La Gestione integrata dei Rischi e Il Modello 231

COMMISSIONE DI DIRITTO PENALE DELL’ECONOMIA LA GESTIONE INTEGRATA DEI RISCHI E IL MODELLO 231

L’IMPORTANZA DEL SISTEMA DI CONTROLLO INTERNO E DELLA GOVERNANCE Convegno di Formazione Professionale Continua

23 MARZO 2022

La Gestione integrata dei Rischi e Il Modello 231

Dott.ssa Maria MAZZEI

Consulente Aziendale

Componente Commissione Diritto Penale dell’Economia

L’ORGANIZZAZIONE DI OGNI IMPRESA DEVE INCLUDERE e GARANTIRE:

➢

la gestione

Qualità dei prodotti/servizi e dell’Organizzazione

➢

la gestione della Sicurezza nei Luoghi di Lavoro

➢

la gestione Ambientale

➢

la gestione della Sicurezza delle informazioni e Privacy

➢

la gestione della Responsabilità Sociale

➢

la prevenzione della Corruzione

➢

Il rispetto della normativa Civilistica e Fiscale

PROFITTO MA ANCHE GESTIONE DELL’ETICA AZIENDALE e della COMPLIANCE

NORMATIVE NAZIONALI E INTERNAZIONALI DI RIFERIMENTO La Governance e il Management Aziendale devono gestire

in maniera organizzata e strutturata i seguenti Rischi con riferimento alle seguenti Normative (a tiolo indicativo e non esaustivo ):

• Perdite di Clienti /Mercato/Profitto

• Rischio di commissione dei reati presupposto previsti dal dlgs. 231

• Rischi per la Salute e sicurezza dei lavoratori

• Rischi Ambientali

• Rischi del Sistema Informativo

• Rischi di comportamenti non “Etici”

• Rischi di corruzione

Normativa sui Sistemi di Gestione qualità ISO 9001.2015 = ORGANIZZAZIONE Dlgs. 231/2001 Responsabilità

Amministrativa di impresa = prevenzione reati catalogo 231 Testo unico Sicurezza TU 81/2008 – ISO

45001.2018 : prevenzione rischio infortuni

Dlgs.152/2006 Norme in materia ambientale e ISO 14001:2015=

prevenzione rischi ambientali Privacy - Regolamento UE 679/2016 –

GDPR – ISO 27001.2013 e

Cybersecurity ( legge n. 133/2019) : prevenzione rischi sicurezza informatica

Responsabilità sociale - SA 8000.2014 : tutela diritti dei lavoratori

Gestione Integrata

QUALITA’

ISO 9001

AMBIENTE ISO 14001 SICUREZZA

LAVORO ISO 45001

Reati infortunistici

ETICA

MODELLO DI ORGANIZZAZIONE

GESTIONE E CONTROLLO ex Dlgs. 231/01

Reati ambientali

Sicurezza Informazioni e

Privacy Reg. UE 679/2016 ISO 27001

Delitti informatici

Pianificazione e Controllo interno

di gestione

Reati Societari e Fiscali e Riciclaggio

Anticorruzione ISO 37001

Reati contro la PA

ISO 37301

WHISTLEBLOWING ISO 37002

Business Continuity Management

ISO 22301

➢Le normative Europee e internazionali richiamano e richiedono il rispetto dei requisiti cogenti

➢Il rispetto dei requisiti cogenti (TU 81/2008, Dlgs. 152/2006, normativa privacy, normativa anticorruzione, principi di revisione legale, norme

civilistiche e fiscali in tema di bilancio, ) permette di ridurre i rischi reato (e non solo) , che possono derivare da una non corretta gestione dell’impresa.

➢Integrazione delle normative nazionali obbligatorie con le normative

internazionali utilizzate per lo sviluppo dei sistemi organizzativi per scelta

volontaria. (art. 30 del Dlgs. 81/2008) estensibile a tutte gli altri standard

internazionali (ISO 14001, ISO 37001, ISO 37002,ISO 37301,ETC.)

……….alcuni esempi:

▪I reati societari e tributari possono e devono essere gestiti attraverso un sistema amministrativo contabile di controllo interno adeguato che garantisca l’attendibilità del bilancio, la tutela dei soci, degli azionisti e del mercato nel rispetto delle normative civilistiche e fiscali e in tal modo si garantisce anche l’esimente 231 ed anche il rispetto del Dlgs. 14/2019 Codice della Crisi di impresa che già prescrive l’adozione di un adeguato assetto amministrativo contabile volto a rilevare tempestivamente eventuali crisi di impresa e per le imprese di grandi dimensioni, vale anche a soddisfare il Dlgs. n. 128/2015 che ha previsto la possibilità di misurare e monitorare il rischio fiscale (Regime di adempimento collaborativo):

▪ la fiscalità rappresenta perciò un aspetto essenziale della gestione quotidiana delle imprese necessaria a tutelare il patrimonio sociale e pertanto è necessario controllarne i rischi ora rilevanti anche in ambito 231 per i reati tributari introdotti nel decreto

▪I reati di corruzione pressupongono il rispetto della normativa anticorruzione e in particolare del Codice degli Appalti (Dlgs. n. 50/2016) e della Legge 190/2012 nella pubblica amministrazione

▪I reati di omicidio colposo e lesioni colposeprevisti dalla 231 per inosservanza delle norme

antinfortunistiche fanno riferimento al TU 81/2008( obbligatorio) gestiti con un approccio di sistema di gestione della sicurezza 45001 (art. 30 TU 81/2008) garantiscono la compliance alla normativa

obbligatoria del TU 81/2008 e nel contempo l’esimente 231

▪I reati ambientali gestiti con un approccio di sistema di gestione ambientale ISO 14001 garantiscono la compliance al Testo Unico Ambiente e nel contempo aiutano l’esimente 231

▪I delitti informatici che devono essere controllati attraverso le prescrizioni contenute nel regolamento UE 679/2016(obbligatorio) e/o nel sistema di gestione della sicurezza delle informazioni ISO 27001 (volontario) garantiscono la tutela della privacy e dei dati

L'impostazione i tutti i sistemi di Organizzazione, Gestione e Controllo ed anche del Modello 231 per governare un’impresa è basata sul

“Risk Management” ovvero sulla gestione dei rischi che significa :

▪ Definizioni di Organigramma, Ruoli, Responsabilità e Deleghe

▪ Politica /Obiettivi :

▪ Analisi Contesto di Riferimento

▪ Mappatura dei processi a rischio

▪ Identificazione e analisi dei Rischi

▪ Valutazione e trattamento dei rischi

▪ Riesame e Rivalutazione dei rischi

▪ Modello organizzativo PDCA: Plan – Do – Check - Act

▪ Procedure/protocolli documentati

▪ Attività di Controllo/Sorveglianza

Modello di Gestione 231

Sistema di Gestione Qualità- Sicurezza - Ambiente – Privacy – Anticorruzione

-Compliance

Business Continuity Management

Sorvegliare e Migliorare il Sistema Obiettivo: evitare che vengano

commessi reati

Individuare indicatori di controllo e monitorare i processi

Standardizzare e documentare i processi in procedure scritte al fine di ridurre i

rischi reato

Individuare aree/processi dove possono essere commessi reati

Sorvegliare e Migliorare il Sistema Obiettivo:ridurre i rischi dell’ambiente di lavoro per i lavoratori, l’impatto ambientale ,

l’insoddisfazione dei Clienti, violazione della privacy, la corruzione, la sicurezza delle

informazioni, la continuità aziendale

Individuare indicatori di controllo e monitorare i processi

Standardizzare e documentare i processi in procedure scritte al fine di ridurre i rischi

Individuare le aree/processi a rischio

Aspetti Comuni nell’impostazione dei Modelli e

Sistemi di Controllo e Organizzazione

Aspetti Comuni nell’impostazione dei Modelli e Sistemi di Controllo e Organizzazione

Comunicazione e Formazione Codice Etico

Sistema di Controllo Manuali e Procedure Sistema Organizzativo

Sorveglianza e Miglioramento

Comunicazione e Formazione Responsabilità e Autorità/organigramma

Documentazione del Modello di gestione Monitoraggio dei Processi Politica Qualità Sicurezza lavoro e Ambiente

Sicurezza Informazioni Anticorruzione

Audit Interni,

Whistleblowing – Segnalazione di Illeciti e irregolarità Azioni Correttive e di Miglioramento

Modello di Gestione 231

Sistema di Gestione Qualità Sicurezza Lavoro Ambiente

Anticorruzione – Sicurezza

Informazione

LE FASI DI PROGETTAZIONE DEL MODELLO 231 e DEI SISTEMI GESTIONALI DI CONTROLLO

ADOZIONE

MAPPATURA DEI RISCHI

MODELLO ORGANIZZATIVO

PARTI SPECIALI MODELLO 231 E PROCEDURE GESTIONALI FORMAZIONE

INTERNAL AUDIT COLLEGIO SINDACALE - ODV ALTRI ORGANI DI CONTROLLO

CODICE ETICO E POLITICA AZIENDALE INTEGRATA

SISTEMA SANZIONATORIO

N.11 di 19

LA MAPPATURA DEI RISCHI

Rischio

Attività a rischio

Modalità realizzazione reato/attività a rischio

Grado di esposizione

Fattispecie di Reato

prevista dal D.lgs.231 Processi Singole attività Descrizione delle specifiche modalità di realizzazione

Alto Medio Basso

NON APPLICABILE Rischio ambientale,

sicurezza lavoro, corruzione, sicurezza

informazioni, etc.

Presidi di Controllo PARTI SPECIALI E

PROCEDURE

➢ Identificazione delle aree/processi/attività in cui possono verificarsi i rischi e realizzarsi i reati nei casi di adozione del Modello 231

➢ Identificazione delle potenziali modalità di realizzazione degli stessi

N .17 di 19

DEFINIRE PER CIASCUN AREA/PROCESSO AZIENDALE:

➢ LE ATTIVITA’DA SVOLGERE

➢ I COMPITI DELLE PERSONE E DELLE UNITA’ OPERATIVE

➢ LE RISORSE FINANZIARIE E I MEZZI DA IMPIEGARE

➢ LE RELAZIONI TRA PERSONE E LE DIPENDENZE GERARCHICHE

➢ I LIVELLI DI AUTORITA’, RESPONSABILITA’ E DELEGA

➢ I SISTEMI E LE PROCEDUREPER SVOLGERE LE ATTIVITA’ E PREVENIRE I RISCHI DI CIASCUNA ATTIVITA’

➢ Il CONTROLLO DELL’EFFICACE APPLICAZIONE DELLE PROCEDURE DI GESTIONE E PREVENZIONE DEI RISCHI AZIENDALI

GESTIONE DEI RISCHI

L e Procedure avranno ad oggetto :

➢

la gestione e il controllo

Qualità dei prodotti e/o dei servizi e del per garantire il Profitto

➢

la gestione e il controllo della Sicurezza nei Luoghi di Lavoro per la prevenzione degli infortuni e lesioni

➢

la gestione e il controllo Ambientale per la prevenzione dei reati ambientalii

➢

la gestione e il controllo della Sicurezza delle informazioni

➢

la gestione dei Rapporti con la PA per prevenzione della corruzione

➢la gestione e il controllo delle risorse finanziarie per prevenzione della

corruzione,riciclaggio e reati societari

➢ la gestione della Responsabilità Sociale

Scopo e campo di applicazione delle procedure





–

GESTIONE COMMERCIALE E GARE



 



PROCESSI DI SUPPORTO

-















 







PROCESSO DIREZIONALE

Audit, Controllo e Gestione del Miglioramento Sistema

informativo Gestione Risorse

Umane

Processi di Controllo

output Soddisfazione input

S T A K E H O L D E R

C L I E N T I

Reati omicidio o di lesioni colpose o di impiego di cittadini stranieri irregolari

Gestione Acquisti

Requisiti

PROCESSI PRINCIPALI

S T A K E H O L D E R

GESTIONE CANTIERI

Flussi informativi ODV ODV

BUDGET E PIANIFICAZIONE

Reati PA

PROCESSI DI SUPPORTO

C L I E N T I

GESTIONE ATTIVITA’ DI INSTALLAZIONE E MANUTENZIONE

Gestione Documenti Amministrazion

e Bilancio

Reati Sicurezza Luoghi di lavoro e Ambientali

Reati Societari e Reati Tributari

Reati di Riciclaggio

Reati Tributari e Riciclaggio

ESEMPIO: AREE E PROCESSI A RISCHIO REATO IN UN’IMPRESA EDILE - IMPIANTISTICA

Delitti informatici

MODELLO di ORGANIZZAZIONE

E GESTIONE INTEGRATO

231/01

CODICE ETICO POLITICA INTEGRATA QUALITA’

AMBIENTE-ENERGIA SICUREZZA LAVORO SICUREZZA INFORMAZIONI

ANTICORRUZIONE

SISTEMA INTEGRATO

SISTEMA COMBINATO L

PROCEDURE QUALITA’- AMBIENTE SICUREZZA LAVORO SICUREZZA INFORMAZIONI

RESPONSABILITA’SOCIALE CONTROLLO INTERNO PARTI SPECIALI (A,B,C, ETC.)

Dlgs 231/01

MODULI E REGISTRAZIONI MODULI E REGISTRAZIONI

Dlgs 231/01

CRITERI DI IMPOSTAZIONE DEL MODELLO di ORGANIZZAZIONE E GESTIONE del Sistema Integrato

ATTIVITA’ DI VIGILANZA

Il Manuale Organizzativo

ex Dlgs. 231

Codice Etico e Politica integrata

aziendale Protocolli e principi

di comportamento

Procedure e Istruzioni Operative quali presidi di controllo di

prevenzione dei rischi

Documenti di Registrazione Evidenze

Documenta l’organizzazione, le politiche e gli obiettivi:

Codice etico- Politica sicurezza lavoro- Politica ambientale – Codice Privacy- Anticorruzione – Responsabilità sociale Sicurezza informazioni

Definiscono li principi di comportamento di ogni processo per ogni area a rischio reato individuate (parti speciali del modello)

Direttive operative che descrivono le modalità operative di esecuzione delle attività e i responsabili

Modulistica (cartacea o informatizzata) su cui si registra

La documentazione del Sistema di Gestione Integrato

18

Il Modello 231 e le procedure gestionali dovranno essere continuativamente

verificate nella loro concreta applicazione dalla funzione INTERNAL AUDIT

dal COLLEGIO SINDACALE e dell’ORGANISMO DI VIGILANZA responsabili dell’adeguatezza dell’assetto organizzativo mediante le attività di AUDIT, CONTROLLO E VIGILANZA

e dovranno essere periodicamente AGGIORNATE

per modifiche normative e/o organizzative

Il Ruolo degli Organi di Controllo

GESTIRE L’ORGANIZZAZIONE SIGNIFICA :

• GESTIRE I RISCHI

•Rispettare le NORMATIVE DI RIFERIMENTO E QUINDI GARANTIRE LA COMPLIANCE

• Soddisfare e Migliorare Continuativamente la SODDISFAZIONE DEI CLIENTI

e di tutti gli altri STAKEHOLDER (compresi Organi e Autorità di Controllo)

• per garantire nel contempo

• il PROFITTO e L’ETICA AZIENDALE per la CRESCITA e lo SVILUPPO

In sintesi

Art. 2381, co. 3: «[ ] Il Consiglio di Amministrazione [ ], sulla base delle informazioni ricevute, valuta l'adeguatezza dell'assetto organizzativo, amministrativo e contabile della società [ ] »;

Art. 2381, co. 5: «[ ] Gli organi delegati curano che l'assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle dimensioni dell'impresa e riferiscono al consiglio di amministrazione e al collegio sindacale…[ ]»;

Art. 2403, co. 1: «[ ] Il Collegio Sindacale - o il consiglio di sorveglianza ex art. 2490 terdecies, co. 1, lett. b, o il comitato per il controllo sulla gestione, ex art. 2409 octiesdecies, co. 5, lett. b) - vigila sull'osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento.

Art. 6 del Dlgs.231/01, co. 2: l’Organismo di Vigilanza vigila sull’osservanza del Modello 231 e ne cura l’aggiornamento e l’efficace funzionamento con autonomi poteri di iniziativa e controllo

Il Ruolo degli Organi di Governance