> SERVIZI > RESPONSABILITA' AMMINISTRATIVA DEGLI ENTI (D.LGS. N. 231/2001) > MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
|
|
Sito partner: www.italianlaw231.com
Portale di informazione e formazione in materia di responsabilità amministrativa delle società e degli enti ai sensi del D.Lgs. 8 giugno 2001, n. 231. |
BROCHURE
(Vai in fondo alla pagina per l'anteprima dei documenti)
(Vai in fondo alla pagina per l'anteprima dei documenti)
| Progetto 231 (costruzione/aggiornamento del Modello 231) |
| Progetto ex Legge n. 190/2012 (Piani anticorruzione) |
Premessa: la responsabilità amministrativa degli enti ex D.Lgs. n. 231/2001
Il Decreto legislativo 8 giugno 2001, n. 231 ha introdotto nel nostro ordinamento la responsabilità amministrativa in sede penale degli enti per determinati reati commessi nel proprio interesse o vantaggio dai “soggetti apicali” (Amministratori, Direttori, ecc.) o dalle persone a questi sottoposte (Dipendenti, Agenti, Consulenti, ecc.).
Tra tali illeciti penali (c.d. reati presupposto) si segnalano (clicca qui per l'elenco completo dei reati):
· i reati contro la Pubblica Amministrazione (corruzione, concussione, truffa ai danni dello Stato, indebita percezione di erogazioni statali, ecc.);
· i reati societari (tra cui il c.d. “falso in bilancio”);
· i reati in materia di salute e sicurezza sul lavoro (per i quali l’art. 30 del D.Lgs. n. 81/2008 ha previsto l’adozione di un apposito Modello organizzativo);
· l’associazione per delinquere (finalizzata all’evasione fiscale, ad illeciti in materia ambientale, ecc.).
Questo elenco è in continua evoluzione e crescita.
Ai sensi del Decreto 231, in aggiunta alla responsabilità penale degli autori dei reati, agli enti si applicano pesanti sanzioni pecuniarie (che possono raggiungere anche l’ammontare di circa 1,5 milioni di euro) e interdittive, applicabili anche in via cautelare.
Gli enti interessati a questa disciplina sono le società, gli enti di diritto privato in controllo pubblico, le associazioni, gli enti pubblici economici, gli enti forniti di personalità giuridica e le associazioni anche non fornite di personalità giuridica.
I menzionati Decreti n. 231/01 e n. 81/08 prevedono l’esenzione dall’applicazione (o la riduzione) di queste sanzioni nei confronti degli enti che hanno adottato un apposito “Sistema 231”.
Le componenti del “sistema 231”
Le componenti di questo “Sistema” sono le seguenti:
1. adozione di un “Modello di organizzazione, gestione e controllo” (il “Modello”);
2. adozione di un Codice etico e di condotta (costituente una delle Parti del Modello);
3. nomina di un “Organismo di Vigilanza”;
4. implementazione di appositi protocolli operativi in grado di prevenire i reati (anche con riferimento all’utilizzo delle risorse finanziarie);
5. adozione di un apposito sistema disciplinare;
6. diffusione della conoscenza del Modello con adeguate attività informative e formative;
7. effettuazione di specifici audit.
Preliminare alla definizione del Modello è lo svolgimento di un attento e specifico processo di risk management, finalizzato alla mappatura delle attività a rischio di reato e alla valutazione delle diverse componenti del “Sistema di controllo interno (e di gestione dei rischi)” (S.C.I.).
Il “sistema di controllo interno e di gestione dei rischi”
Il termine “Sistema di controllo interno (e di gestione dei rischi”) può riferirsi sia a un ”processo” che a un “insieme di regole, procedure e strutture organizzative”, come di seguito precisato:
i) <<processo, attuato dal Consiglio di Amministrazione, dai dirigenti e da altri soggetti della struttura aziendale, finalizzato a fornire una ragionevole sicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie:
- efficacia ed efficienza delle attività operative;
- attendibilità delle informazioni di bilancio;
- conformità alle leggi ed ai regolamenti in vigore>> (vgs. CoSO Report sull’E.R.M. (Enterprise Risk Management).
ii) <<l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati>> (vgs. Codice di Autodisciplina per le società quotate, Borsa italiana S.p.a., 2006, para. 8; nella versione 2011 del Codice, v. art. 7).
La struttura e il contenuto del Modello 231
Riguardo alla struttura e al con tenuto del Modello 231, ci si limita qui a riportare un estratto della sentenza 26 giugno 2007 del Tribunale di Napoli, Sez. civ. XXXIII:
<<... Per quanto riguarda la struttura e il contenuto, il Modello ex D.Lgs. n. 231/2001 deve rappresentare l'esito di una corretta analisi del rischio e, pertanto, l'esito della corretta individuazione delle vulnerabilità oggettive dell'ente in rapporto alla sua organizzazione e attività. Una volta effettuata la cosiddetta mappatura del rischio, individuate cioè tutte le aree sensibili, deve stabilire per ognuna di esse degli specifici protocolli di prevenzione che regolamentino nel modo più stringente ed efficace possibile le attività pericolose, sottoponendo poi le regole a un'efficace e costante azione di controllo e presidiandole con altrettante e adeguate specifiche sanzioni per perseguirne le violazioni e per garantirne un'effettiva attuazione dell'intero sistema organizzativo così approntato, per rendere cioè il Modello non un mero strumento di facciata dotato di una valenza solo formale, ma uno strumento concreto e soprattutto dinamico idoneo a conformarsi costantemente con il mutamento della realtà operativa e organizzativa della persona giuridica. >>
Il “Progetto 231”
Definiamo “Progetto 231” il processo che conduce il Cliente, con il supporto dei Consulenti, all’adozione del Modello 231 e alla sua concreta implementazione e diffusione all’interno e all’esterno dell'azienda (per la conoscenza da parte di clienti, fornitori, altri stakeholder).
Le fasi di sviluppo del Progetto sono 5:
· Step 1: pianificazione
· Step 2: risk assessment
· Step 3: gap analysis e predisposizione del piano di miglioramento
· Step 4: adozione del Modello 231
· Step 5: comunicazione e formazione
In particolare, la fase di risk assessment è condotta con l’utilizzo della nota metodologia Control & Risk Self Assessment (C.R.S.A.), la quale prevede un sistema di autovalutazione strutturata del profilo di rischio da parte del management, in relazione agli obiettivi aziendali definiti. Gli strumenti utilizzati sono: interviste; workshop; check-list.
La valutazione dei rischi è effettuata avendo come riferimenti: (i) le “Linee guida 231” di categoria (Confindustria, Assobiomedica, Banca d’Italia, ecc.); (ii) la metodologia E.R.M. – Enterprise Risk Management; (iii) lo standard UNI ISO 31000:2010 “Gestione del rischio – Principi e linee guida”; (iv) il Piano Nazionale Anticorruzione approvato dall’Autorità Nazionale Anticorruzione e predisposto dal Dipartimento della Funzione pubblica.
Le diverse attività rientranti nelle cinque Fasi del Progetto 231 sopra indicate e un cronoprogramma esemplificativo (da adattare, quanto alla durata dei diversi step, in relazione alle specificità di ogni Progetto) sono evidenziate dalle figure riportate alle due pagine successive.
I servizi offerti e il Team professionale
I servizi offerti per assicurare la compliance con in materia di responsabilità amministrativa degli enti previsti dal D.Lgs. n. 231/2001 (di seguito: “Servizi”), sono i seguenti:
TEAM COMPLIANCE
Il Team di consulenti cui viene affidata l’esecuzione dei Servizi è composto da professionisti operanti nei settori Legale, Societario, Compliance, Risk management e Internal audit ("Team Compliance" di Leo Libroia e Associati Studio Legale Tributario Societario, coordinato dal dott. Fabrizio De Simone), esperti nella revisione e costruzione dei "Modelli di organizzazione, gestione e controllo" per la prevenzione dei rischi penali (ex D.Lgs. n. 231/2001, D.Lgs. n. 81/2008) e dei "Modelli anticorruzione" (ex D.Lgs. n. 231/2001 e L. n. 190/2012).
Il Decreto legislativo 8 giugno 2001, n. 231 ha introdotto nel nostro ordinamento la responsabilità amministrativa in sede penale degli enti per determinati reati commessi nel proprio interesse o vantaggio dai “soggetti apicali” (Amministratori, Direttori, ecc.) o dalle persone a questi sottoposte (Dipendenti, Agenti, Consulenti, ecc.).
Tra tali illeciti penali (c.d. reati presupposto) si segnalano (clicca qui per l'elenco completo dei reati):
· i reati contro la Pubblica Amministrazione (corruzione, concussione, truffa ai danni dello Stato, indebita percezione di erogazioni statali, ecc.);
· i reati societari (tra cui il c.d. “falso in bilancio”);
· i reati in materia di salute e sicurezza sul lavoro (per i quali l’art. 30 del D.Lgs. n. 81/2008 ha previsto l’adozione di un apposito Modello organizzativo);
· l’associazione per delinquere (finalizzata all’evasione fiscale, ad illeciti in materia ambientale, ecc.).
Questo elenco è in continua evoluzione e crescita.
Ai sensi del Decreto 231, in aggiunta alla responsabilità penale degli autori dei reati, agli enti si applicano pesanti sanzioni pecuniarie (che possono raggiungere anche l’ammontare di circa 1,5 milioni di euro) e interdittive, applicabili anche in via cautelare.
Gli enti interessati a questa disciplina sono le società, gli enti di diritto privato in controllo pubblico, le associazioni, gli enti pubblici economici, gli enti forniti di personalità giuridica e le associazioni anche non fornite di personalità giuridica.
I menzionati Decreti n. 231/01 e n. 81/08 prevedono l’esenzione dall’applicazione (o la riduzione) di queste sanzioni nei confronti degli enti che hanno adottato un apposito “Sistema 231”.
Le componenti del “sistema 231”
Le componenti di questo “Sistema” sono le seguenti:
1. adozione di un “Modello di organizzazione, gestione e controllo” (il “Modello”);
2. adozione di un Codice etico e di condotta (costituente una delle Parti del Modello);
3. nomina di un “Organismo di Vigilanza”;
4. implementazione di appositi protocolli operativi in grado di prevenire i reati (anche con riferimento all’utilizzo delle risorse finanziarie);
5. adozione di un apposito sistema disciplinare;
6. diffusione della conoscenza del Modello con adeguate attività informative e formative;
7. effettuazione di specifici audit.
Preliminare alla definizione del Modello è lo svolgimento di un attento e specifico processo di risk management, finalizzato alla mappatura delle attività a rischio di reato e alla valutazione delle diverse componenti del “Sistema di controllo interno (e di gestione dei rischi)” (S.C.I.).
Il “sistema di controllo interno e di gestione dei rischi”
Il termine “Sistema di controllo interno (e di gestione dei rischi”) può riferirsi sia a un ”processo” che a un “insieme di regole, procedure e strutture organizzative”, come di seguito precisato:
i) <<processo, attuato dal Consiglio di Amministrazione, dai dirigenti e da altri soggetti della struttura aziendale, finalizzato a fornire una ragionevole sicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie:
- efficacia ed efficienza delle attività operative;
- attendibilità delle informazioni di bilancio;
- conformità alle leggi ed ai regolamenti in vigore>> (vgs. CoSO Report sull’E.R.M. (Enterprise Risk Management).
ii) <<l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati>> (vgs. Codice di Autodisciplina per le società quotate, Borsa italiana S.p.a., 2006, para. 8; nella versione 2011 del Codice, v. art. 7).
La struttura e il contenuto del Modello 231
Riguardo alla struttura e al con tenuto del Modello 231, ci si limita qui a riportare un estratto della sentenza 26 giugno 2007 del Tribunale di Napoli, Sez. civ. XXXIII:
<<... Per quanto riguarda la struttura e il contenuto, il Modello ex D.Lgs. n. 231/2001 deve rappresentare l'esito di una corretta analisi del rischio e, pertanto, l'esito della corretta individuazione delle vulnerabilità oggettive dell'ente in rapporto alla sua organizzazione e attività. Una volta effettuata la cosiddetta mappatura del rischio, individuate cioè tutte le aree sensibili, deve stabilire per ognuna di esse degli specifici protocolli di prevenzione che regolamentino nel modo più stringente ed efficace possibile le attività pericolose, sottoponendo poi le regole a un'efficace e costante azione di controllo e presidiandole con altrettante e adeguate specifiche sanzioni per perseguirne le violazioni e per garantirne un'effettiva attuazione dell'intero sistema organizzativo così approntato, per rendere cioè il Modello non un mero strumento di facciata dotato di una valenza solo formale, ma uno strumento concreto e soprattutto dinamico idoneo a conformarsi costantemente con il mutamento della realtà operativa e organizzativa della persona giuridica. >>
Il “Progetto 231”
Definiamo “Progetto 231” il processo che conduce il Cliente, con il supporto dei Consulenti, all’adozione del Modello 231 e alla sua concreta implementazione e diffusione all’interno e all’esterno dell'azienda (per la conoscenza da parte di clienti, fornitori, altri stakeholder).
Le fasi di sviluppo del Progetto sono 5:
· Step 1: pianificazione
· Step 2: risk assessment
· Step 3: gap analysis e predisposizione del piano di miglioramento
· Step 4: adozione del Modello 231
· Step 5: comunicazione e formazione
In particolare, la fase di risk assessment è condotta con l’utilizzo della nota metodologia Control & Risk Self Assessment (C.R.S.A.), la quale prevede un sistema di autovalutazione strutturata del profilo di rischio da parte del management, in relazione agli obiettivi aziendali definiti. Gli strumenti utilizzati sono: interviste; workshop; check-list.
La valutazione dei rischi è effettuata avendo come riferimenti: (i) le “Linee guida 231” di categoria (Confindustria, Assobiomedica, Banca d’Italia, ecc.); (ii) la metodologia E.R.M. – Enterprise Risk Management; (iii) lo standard UNI ISO 31000:2010 “Gestione del rischio – Principi e linee guida”; (iv) il Piano Nazionale Anticorruzione approvato dall’Autorità Nazionale Anticorruzione e predisposto dal Dipartimento della Funzione pubblica.
Le diverse attività rientranti nelle cinque Fasi del Progetto 231 sopra indicate e un cronoprogramma esemplificativo (da adattare, quanto alla durata dei diversi step, in relazione alle specificità di ogni Progetto) sono evidenziate dalle figure riportate alle due pagine successive.
I servizi offerti e il Team professionale
I servizi offerti per assicurare la compliance con in materia di responsabilità amministrativa degli enti previsti dal D.Lgs. n. 231/2001 (di seguito: “Servizi”), sono i seguenti:
- pianificazione delle attività di Progetto e formazione/informazione preliminare delle Funzioni interessate;
- supporto consulenziale e operativo allo svolgimento di uno specifico processo di risk management, con utilizzo della nota metodologia C.R.S.A. – Control & Risk Self Assessment – e avendo come riferimenti le “Linee guida 231” di Confindustria e delle altre associazioni di categoria, lo standard UNI ISO 31000:2010, le line operative descritte dal P.N.A., e le best practice nazionali e internazionali in materia di responsabilità amministrativa degli enti, risk management, valutazione del sistema di controllo interno e prevenzione della corruzione;
- revisione/implementazione delle policy, procedure e regolamenti aziendali riguardanti i processi rilevanti (in particolare: approvvigionamenti; vendite; risorse umane; salute e sicurezza sul lavoro; segnalazioni di presunte violazioni; flussi informative; ecc.);
- definizione del “Modello di organizzazione, gestione e controllo ex art. 6, D.Lgs. n. 231/2001”;
- (eventuale) revisione/implementazione del “Sistema di gestione della salute e sicurezza sul lavoro” (S.G.S.L.) ex art. 30, D.Lgs. n. 81/2008;
- supporto alle attività attribuite all’Organismo di Vigilanza (predisposizione del Regolamento di funzionamento; verifiche interne; valutazione dell’adeguatezza di procedure e del Modello; ecc.);
- formazione in house/aula per corsi di formazione generale (inerenti la disciplina introdotta dal D.Lgs. n. 231/2001 e la struttura del Modello 231 aziendale) e specifica (riguardante singole aree aziendali, con riferimento alle tipologie di “reato-presupposto”, alle procedure e ai flussi informativi rilevanti nei diversi ambiti dell’organizzazione), con test di valutazione dell’apprendimento.
TEAM COMPLIANCE
Il Team di consulenti cui viene affidata l’esecuzione dei Servizi è composto da professionisti operanti nei settori Legale, Societario, Compliance, Risk management e Internal audit ("Team Compliance" di Leo Libroia e Associati Studio Legale Tributario Societario, coordinato dal dott. Fabrizio De Simone), esperti nella revisione e costruzione dei "Modelli di organizzazione, gestione e controllo" per la prevenzione dei rischi penali (ex D.Lgs. n. 231/2001, D.Lgs. n. 81/2008) e dei "Modelli anticorruzione" (ex D.Lgs. n. 231/2001 e L. n. 190/2012).