390 likes | 933 Views
Modello organizzativo ex D.Lgs 231/2001. Prof. Pietro Previtali, Università degli Studi di Pavia. PRIMA del D.Lgs. 231/2001.
E N D
Modello organizzativo ex D.Lgs 231/2001 Prof. Pietro Previtali, Università degli Studi di Pavia
PRIMA del D.Lgs. 231/2001 Non esisteva un Sistema normativo che prevedesse conseguenze sanzionatorie dirette nei confronti di enti per REATI posti in essere a vantaggio di questi ultimi da amministratori, dirigenti o dipendenti Ai sensi degli artt. 196 e 197 c.p.) era solo previsto l’Obbligo per l’ente di farsi carico del pagamento di multe e ammende: • inflitte personalmente al rappresentante legale e all’amministratore; • in caso di insolvenza dei soggetti che hanno compiuto il reato.
Il D.Lgs 231/01 istituisce la responsabilità amministrativa dell’ente per reati posti in essere da amministratori, dirigenti e/o dipendenti nell’interesse o a vantaggio dell’ente stesso. NATURA della responsabilità della società : • Responsabilità amministrativa • Responsabilità penale • Terzo genere di responsabilità che coniuga i tratti essenziali del sistema penale con quelli del sistema amministrativo Superamento del principio “societas delinquere non potest” ex art. 27 COSTITUZIONE
L’articolo 1 del D.Lgs. n. 231/01 indica i soggettidestinatari della nuova disciplina: • enti forniti di personalità giuridica(società di capitali e Fondazioni, SIM, enti pubblici economici ecc.); • società ed associazioni anche prive di personalità giuridica(società di persone, ONLUS, società di professionisti, mutue assicuratrici, ecc.). Il decreto 231 non si applica allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale.
La società è responsabile se il reato è commesso - anche nell’interesse della società - da “un’ampia tipologia” di dipendenti • Persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della società o di una sua unità organizzativa dotata di autonomia funzionale e finanziaria nonché da persone, che esercitano, anche di fatto, la gestione e il controllo della società stessa • Persone sottoposte alla direzione e vigilanza di uno dei soggetti in posizione apicale • Recenti provvedimenti giudiziari estendono la responsabilità anche alle società holding per reati commessi dalle persone sopra indicate all’interno delle imprese del gruppo
La responsabilità amministrativa: alcuni esempi La società è responsabile se: • il “dipendente” corrompe pubblici ufficiali per realizzare operare con la pubblica amministrazione, od ottenere concessioni, licenze, autorizzazioni, ecc. • Il “dipendente” produce alla pubblica amministrazione documenti falsi per partecipare ad una gara, ottenere licenze, ecc. • Il direttore generale ignora l’indicazione del responsabile amministrativo circa l’esigenza di un accantonamento al fondo svalutazione crediti a fronte della situazione di crisi di un cliente • L’AD predispone apposita documentazione falsa o comunque alterata ai fini della deliberazione dell’assemblea su uno specifico ordine del giorno • ……………………………………………………………………
Le conseguenze di un illecito ex D.Lgs. 231/01 • Se viene commesso uno dei reati ricompresi nel suo ambito di applicazione (ad oggi: reati nei confronti della PUBBLICA AMMINISTRAZIONE, reati INFORMATICI, reati SOCIETARI, reati sulla FALSITA’ IN MONETA, reati con finalità di TERRORISMO, reati CONTRO LA PERSONALITA’ INDIVIDUALE, reati di ABUSI DI MERCATO, reati TRANSNAZIONALI, reati in materia di SALUTE E SICUREZZA SUL LAVORO, reati di RICETTAZIONE, RICICLAGGIO e IMPIEGO DI DENARO, BENI E UTILITÀ DI PROVENIENZA ILLECITA) • Se il reato è commesso da persone che dirigono/controllano l’azienda o che sono sottoposti alla vigilanza di questi (anche se “parasubordinati”) … • Se per effetto del reato si viene a configurare un vantaggio o interesse per l’azienda (quindi anche di natura “indiretta”) … ALLORA : Responsabilità Penale Personale del soggetto che compie il reato ED INOLTRE Responsabilità Amministrativa “Personale” dell’ente che ne ha tratto vantaggio
I reati previsti dal Decreto Reati contro la PA nella gestione dei finanziamenti pubblici (art. 24): Malversazione a danno dello Stato, Indebita percezione di erogazioni, Truffa in danno della PA, Frode informatica in danno della PA Reati nei rapporti con la PA (art. 25): Concussione, Corruzione , Istigazione alla corruzione, ecc. Reati Informatici (art. 24-bis): Delitti informatici e trattamento illecito dei dati Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies) 2001 Reati nella gestione di monete ed altri valori “pubblici”(art. 25-bis): Falsificazione di monete, spedita e introduzione nello Stato di monete false e Alterazione di monete ecc. 2008 2001 REATI PREVISTI IN SEDE DI EMANAZIONE 2007 2001 D. Lgs. 231/2001 Reati in materia di salute e sicurezza sul lavoro (art. 25-septies): Omicidio colposo, lesioni personali colpose 2007 Reati societari (art. 25-ter) False Comunicazioni sociali, Falso in prospetto; Impedito controllo, Operazioni in pregiudizio dei creditori; Illecita influenza sull’assemblea, Aggiotaggio; Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza, ecc... 2002 REATI INSERITI IN MOMENTI SUCCESSIVI 2006 Reati Transnazionali (L. 146/2006): Riciclaggio, Associazione a delinquere, ecc... 2003 2005 2003 Reati di Abusi di mercato (art. 25-sexies): Abuso di informazioni privilegiate, Manipolazione del mercato Reati contro la personalità individuale (art. 25-quinquies): Riduzione o mantenimento in schiavitù, tratta di persone, acquisto o alienazione di schiavi Reati aventi finalità di terrorismo o di eversione dell’ordine democratico e di finanziamento del terrorismo (art. 25-quater)
Le sanzioni per la società • L’accertamento del reato comporta sanzioni per la società: • Pecuniarie, viene applicata per quote in un numero non inferiore a 100 ne superiore a 1000. L’importo di una quota va da un minimo di 250€ ad un massimo di 1.500€ • Interdittive • Interdizione esercizio attività • Sospensione/revoca autorizzazioni, licenze, concessioni • Divieto di contrattare con la pubblica amministrazione • Esclusione da agevolazioni, finanziamenti, contributi o sussidi e revoca di quelli concessi • Confisca • Pubblicazione della sentenza
Praticamente ogni azienda ha delle attività sensibili ex D.Lgs 231 • Per i reati contro la Pubblica amministrazione: • Negoziazione/stipulazione e/o esecuzione di contratti/convenzioni di concessioni • Gestione dei rapporti per l’ottenimento di autorizzazioni, concessioni, licenze per l’esercizio delle attività aziendali e per adempimenti, verifiche, ispezioni • Per i reati societari: • Redazione del bilancio e situazioni contabili infrannuali, emissione comunicati stampa e informativa al pubblico • Gestione rapporti con soci, società di revisione e collegio sindacale, rapporti con autorità di vigilanza • Operazioni sul capitale e destinazione dell’utile • Comunicazione, svolgimento e verbalizzazione assemblee
Le attività sensibili Per i reati contro la Pubblica amministrazione: • Negoziazione/stipulazione e/o esecuzione di contratti/convenzioni di concessioni • Gestione dei rapporti per l’ottenimento di autorizzazioni e licenze per l’esercizio delle attività aziendali e per adempimenti, verifiche, ispezioni • Gestione dei rapporti per gli aspetti relativi al D.Lgs 626/94 • Gestione dei rapporti relativi all’assunzione di personale appartenente a categorie protette • Gestione dei trattamenti previdenziali del personale • Gestione dei rapporti con organismi di vigilanza relativi allo svolgimento di attività regolate dalla legge • Gestione delle attività di acquisizione di contributi, sovvenzioni, finanziamenti, garanzie
L’esenzione dalla responsabilità in capo all’Azienda Il D.Lgs. 231/01 prevede esplicite scelte “organizzative” atte a dimostrare la concreta volontà aziendale di impedire/prevenire i reati. In particolare l’Azienda è esentata dalla Responsabilità amministrativa se prova nel corso del procedimento che: • “L’Organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazionee gestione idonei a prevenire reati della specie di quello verificatosi” (per un maggiore dettaglio dei requisiti di un tale modello si veda la pagina seguente) • “Il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo” • “Le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione” • “Non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di supervisione”.
Art. 6 del D.Lgs.: “I modelli di organizzazione e di gestione possono essere adottati (…) sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti” 7 marzo 2002 e 31 marzo 2008: “Linee guida per la costruzione dei modelli di organizzazione, gestione, controllo ex D.Lgs. 231/2001” In ogni caso spetta al giudice penale la valutazione in merito alla rispondenza dei codici comportamentali adottati dall’azienda ai parametri elencati nell’art. 6, comma 2, D.Lgs. 231
CodiceEtico Sintesi adempimenti per la compliance con il D.Lgs. 231/01 Contiene l’insieme dei diritti, doveri e responsabilità dell’ente nei confronti degli “stakeholders”Ha l’obiettivo di raccomandare, promuovere o vietarespecifici comportamenti Attivazione del modello di gestione Codice Etico Approvazione formale da parte del CdA di:. Codice Etico. Modello di Gestione- Parte generaleComunicazionepervasiva del codice e del modello all'interno della struttura aziendale e a partner/ collaboratoriEventuale divulgazione del Codice Etico e del Modello- Parte Generale all’esternoFormazione dei dipendentiMonitoraggioperiodico dell’applicazione e dell’efficacia del Modello da parte dell'Organismo di Vigilanza Definisce il sistema di riferimento per l’adeguamento al D.Lgs. 231/01Attribuisce il ruolo di Organismo di Vigilanza Modello di gestione:Parte generale + Modello di gestione ai sensi del D.Lgs.231/01 Contiene il risultato della mappatura delle “aree a rischio” in cui possono essere commessi reati sensibili al D.Lgs. 231/01 (es. corruzione, concussione, truffa ai danni dello Stato, malversazione, falso in bilancio, …)Definisce gli schemi di controllo interno e le procedure da adottare per garantire un adeguato presidio preventivo (con il dettaglio dei flussi operativi) Modello di gestione:Parte speciale
Organismo di Vigilanza L’Organismo di Vigilanza ai sensi del D.Lgs. 231/01può essere costituito o in forma monocratica o da un organo collegiale Approva il Modello di GestioneNomina l’Organismo di Vigilanza Valuta l’efficacia complessiva del sistema di controllo interno sulla base delle relazioni periodiche Ha il compito di: Definisce e attua il sistema di controllo interno Vigila sull’attività dell’Organismo di VigilanzaRelaziona periodicamente al CdA e al Collegio Sindacale sull’efficacia del sistema di controlli interni Verifica dell’efficienza ed efficacia del Modello organizzativoVerifica del rispetto di regole e procedure previste dal Modello, Rilevazione di eventuali violazioniFormulazione di proposte per eventuali aggiornamenti del Modello CdA/Comitato esecutivo OrganismodiVigilanza Direttore
Adozione del modello: obbligatoria e facoltativa Nonostante l’adozione del modello non sia in sé obbligatoria, la Consob, nell’ambito delle modifiche al Regolamento dei mercati di Borsa Italiana Spa, attuate con la delibera 15786 del 2007, ha disposto che le società appartenenti al segmento del mercato azionario STAR fossero obbligate ad adottare il modello di organizzazione, gestione e controllo entro il 31 marzo 2008. Sempre più spesso, inoltre, le pubbliche amministrazioni richiedono, nei loro bandi di gara, che partecipanti abbiano adottato i modelli organizzativi, ai sensi del D. Lgs. 231/2001
Adozione obbligatoria del modello organizzativo in Lombardia E’ previsto obbligo di compliance 231 per l’iscrizione all’albo, perfezionato con ddg “approvazione delle linee guida di rendicontazione e monitoraggio per il programma “Lombardia eccellente” del 23 novembre 2009 che stabilisce l’istituzione del nucleo di monitoraggio (composto tra 3 dirigenti della DG IFL) con i seguenti compiti: • verifica l’applicazione del modello organizzativo ex d.lgs. n. 231/2001 da parte degli operatori ed in raccordo con i previsti organismi di vigilanza (di seguito odv) degli stessi; • richiede agli odv medesimi le informazioni ritenute utili al monitoraggio dell’analisi dei rischi ed esprime parere sull’efficacia dell’implementazione del codice etico comportamentale e del modello organizzativo, allo scopo di prevenire i reati dai quali possa derivare la responsabilità amministrativa dell’ente; • propone le conseguenti azioni in caso di violazioni rilevate dai singoli odv; • integra il sistema di controlli e di monitoraggio, relativamente al programma “Lombardia eccellente”, coordinandosi in via continuativa con le strutture regionali competenti sul programma
Adozione obbligatoria del modello organizzativo in Lombardia Regione Lombardia con la d.g.r. del 23 dicembre 2009 ha definito come requisito obbligatorio di accreditamento per tutti gli enti accreditati IFL la “compliance 231”, promuovendo presso gli enti la sua implementazione anche grazie all’ “azione volta a sostenere l’efficacia e la qualità del sistema dotale degli operatori accreditati IFL” decretata l’ 1/12/2009
- La necessità di un’adeguata metodologia di intervento - Mappatura organizzativa delle attività sensibili e dell’ “organizzazione reale” Progettazione “231 compliant” rispetto a standard di controllo organizzativo e gestionale (non solo procedure ethics) e alle attuali procedure informatiche Si identifica lo “spazio del cambiamento” da realizzare Si implementa il nuovo modello e lo si “manutiene” ed aggiorna nel tempo
Caratteristiche delle procedure • Sufficiente formalizzazione e chiarezza delle mansioni, regole e procedure (di decisione, controllo, informazione, comunicazione interna, etc.) • Forma scritta, indispensabile per imputare la paternità delle regole di comportamento organizzativo dell’Ente • Separazione dei compiti tra coloro che svolgono attività a rischio (es. area gestione finanziaria – separazione della funzione acquisti e pagamenti) • Poteri autorizzativi e di firma assegnati in coerenza con responsabilità organizzative e gestionali con previsione di limiti di spesa • Controllo documentato delle attività sensibili e tempestiva segnalazione di situazioni di criticità
Il sistema di controllo interno Un “ideale” sistema di controllo interno ex D.Lgs. 231/01 prenderà in considerazione: • Gestione risorse finanziarie (inerente i flussi finanziari in entrata ed uscita) • Gestione amministrativa (inerentecomunicazioni, informazioni e contabilità) • Rapporti con la P.A. (inerente gare, appalti e finanziamenti/contributi agevolati) • Rapporti con fornitori e consulenti (inerente acquisti, incarichi professionali e consulenze) • Rapporti con i terzi: (inerente omaggi, donazioni, assunzione del personale, rimborsi spese a dipendenti e terzi)
Violazioni Informazione Controllo Risorse umane Formazione Comunicazione Codice di condotta e procedure operative Governo Il modello di controllo Il modello di “IntegrityRisk Management” utilizzato prevede l’identificazione di processi e procedure di controllo per la prevenzione delle irregolarità classificati e valutati in base ad otto componenti Le otto componenti del modello sono le seguenti:
Il modello di controllo - Governo: analisi delle modalità di attribuzione delle competenze degli organi interessati alla gestione dei sistemi di controllo interni (es. chi è responsabile dello sviluppo di procedure di controllo interno, che le approva, chi è responsabile della conformità delle attività svolte alle norme di legge, ecc.) - Codice di condotta e procedure operative: analisi dei sistemi organizzativi adottati, sia sotto il profilo dei codici di condotta utilizzati, sia sotto il profilo delle procedure operative interne impiegate nelle aree di rischio al fine di verificarne la coerenza con le risultanze del processo di “risk assessment”, con norme e regolamenti ecc. - Comunicazione: esame del sistema di comunicazione interna in relazione agli elementi del modello ed, in particolare, all’adeguatezza dei contenuti, dei canali utilizzati, della periodicità/frequenza della comunicazione ecc. - Formazione: esame delle procedure utilizzate per la formazione del personale sull’applicazione del modello, sia nel quadro dei programmi a contenuto generale che di quelli a contenuto specifico. - Risorse Umane:analisi delle procedure utilizzate per la gestione delle risorse umane, dei sistemi di incentivazione e di quelli dissuasivi e sanzionatori.
Il modello di controllo • Controllo: in tale ambito vengono esaminate le procedure utilizzate per l’attività di controllo e/o “internal audit”e di monitoraggio della performance degli elementi del modello; viene quindi esaminata l’adeguatezza dei processi di controllo delle aree e delle operazioni a rischio. • Informazione: analisi delle caratteristiche e delle modalità di generazione, accesso e “reporting” direzionale delle informazioni necessarie per un’efficace vigilanza sui rischi da parte degli organismi interessati ed, in primo luogo, dell’Organismo di Vigilanza previsto dal Decreto. - Violazioni: in tale ambito viene esaminata l’esistenza e l’adeguatezza di procedure e standard qualitativi con riferimento all’attività di investigazione interna ed esterna, alla gestione delle situazioni di crisi.
Il Sistema disciplinare Il sistemadisciplinare sanziona Codice di condotta Modello organizzativo e relative procedure Violazioni • Autonomia: • il sistema disciplinare è autonomo rispetto all’eventuale azione penale che dalla condotta illecita può scaturire; • le regole in esso contenute integrano e non sostituiscono l’art. 2119 c.c. e le clausole di pattuizione collettiva in tema di sanzioni disciplinari. • Sanzioni: • Ammonizione scritta • Multa • Sospensione • Licenziamento per giusta causa La recidiva costituisce un’aggravante ed importa l’applicazione di una sanzione più grave
Dinamicità dei modelli organizzativi • Il modello di organizzazione, gestione e controllo ex D.Lgs. 231/01 è uno strumento dinamico. L’individuazione delle aree di rischio, la predisposizione dei protocolli, i contenuti del codice etico e del sistema disciplinare dovranno essere oggetto di aggiornamenti strettamente correlati: • all’evoluzione della vita dell’Ente • ai mutamenti della organizzazione interna • alle novità legislative. • Il processo di auto-aggiornamento ed auto-adattamento del modello è affidato all’organo di controllo ai sensi dell’art. 6, co.1, lett. b).