L ORGANISMO DI VIGILANZA:

Transcript

1 Convegno 22 Giugno Firenze L ORGANISMO DI VIGILANZA: REGOLAMENTO E PIANO DI ATTIVITA 1 Prof. Giuseppe D Onza Professore Associato Direttore Master in Auditing e Controllo interno Università di Pisa gdonza@b-solutions.it

2 AGENDA Composizione dell OdV Statuto e regolamento Poteri e mezzi da assegnare Piano di attività Audit aree sensibili Rapporti con organi di controllo 2

3 La clausola esimente (art. 6 del D.Lgs. 231/2001) L esimente offerta dalla norma per escludere la responsabilità dell Ente si realizza se esso è in grado di provare: che ha preventivamente adottato ed efficacemente attuato modelli organizzativi e di gestione idonei ad individuare e prevenire reati della specie di quello verificatosi; che ha affidato ad un proprio organismo - dotato di autonomi poteri di iniziativa e di controllo - il compito di vigilare sul funzionamento e l osservanza dei modelli e di curarne il loro aggiornamento; la violazione fraudolenta dei modelli da parte degli autori del reato; la diligenza dell organismo di vigilanza e dei soggetti incaricati della gestione e del controllo nelle società di capitali, il sindaco, il collegio sindacale (o altro organo) coordinano possono svolgere le funzioni dell Organismo di Vigilanza 3

4 COMPOSIZIONE DELL ODV I due riferimenti non vincolanti contenuti nella norma: - Sindaco o Collegio Sindacale (o organo corrispondente) nelle società di capitali; - Organo dirigente negli Enti di piccole dimensioni I Requisiti contenuti nelle Linee Guida: - Professionalità; - Indipendenza; - Autonomia; - Onorabilità; - Continuità di azione Razionalmente dovrebbe esistere il principio di proporzionalità basato sulla dimensione (ossia organismi collegiali nelle medio/grandi aziende e monocratico in quelle più piccole) ma anche sotto il profilo della complessità 4

5 PROFESSIONALITA COMPETENZE CORE COMPETENZE SPECIFICHE Conoscenza del business Conoscenza dei reati Skills in materia di: 1) risk assessment; 2) valutazione dei controlli interni 3) tecniche di audit (investigazione, campionamento statistico, ecc.) Dipendono dalle aree maggiormente a rischio dell azienda e possono riguardare: Salute e sicurezza Ambientali Controlli in materia di codice appalti CONSIDERATI I 130 REATI PRESUPPOSTO LA SOLUZIONE DEL PROBLEMA E NELL AUTONOMIA FINANZIARIA 5

6 INDIPENDENZA Dovrebbe essere in primo luogo un atteggiamento mentale (Indipendenza sostanziale) Può venire meno se: Ha poteri decisionali/compie operazioni nei processi sensibili Ricoprire la carica di amministratore anche indipendente nell azienda o nel gruppo; Ha legami di parentela o affinità soggetti apicali; Se esterno opera come consulente per la società o il gruppo. o Altri aspetti critici: Retribuzione (considerato cumulo incarichi); Durata e revoca. 6

7 UNO SGUARDO ALLA GIURISPRUDENZA Sentenza del Tribunale di Roma al riguardo appare auspicabile che si tratti di un organismo di vigilanza formato da soggetti non appartenenti agli organi sociali, soggetti da individuare eventualmente ma non necessariamente anche in collaboratori esterni, forniti della necessaria professionalità, che vengano a realizzare effettivamente quell organismo dell ente dotato di autonomi poteri di iniziativa e controlli. Indubbio che per enti di dimensioni medio grandi la forma collegiale si impone, così come si impone una continuità di azione, ovverosia un impegno esclusivo sull attività di vigilanza relativa alla concreta attuazione del modello Sentenza di Napoli «in ragione dei rapporti esistenti tra gli organismi di vigilanza delle società del gruppo e soprattutto dei rapporti infragruppo desta perplessità che un membro dell organismo di vigilanza della società capogruppo, titolare di un potere di controllo sulle prestazioni di servizio effettuate dalla medesima in favore delle società appartenenti al gruppo, ricopra all interno delle società controllate la carica di membro del Consiglio di Amministrazione 7

8 AUTONOMIA D Azione Definire in autonomia piano di azione Libero accesso alla documentazione aziendale Deve poter controllare tutti i soggetti quindi anche (e soprattutto) gli apicali Finanziaria Il budget deve essere: 1) adeguato in relazione alle attività da svolgere 2) Flessibile Funzionale Se ho soggetti interni qualificati (internal audit, compliance, i soggetti del sistema sicurezza) che supportano potrebbe compensare la mancanza del budget 8

9 ONORABILITA Condizioni di ineleggibilità/decadenza: Stato di interdizione temporanea o definitiva dagli uffici direttivi delle persone giuridiche e delle imprese; Si trovano in una delle condizioni di ineleggibilità o decadenza previste dall'art del codice civile; Hanno riportato sentenze di condanna anche non definitiva per: - uno dei reati previsti dagli art. 24 e 25 del D.Lgs. 231/2001; - per uno dei delitti previsti dal regio decreto 16 marzo 1942, n. 267 (legge fallimentare); 9 per uno dei delitti previsti dal titolo XI del Libro V del codice civile (società e consorzi)

10 Statuto e/o Regolamento Nomina, Revoca e Durata in carica; Requisiti di eleggibilità/decadenza; Funzioni e compiti dell OdV (declinazione del concetto di verifiche di funzionamento e di osservanza); Poteri e mezzi (applicazione principio autonomia); Obblighi dei membri (es. riservatezza); Regole funzionamento che riguardano: 1) Cadenza del piano di attività; 2) Modalità di svolgimento riunioni; 3) Archiviazione documentazione; 4) Ecc. Flussi informativi verso e da ODV 10

11 L ATTIVITÀ DELL ODV: DAL PIANO AI REPORT Pianificazione Piano attività Comunicazioni da aree sensibili Flussi informativi Valutazione adeguatezza del modello Valutazione funzionamento del modello Aggiornamento del modello Rapporti di audit Reporting al CdA Reporting al Collegio Sindacale Reporting al Comitato di Controllo Interno Report periodici 11

12 Piano di attività Identifica: 1) Attività da svolgere; 2) Tempi programmati per lo svolgimento delle attività; 3) Risorse necessarie per le verifiche (Budget dell OdV) Identificazione attività da svolgere - Ranking dei processi a rischio; - Necessità di aggiornamento del modello; - Follow up interventi precedenti - Altri input (richieste organi di governance) Una parte del tempo non deve essere allocato per effettuare audit su segnalazioni 12

13 I reati presupposto I reati contro la PA (artt ) I reati contro la fede pubblica (art. 25- bis) I reati societari (art. 25-ter) Delitti con finalità di terrorismo o di eversione dell ordine democratico (art 25- quater) Omicidio colposo e lesioni colpose gravi o gravissime (art. 25-septies) Ricettazione, antiriciclaggio e impiego denaro, beni o altra utilità di provenienza illecita (art. 25-octies) Criminalità informatica (art. 24-bis) Criminalità organizzata (art. 25-ter) 13 I reati contro la personalità individuale (art. 25-quinquies) Abuso di informazioni privilegiate e manipolazione del mercato (art. 25- sexies) Reati transnazionali Turbata libertà dell industria e del commercio (art. 25-bis 1) Violazioni del diritto d autore (art. 25- novies) Dichiarazioni mendaci all autorità giudiziaria (art. 25-decies) Reati ambientali (art. 25-undecies)

14 Alcuni esempi di processi sensibili nei rapporti con la PA ALCUNI ESEMPI RECENTI DESUMIBILI DAI MEZZI D INFORMAZIONE ALCUNI ESEMPI RECENTI DESUMIBILI DAI MEZZI D INFORMAZIONE Fatturazione attiva e passiva con controparti sconosciute o non ricorrenti Sovrafatturazione o fatturazione di prestazioni inesistenti Urgenze e assegnazione diretta appalti Consulenze Varianti ai capitolati lavori Aumento dei prezzi contrattuali Arbitrati Turbative d asta (attraverso cartelli tra imprese) Accordi transattivi Sistemi di incentivazione dei Manager Spese di rappresentanza Sponsorizzazioni e liberalità Dismissioni di assets Conflitti di interessi negli affari Applicazione penali, escussione garanzie / caparre Società di comodo. 14

15 Creare la matrice processi/reati Contro la PA Societari Antiricicla Turbata libertà ind. E com. Altri Vendite PA Alto Basso Consulenze Alto Basso Tesoreria Alto Medio Medio Processo N Valutazioni di rischio residuale 15 Mappa dei processi sensibili

16 SVOLGIMENTO DELLE VERIFICHE Mappatura Risk Assessment Valutazione Disegno controlli Remediation Valutazione operatività (testing) Report Follow up Processi Procedure e policies in essere Individuazi one e valutazione dei rischi Documenta zione dei controlli esistenti Soluzione delle carenze rilevanti individuate Test sull efficacia dei controlli Report carenze/in terventi di miglioram ento Verifica attuazione interventi di miiglioram ento 16

17 RICOGNIZIONE PROCESSO VENDITA ALLE PA 1. Diagrammi di flusso 2. Analisi della matrice attività/rischi per il processo Partecipazione Gare 3. Analisi dell elenco delle vendite alla PA Pa Tipologia bene Importo Procedura coinvolta venduto aggiudicazione ASL 1 Pannoloni Gara Ospedale Kit saponette Affida. Diretto Note ASL 2 Rotoloni carta Gara Proroga contratto 4. Interviste supportate da un apposito questionario condotte nei confronti dei responsabili di funzioni e/o procuratori 17

18 L identificazione degli elementi di controllo Costituiscono altri esempi di protocolli organizzativi e controlli: Deleghe e procure Job description (Funzionigramma) Matrici di separazione dei compiti Procedure Documenti autorizzativi Documenti comprovativi operazioni Documenti comprovativi controlli Controlli automatici 18

19 Scheda valutazione adeguatezza Componente Deleghe e procure Evidenza controllo Procura notarile del Commento Procura rivista a seguito cambiamento organizzativo Valutazione Sintetica adeguatezza Alta Azione migliorament o Mansionari Mansionari Mansionari Media Aggiornare respons. non aggiornati mansionari Commerciale, addetto Procedura Procedura vendita prevista modello Non è prevista scheda di controllo documentaizo ne gara Media Predisporre scheda 19

20 TEST VALUTAZIONE DEL FUNZIONAMENTO EFFETTIVO Selezionare i Key controls rispetto ai rischi significativi Analisi documentali (aspetti di campionamento) Verifica di walkthrough Reperformance Verifiche IT controls Ecc. 20

21 Scheda valutazione funzionamento Obiettivo del test Effettuato da Giorno 20/6 Universo analisi Campione e metodo di selezione Descrizione del test Contratto di vendita del Parte introduttiva Correttezza iter autorizzativo Completezza della documentazione Controllo di linea sulla documetazione Mario Rossi Documentazione inviata alla PA per partecipare a gare/offerte inviate Target testing 60% universo Verifica documentale delle offerte predisposte per partecipare gare Ogge tto Iter autorizzati vo 12/6 Approvazio ne del Check list controllo di linea Non presente Documenta zione presentata Scheda tecnica Commento 21

22 RELAZIONI FRA ODV E GLI ALTRI ORGANI DI CONTROLLO E DI VIGILANZA Consiglio di amministrazione Collegio sindacale Comitato per il Controllo Interno Flussi informativi Relazioni conoscitivepartecipative OdV 22