AdSense4

Bing

AdSense3

Visualizzazione post con etichetta Consulenti tecnici e periti. Mostra tutti i post
Visualizzazione post con etichetta Consulenti tecnici e periti. Mostra tutti i post

giovedì 4 giugno 2020

Focus D.Lgs. 231/01 (Convegno il 14 luglio, Palazzo delle Stelline, Milano)


Synergia Formazione S.r.l.
Via Via San Pio V, 27 – Torino
Tel. 011 812 91 12 – Fax 011 817 36 63 – C.F. e P. IVA 08906900017



Focus D.Lgs. 231/01


MOG: FATTORI NECESSARI 
OdV: COMPOSIZIONE E DOVERI
INFORMATICA FORENSE
WHISTLEBLOWING
RIPARTIZIONE RESPONSABILITÀ TRA ENTE, SOGGETTO E OdV
TECNICHE DI INDAGINE E DI DIFESA
ANALISI DELLA CASISTICA E
DELLA GIURISPRUDENZA

EMERGENZA COVID-19 FASE 2


Milano, martedì 14 luglio 2020
Centro Congressi, Palazzo delle Stelline




PROGRAMMA

Mattina (9.00 - 13.30)

I fattori necessari per la tenuta del MOG e la relazione con i comportamenti aziendali con riferimento al catalogo dei reati presupposto; i rischi diretti e indiretti legati all'emergenza COVID-19
  • corretto processo di adozione del modello e necessaria attività di formazione e informazione
  • eventuale aggiornamento del modello a seguito dell’emergenza COVID-19
  • efficace attuazione del modello: la centralità dei flussi informativi
  • rapporto del modello organizzativo con i sistemi di gestione certificati
  • comportamenti aziendali: il sistema disciplinare per il mancato rispetto del MOG
  • opportunità di refresh del MOG al verificarsi di reato, di rischio reato e di violazione del modello
  • indagini preliminari: cosa viene verificato e richiesto nel MOG
Relatore: Dott. Paolo Vernero 
(Founder Vernero & Partners - Torino, Docente a contratto Dipartimento Management UNITO,
Componente Commissione CNDCEC, Modello 231 e OdV, Consulente del Giudice)

* * *
L’esclusività di azione dell’OdV
  • composizione e compiti dell’OdV
  • doveri di collaborazione
  • in particolare: i controlli al tempo dell’emergenza COVID-19
  • verifica dell’adeguamento della compliance alle fonti normative primarie secondarie
  • aggiornamento del MOGC
  • attività di vigilanza nel corso delle indagini preliminari
  • attività di vigilanza nel corso del procedimento
  • dimostrazione dell’elusione fraudolenta del MOGC
Relatore: Avv. Federico Cerqua
(Founding Partner Studio Legale OAK - Milano)

* * *
L’utilizzo dell’informatica forense nel corso delle indagini e degli accerta- menti di ipotesi di reato ex D. Lgs. 231/01
  • ispezioni e sequestri in azienda
  • accertamenti ripetibili e non ripetibili
  • ruolo del consulente tecnico
  • ruolo del difensore e indagini difensive
Relatore: Avv. Barbara Indovina
(Head of Legal Affairs Forensica - Milano)

* * *
Whistleblowing: modalità di gestione e di utilizzo all’interno dell’azienda
  • suggerimenti operativi per la redazione dei modelli 231/01 e per le procedure operative dell’OdV nel settore privato e nelle società a partecipazione pubblica
  • whistleblowing e reati connessi all’emergenza COVID-19
  • whistleblowing e GDPR
  • Direttiva UE 2019/1937 sul whistleblowing : similarità e differenze con la disciplina del D. Lgs. 231/01
Relatore: Avv. Camilla Cravetto
(Associate Pavesio e Associati - Torino)

* * *
La responsabilità dell’ente, del soggetto agente e dell’OdV: recenti evoluzioni dottrinali e giurisprudenziali
  • criteri di imputazione oggettiva: l’interesse e il vantaggio dell’ente, con particolare riferimento, in materia di infortuni sul lavoro
  • 231/01 e responsabilità cross border dell’ente
  • responsabilità dell’ente per il reato commesso nel prevalente interesse dell’autore del reato
  • particolare tenuità del fatto e responsabilità dell’ente
  • valutazione giudiziale del modello
  • composizione dell’OdV e idoneità del modello: un’analisi alla luce del disastro di Viareggio
Relatore: Avv. Andrea Puccio
(Founding e Managing Partner Puccio - Penalisti Associati - Milano)


Pomeriggio (14.30 - 18.00)

TAVOLA ROTONDA

Moderatore: Avv. Barbara Indovina

Lo svolgimento e le fasi di un procedimento di accertamento delle responsabilità da reato ex D. Lgs. 231/01
  • analisi e valutazione della tenuta del modello organizzativo con particolare riguardo all'emergenza COVID-19
  • approccio multidisciplinare come metodo vincente di difesa
  • ruolo del CTU/CTP nell'ambito dell’accusa e della difesa
  • ruolo dell’OdV nelle verifiche
  • informatica forense quale indispensabile strumento di analisi in mano alla difesa
  • controlli sui dispositivi informatici e mobile aziendali e personali
  • ruolo del penalista nella strategia difensiva e nel coordinamento multidisciplinare
  • dibattimento e irrogazione delle sanzioni
  • patteggiamento
  • casistica
Relatori:
Dott. Paolo Nicola Filippini 
(Sostituto Procuratore della Repubblica presso il Tribunale di Milano)

(Resp. Forensic Accounting & Litigation c/o Axerta S.p.A. - Milano, Dottore Commercialista e Revisore Legale dei Conti, CTP e CTU)

(Founding Partner AMTF Avvocati - Milano
Dott. Alessandro Borra

(Head of Digital Forensics e Sicurezza Informatica, Amministratore Tre 14 S.r.l. - Milano)


Nel corso dell’evento sarà possibile esaminare quesiti inviati entro martedì 7 luglio all'indirizzo e-mail: info@synergiaformazione.it
E’ stata presentata domanda di accreditamento (CFP) al Consiglio dell’Ordine degli Avvocati Milano
E’ stata presentata domanda di accreditamento (CFP) agli Ordini Competenti

La partecipazione all'evento è a numero chiuso.
La priorità è determinata dalla ricezione della scheda di iscrizione.
Per scaricare la brochure del programma, cliccare QUI
Per accedere iscriversi, cliccare QUI




domenica 19 aprile 2020

Credit Rating al test del Coronavirus (videoconferenza 24.4.2020, ore 18.00)



AssoTAG 
(Associazione Italiana dei Periti e dei Consulenti Tecnici nominati dall'Autorità Giudiziaria)

in collaborazione con
The Fin Lantern Research

organizzano una videoconferenza dal titolo

Credit Rating 
al test del coronavirus 
La sostenibilità dei Credit Rating ed i Rating ESG 

venerdì 24 aprile 2020, ore 18.00 

L'invito alla videoconferenza verrà reso disponibile con un post
sul gruppo Whatsapp: "#CreditRatingTest"
raggiungibile al link: https://bit.ly/2RtPSB8 
L'accesso alla videoconferenza è limitato a 100 ospiti




Obiettivi 
L’analisi del merito creditizio e la quantificazione del rating, arrivano ad una prova cruciale per la loro esistenza per l’impatto del Covid-19 sull'economia globale. 
Tutte le filiere industriali e del terziario vengono in vario modo sconvolte, con impressionanti impatti sulla ricchezza mondiale. 
 Il rating emesso dalle agenzie è stato in passato il troppo facile disimpegno degli investitori rispetto ad una puntale analisi degli assets e della loro minuta composizione. 
Pare che questo mondo del rating cambierà, come? 


Programma
Ore 18.00 - Apertura Lavori

Modera
Alfonso Scarano, Analista Finanziario Indipendente e Presidente AssoTAG

Discutono in videoconferenza
Giulio Sapelli, Economista
Marco Valli, ex EuroParlamentare (Commissione ECON - Affari Economici e Monetari)
Enrico D’Elia, Economista
Salvatore Gaziano, Consulente finanziario
Matteo Bosco, Consulente finanziario 
Luca Testoni, Direttore ETicaNews
Andrea Casadei, Consulente Aziendale
Daniela Carosio, Analista ESG

Ore 19.00 – Conclusioni



Modalità di accesso alla videoconferenza
Il sistema di video conferenza scelto è zoom, fruibile da cellulare con l'applicazione scaricabile all'indirizzo: https://bit.ly/2UHxlSU
e da pc accedendo al sito web: www.zoom.com

L'invito alle videoconferenze avverrà partecipando al gruppo Whatsapp: "CreditRatingTest”, raggiungibile al link: https://bit.ly/2RtPSB8, sul quale, il giorno della conferenza, verrà postato il link di accesso alla sala virtuale del dibattito.

Il sistema di video conferenza scelto è zoom, fruibile:
  • da cellulare con l'applicazione scaricabile all'indirizzo: https://bit.ly/2UHxlSU
  • da pc accedendo al sito web: www.zoom.com, in alto a destra andare su bottone "join a meeting", che chiede il codice numerico della riunione, composto dalle ultime cifre numeriche che appaiono in link all'indirizzo della videoconferenza, e di seguito procedere:
    • cliccare "join",
    • cliccare "apri zoom meeting",
    • cliccare "join with computer audio".


AssoTAG è l'Associazione Italiana dei Periti e dei Consulenti Tecnici nominati dall'Autorità Giudiziaria”. L'Associazione si rivolge ai Consulenti Tecnici, ai Periti e agli Ausiliari nominati da Procure della Repubblica, Tribunali e Polizia Giudiziaria per lo svolgimento di analisi tecniche inerenti le discipline a contenuto economico-finanziario.

The Fin Lantern Research è una rete internazionale con un database di oltre 120.000 professionisti della finanza (analisti finanziari, economisti, gestori di portafoglio, consulenti di finanza aziendale, commercianti eccetera) provenienti da tutto il mondo. La rete mira a supportare le attività dei suoi membri e ad aumentare la loro visibilità nella comunità finanziaria internazionale.




giovedì 16 aprile 2020

Elementi di Antiriciclaggio “ad usum delphini" (videoconferenza, 16.4.2020)

Il riciclaggio di denaro è quell'insieme di operazioni mirate
a dare una parvenza lecita a capitali 
la cui provenienza è in realtà illecita,
rendendone così più difficile l'identificazione
e il successivo eventuale recupero

VIDEOCONFERENZA
ORGANIZZATA DA 
AssoTAG
(Associazione Italiana dei Periti e dei Consulenti Tecnici nominati dall'Autorità Giudiziaria)


ELEMENTI DI ANTIRICICLAGGIO “AD USUM DELPHINI" 
giovedì 16 aprile 2020, ore 16.00 - 17.30 

L'invito alla videoconferenza e il link di accesso alla sala virtuale del dibattito
verrà reso disponibile la mattina del giorno del seminario 
con un “post” sul gruppo Whatsapp: "AssotagAntiRiciclaggio" 
gruppo raggiungibile al link: https://bit.ly/2JF6xxu 

L'accesso alla videoconferenza è limitato ai primi 100 ospiti



Ore 16.00 - Apertura Lavori

Elementi di Antiriciclaggio “ad usum delphini", Lectio Magistralis
Gen. B. Giuseppe Mainolfi - Comandante della Guardia di Finanza della Regione Veneto

Ore 17.15 – Conclusioni


Obiettivi – ciclo seminari
Il riciclaggio di denaro è quell'insieme di operazioni mirate a dare una parvenza lecita a capitali la cui provenienza è in realtà illecita, rendendone così più difficile l'identificazione e il successivo eventuale recupero. In questo senso è d'uso comune la locuzione di riciclaggio di denaro sporco."... “Il decreto legislativo 21 novembre 2007, n. 231 è una norma della Repubblica Italiana finalizzata a prevenire e reprimere il riciclaggio di denaro, beni o altre utilità, emanata in attuazione delle direttive dell'Unione Europea 2005/60/CE e 2006/70/CE, a scopi di prevenzione di terrorismo.Il reato è previsto dall'articolo 648 bis del Codice penale italiano; banche, intermediari finanziari, assicurazioni e varie categorie di professionisti sono obbligati al rispetto di specifiche disposizioni per prevenire e identificare fenomeni di riciclaggio secondo quanto previsto dal decreto.” (fonti wiki)

Il fenomeno del riciclaggio è di grande impatto economico e sociale e tende a inquinare il normale processo competitivo del mercato, introducendo distorsioni che si rifletto pesantemente nella compagine sociale.

Il terzo incontro presenta un seminario coordinato da Giovanni Mainolfi, Gen. B. G.d.F., Com.te Regione Veneto, intitolato “Elementi di antiriciclaggio ad usum delphini", Lectio Magistralis, destinato agli onorevoli e senatori eletti per offrire loro elementi di riflessione per le opportune modifiche legislative e organizzative per un più efficace contrasto alla criminalità organizzata.
L'esposizione avviene nell'innovativo format della videoconferenza partecipata.


AssoTAG: Comitato scientifico
Alfonso Scarano, Presidente ASSOTAG;
Giacomo Di Gennaro, Criminologo, Professore Università di Napoli Federico II;
Giovanni Mainolfi, Gen. B. G.d.F.,  Comandante Regione Veneto; 
Giovanni Conzo, Procuratore Aggiunto della Repubblica della Repubblica di Benevento; 
Biagio Riccio, Avvocato


Indicazioni tecniche per l'accesso alla videoconferenza:
Il sistema di video conferenza scelto è zoom, fruibile da cellulare con l'applicazione scaricabile all'indirizzo: https://bit.ly/2UHxlSU e da PC accedendo al sito web: www.zoom.com 
Operativamente: da PC andare all'indirizzo www.zoom.com, e in alto a destra andare su "join a meeting". Il sistema chiede il numero della riunione che si ricava dall'indirizzo della videoconferenza postato sul gruppo Whatsapp
Poi, cliccare " join"
Poi cliccare " apri zoom meeting"
Poi cliccare "join with computer audio"

Seminario organizzato in collaborazione con Adusbef (Associazione Difesa Utenti Servizi Bancari e Finanziari)
AssoTAG “Associazione Italiana dei Periti e dei Consulenti Tecnici nominati dall'Autorità Giudiziaria”. L'Associazione si rivolge ai Consulenti Tecnici, ai Periti e agli Ausiliari nominati da Procure della Repubblica, Tribunali e Polizia Giudiziaria per lo svolgimento di analisi tecniche inerenti le discipline a contenuto economico-finanziario.


martedì 7 aprile 2020

Il contrasto all'illegalità è una questione di convenienza

Articolo pubblicato sul n. 133 di MAG (il magazine di Legalcommunity.it) del 13 gennaio 2020, nella rubrica "Obiettivo legalità"



  • Delibera n. 1064 del 13 novembre 2019, in approvazione del Piano Nazionale Anticorruzione (PNA) 2019-2021;
  • D.Lgs. n. 125 del 4 ottobre 2019, in attuazione alla V Direttiva UE Antiriciclaggio;
  • Legge n. 3 del 9 gennaio 2019, cd. Spazzacorrotti;
  • Legge n. 179 del 30 novembre 2017, cd. Whistleblowing.
Sono solo alcune delle ultime iniziative introdotte nel nostro sistema normativo allo scopo di ridurre le diseconomie che il nostro Paese paga per la diffusa percezione di elevati livelli di corruzione e di riciclaggio di denaro.


Sono i principali organismi nazionali e internazionali a metterci in guardia dal non sottovalutare questi indicatori che condizionano i giudizi di affidabilità complessiva del Paese, con riflessi sulla capacità dell’Italia di attrarre capitali.

È da qualche anno che la UIF (Unità d’Informazione Finanziaria) richiama e sottolinea il legame tra corruzione e riciclaggio, evidenziando la pericolosità sociale di tali fenomeni e la loro capacità di determinare gravissime distorsioni nell'economia legale.

La buona notizia è che (anche se con tempi talvolta anacronistici) il legislatore e le autorità antiriciclaggio e anticorruzione sono impegnate a realizzare un quadro normativo volto a scoraggiare l’attività illecita e favorire l’azione di prevenzione e contrasto di reati corruttivi e di riciclaggio.

Ad oggi possiamo constatare che le aziende più strutturate sono state sensibilizzate sull'importanza di introdurre, come deterrente, modelli organizzativi che pongano l’accento sulla prevenzione di reati corruttivi o di misure obbligatorie per circostanziare ed eventualmente segnalare possibili operazioni sospette (riciclaggio).

Pertanto, la nuova frontiera è promuovere un’azione di contrasto dell’illegalità alimentata dalla collaborazione di tutti i soggetti dell’impresa (stakeholder inclusi) supportata dalla consapevolezza che da un fenomeno corruttivo può derivare un danno economico e reputazionale devastante per la prosperità della stessa.

Un quadro normativo affidabile e aggiornato è un buon deterrente, ma l’introduzione di presidi aziendali interni, come un buon sistema di incentivi finanziari (e non) supportato da una formazione efficace erogata da personale esperto (e non online perché obbligatoria) sono investimenti aziendali che possono concretizzarsi in un cospicuo risparmio.

L’efficacia di questa modalità è stata sperimentata da un’azienda di laterizi del centro Italia, con sedi distaccate su tutto il territorio. Sino al 2017, la proprietà raccontava di aver sempre avuto la percezione di “piccole ruberie” di materiale, senza tuttavia, eseguire alcun controllo o richiamo al personale perché credevano che quegli “sfridi” facessero “parte del loro business”. L’allarme e preoccupazione è arrivata quando sono venuti a conoscenza che quegli illeciti stavano superando una “soglia” per loro sopportabile. A distanza di due anni, una formazione mirata a tutti i livelli aziendali coerente al contesto di riferimento ed un chiaro sistema di incentivi e premi ottenuti al raggiungimento di obiettivi definiti ad inizio anno stanno garantendo alla proprietà un risparmio superiore alla “soglia percepita” (in termini di maggior materiale in magazzino) e ai lavoratori un Natale più sereno con una tredicesima “lecita” più sostanziosa!!!

Concludendo, quando i vertici aziendali si incontrano per decidere come suddividere il budget tra i vari dipartimenti (sulla base degli obiettivi del business plan da raggiungere), c’è sempre poco spazio per attività preventive. È in quel momento che il management dovrebbe tenere a mente che… le “cose brutte”, non capitano sempre agli altri!

Forensic accountant



lunedì 17 febbraio 2020

Animus nocendi: la concorrenza sleale nel mercato del lavoro

di
Alessio del Negro*


Employees come first” diceva il magnate britannico Richard Branson. Il dipendente prima di tutto. Perché tale figura non si limita ad essere un ingranaggio nell'immensa struttura aziendale, bensì ne costituisce il motore, strumento indispensabile affinché la società in cui lavora possa correre e competere nell'agonistico mondo del business.

Difatti, il mercato del lavoro non si limita ad osservare i principi base della classica legge economica della domanda e dell’offerta, per i quali impera la necessità di trovare risposta ad un primario bisogno occupazionale, ma si estende a tutti gli attori che già sottostanno a tale legge e che sono mossi da aspirazione, ambizione, voglia di cambiamento.

Tuttavia, il passaggio di un dipendente da una società ad un’altra può avere un impatto molto più ampio di quanto si pensi. Se è vero infatti che il lavoratore è un valore aggiunto per l’impresa, è altrettanto vero che anche quest’ultima fornisce strumenti, conoscenze, contatti ed esperienze che non possono essere scisse dal dipendente stesso nel momento di interruzione del rapporto di lavoro, rendendolo una figura difficilmente sostituibile e potenzialmente pericolosa per il business aziendale. Soprattutto se è un’azienda concorrente ad accogliere il lavoratore.

L’ultimo decennio ha registrato un costante aumento di dipendenti trasferitisi da una realtà professionale ad un’altra concorrente ed è un fenomeno che si è diffuso soprattutto tra imprese multinazionali, studi legali e società di consulenza.

Ma qual è il confine tra semplice legge del mercato ed uno storno di dipendenti finalizzato a sottrarre know-how strategico? Cosa è possibile fare nell'eventualità che tale uscita di lavoratori sia guidata da un animus nocendi, ovvero dalla possibile sottrazione di risorse aziendali chiave a scopo di danneggiare una sana concorrenza e quindi rientrante nella fattispecie di reato di concorrenza sleale (ex art. 2598, co. 1 n. 3, c.c.)? 


L’investigazione forense, se utilizzata tempestivamente, può diventare un ottimo strumento di tutela per l’azienda, in quanto garantisce una raccolta di elementi di prova da utilizzare, ad esempio, nell'ambito di una fattispecie di storno di dipendenti (tale da integrare un atto di concorrenza sleale) ai danni di un’organizzazione aziendale o di uno studio legale, attraverso differenti (ma coesistenti) modalità di approccio:
  • indagine informativa sulla società, sullo studio professionale o sulle persone fisiche di cui si sospetta un comportamento irregolare;
  • attività di osservazione dinamica al fine di ottenere informazioni sulle persone fisiche e/o giuridiche potenzialmente coinvolte in tale fattispecie;
  • ove ci fossero le condizioni giuridiche, acquisizione della copia forense dei dati informatici presenti sui dispositivi aziendali (PC, laptop, smartphone) e sulle caselle di posta in uso all'ex dipendente infedele, nonché eventuali server di rete aziendali;
  • attività di indagine dei contenuti e delle risultanze di tale acquisizione, al fine di individuare potenziali fonti di prova (documenti, scambi di email, immagini fotografiche eccetera);
  • attività di analisi degli accessi informatici e delle operazioni svolte sui dispositivi digitali, al fine di comprovare un eventuale utilizzo irregolare degli strumenti aziendali (accessi anomali ai dispositivi informatici, trasferimento di documenti su hardware esterni eccetera). 
Infine, è importante sottolineare che l’attività del forensic accountant, in ipotesi di concorrenza sleale, può fornire un importante contributo nella ricostruzione del fatto e nella determinazione del danno economico subìto dall'azienda, utile ai fini dell’ottenimento di un adeguato risarcimento.

* Fraud auditor & Forensic accountant presso AXERTA S.p.A.




giovedì 12 dicembre 2019

La tecnologia a supporto delle consulenze tecniche

di Stefano Martinazzo*


In un contesto nel quale le informazioni sono sempre più accessibili e i dati da esaminare sempre più numerosi, il confronto tra consulenti tecnici di parti contrapposte si gioca molte volte sulla capacità e sulla rapidità di individuare gli elementi risolutori della contesa.
Si pensi che nell’ambito processuale penale, l’esame di vastissimi volumi di dati è ormai all’ordine del giorno.
Capita spesso, infatti, che il CT della difesa in materia economico-finanziaria e contabile, debba imbattersi nella gestione ed analisi di terabyte di dati acquisiti dagli organi di Polizia Giudiziaria, contenuti nei dispositivi digitali più vari (PC, HD esterni, tablet, server, chiavette usb, NAS, smartphone) o nei sistemi gestionali-contabili aziendali (AS/400, SAP eccetera).
Non da meno ciò accade quotidianamente nel contesto processuale civile (o arbitrale) nel quale la completezza dell’analisi documentale assume un’importanza decisiva per far valere le ragioni di parte.


Per il CTP la complessità nella gestione dei dati non è legata solamente alla diversa tecnologia del dispositivo nel quale tali informazioni sono archiviate, bensì anche alla tipologia del formato, del software o del sistema operativo che le gestisce e le amministra.
Al tempo stesso il CTP si trova a dover rispondere ai quesiti che gli sono formulati, in tempi brevi, in modo esaustivo e con la garanzia di aver esaminato l’intera documentazione disponibile in atti.
Infatti, sono molte ormai le circostanze nelle quali si è assistito alla vittoria di una parte del processo semplicemente perché ha saputo individuare quel particolare documento o quell’insieme di documenti, che hanno chiarito la situazione oppure hanno agevolato il giudice nel formulare una decisione ad essa favorevole.
L’esigenza per il CTP di dotarsi di sofisticati sistemi di analisi di enormi base-dati, si manifesta soprattutto quando ci si trova ad esaminare la contabilità di aziende o di gruppi societari di medio-grandi dimensioni al fine di valutare la veridicità di un bilancio o di un’operazione straordinaria oppure ancora l’eventuale estraneità ad un altro reato societario e/o fallimentare.
In particolare, in un contesto in cui l’Autorità Giudiziaria riesce a riscontrare i reati societari e fallimentari (e l’eventuale responsabilità dell’ente ex D.Lgs. 231/01) solo attraverso l’esame della documentazione digitale rinvenuta nei dispositivi acquisiti al procedimento (cioè senza il contributo risolutore di altre tecniche investigative), le modalità d’esame di quella medesima base-dati analizzata dall’Autorità Giudiziaria, diviene essenziale per individuare elementi utili (evidentemente non adeguatamente valutati) da utilizzare per le ragioni delle difese.
Da quanto potuto riscontrare in parecchie esperienze di difesa in ambito civile e/o penale, una delle condizioni che ha portato ad un esito favorevole è da ricondursi alle metodologie adottate per le analisi di ampissimi volumi di dati.
D’altra parte – soprattutto con gli ultimi orientamenti – la Cassazione Penale ha confermato che effettuare copie integrali di apparati digitali rappresenta modalità conformi alle leggi, anche se l’elemento informatico da ricercare è circoscritto (Cass. Sez. V Penale, Sent. N. 1822/18).
Pertanto, la capacità di individuare e correlare in tempi rapidi singoli dati non direttamente legati tra loro (si pensi alla ricostruzione di flussi finanziari espressi in valute differenti) ovvero separare le informazioni utili alla difesa da quelle irrilevanti, diviene pratica irrinunciabile quanto vincente.

* forensic accountant
(Articolo pubblicato sul n. 129 di MAG del 28.10.2019 by legalcommunity.it)

sabato 28 settembre 2019

Corporate Governance and Accounting Fraud (di M. Tutino e M. Merlo)

Si propone un paragrafo dell'articolo "ACCOUNTING FRAUD: A LITERATURE REVIEW" dal titolo "Corporate Governance and Accounting Fraud", redatto da Marco Tutino (Head of Department of Business Studies presso Università degli Studi di Roma Tre) e Matteo Merlo (University of Bologna), 2019. 
Pubblicato sulla rivista "Risk Governance and Control: Financial Markets & Institutions", 9(1), 8-25.



Corporate Governance and Accounting Fraud

Corporate governance is a set of rules, regulations and policies that companies have to comply with in order to avoid fraud and misconduct. States themselves try to establish some controls through a regulatory system. These measures which companies decide to adopt concern, mostly, the organization and the board of directors.

Literature has recently focused on the role that CEOs and managers have in accounting fraud. Troy, Smith and Domino (2011) with their article have analysed how some CEOs could be more inclined to commit fraud than others. In particular, they identified that a specific type of managing director, sharing the same characteristics (young, less functionally experienced and without a business degree), are more likely to rationalize an accounting fraud. Moreover, CEO stock options, a tool commonly used to control managers attitude bonding company’s stock prices and some benefits, do not moderate the relationship between CEO experience and the probability of accounting fraud. The results suggest that there is a direct relationship between stock options and accounting fraud.

On the other hand, research conducted by Armstrong et al. (2010) has shown how there is no evidence making a connection between CEO equity incentives and accounting irregularities. Therefore, the results are more consistent with the notion that equity incentives play a role in aligning managers’ interests with those of shareholders.

At the same time, the remuneration of CEOs has its influence on the occurrence of accounting fraud and on other corporate governance problems. Indeed, equity-based pay plans, traditional pay plans and bonus plans could encourage CEOs to manage earnings in ways which destroy value and take actions to deceive investors (Jensen et al., 2004). Thus, according to Schnatterly (2003) performance-based pay for the board, along with formal cross-company communication and an operational governance, reduces significantly the likelihood of criminal events.

Furthermore, directors once the accounting fraud has been revealed, face labour market penalties. Hoi and Robin (2010) have analysed how executive and non-executive directors are sanctioned, looking to the probability of losing internal board seat and the probability of losing external board seat (outside directorship). As result of the investigation, they found that executive directors, once the accounting fraud is revealed, are twice as likely to lose the seat than the non-executive ones, and five times as likely to lose at least one external board seat.

The board of directors, made up of inside and outside members, could influence the occurrence of an accounting fraud. According to Beasley (1996), when a larger component of outside members is present inside the board, the probability of financial statement fraud is low. Unlike the presence of outside members in the board, the role of general counsel in a firm is related to lower financial reporting quality and more aggressive accounting practices. This is likely to happen when this professional figure is highly remunerated, and entails a limited aggressive behaviour that does not jeopardise their reputation in the firm (Hopkins et al., 2015).

Literature has recently recognised that organizational factors are related to a lack of fraud. In the study of Law (2011), based on hundreds of CFOs’ survey responses in Hong Kong, it is highlighted how audit committee effectiveness, internal audit effectiveness, ethical policies and the tone of the top management team are associated with an absence of fraud.

So, corporate governance is a core topic inside the accounting fraud analysis, due to its influence inside a company’s organization and in the policies chosen. On the other hand, a relationship exists between corporate governance and financial performance, and needs to be well considered in order to avoid fraudulent events. Corporate governance elements could be used to illustrate the path of US banks that led to the 2008 financial crisis, better than loan quality. Indeed, inside financial corporations, factors such as CEO duality, executive incentive pay, or board size had a strong influence on what happened. In fact, board size has a positive influence on financial performance, because with a larger board there is more expertise and it increases the possibility of establishing contacts with new customers. On the other hand, when the board of directors is too large, it risks damaging the board’s capacity of monitoring all processes, and increases agency problems. At the same time, CEO duality is seen as a key driver of agency conflicts. Since the chairman of the board is responsible for monitoring CEO decision-making and overseeing the process of CEO hiring, compensation and firing, combining these two roles in a person would prevent the chairman from controlling CEO activity (Grove et al., 2011).

During recent years, there have been several efforts to reduce accounting fraud and corporate fraud by European countries and the rest of the world. Mostly, after financial scandals (Enron, WorldCom and Parmalat) that shed light on the many loopholes which characterise regulatory systems, states decided that it was time for a change. There have been remarkable corporate law reforms that have improved the mechanism of internal governance and disclosure requirements, and have strengthened public enforcement (Enriques and Volpin, 2007).

Sorensen and Miller (2017) in their analysis, in addition to having studied how the Enron and Parmalat scandals occurred in the U.S.A. and Italy, and their regulatory systems before and after the events, have highlighted the similarities between EU and US legislations. Indeed, after the Enron financial scandal, the United States issued the Serbanes-Oxley Act (2002) which provided most of the governance and audit changes, that nowadays we see in our companies. US and non-US companies listed in the American stock exchange have to comply with the SOX guidelines. So, a European company which had its shares listed in an American stock exchange previously had to follow the European Law and then subsequently, it has to comply with the Serbanes-Oxley Act. Due to this long and expensive process for public companies, and after the Parmalat scandal, the EU decided to reform its Statutory Audit to improve the audit quality and to align with the SOX previsions. In particular, these changes included in Directive 2006/43/EC provide for the establishment of a chain of responsibility in the consolidated entities (audited by more than one firm) and the oversight, in listed companies, of financial reporting process by an audit committee, and other rules which concern mostly the audit company.

In conclusion, the authors believe that without a reform of the private enforcement system, accounting fraud and corporate governance misapplication will not stop.

The Italian government, in order to improve control on accounting reports inside listed companies, introduced with L. 262/2005 (Saving Law) the role of Financial Reporting Manager (also known as “Dirigente Preposto per la redazione dei documenti contabili societari”). The objective of the legislator is to establish a specific governance model, for public companies that are listed in stock markets, which concerns accounting documents and guarantees their trustworthiness.

The Financial Reporting Manager must attach a truthful statement to every document and communication regarding the economic, financial and patrimonial situation of the firm. Therefore, he is obliged to certify all the accounting documents, which come from his office, and that the financial reporting statements correspond to accounting books and data.

This new professional figure is subject to a civil responsibility, and to criminal responsibility too. First, he has a civil responsibility towards whoever could be damaged by a violation of law and the company statute. Then, after the 2005 reform, the legislator has incorporated a financial reporting manager as an active person in the circumstances of accounting and corporate fraud.

The sanctionatory regime in Italy tries to emulate foreign systems, in particular, the American one. For those who commit violations, certifying the statements of periodic reports that do not comply with laws, a financial penalty of one million dollars and a ten-year custodial sentence is foreseen (Rossi, 2006). The Italian legislator, introducing the financial report manager, tried to copy the actions of the U. S. legislator several years before with the Serbanes-Oxley Act (2002), which expanded duties and obligations of CEO and CFO. For example, FRM has same the responsibilities that section n. 302 of SOX gave to CEO and CFO in the certification of the truthfulness of annual and quarterly reports, financial reporting and other accounting data (Pansarella, 2007).


(segue...)





martedì 30 luglio 2019

“Minority shareholder”: i nuovi confini del diritto di controllo

Si segnala un articolo pubblicato sul n. 124 di MAG (il magazine di Legalcommunity.it)


-----------------------------------------------


“Minority shareholder”: i nuovi confini del diritto di controllo 
di Valentina Colaceci *


Negli ultimi anni, un argomento che suscita vivace dibattito all’interno delle aule dei Tribunali, riguarda il diritto di controllo e di ispezione sulla documentazione societaria che può esercitare il socio non amministratore di una S.r.l..



Al riguardo, uno dei casi più comuni riguarda il socio Alpha, detentore di una partecipazione minima al capitale sociale della società Beta, il quale lamenta di non “(…) avere dagli amministratori notizie sullo svolgimento degli affari sociali e di consultare, anche tramite professionisti di loro fiducia, i libri sociali ed i documenti relativi all’amministrazione” (come stabilito dall’art. 2476, co. 2, c.c.).

Negare l’accesso alla documentazione sociale al socio Alpha che vuole verificare il corretto e fisiologico svolgimento dell’attività di gestione pone l’amministratore di Beta nella circostanza di rispondere al reato di “impedito controllo” (ex art. 2625 c.c.).

Anche in presenza di un organo di controllo interno in una S.r.l. (ad esempio il collegio sindacale) il diritto di controllo riconosciuto al socio non amministratore non è in alcun modo mitigato! Questo è quanto stabilito dalla Suprema Corte di Cassazione (con sentenza n. 47307/2016) adducendo le seguenti motivazioni:
  • il diritto di esercitare il controllo sull’operato degli amministratori, quale efficace strumento a tutela della corretta gestione della società, è affidato a ciascuno socio;
  • in caso di gravi irregolarità nella gestione della società, ciascuno socio è legittimato a promuovere l’azione di responsabilità nei confronti dei membri dell’organo amministrativo (ex art. 2476, co. 3, c.c.).
Non è sempre di facile demarcazione delineare il confine tra la tutela dei diritti soggettivi e potestativi delle minoranze e la definizione dei loro limiti in quanto non amministratori della società. Tuttavia, a confermare e dare risalto ancora una volta al potere potestativo del socio di minoranza, è una recente sentenza del Tribunale Ordinario di Milano cha ha accolto il ricorso del socio che si è visto negare l’accesso alla documentazione sociale.

La sentenza in commento si contraddistingue in quanto se da un lato ha confermato il diritto d’accesso al socio ricorrente, dall’altro ha indicato in modo pragmatico e puntuale le modalità con cui gli amministratori della S.r.l. resistente devono garantire la consultazione della documentazione sociale, evitando un eventuale “abuso di diritto” da parte del socio.

In particolare, è stato consentito l’accesso alla documentazione:
  • tramite un professionista di propria fiducia;
  • mediante estrazione di una copia della documentazione a proprie spese (senza oneri per la società);
  • presso il luogo in cui libri sociali e documenti sono custoditi;
  • previo appuntamento telefonico, o concordando con gli amministratori o i consulenti della società, modalità e tempi di accesso alla documentazione societaria;
  • previa sottoscrizione da parte del socio e del professionista eventualmente incaricato, di specifico impegno di esclusione di ogni divulgazione della documentazione a terzi.
Dal punto di vista pratico, è interessante constatare come il Giudice di Milano, richiamando quanto stabilito ex lege, semplifichi la consultazione della documentazione contabile della società affidando al professionista incaricato, la piena facoltà, al pari del socio, di estrarre copia dei libri sociali e della documentazione consultabile senza alcun limite se non quello della buona fede!


Fraud auditor & Forensic accountant


domenica 30 giugno 2019

Know your customer: come si deve muovere l’Avvocato

Si riprone un articolo pubblicato sul MAG n.122 (10 giugno 2019) di Legalcommunity.it 
di Sabrina Familiari*


Il riciclaggio. L’arma usata dalla criminalità per reimmettere nel circuito delle attività economiche lecite i proventi derivanti da attività illecita.
Cambia in fretta stile e modalità di comportamento ed è al passo con l’evoluzione del sistema, cercando di adeguarvisi.


L’Avvocato deve porre in essere un’intensa attività di prevenzione adempiendo ad una serie di obblighi di identificazione, registrazione, conservazione dei dati e di monitoraggio. Ai sensi dell’art. 3, comma 4 lett. c) del D.lgs. 90/2017, attuativo della IV Direttiva Antiriciclaggio, quando un Avvocato compie, in nome o per conto del proprio cliente, qualsiasi operazione di natura finanziaria o immobiliare, il primo obbligo a cui deve adempiere è quello di adeguata verifica.

Ma come si deve muovere l’Avvocato prima dell’instaurazione di un rapporto continuativo o prima del conferimento di un incarico per lo svolgimento di una prestazione professionale, ovvero prima dell’esecuzione di un’operazione occasionale?

Innanzitutto, la disciplina contenuta all’art. 19 del D.lgs. 90/2017 impone all’Avvocato di adempiere al cd. know your customer. Deve provvedere ad identificare il cliente in presenza del medesimo o, in alternativa, in presenza dell’esecutore o di dipendenti e collaboratori del soggetto obbligato.

Nel caso in cui il cliente fosse un soggetto giuridico, l’Avvocato deve identificarlo attraverso la verifica dell’identità del titolare effettivo (o dei titolari effettivi) o della persona fisica (o delle persone fisiche) che esercita il potere di rappresentanza ed è delegato alla firma per lo svolgimento di operazioni.

È sufficiente acquisire i dati identificativi forniti, previa esibizione di un documento d’identità in corso di validità o altro documento di riconoscimento equipollente.

Onere dell’Avvocato è quello di valutare la veridicità dei documenti ricevuti nei limiti della diligenza professionale.

È nell’ipotesi in cui non è possibile effettuare l’adeguata verifica che l’Avvocato deve astenersi dal compiere una qualsiasi operazione.

Non tutti i clienti sono uguali però.

Un privato che detiene la residenza in un paese terzo ad alto rischio, o che intrattiene dei rapporti di corrispondenza transfrontalieri con un intermediario bancario o finanziario con sede in un paese terzo.

Un consulente che intrattiene rapporti continuativi o occasionali con clienti e relativi titolari effettivi che rivestono la qualifica di persone politicamente esposte.

Un professionista che compie operazioni caratterizzate da importi insolitamente elevati rispetto alle quali sussistono dubbi circa la finalità cui le medesime sono, in concreto, preordinate.

Sono tutti esempi di potenziali clienti per i quali l’Avvocato deve applicare misure rafforzate di adeguata verifica della clientela ai sensi dell’art. 24 del D.lgs. 90/2017.

Queste “misure rafforzate” si sostanziano nell’acquisizione di maggiori informazioni sul cliente o sul titolare effettivo; in una più accurata valutazione della natura e dello scopo del rapporto; nell’intensificazione della frequenza delle verifiche e in un maggiore approfondimento delle analisi di controllo del rapporto.

Tuttavia, i compiti dell’Avvocato non terminano qui. È tenuto inoltre a svolgere le attività di monitoraggio e di tracciabilità delle operazioni compiute dal cliente; di conservazione della documentazione di supporto e di segnalazione delle operazioni sospette all’Unità di Informazione Finanziaria (UIF).

*AML Specialist & Forensic accountant



mercoledì 26 giugno 2019

Il sistema dei controlli “231”: verso una Compliance 2.0 (2^ parte)


Il sistema dei controlli delineato dalla “231”
Le opportunità della correlazione tra
l’Organismo di Vigilanza e la Funzione di Compliance
...verso una Compliance 2.0


di Ermelindo Lungaro
(...segue dalla 1^ puntata)



3.     Le opportunità della correlazione tra l’Organismo di Vigilanza e la Funzione di Compliance

      Il sistema di controllo interno delineato dalla normativa 231 individua - lo si è detto in premessa - l’attore principale nell’Organismo di Vigilanza, ovvero in un Organismo appositamente costituito, dotato di autonomi poteri di iniziativa e di controllo, e incaricato del precipuo scopo di vigilare sul funzionamento e l’osservanza del Modello (cioè dello stesso sistema di controllo interno) e di curarne l’aggiornamento.

      Senza voler qui approfondire aspetti di dettaglio tecnico giuridici, quel che si ritiene utile rimarcare è l’essenza del ruolo attribuito a questo Organismo nel fornire rassicurazione al Consiglio di Amministrazione (e conseguentemente alla proprietà) in merito all’idoneità del sistema di controllo interno nel prevenire il rischio da illecito, attraverso un’attività che in concreto ne assicuri: (i) verifica dell’adeguatezza e dell’efficacia in termini di individuazione dei processi sensibili in relazione alle aree di rischio di atto illecito, di gestione dei correlati rischi e di disegno dei correlati presidi di controllo; (ii) verifica del mantenimento in continuità di tale adeguatezza ed efficacia garantendo che si proceda alle integrazioni ed agli aggiornamenti necessari in relazione all’evoluzione di contesto non solo normativo; (iii) vigilanza sull’adeguata implementazione, con particolare riferimento alla corretta attuazione dei presidi di controllo previsti; (iv) vigilanza su un’adeguata formazione, diffusione e conoscenza, anche promuovendo azioni a tal fine necessarie.

       Un’attività di “cura” e di “vigilanza” così intesa abbraccia l’intero perimetro del sistema di controllo interno dalla fase del disegno a quella della corretta implementazione. Il tutto si colloca, poi, in un sistema di flussi informativi da e verso l’Organismo di Vigilanza (tra cui quello delle segnalazioni o whistleblowing) che deve alimentare l’attività dallo stesso svolta.
       Ma affinché l’attività dell’Organismo di Vigilanza (in genere costituito da un numero ristretto di professionisti) possa effettivamente garantire efficacia con continuità di azione è indispensabile il supporto e la sinergia con Funzioni aziendali che, per un verso, abbiano i medesimi requisiti di indipendenza a garanzia dell’obiettività di giudizio e, per altro verso, l’expertise e le connotazioni proprie dell’attività di controllo.
       In effetti, la Funzione che può garantire tale sinergica azione è - a parere di chi scrive - la Funzione di Compliance ove l’assetto interno ne inquadri la giusta fisionomia.
       L’attività esercitata dalla Funzione di Compliance correttamente intesa è infatti caratterizzata dall’essere un processo di controllo finalizzato alla prevenzione dei rischi di corruzione e più in generale normativi ed alla previsione di comportamenti che evitino illeciti attraverso un’attività che assicuri il presidio trasversale della Funzione sul sistema di controllo interno in termini di: (i) disegno, attraverso la valutazione dei presidi di controllo e l’individuazione di azioni correttive di allineamento - ex ante; (ii) monitoraggio nell’implementazione, attraverso la partecipazione ad attività formativa e la consulenza specialistica e focalizzata alla concreta attuazione del corretto disegno da parte del management durante la propria attività operativa - ongoing; (iii) verifica di conformità, attraverso l’analisi documentale della corrispondenza delle attività espletate con il disegno dei controlli - ex post.
      Come è stato osservato in un approfondimento focalizzato su una vision della Funzione di Compliance a cui si rinvia per una più analitica disamina della sua attività[1], un’adeguata valutazione di Compliance dovrebbe pertanto incentrarsi su un ciclo sistemico << … che preveda il presidio della Funzione su: (i) predisposizione di un Modello aziendale di organizzazione, gestione e controllo coerente con principi generali e speciali di controllo idonei a prevenire i rischi normativi nella vision ampia sopra considerata ed i rischi specifici correlati a singoli processi; (ii) aggiornamento costante del Modello alla luce dell’evoluzione normativa, dell’organizzazione aziendale, dell’assetto dei poteri e della mappatura dei processi; (iii) allineamento del disegno dei controlli ai principi generali e speciali definiti nel Modello; (iv) partecipazione all’implementazione dell’attività attraverso consulenza specialistica; (v) svolgimento costante di formazione e sensibilizzazione del personale sul Modello 231 e sulla regolamentazione interna, con particolare attenzione alla fase di avvio dell’implementazione di nuovi presidi di controllo anche attraverso attività indipendenti di “accompagnamento” alla corretta esecuzione delle attività nel rispetto di tali presidi di controllo; (vi) effettuazione di verifiche documentali di conformità sulla corretta implementazione del disegno dei controlli; (vii) implementazione di adeguati flussi informativi da e verso il management nonché verso gli Organi Sociali e, nel caso del Modello 231, l’Organismo di Vigilanza.
      
       È di ogni evidenza, pertanto, che laddove la Funzione Compliance è intesa nel senso e nella natura descritta …, anche l’esimente prevista dal D.Lgs 231/2001 ne esce grandemente rafforzata. In caso contrario permane la sensazione che il Modello 231, comunque si configuri, sia un mero adempimento formale ed addirittura fastidioso perché privo di senso adeguato; la sua capacità di portare valore all’organizzazione ne risulterebbe irrimediabilmente compromessa. …>>
       Ulteriore considerazione da effettuare in proposito è la circostanza che il perimetro dei rischi normativi presidiato dalla Funzione di Compliance è ancor più ampio di quello specificatamente previsto dalla normativa 231 in quanto un adeguato presidio di conformità non può prescindere dalla valutazione dei rischi che pregiudichino: (i) l’eticità, attraverso comportamenti illeciti, corruttivi e non coerenti con la vision e mission aziendale; (ii) la trasparenza, attraverso comportamenti di mala gestio o comunque di non corretto governo societario o addirittura illegali; (iii) la continuità, attraverso comportamenti che non assicurino presidio alla valutazione di sostenibilità economica; (iv) l’assunzione di decisioni consapevoli, attraverso comportamenti che non garantiscano almeno analisi istruttorie segregate nel rispetto di ruoli e responsabilità, oggettività delle scelte, univocità ed integrità del dato sorgente, formalizzazione dei livelli di valutazione, evidenza documentale; (v) la congruità giuridica, attraverso attività che non assicurino l’assunzione di impegni verso terzi coerenti con la decisione a monte e con la necessaria tutela degli interessi dell’Azienda nonché formalizzati nel pieno rispetto degli specifici poteri; (vi) la verifica della coerenza dell’implementazione con la decisione assunta per l’assenza di monitoraggio e flussi informativi. A ciò devono poi aggiungersi, naturalmente, i rischi specifici di natura normativa anche non penalistica che connotano i singoli processi.
       
      Processi, infatti, che non garantiscano presidi di valutazione e dunque di controllo (in termini di disegno così come di attuazione) idonei a prevenire siffatti rischi costituiscono di per sé potenziale fonte di mala gestio e di non correttezza, trasparenza ed eticità e dunque di illecito.
      Anche da un punto di vista etimologico e sotto il profilo della ratio, la Compliance non può, in definitiva, essere solo conformità al codice penale, è qualcosa di molto di più[2].
       Ne consegue che la valorizzazione del ruolo svolto dalla Funzione di Compliance fornisce un ulteriore veicolo di più solida garanzia di adeguatezza del sistema di controllo interno in un’accezione di prevenzione dal rischio di non conformità normativa più ampia di quello proprio e penalmente rilevante previsto dalla normativa 231.
       Secondo questa vision - che a sua volta si collega a quella che mira alla costruzione di un assetto integrato dei controlli di secondo e di terzo livello di cui si fa cenno nel paragrafo che segue - la Funzione di Compliance può rappresentare quel necessario ed adeguato anello di congiunzione con l’Organismo di Vigilanza quale longa manus della sua attività, creando così sinergia ed ottimizzando il controllo all’interno dell’Azienda in ottica, per un verso,  di efficacia, efficienza ed economicità del controllo stesso e, per altro verso, di garanzia di adeguatezza in un percorso che consolidi sempre più correttezza, trasparenza e rispetto delle regole a beneficio della reputazione aziendale, degli obiettivi strategici perseguiti e del contesto delle relazioni con gli stakeholder interni ed esterni.
       Il tutto deve naturalmente avvenire, in primis, secondo un approccio strategico condiviso con l’Organo di Vertice di Indirizzo - e formalizzato in un documento che definisce la politica e gli obiettivi misurabili e monitorabili nel tempo - nonché attraverso modalità operative di raccordo anche funzionale e dei flussi informativi con il coinvolgimento, all’occorrenza, delle altre Funzioni di controllo indipendenti, tra le quali la Funzione di Internal Audit a cui affidare specifici audit (da non confondere con le verifiche di conformità proprie della Compliance) anche in materia 231 di cui l’Organismo di Vigilanza ravvisi l’esigenza nel contesto delle proprie istruttorie e, più in generale, dell’attività dallo stesso svolta.

2.     Una riflessione sistemica conclusiva

       Un’ulteriore riflessione nella visione sistemica delineata è utile focalizzare sull’approccio che deve guidare il controllo nell’ottica tracciata dal Legislatore 231 e, più in generale, nella costruzione ed implementazione di un assetto idoneo alla prevenzione dei rischi aziendali.
       
      I profili di questo approccio, a parere di chi scrive, devono incentrarsi sugli aspetti di seguito indicati.
·     Commitment, soprattutto iniziale, da parte del Vertice
       La consapevolezza della rilevanza di una cultura del controllo quale essenziale leva per il perseguimento degli obiettivi aziendali deve costituire obiettivo strategico primario dell’Azienda e deve essere testimoniata quotidianamente (al riguardo, basterebbe aggiungere, fra i topics delle agende degli incontri direzionali, anche uno dedicato alla compliance, assegnazione di budget dedicati, monitoraggio delle performance, etc.)
·     Indipendenza delle Funzioni di controllo di secondo e di terzo livello
      Il controllo di secondo (essenzialmente la Funzione di Compliance[3]) e di terzo livello (quest’ultimo da parte dell’Organismo di Vigilanza oltre che, ove sussistente, della Funzione di Internal Audit) integra il controllo di primo livello effettuato dal management di line nel contesto della gestione operativa  e, come tale, deve essere indipendente in quanto l’indipendenza garantisce  obiettività di giudizio, capacità cioè di esprimere un’opinion che consideri compiutamente e trasversalmente tutti i fattori di rischio oggetto dell’analisi di adeguatezza, senza interferenze e condizionamenti provenienti dagli specifici obiettivi delle line operative.
      ·     Assetto integrato dei controlli di secondo e di terzo livello
      Il controllo indipendente, per essere effettivo, efficace ed omogeneo, deve vedere il coinvolgimento sinergico di tutte le Funzioni di controllo di secondo e di terzo livello opportunamente allocate in un’area omogenea e coordinata di indipendenza, pur dovendo ciascuna di tali Funzioni conservare la propria specificità nel contesto del processo valutativo di competenza. In tale ambito occorre quantomeno un coordinamento tra tali Funzioni secondo un framework predefinito di flussi informativi ed incontri ad hoc per analisi e reportistica.
·     Approccio della Funzione Compliance - e, più in generale di tutte le Funzioni di controllo -  di supporto al Management
      Un management che conosca, apprezzi e condivida gli obiettivi migliorativi del controllo come funzionali ai propri obiettivi manageriali è, infatti, maggiormente propenso ad implementarli e monitorarli.
      Tutto questo, si ritiene, può costituire elemento unitario ed inscindibile per soddisfare all’obiettivo cardine del controllo di fornire assurance agli Organi Sociali nella valutazione del disegno e della sua corretta implementazione per un’adeguata gestione/prevenzione dei rischi normativi di illecito e, come si è detto, più in generale rischi aziendali che il sistema di controllo deve prevenire.
       In questo scenario, in definitiva, la Funzione di Compliance, a parere di chi scrive, può fornire un contributo distintivo ed aggiuntivo – sempreché adeguatamente integrato nel sistema di controllo interno - in un contesto di valorizzazione che si focalizzi anche e soprattutto nel momento preventivo (e dunque del disegno) e di “accompagnamento” alla corretta implementazione attraverso la sistematica e continuativa diffusione pervasiva nel tessuto aziendale della cultura della legalità, trasparenza, eticità e correttezza; cultura che è il corredo necessario per l’effettivo conseguimento di un adeguato assetto di prevenzione dei rischi.
Naturalmente affinché tutto questo avvenga è anche necessario un approccio della Funzione di Compliance (e dunque delle persone che vi lavorano) proattivo ma umile, aperto all'ascolto ed alla comprensione delle esigenze operative nel contesto dell'obiettivo di controllo perseguito, sempre e solo fondato su analisi rigorose (e mai su mere opinioni) e dunque su conseguenti conclusioni tratte da valutazioni compiutamente supportate da continuo ed intelligente studio normativo e di contesto. Il commitment aziendale (e la Funzione preposta delle Risorse Umane) deve in questo collaborare - se effettivamente crede nel valore aggiunto della Compliance - con una selezione rigorosa delle persone che scelgono Compliance: persone volenterose, integre e solide nei valori e nella trasparenza anche di atteggiamenti, orientate alla progettualità e non ad atteggiamenti meramente impiegatizi, con solide basi di preparazione professionale che il contesto specifico ed il team di inserimento richiedono (inevitabilmente, nel team componenti essenziali sono: logica giuridica, expertise in tecniche di controllo e capacità di analisi, sensibilità di governance, abilità di esposizione formale che sia semplice, chiara, coerente e sintetica).







[1]   La Funzione Compliance - un momento di riflessione sulla sua natura e “raison d’etre”, a cura di Carlo Regoliosi, Corrado Papa, Laura Cellamare; pubblicazione sulle riviste on line www.reatisocietari.it e www.231farmaceutiche.it.

[2]   E ciò trova ulteriore conferma nella circostanza che sussistono settori normativamente o comunque di fatto obbligati ad avere un sistema di compliance. Il riferimento è certamente al settore privato bancario ed assicurativo (se non si considerano le esigenze specifiche peraltro del settore delle società con azioni quotate e del settore sanitario), oltre che evidentemente a quello pubblico in cui sussiste l’obbligo di prevenire la corruzione nella nozione di cattiva amministrazione (e quindi non solo penalmente rilevante) secondo le indicazioni fornite dall’ANAC all’interno del Piano Nazionale Anticorruzione.

[3]   Un processo di maturo consolidamento dell’assetto dei controlli aziendali (anche nell’ottica dell’auspicato assetto integrato di cui si accenna nel punto che segue) dovrebbe gradualmente portare - affinché i benefici si espandano ulteriormente - ad un’indipendenza ed integrazione (nel rispetto delle specificità di ciascuna) di tutte le Funzioni di controllo di secondo e di terzo livello. Si pensi al riguardo al Servizio Prevenzione e Protezione, al Data Protection Officer, alla Funzione che presidia le certificazioni di Qualità e – non secondario ma anzi prioritario – al Controllo di Gestione.