S.A.F. SCUOLA DI ALTA FORMAZIONE Il Dottore Commercialista e l'organismo di vigilanza di cui al D.Lgs 231/2001 Decreto 231: analisi dei rischi (tecniche di auditing), redazione del codice di condotta e del manuale, aspetti contrattuali, esempi di check list (sicurezza, fatture attive e passive, privacy). Stefano Bonetto 8 giugno 2010 - Milano (Sala Convegni)
S.A.F. SCUOLA DI ALTA FORMAZIONE Indice sommario 3 argomenti per 3 parti: analisi dei rischi codice di condotta e sintesi del modello check list e contratti
S.A.F. SCUOLA DI ALTA FORMAZIONE Analisi dei rischi essere pratici, difficile avere dati, molte indagini qualitative
Analisi del rischio Tre concetti Frequenza Danno Contromisure Residuo I limiti: ripetibilità dei risultati Differenza con la gap-analisi 4 4
Strumenti di verifica Evidenze 1. interviste 2. documenti e registrazioni 3. prove e controlli 4. osservazioni Primo processo di decisione: applicabile vs. non applicabile Secondo processo di decisione: significativo vs. non significativo 5
Collegare il livello a delle azioni Livello Azione Note Basso Medio Alto Informazione Formazione Procedure documentate Verifiche e controlli Monitoraggi e controlli specifici Attenzione alle tendenze (dim. o crescita) Concetto delle registrazioni Verifica eliminabilità 6
Fattori complementari Clima etico Attenzione della direzione al progetto (sensibilità) Pressione sul management e politiche dei target/incentivi Integrità del personale Entità e importanza delle transazioni Condizioni economiche dell ente (difficoltà a far fronte agli impegni) Competitività dell ente e contesto operativo (leggi e regolamenti) Adeguatezza ed efficacia dei controlli Conoscenza delle leggi Azioni correttive già intraprese 7
S.A.F. SCUOLA DI ALTA FORMAZIONE Codice di condotta e sintesi del modello i due documenti iniziali e centrali
Codice Due possibilità 1.Sintetico 2.Esteso Ogni punto è un impegno: per cui serve un controllo! 9
Contenuti Il nome: etico, condotta o comportamento Le 4 parti i valori da dove arriva gli impegni la relazione con l esterno Le linee guida Il valore legale o economico 10
Linee guida Il codice deve essere portato alla verifica della direzione almeno annualmente e deve essere mantenuta adeguata registrazione di tale riesame. Deve essere svolta adeguata formazione del personale a tutti i livelli (direzione, operativi e collaboratori) sul contenuto del codice, particolare attenzione deve essere data per il personale in ingresso ed al settore commerciale. Il rispetto del codice deve essere inserito come condizione in tutti i rapporti contrattuali di lavoro, consulenza, servizio e di fornitura indipendentemente dalla forma giuridica della relazione e in relazione ai rischi di non conformità al codice stesso. Devono essere svolte delle verifiche ispettive interne almeno annuali per controllare l'efficacia della applicazione del codice e della documentazione collegata. Il codice deve essere sempre supportato nella applicazione dal procedure operative, queste devono ben specificare le responsabilità ed i controlli previsti. Le eventuali non conformità di applicazione devo essere risolte e devono essere studiate le cause per evitare il ripetersi. Tali attività devono essere documentate. Se necessario devono essere studiati indicatori di monitoraggio dei processi. Il codice deve essere disponibile al pubblico, devono essere fornite informazioni e risposte puntuali e documentate alle richieste delle parti interessate ritenute rilevanti e pertinenti. 11
Esempio di correlazione Impegno Primo livello Secondo livello Terzo livello Note Corruzione Codice commerciale Lettera manager Procedura selezione e controllo fornitori e agenti Procedura sconti Analisi segnalazioni Sicurezza sui luoghi di lavoro DVR Procedura di conformità Istruzioni operative e regole per i controlli esterni Monitoraggio multe e indici Indicatori di prestazione (indici INAIL) 12
Sintesi del modello È il vero e proprio modello, non è richiesto, ma ormai è un requisito implicito. A cosa serve: a dare una cornice a comunicare con l esterno Come è composto: parte generale parte specifica 13
Modello operativo (esempio corruzione) Processo e responsabilità Provvedimenti Livello di rischio Azioni possibili di miglioramento Pianificazione interventi Partecipazione a gare d appalto Responsabile commerciale Doppia firma: tecnico e finanziario (manager) Riesame indipendente del progetto Medio (attività significativa per l azienda settore merceologico a rischio) Formazione specifica del personale coinvolto Documentare con procedura la prassi (inclusa archiviazione documenti) Dati di analisi (vinte perse eccetera) alla direzione aziendale Entro XXX responsabile qualità e compliance aziendale 14
Struttura documentazione Codice Analisi rischio Modello Linee guida Regolamento OdV Sistema sanzionatorio Sintesi del modello Procedure Istruzioni Gestionali Records Contratti Appendici Specifiche 15 15
S.A.F. SCUOLA DI ALTA FORMAZIONE Check list e contratti sono l aspetto operativo
Check list Due possibilità Basate sul modello Generali Sicurezza sui luoghi di lavoro Bilancio Riservatezza delle informazioni Responsabilità sociale ICT... altre in relazione ai rischi 17
Contratti Sono strumenti di protezione Rispetto del codice e delle procedure Fornitori 18 18
Conclusioni 1. analisi del rischio 2. modello 3. controlli ed audit 19