Regione Lombardia: "Compliance 231/01: Linee guida per gli organismi di vigilanza" (23 maggio 2012)

Fonte: Regione Lombardia
Con il decreto 4340 del 18 maggio scorso sono state approvate le "Linee guida per gli organismi di vigilanza", come previsto dal D.lgs. 231/2001, che disciplina la responsabilità amministrativa degli enti per i reati commessi da amministratori, dirigenti e/o dipendenti.
Con questo atto vengono disciplinate le caratteristiche salienti degli organismi di vigilanza: compiti (piano di attività e relazione finale), caratteristiche e flussi informativi.
L'adeguamento alle disposizione contenute nel Decreto legislativo, come è noto, costituisce un requisito essenziale di accreditamento per i servizi di istruzione, formazione professionale e per i servizi al lavoro.
In programma per giugno, un incontro con gli operatori per illustrare i contenuti del decreto sulle "linee guida per gli organismi di vigilanza". Interverranno Ada Fiore, responsabile della U.O. Attuazione delle riforme, strumenti informativi e controlli, e l'esperto di organizzazione aziendale Pietro Previtali.
Di seguito il testo integrale delle "Linee guida" (ndr).

Allegati

  • Decreto 4340 del 18 maggio 2012 (65 KB) PDF
  • Linee guida - Decreto 4340 del 18 maggio 2012 (54 KB) Word Document

Linee guida per gli organismi di vigilanza

Sommario
Premessa
1. Compiti dell'organismo di vigilanza
1.1 Piano di attività
1.2 Relazione finale
2. Principali caratteristiche dell'organismo di vigilanza
3. Flussi informativi dell'OdV
4. Aggiornamento della piattaforma regionale

Premessa

Le linee guida costituiscono uno strumento di accompagnamento alle attività degli Organismi di Vigilanza (d'ora in poi OdV) e degli enti accreditati per la piena effettività ed efficacia del modello organizzativo di gestione e controllo.
L'OdV, in quanto organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo, ha una funzione di vigilanza in ordine al funzionamento, all'efficacia e all'osservanza del modello di organizzazione e gestione adottato dall'accreditato, allo scopo di prevenire i reati dai quali possa derivare la responsabilità amministrativa dello stesso, in applicazione delle disposizioni di cui al D.Lgs. 8 giugno 2001, n. 231.
Come stabilisce l'art. 6 del suddetto decreto legislativo, l'OdV  ha il compito di vigilare sul funzionamento e l'osservanza dei modelli di organizzazione e di gestione,  di curare il loro aggiornamento.
Il modello organizzativo deve, in particolare, " a) individuare le attività nel cui ambito possono essere commessi reati; b) prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; d) prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello."

L'ente, per beneficiare della condizione esimente, deve provare che "non vi e' stata omessa o insufficiente vigilanza da parte dell'organismo di vigilanza".

1.    Compiti dell'organismo di vigilanza

L'OdV è dotato di autonomi poteri di iniziativa e di controllo con una precipua funzione di vigilare sull'osservanza dei modelli di organizzazione e di gestione, sull'effettività ed adeguatezza del modello stesso in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei reati, nonché sull'aggiornamento del modello.
In dettaglio l'OdV si occupa di:
-    esaminare processi, procedure, protocolli decisionali, centri di responsabilità, e più in generale l'operatività interna, verificando con regolarità l'applicazione del modello organizzativo di gestione  e controllo;
-    condurre ricognizioni dell'attività aziendale ai fini dell'aggiornamento della mappatura delle attività sensibili;
effettuare periodicamente verifiche mirate su determinate operazioni o atti specifici posti in essere, soprattutto, nell'ambito delle attività sensibili i cui risultati vengono riassunti nel corso delle comunicazioni di reporting agli organi societari;
monitorare le iniziative di comunicazione e formazione per la diffusione della conoscenza e della comprensione del modello e la predisposizione della documentazione interna necessaria al fine del funzionamento del modello, contenente le istruzioni, chiarimenti o aggiornamenti;
raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del modello, nonché aggiornare la lista di informazioni che devono essere a lui trasmesse o tenute a sua disposizione;
coordinarsi con le funzioni aziendali per il miglior monitoraggio delle attività in relazione alle procedure stabilite nel modello;
verificare le esigenze di aggiornamento del modello;
riferire periodicamente agli organi sociali in merito allo stato di attuazione  del modello.

1.1 Piano di attività

La funzione propria dell'OdV, quale garante della correttezza dei modelli di organizzazione e di gestione, presuppone un comportamento attivo, oltre che vigile, che si esplica con una serie di azioni che rendano possibile all'ente di beneficiare della condizione esimente prevista dal D.lgs 231/2001 qualora si verifichi uno dei reati previsti dal Decreto stesso.
Le attività che l'OdV intende svolgere in attuazione del D.Lgs. 231/01 devono essere riportate in un documento, il Piano di Attività, che ha la finalità sia di tracciare le attività stesse dell'OdV sia di dare evidenza della tipologia di controlli e dell'attività di vigilanza messe in atto.
Il Piano di Attività:

  • o    individua le attività di verifica e controllo che l'OdV intende compiere nel corso dell'anno;
  • o    ne fornisce una pianificazione temporale;
  • o    identifica funzioni o processi coinvolti, le attività che saranno svolte ed i risultati attesi;
  • o    individua le risorse strumentali, umane e  finanziarie necessarie (eventuale budget dell'OdV).

In linea di massima, il Piano di Attività si articola nei seguenti elementi di base:

1. ELEMENTI DI SISTEMA

1.1 Analisi del Modello organizzativo, di gestione e controllo
1.2 Creazione di "recapiti" per segnalazioni (e-mail, fax, telefono, casella postale)
1.3 Gestione della documentazione 231
1.4 Formazione-Informazione del personale
1.5 Analisi ed aggiornamento della mappatura dei rischi
2. GESTIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
2.1 Interviste con soggetti "apicali" e soggetti che operano nelle "aree sensibili", con particolare riferimento a:
a) Rilevazione e analisi delle modalità di gestione della governance societaria (sistema deleghe e    procure, organigrammi, mansionari)
b) Rilevazione e analisi delle modalità di gestione delle risorse finanziarie ed economiche
c) Rilevazione e analisi delle modalità di organizzazione, gestione e controllo nelle aree di rischio rilevate
3. VERIFICHE DELL'ORGANISMO DI VIGILANZA
3.1 Audit interno sui conti e aree "sensibili", come per esempio:
a) Ciclo attivo
b) Ciclo passivo (consulenze, spese di commercializzazione, sponsorizzazioni, partnership, liberalità)
c) Ciclo finanziario (gestione cassa e banca, finanziamenti pubblici)
d) Ciclo Paghe e Stipendi (incentivi e bonus, note spese, spese di rappresentanza)
4. FLUSSI INFORMATIVI DA E VERSO OdV E INCONTRI "ISTITUZIONALI"
4.1 Definizione della reportistica standard verso l'OdV e dall'OdV verso gli organi direttivi
4.2 Predisposizione Relazione annuale Attività dell'OdV all'organo direttivo
4.3 Incontri con il Collegio Sindacale e con il revisore (ove presenti)

A garanzia della regolarità e continuità di azione, l'OdV deve prevedere nell'anno solare un numero di riunioni non inferiore a 4, anche nell'ottica di espletamento delle funzioni previste ed inserite all'interno del Piano di Attività.
Il Piano di Attività, redatto annualmente, deve essere caricato dall'ente accreditato nell'apposita sezione della piattaforma on line di Regione Lombardia entro il 31 gennaio di ciascun anno.

1.2 relazione finale

Le attività che l'OdV ha svolto durante l'anno in attuazione del D.Lgs. 231/01 devono essere riportate in una Relazione finale, che si pone la finalità primaria di consuntivare l'operato dell'OdV e di dare evidenza della tipologia di controlli e dell'attività di vigilanza messe in pratica.
La relazione accoglie anche la valutazione dell'OdV con riferimento all'effettiva attuazione delle raccomandazioni e delle indicazioni che l'OdV ha indirizzato al CdA e agli organi apicali dell'accreditato nel corso dell'anno.
Gli Organismi di Vigilanza devono redigere ogni anno la Relazione finale delle attività di vigilanza svolte entro la fine del mese di Dicembre. Tale relazione va caricata nell'apposita sezione della piattaforma on line di Regione Lombardia entro il 31 gennaio di ciascun anno. 

2.    Principali caratteristiche dell'organismo di vigilanza

L'OdV deve possedere caratteristiche di:

  • autonomia e indipendenza;
  • professionalità;
  • continuità di azione.

A garanzia dei principi di trasparenza e terzietà, l'OdV – nella sua composizione monocratica o collegiale - deve essere composto da soggetti che non hanno relazione di dipendenza o professionale con l'ente, ne rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente.
I componenti dell'OdV devono possedere capacità specifiche in tema di attività di vigilanza, controllo, ispettiva e consulenziale , oltre che idonei requisiti di onorabilità  e non devono trovarsi in situazioni di incompatibilità o di conflitto di interesse (es. rapporti di coniugio, parentela e affinità, con i vertici aziendali).

3.     Flussi informativi dell'organismo di vigilanza

Nell'ambito del Modello organizzativo deve essere dettagliata una procedura specifica che riguardi i flussi informativi, con la finalità di regolare le modalità di circolazione delle informazioni e la loro relativa gestione.
Nel caso di flussi informativi verso l'OdV l'obiettivo dell'attività di reporting è quella di consentire a tale organismo di venire informato di fatti che potrebbero determinare una responsabilità in capo all'ente ai sensi del d.lgs. 231/2001, con particolare riferimento alle seguenti fattispecie:

  • ogni fatto o notizia relativo ad eventi che potrebbero determinare la responsabilità dell'ente ai sensi del d.lgs. 231/2001;
  • l'avvio di procedimento giudiziario a carico di dirigenti o di dipendenti ai quali sono stati contestati reati ai sensi del d.lgs. 231/2001;
  • le violazioni del Modello organizzativo o del Codice etico;
  • le anomalie rispetto ai principi del Modello;
  • le decisioni di apportare modifiche all'assetto societario.

Nei flussi informativi periodici le informazioni vengono trasmesse da soggetti con funzioni di controllo coinvolti nei processi sensibili con cadenza almeno trimestrale. Questi soggetti devono:
-    dichiarare il livello di attuazione del modello;
-    delineare il rispetto dei principi di controllo e comportamento;
-    evidenziare le eventuali criticità nei processi, nonché le devianze normative;
-    definire le variazioni con riguardo ai processi e alle procedure.

Nel caso di flussi informativi dall'OdV al vertice societario è possibile delineare tre differenti linee di report:
1.    report su base continuativa, in forma scritta, direttamente all'Amministratore Delegato che, a sua volta, informa il Consiglio di Amministrazione (CdA)
2.    report su base periodica al CdA
3.    report immediato al CdA nel caso di comunicazione di:
•    ogni problematica rilevante sorta nello svolgimento dell'attività;
•    comportamenti non in linea con le procedure aziendali;
•    necessità di un aggiornamento del modello.

In entrambe le tipologie di flussi informativi,  risulta necessario conservare traccia dell'attività svolta.

4.    Aggiornamento della piattaforma regionale

L'Ente accreditato dovrà aggiornare nell'apposita sezione della piattaforma informatica 231 sia i dati relativi all'OdV, con particolare riferimento ai nominativi dei componenti e relativi curricula, sia la relazione di fine anno, i verbali o stralcio delle sedute partecipate  nel corso dell'anno solare.

ComplianceNet: