Dott. Pasquale Perrella Ordine dei Dottori Commercialisti e degli Esperti Contabili della Provincia di Matera O D C E C La Funzione e la Costruzione del Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001 Matera 19 febbraio 2010 Berger & Berger Consultants Dott. Pasquale Perrella 1

Responsabilità dell’Ente Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Responsabilità dell’Ente L’art. 5 del D. Lgs. 231/2001 prevede che l’Ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio da: persone che rivestono funzioni di rappresentanza, amministrazione o direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria nonché da persone che esercitano, anche di fatto, la gestione e il controllo della Società; persone sottoposte alla direzione o vigilanza dei soggetti citati. L’Ente non risponde se le persone indicate hanno agito nell’interesse esclusivo proprio o di terzi.

Le condizioni di applicabilità della responsabilità Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Le condizioni di applicabilità della responsabilità Commissione di uno dei reati espressamente previsti dal D. Lgs. 231/2001, ovvero la cui disciplina è espressamente richiamata; Commissione di uno dei suddetti reati da parte di un soggetto che ricopre un ruolo apicale all’interno della Società, oppure di un sottoposto alla sua vigilanza; 3. Sussistenza di un interesse o di un vantaggio dell’Ente derivante dalla commissione del reato

Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Clausola esimente L’Ente in accordo con quanto previsto dall’art. 6, comma 1, D. Lgs. 231/2001, è esente da responsabilità per i reati commessi dai soggetti in posizione “apicale” se prova che: a. l’organo dirigente ha adottato e efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b. il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell’Ente dotato di autonomi poteri di iniziativa e di controllo; c. le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d. non vi è stata omessa o insufficiente vigilanza da parte dell’OdV.

Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Clausola esimente Se il reato è stato commesso da soggetti sottoposti alla direzione o alla vigilanza dei soggetti apicali: L’Ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza da parte degli organi dirigenti degli obblighi di direzione o di vigilanza In ogni caso se l’Ente, prima della commissione del reato, ha adottato ed efficacemente attuato un MOGC idoneo a prevenire reati della specie di quello verificatosi, e l’ODV ha diligentemente svolto le sue funzioni, si presume esclusa l’inosservanza degli obblighi di direzione e vigilanza e, quindi, la responsabilità dell’Ente.

Caratteristiche essenziali del MOGC Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Caratteristiche essenziali del MOGC Il comma 2 dell’art. 6 del D. Lgs. 231/2001, indica le caratteristiche essenziali per la costruzione di un MOGC, in particolare, le lettere a) e b) si riferiscono espressamente a due fasi principali in cui un simile sistema deve articolarsi: l’identificazione dei rischi: ovvero l’analisi del contesto aziendale per evidenziare dove (in quale settore/area di attività) e secondo quali modalità si possono verificare eventi pregiudizievoli per gli obiettivi indicati dal D. Lgs. 231/2001; la progettazione del sistema di controllo: ovvero la valutazione del sistema esistente all’interno dell’Ente ed il suo adeguamento, in termini di capacità di contrastare o ridurre il livello dei rischi identificati.

Passi operativi per la costruzione del MOGC Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Passi operativi per la costruzione del MOGC Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni coinvolte; Analisi del sistema dei controlli esistenti; Costruzione della Matrice Rischi; Piano di miglioramento; Costruzione Documenti del MOGC: Codice Etico; Sistema Sanzionatorio; Procedure; 6. Individuazione e nomina dell’OdV.

Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni coinvolte L’analisi dei rischi è, senza dubbio, l’asse portante nella costruzione del MOGC. Dalle conclusioni dell’analisi discendono direttamente gli elementi intorno ai quali definire le condizioni di organizzazione, gestione e controllo previste nel modello medesimo. L’analisi dei rischi principalmente muove dalla ricognizione dell’attività aziendale, dal censimento dell’organizzazione aziendale, dalla distribuzione dei compiti e delle responsabilità, dal sistema delle deleghe e dei poteri (quali soggetti hanno poteri gestionali, per quali tipologie di attività, per quale estensione economica) e sui processi di formazione e attuazione delle decisioni.

Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni coinvolte FASI 1. ANALISI DELLA DOCUMENTAZIONE AZIENDALE Statuto Visura Camerale Ultimo Bilancio Organigramma Mansionari Deleghe/Procure Disposizioni di servizio Procedure operative 2. CONDUZIONE INTERVISTE CON I VERTICI AZIENDALI E I RESPONSABILI DI SETTORE al fine di: comprendere il sistema organizzativo aziendale in relazione al suo grado di intercettazione dei reati conoscere eventuali situazioni passate in cui si siano verificati comportamenti non conformi alle procedure aziendali/o fattispecie previste di reati ex D. Lgs. 231/2001

Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni coinvolte) Sulla base delle conoscenze acquisite e delle interviste effettuate si costruisce la matrice reati/funzioni/Processi

Analisi del Sistema di Controllo esistente Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Analisi del Sistema di Controllo esistente Al fine di rilevare quanto il sistema di controllo esistente nell’Ente è capace di costituire un idoneo presidio dei rischi riscontrati per ciascun processo sensibile, nonché di rispondere ai requisiti imposti dal Decreto, viene effettuata un’analisi comparativa tra il sistema esistente (“AS IS”) e i principi del modello astratto di riferimento definito ai sensi del D. Lgs.231/2001 (“TO BE”)

Analisi del Sistema di Controllo esistente Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Analisi del Sistema di Controllo esistente Scheda Analisi del Sistema di Controllo esistente: Processo Formazione e Sviluppo delle Risorse Umane

Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Matrice Rischi L’esito finale di questa fase di intervento è la costruzione della Matrice Rischi. La Matrice Rischi è costruita inserendo i processi aziendali ritenuti sensibili, i settori, le funzioni coinvolte e i reati potenziali collegati. Per ogni attività a rischio identificata è prevista sia una valutazione di rischio potenziale (basso, medio, alto), sia una valutazione di efficacia dei presidi organizzativi di mitigazione (controllo) del rischio in essere (nessuna, minima, media e alta). La valutazione combinata del livello di rischio potenziale e dei presidi organizzativi di mitigazione al rischio in essere consente la definizione delle priorità di intervento in base al rischio residuo. Fra gli elementi di valutazione del Rischio potenziale è considerata: La probabilità di commissione dei reati, determinata dall’analisi storica e documentale, dall’esperienza degli operatori e dai fattori ambientali contingenti; La gravità del reato stabilita dalle sanzioni applicabili.

Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Matrice Rischi

Piano di miglioramento/Azioni correttive Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Piano di miglioramento/Azioni correttive Il Piano di miglioramento/Azioni correttive, tendono alla mitigazione del Rischio individuato e al miglioramento dell’efficacia ed efficienza operativa dell’attività aziendale. Esempi di Azioni correttive: Ridefinizione dei compiti e delle responsabilità Limitazione dei poteri Procedimentalizzazione delle attività sensibili Creazione di un Codice Etico Creazione Sistema Sanzionatorio

Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Codice Etico Il Codice Etico contiene l’insieme dei diritti, dei doveri e delle responsabilità di tutti i soggetti aziendali nei rapporti interni ed esterni e in relazione ai valori e agli obiettivi perseguiti. Il Codice Etico suggerisce, promuove o vieta determinati comportamenti a garanzia del corretto operare, in particolare, specifica i principi di comportamento nei rapporti con le istituzioni, interlocutori esterni, collaboratori, mercato, nonché i principi di organizzazione e gestione dell’impresa.

Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Codice Etico Il contenuto minimo di ogni codice etico dovrà indicare: l’impegno imprescindibile da parte di tutti i soggetti operanti all’interno dell’ente al rispetto delle leggi e dei regolamenti vigenti nei paesi in cui lo stesso opera; la previsione che l’ente non intraprenderà o proseguirà alcun rapporto con soggetti che non intendono allinearsi al predetto principio; la previsione di un meccanismo di registrazione delle azioni ed operazioni compiute dall’ente nonché di verifica, mediante apposito supporto documentale, del relativo processo di decisione, autorizzazione e svolgimento; l’elencazione dei principi sulla cui base devono svolgersi i rapporti con gli interlocutori dell’ente.

Il Sistema Disciplinare Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Il Sistema Disciplinare Le norme di comportamento contenute nel codice etico e le procedure di controllo introdotte con il modello organizzativo presuppongono, al fine di una concreta attuazione, la previsione di un meccanismo sanzionatorio azionabile in caso di mancata osservanza delle stesse. Dunque, proprio per evitare il rischio che la riorganizzazione interna dell’ente rimanga una mera dichiarazione di intenti, il legislatore ha previsto l’attuazione di un "sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal modello" (art. 6, comma 2, lett. e). Nella sostanza l’intento del legislatore è chiaro: ai fini dell’applicazione dell’esimente in favore dell’ente non è sufficiente la previsione di generali principi volti ad operare secondo correttezza, ma è necessaria anche la previsione di sanzioni che colpiscano dall’interno il soggetto che da questi si discosti. Ovviamente la predisposizione di sanzioni disciplinari comminate dall’ente dovrà essere formulata in attento rispetto dei limiti posti dalla legislazione vigente, dai contratti collettivi e, soprattutto, dal principio di tassatività che impone, in questa materia, lo Statuto dei Lavoratori.

Il Sistema Disciplinare Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Il Sistema Disciplinare Tale sistema disciplinare dovrà necessariamente ed adeguatamente essere portato all’attenzione dei dipendenti e, se del caso, essere oggetto di specifici corsi di aggiornamento. Nel caso, invece, di soggetti che non abbiano con l’ente rapporti di lavoro subordinato, le sanzioni potranno essere soltanto quelle previste dalla disciplina del codice civile in materia contrattuale; si potrà pertanto fare riferimento all’inadempimento con conseguente risoluzione del rapporto oppure alle norme sul risarcimento del danno.

Protocolli/Procedure Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Protocolli/Procedure I protocolli e le procedure previsti nel modello devono essere specifici e concreti in termini di capacità di contrastare efficacemente i rischi identificati, intervenendo: sulla probabilità di accadimento dell’evento l’impatto dell’evento stesso Per la prevenzione dei reati le procedure devono assicurare il rispetto dei seguenti principi: Tracciabilità: deve essere ricostruibile la formazione degli atti e delle fonti informative/documentali utilizzate a supporto delle attività svolte, a garanzia della trasparenza delle scelte effettuate; Separazione dei compiti: non deve esserci identità soggettiva tra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno; Poteri di firma e poteri autorizzativi: devono esistere regole formalizzate per l’esercizio dei poteri di firma e dei poteri autorizzativi interni;

Protocolli/Procedure Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Protocolli/Procedure Archiviazione/tenuta dei documenti: i documenti riguardanti le attività svolte devono essere archiviati e conservati, a cura della funzione competente, con modalità da non permettere la modifica successiva, se non con apposita evidenza; Riservatezza: l’accesso ai documenti già archiviati, di cui al punto precedente, deve essere motivato e consentito solo al soggetto competente in base alle norme interne, o a suo delegato, al collegio sindacale, all’Organismo di Vigilanza (nel momento in cui viene nominato).

Organismo di Vigilanza Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Organismo di Vigilanza Ultimo presupposto affinché l’ente possa essere esonerato dalla responsabilità conseguente alla commissione dei reati previsti dal D.Lgs n. 231/2001 concerne la previsione, da parte dell’Organo amministrativo che ha promosso ed adottato il modello, di un organismo interno cui deve essere espressamente affidato il compito di vigilare sul funzionamento e l’osservanza del modello stesso attraverso l’esercizio di autonomi poteri di iniziativa e controllo. Compiti dell’OdV vigilanza sull’effettività del modello in termini di coerenza tra lo stesso ed i comportamenti concretamente attuati all’interno dell’ente; giudizio sull’adeguatezza del modello e, segnatamente, sulla capacità di prevenire i comportamenti contrari al codice etico; presentazione agli organi competenti di proposte di adeguamento del modello ove, a seguito delle verifiche effettuate, si rendano necessarie correzioni; verifica dell’attuazione e della funzionalità delle soluzioni di adeguamento proposte.

Organismo di Vigilanza Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Organismo di Vigilanza Al fine di adempiere efficacemente i predetti compiti è necessario che l’organismo sia dotato di taluni imprescindibili requisiti funzionali e costitutivi. Sotto il profilo funzionale, deve trattarsi di organismo dotato di autonomia, indipendenza, e continuità d’azione, ovvero di caratteristiche più facilmente ottenibili attraverso: a) il suo inserimento nell’organigramma dell’ente in posizione elevata; b) la previsione di una relazione diretta con il massimo vertice operativo; c) la non attribuzione di compiti operativi che, da un lato, ne renderebbero difficoltosa l’obiettività di giudizio al momento delle verifiche sui comportamenti e sul modello e, dall’altro, comporterebbero il rischio di non ottemperare efficacemente al compito di garanzia e costante attuazione di un modello certamente complesso come quello delineato. Sotto il profilo costitutivo, devono far parte dell’organismo soltanto soggetti dotati di adeguata professionalità, ovvero a conoscenza di tutte le tecniche specialistiche proprie di chi svolge attività ispettiva e consulenziale.

GRAZIE PER L’ATTENZIONE L’Ordine dei Dottori Commercialisti e degli Esperti Contabili della Provincia di Matera O D C E C GRAZIE PER L’ATTENZIONE Berger & Berger Consultants Dott. Pasquale Perrella 24