RSM Revisione e Organizzazione Contabile
Languages

Languages

Modelli Organizzativi 231

Adozione ed attuazione dei modelli organizzativi 231: l’approccio metodologico di RSM

Il Modello Organizzativo 231, in passato considerato un mero costo a cui non ci si poteva sottrarre, si sta oggi affermando sempre di più come un’opportunità organizzativa da cui l’azienda può trarre grandi benefici. RSM ha fatto suo questo nuovo approccio metodologico, che vede la centralità dei processi aziendali e delle persone, ed è in grado di affiancare i suoi clienti durante l’intero processo di adozione dei Modelli Organizzativi.

I limiti di un approccio focalizzato sul reato

Il D.lgs. 231 è stato pubblicato il 19 giugno 2001.

La prescrizione del Modello di Organizzazione, Gestione e Controllo in esso contenuta ha vissuto fasi alterne, passando dall’essere reputata una inutile facoltà, ad essere ritenuta un adempimento vivamente consigliato con il precipuo scopo di evitare la mannaia dei Tribunali, che avevano gioco troppo facile nell’estendere agli enti la responsabilità amministrativa per i reati commessi dai loro apicali e sottoposti. Ancora oggi, dopo tutto questo tempo, il Modello Organizzativo viene nella maggior parte dei casi della sua applicazione considerato come un male necessario, un adempimento formale e costoso, da affrontare nel modo più economico possibile.

Come naturale conseguenza, l’approccio metodologico nell’attuazione ed adozione dei Modelli Organizzativi si è fino ad oggi basato su presupposti prettamente giuridici che hanno dato vita a procedure di risk assessment focalizzate sul reato, anziché sui processi aziendali e sulle persone.

La carenza principale di un modello organizzativo basato sulla centralità del reato è che non intercetta processi aziendali nella loro completezza, lasciando di fatto scoperte e non presidiate molte aree di contiguità tra i meccanismi che sovraintendono al funzionamento aziendale e i reati che possono essere commessi nel loro svolgimento.

Risultato pratico: ad oggi pochi Modelli Organizzativi sono in grado di dimostrare che l’azienda è in possesso di uno strumento completo ed efficace nella prevenzione e controllo della commissione dei reati contenuti nel catalogo 231.

Verso una nuova vision: processi aziendali al centro

Recentemente, grazie alla spinta di un’onda fortemente etica provocata sia dal legislatore che da vari enti preposti ai controlli ed alla vigilanza su vari settori dell’economia, la vision della norma è cambiata:

  • i Modelli organizzativi sono visti non solo come meri strumenti atti a prevenire e controllare la commissione dei reati da parte dei responsabili delle varie funzioni aziendali, ma anche come strumenti per la revisione e razionalizzazione dei meccanismi operativi che sottendono al funzionamento di tutta l’organizzazione;
  • l’adozione e attuazione dei Modelli Organizzativi non viene più vissuta come mero “obbligo normativo”, ma come reale opportunità organizzativa, ovvero come imperdibile occasione per analizzare e, se necessario, ridisegnare l’intero sistema di funzionamento della macchina aziendale.

L’offerta di RSM

Un nuovo approccio metodologico che ha ribaltato la logica operativa e che RSM ha fatto suo: il punto di partenza non è più il reato, ma il processo aziendale che assume il suo naturale ruolo di perno attorno al quale ruota sia la procedura di risk assessment che la progettazione del Modello Organizzativo 231.

Un approccio che consente di affiancare l’azienda nel percorso completo, oppure dare supporto nell’ambito di ciascuna singola fase in funzione di specifiche esigenze.

RSM si avvale di professionisti multidisciplinari: revisori, aziendalisti, ingegneri di processo, esperti di audit e risk management, esperti di compliance, avvocati e consulenti di sistema in grado di coadiuvare il processo di risk assessment utilizzando tecniche sia tradizionali che innovative quali la gamification.

IL PROCESSO DI PROGETTAZIONE ED IMPLEMENTAZIONE DEI MODELLI ORGANIZZATIVI SECONDO L’APPROCCIO DI RSM

La metodologia applicativa di RSM per la progettazione e implementazione dei modelli 231 si basa su tre processi modulari consequenziali, ma funzionalmente indipendenti.

Il primo processo è quello di Risk Assessment, che ha l’obiettivo di conoscere e fotografare l’azienda, evidenziando le aree organizzative di maggior interesse ai fini della progettazione e implementazione del modello.

Il secondo processo è quello di Progettazione e Implementazione vera e propria del Modello 231.

Infine, il terzo processo è quello di Controllo e Monitoraggio del Modello attraverso la verifica della sua costante adeguatezza nonché dei flussi informativi provenienti dai presidi di controllo.

Vediamole nel dettaglio.   

Risk Assessment -  Controllo e Monitoraggio del Modello

L’attività di RISK ASSESSMENT

  1. Inquadramento generale dell’azienda: ha l’obiettivo di raccogliere informazioni per arrivare al disegno del ciclo attivo e del ciclo passivo aziendale. Il grado di dettaglio con cui si realizza il disegno dei processi dipende ovviamente dal grado di formalizzazione dell’impianto organizzativo aziendale.
  2. Assessment sul personale: ovvero individuazione dei soggetti apicali e sottoposti, con raccolta di informazioni e documenti (deleghe, procure, job description, regolamenti interni, compliance, ecc.) che il modello tiene costantemente monitorati e aggiornati.
  3. Assessment sui reati: ovvero analisi del rischio inerente della possibilità da parte di apicali e sottoposti di commettere i reati di cui al D.Lgs. 231/2001. Obiettivo principale dell’analisi è la valutazione, con riferimento ai reati che risultano con rischio medio/alto, dei presidi di controllo esistenti e di confrontarli con quelli idealmente necessari per prevenire e controllare le condotte criminose.
  4. Action Plan. Viene fornita all’ente una visione dello status quo nonché un dettaglio delle attività necessarie per la progettazione ed implementazione del Modello 231. Ci sono realtà con funzioni di audit talmente efficienti da necessitare di pochi interventi. Esistono altresì realtà per le quali è necessario strutturare i processi e formalizzare i sistemi di controllo.
  5. Produzione del documento eseguibile. Si tratta della fornitura di un piano esecutivo che può anche essere messo in atto “stand alone”, seguendo le linee guida in esso contenute.

L’attività di PROGETTAZIONE E IMPLEMENTAZIONE DEL MODELLO 231

  1. Setup organizzativo. Si tratta di eseguire gli interventi organizzativi che emergono dalla GAP analysis di cui al punto 2 del Risk Assessment. Ad esempio una revisione delle deleghe, delle procure o delle job description. O molto più semplicemente l’istituzione o l’abolizione di funzioni o di processi o fasi di processi.
  2. Setup dei presidi di controllo. La prevenzione ed il controllo di alcuni reati prevede l’implementazione di presidi di controllo obbligatori per Legge. Si pensi ad esempio alla sicurezza sul lavoro o ai reati ambientali, o ai reati di riciclaggio per gli operatori finanziari o infine alla data protection. Altri reati hanno invece bisogno della istituzione di presidi di controllo su base volontaria. Si pensi ad esempio ai reati societari o tributari. Obiettivo di questa attività è, sulla base della Gap Analysis di cui alla fase 3 del Risk Assessment, quello di implementare i presidi necessari a prevenire e controllare la commissione dei reati 231.
  3. Setup degli strumenti di prevenzione. Questa è l’attività con la quale, tipicamente, si approntano il codice etico e quello disciplinare. Inoltre, si procede alla programmazione ed attuazione dell’attività di formazione continua a tutto il personale dipendente.
  4. Il risultato finale è il Modello organizzativo 231. Fornito non solo come output digitale interattivo ma anche, e soprattutto, come insieme di procedure atte a prevenire e controllare la commissione dei reati di cui al D.Lgs. 231 da parte di Apicali e Sottoposti.

L’attività di MONITORAGGIO

L’Organismo di Vigilanza ha due funzioni principali: ricevere dai presidi di controllo appositamente istituiti alert sulle variazioni delle potenzialità di rischio; monitorare lo stato di adeguatezza “continua” del modello.

  1. Monitoraggio sull’aggiornamento del modello. Molto concretamente, consiste nel far “girare” periodicamente la procedura di risk assessment per verificare se vi sono variazioni organizzative, o di Legge, che impongono rettifiche e/o aggiornamenti al modello.
  2. Monitoraggio dei flussi informativi. I presidi di controllo vengono progettati ed implementati per fornire appositi report semestrali (o anche trimestrali se necessario) sullo stato di  rischio inerente di commissione dei reati e sulle eventuali azioni intraprese dalle funzioni preposte per il contrasto alle relative condotte.

 

 

 

How can we help you?

Contact us by phone +39 02 8342 1490 or submit your questions, comments, or proposal requests.

Email us