L’IMPORTANZA DELL’ADOZIONE DI UN MODELLO DI ORGANIZZAZIONE E GESTIONE AI SENSI DEL D.LGS 231/01

La maggior parte delle aziende trascura l’importanza dell’adeguamento delle loro procedure a quanto previsto dal Decreto Legislativo 231/2001, che estende alle persone giuridiche la responsabilità per reati commessi da persone fisiche che operano per l’azienda.

La normativa ha infatti introdotto, in aggiunta alla responsabilità della persona fisica che realizza l’eventuale fatto illecito, la responsabilità in sede penale delle aziende e degli enti in genere, per alcuni reati commessi nell’interesse o a vantaggio degli stessi, da persone che rivestono funzioni di rappresentanza, di amministrazione, di direzione o di una sua organizzazione dotata di autonomia finanziaria o funzionale e da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti.

Il mancato adeguamento comporta la certezza, nel caso di un reato in cui il magistrato individui una responsabilità dell’azienda, di veder comminate sanzioni che possono irrimediabilmente pregiudicarne la vita stessa dato che queste partono da un minimo di 25.800 € fino a 1.549.000 €.

Rispettare gli obblighi legislativi che ne derivano richiede di adottare, prima della commissione del fatto costituente reato, modelli organizzativi e gestionali idonei a prevenire detti reati.

La realizzazione dei suddetti modelli comporta una serie di operazioni complesse finalizzate all’individuazione e la gestione delle aree di rischio.

Dette operazioni non possono essere fatte in modo semplicistico e privo di attenzione, ma anzi con grande cura ed esclusivamente da persone qualificate, esperte del settore e con una pluriennale esperienza.

Quindi cosa fare?

Semplice, basta adottare un Modello di Organizzazione e Gestione (M.O.G.) elaborato da professionisti qualificati ed esperti del settore.

Per la creazione o l’implementazione di un modello di organizzazione e gestione ai sensi del D.Lgs 231/01 (M.O.G.) il team di P&A procede per il tramite di:

– individuazione delle attività svolte dalle singole funzioni aziendali che per la loro particolare tipologia possono comportare un rischio reato;

– analisi dei rischi di potenziali reati e delle possibili modalità attuative rispetto al contesto operativo interno ed esterno in cui opera l’azienda;

– creazione di un sistema di controllo preventivo (se esistente, del suo adeguamento) per garantire che il rischio di commissione dei reati sia ridotto ad un “livello accettabile”;

– creazione, od aggiornamento, di un sistema di regole che fissi le linee di comportamento generali (Codice Etico) e specifiche (prassi e/o procedure organizzative) volte a disciplinare le attività aziendali nei settori “sensibili”;

– creazione di un sistema di controllo in grado di segnalare tempestivamente l’esistenza e l’insorgere di situazioni di criticità;

– realizzazione di un sistema sanzionatorio per la violazione delle disposizioni del Codice Etico e delle procedure previste dal Modello;

– definizione di un flusso di informazione nei confronti dell’Organismo di Vigilanza;

La validità di un Modello di Organizzazione e Gestione è comunque legata alla sua efficace attuazione che, secondo quanto previsto dalla normativa, deve prevedere:

– verifica periodica con l’eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni;

– aggiornamento del modello quando intervengono mutamenti nell’organizzazione o nell’attività;

– sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

– istituzione dell’Organismo di Vigilanza (OdV), in grado di vigilare, controllare e mantenere efficace il sistema di organizzazione e gestione realizzato.

Fasi di sviluppo, Tempistica e Aspetti Economici

Fasi di sviluppo

– Definizione del contesto di riferimento e valutazione dei rischi;

– Predisposizione della documentazione di riferimento ed implementazione;

Attività di Supporto;

A. Definizione del contesto di riferimento e valutazione dei rischi;

1 – Analisi documentale iniziale:

richiesta di tutta la documentazione che governa l’attività aziendale e conseguente prima analisi del contesto di riferimento. Individuazione dei Centri di Responsabilità dell’azienda e dei processi afferenti a ciascuno di questi;

2 – Interviste al personale apicale:

Sulla base delle risultanze del punto 1 verranno coinvolte le figure apicali individuate nell’organigramma in essere per iniziare il processo di identificazione dei rischi legati alla commissione dei reati.

3 – Mappatura dei processi aziendali:

Contemporaneamente allo sviluppo delle interviste con le figure apicali, viene effettuata anche un’analisi di processo al fine di stendere una vera e propria “mappa” di cui si compone l’organizzazione aziendale per analizzare le fonti e le potenziali cause di commissione di reato;

4 – Analisi dei rischi di commissione dei reati:

Ogni processo aziendale identificato è sottoposto ad una particolare analisi al fine di creare dei meccanismi efficaci di rilevazione delle situazioni di rischio di commissione dei reati;

5 – Predisposizione del modello:

elaborate le informazioni ottenute nelle precedenti fasi si procede alla “fotografia” dell’assetto organizzativo delle aree sensibili dell’attività. Attraverso la valutazione effettuata sui processi e le relative aree a rischio commissione di reato, saranno stabiliti i necessari presidi al fine di ridurre il rischio residuo.

6 – Valutazione degli Indici di Priorità del Rischio (IPR):

Una volta identificati e valutati i reati applicabili alle “aree sensibili” dell’attività, si determineranno le priorità per formalizzare un piano di miglioramento utile a ridurre i livelli di rischio riscontrato;

7 – Predisposizione del modello TO–BE:

Il prodotto della valutazione effettuata descriverà quindi una nuova struttura organizzativa cui tendere, nella quale verranno stabiliti i necessari presidi al fine di ridurre ulteriormente il rischio residuo relativo alle “aree sensibili”.

B. Predisposizione della documentazione di riferimento ed implementazione;

1 – Predisposizione del Codice Etico:

Raccolte le informazioni necessarie durante lo svolgimento delle attività previste nella fase A., si predispone un corretto Codice Etico, partendo da previsioni astratte e generali, per adeguarsi alla realtà dell’azienda analizzando la vision e la mission della stessa.

2 – Redazione Modello Organizzativo:

Dalle informazioni raccolte nelle fasi “mappatura” dei processi e successiva analisi del rischio, si predisporrà il manuale del Modello Organizzativo Gestionale contenente tutte le informazioni relative al quadro normativo di riferimento, alle attività sensibili oggetto del controllo, agli strumenti in grado di gestire la sua implementazione: Sistema disciplinare sanzionatorio, Organismo di Vigilanza, processi di comunicazione ed informazione;

3 – Approvazione documentazione da parte dell’organo amministrativo dell’azienda:

La documentazione prodotta dovrà essere quindi letta ed approvata tramite delibera dell’organo amministrativo dell’azienda come garanzia di una presa visione circa le misure preventivate nel Modello Organizzativo Gestionale redatto.

4 – Predisposizione del Sistema Disciplinare:

Per poter garantire il rispetto delle regole riportate nei due documenti precedentemente approvati, l’organo amministrativo dell’azienda dovrà altresì deliberare un adeguato sistema sanzionatorio in grado di poter punire le infrazioni rilevate prendendo in considerazione la gravità della violazione commessa;

5 – Istituzione dell’Organismo di Vigilanza:

Al momento della formale adozione del Modello Organizzativo Gestionale, l’organo amministrativo dell’azienda dovrà infine disciplinare gli aspetti principali relativi al funzionamento di un opportuno organismo di vigilanza (OdV), in grado di vigilare, controllare e mantenere efficace il sistema di organizzazione e gestione realizzato.

C. Attività di Supporto;

Affinché sia correttamente implementato il Modello Organizzativo Gestionale adottato, è necessario prevedere durante la realizzazione delle due fasi precedenti, alcune attività di supporto:

1 – Attività Formativa:

Ha come scopo quello di assicurare una adeguata conoscenza, comprensione ed applicazione del modello ai primi livelli gerarchici;

2 – Supporto all’applicazione del Modello:

supporto al Vs. personale all’applicazione del Modello Organizzativo 231 elaborato. Questa attività prevede un affiancamento finalizzato alla comprensione ed alla corretta applicazione di quanto riportato nel Modello, nei Protocolli e nelle procedure collegate;

3 – Auditing periodico di supporto:

Servizio di monitoraggio a supporto dell’organizzazione per integrare le verifiche periodiche del sistema programmate dall’Organismo di Vigilanza preposto;

4 – Partecipazione come membro OdV dei nostri consulenti:

eventuale partecipazione come membro dell’OdV da parte di un nostro consulente