apri allegato

Transcript

apri allegato

CONSIGLIO NAZIONALE
DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI
mandato 2008 - 2012
area di delega: CONSULENZA DIREZIONALE E
ORGANIZZAZIONE AZIENDALE
OSSERVAZIONI IN MERITO ALLA REALIZZAZIONE
DI UN MODELLO DI ORGANIZZAZIONE
GESTIONE E CONTROLLO
DOCUMENTO n.3
A cura della Commissione Compliance aziendale
Consigliere Delegato:
Giovanni Parente
Consiglieri co-Delegati:
Domenico Piccolo
AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE
AZIENDALE
17 giugno 2009
INDICE
Premessa
pag. 3
Natura e funzione dei modelli di organizzazione
gestione e controllo previsti dal 231/01
pag. 8
La realizzazione di modelli di Organizzazione Gestione e Controllo
pag. 10
Bibliografia
pag. 24
2
AZIENDALE
17 giugno 2009
PREMESSA
Il decreto legislativo 08 giugno 2001 n. 231, in attuazione dell’art. 11 della legge delega 29
settembre 2000 n. 300, introduce la responsabilità amministrativa delle persone giuridiche
dipendente da reato, dotando l’ordinamento nazionale di uno strumento di lotta alla
criminalità d’impresa.
Il cd “corporate crime” individua una visione strutturale della criminalità, che vede la sua
genesi nei processi organizzativi e decisionali dell’impresa stessa, alimentato da fattori che,
pur facendo parte fisiologicamente e naturalmente dell’impresa stessa, costituiscono gli
elementi patologici che fomentano l’illegalità societaria e rendono la persona giuridica un
soggetto a rischio di commissione dei reati.
La presenza, nel mondo del crimine, delle persone giuridiche e delle imprese è divenuta via
via più rilevante col passare degli anni a seguito della complessità crescente del sistema
economico, non solo con riferimento a quelle realtà economiche intrinsecamente illecite,
ossia quelle che si sono date come “oggetto sociale” direttamente un’attività illecita, bensì a
quelle imprese lecite, orientate al perseguimento di un utile economico con mezzi consentiti
che, pur di aumentare il loro profitto, attuano delle politiche aziendali aperte a fenomeni e
pratiche corruttive, di truffa finanziaria, di lesione di interessi patrimoniali pubblici etc.
Dall’analisi di tale situazione deriva una “predisposizione” del legislatore (anche alla luce
delle esperienze di altri paesi europei ) al superamento del brocardo societas delinquere non
potest che col decreto 231/01 trova la propria formulazione giuridica. 1
Pertanto con il succitato decreto viene ad essere statuita per la prima volta dell’ordinamento
giuridico nazionale una responsabilità, in ambito penale, delle società ed enti che si aggiunge
a quella individuale della persona che materialmente ha compiuto il reato, con la
1
Nella relazione ministeriale il D.Lgs 231/01 si legge: “Dal punto di vista della politica criminale, le
istanze che premono per l'introduzione di forme di responsabilità degli enti collettivi appaiono infatti
ancora più consistenti di quelle legate ad una pur condivisibile esigenza di omogeneità e di
razionalizzazione delle risposte sanzionatorie tra Stati, essendo ormai pacifico che le principali e più
pericolose manifestazioni di reato sono poste in essere - come si avrà modo di esemplificare di
seguito - da soggetti a struttura organizzata e complessa”.
3
AZIENDALE
17 giugno 2009
conseguenza di dar luogo alla nascita di un tertium genus che coniuga i tratti essenziali del
sistema penale e di quello amministrativo.
Ne deriva un allargamento della responsabilità che mira a colpire gli interessi economici
degli shareholders che nella previgente normativa erano quasi completamente al riparo da
ricadute negative scaturenti dalla commissione dei reati da parte di amministratori e/o
dipendenti 2.
Comportamenti contra legem dei singoli quindi divengono indissolubilmente legati agli
interessi dei soci, sui quali, anche, ricadono gli effetti sanzionatori.
L’art. 1, comma 2, del decreto circoscrive l’ambito di applicazione delle disposizioni in esso
contenute a tutti gli enti forniti di personalità giuridica e alle società e associazioni anche
prive di personalità giuridica, delineando nel comma successivo le esclusioni dall’ambito
applicativo del decreto3. Vengono di seguito individuate – nell’art. 5 – tre condizioni, di cui
due positive e una negativa, le quali consentono di collegare ai fini della responsabilità, sul
piano oggettivo, il reato all’ente e cioè:
-
Il reato deve essere stato commesso nell’interesse o a vantaggio dell’ente stesso;
-
Gli autori devono essere persone fisiche qualificate dalla posizione ricoperta in seno
all’ente (sia apicale che subordinata);
-
Tali soggetti non devono aver agito nell’interesse esclusivo proprio o di terzi.
Quanto ai reati a cui si applica la disciplina in esame, alla originaria scelta restrittiva rispetto
alle indicazioni della legge delega, si contrappone ad oggi un progressivo allargamento
(destinato peraltro a crescere ulteriormente) dei reati rilevanti ai fini della normativa in
esame anche con delle formulazioni poco felici4.
2
Le conseguenze sanzionatorie infatti erano limitate all’eventuale risarcimento del danno se esistente, in
relazione alla formulazione degli artt. 196 e 197 c.p. che sanciscono un’obbligazione relativa al pagamento di
multe e ammende nel caso però di non solvibilità dell’autore materiale del fatto.
3
- Lo Stato e gli altri enti pubblici territoriali (Comuni, Regioni, Province) essendo gli stessi titolari di poteri
pubblicistici;
- gli altri enti pubblici non economici, in quanto esercitano pubblici poteri;
- tutti gli altri enti che svolgono funzioni di rilievo costituzionale (partiti politici e sindacati) in quanto
l’interdizione allo svolgimento dell’attività sindacale verrebbe a limitare in modo significativo la loro
rappresentatività, ponendo in pericolo le libertà costituzionali da essi tutelate.
4
La legge 3 agosto 2007 n. 123 ha introdotto due nuovi reati-presupposto all’interno della disciplina sulla
responsabilità amministrativa degli enti derivante da reato.
Può dirsi che un omicidio colposo o delle lesioni personali colpose siano state commesse a vantaggio
dell’ente? Oppure a suo interesse? L’art. 5 del D. Lgs 231/2001 esige però che il reato, quindi l’omicidio
colposo e le lesioni gravi colpose, sia stato commesso nell’interesse dell’ente o a violazione delle norme antiinfortunistiche; inoltre l’art. 25-septies, non precisa alcun criterio speciale per effettuare un felice
coordinamento tra i reati ivi previsti ed i presupposti stabiliti dall’art. 5
4
AZIENDALE
17 giugno 2009
Parimenti si evidenzia una crescente applicazione della disciplina in esame ed una crescente
richiesta da parte dei Pubblici Ministeri di adozione delle sanzioni previste a carico degli
Enti ed una significativa effettiva irrogazione da parte dei Giudici dei vari Tribunali
nazionali5.
Che vi sia intorno al 231/01 un elevato grado di attenzione è altresì testimoniato dal fatto che
l’aver predisposto il modello di organizzazione, gestione e controllo previsto dall’art. 6 della
normativa in esame è richiesto, in alcuni casi, nei contratti con la P.A., costituisce elemento
“premiale” per la compilazione delle graduatorie relative alla concessione di alcuni
finanziamenti agevolati, è individuato come elemento necessario per le società di calcio6.
A contrariis la mancata adozione del modello in questione può determinare che l’organo
amministrativo sia chiamato a rispondere di danni subiti dalla società7.
5
Pur esulando dalle finalità un’analisi dei principali pronunciamenti giurisprudenziali si richiama l’attenzione
su: ordinanza - Tribunale di Torino del 24.07.2008- G.I.P. ; sentenza Corte di Cassazione sezione 2° penale
21.7.2008 n. 30412;sentenza Corte di Cassazione Sezioni Unite Penali 2.7.2008 2008 n. 26654; ordinanza del
Tribunale di Milano sezione XI penale del 7.05.2008; ordinanza del Tribunale di Milano sezione II penale del
18.04.2008; sentenza della Corte di Cassazione VI sezione penale n. 15689 del 16.04.2008; ordinanza della
Corte d’Appello di Milano 1° sezione penale del 14.04.2008; decreto - Corte d’Appello civile di Roma 1°
Sezione Civile del 10.04.2008 ordinanza GIP del Tribunale di Milano del12.03.2008; decreto della Corte
d’Appello di Genova sezione I civile del 21.02.2008; sentenza - Tribunale di Milano sezione VIII civile del
13.02.2008 Ordinanza del GIP del Tribunale di Milano del 5.02.2008; ordinanza della Corte di Cassazione
sezione II penale n. 4018 del 24.01.2008; sentenza del Tribunale di Milano sezione 10° penale del 31.07.07;
sentenza della Corte di Cassazione sezione seconda penale del 9 novembre 2007, n. 41499; ordinanza della
Corte Costituzionale del 9.5.2007; sentenza della Corte di Cassazione sezione VI penale del 20.03.2007;
sentenza della Corte di Cassazione sezione II penale del 12.03.2006; sentenza della Corte di Cassazione
sezione II penale del 10.01.2007; sentenza della Corte di Cassazione del 2.10.2006; ordinanza della Corte di
Cassazione sezione II penale del 27.09.2006; ordinanza del Tribunale di Torino, GIP del 4.04.2006; sentenza
della Corte di Cassazione sezione II penale del 22.03.2006; sentenza della Corte di Cassazione sezione II
penale del 30.06.2006; ordinanza del GIP del Tribunale di Bari del 18 Aprile 2005; ordinanza del GIP del
Tribunale di Torino del 6.01.2006; ordinanza del G.U.P. di Roma del 21.04.2005; sentenza della Corte di
Cassazione sezione II penale del 20.06.2005; parere del Consiglio di Stato sezione III del 11.01.2005;
ordinanza - Tribunale di Milano del 20.12.2004; sentenza del GUP del Tribunale di Lucca del 26.10.2004;
ordinanza della Corte di Cassazione sezione VI penale del 27.09.2004; ordinanza della Corte di Cassazione
sezione II penale del 23.07.2004; ordinanza del GIP del Tribunale di Milano del 5.05.2004; ordinanza del GIP
del Tribunale di Milano del 27.04.2004; ordinanza del GIP del Tribunale di Torino del 28.01.2004;
ordinanza del GIP del Tribunale di Roma del 30.05.2003; ordinanza del Tribunale di Roma - G.I.P. dr. Finiti
del 4.04.2003; ordinanza del GIP del Tribunale di Salerno del 28.03.2003; ordinanza del GIP del Tribunale di
Milano del 6.11.2002.
6
Cfr in tal senso il sole 24 ore del 22.04.2009: “Modelli organizzativi da decreto 231 obbligatori per le società
di calcio, a pena di esclusione dal campionato. E’ questa l’indicazione che arriva da Marco Cardia, componente
della Covisoc, la commissione di vigilanza sui bilanci […]. Un’introduzione obbligatoria un po’ come avviene
per le società che appartengono al segmento Star della Borsa che, a giudizio di Cardia, lascerebbe meno spazio
a condotte come quelle di Calciopoli e contribuirebbe a migliorare la trasparenza della governante.
7
Il Tribunale di Milano, sezione VIII Civile, con sentenza n. 1774 del 13.02.2008, ha riconosciuto la
responsabilità civile dell’Amministratore Delegato di una società per i danni patrimoniali subiti dalla società
stessa in conseguenza della mancata adozione del Modello di organizzazione, gestione e controllo: “per quanto
5
AZIENDALE
17 giugno 2009
Le sopramenzionate circostanze non possono che far concludere che il numero delle società
che adottano dei modelli di organizzazione, gestione e controllo sarà destinato a crescere
coinvolgendo realtà dimensionali medie ed in alcuni casi anche piccole.
Infatti molte PMI sono, attraverso semplici contratti di appalto, in contatto con la pubblica
amministrazione e pertanto a rischio commissione reati con responsabilità amministrativa
d’impresa; anche nell’ambito delle PMI inoltre, l’organizzazione aziendale non è
necessariamente semplificata, coinvolgendo numeri rilevanti di dipendenti o di agenti e
rappresentanti che per i loro contatti con “l’esterno” la possono coinvolgere in illeciti a causa
dei loro eventuali comportamenti.
Inoltre l’analisi delle pronunce giurisprudenziali evidenzia come l’applicazione della
normativa
assuma
carattere
estensivo
seguendo
peraltro
il
dettato
normativo,
indipendentemente dalle dimensioni, coinvolgendo quindi anche le PMI.
È evidente dunque come questo progressivo allargamento dell’adozione di modelli previsti
dalla normativa in esame, determini la necessità/opportunità dei dottori commercialisti e
degli esperti contabili di essere parte attiva nel processo di adeguamento alla normativa.
Alla fiducia scaturente dai rapporti professionali duraturi a fianco dell’imprenditore e degli
organi di governance delle imprese, si accompagna una conoscenza delle specifiche
dinamiche aziendali, delle sue particolarità e della storia dell’impresa, proprio in ragione di
un “legame” professionale profondo e consolidato negli anni.
Quanto sopra, in un quadro generale di diffuse competenze tecniche relative alle tematiche
aziendali di organizzazione, gestione e controllo e di conoscenza relativa alle effettive
fattispecie alla base di numerosi dei reati previsti dal D.lgs 231/01. Le suddette sintetiche
considerazioni dovrebbero far convenire sul punto che, il dottore commercialista rappresenta
il soggetto privilegiato per lo sviluppo di un modello di organizzazione, gestione e controllo,
quantomeno per quelle realtà dimensionali che al loro interno non hanno risorse umane tali
da poter provvedere autonomamente.
Nonostante ciò, spesso negli anni intercorsi dall’introduzione della normativa, il ruolo svolto
è stato inferiore rispetto a quanto si sarebbe dovuto e potuto fare.
Tale colpevole situazione di generalizzato, salvo pochi casi, disinteresse rispetto alla
tematica in esame non è destinata a perdurare allorché l’ambito di applicazione e
attiene all’omessa adozione di un adeguato modello organizzativo […] risulta altrettanto incontestabile il
concorso di responsabilità di parte convenuta che, quale Amministratore Delegato e Presidente del C.d.A.,
aveva il dovere di attivare tale organo, rimasto inerte al riguardo”.
6
AZIENDALE
17 giugno 2009
segnatamente l’introduzione di modelli di organizzazione, gestione e controllo, mira a
riguardare realtà dimensionali medie e piccole.
In tali realtà c’è da attendersi una duplice situazione:
-
Il Dottore Commercialista informa l’imprenditore e gli organi di governance dalle
previsioni normative del D.lgs. 231/01, valutando preliminarmente insieme agli
stessi, l’opportunità/convenienza dell’introduzione del modello organizzativo,
partecipandone poi alla realizzazione;
-
Il Dottore Commercialista sebbene con un ruolo non proattivo rispetto
all’introduzione del modello, viene comunque coinvolto in qualità di interlocutore
privilegiato dell’azienda;
In questa seconda ipotesi il coinvolgimento potrebbe limitarsi alla valutazione di opportunità
di introduzione del modello in questione o auspicabilmente estendersi alla progettazione
dello stesso.
Con riferimento al Dottore Commercialista chiamato ad intervenire nella realizzazione di
modelli di organizzazione gestione e controllo previsti dal D.lgs. 231/01 viene redatto il
presente articolo nell’ambito dei lavori della commissione “Compliance Aziendale” del
Consiglio Nazionale dei Dottori Commercialisti ed Esperti Contabili, con specifico
riferimento alla mappatura dei rischi ed alla costruzione del modello.
7
AZIENDALE
17 giugno 2009
Natura e funzione dei modelli di organizzazione gestione e controllo
previsti dal 231/01.
Gli articoli 6 e 7 del D.lgs 231/01 disciplinano la mancata attribuzione di responsabilità agli
enti per i fatti compiuti dalle persone fisiche nell’interesse dei primi, legandola alla presenza
e all’effettivo funzionamento di modelli organizzativi.
La norma distingue il ruolo e la funzione dei suddetti modelli in relazione ai soggetti autori
materiali del reato.
Il primo comma dell'art. 6 dispone che, in caso di reato compiuto da soggetto in posizione
apicale, l'ente non è responsabile se:
-
prima della commissione del fatto ha adottato ed attuato modelli organizzativi e di
gestione idonei a prevenire reati analoghi a quello verificatosi;
-
ha affidato ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di
controllo il compito di vigilare sul funzionamento di detti modelli e di curare il loro
aggiornamento;
-
a fronte del reato è stata riscontrata l'elusione fraudolenta dei modelli organizzativi;
-
il menzionato organismo di vigilanza ha espletato le sue funzioni nel modo corretto.
Il legislatore ha individuato quindi nei modelli organizzativi e gestionali una fattispecie
esimente dal reato, realizzando una vera e propria inversione dell'onere della prova: ove il
reato sia stato commesso da soggetti in posizione apicale, sarà la società a dover dimostrare
che essi hanno violato il divieto da essa imposto ed eluso i modelli predisposti per la sua
tutela.
Viceversa, con riferimento ai soggetti sottoposti all’altrui direzione, non è prevista
l’inversione dell’onere della prova, per cui sarà l’accusa a dover dimostrare che il reato è
stato reso possibile dall’inosservanza degli obblighi di direzione e vigilanza.
Inosservanza che viene esclusa ex lege se l’ente, prima della commissione del reato, ha
adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo
a prevenire reati della specie di quello verificatosi.
Il legislatore nazionale nel prevedere i modelli di organizzazione gestione e controllo si rifà
alle legislazioni
più evolute in materia di corporate governance secondo principi e
procedure uniformi di matrice internazionale (Codes of best practice), elaborati da
8
AZIENDALE
17 giugno 2009
associazioni di categoria e da operatori economici di settore come lo OECD Principles of
Corporate governance del 1999; il Recommendations of the commettee on Corporate
governante chaired by Vienot in Francia; The combined Code principles of good governance
and code of best practice in gran Bretagna ed espressamente8 ai compliance program di
derivazione statunitense da adottare in relazione alla FEDERAL SENTENCING
GUIDELINE9 prevedendo i seguenti requisiti per la realizzazione di un idoneo modello
volto alla:
1) Individuazione delle attività a “rischio”, vale a dire di quelle attività nel cui ambito
possono essere commessi reati;
2) Programmazione di controlli di formazione ed attuazione delle procedure per la
prevenzione dei reati;
3) Individuazione delle modalità di gestione delle risorse finanziarie idonee ad impedire
la commissione dei reati;
4) Previsione di obblighi di informazione nei confronti dell’organo di vigilanza sul
funzionamento e l’osservanza del modello;
5) Introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle
misure indicate nel modello.
8
Cfr Relazione al D.Lgs 231/01 par. 3.3
1) l’organizzazione deve aver stabilito standard di comportamento e procedure di controllo, rivolte al
personale e ad altri mandatari, ragionevolmente idonee a ridurre il rischio di condotte illegali;
2) il compito di sorvegliare la conformità agli standard e alle procedure definite deve essere attribuito a
persone altamente qualificate e appartenenti all’organizzazione;
3) l’organizzazione deve aver evitato attentamente di delegare rilevanti poteri discrezionali a persone che essa
sapeva, o avrebbe dovuto sapere mediante l’impiego dell’ordinaria diligenza, essere inclini allo svolgimento di
attività illegali;
4) l’organizzazione deve avere posto efficacemente in essere modalità di comunicazione dei propri standard e
procedere a tutti i dipendenti e agli altri mandatari, ad esempio mediante la partecipazione a programmi di
formazione o la distribuzione di pubblicazioni che spieghino in modo semplice i comportamenti richiesti;
5) l’organizzazione deve avere in modo adottato misure idonee per ottenere l’adesione ai propri standard , ad
esempio utilizzando sistemi di monitoraggio e controllo volti ad individuare le condotte criminali dei propri
dipendenti e degli altri mandatari, nonché introducendo e pubblicizzando un sistema di segnalazioni tale da
consentire ai dipendenti e agli altri mandatari di riferire le altrui condotte criminali senza il rischio di ritorsioni;
6) gli standard devono essere stati attuati in modo coerente attraverso un adeguato meccanismo disciplinare,
prevedendo, ove opportuno, sanzioni a carico dei soggetti responsabili di non avere scoperto una violazione.
L’adeguata disciplina sanzionatoria a carico dei soggetti responsabili di una violazione è una competenza
dell’efficacia degli standard; ad ogni modo, le sanzioni dovranno essere commisurate al caso specifico;
7) nel caso in cui sia stata individuata una violazione, l’organizzazione deve avere adottato tutte le misure
necessarie al fine di contrastarla efficacemente e di prevenire simili violazioni in futuro.
9
9
AZIENDALE
17 giugno 2009
Le suddette attività devono essere svolte in modo continuativo con adeguato utilizzo di
personale nell’ambito dei processi aziendali integrandosi con il sistema di controllo
interno10.
Ai fini della responsabilità dell’ente occorrerà dunque, non soltanto che il reato sia ad esso
ricollegabile sul piano oggettivo (le condizioni alle quali ciò si verifica, come si è visto, sono
disciplinate dall’art.5); di più, il reato dovrà costituire anche espressione della politica
aziendale o quanto meno derivare da una colpa di organizzazione; all’ente viene in pratica
richiesta l’adozione di modelli comportamentali specificamente calibrati sul rischio-reato e
cioè volti ad impedire, attraverso la fissazione di regole di condotta, la commissione di
determinati reati. Requisito indispensabile perché dall’adozione del modello derivi
l’esenzione da responsabilità dell’ente è che esso venga anche efficacemente attuato:
l’effettività rappresenta, dunque, un punto qualificante ed irrinunciabile del nuovo sistema di
responsabilità. Effettività che dato l’approccio tipicamente top-down al controllo, è tutt’altro
che scontata pur in presenza di modelli formalmente ineccepibili.
In sintesi un adeguato e dinamico sistema di controlli preventivi si deve sviluppare attraverso
la progettazione di specifici protocolli diretti a programmare la formazione e l’attuazione
delle decisioni dell’ente in relazione ai reati da prevenire.
LA
REALIZZAZIONE
DI
MODELLI
DI
ORGANIZZAZIONE
GESTIONE E CONTROLLO
L’attività volta alla realizzazione di un modello di organizzazione, gestione e controllo
necessita di competenze specifiche in ambito aziendale e di un’attenta analisi della realtà
(impresa o ente) di riferimento.
10
V. infatti A.R. CARNÀ, La responsabilità amministrativa degli enti, aspetti economico aziendali, in Rivista
Italiana di ragioneria e di economia aziendale, Luglio-Agosto 2004, p.446, ove si pone in evidenza come non
sia sufficiente l’adozione di un semplice sistema operativo e comportamentale, quale strumento statico e
burocratico, a disposizione del management in una mera logica “adempimentalistica”, ma tale sistema deve
invece trattarsi di una risorsa dinamica, che possa aggiornarsi ed essere verificato nella sua efficacia
costantemente. V. anche Cass. Pen., Sez. VI, 2 Ottobre 2006 n. 32626, ove si chiarisce che in sostanza, è
l’assetto organizzativo dell’ente a dover essere, secondo la Cassazione, valutato in sede di accertamento del
presupposto di pericolosità.
10
AZIENDALE
17 giugno 2009
Con il termine modello, si individua in economia aziendale un insieme di regole,
comportamenti e procedure rivolti ad una pluralità di soggetti in posizioni gerarchiche
diverse con differenti mansioni, poteri e responsabilità. Tramite la realizzazione del modello
in questione, devono essere regolamentati i processi aziendali al fine di consentire una
conformità alle normative vigenti delle azioni poste in essere dai modelli dell’organizzazione
nell’espletamento delle loro funzioni.
L’evidente specificità del modello e la sua realizzazione basata sulla singola realtà aziendale,
determina una situazione in cui non è pensabile né una generalizzazione di moduli da poter
applicare a realtà diverse né una “trasportabilità” da una realtà aziendale all’altra di un
modello realizzato con riferimento ad una delle due.
Nonostante infatti il disposto del terzo comma dell’art. 611 e nonostante il D.M. 201 del
26/06/03 recante disposizioni relative al procedimento di accertamento dell’illecito
amministrativo ai sensi del D.Lgs. 231/2001 precisi che i codici di comportamento redatti
dalle associazioni di categoria dovranno fornire “indicazioni specifiche e corrette di settore”
per l’adozione ed attuazione dei modelli argomentativi e di gestione, tale previsione è di
fatto inattuata (e a ben vedere inattuabile). Le linee guida redatte ad esempio da
CONFINDUSTRIA, ma anche da associazioni che rappresentano singoli settori (ABI,
ANIA, ASSTRA, ANCE etc) non contengono indicazioni specifiche per i singoli modelli.
Dovendosi limitare, non potendo avere a riferimento una specifica realtà aziendale, a fornire
indicazioni condivisibili, generali su cui basarsi per la realizzazione di un modello che deve
essere calato nella specifica realtà aziendale.
Una cosa è l’individuazione di obiettivi, criteri ed indicazioni, altra è l’applicazione delle
stesse alla realtà specifica.
Le linee guida elaborate da alcune associazioni rappresentative di enti suggeriscono:
-
la separazione di compiti fra chi svolge fasi cruciali nell’ambito di un processo a rischio,
-
l’attribuzione di poteri di firma coerenti con le responsabilità organizzative e gestionali,
-
l’esistenza di un sistema di monitoraggio idoneo a segnalare situazioni di criticità,
-
nel settore specifico dei rapporti con la P.A., la nomina di un responsabile, interno alla
società, per ogni singola operazione rientrante in aree a rischio, con obblighi di
documentazione specifica delle attività svolte;
11
l’adozione di soglie ulteriori di controllo interno quando si partecipa a consorzi o ad ATI,
“[…]i modelli di organizzazione e di gestione possono essere adottati sulla base di codici di comportamento
redatti dalle associazioni rappresentative degli enti]”
11
AZIENDALE
17 giugno 2009
-
l’adozione di strumenti finalizzati alla verifica dell’esistenza, non meramente contabile,
delle prestazioni espletate dai consulenti,
-
l’adozione di strumenti e meccanismi che rendano trasparente la gestione delle risorse
finanziarie e impediscano la creazione di disponibilità occulte, attraverso emissione di
fatture per operazioni inesistenti, spostamenti di denaro non giustificati fra società
appartenenti allo stesso gruppo, pagamenti di consulenze mai effettivamente prestate
ovvero di valore nettamente inferiore a quello dichiarato.
Tutte indicazioni di buon senso e condivisibili, ma che devono poi essere “tradotte” in
modelli caso per caso secondo la specifica realtà aziendale. Per la costruzione di un modello
di organizzazione, gestione e controllo è necessario innanzitutto conoscere nel dettaglio i
processi aziendali12 e le attività che li compongono.
Se nelle realtà aziendali dimensionalmente rilevanti i processi sono formalizzati ed oggetto
di verifica periodica, nella piccola e media dimensione i processi possono non essere stati
formalizzati. Peraltro si assiste ad una progressiva formalizzazione dei processi aziendali a
seguito del numero crescente di aziende che si sottopongono alle normative in materia di
qualità; della riforma del diritto societario del 2004 che ha introdotto per il Collegio
sindacale la verifica sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile
adottato dalla società, del suo concreto funzionamento e dalla diffusione di sistemi di
controllo di gestione activity based. Conoscere quindi le specificità dei singoli processi
aziendali consente di individuare quali sono le attività e quindi le aree aziendali “critiche”
per la potenziale commissione dei reati previsti dalla norma in questione, di procedere quindi
alla cosiddetta mappatura dei rischi. Tale fase deve essere svolta con la modalità e le
tecniche riconducibili alle tematiche del Risk Management13.
12
Il processo è il sottosistema elementare, componente di un più ampio sottosistema costituito dal flusso di
processi, collegati ai prodotti e/o servizi che l’azienda produce per il mercato; se questi flussi vengono a loro
volta collegati a sistema con tutti gli altri, quali quelli amministrativi , informativi e relativi al personale cioè
riconducibili alle attività di supporto, si può pensare al sistema dei flussi di processi come ad un modello utile
per rappresentare la realtà aziendale. P. Miolo Vitali, il sistema delle dimensioni aziendali, Giappichelli 1993
13
La finalità del Risk Management è dunque la riduzione, utilizzando strategie e metodologie che minimizzano
il rischio, di una possibile perdita, il Risk Management può dunque essere anche definito come l’insieme di
processi, sistemativi e pianificati, finalizzati a ridurre il più possibile la probabilità di una perdita.
I vantaggi dell’adozione delle procedure di Risk Managent sono numerosi:
una maggiore efficacia della programmazione;
un’efficiente ed efficace erogazione delle prestazioni;
un’efficiente ed efficace allocazione delle risorse;
un elevato standard delle prestazioni, orientate al cliente;
un elevato standard di responsabilità nell’organizzazione;
creatività e innovazione organizzativa;
12
AZIENDALE
17 giugno 2009
In tale ottica, centrale appare il contributo del Framework “Entreprise Risk Management
(ERM)” elaborato dal CosO (Committee of Sponsorint Organizations). In sintesi l’ERM si
propone alle aziende come modello che consente al management di affrontare efficacemente
le incertezze (interne e esterne) e i conseguenti rischi e opportunità che un’azienda si trova a
fronteggiare, accrescendo così la capacità di conseguire i propri obiettivi e pertanto, di
accrescere il valore. Oltre agli obiettivi strategici, secondo l’ERM ai fini della creazione del
massimo valore è fondamentale il conseguimento degli obiettivi riconducibili alle seguenti
categorie:
-
operativi (efficace e efficiente impiego delle risorse aziendali);
-
di reporting (affidabilità delle informazioni riportate internamente e esternamente);
-
di conformità (osservanza delle leggi e dei regolamenti in vigore).
Il lavoro del Dottore Commercialista incaricato di operare in questa fase, inizia con una
verifica della struttura organizzativa aziendale e un’analisi della corrispondenza sostanziale
tra organigramma e mansioni formalizzate ed effettive.
In ipotesi di mancata formalizzazione di un organigramma, si dovrà procedere alla sua
redazione in modo da poter acquisire conoscenze sistematiche sulla specifica realtà aziendale
attribuendo ad ogni organo i relativi compiti. Tale fase deve essere svolta assumendo
informazioni dal vertice aziendale e via via acquisendo riscontri scendendo di livello.
Sarà quindi possibile:
-
riscontrare, e se del caso, rettificare l’elenco delle attività svolte per processo o per
funzione a seconda dell’ottica organizzativa aziendale;
-
formalizzare l’insieme delle attività all’interno dell’azienda.
Per attività ai fini del presente lavoro, si intende una sequenza di operazioni elementari la cui
ulteriore scomposizione risulterebbe poco significativa ai fini dell’analisi organizzativo gestionale di un processo.
Peraltro va evidenziato come non esistono in dottrina criteri scientifici e rigorosi per
consentire una univoca individuazione dei confini delle attività.
-
13
miglioramento del morale dell’organizzazione;
flessibilità nella gestione degli obiettivi;
trasparenza nel processo decisionale.
AZIENDALE
17 giugno 2009
Successivamente deve provvedersi all’evidenziazione delle attività a rischio reati; ovvero
devono elencarsi quelle attività il cui svolgimento può generare la commissione di uno o più
reati tra quelli rientranti nel D. Lgs 231/0114.
L’evidenziazione delle attività e quindi delle aree a rischio della commissione dei reati, deve
essere effettuata con riferimento al concetto di rischio accettabile ovvero quel rischio il cui
costo, per prevenirlo è superiore al danno che ne scaturirebbe nel caso si verificasse.
Secondo l’ASSTRA, Codice di comportamento e linee guida per la predisposizione dei
modelli organizzativi e gestionali ai sensi del D. Lgs 231/2001, 45 ss, i rischi aziendali
possono essere classificati in tre categorie:
1) rischi derivanti dal mondo esterno all’azienda (rapporti con gli azionisti, disponibilità
di capitali, concorrenza, progresso tecnologico, quota di mercato, aspetti sociopolitici, cambiamenti legislativi ecc.);
2) rischi riguardanti il processo decisionale:
-
gestione operativa (impegni contrattuali, completezza e correttezza, reporting,
misurazioni contabili);
14
reati rientranti nel D. Lgs 231/01:
• Malversazione a danno dello Stato
• Indebita percezione di erogazioni pubbliche
• Truffa in danno dello Stato o di altro ente pubblico
• Truffa per il conseguimento di erogazioni pubbliche
• Frode informatica in danno dello Stato o di altro ente pubblico
• Concussione
• Corruzione per atto pubblico
• Corruzione per atto contrario ai doveri di ufficio
• Corruzione in atti giudiziari
• Corruzione di persona incaricata di un pubblico servizio
• Istigazione alla corruzione
• Peculato, concussione, corruzione e istigazione alla corruzione degli Organi delle Comunità
Europee e di funzionari delle Comunità europee e di Stati membri;
• Falsità in monete, in carte di pubblico credito e valori bollati
• False comunicazioni sociali
• Falso in prospetto;falsità nelle relazioni o nelle comunicazioni della società di revisione
• Impedito controllo
• Formazione fittizia dei capitali, indebita restituzione dei conferimenti, illegale ripartizione dei
beni sociali da parte di liquidatori;
• Illecite operazioni sulle azioni o quote sociali o della società controllante;
• Illecita influenza sull’assemblea;
• Aggiotaggio;
• Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza;
• Abuso di informazioni privilegiate e manipolazione del mercato;
• Omicidio colposo e lesioni colpose gravi o gravissime, commesse con violazione delle norme
antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.
• Ricettazione, riciclaggio, impiego di beni o denaro di provenienza illecita.
14
AZIENDALE
17 giugno 2009
-
amministrazione: sistema contabile, budgeting, investimenti, tassazione e reporting;
-
strategie (pianificazione, analisi di portafoglio, struttura organizzativa, pianificazione
delle risorse)
3) rischi riguardanti i processi operativi
-
rischi operativi (soddisfazione del cliente, risorse umane, efficienza ed efficacia,
interruzione dell’attività);
-
rischi di prodotto (difetti di prodotti e servizi, capacità di risposta al cliente);
-
rischi strutturali (leadership, poteri ed autorità, comunicazione, sistema di
incentivazione);
-
rischi di information technology (controllo accessi, integrità dei dati e dei sistemi,
outsourcing);
-
rischi finanziari (credito, flussi di cassa, cambio, liquidità, tasso di interesse);
-
rischi di integrità (frodi dei dipendenti, illeciti, attività non autorizzate)
In questa fase le attività “rischiose” devono essere individuate tenendo in considerazione la
presenza di eventuali indicazioni di sospetto15
Si tratta di associare i reati previsti dal D. Lgs in esame con le aree aziendali ed individuare
il grado di probabilità, distinto su una scala qualitativa di commissione del reato.
La mappatura dei reati si conclude con l’individuazione delle modalità operative di
commissione dei singoli reati.
A tal fine le suddette modalità operative possono essere individuate e concettualizzate
contando contemporaneamente su:
15
Fortunato, (in DAVIES, La prevenzione degli illeciti societari, Milano, 2002) parla di “segnali premonitori”,
i quali possono essere così descritti:
di carattere specifico – operazionale, attinente una specifica operazione, come per esempio, il
reclamo di una controparte, una segnalazione interna, un prezzo apparentemente non a condizione
di mercato, un’autorizzazione assente od inusuale, la realizzazione di una perdita, ecc;
di carattere specifico – funzionale, attinente il funzionamento di un’unità organizzativa, come, per
esempio la presenza di saldi contabili non riconciliati o poste sospese, l’eccessiva complessità
delle operazioni condotte oppure la presenza di elementi contrastanti sulla loro natura economica,
andamento anomalo o contraddittorio di voci contabili, elevato turn over o anomalie di
comportamento del personale in una specifica funzione, ecc,di carattere generale-strutturale,
attinente una unità di business o l’impresa nel suo complesso, come per esempio transazioni con
parti correlate o con controparti non trasparenti, stile di direzione autocratico, ad atteggiamento
aggressivo nel raggiungimento dei risultati, eccessiva segretezza sulle operazioni od opacità dei
termini di scambio delle operazioni condotte, ecc.)
15
AZIENDALE
17 giugno 2009
-
esperienza del Dottore Commercialista che ha avuto modo di assistere e conoscere in
momenti diversi situazioni di commissione di reati con modalità che potrebbero ripetersi
nella realtà di riferimento.
-
Indicazioni che possono provenire dalla storia dell’ente (in questo caso appare evidente
la riservatezza con cui trattare tali informazioni)
-
Conoscenza indiretta di atti e fatti illeciti compiuti in realtà che per natura, dimensioni,
attività operativa potrebbero ripetersi in modo più o meno analogo nella organizzazione
specifica.
Dal punto di vista operativo quindi sarà necessario realizzare una matrice
AREE AZIENDALI/
POSSIBILI
FUNZIONI
MODALITA’ DI
…
NTERESSATE
…
COMMISSIONE REATI
…
…
…
…
…
…
…
TIPOLOGIE DI REATI
Successivamente si dovrà procedere alla progettazione di un sistema di controllo preventivo.
E’ evidente che tale operazione non può prescindere dalla verifica della situazione esistente.
Ovvero si tratta di verificare si il sistema di controllo interno è in grado, con riferimento ai
rischi prima evidenziati, di evitarne con buona probabilità la manifestazione, rifacendosi al
concetto di “ragionevole garanzia”.
Con riferimento ai reati sensibili alla normativa in esame, appare utile distinguerli in ragione
dell’intenzionalità e quindi il sistema di controllo relativo alle fattispecie dolose deve essere
in grado di prevenirle salvo che sia intenzionalmente aggirato.
Con riferimento alle fattispecie colpose e quindi estranee al disegno fraudolento, il sistema
dovrà “garantire” che la violazione che ha portato alla commissione del reato è avvenuta
nonostante il corretto funzionamento dell’organismo di vigilanza.
Sulla scorta di quanto ad oggi evincibile dalla tecnica aziendalistica, il sistema può essere
costruito secondo il seguente schema:
16
AZIENDALE
17 giugno 2009
1) predisposizione di un sistema normativo interno (codice etico);
2) formalizzazione del sistema organizzativo dell'impresa;
3) gestione delle risorse finanziarie.
1)
Predisposizione di un sistema normativo interno (codice etico)
La predisposizione di un sistema normativo interno consiste, essenzialmente, nell'adozione
di un codice etico.
In sintesi, il codice etico deve essere costituito:
-
da principi generali sulle relazioni con gli stakeholders, che definiscono in modo
astratto i valori di riferimento nelle attività della società;
-
da specifici principi di comportamento verso ciascuna classe di stakeholders, che
forniscono le linee guida e le norme alle quali gli esponenti aziendali della società
devono attenersi per il rispetto dei principi generali e per prevenire il rischio di
comportamenti non etici;
-
da principi di comportamento espressamente finalizzati alla prevenzione della
commissione dei reati previsti dal d.lgs. n. 23l/200l;
-
da meccanismi di attuazione, che descrivono il sistema di controllo per l'osservanza
del codice etico e per il suo continuo miglioramento.
Con riferimento ai suddetti principi generali, riferibili a qualsiasi tipo d'impresa, sono stati
individuati dalla dottrina e coincidono con:
- onestà. Gli esponenti aziendali e i collaboratori esterni della società sono tenuti a
rispettare con diligenza le leggi e i regolamenti vigenti, nonché le procedure
aziendali ed i regolamenti interni;
- professionalità. Ciascun esponente o collaboratore deve fornire apporti professionali
adeguati alle responsabilità assegnategli;
- imparzialità. Nelle decisioni che influiscono sui rapporti con gli stakeholders, la
società deve evitare ogni discriminazione;
- correttezza in caso di potenziali conflitti di interesse. Nello svolgimento delle attività
deve essere evitata qualsiasi situazione in cui i soggetti coinvolti nelle transazioni
siano, o possano anche solo apparire, in conflitto d'interessi;
- riservatezza. È riferita alle informazioni in possesso della società, escluso il caso di
espressa e consapevole autorizzazione e di conformità alle norme giuridiche.
17
AZIENDALE
17 giugno 2009
- relazioni con gli azionisti. Dal momento che l'azionista non è solo “portatore di
denaro”, ma anche un soggetto con proprie opinioni e convincimenti morali, è
necessario che egli sia in possesso di tutte le informazioni rilevanti disponibili, per
potersi orientare nelle decisioni di investimento e nelle delibere societarie;
- trasparenza e correttezza nella gestione delle attività e nell'informazione. Tutti i
comportamenti posti in essere nello svolgimento dell'attività lavorativa devono
essere improntati alla massima correttezza gestionale, alla completezza e trasparenza
delle informazioni, alla legittimità ed alla chiarezza e verità dei riscontri contabili,
secondo le norme vigenti e le procedure interne, e devono essere assoggettabili a
verifica;
- tutela del capitale sociale, dei creditori e del mercato. La società deve svolgere la
propria attività nel rispetto della normativa societaria intesa a garantire l'integrità del
capitale, la tutela dei creditori e dei terzi, il regolare andamento del mercato e, in
generale, la trasparenza e la correttezza dell'attività della società sotto il profilo
economico e finanziario;
- diligenza e correttezza nella negoziazione ed esecuzione dei contratti. In tale ambito
non deve essere consentito di approfittare di lacune di informazioni e conoscenze o
condizioni di debolezza economica delle controparti. Anzi, si dovrà avere cura di
specificare in modo chiaro e comprensibile alla controparte i comportamenti da
tenere in tutte le circostanze previste;
- concorrenza sleale. La società dovrà astenersi da comportamenti ingannevoli,
collusivi e di abuso di posizione dominante;
- valore delle risorse umane ed integrità della persona. Tale principio si riferisce ai
dipendenti e collaboratori, che sono ritenuti una risorsa essenziale per il successo
dell'impresa;
- collaborazione e reciproco rispetto nei rapporti di lavoro. I rapporti tra dipendenti, a
tutti i livelli, devono essere improntati a criteri di correttezza, collaborazione, lealtà
e reciproco rispetto;
- qualità dei prodotti e dei servizi. Il principio è riferito alle esigenze dei clienti, che
devono essere tenute adeguatamente in considerazione;
- responsabilità verso la collettività. Essendo consapevole dell'influenza, anche
indiretta, che le proprie attività possono avere sulle condizioni, sullo sviluppo
18
AZIENDALE
17 giugno 2009
economico e sociale e sul benessere della collettività, la società deve effettuare i suoi
investimenti e la sua produzione, nonché gestire le informative e le comunicazioni in
maniera corretta, trasparente e rispettosa delle leggi vigenti in materia di diritto alla
salute e di ambiente. Essa deve inoltre sostenere iniziative di valore culturale e
sociale, al fine di ottenere un miglioramento della propria reputazione sociale.
Tale sopra riportata elencazione dovrà essere integrata avendo a riferimento la specifica
realtà aziendale.
In secondo luogo, il codice deve prevedere principi di comportamento espressamente volti a
prevenire la commissione dei reati previsti dal d.lgs. n. 231/2001.
Con riferimento ai reati elencati dal decreto, alcuni comportamenti rientranti nella normale
prassi commerciale possono essere considerati inaccettabili, quando non addirittura illeciti,
se tenuti nei confronti di dipendenti della Pubblica Amministrazione o di funzionari che
agiscono per conto della P.A.
Così, in pendenza di trattative d'affari con detti soggetti, il personale dell'ente non dovrà
intraprendere le seguenti azioni:
-
offrire omaggi, regali o benefici di qualunque genere;
-
esaminare o proporre opportunità di impiego o commerciali che possano
avvantaggiare dipendenti della P.A. a titolo personale;
-
sollecitare od ottenere informazioni riservate che possano compromettere l'integrità o
la reputazione di entrambe le parti.
Altrettanto indispensabile è la predisposizione di principi volti alla prevenzione dei reati
societari, che sono prevalentemente legati alle aree relative alla tutela del capitale sociale,
dei creditori e del mercato.
Per quanto riguarda le attività finalizzate alla formazione del bilancio e delle altre
comunicazioni sociali previste dalla legge e dirette ai soci o al pubblico, il codice etico deve
vietare comportamenti consistenti:
-
nel rappresentare o trasmettere, per l'elaborazione e la rappresentazione in bilancio e
nelle altre comunicazioni sociali previste dalla legge, dati mendaci, idonei ad indurre
in errore i destinatari degli stessi;
19
-
nell'omettere dati e informazioni imposte dalla legge;
-
nell'alterare i dati e le informazioni destinati alla predisposizione del prospetto;
AZIENDALE
17 giugno 2009
-
nell'illustrare i dati e le informazioni utilizzati in modo tale da fornire una
rappresentazione non corrispondente all'effettivo giudizio maturato sulla situazione
economica, patrimoniale e finanziaria della società;
-
nell'inficiare la comprensibilità del prospetto accrescendo oltremisura la massa dei
dati, delle informazioni e delle parti descrittive contenute nel prospetto rispetto a
quanto richiesto dalle effettive esigenze informative.
Per quanto concerne invece la tutela dell'integrità del capitale sociale, al fine di non ledere le
garanzie dei creditori e dei terzi in generale, deve essere posto divieto di:
-
restituire conferimenti ai soci o liberare gli stessi dall'obbligo di eseguirli, al di fuori
dei casi di legittima riduzione del capitale sociale;
-
ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a
riserva;
-
acquistare o sottoscrivere azioni della società (o di società controllate) fuori dai casi
previsti dalla legge, con lesione dell'integrità del capitale sociale;
-
effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle
disposizioni di legge a tutela dei creditori;
-
procedere a formazione o ad aumenti fittizi del capitale sociale, attribuendo azioni o
quote per un valore inferiore al valore nominale in sede di costituzione di società o di
aumento del capitale sociale.
-
pubblicare o divulgare notizie false, ovvero porre in essere operazioni simulate o altri
comportamenti di carattere fraudolento o ingannatorio aventi ad oggetto strumenti
finanziari quotati o non quotati ed idonei ad alterarne sensibilmente il prezzo;
-
pubblicare o divulgare notizie false, o porre in essere operazioni simulate o altri
comportamenti di carattere fraudolento o ingannatorio idonei a disseminare sfiducia
nel pubblico, alterando l'immagine di stabilità e solvibilità dell'ente.
Il codice etico deve essere approvato dai massimi vertici aziendali e quindi, ampiamente
divulgato all'interno dell'impresa, rappresentando la divulgazione il primo passo verso
l’effettività del modello.
In particolare, ciascun esponente aziendale e ogni collaboratore esterno hanno il dovere di:
20
-
conoscere le norme contenute nel codice;
-
astenersi da comportamenti contrari a tali norme;
AZIENDALE
17 giugno 2009
-
rivolgersi ai propri superiori o a chi di dovere in caso di necessità di chiarimenti sulle
modalità di applicazione delle stesse;
-
riferire tempestivamente ai superiori o a chi di dovere qualsiasi notizia, di diretta
rilevazione o riportata da altri, in merito a possibili violazioni delle norme del codice,
nonché qualunque richiesta gli sia stata rivolta di violarle;
-
collaborare con le strutture deputate a verificare le possibili violazioni.
Il codice deve essere portato a conoscenza di quanti intrattengano con la società relazioni di
affari: a questi ultimi, di conseguenza, deve essere richiesta una condotta in linea con i
principi generali in esso contenuti.
Nei confronti dei dipendenti, l'informazione dovrà essere capillare, efficace ed autorevole.
Il Dottore Commercialista dovrà evidenziare come è necessario procedere all'aggiornamento
e alla rivisitazione continua del proprio codice, apportando sia le modifiche necessarie per
l'adeguamento ai mutamenti della normativa rilevante, sia quelle la cui esigenza è emersa a
seguito delle verifiche sull' osservanza e sull'efficacia del codice stesso.
Dette modifiche dovranno essere, evidentemente, portate a conoscenza dei destinatari con
idonei mezzi di diffusione.
2) Formalizzazione del sistema organizzativo dell'impresa
Al fine di rendere agevole la verifica relativa alla correttezza dei comportamenti, la struttura
organizzativa dell'ente dovrà essere definita in modo tale da:
-
garantire una chiara e organica attribuzione di responsabilità, evitando tanto i vuoti di
potere quanto le sovrapposizioni di competenze;
-
fornire un'adeguata descrizione relativa ai compiti ad ognuno spettanti;
-
evitare le eccessive concentrazioni di potere in capo a singole funzioni dell'ente o
(addirittura) a singole persone;
-
assicurare che gli assetti della struttura organizzativa voluti siano realmente attuati,
grazie soprattutto all'utilizzo di idonei sistemi informativi;
-
assegnare poteri autorizzativi e di firma coerentemente con le responsabilità
organizzative e gestionali definite, prevedendo una puntuale indicazione delle soglie
di approvazione delle spese.
21
AZIENDALE
17 giugno 2009
Il sistema di controllo interno nel suo complesso, il controllo di gestione e le procedure che
governano l'amministrazione e la contabilità dell'ente dovranno essere analizzati ai fini della
loro integrazione.
Si dovrà verificare se i rischi rilevati nell'attività di risk assessment siano stati adeguatamente
considerati ai fini della loro rimozione nell'ambito delle procedure esistenti e, in caso
contrario, si dovranno porre in essere quegli accorgimenti che consentano di rimuoverli.
Si verificheranno i controlli esistenti, la loro automaticità e tempestività di segnalazione di
eventuali disfunzioni e, qualora l'esito non sia soddisfacente, si porranno in essere quegli
accorgimenti che, di volta in volta, saranno ritenuti necessari od opportuni.
Si dovranno superare i limiti di errori di giudizio, rendendo le procedure chiare, semplici e
immediatamente intelligibili e, per le parti più complesse, assicurando il necessario supporto
consultivo ai soggetti che dovranno applicarle.
Si dovrà accertare che le funzioni siano adeguatamente contrapposte e che i compiti di
soggetti coinvolti nelle fasi di un processo potenzialmente a rischio siano adeguatamente
separati, al fine di ottenere una vera e propria segregazione delle funzioni.
Particolare attenzione dovrà essere rivolta alle procedure di software.
Bisognerà, inoltre, mantenere elevati i livelli di sicurezza relativi all'effettiva esistenza e
congruità di spesa di beni e servizi che non abbiano il requisito della materialità.
I sistemi premianti dovranno avere obiettivi logicamente raggiungibili e livelli di incentivo
coerenti.
Dal punto di vista della rappresentazione dovrà essere redatta per ogni tipologia di reato
previsto dalla normativa in esame una matrice in cui siano indicate le aree e le funzioni
interessate, la procedura ed i controlli utilizzati per evitare/ridurre ad un livello accettabile il
rischio che si manifestino.
22
AREE /ATTIVITA’
CONTROLLI
TIPOLOGIA DI REATO
FUNZIONI AZIENDALI
PREVENTIVI
…
NTERESSATE
…
…
…
…
…
…
…
…
AZIENDALE
17 giugno 2009
3) Gestione delle risorse finanziarie
L'art. 6, comma 2, lettera c) del decreto prevede espressamente la necessità di "individuare
modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati".
La gestione finanziaria infatti è l'unica funzione aziendale ineludibile, al fine della provvista
dei fondi utili a perpetrare alcune fattispecie di reato, quali intuitivamente la corruzione, la
concussione, ecc.
Pertanto occorrerà attivare specifici processi di monitoraggio delle risorse finanziarie che
vengono destinate alle aree aziendali reputate a rischio, in modo da evitarne lo stanziamento
a scopo di corruzione o di altro reato preso in considerazione dalla norma.
A tal fine sarà necessario che ogni operazione finanziaria in uscita o in entrata sia
giustificata, congrua, documentata, rilevata.
In particolare, con riferimento a ciascuna area, dovrà essere individuata la persona che
gestisce le risorse finanziarie.
In relazione a queste ultime, dovranno poi essere specificati gli importi entro i quali le
decisioni possono essere prese singolarmente e oltre i quali le stesse richiedono invece una
deliberazione collegiale, ovvero un'apposita autorizzazione.
23
AZIENDALE
17 giugno 2009
Bibiliografia
ALESSANDRI A., La responsabilità amministrativa delle persone giuridiche: osservazioni
generali, in Responsabilità d'impresa e strumenti internazionali anticorruzione dalla
Convenzione OCSE 1997 al Decreto n. 231/2001, Milano, Egea, 2003.
ANDREIS D., TONANI A., NIDA E., ''L'affidamento in outsourcing delle attività di
auditing'', in La responsabilità amministrativa delle società e degli enti, Torino, Plenum,
2006, vol. 3/2006.
BARTOLOMUCCI S., Corporate Governance e responsabilità delle persone giuridiche:
modelli preventivi ad efficacia esimente ex d. lgs. 231/2001, Milano, Ipsoa, 2004.
BARTOLUCCI SANDRO, ''Rilevanza del modello societario e dell'assetto di corporate
governance nella configurazione dell'organismo di vigilanza. Una riflessione critica'', in La
responsabilità amministrativa delle società e degli enti, Torino, Plenum, vol. 2/2007.
BEVILACQUA F.C., I presupposti della responsabilità da reato degli enti, in I modelli
organizzativi ex art. 231/2001: etica di impresa e impunibilità degli enti, a cura di Carlo
Monesi, Milano, Giuffrè, 2005.
BONELLI FRANCO, ''L'amministrazione delle s.p.a. nella riforma'', in Giur. Comm., 2003.
BRAMIERI M., MIFSUD A., BAGAGLIA D., FIRMANI A.. La responsabilità amministrativa
e penale delle imprese, Ed. EGEA 2008
CALANDRA- BONAURA V., ''I modelli di amministrazione e controllo nella riforma del
diritto societario'', in Giurisprudenza Commerciale, 2003, fasc. 5, pt. 1.
CARDIA M., ''Codice di autodisciplina e normativa 231'', in La responsabilità
amministrativa delle società e degli enti, Torino, Plenum, 2006, vol. 3/2006.
CARNA’ A.R., La responsabilità amministrativa degli enti. aspetti economico aziendali, in
Rivista italiana di ragioneria e di economia aziendale, Luglio-Agosto 2004, p. 446
CONFINDUSTRIA: Linee guida per la costruzione di Modelli di Organizzazione, gestione e
controllo ex D.Lgs 231/2001 31 marzo 2008
D'ANDREA F.M., DE VIVO A., LUIGI M. I modelli organizzativi ex d.lgs. 231/2001 : la
responsabilità amministrativa delle imprese. Milano : Giuffrè, 2006
24
AZIENDALE
17 giugno 2009
DE CRESCENZO U., ''I profili di responsabilità degli amministratori nei confronti delle
società'', in La responsabilità amministrativa delle società e degli enti, Torino, Plenum,
2006, vol. 1, 2006.
DIEGO S., CRUCIANI M., GENTILI G., ZITO U. Responsabilità amministrativa di società
ed enti. Il modello organizzativo ex D.Lgs. 231/2001 Ed. IPSOA 2008
FERRARA L., Organismo di vigilanza: requisiti per il corretto funzionamento, in
Contabilità, finanza e controllo, n. 6/2004, pp. 594 ss.
FORTUNATO, DAVIES, La prevenzione degli illeciti societari, Milano, 2002
FURLANETTO M., Sistema di controllo interno e responsabilità degli enti ex. D.lgs.
231/01 in Contabilità Finanza e Controllo, n. 8-9/2005, pp. 737 ss.
GAIA B. Sistema basato su un consiglio di gestione e un consiglio di sorveglianza, in
Sistemi alternativi di amministrazione e controllo, a cura di Federico Ghezzi, Milano, Egea,
2005, vol. 5.
GHEZZI F. RIGOTTI M., Le competenze specifiche del comitato di controllo sulla gestione,
in Sistemi alternativi di amministrazione e di controllo, a cura di Federico Ghezzi, Milano,
Egea, 2005.
GROSSO FRIGNANI P., ''Organi d controllo ed organismo di controllo: il requisito
dell'indipendenza alla luce della normativa societaria'', in La responsabilità amministrativa
delle società e degli enti, Torino, Plenum, 2006.
IL FISCO Pratica attualità Ed. Leggi d’Italia Professionale, Rivista n. 4 del 26.01.2009
IL SOLE 24 ORE del 22.04.2009 n. 110
LECIS U., ''L'organismo di vigilanza e l'aggiornamento del modello organizzativo'', in La
responsabilità amministrativa delle società e degli enti, Torino, Plenum, 2006, vol. 4/2006.
IRREA M., Assetti organizzativi adeguati e governo delle società di capitali, Milano,
Giuffrè, 2005.
MAGNANTE P., Modelli per la prevenzione della responsabilità delle imprese, in
Contabilità, finanza e controllo, n. 5/2005, p. 452
MANCINI C., Il d. lgs. n. 231/2001 nell'esperienza dell'Associazione Bancaria Italiana, in I
modelli organizzativi ex D. Lgs. n. 231/2001: etica d'impresa e punibilità degli enti, a cura di
Carlo Monesi, Milano, 2005.
PANUCCI M. e TAJANA A., Il ruolo delle associazioni di imprese:le linee guida della
CONFINDUSTRIA, in I modelli organizzativi ex D. Lgs. n. 231/2001: etica d'impresa e
punibilità degli enti, a cura di Carlo Monesi, Milano, 2005.
25
AZIENDALE
17 giugno 2009
PESENATO A. Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001 Ed.
IPSOA 2008
RAZZANTE R. e TOSCANO F., La responsabilità amministrativa delle persone giuridiche:
profili teorici e pratici connessi all'applicazione del D. Lgs. 8 giugno 2001 n. 231, Torino,
Giappichelli, 2003.
RUFINI D., Sistema basato su un consiglio di gestione e un consiglio di sorveglianza, in Il
nuovo diritto delle società: commentario sistematico al D lgs. 17 gennaio 2003, n. 6,
aggiornato al d. lgs. 28 dicembre 2004, n. 310, a cura di Alberto Maffei Alberti, Padova,
Cedam, 2005.
SALAFIA V. , ''Amministrazione e controllo nella legge delega n. 366 del 2001 e
responsabilità amministrativa delle società'', in Società,: Rivista del diritto e della pratica
commerciale, societarie e fiscale, 2002, fasc. 1.
SANTI F., La responsabilità delle società e degli enti: modelli di esonero delle imprese.
D.Lgs. n. 8/6/2001 n. 231, D. M. 26/6/2003 n. 201, a cura di Giorgio Sacerdoti, Milano,
Giuffrè, 2004.
SCAFIDI A., ''Il ruolo del collegio sindacale nell'ambito dei Modelli Organizzativi ex d. lgs.
231/2001 ed i suoi rapporti con l'organismo di vigilanza e controllo, parte prima'', in La
responsabilità amministrativa delle società e degli enti, Torino, Plenum, 2007, vol. 2/2007.
SFAMENI P. , ''Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema
di doveri degli amministratori ed organismo di vigilanza'', in Rivista delle società, 2007,
fasc. 1, n. 52.
SCHIUMA L., Il sistema dualistico. I poteri del consiglio di sorveglianza e del consiglio di
gestione., in Il nuovo diritto delle società, diretto da P. Abbadessa, e G. B. Portale, Milano,
Utet Giuridica, 2006, vol. 2.
TIEDERMANN K., ''La responsabilità penale delle persone giuridiche nel diritto
comparato'', in Rivista Italiana di Diritto e Procedura Penale, 1995, fasc. 3.
ZANDALA G., BARCELLONA M., La responsabilità amministrativa delle società e i
modelli organizzativi. Ed Il sole 24 Ore Pirola 2002
26
AZIENDALE
17 giugno 2009
Sitografia
www.abi.it
A.I.I.A, La responsabilità amministrativa delle società: un'indagine sull'adozione del
modello organizzativo previsto dal D. Lgs. n. 231/2001 sulle società non quotate,
www.aiiaweb.it/area/allegati/indagine_DLGS_231_non_quotate.pdf
www.confindustria.it
Emilio Barucci, Scatole, patti e scalate, www.lavoce.info.it
www.reatisocietari.it
Provvedimenti giudiziari (consultabili nella banca dati ''Juris Data'')
Modelli Organizzativi consultati:
Confindustria
Associazione Bancaria Italiana
Associazione Nazionale Costruttori Edili
Associazione Nazionale Imprese Assicuratrici
Confederazione Nazionale dell’Artigianato e delle Piccole e Medie Imprese
Confederazione italiana Piccole e Medie Industrie
27

apri allegato

Transcript

Documenti analoghi

CONSULENZA LEGALE

Cod. 59_10 “Fornitura di attrezzature per il laboratorio Biomasse”

Argomenti dell`esame di diritto penale

Società di servizi aziendali professionali qualificati

Consulenza Direzionale

Sezione sesta penale (up) Sentenza n. 17921 del 15 aprile 2003

Processo Breve - Sinistra Ecologia Libertà