Upload
vunhan
View
214
Download
0
Embed Size (px)
Citation preview
Convegno
Ecoreati e gestione del rischio aziendale.
Presentazione di :
Ing. Gianpaolo Sara – Presidente - Euranet
Ing. Guido Galazzetti – CEO – Euranet
29 ottobre 2015
Palazzo dei Congressi - Roma.
In collaborazione con :
Il Dlgs 231/2001
il Modello di Organizzazione Gestione e Controllo
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 2
Art. 6 - Soggetti in posizione apicale e modelli di organizzazione dell’ente
1. …… l'ente non risponde se prova che:
a) l'organo dirigente ha adottato ed efficacemente attuato, prima
della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
b) il compito di vigilare sul funzionamento e l'osservanza dei modelli di
curare il loro aggiornamento e' stato affidato a un organismo dotato diautonomi poteri di iniziativa e di controllo;
c) le persone hanno commesso il reato eludendo fraudolentemente i
modelli di organizzazione e di gestione;
d) non vi e' stata omessa o insufficiente vigilanza da parte
dell'organismo di vigilanza
Il D.Lgs 231/2001
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 3
2. …… in relazione al rischio di commissione dei reati , i modelli diorganizzazione e di gestione, devono rispondere alle seguenti esigenze:
a) individuare le attivita' nel cui ambito possono essere commessi reati;
b) prevedere specifici protocolli diretti a programmare la formazione el'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
c) individuare modalita' di gestione delle risorse finanziarie idonee adimpedire la commissione dei reati;
d) prevedere obblighi di informazione nei confronti dell'organismodeputato a vigilare sul funzionamento e l'osservanza dei modelli;
e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle
misure indicate nel modello.
Il D.Lgs 231/2001
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 4
3. I Modelli di organizzazione e gestione possono essere adottati sulla base di codici dicomportamento redatti dalle Associazioni rappresentative degli enti ,
comunicati al Ministero di Giustizia che, entro 30 giorni, può formulare osservazioni sullaidoneità dei modelli a prevenire i reati.
Il D.Lgs 231/2001
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 5
Art. 7 – Soggetti sottoposti all’altrui direzione e modelli di organizzazione dell’ente
2. … e’ esclusa l’inosservanza degli obblighi di direzione o vigilanza se l’ente, prima della
commissione del reato , ha adottato ed efficacemente attuato un modellodi organizzazione , gestione e controllo idoneo a prevenire i reati della specie
di quello verificatosi .
3. Il modello deve prevedere, in relazione alla natura e alla dimensione dell'organizzazione
nonche' al tipo di attivita' svolta, misure idonee a garantire lo svolgimentodell'attivita' nel rispetto della legge e a scoprire ed eliminaretempestivamente situazioni di rischio.
Il D.Lgs 231/2001
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 6
4. L'efficace attuazione del modello richiede:
a) una verifica periodica e l'eventuale modifica dello stesso quando sono
scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamentinell'organizzazione o nell'attivita';
b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure
indicate nel modello.
Il D.Lgs 231/2001
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 7
Esempio di progetto Dlgs 231/2001
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 8
Esempio di progetto D.Lgs 231/2001
Analisi del
contesto
aziendale
Individuazione
delle parti
interessate e
delle aspettative
Individuazione
reati
Redazione Modello
Organizzativo .
Protocolli /
procedure
Codice etico
Sistema disciplinare
Modelli di
Registrazione
Analisi
preliminare
Analisi e
valutazione
rischio
Controllo Attuazione Modello
Organizzativo Miglioramento
Analisi rischio
Valutazione del
rischio
Piano di
trattamento
del rischio
Formazione
Pianificazione
risorse
Attuazione
Modello
Organizzativo
Nomina OdV
Monitoraggio
Verifiche OdV
Reporting
Miglioramento
Controlli
Miglioramento
Modello
Organizzativo e
procedure
Ri-Valutazione
del rischio
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 9
Le parti interessate
Azienda
Azienda
• Dipendenti • Manager
• Clienti • Mercato
• Fornitori • Partner• Legislatore
• Enti di controllo
• Azionisti • Mercato
finanziario • Opinione Pubblica
• Consumatori
Analisi
preliminare • Ambiente
Esempio di progetto D.Lgs 231/2001
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 10
La Gestione del Rischio Analisi del contesto aziendale, parti interessate e
identificazione dei reati «presupposto»
Mappatura aree/processi a «rischio»
Analisi del sistema di gestione e di controllo in essere
Valutazione dei rischi residui
Rischio accettabile
?
I sistema di controllo è idoneo a prevenire i rischi
Piano di trattamento dei rischi
Integrazione del sistema di gestione e controllo
SI
NO
Analisi e Valutazione del Rischio
Esempio di progetto D.Lgs 231/2001
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 11
Parte generale : descrive l’azienda ed illustra lo scopo del D. Lgs. 231/01 e la funzione preventiva del Modello di Organizzazione;
Indice :
Introduzione al D.Lgs 231 Riferimenti a Linee guida Associazioni Finalità del Modello Organizzativo Organizzazione e contesto I processi aziendali Metodologia di analisi del rischio Codice Etico Formazione e diffusione del modello Organismo di Vigilanza Sistema sanzionatorio Aggiornamento del Modello Organizzativo
Il Modello di Organizzazione , Gestione e Controllo
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 12
Esempio di progetto D.Lgs 231/2001
Parte speciale : analizza gli specifici rischi di reato per ogni ambito di attività/funzione.
Indice :
Tipologia di reato Processi a rischio Principi di comportamento Processo decisionale Processo di controllo Riferimenti a procedure gestionali e di controllo Verifiche OdV
Il Modello di Organizzazione , Gestione e Controllo
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 13
Esempio di progetto D.Lgs 231/2001
L’ Azienda una volta definito il Modello di Organizzazione deveprovvedere a :
Informare il personale Pubblicare la documentazione Formare le figure apicali e dei responsabili Pianificare e mettere a disposizione le risorse per attuare i piani
di trattamento del rischio Rendere operative le procedure e i sistemi di controllo Attivare il meccanismo di informazione dell’OdV Nominare e rendere operativo l’OdV
La fase di Attuazione
Esempio di progetto D.Lgs 231/2001
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 14
L’Organismo di Vigilanza (“OdV”) ha il compito di :
Vigilare, con continuità ed indipendenza, sul funzionamento esull’effettiva osservanza del Modello Organizzativo;
Verificare le eventuali necessità di aggiornamento del Modello;
Relazionare sugli esiti delle verifiche effettuate, sulle anomalierilevate o comunicate, formulare le eventuali proposte diadeguamento e/o miglioramento.
L’Organismo di Vigilanza (organo interno)
Esempio di progetto D.Lgs 231/2001
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 15
I SISTEMI DI GESTIONE
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 16
SISTEMA DI GESTIONE
Parole chiave
Rischio e prevenzione Organizzazione , Gestione e Controllo Protocolli Formazione Efficace attuazione Vigilanza Sistema disciplinare Verifica periodica e modifica
Il D.Lgs 231/2001 e i Sistemi di Gestione
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 17
Appare evidente quindi, soprattutto in relazione all'introduzione dei
reati penali in materia ambientale , che l'adozione di un Sistema di
Gestione Ambientale conforme alla norma ISO 14001, anche se
non citato espressamente dal Legislatore, possa risultare
determinante ai fini preventivi ed esimenti, in analogia a quanto
disposto dall'art. 30 del Dlgs 81/08 per i Sistemi di Gestione della
salute e sicurezza sui luoghi di lavoro OHSAS 18001, per i reati di
cui all'art. 25-septies del Dlgs 231/2001.
I Sistemi di Gestione
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 18
Processo ottimizzato di verifica della conformità legale;
Analisi del rischio integrata e sviluppo di AZIONIPREVENTIVE;
Sviluppo di piani di miglioramento integrati;
Ottimizzazione delle attività e delle risorse (TEMPI);
Ottimizzazione della documentazione evitandoridondanze;
Conduzione di audit integrati;
Riduzione dei costi di gestione (COSTI);
Miglioramento dell’attenzione verso gli aspettiambientali. (SALVAGUARDIA DELL’AMBIENTE)
I vantaggi dell’integrazione (231 e ISO 14001)
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 19
DEFINIRE e DOCUMENTARE le REGOLE• Conformi agli obblighi legislativi
• Conformi allo standard
• Adeguate alle strategie e obiettivi aziendali
DARE EVIDENZA a TERZI DELLE ATTIVITÀ EFFETTUATE
APPLICARE IN MODO SISTEMATICO LE
REGOLE DEFINITE
I principi dei Sistemi di Gestione
DEFINIRE L’AMBITO del SISTEMA DI GESTIONE • Contesto aziendale
• Valutare i rischi
• Definire strategie e obiettivi
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 20
La certificazione ISO 14001
Tra il 2013 e il 2014 le certificazioni secondo la norma UNI EN ISO 14001 sono cresciute del 5%, passando da 18.738 a 19.735.
A livello mondiale, sia in termini assoluti che di crescita percentuale sul 2012, l'Italia è seconda alla Cina e guida la classifica del vecchio continente, prima della Gran Bretagna, che supera le 16mila certificazioni UNI EN ISO 14001.
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 21
La nuova norma pone un’attenzione particolare sui seguenti aspetti :
maggior responsabilità della direzione aziendale per
rendere il SGA più strategico.
integrare gli aspetti ambientali e di business nella
pianificazione strategica;
rafforzare l’orientamento verso le esigenze delle parti
interessate ;
rischi e opportunità in relazione agli aspetti ambientali significativi, ai
requisiti di legge applicabili e a quelli presi in considerazione dall’azienda, al fine
di considerali nella fase di definizione degli obiettivi ambientali;
analizzare e considerare gli impatti sull’ambiente sull’ l’intera catena del valore
e tenere in conto il ciclo di vita per tutte le attività e processi.
La nuova ISO 14001 : i principali cambiamenti
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 22
considerare l’impatto dell’ambiente sull’azienda unitamente
all’impatto che l’azienda ha sull’ambiente.
misurare le prestazioni in funzione degli obiettivi ambientali, sulla
base di specifici indicatori
orientare la comunicazione esterna in modo più spinto
relativamente a misure e prestazioni ambientali
monitorare le prestazioni del SGA e maggior enfasi sul
miglioramento continuo in base agli obblighi derivanti dalla propria
politica ambientale, come avviene oggi, e in aggiunta anche in base agli obiettivi
strategici stabiliti dall’organizzazione.
considerare i requisiti di complessità con sufficiente
flessibilità, in funzione delle esigenze, dei rischi e delle opportunità per le
piccole/medie aziende e in generale per le diverse tipologie di organizzazioni.
La nuova ISO 14001 : i principali cambiamenti
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 23
Principali benefici :
- Gestione dei rischi e delle opportunità in materia ambientale
- Protezione dell’ambiente mediante prevenzione e mitigazione
degli impatti negativi sull’ambiente
- Mitigazione di potenziale effetti negativi delle condizioni
ambientali sull’organizzazione
- Assistenza all’organizzazione al raggiungimento della conformità
legislativa e normativa
Benefici di un Sistema di Gestione Ambientale
29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 24
In collaborazione con :
Grazie per l’attenzione