COSTRUIRE UN MODELLO DI GOVERNANCE

Roberto Galdino – 17 maggio 2012

COSTRUIRE UN MODELLO DI GOVERNANCE

Organizzazione, gestione e controllo D.lgs. 8 giugno 2001, n. 231

- RG CONSULTING sas -

Indice

1. La responsabilità amministrativa degli enti dotati di personalità giuridica nel D.lgs. 8 giugno 2001, n. 231). Cenni ad altre ipotesi di responsabilità.

2. Il contenuto del Modello di organizzazione, gestione e controllo – parte generale.

3. Il processo di analisi per la mappatura del rischio di integrazione di condotte illecite e o comportamenti non conformi ai sensi del D.lgs. 8 giugno 2001, n. 231.

4. Il Modello organizzativo e la responsabilità degli amministratori verso i terzi.

5. Finalizzazione della mappatura dei rischi alla redazione della parte speciale del Modello di organizzazione, gestione e controllo ed all’adozione delle azioni correttive e preventive necessarie a colmare i gap e o rischi riscontrati.

Esemplificazione

6. La stesura dei protocolli di buon comportamento (controlli preventivi) secondo le linee guida di Confindustria.

7. Composizione, ruolo, compiti, poteri e responsabilità dell’organismo di vigilanza.

Esemplificazione

analisi della gestione del processo di sviluppo – produzione e commercializzazione di prodotti (focus: su reati nei rapporti con PA – corruzione e concussione – reati societari – delitti contro l’industria ed il commercio – delitti in materia di violazione dei diritti d’autore)

analisi della gestione del sottoprocesso di rilevazione contabile dei fatti di impresa (focus: su reati societari - su reati nei rapporti con PA – corruzione e concussione – delitti informatici e trattamento illeciti di dati) Articolo 25 ter D.lgs. 8 giugno 2001, n.

231 - Articolo 24 bis D.lgs. 8 giugno 2001, n. 231

analisi della gestione del sottoprocesso in materia di tutela della salute e sicurezza sui luoghi di lavoro (focus: su omicidio o lesioni commesse in violazione delle norme in materia antinfortunistica) Articolo 25 septies D.lgs. 8 giugno 2001, n. 231

Segue da indice

Il contenuto del Modello di organizzazione, gestione e

controllo – parte generale.

Di cosa parleremo

1 Del concetto di Governance 8 Dei modelli di gestione interni all’azienda

2 Del concetto di competitività, di etica e di immedesimazione organica 9

Del processo di analisi per la mappatura del rischio e la sua finalizzazione alla costruzione della parte speciale del Modello ai sensi del D.lgs. 8 giugno 2001, n. 231

3 Dell’adozione del Modello 231 – una

opportunità o una scelta obbligata 10 Delle esemplificazioni del processo di analisi

4 Dei benefici concreti che con il Modello

si possono ottenere 11

Delle condotte delle fattispecie presupposto di cui al D.lgs. 8 giugno 2001, n. 231

5 Dell’organizzazione degli enti con

personalità giuridica 12 Degli step e della metodologia di analisi

6 Dell’Organismo di vigilanza 13

Dell’analisi del processo di stipula di un contratto di sviluppo, produzione e commercializzazione

7 Dei Modelli di organizzazione, gestione e controllo ai sensi del D.lgs. 231/01 ¹⁴

Delle tre fasi dell’analisi dei processi e la verifica del rispetto dei criteri di conformità del processo

Le novità del D.lgs. 8 giugno 2001, n. 231

Il legislatore con il D.lgs. 8 giugno 2001, 231 introduce nel nostro regolamento alcune novità assolute

1. supera il principio costituzionale “societas delinquere non potest” ex art. 27 Costituzione,

2. definisce i reati presupposto nel cui ambito giuridico gli

enti possono essere chiamati a rispondere penalmente

dei “ propri” comportamenti,

Le novità del D.lgs. 8 giugno 2001, n. 231

3. introduce, in sede penale, l’ autonoma responsabilità amministrativa degli enti rispetto a quella personale degli Apicali e dei Subordinati che abbiano agito nell’interesse o vantaggio dell’ente;

4. colpisce concretamente l’ente dotato di personalità giuridica e quindi gli interessi economici dei soci con:

a) sanzioni pecuniarie, b) sanzioni interdittive, c)

confisca, d) pubblicazione della sentenza.

Il concetto di governance

Governance gestionale: sistema con il quale le imprese gestiscono, controllano e rappresentano i molteplici interessi dei vari stakeholder che hanno o possono avere rapporti economici con l’impresa (focus:

sulla molteplicità delle attività ed interessi coinvolti);

Governance manageriale: sistema in base al quale le imprese sono dirette e controllate (focus: sul consiglio di amministrazione e gli altri organi sociali. - Il consiglio è responsabile della definizione degli indirizzi strategici, della identificazione dei responsabili del raggiungimento dell’obiettivo sociale, del monitoraggio del management, delle informazioni fornite agli azionisti);

Governance finanziaria: modalità con cui i finanziatori si assicurano di ottenere un rendimento dal loro investimento (focus: i finanziatori e chi possiede diritti sull’impresa).

Governance istituzionale: insieme di regole rivolte alle imprese ed al mercato anche finanziario (focus: sulla compliance rispetto alle norme di legge).

Il concetto di competitività, di etica e l’immedesimazione organica con

l’ente

Competitività

Il vantaggio competitivo: in via di prima approssimazione, il vantaggio competitivo di un'impresa può definirsi come ciò che costituisce la base delle performance registrate dall'impresa (solitamente in termini di profitto in un arco temporale di medio - lungo termine) rispetto alla media dei suoi concorrenti diretti nel settore di riferimento.

Il vantaggio competitivo è influenzato da cambiamenti

endogeni , ovvero interni all'azienda, e dalla capacità

dell'azienda di reagire e anticipare i cambiamenti esogeni ,

esterni alla stessa.

Etica

Etica: Etica (derivante dal greco antico èthos ) vuol dire carattere , comportamento , costume , consuetudine ed è utilizzato per descrive tutti stati dell’essere.

L’ Etica studia tutti i fondamenti oggettivi e razionali che

permettono di assegnare ai comportamenti uno status

deontologico ovvero distinguerli in buoni, giusti, o moralmente

leciti, rispetto ai comportamenti ritenuti cattivi o moralmente

inappropriati.

L’immedesimazione organica con l’ente

Il processo di immedesimazione organica dell’ente con il

suo management e personale (di cui al D.lgs. 8 giugno

2001, n 231), dovrà consentire di elaborare un Modello di

Governance che riferito al concetto di Etica sopra

descritto individui i comportamenti che è deontologico

corretto tenere tanto nella vita quotidiana quanto nei

rapporti con i terzi e nel mercato di riferimento , in modo

da distinguere quelli moralmente corretti da quelli

moralmente inappropriati, anche nella competitività del

mercato di riferimento.

L’immedesimazione organica con l’ente

L’ ente , alla stessa stregua della persona fisica, è oggi ritenuto giuridicamente capace di un autonomo comportamento rilevante in sede penale (cfr. D.lgs. 8 giugno 2001, n. 231) .

Comportamento della persona giuridica che è espressione dell’ insieme delle condotte del suo personale dipendente (management, dirigenti, impiegati, operai, collaboratori, etc.).

L’immedesimazione organica con l’ente

Descrivere il comportamento della persona giuridica vorrà dire analizzare:

a) le concrete modalità organizzative (1.organigramma, 2.mansionari, 4.deleghe, 5.procedure, 6.istruzioni, 7.policy, etc.) con cui i dipendenti di questa (amministratori, dirigenti, impiegati, operai, collaboratori, etc.) eseguono e gestiscono, nell’interesse o a vantaggio dell’ente , le loro quotidiane attività per assicurarne la relativa competitività sul mercato.

b) il rispetto 1)delle disposizioni di legge, 2) delle modalità

dette modalità organizzative.

L’adozione di un Modello di organizzazione 231 – una scelta

obbligata o una opportunità

controllo

L’esimente o la riduzione di sanzione di cui al D.lgs. 8 giugno 2001

L’obbligo posto alle S.p.A. quotate per conservare la quotazione

L’art. 30 del D.lgs. 9 aprile 2008, n 231 in materia di salute e sicurezza

art. 7, D.lgs. 7 luglio 2011, n 121 in materia ambientale

La magistratura inquirente sempre più attenta alla applicazione del decreto

Le Regioni Calabria - Lombardia – Liguria – Lazio etc. che per la iscrizione nei propri elenchi fornitori o per accedere alle procedure di gara o ai contributi e finanziamenti pubblici, richiedono la adozione del Modello di cui al D.lgs. 8 giugno 2001, n. 231 e il non esser incorsi nelle sanzioni interdittive di cui all’art. 9 del decreto

Ma essere organizzati in un ente dotato di personalità giuridica cosa vuol dire?

Vuol dire dotarsi di processi, policy, regolamenti, istruzioni, controlli, etc. che consentano alla società ed all’imprenditore di possedere una azienda snella, veloce e competitiva e contemporaneamente di evitare il rischio di incorrere in responsabilità in sede:

civile,

amministrativa,

penale (art. 9 D.lgs. 8 giugno 2001, n. 231)

Ma quale è il Modello di governance che può consentirci di rispondere alla duplice esigenza di soddisfare i requisiti di legge e contemporaneamente essere:

 strumento competitivo per l’ente dotato di personalità giuridica, e

 valere da esimente da responsabilità.

Il Modello di governance ideale è quello che è

effettivamente costruito sull’attività caratteristica dell’ente

(oggetto sociale) e che identifichi efficaci, efficienti ed

idonei sistemi di gestione dei processi propri del suo

business.

Quali processi?

Per processi di gestione si dovrà considerare non solo quelli tipicamente ricondotti al business ed alla produzione ma anche quelli che sono trasversali all’attività dell’azienda ma egualmente indispensabili al business perché funzionali allo stesso, ad. es. quelli:

amministrativi, contabili e finanziari,

legali e contrattuali,

di salute e sicurezza nei luoghi di lavoro,

di natura ambientale,

di qualità dei prodotti,

di marketing,

di controllo di gestione,

etc.

I benefici concreti che dalla adozione del

Modello 231 si possono ottenere

1. L’esimente da responsabilità ex art. 6 D.lgs. 8 giugno 2001, n. 231

2. Una maggiore focalizzazione sulle attività sensibili realmente rilevanti per l’azienda ed una contestuale riduzione dei costi di esercizio e di mantenimento del Modello (risk assesment – risk management)

3. In materia di delega – la presunzione di corretto

adempimento dell’obbligo di vigilanza da parte del

datore di lavoro (ex art 16 D.lgs. 81/2008), con la

conseguente riduzione della probabilità di controlli da

parte degli organi di vigilanza

4. L’abbattimento del rischio per gli amministratori di essere riconosciuti responsabili in sede civile per i danni patrimoniali subiti dalla società stessa in conseguenza della mancata adozione del Modello

5. L’esplicitazione dei valori etici caratterizzanti l’azienda verso dipendenti, clienti, fornitori, collaboratori ed altri portatori di interesse

6. L’adozione di una corretta governance che, orientata al

“buon governo”, persegua gli interessi di tutti i

portatori di interesse

7. In tema di rapporti con gli enti pubblici il Modello 231 è oggi considerato prerequisito per

a. il rinnovo delle convenzioni in scadenza o per la stipula di nuove convenzioni con la Regione Calabria (dal 2008)

a. per ottenere / rinnovare / mantenere

l’accreditamento e la relativa iscrizione nell’albo

della Regione Lombardia (dal 2010)

L’obbligo posto dalle Regioni Calabria, Lombardia, Liguri e Lazio – gli effetti:

anticipo del controllo della idoneità ed efficacia del Modello 231 ad una fase antecedente all’avvio del rapporto

opportunità per rafforzare la reputazione ed

accrescere “l’appetibilità” commerciale della Società

8. Il rafforzamento della reputazione della società

9. Il coordinamento dei sistemi gestionali già esistenti conseguendo la loro razionalizzazione, la riduzione e la eliminazione di sovrastrutture burocratiche che siano state valutate non necessarie

10.L’avvio di una analisi per la razionalizzazione ed il

contestuale abbattimento dei costi di gestione

N. Modelli di gestione “Focus”

01 Sistema di qualità certificata Sulle modalità di gestione dei processi interni legati al business ed alle sue dinamiche

02

Sistema di gestione in materia di salute e sicurezza sui luoghi di lavoro - ai sensi del D.lgs. 9 aprile 2008, n.

81

Sulle modalità di rispetto delle norme in materia di sicurezza nei luoghi di lavoro

03 Sistema privacy Sulle modalità di gestione dei dati personali comuni sensibili

04 Sistema di gestione della sicurezza nei luoghi di lavoro (SGSL)

Sulle modalità di gestione del sistema posto ai sensi D.lgs.

9 aprile 2008, n. 81 in materia antinfortunistica

05

Sistema di qualità e sicurezza sui luoghi di lavoro integrati - sistema di certificazione 10081

Sulle modalità di gestione del sistema integrato qualità e sicurezza nei luoghi di lavoro

06

Sistema di registrazione in bilancio dei fatti di impresa - procedure contabili + policy di gestione interna del flusso dei dati

Sulle modalità di gestione interna della rilevazione dei fatti di impresa e dei relativi dati contabili

07

Sistema di gestione dei servizi tra società appartenenti ad uno stesso gruppo - transfer pricing

Sulle modalità di gestione del processo per la definizione dell’accordo di servizio infragruppo e dei relativi master file e country file

08 Sistema di gestione dei processi produttivi

Sulle modalità di gestione delle procedure ISO TS e sulla normativa clienti

Il Modello organizzativo di cui al D.lgs. 8 giugno 2001, n.

231 si pone dunque quale momento di “ trade union” dei sistemi di gestione.

Quindi l’analisi da condurre dovrà essere diretta a verificare quanto dei sistemi gestionali in essere sia o meno già conforme al disposto del D.lgs. 8 giugno 2001, n. 231

Con il principale obiettivo di non creare sovrastrutture ma

ove possibile aggiornare e o implementare i sistemi

gestionali già esistenti.

L’interesse tutelato

quello:

dei Dipendenti

degli Amministratori degli Azionisti

della Società

degli Amministrazione pubblica degli Enti privati

dei Cittadini dell’Ambiente etc.

Le PMI ed il Modello 231

Importante è cogliere la valenza che la scelta di aderire agli obblighi della 231 possa costituire per le PMI.

In tale contesto l’adozione del Modello 231

consentirebbe alle stesse, vista la semplice

struttura centrale che le contraddistingue, di

evidenziare le criticità aziendali con più facilità

con indubbi benefici e ritorni in termini di

razionalizzazione dei processi industriali,

commerciali, produttivi e di costo

L’organizzazione degli enti dotati di

personalità giuridica

AZIENDA

Nel diritto commerciale italiano (art. 2555 Codice civile)

“l'azienda è il complesso dei beni organizzati dall'imprenditore per l'esercizio dell'impresa" .

Un'azienda, nell'economia aziendale, è anche

considerata un'organizzazione di persone e mezzi

finalizzata alla soddisfazione di bisogni umani attraverso

la produzione, la distribuzione o il consumo di beni

economici.

IMPRESA

Da quanto si desume dalla definizione di

"imprenditore" (art. 2082 Codice civile), l'impresa,

sotto il profilo del diritto commerciale, è un'attività

economica professionalmente organizzata al fine della

produzione o dello scambio di beni o di servizi.

Azienda Art. 2555 c.c. - “… complesso dei beni organizzati dall'imprenditore …”

Impresa (imprenditore) Art. 2082 c.c. - “… un'attività economica professionalmente organizzata

…”

Amministratore delegato Art. 2381, comma 5 c.c. – “… gli organi delegati curano che l'assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle dimensioni dell'impresa e riferiscono al consiglio di amministrazione e al collegio sindacale …”

Consiglio di Amministrazione Art. 2381, comma 3 c.c. - “… Sulla base delle informazioni ricevute valuta l'adeguatezza dell'assetto organizzativo, amministrativo e contabile della società …”

Art. 1 codice di autodisciplina Borsa Italiana … un consiglio di amministrazione che … si organizza e opera in modo da garantire un efficace svolgimento delle proprie funzioni.

Art. 6 D.lgs. 231/01 - a) l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;

c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;

Collegio sindacale Art. 2443 c.c. – “il collegio sindacale vigila … sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile adottato dalla società sul suo concreto funzionamento …”

Datore di lavoro ai fini sicurezza

Art. 2 D.lgs. 9 aprile 2008, n. 81 - datore di lavoro è: “… il soggetto titolare del rapporto di lavoro con il lavoratore o, comunque, il soggetto che, secondo il tipo e l’assetto dell’organizzazione nel cui ambito il lavoratore presta la propria attività, ha la responsabilità dell’organizzazione stessa o dell’unità produttiva in quanto esercita i poteri decisionali e di spesa.

Organi di Governance

Enti dotati di personalità giuridica

S.p.A.

(quotate)

S.p.A. S.r.l S.r.l*

Assemblea X X X X

Consiglio di Amministrazione X X X X

Collegio Sindacale X X X

Società di Revisione X X X

Comitato controllo interno X

Organismo di vigilanza X X X X

Datore di lavoro ai fini sicurezza X X X X

Responsabile Servizio Protezione e Prevenzione

X X X X

Responsabile qualità X X X X

Dirigenti e responsabili di area/funzione X X X X

* Con capitale sociale inferiore ai 120.000 €

L’Organismo di Vigilanza

n. 231

Art. 6 comma 4-bis, “Nelle società di capitali il collegio sindacale, il comitato di sorveglianza e il comitato per il controllo della gestione possono svolgere le funzioni dell´Organismo di vigilanza di cui al comma 1 lettera b”

Spazzando di fatto tutta la giurisprudenza orientata a sostenere l’impossibilità di un coinvolgimento del Collegio o di parte di esso.

Ciò in considerazione del fatto che il collegio è:

destinatario di flussi informativi e processi interni all’ente,

i membri dello stesso possono essere responsabili di condotte integranti i reati tributari come quelli di False comunicazioni sociali, Impedito controllo,

Per i detti motivi il Collegio si troverebbe ad essere controllore di se stesso.

La adeguata composizione dell’Organismo di Vigilanza

Per definire adeguatamente la composizione pluri o mono soggettiva dell’Odv, sarà utile riferirsi:

alle dimensioni - vuol dire riferirsi ai mq dalla Società occupati ed alla collocazione fisica o geografica (se in città e o nella rete interurbana),

all’oggetto sociale – ci consentirà di valutare in maniera più concreta il rischio stimato (solo dal punto di vista dimensionale),

alla dimensione economica – per verificare se dimensionalmente l’ente rientra nelle previsioni dell’art. 6 comma 4, D.lgs. 8 giugno 2001, n.

231:

“Negli enti di piccole dimensioni i compiti indicati nella lettera b), del comma 1, possono essere svolti direttamente dall'organo dirigente”

La dimensione economica – parametri macro:

A. ai parametri di cui all’art. 2435 c.c.:

1.totale dell’attivo dello stato patrimoniale: 4.400.000 €;

2.ricavi delle vendite e delle prestazioni: 8.850.000 €;

3.dipendenti occupati in media durante l’esercizio: 50 unità.

B. alle raccomandazioni della Commissione Europea che definiscono:

PMI quelle che occupano meno di 250 unità, hanno un fatturato annuo non supera i 50 milioni € oppure il cui totale di bilancio annuo non supera i 43 milioni €;

Imprese piccole quelle che occupano meno di 50 unità, fatturato annuo o un totale di bilancio annuo non superiori a 10 milioni €;

Microimprese quelle che occupano meno di 10 persone, fatturato annuo oppure un totale di bilancio annuo non superiori a 2 milioni €

Le caratteristiche soggettive dei membri dell’Organismo di vigilanza.

I criteri e requisiti di cui si deve tener conto per la selezione dei membri dell’Odv come da D.lgs. 8 giugno 2001, n. 231, sono:

Autonomia,

Indipendenza,

Professionalità,

Continuità d’azione.

L’Organismo di vigilanza ha il compito di vigilare

1. di vigilare sul funzionamento del modello di organizzazione, gestione e controllo,

2. di vigilare sull' osservanza del modello di organizzazione, gestione e controllo,

3. di curare il suo aggiornamento .

Cfr. art. 6 comma 1° lettera b)

L’Organismo di vigilanza ha il compito

di vigilare sul funzionamento del modello

l’Odv dovrà verificare se l’applicazione delle disposizioni di cui al Modello sono tali da evitare comportamenti non conformi o condotte illecite

(focus: rapporti di audit interni, azioni correttive e

preventive, esistenza di by pass di processo, esecuzione di

audit mirati, etc.)

L’Organismo di vigilanza ha il compito

di Vigilare sull’ osservanza del modello

l’Odv dovrà constatare la esistenza ed effettività del modello, la sua conoscenza ed applicazione da parte di tutti i dipendenti della società.

(focus: atti formali di derivazione del CdA e del management,

procedure, istruzione, formazione, informazione e comunicazione,

formalizzazione dell’apprendimento, attività di monitoraggio e

controllo, avvio di procedimenti disciplinari, etc.)

L’Organismo di vigilanza ha il compito

di curare l’ aggiornamento del modello

L’Odv dovrà sollecitare il Consiglio di Amministrazione ed il management interessato affinché si proceda all’aggiornamento del modello in ragione dei gap individuati

(focus: su modifiche organizzative, modifiche normative,

variazione di lay out, modifiche dell’oggetto sociale, carenze del

modello a seguito di audit o non conformità riscontrata, input

derivanti dall’uso del gestionale, etc)

L’Organismo di vigilanza deve e può:

svolgere o far svolgere attività ispettive periodiche,

accedere a tutte le informazioni riguardanti le attività sensibili della Società,

chiedere informazioni o l’esibizione di documenti in merito alle attività sensibili a tutto il personale ed al management della Società,

avvalersi di consulenti esterni per problematiche tecniche che ne richiedano l’ausilio,

proporre l’avvio di provvedimenti disciplinari e l’adozione di sanzioni disciplinari,

verificare l’adeguatezza della pianificazione dei programmi di specifica formazione del personale,

indirizzare, almeno con cadenza annuale, una relazione scritta al Consiglio di Amministrazione,

informare immediatamente il Consiglio di Amministrazione ove rilevi fatti gravi ed urgenti,

Quant’altro sia necessario alla attività di vigilanza da assolvere.

Per i detti motivi l’Odv dovrà disporre di una propria dotazione di budget

I flussi di informazione tra l’Odv e gli altri organi societari

Negli enti dotati di personalità giuridica sarà fondamentale coordinare l’attività degli organi di controllo nel rispetto:

della fonte normativa o contrattuale da cui discende il relativo obbligo ad adempiere

dell’organo da cui promana la nomina e del relativo obbligo di riporto delle specifiche attività

delle competenze riconosciute a ciascun organo

delle modalità di esecuzione delle attività di controllo

A tale esigenza sarà utile dare una risposta già nella parte

generale del Modello di organizzazione, gestione e controllo.

Il coordinamento dovrà essere diretto ad evitare sovrapposizioni nelle attività svolte e stimolare lo scambio di informazioni , nel rispetto del principio di riservatezza delle informazioni trattate, da inviare e ricevute.

Organi di governance

N. Organismo Attività Nomina e Riporto

01 Consiglio di

Amministrazione

Valuta l'adeguatezza dell'assetto organizzativo, amministrativo e contabile della società

Assemblea

02 Collegio Sindacale

Vigila sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile

Assemblea

03 Revisore contabile Controllo contabile e di processo Assemblea

04 Organismo di

vigilanza

Vigila su adeguatezza, funzionamento ed aggiornamento del Modello organizzativo

Consiglio di Amministrazione

I flussi di informazione tra l’Odv e gli altri organi societari

In tal senso sarà necessario definire nel Modello di organizzazione, gestione e controllo – parte generale

1. I flussi di informazione dell’Odv da e verso gli altri organi di controllo

 Collegio Sindacale,

 Revisori contabili,

 Audit interno,

 Datore di Lavoro,

 Responsabile qualità di prodotto e di processo,

 altri,

2. I flussi di informazione dell’Odv da e verso il consiglio di

amministrazione

Il flusso di informazioni tra l’Odv e gli organi societari

Sarà necessario che il Modello organizzativo preveda meccanismi che:

1. stimolino la condivisione delle informazioni,

2. lo svolgimento di incontri congiunti (anche mediante la partecipazione agli incontri dell’Odv di esponenti degli altri organi di controllo e viceversa)

2. la collaborazione al fine di assicurare sinergia ed

integrazione delle informazioni e dei dati disponibili ed evitare

inutili sovrapposizioni di ruoli ed attività

I flussi di informazione tra l’Odv e gli altri organi societari

Tra le informazioni ed i dati che potranno essere messi a disposizione ricordiamo di massima:

1. report dell’attività e dei rapporti con la PA,

2. reportistica sullo status degli adempimenti in materia di salute e sicurezza nei luoghi di lavoro ed in materia ambientale,

3. comunicazioni circa l’impiego delle risorse finanziarie, 4. informazioni sulle variazioni delle deleghe attribuite,

5. la confort e la management letter che saranno state emesse dalla società di revisione,

6. la relazione del collegio sindacale,

7. La relazione dell’Odv previa autorizzazione del CdA, 8. Il report dei contenziosi e la natura degli stessi,

9. Altro.

Ulteriori informazioni e dati periodici da trasmettere all’Odv

A titolo esemplificativo e non esaustivo le informazioni potranno riguardare:

Le richieste di erogazione ed utilizzo di finanziamenti pubblici,

le motivazioni che hanno giustificato l’assistenza legale,

i provvedimenti e o notizie emessi dagli organi di polizia giudiziaria o da altra autorità per le indagini avviate a carico dell’apicale o subordinato o dell’ente,

I dati atti ad attestare l’effettività, l’efficacia ed la idoneità del Modello,

L’evidenza dei procedimenti disciplinari svolti e delle sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni,

I prospetti riepilogativi degli appalti affidati a seguito di gare a livello nazionale e europeo, ovvero a trattativa privata,

La reportistica periodica in materia di salute e sicurezza sul lavoro ed ambiente,

Altro

Con riferimento al flusso di informazioni da e verso il Consiglio di Amministrazione

Sarà necessario che il Modello organizzativo di massima dovrà:

1. specificare le informazioni e i dati che devono essere messi a disposizione dell’Odv e le relative modalità,

2. affidare all’Odv l’nere ci dotarsi di proprio Regolamento nel quale definire ed individuare le attività da seguire e la periodicità delle informazioni da trasmettere al Consiglio di Amministrazione.

(Regolamento che, nel rispetto del criterio di indipendenza

dell’Odv, non andrà sottoposto alla approvazione del Consiglio)

Il regolamento dell’Odv

Convocazione e adunanze,

Verifica del funzionamento e dell’osservanza del Modello,

Aggiornamento ed adeguamento del Modello,

Attività di reporting,

Attività di archiviazione.

Atto proprio dell’Odv il quale dovrà approvarlo nel corso della

sua prima seduta di insediamento.

Come comunicare con l’Odv

L’Odv sarà altresì destinatario delle informazioni da chiunque pervenute alla sua attenzione

Il Modello dovrà prevedere l’istituzione di semplici e chiari meccanismi di comunicazione tra cui internet e l’uso di casella di posta ordinaria dedicata

Le comunicazioni all’Odv dovranno essere definite e circostanziate e non dovranno essere:

meramente delatorie,

fatte per rallentare o ritardare la attività dell’Odv,

comportamenti questi che potrebbero essere rilevanti di avvio di procedimenti disciplinari e per l’applicazione delle correlate sanzioni.

Ricevuta la comunicazione l’Odv dovrà:

Preservare il contenuto dell’informazione assicurando la riservatezza dei dati e delle informazioni,

Avviare specifica indagine documentali e interviste informative,

Esaminare quanto emerso dall’indagine,

Valutare unitamente agli organi societari preposti le possibili azioni correttive e preventive,

Relazionare, ove necessario con immediatezza, il Consiglio di Amministrazione circa gli esiti dell’attività svolta,

Tutte le attività dell’Odv dovranno essere svolte con meccanismi che assicurino la riservatezza dei dati e delle informazioni acquisite ed emerse dalla esecuzione dell’indagine interna.

A tale scopo la segreteria dell’Odv dove essere gestita esclusivamente internamente all’Odv.

Modello di organizzazione, gestione e

controllo – ai sensi del D.lgs. 8 giugno 2001, n. 231

Il Modello 231 è composto da

una parte generale

una parte speciale

procedure

istruzioni

modulistica

Odv, deleghe, mansioni, formazione, informazione, comunicazione, sistema sanzionatorio.

Aree di rischio, protocolli di buon comportamento generali e specifici.

Scopo, ruoli, modalità operative, controlli e monitoraggio, rilievo non conformità, adozione azioni correttive e preventive.

Scopo, ruoli, modalità operative, controlli e monitoraggio, rilievo non conformità, adozione azioni correttive e preventive

Fac simile con modalità standard per rilevazione dati, informazioni e comunicazioni dei report di sintesi alla alta direzione

Il Modello di Organizzazione, Gestione e Controllo - è composto

A. da una parte generale che prevede i seguenti punti di massima:

la storia e l’assetto organizzativo della società,

richiama i reati presupposto di cui al D.Lgs. 231/2001,

delinea i criteri di applicabilità dei reati all’area caratteristica della società,

esplicita le caratteristiche soggettive ed oggettive poste a base della scelta dei componenti dell’Organismo di vigilanza,

definisce le funzioni, i compiti ed i poteri dell’Odv,

definisce i flussi di informazione dell’Odv da e verso gli organi societari,

definisce i flussi di informazioni da e verso l’Organismo di Vigilanza,

prevede le linee guida per l’informazione, la formazione e la comunicazione,

include il Codice Etico della Società,

include il Sistema Sanzionatorio.

B. da una parte speciale: nella quale sono indicate le aree sensibili, i protocolli di buon comportamento e richiamate le procedure di prevenzione del rischio.

Applicabilità astratta dei reati all’area caratteristica della società

rispetto alle fattispecie 231 ed ai relativi reati presupposto definire il grado di applicabilità astratta delle fattispecie alla società, tenuto conto:

dell’attività caratteristica svolta come da oggetto sociale,

dell’organizzazione dell’ente,

della gestione dei rapporti interni al consiglio di amministrazione e di questi con i soci,

dell’esistenza di mansionari definiti,

del sistema delle deleghe e dei poteri,

del sistema di gestione delle risorse finanziarie,

dell’esistenza di sistemi gestionali conformi al disposto del D.lgs. 8 giugno 2001, n. 231,

altro.

Applicabilità astratta dei reati all’area caratteristica della società

Giungendo a distinguere le fattispecie di cui al D.lgs. 8 giugno 2001, n. 231 rispetto al grado astratto di sensibilità in:

Alto

Medio

Basso

ACCETTABILE

Grado di applicabilità astratta del rischio

Livello di monitoraggio stimato

Art Fattispecie Art Fattispecie

24

Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello stato o di un ente pubblico

25

quinquies Delitti contro la personalità individuale

24 bis Delitti Informatici e trattamento illecito di dati 25 sexies Abusi di mercato

24 ter Delitti di criminalità organizzata 25 septies

Omicidio colposo o lesioni gravi o gravissime con violazione delle norme sulla tutela della salute e sicurezza sul lavoro

25 Concussione e corruzione 25 octies Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita

25 bis Reati di falsità in monete, in carte di pubblico

credito e in valori di bollo 25 novies Delitti in materia di violazione del diritto d’autore

25 bis1 Delitti contro l’industria ed il commercio 25 novies

Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria

25 ter Reati societari 26 Delitti tentati

25 quater Delitti con finalità di terrorismo o di eversione

dell’ordine democratico L. 146/06 Reati Transnazionali

25 quater 1 Pratiche di mutilazioni degli organi genitali femminili

25 undecies

Reati Ambientali

Vigilare sul funzionamento del modello

l’Odv dovrà verificare se l’applicazione delle disposizioni di cui al Modello sono tali da evitare comportamenti non conformi o condotte illecite

Focus:

sulle procedure, istruzioni e policy esistenti, sugli atti

formali del CdA e del management, sulle modalità di

informazione e comunicazione, sulla previsione di audit

interni, sulla previsione di modalità per la implementazione

delle azioni correttive e preventive, sull’esistenza di sistemi

disciplinari, sull’esistenza di una modalità di pianificazione

della formazione, etc.

Vigilare sull’osservanza del modello

l’Odv dovrà constatare l’esistenza ed effettività del modello, la sua conoscenza ed applicazione da parte di tutti i dipendenti della società.

Focus:

Sull’attività di monitoraggio e controllo eseguita, sugli esiti

della stessa, sulle modalità di formalizzazione

dell’apprendimento e o della formazione, sulla corretta

applicazione del sistema disciplinare, sulla attività di audit

in generale eseguita, sulle motivazioni dei gap e by pass di

processo, etc.)

Curare l’aggiornamento del modello

L’Odv dovrà sollecitare il Consiglio di Amministrazione ed il management interessato affinché si proceda all’aggiornamento del modello in ragione dei gap individuati

Focus:

sulle modifiche organizzative, sulle modifiche di legge e

normative, sulle variazione di lay out, sulle modifiche

dell’oggetto sociale, sulle carenze del modello a seguito di

audit o non conformità riscontrata, sugli input derivanti

dall’uso del gestionale, etc.

Le linee guida per la pianificazione della formazione

Formazione che dovrà essere debitamente pianificata tenendo in evidenza i seguanti due criteri:

Una prima parte generale destinata a tutti i dipendenti (amministratori, manager, dirigenti, impiegati, operai, etc.)

Una seconda parte specifica che dovrà essere somministrata ai dipendenti in base al rischio rilevato, all’area di competenza ed alle mansioni assolte

La partecipazione alla formazione pianificata è obbligatoria

Il sistema sanzionatorio del Modello

Si rammenta che il Modello organizzativo, nel rispetto dello statuto dei lavoratori e del CCNL di riferimento, dovrà prevedere, al verificarsi di non conformità o condotte illecite che siano valutabili anche ai fini della specifica responsabilità penale – civile ed amministrativa, l’applicazione di misure di carattere sanzionatorio dirette:

ai membri del consiglio di amministrazione

ai membri del collegio sindacale

ai dirigenti

ai dipendenti

ai terzi che entrano in rapporto con la società

Si noti come una condotta illecita o comportamento non conforme sensibile o meno alla 231 può essere anche presupposto per l’avvio del relativo provvedimento disciplinare

DESTINATARI PROVVEDIMENTO

Dipendenti Applicazione sanzioni come da statuto lavoratori (art. 7), CCNL di categoria ed al Cod. Civ.,

Dirigenti Applicazione provvedimenti e sanzioni in base al CCNL di categoria ed Cod. Civ.

Collaboratori parti terze

Clausole contrattuali/meccanismi che consentano risoluzione del rapporto

Amministratori Il Consiglio di Amministrazione procede, sentito il Collegio Sindacale, ad assumere l’adeguato provvedimento ai sensi di legge

Sindaci Gli atri membri del Collegio Sindacale, sentito il Consiglio, assumono l’adeguato provvedimento ai sensi di legge. (Nei casi di violazione che integri giusta causa il Consiglio di Amministrazione può procedere alla revoca dell’incarico ai sensi di legge)

Il sistema sanzionatorio del Modello

Il Codice Etico o di Comportamento

è lo strumento di governance e di gestione aziendale all’interno del quale la società potrà:

1. definire i principi di buona condotta e di corretto comportamento a cui l’azienda si ispira in tutti i rapporti compresi quelli con i propri competitor,

2. formalizzare e diffondere i detti principi nei rapporti interni ed esterni all’organizzazione,

3. creare cultura ed un ambiente di controllo orientato alla corretta applicazione delle procedure,

4. gestire efficacemente le relazioni con gli interlocutori interni ed esterni e con i competitor,

5. Altro.

(Cfr. linee guida - Confindustria)

La parte speciale del Modello

deve essere costruita avendo cura dell’insieme delle attività condotte nella parte generale e di quanto con la stessa è stato predisposto

L’ efficace ed l’ efficienza del Modello è affidata ad un processo di continuità che dalla parte generale porta a costruire la parte speciale in modo che la stessa permetta di ritenere il Modello

realmente Idoneo

perché concretamente attuato ed aderente all’attività

dell’ente

Il Collegamento logico ed il passaggio dal Generale allo Speciale si ottiene con il seguente approccio

PROCEDURE

PROTOCOLLI SPECIFICI PROTOCOLLI GENERALI

ANALISI DEI RISCHI

CRITERI DI APPLICATBILITA’

CODICE ETICO

Dal Codice Etico alla parte speciale del Modello

Sono legittimati a trattare con la PA soggetti che siano stati preventivamente identificati

La formazione e l’attuazione delle decisioni della società si devono uniformare alle prescrizioni di legge

I livelli di autorizzazione degli atti che impegnano la società sono sempre documentati e ricostruibili

Il sistema delle deleghe e dei poteri attribuiti rispetta il principio della segregazione dei ruoli, la loro conoscenza all’interno ed all’esterno della società è assicurata ai sensi di legge e dalle procedure interne vigenti Coloro che assumono o attuano le decisioni non coincidono con coloro che devono avere l’evidenza contabile e coloro che eseguono l’attività di controllo

L’accesso ai dati della società è garantito ed avviene ai sensi del D.Lgs.

196/2003

Le attività sensibili devono essere condotte con l’ausilio di linee guida e procedure e deve essere chiaramente individuato un Responsabile interno

AREA SENSIBILE - Gestione dei rapporti con la PA e i suoi funzionari pubblici

Codice etico Protocollo Procedura

Correttezza, Rispetto, Lealtà

Possono intrattenere rapporti con PA per fini commerciali solo i soggetti preventivamente identificati ed autorizzati dalla Società

-contratto di lavoro e/o rapporto di collaborazione

-job description chiara e divulgata -poteri deleghe coerenti con la funzione,

-controlli e verifiche Trasparenza,

Onestà, Efficienza,

Efficacia, Professionalità

Il Responsabile per l’operazione identifichi i mezzi adeguati per garantire chi i rapporti siano sempre trasparenti, documentati e verificabili che il flusso sia seguito da professionalità adeguate

-codice etico

-procedure contabili

-procedure interne del sistema qualità -rispetto delle procedure di evidenza pubblica emesse dalla PA

-controlli e verifiche

Correttezza, Etica degli affari,

Rispetto, Preparazione

In ogni fase della trattativa con la PA e nelle gare della PA tutti i dipendenti operino nel rispetto delle leggi e dei regolamenti in vigore e della corretta pratica commerciale

-codice etico

-conoscenza delle procedure di evidenza pubblica emesse dalla PA -conoscenza dei poteri e delle deleghe -formazione/informazione sul rischio specifico

-controlli e verifiche

Cfr. Art. 24 e 25 D.Lgs. 231/2001

Il processo di analisi per la mappatura del rischio e la sua finalizzazione alla

costruzione della parte speciale del Modello ai sensi del D.lgs. 8 giugno

2001, n. 231

Nella sua parte speciale il processo di implementazione del Modello organizzativo di cui al Decreto 231 permea tutta la società con un approccio che è continuamente

Top

Down

Processo che necessità di una chiara commitment all’interno della azienda

Collaboratori Operai Impiegati

Responsabili di Funzione Dirigenti

Top management Amministratori

La parte speciale del Modello

Le esemplificazioni della analisi

Al fine di meglio inquadrare il processo di analisi che deve essere seguito per giungere alla costruzione di un Modello di governance societario che sia effettivamente tarato sull’attività caratteristica della società e possa fornire valore competitivo e tutelare gli interessi della società prenderemo a riferimento il processo di:

stipula di un contratto di sviluppo, produzione e commercializzazione di un nuovo prodotto

ed analizzeremo anche i seguenti sottoprocessi:

a. di gestione della rilevazione contabile dei fatti di impresa,

b. di gestione della rilevazione degli adempimenti in materia di tutela della salute e sicurezza sui luoghi di lavoro

funzionali al processo principale

La esemplificazione della analisi

I processi dell’esempio saranno sensibili in astratto alle condotte illecite dei reati presupposto tipicamente riconducibili ai:

- reati nei rapporti con la PA – corruzione e concussione (ex artt. 24 e 25),

- reati societari (ex art. 25 ter),

- delitti contro l’industria ed il commercio (ex art. 25 bis.1.),

- delitti in materia di violazione dei diritti d’autore (ex art. 25 novies),

- delitti informatici e trattamento illecito dei dati (ex art. 24 bis),

- Omicidio colposo o lesioni colpose commesse in violazione delle misure in materia antinfortunistica (ex art. 25 septies D.lgs. 8 giugno 2001, n. 231),

Il processo in esame e le condotte sensibili

Le condotte delle fattispecie presupposto di cui al D.lgs. 8

giugno 2001, n. 231

Reati nei rapporti con la PA – corruzione e concussione (ex artt. 24 e 25)

ART. 316-bis c.p. – Malversazione a danno dello stato

ATTORE CONDOTTA SANZIONE AMMIN 231 SANZIONE da c.p.

Chiunque, estraneo alla Pubblica Amministrazione

avendo ottenuto dallo Stato o da altro ente pubblico o dalle Comunità europee contributi, sovvenzioni o finanziamenti destinati a favorire iniziative dirette alla realizzazione di opere od allo svolgimento di attività di pubblico interesse, non li destina alle predette finalità

Sanzione pecuniaria fino a 500 quote

(Art. 24.1)

Se, in seguito alla commissione l’ente ha conseguito un profitto di

rilevante entità o ne è derivato un danno di particolare gravità si applica la sanzione pecuniaria da 200 a 600

quote (Art. 24.2).

Si applicano inoltre le sanzioni interdittive previste da Art. 9.2 lett.

c), d) ed e)

è punito con la reclusione da 6 mesi a 4 anni

La pena può essere diminuita nel caso in cui

siano presenti delle attenuanti (art. 323-bis

c.p.)

Reati societari (ex art. 25 ter)

Art. 2621 c.c. – False comunicazioni sociali

ATTORE CONDOTTA SANZIONE

AMMIN 231

SANZIONE da c.p.

I promotori, gli amministratori,

i direttori generali, i dirigenti preposti alla redazione dei

documenti contabili societari,

sindaci e liquidatori

I quali, con l’intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, espongono fatti materiali non rispondenti al vero ancorché oggetto di valutazioni ovvero omettono

informazioni la cui

comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale esso appartiene, in modo idoneo ad indurre in errore i destinatari sulla predetta situazione

Sanzione pecuniaria da 100 a 150 quote

Se, in seguito alla commissione

l’ente ha conseguito un

profitto di rilevante entità la

sanzione pecuniaria è aumentata di un

terzo

Sono puniti con l’arresto fino ai 2 anni

Nei casi previsti dai commi terzo e quarto, ai soggetti di cui al primo comma sono irrogate la sanzione amministrativa da dieci a cento quote e l'interdizione dagli uffici direttivi delle persone giuridiche e delle imprese da sei mesi a tre anni, dall'esercizio dell'ufficio di amministratore, sindaco, liquidatore, direttore generale e dirigente preposto alla redazione dei documenti contabili societari, nonché da ogni altro ufficio con potere di rappresentanza della persona giuridica o dell'impresa.

Delitti contro l’industria ed il commercio (ex art. 25 bis.1.)

Art. 517-ter c.p. - Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale

ATTORE CONDOTTA SANZIONE

AMMIN 231

SANZIONE da c.p.

Chiunque 1° comma: potendo conoscere dell’esistenza del titolo di proprietà industriale, fabbrica o adopera industrialmente oggetti o altri beni realizzati usurpando un titolo di proprietà industriale o in violazione dello stesso

2° comma: Alla stessa pena soggiace chi, al fine di trarne profitto, introduce nel territorio dello Stato, detiene per la vendita, pone in vendita con offerta diretta ai consumatori o mette comunque in circolazione i beni di cui al primo comma.

la sanzione pecuniaria fino a

cinquecento quote

(a querela della persona offesa)

reclusione fino a due anni e con la multa fino a euro

20.000

Art. 517 c.p. – Vendita di prodotti industriali con segni mendaci

ATTORE CONDOTTA SANZIONE

AMMIN 231

SANZIONE da c.p.

Chiunque Chiunque pone in vendita o mette altrimenti in circolazione opere dell'ingegno o prodotti industriali, con nomi, marchi o segni distintivi nazionali o esteri, atti a indurre in inganno il compratore sull'origine, provenienza o qualità dell'opera o del prodotto, è punito …

Sanzione pecuniaria fino a 500 quote

… è punito, se il fatto non è preveduto come reato da altra disposizione di legge, con la reclusione fino a un anno o con la multa fino a ventimila euro.

Delitti in materia di violazione dei diritti d’autore (ex art. 25

novies)

Art. 615-ter c.p. – Accesso abusivo ad un sistema informatico o telematico

Attore Condotta Sanzione

Ammin 231

Sanzione da c.p.

Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo

Sanzione pecuniaria

da 100 a 500 quote

Sanzioni interdittive

previste dall’art. 9.2

lett. a) b) ed e)

reclusione fino a 3 anni

(a querela della persona offesa)

Art. 589 c.p. - OMICIDIO COLPOSO

ATTORE CONDOTTA SANZIONE

AMMIN 231

SANZIONE da c.p.

Chiunque cagiona per colpa la morte di una persona Sanzione pecuniaria in

misura non inferiore a 1000

quote Sanzioni interdittive per la

durata non inferiore a 3

mesi e non superiore ad 1

anno

è punito con la reclusione da 6 mesi a 5 anni

Se il fatto è commesso con violazione delle norme sulla disciplina … per la prevenzione degli infortuni sul lavoro

la pena è della reclusione da 2 a 6 anni

Nel caso di morte di più persone, ovvero di morte di una o più persone e di lesioni di una o più persone

si applica la pena che dovrebbe infliggersi per la più grave delle violazioni commesse aumentata fino al triplo, ma la pena non può superare gli anni 15

Art. 25 septies – D.lgs. 08 giugno 2001, n. 231 - Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro