Archivio

Archive for the ‘documenti’ Category

I cinque tipici “errori” dei Modelli 231

A qualche anno di distanza dall’entra in vigore del D.Lgs 231/2001, l’esperienza accumulata da società e professionisti come pure le prime importanti sentenze e interpretazioni giurisprudenziali sull’argomento consentono di fare il punto su quelli che possono definirsi i più tipici “errori” di impostazione e redazione dei Modelli di gestione, organizzazione e controllo previsti dalla normativa.

Come è noto, tra gli elementi che la normativa prevede essere fondamentali ai fini dell’esenzione della responsabilità amministrativa di un ente si annovera il requisito della efficace adozione di “modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi” (art. 6, co.1. lett. a). Al proposito è unanimemente accettato che il termine “modelli” si riferisca ai sistemi di controllo interno che, in quanto tali, devono essere conformi al framework rappresentato dagli standard emanati dal C.o.S.O., Committe of Sponsoring Organizations, nel 1992 (Internal Control Integrated Framework) e nel 2004 (Enterprise Risk Management Framework). Tali standard sono dunque una pietra angolare per tutti i professionisti che si occupano di tale tema, ivi compresi revisori, internal auditor, compliance officer, preposti al controllo interno, dirigenti ai sensi della legge 262/2005 ecc.

**************** KIT CONSULENTE 231 ***********
Tutti gli strumenti per realizzare la consulenza in ambito D.lgs 231/01
*****************************************************

In ossequio a quanto stabilito da tali framework, l’impostazione di un sistema di controllo interno si fonda su diverse componenti quali la definizione degli obiettivi di controllo, la valutazione dei rischi di errore/frode, la definizione di apposite contromisure rispetto ai rischi maggiormente significativi ed il monitoraggio della efficace attuazione e funzionamento delle contromisure adottate (a loro volta fondate su specifiche componenti in termini di “ambiente di controllo” e di “attività di controllo”).
Chi si occupa di tali sistemi sa bene che i controlli devono tradursi, nella pratica, in procedure operative applicate ai diversi processi aziendali come pure in adeguati meccanismi di reporting degli errori/anomalie riscontrate. In tale ottica l’attuazione dei controlli interni richiede l’adeguato bilanciamento tra la dimensione informativa, ovvero l’utilizzo di informazioni e sistemi informativi per raccogliere, elaborare e controllare le attività svolte, e quella organizzativa, ovvero la definizione di opportune regole di suddivisione dei compiti e dei correlati meccanismi (tra i quali il sistema premiante/sanzionatorio, il presidio delle competenze del personale ecc.).
Tale premessa consente di avviare la disamina degli “errori” tipici riscontrabili in tale ambito.

 

1. Predisporre un modello 231 senza alcun corredo di procedure di controllo interno riferite ai singoli processi aziendali (elemento rientrante in quello che, nella pratica, si suole denominare “Parte Speciale” del modello) costituisce un assurdo logico. Solo la disamina delle procedure redatte ed attuate con riferimento agli obiettivi di prevenzione dei reati 231 consente di apprezzare il significato delle logiche di impostazione del sistema di controllo che sono tipicamente contenute nella c.d. Parte Generale; è infatti proprio in tale ottica che la normativa menziona i c.d. “specifici protocolli” all’art. 6, comma 2, lett. b). L’inesistenza di procedure operative redatte con specifico ed esplicito riferimento alla prevenzione dei reati 231 (e non riferiti ad altri obiettivi aziendali) costituisce una lacuna insanabile.

**************** KIT CONSULENTE 231 ***********
Tutti gli strumenti per realizzare la consulenza in ambito D.lgs 231/01
*****************************************************

2. I modelli fanno spesso riferimento ad una valutazione dei rischi di compimento dei reati, in ossequio a quanto previsto dalla normativa all’art. 6, comma 2, lett. a). Nella pratica le “attività nel cui ambito possono essere commessi reati” sono definite “attività sensibili”. Trattasi di una attività di risk assessment e, nonostante gli apprezzabili sforzi di alcune Linee Guida emanate da Associazioni di Categoria, il riferimento metodologico per l’individuazione dei rischi non può che essere costituito dal framework Enterprise Risk Management sopra menzionato.
Il documento stabilisce che la valutazione dei rischi implica l’esplicita identificazione degli eventi negativi (nel caso di specie, i possibili comportamenti attuativi del reato) nonché la valutazione di probabilità e impatto a questi ascrivibile. Nella individuazione dei comportamenti attuativi del reato un riferimento metodologico imprescindibile è costituito dai c.d. fraud schemes, ben noti agli esperti di fraud auditing, che esplicitano le tipiche modalità attuative dei comportamenti fraudolenti. E’ proprio con riferimento a tali elementi che si deve valutare chiaramente l’eventualità che siano posti in essere azioni illecite.
La valutazione dei rischi in termini di probabilità e impatto pone problemi di ordine non solo metodologico ma anche “strategico” che devono trovare adeguata riposta da parte dei vertici aziendali: ma qual è il livello di tolleranza ammesso dalla direzione aziendale con riferimento a possibili comportamenti illeciti?
E’ di tutta evidenza che una attività di risk assessment svolta senza definire i livelli di tolleranza (le cd. risk tolerance) associati alle diverse fattispecie di illecito sia priva di significato sotto il profilo metodologico e, a nostro avviso, insostenibile ai fini della esenzione della responsabilità.
Al proposito risultano essenziali quegli indicatori (KPI, Key Performance Indicator e KRI,Key Risk Indicator) elaborati allo specifico scopo di garantire una elevata efficacia segnaletica dei c.d. red flag, cioè di quelle anomalie che possono rivelare la presenza di una eventuale frode; in questa prospettiva, i menzionati indicatori devono essere il più possibile “vicini” ai processi aziendali, essere raccolti e monitorati con tempestività ed essere agevolmente comprensibili, in modo che il loro valore segnaletico non si presti a errori interpretativi generati da eccessiva discrezionalità; ad evidenza, la progettazione di tali indicatori richiede la profonda comprensione di come determinati fraud scheme possano trovare applicazione in uno specifico processo aziendale, così da definire criteri di controllo, monitoraggio e analisi sufficientemente articolati. Oltre a ciò è anche imprescindibile che siano ben chiarite le soglie di tolleranza oltre le quali gli indicatori in esame forniscono indicazione della presenza di situazioni preoccupanti.
Ad oggi sono davvero ben pochi i modelli che entrano nel merito dei menzionati aspetti, anche nell’ambito della c.d. Parte Generale.

**************** KIT CONSULENTE 231 ***********
Tutti gli strumenti per realizzare la consulenza in ambito D.lgs 231/01
*****************************************************

3. L’ottica di prevenzione degli illeciti prescritta dalla normativa comporta la necessità di spostare il baricentro dei controlli interni su quei sistemi che, strutturalmente, sono applicati ex ante e risultano anche difficilmente “aggirabili”. Ne deriva che i controlli successivi (cd. detective controls) devono essere giudicati consoni solo se possiedono caratteri di elevata efficacia segnaletica e tempestività.
Il massivo utilizzo di controlli automatizzati (automated controls), che tipicamente possiedono tassi di eccezione molto bassi (se non nulli), consente di garantire elevati standard di adeguatezza nel funzionamento dei modelli mentre i controlli svolti dal management e dal personale aziendale (manual controls) devono essere “centellinati” e ridotti al minimo, confinandoli là dove non esistano alternative di possibile automazione.
Analogamente occorre valorizzare i controlli sulle transazioni in quanto queste possono essere presidiate tramite meccanismi di autorizzazione e controllo delegabili ai sistemi informatici; ciò impone la necessità di definire meccanismi di autorizzazione preventiva e regole di controllo degli attributi informativi delle transazioni assai stringenti, in modo da “blindare” l’operatività aziendale entro parametri giudicati accettabili e consentire, successivamente, l’immediata segnalazione di operazioni anomale. Risulta anche imprescindibile applicare strumenti atti a garantire elevati livelli di tracciabilità delle operazioni, mediante sistemi di documentazione delle attività che siano il più possibile delegati ai sistemi informatici difficilmente manipolabili.
Quanto sopra deve trovare opportuna declinazione proprio nella “Parte Speciale” dei modelli 231, ovvero nell’ambito delle procedure operative predisposte in relazione ai singoli processi aziendali.
**************** KIT CONSULENTE 231 ***********
Tutti gli strumenti per realizzare la consulenza in ambito D.lgs 231/01
*****************************************************
4. Tutti i modelli enunciano l’importanza del principio della separazione dei compiti. La componente di “segregation of duties” non deve tuttavia trascurare il fenomeno della collusione tra più soggetti, fermo restando che le procedure dovrebbero essere sempre “a tenuta di frode” perpetrata dal singolo manager o dipendente; atti illeciti che trovano fondamento su comportamenti collusivi dovrebbero dunque essere ridotti drasticamente da adeguati controlli interni, almeno in quelle aree di attività aziendale dove il fenomeno potrebbe produrre un impatto rilevante, se non catastrofico. La collusione non può essere valutata, aprioristicamente, un fattore idoneo a dimostrare l’elusione fraudolenta del modello e, conseguentemente, favorire, per sé, l’esenzione da responsabilità dell’ente.
I modelli devono quindi affrontare il tema di quale sia il livello di rigore richiesto all’applicazione del principio di separazione dei compiti, da un lato, e di quale siano le fattispecie collusive che i controlli interni presidiano, dall’altro.
**************** KIT CONSULENTE 231 ***********
Tutti gli strumenti per realizzare la consulenza in ambito D.lgs 231/01
*****************************************************
5. Tra i vari meccanismi organizzativi previsti dalla componente “ambiente di controllo” merita attenzione specifica il sistema premiante, fondato su incentivi e sanzioni che operano, rispettivamente, nel caso di comportamenti virtuosi e devianti; molto si è scritto e detto in merito alle distorsioni che il sistema degli incentivi può provocare in termini di aumento della propensione a comportamenti fraudolenti; in termini generali, un peso significativo attribuito alla retribuzione variabile rispetto a quella fissa aumenta il rischio di frode, con la conseguente necessità di apportare notevoli rafforzamenti dei controlli proprio in quelle aree di business ed in quei processi aziendali ove le retribuzioni variabili costituiscono un elemento assai appetibile per il management/personale. Con ciò non si esclude a priori l’utilità strategica dei sistemi di retribuzione variabile, ma è quanto mai opportuno potenziare i sistemi di controllo preventivo a presidio di quelle aree ove operano manager e dipendenti che ne beneficiano. Sorprendentemente poco si è scritto e fatto – ed, ancor peggio, si ritrova nei modelli 231 – in relazione a due elementi fondamentali.
Il primo riguarda la previsione di sistemi di incentivo correlati agli esiti delle attività di controllo: se gli obiettivi di controllo anti frode o, in generale, di compliance, sono giudicati importanti dalla direzione e dagli azionisti, ad essi dovrebbero essere collegati sistemi premianti. I modelli 231 prevedono quanto sopra?
Il secondo elemento si richiama alla “dark side” dei sistemi premianti, ovvero ai sistemi sanzionatori, che esercitano un ruolo di deterrenza in tutti gli ambiti il cui il controllo ha una prospettiva di compliance e anti frode ovvero ove si intenda rafforzare l’attitudine alla legalità.
Anche il D.Lgs. 231 afferma la rilevanza del “sistema disciplinare” (art. 6, comma 2, lett. e), e poco si occupa – ben comprensibilmente – del sistema premiante. E’ ben noto che la progettazione di meccanismi sanzionatori risulti particolarmente complessa e delicata richiedendo opportuno coordinamento con la normativa giuslavorista, ma a tale aspetto occorre dedicare particolare enfasi allo scopo di esplicitare i profili di responsabilità penale e civile in ottica anti frode.
I modelli 231 devono essere chiari sui temi sopra menzionati, anche in virtù della loro pericolosità nella generazione di comportamenti illeciti.
In conclusione, si osserva che i modelli in argomento costituiscono un corredo all’esistenza, ed efficace attuazione, di procedure 231 applicate ai singoli processi aziendali. Questi, però, aggiungono valore alle procedure esistenti solo qualora rappresentano un documento di sintesi dell’approccio aziendale al controllo interno ai fini della citata Legge; in termini più espliciti il modello risulta efficace solo se affronta con chiarezza i cinque snodi metodologici menzionati, oltre ad altri aspetti previsti dalla normativa, quali il sistema di formazione e comunicazione, l’Organismo di Vigilanza ecc.
Si auspica che, a dieci anni dall’entrata in vigore della normativa, enti e professionisti coinvolti operino in queste direzione consentendo così la “reale” attuazione delle finalità previste dalla Legge.
Fonte: Il Sole 24 Ore – Diritto 24

Aggiornato Alert231.it

Indagine su modelli organizzativi 231 e anticorruzione

La sezione documenti di Alert 231 è stata integrata con un nuovo interessante report che riporta i risultati di un’ indagine condotta in collaborazione fra Confindustria e TIM, in materia di adozione del modello di organizzazione e di gestione ai sensi del d.lgs. 231/2001 nelle piccole e medie imprese, e dell’effettiva diffusione di tale strumento anche ai fini della prevenzione di fenomeni corruttivi.

Puoi scaricarla dall’area riservata agli abbonati.
Se non sei abbonato ad Alert 231 clicca qui

Circolare 231

La rivista213.it ha pubblicato la nuova circolare 29 aprile 2017 con interessanti articoli di approfondimento. Puoi scaricare la circolare da Alert 231.

Categorie:Alert 231, documenti

Decreto 231: valutazione dei rischi, modelli e sistemi di gestione

Indicazioni sui modelli di organizzazione, gestione e controllo e sulle interazioni con i modelli per la tutela della salute e sicurezza sul lavoro. Attenzione a non confondere tra valutazione dei rischi, modelli organizzativi e sistemi di gestione!

*************************************************************
La suite software per realizzare illimitati modelli 231
*************************************************************
Fonte: Puntosicuro.it
Modelli 231 e interazioni con i modelli per la tutela della salute e sicurezza sul lavoro”, tesi realizzata dal Dott. Alberto Munno per il conseguimento della laurea triennale in Ingegneria Civile e Ambientale presso l’Università di Napoli

 

Gli errori da evitare nel realizzare i modelli 231

Clausole contrattuali per contratti con consulenti e fornitori in ambito 231

Pubblichiamo un interessante documento di Asso231 relativo alle clausole contrattuali da inserire nei contratti con consulenti e fornitori, relativamente agli aspetti del D.lgs 231/01.

************* NOVITA’ FEBBRAIO 2017 *********
Il software per progettare ed eseguire correttamente i progetti di realizzazione e gestione modelli 231

home

*************************************************************************

Puoi scaricare il documento dal seguente link

Nuovi documenti di aggiornamento in Alert 231

alert231

Sono stati pubblicati in Alert 231 i seguenti documenti:
_ Documenti modello 231
231 – Codice Etico
231 – Modello Organizzativo Gestionale (ex D.Lgs 231/01) – Parte Generale
231 – Modello Organizzativo Gestionale (ex D.Lgs 231/01) – Parte Speciale
_ Articolo: Indagini preliminari e ruolo dell’ente – l’attività dell’organismo di vigilanza Documenti
_ Modello 231 parte generale di impresa di costruzioni

Puoi abbonarti ad Alert 231 dal seguente link e ricevere due software professionali in omaggio

Alert 231 aggiornamenti inerenti il D.lgs 231/01

E’ stata aggiornata la bancadati inclusa nel servizio Alert 231 con il seguente documento:
_ Idoneità dei modelli 231 – L’intervento si focalizza sulla mancanza di criteri certi
ai  fini  del  giudizio d’idoneità del modello di organizzazione, gestione e controllo – 20 pag. pdf

Vedi i contenuti del servizio Alert 231 e le modalità di abbonamento
_

Modello 231 utile per coordinare i controlli interni

Le riforme introdotte agli articoli 4 del Dlgs 74/2000 e 1 del Dlgs 471/1997 in tema di depenalizzazione ed esclusione dalle sanzioni amministrative delle operazioni sui prezzi di trasferimento, se da un lato rafforzano la compliance con l’agenzia delle Entrate dall’altro, indirettamente, impongono la creazione di un sistema interno in grado di elaborare una «idonea» documentazione che dimostri la buona fede e l’inesistenza di antieconomicità ed intento elusivo delle operazioni. Inoltre, se non correttamente gestite, le operazioni rilevanti ai fini di transfer pricing potrebbero essere rilevanti anche ai sensi del Dlgs 231/2001, essendo potenzialmente riconducibili a reati.

*************** KIT 231 **********
La suite software per realizzare i modelli 231 in modo
rapido e completo con lo sconto del 50%
*******************************

Affinché la società possa ottenere i benefici su due livelli – fiscale e relativo alla responsabilità da Dlgs 231 – è necessario produrre dei documenti ( masterfile e documentazione nazionale) in grado di permettere all’amministrazione finanziaria per un verso e al giudice penale per l’altro, di verificare tempestivamente: e le modalità di determinazione del prezzo praticato nelle operazioni intercompany; r che tali modalità siano in linea con quanto previsto dal Codice di condotta Ue e dalle linee guida Ocse, quindi nel rispetto del «valore normale» (ex articolo 9 Tuir).

Considerando che le suddette informazioni si fondano prevalentemente su attività di benchmarking (poco oggettive), risulterebbe necessario implementare un sistema di continua verifica e controllo del rischio insito nel transfer pricing. Ciò in quanto, se da un punto di vista strettamente dichiarativo è possibile ricadere nell’alveo delle sanzioni per infedele dichiarazione, trattandosi di operazioni effettivamente poste in essere che potrebbero divergere in termini di valori rispetto a quanto determinato in sede di verifica dall’ufficio, e di conseguenza poco rilevanti ai fini penali dato l’innalzamento delle soglie di punibilità e la presenza di alcune esimenti (come l’indicazione delle valutazioni in bilancio), dall’altro potrebbe facilmente prestarsi ad altri illeciti penalmente rilevanti come l’autoriciclaggio o il reato di false comunicazioni sociali o, ancora, truffa ai danni dello Stato, nel caso in cui la documentazione, seppur formalmente corretta, occulti degli illeciti.

Pertanto, oltre alla corretta gestione dei rischi fiscali che tendono a favorire la compliance, non bisogna sottovalutare l’impatto che determinate condotte potrebbero indirettamente avere anche sulla responsabilità amministrativa dell’ente, in ragione della progressiva estensione del perimetro di applicabilità del Dlgs 231.

*************** KIT 231 **********
La suite software per realizzare i modelli 231 in modo
rapido e completo con lo sconto del 50%
*******************************

La tradizionale gestione dei rischi potrebbe non essere più sufficiente da sola a scongiurare gli effetti incrociati delle condotte aziendali essendo un sistema disarticolato, non sempre efficiente e coordinato. Si fa sempre più strada la necessità di una collaborazione coordinata all’interno delle aziende che un organismo di vigilanza potrebbe senz’altro incrementare, in quanto l’applicazione di un corretto (e ben attuato) modello 231 potrebbe costituire il documento di raccordo tra i vari compliance programs settoriali quali, ad esempio, quello richiesto dalla normativa sul transfer pricing.

Fonte