Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231

Transcript

1 RISK MANAGEMENT & BUSINESS CONTINUITY Il Risk Management a supporto dell O.d.V. Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 PER L ORGANISMO DI VIGILANZA VISITA IL SITO:

2 CHI E EXSAFE Società di consulenza in Risk Management & Business Continuity L impresa crea VALORE EXSAFE aiuta a difenderlo dai PERICOLI! CLICCA SE VUOI CONOSCERE L ELENCO DEI RISCHI

3 RESPONSABILITA DELL ENTE (ex D.lgs 231/01) Non vale più la regola: «Societas delinquere non potest!» PROBLEMA: Il D.Lgs 231/2001 ha introdotto nell ordinamento italiano il concetto di responsabilità diretta in capo all Ente, per cui quest ultimo risponde autonomamente di determinati reati commessi dai propri dipendenti o collaboratori, qualora l illecito sia commesso nell interesse o a vantaggio dell ente (quindi anche di natura indiretta). TRADOTTO IN PRATICA: Pertanto, se un dirigente o un dipendente o un collaboratore commette uno di questi reati, nell interesse o a vantaggio dell azienda per cui lavora, ovunque questo sia commesso, verranno sanzionati sia la persona fisica che ha commesso il reato, sia l ente in questione. (È esclusa la responsabilità dell Ente qualora la persona fisica abbia commesso il reato per esclusivo vantaggio proprio o di terzi). COME SI ELIMINA O RIDUCE QUESTO RISCHIO?

4 IMPLEMENTARE IL MODELLO 231 Il sistema per ridurre il rischio di commissione di reati ex D.lgs 231/01

5 EFFICACIA E CONCRETEZZA DELL O.D.V. Come può essere reso concreto ed efficace SE ESISTONO QUESTE CONDIZIONI: AUTONOMIA l OdV deve essere dotato di poteri di ispezione e controllo effettivi. L autonomia è da intendersi anche come autoregolamentazione INDIPENDENZA: l OdV deve rimanere immune da ogni interferenza degli organi sociali e del management aziendale (assenza rapporto gerarchico) e non deve svolgere attività di gestione o di natura operativa all interno dell azienda ONORABILITA : I componenti non devono aver subito precedenti condanne per reati 231 (Trib. Napoli, ord ) o comunque per reati gravi PROFESSIONALITA : i membri dell OdV devono essere quanto più possibile dotati di competenze tecniche specifiche (conoscenza specialistica di strumenti ad hoc) L organo amministrativo deve fornire le risorse necessarie per consentire all O.d.V. di operare concretamente

6 I COMPITI DELL O.D.V. Controllare il FUNZIONAMENTO e l AGGIORNAMENTO del modello FUNZIONAMENTO & OSSERVANZA Vigila sui processi aziendali a rischio reato; Valuta l attività di controllo dei responsabili delle diverse aree funzionali; Verifica l adeguatezza e il rispetto dei protocolli adottati; Controlla l adeguatezza dei sistemi di controllo prestabiliti nelle aree a rischio; Valuta il sistema delle deleghe; Verifica il grado di conoscenza del Modello 231 da parte del personale; Valuta le segnalazioni di eventuali violazioni del Modello e conduce autonome indagini per accertare tali violazioni; Propone all organo gestorio l adozione di sanzioni disciplinari AGGIORNAMENTO verifica periodicamente l adeguatezza del Modello sulla base dell evoluzione del quadro normativo e giurisprudenziale; verifica periodicamente le attività di tutte le unità operative allo scopo di individuare correttamente quelle a rischio; valuta le iniziative da indicare all organo gestorio; verifica la messa in opera delle proprie indicazioni da parte dell organo gestorio.

7 RISK MANAGEMENT AL SERVIZIO DELL O.D.V. Un Sistema di RM può svolgere ingegneristicamente queste attività RISK ASSESSMENT GAP ANALYSIS AGGIORNAMENTO MODELLO OBBIETTIVI Identificare I reati applicabili alla società Verificare I sistemi a presidio dei processi a rischio reato Aggiornare il modello 231 ATTIVITA Raccolta della documentazione aziendale Analisi in dettaglio della documentazione acquisita Revisione e aggiornamento Modello Interviste con i soggetti aziendali coinvolti Verifica del design dei processi e attività e dell organigramma Revisione e aggiornamento Codice Etico Individuazione dei processi e delle attività a rischio reato Verifica dei presidi applicati per ridurre il rischio reati Integrazione dei flussi informativi Mappatura: Reati vs processi e reati vs ruoli aziendali Verfica della mappatura del risk assessment Aggiornamento del piano di audit Formalizzazione e condivisione di un documento di risk assessment Formalizzazione e condivisione dei risultati della gap analysis Condivisione della documentazione aggiornata RISULTATI Schede di rilevazione Documento di risk assessment Piano di riduzione del rischio Schede di rilevazione Documento gap analysis Piano di riduzione del rischio Proposte di integrazione e aggiornamento del modello Modifica dei flussi informativi

8 RISK MANAGEMENT AL SERVIZIO DELL O.D.V. Un problema concreto: la creazione dei FLUSSI INFORMATIVI vs l OdV BISOGNA RICORDARE CHE: L efficacia dell attività di controllo dipende dalla corretta previsione di flussi informativi bidirezionali tra OdV organi e funzioni aziendali (art. 6, comma 2, lett. d, Decreto 231) I membri dell OdV devono avere una buona conoscenza della situazione aziendale L OdV deve relazionarsi con: l organo gestorio, l organo di controllo, l Internal Audit, il Risk Management, il Compliance Officer, il Dirigente Preposto ex art. 154-bis TUF, tutte le funzioni interne (compresi tutti i destinatari del Modello come i dipendenti) e gli altri OdV del gruppo. NOTA: Nella pratica i flussi si realizzano mediante reports periodici (trimestrali / semestrali / annuali) e partecipazione incrociata alle riunioni. CHI SUPPORTA L ORGANISMO DI VIGILANZA IN QUESTA ATTIVITA?

9 RISK MANAGEMENT AL SERVIZIO DELL O.D.V. Un problema concreto: la creazione dei FLUSSI INFORMATIVI vs l OdV CONSIGLIO DI AMMINISTRAZIONE O.d.V. ALTRI ORGANI DI CONTROLLO REPORT RISK MANAGEMENT HSE LEGAL FINANZA QUALITA ASSESSMENT COMMERCIALE RISORSE UMANE RESP. STABILIMENT INFORMATION TECHNOLOGY UNITA DI BUSINESS

10 OBIETTIVO DEL SISTEMA EXSAFE I vantaggi di realizzare il risk management per O.d.V. e impresa VANTAGGI PER L O.D.V. Ottenere informazioni, già elaborate, utili ad assolvere e dimostrare lo svolgimento dei compiti dell Organismo di Vigilanza Avere un unico soggetto di interfaccia con tutte le aree dell impresa Ottenere documenti di assessment aggiornati sui processi e soggetti sensibili alla commissione di reati per aggiornare il modello 231 Ottenere dei piani di eliminazione e riduzione del rischio reato 231 Ottenere che i piani di mitigazione dei rischi vengano implementati nella realtà aziendale VANTAGGI PER L IMPRESA Proteggere il valore creato nel tempo dalla propria impresa dai pericoli Difendere e garantire il raggiungimento degli obiettivi strategici (tenendo conto degli imprevisti) Diminuire la probabilità di accadimento di incidenti o sinistri Ridurre l impatto su fatturato, costi e flusso di cassa dei sinistri Ottimizzare e risparmiare integrando le attività di gestione dei rischi in un unico soggetto che guida le priorità di intervento e le risorse a disposizione Conoscere i propri rischi e i potenziali impatti sul business Utilizzare i documenti creati per dimostrare proattività nella gestione dei rischi con banche, assicurazioni, clienti e partner.

11 SELF ASSESSMENT Livello di conoscenza dell efficacia del modello 231 L O.d.V. è dotato di autonomia, indipendenza, professionalità e budget autonomo di spesa? SI NO Sono stati individuati i processi sensibili a rischio reato? Sono stati individuati i soggetti sensibili a rischio reato? E formalmente presente un piano di azione per presidiare le aree di rischio? E stato creato formalmente un flusso informativo tra O.d.V. e l impresa (checklist, riunioni programmate, materiale da ricevere ad eventi precisi, etc.)? L aggiornamento dell assessment dei fattori di rischio viene eseguito è schedulato? Esistono dei sistemi strutturati per registrare i mancati incidenti? CLICCA E RICHIEDI IL SELF ASSESSMENT COMPLETO LIVELLO DI CONOSCENZA DELL'EFFICACIA DEL MODELLO 231

12 RISK MANAGEMENT & BUSINESS CONTINUITY CONTATTI EXSAFE SRL Mail: Seguici: