La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

AREE SENSIBILI E TEST ODV

PubblicatoMirella Arcuri Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "AREE SENSIBILI E TEST ODV"— Transcript della presentazione:

1 AREE SENSIBILI E TEST ODV
D. Lgs. 231/2001 – La responsabilità da reato degli enti: da novità normativa a possibile strumento gestionale Torino, 28 settembre 2010 AREE SENSIBILI E TEST ODV Silvia Cornaglia Con questa relazione approfondiamo, nel limite del tempo a disposizione, una parte dell’attività che deve essere svolta da un Organismo di Vigilanza, in particolare l’organizzazione del sistema dei controlli. Parleremo di impostazione, non riteniamo utile presentare qui un elenco di aree sensibili e test per ognuno dei reati presupposto, quanto piuttosto proporre un approccio, quello che riteniamo più efficace per far funzionare realmente tutto il sistema aziendale che ruota intorno alla norma 231.

2 LE NOSTRE TESI La migliore condizione esimente per l’ente è che non vengano commessi reati L’OdV deve vigilare sull’esistenza e sull’osservanza delle regole, ma anche sulla coerenza e adeguatezza dell’ambiente di controllo Il modello organizzativo è di gestione è parte del più articolato sistema di controllo interno previsto dall’impianto normativo sancito dal codice civile Servono modelli di controllo improntati alla osservanza delle regole, ma al contempo integrati e dinamici

3 IL PRIMO TEST Qual è la migliore condizione esimente per l’ente, e conseguentemente per l’OdV? POTER DIMOSTRARE A UN GIUDICE DI AVERE ADOTTATO ED EFFICACEMENTE ATTUATO UN MODELLO ORGANIZZATIVO ADEGUATO CHE NON VENGANO COMMESSI REATI Chiediamoci innanzitutto, come primo test da effettuare per avviare l’attività dell’OdV, qual è la migliore condizione esimente per l’ente, e quindi anche per l’OdV, responsabile nei confronti dell’ente nel caso di sanzioni comminate all’ente ai sensi del D. Lgs. 231/01 a fronte di una carenza nella vigilanza di cui all’art. 6 della norma. Sicuramente una possibile risposta a questa domanda (accolta anche da diversi professionisti il dibattito è aperto e siamo lontani dall’unanimità) è “poter dimostrare a un giudice di aver adottato ed efficacemente attuato un modello organizzativo adeguato”, che è quanto letteralmente richiede l’art 6. Però c’è anche una seconda possibile risposta, ed è quella che noi riteniamo corretta, e cioè “la migliore condizione esimente per l’ente e conseguentemente per l’OdV è che non vengano commessi reati”. Chi considera “buona la prima” sostiene che l’OdV debba innanzitutto assicurarsi che sia stato formalmente adottato, dall’organo amministrativo, un modello organizzativo adeguato: si andrà eventualmente a discutere sull’applicazione. Chi invece, come noi, considera migliore la seconda risposta, vigilerà innanzitutto (pur non trascurando la forma, cioè l’esistenza di un modello accuratamente descritto e adeguato al contesto) sull’organizzazione, fondando il presupposto che se non vengono commessi reati non sarà necessario discutere sul modello.

4 … E LA “PROBLEMATICA DELLE REGOLE”
IL PRIMO TEST … Allora è nostro vantaggio lavorare innanzitutto su controlli ex ante: non solo check up periodici, bensì stili di vita … E LA “PROBLEMATICA DELLE REGOLE” Le regole devono esistere ma hanno dei punti deboli (seconda tesi) Per usare una metafora possiamo chiederci se sia più efficace, per salvaguardare la nostra salute, effettuare regolari check up periodici o adottare e praticare regole di vita adeguate a preservare il corretto funzionamento del nostro organismo. I controlli vanno sicuramente fatti, perché al di là dello stile di vita gli “accidenti” capitano, ma lo stile di vita sano dà maggiori garanzie. Allo stesso modo, nelle organizzazioni i controlli sui comportamenti delle persone e sul corretto funzionamento dei processi devono essere attuati, ma la vigilanza non può limitarsi a quelli, se assumiamo che la condizione esimente che vogliamo realizzare sia, appunto, l’effettiva prevenzione dei reati. Qui si apre però un’altra problematica, quella delle regole: le regole devono esistere, avere regole chiare è senza dubbio un punto di forza, ma le regole hanno anche dei punti deboli, come possiamo riscontrare in tutti i contesti, a partire da quello famigliare, che è un buon esempio ai nostri fini. Ai nostri figli dobbiamo dare delle regole, i bambini che crescono senza regole sono disorientati, ma è anche opportuno, nel corso della crescita dei figli, modulare, a seconda dei momenti, la tensione delle redini, trattenendo o accompagnando (a volte anche spingendo, dipende dall’indole, dalla distanza e dalla entità degli ostacoli), ma soprattutto facendo attenzione ai comportamenti nuovi che emergono, indotti dalle frequentazioni al di fuori della famiglia nei momenti in cui la personalità si forma ed evolve. In modo analogo, poiché le organizzazioni sono fatte di persone, è importante porre attenzione allo spazio che viene lasciato alla responsabilità individuale nel quadro di valori condivisi, in quanto è proprio la responsabilità dei singoli che sopperisce alla carenza o all’obsolescenza delle regole nell’evoluzione dei contesti.

5 I PUNTI DEBOLI DELLE REGOLE
Qualsiasi modello organizzativo, anche quello oggettivamente migliore, porta in sé il germe del proprio fallimento, il proprio limite (impossibilità di azzerare il rischio). EMERGENZA EVOLUZIONE IMPREVISTO INTERESSE Ogni modello organizzativo - inteso come norma formale cui attenersi - porta in sé il proprio limite, da diversi punti di vista. Come si è detto, l’organizzazione è fatta di persone e, soprattutto, di relazioni tra persone: così come, per proseguire sulla similitudine con la famiglia, i nostri figli acquisiscono e praticano comportamenti che nascono nelle loro relazioni con il gruppo dei pari e che la famiglia riesce difficilmente a prevedere e governare, in modo analogo nell’organizzazione emergono strutture sovraindividuali (gruppi più o meno consapevolmente organizzati) le cui caratteristiche non possono essere desunte da quelle dei singoli individui o della tipologia di relazione. Questa “emergenza” è un aspetto della auto-organizzazione dei sistemi sociali, ma la valenza (auto-organizzazione o auto-disorganizzazione) non è univoca. Quindi, soprattutto nei momenti evolutivi, non è detto che le regole siano adeguate. Nella vita organizzativa spesso si presentano situazioni impreviste, in cui l’applicazione di una regola elaborata sul conosciuto può essere controproducente, mentre lasciare spazio all’iniziativa individuale può essere la soluzione opportuna. Qualsiasi norma, per quanto pesante sia il deterrente, incontra, verosimilmente, un interesse o una condizione che ne giustifica la violazione. Un’efficace vigilanza si traduce quindi nell’attivazione di meccanismi che limitino l’interesse alla violazione delle norme, cioè educativi più che coercitivi.

6 I PUNTI DEBOLI DELLE REGOLE - EMERGENZA
nelle organizzazioni strutture sovra-individuali emergono da individui e relazioni tra individui e gruppi. Le proprietà di tali strutture non sono in alcun modo desumibili da quelle dei singoli individui o dei processi che fluiscono tra loro. Costituiscono un livello superiore; sono inedite quanto imprevedibili. L’emergenza è un aspetto della auto-organizzazione dei sistemi, ma accanto alle capacità di auto-organizzazione, i sistemi sociotecnici sanno esibire anche notevoli capacità di auto-disorganizzazione. L’organizzazione è fatta di persone e di relazioni tra persone che evolvono continuamente. Strutture sovraindividuali, cioè modalità di organizzazione di gruppi di persone, emergono e normalmente non sono prevedibili in quanto non desumibili dalle caratteristiche degli individui e dalla tipologia di relazione esplicita esistente tra gli individui stessi. Tali strutture emergono infatti dagli equilibri che si stabiliscono tra le persone, della leadership di ognuno, delle motivazioni che spingono le persone a stare nell’organizzazione. L’emergenza è un aspetto di auto organizzazione dei sistemi sociali, però dobbiamo ricordare che la valenza non è necessariamente positiva: può trattarsi anche di auto – disorganizzazione o di auto organizzazione in conflitto con i valori promossi dall’ente, come avviene ad esempio quando, rispettando formalmente un orario di lavoro, le persone si affollano intorno alla bollatrice con il cappotto addosso aspettando che “scatti” l’ora che sancisce il termine dell’orario, abbandonando di fatto il proprio lavoro con diversi minuti di anticipo. Si riscontra, cioè, un comportamento invalso in un “gruppo dei pari” costituitosi all’interno dell’organizzazione che è difforme rispetto alla norma sancita e solo formalmente rispettata. Ecco che quindi è opportuno spostarsi su un piano superiore a quello della norma, che è il piano dei valori, intesi come contenuto delle motivazioni individuali. Di tutto questo l’OdV deve in qualche modo tenere conto nel momento in cui accoglie la prima tesi che abbiamo enunciato, e cioè che il compito del “sistema 231” è l’effettiva prevenzione dei reati presupposto (evitare che i soggetti di cui all’art. 5 li commettano).

7 I PUNTI DEBOLI DELLE REGOLE - EVOLUZIONE
Le organizzazioni sono sistemi in continua evoluzione, le regole valide oggi facilmente saranno inadeguate domani. La capacità dell’ente di controllare la propria performance e la coerenza dell’operato delle proprie persone con la strategia è un carattere distintivo che può essere determinante per l’evoluzione e vincente in ambiti più ampi (exaptation) La componente deterministica del processo evolutivo – cioè la selezione naturale – è una forza insufficiente a modificare le specie in una situazione in cui l’ambiente circostante cambia pochissimo; è quando le specie sono sopraffatte dagli eventi ambientali e cadono preda dell’estinzione, che l’evoluzione per mezzo della selezione naturale modifica velocemente l’adattamento degli organismi nel corso della rapida evoluzione di specie interamente nuove. Facciamo dei check up periodici per capire se il nostro organismo sta funzionando bene, diamoci delle regole per vivere correttamente, ma controlliamo, in itinere, che quelle regole continuino a essere adeguate (l’equilibrio nell’apporto di principi nutritivi evolve con l’età e con lo stile di vita, più o meno sedentario). Questo è un altro compito importante dell’Organismo di vigilanza, che deve, appunto, vigilare sull’adeguatezza del modello in un contesto organizzativo che evolve. Anche le organizzazioni evolvono adattandosi, ma cambiano in occasione di forti discontinuità di contesto; questo è il dilemma/paradosso del change management: parliamo di cambiamento come normalità, ma la dicotomia continuità/discontinuità è sempre da risolvere (natura non facit saltus). Eventi casuali dirompenti + capacità di adattamento. In più, per le organizzazioni umane esiste la possibilità di progettare meccanismi di regolazione, di cui conviene però non abusare.

8 I PUNTI DEBOLI DELLE REGOLE - IMPREVISTO
Gli incidenti sono sovente il risultato non tanto di deviazioni rispetto alle norme,quanto del normale funzionamento delle organizzazioni; dell’aderenza a norme e regole istituzionali piuttosto che di aberrazioni. Gli interventi istituzionali non devono avere come scopo quello di rinforzare l’integrazione sottoponendo tutte le attività a norme, regolamenti e controlli. Questi interventi devono avere per obiettivo principale e nuovo quello di rinforzare la capacità di ogni individuo e di ogni gruppo di combinare le proprie identità psicologiche e culturali con i propri ruoli tecnici ed economici. Un terzo elemento che rende, in alcuni casi, deboli le regole, è l’imprevisto. Notiamo che gli incidenti sono sovente il risultato non tanto di deviazione rispetto alle norme, quanto proprio del normale funzionamento dell’organizzazione, dell’aderenza alle regole istituzionali. Si verificano situazioni in cui la regola non trova applicazione o è controproducente, quindi il controllare che la regola venga applicata non è sufficiente, in mancanza di un sistema di responsabilità individuali in cui, ai fini del riconoscimento, il risultato prevalga sulla regola. Come facciamo fronte a questo elemento? Coltivando nelle persone non tanto e non solo un orientamento al rispetto della regola, quanto piuttosto un orientamento a un risultato da conseguire. Le persone, cioè, devono essere innanzitutto convinte dell’importanza di prevenire i reati presupposto per l’interesse della comunità di cui danno parte e per la salvaguardia del proprio posto di lavoro e di molti dei loro diritti. Anche di questo aspetto l’organismo di vigilanza deve tenere conto nel valutare la capacità preventiva dell’organizzazione, il cui aspetto di rilievo, è, in questo caso, quello relativo alla gestione per competenza, sistema in cui dovrebbe rilevare, ai fini del riconoscimento (economico, organizzativo, di relazione) non solo la competenza tecnica nello svolgere il proprio lavoro, ma anche la capacità di stare nell’organizzazione in modo proattivo e orientato al risultato.

9 I PUNTI DEBOLI DELLE REGOLE - INTERESSE
Qualsiasi norma, per quanto pesante sia il deterrente, incontrerà un interesse o una condizione che ne giustifica la violazione. Una norma può essere fatta rispettare per tre vie: giuridico - sanzionatoria tecnica etica La norma (sistema di controllo interno in senso stretto) di per sé non basta: occorre che coloro alla quale è rivolta siano convinti che rispettarla è la cosa migliore da fare. Infine, un ultimo punto di debolezza delle regole sta nel fatto che qualsiasi norma, per quanto pesante sia il deterrente, incontra almeno un interesse o una condizione che ne giustificano la violazione: l’OdV deve anche accertarsi che i meccanismi attraverso i quali le norme vengono fatte rispettare nell’organizzazione siano efficaci. Tutti – o quasi – concordano sul fatto che sia opportuno garantire l’incolumità fisica dei bambini che si recano a scuola, tuttavia è reale l’esigenza di tutelarli nel momento in cui, per farlo, devono attraversare una strada in cui il traffico è intenso è veloce. Le soluzioni possono essere: la presenza di un vigile che ferma le auto e multa per l’eventuale velocità eccessiva (controllo di tutti gli atti); l’allestimento di dossi artificiali (sbarramento tecnico preventivo); la convinzione di coloro che transitano davanti alla scuola che sia importante rallentare per non correre il rischio di investire un bambino (condivisione di un valore). I dossi magari è opportuno che ci siano, perché non tutti possono essere convinti, e il vigile, ogni tanto, anche. Ma la prevenzione vera si fa con la condivisione di un valore, inteso non in senso morale (per lo meno nell’accezione comune del termine), ma come contenuto di una motivazione, come lo legge una linea della filosofia organizzativa che, sulla scia delle più recenti scoperte sul funzionamento del cervello umano, attribuisce alla consonanza di motivazioni e intenzioni la strada da perseguire per ottenere i risultati attesi sul piano dei comportamenti organizzativi.

10 L’AMBIENTE DI CONTROLLO COME FONDAMENTO
E’ ovvio che non si possa affidare all’OdV la responsabilità relativa alla morale dell’organizzazione e dei gruppi che si formano, degli interessi delle persone, della direzione dell’evoluzione. L’OdV dovrebbe però vigilare affinché il modello tenga conto di tutti questi elementi. I modelli proposti dalle linee guida delle associazioni di categoria e validate dal Ministero (in particolare quelle di Confindustria) concordano nel considerare importante la presenza di alcuni elementi nel processo di costruzione del modello, che sono quelli raffigurati. In particolare, poniamo attenzione all’ambiente di controllo, vero fondamento del modello. Si tratta dell’insieme dei fattori che inducono le persone, a ogni livello e in ogni funzione, ad aderire consapevolmente ai principi di trasparenza e correttezza, coniugandoli con quelli di efficienza ed efficacia e a fondare quindi il loro agire a rigore, competenza, impegno.

11 IL PRIMO CONTROLLO DELL’ODV
Idoneità a far emergere i valori “giusti”, cioè LE REGOLE CHE PREVARRANNO IN QUELL’AMBIENTE Codici etici Modello organizzativo e sistemi di indirizzo e controllo Gestione per competenze Filosofia e stile di direzione La parola d’ordine è: coerenza Fattori costituenti e termini di riferimento sono: regole generali di comportamento racchiuse in codici etici, valori a cui si ispira l’organizzazione, comportamenti del management (l’esempio). Da cui discendono comportamenti condivisi a livello di “gruppo dei pari” (come ad esempio il reale rispetto dell’orario di lavoro) che è il primo passo per la condivisione di regole di comportamento più complesse e implicanti. Dal punto di vista dell’OdV, questo significa valutare aspetti che sono a monte delle aree sensibili (funzioni e processi potenzialmente implicati nelle fattispecie dei reati presupposto), e che attengono principalmente alla coerenza tra norme, stili di leadership e meccanismi di valutazione delle competenze e delle prestazioni. Dovrebbe quindi essere segnalata e valutata anche l’esistenza di sistemi di gestione per competenze, sulla base dei quali alle persona vengano riconosciuti, oltre alla capacità tecnica di fare il proprio lavoro, anche i risultati conseguiti in situazioni anche imprevedibili. Quanto allo stile di direzione, è l’esempio che sancisce i valori. Un capo che arriva in ufficio alle otto del mattino indurrà molte persone a fare altrettanto. Una prima valutazione dell’OdV è relativa alla coerenza di tutti questi elementi, codici etici, modelli, comportamenti riscontrabili a tutti i livelli. Dobbiamo convincerci e convincere che quello dell’OdV è un impegno importante e deve essere adeguatamente remunerato, altrimenti sarà svolto a livello solo formale e la nostra prima tesi non può che cadere.

12 SISTEMA DI CONTROLLO INTERNO
E’ impossibile, per gli organi amministrativi delle società e degli enti, dimostrare di aver adempiuto agli obblighi propri del loro ufficio con la diligenza professionale loro richiesta (art cod. civ.), se non hanno adottato e applicato un adeguato sistema di controllo interno. Art del Codice Civile dopo la riforma del 2003 (precedentemente art del D. lgs. n. 58/1998) Artt. 6 e 7 del D. lgs. n. 231/2001 Infine c’è una terza tesi che vogliamo sostenere, e cioè che l’impianto normativo italiano, soprattutto a partire dal 2003, dà molta enfasi all’organizzazione, tant’è che l’art relativo ai compiti del collegio sindacale attribuisce alla responsabilità dei sindaci anche la vigilanza sull’adeguatezza dell’organizzazione rispetto agli obiettivi da conseguire: stare efficacemente sul mercato, remunerare in modo adeguato tutti i fattori produttivi, ivi compreso l’imprenditore attraverso al redditività dell’investimento, salvaguardare il patrimonio dell’ente, comportarsi responsabilmente verso tutti i portatori di interessi, e, non ultimo, rispetto della legge. Di qui l’affermazione che leggete: è impossibile, per gli organi amministrativi, dimostrare di avere adempiuto agli obblighi propri del loro ufficio con la diligenza professionale loro richiesta se non hanno adottato e applicato un adeguato sistema di controllo interno. Le piccole organizzazioni difficilmente cambiano spontaneamente, soprattutto aggravando i propri modelli organizzativi e appesantendo i propri costi, se non è un “evento traumatico” a costringerle. Il nostro compito è quello di indurre una cultura del controllo interno, funzionale alla legalità, ma anche alla redditività.

13 ARTT. DEL CODICE CIVILE NOVELLATI DAL D. LGS. N. 6/2003
(disciplina delle società per azioni – doveri dell’organo amministrativo e dell’organo di vigilanza) Citiamo i diversi articoli del codice civile che nei vari modelli di governance richiamano responsabilità relative alla garanzia del corretto funzionamento dell’organizzazione.

14 SISTEMI INTEGRATI DI CONTROLLO INTERNO
La definizione non è univoca fra operatori aziendali, legislatori, studiosi, utilizzatori in genere Un primo tentativo unificante è stato realizzato dal COMMITTEE OF SPONSORING ORGANISATIONS OF THE TREADWAY (COSO), con la definizione di INTERNAL CONTROL INTEGRATED FRAMEWORK

15 SISTEMI INTEGRATI DI CONTROLLO INTERNO
INTERNAL CONTROL - INTEGRATED FRAMEWORK Sistema di controllo, come modalità di conduzione dei processi aziendali verso il raggiungimento di obiettivi dati è calato nelle seguenti aree cui corrispondono specifici obiettivi: - attività operative efficacia ed efficienza - sistema informativo affidabilità delle informazioni - compliance conformità alla normativa in vigore Il sistema di controllo interno promosso dal COSO è proprio come noi lo proponiamo, cioè come programmazione e controllo della conduzione dell’organizzazione aziendale verso il raggiungimento dei propri obiettivi. Il modello proposto prevede più dimensioni: l’efficacia e l’efficienza delle attività operative, che devono garantire i risultati, il raggiungimento degli scopi aziendali compresa la redditività adeguata all’investimento dell’imprenditore; il sistema informativo, che deve fornire dati affidabili; la conformità alle norme vigenti. Il sistema di controllo interno non può prescindere da nessuna di queste dimensioni.

16 SISTEMI INTEGRATI DI CONTROLLO INTERNO
Da un punto di vista organizzativo-sostanziale, i cosiddetti “modelli di organizzazione e di gestione” idonei a prevenire la commissione di certi reati, altro non sono che la focalizzazione di una parte o aspetto della più generale realtà denominata sistema di controllo interno. ATTENZIONE ALL’ATTUAZIONE PARZIALE!! Da questo discendono conseguenze importanti, in parte già menzionate dalla professoressa Rossi. L’adozione di un modello organizzativo adeguato a 360 gradi, quindi anche ai fini della norma 231/01 è dovere degli amministratori sancito dal codice civile. L’adozione del modello organizzativo di cui sopra non può essere parziale, e cioè, parlando di 231/01, limitata ad alcuni reati (ad esempio quelli riguardanti la tutela della salute e sicurezza nei luoghi di lavoro). In particolare come è stato detto ma ci sembra utile richiamare citando la professoressa Rossi che mi ha preceduta: Circa il ‘particolare’ modello di cui all’art. 30 del d. lgs. 81 del 2008, così come modificato con il d. lgs. 106 del 2009, esso non può essere autonomamente elaborato e adottato e non esaurisce la globalità del modello ‘generale’ dell’ente, ma viene a caratterizzare ‘soltanto’ la parte dello stesso mirata Conseguenza logica di detta affermazione è che anche l’art. 30, in relazione alla parte di modello oggetto di sua considerazione, non si caratterizza per costituire un ‘obbligo normativo’ di adozione della sezione del modello considerata, costituendo invece un ‘onere (organizzativo)’ esattamente come è previsto a livello generale per gli artt. 6 e 7 del d. lgs. 231/01 in relazione al modello di organizzazione, gestione e controllo nella sua completezza Questa affermazione appare importante nel complesso della responsabilità della persona giuridica, in riferimento alla necessità che ‘tutto’ il modello risponda alle prescrizioni normative del d. lgs. 231, con diretta finalizzazione alla prevenzione di ‘tutti’ i reati-presupposto rientranti nella mappatura del rischio di concreta verificazione. Di tale che una piena rispondenza della ‘parte del modello’ alle ‘specifiche’ di cui al’art. 30 del d. lgs. 81 che si trovasse a ‘convivere’ con altra ‘parte di modello’ non rispondente alle ‘specifiche’ di cui agli artt. 6 e 7 del d. lgs. 231 potrebbe determinare la generale inefficacia del modello di organizzazione e di gestione adottato e concretamente attuato dall’ente stesso.

17 MODELLI INTEGRATI E DINAMICI
Abbiamo incominciato, come Gruppo di Lavoro, lavorando su un primo nucleo di “Manuale Operativo” dell’Odv. Si tratta, appunto, di un primo nucleo, intorno al quale, con la logica del DB relazionale, può nascere, nel tempo e almeno sul piano logico, una “costellazione” di indicatori di monitoraggio a supporto di tutti i soggetti e gli enti coinvolti nel complesso Sistema di Controllo Interno. Ogni organizzazione, in funzione delle proprie dimensioni, complessità, capacità economica, definirà il proprio perimetro e il proprio livello di approfondimento. Come ultima parte della relazione proponiamo un modo di lavorare sulla base dei presupposti che abbiamo commentato: l’organizzazione è un contesto complesso ed evolutivo; il modello di organizzazione e gestione è parte di un più articolato sistema di corporate governance. Quindi noi abbiamo scelto un approccio che mette in relazione tutti gli elementi. Stiamo lavorando su un primo nucleo con una logica di data base relazionale (sistema di relazioni tra archivi) per costruire nel tempo, in funzione delle caratteristiche degli enti (dimensioni, complessità, capacità di spesa), una costellazione di indicatori di monitoraggio a supporto di tutti i soggetti e degli enti coinvolti nel complesso sistema di controllo interno.

18 MODELLI INTEGRATI E DINAMICI – step 1
CONTROLLI GENERALI REATI CONNESSI REATI SOGGETTI AREE SENSIBILI TEST Poiché stiamo ragionando di 231/01, il primo nucleo è organizzato intorno ai reati presupposto previsti dalla norma. Questi reati devono essere tutti presi in considerazione. Esiste un sistema di controlli generali che riguarda tutti i reati presupposto e contiene la verifica dell’ambiente di controllo come precedentemente definita. Ci sono, per ogni rato: aree sensibili specifiche (funzioni, e processi) e test da effettuare su quelle aree; soggetti che possono commettere il reato (richiamiamo in proposito quanto già detto nella relazione precedente); altri reati connessi, prevenibili in tutto o in parte con gli stessi test e/o insistenti sulle stesse aree sensibili. Immaginiamo ognuno dei contenitori come un archivio all’interno del quale vengono codificati gli elementi e tra i quali vengono creati dei collegamenti, per cui accedendo a uno degli archivi – si può partire dal reato, dal soggetto, dall’area sensibile, da un tipo di test. Ad esempio, riscontrando l’esistenza di un test (punto di controllo) è possibile risalire all’elenco dei reati che tale test contribuisce a prevenire.

19 MODELLI INTEGRATI E DINAMICI – step 2
check list il reato può essere commesso? se SI quali sono le aree funzionali quali i processi interessati quali i comporamenti portatori di rischio quali i gradi di rischio controlli tipi verifica completezza normativa verifica adeguatezza prassi controlli verifiche estemponee dirette metodo struttura delle richieste di inforrrmazioni tipo di risposte (si/no, multiple chiuse, aperte) di documenti referenti modalità di documentazione di richieste e risposte reati presupposto riferimenti -reati collegati -altre norme processi aree funzionali comportamenti fraudolenti reati ex-231 in concorso controlli, tests, best practices giurisprudenza Il nucleo può essere ampliato, aggiungendo archivi e collegamenti: altre norme, reati non rilevanti ai fini della norma in oggetto, comportamenti non compliant, riferimenti giurisprudenziali. Questo è un ulteriore passo che organizzazioni più complesse possono compiere.

20 MODELLI INTEGRATI E DINAMICI – step 3
Applicare la logica della valutazione bilanciata, combinando: indicatori economico – finanziari indicatori di soddisfazione del cliente indicatori di processo indicatori di apprendimento e crescita organizzativa indicatori di compliance (sono una delle dimensioni) L’evidenziazione di anomalie in una delle dimensioni evidenzia possibili cause o effetti nelle altre. Ulteriore passaggio è quello di integrare il data base con gli altri indicatori attraverso i quali viene attuato il sistema di controllo interno, che sono economico-finanziari, di soddisfazione del cliente, di funzionamento efficace ed efficiente dei processi, di apprendimento e crescita organizzativa (quindi di competenze presenti), cui aggiungiamo come ulteriore dimensione, indicatori di compliance. Il vantaggio che riteniamo importante in questo approccio è che l’evidenziazione di una anomalia in una delle dimensioni (ad esempio negli indicatori di redditività, di patrimonializzazione), se i collegamenti sono corretti può far “accendere una spia” sul cruscotto della 23 1, inducendo approfondimenti dal punto di vista del comportamento in relazione al rispetto della norma 231: l’OdV può disporre di informazioni ulteriori rispetto a quelle direttamente rilevate.

21 CONCLUSIONI SUI TEST DELL’OdV
Facciamo un test a monte sull’ambiente di controllo. Costruiamo, partendo da un nucleo forte, una costellazione di indicatori su più dimensioni, che a seconda della complessità dell’organizzazione possono essere o non essere attivati. Ponendo attenzione al fatto che comunque dobbiamo prendere in considerazione l’intera panoramica dei reati presupposto ex 231 per poter dire di “avere fatto la 231”. Partendo dalla premessa che vogliamo avere un modello che realmente e sostanzialmente prevenga la commissione dei reati presupposto … E dovendo fare i conti con l’efficacia delle regole e con l’integrazione del sistema dei controlli interni e della corporate governance. Conclusioni: Facciamo un test a monte sull’ambiente di controllo Costruiamo, partendo da un nucleo forte, una costellazione di indicatori su più dimensioni, che a seconda della complessità dell’organizzazione possono essere o non essere attivati Ponendo attenzione al fatto che comunque dobbiamo prendere in considerazione l’intera panoramica dei reati presupposto ex 231 per poter dire di “avere fatto la 231” Partendo dal presupposto che vogliamo avere un modello che realmente e sostanzialmente prevenga la commissione dei reati presupposto

Scaricare ppt "AREE SENSIBILI E TEST ODV"

Presentazioni simili

Esperienze di partecipazione nell’azienda dei trasporti pubblici di Roma Attuazione del D.lgs 231 come opportunità di introdurre modelli organizzativi.

Esperienze di partecipazione nell’azienda dei trasporti pubblici di Roma Attuazione del D.lgs 231 come opportunità di introdurre modelli organizzativi.
Studio Legale Domenichini

Studio Legale Domenichini
Il ruolo degli OIV nella valutazione dei servizi erogati dai Centri per l’Impiego IL MONITORAGGIO SUI PEG E SUI PIANI DELLA PERFORMANCE NELLE PROVINCE:

Il ruolo degli OIV nella valutazione dei servizi erogati dai Centri per l’Impiego IL MONITORAGGIO SUI PEG E SUI PIANI DELLA PERFORMANCE NELLE PROVINCE:
Codici etici e programmi aziendali di etica

Codici etici e programmi aziendali di etica
La qualità come processo di creazione di senso. Verifica della qualità: approccio per standard Concetto utilizzato: qualità come conformità a norme predefinite.

La qualità come processo di creazione di senso. Verifica della qualità: approccio per standard Concetto utilizzato: qualità come conformità a norme predefinite.
I modelli di prevenzione come parte integrante del sistema di controllo interno Mario Molteni, 3 luglio 2002 -

I modelli di prevenzione come parte integrante del sistema di controllo interno Mario Molteni, 3 luglio
Controlli sulle Società Partecipate

Controlli sulle Società Partecipate
Legge 123/07, Testo Unico Salute e Sicurezza e la correlazione con i Sistemi di Gestione certificabili Roma, 10 luglio 2008 Armando Romaniello CERTIQUALITY.

Legge 123/07, Testo Unico Salute e Sicurezza e la correlazione con i Sistemi di Gestione certificabili Roma, 10 luglio 2008 Armando Romaniello CERTIQUALITY.
AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.

AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.
LE FUNZIONI LEGISLATIVE E REGOLAMENTARI - MATERIE ESCLUSIVE STATALI- (Art. 117 co 2, Cost) Dopo la riforma del 2001, lart. 117 Cost. (integrato dallart..118.

LE FUNZIONI LEGISLATIVE E REGOLAMENTARI - MATERIE ESCLUSIVE STATALI- (Art. 117 co 2, Cost) Dopo la riforma del 2001, lart. 117 Cost. (integrato dallart..118.
IV Congresso Annuale in materia di responsabilità da reato degli enti 24 febbraio 2012 - Centro Congressi Piazza di Spagna - Roma IL D. LGS. 231/01 E LA.

IV Congresso Annuale in materia di responsabilità da reato degli enti 24 febbraio Centro Congressi Piazza di Spagna - Roma IL D. LGS. 231/01 E LA.
IL PROCESSO DI REVISIONE AZIENDALE

IL PROCESSO DI REVISIONE AZIENDALE
Lezione di economia e direzione Il controllo direzionale.

Lezione di economia e direzione Il controllo direzionale.
1 La direzione del personale Anno Accademico 2006-2007.

1 La direzione del personale Anno Accademico
PIANIFICARE, PROGRAMMARE E CONTROLLARE

PIANIFICARE, PROGRAMMARE E CONTROLLARE
Avv. Stefano Comellini. PROFESSIONISTI ART. 12 Collaboratori (obbligati) contro il riciclaggio e contro il finanziamento del terrorismo)

Avv. Stefano Comellini. PROFESSIONISTI ART. 12 Collaboratori (obbligati) contro il riciclaggio e contro il finanziamento del terrorismo)
1 OLTRE IDENTIFICAZIONE CLIENTE Customer Due Diligence (art. 16,18) RICHIEDE IDENTIFICARE TITOLARE EFFETTIVO OTTENERE INFORMAZIONI SU SCOPO/NATURA PRESTAZIONE.

1 OLTRE IDENTIFICAZIONE CLIENTE Customer Due Diligence (art. 16,18) RICHIEDE IDENTIFICARE TITOLARE EFFETTIVO OTTENERE INFORMAZIONI SU SCOPO/NATURA PRESTAZIONE.
CODICE ETICO E LINEE GUIDA Schema di verifica straordinaria Allegato B Dott. Andrea Nicoletti.

CODICE ETICO E LINEE GUIDA Schema di verifica straordinaria Allegato B Dott. Andrea Nicoletti.
LA NORMATIVA DI RIFERIMENTO

LA NORMATIVA DI RIFERIMENTO
1 Il sistema di controllo organizzativo 4 marzo 2008 Programmazione e Controllo Università degli Studi di Cagliari.

1 Il sistema di controllo organizzativo 4 marzo 2008 Programmazione e Controllo Università degli Studi di Cagliari.

Presentazioni simili

Annunci Google