231 controllo gestione

Il Modello di organizzazione, gestione e controllo nel sistema 231

10 September 2017

di Giuseppe Nucci

 

Cos’è il MOGC

Negli articoli precedenti, dedicati al sistema 231, abbiamo più volte fatto cenno al MOGC.

Questo acronimo indica uno dei due elementi “strutturali” – l’altro è l’Organismo di Vigilanza – che, secondo l’art. 6, comma 1, lett. a) e b) del d. lgs. n. 231/2001, consentono all’ente di non rispondere del reato commesso dai propri dipendenti nel suo interesse o a suo vantaggio.

 

In particolare esso indica il “modello di organizzazione e gestione” citato negli articoli 6 e 7 (in quest’ultimo articolo è aggiunto il termine “controllo”) per la cui redazione può farsi rinvio alle varie linee guida emanate dalle associazioni rappresentative degli enti, approvati dal Ministero della giustizia di concerto con i Ministeri competenti(1) e alle best practices aziendali.
Tale modello deve prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento delle operazioni nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.

Dunque l’adeguatezza del modello richiede:
– una verifica periodica e l’eventuale modifica del modello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività;
– un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
– l’adozione di una metodologia che preveda l’uso delle tecniche di risk management, al fine di elaborare specifiche matrici, che mettano in relazione i processi con: i) le unità organizzative coinvolte; ii) i reati presupposti; iii) i protocolli comportamentali.

Deve però sottolinearsi che la legge prevede l’adozione del Modello in termini facoltativi e non obbligatori e che la mancata adozione non è soggetta ad alcuna sanzione pur esponendo l’ente alla responsabilità per gli illeciti realizzati dagli amministratori e dipendenti.

Le esigenze da soddisfare attraverso il MOGC

Il Modello deve soddisfare le esigenze che sono individuate nell’art. 6, comma 2, del decreto 231 e cioè:
– individuare le attività nel cui ambito possono essere commessi reati;
– prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
– individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
– prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
– introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Come si costruisce il MOGC

Il MOGC ha quindi una rilevanza fondamentale per la prevenzione dei reati “presupposto” e la sua realizzazione, da parte dell’ente, costituisce sicuramente un compito oneroso ed impegnativo.
Per la sua realizzazione si potrebbero individuare le seguenti 7 fasi:
1) studio della situazione aziendale, che consiste in:
– esame del contesto (organigramma, struttura, sistema delle deleghe, atti di programmazione, bilanci, codice etico, procedure operative, circolari, ecc.);
– analisi storica (es. reati verificatisi in passato);
2) ricognizione delle fattispecie penali previste dal decreto in comparazione con la situazione aziendale in atto;
3) verifica circa l’esistenza di disposizioni – leggi, regolamenti, atti interni – già applicate ai settori aziendali di interesse;
4) confronto tra il sistema di controllo esistente con il modello astratto funzionale alla prevenzione dei reati contemplati nel sistema 231 (gap analisys);
5) redazione della bozza del Modello Organizzativo;
6) Approvazione del modello attraverso:
– condivisione con il management;
– delibera del Vertice dell’ente;
7) Attività connesse, e cioè:
– nomina dell’Organismo di Vigilanza (sempre a cura del Vertice);
– comunicazione ai dipendenti;
– formazione successiva.

È comunque essenziale che il MOGC sia specifico per l’Ente a cui si riferisce, senza replicare schemi generici, e che – come già precisato – sia aggiornato a seguito di modifiche normative, dell’assetto organizzativo ed in caso di accertate violazioni del modello stesso.

La struttura del MOGC

I modelli si compongono fondamentalmente di una parte generale e di una speciale, dedicata ai singoli reati presupposti. Inoltre essi comprendono:
– la mappatura dei poteri e deleghe;
– Il codice etico;
– il sistema sanzionatorio.

Il cuore del MOGC è comunque costituito dalla parte speciale in cui, al di là dell’autonomia attribuita a ciascun ente, devono essere individuati dei protocolli di prevenzione che si basino sui principi di carattere generale di seguito indicati:
competenze e responsabilità organizzative: devono essere chiaramente e formalmente definite;
poteri autorizzativi e di firma: devono essere formalizzati e coerenti con le responsabilità organizzative;
segregazione dei compiti: non deve esserci identità soggettiva tra coloro che decidono, eseguono, forniscono evidenza contabile e controllano;
tracciabilità: le attività svolte devono essere ricostruibili in relazione ai loro contenuti ed ai loro autori;
archiviazione/tenuta dei documenti: devono essere previste modalità che non permettano modifiche successive, se non con apposita evidenza, e il loro accesso è consentito sulla base di una disciplina interna formalizzata;
documentazione dei controlli: il sistema di controllo deve prevedere un sistema di reporting.

Chi valuta il MOGC

Ma chi valuta l’idoneità dei modelli? È appunto l’altro elemento strutturale previsto dall’art. 6, l’Organismo di vigilanza – a cui abbiamo fatto riferimento all’inizio dell’articolo e che abbiamo trattato in molti di quelli già pubblicati – che ha il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento, attraverso autonomi poteri di iniziativa e di controllo.
Si tratta di un’attività fondamentale tanto che, secondo l’art. 6 del decreto, l’esimente sulla responsabilità dell’ente non sussiste in caso di “omessa o insufficiente vigilanza da parte dell’organismo”.

 

______________________________________

(1) Ad esempio, si vedano le Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo di Confindustria (aggiornate a marzo 2014), Linee guida dell’Associazione Bancaria Italiana per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche (aggiornate al 2 marzo 2004), Linee Guida per il settore assicurativo ex art. 6, comma 3, D. Lgs 231/01 di ANIA – Associazione Nazionale Imprese Assicuratrici (aggiornate al febbraio 2008) e le Linee guida per la costruzione dei modelli di organizzazione e gestione ai sensi del d.lgs. 231/2001 di FEDERCASA (aggiornate al 19 dicembre 2013).

 

 

 



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *