- Metodologia del Risk Approach
- "Sources" e struttura del MOGC
- Regolamento, prerogative e compiti
- Relazione annuale, verbali, flussi
- Mappatura del rischio e protocolli
- Check list, questionari (ICQ)
Il Manuale fornisce il know-how necessario per predisporre il Modello di Organizzazione Gestione e Controllo previsto dal D.Lgs. 231/2001.
Il libro si rivolge sia ai professionisti sia ai componenti dell'Organismo di Vigilanza fornendo utili linee guida per assolvere il loro compito.
La metodologia applicata, detta del Risk Approach (richiamata dalla Circolare GdF 83607/2012 e dalle linee guida di Confindustria), consiste nella gestione del rischio (Risk Management) conseguente alla valutazione dello stesso (Risk Assessment) dopo aver valutato le procedure esistenti (As is analysis) ed il loro grado di copertura.
Il procedimento è associato ad una Matrice del Rischio applicabile sia ai reati rilevabili in bilancio, sia ai reati cosiddetti "fuori bilancio".
Punti di forza
- il CD Rom allegato che contiene i due strumenti necessari all’Organismo di Vigilanza per monitorare le procedure adottate dagli organi di Governance e dalle Unità Operative; nonché altri documenti utili alla predisposizione del MOGC.
- I documenti CoSO Report I (Il sistem di controllo interno - Addendum italiano anticorruzione), e CoSO Report II ERM (Enterprise Risk Mamagement - La gestione del rischio aziendale) del Commitee of Sponsoring Organizations of the Treadway Commission, commentati e sviluppati in 10 check list
- La lista completa dei reati presupposto e le sentenze della Corte di Cassazione
- Specifiche (60) check list sulla sicurezza sul lavoro e reati ambientali e ICQ (questionari sul controllo interno)
- I protocolli per i reati presupposto, per operazioni particolari e per le parti terze
- La mappatura delle aree rischio, la relazione annuale, il regolamento, i verbali periodici, le conferme esterne, l’analisi comparativa, le istruzioni per l’inventario fisico.
INDICE SINTETICO
I) Principi di riferimento e strumenti operativi.
II) Applicazioni: Parte Generale e “pubblica” del “Modello” riferita a 3 società.
III) OdV - Parte riservata: strumenti operativi (Governance).
IV) OdV - Regolamento, flussi, mappatura, formazione, informazione.
V) OdV - Relazione annuale, lettera di attestazione e comunicazioni.
VI) OdV - Specifici protocolli per operazioni particolari, reati presupposto, parti terze, sicurezza sul lavoro e ambiente e abbandono dei rifiuti.
VII) OdV - Verbali periodici, memoranda per la determinazione del Rischio Intrinseco.
VIII) Alcune applicazioni utili all’OdV per le proprie verifiche.
IX) OdV - Applicazione in società di trasporto pubblico: network ASS.TRA.
Struttura del libro:
PARTE I PRINCIPI DI RIFERIMENTO E STRUMENTI OPERATIVI
PREMESSA
ASPETTI GENERALI: PRINCIPI, METODOLOGIA E STRUMENTI
La normativa vigente e l’eventuale evoluzione
L’eventuale evoluzione
Un approccio sistematico: i principi di riferimento
Un approccio a due livelli. Organi di Governance e Unità Operative
I principi di riferimento
La Metodologia applicativa
La metodologia applicativa: i principi di revisione ISA Italia
Individuazione o «mappatura» delle aree a rischio reato
Alcune considerazioni sulla rete dei controlli
L’organismo di vigilanza: cardine del «MOGC»
Alcune considerazioni sugli organi di controllo istituzionali
Rapporti tra Organismo di Vigilanza, Collegio Sindacale e Società di Revisione
Organi di controllo attori di un «sistema integrato di controlli»
Ricerca del carattere «esimente»
Gli orientamenti giurisprudenziali
Documenti CoSO: evoluzione, riferimento e paragone per un adeguato sistema di controllo interno
Costruzione del «Modello» e successivi monitoraggi ed aggiornamento da parte dell’OdV
Caratteristiche distintive delle piccole e medie imprese
Il controllo interno nelle PMI
I controlli applicabili dagli organi di governance
Un consiglio di amministrazione attento
Procedure per supplire l’inadeguata «separazione dei compiti» 59
Il supporto I.T. Information Technology
Attività di monitoraggio
Perseguire maggiori efficienze
Concentrarsi sui rischi
Il corretto dimensionamento della documentazione
D.Lgs. 231/2001 e global compact: una comparazione opportuna
RISK APPROACH: AS IS ANALYSIS RISK ASSESSMENT E RISK MANAGEMENT
I principi di riferimento
La metodologia proposta
Il controllo interno quale base nella costruzione del «modello»
Documento CoSO Report I - principi guida
Risk Management o gestione del rischio (Documento CoSO Report II)
Documento CoSO Report (III). Il controllo interno per l’attendibilità del Financial Reporting (2009)
La metodologia di «risk approach»
Gli strumenti operativi
Illeciti e Reati in bilancio e «fuori bilancio»
La metodologia adottabile: risk approach e «la matrice dei rischi»
La metodologia adottabile: la determinazione della classe del Rischio e terminologia
La valutazione del Rischio di Infrazione e commissione del reato
Livello del Rischio
Valutazione finale del Rischio inteso come Rischio Residuo
RIFERIMENTI PER LA REDAZIONE DEL MOGC: CIRCOLARE G.d.f. 83607/2012 -VoL. III
Premessa
M.O.G.C.: Idoneità ed efficace attuazione
Idoneità del modello
Risk Approach nelle sue 3 componenti: «As Is analysis» o analisi dell’esistente per la valutazione del rischio o «Risk Assessment» e «Risk Management» per la successiva gestione dello stesso
odV: ARCHIVI E STRUMENTI UTILI PER LA REDAZIONE E GESTIONE DEL «MOGC»
Odv: gli strumenti per la gestione ed aggiornamento del «modello»
Archivi o dossier: governance, unità operative, permanente ed imposte
Contenuto dei dossier
PARTE II APPLICAZIONI: TRENTINO TRASPORTI ESERCIZIO SPA, KARRELL SRL (UNITED BRANDS COMPANY SPA)
PREMESSA
LA PRIMA APPLICAZIONE PRATICA: IL CASO TRENTINO TRASPORTI ESERCIZIO SPA - PARTE GENERALE
Introduzione
Trentino trasporti esercizio S.p.A.
La storia
L’assetto societario
L’assetto organizzativo
La normativa di riferimento
I modelli di organizzazione, gestione e controllo
Linee guida ASSTRA per l’adozione di modelli organizzativi sulla responsabilità amministrativa ed altri riferimenti normativi
L’approccio di Trentino Trasporti Esercizio
Il modello 231/2001 di Trentino Trasporti Esercizio
L’analisi delle attività sensibili
Gli obiettivi del modello
I destinatari del modello
Organizzazione per l’attuazione del Modello 231/2001
Il sistema di gestione aziendale
Il processo decisionale
L’organismo di vigilanza
Informazione nei confronti dell’Organismo di Vigilanza
Il sistema disciplinare
Rapporti con Amministratori e sindaci e relative misure applicabili
Rapporti con i dirigenti e relative misure applicabili
Rapporti con i lavoratori dipendenti a tempo indeterminato
Rapporti con i lavoratori dipendenti a tempo determinato
Rapporti con parti terze: collaboratori esterni, professionisti, consulenti e relative misure applicabili
Rapporti con l’Organismo di Vigilanza e relative misure applicabili
Linee di condotta
Diffusione del modello 231/2001
Riesame e aggiornamento del modello 231/2001
LA SECONDA APPLICAZIONE PRATICA: CASO KARRELL SRL - PARTE GENERALE
Introduzione
Modello di organizzazione, gestione e controllo
PARTE III ORGANISMO DI VIGILANZA: PARTE RISERVATA E STRUMENTI OPERATIVI
PREMESSA
SIGNIFICATIVITÀ E RISCHIO DI INFRAZIONE
Concetto di significatività e rischio di infrazione
Determinazione preliminare del limite di significatività
Elementi su cui determinare la significatività
Attribuzione della stima preliminare della significatività alle voci di bilancio
Stima della significatività
Stima preliminare della Significatività
La valutazione del rischio di infrazione
Metodologia di approccio per determinare il Rischio di Infrazione
Individuazione o «mappatura» delle aree a rischio reato
ODV: VIGILANZA DELLE PROCEDURE E CHECK LIST PER GLI ORGANI DI GOVERNANCE
Premessa
Organizzazione della vigilanza
Lettera di attestazione - Cenni generali
Matrice dei rischi - Illeciti e reati in bilancio e «fuori bilancio»
Rischio di infrazione
Rischio intrinseco
Possibili procedure di verifica in risposta ai rischi identificati e valutati di errori significativi dovuti a frodi
Documento CoSO Report I: principi guida per la valutazione globale del controllo interno
Mappatura dei reati ed illeciti ex D.Lgs. 231/2001
Falsa informativa economico finanziaria - appropriazioni illecite
Esempi di circostanze che indicano la possibile esistenza di errori significativi e frodi
Condizioni ed eventi che possono indicare rischi ed errori significativi
Corretta amministrazione
Parti correlate
Eventi successivi
Continuità aziendale
Dossier/archivio permanente e imposte
ODV - VIGILANZA DELLE PROCEDURE: QUESTIONARI PER LE UNITÀ OPERATIVE
Premessa
Principi generali di controllo interno
Ambiente di controllo
Valutazione dei rischi
Attività di controllo
Informazioni e comunicazione
Monitoraggio
Fogli di valutazione del controllo interno
I questionari per la verifica del controllo interno
L’organigramma
Il diagramma di flusso o flow-chart
Modalità di tenuta del dossier delle procedure dell’organismo di vigilanza
Glossario
Questionari di controllo interno (I.C.Q.)
PARTE IV ORGANISMO DI VIGILANZA: REGOLAMENTO, FLUSSI, MAPPATURA, FORMAZIONE, INFORMAZIONE
PREMESSA
ORGANISMO DI VIGILANZA: FUNZIONI, DOVERI, COMPITI E SUO REGOLAMENTO
Premessa
Organismo di vigilanza: i riferimenti normativi
Organismo di vigilanza: requisiti
Organismo di vigilanza: composizione
Organismo di Vigilanza «fulcro e fondamento» del modello di organizzazione gestione e controllo
Il funzionamento dell’organismo di vigilanza
I requisiti
I compiti (le funzioni e i doveri)
I poteri
Il regolamento
ORGANISMO DI VIGILANZA: I FLUSSI INFORMATIVI DA E VERSO L’ODV (WHISTLEBLOWING)
Premessa
Gli obblighi di informazione da e verso l’odv
Gli obblighi di informazione verso terzi
Gli obblighi di informazione verso OdV
Reporting dell’odv nei confronti degli organi societari
I flussi informativi indirizzati verso l’organismo di vigilanza
I flussi informativi
Interni
Esterni
Procedura per la segnalazione di illeciti e irregolarità (whistleblowing)
Fonte normativa e natura dell’istituto
Scopo e finalità della procedura
Oggetto della segnalazione
Contenuto delle segnalazioni
Modalità e destinatari della segnalazione
Attività di verifica della fondatezza della segnalazione
Forme di tutela del whistleblower (ai sensi dell’art. 54 bis D.Lgs. 165/2001 e del Piano Nazionale Anticorruzione)
Responsabilità del whistleblower
ORGANISMO DI VIGILANZA: LA MAPPATURA DELLE AREE A RISCHIO REATO
Premessa
La circolare della guardia di finanza 83607/2012
Una attuazione sistematica
Analisi e valutazione dei rischi reato
Mappatura finale: riepilogo e valutazione rischio reato
Mappatura unità operative: riepilogo e valutazione rischio reati di bilancio
Livello del rischio
ORGANISMO DI VIGILANZA: FORMAZIONE E INFORMAZIONE
Premessa
Informazione sul «modello» e formazione del personale
L’attuazione suggerita nelle linee guida di varie associazioni di categoria
Informazione: comunicazione del Modello
Formazione: comunicazione del MOGC
PARTE V ORGANISMO DI VIGILANZA: RELAZIONE ANNUALE, LETTERA DI ATTESTAZIONE E COMUNICAZIONI AGLI ORGANI DI GOVERNANCE PREMESSA
ORGANISMO DI VIGILANZA - LA RELAZIONE ANNUALE: UN DOCUMENTO DI SINTESI
Premessa
La relazione dell’OdV: un documento di sintesi
Risk approach: as is analysis, risk assessment, risk management
La relazione annuale: gli elementi costitutivi
ORGANISMO DI VIGILANZA: LETTERA DI ATTESTAZIONE
Premessa
Lettera di attestazione
Esempi
ORGANISMO DI VIGILANZA: COMUNICAZIONI AGLI ORGANI DI GOVERNANCE
Premessa
Circolare della GdF
Linee Guida Confindustria 2014
Comunicazioni agli organi di governance
Destinatario
Parte introduttiva
Corpo della lettera
Tempestività delle comunicazione
Le comunicazioni con la direzione e con i responsabili delle attività di governance
Comunicazioni con le autorità di vigilanza
Esempi di comunicazione agli organi di governance
PARTE VI ORGANISMO DI VIGILANZA -SPECIFICI PROTOCOLLI: DI PROCESSO, PER I REATI PRESUPPOSTO E PER LE PARTI TERZE PREMESSA
SPECIFICI PROTOCOLLI RIFERITI A OPERAZIONI PARTICOLARI
Premessa
Protocolli di riferimento e principi cardine
Protocolli e procedure generali
Protocolli e procedure specifici
Affidabilità delle procedure
Poteri interni / esterni
Processi - protocolli o procedure
Specifici protocolli di prevenzione: definizione dei protocolli specifici di riferimento finalizzati a prevenire la commissione dei reati presupposto
Specifici protocolli riferiti a operazioni particolari
Sub 1 - Protocollo sulla formale attribuzione di deleghe e poteri di utilizzazione della firma sociale
Sub 5 - Protocollo sulla richiesta e gestione finanziamenti e benefici pubblici
Reati commessi all’estero
SPECIFICI PROTOCOLLI RIFERITI AI REATI PRESUPPOSTO
Premessa
Protocolli riferiti ad alcuni reati presupposto
Protocollo per reati commessi nei rapporti con la pubblica amministrazione (I)
Reati presupposto
Caratteristiche generali dei reati contro la Pubblica Amministrazione
Individuazione delle aree di attività a rischio
Destinatari
Regole di carattere generale
Documenti diffusi tra gli organi Sociali dell’azienda
Protocolli specifici
Flussi informativi e attività dell’Organismo di Vigilanza (OdV)
Linee guida di Confindustria del marzo 2014
Protocolli per reati di falsità in monete, in carte di pubblico credito, in valori in bollo e in strumenti o segni di riconoscimento (IV)
Reati presupposto
Individuazione delle aree di attività a rischio
Destinatari
Regole di carattere generale
Documenti diffusi tra gli organi Sociali dell’azienda
Protocolli specifici
Linee guida di Confindustria del marzo 2014
Protocolli per reati contro l’industria e il commercio (VI)
Reati presupposto
Individuazione delle aree di attività a rischio
Destinatari
Regole di carattere generale
Documenti diffusi tra gli organi Sociali dell’azienda
Protocolli specifici
Linee guida di Confindustria del marzo 2014
Protocolli per reati societari (VII)
Reati presupposto
Individuazione delle aree di attività a rischio
Destinatari
Regole di carattere generale
Documenti diffusi tra gli organi Sociali dell’azienda
Protocolli specifici
Flussi informativi e attività dell’Organismo di Vigilanza (OdV)
Linee guida di Confindustria del marzo 2014
Protocolli per delitti contro la personalità individuale (X)
Reati presupposto
Individuazione delle aree di attività a rischio
Destinatari
Regole di carattere generale
Documenti diffusi tra gli organi Sociali dell’azienda
Protocolli specifici
Linee guida di Confindustria del marzo 2014
Protocolli per delitti in materia di violazione del diritto d’autore (XIV)
Reati presupposto
Individuazione delle aree di attività a rischio
Destinatari
Regole di carattere generale
Documenti diffusi tra gli organi Sociali dell’azienda
Protocolli specifici
Linee guida di Confindustria del marzo 2014
Protocollo per reati concernenti l’impiego di cittadini di paesi terzi il cui soggiorno è irregolare (XVII)
Reati presupposto
Individuazione delle aree di attività a rischio
Destinatari
Regole di carattere generale
Documenti diffusi tra gli organi Sociali dell’azienda
Protocolli specifici
Linee guida di Confindustria del marzo 2014
SPECIFICI PROTOCOLLI PER PARTI TERZE
Premessa
Il riferimento normativo
«Specifici protocolli»
Definizione di parte terza (stakeholders)
SPECIFICI PROTOCOLLI: CHECK LIST RIFERITE ALLA SALUTE E SICUREZZA SUL LAVORO
Premessa
Sicurezza sul lavoro
SPECIFICI PROTOCOLLI: CHECK LIST RIFERITE ALL’AMBIENTE
premessa
Individuazione delle aree di attività a rischio
Sga: certificato conformemente alle norme iso 14001
Un approccio sistematico
PARTE VII ORGANISMO DI VIGILANZA: VERBALI PERIODICI, MEMORANDA PER LA DETERMINAZIONE DEL RISCHIO INTRINSECO
ORGANISMO DI VIGILANZA: I VERBALI PERIODICI
Premessa
Tipologia dei verbali periodici: «long form report» e «short form report»
I verbali dell’organismo di vigilanza: alcuni esempi
Un’introduzione necessaria
Sub 1): il verbale riferito alla prima redazione del MOGC dove il consulente incaricato assume anche l’incarico di Presidente/Membro dell’OdV
Sub 2): il verbale dell’OdV che ha assunto l’incarico in una società ove il MOGC è già adottato e che si accinge ad aggiornare
Sub 3): il verbale periodico dell’Organismo di Vigilanza trimestrale/ semestrale
Sub 4) Relazione in cui, all’inizio di ciascun esercizio, l’OdV presenta il piano delle attività che intende svolgere per adempiere ai propri compiti
Sub 11): il verbale che approva il lavoro eseguito da un componente esperto
Sub 9) Il verbale che presenta il lavoro svolto nell’anno dall’Organismo di Vigilanza
Sub 10) Il verbale che espone l’attività svolta nel caso di fine mandato
MEMORANDA RIFERITI ALLA DETERMINAZIONE DEL RISCHIO INTRINSECO
Premessa
Check list
sommario
PARTE VIII ALCUNE APPLICAZIONI UTILI ALL’ORGANISMO DI VIGILANZA PER LE PROPRIE VERIFICHE
PREMESSA
APPLICAZIONI UTILI ALL’ORGANISMO DI VIGILANZA PER LE VERIFICHE: ANALISI COMPARATIVA
Analisi comparativa
Introduzione
Non considerare i dati isolatamente
Raffrontare voci omogenee
Analizzare tutte le deviazioni dalla norma ed indagine su elementi anomali
Gli indici misurano i due aspetti della funzione
Considerare le variazioni stagionali
Esame critico delle tendenze
Accertare vantaggi compensativi
Procedure di analisi comparativa utilizzate quali procedure di valutazione dei rischi
Idoneità delle procedure di analisi comparativa utilizzate come procedure di validità in funzione delle specifiche asserzioni
Tecnica di attuazione
Budget e consuntivi
Gli indici
APPLICAZIONI UTILI ALL’ORGANISMO DI VIGILANZA PER LE VERIFICHE: LE CONFERME ESTERNE
Le conferme esterne (circolarizzazioni)
APPLICAZIONI UTILI ALL’ODV PER LE VERIFICHE: LA VERIFICA DELL’INVENTARIO FISICO
Introduzione
Procedure di revisione
Accertamento dell’esistenza fisica delle giacenze
Verifica del titolo di proprietà o di possesso
Impossibilità di osservare direttamente la rilevazione fisica delle giacenze
Necessità di controllare le quantità di magazzino prima del conferimento dell’incarico
XXIV © Wolters Kluwer Italia
Accertare le caratteristiche merceologiche delle giacenze: responsabilità del revisore L’accertamento delle quantità La procedura d’inventario La rilevazione fisica
Il controllo delle rilevazioni Esempio di disposizioni interne La verifica dell’inventario fisico
PARTE IX
APPLICAZIONE IN SOCIETÀ DI TRASPORTO PUBBLICO: NETWORK ASS.TRA.
UNITÀ OPERATIVE: (I.C.Q.) QUESTIONARI SUL CONTROLLO INTERNO PER IMPRESE DI TRASPORTO PUBBLICO
Premessa
Obiettivi Dossier unità operative: riepilogo dei questionari sul controllo interno - asserzioni
APPENDICE
Faldone procedure: A.30 reati contro la Pubblica Amministrazione
Faldone procedure: B.31 reati societari
Faldone procedure: C.32 reati in materia di salute e sicurezza sul lavoro
Faldone procedure: D.33 reati di ricettazione riciclaggio e impiego di denaro beni o utilità di provenienza illecita
Faldone procedure: E.34 reati informatici
Faldone procedure: F. 35 reati in materia di violazione di diritti d’autore
Decreto legislativo 8 giugno 2001 n. 231 (estratto)
Proposta di legge n. 3640
Schema di disegno di legge «Arel»
Principi di revisione e di pratica professionale
Codice di autodisciplina (estratto)
Decreto legislativo 9 aprile 2008 n. 81
sommario
L’ibrida figura dell’«organismo sindacale» ex D.Lgs.
231/2001 Nelle linee guida dell’i.R.D.C.E.C. - Prime considerazioni
Serbanes oxley act - sox (estratto)
I 10 principi global compact
Circolare guardia di finanza 83607/2012
Sommario cd allegato
BIBLIOGRAFIA
