Corporate Governance e Responsabilità UNIVERSITA’ DEGLI STUDI DI PAVIA FACOLTA’ DI ECONOMIA CORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO Corporate Governance e Responsabilità Decreto Legislativo 231/2001 [17b]
CORPORATE GOVERNANCE E RESPONSABILITÀ DECRETO LEGISLATIVO 231/2001 Il Decreto Legislativo n.231/2001 – Approfondimenti Le fasi operative correlate alla costruzione e all’aggiornamento dei Modelli 231 Caratteristiche dei Modelli di Organizzazione e Gestione
Modelli organizzativi ed efficacia esimente ex D.Lgs. 231/01 CORPORATE GOVERNANCE E RESPONSABILITA’ – D.LGS. 231/01 Esenzione dalla responsabilità ex d.lgs. 231/01 e modelli organizzativi Modelli organizzativi ed efficacia esimente ex D.Lgs. 231/01 Gli articoli 6 e 7 del D.Lgs. 231/2001 dispongono la facoltativa adozione da parte dell’ente di peculiari strumenti di prevenzione del rischio di commissione di un reato presupposto (da parte di soggetti apicali o sottoposti) prescrivendo le condizioni, le modalità e le cautele da assumere. L’adozione ed effettiva attuazione ex-ante dei modelli di organizzazione e gestione con finalità preventiva può dar luogo alla concessione del beneficio dell’esimente da responsabilità da parte del giudice penale, chiamato ad accertare la responsabilità penale del reo e della responsabilità amministrativa dell’ente collettivo al quale il primo sia collegato. 3
CORPORATE GOVERNANCE E RESPONSABILITA’ Le Linee Guida delle Associazioni di Categoria per la costruzione dei Modelli In concreto, le società - per poter essere esonerate dalla responsabilità penale o cd. “amministrativa” - devono aver adottato ed efficacemente attuato prima della commissione dell’illecito dei Modelli di Organizzazione e Gestione (“Modelli 231”) idonei ad individuare e prevenire reati della specie di quello verificatosi. Non è tuttavia previsto al momento alcun sistema di certificazione circa la bontà dei modelli organizzativi predisposti dagli enti.
LE FASI OPERATIVE CORRELATE ALLA COSTRUZIONE E ALL’AGGIORNAMENTO DEI MODELLI 231
LE LINEE GUIDA DELLE ASSOCIAZIONI DI CATEGORIA CORPORATE GOVERNANCE E RESPONSABILITA’ Le Linee Guida delle Associazioni di Categoria per la costruzione dei Modelli LE LINEE GUIDA DELLE ASSOCIAZIONI DI CATEGORIA Ai fini dell’identificazione di “best practices” di riferimento per la costruzione dei Modelli, è necessario precisare che ai sensi dell’art. 6 comma 3 del D. Lgs. n. 231/2001,“I modelli di organizzazione e di gestione possono essere adottati (….) sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati” (cd. “Linee Guida”). Tra le Linee Guida predisposte per supportare gli enti nel processo di costruzione dei propri Modelli tenendo in considerazione le peculiarità del settore di operatività, vanno segnalate in via prioritaria quelle adottate da Confindustria (inizialmente approvate il 7 marzo 2002, aggiornate il 31 marzo 2008 e poi successivamente a luglio 2014). In relazione al settore di attività dell’ente, esistono ulteriori linee guida emanate dalle associazioni di categoria interessate (es. ABI).
GLI ASPETTI DA CONSIDERARE CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” GLI ASPETTI DA CONSIDERARE NELLA COSTRUZIONE E NELL’AGGIORNAMENTO DEI MODELLI I REQUISITI NORMATIVI E L’AMBITO DI APPLICAZIONE DELLA NORMA Nel processo di definizione / aggiornamento dei Modelli, è opportuno tenere conto: dei contenuti della normativa di riferimento (DLgs n.231 dell’8 giugno 2001 s.m.i.); delle Linee Guida delle Associazioni di Categoria rilevanti (es. “Linee Guida per la costruzione dei Modelli di Organizzazione, Gestione e Controllo ex DLgs 231/01” approvate da Confindustria; della giurisprudenza esistente in materia di DLgs 231/01; della dottrina prevalente in materia di DLgs 231/01; dei framework delle best practices di riferimento per l’analisi del Sistema di Controllo Interno. GLI ORIENTAMENTI GIURISPRUDENZIALI LE INDICAZIONI DOTTRINALI LE LINEE GUIDA DELLE ASSOCIAZIONI DI CATEGORIA I FRAMEWORK E LE BEST PRACTICES IN MATERIA DI SISTEMA DI CONTROLLO INTERNO
GLI ASPETTI DA CONSIDERARE CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” GLI ASPETTI DA CONSIDERARE NELLA COSTRUZIONE E NELL’AGGIORNAMENTO DEI MODELLI Fonte: Linee Guida di Confindustria
inventariazione degli ambiti aziendali di attività CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO (SISTEMA DI GESTIONE DEL RISCHIO) Con riferimento ai passi operativi che l’ente deve compiere per dotarsi di un sistema di gestione dei rischi coerente con i requisiti del DLgs 231/01, si possono pertanto individuare i seguenti passi principali: inventariazione degli ambiti aziendali di attività analisi dei rischi potenziali valutazione/costruzione/adeguamento del sistema dei controlli preventivi I. IDENTIFICAZIONE DEI RISCHI II. PROGETTAZIONE DEL SISTEMA DI CONTROLLO
A. Inventariazione degli ambiti aziendali di attività CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO A. Inventariazione degli ambiti aziendali di attività Il primo passo per la valutazione/aggiornamento/realizzazione del sistema di controllo preventivo comporta l’identificazione di tutte le aree, i processi, le funzioni, gli enti potenzialmente interessati – direttamente o indirettamente - dalle possibili casistiche di reato. L’output atteso con riferimento a tale aspetto è una MAPPA DOCUMENTATA DELLE AREE AZIENDALI A RISCHIO, che riporti, a titolo esemplificativo e con diretto riferimento alle fattispecie di reato ritenute astrattamente applicabili all’ente, le seguenti informazioni: le aree/i processi interessati; i sottoprocessi e le attività sensibili; gli enti / le funzioni / gli uffici aziendali coinvolti.
B. Analisi dei rischi potenziali CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO B. Analisi dei rischi potenziali L’analisi dei rischi potenziali di commissione dei reati disciplinati dalla normativa di riferimento deve avere riguardo alle potenziali modalità attuative di realizzazione degli illeciti, con specifico riferimento a ciascuna area a rischio individuata. IL CONTESTO INTERNO ED ESTERNO Necessità di tenere in adeguata considerazione l’attività svolta dall’ente e il contesto interno ed esterno in cui esso opera “ANALISI STORICA” Necessità di un’indagine retrospettiva avente ad oggetto la storia dell’ente con riferimento alla propensione agli illeciti e al verificarsi di episodi di “malpractice” L’output atteso di tale momento di analisi è una MAPPA DOCUMENTATA DELLE PRINCIPALI MODALITÀ ATTUATIVE DEGLI ILLECITI NELLE AREE A RISCHIO individuate (successivamente raccordata con il sistema dei controlli in essere nell’ambito di ciascuna area identificata).
C. Analisi, valutazione e progettazione del sistema di controllo CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO C. Analisi, valutazione e progettazione del sistema di controllo Nel processo di valutazione del sistema di controllo interno, è opportuno identificare ed utilizzare METODOLOGIE E FRAMEWORK RICONOSCIUTI, con riferimento alle componenti da verificare ed ai requisiti attesi. L’ente dovrebbe pertanto fare riferimento: alle indicazioni individuate nell’ambito dei codici di comportamento delle associazioni di categoria rappresentative degli enti (es.: Linee Guida di Confindustria, ABI, ANCE, ecc.) ai framework internazionalmente riconosciuti per l’analisi del Sistema di Controllo Interno (es. CoSO framework). L’output atteso di tale fase è una descrizione documentata del sistema dei controlli preventivi attivato, con il dettaglio delle singole componenti del sistema, nonché degli adeguamenti eventualmente necessari (Gap Analysis).
C. Analisi, valutazione e progettazione del sistema di controllo CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO C. Analisi, valutazione e progettazione del sistema di controllo Con particolare riferimento alle attività di valutazione dei controlli, l’ente dovrebbe pertanto provvedere a: rilevare i processi sensibili ai fini delle ipotesi di reati perseguibili; rilevare e valutare il grado di efficacia dei sistemi operativi e di controllo, allo scopo di identificare i punti di criticità rispetto alla prevenzione del rischio-reato (individuando l’esposizione al rischio potenziale e l’efficacia delle misure di contenimento del rischio, con la determinazione conseguente del rischio residuo). PROGETTAZIONE DEL SISTEMA DI CONTROLLO Output atteso : descrizione documentata del sistema dei controlli preventivi attivato, con il dettaglio delle singole componenti del sistema, nonché degli adeguamenti eventualmente necessari (Gap Analysis).
Un esempio di articolazione progettuale CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” LE FASI CORRELATE ALLA COSTRUZIONE E ALL’AGGIORNAMENTO DEI MODELLI 231: Un esempio di articolazione progettuale Fase I: ANALISI E COSTRUZIONE Fase II: IMPLEMENTAZIONE Fase III: MONITORAGGIO Individuazione degli ambiti “a rischio-reato” Analisi dei controlli preventivi (As-is & Gap Analysis) B “Documento di sintesi” del Modello e Piano di Implementazione C Implementazione del Modello D Monitoraggio del Modello E Monitoraggio del modello A Identificazione dei reati “231” astrattamente rilevanti (anche attraverso “analisi storica” degli accadimenti) Identificazione delle principali aree /attività interessate dalle possibili casistiche di reato e delle relative unità organizzative Identificazione delle principali potenziali modalità di realizzazione dei reati Identificazione e analisi del sistema dei controlli preventivi esistenti Individuazione di eventuali carenze/aree di miglioramento nei controlli Documentazione delle macro-caratteristiche del Modello di organizzazione e gestione (“Documento di sintesi del Modello”), inclusivo del relativo Sistema Sanzionatorio Codice Etico Documentazione del Piano di Implementazione del Modello Eventuali interventi su singole componenti del Modello: Sistema organizzativo Poteri autorizzativi e di firma Procedure Sistema di controllo di gestione (indicatori di rischio) Comunicazione relativa al Modello: formazione ed informazione Piano di verifiche dell’OdV Attività di verifica sul corretto funzionamento del Modello (anche connesse a segnalazioni ed indagini) Cruscotto di indicatori su funzionamento del Modello
Risk Assessment & Gap Analysis CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” ANALISI E COSTRUZIONE Risk Assessment & Gap Analysis Individuazione degli ambiti “a rischio-reato” In tale fase si procede a: identificare, entro le fattispecie di reato ad oggi contemplate dal DLgs 231/01, quelle applicabili per l’ente e, entro esse, quelle ritenute astrattamente “rilevanti”, tenendo conto dell’attività svolta dall’ente, delle sue caratteristiche organizzative e della natura e caratteristiche delle transazioni interessate; identificare, per le categorie e le fattispecie di reato cd. “rilevanti”, gli ambiti aziendali a rischio, documentando la mappa delle aree “a rischio-reato” (aree a rischio-reato, attività sensibili e unità organizzative interessate, raccordate con le categorie di reato rilevanti). A
Risk Assessment & Gap Analysis CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” ANALISI E COSTRUZIONE Risk Assessment & Gap Analysis Analisi dei controlli preventivi (As-is & Gap Analysis) In tale fase, con riferimento alle categorie e alle fattispecie di reato rilevanti e alle aree a rischio-reato, in considerazione delle potenziali modalità di commissione degli illeciti, si procede all’analisi e valutazione del sistema dei controlli preventivi (rispetto alla loro idoneità a minimizzare il rischio di commissione dei reati, al fine di ridurlo ad un “livello accettabile”), individuando i controlli preventivi in essere e le eventuali aree di miglioramento (Gap Analysis). B
Definizione del Modello: il “documento di sintesi” CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” ANALISI E COSTRUZIONE Definizione del Modello: il “documento di sintesi” “Documento di sintesi” del Modello e Piano di Implementazione” LA STRUTTURA DEL “DOCUMENTO DI SINTESI “ – Un esempio C Sulla base delle risultanze dell’analisi preliminare, si procede alla predisposizione del Documento di Sintesi del Modello, inclusivo del relativo Sistema Sanzionatorio L’approvazione del Modello è responsabilità del Consiglio di Amministrazione, cui spetta altresì il compito di nominare l’Organismo di Vigilanza, incaricato del monitoraggio del corretto funzionamento del Modello. L’individuazione di contenuti, responsabilità e tempistiche delle azioni correttive identificate nella fase di Risk Assessment & Gap Analysis, unitamente alle misure per dare concreta attuazione al Modello, costituisce la base per la definizione per il Piano di implementazione del Modello. PARTE GENERALE PARTI SPECIALI contenuti della normativa rilevante metodologia adottata per lo svolgimento dell’attività di assessment preliminare alla definizione del Modello funzione del Modello elementi costitutivi del Modello Reati rilevanti Aree a rischio principi di comportamento e controlli specifici in relazione ai reati rilevanti per l’ente in relazione alle aree a rischio identificate
Implementazione del Modello Formazione e comunicazione CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” IMPLEMENTAZIONE Implementazione del Modello Sistema dei controlli Sistema disciplinare D In tale fase, si procede ad implementare tutte le azioni necessarie a dare concreta attuazione al Modello, come disegnato. Possono pertanto essere previsti eventuali interventi migliorativi su singole componenti del Modello, in particolare, tipicamente: Sistema organizzativo Poteri autorizzativi e di firma Procedure (inclusi flussi informativi verso l’OdV) Sistema di controllo della gestione (indicatori di rischio). Analogamente, in tale si procede a dare corso a tutte le attività connesse alla comunicazione del Modello (formazione ed informazione verso i Destinatari) Formazione e comunicazione al personale Codice Etico Sistema disciplinare Procedure manuali ed informatiche Sistema organizzativo Poteri autorizzativi e di firma Sistema di controllo di gestione Comunicazione e formazione del personale sul Modello
MONITORAGGIO DEL MODELLO Monitoraggio del Modello E CORPORATE GOVERNANCE E RESPONSABILITA’ La costruzione e l’aggiornamento dei “Modelli 231” MONITORAGGIO DEL MODELLO Monitoraggio del Modello REGOLAMENTO DELL’ORGANISMO DI VIGILANZA E L’Organismo di Vigilanza, nell’ambito delle proprie attribuzioni, provvede: alla definizione delle priorità di intervento e delle aree su cui svolgere le attività (ad esempio sulla base delle risultanze scaturite nella fase di assessment) allo svolgimento e documentazione delle attività di verifica e monitoraggio sulla base del piano definito e di attività di verifica “a sorpresa”; a riportare al CdA il piano delle attività, lo stato di avanzamento del programma definito,, eventuali problematiche significative e l’esito delle attività svolte, nonché a curare la comunicazione con altri organismi di controllo. PIANO DELLE ATTIVITA’ DI VERIFICA E ONITORAGGIO REPORTING
CARATTERISTICHE ATTESE DEI MODELLI 231
CARATTERISTICHE ATTESE DEI MODELLI (1/3) CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione CARATTERISTICHE ATTESE DEI MODELLI (1/3) L’adozione di un Modello di organizzazione e Gestione comporta: a) dotarsi di un Codice Etico che statuisca principi di comportamento in relazione alla fattispecie di reato rilevanti per l’ente. L’adozione di principi etici costituisce un elemento essenziale ai fini della prevenzione dei reati ex D.Lgs. 231/01, in quanto esprime gli impegni e le responsabilità nei confronti di tutti i portatori di interessi o stakeholders e che mira a raccomandare, promuovere o vietare determinati comportamenti che possono integrare le fattispecie di reato previste dal D.Lgs. 231/01. b) disporre di una struttura organizzativa definita, in grado di garantire una chiara ed organica attribuzione dei compiti, di attuare una segregazione delle funzioni e di ispirare e controllare la correttezza dei comportamenti; (segue)
CARATTERISTICHE ATTESE DEI MODELLI (2/3) CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione CARATTERISTICHE ATTESE DEI MODELLI (2/3) (segue) assegnare poteri autorizzativi e di firma in coerenza con le responsabilità organizzative e gestionali definite; formalizzare procedure aziendali manuali ed informatiche al fine di regolamentare lo svolgimento delle attività. Particolare efficacia preventiva riveste lo strumento di controllo rappresentato dalla “segregazione dei compiti” tra coloro che svolgono fasi cruciali di un processo a rischio (In accordo con quanto espresso nel D.Lgs. 231/01, i modelli di organizzazione atti alla prevenzione dei reati dovrebbero prevedere “specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”); individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; nominare un Organismo di Vigilanza e prevedere degli obblighi di informazione nei confronti dello stesso;
CARATTERISTICHE ATTESE DEI MODELLI (3/3) CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione CARATTERISTICHE ATTESE DEI MODELLI (3/3) (segue) g) prevedere un adeguato sistema sanzionatorio connesso alle violazioni di quanto disposto nel Modello stesso. La definizione di un sistema di sanzioni (commisurate alla violazione e dotate di deterrenza) applicabili in caso di violazione delle regole di cui al Modello definito,rende efficiente l’azione di vigilanza dell’Organismo di Vigilanza ed ha lo scopo di garantirne l’effettività. h) comunicare al personale in modo capillare, efficace, chiaro e dettagliato il Modello, il Codice Etico, le procedure aziendali, il sistema sanzionatorio, i poteri autorizzativi e di firma, e tutti gli altri strumenti atti a impedire la commissione di atti illeciti (più in generale, comunicare il Modello). Ai fini del rispetto delle disposizioni contenute nel Decreto, deve essere obiettivo della società/ente garantire una corretta conoscenza, sia da parte dei dipendenti già presenti in azienda sia da parte di quelli da inserire, del contenuto del Decreto, degli obblighi derivanti dal medesimo e del Modello adottato (inclusivo di tutte le sue componenti).
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO Il Codice Etico è il documento ufficiale nel quale la singola società definisce e proclama i principi, i valori, le attitudini che la caratterizzano ed in cui si riconoscono tutti i soggetti che in essa operano. Il Codice ha così la funzione di uniformare ed omogeneizzare i singoli comportamenti, di rendere compatibile e sinergico il perseguimento del fine lucrativo con il rispetto della legalità, nonché di definire una mission e visione condivise. Tipicamente, il Codice comprende: una sezione di esplicitazione dei valori (principi, orientamenti) in cui quell’impresa si riconosce; una sezione nella quale sono fissate norme generali e gli standard comportamentali comuni, nell’accezione di diritti e doveri cui sono tenuti coloro i quali operino nella/con la società; una sezione destinata all’approntamento di sistemi di attuazione e controllo delle disposizioni in esso contenute.
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO Il Codice Etico è l’insieme di norme di comportamento etico indirizzato a tutti i dipendenti, che trasmette loro comportamenti improntati ad onestà, trasparenza e correttezza nell’operare quotidiano. Il Codice Etico costituisce lo strumento-base per un sistema di controllo preventivo.
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO Opportunità di: includere il Codice Etico tra le componenti del Modello; diffondere il documento presso tutti gli stakeholder, interni ed esterni (Piano di Comunicazione); individuare principi comportamentali specifici con riferimento a tutte le fattispecie di reato rilevanti per l’ente, per i differenti destinatari del documento (es.: espresso divieto di pratiche corruttive, favori illegittimi, ecc.); disciplinare la gestione dei conflitti di interesse, anche dei terzi.
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO Alcuni esempi dei principi comportamentali attesi Dipendenti osservare le norme di legge e i regolamenti interni non divulgare informazioni di proprietà esclusiva dell'azienda evitare i conflitti d'interesse non utilizzare beni aziendali per scopi personali Azionisti/ finanziatori attenersi ai principi della trasparenza e della correttezza impegnarsi a mantenere buoni livelli di redditività e competitività rispettare la normativa relativa ai rendiconti economici/finanziari
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO Alcuni esempi dei principi comportamentali attesi Clienti non offrire denaro o doni in natura per influenzare il giudizio trattare tutti i clienti nello stesso modo evitare di creare impressioni sbagliate o fornire informazioni false o tendenziose Fornitori evitare rapporti di fornitura con dipendenti e loro familiari non accettare denaro o omaggi di altro genere non appropriarsi del loro know-how non approfittarsi delle dimensioni aziendali
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO Alcuni esempi dei principi comportamentali attesi Concorrenti impiegare mezzi leciti per acquisire informazioni sui concorrenti e sulle loro politiche commerciali vendere propri prodotti senza denigrare i concorrenti Stato/ comunità locale attenersi alle leggi dello Stato collaborare a iniziative volte allo sviluppo del sistema socio-economico locale evitare l'evasione fiscale
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO Alcuni esempi dei principi comportamentali attesi Partiti politici e pubblici ufficiali evitare di elargire finanziamenti di alcun tipo a partiti politici attenersi al principio della trasparenza in ogni rapporto con la Pubblica Amministrazione Ambiente applicare tecnologie avanzate per prevenire l'inquinamento e per riciclare, se possibile, materie prime controllare e eventualmente denunciare scarichi ed emissioni di materiali nocivi
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL SISTEMA ORGANIZZATIVO Chiara definizione di ruoli, compiti e responsabilità: Organigrammi Funzionigrammi Mansionari Job description Definizione delle linee di riporto Pubblicità delle informazioni nell’organizzazione Tempestivo aggiornamento
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL SISTEMA DEI POTERI Formalizzato e aggiornato Definizione di limiti e soglie di importo Applicazione di logiche di firma congiunta / abbinata in relazione a determinate tipologie di operazioni o a importi significativi Allineamento tra poteri attribuiti e responsabilità assegnate
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: PROCEDURE MANUALI E INFORMATICHE Obiettivo primario del processo di costruzione/valutazione del sistema dei controlli preventivi in essere è la progettazione di quelli che il DLgs 231/01 definisce “specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”. Possono essere documentati attraverso note descrittive eventualmente accompagnati da diagrammi di flusso. Devono essere costruiti con la finalità di prevenire il compimento dei reati ipotizzati nelle aree a rischio. Dovrebbero prevedere: l’espressa individuazione dei principi comportamentali, generali e specifici, attesi nelle aree a rischio; una chiara definizione delle ruoli, dei compiti e delle responsabilità dei soggetti coinvolti nello svolgimento delle attività sensibili; l’individuazione dei controlli previsti nelle aree a rischio e le relative evidenze; i flussi informativi verso l’Organismo di Vigilanza, qualora applicabili. PROTOCOLLI DI CONTROLLO Hanno l’obiettivo di programmare la formazione e l’attuazione delle decisioni dell’ente
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: PROCEDURE MANUALI E INFORMATICHE PRINCIPI GENERALI DA CONSIDERARE NELL’ELABORAZIONE DEI PROTOCOLLI: Ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e congrua. Nessuno può gestire in autonomia un intero processo. I controlli devono essere debitamente documentati.
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: PROCEDURE MANUALI E INFORMATICHE Dovrebbero in ogni caso essere garantiti: Misure di riservatezza per la segnalazione delle violazioni alle prescrizioni contenute nei protocolli; Allineamento tra Modello e protocolli. Caratteristiche attese nella documentazione dei protocolli: definizione di regole specifiche e controlli da implementare (non solo principi comportamentali); chiara identificazione delle posizioni titolari della funzione, individuazione delle modalità di gestione delle attività, definizione delle tecniche di documentazione e archiviazione delle decisioni, definizione dei criteri per assicurare la separazione dei compiti, identificazione di un Responsabile del processo a rischio-reato.
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: SISTEMA DI CONTROLLO DELLA GESTIONE Definizione di regole formalizzate relative alle modalità di gestione dei flussi finanziari Definizione ed implementazione di uno strutturato sistema di indicatori (“cruscotto” di red flag) verso l’OdV per la tempestiva rilevazione di anomalie e criticità
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: FORMAZIONE E INFORMAZIONE Piano di Informazione e Piano di Formazione relativi al Modello e alle sue componenti. Formazione differenziata per soggetti apicali/sottoposti e in base all’effettivo coinvolgimento nelle aree a rischio Chiara e articolata definizione della struttura e delle finalità delle attività di formazione (non solo riepiloghi delle attività svolte) Tracciabilità delle attività di formazione e verifica di effettivo apprendimento dei contenuti Diretto presidio dell’OdV sulle attività di formazione Oggetto della comunicazione: Il codice etico. I poteri autorizzativi. Le linee di dipendenza gerarchica. Le procedure. I flussi di informazione. Tutto quanto contribuisce a dare trasparenza nell’operatività quotidiana.
LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: SISTEMA SANZIONATORIO Deve essere idoneo a prevenire ed eventualmente sanzionare, nei limiti delle normative in vigore, il mancato rispetto delle misure indicate nel Modello , attraverso: - l’inserimento negli accordi aziendali e specifici con i dipendenti (sempre nell’ambito del rispetto delle norme di diritto del lavoro, dei contratti nazionali e del codice disciplinare interno) di clausole con funzione deterrente verso comportamenti non in linea con il Modello; - l’inserimento di clausole contrattuali, nel caso di rapporto con soggetti terzi (fornitori, collaboratori, ma anche amministratori, ecc.), finalizzate a tutelare l’azienda nel caso di comportamento non in linea col Modello da parte di questi. L’effettiva applicazione delle sanzioni previste è essenziale per l’efficacia del Modello.
L’ORGANISMO DI VIGILANZA CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione L’ORGANISMO DI VIGILANZA Relativamente all’Organismo di Vigilanza, il D.Lgs. 231/01 non specifica quale debba essere la sua composizione, né se debba essere composto da una sola persona (organismo monocratico) o da più soggetti (collegiale), ma richiede che allo stesso siano attribuiti autonomi poteri di iniziativa e di controllo Ulteriori requisiti risultano essere definiti dalle Linee Guida di riferimento delle associazioni di categoria rilevanti (e consolidati nella dottrina e nella giurisprudenza): autonomia e indipendenza professionalità continuità d’azione onorabilità
L’ORGANISMO DI VIGILANZA CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione L’ORGANISMO DI VIGILANZA Opportunità di: prevedere una composizione pluri-soggettiva, a prevalenza esterna; prevedere un budget di spesa per l’OdV; prevedere le cause di ineleggibilità, revoca e decadenza dei componenti dell’Organismo; prevedere adeguata (tempestiva, rilevante) informativa e reportistica verso l’OdV dalle aree a rischio; prevedere adeguate forme di tutela per le segnalazioni relative a presunte violazioni; disciplinare il funzionamento dell’OdV in un Regolamento; definire un piano delle attività di verifica e monitoraggio dell’OdV basato sul rischio (risk-based).
L’ORGANISMO DI VIGILANZA CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione L’ORGANISMO DI VIGILANZA La responsabilità penale dell’Organismo di Vigilanza è prevista solo relativamente alle società soggette alla normativa anti-riciclaggio, secondo quanto disposto dall’art. 52 del DLgs 231/2007. Secondo quanto atteso da tali disposizioni, gli Organismi di Vigilanza di tali società devono: comunicare alle autorità di vigilanza le violazioni delle disposizioni emanate dalle medesime, relative alle modalità di adempimento degli obblighi di adeguata verifica del cliente, all’organizzazione, alla registrazione, alle procedure e ai controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio o di finanziamento del terrorismo; comunicare al titolare dell’attività le infrazioni delle disposizioni relative all’obbligo di segnalazione delle c.d. operazioni sospette, che la nuova normativa riferisce sia alle operazioni aventi ad oggetto denaro/utilità di sospetta provenienza dai delitti di riciclaggio sia a quelle aventi ad oggetto denaro/utilità che si sospetta possano essere destinati al finanziamento del terrorismo; (segue)
L’ORGANISMO DI VIGILANZA CORPORATE GOVERNANCE E RESPONSABILITA’ Caratteristiche dei Modelli di Organizzazione e Gestione L’ORGANISMO DI VIGILANZA (segue) comunicare al MEF le infrazioni delle disposizioni relative alle limitazioni all’uso del contante e dei titoli al portatore (trasferimento denaro contante – titoli al portatore oltre un certo limite, circolazione-clausola di non trasferibilità assegni bancari e postali e saldo libretti bancari o postali al portatore) e relative al divieto di conti e libretti di risparmio anonimi o con intestazione fittizia; comunicare all’Unità di Informazioni Finanziaria (UIF) le infrazioni delle disposizioni relative alla conservazione dei documenti e alla registrazione delle informazioni acquisite per assolvere agli obblighi di adeguata verifica della clientela.