Focus D.Lgs. 231/01 (Convegno il 14 luglio, Palazzo delle Stelline, Milano)

Synergia Formazione S.r.l.

Via Via San Pio V, 27 – Torino

Tel. 011 812 91 12 – Fax 011 817 36 63 – C.F. e P. IVA 08906900017

e-mail: info@synergiaformazione.it - www.synergiaformazione.net

Focus D.Lgs. 231/01

MOG: FATTORI NECESSARI 

OdV: COMPOSIZIONE E DOVERI

INFORMATICA FORENSE

WHISTLEBLOWING

RIPARTIZIONE RESPONSABILITÀ TRA ENTE, SOGGETTO E OdV

TECNICHE DI INDAGINE E DI DIFESA

ANALISI DELLA CASISTICA E

DELLA GIURISPRUDENZA

EMERGENZA COVID-19 FASE 2

Milano, martedì 14 luglio 2020

Centro Congressi, Palazzo delle Stelline




PROGRAMMA

Mattina (9.00 - 13.30)

I fattori necessari per la tenuta del MOG e la relazione con i comportamenti aziendali con riferimento al catalogo dei reati presupposto; i rischi diretti e indiretti legati all'emergenza COVID-19

• corretto processo di adozione del modello e necessaria attività di formazione e informazione
• eventuale aggiornamento del modello a seguito dell’emergenza COVID-19
• efficace attuazione del modello: la centralità dei flussi informativi
• rapporto del modello organizzativo con i sistemi di gestione certificati
• comportamenti aziendali: il sistema disciplinare per il mancato rispetto del MOG
• opportunità di refresh del MOG al verificarsi di reato, di rischio reato e di violazione del modello
• indagini preliminari: cosa viene verificato e richiesto nel MOG

Relatore: Dott. Paolo Vernero 

(Founder Vernero & Partners - Torino, Docente a contratto Dipartimento Management UNITO,

Componente Commissione CNDCEC, Modello 231 e OdV, Consulente del Giudice)

* * *

L’esclusività di azione dell’OdV

• composizione e compiti dell’OdV
• doveri di collaborazione
• in particolare: i controlli al tempo dell’emergenza COVID-19
• verifica dell’adeguamento della compliance alle fonti normative primarie secondarie
• aggiornamento del MOGC
• attività di vigilanza nel corso delle indagini preliminari
• attività di vigilanza nel corso del procedimento
• dimostrazione dell’elusione fraudolenta del MOGC

Relatore: Avv. Federico Cerqua

(Founding Partner Studio Legale OAK - Milano)

* * *

L’utilizzo dell’informatica forense nel corso delle indagini e degli accerta- menti di ipotesi di reato ex D. Lgs. 231/01

• ispezioni e sequestri in azienda
• accertamenti ripetibili e non ripetibili
• ruolo del consulente tecnico
• ruolo del difensore e indagini difensive

Relatore: Avv. Barbara Indovina

(Head of Legal Affairs Forensica - Milano)

* * *

Whistleblowing: modalità di gestione e di utilizzo all’interno dell’azienda

• suggerimenti operativi per la redazione dei modelli 231/01 e per le procedure operative dell’OdV nel settore privato e nelle società a partecipazione pubblica
• whistleblowing e reati connessi all’emergenza COVID-19
• whistleblowing e GDPR
• Direttiva UE 2019/1937 sul whistleblowing : similarità e differenze con la disciplina del D. Lgs. 231/01

Relatore: Avv. Camilla Cravetto

(Associate Pavesio e Associati - Torino)

* * *

La responsabilità dell’ente, del soggetto agente e dell’OdV: recenti evoluzioni dottrinali e giurisprudenziali

• criteri di imputazione oggettiva: l’interesse e il vantaggio dell’ente, con particolare riferimento, in materia di infortuni sul lavoro
• 231/01 e responsabilità cross border dell’ente
• responsabilità dell’ente per il reato commesso nel prevalente interesse dell’autore del reato
• particolare tenuità del fatto e responsabilità dell’ente
• valutazione giudiziale del modello
• composizione dell’OdV e idoneità del modello: un’analisi alla luce del disastro di Viareggio

Relatore: Avv. Andrea Puccio

(Founding e Managing Partner Puccio - Penalisti Associati - Milano)

Pomeriggio (14.30 - 18.00)

TAVOLA ROTONDA

Moderatore: Avv. Barbara Indovina

Lo svolgimento e le fasi di un procedimento di accertamento delle responsabilità da reato ex D. Lgs. 231/01

• analisi e valutazione della tenuta del modello organizzativo con particolare riguardo all'emergenza COVID-19
• approccio multidisciplinare come metodo vincente di difesa
• ruolo del CTU/CTP nell'ambito dell’accusa e della difesa
• ruolo dell’OdV nelle verifiche
• informatica forense quale indispensabile strumento di analisi in mano alla difesa
• controlli sui dispositivi informatici e mobile aziendali e personali
• ruolo del penalista nella strategia difensiva e nel coordinamento multidisciplinare
• dibattimento e irrogazione delle sanzioni
• patteggiamento
• casistica

Relatori:

Dott. Paolo Nicola Filippini 

(Sostituto Procuratore della Repubblica presso il Tribunale di Milano)

Dott. Stefano Martinazzo 

(Resp. Forensic Accounting & Litigation c/o Axerta S.p.A. - Milano, Dottore Commercialista e Revisore Legale dei Conti, CTP e CTU)

Avv. Gianfilippo Schiaffino

(Founding Partner AMTF Avvocati - Milano

Dott. Alessandro Borra

Dott. Alessandro Borra

(Head of Digital Forensics e Sicurezza Informatica, Amministratore Tre 14 S.r.l. - Milano)

Nel corso dell’evento sarà possibile esaminare quesiti inviati entro martedì 7 luglio all'indirizzo e-mail: info@synergiaformazione.it

E’ stata presentata domanda di accreditamento (CFP) al Consiglio dell’Ordine degli Avvocati Milano

E’ stata presentata domanda di accreditamento (CFP) agli Ordini Competenti

La partecipazione all'evento è a numero chiuso.

La priorità è determinata dalla ricezione della scheda di iscrizione.

Per scaricare la brochure del programma, cliccare QUI

Per accedere iscriversi, cliccare QUI

Il sistema dei controlli “231”: verso una Compliance 2.0 (2^ parte)

Il sistema dei controlli delineato dalla “231”

Le opportunità della correlazione tra

l’Organismo di Vigilanza e la Funzione di Compliance

...verso una Compliance 2.0

di Ermelindo Lungaro
(...segue dalla 1^ puntata)

3.     Le opportunità della correlazione tra l’Organismo di Vigilanza e la Funzione di Compliance

      Il sistema di controllo interno delineato dalla normativa 231 individua - lo si è detto in premessa - l’attore principale nell’Organismo di Vigilanza, ovvero in un Organismo appositamente costituito, dotato di autonomi poteri di iniziativa e di controllo, e incaricato del precipuo scopo di vigilare sul funzionamento e l’osservanza del Modello (cioè dello stesso sistema di controllo interno) e di curarne l’aggiornamento.

      Senza voler qui approfondire aspetti di dettaglio tecnico giuridici, quel che si ritiene utile rimarcare è l’essenza del ruolo attribuito a questo Organismo nel fornire rassicurazione al Consiglio di Amministrazione (e conseguentemente alla proprietà) in merito all’idoneità del sistema di controllo interno nel prevenire il rischio da illecito, attraverso un’attività che in concreto ne assicuri: (i) verifica dell’adeguatezza e dell’efficacia in termini di individuazione dei processi sensibili in relazione alle aree di rischio di atto illecito, di gestione dei correlati rischi e di disegno dei correlati presidi di controllo; (ii) verifica del mantenimento in continuità di tale adeguatezza ed efficacia garantendo che si proceda alle integrazioni ed agli aggiornamenti necessari in relazione all’evoluzione di contesto non solo normativo; (iii) vigilanza sull’adeguata implementazione, con particolare riferimento alla corretta attuazione dei presidi di controllo previsti; (iv) vigilanza su un’adeguata formazione, diffusione e conoscenza, anche promuovendo azioni a tal fine necessarie.

       Un’attività di “cura” e di “vigilanza” così intesa abbraccia l’intero perimetro del sistema di controllo interno dalla fase del disegno a quella della corretta implementazione. Il tutto si colloca, poi, in un sistema di flussi informativi da e verso l’Organismo di Vigilanza (tra cui quello delle segnalazioni o whistleblowing) che deve alimentare l’attività dallo stesso svolta.

       Ma affinché l’attività dell’Organismo di Vigilanza (in genere costituito da un numero ristretto di professionisti) possa effettivamente garantire efficacia con continuità di azione è indispensabile il supporto e la sinergia con Funzioni aziendali che, per un verso, abbiano i medesimi requisiti di indipendenza a garanzia dell’obiettività di giudizio e, per altro verso, l’expertise e le connotazioni proprie dell’attività di controllo.

       In effetti, la Funzione che può garantire tale sinergica azione è - a parere di chi scrive - la Funzione di Compliance ove l’assetto interno ne inquadri la giusta fisionomia.

       L’attività esercitata dalla Funzione di Compliance correttamente intesa è infatti caratterizzata dall’essere un processo di controllo finalizzato alla prevenzione dei rischi di corruzione e più in generale normativi ed alla previsione di comportamenti che evitino illeciti attraverso un’attività che assicuri il presidio trasversale della Funzione sul sistema di controllo interno in termini di: (i) disegno, attraverso la valutazione dei presidi di controllo e l’individuazione di azioni correttive di allineamento - ex ante; (ii) monitoraggio nell’implementazione, attraverso la partecipazione ad attività formativa e la consulenza specialistica e focalizzata alla concreta attuazione del corretto disegno da parte del management durante la propria attività operativa - ongoing; (iii) verifica di conformità, attraverso l’analisi documentale della corrispondenza delle attività espletate con il disegno dei controlli - ex post.

      Come è stato osservato in un approfondimento focalizzato su una vision della Funzione di Compliance a cui si rinvia per una più analitica disamina della sua attività[1], un’adeguata valutazione di Compliance dovrebbe pertanto incentrarsi su un ciclo sistemico << … che preveda il presidio della Funzione su: (i) predisposizione di un Modello aziendale di organizzazione, gestione e controllo coerente con principi generali e speciali di controllo idonei a prevenire i rischi normativi nella vision ampia sopra considerata ed i rischi specifici correlati a singoli processi; (ii) aggiornamento costante del Modello alla luce dell’evoluzione normativa, dell’organizzazione aziendale, dell’assetto dei poteri e della mappatura dei processi; (iii) allineamento del disegno dei controlli ai principi generali e speciali definiti nel Modello; (iv) partecipazione all’implementazione dell’attività attraverso consulenza specialistica; (v) svolgimento costante di formazione e sensibilizzazione del personale sul Modello 231 e sulla regolamentazione interna, con particolare attenzione alla fase di avvio dell’implementazione di nuovi presidi di controllo anche attraverso attività indipendenti di “accompagnamento” alla corretta esecuzione delle attività nel rispetto di tali presidi di controllo; (vi) effettuazione di verifiche documentali di conformità sulla corretta implementazione del disegno dei controlli; (vii) implementazione di adeguati flussi informativi da e verso il management nonché verso gli Organi Sociali e, nel caso del Modello 231, l’Organismo di Vigilanza.

      

       È di ogni evidenza, pertanto, che laddove la Funzione Compliance è intesa nel senso e nella natura descritta …, anche l’esimente prevista dal D.Lgs 231/2001 ne esce grandemente rafforzata. In caso contrario permane la sensazione che il Modello 231, comunque si configuri, sia un mero adempimento formale ed addirittura fastidioso perché privo di senso adeguato; la sua capacità di portare valore all’organizzazione ne risulterebbe irrimediabilmente compromessa. …>>

       Ulteriore considerazione da effettuare in proposito è la circostanza che il perimetro dei rischi normativi presidiato dalla Funzione di Compliance è ancor più ampio di quello specificatamente previsto dalla normativa 231 in quanto un adeguato presidio di conformità non può prescindere dalla valutazione dei rischi che pregiudichino: (i) l’eticità, attraverso comportamenti illeciti, corruttivi e non coerenti con la vision e mission aziendale; (ii) la trasparenza, attraverso comportamenti di mala gestio o comunque di non corretto governo societario o addirittura illegali; (iii) la continuità, attraverso comportamenti che non assicurino presidio alla valutazione di sostenibilità economica; (iv) l’assunzione di decisioni consapevoli, attraverso comportamenti che non garantiscano almeno analisi istruttorie segregate nel rispetto di ruoli e responsabilità, oggettività delle scelte, univocità ed integrità del dato sorgente, formalizzazione dei livelli di valutazione, evidenza documentale; (v) la congruità giuridica, attraverso attività che non assicurino l’assunzione di impegni verso terzi coerenti con la decisione a monte e con la necessaria tutela degli interessi dell’Azienda nonché formalizzati nel pieno rispetto degli specifici poteri; (vi) la verifica della coerenza dell’implementazione con la decisione assunta per l’assenza di monitoraggio e flussi informativi. A ciò devono poi aggiungersi, naturalmente, i rischi specifici di natura normativa anche non penalistica che connotano i singoli processi.

       

      Processi, infatti, che non garantiscano presidi di valutazione e dunque di controllo (in termini di disegno così come di attuazione) idonei a prevenire siffatti rischi costituiscono di per sé potenziale fonte di mala gestio e di non correttezza, trasparenza ed eticità e dunque di illecito.

      Anche da un punto di vista etimologico e sotto il profilo della ratio, la Compliance non può, in definitiva, essere solo conformità al codice penale, è qualcosa di molto di più[2].

       Ne consegue che la valorizzazione del ruolo svolto dalla Funzione di Compliance fornisce un ulteriore veicolo di più solida garanzia di adeguatezza del sistema di controllo interno in un’accezione di prevenzione dal rischio di non conformità normativa più ampia di quello proprio e penalmente rilevante previsto dalla normativa 231.

       Secondo questa vision - che a sua volta si collega a quella che mira alla costruzione di un assetto integrato dei controlli di secondo e di terzo livello di cui si fa cenno nel paragrafo che segue - la Funzione di Compliance può rappresentare quel necessario ed adeguato anello di congiunzione con l’Organismo di Vigilanza quale longa manus della sua attività, creando così sinergia ed ottimizzando il controllo all’interno dell’Azienda in ottica, per un verso,  di efficacia, efficienza ed economicità del controllo stesso e, per altro verso, di garanzia di adeguatezza in un percorso che consolidi sempre più correttezza, trasparenza e rispetto delle regole a beneficio della reputazione aziendale, degli obiettivi strategici perseguiti e del contesto delle relazioni con gli stakeholder interni ed esterni.

       Il tutto deve naturalmente avvenire, in primis, secondo un approccio strategico condiviso con l’Organo di Vertice di Indirizzo - e formalizzato in un documento che definisce la politica e gli obiettivi misurabili e monitorabili nel tempo - nonché attraverso modalità operative di raccordo anche funzionale e dei flussi informativi con il coinvolgimento, all’occorrenza, delle altre Funzioni di controllo indipendenti, tra le quali la Funzione di Internal Audit a cui affidare specifici audit (da non confondere con le verifiche di conformità proprie della Compliance) anche in materia 231 di cui l’Organismo di Vigilanza ravvisi l’esigenza nel contesto delle proprie istruttorie e, più in generale, dell’attività dallo stesso svolta.

2.     Una riflessione sistemica conclusiva

       Un’ulteriore riflessione nella visione sistemica delineata è utile focalizzare sull’approccio che deve guidare il controllo nell’ottica tracciata dal Legislatore 231 e, più in generale, nella costruzione ed implementazione di un assetto idoneo alla prevenzione dei rischi aziendali.

       

      I profili di questo approccio, a parere di chi scrive, devono incentrarsi sugli aspetti di seguito indicati.

·     Commitment, soprattutto iniziale, da parte del Vertice

       La consapevolezza della rilevanza di una cultura del controllo quale essenziale leva per il perseguimento degli obiettivi aziendali deve costituire obiettivo strategico primario dell’Azienda e deve essere testimoniata quotidianamente (al riguardo, basterebbe aggiungere, fra i topics delle agende degli incontri direzionali, anche uno dedicato alla compliance, assegnazione di budget dedicati, monitoraggio delle performance, etc.)

·     Indipendenza delle Funzioni di controllo di secondo e di terzo livello

      Il controllo di secondo (essenzialmente la Funzione di Compliance[3]) e di terzo livello (quest’ultimo da parte dell’Organismo di Vigilanza oltre che, ove sussistente, della Funzione di Internal Audit) integra il controllo di primo livello effettuato dal management di line nel contesto della gestione operativa  e, come tale, deve essere indipendente in quanto l’indipendenza garantisce  obiettività di giudizio, capacità cioè di esprimere un’opinion che consideri compiutamente e trasversalmente tutti i fattori di rischio oggetto dell’analisi di adeguatezza, senza interferenze e condizionamenti provenienti dagli specifici obiettivi delle line operative.

      ·     Assetto integrato dei controlli di secondo e di terzo livello

      Il controllo indipendente, per essere effettivo, efficace ed omogeneo, deve vedere il coinvolgimento sinergico di tutte le Funzioni di controllo di secondo e di terzo livello opportunamente allocate in un’area omogenea e coordinata di indipendenza, pur dovendo ciascuna di tali Funzioni conservare la propria specificità nel contesto del processo valutativo di competenza. In tale ambito occorre quantomeno un coordinamento tra tali Funzioni secondo un framework predefinito di flussi informativi ed incontri ad hoc per analisi e reportistica.

·     Approccio della Funzione Compliance - e, più in generale di tutte le Funzioni di controllo -  di supporto al Management

      Un management che conosca, apprezzi e condivida gli obiettivi migliorativi del controllo come funzionali ai propri obiettivi manageriali è, infatti, maggiormente propenso ad implementarli e monitorarli.

      Tutto questo, si ritiene, può costituire elemento unitario ed inscindibile per soddisfare all’obiettivo cardine del controllo di fornire assurance agli Organi Sociali nella valutazione del disegno e della sua corretta implementazione per un’adeguata gestione/prevenzione dei rischi normativi di illecito e, come si è detto, più in generale rischi aziendali che il sistema di controllo deve prevenire.

       In questo scenario, in definitiva, la Funzione di Compliance, a parere di chi scrive, può fornire un contributo distintivo ed aggiuntivo – sempreché adeguatamente integrato nel sistema di controllo interno - in un contesto di valorizzazione che si focalizzi anche e soprattutto nel momento preventivo (e dunque del disegno) e di “accompagnamento” alla corretta implementazione attraverso la sistematica e continuativa diffusione pervasiva nel tessuto aziendale della cultura della legalità, trasparenza, eticità e correttezza; cultura che è il corredo necessario per l’effettivo conseguimento di un adeguato assetto di prevenzione dei rischi.

Naturalmente affinché tutto questo avvenga è anche necessario un approccio della Funzione di Compliance (e dunque delle persone che vi lavorano) proattivo ma umile, aperto all'ascolto ed alla comprensione delle esigenze operative nel contesto dell'obiettivo di controllo perseguito, sempre e solo fondato su analisi rigorose (e mai su mere opinioni) e dunque su conseguenti conclusioni tratte da valutazioni compiutamente supportate da continuo ed intelligente studio normativo e di contesto. Il commitment aziendale (e la Funzione preposta delle Risorse Umane) deve in questo collaborare - se effettivamente crede nel valore aggiunto della Compliance - con una selezione rigorosa delle persone che scelgono Compliance: persone volenterose, integre e solide nei valori e nella trasparenza anche di atteggiamenti, orientate alla progettualità e non ad atteggiamenti meramente impiegatizi, con solide basi di preparazione professionale che il contesto specifico ed il team di inserimento richiedono (inevitabilmente, nel team componenti essenziali sono: logica giuridica, expertise in tecniche di controllo e capacità di analisi, sensibilità di governance, abilità di esposizione formale che sia semplice, chiara, coerente e sintetica).

---

[1]   La Funzione Compliance - un momento di riflessione sulla sua natura e “raison d’etre”, a cura di Carlo Regoliosi, Corrado Papa, Laura Cellamare; pubblicazione sulle riviste on line www.reatisocietari.it e www.231farmaceutiche.it.

[2]   E ciò trova ulteriore conferma nella circostanza che sussistono settori normativamente o comunque di fatto obbligati ad avere un sistema di compliance. Il riferimento è certamente al settore privato bancario ed assicurativo (se non si considerano le esigenze specifiche peraltro del settore delle società con azioni quotate e del settore sanitario), oltre che evidentemente a quello pubblico in cui sussiste l’obbligo di prevenire la corruzione nella nozione di cattiva amministrazione (e quindi non solo penalmente rilevante) secondo le indicazioni fornite dall’ANAC all’interno del Piano Nazionale Anticorruzione.

[3]   Un processo di maturo consolidamento dell’assetto dei controlli aziendali (anche nell’ottica dell’auspicato assetto integrato di cui si accenna nel punto che segue) dovrebbe gradualmente portare - affinché i benefici si espandano ulteriormente - ad un’indipendenza ed integrazione (nel rispetto delle specificità di ciascuna) di tutte le Funzioni di controllo di secondo e di terzo livello. Si pensi al riguardo al Servizio Prevenzione e Protezione, al Data Protection Officer, alla Funzione che presidia le certificazioni di Qualità e – non secondario ma anzi prioritario – al Controllo di Gestione.

Il sistema dei controlli “231”: verso una Compliance 2.0 (1^ parte)

Il sistema dei controlli delineato dalla “231”

Le opportunità della correlazione tra

l’Organismo di Vigilanza e la Funzione di Compliance

...verso una Compliance 2.0

di Ermelindo Lungaro
(1^ puntata)

1.     Una premessa di contesto

L’8 giugno 2019 la “231[1]” ha celebrato il diciottesimo anno di età ed è dunque divenuta “maggiorenne”.

Questo simbolico evento di celebrazione deve, a parere di chi scrive, rappresentare un momento di riflessione sul sistema delineato da questa normativa che ha posto nel panorama giuridico italiano le fondamenta di una modalità di organizzazione, gestione e controllo aziendale per un verso semplice, organica ed autoregolamentata e, per altro verso, idonea a garantire una conduzione aziendale efficace e trasparente in un contesto di continuità di medio e lungo termine e coerentemente con gli obiettivi strategici che ciascuna realtà persegue.

E’ quindi opportuno che - in un momento in cui è largamente diffusa nel sano tessuto politico e sociale l’esigenza di trasparenza e di “ripudio” di comportamenti illeciti specie se legati alla corruzione (che rientra fra i reati espressamente previsti dal D.Lgs 231/2001 quale fonte di responsabilità degli Enti) - si rifletta compiutamente sul modello ex art 6 del D.Lgs 231/2001 considerandolo alla stregua di un asset di cui si dispone, con potenziali benefici sia in termini organizzativo-gestionali che economico-strategici.

Le pagine che seguono, senza pretesa di esaustività, vogliono offrire qualche spunto per una riflessione concreta sull’essenza della normativa 231 e sulle opportunità che la stessa può consentire in realtà (quali settore sanitario, bancario, assicurativo, PMI appartenenti a gruppi internazionali, settore farmaceutico) che hanno adottato un Modello 231 e che dispongono nella propria struttura organizzativa di una Funzione di Compliance.

Nello specifico il documento si propone di fornire spunti di riflessione per un percorso che, se ben diretto con il coinvolgimento dell’Organo di Vertice di indirizzo, veda via via implementarsi un sistema dei controlli integrato che, nella specie, favorisca in particolare il raccordo tra l’Organismo di Vigilanza - che ne è l’attore principale, il cervello che muove razionalmente il “corpo” - e la Funzione di Compliance che ne deve costituire le membra e le braccia a garanzia di assurance del Modello e di sua concreta ed adeguata operatività.

2.     Il sistema dei controlli delineato dalla “231” e le sue opportunità

La normativa 231, in estrema sintesi, prevede che soggetti diversi dalle persone fisiche (società, organismi, associazioni anche prive di personalità giuridica) possano essere considerati responsabili per reati commessi nel loro proprio interesse o vantaggio. Tale responsabilità propria di queste entità si aggiunge, quindi - in modo distinto - alla responsabilità penale propria della/e persona/e fisica/he che ha/nno commesso il reato e si concretizza in sanzioni pecuniarie anche elevate e misure interdittive che possono “paralizzare” la vita aziendale (sospensione o revoca di autorizzazioni, licenze o concessioni e divieto di contrattare con la Pubblica Amministrazione; esclusione da agevolazioni, finanziamenti, contributi o sussidi, oltre all’eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi; confisca; nei casi più gravi, interdizione all’esercizio dell’attività; pubblicazione della sentenza di condanna).

Di fatto, la normativa 231 disegna - anche per le società, gli enti e le associazioni - un sistema sanzionatorio che, al di là della terminologia (responsabilità amministrativa) utilizzata dal Legislatore, è di natura essenzialmente penale perché comuni sono gli intenti (tutela di elevati valori di interesse pubblico) e comune è il meccanismo procedimentale e sanzionatorio, pur dovendo quest’ultimo necessariamente considerare le specificità proprie di soggetti diversi dalle persone fisiche (per la loro connotazione appunto di “entità non fisiche”) che non ne rende possibile la completa assimilazione quanto ai caratteri effettuali.

Ma attenzione!

La valenza della normativa 231 che qui preme rimarcare non è quella sanzionatoria (pur molto pericolosa per la realtà aziendale in considerazione delle ragioni sopra accennate), quanto quella dell’opportunità che il Legislatore ha inteso in tal modo fornire a ciascun operatore nel delineare uno strumento di autoregolamentazione dell’assetto organizzativo, gestionale e di controllo che - se adeguatamente e concretamente disegnato, attuato e verificato - non solo preclude la responsabilità, ma addirittura garantisce il perseguimento degli obiettivi strategici nel contesto delineato in premessa di efficacia e trasparenza.

La norma, infatti, espressamente prevede che l’Ente, per escludere la propria responsabilità, deve adottare ed efficacemente attuare un Modello di Organizzazione, Gestione e Controllo e nominare un Organismo di Vigilanza indipendente, dotato di autonomi poteri di iniziativa e di controllo al fine di garantire la supervisione sul funzionamento e l'osservanza del Modello.

Requisiti essenziali del Modello sono: (i) individuazione delle attività nel cui ambito possono essere commessi i reati; (ii) definizione di specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; (iii) individuazione di modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; (iv) previsione di obblighi di informazione nei confronti dell’Organismo di Vigilanza e di canali di segnalazione che garantiscano riservatezza dell'identità del segnalante e divieto di atti di ritorsione o discriminatori (v) introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Ecco dunque che la normativa 231 lascia nel suo complesso strutturale intravvedere in modo evidente l’orientamento anche del Legislatore ad una visione sistemica della necessità - per ogni realtà più o meno complessa, profit, o non profit, industriale o di servizi, commerciale o sanitaria - di disporre di un modello gestionale che disegni un “sistema azienda” con approccio risk-based e, dunque, orientato alla gestione del rischio, alla prevenzione di illeciti ed alla conseguente individuazione di buone pratiche e raccomandazioni previste dalla regolamentazione interna. Al disegno deve accompagnarsi l’efficace attuazione, anche attraverso adeguata e sistematica formazione “sul campo”, nonché l’implementazione di idonei flussi informativi che consentano monitoraggio e conseguentemente, all’occorrenza, tempestivo aggiornamento.

Questo approccio della normativa 231 - che è andato via via consolidandosi nella sua evoluzione giurisprudenziale e culturale - ha trovato poi conferma in ulteriori rilevanti provvedimenti normativi anche di contesto internazionale e locale[2] con specifica disciplina, tra l’altro, afferente:

-    la protezione dei dati di carattere personale;

-    l’antiriciclaggio;

-    la prevenzione della corruzione nel settore pubblico con la Legge 190/2012 e con la codifica e diffusione di un’apposita best practice (la UNI ISO 37001 - Sistemi di Gestione Anticorruzione);

-    la responsabilità medica di cui alla c.d Legge Gelli (come da ultimo riconsiderata), in ambito sanitario.

Non secondario, poi, in questa vision del Legislatore è il progressivo ampliamento del catalogo dei reati presupposto (ovvero delle specifiche fattispecie di illecito considerate dalla norma quale fonte di responsabilità per gli Enti) tendente sempre più a ricomprendere nel perimetro di riferimento ogni forma di illecito che violi diritti a valenza pubblica e che può evitarsi con un comportamento aziendale di buona gestione e non ascrivibile, quindi, a “colpe” di organizzazione[3].

Il disegno di autoregolamentazione che la normativa richiede è quindi quello di un idoneo Modello che garantisca una corretta prevenzione dei rischi da illecito attraverso una gestione aziendale sana, efficace e trasparente, preservando, più in generale, dal complessivo rischio di mala gestio.

In questa ottica il Modello diventa sistemicamente presupposto fondamentale e veicolo di implementazione di un adeguato sistema di controllo interno, ovvero dell’insieme di regole, procedure e strutture organizzative atte a conseguire (i) la conduzione aziendale coerente con gli obiettivi prefissati; (ii) l’individuazione, la valutazione, la mitigazione ed il monitoraggio dei rischi; (iii) la salvaguardia del patrimonio sociale; (iv) l’affidabilità delle informazioni; (v) il rispetto della normativa; (vi) l’efficienza, l’efficacia e l’economicità dei processi aziendali e dell’impiego delle risorse.

In effetti, una compiuta definizione degli obiettivi strategici ed una conseguente conduzione in continuità dell’azienda in coerenza con tali obiettivi (e quindi prevenendone i rischi) in un “ambiente” di legalità, trasparenza, eticità e correttezza costituiscono il contesto tanto necessario quanto al tempo stesso potenzialmente fragile della vita di una qualsiasi entità aziendale.

Un’azienda - profit o non profit, industriale o di servizi, individuale o collettiva - può infatti operare solo e nella misura in cui sia in grado di: (i) definire i propri obiettivi misurabili di natura strategico-operativa attraverso decisioni consapevoli; (ii) implementarli conseguentemente, coerentemente e monitorarli; (iii) avere garanzia di sostenibilità che le assicuri i mezzi necessari in un’ottica di continuità nel tempo; (iv) operare in un contesto di legalità, venendo meno il quale si generano responsabilità pecuniarie o interdittive - di natura amministrativa, civile, oltre che, per le persone fisiche, penali - che inevitabilmente pregiudicano il conseguimento degli obiettivi stessi e, nei casi più gravi come si è in precedenza accennato, la vita dell’azienda medesima.

Una siffatta adeguatezza del sistema di controllo interno genera in modo esponenziale valore aggiunto in termini di benefici specifici sul piano sia esterno sia interno, prima ancora che costituire presupposto di esonero di responsabilità.

Un adeguato sistema di controllo interno facilita, infatti, il rapporto con tutti gli interlocutori, offrendo loro garanzia di affidabilità delle informazioni e di correttezza dei comportamenti e mantenendo elevata l’immagine aziendale.

Sul piano interno un adeguato sistema di controllo interno è idoneo a garantire assurance agli Organi Sociali ai fini delle proprie decisioni consapevoli e supporto al management nello svolgimento delle proprie attività.

In questo quadro, l’efficace adozione ed implementazione di un Modello di Organizzazione, Gestione e Controllo diventa strumento di continuo e progressivo consolidamento del percorso di sviluppo di governance, in modo tale da fondarlo sempre più su trasparenza e controllo, quali essenziali leve gestionali per il perseguimento degli obiettivi aziendali e snodo cruciale e strategico del governo di un’azienda.

...segue la 2^ parte dell'articolo (click qui)

---

[1] D.Lgs. 8-6-2001 n. 231 - Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni

anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300.

[2] Tenuto conto della brevità e dello scopo del presente approfondimento, si omettono gli specifici riferimenti a provvedimenti normativi di Amministrazioni locali che di fatto, in fase di gara pubblica, rendono addirittura obbligatorio e/o premiale dotarsi di un sistema di prevenzione dei rischi conforme a quello previsto dal Modello 231.

[3] La 231, da quando è stata introdotta nel 2001, è un cantiere aperto, un continuo working in progress, con la quasi annuale introduzione di nuove fattispecie di reato presupposto (da pochi giorni dopo il traffico di influenze illecite è stata anche introdotta la fattispecie dei reati di frode sportiva ed esercizio abusivo dell’attività di giuoco e scommessa).

Attualmente, si superano i 200 articoli del codice penale, come fattispecie di reato richiamati per l’applicazione della responsabilità amministrativa degli Enti; addirittura, secondo alcuni, con l’introduzione del reato di autoriciclaggio astrattamente potrebbero rientrare fra i reati 231 tutte le violazioni del codice penale non puntualmente previste purché siano compiute nell’interesse e vantaggio economico dell’impresa e siano caratterizzate dai dettami previsti dalla Legge n. 186/14.

Il ruolo del professionista e la frode aziendale: un approccio multidisciplinare nelle verifiche di forensic accounting (Milano, 6 maggio 2019)

CONVEGNO

Il ruolo del professionista

e la frode aziendale:

un approccio multidisciplinare

nelle verifiche di forensic accounting

lunedì 6 maggio 2019 

dalle ore 14.00 alle ore 18.00

Via Fontana, 1

Milano

PROGRAMMA:

- Ruolo del penalista nella strategia difensiva e nel coordinamento multidisciplinare
- Whistleblowing: oggetto della segnalazione, soggetti destinatari e best practice di riferimento
- Attività investigativa ai sensi dell'art. 327 bis c.p.p. (panoramica generale)
- Mandato penale ai sensi dell'art. 391-nonies c.p.p.
- Analisi di esperienze professionali e della giurisprudenza in materia
Relatore: Avv. Andrea Puccio (Studio Puccio Giovannini - Penalisti Associati)

- Approccio multidisciplinare come metodo vincente di difesa
- Ruolo del CT nell’ambito dell’accusa e della difesa
- Ruolo dell’O.d.V. e dell’internal audit nelle verifiche
- Informatica forense quale indispensabile strumento di analisi in mano alla difesa
- Casi ed esperienze professionali
Relatore: dott. Stefano Martinazzo (Commercialista, AXERTA S.p.A. Dip. Forensic Accounting)

Domande e riflessioni comuni

INFO MODALITÀ DI ISCRIZIONE:

Evento gratuito per gli associati
Quota di partecipazione per i non associati: € 195,00 + IVA
Iscrizione entro e non oltre il 2 maggio 2019
web: www.aidc.pro/milano
email: segreteria.milano@aidc.pro

Reati societari e corruzione tra privati (Convegno, 28.11.18 - Milano)

Synergia Formazione S.r.l.

Via Pomba, 14, 10123 – Torino

Tel. 011 812 91 12 – Fax 011 817 36 63 – C.F. e P. IVA 08906900017

e-mail: info@synergiaformazione.it  - www.synergiaformazione.it

Focus D.Lgs. 231/01

REATI SOCIETARI 

E CORRUZIONE TRA PRIVATI

Milano, 28 Novembre 2018

Centro Congressi Palazzo delle Stelline

PROGRAMMA

Mattina

v La costruzione e la perimetratura del modello organizzativo ex D.Lgs. 231/01 in materia di reati societari e corruzione tra privati; il ruolo dell’OdV nella definizione del MOG

• indicazioni operative per la costruzione della parte speciale del MOG in tema di reati societari
• norma ISO 37001e nuovo sistema di gestione del rischio corruzione
• responsabilità dei manager nel reato di corruzione tra privati
• importanza della formazione e del training in ambito 231/01

Avv. Giuseppe Vaciago 

(Partner R&P Legal Studio Associato, Milano)

v I reati societari ex D. Lgs. 231/01: analisi delle singole fattispecie ed esperienze riscontrate nell’attività professionale

• corruzione nazionale
• corruzione internazionale
• falso in bilancio
• 231/01 e compliance OCSE

Avv. Marco Calleri 

(Partner Studio Legale Mucciarelli, Milano)

v La corruzione tra privati (art. 2635 c.c.): analisi della normativa anticorruzione ed esperienze maturate nell’attività professionale

• corruzione tra privati: soggetti, condotta, finalità, procedibilità, confisca
• istigazione alla corruzione tra privati (art. 2635 bis c.c.)
• corruzione tra privati e D. Lgs. 231/01: soggetti, interesse/vantaggio dell’ente, sanzioni, MOG
• recente giurisprudenza e casi professionali

Avv. Andrea Scarpellini 

(Resp. Dip. Diritto Penale Economia -  Partner STVTAX,  Milano)

v La disciplina delle segnalazioni in azienda (c.d. whistleblowing): aggiornamento del modello organizzativo, best practice e profili penali

• disciplina del whistleblowing nel settore privato: destinatari e ambito di applicazione
• oggetto delle segnalazioni e requisiti del MOG
• soggetti destinatari delle segnalazioni e possibile conflitto di competenze
• fattori che generano la  necessità di tutela penale: abuso e neutralizzazione della segnalazione
• fenomeno del whistleblowing a livello internazionale e best practice di riferimento

Avv. Andrea Puccio 

(Founding & Managing Partner Puccio Giovannini – Penalisti Associati, Milano)

Pomeriggio

TAVOLA ROTONDA

Moderatore: Avv. Barbara Indovina

v  Come difendersi dalle accuse e l’impostazione della difesa in materia di reati societari e, in particolare, di corruzione tra privati: approccio multidisciplinare sia come CT dell’accusa che come CT della difesa

• approccio multidisciplinare come metodo vincente di difesa
• ruolo del CT nell’ambito dell’accusa e della difesa
• ruolo dell’OdV nelle verifiche
• ruolo del penalista nella strategia difensiva e nel coordinamento multidisciplinare
• informatica forense quale indispensabile strumento di analisi in mano alla difesa
• vicende processuali nell’esperienza professionale
• analisi della recente giurisprudenza in materia
• case study: answer & question tra attori coinvolti

Dott. Stefano Martinazzo 

          (Responsabile Forensic Accounting & Litigation Dept. AXERTA S.p.A.)     

Avv. Gian Filippo Schiaffino

        (Founding Partner AMTF Avvocati, Milano)     

Dott. Alessandro Borra

          (Digital Forensics e Sicurezza Informatica, Amministratore TRE 14 S.r.l., Milano)       

Avv. Barbara Indovina 

          (Head of Legal Affairs, Forensica)        

La partecipazione all'evento è a numero chiuso.

La priorità è determinata dalla ricezione della scheda di iscrizione.
La quota di partecipazione può essere finanziata dai Fondi Paritetici InterprofessionaliPer scaricare la brochure del programma e per iscriversi, cliccare QUI