Check list per gli obblighi «231»

Pubblicato il 23 ottobre 2012 da sicurezzapratica

********** Gli strumenti per la gestione del D.lgs 231/01 ************
Software, modelli documentali, strumenti per la formazione
****************************************************************

Dalla definizione dell’organigramma alla tracciabilità delle operazioni

Lun. 25 – Non solo normativa di prevenzione penale, ma strumento di vera e propria gestione d’impresa. Il Dlgs 231/2001 estende alle persone giuridiche – quindi alle società – la responsabilità per alcuni reati commessi dalle persone fisiche che operano in nome e per conto della società stessa. In aggiunta alla responsabilità personale di amministratori e dirigenti, dunque, scatta anche quella dell’ente, a meno che l’impresa non adotti un modello organizzativo e un sistema di controlli che possa “metterla al riparo”. Ecco perché il 231 può diventare strumento di gestione ed è questo l’approccio corretto ai relativi “modelli”: i vantaggi derivanti dalla loro applicazione, in particolar modo se si parla di Pmi, sono rilevanti a patto che si consideri il Dlgs n. 231/01 non come elemento di “forzata” compliance ma quale momento di ottimizzazione e integrazione aziendale, con ricadute in termini di miglioramento della gestione complessiva e riduzione dei costi interni ed esterni. In questa pagina ci rivolgiamo sia al manager o all’imprenditore che si pongono l’obiettivo di introdurre per la prima volta i sistemi di controllo sia a coloro che intendono valorizzare un modello 231/01 già adottato attraverso un modello integrato e multi obiettivo. Vediamo, anche con l’ausilio della check list a fianco, quali verifiche essenziali deve porre in essere un’impresa per rispondere alle regole previste in materia di responsabilità amministrativa delle persone giuridiche (Dlgs n. 231/01), sempre con un occhio a una tutela allargata. In effetti, gli interventi funzionali al Dlgs n. 231/01 possono rappresentare il momento di scelte rilevanti per la competitività dell’impresa e il conseguente sviluppo del suo business di lungo periodo.

Facciamo alcuni esempi, partendo dalle questioni che per prime l’imprenditore e il manager devono affrontare (si veda anche l’articolo sotto). Una delle domande che spesso l’imprenditore si pone è se avendo una Snc o una Sas sia soggetto al Dlgs n. 231/01. Il quesito, cui bisogna fornire una risposta affermativa, evidenzia l’opportunità di chiarire tutti i rischi (non solo 231/01) esistenti in capo a una società di persone rispetto a una società di capitali in considerazione del fatto che la responsabilità patrimoniale nel primo caso si estende ai beni personali dei soci. Evidenziare questa criticità è un primo e banale (ma non per questo meno rilevante) impulso derivante dall’esame per la realizzazione del modello 231/01.

Un secondo esempio è rappresentato dalla definizione dell’organigramma societario che è necessario non solo per rappresentare alla magistratura la struttura dell’azienda in caso di reato rilevante ai fini dell’applicazione del decreto ma soprattutto in quanto esso rappresenta la base necessaria di un’impresa realmente organizzata e, quindi, funzionale.

Il terzo caso che si deve esaminare per lo sviluppo di un idoneo modello 231/01 da un lato e un’ottimizzazione aziendale dall’altro, è rappresentato dalla creazione/aggiornamento del cosiddetto “mansionario”, cioè quel documento aziendale finalizzato a formalizzare ruoli e compiti svolti dal personale. Questo strumento organizzativo ha la finalità di definire per iscritto le attività attribuite ai dipendenti e le relative competenze necessarie così da favorire un efficace ed efficiente svolgimento del lavoro all’interno dei processi aziendali.

Ulteriore punto di analisi riguarda la verifica circa l’esistenza di un sistema di deleghe di funzione che rilevi non solo ai fini dell’esatta attribuzione delle effettive responsabilità che si assumono ma anche quale riscontro necessario della preparazione tecnica e professionale del delegato allo svolgimento delle funzione attribuite. Tema particolarmente importante è quello delle modalità di gestione delle risorse finanziarie che devono essere attuate garantendo sicurezza, trasparenza e tracciabilità di ogni operazione finanziaria; attenzione va posta ad esempio all’uso del contante anche in considerazione dei riflessi derivanti dall’applicazione delle disposizioni di cui all’articolo 25-bis del Dlgs n. 231/01 relativamente, ad esempio, al reato di spendita di monete falsificate ricevute in buona fede (articolo 457, Codice penale); alla documentazione e registrazione di tutte le operazioni che comportino l’utilizzo di risorse economiche o finanziarie; separazione, ove possibile, tra chi forma le decisioni di impiego delle risorse finanziarie, coloro i quali le attuano e i deputati al controllo, eccetere. Ma non basta. Un ulteriore elemento necessario per un idoneo modello 231/01 è la definizione di efficaci flussi informativi dalla struttura aziendale verso l’organismo preposto al suo controllo (OdV) e da questo verso l’alta amministrazione e gli altri organi di controllo interno ove esistenti.

Si tratta di un elemento necessario ai fini 231/01 che dà la possibilità di organizzare contemporaneamente un sistema di individuazione e circolazione delle informazioni effettivamente rilevanti per lo sviluppo di linee di business realmente informate (con ricorso a processi di dematerializzazione dei documenti e archiviazione elettronica).

Otto mosse da seguire

Il primo passaggio prevede la verifica dell’esistenza di un documento che riporti graficamente la situazione organizzativa aziendale. La mappa deve essere aggiornata mediante la rappresentazione verticale delle funzioni all’interno della struttura organizzativa con l’indicazione dei soggetti responsabili
In questo documento bisogna indicare «chi fa che cosa». In sostanza, è necessario predisporre o aggiornare un “mansionario” indicando la funzione e i compiti svolti da ogni dipendente inserito nella struttura organizzativa
Le funzioni affidate ai collaboratori devono essere delegate secondo alcuni criteri.

Tra questi, in particolare, è necessaria la presenza di un atto scritto con cui formalizzare in maniera chiara quali sono le deleghe di funzione effettivamente svolte
L’ultimo passaggio della check list prevede la verifica dell’esistenza, dell’efficacia e della completezza dei flussi informativi esistenti in azienda per accertarsi che siano in grado di captare e far circolare le informazioni rilevanti per il controllo e lo sviluppo del business aziendale

In questo passaggio è necessario verificare l’esistenza di una mappatura per individuare quali sono le aree aziendali a rischio reati. L’audit, eventualmente, viene svolto mediante interviste ai responsabili delle singole funzioni aziendali
È lo step in cui vanno verificate le procedure utilizzate per la gestione delle risorse finanziarie: dalle modalità di pagamento alle causali delle operazioni svolte, tutto deve consentire sicurezza, trasparenza e tracciabilità, prevedendo una separazione dei compiti tra chi decide l’impiego delle risorse finanziarie, chi dispone l’impiego e chi effettua i controlli

È importante verificare se il sistema disciplinare sia “specifico”. In sostanza a ogni tipologia di violazione delle prescrizioni contenute nel modello 231 deve corrispondere una sanzione da applicare a una categoria di dipendenti
L’azienda, in caso di adozione del modello 231/01, deve nominare un organismo di vigilanza collocato in posizione di staff al vertice aziendale e dotato di poteri e di effettiva autonomia nello svolgimento dei propri incarichi

Fonte: IL SOLE 24 ORE 2010

Questa voce è stata pubblicata in D.lgs 231/01, Guide pratiche. Contrassegna il permalink.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Gravatar
Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Annulla

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.