I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.

Transcript

1 I SERVIZI DI AQM PER PROGETTAZIONE E ASSISTENZA PER LA REALIZZAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. 231/2001 ( RESPONSABILITÀ AMMINISTRATIVA D IMPRESA) La norma volontaria intende indurre le aziende a creare un sistema di controlli finalizzati a prevenire la commissione di particolari reati ed impedire, mediante la corretta individuazione delle responsabilità individuali, che le aziende traggano profitto da comportamenti illeciti di amministratori, dipendenti e terzi. Molte aziende rinunciano a servirsi del Modello 231 perchè gli viene illustrato come un sistema di gestione indipendente, generatore di ulteriori costi e impegni delle persone. In realtà una sua corretta integrazione con gli altri sistemi (qualità, sicurezza, ambiente), certificati o meno, consente di ottimizzare l organizzazione delle procedure, migliorare l efficacia aziendale attraverso lo sviluppo di un sistema di governance che permetta di valorizzare le responsabilità individuali e di presidiare i rischi. Occorre inoltre tenere presente che novità legislative e giurisprudenziali intervenute negli ultimi anni hanno tracciato in modo irreversibile la sostanziale obbligatorietà dell applicazione del Modello, se si vogliono evitare pesanti sanzioni. Alcuni Tribunali hanno condannato gli Amministratori al risarcimento dei danni per avere omesso l adozione del Modello senza fornire adeguata motivazione ed una recente interpretazione della Cassazione afferma il principio dell automatica responsabilità amministrativa da parte dell azienda che non abbia adottato il Modello stesso. Del resto il Testo Unico della salute e della sicurezza sul lavoro ha recepito all art. 30 l applicabilità del D.Lgs 231/01 per quanto riguarda il reato di "Omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro". L unica tutela a cui si può ricorrere per la continuità dell attività d impresa, consiste nell adottare un Modello Organizzativo di Gestione e di Controllo atto alla prevenzione di detti reati, che non dovrà essere astratto, ma efficacemente attuato e, per questo, perfettamente integrato con i documenti di Valutazione dei Rischi e, se esistente, col Sistema di Gestione per la Sicurezza. Questo rappresenta una concreta opportunità sia a livello aziendale che societario perché, non solo ne viene riconosciuta l efficacia ai fini della prevenzione e del miglioramento della qualità e produttività nei luoghi di lavoro, ma anche la funzione esimente relativa alla responsabilità amministrativa introdotta nel nostro ordinamento dal D.Lgs. 231/01. Le attività di AQM a supporto delle aziende per l implementazione del sistema: RICOGNIZIONE, VALUTAZIONE E COSTRUZIONE DELLA MAPPATURA DEI RISCHI, ELABORAZIONE DEL MODELLO ORGANIZZATIVO, con Sviluppo delle motivazioni alla base della scelta dei reati inerenti, degli obiettivi di controllo di rischi e dei protocolli richiesti. REDAZIONE DELLA DOCUMENTAZIONE COSTITUENTE LA PARTE GENERALE DEL MODELLO. Fattispecie di reato previste, Sistema di Governance, Assetto organizzativo, gestione dell Organismo di Vigilanza, predisposizione del Sistema disciplinare- REDAZIONE DELLA DOCUMENTAZIONE COSTITUENTE LA PARTE SPECIALE DEL MODELLO: Aree di attività a rischio i reato,principi generali dei controlli interni,sviluppo dei singoli protocolli tramite l integrazione delle procedure già esistenti ; definizione di istruzioni e moduli specifici da integrare;individuazione delle principali segnalazioni da fornire all OdV per la rilevazione delle non conformità e delle informazioni utili per controlli essenziali. STESURA O REVISIONE DEL CODICE ETICO SISTEMA INTEGRATO DI VERIFICHE INTERNE. QUALITY ASSESSMENT DELL ORGANISMO DI VIGILANZA

2 Nello specifico i servizi di progettazione e assistenza sul Modello 231 saranno realizzati secondo il seguente metodo d intervento: PARTE PRIMA: sviluppo del Modello 231 con relativo Codice Etico PARTE SECONDA: servizi successivi all avviamento del Modello 231 PARTE TERZA: assessment sull operato dell Organismo di Vigilanza PARTE PRIMA 1. ANALISI PRELIMINARE SULL ASSETTO ORGANIZZATIVO E SULLO STATO DEI CONTROLLI INTERNI Rilevazione tramite questionari della mission, della struttura organizzativa e dello stato dei controlli interni per una valutazione delle esigenze generali dell organizzazione. 2. ATTIVITA DI CONSULENZA Definizione della modularità degli interventi proposti, discussione delle eventuali varianti, definizione dei tempi e del programma di lavoro, pianificazione delle attività formative A) RICOGNIZIONE, VALUTAZIONE DEI RISCHI E MAPPATURA DEI RISCHI a) verifica dei seguenti documenti: - STATUTO e Delibere del CdA su deleghe e procure aziendali - Organigramma - Mansionario - Procedure del sistema di gestione per la sicurezza (Manuali, istruzioni, modulistica ) e del sistema qualità, se applicato b) Incontro con il Vertice aziendale e con i Responsabili di funzione per l individuazione congiunta delle attività sensibili e della relativa mappatura dei rischi c) Elaborazione della matrice dei rischi B) ELABORAZIONE DEL MODELLO ORGANIZZATIVO a) Redazione della documentazione costituente la parte generale del Modello: - Scelte e contenuti del Modello; - Ruolo e attività della Società; - Tipologie di reato previste; - Sistema di Governance; - Assetto organizzativo; - Compiti dell Organismo di Vigilanza (OdV); - Sistema disciplinare, tipologia e criteri di applicazione delle sanzioni; - Piano di formazione per Amministratori, Componenti OdV, Preposti e personale operativo. b) Redazione della documentazione costituente la parte speciale del Modello: - Aree di attività a rischio di reato, - Principi generali dei controlli interni, c) Sviluppo dei singoli protocolli, definizione di istruzioni e moduli specifici da utilizzare per i controlli, (se l azienda applica altri sistemi di gestione ) d) I protocolli vengono sviluppati in modo da consentire la gestione integrata della documentazione con gli altri sistema di gestione, allo scopo di non appesantire la gestione delle persone e per non creare aggravi di costo. C) REDAZIONE DEL CODICE ETICO Stesura della mission, declinazione dei valori etici, individuazione delle prescrizioni. D) PRESENTAZIONE DEL MODELLO AL VERTICE AZIENDALE E SCELTA DEI CONTENUTI E DELLE MODALITA DI EROGAZIONE DELLA FORMAZIONE/INFORMAZIONE INIZIALE

3 E) AGGIORNAMENTO DELLA MAPPATURA DEI RISCHI E DEI PROTOCOLLI Viene fornito in occasione di sostanziali modifiche nell organizzazione del lavoro o di integrazioni e aggiornamenti legislativi. Comporta la revisione della matrice dei rischi e la stesura dei nuovi protocolli. ( l intervento può essere offerto anche ad aziende per le quali non sia stato curato il progetto originario del Modello 231 ) PARTE SECONDA 1. SERVIZI DI CONSULENZA A) STESURA DEL MANDATO DELL ORGANISMO DI VIGILANZA (ODV): a) poteri, criteri di nomina,revoca, cause di decadenza, b) individuazione delle segnalazioni da fornire all OdV per la rilevazione delle non conformità e delle informazioni utili per le verifiche, c) sistema di reporting per il Vertice aziendale B) REDAZIONE DEL REGOLAMENTO DELL ORGANISMO DI VIGILANZA a) Individuazione delle modalità di esecuzione delle verifiche ( di attività specifiche e di riesame complessivo del Modello), metodologie da utilizzare per gli audit interni; b) Definizione delle regole sulle riunioni e decisioni dell OdV; c) Redazione di una specifica procedura di segnalazione all OdV delle irregolarità ( omissione volontaria di controlli, comportamenti presuntivi della commissione di reati ): indirizzi da utilizzare, rispetto della riservatezza, criteri di istruttoria da parte dell OdV, proposte sanzionatorie. C) METODO DEL CONTROL SELF ASSESSMENT come strumento di gestione delle verifiche dell OdV Il metodo si basa sull utilizzo di check list che fanno riferimento a tutti i controlli previsti dai protocolli adottati. Ciascun Responsabile di funzione viene messo in condizione di attestare che tutti i presidi di controllo, per gli aspetti di competenza, siano stati effettivamente esercitati. La spunta delle check list e la loro sottoscrizione costituiscono lo strumento di assunzione di responsabilità da parte dei singoli Responsabili, sull operato dei quali l Organismo può effettuare verifiche a campione, secondo un criterio di rotazione annuale. L Organismo si limita a verificare la veridicità di quanto attestato dai Responsabili stessi e dispone, al tempo stesso, di evidenze documentali sull avvenuta effettuazione dei previsti controlli. 1^ fase Illustrazione all Organismo di Vigilanza del metodo, dei contenuti e delle modalità di attuazione. Addestramento dei Responsabili di funzione sull utilizzo di check list. 2^ fase Illustrazione all Organismo di Vigilanza dei criteri di validazione e dell espletamento di verifiche a campione. Distribuzione del supporto informatico da utilizzare per l applicazione del metodo D) ESPLETAMENTO IN OUTSOURCING DELLE VERIFICHE SULL APPLICAZIONE DEI PROTOCOLLI Il servizio consiste nell affidamento delle attività di verifica sulla base di una pianificazione effettuata dall Organismo di Vigilanza. Una volta concordate le modalità di documentazione e di reportistica, le attività di verifica vengono espletate sulla base di incarichi formalizzati. Le valutazioni finali restano riservate all OdV che, in tal modo, evita gli impegni di verifica in via continuativa, mantenendo la responsabilità delle decisioni e delle proposte per il Vertice aziendale. Il servizio può essere attivato: sulla base di un contratto biennale sottoscritto dal Vertice per un attività di verifica in via continuativa; su incarico dell Organismo di Vigilanza in autonomia per l espletamento di una specifica verifica.

4 2. FORMAZIONE a) Progettazione dei contenuti del programma formativo secondo i criteri definiti nei Piani di Formazione del Modello b) erogazione dei corsi progettati per i vari destinatari: gestori del Modello, auditor interni, Amministratori e OdV, Dirigenti/ Preposti, personale operativo 3. CONTRATTO ANNUALE DI MANUTENZIONE DEL MODELLO a) Assistenza a distanza dell OdV per quesiti e problematiche operative. b) Supporto per il riesame del Modello congiuntamente con l OdV ( di norma annuale salvo variazioni significative sull organizzazione del lavoro o sull avviamento di nuove attività ) sulla base di: Pianificazione dell intervento, Individuazione e raccolta dei documenti aziendali a disposizione dell OdV, Verifica di completezza ed idoneità della documentazione, Verifica di efficacia dei protocolli, Gestione del processo di riesame, Report finale al Vertice aziendale. c) Interventi migliorativi sulla mappatura dei rischi, sulla documentazione e sulle procedure successivi ai riesami annuali (secondo esigenze e modifiche norma PARTE TERZA ASSESSMENT DELL ORGANISMO DI VIGILANZA A PARTIRE DAL 2 ANNO DI ATTIVITÀ Si prospetta un intervento di audit sull Organismo di Vigilanza che si basa: o sulla verifica di conformità alle disposizioni di legge del suo mandato e del suo Regolamento ( rispetto delle caratteristiche di autonomia, indipendenza, professionalità, continuità di azione); o sulla rispondenza del suo operato a quanto indicato dal sistema di documentazione utilizzato (esame dei verbali di riunione, congruità della documentazione esaminata con i contenuti dei verbali di audit ); o sull efficienza e sull efficacia delle attività di vigilanza (durata degli audit, efficacia delle proposte, n. delle azioni preventive e correttive suggerite); o sulla qualità dei flussi informativi verso l OdV ( quali azioni correttive ne derivano ); o sulla chiarezza dei report forniti al CdA/all Amministratore Unico. In particolare, detto assessment prevede: 1. una rilevazione preliminare tramite l erogazione di un questionario da compilare prima della verifica in loco; 2. l esame degli incarichi svolti dall Organismo di Vigilanza tramite l analisi delle verbalizzazioni/ rapporti di audit e della documentazione di supporto; 3. interviste/questionari dedicati alle unità organizzative oggetto di verifiche ed ai componenti del vertice aziendale (Consiglieri, Revisori, Amministratori Delegati /Direttori Generali, Amministratori Unici ) per un feedback sull efficienza e sull efficacia della gestione dei flussi informativi e della conduzione delle verifiche; 4. discussione delle risultanze con l Organismo di Vigilanza 5. predisposizione della relazione finale per il vertice aziendale. L intervento viene sviluppato sulla falsariga dei programmi di Quality Assessment Standard internazionali per la pratica professionale della funzione di Internal Auditing. previsti dagli

5 L opportunità di integrare il sistema di gestione con il Modello 231 E evidente esista un legame forte fra i sistemi di gestione qualità / sicurezza / ambiente e i modelli organizzativi esimenti. I sistemi di gestione della serie ISO 9000 hanno spinto le aziende a rimeditare i propri processi di progettazione, produzione e vendite, anche se non è stata sufficientemente coinvolta la direzione che ha visto la certificazione di qualità come un qualcosa di competenza della funzione preposta, che poco riguardava le scelte strategiche della azienda in termini di prodotto, processo e organizzazione. I modelli previsti dal D.Lgs. 231/2001, specialmente dopo l inserimento di alcuni rilevanti reati, prevalentemente colposi, in materia di sicurezza e salute sul lavoro e di tutela ambientale hanno invece le seguenti caratteristiche: o i modelli, per risultare davvero capaci di prevenire i reati, devono entrare in gran parte dei processi aziendali o i modelli riguardano direttamente la quasi totalità delle persone presenti in azienda o nei modelli in materia di sicurezza e salute si rimanda direttamente ad una norma di sistema di gestione, la BS OHSAS 18001:2007 o la ISO è un ottimo strumento per la gestione dei modelli per la parte ambientale Non si cita la ISO 9001 perché forse al legislatore è sfuggito il fatto che fra le norme inerenti i sistemi di gestione è la più trasversale di tutte, in quanto tratta il miglioramento continuo della azienda senza focalizzarsi su aspetti specifici quali la sicurezza o l ambiente, e quindi, in un certo senso, è idonea come base per la prevenzione di qualsiasi reato. E evidente quindi che integrare diverse parti della medesima organizzazione in un unico sistema aziendale evita ridondanze, sovrapposizioni e quindi potenziali contraddizioni. La struttura generale del modello e quella della norma ISO 9001 possono invece fare da architettura ove inserire le varie parti operative del modello, estendendo il concetto di controllo delle prestazioni e di miglioramento continuo a tutte le parti del modello; Le parti speciali possono invece essere sviluppate tenendo conto dei requisiti specifici derivanti dalla legge (in specie dall articolo 30 del D.Lgs. 81/2008) e dalle norme pertinenti (BS OHSAS e ISO 14001). L azienda deve avere un modello di funzionamento, che copra tutti gli aspetti rilevanti per il business. È l unica soluzione razionale, che però estende il campo di applicazione del modello di funzionamento ad aspetti che, pur rilevanti per l azienda, non sono necessariamente inerenti il D.Lgs. 231/2001 o le norme relative ai sistemi di gestione. Il risultato atteso è sicuramente un minimo impatto dei modelli e dei sistemi sul funzionamento aziendale, l ottimizzazione dei processi chiave, la protezione della azienda e del capitale da tutti i rischi rilevanti. In altre parole: maggiore capacità della azienda di sviluppare il business continuando ad operare in Italia e in Europa.