apri allegato
Transcript
apri allegato
CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI mandato 2008 - 2012 area di delega: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE OSSERVAZIONI IN MERITO ALLA REALIZZAZIONE DI UN MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO DOCUMENTO n.3 A cura della Commissione Compliance aziendale Consigliere Delegato: Giovanni Parente Consiglieri co-Delegati: Domenico Piccolo AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 INDICE Premessa pag. 3 Natura e funzione dei modelli di organizzazione gestione e controllo previsti dal 231/01 pag. 8 La realizzazione di modelli di Organizzazione Gestione e Controllo pag. 10 Bibliografia pag. 24 2 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 PREMESSA Il decreto legislativo 08 giugno 2001 n. 231, in attuazione dell’art. 11 della legge delega 29 settembre 2000 n. 300, introduce la responsabilità amministrativa delle persone giuridiche dipendente da reato, dotando l’ordinamento nazionale di uno strumento di lotta alla criminalità d’impresa. Il cd “corporate crime” individua una visione strutturale della criminalità, che vede la sua genesi nei processi organizzativi e decisionali dell’impresa stessa, alimentato da fattori che, pur facendo parte fisiologicamente e naturalmente dell’impresa stessa, costituiscono gli elementi patologici che fomentano l’illegalità societaria e rendono la persona giuridica un soggetto a rischio di commissione dei reati. La presenza, nel mondo del crimine, delle persone giuridiche e delle imprese è divenuta via via più rilevante col passare degli anni a seguito della complessità crescente del sistema economico, non solo con riferimento a quelle realtà economiche intrinsecamente illecite, ossia quelle che si sono date come “oggetto sociale” direttamente un’attività illecita, bensì a quelle imprese lecite, orientate al perseguimento di un utile economico con mezzi consentiti che, pur di aumentare il loro profitto, attuano delle politiche aziendali aperte a fenomeni e pratiche corruttive, di truffa finanziaria, di lesione di interessi patrimoniali pubblici etc. Dall’analisi di tale situazione deriva una “predisposizione” del legislatore (anche alla luce delle esperienze di altri paesi europei ) al superamento del brocardo societas delinquere non potest che col decreto 231/01 trova la propria formulazione giuridica. 1 Pertanto con il succitato decreto viene ad essere statuita per la prima volta dell’ordinamento giuridico nazionale una responsabilità, in ambito penale, delle società ed enti che si aggiunge a quella individuale della persona che materialmente ha compiuto il reato, con la 1 Nella relazione ministeriale il D.Lgs 231/01 si legge: “Dal punto di vista della politica criminale, le istanze che premono per l'introduzione di forme di responsabilità degli enti collettivi appaiono infatti ancora più consistenti di quelle legate ad una pur condivisibile esigenza di omogeneità e di razionalizzazione delle risposte sanzionatorie tra Stati, essendo ormai pacifico che le principali e più pericolose manifestazioni di reato sono poste in essere - come si avrà modo di esemplificare di seguito - da soggetti a struttura organizzata e complessa”. 3 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 conseguenza di dar luogo alla nascita di un tertium genus che coniuga i tratti essenziali del sistema penale e di quello amministrativo. Ne deriva un allargamento della responsabilità che mira a colpire gli interessi economici degli shareholders che nella previgente normativa erano quasi completamente al riparo da ricadute negative scaturenti dalla commissione dei reati da parte di amministratori e/o dipendenti 2. Comportamenti contra legem dei singoli quindi divengono indissolubilmente legati agli interessi dei soci, sui quali, anche, ricadono gli effetti sanzionatori. L’art. 1, comma 2, del decreto circoscrive l’ambito di applicazione delle disposizioni in esso contenute a tutti gli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica, delineando nel comma successivo le esclusioni dall’ambito applicativo del decreto3. Vengono di seguito individuate – nell’art. 5 – tre condizioni, di cui due positive e una negativa, le quali consentono di collegare ai fini della responsabilità, sul piano oggettivo, il reato all’ente e cioè: - Il reato deve essere stato commesso nell’interesse o a vantaggio dell’ente stesso; - Gli autori devono essere persone fisiche qualificate dalla posizione ricoperta in seno all’ente (sia apicale che subordinata); - Tali soggetti non devono aver agito nell’interesse esclusivo proprio o di terzi. Quanto ai reati a cui si applica la disciplina in esame, alla originaria scelta restrittiva rispetto alle indicazioni della legge delega, si contrappone ad oggi un progressivo allargamento (destinato peraltro a crescere ulteriormente) dei reati rilevanti ai fini della normativa in esame anche con delle formulazioni poco felici4. 2 Le conseguenze sanzionatorie infatti erano limitate all’eventuale risarcimento del danno se esistente, in relazione alla formulazione degli artt. 196 e 197 c.p. che sanciscono un’obbligazione relativa al pagamento di multe e ammende nel caso però di non solvibilità dell’autore materiale del fatto. 3 - Lo Stato e gli altri enti pubblici territoriali (Comuni, Regioni, Province) essendo gli stessi titolari di poteri pubblicistici; - gli altri enti pubblici non economici, in quanto esercitano pubblici poteri; - tutti gli altri enti che svolgono funzioni di rilievo costituzionale (partiti politici e sindacati) in quanto l’interdizione allo svolgimento dell’attività sindacale verrebbe a limitare in modo significativo la loro rappresentatività, ponendo in pericolo le libertà costituzionali da essi tutelate. 4 La legge 3 agosto 2007 n. 123 ha introdotto due nuovi reati-presupposto all’interno della disciplina sulla responsabilità amministrativa degli enti derivante da reato. Può dirsi che un omicidio colposo o delle lesioni personali colpose siano state commesse a vantaggio dell’ente? Oppure a suo interesse? L’art. 5 del D. Lgs 231/2001 esige però che il reato, quindi l’omicidio colposo e le lesioni gravi colpose, sia stato commesso nell’interesse dell’ente o a violazione delle norme antiinfortunistiche; inoltre l’art. 25-septies, non precisa alcun criterio speciale per effettuare un felice coordinamento tra i reati ivi previsti ed i presupposti stabiliti dall’art. 5 4 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 Parimenti si evidenzia una crescente applicazione della disciplina in esame ed una crescente richiesta da parte dei Pubblici Ministeri di adozione delle sanzioni previste a carico degli Enti ed una significativa effettiva irrogazione da parte dei Giudici dei vari Tribunali nazionali5. Che vi sia intorno al 231/01 un elevato grado di attenzione è altresì testimoniato dal fatto che l’aver predisposto il modello di organizzazione, gestione e controllo previsto dall’art. 6 della normativa in esame è richiesto, in alcuni casi, nei contratti con la P.A., costituisce elemento “premiale” per la compilazione delle graduatorie relative alla concessione di alcuni finanziamenti agevolati, è individuato come elemento necessario per le società di calcio6. A contrariis la mancata adozione del modello in questione può determinare che l’organo amministrativo sia chiamato a rispondere di danni subiti dalla società7. 5 Pur esulando dalle finalità un’analisi dei principali pronunciamenti giurisprudenziali si richiama l’attenzione su: ordinanza - Tribunale di Torino del 24.07.2008- G.I.P. ; sentenza Corte di Cassazione sezione 2° penale 21.7.2008 n. 30412;sentenza Corte di Cassazione Sezioni Unite Penali 2.7.2008 2008 n. 26654; ordinanza del Tribunale di Milano sezione XI penale del 7.05.2008; ordinanza del Tribunale di Milano sezione II penale del 18.04.2008; sentenza della Corte di Cassazione VI sezione penale n. 15689 del 16.04.2008; ordinanza della Corte d’Appello di Milano 1° sezione penale del 14.04.2008; decreto - Corte d’Appello civile di Roma 1° Sezione Civile del 10.04.2008 ordinanza GIP del Tribunale di Milano del12.03.2008; decreto della Corte d’Appello di Genova sezione I civile del 21.02.2008; sentenza - Tribunale di Milano sezione VIII civile del 13.02.2008 Ordinanza del GIP del Tribunale di Milano del 5.02.2008; ordinanza della Corte di Cassazione sezione II penale n. 4018 del 24.01.2008; sentenza del Tribunale di Milano sezione 10° penale del 31.07.07; sentenza della Corte di Cassazione sezione seconda penale del 9 novembre 2007, n. 41499; ordinanza della Corte Costituzionale del 9.5.2007; sentenza della Corte di Cassazione sezione VI penale del 20.03.2007; sentenza della Corte di Cassazione sezione II penale del 12.03.2006; sentenza della Corte di Cassazione sezione II penale del 10.01.2007; sentenza della Corte di Cassazione del 2.10.2006; ordinanza della Corte di Cassazione sezione II penale del 27.09.2006; ordinanza del Tribunale di Torino, GIP del 4.04.2006; sentenza della Corte di Cassazione sezione II penale del 22.03.2006; sentenza della Corte di Cassazione sezione II penale del 30.06.2006; ordinanza del GIP del Tribunale di Bari del 18 Aprile 2005; ordinanza del GIP del Tribunale di Torino del 6.01.2006; ordinanza del G.U.P. di Roma del 21.04.2005; sentenza della Corte di Cassazione sezione II penale del 20.06.2005; parere del Consiglio di Stato sezione III del 11.01.2005; ordinanza - Tribunale di Milano del 20.12.2004; sentenza del GUP del Tribunale di Lucca del 26.10.2004; ordinanza della Corte di Cassazione sezione VI penale del 27.09.2004; ordinanza della Corte di Cassazione sezione II penale del 23.07.2004; ordinanza del GIP del Tribunale di Milano del 5.05.2004; ordinanza del GIP del Tribunale di Milano del 27.04.2004; ordinanza del GIP del Tribunale di Torino del 28.01.2004; ordinanza del GIP del Tribunale di Roma del 30.05.2003; ordinanza del Tribunale di Roma - G.I.P. dr. Finiti del 4.04.2003; ordinanza del GIP del Tribunale di Salerno del 28.03.2003; ordinanza del GIP del Tribunale di Milano del 6.11.2002. 6 Cfr in tal senso il sole 24 ore del 22.04.2009: “Modelli organizzativi da decreto 231 obbligatori per le società di calcio, a pena di esclusione dal campionato. E’ questa l’indicazione che arriva da Marco Cardia, componente della Covisoc, la commissione di vigilanza sui bilanci […]. Un’introduzione obbligatoria un po’ come avviene per le società che appartengono al segmento Star della Borsa che, a giudizio di Cardia, lascerebbe meno spazio a condotte come quelle di Calciopoli e contribuirebbe a migliorare la trasparenza della governante. 7 Il Tribunale di Milano, sezione VIII Civile, con sentenza n. 1774 del 13.02.2008, ha riconosciuto la responsabilità civile dell’Amministratore Delegato di una società per i danni patrimoniali subiti dalla società stessa in conseguenza della mancata adozione del Modello di organizzazione, gestione e controllo: “per quanto 5 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 Le sopramenzionate circostanze non possono che far concludere che il numero delle società che adottano dei modelli di organizzazione, gestione e controllo sarà destinato a crescere coinvolgendo realtà dimensionali medie ed in alcuni casi anche piccole. Infatti molte PMI sono, attraverso semplici contratti di appalto, in contatto con la pubblica amministrazione e pertanto a rischio commissione reati con responsabilità amministrativa d’impresa; anche nell’ambito delle PMI inoltre, l’organizzazione aziendale non è necessariamente semplificata, coinvolgendo numeri rilevanti di dipendenti o di agenti e rappresentanti che per i loro contatti con “l’esterno” la possono coinvolgere in illeciti a causa dei loro eventuali comportamenti. Inoltre l’analisi delle pronunce giurisprudenziali evidenzia come l’applicazione della normativa assuma carattere estensivo seguendo peraltro il dettato normativo, indipendentemente dalle dimensioni, coinvolgendo quindi anche le PMI. È evidente dunque come questo progressivo allargamento dell’adozione di modelli previsti dalla normativa in esame, determini la necessità/opportunità dei dottori commercialisti e degli esperti contabili di essere parte attiva nel processo di adeguamento alla normativa. Alla fiducia scaturente dai rapporti professionali duraturi a fianco dell’imprenditore e degli organi di governance delle imprese, si accompagna una conoscenza delle specifiche dinamiche aziendali, delle sue particolarità e della storia dell’impresa, proprio in ragione di un “legame” professionale profondo e consolidato negli anni. Quanto sopra, in un quadro generale di diffuse competenze tecniche relative alle tematiche aziendali di organizzazione, gestione e controllo e di conoscenza relativa alle effettive fattispecie alla base di numerosi dei reati previsti dal D.lgs 231/01. Le suddette sintetiche considerazioni dovrebbero far convenire sul punto che, il dottore commercialista rappresenta il soggetto privilegiato per lo sviluppo di un modello di organizzazione, gestione e controllo, quantomeno per quelle realtà dimensionali che al loro interno non hanno risorse umane tali da poter provvedere autonomamente. Nonostante ciò, spesso negli anni intercorsi dall’introduzione della normativa, il ruolo svolto è stato inferiore rispetto a quanto si sarebbe dovuto e potuto fare. Tale colpevole situazione di generalizzato, salvo pochi casi, disinteresse rispetto alla tematica in esame non è destinata a perdurare allorché l’ambito di applicazione e attiene all’omessa adozione di un adeguato modello organizzativo […] risulta altrettanto incontestabile il concorso di responsabilità di parte convenuta che, quale Amministratore Delegato e Presidente del C.d.A., aveva il dovere di attivare tale organo, rimasto inerte al riguardo”. 6 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 segnatamente l’introduzione di modelli di organizzazione, gestione e controllo, mira a riguardare realtà dimensionali medie e piccole. In tali realtà c’è da attendersi una duplice situazione: - Il Dottore Commercialista informa l’imprenditore e gli organi di governance dalle previsioni normative del D.lgs. 231/01, valutando preliminarmente insieme agli stessi, l’opportunità/convenienza dell’introduzione del modello organizzativo, partecipandone poi alla realizzazione; - Il Dottore Commercialista sebbene con un ruolo non proattivo rispetto all’introduzione del modello, viene comunque coinvolto in qualità di interlocutore privilegiato dell’azienda; In questa seconda ipotesi il coinvolgimento potrebbe limitarsi alla valutazione di opportunità di introduzione del modello in questione o auspicabilmente estendersi alla progettazione dello stesso. Con riferimento al Dottore Commercialista chiamato ad intervenire nella realizzazione di modelli di organizzazione gestione e controllo previsti dal D.lgs. 231/01 viene redatto il presente articolo nell’ambito dei lavori della commissione “Compliance Aziendale” del Consiglio Nazionale dei Dottori Commercialisti ed Esperti Contabili, con specifico riferimento alla mappatura dei rischi ed alla costruzione del modello. 7 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 Natura e funzione dei modelli di organizzazione gestione e controllo previsti dal 231/01. Gli articoli 6 e 7 del D.lgs 231/01 disciplinano la mancata attribuzione di responsabilità agli enti per i fatti compiuti dalle persone fisiche nell’interesse dei primi, legandola alla presenza e all’effettivo funzionamento di modelli organizzativi. La norma distingue il ruolo e la funzione dei suddetti modelli in relazione ai soggetti autori materiali del reato. Il primo comma dell'art. 6 dispone che, in caso di reato compiuto da soggetto in posizione apicale, l'ente non è responsabile se: - prima della commissione del fatto ha adottato ed attuato modelli organizzativi e di gestione idonei a prevenire reati analoghi a quello verificatosi; - ha affidato ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo il compito di vigilare sul funzionamento di detti modelli e di curare il loro aggiornamento; - a fronte del reato è stata riscontrata l'elusione fraudolenta dei modelli organizzativi; - il menzionato organismo di vigilanza ha espletato le sue funzioni nel modo corretto. Il legislatore ha individuato quindi nei modelli organizzativi e gestionali una fattispecie esimente dal reato, realizzando una vera e propria inversione dell'onere della prova: ove il reato sia stato commesso da soggetti in posizione apicale, sarà la società a dover dimostrare che essi hanno violato il divieto da essa imposto ed eluso i modelli predisposti per la sua tutela. Viceversa, con riferimento ai soggetti sottoposti all’altrui direzione, non è prevista l’inversione dell’onere della prova, per cui sarà l’accusa a dover dimostrare che il reato è stato reso possibile dall’inosservanza degli obblighi di direzione e vigilanza. Inosservanza che viene esclusa ex lege se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi. Il legislatore nazionale nel prevedere i modelli di organizzazione gestione e controllo si rifà alle legislazioni più evolute in materia di corporate governance secondo principi e procedure uniformi di matrice internazionale (Codes of best practice), elaborati da 8 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 associazioni di categoria e da operatori economici di settore come lo OECD Principles of Corporate governance del 1999; il Recommendations of the commettee on Corporate governante chaired by Vienot in Francia; The combined Code principles of good governance and code of best practice in gran Bretagna ed espressamente8 ai compliance program di derivazione statunitense da adottare in relazione alla FEDERAL SENTENCING GUIDELINE9 prevedendo i seguenti requisiti per la realizzazione di un idoneo modello volto alla: 1) Individuazione delle attività a “rischio”, vale a dire di quelle attività nel cui ambito possono essere commessi reati; 2) Programmazione di controlli di formazione ed attuazione delle procedure per la prevenzione dei reati; 3) Individuazione delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; 4) Previsione di obblighi di informazione nei confronti dell’organo di vigilanza sul funzionamento e l’osservanza del modello; 5) Introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 8 Cfr Relazione al D.Lgs 231/01 par. 3.3 1) l’organizzazione deve aver stabilito standard di comportamento e procedure di controllo, rivolte al personale e ad altri mandatari, ragionevolmente idonee a ridurre il rischio di condotte illegali; 2) il compito di sorvegliare la conformità agli standard e alle procedure definite deve essere attribuito a persone altamente qualificate e appartenenti all’organizzazione; 3) l’organizzazione deve aver evitato attentamente di delegare rilevanti poteri discrezionali a persone che essa sapeva, o avrebbe dovuto sapere mediante l’impiego dell’ordinaria diligenza, essere inclini allo svolgimento di attività illegali; 4) l’organizzazione deve avere posto efficacemente in essere modalità di comunicazione dei propri standard e procedere a tutti i dipendenti e agli altri mandatari, ad esempio mediante la partecipazione a programmi di formazione o la distribuzione di pubblicazioni che spieghino in modo semplice i comportamenti richiesti; 5) l’organizzazione deve avere in modo adottato misure idonee per ottenere l’adesione ai propri standard , ad esempio utilizzando sistemi di monitoraggio e controllo volti ad individuare le condotte criminali dei propri dipendenti e degli altri mandatari, nonché introducendo e pubblicizzando un sistema di segnalazioni tale da consentire ai dipendenti e agli altri mandatari di riferire le altrui condotte criminali senza il rischio di ritorsioni; 6) gli standard devono essere stati attuati in modo coerente attraverso un adeguato meccanismo disciplinare, prevedendo, ove opportuno, sanzioni a carico dei soggetti responsabili di non avere scoperto una violazione. L’adeguata disciplina sanzionatoria a carico dei soggetti responsabili di una violazione è una competenza dell’efficacia degli standard; ad ogni modo, le sanzioni dovranno essere commisurate al caso specifico; 7) nel caso in cui sia stata individuata una violazione, l’organizzazione deve avere adottato tutte le misure necessarie al fine di contrastarla efficacemente e di prevenire simili violazioni in futuro. 9 9 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 Le suddette attività devono essere svolte in modo continuativo con adeguato utilizzo di personale nell’ambito dei processi aziendali integrandosi con il sistema di controllo interno10. Ai fini della responsabilità dell’ente occorrerà dunque, non soltanto che il reato sia ad esso ricollegabile sul piano oggettivo (le condizioni alle quali ciò si verifica, come si è visto, sono disciplinate dall’art.5); di più, il reato dovrà costituire anche espressione della politica aziendale o quanto meno derivare da una colpa di organizzazione; all’ente viene in pratica richiesta l’adozione di modelli comportamentali specificamente calibrati sul rischio-reato e cioè volti ad impedire, attraverso la fissazione di regole di condotta, la commissione di determinati reati. Requisito indispensabile perché dall’adozione del modello derivi l’esenzione da responsabilità dell’ente è che esso venga anche efficacemente attuato: l’effettività rappresenta, dunque, un punto qualificante ed irrinunciabile del nuovo sistema di responsabilità. Effettività che dato l’approccio tipicamente top-down al controllo, è tutt’altro che scontata pur in presenza di modelli formalmente ineccepibili. In sintesi un adeguato e dinamico sistema di controlli preventivi si deve sviluppare attraverso la progettazione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire. LA REALIZZAZIONE DI MODELLI DI ORGANIZZAZIONE GESTIONE E CONTROLLO L’attività volta alla realizzazione di un modello di organizzazione, gestione e controllo necessita di competenze specifiche in ambito aziendale e di un’attenta analisi della realtà (impresa o ente) di riferimento. 10 V. infatti A.R. CARNÀ, La responsabilità amministrativa degli enti, aspetti economico aziendali, in Rivista Italiana di ragioneria e di economia aziendale, Luglio-Agosto 2004, p.446, ove si pone in evidenza come non sia sufficiente l’adozione di un semplice sistema operativo e comportamentale, quale strumento statico e burocratico, a disposizione del management in una mera logica “adempimentalistica”, ma tale sistema deve invece trattarsi di una risorsa dinamica, che possa aggiornarsi ed essere verificato nella sua efficacia costantemente. V. anche Cass. Pen., Sez. VI, 2 Ottobre 2006 n. 32626, ove si chiarisce che in sostanza, è l’assetto organizzativo dell’ente a dover essere, secondo la Cassazione, valutato in sede di accertamento del presupposto di pericolosità. 10 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 Con il termine modello, si individua in economia aziendale un insieme di regole, comportamenti e procedure rivolti ad una pluralità di soggetti in posizioni gerarchiche diverse con differenti mansioni, poteri e responsabilità. Tramite la realizzazione del modello in questione, devono essere regolamentati i processi aziendali al fine di consentire una conformità alle normative vigenti delle azioni poste in essere dai modelli dell’organizzazione nell’espletamento delle loro funzioni. L’evidente specificità del modello e la sua realizzazione basata sulla singola realtà aziendale, determina una situazione in cui non è pensabile né una generalizzazione di moduli da poter applicare a realtà diverse né una “trasportabilità” da una realtà aziendale all’altra di un modello realizzato con riferimento ad una delle due. Nonostante infatti il disposto del terzo comma dell’art. 611 e nonostante il D.M. 201 del 26/06/03 recante disposizioni relative al procedimento di accertamento dell’illecito amministrativo ai sensi del D.Lgs. 231/2001 precisi che i codici di comportamento redatti dalle associazioni di categoria dovranno fornire “indicazioni specifiche e corrette di settore” per l’adozione ed attuazione dei modelli argomentativi e di gestione, tale previsione è di fatto inattuata (e a ben vedere inattuabile). Le linee guida redatte ad esempio da CONFINDUSTRIA, ma anche da associazioni che rappresentano singoli settori (ABI, ANIA, ASSTRA, ANCE etc) non contengono indicazioni specifiche per i singoli modelli. Dovendosi limitare, non potendo avere a riferimento una specifica realtà aziendale, a fornire indicazioni condivisibili, generali su cui basarsi per la realizzazione di un modello che deve essere calato nella specifica realtà aziendale. Una cosa è l’individuazione di obiettivi, criteri ed indicazioni, altra è l’applicazione delle stesse alla realtà specifica. Le linee guida elaborate da alcune associazioni rappresentative di enti suggeriscono: - la separazione di compiti fra chi svolge fasi cruciali nell’ambito di un processo a rischio, - l’attribuzione di poteri di firma coerenti con le responsabilità organizzative e gestionali, - l’esistenza di un sistema di monitoraggio idoneo a segnalare situazioni di criticità, - nel settore specifico dei rapporti con la P.A., la nomina di un responsabile, interno alla società, per ogni singola operazione rientrante in aree a rischio, con obblighi di documentazione specifica delle attività svolte; 11 l’adozione di soglie ulteriori di controllo interno quando si partecipa a consorzi o ad ATI, “[…]i modelli di organizzazione e di gestione possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti]” 11 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 - l’adozione di strumenti finalizzati alla verifica dell’esistenza, non meramente contabile, delle prestazioni espletate dai consulenti, - l’adozione di strumenti e meccanismi che rendano trasparente la gestione delle risorse finanziarie e impediscano la creazione di disponibilità occulte, attraverso emissione di fatture per operazioni inesistenti, spostamenti di denaro non giustificati fra società appartenenti allo stesso gruppo, pagamenti di consulenze mai effettivamente prestate ovvero di valore nettamente inferiore a quello dichiarato. Tutte indicazioni di buon senso e condivisibili, ma che devono poi essere “tradotte” in modelli caso per caso secondo la specifica realtà aziendale. Per la costruzione di un modello di organizzazione, gestione e controllo è necessario innanzitutto conoscere nel dettaglio i processi aziendali12 e le attività che li compongono. Se nelle realtà aziendali dimensionalmente rilevanti i processi sono formalizzati ed oggetto di verifica periodica, nella piccola e media dimensione i processi possono non essere stati formalizzati. Peraltro si assiste ad una progressiva formalizzazione dei processi aziendali a seguito del numero crescente di aziende che si sottopongono alle normative in materia di qualità; della riforma del diritto societario del 2004 che ha introdotto per il Collegio sindacale la verifica sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società, del suo concreto funzionamento e dalla diffusione di sistemi di controllo di gestione activity based. Conoscere quindi le specificità dei singoli processi aziendali consente di individuare quali sono le attività e quindi le aree aziendali “critiche” per la potenziale commissione dei reati previsti dalla norma in questione, di procedere quindi alla cosiddetta mappatura dei rischi. Tale fase deve essere svolta con la modalità e le tecniche riconducibili alle tematiche del Risk Management13. 12 Il processo è il sottosistema elementare, componente di un più ampio sottosistema costituito dal flusso di processi, collegati ai prodotti e/o servizi che l’azienda produce per il mercato; se questi flussi vengono a loro volta collegati a sistema con tutti gli altri, quali quelli amministrativi , informativi e relativi al personale cioè riconducibili alle attività di supporto, si può pensare al sistema dei flussi di processi come ad un modello utile per rappresentare la realtà aziendale. P. Miolo Vitali, il sistema delle dimensioni aziendali, Giappichelli 1993 13 La finalità del Risk Management è dunque la riduzione, utilizzando strategie e metodologie che minimizzano il rischio, di una possibile perdita, il Risk Management può dunque essere anche definito come l’insieme di processi, sistemativi e pianificati, finalizzati a ridurre il più possibile la probabilità di una perdita. I vantaggi dell’adozione delle procedure di Risk Managent sono numerosi: una maggiore efficacia della programmazione; un’efficiente ed efficace erogazione delle prestazioni; un’efficiente ed efficace allocazione delle risorse; un elevato standard delle prestazioni, orientate al cliente; un elevato standard di responsabilità nell’organizzazione; creatività e innovazione organizzativa; 12 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 In tale ottica, centrale appare il contributo del Framework “Entreprise Risk Management (ERM)” elaborato dal CosO (Committee of Sponsorint Organizations). In sintesi l’ERM si propone alle aziende come modello che consente al management di affrontare efficacemente le incertezze (interne e esterne) e i conseguenti rischi e opportunità che un’azienda si trova a fronteggiare, accrescendo così la capacità di conseguire i propri obiettivi e pertanto, di accrescere il valore. Oltre agli obiettivi strategici, secondo l’ERM ai fini della creazione del massimo valore è fondamentale il conseguimento degli obiettivi riconducibili alle seguenti categorie: - operativi (efficace e efficiente impiego delle risorse aziendali); - di reporting (affidabilità delle informazioni riportate internamente e esternamente); - di conformità (osservanza delle leggi e dei regolamenti in vigore). Il lavoro del Dottore Commercialista incaricato di operare in questa fase, inizia con una verifica della struttura organizzativa aziendale e un’analisi della corrispondenza sostanziale tra organigramma e mansioni formalizzate ed effettive. In ipotesi di mancata formalizzazione di un organigramma, si dovrà procedere alla sua redazione in modo da poter acquisire conoscenze sistematiche sulla specifica realtà aziendale attribuendo ad ogni organo i relativi compiti. Tale fase deve essere svolta assumendo informazioni dal vertice aziendale e via via acquisendo riscontri scendendo di livello. Sarà quindi possibile: - riscontrare, e se del caso, rettificare l’elenco delle attività svolte per processo o per funzione a seconda dell’ottica organizzativa aziendale; - formalizzare l’insieme delle attività all’interno dell’azienda. Per attività ai fini del presente lavoro, si intende una sequenza di operazioni elementari la cui ulteriore scomposizione risulterebbe poco significativa ai fini dell’analisi organizzativo gestionale di un processo. Peraltro va evidenziato come non esistono in dottrina criteri scientifici e rigorosi per consentire una univoca individuazione dei confini delle attività. - 13 miglioramento del morale dell’organizzazione; flessibilità nella gestione degli obiettivi; trasparenza nel processo decisionale. AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 Successivamente deve provvedersi all’evidenziazione delle attività a rischio reati; ovvero devono elencarsi quelle attività il cui svolgimento può generare la commissione di uno o più reati tra quelli rientranti nel D. Lgs 231/0114. L’evidenziazione delle attività e quindi delle aree a rischio della commissione dei reati, deve essere effettuata con riferimento al concetto di rischio accettabile ovvero quel rischio il cui costo, per prevenirlo è superiore al danno che ne scaturirebbe nel caso si verificasse. Secondo l’ASSTRA, Codice di comportamento e linee guida per la predisposizione dei modelli organizzativi e gestionali ai sensi del D. Lgs 231/2001, 45 ss, i rischi aziendali possono essere classificati in tre categorie: 1) rischi derivanti dal mondo esterno all’azienda (rapporti con gli azionisti, disponibilità di capitali, concorrenza, progresso tecnologico, quota di mercato, aspetti sociopolitici, cambiamenti legislativi ecc.); 2) rischi riguardanti il processo decisionale: - gestione operativa (impegni contrattuali, completezza e correttezza, reporting, misurazioni contabili); 14 reati rientranti nel D. Lgs 231/01: • Malversazione a danno dello Stato • Indebita percezione di erogazioni pubbliche • Truffa in danno dello Stato o di altro ente pubblico • Truffa per il conseguimento di erogazioni pubbliche • Frode informatica in danno dello Stato o di altro ente pubblico • Concussione • Corruzione per atto pubblico • Corruzione per atto contrario ai doveri di ufficio • Corruzione in atti giudiziari • Corruzione di persona incaricata di un pubblico servizio • Istigazione alla corruzione • Peculato, concussione, corruzione e istigazione alla corruzione degli Organi delle Comunità Europee e di funzionari delle Comunità europee e di Stati membri; • Falsità in monete, in carte di pubblico credito e valori bollati • False comunicazioni sociali • Falso in prospetto;falsità nelle relazioni o nelle comunicazioni della società di revisione • Impedito controllo • Formazione fittizia dei capitali, indebita restituzione dei conferimenti, illegale ripartizione dei beni sociali da parte di liquidatori; • Illecite operazioni sulle azioni o quote sociali o della società controllante; • Illecita influenza sull’assemblea; • Aggiotaggio; • Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza; • Abuso di informazioni privilegiate e manipolazione del mercato; • Omicidio colposo e lesioni colpose gravi o gravissime, commesse con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro. • Ricettazione, riciclaggio, impiego di beni o denaro di provenienza illecita. 14 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 - amministrazione: sistema contabile, budgeting, investimenti, tassazione e reporting; - strategie (pianificazione, analisi di portafoglio, struttura organizzativa, pianificazione delle risorse) 3) rischi riguardanti i processi operativi - rischi operativi (soddisfazione del cliente, risorse umane, efficienza ed efficacia, interruzione dell’attività); - rischi di prodotto (difetti di prodotti e servizi, capacità di risposta al cliente); - rischi strutturali (leadership, poteri ed autorità, comunicazione, sistema di incentivazione); - rischi di information technology (controllo accessi, integrità dei dati e dei sistemi, outsourcing); - rischi finanziari (credito, flussi di cassa, cambio, liquidità, tasso di interesse); - rischi di integrità (frodi dei dipendenti, illeciti, attività non autorizzate) In questa fase le attività “rischiose” devono essere individuate tenendo in considerazione la presenza di eventuali indicazioni di sospetto15 Si tratta di associare i reati previsti dal D. Lgs in esame con le aree aziendali ed individuare il grado di probabilità, distinto su una scala qualitativa di commissione del reato. La mappatura dei reati si conclude con l’individuazione delle modalità operative di commissione dei singoli reati. A tal fine le suddette modalità operative possono essere individuate e concettualizzate contando contemporaneamente su: 15 Fortunato, (in DAVIES, La prevenzione degli illeciti societari, Milano, 2002) parla di “segnali premonitori”, i quali possono essere così descritti: di carattere specifico – operazionale, attinente una specifica operazione, come per esempio, il reclamo di una controparte, una segnalazione interna, un prezzo apparentemente non a condizione di mercato, un’autorizzazione assente od inusuale, la realizzazione di una perdita, ecc; di carattere specifico – funzionale, attinente il funzionamento di un’unità organizzativa, come, per esempio la presenza di saldi contabili non riconciliati o poste sospese, l’eccessiva complessità delle operazioni condotte oppure la presenza di elementi contrastanti sulla loro natura economica, andamento anomalo o contraddittorio di voci contabili, elevato turn over o anomalie di comportamento del personale in una specifica funzione, ecc,di carattere generale-strutturale, attinente una unità di business o l’impresa nel suo complesso, come per esempio transazioni con parti correlate o con controparti non trasparenti, stile di direzione autocratico, ad atteggiamento aggressivo nel raggiungimento dei risultati, eccessiva segretezza sulle operazioni od opacità dei termini di scambio delle operazioni condotte, ecc.) 15 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 - esperienza del Dottore Commercialista che ha avuto modo di assistere e conoscere in momenti diversi situazioni di commissione di reati con modalità che potrebbero ripetersi nella realtà di riferimento. - Indicazioni che possono provenire dalla storia dell’ente (in questo caso appare evidente la riservatezza con cui trattare tali informazioni) - Conoscenza indiretta di atti e fatti illeciti compiuti in realtà che per natura, dimensioni, attività operativa potrebbero ripetersi in modo più o meno analogo nella organizzazione specifica. Dal punto di vista operativo quindi sarà necessario realizzare una matrice AREE AZIENDALI/ POSSIBILI FUNZIONI MODALITA’ DI … NTERESSATE … COMMISSIONE REATI … … … … … … … TIPOLOGIE DI REATI Successivamente si dovrà procedere alla progettazione di un sistema di controllo preventivo. E’ evidente che tale operazione non può prescindere dalla verifica della situazione esistente. Ovvero si tratta di verificare si il sistema di controllo interno è in grado, con riferimento ai rischi prima evidenziati, di evitarne con buona probabilità la manifestazione, rifacendosi al concetto di “ragionevole garanzia”. Con riferimento ai reati sensibili alla normativa in esame, appare utile distinguerli in ragione dell’intenzionalità e quindi il sistema di controllo relativo alle fattispecie dolose deve essere in grado di prevenirle salvo che sia intenzionalmente aggirato. Con riferimento alle fattispecie colpose e quindi estranee al disegno fraudolento, il sistema dovrà “garantire” che la violazione che ha portato alla commissione del reato è avvenuta nonostante il corretto funzionamento dell’organismo di vigilanza. Sulla scorta di quanto ad oggi evincibile dalla tecnica aziendalistica, il sistema può essere costruito secondo il seguente schema: 16 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 1) predisposizione di un sistema normativo interno (codice etico); 2) formalizzazione del sistema organizzativo dell'impresa; 3) gestione delle risorse finanziarie. 1) Predisposizione di un sistema normativo interno (codice etico) La predisposizione di un sistema normativo interno consiste, essenzialmente, nell'adozione di un codice etico. In sintesi, il codice etico deve essere costituito: - da principi generali sulle relazioni con gli stakeholders, che definiscono in modo astratto i valori di riferimento nelle attività della società; - da specifici principi di comportamento verso ciascuna classe di stakeholders, che forniscono le linee guida e le norme alle quali gli esponenti aziendali della società devono attenersi per il rispetto dei principi generali e per prevenire il rischio di comportamenti non etici; - da principi di comportamento espressamente finalizzati alla prevenzione della commissione dei reati previsti dal d.lgs. n. 23l/200l; - da meccanismi di attuazione, che descrivono il sistema di controllo per l'osservanza del codice etico e per il suo continuo miglioramento. Con riferimento ai suddetti principi generali, riferibili a qualsiasi tipo d'impresa, sono stati individuati dalla dottrina e coincidono con: - onestà. Gli esponenti aziendali e i collaboratori esterni della società sono tenuti a rispettare con diligenza le leggi e i regolamenti vigenti, nonché le procedure aziendali ed i regolamenti interni; - professionalità. Ciascun esponente o collaboratore deve fornire apporti professionali adeguati alle responsabilità assegnategli; - imparzialità. Nelle decisioni che influiscono sui rapporti con gli stakeholders, la società deve evitare ogni discriminazione; - correttezza in caso di potenziali conflitti di interesse. Nello svolgimento delle attività deve essere evitata qualsiasi situazione in cui i soggetti coinvolti nelle transazioni siano, o possano anche solo apparire, in conflitto d'interessi; - riservatezza. È riferita alle informazioni in possesso della società, escluso il caso di espressa e consapevole autorizzazione e di conformità alle norme giuridiche. 17 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 - relazioni con gli azionisti. Dal momento che l'azionista non è solo “portatore di denaro”, ma anche un soggetto con proprie opinioni e convincimenti morali, è necessario che egli sia in possesso di tutte le informazioni rilevanti disponibili, per potersi orientare nelle decisioni di investimento e nelle delibere societarie; - trasparenza e correttezza nella gestione delle attività e nell'informazione. Tutti i comportamenti posti in essere nello svolgimento dell'attività lavorativa devono essere improntati alla massima correttezza gestionale, alla completezza e trasparenza delle informazioni, alla legittimità ed alla chiarezza e verità dei riscontri contabili, secondo le norme vigenti e le procedure interne, e devono essere assoggettabili a verifica; - tutela del capitale sociale, dei creditori e del mercato. La società deve svolgere la propria attività nel rispetto della normativa societaria intesa a garantire l'integrità del capitale, la tutela dei creditori e dei terzi, il regolare andamento del mercato e, in generale, la trasparenza e la correttezza dell'attività della società sotto il profilo economico e finanziario; - diligenza e correttezza nella negoziazione ed esecuzione dei contratti. In tale ambito non deve essere consentito di approfittare di lacune di informazioni e conoscenze o condizioni di debolezza economica delle controparti. Anzi, si dovrà avere cura di specificare in modo chiaro e comprensibile alla controparte i comportamenti da tenere in tutte le circostanze previste; - concorrenza sleale. La società dovrà astenersi da comportamenti ingannevoli, collusivi e di abuso di posizione dominante; - valore delle risorse umane ed integrità della persona. Tale principio si riferisce ai dipendenti e collaboratori, che sono ritenuti una risorsa essenziale per il successo dell'impresa; - collaborazione e reciproco rispetto nei rapporti di lavoro. I rapporti tra dipendenti, a tutti i livelli, devono essere improntati a criteri di correttezza, collaborazione, lealtà e reciproco rispetto; - qualità dei prodotti e dei servizi. Il principio è riferito alle esigenze dei clienti, che devono essere tenute adeguatamente in considerazione; - responsabilità verso la collettività. Essendo consapevole dell'influenza, anche indiretta, che le proprie attività possono avere sulle condizioni, sullo sviluppo 18 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 economico e sociale e sul benessere della collettività, la società deve effettuare i suoi investimenti e la sua produzione, nonché gestire le informative e le comunicazioni in maniera corretta, trasparente e rispettosa delle leggi vigenti in materia di diritto alla salute e di ambiente. Essa deve inoltre sostenere iniziative di valore culturale e sociale, al fine di ottenere un miglioramento della propria reputazione sociale. Tale sopra riportata elencazione dovrà essere integrata avendo a riferimento la specifica realtà aziendale. In secondo luogo, il codice deve prevedere principi di comportamento espressamente volti a prevenire la commissione dei reati previsti dal d.lgs. n. 231/2001. Con riferimento ai reati elencati dal decreto, alcuni comportamenti rientranti nella normale prassi commerciale possono essere considerati inaccettabili, quando non addirittura illeciti, se tenuti nei confronti di dipendenti della Pubblica Amministrazione o di funzionari che agiscono per conto della P.A. Così, in pendenza di trattative d'affari con detti soggetti, il personale dell'ente non dovrà intraprendere le seguenti azioni: - offrire omaggi, regali o benefici di qualunque genere; - esaminare o proporre opportunità di impiego o commerciali che possano avvantaggiare dipendenti della P.A. a titolo personale; - sollecitare od ottenere informazioni riservate che possano compromettere l'integrità o la reputazione di entrambe le parti. Altrettanto indispensabile è la predisposizione di principi volti alla prevenzione dei reati societari, che sono prevalentemente legati alle aree relative alla tutela del capitale sociale, dei creditori e del mercato. Per quanto riguarda le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali previste dalla legge e dirette ai soci o al pubblico, il codice etico deve vietare comportamenti consistenti: - nel rappresentare o trasmettere, per l'elaborazione e la rappresentazione in bilancio e nelle altre comunicazioni sociali previste dalla legge, dati mendaci, idonei ad indurre in errore i destinatari degli stessi; 19 - nell'omettere dati e informazioni imposte dalla legge; - nell'alterare i dati e le informazioni destinati alla predisposizione del prospetto; AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 - nell'illustrare i dati e le informazioni utilizzati in modo tale da fornire una rappresentazione non corrispondente all'effettivo giudizio maturato sulla situazione economica, patrimoniale e finanziaria della società; - nell'inficiare la comprensibilità del prospetto accrescendo oltremisura la massa dei dati, delle informazioni e delle parti descrittive contenute nel prospetto rispetto a quanto richiesto dalle effettive esigenze informative. Per quanto concerne invece la tutela dell'integrità del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in generale, deve essere posto divieto di: - restituire conferimenti ai soci o liberare gli stessi dall'obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale; - ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva; - acquistare o sottoscrivere azioni della società (o di società controllate) fuori dai casi previsti dalla legge, con lesione dell'integrità del capitale sociale; - effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori; - procedere a formazione o ad aumenti fittizi del capitale sociale, attribuendo azioni o quote per un valore inferiore al valore nominale in sede di costituzione di società o di aumento del capitale sociale. - pubblicare o divulgare notizie false, ovvero porre in essere operazioni simulate o altri comportamenti di carattere fraudolento o ingannatorio aventi ad oggetto strumenti finanziari quotati o non quotati ed idonei ad alterarne sensibilmente il prezzo; - pubblicare o divulgare notizie false, o porre in essere operazioni simulate o altri comportamenti di carattere fraudolento o ingannatorio idonei a disseminare sfiducia nel pubblico, alterando l'immagine di stabilità e solvibilità dell'ente. Il codice etico deve essere approvato dai massimi vertici aziendali e quindi, ampiamente divulgato all'interno dell'impresa, rappresentando la divulgazione il primo passo verso l’effettività del modello. In particolare, ciascun esponente aziendale e ogni collaboratore esterno hanno il dovere di: 20 - conoscere le norme contenute nel codice; - astenersi da comportamenti contrari a tali norme; AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 - rivolgersi ai propri superiori o a chi di dovere in caso di necessità di chiarimenti sulle modalità di applicazione delle stesse; - riferire tempestivamente ai superiori o a chi di dovere qualsiasi notizia, di diretta rilevazione o riportata da altri, in merito a possibili violazioni delle norme del codice, nonché qualunque richiesta gli sia stata rivolta di violarle; - collaborare con le strutture deputate a verificare le possibili violazioni. Il codice deve essere portato a conoscenza di quanti intrattengano con la società relazioni di affari: a questi ultimi, di conseguenza, deve essere richiesta una condotta in linea con i principi generali in esso contenuti. Nei confronti dei dipendenti, l'informazione dovrà essere capillare, efficace ed autorevole. Il Dottore Commercialista dovrà evidenziare come è necessario procedere all'aggiornamento e alla rivisitazione continua del proprio codice, apportando sia le modifiche necessarie per l'adeguamento ai mutamenti della normativa rilevante, sia quelle la cui esigenza è emersa a seguito delle verifiche sull' osservanza e sull'efficacia del codice stesso. Dette modifiche dovranno essere, evidentemente, portate a conoscenza dei destinatari con idonei mezzi di diffusione. 2) Formalizzazione del sistema organizzativo dell'impresa Al fine di rendere agevole la verifica relativa alla correttezza dei comportamenti, la struttura organizzativa dell'ente dovrà essere definita in modo tale da: - garantire una chiara e organica attribuzione di responsabilità, evitando tanto i vuoti di potere quanto le sovrapposizioni di competenze; - fornire un'adeguata descrizione relativa ai compiti ad ognuno spettanti; - evitare le eccessive concentrazioni di potere in capo a singole funzioni dell'ente o (addirittura) a singole persone; - assicurare che gli assetti della struttura organizzativa voluti siano realmente attuati, grazie soprattutto all'utilizzo di idonei sistemi informativi; - assegnare poteri autorizzativi e di firma coerentemente con le responsabilità organizzative e gestionali definite, prevedendo una puntuale indicazione delle soglie di approvazione delle spese. 21 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 Il sistema di controllo interno nel suo complesso, il controllo di gestione e le procedure che governano l'amministrazione e la contabilità dell'ente dovranno essere analizzati ai fini della loro integrazione. Si dovrà verificare se i rischi rilevati nell'attività di risk assessment siano stati adeguatamente considerati ai fini della loro rimozione nell'ambito delle procedure esistenti e, in caso contrario, si dovranno porre in essere quegli accorgimenti che consentano di rimuoverli. Si verificheranno i controlli esistenti, la loro automaticità e tempestività di segnalazione di eventuali disfunzioni e, qualora l'esito non sia soddisfacente, si porranno in essere quegli accorgimenti che, di volta in volta, saranno ritenuti necessari od opportuni. Si dovranno superare i limiti di errori di giudizio, rendendo le procedure chiare, semplici e immediatamente intelligibili e, per le parti più complesse, assicurando il necessario supporto consultivo ai soggetti che dovranno applicarle. Si dovrà accertare che le funzioni siano adeguatamente contrapposte e che i compiti di soggetti coinvolti nelle fasi di un processo potenzialmente a rischio siano adeguatamente separati, al fine di ottenere una vera e propria segregazione delle funzioni. Particolare attenzione dovrà essere rivolta alle procedure di software. Bisognerà, inoltre, mantenere elevati i livelli di sicurezza relativi all'effettiva esistenza e congruità di spesa di beni e servizi che non abbiano il requisito della materialità. I sistemi premianti dovranno avere obiettivi logicamente raggiungibili e livelli di incentivo coerenti. Dal punto di vista della rappresentazione dovrà essere redatta per ogni tipologia di reato previsto dalla normativa in esame una matrice in cui siano indicate le aree e le funzioni interessate, la procedura ed i controlli utilizzati per evitare/ridurre ad un livello accettabile il rischio che si manifestino. 22 AREE /ATTIVITA’ CONTROLLI TIPOLOGIA DI REATO FUNZIONI AZIENDALI PREVENTIVI … NTERESSATE … … … … … … … … AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 3) Gestione delle risorse finanziarie L'art. 6, comma 2, lettera c) del decreto prevede espressamente la necessità di "individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati". La gestione finanziaria infatti è l'unica funzione aziendale ineludibile, al fine della provvista dei fondi utili a perpetrare alcune fattispecie di reato, quali intuitivamente la corruzione, la concussione, ecc. Pertanto occorrerà attivare specifici processi di monitoraggio delle risorse finanziarie che vengono destinate alle aree aziendali reputate a rischio, in modo da evitarne lo stanziamento a scopo di corruzione o di altro reato preso in considerazione dalla norma. A tal fine sarà necessario che ogni operazione finanziaria in uscita o in entrata sia giustificata, congrua, documentata, rilevata. In particolare, con riferimento a ciascuna area, dovrà essere individuata la persona che gestisce le risorse finanziarie. In relazione a queste ultime, dovranno poi essere specificati gli importi entro i quali le decisioni possono essere prese singolarmente e oltre i quali le stesse richiedono invece una deliberazione collegiale, ovvero un'apposita autorizzazione. 23 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 Bibiliografia ALESSANDRI A., La responsabilità amministrativa delle persone giuridiche: osservazioni generali, in Responsabilità d'impresa e strumenti internazionali anticorruzione dalla Convenzione OCSE 1997 al Decreto n. 231/2001, Milano, Egea, 2003. ANDREIS D., TONANI A., NIDA E., ''L'affidamento in outsourcing delle attività di auditing'', in La responsabilità amministrativa delle società e degli enti, Torino, Plenum, 2006, vol. 3/2006. BARTOLOMUCCI S., Corporate Governance e responsabilità delle persone giuridiche: modelli preventivi ad efficacia esimente ex d. lgs. 231/2001, Milano, Ipsoa, 2004. BARTOLUCCI SANDRO, ''Rilevanza del modello societario e dell'assetto di corporate governance nella configurazione dell'organismo di vigilanza. Una riflessione critica'', in La responsabilità amministrativa delle società e degli enti, Torino, Plenum, vol. 2/2007. BEVILACQUA F.C., I presupposti della responsabilità da reato degli enti, in I modelli organizzativi ex art. 231/2001: etica di impresa e impunibilità degli enti, a cura di Carlo Monesi, Milano, Giuffrè, 2005. BONELLI FRANCO, ''L'amministrazione delle s.p.a. nella riforma'', in Giur. Comm., 2003. BRAMIERI M., MIFSUD A., BAGAGLIA D., FIRMANI A.. La responsabilità amministrativa e penale delle imprese, Ed. EGEA 2008 CALANDRA- BONAURA V., ''I modelli di amministrazione e controllo nella riforma del diritto societario'', in Giurisprudenza Commerciale, 2003, fasc. 5, pt. 1. CARDIA M., ''Codice di autodisciplina e normativa 231'', in La responsabilità amministrativa delle società e degli enti, Torino, Plenum, 2006, vol. 3/2006. CARNA’ A.R., La responsabilità amministrativa degli enti. aspetti economico aziendali, in Rivista italiana di ragioneria e di economia aziendale, Luglio-Agosto 2004, p. 446 CONFINDUSTRIA: Linee guida per la costruzione di Modelli di Organizzazione, gestione e controllo ex D.Lgs 231/2001 31 marzo 2008 D'ANDREA F.M., DE VIVO A., LUIGI M. I modelli organizzativi ex d.lgs. 231/2001 : la responsabilità amministrativa delle imprese. Milano : Giuffrè, 2006 24 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 DE CRESCENZO U., ''I profili di responsabilità degli amministratori nei confronti delle società'', in La responsabilità amministrativa delle società e degli enti, Torino, Plenum, 2006, vol. 1, 2006. DIEGO S., CRUCIANI M., GENTILI G., ZITO U. Responsabilità amministrativa di società ed enti. Il modello organizzativo ex D.Lgs. 231/2001 Ed. IPSOA 2008 FERRARA L., Organismo di vigilanza: requisiti per il corretto funzionamento, in Contabilità, finanza e controllo, n. 6/2004, pp. 594 ss. FORTUNATO, DAVIES, La prevenzione degli illeciti societari, Milano, 2002 FURLANETTO M., Sistema di controllo interno e responsabilità degli enti ex. D.lgs. 231/01 in Contabilità Finanza e Controllo, n. 8-9/2005, pp. 737 ss. GAIA B. Sistema basato su un consiglio di gestione e un consiglio di sorveglianza, in Sistemi alternativi di amministrazione e controllo, a cura di Federico Ghezzi, Milano, Egea, 2005, vol. 5. GHEZZI F. RIGOTTI M., Le competenze specifiche del comitato di controllo sulla gestione, in Sistemi alternativi di amministrazione e di controllo, a cura di Federico Ghezzi, Milano, Egea, 2005. GROSSO FRIGNANI P., ''Organi d controllo ed organismo di controllo: il requisito dell'indipendenza alla luce della normativa societaria'', in La responsabilità amministrativa delle società e degli enti, Torino, Plenum, 2006. IL FISCO Pratica attualità Ed. Leggi d’Italia Professionale, Rivista n. 4 del 26.01.2009 IL SOLE 24 ORE del 22.04.2009 n. 110 LECIS U., ''L'organismo di vigilanza e l'aggiornamento del modello organizzativo'', in La responsabilità amministrativa delle società e degli enti, Torino, Plenum, 2006, vol. 4/2006. IRREA M., Assetti organizzativi adeguati e governo delle società di capitali, Milano, Giuffrè, 2005. MAGNANTE P., Modelli per la prevenzione della responsabilità delle imprese, in Contabilità, finanza e controllo, n. 5/2005, p. 452 MANCINI C., Il d. lgs. n. 231/2001 nell'esperienza dell'Associazione Bancaria Italiana, in I modelli organizzativi ex D. Lgs. n. 231/2001: etica d'impresa e punibilità degli enti, a cura di Carlo Monesi, Milano, 2005. PANUCCI M. e TAJANA A., Il ruolo delle associazioni di imprese:le linee guida della CONFINDUSTRIA, in I modelli organizzativi ex D. Lgs. n. 231/2001: etica d'impresa e punibilità degli enti, a cura di Carlo Monesi, Milano, 2005. 25 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 PESENATO A. Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001 Ed. IPSOA 2008 RAZZANTE R. e TOSCANO F., La responsabilità amministrativa delle persone giuridiche: profili teorici e pratici connessi all'applicazione del D. Lgs. 8 giugno 2001 n. 231, Torino, Giappichelli, 2003. RUFINI D., Sistema basato su un consiglio di gestione e un consiglio di sorveglianza, in Il nuovo diritto delle società: commentario sistematico al D lgs. 17 gennaio 2003, n. 6, aggiornato al d. lgs. 28 dicembre 2004, n. 310, a cura di Alberto Maffei Alberti, Padova, Cedam, 2005. SALAFIA V. , ''Amministrazione e controllo nella legge delega n. 366 del 2001 e responsabilità amministrativa delle società'', in Società,: Rivista del diritto e della pratica commerciale, societarie e fiscale, 2002, fasc. 1. SANTI F., La responsabilità delle società e degli enti: modelli di esonero delle imprese. D.Lgs. n. 8/6/2001 n. 231, D. M. 26/6/2003 n. 201, a cura di Giorgio Sacerdoti, Milano, Giuffrè, 2004. SCAFIDI A., ''Il ruolo del collegio sindacale nell'ambito dei Modelli Organizzativi ex d. lgs. 231/2001 ed i suoi rapporti con l'organismo di vigilanza e controllo, parte prima'', in La responsabilità amministrativa delle società e degli enti, Torino, Plenum, 2007, vol. 2/2007. SFAMENI P. , ''Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema di doveri degli amministratori ed organismo di vigilanza'', in Rivista delle società, 2007, fasc. 1, n. 52. SCHIUMA L., Il sistema dualistico. I poteri del consiglio di sorveglianza e del consiglio di gestione., in Il nuovo diritto delle società, diretto da P. Abbadessa, e G. B. Portale, Milano, Utet Giuridica, 2006, vol. 2. TIEDERMANN K., ''La responsabilità penale delle persone giuridiche nel diritto comparato'', in Rivista Italiana di Diritto e Procedura Penale, 1995, fasc. 3. ZANDALA G., BARCELLONA M., La responsabilità amministrativa delle società e i modelli organizzativi. Ed Il sole 24 Ore Pirola 2002 26 AREA DI DELEGA: CONSULENZA DIREZIONALE E ORGANIZZAZIONE AZIENDALE 17 giugno 2009 Sitografia www.abi.it A.I.I.A, La responsabilità amministrativa delle società: un'indagine sull'adozione del modello organizzativo previsto dal D. Lgs. n. 231/2001 sulle società non quotate, www.aiiaweb.it/area/allegati/indagine_DLGS_231_non_quotate.pdf www.confindustria.it Emilio Barucci, Scatole, patti e scalate, www.lavoce.info.it www.reatisocietari.it Provvedimenti giudiziari (consultabili nella banca dati ''Juris Data'') Modelli Organizzativi consultati: Confindustria Associazione Bancaria Italiana Associazione Nazionale Costruttori Edili Associazione Nazionale Imprese Assicuratrici Confederazione Nazionale dell’Artigianato e delle Piccole e Medie Imprese Confederazione italiana Piccole e Medie Industrie 27