SGPR 03 Il Decreto Legislativo 2312001 Impatto sugli

SGPR 03 Il Decreto Legislativo 231/2001: Impatto sugli aspetti organizzativi e sui sistemi di governo societario P L E N U M Consulting Group S. r. l. Via PO, 40 10123 TORINO (ITALY) Tel +39 011 81 24 705 FAX +39 011 81 27 070 e-mail: plenum@plenum. it www. plenum. it D. LGS. 231/2001 1/38 © 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

SGPR 03 Indice Il cambiamento dello scenario: il D: LGS 231/2001 n Introduzione n Fedina penale per l’impresa n Forme di tutela per l’impresa Ambito di applicazione n Fattispecie di reato n Reati del Codice Penale n Reati Societari n Sanzioni a carico dell’Impresa Il sistema sanzionatorio n Sanzione Pecuniaria n Sanzioni interdittive e criteri di scelta I benefici dell’adozione del sistema di gestione n Benefici per gli Amministratori n Benefici per i Direttori Generali n Benefici per i Soci/Società D. LGS. 231/2001 2/38 © 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

SGPR 03 Indice (segue) Il Sistema di Gestione n Affinità, peculiarità e integrabilità con altri sistemi n Disciplinare SGPR 03 n Il Codice Etico n L’analisi dei Rischi n Il sistema disciplinare sanzionatorio n Amministratori n Personale Interno, Collaboratori e Fornitori n L’Organismo di Vigilanza Percorso Proposto n Percorso del sistema n Analisi preliminare n Identificazione processi sensibili n Gap Analysis n Esempio di piano attuativo D. LGS. 231/2001 3/38 © 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Introduzione SGPR 03 L’introduzione del Decreto Legislativo 231/2001 rappresenta una grande novità per il diritto d'impresa. Il Decreto pone, infatti, a carico dell’impresa una responsabilità amministrativa in dipendenza di determinati reati commessi da propri amministratori, dirigenti, dipendenti o terzi mandatari qualora realizzati nell’interesse o a vantaggio dell’impresa stessa. Il Decreto sovverte, dunque, il principio "societas delinquere non potest" attribuendo al giudice penale la competenza a giudicare, in parallelo, la responsabilità dei soggetti cui è attribuita la commissione del reato e la responsabilità dell’impresa nell’interesse o a vantaggio della quale il reato sarebbe stato commesso. Dal Giugno 2001 ad oggi il Decreto Legislativo ha subito diverse e significative modificazioni. D. LGS. 231/2001 4/38 © 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Introduzione SGPR 03 2001 Entrata in vigore del D. LGS 231/2001 (segue 1) D. LGS 61/2002 Introduzione Reati Societari Predisposizione Linee Guida Associazioni di Categoria Prima Sentenza in Applicazione del D. Lgs. 231/2001 D. LGS. 231/2001 2003 2002 Primi significativi processi a carico di imprese per violazione del D. Lgs. 231/2001 (Glaxo, Pellegrini, Enel, Ansaldo. . ) Introduzione della “Fedina Penale Imprese” Legge 29/09/03 n. 229 Adozione dei Principi Etici da parte della maggiori Imprese Nuove integrazioni 213/2001 (legge 228 11/08/2003 25 quinqies) Impegno del Ministro di Grazia e Giustizia ad introdurre il reato di Corruzione Privata 01/01/04 Entrata in vigore del Nuovo Diritto Societario D. LGS 17/01/03 n. 6 Adozione International Accounting Standard 01/01/05 I Clienti iniziano ad esigere dai fornitori la conformità Regole al D. L. gs di Controllo 231/2001 per Linee Guida 231 D. Minist. Giust. 26/06/03 n. 201 5/38 © 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

SGPR 03 Introduzione (segue 2) Alle prime classi di reato, che riguardavano delitti previsti dal codice penale quali, tra i più rilevanti, l’indebita percezione di erogazioni, la truffa in danno dello Stato o di un Ente pubblico o per il conseguimento di erogazioni pubbliche, la frode informatica, la concussione e la corruzione, sono stati aggiunti, successivamente, reati societari previsti nel Codice Civile quali le false comunicazioni sociali, il falso in prospetto, l’illegale ripartizione degli utili e delle riserve, le illecite operazioni sulle azioni o quote sociali o della società controllante, le operazioni in pregiudizio dei creditori, l’aggiotaggio nonché altri reati ancora. Evidentemente, il novero dei reati potrà essere ulteriormente esteso in futuro. La stessa legge delega prevedeva che la responsabilità dell’impresa discendesse anche dalla commissione di reati in materia di ambiente e territorio, sicurezza e salute sui luoghi di lavoro ed incolumità pubblica. D. LGS. 231/2001 6/38 © 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Fedina Penale per l’Impresa SGPR 03 Il D. Lgs 231/01, agli articoli 80 e seguenti, istituiva e regolamentava l’anagrafe delle sanzioni amministrative dipendenti da reato. Tali disposizioni sono state abrogate dal D. P. R. 313 del 14 novembre 2002, il nuovo Testo Unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti. Il D. P. R. 313/2002, ha riordinato l’intera materia ed ha, quindi, regolamentato anche l’anagrafe delle sanzioni amministrative dipendenti da reato e l’anagrafe dei carichi pendenti degli illeciti amministrativi dipendenti da reato. L’anagrafe delle sanzioni amministrative dipendenti da reato, prevista agli artt. 9 e ss. , è l’insieme dei dati relativi a provvedimenti giudiziari che applicano le sanzioni amministrative dipendenti da reato, ai sensi del D. Lgs 231/01. L’anagrafe dei carichi pendenti degli illeciti amministrativi dipendenti da reato, prevista dagli artt. 12 e ss. , è l’insieme dei dati relativi a provvedimenti giudiziari riferiti agli enti cui è stato contestato l’illecito amministrativo dipendente da reato, ai sensi del D. Lgs 231/01. D. LGS. 231/2001 7/38 © 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Fedina Penale per l’Impresa (segue) SGPR 03 Si tratta, evidentemente, di dati pubblici che potranno essere comunicati agli interessati i quali, all’uopo, potranno richiedere il rilascio dei rispettivi certificati. I certificati potranno, altresì, essere rilasciati alle amministrazioni pubbliche ne facciano richiesta quando necessari per l’esercizio delle loro funzioni. Sono, nella sostanza, l’equipollente, per le imprese, dei certificati del casellario giudiziale e dei carichi pendenti previsti per le persone fisiche. Non si può, quindi, non rilevare come l’assenza di iscrizioni costituisca un obiettivo per l’impresa, potendo, in futuro, assurgere a criterio discriminante nella scelta dei fornitori da parte della Pubblica amministrazione (criterio già adottato da alcuni enti pubblici) e delle imprese private che si siano dotate di modelli organizzativi atti a prevenire i reati cui consegue la responsabilità amministrativa ai sensi del D. Lgs 231/01. D. LGS. 231/2001 8/38 © 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Forme di Tutela per le Imprese SGPR 03 Il Decreto Legislativo 231/01 prevede espressamente che, a determinate condizioni, l’impresa possa essere esente da responsabilità. In merito pone una distinzione significativa tra reati commessi dai soggetti in posizione apicale, di cui all’art. 5 lett. a) del decreto, e reati commessi da persone sottoposte alla direzione o alla vigilanza dei soggetti in posizione apicale, di cui all’art. 5 lett. b) del decreto. Nel primo caso, ossia laddove il reato sia commesso da soggetti in posizione apicale, la responsabilità amministrativa dell’impresa sarà esclusa, a mente dell’art. 6, laddove l’impresa provi che: n L’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; n Il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’impresa dotato di autonomi poteri di iniziativa e di controllo; n le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione; D. LGS. 231/2001 9/38 © 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Forme di Tutela per le Imprese (segue) SGPR 03 • Non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di vigilanza e controllo. Nel secondo caso, ossia laddove il reato sia commesso da persone sottoposte alla direzione o alla vigilanza dei soggetti in posizione apicale, la responsabilità amministrativa, a mente dell’art. 7 comma I, sussiste se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza. Si prevede, però, all’art. 7 comma II, che: “in ogni caso, è esclusa l’inosservanza degli obblighi di direzione e vigilanza se l’impresa, prima della commissione del reato ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi”. La responsabilità dell’impresa è, infine, esclusa, a mente dell’art. 5 comma II, se gli autori del reato hanno agito nell’interesse esclusivo proprio o di terzi. D. LGS. 231/2001 10/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Ambito di Applicazione La responsabilità amministrativa dell’impresa discende dall’avvenuta commissione, ad opera dei soggetti di cui all’art. 5 del decreto, di determinate fattispecie di reato espressamente previste dal D. Lgs 231/01 e successive modifiche ed integrazioni. SGPR 03 Si annoverano, innanzitutto, tra i delitti di maggior rilievo, i reati di seguito indicati: n Corruzione, sia essa propria o impropria, di pubblico ufficiale o di incaricato di pubblico servizio; n Istigazione alla corruzione; n Concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri; n Malversazione a danno dello Stato; n Indebita percezione di erogazioni a danno dello Stato; n Truffa aggravata per il conseguimento di erogazioni pubbliche; n Truffa aggravata (commessa a danni dello Stato o di altro Ente pubblico o col pretesto di far esonerare taluno dal servizio militare); n Frode informatica ai danni della Pubblica amministrazione. D. LGS. 231/2001 11/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Ambito di Applicazione (segue 1) SGPR 03 Si tratta, nel complesso, dei principali delitti contro la Pubblica Amministrazione. Avuto, pertanto, riguardo all’ambito di applicazione, si osserva che, quantomeno i principali di tali reati, rilevano per tutte le imprese, risultando fisiologici rapporti con settori della Pubblica Amministrazione (Stato, Regione, Provincia, Comune, Uffici finanziari, INPS, Aziende Sanitarie, etc. ) e che altri assumono peculiare rilevanza per quelle imprese che fruiscono di finanziamenti pubblici e per quelle che forniscono la Pubblica Amministrazione. D. LGS. 231/2001 12/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Ambito di Applicazione (segue 2) SGPR 03 Altre fattispecie previste nel decreto, sono i reati societari del codice civile. I principali sono di seguito indicati: n False comunicazioni sociali (Falso in bilancio) n False comunicazioni sociali in danno dei soci o dei creditori n Falso in prospetto n Illegale ripartizione degli utili e delle riserve n Illecite operazioni sulle azioni o quote sociali o della società controllante n Operazioni in pregiudizio dei creditori n Formazione fittizia del capitale n Indebita ripartizione dei beni sociali da parte dei liquidatori n Illecita influenza sull’assemblea n Aggiottaggio n Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza Ebbene, quanto all’ambito di applicazione, si osserva che, fatta eccezione per quei reati riferibili alle società quotate, gli altri rilevano per tutte le società, inevitabilmente soggette agli obblighi di bilancio. D. LGS. 231/2001 13/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Ambito di Applicazione (segue 3) Le altre fattispecie previste sono di rilievo più marginale, ma, per completezza, se ne fornisce elencazione: SGPR 03 n n n n n Corruzione in atti giudiziari; Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate Alterazione di monete Spendita ed introduzione nello Stato, senza concerto, di monete falsificate Spendita di monete falsificate ricevute in buona fede Falsificazione dei valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata Uso di valori di bollo contraffatti D. LGS. 231/2001 14/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Il Sistema Sanzionatorio Le sanzioni sono suddivise in pecuniarie ed interdittive: Sanzioni Interdittive SGPR 03 Sanzioni Pecuniarie n L’ente risponde solo con il suo patrimonio o con il fondo comune n n n D. LGS. 231/2001 Interdizione dall’esercizio dell’attività Sospensione revoca delle autorizzazioni, licenze o concessioni Divieto di contrattare con P. A. salvo che per ottenere prestazioni di pubblico servizio Esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi Divieto di pubblicizzare beni o servizi 15/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Sanzioni Pecuniarie Le sanzioni pecuniarie, a mente dell’art. 10, vengono comminate in base ad un sistema per quote secondo lo schema di seguito riportato. Minimo SGPR 03 100 NUMERO DI QUOTE Massimo 1000 Entità della quota Minima 258 € Massima 1. 550 € La sanzione minima applicabile per effetto della concessione delle attenuanti previste dal Decreto non potrà, in ogni caso, essere inferiore a 10. 329, 00 � (art. 12 u. c. ). La sanzione massima può arrivare a 1. 549. 370, 00 �. Per ciascun reato previsto dal decreto è stabilito un numero minimo e massimo di quote. Sarà il Giudice penale a stabilire caso per caso il numero di quote ed il loro importo, sulla base dei criteri fissati dall’art. 11. D. LGS. 231/2001 16/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

SGPR 03 Sanzioni Interdittive e criteri di scelta L’art. 23 prevede chiunque, nello svolgimento dell’attività dell’impresa cui è stata applicata una sanzione o una misura cautelare interdittiva trasgredisca agli obblighi o ai divieti inerenti tali sanzioni o misure, sia punito con la reclusione da 6 mesi a 3 anni. Prevede, inoltre, per tale ipotesi, sanzioni pecuniarie e, in caso di profitto rilevante per l’ impresa l’applicazione di misure interdittive anche diverse da quelle precedentemente irrogate D. LGS. 231/2001 17/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Sanzioni Interdittive e criteri di scelta (segue 1) SGPR 03 Le sanzioni interdittive, con durata non inferiore a tre mesi e non superiore a due anni, si applicano esclusivamente in relazione ai reati per i quali sono espressamente previste (Principio di Legalità) quando ricorre una delle seguenti condizioni: n l’impresa ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative. n In caso di reiterazione degli illeciti Le sanzioni interdittive non si applicano, invece, nei seguenti casi: n se l’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’impresa non ne ha ricavato vantaggio o ne ha ricavato vantaggio minimo; n se il danno patrimoniale cagionato è di particolare tenuità. D. LGS. 231/2001 18/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Sanzioni Interdittive e criteri di scelta (segue 2) I criteri di scelta delle misure interdittive sono dettati dall’art. 14 che prevede: n che le sanzioni abbiano ad oggetto la specifica attività alla quale si riferisce l’illecito dell’impresa SGPR 03 n che il tipo e la durata della sanzione sia stabilita dal giudice tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso e sulla base dei criteri fissati dall’art. 11 e di seguito riportati: n gravità del fatto n grado della responsabilità dell’impresa n attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti n che il divieto di contrattare con la Pubblica amministrazione possa anche essere limitato a determinati tipi di contratto o a determinate amministrazioni n che l’interdizione dall’esercizio di un’attività comporti la sospensione ovvero la revoca delle autorizzazioni, licenze o concessioni funzionali allo svolgimento dell’attività n che, se necessario, le sanzioni interdittive possano essere applicate dal giudice congiuntamente n che l’interdizione dall’esercizio dell’attività si applichi solo quando l’irrogazione di altre sanzioni interdittive risulti inadeguata D. LGS. 231/2001 19/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

I Benefici dell’adozione del Sistema di Gestione Dotare l’impresa di un modello di organizzazione e di gestione atto a prevenire reati, costituisce, quindi, per più ragioni, una scelta strategica per l’impresa, per i soci e per gli amministratori. SGPR 03 L’adozione del modello potrà, infatti, consentire all’impresa: n n n di andare esente da sanzioni ovvero di contenerne l’entità; di poter ovviare all’applicazione di misure cautelari; di poter perfezionare l’organizzazione interna dell’impresa ottimizzando la suddivisione di competenze e responsabilità; di poter assicurare il rispetto degli adempimenti previsti dal Decreto Legislativo ogni qualvolta ciò venga richiesto nell’ambito dei rapporti contrattuali dell’impresa; di evitare l’iscrizione di sanzioni o di pendenze giudiziarie nei certificati pubblici che potranno essere richiesti nell’ambito di rapporti commerciali e di pratiche amministrative. D. LGS. 231/2001 20/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

I Benefici dell’adozione del Sistema di Gestione (segue 1) SGPR 03 Si tratta, all’evidenza, di benefici che potranno tradursi in utilità economica per l’impresa. L’adozione del modello, concepito anche in funzione dell’entrata in vigore, dal 01/01/04, del nuovo diritto societario (D. LGS 17/01/03 n. 6), potrà rappresentare, inoltre, un utile corredo in vista del più agevole e puntuale adeguamento dell’impresa alle modifiche normative come l’art. 2381 del Codice Civile che prevede per le imprese sistemi di Corporate Governance. D. LGS. 231/2001 21/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

I Benefici dell’adozione del Sistema di Gestione (segue 2) SGPR 03 BENEFICI PER GLI AMMINISTRATORI Deliberare in merito all’adozione del modello organizzativo spetta di regola all’organo amministrativo. La scelta riguardante l’adozione del modello è facoltativa, ma bisogna considerare, da un lato, il valore del modello come possibile esimente dalla responsabilità amministrativa di cui al decreto n. 231/2001 e, dall’altro, il rischio di possibili azioni di responsabilità a carico degli amministratori inerti. A questo proposito è importante considerare che, con la riforma del nuovo diritto societario, le ipotesi di azione di responsabilità saranno ampliate e, in determinate situazioni, intentabili dal singolo socio o dal singolo creditore sociale. All’esito dell’azione di responsabilità, le sanzioni pecuniarie comminate alla Società e gli eventuali danni derivanti anche dall’avvenuta applicazione di sanzioni o di misure interdittive, potrebbero, dunque, a determinate condizioni, essere poste a carico dell’organo amministrativo. Si ricorda, infatti, che, a mente dell’art. 2392 del Codice Civile “gli amministratori sono solidalmente responsabili se non hanno vigilato sul generale andamento della gestione o se, essendo a conoscenza di atti pregiudizievoli, non hanno fatto quanto potevano per impedirne il compimento o eliminarne o attenuarne le conseguenze dannose. ” D. LGS. 231/2001 22/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

I Benefici dell’adozione del Sistema di Gestione (segue 3) SGPR 03 BENEFICI PER I DIRETTORI GENERALI Osservazioni analoghe a quelle prospettate per gli amministratori potrebbero valere anche per i direttori generali delle società. L’art. 2396 del codice civile dispone, infatti, che le regole sulla responsabilità degli amministratori siano applicabili anche a questi ultimi. D. LGS. 231/2001 23/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

I Benefici dell’adozione del Sistema di Gestione (segue 4) SGPR 03 BENEFICI PER I SOCI / SOCIETÀ Conseguenze patrimoniali potrebbero, infine, astrattamente e a determinate condizioni, derivare anche ai soci, perché l’articolo 2476, sesto comma del codice civile dispone che “i soci sono solidalmente responsabili con gli amministratori qualora abbiano deciso o autorizzato il compimento di atti dannosi per la società, gli stessi soci o i terzi”. Il beneficio primario per i soci è, tuttavia, di carattere economico, in quanto le sanzioni pecuniarie ed interdittive previste dal Decreto recano un danno economico diretto per la Società. L’eventuale condanna della società importerà, inoltre, l’iscrizione di sanzioni nei certificati pubblici (Fedina Penale dell’Impresa) che potranno essere richiesti nell’ambito di rapporti commerciali o per il disbrigo di pratiche amministrative. D. LGS. 231/2001 24/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Il Sistema di Gestione Plenum PLENUM ha elaborato un disciplinare specifico per la realizzazione di Sistemi di Gestione per la Prevenzione dei Reati cui consegue la responsabilità SGPR 03 amministrativa dell’impresa ai sensi del decreto legislativo 231/2001. Il disciplinare, studiato per essere applicabile a società ed enti, permette l’adozione di un sistema efficace attraverso procedure agevolmente adattabili alle diverse esigenze specifiche della singola impresa, adeguandosi all’organizzazione esistente. Il sistema, inoltre, è stato studiato e concepito con particolare attenzione agli schemi delle norme ISO, al fine di consentire: n l’agevole integrazione tra sistemi; n L’eventuale verifica di terza parte circa la conformità del sistema. D. LGS. 231/2001 25/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

SGPR 03 Il Sistema di Gestione Plenum (segue) Al riguardo, il disciplinare elaborato da PLENUM ha avuto importante riconoscimento dal Rina, che ne ha dichiarato l’idoneità tecnica e che, primo tra gli enti internazionali di certificazione, ha avviato, sulla sua base, un’attività di verifica di terza parte e di certificazione, ritenendo che l’adozione di un modello organizzativo interno, capace di svolgere un’efficace azione preventiva, rappresenti l’elemento fondamentale per un approccio responsabile al mercato. D. LGS. 231/2001 26/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Il Disciplinare SGPR 03 Si tratta delle “linee guida” per la realizzazione di un Sistema di gestione per la prevenzione dei reati cui consegue la responsabilità amministrativa dell’impresa. SGPR 03 Il disciplinare contiene: n Riferimenti normativi n Definizioni delle fattispecie di reato rilevanti n Sistema di Gestione e controllo per la prevenzione dei reati (protocollo generale, codice etico, analisi dei rischi, predisposizione e gestione delle procedure e della documentazione utilizzati) n Adempimenti della Direzione n Risorse n Implementazione del sistema e gestione degli aggiornamenti normativi n sistema di controllo e valutazione dei correttivi D. LGS. 231/2001 27/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Affinità, peculiarità e integrabilità con altri sistemi SGPR 03 Il sistema di gestione potrà essere perfettamente integrato con i sistemi elaborati sugli schemi delle norme UNI EN ISO 9001: 2000 e UNI EN ISO 14001: 1996. Il Sistema di gestione dovrà rispondere a requisiti di compatibilità e integrità con i sistemi di controllo interno e i processi aziendali esistenti. Il sistema dovrà, comunque: n Consentire i minori cambiamenti nella struttura e nei meccanismi gestionali n Evitare la burocratizzazione delle attività n Valorizzare gli strumenti, le procedure e le azioni già esistenti n Attivare sinergie con gli organi di controllo eventualmente esistenti D. LGS. 231/2001 28/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

SGPR 03 Codice Etico L’adozione di un codice etico costituisce un elemento essenziale del sistema di controllo preventivo. I codici etici sono documenti ufficiali dell’impresa che contengono l’insieme dei diritti, dei doveri e delle responsabilità dell’impresa nei confronti dei “portatori d’interesse” (dipendenti, fornitori, clienti, Pubblica Amministrazione, azionisti, mercato finanziario ecc. . ). Tali codici mirano a raccomandare, promuovere o vietare determinati comportamenti, al di là e indipendentemente da quanto previsto a livello normativo. I codici etici sono voluti e approvati dal massimo vertice dell’impresa. I requisiti minimi dei codici etici sono espressamente stabiliti dal D. Lgs. N. 231/2001. D. LGS. 231/2001 29/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Analisi dei Rischi SGPR 03 Il modello di organizzazione e gestione prevede, innanzitutto, la valutazione dei processi sensibili e la progettazione di un sistema di procedure di controllo. D. LGS. 231/2001 30/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Il Sistema Disciplinare Sanzionatorio Il Sistema disciplinare è indirizzato ai soggetti sotto indicati: Amministratori Personale Interno Collaboratori esterni Fornitori Altri soggetti interessati n n SGPR 03 n n n I comportamenti che costituiscono violazione del modello organizzativo sono rappresentati da inosservanza delle procedure interne. La scelta del tipo e dell’entità delle sanzioni previste sarà in funzione : n n n dell’ intenzionalità del comportamento o del grado di colpa delle conseguenze per l’Ente delle particolari circostanze in cui si è verificata la mancanza D. LGS. 231/2001 31/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Organismo di Vigilanza L’impresa dovrà individuare un organismo cui attribuire l’autorità di vigilare sul Sistema di Gestione per la Prevenzione dei Reati. SGPR 03 Tale organismo dovrà operare in assoluta autonomia sul funzionamento e sull’osservanza del Sistema di Gestione. D. LGS. 231/2001 32/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Percorso del Sistema SGPR 03 Azienda a Regime Ente Certificazione Volontario Certificazione Delibera Cd. A SGPR 03 Delibera Cd. A Sistema di Gestione Delibera Cd. A Codice Etico Da Legge • Analisi dei rischi • Sistema sanzionatorio • L’Organo di Vigilanza • Codice Etico • Procedure D. LGS. 231/2001 33/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Il Percorso PLENUM Fase 1) System Photo aziendale e Risk Assessment SGPR 03 Fase 2) Approvazione con delibera del Consiglio di Amministrazione del Codice Etico Fase 3) Progettazione ed attuazione del Sistema di Gestione per la Prevenzione dei Reati Fase 4) Approvazione con delibera del consiglio di amministrazione del Sistema di Gestione Fase 5) volontaria / opzionale Verifica e predisposizione alla certificazione Fase 6) volontaria / opzionale Assistenza alla fase di Certificazione di terza parte Fase 7) Assistenza al mantenimento del Sistema di Gestione D. LGS. 231/2001 34/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Analisi Preliminare SGPR 03 Identificazione dei settori sensibili Identificazione delle attività sensibili GAP ANALYSIS Effettuazione della Gap Analysis tra il modello organizzativo esistente “as is” e il modello astratto “to be”, al fine di individuare le modifiche per l’implementazione del modello di organizzazione, gestione e controllo idoneo a prevenire il compimento dei reati Definizione del modello Organizzativo Definizione di un modello organizzativo idoneo alla prevenzione dei reati e personalizzato alla specifica realtà dell’ente D. LGS. 231/2001 35/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

SGPR 03 Identificazione Processi Sensibili Ogni Società dovrà effettuare un analisi preliminare in grado di rappresentare la propria struttura e segnalare le aree maggiormente sensibili; Maggior rilievo assumeranno i processi che presuppongono la gestione delle risorse finanziarie quali: n n n D. LGS. 231/2001 Transazioni finanziarie Processi di approvvigionamento di beni e servizi Assunzione di personale Gestione di omaggi/pubblicità Gestione di agenti e procacciatori di affari 36/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Gap Analysis n Analisi dei requisiti organizzativi propri del modello, identificando le varie opzioni possibili e coerenti con le esigenze imposte dal Modello e con il sistema di Governo esistente, minimizzando l’impatto sul business SGPR 03 operatività. Gli input metodologici fondamentali sono dil D. Lgs. 231/01, le linee Guida di Confindustria e quelle di altri organismi. n Individuazione delle azioni di miglioramento dell’attuale Sistema di Controllo Interno (processi e procedure) e dei requisiti organizzativi essenziali per la definizione di un modello specifico di organizzazione, gestione e monitoraggio. I risultati dell’analisi AS IS vengono rivisitati criticamente e vengono identificate le azioni e le priorità. D. LGS. 231/2001 37/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata

Esempio Piano Attuativo La definizione del piano d’azione è uno strumento necessario per poter esplicitare il Modello Organizzativo richiesto e per consentire un efficace controllo delle azioni da implementare secondo criteri di priorità condivisi. SGPR 03 Condividere Documento di as is D. LGS. 231/2001 Possibili azioni per raggiungere lo stato futuro desiderato del Modello Organizzativo Definire Operare n Concordare la visione con il Risk analysis n Valutare l’opportunità di aggiornamenti periodici dei processi sensibili n Determinare gli obiettivi Specifici del Modello Organizzativo n Identificare i supporti per esigenze formative e di reporting n Identificare, valutare e stabilire Il grado di priorità n Identificare, quali procedure rafforzare, quali implementare n Sviluppare un piano di continua Manutenzione del Modello Organizzativo n Identificare le attività dove e’ prioritario introdurre una maggiore segregazione dei compiti 38/38© 2004 PLENUM Consulting Group S. r. l. - Riproduzione vietata