Attività Previste

L’articolo 6, comma 2, del d.lgs. n. 231/2001, indica le caratteristiche essenziali di un modello di organizzazione, gestione e controllo adeguato agli obiettivi posti dal legislatore. 

In particolare, le lettere a) e b) della citata disposizione si riferiscono espressamente ad un tipico sistema di gestione dei rischi (risk management).

La norma indica infatti le due fasi principali in cui un simile sistema deve articolarsi:

  • l’identificazione dei rischi: ossia l’analisi del contesto aziendale per evidenziare dove (in quale area/settore di attività) e secondo quali modalità si possono verificare eventi pregiudizievoli per gli obiettivi indicati dal d.lgs. n. 231/2001;
  • la progettazione del sistema di controllo: ossia la valutazione del sistema esistente all’interno dell’ente ed il suo eventuale adeguamento, in termini di capacità di contrastare efficacemente, cioè ridurre ad un livello accettabile, i rischi identificati.

Il progetto può essere riassunto nel seguente schema.

Di seguito vengono esplicitati i passi operativi che saranno effettuati per costituire il sistema di gestione dei rischi coerente con i requisiti imposti dal d.lgs. n. 231/2001.

FASE 1 – RISK ASSESMENT

L’obiettivo di questa fase è la predisposizione di:

  • IDENTIFICAZIONE DELLE AREE AZIENDALI A RISCHIO
    L’attività prevede l’analisi dell’organizzazione, delle funzioni e dei processi aziendali.
    Obiettivo di tale attività è l’individuazione delle aree che risultano interessate dalle potenziali casistiche di reato.
    Durante tale attività saranno identificati i soggetti interessati dall’attività di monitoraggio (incluso coloro che sono legati all’impresa da meri rapporti di parasubordinazione, quali ad esempio gli agenti, o da altri rapporti di collaborazione, come i partners commerciali, nonché i dipendenti ed i collaboratori di questi ultimi).
    Nel corso dell’attività verranno intervistati i dirigenti della Società, i quadri ed il personale dipendente, in considerazione delle mansioni svolte.
    Le persone da intervistare verranno individuate sulla base dell’organigramma della Società, in considerazione del ruolo svolto all’interno dall’azienda.
  • ANALISI DEI RISCHI POTENZIALI
    L’analisi dei potenziali rischi riguarderà le possibili modalità attuative dei reati nelle diverse aree aziendali (individuate secondo il processo di cui al punto precedente). L’analisi, propedeutica ad una corretta progettazione delle misure preventive, produrrà una rappresentazione di come le fattispecie di reato possono essere attuate rispetto al contesto operativo.
    In quest’ottica saranno considerati sia la storia della Società, cioè le sue vicende passate, che le caratteristiche di altri soggetti operanti nel medesimo settore ed, in particolare, degli eventuali illeciti da questi commessi nello stesso ramo di attività.

CONCLUSIONE: DOCUMENTO DI ANALISI DI RISCHIO.

FASE 2 – ISTITUZIONE MODELLO

L’obiettivo di questa fase è la predisposizione di:

  • DOCUMENTAZIONE ISTITUTIVA E DESCRITTIVA DEL MODELLO
    Documentazione destinata a dare evidenza del modello (memorandum e verbali del Consiglio di Amministrazione, etc…) e a descrivere il progetto di adeguamento e le caratteristiche dello stesso modello di organizzazione, gestione e controllo aziendale rispetto ai requisiti richiesti dal d.lgs. 231/2001.
  • CODICE ETICO CON RIFERIMENTO AI REATI CONSIDERATI
    Documento che specificherà espressamente l’adozione dei principi etici in relazione ai comportamenti che possono integrare le fattispecie di reato previste dal d.lgs. n. 231/2001. Tale documento costituirà la base su cui costituire il sistema di controllo preventivo.
  • MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
    L’insieme delle regole e delle procedure di cui si dota la Società al fine della prevenzione dei comportamenti che possono integrare le fattispecie di reato previste dal d.lgs. n. 231/2001 e l’individuazione dell’organismo di controllo cui è demandato il compito di verificare l’efficacia e l’adeguatezza del modello.

CONCLUSIONE: MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO AI SENSI DEL D.LGS. 231/2001 CODICE ETICO; REGOLAMENTO DELL’ORGANISMO DI CONTROLLO (BOZZA); PROCEDURA SANZIONATORIA E DISCIPLINARE

FASE 3 – IMPLEMENTAZIONE PROTOCOLLI PREVENTIVI

L’obiettivo di questa fase è:

  • IMPLEMENTAZIONE DEI PROTOCOLLI PREVENTIVI DEL MODELLO
    Le attività descritte nelle fasi precedenti saranno completate attraverso la valutazione del sistema di controlli preventivi eventualmente esistente, ovvero con il suo adeguamento quando ciò si riveli necessario. Il sistema di controlli preventivi mirerà ad abbattere i rischi di commissione dei reati, secondo le modalità individuate e documentate nella fase precedente.

Si tratta, in sostanza, di progettare quelli che il d.lgs. n. 231/2001 definisce: “specifici protocolli diretti a programmare la formazione delle decisioni dell’ente in relazione ai reati da prevenire”.

Il sistema di controlli preventivi dovrà essere tale da non poter essere aggirato se non con intenzionalità.

CONCLUSIONE: DESCRIZIONE DOCUMENTATA DEL SISTEMA DEI CONTROLLI PREVENTIVI ATTIVATO, NONCHÉ DEGLI ADEGUAMENTI EVENTUALMENTE NECESSARI.