In collaborazione con : Convegno Ecoreati e gestione del rischio aziendale. Presentazione di : Ing. Gianpaolo Sara Presidente - Euranet Ing. Guido Galazzetti CEO Euranet 29 ottobre 2015 Palazzo dei Congressi - Roma.
Il Dlgs 231/2001 il Modello di Organizzazione Gestione e Controllo 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 2
Il D.Lgs 231/2001 Art. 6 - Soggetti in posizione apicale e modelli di organizzazione dell ente 1. l'ente non risponde se prova che: a) l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento e' stato affidato a un organismo dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi e' stata omessa o insufficiente vigilanza da parte dell'organismo di vigilanza 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 3
Il D.Lgs 231/2001 2. in relazione al rischio di commissione dei reati, i modelli di organizzazione e di gestione, devono rispondere alle seguenti esigenze: a) individuare le attivita' nel cui ambito possono essere commessi reati; b) prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; c) individuare modalita' di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; d) prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 4
Il D.Lgs 231/2001 3. I Modelli di organizzazione e gestione possono essere adottati sulla base dicodici di comportamento redatti dalle Associazioni rappresentative degli enti, comunicati al Ministero di Giustizia che, entro 30 giorni, può formulare osservazioni sulla idoneità dei modelli a prevenire i reati. 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 5
Il D.Lgs 231/2001 Art. 7 Soggetti sottoposti all altrui direzione e modelli di organizzazione dell ente 2. e esclusa l inosservanza degli obblighi di direzione o vigilanza se l ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello verificatosi. 3. Il modello deve prevedere, in relazione alla natura e alla dimensione dell'organizzazione nonche' al tipo di attivita' svolta, misure idonee a garantire lo svolgimento dell'attivita' nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio. 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 6
Il D.Lgs 231/2001 4. L'efficace attuazione del modello richiede: a) una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attivita'; b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 7
Esempio di progetto Dlgs 231/2001 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 8
Esempio di progetto D.Lgs 231/2001 Analisi preliminare Analisi e valutazione rischio Modello Organizzativo Attuazione Controllo Miglioramento Analisi del contesto aziendale Individuazione delle parti interessate e delle aspettative Individuazione reati Analisi rischio Valutazione del rischio Piano di trattamento del rischio Redazione Modello Organizzativo. Protocolli / procedure Codice etico Sistema disciplinare Modelli di Registrazione Formazione Pianificazione risorse Attuazione Modello Organizzativo Nomina OdV Monitoraggio Verifiche OdV Reporting Miglioramento Controlli Miglioramento Modello Organizzativo e procedure Ri-Valutazione del rischio 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 9
Esempio di progetto D.Lgs 231/2001 Le parti interessate Legislatore Enti di controllo Clienti Mercato Fornitori Partner Analisi preliminare Azienda Ambiente Azionisti Azienda Mercato finanziario Opinione Dipendenti Manager Pubblica Consumatori 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 10
Esempio di progetto D.Lgs 231/2001 La Gestione del Rischio Analisi del contesto aziendale, parti interessate e identificazione dei reati «presupposto» Analisi e Valutazione del Rischio Mappatura aree/processi a «rischio» Analisi del sistema di gestione e di controllo in essere Integrazione del sistema di gestione e controllo Valutazione dei rischi residui Rischio accettabile? NO Piano di trattamento dei rischi SI I sistema di controllo è idoneo a prevenire i rischi 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 11
Esempio di progetto D.Lgs 231/2001 Il Modello di Organizzazione, Gestione e Controllo Parte generale : descrive l azienda ed illustra lo scopo del D. Lgs. 231/01 e la funzione preventiva del Modello di Organizzazione; Indice : Introduzione al D.Lgs 231 Riferimenti a Linee guida Associazioni Finalità del Modello Organizzativo Organizzazione e contesto I processi aziendali Metodologia di analisi del rischio Codice Etico Formazione e diffusione del modello Organismo di Vigilanza Sistema sanzionatorio Aggiornamento del Modello Organizzativo 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 12
Esempio di progetto D.Lgs 231/2001 Parte speciale : analizza gli specifici rischi di reato per ogni ambito di attività/funzione. Indice : Il Modello di Organizzazione, Gestione e Controllo Tipologia di reato Processi a rischio Principi di comportamento Processo decisionale Processo di controllo Riferimenti a procedure gestionali e di controllo Verifiche OdV 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 13
Esempio di progetto D.Lgs 231/2001 La fase di Attuazione L Azienda una volta definito il Modello di Organizzazione deve provvedere a : Informare il personale Pubblicare la documentazione Formare le figure apicali e dei responsabili Pianificare e mettere a disposizione le risorse per attuare i piani di trattamento del rischio Rendere operative le procedure e i sistemi di controllo Attivare il meccanismo di informazione dell OdV Nominare e rendere operativo l OdV 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 14
Esempio di progetto D.Lgs 231/2001 L Organismo di Vigilanza (organo interno) L Organismo di Vigilanza ( OdV ) ha il compito di : Vigilare, con continuità ed indipendenza, sul funzionamento e sull effettiva osservanza del Modello Organizzativo; Verificare le eventuali necessità di aggiornamento del Modello; Relazionare sugli esiti delle verifiche effettuate, sulle anomalie rilevate o comunicate, formulare le eventuali proposte di adeguamento e/o miglioramento. 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 15
I SISTEMI DI GESTIONE 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 16
Il D.Lgs 231/2001 e i Sistemi di Gestione Parole chiave Rischio e prevenzione Organizzazione, Gestione e Controllo Protocolli Formazione Efficace attuazione Vigilanza Sistema disciplinare Verifica periodica e modifica SISTEMA DI GESTIONE 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 17
I Sistemi di Gestione Appare evidente quindi, soprattutto in relazione all'introduzione dei reati penali in materia ambientale, che l'adozione di un Sistema di Gestione Ambientale conforme alla norma ISO 14001, anche se non citato espressamente dal Legislatore, possa risultare determinante ai fini preventivi ed esimenti, in analogia a quanto disposto dall'art. 30 del Dlgs 81/08 per i Sistemi di Gestione della salute e sicurezza sui luoghi di lavoro OHSAS 18001, per i reati di cui all'art. 25-septies del Dlgs 231/2001. 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 18
I vantaggi dell integrazione (231 e ISO 14001) Processo ottimizzato di verifica della conformità legale; Analisi del rischio integrata e sviluppo di AZIONI PREVENTIVE; Sviluppo di piani di miglioramento integrati; Ottimizzazione delle attività e delle risorse (TEMPI); Ottimizzazione della documentazione evitando ridondanze; Conduzione di audit integrati; Riduzione dei costi di gestione (COSTI); Miglioramento dell attenzione verso gli aspetti ambientali. (SALVAGUARDIA DELL AMBIENTE) 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 19
I principi dei Sistemi di Gestione DEFINIRE L AMBITO del SISTEMA DI GESTIONE Contesto aziendale Valutare i rischi Definire strategie e obiettivi DEFINIRE e DOCUMENTARE le REGOLE Conformi agli obblighi legislativi Conformi allo standard Adeguate alle strategie e obiettivi aziendali APPLICARE IN MODO SISTEMATICO LE REGOLE DEFINITE DARE EVIDENZA a TERZI DELLE ATTIVITÀ EFFETTUATE 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 20
La certificazione ISO 14001 Tra il 2013 e il 2014 le certificazioni secondo la norma UNI EN ISO 14001 sono cresciute del 5%, passando da 18.738 a 19.735. A livello mondiale, sia in termini assoluti che di crescita percentuale sul 2012, l'italia è seconda alla Cina e guida la classifica del vecchio continente, prima della Gran Bretagna, che supera le 16mila certificazioni UNI EN ISO 14001. 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 21
La nuova ISO 14001 : i principali cambiamenti La nuova norma pone un attenzione particolare sui seguenti aspetti : maggior responsabilità della direzione aziendale per rendere il SGA più strategico. integrare gli aspetti ambientali e di business nella pianificazione strategica; rafforzare l orientamento verso le esigenze delle parti interessate ; rischi e opportunità in relazione agli aspetti ambientali significativi, ai requisiti di legge applicabili e a quelli presi in considerazione dall azienda, al fine di considerali nella fase di definizione degli obiettivi ambientali; analizzare e considerare gli impatti sull ambiente sull l intera catena del valore e tenere in conto il ciclo di vita per tutte le attività e processi. 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 22
La nuova ISO 14001 : i principali cambiamenti considerare l impatto dell ambiente sull azienda unitamente all impatto che l azienda ha sull ambiente. misurare le prestazioni in funzione degli obiettivi ambientali, sulla base di specifici indicatori orientare la comunicazione esterna in modo più spinto relativamente a misure e prestazioni ambientali monitorare le prestazioni del SGA e maggior enfasi sul miglioramento continuo in base agli obblighi derivanti dalla propria politica ambientale, come avviene oggi, e in aggiunta anche in base agli obiettivi strategici stabiliti dall organizzazione. considerare i requisiti di complessità con sufficiente flessibilità, in funzione delle esigenze, dei rischi e delle opportunità per le piccole/medie aziende e in generale per le diverse tipologie di organizzazioni. 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 23
Benefici di un Sistema di Gestione Ambientale Principali benefici : - Gestione dei rischi e delle opportunità in materia ambientale - Protezione dell ambiente mediante prevenzione e mitigazione degli impatti negativi sull ambiente - Mitigazione di potenziale effetti negativi delle condizioni ambientali sull organizzazione - Assistenza all organizzazione al raggiungimento della conformità legislativa e normativa 29 Ottobre 2015 - Ecoreati e gestione del rischio aziendale 24
Grazie per l attenzione In collaborazione con :