L evoluzione della responsabilità della persona giuridica nella legislazione sammarinese. opportunità e implicazioni operative

Transcript

1 L evoluzione della responsabilità della persona giuridica nella legislazione sammarinese opportunità e implicazioni operative

2 Punto di partenza è il rischio Applicare la normativa sulla responsabilità di impresa comporta il comprendere quali eventi indesiderati (es. misfatti) si possono verificare in azienda e quali conseguenze possono portare. L applicazione della normativa risk based richiede l utilizzo di una robusta metodologia. La gestione del rischio aziendale è un processo, posto in essere dal CdA, dal management e da altri operatori della struttura aziendale; utilizzato per la formulazione delle strategie in tutta l organizzazione; progettato per individuare eventi potenziali che possono influire sull attività aziendale, per gestire il rischio entro i limiti del rischio accettabile e per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali.

3 Il processo

4 Analisi di vulnerabilità Risk assessment: definisce il livello di criticità per ciascuna attività sensibile sulla base del livello di controllo ed il rischio potenziale: il controllo per l attività sensibile è determinato verificando la presenza e l adeguatezza degli standard di controllo definiti da Confindustria il rischio potenziale per l attività sensibile è determinato partendo dalla gravità delle sanzioni del reato collegato, ovvero l entità massima della sanzione applicabile (amministrativa e/o interdittiva) LIVELLO DI CONTROLLO basso medio alto basso medio basso medio basso medio medio medio alto medio medio-alto alto attività sensibile A1 attività sensibile A basso medio alto RISCHIO POTENZIALE 4

5 Le contromisure valutare la possibilità di ricalibrare il sistema dei poteri autorizzativi e delle deleghe in maggior coerenza con il principio di segregazione e con le responsabilità organizzative definite prevedendo in ogni caso il controllo sull esercizio dei poteri delegati (es. attribuzione di una specifica procura o delega a tutti i soggetti intrattenenti rapporti con il cliente PA o anche, più in generale, con clienti e partners nella fase precontrattuale e contrattuale) formalizzare ruoli, responsabilità nonché specifiche misure di controllo sulla gestione della verifica dei requisiti di onorabilità del Consiglieri del CdA al momento della nomina. introdurre una specifica misura di controllo sulla congruità delle richieste di anticipo in rapporto alle modalità di trasferta coerentemente alla Travel Policy. Valutare, altresì, di prevedere uno strumento di monitoraggio sulla chiusura delle trasferte. prevedere strumenti operativi sul controllo dei livelli autorizzativi delle fatture passive (ad es. verifica correttezza sull autorizzazione fattura rispetto ai poteri di firma definiti dal sistema delle procure). prevedere strumenti operativi sul controllo dei livelli autorizzativi delle fatture attive (ad es. verifica correttezza sull autorizzazione fattura rispetto ai poteri di firma definiti dal sistema delle procure). formalizzare sistema di valutazione performance dipendenti e criteri di assegnazione bonus in linea con le politiche retributive della Società. definire e formalizzare un piane di controlli periodici sullo stato e contenuto dei programmi in uso sulle macchine. Ad esempio dotandosi di un Sistema/Software di rilevamento file eseguibili con estensioni potenzialmente dannose (ad esempio.exe) e inoltro alert al Responsabile IT. formalizzare specifica Policy IT delle regole di utilizzo e del rispetto della proprietà intellettuale.

6 Strategie di Mitigazione Evitare il rischio individuando attività alternative Eliminare la causa del rischio Ridurre la possibilità del verificarsi del rischio Ridurre le conseguenze dirette del rischio Minimizzare l'impatto sul business Trasferire il rischio (assicurazione) - NON APPLICABILE Approfondire il problema per una migliore decisione Accettare il rischio come inevitabile

7 Implementazione Pratica del Modello Analisi della Governance Rilevazione del sistema organizzativo della società Esame del sistema delle deleghe, delle procure e dei poteri di spesa e di firma Esame dei processi aziendali Mappatura delle aree a rischio di commissione dei reati e valutazione del livello di rischio Esame delle procedure aziendali esistenti, loro implementazione e redazione di nuove procedure aziendali e/o protocolli comportamentali Esame o elaborazione del codice etico della società Predisposizione del Sistema disciplinare

8 Sistema dei controlli interni (SCI) Codice Etico Linee Guida Confindustria Analisi di rischio Modello di organizzazione e gestione Legge 99/2013 Sistemi di Gestione (14001/2004, 18001/2007, 9001/2008) MAPPA SISTEMA DEL SCI controlli previsti da ciascuna fonte normativa od organizzativa, i controlli possono essere di primo, secondo o terzo livello Formazione e informazione Sistema Disciplinare Procedure e documenti organizzativi Sistema di procure e deleghe

9 Il sistema dei controlli interni Primo livello Secondo livello Terzo livello Intercettare Prevenire Valutare e migliorare Frequenza, responsabilità, modalità e strumenti Integrati Informazione che deriva dai dati Potenziali scostamenti del livello di rischio Audit di prima, seconda, terza parte Efficace attuazione Opportunità di miglioramento Personale qualificato Processo e tecnica

10 Le opportunità L applicazione della normativa consente di avere: Benefici interni Benefici esterni

11 Benefici interni Rafforzamento del sistema dei controlli; Revisione, adeguamento e coerenza delle procure e deleghe; Responsabilizzazione e consapevolezza delle figure apicali/non apicali e process owner; Individuazione ed implementazione Indicatori (KPI); Revisione e riordino della compliance (normative applicabili);

12 Benefici esterni Reputazione; Rating di legalità; Riduzione rischio commissione reati; Partecipazione gare d appalto.

13