AREA 231
Con la presente abbiamo il piacere di sottoporre alla Vostra cortese attenzione il nostro modello di offerta finalizzata all'elaborazione e formalizzazione di un Modello di Organizzazione, Gestione e Controllo redatto ai sensi e per gli effetti di cui all'art. 6 del D. Lgs. 231/2001.

AREE DI INTERVENTO:
1. Start up Modello 231 integrato e gestione fasi attuative.
2. Supporto alla funzione di internal auditing (o outsourcing attività) per la gestione interna del Modello 231.
3. Organizzazione dell'Organismo di vigilanza e partecipazione specialistica in qualità di membri esterni.


Area di intervento n. 1 - Start up modello
Lo Studio Legale Associato Giani Moscardini ha sviluppato, tramite la propria rete di professionisti, competenze specifiche per assistere i propri clienti nella costruzione dei modelli di organizzazione e gestione previsti dal D. Lgs. n. 231 del 8 giugno 2001 (di seguito "Decreto"), quale presupposto esimente di responsabilità delle società e degli enti in generale in caso di commissione di reati penali da parte di soggetti apicali della società o loro sottoposti.

La metodologia utilizzata per la costruzione del Modello 231 integrato (di seguito breviter anche "Modello") oltre a garantire la conformità del documento rispetto a quanto richiesto dall'art. 6 del Decreto, segue best practices professionali e dottrinali generalmente riconosciute a livello nazionale (Linee guida Confidustria e pubblicazioni tematiche) e a livello internazionale (CoSO Report – Enterprise Risk Management).

Ulteriori standard vengono assicurati in relazioni a società quotate o controllate di quotate in merito al rispetto dei principi di corporate governance in tema di adeguato funzionamento del sistema di controllo interno.

Le competenze professionali utilizzate nel team di progetto prevedono la presenza di:

• esperti legali per l'analisi delle modalità attuative dei reati previsti dal Decreto;
• esperti di analisi dei controlli interni aziendali e nell'espletamento delle attività di internal auditing;
• esperti nell'analisi e gestione dei processi aziendali

Gli output dell'offerta:

Modello 231 della Società: personalizzato sulla base delle specifiche aziendali ( ambienti di controllo, tipologia di business, attività operative, struttura organizzativa, ….)
Codice Etico: creato nel rispetto dei valori perseguiti dall'Ente.
Deliverables degli organi aziendali per la prima adozione del modello 231: assistenza per la predisposizione dei documenti accompagnatori del documento Modello 231 e necessari per le deliberazioni dell'organo amministrativo e la trasmissione interna del modello.
Supporto per la prima istituzione dell'Organismo di vigilanza ("Odv"): regolamento dell'organo, organizzazione verbali e documentazione in ingresso e in uscita.

La struttura tipica del documento Modello (secondo le recenti impostazioni professionali e validazioni giurisprudenziali):

Il Modello viene strutturato in due parti:

I. PARTE GENERALE
II. PARTE APPLICATIVA (o SPECIALE)


La parte generale, segue solitamente l'impostazione dei codici di comportamento redatti dalle associazioni rappresentative degli enti valutati come idonei a prevenire i reati dal Ministero della giustizia di concerto con gli altri Ministeri competenti ai sensi dell'art. 5 c. 3 del Decreto.

In particolare, paragrafi tipici di questa parte saranno:

(1) QUADRO NORMATIVO: riepiloga la natura delle responsabilità derivanti dal decreto nell'ente in cui viene adottato
(2) ASSETTO ORGANIZZATIVO: contestualizza i rischi di commissione reato nell'ambito dei processi gestionali tipici del ciclo attivo, ciclo passivo, ciclo magazzino, ciclo tesoreria e ciclo amministrativo- contabile.
(3) PROCESSO DI RISK MANAGEMENT: descrive la metodologia, le responsabilità ed i meccanismi operativi per l'identificazione, valutazione, gestione e monitoraggio dei rischi collegati alla commissione dei reati previsti dal Decreto.
(4) ORGANISMO DI VIGILANZA: delinea le regole relative alla composizione, nomina, decadenza, funzionamento e flussi informativi relativi all'OdV dell'Ente.
(5) FORMAZIONE E COMUNICAZIONE: individua i destinatari del modello e le relative modalità di informazione/formazione
(6) SISTEMA DISCIPLINARE: interpreta il sistema sanzionatorio previsto dai contratti di lavoro in essere, nell'ambito della prevenzione dei reati previsti dal Modello.

La parte generale del Modello al pari del Codice Etico, è solitamente pubblica, e ne deve essere data la più completa diffusione. L'offerta comprende l'indicazione dei sistemi di pubblicità utili alla divulgazione del Modello e del Codice Etico.

La parte applicativa del Modello è, invece, solitamente riservata all'interno dell'Ente e contiene le modalità attuative del processo di risk management così come delineato nella parte generale.

La parte applicativa è composta di documenti atti a dimostrare l'effettiva attuazione del modello nel corso del tempo e trasversalmente su tutte le aree aziendali ritenute "sensibili" alla commissione dei reati ex Dlgs. n. 231 del 2001.

Tale parte viene costruita in base alle caratteristiche dell'Ente con particolare riferimento a: dimensioni, ambiente di controllo, tipologia di processi sensibili, ...

La parte applicativa del modello conterrà anche:

A. Definizione e formalizzazione dei processi gestionali caratteristici dell'Ente e dei relativi protocolli di controllo interno: quale prerequisito all'avvio dell'attività di valutazione dei rischi.
B. Assessment (o stato dell'arte) dei reati sensibili: ai fini della valutazione dei rischi di commissione reato verranno utilizzati i parametri indicati dall'ERM riferiti a IMPATTO dell'evento rischioso e PROBABILITÀ di avvera mento dello stesso.
C. Mappa dei reati/processi sensibili.
D. Schede reato con evidenza modalità commissive e standard di controllo richiesti/attivati.
E. Gap analysis.

Le prime due fasi vengono sviluppate con la prima stesura del modello, le successive costituiranno attività aggiuntive da programmare.

Tale documentazione viene supportata da idonea documentazione al fine di far comprendere il percorso metodologico seguito per l'identificazione, valutazione e monitoraggio dei rischi di commissione reato.

È previsto l'utilizzo di fogli excel per la formalizzazione della documentazione relativa ai procedimenti relativi alla parte speciale. Nelle imprese di maggiori dimensioni può essere valutato l'utilizzo di software applicativi specifici per la gestione delle fasi i identificazione e pre-valutazione dei rischi.

INTEGRAZIONE CON I SISTEMI DI GESTIONE DELLA QUALITÀ.

Nel caso in esame la parte applicativa del Modello sarà integrata con i sistemi di gestione della qualità dell'Ente.


Area di intervento n. 2 - Supporto alla funzione di internal auditing (o outsourcing attività) per la gestione interna dei Modelli 231


Avendo la Vostra Spett.le Società al suo interno anche personale con funzione di internal auditing o gestione della qualità, garantiremo il supporto alle attività di aggiornamento e monitoraggio sulla funzionalità del Modello offrendo :

• assistenza per lo sviluppo di tali attività presso strutture aziendali, affiancando gli operatori nell'espletamento di tutte le attività caratteristiche;
• la gestione in outsourcing della attività di internal auditing per la gestione del modello 231.
Tale attività viene svolta in conformità agli standard internazioni diffusi dall'Associazione.


Area di intervento n. 3 - Organizzazione dell'Organismo di vigilanza


La presente bozza di offerta comprende, se compatibile, la consulenza per l'organizzazione dell'Organismo di vigilanza.
In particolare: supporto per la prima istituzione dell'Organismo di vigilanza ("Odv"), redazione del regolamento dell'organo, organizzazione dei verbali e documentazione in ingresso e in uscita.