Indice degli argomenti

of 90 /90
IL MODELLO ORGANIZZATIVO AI SENSI DEL D.LGS 231/2001 IL MODELLO ORGANIZZATIVO AI SENSI DEL D.LGS 231/2001 SPUNTI PER L’IMPLEMENTAZIONE E GESTIONE SPUNTI PER L’IMPLEMENTAZIONE E GESTIONE Andrea Bertolotti Andrea Bertolotti Dottore Commercialista Dottore Commercialista Commissione “Compliance Aziendale” Commissione “Compliance Aziendale” Consiglio Nazionale Dottori Commercialisti Consiglio Nazionale Dottori Commercialisti Modena 20 gennaio 2014 Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ordine dei Dottori Commercialisti e degli Esperti Contabili di Modena Modena 1

Embed Size (px)

description

- PowerPoint PPT Presentation

Transcript of Indice degli argomenti

  • IL MODELLO ORGANIZZATIVO AI SENSI DEL D.LGS 231/2001SPUNTI PER LIMPLEMENTAZIONE E GESTIONEAndrea BertolottiDottore CommercialistaCommissione Compliance Aziendale Consiglio Nazionale Dottori CommercialistiModena

    20 gennaio 2014

    Ordine dei Dottori Commercialisti e degli Esperti Contabili di Modena

    *

  • Indice degli argomentiContesto di riferimentoSintesi e ambito di applicabilit del DecretoInterventi da adottare per limplementazione e gestione del ModelloLOrganismo di Vigilanza

    *

  • Il Decreto Legislativo 231/2001La responsabilit amministrativa delle societ ex D.Lgs. n. 231/2001 : il punto della situazione

    Andrea BertolottiDottore CommercialistaCommissione Compliance Aziendale Consiglio Nazionale Dottori Commercialisti

    Modena

    20 gennaio 2014

    Ordine dei Dottori Commercialisti e degli Esperti Contabili di Modena

    *Contesto di riferimento

  • Il crescente fenomeno dei cosiddetti white collar crimes (reati dei colletti bianchi, vale a dire di criminalit economica), registrato fin dagli anni 70, ha reso pressante per lUnione Europea lesigenza di introdurre un efficace sistema di contrasto dellattivit criminale, riferibile agli Enti intesi come persone giuridiche, societ e associazioni anche prive di personalit giuridica.

    Al finire degli anni 90 rispondere a tale esigenza divenuto indispensabile vista la gravit e la frequenza degli scandali imprenditoriali internazionali quali quelli di Enron, Worldcom, Vivendi, e quelli italiani di Cirio, Parmalat, linchiesta mani pulite ed altri.

    Il fenomeno ha riguardato non solo le imprese intrinsecamente illecite, cio operanti per il perseguimento di un fine criminale, ma anche gli Enti mossi da fini in s leciti, ma perseguiti con policies aziendali illecite quali la corruzione, la truffa finanziaria, di lesione di interessi patrimoniali pubblici, etc.

    Ci ha indotto il legislatore comunitario a sollecitare i singoli legislatori nazionali ad assumere strumenti legislativi capaci di perseguire direttamente le persone giuridiche ritenute responsabili di reati economici.

    *Contesto di riferimento

  • Su tali premesse interviene a livello nazionale la Legge Delega n. 300/2000, che configura storicamente una svolta fondamentale in quanto per la prima volta il legislatore italiano chiamato a disciplinare la responsabilit amministrativa degli Enti collettivi per gli illeciti dipendenti da reato.

    Ci ha costituito unimportante novit per il nostro ordinamento giuridico, che ha sempre manifestato una forte resistenza a stabilire la responsabilit penale degli Enti, trovando un ostacolo insormontabile nel principio societas delinquere non potest stabilito nellart. 27 della Costituzione.

    Per dare applicazione al mandato della Legge Delega 300/2000, stato emanato il D. Lgs. 231/2001, che istituisce la responsabilit amministrativa dellEnte per i reati posti in essere dai suoi amministratori, dirigenti o dipendenti nellinteresse e/o a vantaggio dellEnte stesso.

    Il legislatore italiano, tra le possibili opzioni normative - quali la previsione di una vera e propria responsabilit penale degli Enti (prevista ad esempio in Belgio, Francia, Olanda, Irlanda, Canada, altri) o in alternativa la configurazione di una responsabilit non penale, sebbene connessa allillecito penale - ha scelto di introdurre quello che nella relazione governativa accompagnatoria del D.Lgs 231 viene definito un tertium genus di responsabilit: non di natura solo amministrativa poich presuppone la commissione di un vero e proprio reato (illecito penale) e neppure di natura penale, poich la sanzione comminabile allEnte, seppur tipicamente punitiva, priva della funzione rieducativa che propria della pena.

    *Contesto di riferimento

  • Il Decreto 231/01 persegue lintento di sensibilizzare gli stessi operatori economici sui fenomeni della criminalit dimpresa, coinvolgendoli nellazione di contrasto dei reati e rompendo quella relazione di estraneit in virt della quale il reato di natura economica veniva percepito come un evento episodico ed individuale del quale lEnte poteva disinteressarsi.

    AllEnte viene demandata una funzione di garanzia, costringendolo ad intervenire nella prevenzione dei crimini economici.*Contesto di riferimento

  • Il Decreto Legislativo 231/2001La responsabilit amministrativa delle societ ex D.Lgs. n. 231/2001 : il punto della situazione

    Andrea BertolottiDottore CommercialistaCommissione Compliance Aziendale Consiglio Nazionale Dottori Commercialisti

    Modena

    20 gennaio 2014

    Ordine dei Dottori Commercialisti e degli Esperti Contabili di Modena

    * Sintesi e ambito di applicabilit del Decreto

  • Il regime della responsabilit amministrativa degli Enti, D. Lgs. 231/01, presenta le seguenticaratteristiche:

    destinatari: Enti forniti di personalit giuridica, societ fornite di personalit giuridica e associazioni anche prive di personalit giuridica;

    soggetti esclusi: Stato, Enti pubblici territoriali ed Enti con funzioni di rilievo costituzionale;

    quando: per reati commessi nellinteresse o a vantaggio dellEnte ( esclusa la responsabilit dellEnte qualora la persona fisica abbia commesso il reato per esclusivo vantaggio proprio o di terzi).

    Il D. Lgs. 231/01 istituisce quindi la responsabilit amministrativa dellEnte per reati posti in essere daamministratori, dirigenti e/o dipendenti nellinteresse o a vantaggio dellEnte stesso.

    *Sintesi e ambito di applicabilit del Decreto

  • Punti Cardine:

    superamento del principio societas delinquere non potest ex Art. 27 Costituzione;

    la responsabilit amministrativa dellEnte va ad aggiungersi a quella della persona fisica;

    la responsabilit coinvolge il patrimonio dellEnte e, indirettamente, gli interessi economici dei soci.

    *Sintesi e ambito di applicabilit del Decreto

  • Le ipotesi di reato per le quali si configura la responsabilit amministrativa dellEnte sono:

    malversazione a danno dello Stato (art.316-bis c.p.);indebita percezione di erogazioni pubbliche (art.316-ter c.p.);truffa in danno dello Stato o di altro Ente pubblico (art. 640 co.2, c.p.);truffa per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.);frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.);concussione (art.317 c.p.);corruzione per atto pubblico (art. 318 c.p.);corruzione per atto contrario ai doveri di ufficio (art. 319 c.p.);corruzione in atti giudiziari (art. 319-ter c.p.);corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.);istigazione alla corruzione (art.322 c.p.);peculato, concussione, corruzione e istigazione alla corruzione degli Organi delle Comunit Europee e di funzionari delle Comunit Europee e di Stati membri;falsit in monete, in carte di pubblico credito e valori bollati (art. 25-bis D.Lgs231/2001).

    *Sintesi e ambito di applicabilit del DecretoCatalogo dei reati

  • I reati societari normati dallart.25-ter del Decreto, introdotti in seguito al D.Lgs. 61/2002:

    false comunicazioni sociali;falso in prospetto;falsit nelle relazioni o nelle comunicazioni della societ di revisione;impedito controllo; formazione fittizia del capitali, indebita restituzione dei conferimenti, illegale ripartizione degli utili e delle riserve, operazioni in pregiudizio dei creditori, indebita ripartizione dei beni sociali da parte dei liquidatori;illecite operazioni sulle azioni o quote sociali della societ controllante;illecita influenza sullassemblea;aggiotaggio; ostacolo allesercizio delle funzioni delle autorit pubbliche di vigilanza;

    *Sintesi e ambito di applicabilit del DecretoCatalogo dei reati (segue)

  • delitti informatici e trattamento illecito dei dati;reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela delligiene e della salute sul lavoro;delitti in materia di violazione del diritto dautore;delitti contro lindustria ed il commercio; reati con finalit di terrorismo o di eversione dellordine democratico previsti dal codice penale e dalle leggi speciali;pratiche di mutilazione degli organi genitali femminili;delitti contro la personalit individuale;reati di abuso di mercato; ricettazione, riciclaggio e impiego di denaro, beni o utilit di provenienza illecita;reati transnazionali;reati ambientali.

    *Sintesi e ambito di applicabilit del DecretoCatalogo dei reati (segue)

  • I reati societari normati dallart.25 duodecies del Decreto, introdotti in seguito al D.Lgs 109/2012:

    impiego di cittadini di paesi terzi il cui soggiorno irregolare.

    I reati societari normati dallart.25 ter lettera a-bis comma 1 del Decreto, introdotti in seguito alla Legge 190/2012:

    induzione indebita a dare o promettere utilit;corruzione tra privati.

    I reati societari normati dallart.25 bis del Decreto, introdotti in seguito al D.Lgs 93/2013:

    frode informatica;trattamento di dati illeciti;falsit nelle dichiarazioni e notificazioni al Garante;inosservanza di provvedimenti del Garante;indebito utilizzo di carte di credito o di pagamento.

    *Sintesi e ambito di applicabilit del DecretoCatalogo dei reati (segue)

  • Le sanzioni previste dalla legge a carico della societ in conseguenza della commissione o tentata commissione degli specifici reati sopra menzionati consistono in:

    sanzione pecuniaria: da Euro 25.823 fino ad un massimo di Euro 1.549.370;

    sanzioni interdittive di durata non inferiore a tre mesi e non superiore a due anni: - interdizione dallesercizio dellattivit; - sospensione o revoca delle autorizzazioni, licenze o concessioni; - divieto di contrattare con la Pubblica Amministrazione; - esclusione da agevolazioni, finanziamenti, contributi o sussidi, revoca di quelli concessi; - divieto di pubblicizzare beni o servizi;

    confisca del profitto (sequestro conservativo in sede cautelare);

    pubblicazione della sentenza di condanna.

    *Sintesi e ambito di applicabilit del DecretoSanzioni applicabili allEnte

  • Il Decreto prevede la possibilit per lEnte di essere esonerato da responsabilit qualora abbia adottato, ed efficacemente attuato, un Modello di Organizzazione, Gestione e Controllo idoneo a prevenire i reati della specie di quello verificatosi;

    Il Modello di Organizzazione linsieme delle regole e procedure, comunque denominate, che in concreto sono previste ed attuate per lorganizzazione e la gestione dellEnte.

    *Sintesi e ambito di applicabilit del DecretoEsenzione da responsabilit

  • Il Modello ex-ante e post-factum

    La normativa distingue lipotesi del Modello adottato prima della commissione del reato (c.d. Modello ex-ante) dal Modello adottato dopo la commissione del fatto (c.d. Modello post-factum):

    Modello ex-ante: lidoneit del Modello esclude la responsabilit dellEnte, ai sensi del Decreto;

    Modello ex-post: lidoneit del Modello alleggerisce la risposta sanzionatoria:- esclusione delle sanzioni interdittive;- sospensione e revoca delle misure cautelari interdittive;- sospensioni e conversioni delle sanzioni interdittive in sanzioni pecuniarie;- riduzione delle sanzioni pecuniarie.*Sintesi e ambito di applicabilit del DecretoEsenzione da responsabilit (segue)

  • prevista linversione dellonere della prova per i reati commessi da soggetti in posizione apicale. necessario che lEnte provi che:

    sono stati comunque adottati Modelli Organizzativi, di Gestione e Controllo idonei a prevenire reati della specie poi verificatasi; stato istituito un Organismo di Sorveglianza interno ed autonomo, dotato di poteri di vigilanza; i soggetti che hanno commesso il reato hanno eluso fraudolentemente i protocolli preventivi*; non ci sono state omissioni o negligenze nelloperato dellOrganismo di controllo**.

    *Sintesi e ambito di applicabilit del DecretoIpotesi di esclusione della responsabilit dellEnte* Prova diabolica molto difficile. Ci che la rende ancor pi difficile il fraudolentemente perch a) lesenzione per errore non esima dalla colpa; b)lesclusione in caso di ristretta base di governo (A.U., pochi manegers con tutti i poteri), consente lesclusione senza particolari raggiri .

    ** Responsabilit enorme perch la prova del controllo deve essere data per tutte le procedure.

  • Non prevista linversione dellonere della prova: per i reati commessi da soggetti in posizione subordinata

    necessario che il magistrato provi linosservanza degli obblighi di direzione e vigilanza;

    la mancata direzione non ricorre se lEnte, prima della commissione del reato, ha adottato ed efficacemente attuato un Modello di Organizzazione, Gestione e Controllo idoneo a prevenire reati della specie di quello verificatosi.

    *Sintesi e ambito di applicabilit del DecretoIpotesi di esclusione della responsabilit dellEnte (segue)

  • quindi necessario (se lEnte vuole godere dellesimente) dotarsi di:

    un Modello di Organizzazione, Gestione e Controllo caratterizzato da criteri di efficienza, praticabilit e funzionalit ragionevolmente in grado di limitare le probabilit di commissione di reati ricompresi nellarea di rischio legata allattivit dellimpresa;

    un Organismo interno allEnte che abbia compiti di iniziativa e di controllo sulla efficacia del Modello e che sia dotato di piena autonomia nellesercizio della supervisione e del potere disciplinare e che agisca con continuit (OdV).

    *Sintesi e ambito di applicabilit del DecretoCaratteristiche del Modello

  • Dal punto di vista della societ non vi un obbligo giuridico;dal punto di vista degli amministratori si ritiene che lobbligo di agire con diligenza, da cui discende il dovere di organizzare in modo adeguato limpresa gestita (art. 2392, primo e secondo comma del C.C.) fanno nascere un obbligo di adozione del Modello in capo agli amministratori e una responsabilit in caso contrario; la giurisprudenza ha sostenuto questa tesi, almeno nel senso che vi un obbligo dellorgano amministrativo di farsi carico della valutazione dellopportunit di prevenire i reati contemplati dal D. Lgs. 231/01 mediante ladozione del Modello.

    *Sintesi e ambito di applicabilit del DecretoAdozione del Modello tra obbligo ed opportunit

  • Il D. Lgs. 231/2001 prevede che: i Modelli di Organizzazione, Gestione e Controllo possono essere adottati () sulla base di codici di comportamento redatti dalle associazioni rappresentative degli Enti e comunicati al Ministero della Giustizia. In particolare hanno provveduto:

    Confindustria (ultima versione 31 marzo 2008); Associazione Bancaria Italiana; Associazione Nazionale Costruttori Edili; Associazione Nazionale Imprese Assicuratrici; Confederazione Nazionale dellArtigianato e delle Piccole e Medie Imprese; Confederazione Italiana Piccola e Media Industria; AEFI Associazione Esposizioni e Fiere Italiane 28 agosto 2013.

    *Sintesi e ambito di applicabilit del DecretoIl Modello dei Modelli

  • Altri documenti di riferimento:

    Circolare n. 83607/2012 Comando Generale della Guardia di Finanza Volume III Responsabilit amministrativa degli Enti dipendente da reato;D. Lgs. n. 81/2008 in materia di sicurezza sul lavoro;Linee guida per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 emanate dallUNI-INAIL;British Standard OHSAS 18001:2007 in materia di sicurezza sul lavoro;per questi ultimi due D. Lgs. 81/2008 prevede una presunzione di idoneit a favore del Modello.

    *Sintesi e ambito di applicabilit del Decreto

  • Art. 6 c. 2 D.Lgs. 231/2001Individuare le attivit nel cui ambito possono essere commessi i reati;prevedere specifici protocolli diretti a programmare la formazione e lattuazione delle decisioni dellEnte in relazione ai reati da prevenire;individuare modalit di gestione delle risorse finanziarie idonee a impedire il compimento dei reati;prevedere obblighi di informazione nei confronti dellorganismo deputato a vigilare sul funzionamento e sullosservanza del Modello;introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

    *Sintesi e ambito di applicabilit del DecretoCaratteristiche del Modello

  • In aggiunta:

    predisposizione di un Codice Etico che prescriva norme generiche di comportamento in relazione ai reati ipotizzati (non previsto dalla normativa, ma rientra nella prassi delle aziende ben organizzate)*;verifica periodica del Modello e sua eventuale revisione;vigilanza da parte di uno specifico Organismo di Vigilanza, dotato di autonomi poteri di iniziativa e di controllo, sul funzionamento del Modello;comunicazione al personale e sua formazione non solo del Codice Etico, ma del Modello nel suo complesso > Documento di sintesi del Modello.

    N.B.: In ogni caso spetta al giudice penale la valutazione in merito alla adeguatezza del Modello, ovvero alla rispondenza dei codici comportamentali adottati dallEnte ai parametri elencati nel D. Lgs. 231.

    *Sintesi e ambito di applicabilit del Decreto* Il Codice Etico sta al sistema delle regole aziendali, come la Costituzione di uno Stato sta alle Leggi e Regolamenti nazionali

  • Il Modello definisce le regole comportamentali che tutto il personale deve rispettare

    Il Modello esprime le regole con una serie di diversi strumenti:organigrammaprocedureprotocollimansionariistruzioni operativedeleghe e procure

    Questi strumenti sono sorretti da:Codice Etico: la cui funzione di legittimare in via di principio misure che altrimenti apparirebbero inutilmente coercitivecomunicazione: le regole vanno adottate ma anche diffuse, spiegate; va verificato il livello della loro comprensione; le regole vanno anche formalmente comunicate e formalmente accettate controlli: la cui funzione di verificare che le misure siano in concreto rispettatesanzioni: la cui funzione di chiusura dei due punti precedenti (il sistema detta le regole, verifica e punisce)

    *Sintesi e ambito di applicabilit del DecretoIl sistema disciplinare aziendale

  • DEFINIZIONE

    Il sistema disciplinare quindi quella parte di sistema organizzativo idonea a sanzionare il mancato rispetto delle misure indicate dal ModelloIl sistema disciplinare parte dal presupposto che le violazioni del Modello sono un fatto grave che incrinano il rapporto tra la Societ ed i collaboratori improntato sulla trasparenza, correttezza, lealt ed integritIl sistema disciplinare 231/01 parte integrante delle obbligazioni contrattuali assunte dai dipendenti e collaboratori e completa il sistema sanzionatorio aziendaleIl sistema disciplinare 231 deve essere conciliabile con le norme che regolano il contratto di lavoro ovvero il Contratto Collettivo Nazionale e lo Statuto dei LavoratoriIl sistema disciplinare 231 invece del tutto svincolato ed autonomo rispetto allo svolgimento ed allesito di un eventuale procedimento penale che colpisca il lavoratoreIl comportamento sanzionato non deve necessariamente essere in s un reato, in quanto il Modello pu vietare dei comportamenti che siano semplicemente prodromici alla realizzazione di un reato. Ad esempio il mancato uso dei presidi antifortunistici non necessariamente comporta una lesione del lavoratore e non necessariamente la lesione comporta la commissione di un reato. Il mancato uso del presidio pu per (anzi deve) essere ugualmente sanzionato

    *Sintesi e ambito di applicabilit del DecretoIl sistema disciplinare aziendale (segue)

  • ESEMPI DI VIOLAZIONE DEL MODELLO

    La messa in atto di azioni o comportamenti non conformi alle prescrizioni del Modello ed alle leggi da esso richiamate

    Lomissione di azioni o comportamenti prescritti dal Modello

    La messa in atto di azioni o comportamenti non conformi ai principi riferiti dal Codice Etico

    Lomissione di azioni o comportamenti prescritti dal Codice Etico

    La messa in atto, in generale, di azioni o comportamenti contrari alle leggi e regolamenti, sia nazionali sia esteri*Sintesi e ambito di applicabilit del DecretoIl sistema disciplinare aziendale (segue)

  • CARATTERISTICHE DEL SISTEMA SANZIONATORIO

    Deve essere predisposto per iscritto

    Deve essere diffuso, come parte integrante del Modello, mediante una puntuale e capillare informazione e formazione dei destinatari e la pubblicazione ed affissione in luoghi accessibili a tutti

    Deve prevedere sanzioni, la cui erogazione deve essere caratterizzata dai principi di specificit, tempestivit ed immediatezza, nonch dalla idoneit a svolgere unazione deterrente avendo una specifica funzione preventiva e non meramente ed esclusivamente punitiva

    Deve garantire il contradditorio, ovvero il soggetto a cui stato contestato il comportamento deve poter proporre argomentazioni a sua difesa*Sintesi e ambito di applicabilit del DecretoIl sistema disciplinare aziendale (segue)

  • LE MISURE APPLICABILI

    Il Contratto Collettivo Nazionale prevede come sanzioni disciplinari:richiamo verbaleammonizione scrittamulta non superiore a tre ore di retribuzione orariasospensione dal lavoro e dalla retribuzione fino ad un massimo di tre giornilicenziamento per mancanze (ai sensi delle previsioni normative)

    I criteri adottabili per definire tipo ed entit delle sanzioni sono:intenzionalit del comportamento illecito o non correttogrado di negligenza, imprudenza o imperizia con riguardo alla prevedibilit dellevento condotta complessiva del dipendente (ad esempio eventuali precedenti) oppure lesistenza di circostanze attenuanti (come pure aggravanti), tenendo in dovuto conto la professionalit ed il suo passato lavorativoil ruolo ed i compiti assegnati al dipendentelivello di responsabilit, posizione gerarchica, funzionale e/o tecnicaeventuali ipotesi di condivisione di responsabilit con altri collaboratori che abbiano concorso al comportamento manchevole*Sintesi e ambito di applicabilit del DecretoIl sistema disciplinare aziendale (segue)

  • LORGANO CHE SVOLGE LISTRUTTORIA E DETERMINA LE SANZIONI

    Lorgano che gestisce liter formale pu essere liberamente determinato dalla Societ; preferibile che sia lufficio risorse umane

    E opportuno coinvolgere almeno a livello informativo lO.d.V. nelle istruttorie

    Si possono individuare casi nei quali per la gravit della sanzione o per la posizione di vertice (membri del C.d.A., membri del Collegio Sindacale, membri dellO.d.V., dirigenti) la sanzione debba essere decisa dallOrgano Amministrativo*Sintesi e ambito di applicabilit del DecretoIl sistema disciplinare aziendale (segue)

  • I DESTINATARI DELLE SANZIONI DISCIPLINARI

    Possono essere destinatari delle sanzioni disciplinari:dirigentidipendenticollaboratori esterni e parti terzemanagement aziendaleCollegio SindacaleO.d.V.*Sintesi e ambito di applicabilit del DecretoIl sistema disciplinare aziendale (segue)

  • DEFINIZIONE

    Il Codice Etico rappresenta un contratto tra limpresa e i suoi Stakeholders con la funzione di legittimare lautonomia dellimpresa ai diversi soggetti, rendendo pubblicamente nota la consapevolezza dei suoi obblighi e lo sviluppo delle politiche aziendali

    I VANTAGGI

    Il Codice Etico produce credibilit della Societ: chiunque pu verificare se effettivamente limpresa rispetti quanto si imposta e ci crea attorno allazienda stessa unalta o bassa reputazione, e sicuramente un alto livello di attenzione

    Dal livello di reputazione accumulato dipender poi la disponibilit degli Stakeholders nel cooperare e, tenuto conto che limpresa nel lungo periodo ha un reale interesse ad instaurare stabili relazioni la strategia aziendale migliore, anche in termini di efficienza, dare piena attuazione al suo Codice Etico rispettando le altrui aspettative

    *Sintesi e ambito di applicabilit del DecretoIl Codice Etico

  • conservare e diffondere il rapporto di fiducia con gli Stakeholder della societ (organi sociali, personale, clienti, fornitori, Enti pubblici, intermediari finanziari, associazioni di categoria, etc.);scongiurare comportamenti non etici;definire i valori a cui tutti gli amministratori, dipendenti e collaboratori dellazienda a vario titolo devono ispirarsi, accettando responsabilit, ruoli e regole della cui violazione essi assumono personalmente la responsabilit verso la societ.

    Esso si articola solitamente su vari livelli:

    premessa, che fornisce una definizione del Codice Etico e incorpora la missione e la visione etica dellimpresa. Questultima stabilisce il punto di riferimento per il bilanciamento tra le aspettative e gli interessi dei differenti Stakeholder. Essa identifica, altres, le modalit con le quali la societ vuole conseguire la sua mission e le modalit con cui i portatori di interesse sono chiamati a parteciparvi;destinatari ed ambito di applicazione, ove bisogna indicare tutti i soggetti tenuti ad adeguare le proprie azioni e i propri comportamenti ai principi, agli obiettivi e agli impegni previsti dal Codice;

    Il Codice Etico definisce gli impegni e le responsabilit morali nella conduzione degli affari e delle attivit imprenditoriali svolte dalle persone che operano nellazienda o entrano in contatto con essa, al fine di:*Sintesi e ambito di applicabilit del DecretoIl Codice Etico (segue)

  • norme di comportamento e rapporti con gli Stakeholder, il cui obiettivo evitare comportamenti opportunistici e devianti non in linea con la visione e i principi etici aziendali. Le norme di comportamento possono essere di due tipi:divieti, che consistono nella proibizione di adottare un determinato tipo di comportamento. Sono norme che, in genere, disciplinano particolari aree dei rapporti con gli Stakeholder (ad esempio appalti, acquisti, selezione del personale, omaggi, esecuzioni di contratti, etc.);standard di comportamento, consistenti in regole o procedure che stabiliscono e prescrivono il tipo di condotta alla quale lintera organizzazione deve conformarsi, per evitare comportamenti opportunistici;procedure di attuazione, controllo e diffusione del Codice, che rappresentano una componente essenziale di ogni Modello, in quanto mirano a diffonderlo allinterno e allesterno dellorganizzazione, a farlo rispettare e a garantirne lefficacia nel tempo;meccanismi disciplinari, ovvero la previsione di sanzioni in caso di violazione delle regole di comportamento indicate nel Codice.*Sintesi e ambito di applicabilit del DecretoIl Codice Etico (segue)

  • MODELLO E CODICE ETICO

    Il Codice Etico rappresenta uno strumento autonomo che non necessariamente parte del Modello. Molte Societ hanno adottato il Codice Etico e non il Modello

    Il Modello risponde specificamente alle esigenze di prevenzione dei reati di cui al catalogo 231

    Se la Societ adotta il Modello, il Codice Etico deve fare riferimento al Modello ed al rispetto delle sue regole: va quindi adattato alle finalit del Modello*Sintesi e ambito di applicabilit del DecretoIl Codice Etico (segue)

  • ESEMPI DI OBIETTIVI E VALORI

    La Societ persegue le seguenti finalit:creazione di valore per gli azionisti e pi in generale per gli Stakeholdersfar rispettare al proprio interno e nei rapporti con il mondo esterno le leggi vigenti negli Stati in cui svolge la propria attivit e principi etici comunemente accettati e sanciti negli Standard internazionali nella conduzione degli affari: trasparenza, correttezza e lealtrifuggire e stigmatizzare il ricorso a comportamenti illegittimi o comunque scorretti (verso la comunit, le pubbliche Autorit, i clienti, i lavoratori, gli investitori ed i concorrenti) per raggiungere i propri obiettivi economici, che sono perseguiti esclusivamente con leccellenza della performance in termini di qualit e convenienza dei prodotti e dei servizi, fondati sullesperienza, sullattenzione al cliente e sulla innovazione porre in essere strumenti organizzativi atti a prevenire la violazione dei principi di legalit, trasparenza, correttezza e lealt da parte dei propri dipendenti e collaboratori e vigilare sulla loro osservanza e completa osservazioneassicurare al mercato, agli investitori e alla comunit in genere, pur nella salvaguardia della concorrenzialit delle rispettive imprese, una piena trasparenza sulle loro azionipromuovere una competizione leale che considera funzionale al suo stesso interesse cos come a quello degli operatori di mercato, dei cliente e degli Stakeholders in genereperseguire leccellenza e la competitivit nel mercato, offrendo ai propri clienti servizi di qualit, che rispondono in maniere efficiente alle loro esigenzetutelare e valorizzare le risorse umane di cui si avvale*Sintesi e ambito di applicabilit del DecretoIl Codice Etico (segue)

  • PRINCIPALI TEMI DA TRATTARE NEL CODICE ETICO

    AZIONISTI: la Societ si impegna a garantire parit di trattamento a tutte le categorie di azionisti

    CLIENTI: la Societ riconosce limportanza della attenzione alla clientela e alla disponibilit di soddisfare le richieste

    COMUNITA: la Societ intende contribuire al benessere economico e alla crescita della comunit nella quale opera attraverso lerogazione di servizi di eccellenza vendita di prodotti tecnologicamente avanzati. La Societ individua nella ricerca e nella innovazione una condizione prioritaria di crescita e successo. La Societ mantiene con le pubbliche Autorit locali, nazionali e sopranazionali relazioni ispirate alla piena e fattiva collaborazione e alla trasparenza, nel rispetto delle reciproche autonomie, degli obiettivi economici e dei valori contenuti nel Codice. La Societ non eroga contributi, vantaggi o altra utilit ai partiti politici ed alle organizzazioni sindacali dei lavoratori, n a loro rappresentanti o candidati, fermo il rispetto della normativa applicabile.

    *Sintesi e ambito di applicabilit del DecretoIl Codice Etico (segue)

  • PRINCIPALI TEMI DA TRATTARE NEL CODICE ETICO (SEGUE)

    RISORSE UMANE: la Societ riconosce la centralit delle risorse umane nella convinzione che il principale fattore di successo di ogni impresa sia costituito dal contributo professionale delle persone che vi operano, in un quadro di lealt e fiducia reciproca. La Societ tutela la sicurezza e la salute nei luoghi di lavoro e ritiene fondamentale, nellespletamento dellattivit economica, il rispetto dei diritti dei lavoratori. La gestione dei rapporti di lavoro orientata a garantire pari opportunit e a favorire la crescita professionale di ciascuno.

    AMBIENTE: la Societ crede in una crescita globale sostenibile nellinteresse di tutti gli Stakeholders, attuali e futuri. Le scelte di investimento e di business sono pertanto informate al rispetto dellambiente e della salute pubblica. Fermo il rispetto della specifica normativa applicabile, la Societ tiene conto delle problematiche ambientali nella definizione delle proprie scelte, anche mediante ladozione di particolari tecnologie e metodi di produzione, laddove operativamente ed economicamente proponibile, che consentano di ridurre, anche oltre i limiti di norma, limpatto ambientale delle proprie attivit.*Sintesi e ambito di applicabilit del DecretoIl Codice Etico (segue)

  • PRINCIPALI TEMI DA TRATTARE NEL CODICE ETICO (SEGUE)

    INFORMAZIONE: la Societ consapevole dellimportanza che una informazione corretta sulle proprie attivit riveste per il mercato, gli investitori e la comunit in genere. Ferme restando le esigenze di riservatezza richieste dalla conduzione del business, la Societ assume pertanto la trasparenza come proprio obiettivo con i propri Stakeholders. In particolare, la Societ comunica con il mercato e gli investitori nel rispetto dei criteri di correttezza, chiarezza e parit di accesso allinformazione

    RISPETTO DEL CODICE: al rispetto del Codice sono tenuti gli organi sociali, il management e i prestatori di lavoro della Societ, nonch tutti i collaboratori esterni, quali consulenti, agenti, fornitori, ecc.. La Societ si impegna allimplementazione di apposite procedure, regolamenti o istruzioni volte ad assicurare che i valori affermati siano rispecchiati nei comportamenti concreti di ciascuna di esse e di tutti i rispettivi dipendenti e collaboratori, prevedendo un sistema sanzionatorio delle eventuali violazioni.*Sintesi e ambito di applicabilit del DecretoIl Codice Etico (segue)

  • Il Decreto Legislativo 231/2001La responsabilit amministrativa delle societ ex D.Lgs. n. 231/2001 : il punto della situazione

    Andrea BertolottiDottore CommercialistaCommissione Compliance Aziendale Consiglio Nazionale Dottori Commercialisti

    Modena

    20 gennaio 2014

    Ordine dei Dottori Commercialisti e degli Esperti Contabili di Modena

    *Interventi da adottare

  • La creazione di un Modello idoneo richiede lanalisi della situazione organizzativa aziendale e ladattamento del Modello a tale situazione di fatto;la predisposizione di un Modello Organizzativo idoneo condizione necessaria, ma tuttavia non sufficiente, affinch lEnte possa andare esente da responsabilit: richiesta lefficace attuazione;adempimenti formali o cartacei anche adeguati non sono sufficienti: la predisposizione del Modello dovr essere tradotta in comportamenti concreti;il Modello deve essere su misura;La costituzione di un gruppo di lavoro per la predisposizione del Modello, con personale interno ed esternoil consulente deve ritagliarsi un ruolo di coordinatore e di facility manager, mai di professionista che predispone unilateralmente il Modello e lo cala dallalto;il metodo quello dellintervista ai responsabili funzionali e della condivisione dellanalisi con i partecipanti al gruppo di lavoro; opportuna la verbalizzazione di interviste e riunioni del gruppo di lavoro.*Interventi da adottareModello idoneo

  • 1. PROCESS ASSESSMENT: Analisi aziendale tramite intervista2. RISK ASSESSMENT: - Risk Assessment - Rischio Inerente - Gap Analisys - Rischio Accettabile - Protocolli Esistenti - Procedure operative esistenti - Mansionari esistenti3. RISK RESPONSE- Nuovi protocolli- Nuove procedure operative- Nuovi mansionari

    4. MAPPATURA PROCESSI RISCHIO: - Processi - Descrizioni del processo - Strutture Coinvolte - Principi organizzativi e di controllo (Protocolli) - Principi di comportamento (Codice Etico) - Espressione numerica del rischio *Interventi da adottareSistema di Controllo Interno

  • oltre: 5. Elaborazione/aggiornamento e condivisione di un Codice Etico6. Adozione/revisione del sistema disciplinare conforme allo Statuto dei lavoratori e al CCNL applicabile.7. Individuazione, nomina ed attivazione di un Organismo di Vigilanza dellEnte, autonomo ed indipendente8. Adozione formale e condivisione (interna ed esterna) del Modello, informazione e formazione dei destinatari, ottimizzazione ed aggiornamento continuo del Modello*Interventi da adottareSistema di Controllo Interno (segue)

  • 1. PROCESS ASSESSMENTLa as is analysis comprende queste fasi:

    check up aziendale generale;individuazione delle attivit primarie e di supporto;identificazione dei fattori di rischio;analisi della documentazione fornita al gruppo di lavoro;somministrazione di questionari ed effettuazione di interviste volte alla valutazione del SCI.

    *Interventi da adottare

  • Quale che sia la metodologia adottata, indispensabile che i professionisti che conducono il processo di valutazione del rischi-reato abbiano ben chiara la differenza tra rischio inerente e rischio residuo. La probabilit che un illecito venga posto in essere, infatti, va valutata ipotizzando anzitutto una situazione di assoluta assenza di controlli sul processo (rischio inerente). Successivamente, si devono dettagliatamente indicare, per ciascun processo-reato, le attivit di controllo gi esistenti opportunamente distinte per tipologia; solo a questo punto pu essere definito il rischio residuo, quello cio che misura la probabilit che il reato possa essere commesso rispetto al contesto operativo interno ed esterno in cui opera lazienda;il motivo della necessit di identificare e valutare separatamente le due tipologie di rischio individuate evidente: ragionando sul solo rischio residuo si sottostimerebbe la rischiosit del processo e si potrebbe essere indotti a sottovalutare (o a trascurare) limportanza del corretto funzionamento del sistema di controllo;*Interventi da adottare2. RISK ASSESSMENT

  • dal punto di vista teorico, il rischio ritenuto accettabile quando i controlli aggiuntivi costano pi delle risorse da proteggere; da tenere presente, tuttavia, che in questo caso una logica di tipo strettamente economico non pu essere lunico parametro di riferimento;le Linee Guida di Confindustria per la costruzione dei modelli ex D. Lgs. 231/2001, a tal proposito, introducono un diverso concetto di rischio accettabile:riguardo al sistema di controllo preventivo in generale, la soglia concettuale di accettabilit rappresentata da un sistema di prevenzione tale da non poter essere aggirato se non intenzionalmente e/o fraudolentemente;relativamente ai reati di omicidio colposo, di lesioni personali colpose in materia antinfortunistica, la soglia di accettabilit legata alla violazione dei Modelli nonostante la puntuale vigilanza sugli obblighi previsti in materia di sicurezza dei lavoratori.

    *Interventi da adottare (segue)2. RISK ASSESSMENT(segue)

  • Passaggi:

    mappatura aree e processi sensibili in relazione ai reati potenziali;misurazione dei rischi e stima dellesposizione ai singoli fattori di rischio;il rischio pu essere scomposto in:- probabilit del verificarsi dellaccadimento;- conseguenze e limpatto dellevento;- esposizione al rischio, data dal prodotto tra la probabilit che il rischio si manifesti e il suo impatto potenziale sullorganizzazione.

    *2. RISK ASSESSMENTInterventi da adottare (segue)(segue)

  • Matrice rilevanza/azioni di controllo dei rischiRischio altoBassoAltoImpattoAltoBassoProbabilit*probabilitimpattoInterventi da adottare (segue)2. RISK ASSESSMENTRischio medioRischio medioRischio bassoBassoBassoAltoAlto(segue)

  • Le componenti del rischio da associare per valutarlo:

    limpatto- caduta di un meteorite: altissimo- caduta di grandine: medio/basso- terremoto: medio/alto

    la probabilit- caduta meteorite: bassissima- caduta grandine: alta- terremoto: medio/bassa

    *Interventi da adottareGap Analisys

  • Valutata lesposizione rischio si deve intervenire laddove sono superati i limiti di accettabilitSi interviene nei casi di rischio alto e medio

    Il management interviene sulla probabilit di rischio (tramite procedure/protocolli/controlli) essendo pi difficile intervenire sullimpatto

    Matrice rilevanza/azioni di controllo dei rischiRischio medio(INTERVENTO)Rischio alto(INTERVENTO)Rischio medio(INTERVENTO)Rischio bassoBassoAltoImpattoAltoBassoProbabilit*probabilitInterventi da adottareGap Analisys (segue)impattoAltoAltoBassoBasso

  • Il modo pi comune di controllare il rischio consiste nellintrodurre un certo numero di misure di controllo volte a ridurre sia la probabilit che un evento avverso possa manifestarsi, sia gli effetti negativi generati nel caso in cui il reato/illecito dovesse effettivamente verificarsi.Valutato il rischio inerente e quello obiettivo e i protocolli che sono stati individuati per ricondurre il valore dal rischio inerente a quello del rischio obiettivo, con un processo circolare si rimette mano a tutti i vari regolamenti e sistemi di controllo interno modificandoli con linserimento dei nuovi protocolli.Il Modello Organizzativo esistente (as is) si trasforma nel Modello di riferimento a tendere (to be).*Interventi da adottare3. RISK RESPONCE

  • individuazione delle attivit nel cui ambito possono essere commessi i reati;previsione di specifici protocolli diretti a programmare la formazione e lattuazione delle decisioni dellEnte in relazione ai reati da prevenire;individuazione di modalit di gestione delle risorse finanziarie idonee ad impedire il compimento dei reati.

    Inoltre si richiedono:

    introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello;predisposizione di un Codice Etico che presieda norme generali di comportamento in relazione ai reati ipotizzati;verifica periodica del Modello e sua eventuale revisione;comunicazione al personale e sua formazione non solo con riferimento al Codice Etico, ma al Modello nel suo complesso;nomina di uno specifico Organismo di Vigilanza dellEnte, dotato di autonomi poteri di iniziativa e controllo;previsione di obblighi di informazione nei confronti dellorganismo deputato a vigilare sul funzionamento e sullosservanza dei modelli.

    *Interventi da adottareRiassumendo i cardini del Modello sono:

  • Lindividuazione dei protocolli richiesta dalla norma;

    pu essere difficile rintracciare lesistenza del protocollo nellambito delle procedure operative e/o mansionari;

    i Modelli pi evoluti esplicitano in un unapposita sezione (parte speciale) quali sono i protocolli che vengono utilizzati nellambito dei diversi processi ed in funzione dei diversi reati.*Interventi da adottareFocus sui protocolli

  • I protocolli sono un insieme di principi e procedure volte a prevenire la commissione di uno dei reati previsti dal D.Lgs. 231/2001;i principi di controllo sono il punto di riferimento per limplementazione delle singole procedure, dei mansionari e delle deleghe;in particolare, le Linee Guida di Confindustria individuano tre principi di controllo fondamentali:principio della tracciabilit, in base al quale ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e congrua. Ci significa che ogni iniziativa dovr essere caratterizzata da un adeguato supporto documentale che favorisca i controlli e garantisca lopportuna evidenza delle operazioni;principio della segregazione delle attivit, che afferma che nessuno pu gestire in autonomia un intero processo: le attivit di cui esso si compone, infatti, non devono essere interamente assegnate allo stesso soggetto, ma suddivise tra pi attori. In base a tale principio, dunque, opportuno strutturare le procedure aziendali in modo tale da garantire la separazioni tra le fasi di decisione, autorizzazione, esecuzione, registrazione e controllo delle operazioni riguardanti le attivit aziendali e, pi specificatamente, quelle ritenute sensibili, ovvero soggette ad un rischio reato;principio della supervisione, che riguarda principalmente lOrganismo di Vigilanza: la sua attivit di supervisione e leffettuazione delle verifiche di sua competenza deve essere documentata ed attestata dal sistema di controllo.

    *Interventi da adottareFocus sui protocolli (segue)

  • Poteri di gestione di deleghe e firmaLa progettazione di un Modello richiede lindividuazione dei soggetti che a vario titolo sono coinvolti nella gestione aziendale, nonch la corretta attribuzione dei poteri di gestione e dei poteri di firma (la struttura organizzativa).A tal fine, necessario, attribuire ruoli e responsabilit ai vertici aziendali, determinando, in particolare: quali soggetti hanno poteri gestionali; per quali tipologie di attivit; per quale importo; con quali poteri di rappresentanza (firma).

    Riassumendo, unefficace struttura organizzativa deve: consentire una chiara e definita suddivisione dei compiti e responsabilit tra coloro che operano nellorganizzazione, evitando assolutamente i vuoti di potere e quanto pi possibile eventuali sovrapposizioni di ruoli e competenze; evitare di concentrare troppi poteri decisionali in capo a pochi individui e ricercare quanto pi possibile una segregazione dei poteri per ciascuna funzione aziendale; garantire con una specifica funzione di sorveglianza affinch quanto progettato sia effettivamente e concretamente attuato; attribuire le deleghe di potere di gestione e di rappresentanza in modo formalmente corretto (delibere organo amministrativo, compensi, lettere di incarico, accettazioni, etc.).

    *Interventi da adottareFocus sui protocolli (segue)

  • E obbligo dellEnte:

    porre in essere la formazione del personale e la divulgazione del Modello a tutti coloro che operano nellambito dellorganizzazione;la formazione dei membri dellorgano amministrativo, del collegio sindacale, dellOrganismo di Vigilanza, dei responsabili di funzione e stabilimento (gestita direttamente dallOrganismo di Vigilanza); la formazione del personale (di competenza del responsabile delle Risorse Umane in stretta cooperazione con lOrganismo di Vigilanza);Consegnare il Modello ai dipendenti, collaboratori e soggetti con i quali lEnte in relazione daffari (con esclusione delle parti riguardanti la mappatura e la valutazione del rischio);Pubblicare sul sito aziendale il Modello (con esclusione delle parti riguardanti la mappatura e la valutazione del rischio e per le quali consigliabile mantenere la riservatezza);prevedere specifiche sessioni di formazione per i responsabili aziendali ed altre per tutto il personale.

    *Interventi da adottareFocus su comunicazioni al personale e sua formazione

  • il messaggio fondamentale che il Modello deve dare :

    un determinato tipo di comportamento in violazione delle procedure stabilite pu dare luogo a sanzioni disciplinari da parte della societ, oltre che, ad un illecito perseguibile in sede giudiziaria;forme di comportamento devianti dalle procedure sono fortemente condannate dallEnte, in quanto, ancorch apparentemente a vantaggio dello stesso, sono in contrasto con i principi giuridici e con il modo di operare che si reputa corretto e rispondente ai suoi valori etici.*Interventi da adottareFocus su comunicazioni al personale e sua formazione (segue)

  • La mappatura secondo la normativa e giurisprudenza 231 deve rispettare specifiche caratteristiche:a) - individuare le attivit nel cui ambito possono essere commessi i reati; - il livello di analiticit di area aziendale e di singola attivit; - il livello di analiticit di singolo reato; - lincrocio tra singole attivit e singolo reato da luogo ad un numero di combinazioni elevatissimo; - per evitare ci si possono trascurare i reati ritenuti improbabili ed escluderli dal Modello;b) - per ogni combinazione di attivit si deve esplicitare la modalit con la quale il reato potrebbe realizzarsi; - ci in effetti consente di:i) provare che la valutazione (risk assessment) stata reale e non fittizia;ii) individuare modalit operative realmente efficaci per limitare il rischio (risk management);iii) tradurre il tutto in istruzioni operative (procedure operative e/o mansionari).*Interventi da adottareFocus su mappatura del rischio

  • - Il Modello in senso lato costituito dal sistema di controllo quindi da: istruzioni, mansionari, organigrammi, report, deleghe e procedure;- Tutto ci non comprimibile in un unico documento cartaceo;- E prassi considerare come modello una sintesi costituita da:- parte generale: analisi del D. Lgs. 231/01;- parte speciale: elenco dei reati;- parte speciale: mappatura del rischio;- parte speciale: valutazione del rischio;- parte speciale: protocolli;- parte speciale: sistema sanzionatorio;- parte speciale: codice etico.

    - Vantaggi di questa impostazione sono molteplici:

    *Interventi da adottareFocus sul Modello di Sintesi

  • procedure operative, mansionari, etc. sottoposte a continue modifiche non entrano in un documento che richiede per essere modificato lintervento dellorgano amministrativo;le parti speciali possono essere modificate singolarmente semplificando la gestione delle delibere dellorgano amministrativo;le parti speciale di natura sensibile (mappatura e valutazione del rischio) possono essere facilmente isolate e non pubblicate insieme al resto del Modello.

    *Interventi da adottareFocus sul Modello di Sintesi (segue)

  • Il Modello viene adottato con delibera dellorgano amministrativo.Deve essere contestualmente nominato lOdv (altrimenti non si da luogo alleffetto esonerativo).Se non esisteva precedentemente una delibera degli incarichi funzionali dei soggetti apicali bene provvedere, almeno per le principali funzioni:responsabile amministrativo;responsabile di produzione;responsabile risorse umane;responsabile sicurezza sul lavoro;responsabile privacy;responsabile sistemi informativi;amministratore di sistema.

    *Interventi da adottareFocus sulladozione del Modello

  • Il Modello dovr essere modificato in tutti questi casi:introduzione di nuovi reati presupposto;variazione del sistema organizzativo;fatti che comportino una variazione nella valutazione del rischio;modifiche del sistema sanzionatorio o del Codice Etico;evoluzione giurisprudenziale che renda opportuna una ridefinizione di certi aspetti, come avvenuto ad esempio per la mappatura.

    *Interventi da adottareFocus sulla manutenzione del Modello

  • Il Decreto Legislativo 231/2001La responsabilit amministrativa delle societ ex D.Lgs. n. 231/2001 : il punto della situazione

    Andrea BertolottiDottore CommercialistaCommissione Compliance Aziendale Consiglio Nazionale Dottori Commercialisti

    Modena

    20 gennaio 2014

    Ordine dei Dottori Commercialisti e degli Esperti Contabili di Modena

    *LOrganismo di Vigilanza

  • Autonomia:

    LOdV deve essere dotato di autonomi poteri di iniziativa e di controllo, deve essere indipendente cio estraneo ad ogni forma dinterferenza e pressione da parte del management, non deve essere coinvolto in alcun modo nellesercizio di attivit operative, n partecipe di decisioni gestorie; deve inoltre poter autodeterminare le proprie regole comportamentali o procedurali e gestire in proprio un congruo budget di risorse (previa delibera della societ).

    E relativa alla posizione occupata e quindi alla disponibilit degli strumenti per effettuare il controllo.

    Confindustria: la posizione dellOdV nellambito dellente deve garantire lautonomia delliniziativa di controllo da ogni forma di interferenza e/o di condizionamento da parte di qualunque componente dellente (ed in particolare dellorgano dirigente). Tali requisiti sembrano assicurati dallinserimento dellOrganismo di Vigilanza come unit di staff in una posizione gerarchica elevata, prevedendo il riporto al massimo vertice operativo aziendale ovvero al Consiglio di Amministrazione nel suo complesso

    *LOrganismo di VigilanzaPrincipali caratteristiche

  • Indipendenza (composizione mista OdV interna esterna):

    Indipendenza nel complesso dellOdV, ovvero nella maggioranza dei membriCos si concilia continuit e professionalitSono ammessi i Sindaci, Amministratori senza delega e Responsabile internal auditing (che risponda direttamente al Presidente della Societ)

    E relativa alla relazione psicologica che si instaura tra controllante e controllato che deve essere priva di sudditanza e/o interferenza

    *LOrganismo di VigilanzaPrincipali caratteristiche

  • Natura:

    Nella Relazione accompagnatoria al Decreto disposto che lOdV debba essere interno alla societ (per evitare di utilizzare organismi compiacenti e per fondare una vera e propria colpa dellente) e specificamente preposto a questi compiti. LOdV deve quindi essere un organo indipendente, collocato al vertice della linea di comando, le cui scelte non siano sindacabili *LOrganismo di VigilanzaPrincipali caratteristiche (segue)

  • Professionalit ed onorabilit:

    LOdV deve essere professionalmente capace ed affidabile, dotato di competenze ed esperienze multidisciplinari (di natura societaria, penale, procedurale, civile ed amministrativa) e delle cognizioni tecniche necessarie ad assicurare un corretto ed efficace esercizio delle funzioni che chiamato ad esercitare. Nello specifico si evidenziano: controllo di gestione analisi dei sistemi specializzazione giuridica (penalistica) sicurezza sul lavoro

    LOdV non deve avere competenze specifiche in tutte le aree aziendali, ma deve essere in grado di interpretare i flussi informativi anche, nel caso, con laiuto di consulenti esterni.

    *LOrganismo di VigilanzaPrincipali caratteristiche (segue)

  • Continuit dazione:

    LOdV deve operare senza soluzione di continuit, vale a dire con un impegno anche non esclusivo, ma prevalente ed idoneo comunque ad assolvere con continuit, efficienza e presenza i diversi compiti ad esso affidati. Questo requisito anche fattore discriminante per valutare se utilizzare, o meno, un organo sociale/funzione aziendale preesistente.Non viene stabilito un numero minimo di riunioni come nel caso del Collegio Sindacale.

    CONTINUITA DI AZIONE Confindustria: struttura dedicata esclusivamente ed a tempo pieno allattivit di vigilanza sul Modello

    CNDC: la continuit assicurata da un sistema efficiente di flussi informativi*LOrganismo di VigilanzaPrincipali caratteristiche (segue)

  • La delibera dellorgano amministrativo che nomina lOdV deve prevedere:i requisiti professionali dei componenti;la durata in carica;lindicazione del Presidente;il compenso;il budget.*LOrganismo di VigilanzaNomina

  • La nomina: spetta allOrgano Amministrativo e non allAssemblea in quanto ladozione del Modello un atto di indirizzo gestionaleLa durata: normalmente tre anni, ma non c una prescrizione normativa in questo senso. Lincarico rinnovabileI compensi: essi sono dovuti. Anche il dipendente / consigliere dovrebbe essere specificatamente retribuitoil compenso va quantificato in funzione di:valutazione iniziale del rischio, in quanto pi elevato il rischio di comportamenti illeciti, maggiori sono le attivit che il componente dellOdV tenuto a porre in essere;validit del Modello adottato poich, se il Modello valido, lOdV dovr:vigilare sulla rispondenza tra quanto previsto dal Modello ed i comportamenti concretamente tenuti dai soggetti obbligati al rispetto dello stesso;valutare la capacit del Modello a prevenire i comportamenti illeciti;monitorarlo anche nel tempo e verificando che esso mantenga i requisiti di validit.

    *LOrganismo di VigilanzaNomina

  • Interna / esterna

    Monocratica / plurisoggettiva

    Sovrapposizione con altri organi*LOrganismo di VigilanzaComposizione

  • Sovrapposizione con organi interni:

    * Linee guida Confindustria e circolare della GdF non lo ammettono, ma sono state scritte prima dellemanazione della L. 183/2011 *LOrganismo di VigilanzaPrincipali caratteristiche (segue)

    ORGANI INTERNIPOSSIBILE INSEDIAMENTO ODV Collegio Sindacale*SI Comitato per il Controllo InternoSI Revisore legale dei contiNO Amministratori indipendentiSI Internal auditSI Risk managementNO Funzione complianceNO Responsabile Amm.vo, risorse umane, RsppNO Responsabile legaleSI

  • Chiarimento per Collegio Sindacale

    Art 6 co. 4 bis D. Lgs. 231/2001 (art. 14 L. 183/2011)Nelle societ di capitali il collegio sindacale, il consiglio di sorveglianza ed il comitato per il controllo della gestione possono svolgere le funzioni dellorganismo di vigilanza di cui al comma 1, lettera b)

    Enti di piccole dimensioni (art. 6 co. 4) Negli enti di piccole dimensioni i compiti dellOdV possono essere svolti direttamente dallorgano dirigente Soluzioni per molti aspetti sconsigliabili (linee guida assobiomedica)si pu integrare con almeno un organo esterno (assobiomedica)lOdV monocratico si fa predisporre i report da consulenti esterni (confindustria) Quando lente di piccole dimensioni?nessun criterio dalla normativaConfindustria: - numero dipendenti < 49 unit - fatturato ultimo bilancio < 10 mlndottrina: criterio basato sullanalisi organizzativa interna che sia riscontrata lassenza di pluralit di centri gestionali autonomi*LOrganismo di VigilanzaComposizioneCommissione Europea

  • Subito dopo la nomina e la conseguente accettazione scritta, lOdV deve riunirsi in una prima riunione per definire: il proprio regolamento interno che andr portato poi a conoscenza dellorgano amministrativo e del collegio sindacale; il piano dei controlli che andr portato a conoscenza dellorgano amministrativo, del Collegio Sindacale e delle funzioni aziendali interessate; un indirizzo mail protetto da password riservata per le comunicazione da parte di chiunque allOdV e la sua divulgazione a tutti i dipendenti.

    *LOrganismo di VigilanzaInsediamento

  • Il regolamento interno dellOdV deve contenere le regole interne di funzionamento, ad esempio: modalit di convocazione; tempificazione dellattivit; modalit di comunicazione con gli organi istituzionali; modalit di tenuta dei propri verbali; poteri dellOdV; doveri dellOdV.Il Modello nella parte generale e nel Codice Etico pu avere gi assunto delle direttive: ad esempio stabilire che lOdV debba relazionare semestralmente allorgano amministrativo piuttosto che al Presidente della Societ, oppure stabilire altri obblighi di comunicazione o di incontro con altri organi o con il collegio sindacale.In questi casi il Regolamento dellOdV dovr tenere conto di questi indirizzi e quindi lo stesso deve essere redatto in modo tale che sia coerente con la normativa interna aziendale.

    *LOrganismo di VigilanzaIl regolamento dellOdV

  • Attivit di vigilanza e controllo:

    Funzione primaria dellOdV quella di vigilare sullattuazione e la corretta applicazione del Modello curandone laggiornamento e gli adattamenti necessari o utili.In sostanza lOrganismo deve verificare la coerenza tra i comportamenti aziendali concreti ed il Modello predisposto, analizzandone la solidit e la funzionalit garantendone lidoneit a prevenire fattispecie di rischio, anche di nuova insorgenza. Deve inoltre controllare periodicamente le singole aree valutate come sensibili, la corretta applicazione dei protocolli e la regolare tenuta dei documenti in essi previsti. *LOrganismo di VigilanzaPrincipali caratteristiche (segue)

  • Adattamento ed aggiornamento del Modello:

    Alcuni esempi: adattamento per variazione dellattivit o della struttura dellEnte; adattamento in sede di intervento correttivo dopo aver rilevato un mal funzionamento del Modello; aggiornamento legato ad integrazioni della normativa di riferimento (D. Lgs. 231 o materie correlate).

    La competenza a deliberare le modifiche del Modello spetta allorgano amministrativo, a cui lOdV propone le variazioni da apportare.

    *LOrganismo di VigilanzaPrincipali caratteristiche (segue)

  • 1. PROCESS ASSESSMENT: Analisi aziendale tramite intervista2. RISK ASSESSMENT: - Risk Assessment - Rischio Inerente - Gap Analisys - Rischio Accettabile - Protocolli Esistenti - Procedure operative esistenti - Mansionari esistenti3. RISK RESPONSE- Nuovi protocolli- Nuove procedure operative- Nuovi mansionari

    4. MAPPATURA PROCESSI RISCHIO: - Processi - Descrizioni del processo - Strutture Coinvolte - Principi organizzativi e di controllo (Protocolli) - Principi di comportamento (Codice Etico) - Espressione numerica del rischio *LOrganismo di VigilanzaModalit di vigilanzaE quella di ripercorrere i medesimi passaggi logici che hanno portato alla predisposizione del Modello

  • LOdV svolge principalmente il proprio lavoro basandosi sulle informazioni messe a disposizione dalla struttura aziendale ed in particolare sulle informazioni e segnalazioni di anomalie e criticit sui rischi di illecito

    La societ che abbia adottato il Modello si impegna a svolgere unattivit permanente di controllo del rispetto del Modello e di informarne lOdV

    La sorveglianza ed il controllo dellOdV sono pertanto di 2 livello in quanto basati sullinformativa ricevuta dalle funzioni aziendali

    *LOrganismo di VigilanzaFlussi informativi

  • lOdV deve essere costantemente informato di quanto accade nellazienda e di ogni altro aspetto di rilievo, sia gestionale che operativo (reporting interno, documentazione utile, note dellorganismo dirigente, comunicazioni esterne/interne connesse a qualsiasi fattispecie di reato contemplato dal Modello, etc.);lOdV dovr a sua volta relazionarsi costantemente con dirigenti e gli organi di controllo per indirizzarne lazione e sollecitarne reazioni, nellambito delle rispettive competenze.

    Flussi informativi

    Per agevolare lattivit di controllo e di vigilanza dellOdV devono essere attivati e garantiti flussi informativi bi-direzionali:*LOrganismo di VigilanzaFlussi informativi

  • Lente in caso di compimento di reati potrebbe trovarsi nella condizione di dimostrare che:non vi stata omessa o insufficienza vigilanza da parte dellOrganismo di Vigilanza

    Ne discende la necessit di dovere dare prova ex post, anche molti anni dopo che stata effettuata lattivit, della esecuzione dellattivit di vigilanza

    La circolare CNDCEC settembre 2012 chiarisce che lOdV deve:garantire che ogni attivit sia documentata per iscritto ed ogni riunione o ispezione cui esso partecipi venga opportunamente verbalizzata;adottare sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte dei membri dellOdV;garantire che gli archivi elettronici e cartacei abbiano caratteristiche di completezza, inalterabilit e possibilit di verifica della loro integrit adeguata al raggiungimento dello scopo di verifica per cui sono richieste.

    *LOrganismo di VigilanzaVerbalizzazione e tracciabilit delle attivit

  • La circolare GdF 83607/2012 ricorda ad esempio che: necessario che lOdV provveda a documentare lo svolgimento dei suoi compiti, Infatti lattivit di documentazione, da svolgersi in modo sintetico, chiaro, approfondito ed obiettivo non deve essere sottovalutata n considerata come un aggravio burocratico- amministrativo da parte dei sui componenti posto che:dai documenti si pu evincere la sufficiente vigilanza ;pu essere necessario, come nel caso di successiva attivit investigativa della polizia giudiziaria finalizzata allaccertamento della responsabilit amministrativa dellente, ricostruire, anche ad anni di distanza, lattivit di vigilanza posta in essere dal citato organismo di controllo interno.

    Il D. Lgs. 81/2008 (sicurezza dei lavoratori) che prescrive in modo autonomo un Modello che:deve prevedere idonei sistemi di registrazione dellavvenuta effettuazione delle attivit di cui al comma 1, tra le quali figurano le attivit di vigilanza con riferimento al rispetto delle procedure e le periodiche verifiche dellapplicazione e dellefficacia delle procedure adottate

    In pratica la tracciabilit viene raggiunta con la verbalizzazione delle riunioni e delle attivit dellOdV. Si deve avere laccortezza di indicare nei verbali i riferimenti spazio temporali, le persone con le quali si entra in contatto e la documentazione ricevuta / esaminata

    *LOrganismo di VigilanzaVerbalizzazione e tracciabilit delle attivit (segue)

  • Tra i compiti dellOdV c lobbligo di predisporre una relazione indirizzata allorgano amministrativo; la frequenza minima stabilita dalla legge annuale ; la relazione deve indicare:le attivit svolte;le anomalie riscontrate;i suggerimenti e le raccomandazioni volte a migliorare il sistema di controllo con particolare riferimento a:modificare procedure operative;creare nuove procedure operative;modificare il sistema delle deleghe;svolgere formazione sui temi generali / specifici diretti a particolari categorie di soggetto piuttosto che a tutti i dipendenti ed organi societari;suggerire di revisionare il Modello.

    *N.B. La revisione del Modello compito dellorganismo amministrativo che la realizza tramite i collaboratori interni e consulenti esterni.LOdV per nel suo ruolo, deve vigilare continuamente sullidoneit del Modello e richiedere la modifica dello stesso non appena lidoneit non sia riscontrata.Non opportuno che lOdV realizzi direttamente le modifiche essendo lorgano controllore di tale attivit.LOrganismo di VigilanzaRelazione semestrale

  • Potere di autoregolamentazione:scelta delle modalit di autoconvocazione, di deliberazione, di comunicazione e rapporto diretto con ogni funzione aziendale, di acquisizione di informazioni e documentazione; opportuno che adotti un regolamento per il proprio funzionamento (in fase di insediamento).

    Potere ispettivo (Alcuni esempi): verifiche obbligatorie su alcune operazioni/processi societari significativi, in primis la gestione finanziaria e le operazioni di tesoreria;coordinamento con il collegio sindacale, con il revisore contabile (o la societ di revisione), il comitato di controllo interno.

    Potere sanzionatorio:

    attivazione di procedimenti disciplinari nei confronti di chi non abbia rispettato i Modelli adottati: in caso di segnalazione o denuncia di una infrazione, lOdV deve effettuare le verifiche del caso, dandone conto tempestivamente agli organi aziendali deputati; in caso di accertamento della violazione lOdV, sentito lautore ed indipendentemente dalleventuale instaurazione di un giudizio penale, segnala prontamente ed ufficialmente levento allorgano amministrativo, e a quello di controllo, allufficio risorse umane evidenziando di adottare la misura sanzionatoria prevista dal sistema disciplinare vigente presso lEnte.

    *LOrganismo di VigilanzaPoteri

  • Potere di spesa:

    lOdV in fase di insediamento deve essere dotato di un budget di spesa annuale da poter spendere in autonomia.Il budget serve per commissionare consulenze, check up, analisi senza dovere interpellare gli organi e/o dipendenti della Societ che potrebbero avere interesse conflittuale rispetto allapprofondimento necessario*LOrganismo di VigilanzaPoteri (segue)

  • Il Modello idoneo non solo quando formalmente corretto ma quando anchesostanzialmente rispettato;il Modello un insieme di prescrizioni generali ma anche spunti che intendono regolamentare i comportamenti umani allinterno dellazienda;perch le prescrizioni siano realmente rispettate devono essere:diffuse;conosciute;comprese;accettate.*LOrganismo di VigilanzaLattivit di formazione

  • la diffusione e conoscenza assicurata mediante comunicazione scritte e sottoscritte per ricevuta dai destinatari;la comprensione ed accettazione richiede invece una vera e propria attivit di crescita culturale dei destinatari, non potr che raggiungersi con attivit formative;la formazione generale (sul Modello 231 piuttosto che sul Codice Etico) deve abbinarsi a quella specifica delle singole aree (prevenzione infortuni, privacy, gestione sistemi informativi, procedure nellambito di attivit finanziarie);la formazione un compito dellalta direzione aziendale (risorse umane se esiste la funzione) ma lOdV deve essere particolarmente sensibile a questo aspetto richiedendola, indirizzandola e controllandola; bene che la formazione coinvolga anche lalta direzione sia attivamente che passivamente. Nessun progetto aziendale pu realizzarsi se lalta direzione non partecipa attivamente.*LOrganismo di VigilanzaLattivit di formazione (segue)

  • E possibile la revoca per:venir meno del requisito di onorabilitInadempimenti specifici nei doveri dellOrganismo di Vigilanza (condanna penale per omessa o insufficiente vigilanza da parte dellOdV)*LOrganismo di VigilanzaRevoca

  • LOdV non risponde per reato omissivo improprio ex art. 40 c.p. (non impedire un evento che si ha lobbligo giuridico di impedire equivale a cagionarlo) in quanto lOdV non dotato dalla normativa di poteri impeditivi

    Riguardo la sicurezza sul lavoro vi una giurisprudenza della suprema corte di che ritiene che lRSPP abbia una posizione di garanzia da cui qualche autore desume anche la responsabilit penale dellOdV dato che ha una posizione assimilabile

    Riguardo la normativa antiriciclaggio (art. 52 co. 1, D.Lgs. 231/2007) viene operata lassimilazione dellOdV al collegio sindacale, consiglio di sorveglianza, comitato di controllo di gestione. Tali organi assumono rilevanza esterna ed hanno lobbligo di comunicazione alle autorit di vigilanza, Ministero dellEconomia, UIF. In dottrina si ritiene che tale normativa non si applica allOdV

    Il ruolo impeditivo ed il compito di garanzia potrebbero essere attribuiti dallincarico. E opportuno evitare che ci avvenga

    Traslazione del ruolo impeditivo dallincarico di componente del collegio sindacale allincarico di componente dellOdV in quanto cumulati in uno stesso soggetto. Si tratta di una tesi estrema ma che evidenzia un problema sostanziale: cio lapprendimento come OdV di informazioni che come componente del collegio sindacale obbligherebbero ad una condotta impeditiva

    *LOrganismo di VigilanzaResponsabilit penale dei componenti dellOdV

  • *ContattiVia Torelli 52, 43123 ParmaTel. 0521.242689 Fax. 0521.240851Sito internet: www.parmaconsulenza.ite-mail: [email protected] Torelli 52, 43123 ParmaTel. 0521.242689 Fax. 0521.240851www.emilianafiduciaria.ite-mail: [email protected] Torelli 52, 43123 ParmaTel. 0521.242689 Fax. 0521.240851Sito internet: www.bertolotti.bize-mail: [email protected]

    ***********************