SERVIZI NELL'AMBITO DEI MODELLI ORGANIZZATIVI AI SENSI DEL D.LGS. 231/01


CONTESTO

Il decreto legislativo 231 dell’8 giugno 2001 ha introdotto nell’ordinamento giuridico italiano una nuova specie di responsabilità: la responsabilità amministrativa degli enti, delle società, delle associazioni e delle persone giuridiche per determinati reati che siano commessi (o anche solo tentati) da soggetti che abbiano agito nell’ interesse o vantaggio di tali enti.
In base a tale Decreto, qualora un soggetto commetta nell’interesse o a vantaggio di una società un determinato reato, da tale reato discenderà non solo la responsabilità penale del soggetto che lo ha commesso, ma anche la responsabilità amministrativa della società.
La legge tassativamente indica i reati al compimento dei quali è connessa la responsabilità amministrativa dell’ente nell’interesse o a vantaggio del quale siano stati commessi (i reati).
L’elenco dei reati (cd “presupposto”) che possono determinare la responsabilità dell’Ente, oltre che penale per l’autore dell’illecito, è stato progressivamente esteso negli anni ed ha ampliato in modo significativo i rischi per l’impresa di incorrere in sanzioni pecuniarie significative o interdittive (interdizione dell’esercizio delle attività, sospensione o revoca di autorizzazioni, etc.).
Il D.Lgs. 231/01:

  • istituisce pertanto la responsabilità amministrativa dell’Organizzazione per i reati compiuti da soggetti che si trovano in rapporto funzionale con l’azienda (amministratori, dirigenti, dipendenti o collaboratori “terzi”) e che abbiano commesso “l’illecito nell’interesse dell’ente o a suo vantaggio”.
  • coinvolge tutte le Società di capitali e di persone, le Associazioni anche prive di personalità Giuridica e gli Enti pubblici economici.

Allo stesso tempo, il D.Lgs. 231/01 introduce i presupposti di esonero e possibile riduzione di responsabilità che l'Organizzazione può attuare qualora dimostri di aver adottato ed efficacemente attuato Modelli Organizzativi a prova di frode e idonei a prevenire un reato specifico.
L’Organizzazione che ha intenzione di adottare un Modello Organizzativo 231/01 deve necessariamente effettuare un’approfondita e accurata analisi dei rischi sui potenziali reati contemplati nel Decreto che potrebbero essere commessi.

Tale analisi andrà aggiornata nelle successive fasi di gestione, adeguamento e controllo del modello, soprattutto in occasione di

  • novità o adeguamenti legislativi in materia di reati e responsabilità degli Enti;
  • cambiamenti significativi della struttura organizzativa o dei settori di attività della azienda.

Cersa, leader nel settore del “Risk Based Thinking” ha sviluppato specifici servizi per rispondere alle esigenze delle società e delle organizzazioni per cui è applicabile il D.Lgs. 231/01.

Preaudit: sopralluogo preliminare che ha lo scopo di analizzare le principali lacune e evidenziare le conformità o difformità rispetto ai requisiti legislativi, prima di avviare le fasi formali successive;
Gap Analysis e Preliminary Risk Assessment 231: fornisce un supporto specialistico al processo aziendale di autovalutazione dei rischi di reato, i cui esiti costituiscono il presupposto per l’implementazione o per l’integrazione del Modello Organizzativo (MOG) e per la predisposizione dei relativi protocolli e procedure.
Audit dei Modelli Organizzativi 231: ha lo scopo di verificare il livello di applicazione del MOG rispetto ai protocolli, alle procedure e agli altri documenti di riferimento. Tale servizio può essere applicato a tutti i reati presi in considerazione dall’analisi del rischio così come solo a quelli specifici richiesti dall’organizzazione e/o dall’Organismo di Vigilanza;
Servizio di Ispezione 231: ha lo scopo di fornire all’organizzazione e/o all’organismo di vigilanza una “fotografia” dello stato di applicazione del modello organizzativo e gestionale nel suo complesso in relazione:

  • alla coerenza tra Codice Etico, Analisi del Rischio e Modello Organizzativo 231;
  • a tutti i reati gestiti dal modello stesso rispetto ai requisiti del D.Lgs. 231;
  • alle eventuali linee guida applicabili;
  • alle procedure aziendali compresi, il sistema sanzionatorio e disciplinare, la verifica del presidio di prevenzione e controllo del Modello su appaltatori e fornitori ovvero ogni altro soggetto che operi a nome o per conto dell’organizzazione.

Le attività svolte da parte di un Organismo indipendente garantiscono competenza, indipendenza, imparzialità e riservatezza.

DETTAGLIO SERVIZI OFFERTI

Preaudit
Sopralluogo preliminare che ha lo scopo di analizzare le principali lacune e evidenziare le conformità o difformità rispetto ai requisiti legislativi, prima di avviare le fasi formali successive;
Gap Analysis e Preliminary Risk Assessment 231
Il percorso si articola in una serie di step: 

  • incontro preliminare per acquisire la conoscenza:
    • del contesto aziendale, inclusi i processi aziendali e le relative interazioni; 
    • della governance interna sui processi “rilevanti” ai fini 231; 
    • dell’identificazione delle aree aziendali esposte a rischio e i reati che possono essere commessi.
  • Gap Analysis della mappa delle attività a rischio; 
  • Gap Analysis analisi del sistema di controllo interno esistente;
  • redazione di un Rapporto di Risk Assessment & Gap Analysis.

L’output finale descriverà le criticità evidenziate in sede di Gap Analysis e potrà evidenziare gli strumenti di controllo idonei al miglioramento della gestione dei rischi tenuto conto della natura delle attività svolte, la normativa applicabile, la rilevanza del rischio, le condizioni dell’impresa, etc.

Audit dei Modelli Organizzativi 231:
Il percorso si articola in due step principali: 

  • incontro preliminare per acquisire la conoscenza:
    • del contesto aziendale, inclusi i processi aziendali e le relative interazioni; 
    • del MOG;
  • verifiche mirate a valutare il livello di applicazione del MOG rispetto ai protocolli, alle procedure e agli altri documenti di riferimento applicabili nell’Organizzazione.

Servizio di Ispezione 231:
Il percorso si articola in una verifica completa di tutto il “Sistema 231” messo in atto dall’organizzazione, dall’analisi del rischio, all’applicazione del MOG passando dall’applicazione delle procedure 231 e dal Codice Etico. Tale attività viene svolta sempre col principio della verifica tramite campionamento delle evidenze ma in modo esaustivo e completo su tutte le fattispecie di reati previsti dall’organizzazione.

A CHI E’ RIVOLTO IL SERVIZIO

  • Organizzazioni che non hanno ancora implementato un proprio MOG 231 o che debbano procedere all’integrazione/adeguamento dello stesso a seguito dell’estensione delle responsabilità a nuovi reati;
  • Organizzazioni già dotate di un proprio MOG che intendano disporre di una valutazione indipendente, imparziale e competente sul grado di applicazione e adeguatezza del Modello;
  • Organizzazioni all’interno delle quali sia stato già commesso un reato e che vogliano verificare in modo indipendente e col massimo riserbo le dinamiche dell’accaduto e l’adeguatezza ed effettività del Modello in atto, anche in vista della linea difensiva in sede giudiziale;
  • Organismi di Vigilanza interessati ad audit di approfondimento su aree/tematiche specifiche del Modello (es. protocolli specifici di controllo, quali quelli di ambiente e sicurezza, efficacia azioni correttive, etc.).
  • Organizzazioni che intendano disporre di una valutazione indipendente, imparziale e competente sul grado di coerenza, adeguatezza e applicazione di tutto il sistema (Analisi del Rischio, Codice Etico, Procedure 231 etc.) facente riferimento al Modello;