A dicembre 2018 il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili, in collaborazione con ABI, Confindustria e Consiglio Nazionale Forense, ha\u00a0pubblicato in consultazione il documento “Principi consolidati per la redazione dei modelli organizzativi e l’attivit\u00e0 dell’organismo di vigilanza e prospettive di revisione del D.Lgs. 8 giugno 2001, n.231”.<\/p>\n
Il presente articolo rappresenta un primo sommario\u00a0del contenuto del documento senza alcuna pretesa di esaustivit\u00e0\u00a0anche in considerazione del fatto che il documento \u00e8 stato pubblicato in consultazione sino al 24 gennaio 2019 e potrebbe subire variazioni prima della sua stesura definitiva.<\/p>\n
Al fine di una corretta implementazione del modello di organizzazione, gestione e controllo \u00e8 necessario prima di tutto eseguire alcune operazioni preliminari che sono sintetizzabili come segue:<\/p>\n
La costruzione di un Modello organizzativo che possa essere considerato idoneo rappresenta un procedimento complesso, che richiede diverse attivit\u00e0. Lo svolgimento di alcune di queste attivit\u00e0 si fonda in maniera consistente su principi pi\u00f9 generali di corporate governance<\/span> e valutazione rischi (risk assessment<\/span>), da adottare in una specifica “ottica 231”, cos\u00ec che tutte le operazioni siano finalizzate e impostate in base ai criteri del Decreto e alle relative esigenze di tutela<\/span> dell’Ente.<\/p>\n L’orientamento alla logica del Decreto richiede che siano sottoposte a valutazione tutte le strutture aziendali in relazione agli elementi che possono dare luogo alla responsabilit\u00e0 prevista dal D.Lgs. 231\/2001, con l’obiettivo di individuare le possibilit\u00e0 di commissione di un eventuale illecito.<\/p>\n Ai fini dell’implementazione del Modello, risulta imprescindibile effettuare, in via preliminare, un’attivit\u00e0 di check up che dovrebbe riguardare i seguenti elementi<\/p>\n Volendo fornire indicazioni di massima relative agli scopi e alle fasi di cui si compone il processo di risk assessment 231\/2001, si deve procedere a identificare, attraverso analisi documentali e incontri con i responsabili delle strutture:<\/p>\n In estrema sintesi, lo scopo di questa attivit\u00e0, \u00e8 quello di accertare la presenza ed il funzionamento di opportuni presidi che possano garantire la conformit\u00e0 dell’attivit\u00e0 svolta alla normativa vigente in materia di responsabilit\u00e0 amministrative degli enti. In particolare, \u00e8 opportuno verificare, a titolo esemplificativo, la presenza di:<\/p>\n Il rischio pu\u00f2 essere analizzato sulla base di due componenti fondamentali, che ne consentono una valutazione e orientano le attivit\u00e0 di risk mitigation da porre in essere:<\/p>\n dalla connessione delle quali emerge l’esposizione al rischio, rappresentata dall’interrelazione tra le probabilit\u00e0 che il rischio si concretizzi e il suo impatto potenziale sull’Ente.<\/p>\n La valutazione del sistema di controllo interno esistente deve essere esaminata in relazione al livello auspicabile e ritenuto ottimale di efficacia ed efficienza di protocolli e standard di controllo. La valutazione in questione (gap analysis<\/span>) e le attivit\u00e0 conseguenti si estrinsecano, dunque nell’adeguamento dei meccanismi di controllo esistenti alla prevenzione della fattispecie di rischio individuate.<\/p>\n Nella definizione o miglioramento delle procedure \u00e8 opportuno far riferimento al concetto di risk appetite,<\/span> che andr\u00e0 stabilito in relazione alla probabilit\u00e0 di commissione del reato e ai potenziali oneri che ne conseguirebbero.<\/p>\n Per quanto riguarda l’intensit\u00e0 e la pervasivit\u00e0 dei controlli, al fine di evitare di appesantire le attivit\u00e0 operative dell’ente attraverso l’istituzione di procedure eccessivamente rigide che avrebbero l’effetto di rallentarne il regolare svolgimento, la soglia accettabile \u00e8 rappresentata da un sistema di prevenzione tale da poter essere eluso solo fraudolentemente<\/span>.<\/p>\n Le attivit\u00e0 di analisi e i meccanismi di gestione del rischio dovranno essere elaborati e integrati tra loro secondo un approccio peculiare per l’organizzazione, avendo riguardo al sistema di controllo interno esistente, nonch\u00e9 alle aree e ai processi “sensibili”.<\/p>\n In linea generale, un Modello appare adeguato quando dimostra la sua reale capacit\u00e0 di prevenire i comportamenti non voluti. La giurisprudenza ha individuato alcune prerogative che il Modello deve rispettare per essere “adeguato” e “idoneo” quali ad esempio, in via esemplificativa e on esaustiva:<\/p>\n E’ essenziale che i protocolli e le misure organizzative siano effettivamente e concretamente attuabili in riferimento alla struttura dell’Ente e ai suoi processi operativi. Per tali ragioni, risulta quindi necessario il pieno coinvolgimento dei responsabili delle strutture per la definizione dei presidi che dovranno concordare sulle modalit\u00e0 di attuazione. In quest’ottica diventa di assoluto rilievo la programmazione di percorsi informativi e formativi idonei a consentire il rispetto del principio di condivisione (infra) e di diffusione del Modello.<\/p>\n Il sistema realizzato deve rispondere anche ad un principio di efficienza, inteso come coerenza fra le caratteristiche dell’Ente e la complessit\u00e0 del Modello, con particolare riferimento alla sostenibilit\u00e0 in termini economico-finanziari e, soprattutto, organizzativi.<\/p>\n Come tutti i sistemi di controllo interno e gli ordinari strumenti di risk management, anche il Modello e tutta la documentazione ad esso attinente, devono essere oggetto di una costante attivit\u00e0 di verifica e aggiornamento, che si concretizza in un’analisi periodica e\/o continuativa dell’efficacia e dell’efficienza del disegno dei controlli interni e dell’effettiva operativit\u00e0 degli stessi, al fine di accertare che operino secondo gli obiettivi prefissati e che siano adeguati a eventuali cambiamenti della realt\u00e0 operativa.<\/p>\n Il Modello organizzativo deve essere sviluppato procedendo a una valutazione dei rischi e dei processi sensibili che abbracci l’intera organizzazione dell’Ente, nella consapevolezza che, pur nell’analisi particolare delle singole aree di rischio, \u00e8 necessario che l’organizzazione nella sua interezza sia coinvolta, anche al fine della creazione di una cultura fondata su valori condivisi<\/span>, che trovano, poi, formalizzazione nel codice etico<\/span> (documento richiesto non solo sotto il profilo formale, ma anche di assoluta valenza sotto il profilo sostanziale).<\/p>\n La diffusione nell’Ente dei principi stabiliti nel Modello, anche e soprattutto attraverso l’esempio degli organi direttivi, garantisce l’attenzione al rispetto delle regole da parte di tutti coloro che lavorano per<\/strong> e con<\/strong> l’Ente stesso<\/span>.<\/p>\n L’elaborazione del Modello deve mostrare una coerenza di fondo fra i risultati dell’attivit\u00e0 di risk assessment, i protocolli di prevenzione stabiliti, i principi enunciati nel Codice Etico, le sanzioni previste dal Sistema Disciplinare e la documentazione predisposta. La coerenza interna implica:<\/p>\n Pur in assenza di inevitabili profili soggettivi e discrezionali di valutazione, la redazione del Modello dovr\u00e0 essere basata su criteri di neutralit\u00e0, al fine di non far venir meno l’imparzialit\u00e0, la ragionevolezza e la verificabilit\u00e0. A tal proposito, \u00e8 necessario che i soggetti incaricati della definizione delle procedure di controllo abbiano un adeguato grado di indipendenza, soprattutto nel rilevare eventuali carenze organizzative e le aree di rischio su cui intervenire strutturando gli opportuni meccanismi preventivi.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Premessa A dicembre 2018 il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili, in collaborazione con ABI, Confindustria e Consiglio Nazionale Forense, ha\u00a0pubblicato in consultazione il documento “Principi consolidati per la redazione dei modelli organizzativi e l’attivit\u00e0 dell’organismo di vigilanza e prospettive di revisione del D.Lgs. 8 giugno 2001, n.231”. Il presente articolo rappresenta … <\/p>\nCheck up aziendale<\/h3>\n
\n
Risk assessment in ottica 231<\/h3>\n
\n
\n
\n
Individuazione della soglia di rischio accettabile e gap analysis<\/h3>\n
Principi generali per l’elaborazione del Modello<\/h2>\n
Specificit\u00e0<\/h3>\n
Adeguatezza<\/h3>\n
\n
Attuabilit\u00e0 e condivisione<\/h3>\n
Efficienza<\/h3>\n
Dinamicit\u00e0<\/h3>\n
Unit\u00e0<\/h3>\n
Coerenza<\/h3>\n
\n
Neutralit\u00e0<\/h3>\n
Principi specifici per l’elaborazione del Modello: procedure e meccanismi di prevenzione<\/h2>\n