Upload
salvatore-iannitti
View
209
Download
0
Embed Size (px)
Citation preview
LA GOVERNANCE DEI RISCHI ALL’INTERNO DEGLI ENTI PUBBLICI E DELLE SOCIETÀ DI DIRITTO PRIVATO A CONTROLLO PUBBLICOModelli di riferimento e possibili profili di Responsabilità per Dirigenti e funzionari.
16 NOVEMBRE 2016Milano – Sede Norton Rose Fulbright
LA GOVERNANCE DEI RISCHI ALL’INTERNO DEGLI ENTI PUBBLICI E DELLE SOCIETÀ DI DIRITTO PRIVATO A CONTROLLO PUBBLICOModelli di riferimento e possibili profili di Responsabilità per Dirigenti e funzionari.
Marco Araldi, General Manager Marsh S.p.A.Salvatore Iannitti, Norton Rose Fulbright
Obblighi normativi
CambiamentoConfronto
Fusio
ni e
acc
orpa
men
tiTa
gli a
lla sp
esa
pubb
lica
orga
nizz
azio
ne
Priorità
ConfrontoBe
st p
racti
ceScambio di idee
MARSH 4
AgendaLa Governance dei rischi all’interno degli enti pubblici e delle società di diritto privato a controllo pubblicoModelli di riferimento e possibili profili di responsabilità per dirigenti e funzionari
Registrazione
Saluti e introduzioneMarco Araldi, General Manager Marsh; Salvatore Iannitti, Partner Norton Rose Fulbright
La Governance dei rischi: obblighi normativi esistenti e conseguenze del Decreto legislativo 19 agosto 2016, n. 175, profili di rischio per amministratori e funzionari e possibili modelli di gestione dei rischi Ginevra Biadico, Associate Norton Rose Fulbright; Diego Montemurri, Senior Project Manager Marsh Risk Consulting; Salvatore Iannitti, Partner Norton Rose Fulbright
Tavola Rotonda: esperienze a confronto nella gestione dei rischi, peculiarità dei diversi settori interessati e best practice
Moderano: Andrea Rocco, Responsabile Enti Pubblici Marsh; Ginevra Biadico, Associate Norton Rose Fulbright
Intervengono: Sandro Baraggioli, Presidente Confservizi Piemonte, Valle d'Aosta e ATENA (Azienda Territoriale Energia Ambiente Vercelli S.p.a.); Sergio Mancuso, già ViceDirettore Generale Comune di Milano; Enrico Pazzali, Amministratore Delegato Eur S.p.a
Tendenze del mercato e definizione delle corrette strategie di trasferimento assicurativo dei rischi, anche alla luce del nuovo codice degli Appalti. Focus specifico sulla copertura delle responsabilità di dirigenti e funzionariCarlo Colella, Direttore Ufficio Tecnico Marsh; Riccardo Cornaghi, Responsabile Affinity Enti Pubblici Marsh
Q&A e conclusioni
Lunch
9.30
10.00
10.15
11.00
11.45
12.1512.30
MARSH
RISCHI
1EXT
Esterni
1 Evoluzione regolamentazione2 Catastrofi naturali e cambiamenti climatici (incendio, eventi naturali, etc.) 3 Rischi sanitari (epidemie, pandemie etc.)4 Contesto socioeconomico5 Bilancio dello stato e conseguenti risorse per la PA6 Ingresso privati nell'azionariato / affidamento servizi ai privati (trasporto, utilities, etc.)7 Eventi sociopolitici (scioperi di massa, immigrazione, etc.)8 Terrorismo
2
INTERNI
Strategici e finanziari
9 Partnership strategiche / Partnership con il privato / Fusioni e Acquisizioni10 Governance aziendale11 Budgeting & pianificazione finanziaria, investimenti, etc.12 Liquidità e Default13 Gestione del Debito e Tassi di Interesse14 Rischio Credito
3 Risorse Umane
15 Infortuni e Malattie Professionali16 Clima aziendale e rapporti sindacali17 Ritenzione manager e persone di alto livello18 Difficoltà nel monitoraggio performance personale e nell'accesso a strumenti di incentivazione
4 Integrità19 Conflitto di interessi21 Frodi esterne e interne22 Altri comportamenti non-etici del personale e del management
5 Responsabilità
23 Responsabilità Civile verso terzi
24 Responsabilità Civile Datoriale (mobbing, licenziamento ingiustificato, illegittimo o discriminatorio etc.)
25 Responsabilità Civile Patrimoniale (danno erariale, errori nell’aggiudicazione degli appalti etc.)26 Inquinamento ambientale27 Rischio flotte (RCA / CVT)28 Privacy29 Contenzioso con terzi
6Processi
e tecnologie
30 Business Interruption31 Danni agli asset (incendio, esplosione, etc.)32 Data Integrity33 Rischi Cyber (criptolog, frode informatica, etc.)
MARSH
La Governance dei rischi: obblighi normativi esistenti e conseguenze del Decreto legislativo 19 agosto 2016, n. 175, profili di rischio per amministratori e funzionari e possibili modelli di gestione dei rischi
Ginevra Biadico, Associate Norton Rose Fulbright Diego Montemurri, Senior Project Manager Marsh Risk Consulting Salvatore Iannitti, Partner Norton Rose Fulbright
MARSH
Profili di responsabilità per amministratori e dipendentiSalvatore Iannitti, Partner– Norton Rose Fulbright Studio Legale
Modelli di Gestione dei rischi per Enti Privati a partecipazione pubblica ed enti di Diritto PubblicoDiego Montemurri, Senior Project Manager – Marsh Risk Consulting
Riferimenti normativi per la gestione dei rischiGinevra Biadico – Norton Rose Fulbright Studio Legale
MARSH
D.lgs. 231/2001Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della Legge 300/2000
Ginevra Biadico – Norton Rose Fulbright Studio Legale
MARSH 10
D.lgs. 231/2001Valore esimente dei modelli di gestione e organizzazione (segue…)
• L’ente risponde per i reati commessi: – nel suo interesse o a suo vantaggio– da soggetti in posizione apicale
• L’ente non risponde se prova che:– l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto,
MOG idonei a prevenire reati della specie di quello verificatosi; – il compito di vigilare sul funzionamento e l’osservanza dei modelli di gestione e
organizzazione (MOG), e di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (OdV)
– le persone hanno commesso il reato eludendo fraudolentemente i MOG; – non vi è stata omessa o insufficiente vigilanza da parte dell’OdV
• Sanzioni– Sanzione pecuniaria– Sanzione interdittiva
Interdizione dall’esercizio dell’attività Sospensione o revoca di autorizzazioni, licenze o concessioni Divieto di contrattare con la p.a. Esclusione da agevolazioni, finanziamenti, contributi e revoca di quelli già concessi
MARSH 11
• Reati presupposto (catalogo in continua evoluzione)– Indebita percezione di erogazioni, truffa in danno dello Stato o di altro ente pubblico– Corruzione e concussione– Reati di falso nummario e falsità in strumenti o segni di riconoscimento– Reati societari– Reati con finalità di terrorismo– Delitti contro la personalità individuale e pratiche di mutilazione degli organi genitali
femminili– Reati di abuso di mercato– Reati di omicidio colposo e lesioni colpose gravi e gravissime, commessi con violazione
delle norme anti-infortunistiche e sulla tutela dell’igiene e della salute sul lavoro– Ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita– Reati informatici– Delitti di criminalità organizzata– Reati contro l’industria e il commercio– Reati in materia di violazione del diritto d’autore– Reati ambientali– …
D.lgs. 231/2001(…segue) Valore esimente dei modelli di gestione e organizzazione
MARSH
Legge 190/2012Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione
MARSH 13
Legge 190/2012Misure organizzative per la prevenzione del rischio corruzione
• Individuazione delle aree di rischio
• Adozione di un piano di prevenzione della corruzione (PPC)
• Adozione di procedure appropriate per selezionare e formare i dipendenti
• Monitoraggio sull’attuazione delle misure di prevenzione della corruzione, anche ai fini del loro aggiornamento periodico
• Individuazione del Responsabile della prevenzione della corruzione e della trasparenza (RPC)
• Adozione di un programma triennale per la trasparenza e l’integrità (D.lgs. 33/13)
• Verifica della sussistenza di eventuali condizioni ostative in capo a coloro che rivestono incarichi di amministratore e a coloro cui sono conferiti incarichi dirigenziali (D.lgs. 39/13)
• Adozione da parte delle società delle misure necessarie a evitare l’assunzione di dipendenti pubblici che, negli ultimi tre anni di servizio, abbiano esercitato poteri autoritativi o negoziali per conto di pubbliche amministrazioni, nei confronti delle società stesse
• Tutela del whistleblower• Modello holding di corporate governance come modello per la programmazione e il controllo
della governance delle partecipate degli enti locali
MARSH 14
Legge 190/2012Norme in tema di trasparenza
• Pubblicazione nei siti web istituzionali– delle informazioni relative ai procedimenti amministrativi– dei bilanci– dei costi unitari di realizzazione delle opere pubbliche e di produzione dei servizi erogati ai
cittadini– di almeno un indirizzo di posta elettronica certificata cui il cittadino possa rivolgersi per
trasmettere istanze e per ricevere informazioni circa i provvedimenti che lo riguardano
• Particolare trasparenza da garantire:– nei procedimenti di autorizzazione o concessione– nei procedimenti di scelta del contraente per l’affidamento di appalti– nella concessione ed erogazione di sovvenzioni– nei concorsi per l’assunzione di personale
• Obbligo di rendere accessibili in ogni momento agli interessati le informazioni relative ai provvedimenti e ai procedimenti amministrativi che li riguardano
MARSH
D.lgs. 231/2001 e Legge 190/2012Intreccio normativo e sinergia applicativa
MARSH 16
D.lgs. 231/2001 e Legge 190/2012Ambito soggettivo di applicazione
Stato Legge 190/2012Regioni Legge 190/2012Comuni Legge 190/2012Enti pubblici non economici Legge 190/2012
Enti che svolgono funzioni di rilievo costituzionale
Legge 190/2012
Enti pubblici economici D.lgs. 231/2001 + Legge 190/2012
Enti di diritto privato controllati da un ente pubblico (ivi incluse le società in house)
D.lgs. 231/2001 (solo se svolgono un’attività economica ed anche se contestualmente all’esercizio di funzioni pubbliche) + Legge 190/2012 (anche controllati dallo Stato)
Enti di diritto privato partecipati da un ente pubblico
D.lgs. 231/2001 (solo se svolgono un’attività economica ed anche se contestualmente all’esercizio di funzioni pubbliche)+ norme in tema di trasparenza ex commi da 15 a 33 dell’art. 1 Legge 190/12 limitatamente alle attività di pubblico interesse eventualmente svolte
MARSH 17
D.lgs. 231/2001 e Legge 190/2012Analogie
D.lgs. 231/2001 Legge 190/2012
Finalità di prevenzione
Sistema disciplinare interno che sanzioni gli appartenenti all’ente in caso di inosservanza delle norme precettive contenuti nei MOG e PPC
MARSH 18
D.lgs. 231/2001 e Legge 190/2012Differenze
D.lgs. 231/2001 Legge 190/2012Adozione del MOG/PPC Facoltativo Obbligatorio
Mancata adozione del MOG/PTPC
Accertamento della responsabilità dell’ente ed eventuale applicazione
delle sanzioni nell’ambito del processo penale
Responsabilità per i dirigenti dell’ente, sanzioni applicate dall’ANAC
Organo deputato al monitoraggio
OdV RPC
Autore reato Apicali e sottoposti Qualunque soggetto interno all’ente
Destinatario della responsabilità Società e organo di amministrazione e controllo
RPC, organo di amministrazione
Presupposto della responsabilità Commissione nell’interesse o a vantaggio dell’ente di uno dei reati ex
art. 24 e ss. (tra cui i delitti di corruzione, concussione e induzione
indebita)
Intera gamma dei delitti contro la p.a., oltre che ogni ipotesi di malfunzionamento
dell’amministrazione
Natura della responsabilità Sostanzialmente penale Disciplinare, dirigenziale ed erariale
Valore esimente Se si prova di aver adottato ed efficacemente attuato prima della
commissione del fato un MOG idoneo a prevenire reati della specie
di quello verificatosi
Se si dimostra di aver predisposto il PPC e di aver vigilato sul funzionamento e
sull’osservanza del piano prima della commissione del fatto
MARSH 19
D.lgs. 231/2001 e Legge 190/2012Sinergie
• Integrazione del MOG ex D.lgs. 231/2001 con le misure previste dalla Legge 190/2012
• Coordinamento tra i controlli per la prevenzione dei rischi ex D.lgs. 231/2001 e quelli per la prevenzione dei rischi di corruzione ex Legge 190/2012
• Coordinamento tra il RPC e altri organismi di controllo– se l’OdV è collegiale e si prevede la presenza di un componente interno, è auspicabile che
svolga anche le funzioni di RPC– se l’OdV è monocratico, le due figure possono coincidere– di norma il RPC svolge anche le funzioni del Responsabile della trasparenza
• Adozione di un apposito codice, oppure integrazione di un codice etico o di condotta ai sensi del D.lgs. 231/2001
• Erogazione di corsi di formazione in materia di prevenzione della corruzione, da integrare con eventuali preesistenti attività di formazione dedicate al MOG ex D.lgs. 231/2001
MARSH
Rischi specificiSalute e sicurezza sul lavoro, ambiente e cyber risk
MARSH 21
Rischi specificiFocus su salute e sicurezza sul lavoro
• Art. 2087 cod. civ.: adozione delle misure necessarie a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro
• D.lgs. 81/2008: estensione della responsabilità degli enti ex D.lgs. 231/2001 ai reati di omicidio colposo e lesioni colpose gravi o gravissime derivanti dalla violazione delle norme anti-infortunistiche e sulla tutela dell’igiene e della salute sul lavoro– Per la prima volta viene prevista la responsabilità degli enti per reati di natura colposa– Il criterio oggettivo di imputazione è configurabile solo l’ente abbia ricevuto un vantaggio
(e.g. risparmio di costi o di tempi)
• Requisito esimente: efficace adozione di un MOG che assicuri un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:– al rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi
di lavoro, agenti chimici; e– alle attività di valutazione dei rischi e di predisposizione delle misure
MARSH 22
Rischi specificiFocus su ambiente
• Reati ambientali come reati presupposto della responsabilità ex D.lgs. 231/2001
• Le organizzazioni dotate di SGA sviluppato secondo la norma UNI EN ISO 14001 sono al sicuro?
• Un SGA efficacemente progettato è in gran parte in grado di rispondere a molte delle richieste del D.lgs. 231/2001 ma non è sufficiente – Limiti
Manca OdV Non è previsto un sistema disciplinare
– Diversità SGA: Miglioramento continuo MOG: Prevenzione dei reati
MARSH 23
Rischi specificiFocus su cyber risk
• Fattispecie – Attività fraudolente messe in atto da insider e outsider– Accessi non autorizzati da parte di esterni (hacking) o da parte di insider– Furto di codici di accesso e pirateria informatica– Attività di phishing– Modifica non autorizzata di data (virus, cavalli di Troia)– Abuso dell’utilizzo della posta elettronica e di internet– Furto di dati confidenziali, spionaggio industriale
• Presidi– Principi di tutela del know-how aziendale nel codice etico– Regolamento aziendale (policy sull’uso di pc, email, e altri device aziendali) come
appendice al MOG – Creazione di un sistema di gestione della sicurezza delle informazioni (ISO 27001 nella
nuova versione del 2013)
MARSH
D.lgs. 175/2016Testo Unico in materia di società a partecipazione pubblica
MARSH 25
D.lgs. 175/2016Definizioni
• Amministrazioni pubbliche: cfr. art. 1 c. 2 D.lgs. 165/2001
• Società a controllo pubblico: società in cui una o più amministrazioni pubbliche esercitano poteri di controllo – Controllo: la situazione descritta nell'art. 2359 cod. civ.
Maggioranza dei voti esercitabili nell’assemblea ordinaria Voti sufficienti per esercitare un’influenza dominante Influenza dominante assicurata da vincoli contrattuali
• Società a partecipazione pubblica: le società a controllo pubblico, nonché le altre società partecipate direttamente da amministrazioni pubbliche o da società a controllo pubblico
• Società in house: le società sulle quali un'amministrazione pubblica esercita il controllo analogo o più amministrazioni pubbliche esercitano il controllo analogo congiunto– Controllo analogo: la situazione in cui l'amministrazione esercita su una società un
controllo analogo a quello esercitato sui propri servizi, esercitando un'influenza determinante sia sugli obiettivi strategici che sulle decisioni significative della società controllata. Tale controllo può anche essere esercitato da una persona giuridica diversa, a sua volta controllata allo stesso modo dall'amministrazione partecipante
MARSH 26
D.lgs. 175/2016Principi fondamentali sull’organizzazione e sulla gestione (segue…)
• Contabilità separata: le società a controllo pubblico che svolgono attività protette da diritti speciali o esclusivi e, contemporaneamente, attività in regime di economia di mercato, devono adottare sistemi di contabilità separata
• Programmi di valutazione del rischio di crisi aziendale– Qualora emergano uno o più indicatori di crisi, l’organo amministrativo dovrà adottare
senza indugio un idoneo programma di risanamento, contenente i provvedimenti necessari per evitare l’aggravamento della crisi, per correggere gli effetti negativi e per eliminarne le cause
– In caso di fallimento o concordato preventivo la mancata adozione di provvedimenti da parte di tale organo costituisce “grave irregolarità” ai sensi dell’art. 2409 cod. civ.
• Integrazione degli strumenti di governo societario– Regolamenti interni volti a garantire la conformità dell'attività sociale alle norme sulla
concorrenza e a quelle di tutela della proprietà industriale o intellettuale– Istituzione di un ufficio di controllo interno (internal auditing) a supporto dell'organo di
controllo statutario– Codici di condotta imprenditoriali– Programmi di responsabilità sociale dell'impresa
MARSH
Diego Montemurri - Marsh Risk Consulting
Modelli di Gestione dei rischi per Enti Privati a partecipazione pubblica ed enti di Diritto Pubblico
MARSH 28
I Modelli di gestione dei rischi Agenda
• La gestione dei rischi: quadro di riferimento e best practice
• Una best practice nei Modelli di gestione dei rischi: ERM framework
• Case study – l’evoluzione delle previsioni del Piano Nazionale Anticorruzione
• Il percorso di evoluzione dei Modelli di gestione dei rischi nelle organizzazioni
• Da una gestione dei rischi frammentata a un approccio integrato ed evoluto
MARSH
Il Committee of Sponsoring Organizations of the Treadway Commission (nel seguito anche CoSO)(*) è una Commissione indipendente USA che definisce e revisiona periodicamente una metodologia di analisi, valutazione e gestione dei rischi con i seguenti focus tematici:
• Enterprise Risk Management (CoSO Enterprise Risk Management - ERM);• Controllo interno (CoSO Internal Control);• Frodi in ambito finanziario (Report of the National Commission on Fraudulent Financial
Reporting).
(*) Il CoSO è composto da 5 Organizzazioni del settore privato: American Accounting Association (AAA), American Institute of CPAs (AICPA), Financial Executives International (FEI), IMA - The Association of Accountants and Financial Professionals in Business e l’ Institute of Internal Auditors (IIA).
Iter evolutivo
Anno di fondazione del CoSO19
85
CoSO ERM – Integrated Framework
Report of the National Commission on Fraudulent Financial Reporting
1987
2004
2013
2016
CoSO Internal Control – Integrated Framework (Update)
CoSO Internal Control – Integrated Framework
1992
La gestione dei rischi: quadro di riferimento e best practice
29
CoSO ERM - Aligning Risk with Strategy and Performance
MARSH 30
I principali benefici sono:
• comprendere e gestire gli impatti dei potenziali
eventi di rischio sul raggiungimento degli obiettivi
aziendali;
• garantire un controllo efficace dell’Organizzazione
e una maggiore consapevolezza nella gestione dei
rischi.
Tre diverse dimensioni di analisi:
• I rischi nelle strategie, ovvero l’impatto potenziale dei rischi sulle strategie;
• Possibili implicazioni derivanti dall’analisi dei rischi relativi alla strategia selezionata;
• allineamento della strategia con obiettivi, visione e valori dell’organizzazione.
La selezione della strategia è effettuata mediante un processo che analizza il rischio e la sua gestione alla visione e ai valori dell’organizzazione.
L’ERM Framework ha come obiettivo di fornire una visione integrata della connessione esistente tra strategia, rischio e performance delle organizzazioni
Una best practice nei Modelli di gestione dei rischi: ERM framework
MARSH
Identificazione dei processi dell’organizzazione «a rischio corruzione» scegliendo tra 4 processi già definiti dal Piano Nazionale Anticorruzione. *
Per ogni processo, valutazione del rischio corruzione sulla base di criteri di probabilità e impatto utilizzando metriche predefinite
PIANO NAZIONALE ANTICORRUZIONE 2013
Mappatura dettagliata di tutti i processi dell’ente• Mappatura di:
• tutti i processi dell’organizzazione potenzialmente a rischio corruzione
• Per ogni processo mappatura dettagliata di: • Attività• Fasi• azioni.
Per ogni processo, attività, fase e azione, identificazione del potenziale fenomeno corruttivo specifico e relativa valutazione del rischio corruzione sulla base di criteri di probabilità e impatto utilizzando metriche predefinite
PIANO NAZIONALE ANTICORRUZIONE 2016
Case study – l’evoluzione delle previsioni del Piano Nazionale Anticorruzione
Iden
tific
azio
ne P
roce
ssi a
ris
chio
cor
ruzi
one
Valu
tazi
one
risch
io c
orru
zion
e
* In particolare: acquisizione e progressione del personale, affidamento di lavori, servizi e forniture, provvedimenti ampliativi della sfera giuridica dei destinatari privi di effetto economico diretto ed immediato per il destinatario, provvedimenti ampliativi della sfera giuridica dei destinatari con effetto economico diretto ed immediato per il destinatario) 31
MARSH
I
IV
VI
Trasferimento mirato rischi
tramite assicurazione
Approccio di gestione dei rischi
evoluto ed integrato nel
processo decisionale C
reaz
ione
di v
alor
e
Livello di implementazione/ maturità
II
Compliance ai requisiti
normativi
Prioritizzazione azioni su alcuni
rischi (top risks)
Approccio qualitativo alla gestione del
rischio
III
Assicurazione/compliance Approccio basato sulla gestione del rischio “Risk-return optimisation”
Il mutato contesto normativo e macro – economico suggerisce che le organizzazioni intraprendano un percorso evolutivo nei propri Modelli di gestione dei rischi.
Il percorso di evoluzione dei Modelli di gestione dei rischi nelle organizzazioni
V
Gestione dei rischi e delle
relative azioni di rientro
accentrato a livello di
Comitato rischi
32
MARSH
Gestione dei rischi e sistema di controllo interno non integrato
Attivazione organica e programmata delle unità organizzative: maggior focus sul business
Elaborazione sinergica delle informazioni: Modello di Gestione del rischio unico
Informativa integrata e completa verso i vertici aziendali: maggiore efficienza delle azioni di gestione del rischio
Da una gestione dei rischi frammentata a un approccio integrato ed evoluto
Ridondanza / sovraccarico sulle unità organizzative «sorgenti» delle informazioni (Risk Assessment)
Frammentazione e scollegamento tra i Modelli di gestione dei rischi e il relativo Sistema di Controllo Interno
Disomogeneità e ripetitività dell’informativa verso vertici e/o soggetti destinatari
33
Approccio integrato ed evoluto alla Gestione dei rischi
Vertici aziendali e soggetti destinatari
Unità organizzative «sorgenti»
Modelli di gestione dei rischi
© 2016 Marsh S.p.A.MARSH
Profili di rischio per amministratori e funzionariSpunti pratici
Salvatore Iannitti – Norton Rose Fulbright Studio Legale
MARSH
Testo unico in materia di società a partecipazione pubblicaQuanto sarà innovativo in merito alla disciplina delle responsabilità?
Il Testo Unico opera una ricognizione in tema di giurisdizione applicabile, che è sostanzialmente in linea con i più recenti orientamenti della Cassazione e della Corte dei Conti• Giudice Ordinario: azione civile di responsabilità nei confronti degli amministratori delle
società partecipate (diverse dalle società inhouse)• Corte dei Conti:
− Danno erariale causato dai dipendenti ed amministratori di società inhouse− Danno erariale direttamente subito dagli enti partecipanti:
Danno d'immagine Danno derivante dall'esercizio dei diritti di socio (compreso il danno da omesso
esercizio dell'azione di responsabilità ed il danno da omessa vigilanza) Danno diretto, risarcibile ex art. 2395 c.c. o in conseguenza dell'eterodirezione
La disciplina in materia di giurisdizione applicabile comporta in realtà anche l'applicazione di un diverso regime in tema di responsabilità, date le significative differenze connesse a: il potere di riduzione del giudice amministrativo (connesso alla funzione sanzionatoria del processo amministrativo), la responsabilità parziale dei correi vs. responsabilità solidale, diverso elemento soggettivo rilevante (dolo/colpa grave in caso di responsabilità amministrativa), il regime della trasmissibilità della responsabilità agli eredi.
35
MARSH
Testo unico in materia di società a partecipazione pubblicaQuanto sarà innovativo in merito alla disciplina delle responsabilità?
Le principali novità saranno in realtà connesse alla nuova declinazione degli obblighi degli amministratori, alla luce dello statuto delle società partecipate, come dettato dalla nuova normativa. Non viene difatti derogato il principio generale (art. 2449 c.c.) secondo cui gli amministratori delle società partecipate rispondono secondo le regole civilistiche; si incide però sull'assetto organizzativo e sulle regole di buona amministrazione:• Organo amministrativo delle società a controllo pubblico:
− Gli amministratori hanno i requisiti di professionalità ed autonomia fissati con D.P.C.M.− Si afferma la preferenza per l'organo monocratico (riflessi su vigilanza)
• Strumenti di governo societario: regolamenti per assicurare conformità in materia di concorrenza e proprietà industriale ed intellettuale, ufficio di internal auditing, codici di condotta
• Attività di indirizzo del Ministero: deputata, tra l'altro, a fornire le best practice alle società partecipate
• Situazione di crisi: si introduce una specifica disciplina, che richiede:− Elaborazione di programmi di valutazione del rischio− L'adozione di provvedimenti necessari a prevenire la crisi, correggerne gli effetti o
eliminarne le causa− L'adozione di provvedimenti adeguati volti a contrastare la crisi. Il ripianamento delle
perdite da parte del socio, deve passare attraverso un piano di ristrutturazione, dal quale risultino prospettive di recupero dell'equilibrio economico
36
MARSH
Testo unico in materia di società a partecipazione pubblicaQuanto sarà innovativo in merito alla disciplina delle responsabilità?
Tutte le società partecipate (anche le inhouse) sono fallibili: possibile che in sede fallimentare l'ente pubblico si trovi a dover dar conto degli indirizzi forniti all'amministratore, specie laddove nelle inhouse si sia attribuito il potere gestorio al socio pubblico? Sono limitati gli interventi del socio pubblico in caso di crisi:
• Nessun trasferimento straordinario, aumento di capitale o garanzia se ci siano state perdite di esercizio o utilizzo di riserve disponibili per tre esercizi consecutivi
• Tuttavia i trasferimenti straordinari sono consentiti, in relazione allo svolgimento di servizi di pubblico interesse, a fronte di piani di risanamento approvato dall'Autorità di settore e comunicati alla Corte dei Conti
• Gli interventi straordinari possono essere altresì essere autorizzati con D.P.C.M. vistato dalla Corte dei Conti, nel caso in cui la continuità del servizio di pubblico interesse metta al riparo da gravi pericoli per la sicurezza pubblica, l'ordine pubblico e la sanità
• L'adozione di provvedimenti adeguati volti a contrastare la crisi, attraverso un piano di ristrutturazione dal quale risulti comprovata la sussistenza di concrete prospettive di recupero dell'equilibrio economico delle attività (anche in deroga a quanto sopra)
37
MARSH
La responsabilità dei dipendenti e funzionari delle pubbliche amministrazioniVademecum
• Il rapporto di servizio ha confini sempre più ampi, sino a ricomprendere le società di diritto privato o le associazioni con finalità umanitarie che percepiscano denaro pubblico
• Il fondamento della responsabilità amministrativa è una condotta che integra la violazione dei doveri d'ufficio; sempre più tuttavia le ipotesi di responsabilità si originano da valutazioni relative alla razionalità, logicità e economicità dell’azione amministrativa (conformità dell'azione amministrativa alle finalità dell'ente; oppure proporzionalità tra fini perseguiti e mezzi impiegati). Si restringono dunque i confini dell'insindacabile discrezionalità amministrativa
• Si ampliano i confini del danno risarcibile, sino a comprendere tutte le lesioni di interessi collettivi meritevoli di tutela (interessi allo stato diffuso, come l'interesse all'integrità dell'ambiente)
• In merito all'elemento soggettivo, sono da apprezzarsi alcune sentenze che hanno disconosciuto la colpa grave da culpa in vigilando quando la struttura da sorvegliare era troppo grande, o perché aveva più strutture sotto la propria responsabilità
• Si fa sempre più uso della compensatio lucri cum damno (anche se non esclude la responsabilità ad esempio in caso di sforamento del patto di stabilità)
• L'obbligo di denuncia non viene ritenuto di natura tassativa e si applica pertanto a tutti i soggetti che si trovino in posizione apicale e che siano in possesso, in ragione del loro ufficio, di elementi per l'accertamento della responsabilità e la determinazione dei danni
38
MARSH
Tavola Rotonda: esperienze a confronto nella gestione dei rischi, peculiarità dei diversi settori interessati e best practice
Moderano: Andrea Rocco, Responsabile Enti Pubblici Marsh; Ginevra Biadico, Associate Norton Rose Fulbright
Intervengono: Sandro Baraggioli, Presidente Confservizi Piemonte, Valle d'Aosta e ATENA (Azienda Territoriale Energia Ambiente Vercelli S.p.a.); Sergio Mancuso, già ViceDirettore Generale Comune di Milano; Enrico Pazzali, Amministratore Delegato Eur S.p.a.
MARSH
Tendenze del mercato e definizione delle corrette strategie di trasferimento assicurativo dei rischi, anche alla luce del nuovo codice degli Appalti. Focus specifico sulla copertura delle responsabilità di dirigenti e funzionari
Carlo Colella, Direttore Ufficio Tecnico Marsh; Riccardo Cornaghi, Responsabile Affinity Enti Pubblici Marsh
© 2016 Marsh S.p.A.MARSH
MODULO 1Strategie per il trasferimento del rischio e trend del mercato assicurativo
Carlo Colella – Marsh S.p.A.
MARSH 44
Perché mi assicuro?
Le strategie di gestione del rischioPerché assicurarsi
L’Ente o l’Azienda deve essere messa in grado di perseguire i propri fini istituzionali e garantire la stabilità del bilancio, indipendentemente da cosa accade esternamente ed internamente all’Ente o all’Azienda stessa. La strategia assicurativa degli Enti e delle Aziende Pubbliche deve essere orientata a garantirne la sostenibilità finanziaria.
L’esistenza del mio Ente o della mia Azienda può essere turbata, in maniera più o meno grave, da eventi in grado di influenzarne negativamente l’attività: fra essi taluni possono raggiungere un’entità tale da non poter essere sopportati in proprio dal mio Ente o dalla mia Azienda senza compromettere il regolare svolgimento delle attività.
MARSH 45
Le strategie di gestione del rischioContro quali rischi assicurarsi
La tradizionale ripartizione assicurativa dei rischi: persone, beni e responsabilità, appare oggi del tutto superata: il catalogo dei rischi si è notevolmente ampliato e all’interno di esso occorre individuare e valutare, attribuendo una specifica graduazione a ciascuno di essi, quelli da proteggere, quelli da ritenere e quelli da trasferire.
Cosa assicuro?
Una consulenza professionale può supportare le decisioni inerenti rischi ed assicurazione al fine di correlare il trattamento dei rischi, tradizionali od emergenti, all’effettiva fase di vita dell’Ente o dell’Azienda.
MARSH 46
Le strategie di gestione del rischioIl catalogo dei rischi RISCHI
EXT
Esterni
1 Evoluzione regolamentazione2 Catastrofi naturali e cambiamenti climatici (incendio, eventi naturali, etc.) 3 Rischi sanitari (epidemie, pandemie etc.)4 Contesto socioeconomico5 Bilancio dello stato e conseguenti risorse per la PA6 Ingresso privati nell'azionariato / affidamento servizi ai privati (trasporto, utilities, etc.)7 Eventi sociopolitici (scioperi di massa, immigrazione, etc.)8 Terrorismo
INTERNI
Strategici e Finanziari
9 Partnership strategiche / Partnership con il privato / Fusioni e Acquisizioni10 Governance aziendale11 Budgeting & pianificazione finanziaria, investimenti, etc.12 Liquidità e Default13 Gestione del Debito e Tassi di Interesse14 Rischio Credito
OPERATIVI
Risorse Umane
15 Infortuni e Malattie Professionali16 Clima aziendale e rapporti sindacali17 Ritenzione manager e persone di alto livello18 Difficoltà nel monitoraggio performance personale e nell'accesso a strumenti di incentivazione
Integrità19 Conflitto di interessi21 Frodi esterne e interne22 Altri comportamenti non-etici del personale e del management
Responsabilità
23 Responsabilità Civile verso terzi
24Responsabilità Civile Datoriale (mobbing, licenziamento ingiustificato, illegittimo o discriminatorio etc.)
25 Responsabilità Civile Patrimoniale (danno erariale, errori nell’aggiudicazione degli appalti etc.)26 Inquinamento ambientale27 Rischio flotte (RCA / CVT)28 Privacy29 Contenzioso con terzi
Processi e tecnologie
30 Business Interruption31 Danni agli asset (incendio, esplosione, etc.)32 Data Integrity33 Rischi Cyber (criptolog, frode informatica, etc.)
MARSH 47
Le strategie di gestione del rischioLe principali industries
Province
Comuni
Regioni
Sanità
Multiutilities
Trasporto Pubblico
Università
MARSH 48
Le strategie di gestione del rischioI principali rischi assicurabili per Comuni, Province e Regioni
Ente Territoriale
Rischi Property (incendio, eventi naturali,,
furti, AR opere d’arte, territorio e foreste (Regioni)
Rischi da Responsabilità Civile Datoriale / RCO
(mobbing, licenziamento illegittimoMalattie professionali etc.)
Rischi Flotte(RCA, CVT,
Kasko in missione etc.)
RCTResponsabilità per danni a terzi
(strade, servizi, etc.)
Rischi Cyber (sottrazione dati, e liquidità,
denial of service informatico, etc.)
RC Patrimoniale / Tutela legale(RC Progettisti, edilizia, trasporti,
errori nell’affidamento degli appalti, centrali di committenza,
firma grafometrica, privacy etc.)
Rischio Infortuni(morte ,i.p., amministratori, dipendenti, volontari)
Rischi Speciali(città sicura, fauna selvatica (Province, Regioni)), attività sociosanitarie),
MARSH 49
Le strategie di gestione del rischioI principali rischi assicurabili per Multiutilities e Società di Trasporto
Multiutilities
Rischi Property (danni alle reti, guasti macchine,
apparecchiature elettroniche ed impianti danni indiretti)
Rischi da Responsabilità Civile Datoriale / RCO
( licenziamento illegittimo e discriminatorioMobbing. malattie professionali etc.)
Rischi Flotte(RCA, CVT, etc.)
RCT(Rc prodotti, mancata erogazione,contaminazione, inquinamento, interruzione di esercizio di terzi)
Rischi Cyber (sottrazione dati, e liquidità,
denial of service informatico, etc.)
RC Patrimoniale / Tutela legale(RC Progettisti,
firma grafometrica, privacy etc.)
Rischi Infortuni e vita(morte ,i.p., amministratori,dirigenti quadri, dipendenti industriali)
Rischi Speciali(Perdite di acqua, clean up ambientale, pagamento bollette, rischio infedeltà letturisti),
MARSH 50
Le strategie di gestione del rischioQuanto assicurarsi: la propensione al rischio
Perché assicurarsi
Cosa assicurare
Quanto assicurarsi
Come assicurarsi
• La logica della “spending review“ ha imposto negli ultimi anni una politica di riduzione dei premi cui ha largamente corrisposto l’innalzamento delle franchigie e l’introduzione di S.I.R
• Le mutate condizioni del mercato assicurativo consentono ora di valutare anche differenti strategie di risparmio: laddove le condizioni economiche fossero già competitive, un ulteriore “saving“ sui costi potrà essere conseguito sottoponendo a concorrenza soprattutto i livelli delle franchigie.
In altri termini, ora come non mai, la strategia vincente è “ottimizzare”!
MARSH 51
Come assicurarsi?
La selezione dei servizi assicurativi tramite Il nuovo Codice degli Appalti
La preparazione della gara assicurativa
La selezione delle offerte
.
Le strategie di gestione del rischioCome assicurarsi
MARSH 52
Il nuovo Codice dei Contratti PubbliciI principi generali di affidamento ed esecuzione
In Nuovo Codice dei Contratti Pubblici regola i comportanti cui le Amministrazione pubbliche e gli Operatori Economici devono attenersi nell’affidamento, nonché nell’esecuzione degli appalti pubblici.
Esso è finalizzato al rispetto di alcuni principi che in parte sono posti, da un lato, a tutela delle Amministrazioni pubbliche, dall’altro, del mercato cui fanno riferimento.
Tra gli obiettivi posti a tutela prevalente delle Amministrazioni appaltanti si possono individuare i principi di:
Qualità Economicità
Efficacia Tempestività
Correttezza
A tutela prevalente del mercato si pongono invece i principi di:
Pubblicità Libera concorrenza
Parità di trattamento
Non discriminazione
Trasparenza
Proporzionalità
Il contemperamento delle differenti esigenze è realizzato attraverso:
- Le norme del Codice stesso- I regolamenti attuativi adottati con decreto del Ministro delle infrastrutture e trasporti
- Le Deliberazioni (cosiddette Line Guida) dell’ANAC a carattere vincolante
- Le Deliberazioni dell’ANAC a carattere non vincolante
MARSH 53
Linee Guida ANACRequisiti di partecipazione
- Il rating di legalità;- L’errore grave;- La capacità finanziaria- La capacità tecnica
Rating d’Impresa
COSA
- Il modello DGUE COME
MARSH 54
Linee Guida ANACAltre questioni
Fatti noti Set informativo sinistri
SIR Coassicurazione solidale
Clausola di buona fede
Aggravamento del rischio Revisione del prezzo
MARSH
Focus specifico sulla copertura delle responsabilità di Funzionari e Amministratori
Riccardo Cornaghi – Marsh S.p.A
MARSH 56
Coperture individuali a tutela del rischio “Colpa Grave”
Quali rischi per Dirigenti ed Amministratori?
I Funzionari e i Dipendenti dello Stato e degli Enti Pubblici sono direttamente responsabili, secondo le leggi penali, civili e amministrative degli atti compiuti in violazione di diritti
L’Amministratore/Funzionario che, cagioni ad altri un danno ingiusto è personalmente obbligato al risarcimento. L‘azione di risarcimento nei suoi confronti può essere esercitata congiuntamente con l’azione diretta nei confronti dell’amministrazione qualora, in base alle norme e ai principi vigenti dell’ordinamento giuridico, sussista anche la responsabilità dello Stato
È considerato ingiusto il danno derivante da ogni violazione dei diritti dei terzi commesso per dolo o per colpa grave. La responsabilità personale sussiste tanto se la violazione del diritto del terzo sia cagionata dal compimento di atti od operazioni, quanto se detta violazione consista nell’omissione o nel ritardo ingiustificato di atti od operazioni al cui compimento l’impiegato sia obbligato per legge o per regolamento
L’Amministratore/Funzionario è sottoposto alla giurisdizione della Corte dei Conti. La Corte, valutate le singole responsabilità, può porre a carico dei responsabili tutto il danno accertato o parte di esso”.
Fonti:
- Costituzione Italiana – ex art. 28
- D.P.R. 10.01.57 n. 3 T.U. Pubblico Impiego (ex artt. 19, 20, 22, 23)
- ART. 1 L. 20/94 (mod. dall’art. 3 L. 639/96)
MARSH
Colpa grave, come è definita?
Definizione «giurisprudenziale»
Corte dei Conti, sez. giur. Abruzzo, 2 novembre 2003, n. 585
“….un comportamento del tutto anomalo e inadeguato, con evidente violazione dei comuni, elementari e irrinunciabili canoni di corretta amministrazione e di sana gestione…”
Corte Conti, sez. III centrale, 12/02/2010, n. 75
“Non è sufficiente a integrare la colpa grave la violazione della legge o di regole di buona amministrazione, ma è necessario che questa violazione sia connotata da inescusabile negligenza o dalla previsione dell'evento dannoso”
Corte Conti, sez. I centrale, 08/05/2009, n. 305
“La colpa grave consiste in un comportamento avventato e caratterizzato da assenza di quel minimo di diligenza che è lecito attendersi in relazione ai doveri di servizio propri o specifici dei pubblici dipendenti”
57
MARSH 58
Il trasferimento dei rischi al mercato assicurativo 1/3
Polizza Responsabilità Civile Patrimoniale per «Colpa Grave» - Funzionari/Direttori
Operatività:
o Responsabilità Civile e Professionale dell’Assicurato per perdite patrimoniale involontariamente cagionate a terzi (escluso Ente di appartenenza)
o Responsabilità per Danno Erariale e Responsabilità Amministrativa (azione di rivalsa – resp. amministrativa e contabile per danni cagionati all’Ente e/o alla P.A.
Contraenza in capo all’Assicurato non all’Ente/Azienda (Finanziaria 2008);
Regime «Claims Made» - elementi che fanno la differenza nei wording di polizza:o Retroattività – Postuma;o Circostanze note – questionario assuntivo;o Definizione di sinistro;o Massimali – Franchigia/scoperto;
MARSH 59
Il trasferimento dei rischi al mercato assicurativo 2/3
Estensioni tipiche del mercato: o Perdite patrimoniali per interruzione o sospensione attività terzi;o Perdite patrimoniali per attività connessa all’assunzione e alla gestione del personale;o Perdite patrimoniali per attività di rappresentanza;o Perdite patrimoniali per attività derivanti dal Dlgs 81/2008 e dal Dlgs 196/2003;o Perdite patrimoniali per acquisizioni in economia;o Perdite patrimoniali per danni all’immagine dell’Ente/Azienda;
Estensione «danno materiale:o estensione di norma prevista con premio aggiuntivo relativa a responsabilità amministrativa e
contabile connessa a danni materiali e corporali verso terzi
MARSH 60
Il trasferimento dei rischi al mercato assicurativo 3/3
Polizza Responsabilità Civile Patrimoniale per «Colpa Grave» - Funzionari/Direttori
Operatività:
o Responsabilità per Danno Erariale e Responsabilità Amministrativa senza esclusione delle perdite patrimoniali connesse all’esercizio dell’azione sociale di responsabilità ex artt. 2393, 2393 bis, 2395 c.c.;
o Non è presente la garanzia Responsabilità Civile e Professionale
MARSH
Directors & Officers Liability
FinProFINANCIAL & PROFESSIONAL RISK, Marsh
MARSH 62
Oggetto dell’assicurazione
La polizza RC Amministratori tiene indenne l’Assicurato di quanto questi sia tenuto a pagare quale civilmente responsabile, per perdite pecuniarie derivanti da richiesta di risarcimento avanzata da terzi,compresa la società, nei confronti dell'assicurato in seguito ad un atto Illecito, reale o presunto, commesso dall'Assicurato, anche per il caso di colpa grave, nell’esercizio delle mansioni di Amministratore, Sindaco o Dirigente della Società.
La copertura risponde in caso di malagestio da parte dell'assicurato nell'amministrazione della società.
I Directors & Officer perchè:
sono tutelati anche nei casi di insolvenza della società; vedono tutelato il proprio patrimonio personale; tutelano ( in caso di morte) i propri eredi da eventuali azioni risarcitorie.
La società perché:
in caso di azione propria nei confronti di Directors & Officers si garantisce un elevato grado di solvibilità di questi ultimi;
può garantirsi in caso di manleva concessa agli assicurati, scaricando sull’assicuratore il relativo contenuto economico.
Chi ha interesse a stipulare la polizza D&O?
MARSH
Conclusioni
16 NOVEMBRE 2016
LA GOVERNANCE DEI RISCHI ALL’INTERNO DEGLI ENTI PUBBLICI E DELLE SOCIETÀ DI DIRITTO PRIVATO A CONTROLLO PUBBLICO
MARSH
Grazie a tutti!
Tutta la Proprietà Intellettuale (incluso, in particolare, il diritto d’autore) che appartiene a Marsh e Norton Rose Fulbright e/o che è stata da questa creata in relazione al presente Documento rimarrà di assoluta proprietà di Marsh S.p.A. e Norton Rose Fulbright Studio Legale.• E' vietato l'uso, l'estrapolazione di dati e porzioni del presente materiale e la diffusione del materiale a terzi senza una preventiva autorizzazione scritta da parte di Marsh e Norton Rose Fulbright .• In nessun modo e in nessuna circostanza, né Marsh né Norton Rose Fulbright potranno essere considerate responsabile nei confronti di terzi che utilizzino, a qualsiasi titolo, i materiali qui inseriti.