità delle procedure aziendali esistenti a prevenire la

commissione dei reati in termini di effettività ed affidabilità.

PROTOCOLLI OPERATIVI PROTOCOLLI OPERATIVI

Redazione dei Protocolli Operativi: contenenti l’indicazione delle modalità di comportamento da adottare a presidio delle aree di rischio individuate.

In particolare, per ogni area di rischio, verranno riportate le seguenti informazioni:

•la descrizione del processo esaminato;

•l’indicazione delle specifiche attività sensibili;

•l’elenco dei reati perpetrabili o agevolabili nell’area di rischio;

•la descrizione delle potenziali modalità di attuazione di ogni reato perpetrabile o agevolabile;

•la descrizione delle regole di comportamento da adottare a presidio dell’area di

rischio in esame e l’indicazione di un idoneo sistema di reportistica verso

l’Organismo di Vigilanza.

MODELLO DI ORGANIZZAZIONE MODELLO DI ORGANIZZAZIONE

E GESTIONE E GESTIONE

A completamento della struttura, è necessario prevedere:

• un’efficace comunicazione del Codice di Comportamento aziendale in termini di divulgazione e di richiamo nei contratti di assunzione e di collaborazione;

• un programma di formazione continua e differenziata del

personale.