UNIVERSITA DEGLI STUDI DI PAVIA FACOLTA DI ECONOMIA CORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO

1

UNIVERSITA’ DEGLI STUDI DI PAVIAFACOLTA’ DI ECONOMIACORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLOCORSO CORPORATE GOVERNANCE E CONTROLLO INTERNOPERIODO: II SEMESTREDOCENTI: LUIGI MIGLIAVACCA, LEONARDO CADEDDU, MAURO PORCELLI

Corporate Governance e Responsabilità

Decreto Legislativo 231/2001 [17b]

Il Decreto Legislativo n.231/2001 – Approfondimenti

Le fasi operative correlate alla costruzione e all’aggiornamento dei Modelli 231 Caratteristiche dei Modelli di Organizzazione e Gestione

CORPORATE GOVERNANCE E RESPONSABILITÀ DECRETO LEGISLATIVO 231/2001

2

CORPORATE GOVERNANCE E RESPONSABILITA’ – D.LGS. 231/01Esenzione dalla responsabilità ex d.lgs. 231/01 e modelli organizzativi

Modelli organizzativi ed efficacia esimente ex D.Lgs. 231/01

Gli articoli 6 e 7 del D.Lgs. 231/2001 dispongono la facoltativa adozione da parte

dell’ente di peculiari strumenti di prevenzione del rischio di commissione di un reato

presupposto (da parte di soggetti apicali o sottoposti) prescrivendo le condizioni, le

modalità e le cautele da assumere.

L’adozione ed effettiva attuazione ex-ante dei modelli di organizzazione e gestione con finalità preventiva può dar luogo alla concessione del beneficio dell’esimente da responsabilità da parte del giudice penale, chiamato ad accertare la responsabilità penale del reo e della responsabilità amministrativa dell’ente collettivo al quale il primo sia collegato.

3

CORPORATE GOVERNANCE E RESPONSABILITA’Le Linee Guida delle Associazioni di Categoria per la costruzione dei Modelli

In concreto, le società - per poter essere esonerate dalla responsabilità penale o cd. “amministrativa” - devono aver adottato ed efficacemente attuato prima della commissione dell’illecito dei Modelli di Organizzazione e Gestione (“Modelli 231”) idonei ad individuare e prevenire reati della specie di quello verificatosi.

Non è tuttavia previsto al momento alcun sistema di certificazione circa la bontà dei modelli organizzativi predisposti dagli enti.

4

LE FASI OPERATIVE CORRELATE ALLA COSTRUZIONE E ALL’AGGIORNAMENTO DEI MODELLI 231

CORPORATE GOVERNANCE E RESPONSABILITA’Le Linee Guida delle Associazioni di Categoria per la costruzione dei Modelli

LE LINEE GUIDA DELLE ASSOCIAZIONI DI CATEGORIA

Ai fini dell’identificazione di “best practices” di riferimento per la costruzione dei Modelli, è necessario

precisare che ai sensi dell’art. 6 comma 3 del D. Lgs. n. 231/2001,“I modelli di organizzazione e di

gestione possono essere adottati (….) sulla base di codici di comportamento redatti dalle associazioni

rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri

competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati”

(cd. “Linee Guida”).

Tra le Linee Guida predisposte per supportare gli enti nel processo di costruzione dei propri Modelli

tenendo in considerazione le peculiarità del settore di operatività, vanno segnalate in via prioritaria quelle

adottate da Confindustria (inizialmente approvate il 7 marzo 2002, aggiornate il 31 marzo 2008).

In relazione al settore di attività dell’ente, esistono ulteriori linee guida emanate dalle associazioni di

categoria interessate (es. ABI).

6

CORPORATE GOVERNANCE E RESPONSABILITA’La costruzione e l’aggiornamento dei “Modelli 231”

Nel processo di definizione / aggiornamento dei Modelli, è

opportuno tenere conto:

dei contenuti della normativa di riferimento (DLgs n.231 dell’8

giugno 2001 s.m.i.); delle Linee Guida delle Associazioni di Categoria rilevanti (es.

“Linee Guida per la costruzione dei Modelli di Organizzazione,

Gestione e Controllo ex DLgs 231/01” approvate da

Confindustria; della giurisprudenza esistente in materia di DLgs 231/01; della dottrina prevalente in materia di DLgs 231/01; dei framework delle best practices di riferimento per l’analisi

del Sistema di Controllo Interno.

I REQUISITI NORMATIVI E L’AMBITO DI APPLICAZIONE DELLA NORMA

GLI ORIENTAMENTI GIURISPRUDENZIALI

LE INDICAZIONI DOTTRINALI

LE LINEE GUIDA DELLE ASSOCIAZIONI DI CATEGORIA

I FRAMEWORK E LE BEST PRACTICES IN MATERIA DI SISTEMA DI CONTROLLO INTERNO

GLI ASPETTI DA CONSIDERARE

NELLA COSTRUZIONE E NELL’AGGIORNAMENTO DEI MODELLI

7


GLI ASPETTI DA CONSIDERARE

NELLA COSTRUZIONE E NELL’AGGIORNAMENTO DEI MODELLI

Fonte:

Linee Guida di

Confindustria

8


I PASSI OPERATIVI PER LA REALIZZAZIONE DEL SISTEMA DI CONTROLLO PREVENTIVO

(SISTEMA DI GESTIONE DEL RISCHIO)

Con riferimento ai passi operativi che l’ente deve compiere per dotarsi di un sistema di gestione dei rischi coerente con i requisiti del DLgs 231/01, si possono pertanto individuare i seguenti passi principali:

A. inventariazione degli ambiti aziendali di attività

B. analisi dei rischi potenziali

C. valutazione/costruzione/adeguamento del sistema dei controlli preventivi

I. IDENTIFICAZIONE DEI RISCHI

II. PROGETTAZIONE DEL SISTEMA DI CONTROLLO

9



A. Inventariazione degli ambiti aziendali di attività

10

Il primo passo per la valutazione/aggiornamento/realizzazione del sistema di controllo preventivo comporta l’identificazione di tutte le aree, i processi, le funzioni, gli enti potenzialmente interessati – direttamente o indirettamente - dalle possibili casistiche di reato.

L’output atteso con riferimento a tale aspetto è una MAPPA DOCUMENTATA DELLE AREE AZIENDALI A RISCHIO, che riporti, a titolo esemplificativo e con diretto riferimento alle fattispecie di reato ritenute astrattamente applicabili all’ente, le seguenti informazioni:

le aree/i processi interessati;

i sottoprocessi e le attività sensibili;

gli enti / le funzioni / gli uffici aziendali coinvolti.



B. Analisi dei rischi potenziali

11

“ANALISI STORICA”

Necessità di un’indagine retrospettiva avente ad oggetto la storia dell’ente con riferimento alla propensione agli illeciti e al verificarsi di episodi di “malpractice”

IL CONTESTO INTERNO ED ESTERNO

Necessità di tenere in adeguata considerazione l’attività svolta dall’ente e il contesto interno ed esterno in cui esso opera

L’analisi dei rischi potenziali di commissione dei reati disciplinati dalla normativa di riferimento deve avere riguardo alle potenziali modalità attuative di realizzazione degli illeciti, con specifico riferimento a ciascuna area a rischio individuata.

L’output atteso di tale momento di analisi è una MAPPA DOCUMENTATA DELLE PRINCIPALI MODALITÀ ATTUATIVE DEGLI ILLECITI NELLE AREE A RISCHIO individuate (successivamente raccordata con il sistema dei controlli in essere nell’ambito di ciascuna area identificata).



C. Analisi, valutazione e progettazione del sistema di controllo

12

Nel processo di valutazione del sistema di controllo interno, è opportuno identificare ed utilizzare METODOLOGIE E FRAMEWORK RICONOSCIUTI, con riferimento alle componenti da verificare ed ai requisiti attesi.

L’ente dovrebbe pertanto fare riferimento:

alle indicazioni individuate nell’ambito dei codici di comportamento delle associazioni di categoria rappresentative degli enti (es.: Linee Guida di Confindustria, ABI, ANCE, ecc.)

ai framework internazionalmente riconosciuti per l’analisi del Sistema di Controllo Interno (es. CoSO framework).

L’output atteso di tale fase è una descrizione documentata del sistema dei controlli preventivi attivato, con il dettaglio delle singole componenti del sistema, nonché degli adeguamenti eventualmente necessari (Gap Analysis).



C. Analisi, valutazione e progettazione del sistema di controllo

13

PROGETTAZIONE DEL SISTEMA DI CONTROLLO

Con particolare riferimento alle attività di valutazione dei controlli, l’ente dovrebbe pertanto provvedere a:

rilevare i processi sensibili ai fini delle ipotesi di reati perseguibili;

rilevare e valutare il grado di efficacia dei sistemi operativi e di controllo, allo scopo di identificare i punti di criticità rispetto alla prevenzione del rischio-reato (individuando l’esposizione al rischio potenziale e l’efficacia delle misure di contenimento del rischio, con la determinazione conseguente del rischio residuo).

Output atteso : descrizione documentata del sistema dei controlli preventivi attivato, con il dettaglio delle singole componenti del sistema, nonché degli adeguamenti eventualmente necessari (Gap Analysis).


LE FASI CORRELATE ALLA COSTRUZIONE E ALL’AGGIORNAMENTO DEI MODELLI 231:

Un esempio di articolazione progettuale

Monitoraggiodel

modello

Fase I: ANALISI E COSTRUZIONE

Fase II: IMPLEMENTAZIONE

Identificazione dei reati “231” astrattamente rilevanti (anche attraverso “analisi storica” degli accadimenti)

Identificazione delle principali aree /attività interessate dalle possibili casistiche di reato e delle relative unità organizzative

Identificazione delle principali potenziali modalità di realizzazione dei reati

Identificazione e analisi del sistema dei controlli preventivi esistenti

Individuazione di eventuali carenze/aree di miglioramento nei controlli

Documentazione delle macro-caratteristiche del Modello di organizzazione e gestione (“Documento di sintesi del Modello”), inclusivo del relativo Sistema Sanzionatorio

Codice Etico

Documentazione del Piano di Implementazione del Modello

“Documento di sintesi” del Modello e Piano di Implementazione

C

Analisi dei controlli preventivi (As-is &

Gap Analysis)B

Piano di verifiche dell’OdV

Attività di verifica sul corretto funzionamento del Modello (anche connesse a segnalazioni ed indagini)

Cruscotto di indicatori su funzionamento del Modello

Eventuali interventi su singole componenti del Modello: Sistema organizzativo Poteri autorizzativi e di

firma Procedure Sistema di controllo di

gestione (indicatori di rischio)

Comunicazione relativa al Modello: formazione ed informazione

Monitoraggio del Modello

E

Implementazione del Modello

DA

Individuazione degli ambiti “a rischio-

reato”

Fase III: MONITORAGGIO

14


ANALISI E COSTRUZIONE

Risk Assessment & Gap Analysis

Individuazione degli ambiti “a rischio-reato”

A

In tale fase si procede a:

a) identificare, entro le fattispecie di reato ad oggi contemplate dal

DLgs 231/01, quelle applicabili per l’ente e, entro esse, quelle

ritenute astrattamente “rilevanti”, tenendo conto dell’attività

svolta dall’ente, delle sue caratteristiche organizzative e della

natura e caratteristiche delle transazioni interessate;

b) identificare, per le categorie e le fattispecie di reato cd. “rilevanti”,

gli ambiti aziendali a rischio, documentando la mappa delle aree

“a rischio-reato” (aree a rischio-reato, attività sensibili e unità

organizzative interessate, raccordate con le categorie di reato

rilevanti).

15



Risk Assessment & Gap Analysis

Analisi dei controlli preventivi (As-is & Gap

Analysis)

In tale fase, con riferimento alle categorie e alle fattispecie di reato rilevanti e alle aree a rischio-reato, in considerazione delle potenziali modalità di commissione degli illeciti, si procede all’analisi e valutazione del sistema dei controlli preventivi (rispetto alla loro idoneità a minimizzare il rischio di commissione dei reati, al fine di ridurlo ad un “livello accettabile”), individuando i controlli preventivi in essere e le eventuali aree di miglioramento (Gap Analysis).

B

16


“Documento di sintesi” del Modello e Piano di

Implementazione” C

Sulla base delle risultanze dell’analisi preliminare, si procede alla predisposizione del Documento di Sintesi del Modello, inclusivo del relativo Sistema Sanzionatorio

L’approvazione del Modello è responsabilità del Consiglio di Amministrazione, cui spetta altresì il compito di nominare l’Organismo di Vigilanza, incaricato del monitoraggio del corretto funzionamento del Modello.

L’individuazione di contenuti, responsabilità e tempistiche delle azioni correttive identificate nella fase di Risk Assessment & Gap Analysis, unitamente alle misure per dare concreta attuazione al Modello, costituisce la base per la definizione per il Piano di implementazione del Modello.

contenuti della normativa rilevante

metodologia adottata per lo svolgimento dell’attività di assessment preliminare alla

definizione del Modello

funzione del Modello

elementi costitutivi del Modello

Reati rilevanti

Aree a rischio

principi di comportamento e controlli specifici in relazione ai reati rilevanti per l’ente in relazione alle aree a rischio identificate

LA STRUTTURA DEL “DOCUMENTO DI SINTESI “ – Un esempio

PARTE GENERALE PARTI SPECIALI


Definizione del Modello: il “documento di sintesi”

17


Implementazione del Modello

D

In tale fase, si procede ad implementare tutte le azioni necessarie a dare concreta attuazione al Modello, come disegnato. Possono pertanto essere previsti eventuali interventi migliorativi su singole componenti del Modello, in particolare, tipicamente:

• Sistema organizzativo

• Poteri autorizzativi e di firma

•Procedure (inclusi flussi informativi verso l’OdV)

• Sistema di controllo della gestione (indicatori di rischio).

Analogamente, in tale si procede a dare corso a tutte le attività connesse alla comunicazione del Modello (formazione ed informazione verso i Destinatari)

CODICE ETICO SISTEMA DISCIPLINARE PROCEDURE MANUALI ED

INFORMATICHE SISTEMA ORGANIZZATIVO POTERI AUTORIZZATIVI E DI FIRMA SISTEMA DI CONTROLLO DI GESTIONE COMUNICAZIONE E FORMAZIONE DEL

PERSONALE SUL MODELLO

Formazione e comunicazione

al personale

Sistema disciplinar

e

Sistema dei controlli

IMPLEMENTAZIONE

18


MONITORAGGIO DEL MODELLO

Monitoraggio del Modello

E

REGOLAMENTO DELL’ORGANISMO DI

VIGILANZA

PIANO DELLE ATTIVITA’ DI VERIFICA E ONITORAGGIO

REPORTING

L’Organismo di Vigilanza, nell’ambito delle proprie attribuzioni, provvede:

a) alla definizione delle priorità di intervento e delle aree su cui svolgere le attività (ad esempio sulla base delle risultanze scaturite nella fase di assessment)

b) allo svolgimento e documentazione delle attività di verifica e monitoraggio sulla base del piano definito e di attività di verifica “a sorpresa”;

c) a riportare al CdA il piano delle attività, lo stato di avanzamento del programma definito,, eventuali problematiche significative e l’esito delle attività svolte, nonché a curare la comunicazione con altri organismi di controllo.

19

CARATTERISTICHE ATTESE DEI MODELLI 231

CORPORATE GOVERNANCE E RESPONSABILITA’Caratteristiche dei Modelli di Organizzazione e Gestione

CARATTERISTICHE ATTESE DEI MODELLI (1/3)

L’adozione di un Modello di organizzazione e Gestione comporta:

a) dotarsi di un Codice Etico che statuisca principi di comportamento in relazione alla fattispecie di reato rilevanti per l’ente. L’adozione di principi etici costituisce un elemento essenziale ai fini della prevenzione dei reati ex D.Lgs. 231/01, in quanto esprime gli impegni e le responsabilità nei confronti di tutti i portatori di interessi o stakeholders e che mira a raccomandare, promuovere o vietare determinati comportamenti che possono integrare le fattispecie di reato previste dal D.Lgs. 231/01.

b) disporre di una struttura organizzativa definita, in grado di garantire una chiara ed organica

attribuzione dei compiti, di attuare una segregazione delle funzioni e di ispirare e controllare la

correttezza dei comportamenti;

(segue)

21



(segue)

c) assegnare poteri autorizzativi e di firma in coerenza con le responsabilità organizzative e

gestionali definite;

d) formalizzare procedure aziendali manuali ed informatiche al fine di regolamentare lo

svolgimento delle attività. Particolare efficacia preventiva riveste lo strumento di controllo

rappresentato dalla “segregazione dei compiti” tra coloro che svolgono fasi cruciali di un processo

a rischio (In accordo con quanto espresso nel D.Lgs. 231/01, i modelli di organizzazione atti alla

prevenzione dei reati dovrebbero prevedere “specifici protocolli diretti a programmarela

formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”);

e) individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei

reati;

f) nominare un Organismo di Vigilanza e prevedere degli obblighi di informazione nei confronti

dello stesso;

(segue) 22



(segue)

g) prevedere un adeguato sistema sanzionatorio connesso alle violazioni di quanto disposto nel

Modello stesso. La definizione di un sistema di sanzioni (commisurate alla violazione e

dotate di deterrenza) applicabili in caso di violazione delle regole di cui al Modello definito,rende

efficiente l’azione di vigilanza dell’Organismo di Vigilanza ed ha lo scopo di garantirne

l’effettività.

h) comunicare al personale in modo capillare, efficace, chiaro e dettagliato il Modello, il Codice

Etico, le procedure aziendali, il sistema sanzionatorio, i poteri autorizzativi e di firma, e tutti gli

altri strumenti atti a impedire la commissione di atti illeciti (più in generale, comunicare il

Modello). Ai fini del rispetto delle disposizioni contenute nel Decreto, deve essere obiettivo

della società/ente garantire una corretta conoscenza, sia da parte dei dipendenti già presenti

in azienda sia da parte di quelli da inserire, del contenuto del Decreto, degli obblighi

derivanti dal medesimo e del Modello adottato (inclusivo di tutte le sue componenti). 23


LE COMPONENTI DEL SISTEMA DEI CONTROLLI PREVENTIVI:

IL CODICE ETICO

24

Il Codice Etico è il documento ufficiale nel quale la singola società definisce e proclama i principi, i valori, le

attitudini che la caratterizzano ed in cui si riconoscono tutti i soggetti che in essa operano.

Il Codice ha così la funzione di uniformare ed omogeneizzare i singoli comportamenti, di rendere compatibile e

sinergico il perseguimento del fine lucrativo con il rispetto della legalità, nonché di definire una mission e visione

codivise.

Tipicamente, il Codice comprende:

a) una sezione di esplicitazione dei valori (principi, orientamenti) in cui quell’impresa si riconosce;b) una sezione nella quale sono fissate norme generali e gli standard comportamentali comuni,

nell’accezione di diritti e doveri cui sono tenuti coloro i quali operino nella/con la società;c) una sezione destinata all’approntamento di sistemi di attuazione e controllo delle disposizioni in esso

contenute.



IL CODICE ETICO

25

Il Codice Etico è l’insieme di norme di comportamento etico indirizzato a tutti i dipendenti, che trasmette loro comportamenti improntati ad onestà, trasparenza e correttezza nell’operare quotidiano.

Il Codice Etico costituisce lo strumento-base per un sistema di controllo preventivo.



IL CODICE ETICO

26

Opportunità di:

includere il Codice Etico tra le componenti del Modello;

diffondere il documento presso tutti gli stakeholder, interni ed esterni (Piano di Comunicazione);

individuare principi comportamentali specifici con riferimento a tutte le fattispecie di reato rilevanti per l’ente, per i differenti destinatari del documento (es.: espresso divieto di pratiche corruttive, favori illegittimi, ecc.);

disciplinare la gestione dei conflitti di interesse, anche dei terzi.



IL CODICE ETICO

27

Alcuni esempi dei principi comportamentali attesi

Dipendenti osservare le norme di legge e i regolamenti interni non divulgare informazioni di proprietà esclusiva dell'azienda evitare i conflitti d'interesse non utilizzare beni aziendali per scopi personali

Azionisti/ finanziatori attenersi ai principi della trasparenza e della correttezza impegnarsi a mantenere buoni livelli di redditività e competitività rispettare la normativa relativa ai rendiconti economici/finanziari



IL CODICE ETICO

28


Clienti non offrire denaro o doni in natura per influenzare il giudizio trattare tutti i clienti nello stesso modo evitare di creare impressioni sbagliate o fornire informazioni false o tendenziose

Fornitori evitare rapporti di fornitura con dipendenti e loro familiari non accettare denaro o omaggi di altro genere non appropriarsi del loro know-how non approfittarsi delle dimensioni aziendali



IL CODICE ETICO

29


Concorrenti impiegare mezzi leciti per acquisire informazioni sui concorrenti e sulle loro politiche commerciali vendere propri prodotti senza denigrare i concorrenti

Stato/ comunità locale attenersi alle leggi dello Stato collaborare a iniziative volte allo sviluppo del sistema socio-economico locale evitare l'evasione fiscale



IL CODICE ETICO

30


Partiti politici e pubblici ufficiali evitare di elargire finanziamenti di alcun tipo a partiti politici attenersi al principio della trasparenza in ogni rapporto con la PubblicaAmministrazione

Ambiente applicare tecnologie avanzate per prevenire l'inquinamento e per riciclare, se possibile, materie prime controllare e eventualmente denunciare scarichi ed emissioni di materiali nocivi



IL SISTEMA ORGANIZZATIVO

31

Chiara definizione di ruoli, compiti e responsabilità:o Organigrammio Funzionigrammio Mansionario Job description

Definizione delle linee di riporto

Pubblicità delle informazioni nell’organizzazione

Tempestivo aggiornamento



IL SISTEMA DEI POTERI

32

Formalizzato e aggiornato

Definizione di limiti e soglie di importo

Applicazione di logiche di firma congiunta / abbinata in relazione a determinate tipologie di operazioni o a importi significativi

Allineamento tra poteri attribuiti e responsabilità assegnate



PROCEDURE MANUALI E INFORMATICHE

33

PROTOCOLLI DI

CONTROLLOPROTOCOLLI DI

CONTROLLO

Hanno l’obiettivo di programmare la formazione e l’attuazione delle decisioni dell’ente

Obiettivo primario del processo di costruzione/valutazione del sistema dei controlli preventivi in essere è la progettazione di quelli che il DLgs 231/01 definisce “specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”.

Possono essere documentati attraverso note descrittive eventualmente accompagnati da diagrammi di flusso.

Devono essere costruiti con la finalità di prevenire il compimento dei reati ipotizzati nelle aree a rischio.

Dovrebbero prevedere:o l’espressa individuazione dei principi comportamentali, generali e

specifici, attesi nelle aree a rischio; o una chiara definizione delle ruoli, dei compiti e delle responsabilità

dei soggetti coinvolti nello svolgimento delle attività sensibili; o l’individuazione dei controlli previsti nelle aree a rischio e le relative

evidenze; o i flussi informativi verso l’Organismo di Vigilanza, qualora

applicabili.




34

PRINCIPI GENERALI DA CONSIDERARE NELL’ELABORAZIONE DEI PROTOCOLLI:

Ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e congrua.

Nessuno può gestire in autonomia un intero processo.

I controlli devono essere debitamente documentati.




35

Dovrebbero in ogni caso essere garantiti:

-Misure di riservatezza per la segnalazione delle violazioni alle prescrizioni contenute nei protocolli;

- Allineamento tra Modello e protocolli.

Caratteristiche attese nella documentazione dei protocolli:

definizione di regole specifiche e controlli da implementare (non solo principi comportamentali);

chiara identificazione delle posizioni titolari della funzione, individuazione delle modalità di gestione delle attività, definizione delle tecniche di documentazione e archiviazione delle

decisioni, definizione dei criteri per assicurare la separazione dei compiti, identificazione di un Responsabile del processo a rischio-reato.



SISTEMA DI CONTROLLO DELLA GESTIONE

36

Definizione di regole formalizzate relative alle modalità di gestione dei flussi finanziari

Definizione ed implementazione di uno strutturato sistema di indicatori (“cruscotto” di red flag) verso l’OdV per la tempestiva rilevazione di anomalie e criticità



FORMAZIONE E INFORMAZIONE

37

Piano di Informazione e Piano di Formazione relativi al Modello e alle sue componenti.

Formazione differenziata per soggetti apicali/sottoposti e in base all’effettivo coinvolgimento nelle aree a rischio

Chiara e articolata definizione della struttura e delle finalità delle attività di formazione (non solo riepiloghi delle attività svolte)

Tracciabilità delle attività di formazione e verifica di effettivo apprendimento dei contenuti

Diretto presidio dell’OdV sulle attività di formazione

Oggetto della comunicazione:

Il codice etico. I poteri autorizzativi. Le linee di dipendenza gerarchica. Le procedure. I flussi di informazione. Tutto quanto contribuisce a dare trasparenza nell’operatività quotidiana.



SISTEMA SANZIONATORIO

38

Deve essere idoneo a prevenire ed eventualmente sanzionare, nei limiti delle normative in vigore, il mancato rispetto delle misure indicate nel Modello , attraverso:

- l’inserimento negli accordi aziendali e specifici con i dipendenti (sempre nell’ambito del rispetto delle norme di diritto del lavoro, dei contratti nazionali e del codice disciplinare interno) di clausole con funzione deterrente verso comportamenti non in linea con il Modello;

- l’inserimento di clausole contrattuali, nel caso di rapporto con soggetti terzi (fornitori, collaboratori, ma anche amministratori, ecc.), finalizzate a tutelare l’azienda nel caso di comportamento non in linea col Modello da parte di questi.

L’effettiva applicazione delle sanzioni previste è essenziale per l’efficacia del Modello.


L’ORGANISMO DI VIGILANZA

39

Relativamente all’Organismo di Vigilanza, il D.Lgs. 231/01 non specifica quale debba essere la sua composizione,

né se debba essere composto da una sola persona (organismo monocratico) o da più soggetti (collegiale), ma

richiede che allo stesso siano attribuiti autonomi poteri di iniziativa e di controllo

Ulteriori requisiti risultano essere definiti dalle Linee Guida di riferimento delle associazioni di categoria rilevanti

(e consolidati nella dottrina e nella giurisprudenza):

autonomia e indipendenza professionalità continuità d’azione onorabilità



40

Opportunità di:

prevedere una composizione pluri-soggettiva, a prevalenza esterna;

prevedere un budget di spesa per l’OdV;

prevedere le cause di ineleggibilità, revoca e decadenza dei componenti dell’Organismo;

prevedere adeguata (tempestiva, rilevante) informativa e reportistica verso l’OdV dalle aree a rischio;

prevedere adeguate forme di tutela per le segnalazioni relative a presunte violazioni;

disciplinare il funzionamento dell’OdV in un Regolamento;

definire un piano delle attività di verifica e monitoraggio dell’OdV basato sul rischio (risk-based).



41

La responsabilità penale dell’Organismo di Vigilanza è prevista solo relativamente alle società soggette alla

normativa anti-riciclaggio, secondo quanto disposto dall’art. 52 del DLgs 231/2007.

Secondo quanto atteso da tali disposizioni, gli Organismi di Vigilanza di tali società devono: comunicare alle autorità di vigilanza le violazioni delle disposizioni emanate dalle medesime, relative alle

modalità di adempimento degli obblighi di adeguata verifica del cliente, all’organizzazione, alla

registrazione, alle procedure e ai controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri

soggetti che svolgono attività finanziaria a fini di riciclaggio o di finanziamento del terrorismo;

comunicare al titolare dell’attività le infrazioni delle disposizioni relative all’obbligo di

segnalazione delle c.d. operazioni sospette, che la nuova normativa riferisce sia alle operazioni aventi ad

oggetto denaro/utilità di sospetta provenienza dai delitti di riciclaggio sia a quelle aventi ad oggetto

denaro/utilità che si sospetta possano essere destinati al finanziamento del terrorismo;

(segue)



42

(segue)

comunicare al MEF le infrazioni delle disposizioni relative alle limitazioni all’uso del contante e dei titoli al portatore (trasferimento denaro contante – titoli al portatore oltre un certo limite, circolazione-clausola di non trasferibilità assegni bancari e postali e saldo libretti bancari o postali al portatore) e relative al divieto di conti e libretti di risparmio anonimi o con intestazione fittizia;

comunicare all’Unità di Informazioni Finanziaria (UIF) le infrazioni delle disposizioni relative alla conservazione dei documenti e alla registrazione delle informazioni acquisite per assolvere agli obblighi di adeguata verifica della clientela.

Documents

UNIVERSITA DEGLI STUDI DI PAVIA FACOLTA DI ECONOMIA CORSO DI LAUREA BIENNALE – PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO