Bergamo, 17 novembre 2014
LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI EX D.LGS 8/6/2001 N.231
Dott. Roberto DE LUCA
Art. 6: clausola esimente
Avviso di Borsa n. 3791 del 9/03/2007 (emanato dalla Consob, in vigore dal 26/03/07) – segmento STAR
Legge Regione Calabria n. 15 del 21 giugno 2008
Decreto n. 5808 dell'8/06/2010 – Regione Lombardia
Legge Regione Abruzzo n. 15 del 27 maggio 2011
“Clausola 231”
L’ADOZIONE DEL MODELLO: OBBLIGO O FACOLTÀ?
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 3
È necessario valutare la natura dell’ente e la tipologia di attività svolta:
• elevata dimensione / complessità
• società quotata
• società a partecipazione pubblica
• rapporti con P.A. ed enti pubblici
• ingenti movimentazioni finanziarie
• rischi nel campo della sicurezza sul lavoro
• gruppo
QUANDO È OPPORTUNO ADOTTARE IL MODELLO 231
Art. 6 c.1
a)“l’organo dirigente ha adottato ed efficacemente attuato […] modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”
b)“il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo”
c)“le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione
d)“non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b)”
LE CONDIZIONI DI ESONERO: NORMATIVA
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 5
Art. 6 c.2:
a)“individuare le attività nel cui ambito possono essere commessi i reati”
b)“prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”
c)“individuare modalità di gestione delle risorse finanziarie […]”
d)“prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli”
e)“introdurre un sistema disciplinare […]”
Ricorso alle Linee Guida delle Associazioni di categoria (Confindustria, ABI, Confcommercio, ecc.) LA COSTRUZIONE DEL MODELLO: NORMATIVA E PRASSI
Art. 7 c.3:
Il modello prevede, in relazione alla natura e alla dimensione dell'organizzazione nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell'attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio .
Art. 7 c.4 – L’efficace attuazione del modello richiede:
a) una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono
LA COSTRUZIONE DEL MODELLO: NORMATIVA E PRASSI
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 7
Principali linee guida:
• Confindustria
• ABI
• Confcommercio
• Federfarma
• ASSIFACT
• ASSTRA
• Assogestioni
• ASSILEA
• ASSOSIM
LA COSTRUZIONE DEL MODELLO: PRASSI
Falsi miti:
• Il “Modello 231” è equivalente alle procedure per le certificazioni di qualità.
• In relazione ai reati relativi a salute e sicurezza sul lavoro è sufficiente seguire le prescrizioni del D.Lgs. 81/2008 (DVR) (Trib. Trani, 2010).
LA COSTRUZIONE DEL MODELLO
Strumento complesso di corporate
governance e risk management
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 9
Pur non essendo possibile scinderle ed ordinarle in maniera netta dal punto di vista cronologico, le varie fasi di elaborazione del MOG possono essere sintetizzate ed organizzate come segue:
1) Check up aziendale
2) Valutazione Sistema di Controllo Interno (SCI) 3) Identificazione attività e processi aziendali 4) Individuazione fattori di rischio
5) Mappatura aree a rischio reato e processi “sensibili”
6) Valutazione del rischio reato
7) Definizione principi generali e procedure specifiche di controllo
LA COSTRUZIONE DEL MODELLO: LE FASI
Identificazione attività/processi Check up aziendale
Valutazione SCI
Individuazione fattori di rischio
Mappatura aree a rischio-reato
Valutazione rischio-reato OTTICA 231
Risk management e corporate governance
As-is analysis
LA “ROAD MAP” PER LA COSTRUZIONE DEL MODELLO
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 11
Acquisizione di documenti ed informazioni che
consentono di comprendere la storia, il business model, la struttura organizzativa e la situazione economico- finanziaria e patrimoniale dell’ente
• INTERVISTE ED INCONTRI CON DIRIGENTI E RESPONSABILI OPERATIVI
• QUESTIONARI DI AUTOVALUTAZIONE 1. CHECK UP AZIENDALE
Tra i documenti da richiedere figurano, ad es.:
• Atto costitutivo e statuto
• Ultimi bilanci approvati
• Organigramma e mansionario
• Documento ex D. Lgs. 81/2008 (sicurezza sul lavoro)
• Documento programmatico sulla sicurezza dei dati
• Matrice delle deleghe/procure e responsabilità
• Manuale delle procedure
• Principali contratti conclusi
• Codice etico (se esistente)
1. CHECK UP AZIENDALE
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 13
Modello di riferimento per il disegno dei SCI
CoSO REPORT
La commissione americana denominata Committee of sponsoring organizations fu istituita nel 1992 per elaborare
uno schema di riferimento per la costruzione dei SCI, evidenziandone finalità e componenti.
2. VALUTAZIONE DEL SCI
Obiettivi
OperativiInformazione Legittimazione
2. VALUTAZIONE DEL SCI: FINALITÀ
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 15
2. VALUTAZIONE DEL SCI: COMPONENTI
• Ambiente di controllo: struttura organizzativa, valori etici e stile di direzione
• Valutazione dei rischi: minacce al raggiungimento degli obiettivi strategici, generali e specifici
• Attività di controllo: politiche e procedure per il corretto svolgimento dell’attività
• Informazione e comunicazione: tempestività, accuratezza ed attendibilità
• Monitoraggio continuo: valutazioni periodiche e segnalazione delle disfunzioni
2. VALUTAZIONE DEL SCI: COMPONENTI
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 17
Somministrazione questionari ed interviste
Definizione dell’attendibilità e dell'efficacia del SCI e suggerimento di azioni correttive e/o migliorative da apportare. In particolare, tale fase consiste nell'analisi delle singoli elementi che, sulla base del modello proposto dal CoSO Report, compongono un adeguato SCI
Sulla base del feed-back ricevuto dai destinatari dei questionari, è stato elaborato un giudizio relativo a ciascuna delle componenti del SCI, alle quali è stato assegnato un punteggio numerico secondo una scala di valori da 0 a 10, dove 10 esprime il massimo livello di efficacia.
2. VALUTAZIONE DEL SCI
È possibile esprimere un giudizio sull’efficacia delle singole componenti del SCI che consente, di conseguenza, di stimare l’adeguatezza dell’intero sistema
2. VALUTAZIONE DEL SCI
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 19 Azienda Alfa
2. VALUTAZIONE DEL SCI
Si tratta di definire come l’azienda opera nel contesto di riferimento, determinando
Come crea valore per i propri stakeholder
Come raggiunge gli obiettivi di redditività aziendale creando
profitto
3. IDENTIFICAZIONE ATTIVITÀ E PROCESSI AZIENDALI
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 21
3. IDENTIFICAZIONE ATTIVITÀ E PROCESSI AZIENDALI
EWRM
Il framework dell’Enterprise-wide risk management classifica i fattori di rischio in base alla loro origine
Esterni Interni
(processi)
Interni (decisioni)
4. IDENTIFICAZIONE FATTORI DI RISCHIO
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 23
OBIETTIVO: individuare le attività nel cui ambito possono essere commessi reati (art. 6, co. 1, lett. a)
Operazione di scrematura e matching tra le aree/processi individuati ed i reati presupposto.
L’output di tale attività consiste in una prima scrematura degli illeciti potenzialmente configurabili e nell’elaborazione di un’apposita matrice a doppia entrata (aree / tipologie illeciti).
5. MAPPATURA AREE A RISCHIO REATO E PROCESSI
“SENSIBILI”
REATI CONTRO LA P.A.
(artt. 24 e 25 ) REATI SOCIETARI (art. 25 ter)
Malversazione ai danni dello stato Truffa Frode informatica Concussione Corruzione per un atto d'ufficio Corruzione in atti giudiziari Istigazione alla corruzione False comunicazioni sociali Impedito controllo Indebita restituzione dei conferimenti Illegale ripartizione utili e riserve Operazioni in pregiudizio dei creditori Formazione fittizia del capitale Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza
AREE/FUNZIONI
AZIENDALI N.
MATCHING (la "x" evidenzia l'effettiva esposizione dell'AREA AZIENDALE al verificarsi della FATTISPECIE DI REATO corrispondente)
Direzione Generale 1 x x x x x x x x x
Gestione delle risorse umane 2 x x x x x x x
Produzione 3 x x x x x x x x
Approvvigionamenti e logistica 4 x x x x x x x
Affari generali 5 x x x x x x x x
5. MAPPATURA AREE A RISCHIO REATO E PROCESSI
“SENSIBILI”: ESEMPIO
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 25
Reati vs P.A.:
• Partecipazione a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di enti pubblici
• Ottenimento di provvedimenti autorizzativi, licenze e convenzioni con organismi pubblici
• Negoziazione/stipula/esecuzione di contratti di fornitura nell'ambito di gare ad evidenza pubblica o di procedure negoziate.
• Governo delle utilità e delle regalie (gestione di omaggi, donazioni, liberalità e sponsorizzazioni).
5. MAPPATURA AREE A RISCHIO REATO E PROCESSI
“SENSIBILI”: ESEMPIO
Alta direzione Area funzionale Area operativa
Presidente Amm.
delegato Gestione personale e
segreteria
Amm., finanza e controllo Direttore operativo (Chief Operating Officer)
Information
Technology Amministr. Qualità Marketing e vendite
Logistica e acquisti
Area service
Descrizione processi sensibili reati vs PA 1. Negoziazione/stipulazione/es
ecuzione contratti e/o concessioni con soggetti pubblici
2. Gestione dei rapporti con soggetti pubblici per
l'ottenimento di
autorizzazioni e licenze 3. Gestione dei rapporti con
5. MAPPATURA “PROCESSI “SENSIBILI”:
AREE SENSIBILI – SOGGETTI RESPONSABILI
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 27
Per ogni tipologia di fattore di rischio, il processo di risk assessment è volto all’analisi
Probabilità che l’evento sia commesso
Impatto in termini di conseguenze negative per l’organizzazione
ESPOSIZIONE
6. VALUTAZIONE DEI RISCHI
Per l’elaborazione di una matrice impatto-probabilità che consenta di determinare l’esposizione al rischio di uno specifico evento è necessario attribuire un punteggio alle due dimensioni della matrice
Rating Punteggio assegnato alla probabilità Punteggio assegnato all'impatto
Nullo 0,00 0
Molto basso 0,05 5
Basso 0,15 10
Medio 0,25 20
Alto 0,35 40
Molto alto 0,45 80
6. VALUTAZIONE DEI RISCHI
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 29
Dalla combinazione dei punteggi assegnati ad impatto e probabilità è possibile determinare l’esposizione del fattore di rischio considerato
P r o bab ilit à
M olto alta 0, 45 0 , 00 2, 25 4, 50 9,00 1 8, 00 3 6 , 00
A lta 0, 35 0 , 00 1, 75 3, 50 7,00 1 4, 00 2 8 , 00
M ed ia 0, 25 0 , 00 1, 25 2, 50 5,00 1 0, 00 2 0 , 00
Ba ssa 0, 15 0 , 00 0, 75 1, 50 3,00 6,00 1 2 , 00
M o lto ba ssa 0, 05 0 , 00 0, 25 0, 50 1,00 2,00 4,00
N ulla 0, 00 0 , 00 0, 00 0, 00 0,00 0,00 0,00
0 5 10 20 40 80
N ullo Molto
basso Ba sso Me d io A lto Molto alto
Im p atto
E sp osiz ion e ba ssa E sp osiz ion e me dia E spo sizio n e eleva ta
L ine a di tolle ra nza d el risch io
6. VALUTAZIONE DEI RISCHI
Art. 6, comma 1, lett. c) (elusione fraudolenta del modello)
Rischio accettabile
Soglia di accettabilità
• Probabilità evento minima
• Impatto a bassa criticità
• Costo controllo troppo elevato
• Trade-off severità dei controlli vs flessibilità operativa
6. VALUTAZIONE DEL RISCHIO REATO
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 31
6. VALUTAZIONE DEL RISCHIO REATO
Impatto
Criticità
• grado di coinvolgimento delle aree aziendali
• intensità della sanzione pecuniaria
• possibilità delle sanzioni interdittive
• influenza sugli stakeholder
6. VALUTAZIONE DEL RISCHIO REATO
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 33
Per l’analisi della criticità di ciascun tipologia di reato viene assegnato un punteggio ad ognuno dei 4 fattori, determinandone l’influenza sullo score complessivo in base
ad un apposito coefficiente di ponderazione
Coefficienti di ponderazione
Reati vs P. A.
Delitti contro industria e commercio
Reati societari
Salute e sicurezza sul
lavoro
Ricettazione e riciclaggio
1) Intensità coinvolgimento aree aziendali* 20%
49 34 34 57 38
2) Sanzione pecuniaria (numero quote) 25%
34 33 21 50 60
3) Possibilità di sanzione interdittiva 30%
50 50 ‐ 50 50
4) Impatto sugli stakeholder 25%
40 20 40 40 40
Totale 100%
REATI CRITERI
6. VALUTAZIONE DEL RISCHIO REATO: CRITICITÀ
6. VALUTAZIONE DEL RISCHIO REATO
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 35 N.B.: Nel grafico l’intensità complessiva dell’impatto è segnalata dalla dimensione delle bolle.
6. VALUTAZIONE DEL RISCHIO REATO
La valutazione del rischio reato può avvenire anche in maniera
«tridimensionale», basandosi sull’approccio FMEA (failure modes and effects analysis), considerando tre fattori per la determinazione del risk priority number (indice di priorità del rischio):
• la gravità (del reato): G;
• la probabilità che l’illecito possa concretizzarsi: P;
• la possibilità di rilevare il rischio da parte dei controlli: R;
Ad ogni elemento è assegnato un punteggio variabile tra 1 e 5, che consente di elaborare uno score per ogni attività operativa
6. VALUTAZIONE DEL RISCHIO REATO
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 37
Il punteggio attribuito ad ogni processo / attività consente di individuare quelle più «sensibili» e più critici attraverso l’Indice di Priorità del Rischio (IPR).
IPR = G x P x R
Area Sensibile: Data: Rev.
Processo: Responsabile:
Attività Descrizione rischio
Responsabile rischio
Valutazione del rischio Accettabilità rischio
G P R IPR A M B
6. VALUTAZIONE DEL RISCHIO REATO
ATTIVITA'/PROCESSI
Valutazione del rischio di commissione dei reati presupposto ex
d.lgs. 231/01
Negoziazione, stipula, esecuzione contratti convenzioni Ottenimento di concessioni, autorizzazioni e licenze Gestione di adempimenti, verifiche, ispezioni relative alla tutela ambientale Gestione della sicurezza fisica dei server della Società
1 2 3 4
Art. d.lgs.
231/2001 Descrizione reato CRITICITA’ Matching reato / attività a rischio:
n° fattispecie di reato possibili
24 Indebita percezione di erogazioni, truffa […] 46 1 4 1 1
24 bis Delitti informatici e trattamento illecito di dati 33 0 0 0 0
25 Concussione e corruzione 60 4 4 4 3
25 ter Reati societari 10 0 0 1 0
6. VALUTAZIONE DEL RISCHIO REATO
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 39 AS IS
ANALYSIS Check up
Valutazione SCI
Identifica- zione attività e
processi Individua-
zione fattori di
rischio Mappatura
aree a rischio Valutazione
dei rischi
LE FASI PRECEDENTI COSTITUISCONO L’ANALISI DELL’”ESISTENTE”
AS-IS ANALYSIS: SCHEDA DI SINTESI
FASE DESCRIZIONE OUTPUT DI FASE
1) Check up aziendale Acquisizione documentazione e conoscenza generale dell’ente
Documento sintetico che riepiloghi ed analizzi, in via preliminare, la struttura organizzativa, il business model e la necessità del modello.
2) Valutazione SCI Analisi componenti del sistema di controllo interno esistente
SCORE del Sci e dei singoli elementi, confronto con risultato massimo potenziale ed analisi fattori di debolezza 3) Identificazione attività e
processi
Analisi delle operations e suddivisione in
componenti specifiche Mappa delle operazioni
4) Individuazione fattori di rischio
Ricerca e selezione di eventi e variabili da monitorare al fine di difendere i risultati conseguibili allo stato attuale o ipotizzati in fase di pianificazione.
Screening degli elementi che possono costituire un rischio per l’ente
5) Mappatura aree sensibili e processi a rischio
Matching tra le aree ed i processi identificati ed i reati per i quali sussiste un effettivo pericolo di commissione
- Matrice aree-tipologie illeciti - Matrice delle responsabilità
6) Valutazione rischio reato Analisi del rischio di commissione di uno dei reati presupposto
- Matrice impatto-probabilità - Indice di Priorità del rischio (IPR)
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 41 Società
Giudizio preliminare
Controlli esistenti
Valutazione controlli Processo principale
Esistenza procedure
Aggiornamento procedure
Conoscenza e comunicazione
Segregazione compiti
Controlli Primari e monitoraggio Funzioni
Processi / attività elementari
Reati potenziali
Funzione
A Processo 1 Reato
(a) A Inefficaci
Funzione
B Processo 2 Reato
(b) M ✔ Da migliorare
Funzione
C Processo 3 Reato
(c) B ✔ ✔ ✔ Efficaci
AS IS ANALYSIS: SCHEDA DI SINTESI
As-is analysis Situazione
auspicabile VS
Gap analysis
Risk response
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 43
Al fine di costruire un Modello opportunamente customizzato, che sia ritenuto idoneo ad assolvere la sua funzione esimente, è necessario prevedere i seguenti protocolli:
• Codice etico
• Sistema disciplinare
• Struttura organizzativa
• Principi di controllo e procedure interne
• Formazione del personale e divulgazione del Modello
• Monitoraggio ed aggiornamento continuo
• Istituzione Organismo di Vigilanza
7. IL SISTEMA GENERALE DEI CONTROLLI
Documento all’interno del quale si racchiudono gli impegni e le responsabilità morali nella conduzione delle attività dell’ente.
Funzione: promuovere o vietare determinati comportamenti al fine di impedire la realizzazione dei reati ex D.Lgs. 231/01.
La sua struttura può essere così articolata:
• Destinatari ed ambito di applicazione
• Principi etici
• Norme di comportamento e rapporti con gli stakeholder
• Procedure di attuazione, controllo e diffusione
• Distinzione tra reati dolosi e colposi
IL CODICE ETICO
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 45
Deve essere “idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”
Art. 6 c.2, lett. e)
Esso dovrebbe garantire immediatezza e tempestività delle sanzioni disciplinari ed analizzare i seguenti elementi:
• Violazioni sanzionabili
• Soggetti sanzionabili
• Procedure di applicazione delle sanzioni
• Distinzione tra soggetti apicali e altri
7. IL SISTEMA GENERALE DEI CONTROLLI:
IL SISTEMA DISCIPLINARE
È necessario attribuire ruoli e responsabilità, definendo:
• quali soggetti abbiano poteri gestionali
• per quali tipologie di attività
• per quale importo
Un’efficace struttura organizzativa dovrà:
• consentire una chiara e definita suddivisione di compiti e responsabilità per coloro che operano nell’organizzazione
7. IL SISTEMA GENERALE DEI CONTROLLI:
LA STRUTTURA ORGANIZZATIVA
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 47
Principi di controllo
Procedure interne Tracciabilità: “ogni
operazione, transazione, azione dev’essere:
verificabile, documentata, coerente e congrua”
Segregazione delle attività: “nessuno può gestire in autonomia
un intero processo”
Supervisione: “le verifiche dell’ODV
devono essere documentate ed
attestate”
Reati ipotizzabili
Funzioni e soggetti coinvolti
Modalità di
commissione Attività di controllo specifiche 7. IL SISTEMA GENERALE DEI CONTROLLI
Partecipazione a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di
organismi pubblici italiani o comunitari
Nell'ambito del nostro focus, le procedure di controllo si estrinsecano fondamentalmente nella identificazione ed analisi di quattro elementi per ogni processo sensibile:
• reati ipotizzabili;
• funzioni coinvolte / soggetti attivi del reato;
• modalità di commissione del reato;
• attività di controllo specifiche.
A livello operativo si può fare ricorso al sistema di segregazione dei ruoli, che consente di individuare le specifiche fasi dei processi oggetto di analisi, i soggetti coinvolti, le responsabilità attribuite a ciascuno di essi e le misure preventive da porre in essere al fine di limitare la probabilità di commissione di un reato.
7. ATTIVITÀ DI CONTROLLO SPECIFICHE
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 49 Ricevimento bando di gara
Produzione documentazione - predisposizione del progetto
Presentazione della domanda
Esito della gara
Realizzazione definitiva del progetto
Rendicontazione e monitoraggio positivo
Archivio documentazione e progetto negativo
7. ATTIVITÀ DI CONTROLLO SPECIFICHE: FLOW-CHART
Fase / attività Process owner Rischi Controlli
Ricevimento bando di gara Account / responsabile di funzione o di area interessato (produzione, R&S, ecc.)
La partecipazione potrebbe sottendere atti corruttivi
Controllo formale bando di finanziamento per verificare requisiti soggettivi ed oggettivi Produzione documentazione -
predisposizione del progetto
Responsabile amministra-tivo / responsabile progetto /amministratore delegato
Atti corruttivi e presenta-zione dichiarazioni o documentazione falsa
Controllo formale della documentazione predi-sposta e da presentare
Presentazione della domanda Amministratore delegato Atti corruttivi (corruzione valutatori) , presentazione dichiarazioni o documen- tazione falsa
Presentazione della domanda da parte di almeno due rappresen-tanti della società
Realizzazione definitiva del progetto
Responsabile progetto Destinazione dei contri-buti a finalità diverse e fenomeni corruttivi (scelta dei fornitori, cor-ruzione valutatori, ecc)
Predisposizione di più preventivi e scelta in base a logiche di oppor-tunità ed economicità
Rendicontazione e Responsabile amministra-tivo / False dichiarazioni per favorire Controllo processo di
7. ATTIVITÀ DI CONTROLLO SPECIFICHE:
SCHEDA DELLE OPERAZIONI
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 51 Esecuzione Autorizzazione Registrazione dati Controllo
Ricevimento bando di gara Referente dell'account / responsabile di funzione
Valutazione preliminare Amministratore Delegato
decide se partecipare
Direttore Amministrativo verifica il possesso dei requi- siti e l'idoneità della società a partecipare alla gara Produzione docu-mentazione
e pre-disposizione pro-getto
Dir. Amm.: produzione documenti societari e contabili.
Resp. progetto:
predisposizione progetto
Account inserisce nel sistema i dati dell'ente e gli estremi del bando di gara
Invio documenta-zione Amministratore Delegato
autorizza l'invio
Direttore Amministrativo verifica l'intera pratica Presentazione progetto Amministratore Delegato e
respon-sabile progetto Realizzazione e
perfezionamento in caso di aggiudica
Account / responsa-bile di progetto
Amministratore Delegato
autorizza i preventivi Resp. progetto e Direttore Ammini-strativo registrano le transazioni economiche conseguenti
Direttore Amministrativo controlla i preventivi
Rendicontazione Responsabile di progetto Direttore Ammini-strativo
Archiviazione Direttore Ammini-strativo
7. ATTIVITÀ DI CONTROLLO SPECIFICHE:
MAPPATURA DELLE SEPARAZIONI DEI RUOLI
La divulgazione può avvenire, ad esempio, attraverso riunioni informative, consegna del Modello ai neoassunti,
comunicazioni a clienti / fornitori / consulenti / partner, pubblicazione sul sito internet
Soggetti apicali
Team di lavoro che ha implementato il
modello
Personale
Responsabile R.U. + Organismo di
Vigilanza
FORMAZIONE DEL PERSONALE
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 53
Il processo di gestione del rischio non è di tipo statico, ma deve considerare i cambiamenti che si verificano all'interno dell’organizzazione aziendale, nel suo ambiente di riferimento
e nel settore nel quale opera.
Ridefinizione della mappatura dei processi a
rischio reato !!!
MONITORAGGIO E AGGIORNAMENTO CONTINUO
PARTE GENERALE
1. Quadro normativo di riferimento: il Decreto Legislativo n. 231/2001 1.1 Il regime di responsabilità amministrativa previsto a carico delle persone giuridiche, società e associazioni
1.2 L’ambito di applicazione
1.3 I presupposti oggettivi e soggettivi della responsabilità dell’Ente
1.4 I reati c.d. "presupposto" che determinano l’insorgere della responsabilità 1.5 La natura della responsabilità ex D. Lgs. 231/2001 e le relative sanzioni 1.6 L’esenzione dalla responsabilità amministrativa: l’adozione del modello di organizzazione, gestione e controllo
1.6.1 I reati commessi da soggetti in posizione apicale 1.6.2 I reati commessi da soggetti in posizione subordinata 2. L’adozione del modello da parte della Società Alfa SpA
COSTRUZIONE DEL MODELLO ESIMENTE:
UN INDICE DI RIFERIMENTO
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 55
PARTE GENERALE
3. L’Organismo di Vigilanza
3.1 Requisiti, funzioni e responsabilità
3.2 Gli obblighi dell’Organismo di Vigilanza in materia di antiriciclaggio 3.3 Costituzione, nomina e composizione
3.4 Cause di ineleggibilità, decadenza e revoca dall’incarico 3.5 Convocazione, voto e delibere
3.6 Conservazione delle informazioni dell’Odv
3.7 Gli obblighi di informazione: i flussi informativi da e verso l’Odv 3.8 I Responsabili interni delle aree a rischio e le schede di report 4. Il Sistema disciplinare: rinvio
5. Diffusione, comunicazione e formazione
5.1 Diffusione e comunicazione del Modello e formazione del personale 5.2 Comunicazione ed informativa per gli organi sociali, consulenti, partner, collaboratori esterni e fornitori
6. Aggiornamento del Modello
COSTRUZIONE DEL MODELLO ESIMENTE:
UN INDICE DI RIFERIMENTO
PARTE SPECIALE
1. Introduzione: approccio metodologico generale
2. Check up aziendale e valutazione del sistema di controllo interno 3. Mappatura aree a rischio
3.1. Identificazione aree aziendali 3.2. Reati e processi sensibili
3.3. Valutazione del rischio e fattispecie di reato 4. Principi generali di controllo
PARTE SPECIALE – SEZIONE “A”
REATI CONTRO LA PUBBLICA AMMINISTRAZIONE (artt. 24 e 25)
1.Le fattispecie di reato nei rapporti con la P.A. ex artt. 24 e 25 del D. Lgs. 231/2001 2.Aree a rischio reato nei rapporti con la Pubblica Amministrazione
3.Destinatari: principi generali di comportamento e di attuazione 4.Processi/attività a rischio reato: procedure di controllo specifiche 5.Flussi informativi da e verso l’OdV
ALLEGATI
COSTRUZIONE DEL MODELLO ESIMENTE:
UN INDICE DI RIFERIMENTO
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 57
Allegati e deliverables:
• Scoring valutazione SCI
• Matrice aree / tipologie illeciti
• Mappa di posizionamento reati
• Codice etico
• Sistema disciplinare
• Regolamento OdV
• “Schede di evidenza”
COSTRUZIONE DEL MODELLO ESIMENTE:
UNO SCHEMA DI RIFERIMENTO
Area di rischio reato: ……… Periodo:………
Responsabile Area a Rischio Reato: ………
All’Organismo di Vigilanza di xxxxxx S.r.l.
Premesso che:
la xxx S.r.l. ha predisposto il proprio MOG ai sensi del D.Lgs. 231/2001;
tale modello è stato approvato dall'Organo amministrativo in data ../../....;
la Parte Speciale "A“ al punto 4.1 prevede, al fine di garantire la tracciabilità delle operazioni, la predisposizione di schede di evidenza dell’attività svolta con la Pubblica Amministrazione;
il sottoscritto dichiara che nel periodo in esame, direttamente o attraverso soggetto munito di apposita delega, ha posto in essere con le PP.AA. e i soggetti ad essa appartenenti di seguito indicati, le seguenti principali iniziative/attività:
COSTRUZIONE DEL MODELLO ESIMENTE:
LE SCHEDE DI EVIDENZA
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 59 SCHEDA DI EVIDENZA PER RICEVIMENTO DELEGA
Premesso che:
la xxx S.r.l. ha predisposto il MOG ai sensi del D.Lgs. 231/2001;
tale modello è stato approvato dall'Organo amministrativo in data ../../....;
la Parte Speciale "B" (“Reati societari”), al punto 4.2, stabilisce di individuare, tramite un sistema di deleghe e procure, i soggetti che svolgono le attività ritenute maggiormente "sensibili", tra cui è da annoverarsi la possibilità di effettuare movimentazioni bancarie sui conti correnti della Società;
il sottoscritto dichiara:
di avere ricevuto dalla Società, giusta determina dell'Amministratore Unico del ../../...., delega all'utilizzo del canale home banking relativo ai seguenti conti correnti:
C/C n._________ presso _________
C/C n._________ presso _________
di essere a conoscenza delle credenziali di accesso al sistema telematico, che non potranno essere modificate se non previa autorizzazione scritta da parte dell'organo amministrativo;
di essere a conoscenza delle soglie di importo e dell'ambito di operatività stabiliti dalla delega di cui sopra, oltre i quali sarà necessaria specifica autorizzazione ad operare da parte dell'organo amministrativo;
di essere a conoscenza delle attività e delle responsabilità assegnate alle funzioni amministrative in materia di Redazione del Bilancio, come definito dalle procedure aziendali e come illustrato dall’OdV Società;
che, nell’ambito delle attività soggette alle proprie responsabilità rientrano anche atti che concorrono a formare i dati e le informazioni utilizzate dalle funzioni amministrative per la redazione del Bilancio;
che detti atti sono condotti nel pieno rispetto delle disposizioni organizzative in materia, del MOG citato in premessa e del Codice Etico in esso contenuto. .
COSTRUZIONE DEL MODELLO ESIMENTE:
LE SCHEDE DI EVIDENZA
Affinché venga riconosciuta la sua funzione “esimente”
il Modello dev’essere:
• idoneo, efficace ed adeguato
• customizzato, prevedendo procedure di controllo ad hoc
• diffuso nell’ambito dell’organizzazione
• aggiornato e tenuto sotto costante monitoraggio
• supportato da un’opportuna formazione dei destinatari
• sottoposto alla supervisione di un OdV adeguatamente costituito
CARATTERISTICHE E REQUISITI
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 61
Ordinanza cautelare – GIP Milano (dott.ssa Secchi) del 9 novembre 2004
1.
Il Modello deve essere adottato partendo da una mappatura dei rischi di reato specifica ed esaustiva e non meramente descrittiva o ripetitiva del dettato normativo.
2.
Il Modello deve prevedere che i componenti dell’organo di vigilanza posseggano capacità specifiche in tema di attività ispettiva e consulenziale.
3.
Il Modello deve prevedere quale causa di ineleggibilità a componente dell’ODV la sentenza di condanna (o di patteggiamento) non irrevocabile.
4.
Il Modello deve differenziare tra formazione rivolta ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, all’organo di vigilanza ed ai preposti al controllo interno.
5.
Il Modello deve prevedere il contenuto dei corsi di formazione, la loro frequenza, l’obbligatorietà della partecipazione ai corsi, controlli di frequenza e di qualità sul contenuto dei programmi.
CARATTERISTICHE E REQUISITI: “DECALOGO 231”
Ordinanza cautelare – GIP Milano (dott.ssa Secchi) del 9 novembre 2004
6.
Il Modello deve prevedere espressamente la comminazione di sanzione disciplinare nei confronti degli amministratori, direttori generali e compliance officers che per negligenza ovvero imperizia non abbiano saputo individuare, e conseguentemente eliminare, violazioni del modello e, nei casi più gravi, perpetrazione di reati.
7.
Il Modello deve prevedere sistematiche procedure di ricerca ed identificazione dei rischi quando sussistano circostanze particolari (es. emersione di precedenti violazioni, elevato turn-over del personale).
8.
Il Modello deve prevedere controlli di routine e controlli a sorpresa – comunque periodici – nei confronti delle attività aziendali sensibili.
9.
Il Modello deve prevedere e disciplinare un obbligo per i dipendenti, i direttori, gli amministratori della società di riferire all’organismo di vigilanza notizie rilevanti e
CARATTERISTICHE E REQUISITI: “DECALOGO 231”
La responsabilità amministrativa degli enti ex d.lgs 8/6/2001 n.231 63