Corporate Governance - Assoimprese

! INDICE DELLE SCHEDE TECNICHE N. Responsabilità amministrativa degli enti ex D.lgs. 231/01 e norme correlate 12 Aggiornamento dei Modelli di organizzazione ex D.lgs. 231/01 e norme correlate3 Check Up dei Modelli di organizzazione ex D.lgs. 231/01 e norme correlate4 Rating di legalità per le imprese5 Rinnovo del Rating di legalità per le imprese6 Bilancio Sociale7 Tracciabilità dei pagamenti sotto la soglia8 Sistema Privacy9 Sistema di deleghe, responsabilità ed annessi poteri10 Sistema di Controllo Interno11 Sistema di sicurezza sul luogo di lavoro12 Modello di Governance e Compliance13 Modello organizzativo anticorruzione

! C O R P O R AT E G O V E R N A N C E 1. Responsabilità amministrativa degli Enti ex D.lgs. 231/01 e norme correlateIl Decreto Legislativo n. 231 dell’8 giugno 2001 introduce per la prima volta nel nostroordinamento giuridico LA DIRETTA RESPONSABILITÀ DEGLI ENTI (persone giuridiche).Tale forma di responsabilità si aggiunge a quella delle persone fisiche che, operando nell’interessee/o a vantaggio dell’Ente, hanno materialmente commesso il fatto illecito, dando luogo ad unprocedimento di natura penale in capo all’Ente medesimo.La responsabilità che ne deriva comporta riflessi sanzionatori che impattano sul patrimonio e, indefinitiva, anche su quello personale dei soggetti portatori di interesse (soci/associati/dipendentiecc.).L’articolo 6 del D.lgs. n. 231/2001 ha contemplato una forma di “ESONERO” da responsabilità perl’Ente che dimostri di aver adottato ed efficacemente attuato un MODELLO DI ORGANIZZAZIONE,GESTIONE E CONTROLLO nonché di avere istituito un idoneo ORGANISMO DI VIGILANZA.In altre parole, il citato Decreto ha definito tra i presupposti per la responsabilità dell’Ente (diretta,propria, autonoma e non solidale con l’autore del reato) la mancata predisposizione di efficacisistemi organizzativi, quali appunto i Modelli 231 ed i conseguenti controlli, atti ed evitare lacommissione del reato a vantaggio o nell’interesse della Società.Pertanto, la normativa descritta ha attribuito una notevole rilevanza giuridica ai Modelli,sollecitandone l’adozione o, laddove già presenti, obbligando di fatto i destinatari della disciplina adun attento riesame dell’adeguatezza delle proprie procedure interne alle esigenze di cui si è detto.Va sottolineato che l’esonero da responsabilità dell’Ente passa anche attraverso il giudiziod’idoneità del sistema interno di organizzazione e controllo che il giudice penale è chiamato aformulare in occasione dell’eventuale procedimento pendente in capo alla Società.Sulla base delle indicazioni ricavabili dalle pronunce giurisprudenziali in materia, le caratteristicheprincipali che i Modelli devono possedere per godere dell’efficacia esimente sono: ▪ l’aderenza alla specifica realtà aziendale, ▪ l’efficacia penal-preventiva, ▪ la concreta adozione del Modello attraverso la sua diffusione anche mediante la formazione di tutto il personale, nonché il suo costante aggiornamento.Poiché la legge nazionale non impone l’adozione del Modello, tranne in alcuni casi specifici, taleattività, formalmente, risulta essere facoltativa. Tuttavia, la concreta possibilità di beneficiaredell’efficacia esimente ed evitare, in tal modo, di incorrere in gravi sanzioni ne rende l’adozioneOBBLIGATORIA DI FATTO.

! C O R P O R AT E G O V E R N A N C E 2. Aggiornamento dei Modelli di organizzazione ex D.lgs. 231/01 e norme correlateIl Modello 231, per avere efficacia esimente, deve essere aggiornato. Per far ciò è necessario cheesso, una volta sviluppato, venga condiviso a tutti i livelli aziendali per la sua verifica e revisione,anche attraverso il sistema dei controlli attivato dall’Organismo di Vigilanza. È quindi necessariauna rilettura condivisa e periodica del Modello 231 da parte dei vari soggetti responsabili e la messaa disposizione, nel modo più diffuso e agevole possibile, di tutte le sue componenti, in formatoelettronico e/o cartaceo. Particolare cura dovrà quindi essere rivolta al COSTANTE MONITORAGGIOE AGGIORNAMENTO, soprattutto in conseguenza di rilevate criticità e/o di cambiamentiorganizzativi o normativi intervenuti successivamente alla data di adozione; ciò al fine di assicurarela permanenza dei requisiti di idoneità e di adeguatezza del Modello in questione.All’Organo Amministrativo spetta il compito di affidare, a professionisti del settore,l’aggiornamento dell’impianto 231 della cui urgenza e/o necessità è informato dall’Organismo diVigilanza, organismo composto da esperti in materia al quale spetta il potere di sollecitare,ricorrendone i presupposti, l’aggiornamento del Modello.Ai sensi dell’art. 6 del D.lgs. 231/01, il mancato, il ritardato o l’inadeguato aggiornamento delModello potrebbe determinare l’inefficacia esimente del Modello vanificando, in tal modo,l’investimento inizialmente sostenuto dall’ente in sede di predisposizione, implementazione edattuazione del sistema.L'attività specialistica di adeguamento del Modello 231 si sostanzia, di massima, nelle seguentimacro attività:1. check-up del Modello 231 già in essere presso l’Ente;2. studio delle eventuali nuove normative con riferimento al settore merceologico di appartenenza o dell’eventuale mutamento dell’assetto organizzativo;3. analisi dei rischi attraverso l’erogazione di Questionari di autovalutazione specifici, o interviste ad personam, indirizzati alle funzioni aziendali e/o alle aree a maggior rischio di commissione illecito;4. elaborazione delle relative Matrici tecniche “penal – preventive” attinenti i processi a rischio illecito;5. predisposizione del Riepilogo di Risk Scoring;6. redazione della Relazione finale di Process Assessment e Risk Management;7. aggiornamento dei Protocolli etico organizzativi di prevenzione interessati e/o creazione di nuovi Protocolli, al fine di colmare tempestivamente il gap tra situazione riscontrata e situazione desiderata (Risk Mitigation Plan o Gap Action Plan);8. aggiornamento del Codice Etico;9. revisione del Documento di Sintesi del Modello;10. stesura del verbale di approvazione dell’aggiornamento del Modello da parte dell’Organo Amministrativo;11. stage di formazione specifica per le figure apicali.


! C O R P O R AT E G O V E R N A N C E 3. Check Up dei Modelli di organizzazione ex D.lgs. 231/01 e norme correlateLe imprese che si sono già dotate di un Modello organizzativo 231, per non vanificare gliinvestimenti già sostenuti e le risorse impiegate per la creazione del Modello, dovrebberoopportunamente e periodicamente sottoporlo ad un profondo CHECK-UP al fine di: ▪ adeguare il Modello alle normative di settore; ▪ controllare se esso sia ancora pienamente aderente alla realtà aziendale, nel caso questa sia mutata nel corso del tempo; ▪ valutare se concretamente il Modello potrebbe o meno avere efficacia esimente nel caso di procedimento penale; ▪ verificarne l'allineamento ai requisiti richiesti dalla più recente interpretazione giurisprudenziale del D.lgs. n. 231/2001 e norme correlate; ▪ ridurre al minimo il rischio per le eventuali gravi conseguenze in caso di commissione di un “reato 231”;Lo sviluppo del check-up prevede, a titolo meramente esemplificativo, un’analisi concreta circa: ▪ l’adeguatezza della Mappatura dei processi a rischio; ▪ l’idoneità dei componenti - base del Modello; ▪ la concreta attuazione dei Protocolli etico organizzativi e del Codice Etico; ▪ l’aggiornamento del Documento di Sintesi del Modello; ▪ la corretta composizione, visibilità d’intervento, autonomia ed effettività di funzionamento dell’Organismo di Vigilanza; ▪ la reale rispondenza del Sistema di Audit e Reporting sulle non conformità e le criticità rilevate; ▪ il puntuale Piano di formazione erogato al personale e la gestione dei meccanismi disciplinari.La concreta verifica e permanenza dell'idoneità e dell’adeguatezza del Modello adottato,costituiscono indubbiamente anche UN’OPPORTUNITÀ DI CRESCITA ORGANIZZATIVA grazieall’analisi e revisione dei processi aziendali. L’eventuale sviluppo ed aggiornamento del Modellorappresentano, infatti, il fondamento di un SISTEMA INTEGRATO DI CONTROLLI che consente digestire in modo efficiente, puntuale e concreto qualsiasi forma di rischio offrendo all’imprenditore,ai soci ed alla governance aziendale un vero e proprio strumento capace di monitorare l’attivitàdell’impresa. Tutto ciò in un’ottica di incremento e tutela dell’etica, della trasparenza e dellalegalità. Inoltre, con tale tipo di intervento, è fornito anche un sensibile contributo alMIGLIORAMENTO DELLA CORPORATE REPUTATION interna (nei confronti di dipendenti, azionistied investitori) ed esterna (nei riguardi degli stakeholders e Pubblica Amministrazione). È opportunosottolineare che il Modello 231 rappresenta sempre più il fulcro delle attività di CORPORATEGOVERNANCE e di COMPLIANCE di un’impresa attorno al quale ruotano altri sistemi di gestione(ad es. Privacy, Sicurezza sui luoghi di lavoro, Bilancio Sociale, Sistema di deleghe e poteri,Bilancio Ambientale, Risk Management, etc.).


! C O R P O R AT E R E P U TAT I O N 4. Rating di legalità per le impreseLo scenario di riferimento della normativa di cui al D.lgs. n. 231/01 si amplia sempre di più manmano che, con il passare del tempo, si comprendono i VANTAGGI potenzialmente derivanti dal suorecepimento. In tale ottica, ad avvallare l’adozione del Modello 231, in attuazione a quanto previstodall’art. 5-ter del D.lgs. n. 1/2012, l’Autorità Garante della Concorrenza e del Mercato (AGCM) haapprovato il Regolamento che stabilisce i criteri e le modalità per l’attribuzione di un RATING DILEGALITÀ PER LE IMPRESE che si pone un triplice obiettivo:1. riconoscere un giudizio di merito sul rispetto e sulla promozione della legalità da parte delle aziende che ne condividono i valori e ne riconoscono il vantaggio competitivo;2. promuovere l’etica e la legalità nelle imprese attraverso un sistema premiale che favorisca l’adozione di elevati standard di Governance e di Compliance;3. individuare imprese virtuose sulla base della situazione giudiziaria ed organizzativa.Possedendo precisi requisiti, tra cui l’adozione di un Modello 231, è possibile ottenere il punteggionecessario a generare l’indice di Rating. PRINCIPALI VANTAGGI ECONOMIA E Condizioni più favorevoli per l’accesso, la maggiorazione ed il rinnovo dei fidi FINANZA bancari e, più in generale, agevolazioni nel rapporto con gli istituti di credito. Migliori condizioni di finanziamento (preferenze in graduatoria, attribuzione di un punteggio aggiuntivo, riserva di quote delle risorse finanziarie allocate). Agevolazione nel raggiungimento dei vari Rating di Basilea. BUSINESS Privilegi (in taluni casi obbligatorietà) nell’accesso a bandi di gara pubblici e privati anche in un’ottica di incremento del punteggio in graduatoria. Possibilità di spendita di tale riconoscimento per l’acquisizione di incarichi nazionali ed internazionali. Snellimento delle procedure amministrative e maggiore rapidità negli iter burocratici. IMMAGINE Affermazione ed incremento della Corporate Reputation. Rafforzamento del branding dell’impresa utile ad acquisire spazi di competitività, sia in Italia che all’estero. Creazione di un meccanismo di “contagio della legalità” attraverso l’estensione delle garanzie etiche anche alla propria rete di fornitori e subfornitori.

! C O R P O R AT E R E P U TAT I O N 5. Rinnovo del Rating di legalità per le impreseOttenere un significativo punteggio di Rating di legalità significa conseguire un valore aggiunto intermini di: ▪ reale opportunità di crescita del business; ▪ riconoscimento ufficiale del valore etico dell’impresa che valorizza la legalità; ▪ velocizzazione di procedure amministrative, ivi inclusa la verifica antimafia; ▪ acquisizione di un contrassegno fondamentale per acquisire spazi di competitività, in Italia e all’estero.Il Rating di legalità ha validità di due anni ed è rinnovabile su richiesta.Pertanto, al fine di mantenere nel tempo il valore aggiunto acquisito e poter continuare a beneficiaredei vantaggi economico - finanziari, di business e di immagine è necessario, ai sensi dell’art. 6 delRegolamento attuativo, che l’impresa, nei sessanta giorni precedenti la scadenza del punteggio,invii una comunicazione all’Autorità Garante della Concorrenza e del Mercato sottoscritta dalLegale Rappresentante all’interno della quale dichiari, sotto la propria responsabilità, la permanenzadi tutti i requisiti, di base e premiali, richiesti in fase di richiesta iniziale.


! C O R P O R AT E R E P U TAT I O N 6. Bilancio SocialeLa Corporate Social Responsibility (CSR), in italiano RESPONSABILITÀ SOCIALE D’IMPRESA, èentrata formalmente nell'agenda dell'Unione Europea a partire dal Consiglio Europeo di Lisbona delmarzo 2000, dove è stata considerata come uno degli strumenti strategici per realizzare una societàpiù competitiva e socialmente coesa e per modernizzare e rafforzare il modello sociale europeo. LaCSR va oltre il rispetto delle prescrizioni di legge e individua pratiche e comportamenti cheun’impresa adotta su base volontaria, nella convinzione di ottenere dei risultati che possano arrecarebenefici e vantaggi a se stessa e al contesto in cui opera. Particolare attenzione viene prestata airapporti con i propri portatori d’interesse (stakeholder): collaboratori, fornitori, clienti, partner,comunità e istituzioni locali, realizzando nei loro confronti azioni concrete. Ciò si traducenell'adozione di una politica aziendale che sappia conciliare gli obiettivi economici con quellisociali e ambientali del territorio di riferimento, in un’ottica di sostenibilità futura.Il mezzo attraverso il quale l’azienda, su base volontaria, periodicamente rappresenta ai varistakeholder gli esiti della sua attività, non limitandosi ai soli aspetti finanziari e contabili, è ilBILANCIO SOCIALE. Tale strumento è, infatti, complementare all’informativa classica di naturacontabile poiché descrive, da un punto di vista qualitativo oltre che quantitativo, l’operatodell’impresa e le sue relazioni con i vari portatori d’interesse.L’Azienda, quindi, mediante il Bilancio Sociale integra e migliora la portata informativa dei datistrettamente economico - patrimoniali, descrive e misura in modo chiaro i risultati di utilità socialeraggiunti nonché il livello di Corporate Reputation che intende preservare nel tempo.L’adozione del Bilancio Sociale consente, inoltre, una triplice verifica e più specificatamente:1. a livello strategico, rispetto ai valori ed ai programmi espressi dal Vertice;2. a livello di efficienza, in merito all’ottimizzazione delle risorse a disposizione;3. a livello di efficacia, riguardo al raggiungimento degli obiettivi prefissati in termini di qualità dei servizi e di benessere sociale.Infine, il Bilancio Sociale viene utilizzato come strumento:A. di comunicazione e di legittimazione sociale tramite il quale la comunità può percepire e valutare i risultati raggiunti. Si evidenzia, pertanto, il livello di meritocrazia delle attività svolte dall’impresa dimostrando la capacità di perseguire fini di pubblica utilità attraverso comportamenti economicamente coerenti. Il rapporto fra la Società ed il suo ambiente esterno tende a rafforzarsi poiché alla comunità è data la possibilità di conoscere gli esiti dell’agire organizzativo;B. di governo perché agevola l’ottimizzazione di “asset intangibili” quali la fiducia e la reputazione e fornisce all’organizzazione una leva per rafforzare e ricalibrare i processi di Corporate Governance e Compliance.La realizzazione del Bilancio Sociale è un’attività propedeutica per l’impresa che vuoleincrementare il proprio punteggio del RATING DI LEGALITÀ.


! C O R P O R AT E G O V E R N A N C E 7. Tracciabilità dei pagamenti sotto la sogliaAi fini dell’incremento del punteggio premiale del Rating di legalità per le imprese, la Società puòpredisporre un SISTEMA DI TRACCIABILITÀ DEI PAGAMENTI AL DI SOTTO DELLA SOGLIA LEGALEdell’uso del contante.L’obiettivo del documento, identificabile in un Protocollo, è individuato nel descrivere e nelcircoscrivere l’organizzazione adottata all’interno della Società per una gestione corretta etrasparente della tracciabilità dei citati pagamenti al di sotto della soglia legale dell’uso del contantefissata per legge. In particolare devono essere descritte le linee guida organizzative, tecnico –contabili e comportamentali che presiedono tale processo di gestione e controllo in modo da evitareil “Rischio di non tracciabilità” attribuendo ruoli e responsabilità in modo da assicurare lacollaborazione del personale, interno ed esterno, ai vari livelli.La Società deve ritenere opportuno tracciare, il più correttamente possibile, un Sistema di gestionedei pagamenti al di sotto della soglia legale raccordando tali disposizioni o precetti con quellieventualmente già previsti da un Protocollo etico organizzativo attinente la gestione delle attività diantiriciclaggio e politiche di contrasto all’autoriciclaggio di cui al D.lgs. 231/07 e seguenti, parteintegrante di un Modello di organizzazione, gestione e controllo D.lgs. 231/01 e norme correlate.La gestione delle spese al di sotto della soglia legale consiste nel disciplinare l’operatività e lagestione quotidiana delle seguenti voci, elencate a titolo esemplificativo ma non esaustivo: 1. trasferta o missione del personale dipendente e dei collaboratori: ▪ mezzo di trasporto (auto privata, auto a noleggio, aereo, treno, navi/traghetti, ecc.); ▪ parcheggi (sosta in aeroporto o in situazioni particolari); ▪ infrazioni (gestione della responsabilità civile o penale per le violazioni e le infrazioni); ▪ taxi (utilizzo in caso di imprevisti ed esigenze particolari); ▪ alloggio (pernottamento in struttura alberghiera anche convenzionata con l’impresa); ▪ pasti (rimborso giornaliero); ▪ anticipi di cassa (massimale di spesa); ▪ spese di rappresentanza (adeguatamente motivate, giustificate, documentate e tracciate); ▪ marche da bollo (responsabilità in capo al collaboratore che ne usufruisce per regolari attività lavorative); ▪ mance; 2. norme comuni attinenti altre spese: ▪ servizi professionali; ▪ omaggi e benefici; ▪ materiali di modesta entità, giornali, riviste periodiche, spese postali e valori bollati. 


! C O R P O R AT E G O V E R N A N C E 8. Sistema PrivacyNonostante i tentativi di semplificazione, la normativa in materia di protezione dei dati personali(D.lgs. n.196/2003 cd. CODICE DELLA PRIVACY) è ancora estremamente complessa, tanto più aseguito della emanazione del cd. Jobs Act con la nuova formulazione dell’art. 4 della l. n. 300/70(cd. Statuto dei Lavoratori) e del “Regolamento (UE) 2016/679 del Parlamento Europeo e delConsiglio del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo altrattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva95/46/CE (Regolamento generale sulla protezione dei dati)” che con il suo intento di uniformare earmonizzare la normativa a livello internazionale impone una revisione di tutte le procedure. Ciònon toglie che gli obblighi vigenti siano ancora operanti e che la particolare natura, in taluni casisensibile, dei dati (si pensi ai dati dei dipendenti, clienti, soci etc.), obblighi l’Azienda ad unaosservanza rigorosa e costante delle prescrizioni e cautele imposte per la sicurezza del trattamentola cui violazione comporta già di per sé, senza entrare nel merito di altre discipline chepresuppongono anch’esse una stringente osservanza della normativa sulla privacy (v. D.lgs. n.231/2001), gravose sanzioni amministrative e, talvolta, penali.A quanto appena esposto va aggiunto il gravissimo danno di immagine essendo prevista anche lapossibilità della pubblicazione del provvedimento di condanna nonché il fatto che l’eventualetrattamento illecito dei dati, ovvero senza l’adozione degli accorgimenti previsti, legittimerebbeanche la richiesta di risarcimento dei danni in sede civile da parte dell’interessato.Per questo appare consigliabile dotarsi di un completo e accurato SISTEMA PRIVACY che, previaopportuna verifica e ricognizione della corretta adozione delle misure di sicurezza -quantomeno minime - e della modulistica e documentazione interna e contrattuale richiesta dallavigente normativa, consenta l’aggiornamento, catalogazione e corretta conservazione di tutta ladocumentazione aziendale in materia, tanto più utile in caso di verifiche o ispezioni anche a seguitodi segnalazione da parte dell’Autorità Garante attraverso il Nucleo Speciale della Guardia diFinanza. L’implementazione del Sistema presuppone, di massima, le seguenti attività:1. assistenza al censimento delle banche dati, elettroniche e non, e delle relative tipologie di trattamento;2. verifica della situazione delle misure di sicurezza in essere ed eventuali proposte di adeguamento;3. individuazione dell’Amministratore di Sistema e del/i Responsabile/i;4. individuazione delle aree rilevanti per il trattamento dei dati e degli incaricati;5. revisione delle lettere di nomina e dell’assegnazione degli incarichi;6. revisione della modulistica informativa e del consenso;7. assistenza all’aggiornamento del Documento Programmatico sulla Sicurezza (anche se non più obbligatorio);8. verifica dei contenuti del sito web e adeguamento del medesimo;9. consulenza su questioni specifiche in materia.


! C O R P O R AT E G O V E R N A N C E 9.Sistema di deleghe, responsabilità ed annessi poteriIl SISTEMA DI DELEGHE, RESPONSABILITÀ ED ANNESSI POTERI è uno strumento che consente unglobale monitoraggio delle principali misure organizzative volte alla ottimizzazione complessivadell’assetto interno di un’impresa e le pone a conoscenza di tutti le principali componenti aziendaliattorno alle quali ruotano le attività dell’ente.Scopo ed obiettivo del Sistema è disciplinare gli aspetti di delega e di procura al fine di assicurareun giusto livello di responsabilità e poteri in un’ottica di miglioramento concreto dei flussiorganizzativi e gestionali. Pertanto le finalità del progetto si estrinsecano in: ▪ una mappatura ed un controllo dei processi per mitigare i rischi di sovrapposizioni o vuoti di responsabilità; ▪ una verifica dei poteri di rappresentanza, di amministrazione, di direzione e di fatto impedendo concentrazioni di attribuzioni; ▪ un’assegnazione mirata e conseguente formalizzazione di responsabilità individuali e congiunte anche in un’ottica di coordinamento tra i ruoli; ▪ una riproposizione del migliore assetto organizzativo globale eliminando aree di minor produttività sino a riportarle ad un livello ottimale.Per ottenere tali obiettivi strategici è necessario gestire e manutenere il Sistema: ▪ effettuando un test di prova sul campo a seguito della realizzazione del progetto; ▪ affidando la gestione del modello ad una figura di Alta Direzione con verifica del grado di conoscenza ed aggiornamento dell’intera architettura; ▪ rivisitando periodicamente l’organigramma e le job description in modo che ad essi corrispondano esattamente compiti e responsabilità.Lo schema standard del Sistema è costituito da una MATRICE ORGANIZZATIVA i cui BENEFICI ERISULTATI attesi sono i seguenti: ▪ concreto ed immediato snellimento gestorio e decisorio di tutta la struttura dell’Azienda; ▪ individuazione e censimento delle attività che compongono i principali flussi gestionali (chi fa, che cosa, come e con quali limiti); ▪ raggiungimento di un intelligente monitoraggio del processo lavorativo nel suo insieme; ▪ messa a disposizione di tutte le funzioni aziendali interessate delle informazioni inerenti le deleghe ed i poteri attribuiti indicandone i relativi limiti; ▪ eliminazione di tutte le principali forme di duplicazioni di responsabilità o di operatività presenti nella prassi dell’Azienda; ▪ incremento dell’efficienza trasversale dei comportamenti a tutti i livelli dell’organizzazione.


! C O R P O R AT E G O V E R N A N C E 10. Sistema di Controllo InternoIl SISTEMA DI CONTROLLO INTERNO (di seguito anche “SCI”) è definito come: “l’insieme delleregole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguatoprocesso di identificazione, misurazione, gestione e monitoraggio dei principali rischi, unaconduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati” (fonte: Codice diAutodisciplina, Comitato per la Corporate Governance, Borsa Italiana S.p.A. – 2006).Le caratteristiche generali di un efficiente Sistema di Controllo Interno sono riassumibili comesegue:a. la determinazione, la sensibilità ed il COSTANTE IMPEGNO DEL VERTICE AZIENDALE e di tutto il management nel garantire l’efficacia dei controlli effettuati secondo le proprie aree di competenza. Tutto ciò attraverso: ▪ la formalizzazione di compiti, responsabilità, ruoli e deleghe (ad esempio attraverso il Sistema di deleghe, responsabilità ed annessi poteri); ▪ la predisposizione di un attivo flusso informativo interno che consenta le tempestività delle informazioni, la ricettività delle stesse da parte delle strutture operative dislocate sul territorio e la corretta definizione delle tempistiche di ricezione dei reporting (ad esempio attraverso la Certificazione ISO 27001);b. il processo di GESTIONE E MITIGAZIONE DEI RISCHI che interessano, ad ogni livello organizzativo, le attività sensibili circoscritte durante la preliminare fase di mappatura al fine di individuare le modalità di prevenzione e di eventuale continuo monitoraggio degli stessi (ad esempio attraverso il Risk Management);c. la definizione di un PIANO DI AZIONE che interessi l’impresa nel suo complesso e che assicuri il raggiungimento degli obiettivi aziendali prefissati (ad esempio attraverso un Piano Strategico a breve – medio termine);d. l’ESECUZIONE CONCRETA DEI CONTROLLI realizzati sul campo che garantiscono all’Organo Amministrativo la corretta e piena applicazione delle direttive impartite (Sistema di Audit);e. il COSTANTE MONITORAGGIO da parte dei referenti deputati alla vigilanza al fine di risolvere ed ottimizzare le criticità rilevate in sede di Audit assicurando, allo stesso tempo, il mantenimento, l’aggiornamento ed il miglioramento dell’intero Sistema (Sistema di Reporting periodico).;f. la VALUTAZIONE, il più possibile oggettiva, dell’adeguatezza del Sistema attraverso una specifica metodologia che elabori le misurazioni di alcuni elementi del controllo interno.Un’impresa adeguatamente organizzata in cui siano identificati i rischi consente ai propriresponsabili di condurre una GESTIONE REALMENTE INFORMATA della realtà nella quale operamediante procedure di esame delle evidenze scaturite dall’interno e dall’esterno dell’azienda(concorrenti, clienti, ecc.), evitando, in tal modo, scelte errate che potrebbero comportare gravilimitazioni o danni al core business. 


! C O R P O R AT E G O V E R N A N C E 11. Sistema di sicurezza sul luogo di lavoroIl D.LGS. 81/08, integrato dal D.lgs. 106/09, ha introdotto una serie di obblighi per le Aziende chedevono adottare ed efficacemente attuare un solido SISTEMA DI GESTIONE DELL’IGIENE DELLASALUTE E DELLA SICUREZZA SUL LUOGO DI LAVORO. Tale Sistema, per avere capacità esimente(riduzione o esenzione dalle sanzioni pecuniarie ed interdittive) in capo all’azienda che lo adotta,deve caratterizzarsi per il rispetto dei seguenti fondamentali requisiti:▪ individuazione e nomina del Datore di lavoro e dei delegati del Datore di lavoro per la sicurezza, del Responsabile del Servizio di Prevenzione e Protezione, del Medico Competente e predisposizione di Piani ed attività di sorveglianza sanitaria di quest’ultimo;▪ elezione del/i Rappresentante/i dei Lavoratori per la Sicurezza;▪ informazione-formazione continua, nonché verifica in ordine all’effettivo apprendimento e consapevolezza raggiunti da parte di tutti i lavoratori;▪ effettuazione di riunioni periodiche in tema di Sicurezza sul luogo di lavoro;▪ gestione degli appalti in conformità alla normativa in tema di Sicurezza;▪ gestione e revisione periodica della valutazione dei rischi con adozione di misure e correttivi di prevenzione, mitigazione e protezione susseguenti;▪ rispetto dei parametri e degli standard tecnici, tecnologici, strumentali relativi a macchinari, attrezzature, apparecchiature specifiche, agenti chimici, biologici e fisici;▪ attività di audit e vigilanza con riferimento alle procedure operative, tecniche, gestionali ed alle istruzioni sulla sicurezza del lavoratore nonché alla loro efficacia a distanza di tempo;▪ acquisizione delle Certificazioni obbligatorie.Tutto ciò viene definito attraverso la creazione di un MODELLO ORGANIZZATIVO AD HOC che, inlinea con l’art. 30 del D.lgs. 81/08, include:1. la POLITICA AZIENDALE sulla sicurezza seria e coerente con la realtà dell’impresa;2. l’ORGANIGRAMMA esaustivo ed aggiornato del Sistema;3. la definizione di SCHEMI E RELATIVI ATTI DI INDIVIDUAZIONE, consiliari e notarili, a tutti i livelli apicali dell’organizzazione;4. l’articolazione delle funzioni attraverso specifiche DELEGHE ORGANIZZATIVE O NOMINE FORMALI alle varie figure coinvolte nel Sistema dalla normativa;5. la VALUTAZIONE DEI RISCHI (Documento di Valutazione dei Rischi, Documento di Valutazione dei Rischi Interferenziali, rischio Stress da lavoro correlato);6. la predisposizione di un PIANO DI EMERGENZA e di procedure operative di sicurezza;7. l’adeguamento dei CONTRATTI ai contenuti della normativa;8. il SISTEMA DI CONTROLLO E REPORTING che valuti l’attuazione e l’implementazione nel tempo delle condizioni di idoneità delle misure adottate;9. le procedure di audit per il RIESAME DEL MODELLO in occasione di: a) carenze riscontrate; b) incidenti o quasi incidenti di percorso; c) violazioni emerse; d) variazioni dell’assetto organizzativo o societario dell’azienda e progresso scientifico e tecnologico;10. la definizione di un PIANO DI FORMAZIONE indirizzato a tutti i lavoratori;11. l’adozione di un SISTEMA DISCIPLINARE idoneo a sanzionare il mancato rispetto delle disposizioni indicate nel Modello.


! C O R P O R AT E G O V E R N A N C E 12. Modello di Governance e Compliance Definizione e Il Modello di Governance e Compliance è l’insieme dei sistemi che definiscono valore aggiunto le linee di indirizzo dell’organizzazione strategica, gestionale e di aderenza alle norme. Tale Modello consente di avere a disposizione informazioni affidabili e tempestive per il processo decisionale del management, nonché di meccanismi coerenti per elaborare, in modo uniforme, le attività in tutta l’organizzazione accrescendo la velocità e l’affidabilità delle comunicazioni inerenti la performance aziendale e ai fini di un’efficiente management decision. Il valore aggiunto del Modello è rappresentato: ▪ dalla disponibilità di un documento generale di ricognizione e di guida per l’impresa, anche ai fini di consegna all’esterno; ▪ dal coordinamento tra le figure apicali ed il management al fine di condividere congiuntamente le iniziative e le innovazioni che creino competitività nel settore di appartenenza; ▪ dalla focalizzazione sugli obiettivi strategici al fine di calibrare l’intervento, le dimensioni e l’approfondimento del processo di valutazione dei rischi alle effettive necessità aziendali; ▪ dall’attività di prevenzione in relazione al continuo mutamento normativo. Focal Tale Modello, ed i principi di gestione in essi contenuti, rappresenta un point persistente e concreto punto di riferimento per un’Azienda che si assume l’obbligo di vigilare su una corretta e solida impostazione del controllo interno al fine di consentire una effettiva verifica sia sulle scelte strategiche nella loro globalità sia sull’equilibrio della gestione dei singoli elementi. Organo L’Organo Amministrativo rappresenta il “cuore” della governance e della Amministrativo compliance di una Società e, a titolo esemplificativo ma non esaustivo: ▪ esplicita le linee guida ed i criteri cui devono attenersi le Direzioni per le operazioni societarie, operazioni che saranno sottoposte preventivamente all’attenzione dell’Organo stesso, con particolare riferimento a quelle di carattere atipico o inusuale; ▪ esamina le relazioni periodiche inerenti l’attuazione dei principi di governance e compliance inclusi nei vari modelli e sistemi, con particolare riguardo ad un efficace presidio dei rischi tipici, peculiari e caratteristici; ▪ gestisce la strategia delle informazioni e delle comunicazioni specie per quanto concerne le attività considerate sensibili.

! C O R P O R AT E G O V E R N A N C E 13. Modello organizzativo anticorruzioneAi fini dell’incremento del punteggio attinente il Rating di legalità per le imprese, l’AutoritàGarante della Concorrenza e del Mercato ha previsto, nella Sezione C del Formulario, punto g),l’attribuzione di un ulteriore + (si ricorda che il conseguimento della stelletta avviene ogni 3 +)“L’impresa ha adottato modelli organizzativi di prevenzione e di contrasto alla corruzione”.Si tratta di un Modello che individua gli indirizzi e gli obiettivi strategici ed operativi definendo,con riferimento agli step intermedi e finali ed alle risorse impiegate, le misure di prevenzione dellacorruzione ed i principi comportamentali da adottare.Il Modello anticorruzione presuppone una attenta attività di analisi e progettazione sui seguentipunti di massima: 1. la nomina di un Responsabile della Prevenzione della Corruzione (RPC) dotato di funzioni e poteri idonei per lo svolgimento dell’incarico in piena autonomia ed effettività; 2. la mappatura dei rischi considerando le fattispecie corruttive previste dal codice penale e richiamate dalla L. 190/12 oltre a quelle già previste dal D.lgs. 231/01; 3. l’individuazione delle aree aziendali a rischio corruzione attinenti le attività tipiche indicate dall’Autorità Nazionale Anticorruzione (ANAC) mappando ulteriormente i rischi per tali specifiche attività; 4. la valutazione delle fattispecie di reato anche a danno della singola Società; 5. la definizione delle misure di prevenzione della corruzione adeguatamente progettate, sostenibili e verificabili nonché l’individuazione dei soggetti di area responsabili, delle modalità di attuazione del monitoraggio ed i relativi termini; 6. l’integrazione con il Modello organizzativo 231 esistente con un’apposita sezione denominata “Piano di Prevenzione della Corruzione” (PPC); 7. l’integrazione del Codice Etico aziendale con principi e misure in tema di prevenzione della corruzione e con norme e doveri di comportamento specifici.L’adozione di un MODELLO ORGANIZZATIVO DI PREVENZIONE E CONTRASTO DELLACORRUZIONE da parte di un’azienda che opera nel settore privato consente inoltre di assicurare aipropri stakeholder una gestione operativa e una performance aziendale caratterizzati da significativilivelli di trasparenza ed integrità.La fiducia nei confronti dell’ente accresciuta grazie all’adozione di uno specifico Modello anticorruttivo, in parallelo al più strutturato Modello di organizzazione, gestione e controllo D.lgs.231/01, consente alla medesimo di accedere a corsie preferenziali per l’affidamento di contratti dilavori, servizi e fornitura in una prospettiva di affidabilità e trasparenza dell’organizzazione.Infine, last but not least, l’incremento che ne deriva in tema di punteggio del Rating configura unrequisito di premialità utile anche in sede di punteggio finale del Rating di impresa di cui alSistema reputazionale unico reso operativo dall’ANAC.