Come realizzare il modello 231
Il decreto legislativo 231/01 prevede che le società e gli enti possono essere ritenuti responsabili in
relazione a taluni reati commessi o tentati nell’interesse o a vantaggio della Società d’ amministratori e/o dipendenti in assenza del cosiddetto modello 231. Il Decreto prevede un meccanismo di salvaguardia per le Società e per gli Enti che abbiano adottato o stiano adottando Modelli di Organizzazione, Gestione e Controllo idonei a prevenire i reati stessi. Oltre alle Linee Guida di Confindustria,che rappresentano un riferimento per tutte le aziende interessate dalla normativa, molte associazioni di categorie hanno sviluppato delle Linee Guida di settore per l’implementazione di modelli ad hoc.
ANCE(ASSOCIAZIONENAZIONALICOSTRUTTORIEDILI)
ABI(ASSOCIAZIONEBANCARIAITALIANA)
ANIA(ASSOCIAZIONENAZIONALEISTITUTIASSICURATIVI)
FARMINDUSTRIA
CONFCOOPERATIVE
Ai fini dell’implementazione del Modello organizzativo ex D.Lgs. 231/2001, risulta imprescindibile
effettuare, in via preliminare, un’attività di check up che consenta di pervenire ad un sufficiente grado di
conoscenza generale dell’Ente, allo scopo di individuare gli aspetti che saranno oggetto di
approfondimento e di specifico esame nelle fasi successive.
In particolare, l’analisi in questione, volta all’acquisizione della documentazione necessaria, nonché ad una prima individuazione delle attività sensibili e dei fattori di rischio, dovrebbe riguardare i seguenti elementi:
– documentazione rappresentativa e descrittiva della struttura organizzativa, della corporate governance, dei dati dimensionali, del tipo di attività svolta e delle aree di business,
– nel caso di Gruppi Societari, informazioni che precisino il ruolo della Società nell’ambito del Gruppo e i rapporti della medesima Società con le altre legal entity, soprattutto per i processi distributivi o per le attività in outsourcing.
In particolare va verificata la presenza di contratti che regolino i rapporti intragruppo e le responsabilità di ogni compagine societaria;
– codici etici e di comportamento, norme di autodisciplina, “compliance programme” che costituiscono la codificazione dei valori e delle regole dell’Ente.
La realizzazione di un modello organizzativo prevede 5 fasi:
1) Mappatura delle aree a rischio di reato
2) Valutazione del sistema di controllo interno
3) Analisi comparativa e piani di miglioramento
4) Redazione del modello
5) Formazione e diffusione
1) Mappatura delle aree a rischio di reato nel modello 231
In questa fase è necessario individuare i principali processi gestiti che possono avere impatti sui reati
previsti dal D.lgs 231/01. Operativamente è necessario verificare le possibili modalità di attuazione degli illeciti.
L’analisi dei rischi deve essere svolta con una chiara visione aziendale e deve richiedere la comprensione dei seguenti elementi:
1) Le attività a rischio di reato
2) Le modalità di possibile commissione di reato
3) La gravità/intensità del rischio corso e le misure di prevenzione in atto.
Elemento fondamentale di partenza di ogni modello 231 è la mappa dei processi aziendali. Molte aziende, soprattutto quelle certificate ISO , dispongono già di una mappatura ma spesso sono esclusi processi come amministrazione e contabilità, legale e societario Pertanto è fondamentale definire con attenzione la mappa dei processi aziendali e delle relative attività.
Nella successiva valutazione delle modalità di possibile commissione di reato subentra la necessità di avere a disposizione nella gestione e realizzazione del modello 231 competenze multidisciplinari così individuabili:
1) Di tipo aziendale/organizzativo/statistico/ispettivo
2) Di tipo civilistico, fiscale, societario
3) Di carattere legale/penale.
Questa necessaria integrazione multidisciplinare fa si che occorra definire un gruppo di lavoro costituito da:
responsabile aziendale (dirigente), avvocato, commercialista (responsabile amministrativo).
La valutazione della gravità/intensità del rischio per le singole attività può essere effettuata adottando
modelli di calcolo basati sulle tecniche di Risk Management, oppure su una valutazione più qualitativa e più a misura dell’azienda e del settore in cui opera l’azienda. L’analisi dei rischi può iniziare con impostare una matrice generale sul modello sottoriportato. Per ogni processo viene indicato il possibile reato che si potrebbe verificare.
| Reato | Settore aziendale | Settore aziendale | Settore aziendale |
Successivamente per ogni rischio/processo individuato si provvederà a definire una mappa di maggiore
dettaglio.
I reati 231
L’elenco dei reati previsti dal Dlgs 231/01 è ampio e in continua evoluzione. E’ possibile distinguerli in due categorie:
1) reati trasversali o generici – validi per tutte le aziende
2) reati aziendali che dipendono dal settore operativo aziendale
Puoi scaricare l’elenco aggiornato dei nuovi reati dal sito www.consulenza231.org
2) Valutazione del sistema di controllo interno nel modello 231
Questa seconda fase prevede la valutazione della presenza di esistenti controlli aziendali in grado di ridurre i rischi rilevati. In questo occorre valutare:
_ segregazione delle funzioni
_ poteri autorizzativi e di firma
_ regole comportamentali
_ tracciabilità
*****************
Il catalogo online www.edirama.org mette a disposizione:
Kit 231 – Suite software per realizzare i modelli 231
ODV DOC – software e modulistica per l’Organismo di Vigilanza 231
Corsi on line Esperto 231 ed Esperto ODV 231
Software Check ODV 231 + certificato Check ODV 231 OK novità
Alert231 – il servizio di aggiornamento continuo per i professionisti 231
******************
3) Analisi comparativa e piani di miglioramento
In questa fase è necessario confrontare i controlli esistenti relativi alle attività a rischio di reato individuate e gli standard richiesti per rendere i rischi accettabili
4) Redazione del modello
La fase 4 prevede la redazione del modello 231 in genere strutturato in 3 parti:
_ Parte Generale
_ Parti speciali
_ Documenti a corredo del Modello
Il Codice etico, il regolamento dell’Organismo di Vigilanza e il Sistema disciplinare rientrano nella Parte Generale.
Le Parti Speciali contengono per ogni tipologia di reato una mappatura in cui sono indicati:
_ sintesi del reato e modalità di commissione
_ funzioni e processi aziendali coinvolti
_ procedure per la formazione e l’applicazione delle decisioni
5) Formazione e diffusione
Quest’ultima fase di implementazione di un sistema documentale 231/01, ha come obiettivo quello di
illustrare il modello di organizzazione, gestione e controllo realizzato, sensibilizzando contemporaneamente tutta l’azienda verso comportamenti volti a scongiurare l’apertura di procedimenti penali nei confronti della società e di sanzioni disciplinari nei confronti dei dipendenti.
Edirama, dal 2006 realizza prodotti editoriali per professionisti e aziende che devono realizzare i modelli 231 e gestire l’attività come Organismo di Vigilanza.
Il catalogo online www.edirama.org mette a disposizione:
Kit 231 – Suite software per realizzare i modelli 231
ODV DOC – software e modulistica per l’Organismo di Vigilanza 231
Corsi on line Esperto 231 ed Esperto ODV 231
Software Check ODV 231 + certificato Check ODV 231 OK novità
Alert231 – il servizio di aggiornamento continuo per i professionisti 231
Il sito www.consulenza231.org con tutte le novità inerenti il D.lgs 231/01
Per info
_ Tel: 051-021.69.66
_ www.edirama.org
_ www.consulenza231.org
Edirama di M. Rapparini – via Paolo Fabbri ¼ – 40135 – Bologna – P.I. 04200180372
