LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI EX D.LGS 8/6/2001 N.231

(1)

Bergamo, 17 novembre 2014

LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI EX D.LGS 8/6/2001 N.231

Dott. Roberto DE LUCA

 Art. 6: clausola esimente

 Avviso di Borsa n. 3791 del 9/03/2007 (emanato dalla Consob, in vigore dal 26/03/07) – segmento STAR

 Legge Regione Calabria n. 15 del 21 giugno 2008

 Decreto n. 5808 dell'8/06/2010 – Regione Lombardia

 Legge Regione Abruzzo n. 15 del 27 maggio 2011

 “Clausola 231”

L’ADOZIONE DEL MODELLO: OBBLIGO O FACOLTÀ?

(2)

La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 3

È necessario valutare la natura dell’ente e la tipologia di attività svolta:

• elevata dimensione / complessità

• società quotata

• società a partecipazione pubblica

• rapporti con P.A. ed enti pubblici

• ingenti movimentazioni finanziarie

• rischi nel campo della sicurezza sul lavoro

• gruppo

QUANDO È OPPORTUNO ADOTTARE IL MODELLO 231

Art. 6 c.1

a)“l’organo dirigente ha adottato ed efficacemente attuato […] modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”

b)“il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo”

c)“le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione

d)“non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b)”

LE CONDIZIONI DI ESONERO: NORMATIVA

(3)

Art. 6 c.2:

a)“individuare le attività nel cui ambito possono essere commessi i reati”

b)“prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”

c)“individuare modalità di gestione delle risorse finanziarie […]”

d)“prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli”

e)“introdurre un sistema disciplinare […]”

Ricorso alle Linee Guida delle Associazioni di categoria (Confindustria, ABI, Confcommercio, ecc.) LA COSTRUZIONE DEL MODELLO: NORMATIVA E PRASSI

Art. 7 c.3:

Il modello prevede, in relazione alla natura e alla dimensione dell'organizzazione nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell'attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio .

Art. 7 c.4 – L’efficace attuazione del modello richiede:

a) una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono

LA COSTRUZIONE DEL MODELLO: NORMATIVA E PRASSI

(4)

Principali linee guida:

• Confindustria

• ABI

• Confcommercio

• Federfarma

• ASSIFACT

• ASSTRA

• Assogestioni

• ASSILEA

• ASSOSIM

LA COSTRUZIONE DEL MODELLO: PRASSI

Falsi miti:

• Il “Modello 231” è equivalente alle procedure per le certificazioni di qualità.

• In relazione ai reati relativi a salute e sicurezza sul lavoro è sufficiente seguire le prescrizioni del D.Lgs. 81/2008 (DVR) (Trib. Trani, 2010).

LA COSTRUZIONE DEL MODELLO

Strumento complesso di corporate

governance e risk management

(5)

Pur non essendo possibile scinderle ed ordinarle in maniera netta dal punto di vista cronologico, le varie fasi di elaborazione del MOG possono essere sintetizzate ed organizzate come segue:

1) Check up aziendale

2) Valutazione Sistema di Controllo Interno (SCI) 3) Identificazione attività e processi aziendali 4) Individuazione fattori di rischio

5) Mappatura aree a rischio reato e processi “sensibili”

6) Valutazione del rischio reato

7) Definizione principi generali e procedure specifiche di controllo

LA COSTRUZIONE DEL MODELLO: LE FASI

Identificazione attività/processi Check up aziendale

Valutazione SCI

Individuazione fattori di rischio

Mappatura aree a rischio-reato

Valutazione rischio-reato OTTICA 231

Risk management e corporate governance

As-is analysis

LA “ROAD MAP” PER LA COSTRUZIONE DEL MODELLO

(6)

Acquisizione di documenti ed informazioni che

consentono di comprendere la storia, il business model, la struttura organizzativa e la situazione economico- finanziaria e patrimoniale dell’ente

• INTERVISTE ED INCONTRI CON DIRIGENTI E RESPONSABILI OPERATIVI

• QUESTIONARI DI AUTOVALUTAZIONE 1. CHECK UP AZIENDALE

Tra i documenti da richiedere figurano, ad es.:

• Atto costitutivo e statuto

• Ultimi bilanci approvati

• Organigramma e mansionario

• Documento ex D. Lgs. 81/2008 (sicurezza sul lavoro)

• Documento programmatico sulla sicurezza dei dati

• Matrice delle deleghe/procure e responsabilità

• Manuale delle procedure

• Principali contratti conclusi

• Codice etico (se esistente)

1. CHECK UP AZIENDALE

(7)

Modello di riferimento per il disegno dei SCI

CoSO REPORT

La commissione americana denominata Committee of sponsoring organizations fu istituita nel 1992 per elaborare

uno schema di riferimento per la costruzione dei SCI, evidenziandone finalità e componenti.

2. VALUTAZIONE DEL SCI

Obiettivi

Operativi

Informazione Legittimazione

2. VALUTAZIONE DEL SCI: FINALITÀ

(8)

2. VALUTAZIONE DEL SCI: COMPONENTI

• Ambiente di controllo: struttura organizzativa, valori etici e stile di direzione

• Valutazione dei rischi: minacce al raggiungimento degli obiettivi strategici, generali e specifici

• Attività di controllo: politiche e procedure per il corretto svolgimento dell’attività

• Informazione e comunicazione: tempestività, accuratezza ed attendibilità

• Monitoraggio continuo: valutazioni periodiche e segnalazione delle disfunzioni

2. VALUTAZIONE DEL SCI: COMPONENTI

(9)

Somministrazione questionari ed interviste

Definizione dell’attendibilità e dell'efficacia del SCI e suggerimento di azioni correttive e/o migliorative da apportare. In particolare, tale fase consiste nell'analisi delle singoli elementi che, sulla base del modello proposto dal CoSO Report, compongono un adeguato SCI

Sulla base del feed-back ricevuto dai destinatari dei questionari, è stato elaborato un giudizio relativo a ciascuna delle componenti del SCI, alle quali è stato assegnato un punteggio numerico secondo una scala di valori da 0 a 10, dove 10 esprime il massimo livello di efficacia.

2. VALUTAZIONE DEL SCI

È possibile esprimere un giudizio sull’efficacia delle singole componenti del SCI che consente, di conseguenza, di stimare l’adeguatezza dell’intero sistema

2. VALUTAZIONE DEL SCI

(10)

La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 19 Azienda Alfa

2. VALUTAZIONE DEL SCI

Si tratta di definire come l’azienda opera nel contesto di riferimento, determinando

Come crea valore per i propri stakeholder

Come raggiunge gli obiettivi di redditività aziendale creando

profitto

3. IDENTIFICAZIONE ATTIVITÀ E PROCESSI AZIENDALI

(11)

3. IDENTIFICAZIONE ATTIVITÀ E PROCESSI AZIENDALI

EWRM

Il framework dell’Enterprise-wide risk management classifica i fattori di rischio in base alla loro origine

Esterni Interni

(processi)

Interni (decisioni)

4. IDENTIFICAZIONE FATTORI DI RISCHIO

(12)

OBIETTIVO: individuare le attività nel cui ambito possono essere commessi reati (art. 6, co. 1, lett. a)

Operazione di scrematura e matching tra le aree/processi individuati ed i reati presupposto.

L’output di tale attività consiste in una prima scrematura degli illeciti potenzialmente configurabili e nell’elaborazione di un’apposita matrice a doppia entrata (aree / tipologie illeciti).

5. MAPPATURA AREE A RISCHIO REATO E PROCESSI

“SENSIBILI”

REATI CONTRO LA P.A.

(artt. 24 e 25 ) REATI SOCIETARI (art. 25 ter)

Malversazione ai danni dello stato Truffa Frode informatica Concussione Corruzione per un atto d'ufficio Corruzione in atti giudiziari Istigazione alla corruzione False comunicazioni sociali Impedito controllo Indebita restituzione dei conferimenti Illegale ripartizione utili e riserve Operazioni in pregiudizio dei creditori Formazione fittizia del capitale Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza

AREE/FUNZIONI

AZIENDALI ^N.

MATCHING (la "x" evidenzia l'effettiva esposizione dell'AREA AZIENDALE al verificarsi della FATTISPECIE DI REATO corrispondente)

Direzione Generale 1 x x x x x x x x x

Gestione delle risorse umane 2 x x x x x x x

Produzione 3 x x x x x x x x

Approvvigionamenti e logistica 4 x x x x x x x

Affari generali 5 x x x x x x x x

5. MAPPATURA AREE A RISCHIO REATO E PROCESSI

“SENSIBILI”: ESEMPIO

(13)

Reati vs P.A.:

• Partecipazione a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di enti pubblici

• Ottenimento di provvedimenti autorizzativi, licenze e convenzioni con organismi pubblici

• Negoziazione/stipula/esecuzione di contratti di fornitura nell'ambito di gare ad evidenza pubblica o di procedure negoziate.

• Governo delle utilità e delle regalie (gestione di omaggi, donazioni, liberalità e sponsorizzazioni).

5. MAPPATURA AREE A RISCHIO REATO E PROCESSI

“SENSIBILI”: ESEMPIO

Alta direzione Area funzionale Area operativa

Presidente Amm.

delegato Gestione personale e

segreteria

Amm., finanza e controllo Direttore operativo (Chief Operating Officer)

Information

Technology Amministr. Qualità Marketing e vendite

Logistica e acquisti

Area service

Descrizione processi sensibili reati vs PA 1. Negoziazione/stipulazione/es

ecuzione contratti e/o concessioni con soggetti pubblici

2. Gestione dei rapporti con soggetti pubblici per

l'ottenimento di

autorizzazioni e licenze 3. Gestione dei rapporti con

5. MAPPATURA “PROCESSI “SENSIBILI”:

AREE SENSIBILI – SOGGETTI RESPONSABILI

(14)

Per ogni tipologia di fattore di rischio, il processo di risk assessment è volto all’analisi

Probabilità che l’evento sia commesso

Impatto in termini di conseguenze negative per l’organizzazione

ESPOSIZIONE

6. VALUTAZIONE DEI RISCHI

Per l’elaborazione di una matrice impatto-probabilità che consenta di determinare l’esposizione al rischio di uno specifico evento è necessario attribuire un punteggio alle due dimensioni della matrice

Rating Punteggio assegnato alla probabilità Punteggio assegnato all'impatto

Nullo 0,00 0

Molto basso 0,05 5

Basso 0,15 10

Medio 0,25 20

Alto 0,35 40

Molto alto 0,45 80

6. VALUTAZIONE DEI RISCHI

(15)

Dalla combinazione dei punteggi assegnati ad impatto e probabilità è possibile determinare l’esposizione del fattore di rischio considerato

P r o bab ilit à

M olto alta 0, 45 0 , 00 2, 25 4, 50 9,00 1 8, 00 3 6 , 00

A lta 0, 35 0 , 00 1, 75 3, 50 7,00 1 4, 00 2 8 , 00

M ed ia 0, 25 0 , 00 1, 25 2, 50 5,00 1 0, 00 2 0 , 00

Ba ssa 0, 15 0 , 00 0, 75 1, 50 3,00 6,00 1 2 , 00

M o lto ba ssa 0, 05 0 , 00 0, 25 0, 50 1,00 2,00 4,00

N ulla 0, 00 0 , 00 0, 00 0, 00 0,00 0,00 0,00

0 5 10 20 40 80

N ullo Molto

basso Ba sso Me d io A lto Molto alto

Im p atto

E sp osiz ion e ba ssa E sp osiz ion e me dia E spo sizio n e eleva ta

L ine a di tolle ra nza d el risch io

6. VALUTAZIONE DEI RISCHI

Art. 6, comma 1, lett. c) (elusione fraudolenta del modello)

Rischio accettabile

Soglia di accettabilità

• Probabilità evento minima

• Impatto a bassa criticità

• Costo controllo troppo elevato

• Trade-off severità dei controlli vs flessibilità operativa

6. VALUTAZIONE DEL RISCHIO REATO

(16)

6. VALUTAZIONE DEL RISCHIO REATO

Impatto

Criticità

• grado di coinvolgimento delle aree aziendali

• intensità della sanzione pecuniaria

• possibilità delle sanzioni interdittive

• influenza sugli stakeholder

6. VALUTAZIONE DEL RISCHIO REATO

(17)

Per l’analisi della criticità di ciascun tipologia di reato viene assegnato un punteggio ad ognuno dei 4 fattori, determinandone l’influenza sullo score complessivo in base

ad un apposito coefficiente di ponderazione

Coefficienti di ponderazione

Reati vs P. A.

Delitti contro industria e commercio

Reati societari

Salute e sicurezza sul

lavoro

Ricettazione e riciclaggio

1) Intensità coinvolgimento aree aziendali* 20%

49 34 34 57 38

2) Sanzione pecuniaria (numero quote) 25%

34 33 21 50 60

3) Possibilità di sanzione interdittiva 30%

50 50 ‐ 50 50

4) Impatto sugli stakeholder 25%

40 20 40 40 40

Totale 100%

REATI CRITERI

6. VALUTAZIONE DEL RISCHIO REATO: CRITICITÀ

6. VALUTAZIONE DEL RISCHIO REATO

(18)

La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 35 N.B.: Nel grafico l’intensità complessiva dell’impatto è segnalata dalla dimensione delle bolle.

6. VALUTAZIONE DEL RISCHIO REATO

La valutazione del rischio reato può avvenire anche in maniera

«tridimensionale», basandosi sull’approccio FMEA (failure modes and effects analysis), considerando tre fattori per la determinazione del risk priority number (indice di priorità del rischio):

• la gravità (del reato): G;

• la probabilità che l’illecito possa concretizzarsi: P;

• la possibilità di rilevare il rischio da parte dei controlli: R;

Ad ogni elemento è assegnato un punteggio variabile tra 1 e 5, che consente di elaborare uno score per ogni attività operativa

6. VALUTAZIONE DEL RISCHIO REATO

(19)

Il punteggio attribuito ad ogni processo / attività consente di individuare quelle più «sensibili» e più critici attraverso l’Indice di Priorità del Rischio (IPR).

IPR = G x P x R

Area Sensibile: Data: Rev.

Processo: Responsabile:

Attività Descrizione rischio

Responsabile rischio

Valutazione del rischio Accettabilità rischio

G P R IPR A M B

6. VALUTAZIONE DEL RISCHIO REATO

ATTIVITA'/PROCESSI

Valutazione del rischio di commissione dei reati presupposto ex

d.lgs. 231/01

Negoziazione, stipula, esecuzione contratti convenzioni Ottenimento di concessioni, autorizzazioni e licenze Gestione di adempimenti, verifiche, ispezioni relative alla tutela ambientale Gestione della sicurezza fisica dei server della Società

1 2 3 4

Art. d.lgs.

231/2001 Descrizione reato CRITICITA’ Matching reato / attività a rischio:

n° fattispecie di reato possibili

24 Indebita percezione di erogazioni, truffa […] 46 1 4 1 1

24 bis Delitti informatici e trattamento illecito di dati 33 0 0 0 0

25 Concussione e corruzione 60 4 4 4 3

25 ter Reati societari 10 0 0 1 0

6. VALUTAZIONE DEL RISCHIO REATO

(20)

La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 39 AS IS

ANALYSIS Check up

Valutazione SCI

Identifica- zione attività e

processi Individua-

zione fattori di

rischio Mappatura

aree a rischio Valutazione

dei rischi

LE FASI PRECEDENTI COSTITUISCONO L’ANALISI DELL’”ESISTENTE”

AS-IS ANALYSIS: SCHEDA DI SINTESI

FASE DESCRIZIONE OUTPUT DI FASE

1) Check up aziendale Acquisizione documentazione e conoscenza generale dell’ente

Documento sintetico che riepiloghi ed analizzi, in via preliminare, la struttura organizzativa, il business model e la necessità del modello.

2) Valutazione SCI Analisi componenti del sistema di controllo interno esistente

SCORE del Sci e dei singoli elementi, confronto con risultato massimo potenziale ed analisi fattori di debolezza 3) Identificazione attività e

processi

Analisi delle operations e suddivisione in

componenti specifiche Mappa delle operazioni

4) Individuazione fattori di rischio

Ricerca e selezione di eventi e variabili da monitorare al fine di difendere i risultati conseguibili allo stato attuale o ipotizzati in fase di pianificazione.

Screening degli elementi che possono costituire un rischio per l’ente

5) Mappatura aree sensibili e processi a rischio

Matching tra le aree ed i processi identificati ed i reati per i quali sussiste un effettivo pericolo di commissione

- Matrice aree-tipologie illeciti - Matrice delle responsabilità

6) Valutazione rischio reato Analisi del rischio di commissione di uno dei reati presupposto

- Matrice impatto-probabilità - Indice di Priorità del rischio (IPR)

(21)

La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 41 Società

Giudizio preliminare

Controlli esistenti

Valutazione controlli Processo principale

Esistenza procedure

Aggiornamento procedure

Conoscenza e comunicazione

Segregazione compiti

Controlli Primari e monitoraggio Funzioni

Processi / attività elementari

Reati potenziali

Funzione

A Processo 1 Reato

(a) A Inefficaci

Funzione

B Processo 2 Reato

(b) M ✔ Da migliorare

Funzione

C Processo 3 Reato

(c) B ✔ ✔ ✔ ^Efficaci

AS IS ANALYSIS: SCHEDA DI SINTESI

As-is analysis Situazione

auspicabile VS

Gap analysis

Risk response

(22)

Al fine di costruire un Modello opportunamente customizzato, che sia ritenuto idoneo ad assolvere la sua funzione esimente, è necessario prevedere i seguenti protocolli:

• Codice etico

• Sistema disciplinare

• Struttura organizzativa

• Principi di controllo e procedure interne

• Formazione del personale e divulgazione del Modello

• Monitoraggio ed aggiornamento continuo

• Istituzione Organismo di Vigilanza

7. IL SISTEMA GENERALE DEI CONTROLLI

Documento all’interno del quale si racchiudono gli impegni e le responsabilità morali nella conduzione delle attività dell’ente.

Funzione: promuovere o vietare determinati comportamenti al fine di impedire la realizzazione dei reati ex D.Lgs. 231/01.

La sua struttura può essere così articolata:

• Destinatari ed ambito di applicazione

• Principi etici

• Norme di comportamento e rapporti con gli stakeholder

• Procedure di attuazione, controllo e diffusione

• Distinzione tra reati dolosi e colposi

IL CODICE ETICO

(23)

Deve essere “idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”

Art. 6 c.2, lett. e)

Esso dovrebbe garantire immediatezza e tempestività delle sanzioni disciplinari ed analizzare i seguenti elementi:

• Violazioni sanzionabili

• Soggetti sanzionabili

• Procedure di applicazione delle sanzioni

• Distinzione tra soggetti apicali e altri

7. IL SISTEMA GENERALE DEI CONTROLLI:

IL SISTEMA DISCIPLINARE

È necessario attribuire ruoli e responsabilità, definendo:

• quali soggetti abbiano poteri gestionali

• per quali tipologie di attività

• per quale importo

Un’efficace struttura organizzativa dovrà:

• consentire una chiara e definita suddivisione di compiti e responsabilità per coloro che operano nell’organizzazione

7. IL SISTEMA GENERALE DEI CONTROLLI:

LA STRUTTURA ORGANIZZATIVA

(24)

Principi di controllo

Procedure interne Tracciabilità: “ogni

operazione, transazione, azione dev’essere:

verificabile, documentata, coerente e congrua”

Segregazione delle attività: “nessuno può gestire in autonomia

un intero processo”

Supervisione: “le verifiche dell’ODV

devono essere documentate ed

attestate”

Reati ipotizzabili

Funzioni e soggetti coinvolti

Modalità di

commissione Attività di controllo specifiche 7. IL SISTEMA GENERALE DEI CONTROLLI

Partecipazione a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di

organismi pubblici italiani o comunitari

Nell'ambito del nostro focus, le procedure di controllo si estrinsecano fondamentalmente nella identificazione ed analisi di quattro elementi per ogni processo sensibile:

• reati ipotizzabili;

• funzioni coinvolte / soggetti attivi del reato;

• modalità di commissione del reato;

• attività di controllo specifiche.

A livello operativo si può fare ricorso al sistema di segregazione dei ruoli, che consente di individuare le specifiche fasi dei processi oggetto di analisi, i soggetti coinvolti, le responsabilità attribuite a ciascuno di essi e le misure preventive da porre in essere al fine di limitare la probabilità di commissione di un reato.

7. ATTIVITÀ DI CONTROLLO SPECIFICHE

(25)

La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 49 Ricevimento bando di gara

Produzione documentazione - predisposizione del progetto

Presentazione della domanda

Esito della gara

Realizzazione definitiva del progetto

Rendicontazione e monitoraggio positivo

Archivio documentazione e progetto negativo

7. ATTIVITÀ DI CONTROLLO SPECIFICHE: FLOW-CHART

Fase / attività Process owner Rischi Controlli

Ricevimento bando di gara Account / responsabile di funzione o di area interessato (produzione, R&S, ecc.)

La partecipazione potrebbe sottendere atti corruttivi

Controllo formale bando di finanziamento per verificare requisiti soggettivi ed oggettivi Produzione documentazione -

predisposizione del progetto

Responsabile amministra-tivo / responsabile progetto /amministratore delegato

Atti corruttivi e presenta-zione dichiarazioni o documentazione falsa

Controllo formale della documentazione predi-sposta e da presentare

Presentazione della domanda Amministratore delegato Atti corruttivi (corruzione valutatori) , presentazione dichiarazioni o documentazione falsa

Presentazione della domanda da parte di almeno due rappresen-tanti della società

Realizzazione definitiva del progetto

Responsabile progetto Destinazione dei contri-buti a finalità diverse e fenomeni corruttivi (scelta dei fornitori, cor-ruzione valutatori, ecc)

Predisposizione di più preventivi e scelta in base a logiche di oppor-tunità ed economicità

Rendicontazione e Responsabile amministra-tivo / False dichiarazioni per favorire Controllo processo di

7. ATTIVITÀ DI CONTROLLO SPECIFICHE:

SCHEDA DELLE OPERAZIONI

(26)

La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 51 Esecuzione Autorizzazione Registrazione dati Controllo

Ricevimento bando di gara Referente dell'account / responsabile di funzione

Valutazione preliminare Amministratore Delegato

decide se partecipare

Direttore Amministrativo verifica il possesso dei requisiti e l'idoneità della società a partecipare alla gara Produzione docu-mentazione

e pre-disposizione pro-getto

Dir. Amm.: produzione documenti societari e contabili.

Resp. progetto:

predisposizione progetto

Account inserisce nel sistema i dati dell'ente e gli estremi del bando di gara

Invio documenta-zione Amministratore Delegato

autorizza l'invio

Direttore Amministrativo verifica l'intera pratica Presentazione progetto Amministratore Delegato e

respon-sabile progetto Realizzazione e

perfezionamento in caso di aggiudica

Account / responsa-bile di progetto

Amministratore Delegato

autorizza i preventivi Resp. progetto e Direttore Ammini-strativo registrano le transazioni economiche conseguenti

Direttore Amministrativo controlla i preventivi

Rendicontazione Responsabile di progetto Direttore Ammini-strativo

Archiviazione Direttore Ammini-strativo

7. ATTIVITÀ DI CONTROLLO SPECIFICHE:

MAPPATURA DELLE SEPARAZIONI DEI RUOLI

La divulgazione può avvenire, ad esempio, attraverso riunioni informative, consegna del Modello ai neoassunti,

comunicazioni a clienti / fornitori / consulenti / partner, pubblicazione sul sito internet

Soggetti apicali

Team di lavoro che ha implementato il

modello

Personale

Responsabile R.U. + Organismo di

Vigilanza

FORMAZIONE DEL PERSONALE

(27)

Il processo di gestione del rischio non è di tipo statico, ma deve considerare i cambiamenti che si verificano all'interno dell’organizzazione aziendale, nel suo ambiente di riferimento

e nel settore nel quale opera.

Ridefinizione della mappatura dei processi a

rischio reato !!!

MONITORAGGIO E AGGIORNAMENTO CONTINUO

PARTE GENERALE

1. Quadro normativo di riferimento: il Decreto Legislativo n. 231/2001 1.1 Il regime di responsabilità amministrativa previsto a carico delle persone giuridiche, società e associazioni

1.2 L’ambito di applicazione

1.3 I presupposti oggettivi e soggettivi della responsabilità dell’Ente

1.4 I reati c.d. "presupposto" che determinano l’insorgere della responsabilità 1.5 La natura della responsabilità ex D. Lgs. 231/2001 e le relative sanzioni 1.6 L’esenzione dalla responsabilità amministrativa: l’adozione del modello di organizzazione, gestione e controllo

1.6.1 I reati commessi da soggetti in posizione apicale 1.6.2 I reati commessi da soggetti in posizione subordinata 2. L’adozione del modello da parte della Società Alfa SpA

COSTRUZIONE DEL MODELLO ESIMENTE:

UN INDICE DI RIFERIMENTO

(28)

PARTE GENERALE

3. L’Organismo di Vigilanza

3.1 Requisiti, funzioni e responsabilità

3.2 Gli obblighi dell’Organismo di Vigilanza in materia di antiriciclaggio 3.3 Costituzione, nomina e composizione

3.4 Cause di ineleggibilità, decadenza e revoca dall’incarico 3.5 Convocazione, voto e delibere

3.6 Conservazione delle informazioni dell’Odv

3.7 Gli obblighi di informazione: i flussi informativi da e verso l’Odv 3.8 I Responsabili interni delle aree a rischio e le schede di report 4. Il Sistema disciplinare: rinvio

5. Diffusione, comunicazione e formazione

5.1 Diffusione e comunicazione del Modello e formazione del personale 5.2 Comunicazione ed informativa per gli organi sociali, consulenti, partner, collaboratori esterni e fornitori

6. Aggiornamento del Modello

COSTRUZIONE DEL MODELLO ESIMENTE:

UN INDICE DI RIFERIMENTO

PARTE SPECIALE

1. Introduzione: approccio metodologico generale

2. Check up aziendale e valutazione del sistema di controllo interno 3. Mappatura aree a rischio

3.1. Identificazione aree aziendali 3.2. Reati e processi sensibili

3.3. Valutazione del rischio e fattispecie di reato 4. Principi generali di controllo

PARTE SPECIALE – SEZIONE “A”

REATI CONTRO LA PUBBLICA AMMINISTRAZIONE (artt. 24 e 25)

1.Le fattispecie di reato nei rapporti con la P.A. ex artt. 24 e 25 del D. Lgs. 231/2001 2.Aree a rischio reato nei rapporti con la Pubblica Amministrazione

3.Destinatari: principi generali di comportamento e di attuazione 4.Processi/attività a rischio reato: procedure di controllo specifiche 5.Flussi informativi da e verso l’OdV

ALLEGATI

COSTRUZIONE DEL MODELLO ESIMENTE:

UN INDICE DI RIFERIMENTO

(29)

Allegati e deliverables:

• Scoring valutazione SCI

• Matrice aree / tipologie illeciti

• Mappa di posizionamento reati

• Codice etico

• Sistema disciplinare

• Regolamento OdV

• “Schede di evidenza”

COSTRUZIONE DEL MODELLO ESIMENTE:

UNO SCHEMA DI RIFERIMENTO

Area di rischio reato: ……… Periodo:………

Responsabile Area a Rischio Reato: ………

All’Organismo di Vigilanza di xxxxxx S.r.l.

Premesso che:

la xxx S.r.l. ha predisposto il proprio MOG ai sensi del D.Lgs. 231/2001;

tale modello è stato approvato dall'Organo amministrativo in data ../../....;

la Parte Speciale "A“ al punto 4.1 prevede, al fine di garantire la tracciabilità delle operazioni, la predisposizione di schede di evidenza dell’attività svolta con la Pubblica Amministrazione;

il sottoscritto dichiara che nel periodo in esame, direttamente o attraverso soggetto munito di apposita delega, ha posto in essere con le PP.AA. e i soggetti ad essa appartenenti di seguito indicati, le seguenti principali iniziative/attività:

COSTRUZIONE DEL MODELLO ESIMENTE:

LE SCHEDE DI EVIDENZA

(30)

La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 59 SCHEDA DI EVIDENZA PER RICEVIMENTO DELEGA

Premesso che:

la xxx S.r.l. ha predisposto il MOG ai sensi del D.Lgs. 231/2001;

tale modello è stato approvato dall'Organo amministrativo in data ../../....;

la Parte Speciale "B" (“Reati societari”), al punto 4.2, stabilisce di individuare, tramite un sistema di deleghe e procure, i soggetti che svolgono le attività ritenute maggiormente "sensibili", tra cui è da annoverarsi la possibilità di effettuare movimentazioni bancarie sui conti correnti della Società;

il sottoscritto dichiara:

di avere ricevuto dalla Società, giusta determina dell'Amministratore Unico del ../../...., delega all'utilizzo del canale home banking relativo ai seguenti conti correnti:

C/C n._________ presso _________

di essere a conoscenza delle credenziali di accesso al sistema telematico, che non potranno essere modificate se non previa autorizzazione scritta da parte dell'organo amministrativo;

di essere a conoscenza delle soglie di importo e dell'ambito di operatività stabiliti dalla delega di cui sopra, oltre i quali sarà necessaria specifica autorizzazione ad operare da parte dell'organo amministrativo;

di essere a conoscenza delle attività e delle responsabilità assegnate alle funzioni amministrative in materia di Redazione del Bilancio, come definito dalle procedure aziendali e come illustrato dall’OdV Società;

che, nell’ambito delle attività soggette alle proprie responsabilità rientrano anche atti che concorrono a formare i dati e le informazioni utilizzate dalle funzioni amministrative per la redazione del Bilancio;

che detti atti sono condotti nel pieno rispetto delle disposizioni organizzative in materia, del MOG citato in premessa e del Codice Etico in esso contenuto. .

COSTRUZIONE DEL MODELLO ESIMENTE:

LE SCHEDE DI EVIDENZA

Affinché venga riconosciuta la sua funzione “esimente”

il Modello dev’essere:

• idoneo, efficace ed adeguato

• customizzato, prevedendo procedure di controllo ad hoc

• diffuso nell’ambito dell’organizzazione

• aggiornato e tenuto sotto costante monitoraggio

• supportato da un’opportuna formazione dei destinatari

• sottoposto alla supervisione di un OdV adeguatamente costituito

CARATTERISTICHE E REQUISITI

(31)

Ordinanza cautelare – GIP Milano (dott.ssa Secchi) del 9 novembre 2004

1.

Il Modello deve essere adottato partendo da una mappatura dei rischi di reato specifica ed esaustiva e non meramente descrittiva o ripetitiva del dettato normativo.

2.

Il Modello deve prevedere che i componenti dell’organo di vigilanza posseggano capacità specifiche in tema di attività ispettiva e consulenziale.

3.

Il Modello deve prevedere quale causa di ineleggibilità a componente dell’ODV la sentenza di condanna (o di patteggiamento) non irrevocabile.

4.

Il Modello deve differenziare tra formazione rivolta ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, all’organo di vigilanza ed ai preposti al controllo interno.

5.

Il Modello deve prevedere il contenuto dei corsi di formazione, la loro frequenza, l’obbligatorietà della partecipazione ai corsi, controlli di frequenza e di qualità sul contenuto dei programmi.

CARATTERISTICHE E REQUISITI: “DECALOGO 231”

Ordinanza cautelare – GIP Milano (dott.ssa Secchi) del 9 novembre 2004

6.

Il Modello deve prevedere espressamente la comminazione di sanzione disciplinare nei confronti degli amministratori, direttori generali e compliance officers che per negligenza ovvero imperizia non abbiano saputo individuare, e conseguentemente eliminare, violazioni del modello e, nei casi più gravi, perpetrazione di reati.

7.

Il Modello deve prevedere sistematiche procedure di ricerca ed identificazione dei rischi quando sussistano circostanze particolari (es. emersione di precedenti violazioni, elevato turn-over del personale).

8.

Il Modello deve prevedere controlli di routine e controlli a sorpresa – comunque periodici – nei confronti delle attività aziendali sensibili.

9.

Il Modello deve prevedere e disciplinare un obbligo per i dipendenti, i direttori, gli amministratori della società di riferire all’organismo di vigilanza notizie rilevanti e

CARATTERISTICHE E REQUISITI: “DECALOGO 231”

(32)