D.Lgs 231/2001 – Modello Organizzativo e di Gestione

L’art. 6, comma 2 del Decreto 231 prevede che un MOG231 deve possedere le seguenti caratteristiche minime per essere efficace (cioè, per fungere da esimente):

• individuazione delle attività nel cui ambito possono essere commessi reati (c.d. mappatura delle aree di rischio);
• previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
• Individuazione delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
• previsione di obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli (OdV);
• previsione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel MOG.

Fasi di erogazione del servizio

LE ESIGENZE DELL’ENTE

• Individuazione di possibili sinergie con eventuali altre aree di rischio
• Richiesta ed acquisizione di tutta la documentazione necessaria
• Identificazione dei processi e soggetti da intervistare
• Definizione del Piano delle attività nell’incontro di validazione dell’ambito operativo
• Inizio del progetto con incontro dei referenti

ANALISI PRELIMINARE DELLA DOCUMENTAZIONE AZIENDALE

• Studio ed analisi di tutta la documentazione raccolta.
• Interviste all’interno della struttura aziendale delle figure presenti in organigramma più rilevanti al fine di valutare:
• La cultura aziendale diffusa riguardo al grado di responsabilità assunto dal management aziendale nella gestione dell’attività sociale
• Valutare la struttura organizzativa della Società sulla base della separazione dei poteri e riguardo ai sistemi di prevenzione e gestione rischi aziendali già predisposti dall’Ente.

CONTROL & SELF RISK ASSESSMENT

Dopo lo svolgimento del check up aziendale è opportuno proseguire con l’attività di Control & risk self Assessment, durante la quale si procede ad una analisi dei meccanismi di controllo e di prevenzione già adottati dall’Ente.

Questa attività permette di individuare e valutare il livello di rischio legato alla commissione di reati 231 esistente in ciascuna “attività sensibile” previamente identificata.

In particolare, in tale fase si procede correttamente a identificare:

• I singoli processi aziendali e le attività sensibili ad essi correlate;
• Le singole funzioni aziendali responsabili di ciascuna attività sensibile identificata;
• I reati presupposto che potenzialmente si possono verificare e le modalità concrete di commissione degli stessi.

GAP ANALYSIS

L’attività di Gap Analysis evidenzia, rispetto ai principi di controllo vigenti, le eventuali carenze organizzative (GAPS) presenti nella Società.

• Viene svolta un’analisi dettaglio dei presidi di controllo individuati nella precedente attività.
• Vengono individuati e suggeriti possibili interventi di miglioramento volti ad eliminare le mancanze e i disallineamenti riscontrati, rispetto alla normativa ed alle prassi vigenti.

INCONTRO CON LA DIREZIONE

• Condivisione dei risultati con gli opportuni livelli dell’organizzazione per permettere alla Proprietà ed alla direzione di acquisire una visione chiara e realistica del profilo di rischio delle Società:
• Assunzione delle decisioni relative alle contromisure da attuare.

PREDISPOSIZIONE MOG231

A seguito delle risultanze delle attività precedentemente citate, si procede alla stesura del MOG231 suddiviso in:

Parte generale che descrive gli aspetti peculiari della disciplina prevista dal D.Lgs 231/2001, la struttura societaria/organizzativa della Società e il core business, il ruolo dell’Organismo di Vigilanza, il flusso di reporting da e verso quest’ultimo ed il sistema disciplinare.

Parte Speciale che, suddivisa in diverse sezioni, stabilisce per ciascuna “attività sensibile” individuata i protocolli specifici che devono essere osservati in relazione alla fattispecie di reato presupposto potenzialmente a rischio.