P L E N U M Consulting Group S.r.l. Il Decreto Legislativo 231/2001: Impatto sugli aspetti organizzativi e sui sistemi di governo societario P L E N U M Consulting Group S.r.l. Via PO, 40 10123 TORINO (ITALY) Tel +39 011 81 24 705 FAX +39 011 81 27 070 e-mail: plenum@plenum.it www.plenum.it

Indice Il cambiamento dello scenario: il D:LGS 231/2001 Introduzione Fedina penale per l’impresa Forme di tutela per l’impresa Ambito di applicazione Fattispecie di reato Reati del Codice Penale Reati Societari Sanzioni a carico dell’Impresa Il sistema sanzionatorio Sanzione Pecuniaria Sanzioni interdittive e criteri di scelta I benefici dell’adozione del sistema di gestione Benefici per gli Amministratori Benefici per i Direttori Generali Benefici per i Soci/Società

Indice (segue) Il Sistema di Gestione Affinità, peculiarità e integrabilità con altri sistemi Disciplinare SGPR 03 Il Codice Etico L’analisi dei Rischi Il sistema disciplinare sanzionatorio Amministratori Personale Interno, Collaboratori e Fornitori L’Organismo di Vigilanza Percorso Proposto Percorso del sistema Analisi preliminare Identificazione processi sensibili Gap Analysis Esempio di piano attuativo

Introduzione L’introduzione del Decreto Legislativo 231/2001 rappresenta una grande novità per il diritto d'impresa. Il Decreto pone, infatti, a carico dell’impresa una responsabilità amministrativa in dipendenza di determinati reati commessi da propri amministratori, dirigenti, dipendenti o terzi mandatari qualora realizzati nell’interesse o a vantaggio dell’impresa stessa. Il Decreto sovverte, dunque, il principio "societas delinquere non potest" attribuendo al giudice penale la competenza a giudicare, in parallelo, la responsabilità dei soggetti cui è attribuita la commissione del reato e la responsabilità dell’impresa nell’interesse o a vantaggio della quale il reato sarebbe stato commesso. Dal Giugno 2001 ad oggi il Decreto Legislativo ha subito diverse e significative modificazioni.

imprese per violazione Introduzione (segue1) 2003 2001 2002 Nuove integrazioni 213/2001 (legge 228 11/08/2003 25quinqies) Primi significativi processi a carico di imprese per violazione del D.Lgs. 231/2001 (Glaxo, Pellegrini, Enel, Ansaldo..) Entrata in vigore del D.LGS 231/2001 D.LGS 61/2002 Introduzione Reati Societari 01/01/04 Entrata in vigore del Nuovo Diritto Societario D.LGS 17/01/03 n. 6 Impegno del Ministro di Grazia e Giustizia ad introdurre il reato di Corruzione Privata Predisposizione Linee Guida Associazioni di Categoria Introduzione della “Fedina Penale Imprese” Legge 29/09/03 n. 229 Adozione International Accounting Standard 01/01/05 I Clienti iniziano ad esigere dai fornitori la conformità al D.L.gs 231/2001 Prima Sentenza in Applicazione del D.Lgs. 231/2001 Adozione dei Principi Etici da parte della maggiori Imprese Regole di Controllo per Linee Guida 231 D. Minist. Giust. 26/06/03 n. 201

Introduzione (segue2) Alle prime classi di reato, che riguardavano delitti previsti dal codice penale quali, tra i più rilevanti, l’indebita percezione di erogazioni, la truffa in danno dello Stato o di un Ente pubblico o per il conseguimento di erogazioni pubbliche, la frode informatica, la concussione e la corruzione, sono stati aggiunti, successivamente, reati societari previsti nel Codice Civile quali le false comunicazioni sociali, il falso in prospetto, l’illegale ripartizione degli utili e delle riserve, le illecite operazioni sulle azioni o quote sociali o della società controllante, le operazioni in pregiudizio dei creditori, l’aggiotaggio nonché altri reati ancora. Evidentemente, il novero dei reati potrà essere ulteriormente esteso in futuro. La stessa legge delega prevedeva che la responsabilità dell’impresa discendesse anche dalla commissione di reati in materia di ambiente e territorio, sicurezza e salute sui luoghi di lavoro ed incolumità pubblica.

Fedina Penale per l’Impresa Il D.Lgs 231/01, agli articoli 80 e seguenti, istituiva e regolamentava l’anagrafe delle sanzioni amministrative dipendenti da reato. Tali disposizioni sono state abrogate dal D.P.R. 313 del 14 novembre 2002, il nuovo Testo Unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti. Il D.P.R. 313/2002, ha riordinato l’intera materia ed ha, quindi, regolamentato anche l’anagrafe delle sanzioni amministrative dipendenti da reato e l’anagrafe dei carichi pendenti degli illeciti amministrativi dipendenti da reato. L’anagrafe delle sanzioni amministrative dipendenti da reato, prevista agli artt. 9 e ss., è l’insieme dei dati relativi a provvedimenti giudiziari che applicano le sanzioni amministrative dipendenti da reato, ai sensi del D.Lgs 231/01. L’anagrafe dei carichi pendenti degli illeciti amministrativi dipendenti da reato, prevista dagli artt. 12 e ss., è l’insieme dei dati relativi a provvedimenti giudiziari riferiti agli enti cui è stato contestato l’illecito amministrativo dipendente da reato, ai sensi del D.Lgs 231/01.

Fedina Penale per l’Impresa (segue) Si tratta, evidentemente, di dati pubblici che potranno essere comunicati agli interessati i quali, all’uopo, potranno richiedere il rilascio dei rispettivi certificati. I certificati potranno, altresì, essere rilasciati alle amministrazioni pubbliche che ne facciano richiesta quando necessari per l’esercizio delle loro funzioni. Sono, nella sostanza, l’equipollente, per le imprese, dei certificati del casellario giudiziale e dei carichi pendenti previsti per le persone fisiche. Non si può, quindi, non rilevare come l’assenza di iscrizioni costituisca un obiettivo per l’impresa, potendo, in futuro, assurgere a criterio discriminante nella scelta dei fornitori da parte della Pubblica amministrazione (criterio già adottato da alcuni enti pubblici) e delle imprese private che si siano dotate di modelli organizzativi atti a prevenire i reati cui consegue la responsabilità amministrativa ai sensi del D.Lgs 231/01.

Forme di Tutela per le Imprese Il Decreto Legislativo 231/01 prevede espressamente che, a determinate condizioni, l’impresa possa essere esente da responsabilità. In merito pone una distinzione significativa tra reati commessi dai soggetti in posizione apicale, di cui all’art. 5 lett. a) del decreto, e reati commessi da persone sottoposte alla direzione o alla vigilanza dei soggetti in posizione apicale, di cui all’art. 5 lett. b) del decreto. Nel primo caso, ossia laddove il reato sia commesso da soggetti in posizione apicale, la responsabilità amministrativa dell’impresa sarà esclusa, a mente dell’art. 6, laddove l’impresa provi che: L’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; Il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’impresa dotato di autonomi poteri di iniziativa e di controllo; le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione;

Forme di Tutela per le Imprese (segue) Non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di vigilanza e controllo. Nel secondo caso, ossia laddove il reato sia commesso da persone sottoposte alla direzione o alla vigilanza dei soggetti in posizione apicale, la responsabilità amministrativa, a mente dell’art. 7 comma I, sussiste se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza. Si prevede, però, all’art. 7 comma II, che: “in ogni caso, è esclusa l’inosservanza degli obblighi di direzione e vigilanza se l’impresa, prima della commissione del reato ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi”. La responsabilità dell’impresa è, infine, esclusa, a mente dell’art. 5 comma II, se gli autori del reato hanno agito nell’interesse esclusivo proprio o di terzi.

Ambito di Applicazione La responsabilità amministrativa dell’impresa discende dall’avvenuta commissione, ad opera dei soggetti di cui all’art. 5 del decreto, di determinate fattispecie di reato espressamente previste dal D.Lgs 231/01 e successive modifiche ed integrazioni. Si annoverano, innanzitutto, tra i delitti di maggior rilievo, i reati di seguito indicati: Corruzione, sia essa propria o impropria, di pubblico ufficiale o di incaricato di pubblico servizio; Istigazione alla corruzione; Concussione; Concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri; Malversazione a danno dello Stato; Indebita percezione di erogazioni a danno dello Stato; Truffa aggravata per il conseguimento di erogazioni pubbliche; Truffa aggravata (commessa a danni dello Stato o di altro Ente pubblico o col pretesto di far esonerare taluno dal servizio militare); Frode informatica ai danni della Pubblica amministrazione.

Ambito di Applicazione (segue1) Si tratta, nel complesso, dei principali delitti contro la Pubblica Amministrazione. Avuto, pertanto, riguardo all’ambito di applicazione, si osserva che, quantomeno i principali di tali reati, rilevano per tutte le imprese, risultando fisiologici rapporti con settori della Pubblica Amministrazione (Stato, Regione, Provincia, Comune, Uffici finanziari, INPS, Aziende Sanitarie, etc.) e che altri assumono peculiare rilevanza per quelle imprese che fruiscono di finanziamenti pubblici e per quelle che forniscono la Pubblica Amministrazione.

Ambito di Applicazione (segue2) Altre fattispecie previste nel decreto, sono i reati societari del codice civile. I principali sono di seguito indicati: False comunicazioni sociali (Falso in bilancio) False comunicazioni sociali in danno dei soci o dei creditori Falso in prospetto Illegale ripartizione degli utili e delle riserve Illecite operazioni sulle azioni o quote sociali o della società controllante Operazioni in pregiudizio dei creditori Formazione fittizia del capitale Indebita ripartizione dei beni sociali da parte dei liquidatori Illecita influenza sull’assemblea Aggiottaggio Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza Ebbene, quanto all’ambito di applicazione, si osserva che, fatta eccezione per quei reati riferibili alle sole società quotate, gli altri rilevano per tutte le società, inevitabilmente soggette agli obblighi di bilancio.

Ambito di Applicazione (segue3) Le altre fattispecie previste sono di rilievo più marginale, ma, per completezza, se ne fornisce elencazione: Corruzione in atti giudiziari; Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate Alterazione di monete Spendita ed introduzione nello Stato, senza concerto, di monete falsificate Spendita di monete falsificate ricevute in buona fede Falsificazione dei valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata Uso di valori di bollo contraffatti

Sanzioni Interdittive Il Sistema Sanzionatorio Le sanzioni sono suddivise in pecuniarie ed interdittive: Sanzioni Pecuniarie Sanzioni Interdittive L’ente risponde solo con il suo patrimonio o con il fondo comune Interdizione dall’esercizio dell’attività Sospensione revoca delle autorizzazioni, licenze o concessioni Divieto di contrattare con P.A. salvo che per ottenere prestazioni di pubblico servizio Esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi Divieto di pubblicizzare beni o servizi

Sanzioni Pecuniarie Le sanzioni pecuniarie, a mente dell’art. 10, vengono comminate in base ad un sistema per quote secondo lo schema di seguito riportato. Minimo NUMERO DI QUOTE Massimo 100 1000 Entità della quota Minima Massima 258 € 1.550 € La sanzione minima applicabile per effetto della concessione delle attenuanti previste dal Decreto non potrà, in ogni caso, essere inferiore a 10.329,00 €(art. 12 u.c.). La sanzione massima può arrivare a 1.549.370,00 €. Per ciascun reato previsto dal decreto è stabilito un numero minimo e massimo di quote. Sarà il Giudice penale a stabilire caso per caso il numero di quote ed il loro importo, sulla base dei criteri fissati dall’art. 11.

Sanzioni Interdittive e criteri di scelta L’art. 23 prevede che chiunque, nello svolgimento dell’attività dell’impresa cui è stata applicata una sanzione o una misura cautelare interdittiva trasgredisca agli obblighi o ai divieti inerenti tali sanzioni o misure, sia punito con la reclusione da 6 mesi a 3 anni. Prevede, inoltre, per tale ipotesi, sanzioni pecuniarie e, in caso di profitto rilevante per l’ impresa l’applicazione di misure interdittive anche diverse da quelle precedentemente irrogate

Sanzioni Interdittive e criteri di scelta (segue1) Le sanzioni interdittive, con durata non inferiore a tre mesi e non superiore a due anni, si applicano esclusivamente in relazione ai reati per i quali sono espressamente previste (Principio di Legalità) quando ricorre una delle seguenti condizioni: l’impresa ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative. In caso di reiterazione degli illeciti Le sanzioni interdittive non si applicano, invece, nei seguenti casi: se l’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’impresa non ne ha ricavato vantaggio o ne ha ricavato vantaggio minimo; se il danno patrimoniale cagionato è di particolare tenuità.

Sanzioni Interdittive e criteri di scelta (segue2) I criteri di scelta delle misure interdittive sono dettati dall’art. 14 che prevede: che le sanzioni abbiano ad oggetto la specifica attività alla quale si riferisce l’illecito dell’impresa che il tipo e la durata della sanzione sia stabilita dal giudice tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso e sulla base dei criteri fissati dall’art. 11 e di seguito riportati: gravità del fatto grado della responsabilità dell’impresa attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti che il divieto di contrattare con la Pubblica amministrazione possa anche essere limitato a determinati tipi di contratto o a determinate amministrazioni che l’interdizione dall’esercizio di un’attività comporti la sospensione ovvero la revoca delle autorizzazioni, licenze o concessioni funzionali allo svolgimento dell’attività che, se necessario, le sanzioni interdittive possano essere applicate dal giudice congiuntamente che l’interdizione dall’esercizio dell’attività si applichi solo quando l’irrogazione di altre sanzioni interdittive risulti inadeguata

I Benefici dell’adozione del Sistema di Gestione Dotare l’impresa di un modello di organizzazione e di gestione atto a prevenire reati, costituisce, quindi, per più ragioni, una scelta strategica per l’impresa, per i soci e per gli amministratori. L’adozione del modello potrà, infatti, consentire all’impresa: di andare esente da sanzioni ovvero di contenerne l’entità; di poter ovviare all’applicazione di misure cautelari; di poter perfezionare l’organizzazione interna dell’impresa ottimizzando la suddivisione di competenze e responsabilità; di poter assicurare il rispetto degli adempimenti previsti dal Decreto Legislativo ogni qualvolta ciò venga richiesto nell’ambito dei rapporti contrattuali dell’impresa; di evitare l’iscrizione di sanzioni o di pendenze giudiziarie nei certificati pubblici che potranno essere richiesti nell’ambito di rapporti commerciali e di pratiche amministrative.

I Benefici dell’adozione del Sistema di Gestione (segue 1) Si tratta, all’evidenza, di benefici che potranno tradursi in utilità economica per l’impresa. L’adozione del modello, concepito anche in funzione dell’entrata in vigore, dal 01/01/04, del nuovo diritto societario (D.LGS 17/01/03 n.6), potrà rappresentare, inoltre, un utile corredo in vista del più agevole e puntuale adeguamento dell’impresa alle modifiche normative come l’art. 2381 del Codice Civile che prevede per le imprese sistemi di Corporate Governance.

I Benefici dell’adozione del Sistema di Gestione (segue 2) BENEFICI PER GLI AMMINISTRATORI Deliberare in merito all’adozione del modello organizzativo spetta di regola all’organo amministrativo. La scelta riguardante l’adozione del modello è facoltativa, ma bisogna considerare, da un lato, il valore del modello come possibile esimente dalla responsabilità amministrativa di cui al decreto n. 231/2001 e, dall’altro, il rischio di possibili azioni di responsabilità a carico degli amministratori inerti. A questo proposito è importante considerare che, con la riforma del nuovo diritto societario, le ipotesi di azione di responsabilità saranno ampliate e, in determinate situazioni, intentabili dal singolo socio o dal singolo creditore sociale. All’esito dell’azione di responsabilità, le sanzioni pecuniarie comminate alla Società e gli eventuali danni derivanti anche dall’avvenuta applicazione di sanzioni o di misure interdittive, potrebbero, dunque, a determinate condizioni, essere poste a carico dell’organo amministrativo. Si ricorda, infatti, che, a mente dell’art. 2392 del Codice Civile “gli amministratori sono solidalmente responsabili se non hanno vigilato sul generale andamento della gestione o se, essendo a conoscenza di atti pregiudizievoli, non hanno fatto quanto potevano per impedirne il compimento o eliminarne o attenuarne le conseguenze dannose.”

I Benefici dell’adozione del Sistema di Gestione (segue 3) BENEFICI PER I DIRETTORI GENERALI Osservazioni analoghe a quelle prospettate per gli amministratori potrebbero valere anche per i direttori generali delle società. L’art. 2396 del codice civile dispone, infatti, che le regole sulla responsabilità degli amministratori siano applicabili anche a questi ultimi.

I Benefici dell’adozione del Sistema di Gestione (segue 4) BENEFICI PER I SOCI / SOCIETÀ Conseguenze patrimoniali potrebbero, infine, astrattamente e a determinate condizioni, derivare anche ai soci, perché l’articolo 2476, sesto comma del codice civile dispone che “i soci sono solidalmente responsabili con gli amministratori qualora abbiano deciso o autorizzato il compimento di atti dannosi per la società, gli stessi soci o i terzi”. Il beneficio primario per i soci è, tuttavia, di carattere economico, in quanto le sanzioni pecuniarie ed interdittive previste dal Decreto recano un danno economico diretto per la Società. L’eventuale condanna della società importerà, inoltre, l’iscrizione di sanzioni nei certificati pubblici (Fedina Penale dell’Impresa) che potranno essere richiesti nell’ambito di rapporti commerciali o per il disbrigo di pratiche amministrative.

Il Sistema di Gestione Plenum PLENUM ha elaborato un disciplinare specifico per la realizzazione di Sistemi di Gestione per la Prevenzione dei Reati cui consegue la responsabilità amministrativa dell’impresa ai sensi del decreto legislativo 231/2001. Il disciplinare, studiato per essere applicabile a società ed enti, permette l’adozione di un sistema efficace attraverso procedure agevolmente adattabili alle diverse esigenze specifiche della singola impresa, adeguandosi all’organizzazione esistente. Il sistema, inoltre, è stato studiato e concepito con particolare attenzione agli schemi delle norme ISO, al fine di consentire: l’agevole integrazione tra sistemi; L’eventuale verifica di terza parte circa la conformità del sistema.                                                                                           

Il Sistema di Gestione Plenum (segue) Al riguardo, il disciplinare elaborato da PLENUM ha avuto importante riconoscimento dal Rina, che ne ha dichiarato l’idoneità tecnica e che, primo tra gli enti internazionali di certificazione, ha avviato, sulla sua base, un’attività di verifica di terza parte e di certificazione, ritenendo che l’adozione di un modello organizzativo interno, capace di svolgere un’efficace azione preventiva, rappresenti l’elemento fondamentale per un approccio responsabile al mercato.

Il Disciplinare SGPR03 Si tratta delle “linee guida” per la realizzazione di un Sistema di gestione per la prevenzione dei reati cui consegue la responsabilità amministrativa dell’impresa. Il disciplinare contiene: Riferimenti normativi Definizioni delle fattispecie di reato rilevanti Sistema di Gestione e controllo per la prevenzione dei reati (protocollo generale, codice etico, analisi dei rischi, predisposizione e gestione delle procedure e della documentazione utilizzati) Adempimenti della Direzione Risorse Implementazione del sistema e gestione degli aggiornamenti normativi sistema di controllo e valutazione dei correttivi

Affinità, peculiarità e integrabilità con altri sistemi Il sistema di gestione potrà essere perfettamente integrato con i sistemi elaborati sugli schemi delle norme UNI EN ISO 9001:2000 e UNI EN ISO 14001:1996. Il Sistema di gestione dovrà rispondere a requisiti di compatibilità e integrità con i sistemi di controllo interno e i processi aziendali esistenti. Il sistema dovrà, comunque: Consentire i minori cambiamenti nella struttura e nei meccanismi gestionali Evitare la burocratizzazione delle attività Valorizzare gli strumenti, le procedure e le azioni già esistenti Attivare sinergie con gli organi di controllo eventualmente esistenti

Codice Etico L’adozione di un codice etico costituisce un elemento essenziale del sistema di controllo preventivo. I codici etici sono documenti ufficiali dell’impresa che contengono l’insieme dei diritti, dei doveri e delle responsabilità dell’impresa nei confronti dei “portatori d’interesse” (dipendenti, fornitori, clienti, Pubblica Amministrazione, azionisti, mercato finanziario ecc..). Tali codici mirano a raccomandare, promuovere o vietare determinati comportamenti, al di là e indipendentemente da quanto previsto a livello normativo. I codici etici sono voluti e approvati dal massimo vertice dell’impresa. I requisiti minimi dei codici etici sono espressamente stabiliti dal D.Lgs. N. 231/2001.

Analisi dei Rischi Il modello di organizzazione e gestione prevede, innanzitutto, la valutazione dei processi sensibili e la progettazione di un sistema di procedure di controllo.

Il Sistema Disciplinare Sanzionatorio Il Sistema disciplinare è indirizzato ai soggetti sotto indicati: Amministratori Personale Interno Collaboratori esterni Fornitori Altri soggetti interessati I comportamenti che costituiscono violazione del modello organizzativo sono rappresentati da inosservanza delle procedure interne. La scelta del tipo e dell’entità delle sanzioni previste sarà in funzione : dell’ intenzionalità del comportamento o del grado di colpa delle conseguenze per l’Ente delle particolari circostanze in cui si è verificata la mancanza

Organismo di Vigilanza L’impresa dovrà individuare un organismo cui attribuire l’autorità di vigilare sul Sistema di Gestione per la Prevenzione dei Reati. Tale organismo dovrà operare in assoluta autonomia sul funzionamento e sull’osservanza del Sistema di Gestione.

Percorso del Sistema Volontario Da Legge Azienda a Regime Ente Certificazione Certificazione Da Legge Delibera CdA SGPR03 Sistema di Gestione Codice Etico Analisi dei rischi Sistema sanzionatorio L’Organo di Vigilanza Codice Etico Procedure

Il Percorso PLENUM Fase 1) System Photo aziendale e Risk Assessment Approvazione con delibera del Consiglio di Amministrazione del Codice Etico Fase 3) Progettazione ed attuazione del Sistema di Gestione per la Prevenzione dei Reati Fase 4) Approvazione con delibera del consiglio di amministrazione del Sistema di Gestione Fase 5) volontaria / opzionale Verifica e predisposizione alla certificazione Fase 6) volontaria / opzionale Assistenza alla fase di Certificazione di terza parte Fase 7) Assistenza al mantenimento del Sistema di Gestione

Definizione del modello Analisi Preliminare Identificazione dei settori sensibili Identificazione delle attività sensibili Effettuazione della Gap Analysis tra il modello organizzativo esistente “as is” e il modello astratto “to be”, al fine di individuare le modifiche per l’implementazione del modello di organizzazione, gestione e controllo idoneo a prevenire il compimento dei reati GAP ANALYSIS Definizione del modello Organizzativo Definizione di un modello organizzativo idoneo alla prevenzione dei reati e personalizzato alla specifica realtà dell’ente

Identificazione Processi Sensibili Ogni Società dovrà effettuare un analisi preliminare in grado di rappresentare la propria struttura e segnalare le aree maggiormente sensibili; Maggior rilievo assumeranno i processi che presuppongono la gestione delle risorse finanziarie quali: Transazioni finanziarie Processi di approvvigionamento di beni e servizi Assunzione di personale Gestione di omaggi/pubblicità Gestione di agenti e procacciatori di affari

Gap Analysis Analisi dei requisiti organizzativi propri del modello, identificando le varie opzioni possibili e coerenti con le esigenze imposte dal Modello e con il sistema di Governo esistente, minimizzando l’impatto sul business operatività. Gli input metodologici fondamentali sono dil D.Lgs. 231/01, le linee Guida di Confindustria e quelle di altri organismi. Individuazione delle azioni di miglioramento dell’attuale Sistema di Controllo Interno (processi e procedure) e dei requisiti organizzativi essenziali per la definizione di un modello specifico di organizzazione, gestione e monitoraggio. I risultati dell’analisi AS IS vengono rivisitati criticamente e vengono identificate le azioni e le priorità.

Esempio Piano Attuativo La definizione del piano d’azione è uno strumento necessario per poter esplicitare il Modello Organizzativo richiesto e per consentire un efficace controllo delle azioni da implementare secondo criteri di priorità condivisi. Condividere Definire Operare Possibili azioni per raggiungere lo stato futuro desiderato del Modello Organizzativo Concordare la visione con il Risk analysis Determinare gli obiettivi Specifici del Modello Organizzativo Identificare, valutare e stabilire Il grado di priorità Sviluppare un piano di continua Manutenzione del Modello Organizzativo Valutare l’opportunità di aggiornamenti periodici dei processi sensibili Identificare i supporti per esigenze formative e di reporting Identificare, quali procedure rafforzare, quali implementare Identificare le attività dove e’ prioritario introdurre una maggiore segregazione dei compiti Documento di as is