Come preannunciato nell’ultimo articolo, ci soffermeremo ora sulle comunicazioni che interessano l’OIV e, in cioè, sui flussi informativi.
L’art. 6 comma 2 lett. d) del d. lgs. n. 231 stabilisce che il modello preveda “obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli”, rimandando, quindi, l’individuazione di tali strumenti all’autonomo potere di autorganizzazione di ogni ente.
In sostanza l’Organismo di Vigilanza deve essere tempestivamente informato da tutti i soggetti aziendali, nonché dai terzi tenuti all’osservanza delle previsioni del Modello, di qualsiasi notizia relativa all’esistenza di possibili violazioni dello stesso e, nello stesso tempo, deve informare i vertici dell’Ente.
Tali flussi informativi devono utilizzare appositi canali e alimentare un sistema di reportistica che alimenti anche successive analisi.
L’ente, quindi, deve progettare ed attuare:
• i contenuti informativi dei flussi;
• i canali di comunicazione e le loro regole di funzionamento;
• il sistema di reportistica.
In relazione alle best practices proviamo di seguito a delineare un ipotetico sistema di comunicazione.
Flussi informativi verso l’Organismo di Vigilanza
L’Organismo di Vigilanza deve essere informato direttamente – in genere attraverso un’apposita casella di posta elettronica – mediante apposite segnalazioni da parte dei dipendenti, dei responsabili delle funzioni aziendali, degli organi societari, dei soggetti esterni (che possono impegnare la Società o che agiscono nell’interesse della stessa quali consulenti, fornitori, ecc.), in merito a:
• eventi che potrebbero ingenerare o solo esporre a responsabilità la società ai sensi del Decreto;
• ogni notizia rilevante relativa all’applicazione, all’interpretazione ed al mancato rispetto delle regole contenute nel Codice Etico e nel Modello;
• consumazione di reati ed avvio di procedimenti giudiziari a carico di dipendenti in relazione alle fattispecie previste dal Decreto e dal Modello;
• procedimenti disciplinari promossi;
• notizie relative ai cambiamenti organizzativi;
• aggiornamenti del sistema dei poteri e delle deleghe.
L’Organismo di Vigilanza deve quindi valutare le segnalazioni ricevute, eventualmente ascoltando l’autore della segnalazione e/o il responsabile della presunta violazione documentando, con adeguata motivazione, i casi in cui non ritiene di dover procedere ad un’indagine interna.
Le segnalazioni anonime potranno essere prese in considerazione qualora presentino elementi fattuali.
In ogni caso l’Ente deve garantire i segnalanti da qualsiasi forma di ritorsione, discriminazione o penalizzazione e deve assicurare la massima riservatezza circa la loro identità, fatti salvi gli obblighi di legge e la tutela dei diritti dell’ente e delle persone accusate erroneamente o in mala fede.
Con riferimento ai responsabili delle funzioni aziendali le informazioni devono talvolta giungere ad un elevato livello di dettaglio ed estendersi su ampi ambiti come, facendo alcuni esempi, per:
• informazioni relative alle attività di monitoraggio e di controllo svolte, con i relativi esiti;
• i rapporti predisposti dalle funzioni aziendali nell’ambito della loro attività, dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del Decreto, del modello e del codice etico;
• le notizie relative a pratiche non conformi alle norme di comportamento indicate nel Modello;
• eventuali ordini ricevuti dal superiore livello gerarchico e ritenuti in contrasto con la legge, la normativa interna, il codice etico o il modello;
• eventuali richieste od offerte di doni (eccedenti il valore modico) o di altre utilità provenienti da pubblici ufficiali o incaricati di pubblico servizio;
• eventuali omissioni, trascuratezze o falsificazioni nella tenuta della contabilità o nella conservazione della documentazione su cui si fondano le registrazioni contabili.
L’Organismo di Vigilanza, attraverso la definizione di una procedura operativa, può stabilire le altre tipologie di informazioni – precisando modalità e periodicità – che i responsabili coinvolti nella gestione delle attività sensibili devono trasmettere.
Flussi informativi dall’Organismo di Vigilanza verso l’ente
L’Organismo di Vigilanza dovrebbe presentare, con cadenza almeno annuale, una relazione scritta al Consiglio di Amministrazione e al Collegio Sindacale, sulle attività svolte e, in particolare, sui fatti rilevanti ed eventuali criticità del Modello emerse nella propria attività di vigilanza.
La relazione deve contenere, almeno, le seguenti specifiche informazioni:
• la sintesi dell’attività e dei controlli svolti dall’Organismo di Vigilanza durante l’anno;
• eventuali carenze delle procedure operative attuative delle disposizioni del Modello;
• eventuali nuove aree delle attività dell’Ente a rischio di commissione di reati “231”;
• la verifica delle segnalazioni ricevute da soggetti esterni o interni che riguardino eventuali violazioni del Modello e i risultati di tali verifiche;
• le procedure disciplinari e le eventuali sanzioni richieste ed applicate, inerenti le attività a rischio;
• una valutazione generale del Modello, con eventuali proposte di integrazioni e migliorie di forma e contenuto, sull’effettivo funzionamento dello stesso;
• eventuali modifiche del quadro normativo di riferimento;
• un rendiconto delle spese sostenute.
Base di dati
È opportuno, se non addirittura indispensabile, che i flussi informativi e le segnalazioni vengano conservate dall’Organismo di Vigilanza in una apposita banca informatizzata – il cui accesso agli altri soggetti aziendali sia puntualmente disciplinato dallo stesso Organismo di Vigilanza – gestita nel rispetto della normativa vigente.
