420 likes | 581 Views
UNIVERSITA’ DEGLI STUDI DI PAVIA FACOLTA’ DI ECONOMIA CORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO PERIODO: II SEMESTRE DOCENTI: LUIGI MIGLIAVACCA, LEONARDO CADEDDU, MAURO PORCELLI Corporate Governance e Responsabilità
E N D
UNIVERSITA’DEGLISTUDIDIPAVIA FACOLTA’DIECONOMIA CORSODILAUREABIENNALE–PERCORSOAMMINISTRAZIONEECONTROLLO CORSOCORPORATEGOVERNANCEECONTROLLOINTERNO PERIODO:IISEMESTRE DOCENTI:LUIGIMIGLIAVACCA, LEONARDOCADEDDU, MAURO PORCELLI CorporateGovernanceeResponsabilità DecretoLegislativo231/2001 [17b]
CORPORATEGOVERNANCEERESPONSABILITÀ DECRETO LEGISLATIVO 231/2001 • Il DecretoLegislativo n.231/2001 – Approfondimenti • Le fasi operative correlate allacostruzione e all’aggiornamentodeiModelli 231 • CaratteristichedeiModellidi Organizzazione e Gestione
CORPORATEGOVERNANCEERESPONSABILITA’–D.LGS.231/01 Esenzionedallaresponsabilitàex d.lgs.231/01emodelliorganizzativi ModelliorganizzativiedefficaciaesimenteexD.Lgs.231/01 Gliarticoli6e7delD.Lgs.231/2001dispongonolafacoltativaadozionedaparte dell’entedipeculiaristrumentidiprevenzionedelrischiodicommissionediunreato presupposto (da parte di soggetti apicali o sottoposti) prescrivendolecondizioni,le modalitàelecauteledaassumere. L’adozione ed effettiva attuazioneex-antedeimodellidiorganizzazioneegestioneconfinalitàpreventivapuòdarluogo allaconcessionedelbeneficiodell’esimentedaresponsabilitàdapartedelgiudice penale,chiamatoadaccertarelaresponsabilitàpenaledelreoe della responsabilitàamministrativa dell’entecollettivoalqualeilprimosiacollegato. 3
CORPORATEGOVERNANCEERESPONSABILITA’ Le LineeGuidadelleAssociazioni di Categoria per la costruzionedeiModelli Inconcreto,lesocietà - perpoteressereesoneratedallaresponsabilitàpenale o cd. “amministrativa” - devono averadottatoedefficacementeattuatoprima della commissione dell’illecito deiModellidi Organizzazionee Gestione (“Modelli 231”) idoneiad individuareeprevenirereatidellaspeciediquelloverificatosi. Nonè tuttavia previsto al momentoalcunsistemadicertificazionecircalabontàdeimodelliorganizzativi predispostidagli enti.
LE FASI OPERATIVE CORRELATE ALLA COSTRUZIONE E ALL’AGGIORNAMENTO DEI MODELLI 231
CORPORATEGOVERNANCEERESPONSABILITA’ Le LineeGuidadelleAssociazioni di Categoria per la costruzionedeiModelli LE LINEE GUIDA DELLE ASSOCIAZIONI DI CATEGORIA Ai fini dell’identificazione di “best practices” di riferimento per la costruzione dei Modelli, è necessario precisare che ai sensi dell’art. 6 comma 3 del D. Lgs. n. 231/2001,“I modelli di organizzazione e di gestione possono essere adottati (….) sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati” (cd. “Linee Guida”).Tra le Linee Guida predisposte per supportare gli enti nel processo di costruzione dei propri Modelli tenendo in considerazione le peculiarità del settore di operatività, vanno segnalate in via prioritaria quelle adottate da Confindustria (inizialmente approvate il 7 marzo 2002, aggiornate il 31 marzo 2008). In relazione al settore di attività dell’ente, esistono ulteriori linee guida emanate dalle associazioni di categoria interessate (es. ABI).
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” GLI ASPETTI DA CONSIDERARE NELLA COSTRUZIONE E NELL’AGGIORNAMENTO DEI MODELLI • Nel processo di definizione / aggiornamento dei Modelli, è opportuno tenere conto: • dei contenuti della normativa di riferimento (DLgs n.231 dell’8 giugno 2001 s.m.i.); • delle Linee Guida delle Associazioni di Categoria rilevanti (es. “Linee Guida per la costruzione dei Modelli di Organizzazione, Gestione e Controllo ex DLgs 231/01”approvate da Confindustria; • della giurisprudenza esistente in materia di DLgs 231/01; • della dottrina prevalente in materia di DLgs 231/01; • dei framework delle best practices di riferimento per l’analisi del Sistema di Controllo Interno. I REQUISITI NORMATIVI E L’AMBITO DI APPLICAZIONE DELLA NORMA GLI ORIENTAMENTI GIURISPRUDENZIALI LE INDICAZIONI DOTTRINALI LE LINEE GUIDA DELLE ASSOCIAZIONI DI CATEGORIA I FRAMEWORK E LE BEST PRACTICES IN MATERIA DISISTEMA DI CONTROLLO INTERNO
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” GLI ASPETTI DA CONSIDERARE NELLA COSTRUZIONE E NELL’AGGIORNAMENTO DEI MODELLI Fonte: Linee Guida di Confindustria
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO (SISTEMA DI GESTIONE DEL RISCHIO) • Con riferimento ai passi operativi che l’ente deve compiere per dotarsi di un sistema di gestione dei rischi coerente con i requisiti del DLgs 231/01, si possono pertanto individuare i seguenti passi principali: • inventariazione degli ambiti aziendali di attività • analisi dei rischi potenziali • valutazione/costruzione/adeguamento del sistema dei controlli preventivi I. IDENTIFICAZIONE DEI RISCHI II. PROGETTAZIONE DEL SISTEMA DI CONTROLLO
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO A. Inventariazione degli ambiti aziendali di attività Il primo passo per la valutazione/aggiornamento/realizzazione del sistema di controllo preventivo comporta l’identificazione di tutte le aree, i processi, le funzioni, gli enti potenzialmente interessati – direttamente o indirettamente - dalle possibili casistiche di reato. L’output atteso con riferimento a tale aspetto è una MAPPA DOCUMENTATA DELLE AREE AZIENDALI A RISCHIO, che riporti, a titolo esemplificativo e con diretto riferimento alle fattispecie di reato ritenute astrattamente applicabili all’ente, le seguenti informazioni: • le aree/i processi interessati; • i sottoprocessi e le attività sensibili; • gli enti / le funzioni / gli uffici aziendali coinvolti.
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO B. Analisi dei rischi potenziali L’analisi dei rischi potenziali di commissione dei reati disciplinati dalla normativa di riferimento deve avere riguardo alle potenziali modalità attuative di realizzazione degli illeciti, con specifico riferimento a ciascuna area a rischio individuata. IL CONTESTO INTERNO ED ESTERNO Necessità di tenere in adeguata considerazione l’attività svolta dall’ente e il contesto interno ed esterno in cui esso opera “ANALISI STORICA” Necessità di un’indagine retrospettiva avente ad oggetto la storia dell’ente con riferimento alla propensione agli illeciti e al verificarsi di episodi di “malpractice” L’output atteso di tale momento di analisi è una MAPPA DOCUMENTATA DELLE PRINCIPALI MODALITÀ ATTUATIVE DEGLI ILLECITI NELLE AREE A RISCHIO individuate (successivamente raccordata con il sistema dei controlli in essere nell’ambito di ciascuna area identificata).
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO C. Analisi, valutazione e progettazione del sistema di controllo • Nel processo di valutazione del sistema di controllo interno, è opportuno identificare ed utilizzare METODOLOGIE E FRAMEWORK RICONOSCIUTI, con riferimento alle componenti da verificare ed ai requisiti attesi. • L’ente dovrebbe pertanto fare riferimento: • alle indicazioni individuate nell’ambito dei codici di comportamento delle associazioni di categoria rappresentative degli enti (es.: Linee Guida di Confindustria, ABI, ANCE, ecc.) • ai framework internazionalmente riconosciuti per l’analisi del Sistema di Controllo Interno (es. CoSO framework). L’output atteso di tale fase è una descrizione documentata del sistema dei controlli preventivi attivato, con il dettaglio delle singole componenti del sistema, nonché degli adeguamenti eventualmente necessari (Gap Analysis).
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO C. Analisi, valutazione e progettazione del sistema di controllo • Con particolare riferimento alle attività di valutazione dei controlli, l’ente dovrebbe pertanto provvedere a: • rilevare i processi sensibili ai fini delle ipotesi di reati perseguibili; • rilevare e valutare il grado di efficacia dei sistemi operativi e di controllo, allo scopo di identificare i punti di criticità rispetto alla prevenzione del rischio-reato (individuando l’esposizione al rischio potenziale e l’efficacia delle misure di contenimento del rischio, con la determinazione conseguente del rischio residuo). PROGETTAZIONE DEL SISTEMA DI CONTROLLO Output atteso : descrizione documentata del sistema dei controlli preventivi attivato, con il dettaglio delle singole componenti del sistema, nonché degli adeguamenti eventualmente necessari (Gap Analysis).
Implementazione del Modello Monitoraggio del Modello Analisi dei controlli preventivi (As-is & Gap Analysis) “Documento di sintesi” del Modello e Piano di Implementazione E D C B CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” LE FASI CORRELATE ALLA COSTRUZIONE E ALL’AGGIORNAMENTO DEI MODELLI 231: Un esempio di articolazione progettuale Fase III: MONITORAGGIO Fase II: IMPLEMENTAZIONE Fase I: ANALISI E COSTRUZIONE Individuazione degli ambiti “a rischio-reato” Monitoraggio del modello A • Eventuali interventi su singole componenti del Modello: • Sistema organizzativo • Poteri autorizzativi e di firma • Procedure • Sistema di controllo di gestione (indicatori di rischio) • Comunicazione relativa al Modello: formazione ed informazione Identificazione e analisi del sistema dei controlli preventivi esistenti Individuazione di eventuali carenze/aree di miglioramentonei controlli Documentazione delle macro-caratteristiche del Modello di organizzazione e gestione (“Documento di sintesi del Modello”), inclusivo del relativo Sistema Sanzionatorio Codice Etico Documentazione del Piano di Implementazione del Modello Identificazione dei reati “231” astrattamente rilevanti (anche attraverso “analisi storica” degli accadimenti) Identificazione delle principali aree /attività interessate dalle possibili casistiche di reato e delle relative unità organizzative Identificazione delle principali potenziali modalità di realizzazione dei reati Piano di verifiche dell’OdV Attività di verifica sul corretto funzionamento del Modello (anche connesse a segnalazioni ed indagini) Cruscotto di indicatori su funzionamento del Modello
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” ANALISI E COSTRUZIONE Risk Assessment & Gap Analysis Individuazione degli ambiti “a rischio-reato” In tale fase si procede a: identificare, entro le fattispecie di reato ad oggi contemplate dal DLgs 231/01, quelle applicabili per l’ente e, entro esse, quelle ritenute astrattamente “rilevanti”, tenendo conto dell’attività svolta dall’ente, delle sue caratteristiche organizzative e della natura e caratteristiche delle transazioni interessate; identificare, per le categorie e le fattispecie di reato cd. “rilevanti”, gli ambiti aziendali a rischio, documentando la mappa delle aree “a rischio-reato” (aree a rischio-reato, attività sensibili e unità organizzative interessate, raccordate con le categorie di reato rilevanti). A
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” ANALISI E COSTRUZIONE Risk Assessment & Gap Analysis Analisi dei controlli preventivi (As-is & Gap Analysis) In tale fase, con riferimento alle categorie e alle fattispecie di reato rilevanti e alle aree a rischio-reato, in considerazione delle potenziali modalità di commissione degli illeciti, si procede all’analisi e valutazione del sistema dei controlli preventivi (rispetto alla loro idoneità a minimizzare il rischio di commissione dei reati, al fine di ridurlo ad un “livello accettabile”), individuando i controlli preventivi in essere e le eventuali aree di miglioramento (Gap Analysis). B
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” ANALISI E COSTRUZIONE Definizione del Modello: il “documento di sintesi” “Documento di sintesi” del Modello e Piano di Implementazione” LA STRUTTURA DEL “DOCUMENTO DI SINTESI “ – Un esempio C • Sulla base delle risultanze dell’analisi preliminare, si procede alla predisposizione del Documento di Sintesi del Modello, inclusivo del relativo Sistema Sanzionatorio • L’approvazione del Modello è responsabilità del Consiglio di Amministrazione, cui spetta altresì il compito di nominare l’Organismo di Vigilanza, incaricato del monitoraggio del corretto funzionamento del Modello. • L’individuazione di contenuti, responsabilità e tempistiche delle azioni correttive identificate nella fase di RiskAssessment & Gap Analysis, unitamente alle misure per dare concreta attuazione al Modello, costituisce la base per la definizione per il Piano di implementazione del Modello. PARTE GENERALE PARTI SPECIALI • contenuti della normativa rilevante • metodologia adottata per lo svolgimento dell’attività di assessment preliminare alla definizione del Modello • funzione del Modello • elementi costitutivi del Modello • Reati rilevanti • Aree a rischio • principi di comportamento e controlli specifici in relazione ai reati rilevanti per l’ente in relazione alle aree a rischio identificate
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” IMPLEMENTAZIONE Implementazione del Modello Sistema dei controlli Sistemadisciplinare D • In tale fase, si procede ad implementare tutte le azioni necessarie a dare concreta attuazione al Modello, come disegnato. Possono pertanto essere previsti eventuali interventi migliorativi su singole componenti del Modello, in particolare, tipicamente: • Sistema organizzativo • Poteri autorizzativi e di firma • Procedure (inclusi flussi informativi verso l’OdV) • Sistema di controllo della gestione (indicatori di rischio). • Analogamente, in tale si procede a dare corso a tutte le attività connesse alla comunicazione del Modello (formazione ed informazione verso i Destinatari) Formazione e comunicazione al personale • Codice Etico • Sistema disciplinare • Procedure manuali ed informatiche • Sistema organizzativo • Poteri autorizzativi e di firma • Sistema di controllo di gestione • Comunicazione e formazione del personale sul Modello
CORPORATEGOVERNANCEERESPONSABILITA’ La costruzione e l’aggiornamentodei “Modelli 231” MONITORAGGIO DEL MODELLO Monitoraggio del Modello REGOLAMENTO DELL’ORGANISMO DI VIGILANZA E L’Organismo di Vigilanza, nell’ambito delle proprie attribuzioni, provvede: alla definizione delle priorità di intervento e delle aree su cui svolgere le attività (ad esempio sulla base delle risultanze scaturite nella fase di assessment) allo svolgimento e documentazione delle attività di verifica e monitoraggio sulla base del piano definito e di attività di verifica “a sorpresa”; a riportare al CdA il piano delle attività, lo stato di avanzamento del programma definito,, eventuali problematiche significative e l’esito delle attività svolte, nonché a curare la comunicazione con altri organismi di controllo. PIANO DELLE ATTIVITA’ DI VERIFICA E ONITORAGGIO REPORTING
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione CARATTERISTICHE ATTESE DEI MODELLI (1/3) L’adozionedi un Modello di organizzazione e Gestione comporta: a) dotarsidiunCodiceEticochestatuiscaprincipidicomportamentoinrelazionealla fattispeciedireato rilevanti per l’ente. L’adozione diprincipieticicostituisceunelementoessenzialeaifinidella prevenzionedeireatiexD.Lgs.231/01,inquantoesprimegliimpegniele responsabilitàneiconfrontidituttiiportatoridiinteressiostakeholdersechemiraa raccomandare,promuovereovietaredeterminaticomportamentichepossono integrarelefattispeciedireatoprevistedalD.Lgs.231/01. b) disporrediunastrutturaorganizzativadefinita,ingradodigarantireunachiara edorganicaattribuzionedeicompiti,diattuareunasegregazionedellefunzioniedi ispirareecontrollarelacorrettezzadeicomportamenti; (segue)
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione CARATTERISTICHE ATTESE DEI MODELLI (2/3) (segue) assegnarepoteriautorizzativiedifirmaincoerenzaconleresponsabilità organizzativeegestionalidefinite; formalizzareprocedureaziendalimanualiedinformatichealfinediregolamentare losvolgimentodelleattività.Particolareefficaciapreventivarivestelostrumentodi controllorappresentatodalla“segregazionedeicompiti”tracolorochesvolgonofasi crucialidiunprocessoarischio (InaccordoconquantoespressonelD.Lgs.231/01,imodellidiorganizzazioneattialla prevenzionedeireatidovrebberoprevedere “specificiprotocollidirettiaprogrammarelaformazioneel’attuazionedelledecisionidell’enteinrelazioneaireatidaprevenire”); individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; nominare un Organismo di Vigilanza e prevedere degli obblighi di informazione nei confronti dello stesso; (segue)
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione CARATTERISTICHE ATTESE DEI MODELLI (3/3) (segue) g) prevedereunadeguatosistemasanzionatorioconnessoalleviolazionidiquanto dispostonelModellostesso. Ladefinizionediunsistemadisanzioni(commisurateallaviolazioneedotatedi deterrenza)applicabiliincasodiviolazionedelleregoledicuialModellodefinito,rendeefficientel’azionedivigilanzadell’OrganismodiVigilanzaedhaloscopodi garantirnel’effettività. h) comunicarealpersonaleinmodocapillare,efficace,chiaroedettagliatoil Modello, il Codice Etico,leprocedureaziendali,ilsistemasanzionatorio,ipoteriautorizzativiedifirma,etuttiglialtristrumentiattiaimpedirelacommissionediattiilleciti (più in generale, comunicare il Modello).Aifinidel rispettodelledisposizionicontenutenelDecreto,deve essereobiettivodellasocietà/entegarantire unacorrettaconoscenza,siadapartedeidipendentigiàpresentiinaziendasiada partediquellidainserire,delcontenutodelDecreto, degliobblighiderivantidal medesimoedelModelloadottato (inclusivo di tutte le sue componenti).
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO IlCodiceEticoèildocumentoufficialenelqualelasingolasocietàdefiniscee proclamaiprincipi,ivalori,leattitudinichelacaratterizzanoedincuisiriconoscono tuttiisoggetticheinessaoperano. IlCodicehacosìlafunzionediuniformareedomogeneizzareisingolicomportamenti, direnderecompatibileesinergicoilperseguimentodelfinelucrativoconilrispetto dellalegalità,nonchédidefinireunamissionevisionecodivise. Tipicamente, ilCodicecomprende: unasezionediesplicitazionedeivalori(principi,orientamenti)incui quell’impresa siriconosce; unasezionenellaqualesonofissatenormegeneralie gli standardcomportamentali comuni,nell’accezionedidirittiedovericuisonotenuticoloroiqualioperino nella/conlasocietà; unasezionedestinataall’approntamentodisistemidiattuazioneecontrollo delle disposizioni in esso contenute.
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO Il Codice Etico è l’insieme di norme di comportamento etico indirizzato a tutti i dipendenti, che trasmette loro comportamenti improntati ad onestà, trasparenza e correttezza nell’operare quotidiano. Il Codice Etico costituisce lo strumento-base per un sistema di controllo preventivo.
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO • Opportunità di: • includere il Codice Etico tra le componenti del Modello; • diffondere il documento presso tutti gli stakeholder, interni ed esterni (Piano di Comunicazione); • individuare principi comportamentali specifici con riferimento a tutte le fattispecie di reato rilevanti per l’ente, per i differenti destinatari del documento (es.: espresso divieto di pratiche corruttive, favori illegittimi, ecc.); • disciplinare la gestione dei conflitti di interesse, anche dei terzi.
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO • Alcuni esempi dei principi comportamentali attesi • Dipendenti • osservarelenormedileggeeiregolamentiinterni • nondivulgareinformazionidiproprietàesclusivadell'azienda • evitareiconflittid'interesse • nonutilizzarebeniaziendaliperscopipersonali • Azionisti/finanziatori • attenersiaiprincipidellatrasparenzaedellacorrettezza • impegnarsiamantenerebuonilivellidiredditivitàecompetitività • rispettarelanormativarelativaairendicontieconomici/finanziari
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO • Alcuni esempi dei principi comportamentali attesi • Clienti • nonoffriredenaroodoniinnaturaperinfluenzareilgiudizio • trattaretuttiiclientinellostessomodo • evitaredicreareimpressionisbagliateofornireinformazionifalseotendenziose • Fornitori • evitarerapportidifornituracondipendentielorofamiliari • nonaccettaredenarooomaggidialtrogenere • nonappropriarsidelloroknow-how • nonapprofittarsidelledimensioniaziendali
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO • Alcuni esempi dei principi comportamentali attesi • Concorrenti • impiegaremezzilecitiperacquisireinformazionisuiconcorrentiesulleloro politichecommerciali • venderepropriprodottisenzadenigrareiconcorrenti • Stato/comunitàlocale • attenersialleleggidelloStato • collaborareainiziativevolteallosviluppodelsistemasocio-economicolocale • evitarel'evasionefiscale
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL CODICE ETICO • Alcuni esempi dei principi comportamentali attesi • Partitipoliticiepubbliciufficiali • evitaredielargirefinanziamentidialcuntipoapartitipolitici • attenersialprincipiodellatrasparenzainognirapportoconlaPubblicaAmministrazione • Ambiente • applicaretecnologieavanzateperprevenirel'inquinamentoeperriciclare,se possibile,materieprime • controllareeeventualmentedenunciarescarichiedemissionidimaterialinocivi
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL SISTEMA ORGANIZZATIVO • Chiara definizione di ruoli, compiti e responsabilità: • Organigrammi • Funzionigrammi • Mansionari • Job description • Definizione delle linee di riporto • Pubblicità delle informazioni nell’organizzazione • Tempestivo aggiornamento
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: IL SISTEMA DEI POTERI • Formalizzato e aggiornato • Definizione di limiti e soglie di importo • Applicazione di logiche di firma congiunta / abbinata in relazione a determinate tipologie di operazioni o a importi significativi • Allineamento tra poteri attribuiti e responsabilità assegnate
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: PROCEDURE MANUALI E INFORMATICHE Obiettivo primario del processo di costruzione/valutazione del sistema dei controlli preventivi in essere è la progettazione di quelli che il DLgs 231/01 definisce “specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”. • Possono essere documentati attraverso note descrittive eventualmente accompagnati da diagrammi di flusso. • Devono essere costruiti con la finalità di prevenire il compimento dei reati ipotizzati nelle aree a rischio. • Dovrebbero prevedere: • l’espressa individuazione dei principi comportamentali, generali e specifici, attesi nelle aree a rischio; • una chiara definizione delle ruoli, dei compiti e delle responsabilità dei soggetti coinvolti nello svolgimento delle attività sensibili; • l’individuazione dei controlli previsti nelle aree a rischio e le relative evidenze; • i flussi informativi verso l’Organismo di Vigilanza, qualora applicabili. PROTOCOLLI DI CONTROLLO Hanno l’obiettivo di programmare la formazione e l’attuazione delle decisioni dell’ente
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: PROCEDURE MANUALI E INFORMATICHE • PRINCIPI GENERALI DA CONSIDERARE NELL’ELABORAZIONE DEI PROTOCOLLI: • Ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e congrua. • Nessuno può gestire in autonomia un intero processo. • I controlli devono essere debitamente documentati.
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: PROCEDURE MANUALI E INFORMATICHE • Caratteristiche attese nella documentazione dei protocolli: • definizione di regole specifiche e controlli da implementare (non solo principi comportamentali); • chiara identificazione delle posizioni titolari della funzione, • individuazione delle modalità di gestione delle attività, • definizione delle tecniche di documentazione e archiviazione delle decisioni, • definizione dei criteri per assicurare la separazione dei compiti, • identificazione di un Responsabile del processo a rischio-reato. • Dovrebbero in ogni caso essere garantiti: • Misure di riservatezza per la segnalazione delle violazioni alle prescrizioni contenute nei protocolli; • Allineamento tra Modello e protocolli.
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: SISTEMA DI CONTROLLO DELLA GESTIONE • Definizione di regole formalizzate relative alle modalità di gestione dei flussi finanziari • Definizione ed implementazione di uno strutturato sistema di indicatori(“cruscotto” di redflag) verso l’OdV per la tempestiva rilevazione di anomalie e criticità
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: FORMAZIONE E INFORMAZIONE • Piano di Informazione e Piano di Formazione relativi al Modello e alle sue componenti. • Formazione differenziata per soggetti apicali/sottoposti e in base all’effettivo coinvolgimento nelle aree a rischio • Chiara e articolata definizione della struttura e delle finalità delle attività di formazione (non solo riepiloghi delle attività svolte) • Tracciabilità delle attività di formazione e verifica di effettivo apprendimento dei contenuti • Diretto presidio dell’OdV sulle attività di formazione • Oggetto della comunicazione: • Il codice etico. • I poteri autorizzativi. • Le linee di dipendenza gerarchica. • Le procedure. • I flussi di informazione. • Tutto quanto contribuisce a dare trasparenza nell’operatività quotidiana.
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI: SISTEMA SANZIONATORIO Deve essere idoneo a prevenire ed eventualmente sanzionare, nei limiti delle normative in vigore, il mancato rispetto delle misure indicate nel Modello , attraverso: - l’inserimento negli accordi aziendali e specifici con i dipendenti (sempre nell’ambito del rispetto delle norme di diritto del lavoro, dei contratti nazionali e del codice disciplinare interno) di clausole con funzione deterrente verso comportamenti non in linea con il Modello; - l’inserimento di clausole contrattuali, nel caso di rapporto con soggetti terzi (fornitori, collaboratori, ma anche amministratori, ecc.), finalizzate a tutelare l’azienda nel caso di comportamento non in linea col Modello da parte di questi. L’effettiva applicazione delle sanzioni previste è essenziale per l’efficacia del Modello.
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione L’ORGANISMO DI VIGILANZA • Relativamenteall’OrganismodiVigilanza, ilD.Lgs.231/01nonspecifica qualedebbaesserelasuacomposizione,nésedebbaesserecompostodaunasola persona(organismomonocratico)odapiùsoggetti(collegiale),marichiedeche allo stesso siano attribuiti autonomi poteri di iniziativa e di controllo • Ulteriori requisiti risultano essere definiti dalle Linee Guida di riferimento delle associazioni di categoria rilevanti (e consolidati nella dottrina e nella giurisprudenza): • autonomia e indipendenza • professionalità • continuitàd’azione • onorabilità
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione L’ORGANISMO DI VIGILANZA • Opportunità di: • prevedere una composizione pluri-soggettiva, a prevalenza esterna; • prevedere un budget di spesa per l’OdV; • prevedere le cause di ineleggibilità, revoca e decadenza dei componenti dell’Organismo; • prevedere adeguata (tempestiva, rilevante) informativa e reportistica verso l’OdV dalle aree a rischio; • prevedere adeguate forme di tutela per le segnalazioni relative a presunte violazioni; • disciplinare il funzionamento dell’OdV in un Regolamento; • definire un piano delle attività di verifica e monitoraggio dell’OdV basato sul rischio (risk-based).
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione L’ORGANISMO DI VIGILANZA • La responsabilità penale dell’Organismo di Vigilanza è prevista solo relativamente alle società soggette alla normativa anti-riciclaggio, secondo quanto disposto dall’art. 52 del DLgs 231/2007. • Secondo quanto atteso da tali disposizioni, gli Organismi di Vigilanza di tali società devono: • comunicarealleautoritàdivigilanzaleviolazionidelledisposizioniemanatedallemedesime,relativeallemodalitàdiadempimentodegliobblighidiadeguataverificadelcliente,all’organizzazione,allaregistrazione,alleprocedureeaicontrolliinternivoltiaprevenirel’utilizzodegliintermediariedeglialtrisoggettichesvolgonoattivitàfinanziariaafinidiriciclaggioodifinanziamentodelterrorismo; • comunicarealtitolaredell’attivitàleinfrazionidelledisposizionirelativeall’obbligodi segnalazionedellec.d.operazionisospette,chelanuovanormativariferiscesiaalle operazioniaventiadoggettodenaro/utilitàdisospettaprovenienzadaidelittidi riciclaggiosiaaquelleaventiadoggettodenaro/utilitàchesisospettapossanoesseredestinatialfinanziamentodelterrorismo; • (segue)
CORPORATEGOVERNANCEERESPONSABILITA’ CaratteristichedeiModelli di Organizzazione e Gestione L’ORGANISMO DI VIGILANZA • (segue) • comunicarealMEFleinfrazionidelledisposizionirelativeallelimitazioniall’uso delcontanteedeititolialportatore(trasferimentodenarocontante–titolialportatoreoltreuncertolimite,circolazione-clausoladinontrasferibilitàassegnibancariepostaliesaldolibrettibancariopostalialportatore)erelativealdivietodicontielibrettidirisparmioanonimioconintestazionefittizia; • comunicareall’UnitàdiInformazioniFinanziaria(UIF)leinfrazionidelle disposizionirelativeallaconservazionedeidocumentieallaregistrazionedelleinformazioniacquisiteperassolvereagliobblighidiadeguataverificadellaclientela.