1 / 24

Dott. Pasquale Perrella

O D C E C. La Funzione e la Costruzione del Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001 Matera 19 febbraio 2010. Dott. Pasquale Perrella. Berger & Berger Consultants. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001. Responsabilità dell’Ente.

warren
Download Presentation

Dott. Pasquale Perrella

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. O D C E C La Funzione e la Costruzione del Modello di Organizzazione Gestione e Controlloex D. Lgs. 231/2001Matera 19 febbraio 2010 Dott. Pasquale Perrella Berger & BergerConsultants

  2. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Responsabilità dell’Ente L’art. 5 del D. Lgs. 231/2001 prevede che l’Ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio da: • persone che rivestono funzioni di rappresentanza, amministrazione o direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria nonché da persone che esercitano, anche di fatto, la gestione e il controllo della Società; • persone sottoposte alla direzione o vigilanza dei soggetti citati. L’Ente non risponde se le persone indicate hanno agito nell’interesse esclusivo proprio o di terzi.

  3. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Le condizioni di applicabilità della responsabilità • Commissione di uno dei reati espressamente previsti dal D. Lgs. 231/2001, ovvero la cui disciplina è espressamente richiamata; • Commissione di uno dei suddetti reati da parte di un soggetto che ricopre un ruolo apicale all’interno della Società, oppure di un sottoposto alla sua vigilanza; 3. Sussistenza di un interesse o di un vantaggio dell’Ente derivante dalla commissione del reato

  4. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Clausola esimente L’Ente in accordo con quanto previsto dall’art. 6, comma 1, D. Lgs. 231/2001, è esente da responsabilità per i reati commessi dai soggetti in posizione “apicale” se prova che: a. l’organo dirigente ha adottato e efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b. il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell’Ente dotato di autonomi poteri di iniziativa e di controllo; c. le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d. non vi è stata omessa o insufficiente vigilanza da parte dell’OdV.

  5. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Clausola esimente Se il reato è stato commesso da soggetti sottoposti alla direzione o alla vigilanza dei soggetti apicali: L’Ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza da parte degli organi dirigenti degli obblighi di direzione o di vigilanza In ogni caso se l’Ente, prima della commissione del reato, ha adottato ed efficacemente attuato un MOGC idoneo a prevenire reati della specie di quello verificatosi, e l’ODV ha diligentemente svolto le sue funzioni, si presume esclusa l’inosservanza degli obblighi di direzione e vigilanza e, quindi, la responsabilità dell’Ente.

  6. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Caratteristiche essenziali del MOGC Il comma 2 dell’art. 6 del D. Lgs. 231/2001, indica le caratteristiche essenziali per la costruzione di un MOGC, in particolare, le lettere a) e b) si riferiscono espressamente a due fasi principali in cui un simile sistema deve articolarsi: l’identificazione dei rischi: ovvero l’analisi del contesto aziendale per evidenziare dove (in quale settore/area di attività) e secondo quali modalità si possono verificare eventi pregiudizievoli per gli obiettivi indicati dal D. Lgs. 231/2001; la progettazione del sistema di controllo: ovvero la valutazione del sistema esistente all’interno dell’Ente ed il suo adeguamento, in termini di capacità di contrastare o ridurre il livello dei rischi identificati.

  7. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Passi operativi per la costruzione del MOGC • Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni coinvolte; • Analisi del sistema dei controlli esistenti; • Costruzione della Matrice Rischi; • Piano di miglioramento; • Costruzione Documenti del MOGC: • Codice Etico; • Sistema Sanzionatorio; • Procedure; 6. Individuazione e nomina dell’OdV.

  8. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni coinvolte L’analisi dei rischi è, senza dubbio, l’asse portante nella costruzione del MOGC. Dalle conclusioni dell’analisi discendono direttamente gli elementi intorno ai quali definire le condizioni di organizzazione, gestione e controllo previste nel modello medesimo. L’analisi dei rischi principalmente muove dalla ricognizione dell’attività aziendale, dal censimento dell’organizzazione aziendale, dalla distribuzione dei compiti e delle responsabilità, dal sistema delle deleghe e dei poteri (quali soggetti hanno poteri gestionali, per quali tipologie di attività, per quale estensione economica) e sui processi di formazione e attuazione delle decisioni.

  9. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni coinvolte FASI 1. ANALISI DELLA DOCUMENTAZIONE AZIENDALE • Statuto • Visura Camerale • Ultimo Bilancio • Organigramma • Mansionari • Deleghe/Procure • Disposizioni di servizio • Procedure operative 2. CONDUZIONE INTERVISTE CON I VERTICI AZIENDALI E I RESPONSABILI DI SETTORE al fine di: • comprendere il sistema organizzativo aziendale in relazione al suo grado di intercettazione dei reati • conoscere eventuali situazioni passate in cui si siano verificati comportamenti non conformi alle procedure aziendali/o fattispecie previste di reati ex D. Lgs. 231/2001

  10. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Analisi dei rischi potenziali e identificazione dei processi sensibili/funzioni coinvolte) Sulla base delle conoscenze acquisite e delle interviste effettuate si costruisce la matrice reati/funzioni/Processi

  11. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Analisi del Sistema di Controllo esistente Al fine di rilevare quanto il sistema di controllo esistente nell’Ente è capace di costituire un idoneo presidio dei rischi riscontrati per ciascun processo sensibile, nonché di rispondere ai requisiti imposti dal Decreto, viene effettuata un’analisi comparativa tra il sistema esistente (“AS IS”) e i principi del modello astratto di riferimento definito ai sensi del D. Lgs.231/2001 (“TO BE”)

  12. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Analisi del Sistema di Controllo esistente Scheda Analisi del Sistema di Controllo esistente: Processo Formazione e Sviluppo delle Risorse Umane

  13. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Matrice Rischi L’esito finale di questa fase di intervento è la costruzione della Matrice Rischi. La Matrice Rischi è costruita inserendo i processi aziendali ritenuti sensibili, i settori, le funzioni coinvolte e i reati potenziali collegati. Per ogni attività a rischio identificata è prevista sia una valutazione di rischio potenziale (basso, medio, alto), sia una valutazione di efficacia dei presidi organizzativi di mitigazione (controllo) del rischio in essere (nessuna, minima, media e alta). La valutazione combinata del livello di rischio potenziale e dei presidi organizzativi di mitigazione al rischio in essere consente la definizione delle priorità di intervento in base al rischio residuo. Fra gli elementi di valutazione del Rischio potenziale è considerata: • La probabilità di commissione dei reati, determinata dall’analisi storica e documentale, dall’esperienza degli operatori e dai fattori ambientali contingenti; • La gravità del reato stabilita dalle sanzioni applicabili.

  14. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Matrice Rischi

  15. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Piano di miglioramento/Azioni correttive Il Piano di miglioramento/Azioni correttive, tendono alla mitigazione del Rischio individuato e al miglioramento dell’efficacia ed efficienza operativa dell’attività aziendale. Esempi di Azioni correttive: • Ridefinizione dei compiti e delle responsabilità • Limitazione dei poteri • Procedimentalizzazione delle attività sensibili • Creazione di un Codice Etico • Creazione Sistema Sanzionatorio

  16. Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Codice Etico Il Codice Etico contiene l’insieme dei diritti, dei doveri e delle responsabilità di tutti i soggetti aziendali nei rapporti interni ed esterni e in relazione ai valori e agli obiettivi perseguiti. Il Codice Etico suggerisce, promuove o vieta determinati comportamenti a garanzia del corretto operare, in particolare, specifica i principi di comportamento nei rapporti con le istituzioni, interlocutori esterni, collaboratori, mercato, nonché i principi di organizzazione e gestione dell’impresa.

  17. Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Codice Etico Il contenuto minimo di ogni codice etico dovrà indicare: • l’impegno imprescindibile da parte di tutti i soggetti operanti all’interno dell’ente alrispetto delle leggi e dei regolamenti vigenti nei paesi in cui lo stesso opera; • la previsione che l’ente non intraprenderà o proseguirà alcun rapporto con soggetti chenon intendono allinearsi al predetto principio; • la previsione di un meccanismo di registrazione delle azioni ed operazioni compiutedall’ente nonché di verifica, mediante apposito supporto documentale, del relativo processo didecisione, autorizzazione e svolgimento; • l’elencazione dei principi sulla cui base devono svolgersi i rapporti con gli interlocutoridell’ente.

  18. Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Il Sistema Disciplinare Le norme di comportamento contenute nel codice etico e le procedure di controllo introdottecon il modello organizzativo presuppongono, al fine di una concreta attuazione, la previsione di unmeccanismo sanzionatorio azionabile in caso di mancata osservanza delle stesse. Dunque, proprio per evitare il rischio che la riorganizzazione interna dell’ente rimanga unameradichiarazione di intenti, il legislatore ha previsto l’attuazione di un "sistema disciplinareidoneo a sanzionare il mancato rispetto delle misure indicate dal modello" (art. 6, comma 2, lett. e). Nella sostanza l’intento del legislatore è chiaro: ai fini dell’applicazione dell’esimente infavore dell’ente non è sufficiente la previsione di generali principi volti ad operare secondocorrettezza, ma è necessaria anche la previsione di sanzioni che colpiscano dall’interno il soggettoche da questi si discosti. Ovviamente la predisposizione di sanzioni disciplinari comminate dall’ente dovrà essereformulata in attento rispetto dei limiti posti dalla legislazione vigente, dai contratti collettivi e,soprattutto, dal principio di tassatività che impone, in questa materia, lo Statuto dei Lavoratori.

  19. Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Il Sistema Disciplinare Tale sistema disciplinare dovrà necessariamente ed adeguatamente essere portatoall’attenzione dei dipendenti e, se del caso, essere oggetto di specifici corsi di aggiornamento. Nel caso, invece, di soggetti che non abbiano con l’ente rapporti di lavoro subordinato, lesanzioni potranno essere soltanto quelle previste dalla disciplina del codice civile in materiacontrattuale; si potrà pertanto fare riferimento all’inadempimento con conseguente risoluzione delrapporto oppure alle norme sul risarcimento del danno.

  20. Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Protocolli/Procedure I protocolli e le procedure previsti nel modello devono esserespecifici e concreti in termini di capacità di contrastare efficacemente i rischi identificati, intervenendo: • sulla probabilità di accadimento dell’evento • l’impatto dell’evento stesso Per la prevenzione dei reati le procedure devono assicurare il rispetto dei seguenti principi: • Tracciabilità: deve essere ricostruibile la formazione degli atti e delle fonti informative/documentali utilizzate a supporto delle attività svolte, a garanzia della trasparenza delle scelte effettuate; • Separazione dei compiti: non deve esserci identità soggettiva tra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno; • Poteri di firma e poteri autorizzativi: devono esistere regole formalizzate per l’esercizio dei poteri di firma e dei poteri autorizzativi interni;

  21. Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Protocolli/Procedure • Archiviazione/tenuta dei documenti: i documenti riguardanti le attività svolte devono essere archiviati e conservati, a cura della funzione competente, con modalità da non permettere la modifica successiva, se non con apposita evidenza; • Riservatezza: l’accesso ai documenti già archiviati, di cui al punto precedente, deve essere motivato e consentito solo al soggetto competente in base alle norme interne, o a suo delegato, al collegio sindacale, all’Organismo di Vigilanza (nel momento in cui viene nominato).

  22. Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Organismo di Vigilanza Ultimo presupposto affinché l’ente possa essere esonerato dalla responsabilità conseguentealla commissione dei reati previsti dal D.Lgs n. 231/2001 concerne la previsione, da partedell’Organo amministrativo che ha promosso ed adottato il modello, di un organismo interno cuideve essere espressamente affidato il compito di vigilare sul funzionamento e l’osservanza delmodello stesso attraverso l’esercizio di autonomi poteri di iniziativa e controllo. Compiti dell’OdV • vigilanza sull’effettività del modello in termini di coerenza tra lo stesso ed icomportamenti concretamente attuati all’interno dell’ente; • giudizio sull’adeguatezza del modello e, segnatamente, sulla capacità di prevenire icomportamenti contrari al codice etico; • presentazione agli organi competenti di proposte di adeguamento del modello ove, aseguito delle verifiche effettuate, si rendano necessarie correzioni; • verifica dell’attuazione e della funzionalità delle soluzioni di adeguamento proposte.

  23. Modulo di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 Organismo di Vigilanza Al fine di adempiere efficacemente i predetti compiti è necessario che l’organismo sia dotatodi taluni imprescindibili requisiti funzionali e costitutivi. Sotto il profilo funzionale, deve trattarsi di organismo dotato di autonomia, indipendenza, econtinuità d’azione, ovvero di caratteristiche più facilmente ottenibili attraverso: a) il suo inserimento nell’organigramma dell’ente in posizione elevata; b) la previsione di una relazione diretta con il massimo vertice operativo; c) la non attribuzione di compiti operativi che, da un lato, ne renderebbero difficoltosal’obiettività di giudizio al momento delle verifiche sui comportamenti e sul modello e, dall’altro,comporterebbero il rischio di non ottemperare efficacemente al compito di garanzia e costanteattuazione di un modello certamente complesso come quello delineato. Sotto il profilo costitutivo, devono far parte dell’organismo soltanto soggetti dotati diadeguataprofessionalità, ovvero a conoscenza di tutte le tecniche specialistiche proprie di chisvolge attività ispettiva e consulenziale.

  24. O D C E C GRAZIE PER L’ATTENZIONE Dott. Pasquale Perrella Berger & BergerConsultants

More Related