Etica, Legalità e Modelli Organizzativi (D.Lgs. n. 231/2001 Legge n. 190/2012)

Transcript

1 e con il patrocinio di: Ordine degli Ingegneri della Provincia di Palermo con il patrocinio di AICQ Sicilia Etica, Legalità e Modelli Organizzativi (D.Lgs. n. 231/2001 Legge n. 190/2012) Ordine dei Consulenti del Lavoro di Palermo Palermo, , c/o Hotel Addaura Palermo Ordine dei Dottori Commercialisti e degli Esperti Contabili di Palermo L AUDITOR DI MODELLI ORGANIZZATIVI E LA CERTIFICAZIONE DELLE SUE COMPETENZE ing. Santino Paternò 1

2 modello di organizzazione e di gestione = sistema di gestione MOG modello di organizzazione e di gestione = modello idoneo a prevenire reati della specie di quello verificatosi da parte di (art. 5, c. 1): a) persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso, oppure b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). Il MOG deve, quindi, prevedere misure idonee a garantire lo svolgimento delle attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio. SG Sistema di gestione = Sistema (insieme di elementi correlati o interagenti) per stabilire politica ed obiettivi e per conseguire tali obiettivi. ing. Santino Paternò 2

3 modello di organizzazione e di gestione = sistema di gestione D.Lgs. 231/ Art. 6, comma 1 Se il reato e' stato commesso dalle persone indicate nell'articolo 5, comma 1, lettera a), l'ente non risponde se prova che: a) l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento e' stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi e' stata omessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera b). ing. Santino Paternò 3

4 modello di organizzazione e di gestione = sistema di gestione Modelli di Organizzazione e di Gestione art. 6, c. 2 individuare le attività nel cui ambito possono essere commessi reati prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello Sistemi di Gestione approccio per processi: individuazione dei processi, della loro sequenza e interazione predisporre e mantenere attive una o più procedure documentate per definire le modalità di controllo necessarie a monitoraggio e misurazione dei processi e dei prodotti/servizi controllo operativo comunicazione interna formazione interna audit interni non previsti nei sistemi di gestione ing. Santino Paternò 4

5 compiti dell organismo di vigilanza 1) VIGILANZA E CONTROLLO Vigilare sull attuazione e corretta applicazione del Modello adottato; Verificare la coerenza tra i comportamenti aziendali ed il Modello (Audit Compliance); Controllare periodicamente le aree sensibili dell Ente; Analizzare la reale efficacia ed effettiva capacità del Modello di prevenire la commissione dei reati rispetto alla natura dell ente Applicazione & Efficacia MOG Audit Compliace O.d.V. Aree Sensibili Adeguamento MOG 2) ADATTAMENTO E AGGIORNAMENTO DEL MODELLO Aggiornamento continuo del Modello alle: variazioni dell attività o della struttura; rilevazioni di un malfunzionamento del Modello; integrazione della normativa di riferimento Sistema di Prevenzione AUDITOR 231 ing. Santino Paternò 5

6 flusso delle informazioni raccolta delle informazioni ing. Santino Paternò 6

7 definizione di audit audit ascolto riesame di documentazioni interviste con il personale osservazione diretta ing. Santino Paternò 7

8 definizione di audit Definizione di AUDIT Processo sistematico, indipendente e documentato per ottenere evidenze dell audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell audit sono stati soddisfatti. Nota: Gli audit interni, a volte denominati "audit di prima parte. Gli audit esterni comprendono quelli che sono generalmente denominati "audit di seconda parte" e di "terza parte. Evidenze oggettive: registrazioni, dichiarazioni di fatti o altre informazioni, pertinenti ai criteri dell audit e verificabili. ing. Santino Paternò 8

9 NORMA LINEA GUIDA definizione di audit SGQ SGA SGSSL SGE SGSI MOG AUDIT 1 PARTE AUDIT 2 PARTE AUDIT 3 PARTE UNI EN ISO 19011:2003 UNI EN ISO 19011:2012 UNI EN ISO 17021:2011 ing. Santino Paternò 9

10 principi dell Auditor a) Integrità: il fondamento della professionalità. b) Presentazione imparziale: obbligo di elaborare rapporti veritieri e accurati. c) Dovuta professionalità: l'applicazione di diligenza e di giudizio nel corso dell attività di audit. d) Riservatezza: sicurezza delle informazioni. e) Indipendenza: la base per l'imparzialità dell audit e l'obiettività delle conclusioni dell'audit. f) Approccio basato sull evidenza: il metodo razionale per raggiungere conclusioni dell audit affidabili e riproducibili in un processo di audit sistematico. ing. Santino Paternò 10

11 principi dell Auditor OBIETTIVI DEGLI AUDIT CONFORMITÀ del modello di organizzazione e di gestione ai requisiti legislativi e normativi EFFICACIA del modello organizzativo quale modello esimente, ossia adeguato a garantire lo svolgimento dell'attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio. ing. Santino Paternò 11

12 comportamenti personali attesi Esempi di comportamenti personali, che sono importanti per il personale coinvolto nelle attività di audit per ogni tipo di sistema di gestione, sono descritti nel seguito: a) rispettoso dei principi etici, ossia equo, veritiero, sincero, onesto e riservato; b) di mentalità aperta, ossia disposto a prendere in considerazione idee o punti di vista alternativi; c) diplomatico, ossia avere tatto nei rapporti con altre persone; d) collaborativo, ossia capace di interagire con gli altri efficacemente; e) dotato di spirito di osservazione, ossia attivamente consapevole delle condizioni ambientali e delle attività; ing. Santino Paternò 12

13 comportamenti personali attesi f) perspicace, ossia istintivamente percettivo di situazioni e capace di comprenderle; g) versatile, ossia pronto ad adeguarsi a situazioni differenti; h) tenace, ossia perseverante e concentrato nel raggiungere gli obiettivi; i) risoluto, ossia capace di pervenire a conclusioni tempestive basate su ragionamenti ed analisi logici; j) sicuro di sé, ossia capace di agire e comportarsi in maniera autonoma; k) professionale, ossia mostrandosi cortese, coscienzioso e generalmente in grado di comportarsi sul posto di lavoro in maniera opportuna; l) moralmente coraggioso, ossia desideroso di agire in modo etico e responsabile, anche se queste azioni possono non essere sempre popolari e qualche volta possono comportare disaccordo o confronto; m) organizzato, ossia in grado di mostrare capacità di gestione del tempo, di dare priorità, di pianificazione ed efficienza. ing. Santino Paternò 13

14 certificazione di competenze professionali ing. Santino Paternò 14

15 REQUISITI MINIMI AMO 231 AMO 231 RGVI Grado di istruzione Esperienza di lavoro Complessiva Minima: Istruzione secondaria 4 anni (se provvisto di laurea di 1 o 2 livello specifica in ingegneria gestionale o giurisprudenza); 5 anni se provvisto di altro tipo di laurea, di 1 o 2 livello; 6 anni per diplomati oppure 4 anni se hanno maturato un esperienza di lavoro specifica come consulente od all interno di un Team Competente, nell ambito giuridico in materia di Prevenzione Reati [D. Lgs. N. 231/01 e D.Lgs. n. 81/2008 e seguenti modifiche e/o integrazioni (s.m.i.)] Esperienza di lavoro specifica in ambito Modelli Organizzativi o prevenzione reati Almeno 2 anni degli anni complessivi con incarichi come OdV o responsabile del Modello Organizzativo secondo D.Lgs. 231/01 Oppure Progettazione e applicazione di almeno 2 Modelli Organizzativi secondo D.Lgs. 231/01, con almeno 20 Giornate di Consulenza Oppure Almeno 3 anni degli anni complessivi con incarichi come OdV o responsabile del Modello Organizzativo secondo D.Lgs. 231/01 Oppure Progettazione e applicazione di almeno 3 Modelli Organizzativi secondo D.Lgs. 231/01, con almeno 16 Giornate di Consulenza Oppure Almeno 2 anni di lavoro, come consulente od all interno di un team competente, nell ambito giuridico in materia di Prevenzione Reati (D. Lgs. N. 231/01 e D.Lgs. n. 81/2008 s.m.i.) ing. Santino Paternò Almeno 3 anni di lavoro, come consulente od all interno di un Team Competente, nell ambito giuridico in materia di Prevenzione Reati (D. Lgs. N. 231/01 e D.Lgs. n. 81/2008 s.m.i.) 15

16 REQUISITI MINIMI AMO 231 AMO 231 RGVI Formazione ed addestramento come auditor Corso, riconosciuto da AICQ SICEV (o da OdC equivalenti), di 40 ore di formazione e addestramento su audit (secondo UNI EN ISO 19011) su Modello Organizzativo adottato ai sensi del D.Lgs 231/01 con superamento dell esame finale (corso di 32 ore per chi è già certificato come Auditor per Sistemi di Gestione Qualità o Sicurezza o Ambiente). Vedere paragrafo di RG 01. Esperienza di audit Almeno 2 audit, per non meno di 6 giorni, devono essere stati effettuati come auditor in addestramento e/o in un Team Competente Almeno 1 audit deve essere stato completato negli ultimi 2 anni Almeno 4 audit completi, per almeno 12 giorni di esperienza. Almeno 2 audit devono essere stati eseguiti come AMO 231 RGVI in addestramento con un RGVI già qualificato o certificato. Almeno 2 audit devono essere stati completati negli ultimi 2 anni ing. Santino Paternò 16

17 REQUISITI MINIMI AMO 231 AMO 231 RGVI Conoscenze ed Abilità Lingue Straniere (su richiesta) Un Auditor di Modelli Organizzativi 231 deve possedere: CONOSCENZE pertinenti: - D.Lgs. 231/2001 e s.m.i.- Responsabilità Amministrativa da Reato degli Enti; - ISO 31000:2009 Principi e Linee Guida per il Risk Management; - D. Lgs. 196/ Protezione Dati Personali; - D. Lgs. 81/ Tutela della Salute e Sicurezza nei Luoghi di Lavoro; - UNI EN ISO 9001:2008 Sistemi di gestione per la qualità Requisiti; - UNI EN ISO 14001:2004 Sistemi di gestione ambientale Requisiti e guida per l uso - D.Lgs. 152/06 Norme in materia ambientale - BS OHSAS 18001:2007 Sistemi di Gestione per la Salute e Sicurezza; - UNI EN ISO 19011:2012 Linee Guida per gli Audit di Sistemi di Gestione; - UNI EN ISO 17021:2011 Valutazione della conformità - Requisiti degli Organismi che forniscono audit e certificazione dei Sistemi di Gestione; - Processi di Risk Assessment e Risk Management ABILITA : - capacità di realizzare Analisi di Processi Aziendali; - capacità in ambito Risk Management; - tecniche negoziali e di comunicazione interpersonali. Capacità di colloquio e di redazione di elaborati in lingua. Tale conoscenza può essere dimostrata da dichiarazioni rese da Istituti di formazione linguistica pubblici, privati o dalla Società di appartenenza del Candidato. AICQ SICEV si riserva di verificare durante la prova orale le reali conoscenze del candidato. ing. Santino Paternò 17

18 Le Materie di esame sono: - 01 Elementi Applicativi: Presentazione e valutazione del D.Lgs. 8 Giugno 2001, n.231 e s.m.i. Implicazioni Penali e Strumenti Organizzativi Esimenti: Analisi dei reati previsti dal D.Lgs. Corrispondenze ed Integrazioni tra i Modelli di Organizzazione 231/01 ed i SGQ SGS SGA RS. Gestione dei Rischi: Aree aziendali a rischio di commissione di reati e processi sensibili Matrici di valutazione del rischio e Protocolli di controllo - 02: Risk Management: Norma ISO 31000:2009, principi e linee guida per il Risk Management; Rassegna dei principali metodi, criteri e strumenti per la valutazione dei rischi (Risk Assessment); Il Modello 231 in relazione sia agli adempimenti previsti dal D.Lgs. 81/08 in generale e dall art. 30 in particolare, sia ad un sistema di gestione OHSAS 18001: ing. Santino Paternò 18

19 - 03: ll processo di Audit e l Organismo di Vigilanza: Ruoli e Compiti in capo all'o.d.v. sancite dal D.Lgs. 231/01; Flussi Informativi verso l O.d.V. ; Nomina e Regolamento dell'o.d.v.; Competenze dell'auditor Strumenti Valutativi; Creazione dell'ambientazione di Verifica e Costruzione del Piano di Audit; - 04: Auditor Interni ed Esterni: Le norme UNI EN ISO ed UNI EN ISO 19011; Audit Integrato; Il Processo di Audit 231. ing. Santino Paternò 19

20 Corso di Formazione organizzato da Aicq Sicilia e PFQ Sicilia, riconosciuto da Aicq SICEV, per Auditor di Modelli di Organizzazione e Gestione D.Lgs. n. 231/ ore - PALERMO: dal 25 al 27 novembre 2013 e il 3 e 4 dicembre 2013 Il corso ha come obiettivo la formazione e l addestramento di Auditor in grado di verificare la conformità e l efficacia di un Modello di Organizzazione di Gestione (MOG) così come individuato dal Decreto Legislativo 8 giugno 2001, n Durante il corso vengono presentate le principali tecniche di auditing e vengono effettuate esercitazioni pratiche di gruppo, simulazioni di audit e preparazione della documentazione relativa, facendo riferimento, anche, alle Linee Guida sugli audit dei sistemi di gestione e di cui alla norma UNI EN ISO 19011:2012. Il corso è rivolto a Componenti di Organismi di Vigilanza (OdV), Dirigenti Tecnici e/o Amministrativi aziendali, Consulenti e Professionisti che, oltre ad aver già acquisito adeguate conoscenze dei Modelli Organizzativi o dei sistemi di gestione, intendano approfondire le modalità di verifica della conformità e dell efficacia di tali Modelli. Il corso rilascia un attestato per Esperto 231 (per chi partecipa al Modulo A e supera il relativo esame) e un attestato per Auditor dei modelli di organizzazione e di gestione ex D.Lgs. 231/01 (per chi partecipa ai Moduli A+B e supera l esame finale). Il corso, quindi, si propone di: fornire ai partecipanti gli elementi per una ottimale progettazione ed adozione di un MOG; l addestramento specialistico sulle verifiche ispettive tese a valutare la conformità e l efficacia di un MOG; fornire elementi di comportamento e migliorare le tecniche di raccolta delle evidenze oggettive e loro valutazione nelle diverse fasi di audit; presentare i risultati delle verifiche ispettive agli Organismi di Vigilanza e/o alle Direzioni aziendali. ing. Santino Paternò 20

21 Corso di Formazione organizzato da Aicq Sicilia e PFQ Sicilia, riconosciuto da Aicq SICEV, per Auditor di Modelli di Organizzazione e Gestione D.Lgs. n. 231/ ore - Il corso ha ottenuto il riconoscimento di 40 Crediti Formativi Professionali dagli Ordini dei: - Dottori Commercialisti e degli Esperti Contabili - Consulenti del Lavoro Ha il patrocinio dell Ordine degli Ingegneri di Palermo. Per i Soci di Aicq Sicilia e dei sopracitati Ordini professionali, sarà operato uno sconto del 30% sulla quota di partecipazione. Ulteriore 10% di sconto ai partecipanti all odierno Seminario se si prenotano entro il ing. Santino Paternò 21

22 ing. Santino Paternò - santo.paterno@libero.it ing. Santino Paternò 22