COMMISSIONE DI DIRITTO PENALE DELL’ECONOMIA LA GESTIONE INTEGRATA DEI RISCHI E IL MODELLO 231
L’IMPORTANZA DEL SISTEMA DI CONTROLLO INTERNO E DELLA GOVERNANCE Convegno di Formazione Professionale Continua
23 MARZO 2022
La Gestione integrata dei Rischi e Il Modello 231
Dott.ssa Maria MAZZEI
Consulente Aziendale
Componente Commissione Diritto Penale dell’Economia
L’ORGANIZZAZIONE DI OGNI IMPRESA DEVE INCLUDERE e GARANTIRE:
➢
la gestione
dellaQualità dei prodotti/servizi e dell’Organizzazione
➢
la gestione della Sicurezza nei Luoghi di Lavoro
➢
la gestione Ambientale
➢
la gestione della Sicurezza delle informazioni e Privacy
➢
la gestione della Responsabilità Sociale
➢
la prevenzione della Corruzione
➢
Il rispetto della normativa Civilistica e Fiscale
PROFITTO MA ANCHE GESTIONE DELL’ETICA AZIENDALE e della COMPLIANCE
NORMATIVE NAZIONALI E INTERNAZIONALI DI RIFERIMENTO La Governance e il Management Aziendale devono gestire
in maniera organizzata e strutturata i seguenti Rischi con riferimento alle seguenti Normative (a tiolo indicativo e non esaustivo ):
• Perdite di Clienti /Mercato/Profitto
• Rischio di commissione dei reati presupposto previsti dal dlgs. 231
• Rischi per la Salute e sicurezza dei lavoratori
• Rischi Ambientali
• Rischi del Sistema Informativo
• Rischi di comportamenti non “Etici”
• Rischi di corruzione
Normativa sui Sistemi di Gestione qualità ISO 9001.2015 = ORGANIZZAZIONE Dlgs. 231/2001 Responsabilità
Amministrativa di impresa = prevenzione reati catalogo 231 Testo unico Sicurezza TU 81/2008 – ISO
45001.2018 : prevenzione rischio infortuni
Dlgs.152/2006 Norme in materia ambientale e ISO 14001:2015=
prevenzione rischi ambientali Privacy - Regolamento UE 679/2016 –
GDPR – ISO 27001.2013 e
Cybersecurity ( legge n. 133/2019) : prevenzione rischi sicurezza informatica
Responsabilità sociale - SA 8000.2014 : tutela diritti dei lavoratori
Gestione Integrata
QUALITA’
ISO 9001
AMBIENTE ISO 14001 SICUREZZA
LAVORO ISO 45001
Reati infortunistici
ETICA
MODELLO DI ORGANIZZAZIONE
GESTIONE E CONTROLLO ex Dlgs. 231/01
Reati ambientali
Sicurezza Informazioni e
Privacy Reg. UE 679/2016 ISO 27001
Delitti informatici
Pianificazione e Controllo interno
di gestione
Reati Societari e Fiscali e Riciclaggio
Anticorruzione ISO 37001
Reati contro la PA
COMPLIANCEISO 37301
WHISTLEBLOWING ISO 37002
Business Continuity Management
ISO 22301
➢Le normative Europee e internazionali richiamano e richiedono il rispetto dei requisiti cogenti
➢Il rispetto dei requisiti cogenti (TU 81/2008, Dlgs. 152/2006, normativa privacy, normativa anticorruzione, principi di revisione legale, norme
civilistiche e fiscali in tema di bilancio, ) permette di ridurre i rischi reato (e non solo) , che possono derivare da una non corretta gestione dell’impresa.
➢Integrazione delle normative nazionali obbligatorie con le normative
internazionali utilizzate per lo sviluppo dei sistemi organizzativi per scelta
volontaria. (art. 30 del Dlgs. 81/2008) estensibile a tutte gli altri standard
internazionali (ISO 14001, ISO 37001, ISO 37002,ISO 37301,ETC.)
……….alcuni esempi:
▪I reati societari e tributari possono e devono essere gestiti attraverso un sistema amministrativo contabile di controllo interno adeguato che garantisca l’attendibilità del bilancio, la tutela dei soci, degli azionisti e del mercato nel rispetto delle normative civilistiche e fiscali e in tal modo si garantisce anche l’esimente 231 ed anche il rispetto del Dlgs. 14/2019 Codice della Crisi di impresa che già prescrive l’adozione di un adeguato assetto amministrativo contabile volto a rilevare tempestivamente eventuali crisi di impresa e per le imprese di grandi dimensioni, vale anche a soddisfare il Dlgs. n. 128/2015 che ha previsto la possibilità di misurare e monitorare il rischio fiscale (Regime di adempimento collaborativo):
▪ la fiscalità rappresenta perciò un aspetto essenziale della gestione quotidiana delle imprese necessaria a tutelare il patrimonio sociale e pertanto è necessario controllarne i rischi ora rilevanti anche in ambito 231 per i reati tributari introdotti nel decreto
▪I reati di corruzione pressupongono il rispetto della normativa anticorruzione e in particolare del Codice degli Appalti (Dlgs. n. 50/2016) e della Legge 190/2012 nella pubblica amministrazione
▪I reati di omicidio colposo e lesioni colposeprevisti dalla 231 per inosservanza delle norme
antinfortunistiche fanno riferimento al TU 81/2008( obbligatorio) gestiti con un approccio di sistema di gestione della sicurezza 45001 (art. 30 TU 81/2008) garantiscono la compliance alla normativa
obbligatoria del TU 81/2008 e nel contempo l’esimente 231
▪I reati ambientali gestiti con un approccio di sistema di gestione ambientale ISO 14001 garantiscono la compliance al Testo Unico Ambiente e nel contempo aiutano l’esimente 231
▪I delitti informatici che devono essere controllati attraverso le prescrizioni contenute nel regolamento UE 679/2016(obbligatorio) e/o nel sistema di gestione della sicurezza delle informazioni ISO 27001 (volontario) garantiscono la tutela della privacy e dei dati
L'impostazione i tutti i sistemi di Organizzazione, Gestione e Controllo ed anche del Modello 231 per governare un’impresa è basata sul
“Risk Management” ovvero sulla gestione dei rischi che significa :
▪ Definizioni di Organigramma, Ruoli, Responsabilità e Deleghe
▪ Politica /Obiettivi :
Profitto – Qualità- Etica e Responsabilità Sociale - Sicurezza - Ambiente e Energia – Privacy – Controllo di Gestione e fiscale – Anticorruzione - Rating di legalità▪ Analisi Contesto di Riferimento
▪ Mappatura dei processi a rischio
▪ Identificazione e analisi dei Rischi
▪ Valutazione e trattamento dei rischi
▪ Riesame e Rivalutazione dei rischi
▪ Modello organizzativo PDCA: Plan – Do – Check - Act
▪ Procedure/protocolli documentati
▪ Attività di Controllo/Sorveglianza
Modello di Gestione 231
Sistema di Gestione Qualità- Sicurezza - Ambiente – Privacy – Anticorruzione
-Compliance
Business Continuity Management
Sorvegliare e Migliorare il Sistema Obiettivo: evitare che vengano
commessi reati
Individuare indicatori di controllo e monitorare i processi
Standardizzare e documentare i processi in procedure scritte al fine di ridurre i
rischi reato
Individuare aree/processi dove possono essere commessi reati
Sorvegliare e Migliorare il Sistema Obiettivo:ridurre i rischi dell’ambiente di lavoro per i lavoratori, l’impatto ambientale ,
l’insoddisfazione dei Clienti, violazione della privacy, la corruzione, la sicurezza delle
informazioni, la continuità aziendale
Individuare indicatori di controllo e monitorare i processi
Standardizzare e documentare i processi in procedure scritte al fine di ridurre i rischi
Individuare le aree/processi a rischio
Aspetti Comuni nell’impostazione dei Modelli e
Sistemi di Controllo e Organizzazione
Aspetti Comuni nell’impostazione dei Modelli e Sistemi di Controllo e Organizzazione
Comunicazione e Formazione Codice Etico
Sistema di Controllo Manuali e Procedure Sistema Organizzativo
Sorveglianza e Miglioramento
Comunicazione e Formazione Responsabilità e Autorità/organigramma
Documentazione del Modello di gestione Monitoraggio dei Processi Politica Qualità Sicurezza lavoro e Ambiente
Sicurezza Informazioni Anticorruzione
Audit Interni,
Whistleblowing – Segnalazione di Illeciti e irregolarità Azioni Correttive e di Miglioramento
Modello di Gestione 231
Sistema di Gestione Qualità Sicurezza Lavoro Ambiente
Anticorruzione – Sicurezza
Informazione
LE FASI DI PROGETTAZIONE DEL MODELLO 231 e DEI SISTEMI GESTIONALI DI CONTROLLO
ADOZIONE
MAPPATURA DEI RISCHI
MODELLO ORGANIZZATIVO
PARTI SPECIALI MODELLO 231 E PROCEDURE GESTIONALI FORMAZIONE
INTERNAL AUDIT COLLEGIO SINDACALE - ODV ALTRI ORGANI DI CONTROLLO
CODICE ETICO E POLITICA AZIENDALE INTEGRATA
SISTEMA SANZIONATORIO
N.11 di 19
LA MAPPATURA DEI RISCHI
Rischio
Aree/processi sensibiliAttività a rischio
Modalità realizzazione reato/attività a rischio
Grado di esposizione
Fattispecie di Reato
prevista dal D.lgs.231 Processi Singole attività Descrizione delle specifiche modalità di realizzazione
Alto Medio Basso
NON APPLICABILE Rischio ambientale,
sicurezza lavoro, corruzione, sicurezza
informazioni, etc.
Presidi di Controllo PARTI SPECIALI E
PROCEDURE
➢ Identificazione delle aree/processi/attività in cui possono verificarsi i rischi e realizzarsi i reati nei casi di adozione del Modello 231
➢ Identificazione delle potenziali modalità di realizzazione degli stessi
N .17 di 19
DEFINIRE PER CIASCUN AREA/PROCESSO AZIENDALE:
➢ LE ATTIVITA’DA SVOLGERE
➢ I COMPITI DELLE PERSONE E DELLE UNITA’ OPERATIVE
➢ LE RISORSE FINANZIARIE E I MEZZI DA IMPIEGARE
➢ LE RELAZIONI TRA PERSONE E LE DIPENDENZE GERARCHICHE
➢ I LIVELLI DI AUTORITA’, RESPONSABILITA’ E DELEGA
➢ I SISTEMI E LE PROCEDUREPER SVOLGERE LE ATTIVITA’ E PREVENIRE I RISCHI DI CIASCUNA ATTIVITA’
➢ Il CONTROLLO DELL’EFFICACE APPLICAZIONE DELLE PROCEDURE DI GESTIONE E PREVENZIONE DEI RISCHI AZIENDALI
GESTIONE DEI RISCHI
L e Procedure avranno ad oggetto :
➢
la gestione e il controllo
dellaQualità dei prodotti e/o dei servizi e del per garantire il Profitto
➢
la gestione e il controllo della Sicurezza nei Luoghi di Lavoro per la prevenzione degli infortuni e lesioni
➢
la gestione e il controllo Ambientale per la prevenzione dei reati ambientalii
➢
la gestione e il controllo della Sicurezza delle informazioni
➢
la gestione dei Rapporti con la PA per prevenzione della corruzione
➢la gestione e il controllo delle risorse finanziarie per prevenzione della
corruzione,riciclaggio e reati societari
➢ la gestione della Responsabilità Sociale
Scopo e campo di applicazione delle procedure
–
GESTIONE COMMERCIALE E GARE
PROCESSI DI SUPPORTO
-
PROCESSO DIREZIONALE
Audit, Controllo e Gestione del Miglioramento Sistema
informativo Gestione Risorse
Umane
Processi di Controllo
output Soddisfazione input
S T A K E H O L D E R
C L I E N T I
Reati omicidio o di lesioni colpose o di impiego di cittadini stranieri irregolari
Gestione Acquisti
Requisiti
PROCESSI PRINCIPALI
S T A K E H O L D E R
GESTIONE CANTIERI
Flussi informativi ODV ODV
BUDGET E PIANIFICAZIONE
Reati PA
PROCESSI DI SUPPORTO
C L I E N T I
GESTIONE ATTIVITA’ DI INSTALLAZIONE E MANUTENZIONE
Gestione Documenti Amministrazion
e Bilancio
Reati Sicurezza Luoghi di lavoro e Ambientali
Reati Societari e Reati Tributari
Reati di Riciclaggio
Reati Tributari e Riciclaggio
ESEMPIO: AREE E PROCESSI A RISCHIO REATO IN UN’IMPRESA EDILE - IMPIANTISTICA
Delitti informatici
MODELLO di ORGANIZZAZIONE
E GESTIONE INTEGRATO
231/01
CODICE ETICO POLITICA INTEGRATA QUALITA’
AMBIENTE-ENERGIA SICUREZZA LAVORO SICUREZZA INFORMAZIONI
ANTICORRUZIONE
SISTEMA INTEGRATO
SISTEMA COMBINATO L
PROCEDURE QUALITA’- AMBIENTE SICUREZZA LAVORO SICUREZZA INFORMAZIONI
RESPONSABILITA’SOCIALE CONTROLLO INTERNO PARTI SPECIALI (A,B,C, ETC.)
Dlgs 231/01
MODULI E REGISTRAZIONI MODULI E REGISTRAZIONI
Dlgs 231/01
CRITERI DI IMPOSTAZIONE DEL MODELLO di ORGANIZZAZIONE E GESTIONE del Sistema Integrato
ATTIVITA’ DI VIGILANZA
Il Manuale Organizzativo
ex Dlgs. 231
Codice Etico e Politica integrata
aziendale Protocolli e principi
di comportamento
Procedure e Istruzioni Operative quali presidi di controllo di
prevenzione dei rischi
Documenti di Registrazione Evidenze
Documenta l’organizzazione, le politiche e gli obiettivi:
Codice etico- Politica sicurezza lavoro- Politica ambientale – Codice Privacy- Anticorruzione – Responsabilità sociale Sicurezza informazioni
Definiscono li principi di comportamento di ogni processo per ogni area a rischio reato individuate (parti speciali del modello)
Direttive operative che descrivono le modalità operative di esecuzione delle attività e i responsabili
Modulistica (cartacea o informatizzata) su cui si registra
La documentazione del Sistema di Gestione Integrato
18