3 opportunità professionali per DPO e consulenti 231 su edirama.org

3 opportunità professionali per DPO e consulenti 231 su edirama.org

_ DPO – Bando incarico DPO – Importo incarico: 10.500 euro

_ 231 – Bando incarico Organismo di vigilanza – Importo incarico: 40.000 euro

_ 231 – Azienda 9 milioni di fatturato richiede preventivo per realizzare il modello 231 – Cuneo

https://edirama.org/3-opportunita-professionali-per-dpo-e-consulenti-231/

#dpo #modelli231 #organismovigilanza231 #bandi #bandidpo #bandi231

231 Pratica – 5 errori dell’Organismo di Vigilanza, da evitare – parte 3

Il D.lgs 231/01 non prevede modalità operative dell’attività dell’Organismo di Vigilanza. Si limita all’art. 6 comma 1 lettera b e d

  1. Se il reato e’ stato commesso dalle persone indicate nell’articolo 5, comma 1, lettera a), l’ente non risponde se prova che:
    b) il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento e’ stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
    d) non vi e’ stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).

Pertanto l’operatività dell’Organismo di Vigilanza è sempre a rischio di errori.

In questo report presentiamo le criticità che può incontrare l’attività dell’ODV 231, partendo proprio dalle fasi operative.

Le principali attività dell’Organismo di vigilanza sono:

– verificare la corretta applicazione delle prescrizioni del modello da parte dei destinatari rispetto ai diversi reati previsti dal Decreto;

– garantire il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello;

– la reale efficacia ed effettiva capacità del modello di prevenire la commissione dei reati rispetto alla struttura dell’ente;

– l’aggiornamento del modello, in caso si riscontrino esigenze di adeguamento dello stesso a seguito di mutamenti nella struttura aziendale o nella normativa di riferimento”.

– effettuare periodiche verifiche mirate su determinate operazioni o atti specifici che sono svolti da soggetti apicali o nelle aree e attività di rischio individuate;

– segnalare all’organo dirigente, per gli opportuni provvedimenti, di quelle violazioni accertate  del modello organizzativo che possano comportare l’insorgere di una responsabilità in capo all’ente;

– promuovere idonee iniziative per diffondere la conoscenza e la comprensione del modello all’interno dell’Ente e predisporre materiale informativo con istruzioni, chiarimenti e aggiornamenti relativi al funzionamento del modello stesso;

– raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del modello;

– coordinarsi con le altre funzioni aziendali (anche attraverso apposite riunioni) per il migliore monitoraggio della attività e delle aree a rischio;

– svolgere audit per accertare che i punti di controllo generale previsti dal sistema aziendale siano effettivamente operanti e che i punti di controllo preventivo specifici, all’interno delle diverse procedure, siano efficaci;

– coordinarsi con i responsabili delle altre funzioni aziendali per i diversi aspetti attinenti all’attuazione del modello (formazione del personale, provvedimenti disciplinari, ecc.);

– condurre indagini interne per accertare presunte violazioni del modello;

– predisposizione di una relazione informativa, su base almeno semestrale, per l’organo dirigente e, in particolare, per la sua eventuale articolazione organizzativa costituita dal Comitato per il controllo interno, quando esso non sia investito della funzione di OdV, in ordine alle attività di verifica e controllo compiute ed all’esito delle stesse;

– trasmissione della relazione di cui al punto precedente al Collegio sindacale;

– suggerire dei provvedimenti disciplinari, che saranno poi decisi dal Consiglio di Amministrazione o dal Responsabile del Personale a seconda che la violazione sia stata effettuata da un soggetto apicale o da uno subordinato”.

****************************************
Raccolta documenti operativi per attività Organismo di Vigilanza D.lgs 231/01

****************************************

Questa parentesi è stata utile come prologo per elencare altri 5 errori (i precedenti li puoi consultare dal seguente link) che un Organismo di Vigilanza deve evitare. Vediamoli.

11) Non monitorare le operazioni di maggior rilievo riguardo la contabilità e la predisposizione di bilancio

12) Non verificare la presenza e la validità delle deleghe all’interno dell’azienda

*********************

CORSO ON LINE ESPERTO ODV 231

***********************

13) Non verificare le attività connesse alla gestione dei flussi informativi verso l’Organismo di vigilanza

14) Non verificare la conformità formale della modulistica dei protocolli di supporto del modello

15) Non comunicare al consiglio di amministrazione eventuali provvedimenti disciplinari nei casi di mancato rispetto delle misure indicate nel modello

Bando incarico ODV 231 – Regione: Lazio – Importo incarico: 20.000 euro

Sentenza: Il D. Lgs. 231/2001 non si applica alle imprese individuali

La sentenza del Tribunale di Ravenna esclude l’ applicabilità del d. lgs. 231/2001 alle imprese individuali.
Scarica la sentenza e leggi le motivazioni dall’area riservata agli abbonati

Le nuove linee Guida di Confindustria 231 – Guida rapida alle novità

Dopo 7 anni sono state pubblicate le nuove  Linee Guida di Confindustria per realizzare i modelli 231.
Si tratta di un’interessante e corposa pubblicazione (270 pagine) , di cui in questo articolo riassumiamo le principali novità.

CAP – 1 – I lineamenti della responsabilità da reato dell’ente In questa sezione Linee Guida evidenziano che il principio di tassatività dei reati presupposto potrebbe essere messo in discussione, a causa dell’introduzione della fattispecie di autoriciclaggio (ex art. 648-ter.1 c.p.) (pagina. 6)
Sempre nello stesso capitolo a pagina 7 le Linee Guida richiamano la più recente giurisprudenza di legittimità inerente il dibattito sulla corretta interpretazione dei concetti di interesse e di vantaggio dell’ente.

A pagina 14 l’aggiornamento riguarda le sanzioni interdittive, in considerazione delle modifiche apportate dalla legge 3/2019 (cd. Spazzacorrotti) che prevede per determinate fattispecie di reati contro la Pubblica Amministrazione, una differenziazione del trattamento sanzionatorio a seconda che il reato sia stato commesso da un soggetto apicale (nel qual caso la durata della sanzione sarà compresa tra i quattro e i sette anni) o da un soggetto subordinato (tra due e quattro anni)

CAP – 2 – Individuazione dei rischi e protocolli
In questo capitolo viene introdotto un nuovo paragrafo che ha lo scopo di  valorizzare i sistemi integrati di gestione (pagina 42).
“…. Ė ormai dato acquisito che il rischio di compliance, ossia di non conformità alle norme, comporta per le imprese il rischio di incorrere in sanzioni giudiziarie o amministrative,
perdite finanziarie rilevanti o danni reputazionali in conseguenza di violazioni di norme imperative14 ovvero di autoregolamentazione, molte delle quali rientrano nel novero dei reati di cui al D.Lgs. 231/2001.
Ciò posto, la gestione dei numerosi obblighi di compliance, secondo un approccio tradizionale, può risultare connotata da una pluralità di processi, informazioni potenzialmente incoerenti, controlli potenzialmente non ottimizzati, con conseguente ridondanza nelle attività.
Il passaggio ad una compliance integrata potrebbe permettere invece agli Enti di:
• razionalizzare le attività (in termini di risorse, persone, sistemi, ecc.);
• migliorare l’efficacia ed efficienza delle attività di compliance;
• facilitare la condivisione delle informazioni attraverso una visione integrata delle
diverse esigenze di compliance, anche attraverso l’esecuzione di risk assessment congiunti, e la manutenzione periodica dei programmi di compliance (ivi incluse le modalità di gestione delle risorse finanziarie, in quanto rilevanti ed idonee ad
impedire la commissione di molti dei reati espressamente previsti come fondanti la responsabilità degli enti)…” Segue un secondo paragrafo molto interessante Sistemi di controllo ai fini della compliance fiscale a pagina 43
“… Nell’ottica dell’approccio integrato appena descritto, ai fini dell’adeguamento ai reati tributari, di cui all’art. 25-quinquiesdecies del d.lgs. n. 231/2001, sarebbe auspicabile far leva su quanto già implementato dalle imprese ai fini: (i) della mitigazione del rischio fiscale, derivante dall’adeguamento a quanto previsto dalla normativa in materia (c.d. “compliance fiscale”); (ii) dell’adeguamento ad altre normative. In particolare, si fa riferimento a quelle disposizioni15 che richiedono l’implementazione di contromisure finalizzate a ottenere la ragionevole certezza in merito all’attendibilità delle informazioni economico-finanziarie prodotte dall’azienda. Tale approccio consentirebbe di integrare il sistema di controllo interno e minimizzare l’impatto derivante dall’adeguamento ai reati fiscali. La presenza, infatti, di uno o entrambi i modelli di controllo, eventualmente ed opportunamente aggiornati con quanto previsto dall’art. 25-quinquiesdecies e integrati nei meccanismi di funzionamento, potrebbero consentire di creare efficienze e sinergie tra i vari sistemi di controllo. ..”

Confindustria richiama gli strumenti volti a garantire una mitigazione del rischio fiscale.

Come noto, il d. lgs. 128/2015 – rubricato “Disposizioni sulla certezza del diritto nei rapporti tra fisco e contribuente” – ha introdotto un regime di adempimento collaborativo (cooperative compliance), con la dichiarata finalità di promuovere un rinnovato rapporto di fiducia tra amministrazione finanziaria e contribuente, con conseguente aumento del livello di certezza sulle questioni fiscali rilevanti. Tale obiettivo è stato perseguito tramite l’interlocuzione costante e preventiva con il contribuente “virtuoso” su elementi di fatto, ivi inclusa l’anticipazione del controllo, per consentire l’individuazione di situazioni di potenziale rischio in ambito tributario. (Fonte: Dirittobancario.it)

**************************************************** SOFTWARE PER REALIZZARE IL MODELLO 231

****************************************************

A pagina 60 è aggiornato anche il capitolo dedicato al Whistleblowing dove viene evidenziato di disciplinare le modalità per effettuare le segnalazioni e le modalità di gestione delle segnalazioni,  adottando una procedura specifica.

A pagina 64 viene introdotto un nuovo capitolo La comunicazione delle informazioni non finanziarie.

” … Il D. Lgs. n. 254/2016 ha recepito la Direttiva 95/2014/UE e prevede che talune grandi imprese redigano la dichiarazione di carattere non finanziario – c.d. DNF – che contiene informazioni sui temi rilevanti in materia ambientale, sociale, attinente al personale, al rispetto dei diritti umani, all’anticorruzione, nella misura necessaria a comprendere l’andamento, i risultati e l’impatto dell’attività di impresa e, in ogni caso, fornendo alcune informazioni minime predeterminate (art. 1, co. 1 e 2). La nuova disciplina mira quindi a rafforzare la trasparenza delle informazioni
sull’attività di impresa. ..”

A pagina 77 (capitolo 4 L’organismo di vigilanza) nelle nuove Linee Guida di Confindustria viene sottolineata l’importanza dell’autonomia anche finanziari dell’ODV, con definizione chiara di un budget annuale.

A pagina 83 viene introdotto un nuovo paragrafo: L’articolo 6, comma 4-bis: la devoluzione delle funzioni di Organismo di vigilanza al Collegio Sindacale.
“… È sempre più evidente la necessità di una stretta collaborazione tra i due organi e dell’attivazione di flussi informativi, di riunioni e confronti periodici, nel rispetto dell’autonomia ed indipendenza di entrambi e nell’insindacabilità nel merito dell’attività svolta.
Al riguardo, la legge n. 183 del 2011 (cd. Legge di stabilità per il 2012), inserendo un nuovo comma 4-bis nell’articolo 6, ha rimesso alla discrezionalità delle società di capitali la scelta di affidare al Collegio Sindacale le funzioni di Organismo di vigilanza. 
Questa norma arricchisce le possibilità organizzative a disposizione dell’impresa che intenda allinearsi alle prescrizioni del decreto 231. Infatti, il conferimento di funzioni di vigilanza al Collegio Sindacale si aggiunge alle altre opzioni già praticabili, quali   l’attribuzione del medesimo ruolo al Comitato controllo e rischi, all’internal audit o a un organismo istituito ad hoc.
Sul punto, da ultimo, il Codice di Corporate Governance39, che raccoglie le best practice e le migliori soluzioni organizzative per un più compiuto adeguamento ai principi di corporate governance, nelle Raccomandazioni relative al sistema di
controllo interno e di gestione dei rischi40, prevede l’attribuzione all’organo di controllo o a un organismo appositamente costituito delle funzioni di vigilanza di cui al Decreto n. 231/2001. Inoltre, prevede che, qualora l’organismo non coincida con l’organo di controllo, quello di amministrazione debba valutare l’opportunità di nominare all’interno
dell’organismo almeno un amministratore non esecutivo e/o un membro dell’organo di controllo e/o il titolare di funzioni legali o di controllo della società, al fine di assicurare il coordinamento tra i diversi soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi. Infine, la società deve fornire nella relazione sul governo societario le motivazioni delle scelte effettuate in merito alla composizione dell’organismo di vigilanza.
Pertanto, rispetto alla precedente versione del Codice, che affidava alla valutazione discrezionale delle società la sola opportunità di affidare le funzioni di Organismo di Vigilanza al collegio sindacale “nell’ambito di una razionalizzazione delle funzioni di controllo”, nella nuova si contempla anche la diversa ipotesi di un OdV che non coincida con il Collegio sindacale, raccomandando, in tale ipotesi, di valutarne una composizione mista che garantisca la presenza anche di soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi…”

Autore:
Dr. Matteo Rapparini

www.consulenza231.org
Autore di software per creare i modelli 231 e gestire l’attività dell’Organismo di Vigilanza 231, corsi on line sul D.lgs 231/01 – Dal 2007, oltre 6.000 clienti attivi
Guarda il profilo su Linkedin
 Vedi catalogo corsi on line 231  Vedi catalogo software per creare modelli 231 e gestire l’Attività dell’Organismo di Vigilanza 231

Scarica le linee Guida Confindustria 231

Consigli pratici per svolgere l’audit 231

Consigli pratici per svolgere l’audit 231

Lo svolgimento dell’audit del Modello 231 è uno dei principali compiti dell’Organismo di vigilanza. E’ un momento importante in cui l’intero sistema documentale 231, viene “messo” sotto pressione per evidenziare eventuali “falle” che potrebbero portare a conseguente legali, in caso di procedimento 231 a carico dell’azienda.

Continua qui

https://edirama.org/prodotto/kit-audit-modelli-231/

D.lgs 231/01 – Interessanti dispense di aggiornamento da scaricare

FAQ: Organismo di vigilanza 231 e DPO sono ruoli compatibili?

FAQ: Organismo di vigilanza 231 e DPO sono ruoli compatibili?

L’associare la  figura dell’ Organismo di vigilanza 231 a quella del Data Protection Officer (DPO) è un dibattito che spesso si ritrova in molte aziende.

Vediamo di fare chiarezza una volta per tutte! 

L’ODV, ha il ruolo di controllare e vigilare sul funzionamento e sull’applicazione corretta del Modello di Organizzazione, Gestione e Controllo adottato dall’azienda (art. 6 del Decreto Legislativo 231/2001)Il D.Lgs 231/2001 non fornisce indicazioni riguardo la composizione dell’ODV  (monocratico o collegiale) e su eventuali  incompatibilità dei suoi componenti.
Su tale argomento si limita a specificare, sempre all’art. 6 ma comma 1 lett. b) che deve avere “autonomi poteri di iniziativa e di controllo” i quali garantiscano una vigilanza effettiva.


Gli strumenti per gestire l’attività dell’organismo di vigilanza 231

La figura di  Data Protection Officer, è stata introdotta dal GDPR (Regolamento UE 2016/679), e ha il compito di informare e fornire consulenza al titolare del trattamento sugli obblighi derivanti dalla normativa in materia di protezione dei dati personali e di sorvegliare l’osservanza della normativa applicabile e delle politiche del titolare in materia di protezione dei dati.

L’art. 39 del Reg Ue 2016/679 sottolinea come il DPO si deve occupare di responsabilizzare, sensibilizzare e formare il personale che partecipa ai trattamenti; di fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati; di cooperare con l’autorità di controllo e di fungere da punto di contatto per essa (art. 39 GDPR).Il tutto in piena indipendenza e autonomia (considerando 97 del Reg. Ue 2016/679), riferendo soltanto all’alta direzione.

Quindi gli elementi comuni del DPO e dell’Organismo di vigilanza sono:
_ autonomia
_ indipendenza
_ attività di supervisione e controllo nei loro ambiti

La domanda è quindi: può la medesima figura occupare contemporaneamente il ruolo di DPO e di Membro Organismo di vigilanza?


CORSO ON LINE AGGIORNAMENTO DPO

Dal punto di vista normativa non vi è alcun divieto! Vi sono però due elementi da considerare.

1) Competenze specifiche
Al DPO sono richieste specifiche competenze in ambito privacy e data protection. Il membro dell’organismo di vigilanza deve possedere competenze diverse, più gestionali e pluri-settoriali (es. tecniche e giuridiche).

2) Conflitto d’interessi del DPO
Come emerge dalle linee guida del WP29 (WP 243 rev.01),  il DPO può ricoprire altre funzioni all’interno dell’organizzazione purchè queste non diano luogo a conflitti di interesse. Ovvero il DPO non può ricoprire posizioni che comportino la determinazione di finalità e modalità di trattamento di dati personali.
Il Garante ha  poi indicato nelle FAQ disponibili sul sito del Garante stesso, che il DPO non può ricoprire ruoli manageriali e direzionali, ruoli assimilabili per chi scrive anche all’Organismo di vigilanza 231.

Pertanto non è consigliabili fare ricoprire il ruolo di DPO e di membro organismo di vigilanza al medesimo soggetto.

Autore: Dr.  Matteo Rapparini
CEO Edirama – Bologna
www.edirama.org
www.consulenza231.org
www.consulenzaprivacy.org
www.alert231.it
www.clubdpo.com
Presidente Associazione Data Protection Europei
www.adpoe.eu

Guarda il profilo su Linkedin

FAQ Risolta – Organismo di vigilanza – D.lgs 231/01 E’ configurabile una responsabilità penale da condotta omissiva a carico dell’organismo di vigilanza 231?

FAQ Risolta – Organismo di vigilanza – D.lgs 231/01 E’ configurabile una responsabilità penale da condotta omissiva a carico dell’organismo di vigilanza 231?

In considerazione che in presenza di violazioni del modello organizzativo, l’Organismo di vigilanza non è dotato di mezzi paragonabili a quelli  previsti dal Codice Civile dal collegio sindacale, non è configurabile alcuna responsabilità penale per i componenti dell’Odv dovuta a condotta omissiva.

E’ configurabile  al componente dell’organo di vigilanza una responsabilità a titolo di concorso del reato nel caso in cui ometta volontariamente di vigilare sul funzionamento del modello 231, per agevolare la commissione di un reato da parte dell’ente.

Categorie:ODV

FAQ risolta – D.lgs 231/01 – Qual’è la durata ottimale dell’incarico dell’ Organismo di vigilanza 231?

FAQ risolta – D.lgs 231/01 – Qual’è la durata ottimale dell’incarico dell’ Organismo di vigilanza 231?

Per quanto riguarda la durata ottimale in carica dell’organismo di vigilanza, è preferibile definire un periodo di tre anni, in modo tale da consentire lo svolgimento ottimale dell’incarico.

Categorie:ODV