MODELLO 231
Contesto normativo
•Il D.lgs231 dell’8 giugno 2001 relativo alla “Disciplina della responsabilità amministrativa delle persone giuridiche” ha introdotto una responsabilità in sede “penale” degli enti, per attività illecite derivanti da reati commessi da persone fisiche che operano in nome e per conto loro e, in ogni caso, nel loro interesse o vantaggio.
•La responsabilità degli enti, formalmente amministrativa, ha natura sostanzialmente penaleperché:
-
è derivante da reato
-
viene accertata con le garanzie del procedimento penale
-
comporta l’applicazione di sanzioni particolarmente afflittive (sino all’interdizione definitiva dall’esercizio dell’attività).
•Tale responsabilità è autonomae, come tale, si aggiungea quella della persona fisica che ha realizzato materialmente il fatto illecito
Metodologia progettuale
Modulo A
ANALISI
Modulo B
DISEGNO
Modulo C
SVILUPPO
Modulo D
GESTIONE
Analisi del modello organizzativo e di controllo
Disegno del modello organizzativo e di controllo
Implementazione del modello organizzativo e di controllo
Monitoraggio del modello organizzativo e di controllo
A1: comprensione del disegno del modello organizzativo
A2: analisi profilo di rischio
A3: valutazione del sistema di controllo interno
Documento descrittivo del Modello di Organizzazione, gestione e Controllo (Parte Generale)
Modello organizzato e di controllo (Parte Speciale e allegati):
- Codice Etico
- Protocolli
- Strumenti di organizzazione aziendale
Informativa all’organo di vigilanza
Piano aggiornato di monitoraggio dei rischi
MODULO A
A1: Comprensione del disegno del modello organizzativo e di controllo
A2: Analisidel profilo di rischio
A3: Valutazione del sistemadi controllo interno
Prime criticità relative al disegno del Modello Organizzativo e di Controllo rispetto al D.lgs. 231/2001
Mappa aree aziendali "a rischio"
Matrice aree/reati
Elenco criticità nel disegno dei controlli (Gap Analysis)
Piano d'azione di dettaglio per l'adeguamento del Modello
A1: Comprensione del disegno del modello organizzativo e di controllo
A2: Analisidel profilo di rischio
A3: Valutazione del sistemadi controllo interno
Obiettivi
•Acquisire una prima comprensione di massima del modello di organizzazione, gestione e controllo da implementare
ovvero
•Comprendere il disegno del Modello Organizzativo e di Controllo esistente e valutarne l’adeguatezza rispetto a quanto richiamato dal D.lgs. 231/2001
Principali attività
•Interviste con i principali responsabili del Sistema di Governo (es. Ufficio Legale, InternalAudit, Membri del Comitato di Direzione)
•Analisi della documentazione disponibile (es. Organigrammi, Codice etico, Struttura di deleghe e procure, Procedure interne)
Risultati
•Prime macro-criticità del Modello Organizzativo e di Controllo rispetto a quanto richiesto dal D.lgs. 231/2001:
•Adeguatezza Standard Etici
•Efficacia struttura di delega
•Compiti e funzionamento organismi di vigilanza e controllo
A1: Comprensione del disegno del modello organizzativo e di controllo
A2: Analisidel profilo di rischio
A3: Valutazione del sistemadi controllo interno
Obiettivi
•Disegnare il profilo di rischio della Società con riferimento alle casistiche di reato disciplinate dal D.lgs. 231/2001
Principali attività
•Identificazione tramite interviste, questionari, workshop e analisi documentali:
•delle aree aziendali “a rischio” ovvero delle principali aree che si trovano ad avere rapporti diretti o indiretti con la Pubblica Amministrazione nazionale ed estera
•delle possibili modalità di effettuazione dei reati richiamati dal D.Lgs.231/2001 nell’ambito di ciascuna area “a rischio”
Risultati
•Mappa delle aree aziendali a rischio ovvero di quelle aree aziendali interessate dalle casistiche di reato
•Matrice aree/reatiovvero elenco delle possibili modalità di effettuazione dei reati richiamati dal D.Lgs.231/2001 nell’ambito di ciascuna area “a rischio”
A1: Comprensione del disegno del modello organizzativo e di controllo
A2: Analisidel profilo di rischio
A3: Valutazione del sistemadi controllo interno
Obiettivi
•Rilevare e valutare la struttura di controllo in essere a presidio delle aree a rischio e delle relative fattispecie di reato ad esse associate
Principali attività
•Rilevazione ed analisi, attraverso interviste e analisi documentali, della struttura dei controlli esistente a “presidio” dei rischi
•Valutazione dell’allineamento della struttura di controllo ai requisiti imposti dal D.lgs. 231/01
•Evidenziazione del rischio residuo
•Prioritizzazionedelle criticità rilevate
•Condivisione criticità con Top Management
Risultati
•Elenco criticitàdel disegno dei controlliin essere
•Carenza segregazione dei compiti e livelli autorizzativi adeguati
•Carenza protocolli
•Carenza controlli preventivi
•Carenza attività di controllo strutturata
•Piano d’azionedi dettaglio per l’adeguamento al Modello