Contenuto "minimo" dei Modelli di organizzazione e controllo (3/3)
Il D.Lgs. 231/01, le Linee Guida di Confindustria e alcune sentenze ritenute significative permettono di identificare un "contenuto minimo" dei Modelli di organizzazione, gestione e controllo (terza parte).
di Giovanni Battisti.
Per concludere, il documento relativo al “Modello di organizzazione, gestione e controllo” deve riportare almeno:
1. la mappa delle aree aziendali a rischio (Linee Guida [1], pag. 11), ovvero sia le attività nel cui ambito possono essere direttamente commessi i reati previsti dal decreto (D.Lgs. 231/01, di seguito anche Decreto, art. 6, co. 2, lett. a), sia le attività c.d. “strumentali” [2] alla commissione dei reati previsti dal decreto (es. assunzione, gestione omaggi, sponsorizzazioni etc.);
2. la mappa documentata delle potenziali modalità attuative degli illeciti [3] nelle aree a rischio individuate al punto precedente (Linee Guida, pag. 11) che evidenzi (secondo un approccio di identificazione dei fattori di rischi già descritto) dettagliatamente: cosa può essere commesso (il tipo di reato), da chi (persona o funzione), come (in che modo) e quando (in che occasione). [4]
3. la descrizione documentata delle singole componenti del sistema, descrivendo:
- il sistema dei controlli preventivi esistente (as is);
- il sistema dei controlli preventivi da attuare (to be, quelle che il Decreto all’art. 7, co. 3 chiama “misure idonee a garantire lo svolgimento delle attività nel rispetto della legge”);
- gli eventuali adeguamenti necessari (risultato del confronto tra situazione as is e situazione to be).
I punti 1. e 2. non presentano particolari problemi; con riferimento al terzo punto, Confindustria identifica come “singole componenti del sistema”:
a. il Codice Etico;
b. il sistema organizzativo;
c. le procedure manuali ed informatiche;
d. i poteri autorizzativi e di firma;
e. il sistema di controllo di gestione;
f. la comunicazione al personale e sua formazione.
Questo elenco deve tuttavia essere integrato con gli elementi indicati dal Decreto:
g. poteri, compiti e composizione dell’organismo di vigilanza, di seguito OdV (Decreto, art. 6, co. 1, lett. b);
h. flussi informativi verso l’OdV (Decreto, art. 6, co. 2, lett. d);
i. un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello (Decreto, art. 6, co. 2, lett. e);
j. misure idonee a scoprire ed eliminare tempestivamente situazioni di rischio (Decreto, art. 7, co. 3).
Sempre con riferimento al contenuto del terzo punto, a parere di chi scrive il Modello in senso stretto (inteso quindi come documento cartaceo) deve riportare il to be delle componenti del sistema di controllo, cioè come deve essere organizzato il sistema dei controlli preventivi dell’azienda. La situazione as is e gli interventi di adeguamento, necessari per portare a regime il sistema dei controlli, possono essere allegati al Modello stesso; in particolare, è opportuno che tali interventi siano organizzati in un piano delle attività, con descrizione di dettaglio dei tempi, delle aree o funzioni aziendali coinvolte, degli obiettivi da conseguire, dello stato di avanzamento dei lavori (da aggiornare periodicamente).
Ecco, il secondo documento (Modello di organizzazione e di controllo) deve trattare tutti questi elementi (teniamo presente che, per nostra scelta, il Codice Etico è stato “estrapolato” dal Modello e costituisce un documento a se stante); nel prossimo post vedremo di definire una “check list” molto operativa per valutare la completezza del Modello che ci è consegnato.
-----
[1] Confindustria, Area Strategica Fisco e Diritto d’Impresa, Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001, approvate il 7 marzo 2002, aggiornate al 24 maggio 2004.
[2] “Strumentali” sono quei processi nei quali, pur non potendosi ravvisare il rischio diretto di commissione di reati, si possono realizzare atti ed operazioni risultanti funzionali ed utili rispetto alla commissione di tali reati (ad es., condotte riconducibili al reato di corruzione). La distinzione tra processi “diretti” e processi “strumentali”, a parere di chi scrive, risponde alla necessità che il Modello fornisca una “rappresentazione esaustiva di come le fattispecie di reato possono essere attuate rispetto al contesto operativo interno ed esterno in cui opera l’azienda” (Linee Guida, pag. 11).
[3] Questo sembra uno dei punti più “carenti” e affrontati con meno precisione nei Modelli attuali.
[4] Il perché non ci interessa :-), o meglio, il Decreto ha già definito che il reato deve essere stato commesso “nell’interesse o a vantaggio dell’Ente” (Decreto, art. 5, co. 1).
di Giovanni Battisti.
Per concludere, il documento relativo al “Modello di organizzazione, gestione e controllo” deve riportare almeno:
1. la mappa delle aree aziendali a rischio (Linee Guida [1], pag. 11), ovvero sia le attività nel cui ambito possono essere direttamente commessi i reati previsti dal decreto (D.Lgs. 231/01, di seguito anche Decreto, art. 6, co. 2, lett. a), sia le attività c.d. “strumentali” [2] alla commissione dei reati previsti dal decreto (es. assunzione, gestione omaggi, sponsorizzazioni etc.);
2. la mappa documentata delle potenziali modalità attuative degli illeciti [3] nelle aree a rischio individuate al punto precedente (Linee Guida, pag. 11) che evidenzi (secondo un approccio di identificazione dei fattori di rischi già descritto) dettagliatamente: cosa può essere commesso (il tipo di reato), da chi (persona o funzione), come (in che modo) e quando (in che occasione). [4]
3. la descrizione documentata delle singole componenti del sistema, descrivendo:
- il sistema dei controlli preventivi esistente (as is);
- il sistema dei controlli preventivi da attuare (to be, quelle che il Decreto all’art. 7, co. 3 chiama “misure idonee a garantire lo svolgimento delle attività nel rispetto della legge”);
- gli eventuali adeguamenti necessari (risultato del confronto tra situazione as is e situazione to be).
I punti 1. e 2. non presentano particolari problemi; con riferimento al terzo punto, Confindustria identifica come “singole componenti del sistema”:
a. il Codice Etico;
b. il sistema organizzativo;
c. le procedure manuali ed informatiche;
d. i poteri autorizzativi e di firma;
e. il sistema di controllo di gestione;
f. la comunicazione al personale e sua formazione.
Questo elenco deve tuttavia essere integrato con gli elementi indicati dal Decreto:
g. poteri, compiti e composizione dell’organismo di vigilanza, di seguito OdV (Decreto, art. 6, co. 1, lett. b);
h. flussi informativi verso l’OdV (Decreto, art. 6, co. 2, lett. d);
i. un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello (Decreto, art. 6, co. 2, lett. e);
j. misure idonee a scoprire ed eliminare tempestivamente situazioni di rischio (Decreto, art. 7, co. 3).
Sempre con riferimento al contenuto del terzo punto, a parere di chi scrive il Modello in senso stretto (inteso quindi come documento cartaceo) deve riportare il to be delle componenti del sistema di controllo, cioè come deve essere organizzato il sistema dei controlli preventivi dell’azienda. La situazione as is e gli interventi di adeguamento, necessari per portare a regime il sistema dei controlli, possono essere allegati al Modello stesso; in particolare, è opportuno che tali interventi siano organizzati in un piano delle attività, con descrizione di dettaglio dei tempi, delle aree o funzioni aziendali coinvolte, degli obiettivi da conseguire, dello stato di avanzamento dei lavori (da aggiornare periodicamente).
Ecco, il secondo documento (Modello di organizzazione e di controllo) deve trattare tutti questi elementi (teniamo presente che, per nostra scelta, il Codice Etico è stato “estrapolato” dal Modello e costituisce un documento a se stante); nel prossimo post vedremo di definire una “check list” molto operativa per valutare la completezza del Modello che ci è consegnato.
-----
[1] Confindustria, Area Strategica Fisco e Diritto d’Impresa, Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001, approvate il 7 marzo 2002, aggiornate al 24 maggio 2004.
[2] “Strumentali” sono quei processi nei quali, pur non potendosi ravvisare il rischio diretto di commissione di reati, si possono realizzare atti ed operazioni risultanti funzionali ed utili rispetto alla commissione di tali reati (ad es., condotte riconducibili al reato di corruzione). La distinzione tra processi “diretti” e processi “strumentali”, a parere di chi scrive, risponde alla necessità che il Modello fornisca una “rappresentazione esaustiva di come le fattispecie di reato possono essere attuate rispetto al contesto operativo interno ed esterno in cui opera l’azienda” (Linee Guida, pag. 11).
[3] Questo sembra uno dei punti più “carenti” e affrontati con meno precisione nei Modelli attuali.
[4] Il perché non ci interessa :-), o meglio, il Decreto ha già definito che il reato deve essere stato commesso “nell’interesse o a vantaggio dell’Ente” (Decreto, art. 5, co. 1).
Commenti
Posta un commento