Upload
hoangcong
View
225
Download
1
Embed Size (px)
Citation preview
D.Lgs. 231/01 &
Internal AuditingCorso di Audit &
Governance
Dipartimento di Scienze
Aziendali. Economiche e
Metodi Quantitativi
UNIBG
19 dicembre 2018
COS’È LA 231???
Sono escluse dall’applicazione: le società individuali; enti pubblici territoriali;
enti con funzioni di rilievo costituzionale.
Normativa in materia di Responsabilità Amministrativa e Penale;
Fino all’introduzione del D .lgs. 231/01 il Codice Penale si applicava alle sole
persone fisiche;
Con la 231 il Codice Penale viene applicato ad entità con personalità giuridica.
LA 231 INTESA COME OPPORUNITÀ
OFFRE UN'OPPORTUNITÀ ALLE AZIENDE DI GUARDARSI ALLO SPECCHIO PER
IMPLEMENTARE UN MODELLO ORGANIZZATIVO DI GESTIONE E CONTROLLO
FINALIZZATO A PREVENIRE I REATI
l’adozione dei Modelli organizzativi ex D.lgs 231/01 non è obbligatoria per
legge;
anche se il legislatore ha individuato il Modello quale unico strumento efficace di
esonero da responsabilità dell’ente (esimente), non ha previsto alcuna sanzione
per la sua mancata adozione;
in caso di commissione di reato vengono applicate sanzioni.
alternativamente,La commissione dell’illecito deve avvenire,
NELL’INTERESSE dell’ente o a suo VANTAGGIO
• esprime l’intenzionalità nell’agire fraudolentemente per raggiungere un vantaggio economico
• da intendersi con accezione economica come risparmio sui costi oppure come maggiore ricavoVANTAGGIO
Viene introdotto il concetto di COLPA DI ORGANIZZAZIONE
L’autore del reato può essere un soggetto in posizione apicale oppure un
soggetto sottoposto (anche consulenti esterni)
INTERESSE
1. Reati nei rapporti con la pubblica amministrazione
2. Reati societari
3. Reati con finalità di terrorismo e di eversione dell’ordine democratico
4. Delitti contro la personalità individuale
5. Reati di abuso del mercato
6. Reati commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro
7. Reati di ricettazione, riciclaggio, impiego di denaro, beni e utilità di provenienza illecita e autoriciclaggio
8. Reati transnazionali
9. Reati informatici
10. Reati di falsità in monete e valori
11. Reati di illegittima mutilazione di organi genitali femminili
12. Delitti di criminalità organizzata
13. Delitti contro l’industria e il commercio
14. Delitti in materia di violazione del diritto d’autore
15. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria
16. Reati ambientali
17. Impiego di cittadini di paesi terzi il cui soggiorno è irregolare
18. Razzismo e Xenofobia
CATALOGO DEI REATI
• Erario incassa fino ad 1 milione di euro con la formula delle quote per un valore variabile tra un range minimo e massimo stabilito per ogni reato
AMMINISTRATIVE
• in termini di confisca dell’equivalente, vale a dire si ha la valorizzazione del reato commesso
PATRIMONIALI
• con sospensioni dell'attività fino ad un max di un anno...Se reiterate chiusura definitiva dell’attività
INTERDITTIVE
QUALI SANZIONI
COME PREVENIRE UN REATO?
Etica Aziendale
Informazione
Formazione
Misurazione del Rischio
Protocolli diprevenzione
Test di adeguatezza e efficacia
Analisi dei processi e attività;Comparazione con i potenziali reatipresenti nel catalogo 231;
Individuazione dei risc hi di potenziale reatocon gradazione dell’intensità;Identificazione dei protocolli di prevenzione presenti in azienda;Analisi dei gap e delle azioni correttive conrelativa identificazione dei costi;Analisi costi benefici make or not make;Analisi costi benefici make or buy.
METODOLOGIA
IL RUOLO DELL’ORGANISMO DI VIGILANZA - OdV
legale
amministrativa
governance
È L’ORGANO CHE VERIFICA L’ADEGUATEZZA E L’ EFFICACIA DEL
MOG
Può essere a composizione monocratica oppure collegiale;
se collegiale, obbligatorietà di componenti in numero dispari, uno dei quali ricopre il
ruolo di Presidente;
possibilità di un componente di essere membro interno azienda.
COMPETENZE RICHIESTE:
compliance
organizzazione aziendale
risk management
informatica
Budget annuale messo a disposizione dall’azienda;
Piano di audit con finalità di misurazione di efficacia ed
adeguatezza del MOG;
Internal Auditing come “braccio armato” dell’OdV;
Incontri periodici con verbalizzazione dei contenuti;
Relazione annuale al CdA.
IL RUOLO DELL’ORGANISMO DI VIGILANZA - OdV
GLI ELEMENTI COSTITUTIVI DEL MOG Codice Etico (pubblicato sul sito web aziendale)
Parte Generale (pubblicata sul sito web aziendale)
Parte speciale descrittiva (ad uso interno – opzionale)
Mappatura dei rischi reato (ad uso interno – è IL CUORE DEL
MOG!!!)
Sistema delle deleghe e delle procure
Sistema organizzativo
Sistema delle procedure
Sistema del controllo di gestione
Informazione e formazione al personale
Sistema disciplinare
MAPPATURA DEI RISCHI
La Mappatura dei Rischi si prefigge lo scopo di:
1. Indicare le norme e i protocolli che i destinatari, nell'ambito della specifica areainteressata, sono chiamati ad osservare ai fini della corretta applicazione delModello;
2.Delineare, per ogni area a rischio reato, gli specifici oneri di controllo esupervisione incombenti sull‘ OdV;
3. Fornire all‘ OdV, e ai responsabili delle funzioni aziendali che cooperano con lostesso, gli strumenti operativi per esercitare le attività di controllo, monitoraggio everifica necessarie.
MAPPATURA DEI RISCHI
L’attività di mappatura dei rischi legati alla possibilità di commissione di un reato
ex D.lgs 231/01 è sintetizzata all’interno delle schede di valutazione del rischio,
le quali riportano – per ogni singola tipologia di reato:
Attività sensibili;
Unità organizzativa a rischio;
Ruolo aziendale a rischio;
Protocolli di prevenzione generali;
Protocolli di prevenzione specifici;
Flussi informativi v/OdV;
Valutazione rischiosità del potenziale reato.
La Mappatura dei Rischi non si esauriscequindi in una mera iterazione del dettatonormativo ma si attaglia alle peculiarità ecriticità dell'attività svolta e si propone dimappare e monitorare le aree a rischio ele aree strumentali al fine di poterintervenire prontamente per contrastareipotesi di commissione di reati.
VALUTAZIONE RISCHIOSITÀ DEL POTENZIALE REATO
In tale ultima fase si prevede l’assegnazione di un valore numerico specifico alle categorie di rischio identificate. Le componenti principali di questa valutazione sono:
- Rischio (R)
- Gravità (G) derivanti dal verificarsi dell’evento a rischio
- Probabilità (P) di accadimento dell’evento
- Copertura – Fattore Correttivo (C) relativi a procedure/protocolli adottati
Legate da una semplice relazione matematica:
R = (G – C1) x (P – C2)
La relazione appenadescritta permette diindividuare – con l’ausilio diuna matrice per laclassificazione del rischio –quali attività o processi sonopotenzialmente più esposte.
GRAVITÀ
(Impatto /
Danno)
PROBABILITÀ MITIGATA DA COPERTURADI
PROTOCOLLI (P-C)
Da 0,1 a 1 Da 1,1 a 2 Da 2,1 a 3 Da 3,1 a 4
1 1 2 3 4
2 2 4 6 8
3 3 6 9 12
4 4 8 12 16
Definizione del RischioRilevato Colorerischio
Trascurabile, improbabile,
irrilevanteVERDE
Basso, poco probabile GIALLO
Medio, probabile ARANCIO
Alto, effettivo, reale ROSSO
La classificazione in fasce di gravità consente diindividuare congruentemente le priorità diattuazione delle azioni e, quindi, le aree e iprocessi nei quali è necessario intervenire perlimitare il rischio.
RISK MAPPING AD HOC: SICUREZZA SUL LAVORO
NORMATIVA DI RIFERIMENTO:
D.lgs 231/01 - art 25 septies “Omicidio colposo e lesioni colpose gravi o gravissime,commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salutesul lavoro”
D.lgs 81/08 Testo Unico sulla Sicurezza sul Lavoro - art 30 definisce come il Modello diOrganizzazione e Gestione della Sicurezza siano da raccordo con la 231 e abbianofunzione di esimente in caso di reato
Identificazione di un Modello gestionale certificato dedicato alla Sicurezza sullavoro (BS OHSAS 18001)
Reporting infortuni da RSPP v/OdV
Relazione diretta tra Institore e OdV
Monitoring continuo applicazione 18001
INFRASTRUTTURA RISPARMIO DPI ECCESSO DI OPERATIVITA'
attività:
ruoli organizzativi
coinvolti protocolli specifici
attività:
ruoli organizzativi
coinvolti protocolli specifici
attività:
ruoli organizzativi
coinvolti protocolli specifici
FLUSSI INFORMATIVI V/ODV
Reportistica dalle funzioni aziendali verso OdV con cadenza periodica. Se OdV
collegiale, e in presenza di IAU, esso diventa il fulcro dello scambio di informazioni
I report più importanti sono:
infortuni sul lavoro;
contenziosi con il personale;
contenziosi con terzi;
appalti e gare: elenco vincitori ed esclusi;
verbali da autorità di vigilanza;
relazioni con P.A.;
elenco assunzioni ed eventuale grado parentale con PA;
Etc…
QUALE RELAZIONE TRA IAU E ODV?
Membro interno che soddisfa i requisiti di indipendenza dalla struttura gerarchica
e di competenze professionali;
Diventa il trait d’union tra OdV e struttura aziendale;
Garantisce continuità d’azione ed elevata performance all’OdV;
Rende viva la materia 231 nell’attività di audit operativo e di compliance audit
inserendo sempre la prospettiva 231.
ESEMPIO DI PROTOCOLLO DI PREVENZIONE
Monitoring continuo news dei media;
Azienda locale che viene indagata per reati 231
IAU si attiva e comunica news ad alta direzione ed OdV
PRIMO STEP: verifica interna per capire se l’azienda
indagata è tra i fornitori o clienti…
Come verificare?
Quali azioni a seguire????
INTERAGIAMO ULTERIORMENTE
E se oltre ad essere indagata l’azienda per il reato 231, lo
stesso passa in giudicato?
Quali azioni ulteriori?
Quali protocolli di prevenzione far attivare o introdurre?
IAU ED ETICA AZIENDALE
IAU può essere chiamato dal Comitato Etico per indagini ad hoc su
segnalazioni pervenute (whistleblowing);
IAU, per conto di OdV, verifica se azienda distribuisce il Codice Etico e se tra
le clausole contrattuali verso terze parti è inserito il rispetto del testo del
codice stesso;
rappresenta le Il Codice Etico è uno dei componenti del MOG. Ne
fondamenta;
IAU potrebbe essere uno dei componenti del Comitato Etico.
CASE STUDY 231: FORMAZIONE FINANZIATA
PREMESSA:
Le aziende hanno la possibilità, attraverso adesione a Fondi Interprofessionali (FONDIMPRESA,
FART, FONARCOM etc) di accedere a formazione finanziata;
I cassetti della formazione sono due: CONTO FORMAZIONE (finanziato con un contributo %
mensile proporzionale agli oneri contributi versati a seguito di avere in carico lavoratori
dipendenti) e CONTO SISTEMA (finanziato da tutte le aziende che sono iscritte ad un FONDO
INTERPROFESSIONALE che le accomuna).
CONTO SISTEMA non può essere utilizzato per la formazione obbligatoria imposta dalla legge
(ad esempio i corsi in materia di sicurezza sul lavoro ex D.Lgs. 81/08)
Nell’azienda voi siete alle dipendenze e ricoprite contestualmente il ruolo di membro
interno dell’OdV 231 e di responsabile dell’unità Internal Auditing.
L’unità organizzativa FORMAZIONE dell’azienda X riesce a farsi finanziare un corso
81/01 attraverso una società di consulenza esterna che intermedia con il FONDO
INTERPROFESSIONALE. I vostri colleghi sono all’oscuro di questo vincolo. La società di
consulenza esterna falsifica le carte.
L’autorità di vigilanza preposta individua la «pizza» e la vostra azienda viene
sanzionata e contemporaneamente subisce un danno di immagine in quanto la notizia
viene pubblicata sui principali quotidiani locali.
? Cosa si sarebbe dovuto fare per prevenire quanto accaduto?
? Quali protocolli di prevenzione?
? Quali indagini da parte di internal auditing?
? L’odv ha responsabilità?
CASE STUDY 231: FORMAZIONE FINANZIATA
GLI AGGIORNAMENTI DEL MOG
Whistleblowing
Sezione Speciale
Anticorruzione
LEGGE190/12: TRASPARENZA PREVENZIONE
ALLA CORRUZIONE E… 231 La 190 ha introdotto per le società a controllo o partecipazione pubblica concetti di
trasparenza e di prevenzione alla corruzione
Remember: la corruzione può essere attiva (vedi catalogo 231) oppure passiva (introdotta
dalla 190)
AZIENDE A CONTROLLO PUBBLICO: obbligo di costruire un piano di prevenzione alla
corruzione con identificazione di un responsabile oltre che di un piano di trasparenza e
relativa nomina di un responsabile
AZIENDE PARTICIPATE: adempimenti semplificati con uilizzo della metodologia 231
andando a creare una sezione speciale del MOG 231 dedicato alla corruzione passiva
ISO 37001 Gestione Sistema introdotta nell’ottobre 2016 ispirata alla UK ANTIBRIBERY
COME CREARE LA SEZIONE SPECIALE ANTICORRUZIONE?
Quali reati di corruzione passiva possono essere
commessi e da chi?
Quali sono i protocolli di prevenzione già esistenti in
azienda?
Il livello di rischio è stato sufficientemente ridotto?
È necessario progettare altri protocolli di prevenzione
per ridurre ulteriormente il rischio?
È necessario nominare un soggetto a garanzia della
prevenzione della corruzione? Quali flussi informativi
possono essere necessari per la sua attività?
Le Risposte di SACBO
analisi del rischio – stessa metodologia utilizzata per il MOG 231
studio delle best practices internazionali – ISO 37001
nomina di un Referente per la Prevenzione della corruzione e della Trasparenza, con il
compito di verificare l’efficacia,
l’adeguatezza e l’attuazione del
Modello Anticorruzione in collaborazione con
l’Organismo di Vigilanza
Flussi informativi dedicati alla prevenzione della
corruzione
Esemplificazione di Flusso informativo verso il Referente
Anticorruzione e l’OdV ai fini della prevenzione della corruzione:
Analisi delle voci contabili a rischio corruzione
Consulenze
Rimborsi spese
Sponsorizzazioni
Erogazioni liberali
MOG 231 SACBO e BGYIS
Sezione Speciale Anticorruzione
SACBO e BGYIS
Protocolli Generali
Protocolli Speciali
Il Modello Anticorruzione del Gruppo SACBO
Sono protocolli di prevenzione
specifici
Le procedure anticorruzione del
gruppo
Sono protocolli di prevenzione generali:
1. Codice Etico
2. Policy Anticorruzione
3. Procedura whistleblowing
La legge 179/17 introduce modifiche all’art. 2 bis dell’art 6 del D.Lgs. 231/01
È prevista l’introduzione di canali di segnalazione che permettano al dipendente di
segnalare comportamenti illeciti e presunti reati.
CARATTERISTICHE
• Forme di tutela per il whistleblower: divieto di sanzioni, demansionamento,
trasferimento, licenziamento e di ogni altra misura organizzativa avente effetti
negativi, anche solo indiretti, sulle condizioni di lavoro.
• L’identità del segnalante non può essere rivelata
ed è coperta da segreto
• Almeno un canale di segnalazione informatico
WHISTLEBLOWING
WHISTLEBLOWING NEL GRUPPO SACBO
Attraverso:
Piattaforma web based
Casella di posta
Accettate anche le segnalazioni provenienti da clienti, fornitori e terze parti informate
Gestite da un apposito «Comitato Whistleblowing» - costituito da Referente Anticorruzione,
Organismo di Vigilanza, Presidente del Comitato Etico e Responsabile Internal Auditing
Tutela estesa fino alla sentenza definitiva
LA RETTA VIA PER LA 231…