Internal auditing

Indice dei contenuti delle ricerca

 

Approfondimenti 

  • All
  • agende legali
  • area diritto (banche dati)
  • area fiscale (banche dati)
  • area lavoro (banche dati)
  • banche dati
  • corner
  • ebook
  • esame avvocato
  • formazione
  • kit
  • libri
  • riviste
  • software
    •   Back
    • cancelleria
    • buste e cartoline per notifica
    • borse, zaini e articoli per il business
    • toghe, cordoniere e pettorine
    •   Back
    • diritto amministrativo
    • diritto penale
    • diritto del lavoro
    • diritto civile
    • diritto industriale e diritto d'autore
    • diritto comunitario e internazionale
    • diritto societario e commerciale
    • diritto fallimentare e crisi d'impresa
    • concorsi ed esami
    • saggistica e varia
    • energia e ambiente
    • edilizia e urbanistica
    • fisco e tributi
    • contabilità e bilancio
    • storia del diritto
    • diritto romano ed ecclesiastico
    • dizionari
    • privacy
    • diritto costituzionale
    • consulenza del lavoro
    • circolazione stradale e infortunistica
    • diritto delle nuove tecnologie, informatica e digitale
    • informatica e digitale
    • teoria e filosofia del diritto
    • diritto pubblico
    • urbanistica ed edilizia
    • cosulenza del lavoro
    •   Back
    • corsi
    • eventi e convegni

APPROFONDIMENTI della nostra redazione

La norma ha introdotto nel nostro ordinamento sistemi di monitoraggio dell’attività aziendale al fine di realizzare controlli preventivi sulla gestione d’impresa con finalità preventivo-repressiva.

Il reato deve essere commesso nell’esclusivo interesse dell’ente e a suo vantaggio da persone che rivestono funzioni di rappresentanza, di amministrazione o direzione dell’ente, nonché da persone che esercitano la gestione e il controllo dello stesso (c.d. soggetti apicali), ovvero da persone sottoposte alla direzione o vigilanza dei soggetti apicali.

La responsabilità dell’ente è esclusa se viene adottato un modello di organizzazione e gestione (Mog) che assicura l’adempimento delle procedure previste dal Dlgs 231/2001.

modelli di organizzazione e gestione possono essere redatti in conformità a Codici di comportamento adottati dalle associazioni di categoria e sottoposti a procedura di verifica e controllo da parte del ministero della Giustizia.

Confindustria ha predisposto, in data 7 marzo 2002, un documento che costituisce un Codice di comportamento di riferimento sulla cui base le imprese possono adottare modelli di organizzazione, gestione e controllo; il documento è stato poi più volte aggiornato fino alla definitiva approvazione del ministero della Giustizia il 21 luglio 2014.

Il 25 giugno 2021, a circa sette anni dall’ultima versione, Confindustria ha redatto un nuovo aggiornamento del precedente documento (“Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del Dlgs 231/2001- giugno 2021”) tenendo conto delle novità normative e dei recenti interventi giurisprudenziali.

Il documento si compone di una “Parte generale” e di una ”Appendice: Case study”.

La Parte generale tratta:

  1. I lineamenti della responsabilità da reato dell’ente;
  2. Individuazione dei rischi e dei protocolli;
  3. Codice etico o di comportamento e sistema disciplinare;
  4. L’Organismo di Vigilanza;
  5. La responsabilità da reato nei gruppi di imprese
  6. Modelli organizzativi e soglie dimensionali: una chiave di lettura per le piccole imprese.

L’Appendice tratta tutte le categorie di reato-presupposto, evidenziando per ciascuna i riferimenti normativi, le considerazioni generali, le aree a rischio e i controlli preventivi.

In linea generale si può affermare che i modelli si propongono le seguenti finalità:

  • individuazione delle aree di rischio, volta a verificare in quale area/settore aziendale sia possibile la realizzazione dei Reati previsti dal decreto;
  •  previsione di un sistema di controllo in grado di prevenire i rischi. Le componenti più rilevanti del sistema di controllo sono: codice etico; sistema organizzativo; procedure manuali e informatiche; poteri autorizzativi e di firma; sistema di controllo di gestione comunicazione al personale e sua formazione. L’adozione di principi etici rilevanti ai fini della prevenzione dei reati costituisce un elemento essenziale del controllo preventivo (Linee guida Confindustria). Le componenti del sistema di controllo devono essere ispirate ai seguenti principi: verificabilità, documentabilità, coerenza e congruenza di ogni scelta decisionale e operazione; applicazione del principio di separazione delle funzioni e segregazione dei compiti (nessuno può gestire in autonomia un intero processo); documentazione dei controlli; previsione di un adeguato sistema sanzionatorio per la violazione delle norme del Codice Etico e delle procedure previste dal Modello; individuazione di un Organismo di vigilanza.

Di seguito gli aggiornamenti più rilevanti della norma e dei modelli.

Il Dlgs 75 del 14 luglio 2020 di attuazione della direttiva (UE) 2017/1371 (Direttiva PIF) relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale (in vigore dal 30 luglio 2020).

Il decreto ha ampliato il catalogo dei reati tributari ai sensi del Dlgs 231/2001 includendovi, tra gli altri, anche i delitti di dichiarazione infedele, di omessa dichiarazione e di indebita compensazione (ove commessi, anche in parte, nel territorio di un altro Stato Ue al fine di evadere l’imposta Iva per un importo non inferiore ai 10 milioni di euro). Il decreto estende la responsabilità delle società anche ai delitti di frode nelle pubbliche forniture e di frode in agricoltura, al reato di contrabbando includendovi anche, ove il fatto offenda gli interessi finanziari comunitari, il delitto di peculato e quello di abuso d’ufficio. Inoltre, è prevista la configurabilità del tentativo nei reati di dichiarazione fraudolenta mediante uso di fatture, altri documenti o altri artifici, ove presentino il carattere della transnazionalità e l’imposta Iva evasa non sia inferiore a 10 milioni di euro.

L’intervento legislativo descritto ha completato quanto sancito dalla legge 157 del 19 dicembre 2019 di conversione del Dl 124/2019 che ha inserito tra i reati presupposto ex 231/2001 i seguenti reati tributari: a) dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti; b) dichiarazione fraudolenta mediante altri artifici; c) emissione di fatture o altri documenti per operazioni inesistenti; d) occultamento o distruzione di documenti contabili; e) sottrazione fraudolenta al pagamento di imposte.

Con la legge 3 del 9 gennaio 2019 (legge Anticorruzione) e la legge 39 del 3 maggio 2019 anche il traffico di influenze illecite e la frode in competizioni sportive ed esercizio abusivo di attività di gioco o scommessa sono entrati a far parte dei reati presupposto che possono dare luogo alla responsabilità amministrativa dell’ente.

REQUISITI NECESSARI PER I SOGGETTI CHIAMATI A COMPORRE L’ORGANISMO

Autonomia

e indipendenza

Evitare che all’Organismo di vigilanza complessivamente inteso siano affidati compiti operativi. Non deve esserci identita` tra controllato e controllante.

Eliminare ingerenze e condizionamenti di tipo economico o personale da parte degli organi di vertice.

Prevedere nel Modello cause effettive di ineleggibilita` e decadenza

 dal ruolo di membri dell’Organismo di vigilanza, che garantiscano onorabilita`, assenza di conflitti di interessi e di relazioni di parentela con gli organi sociali e con il vertice.

Professionalita`

Nominare soggetti competenti in materia ispettiva e consulenziale, in grado di compiere attivita` di campionamento statistico, di analisi, valutazione e contenimento dei rischi, di elaborazione e valutazione dei questionari. E` opportuno che almeno taluno tra i membri dell’Organismo di vigilanza abbia competenze giuridiche.

Continuita`

Predisporre una struttura dedicata all’attivita` di vigilanza sul modello. Curare la documentazione dell’attivita` svolta.

Inoltre la legge 133 del 18 novembre 2019 ha inserito nel Dlgs 231/2001 i reati in materia di sicurezza nazionale cibernetica. Con riguardo ai Regolamenti attuativi, sulla Gazzetta Ufficiale n. 138 dell’11 giugno 2021 è stato pubblicato il Dpcm 81, del 14 aprile 2021, recante il regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici deputati allo svolgimento di una funzione essenziale per gli interessi dello Stato o all’erogazione di un servizio essenziale.

Infine è stato pubblicato nella Gazzetta Ufficiale del 23 aprile 2021 il Dpr 5 febbraio 2021, n. 54 – Regolamento recante attuazione dell’articolo 1, comma 6, del decreto legge sul Perimetro di sicurezza nazionale cibernetica (Dl 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019,
n. 133). Il Dpr segue il Dpcm pubblicato in Gu 20 ottobre 2020 relativo ai criteri di identificazione dei soggetti inclusi nel perimetro.

Il Regolamento definisce le procedure, le modalità e i termini con cui il Centro di valutazione e certificazione nazionale (CVCN) e gli altri centri individuati dalla normativa valutano i beni, i sistemi e i servizi di Information and Communication Technologies (ICT) che i soggetti inclusi nel perimetro intendono acquisire, nel caso in cui questi ultimi siano di rilevanza strategica per la fornitura di servizi essenziali e per assicurare le funzioni essenziali dello Stato.
Inoltre, si stabiliscono i criteri di natura tecnica per l’individuazione delle categorie, ovvero l’elenco di beni, sistemi e servizi ICT a cui si applica la procedura di valutazione.
Infine, si definiscono le procedure, le modalità e i termini con cui le autorità competenti effettuano le attività di verifica e ispezione ai fini dell’accertamento del rispetto degli obblighi stabiliti nel decreto-legge e nei decreti attuativi.

Gli ultimi interventi legislativi intervenuti, che impattano in relazione ai nuovi reati presupposto da indicare nei Modelli, sono i seguenti:

  • due decreti legislativi attuativi di Direttive Europee introdotti nell’ordinamento italiano:
  1. il Dlgs 184/2021, il cui fine è il contrasto alle condotte illecite perpetrate tramite strumenti di pagamento diversi dai contanti;
  2. il Dlgs 195/2021, in attuazione della Direttiva Europea 2018/ 1673 “sulla lotta al riciclaggio mediante il diritto penale”;
  • la legge 238/2021, pubblicata in Gu il 17 gennaio 2022 recante “Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione Europea -Legge Europea 2019-2020” che ha adeguato la direttiva 2013/40/UE relativa agli attacchi contro i sistemi di informatici; con modifica degli articoli 615 e ss Cp, richiamati dall’articolo 24 bis del
    Dlgs 231/2001, la direttiva 2011/93/UE relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia minorile nonché modificato le fattispecie in materia di abusi di mercato;
  • il Dl 13 del 25 febbraio 2022 contenente “Misure urgenti per il contrasto alle frodi e per la sicurezza nei luoghi di lavoro in materia edilizia”, nonché sull’elettricità prodotta da impianti da fonti rinnovabili;
  • la legge 22 del 9 marzo 2022 (pubblicata in Gu 68 del 22 marzo 2022) recante “Disposizioni in materia di reati contro il patrimonio culturale”.

In ultimo si segnala che in sede di conversione al Dl “Giustizia” 105/2023, la Camera dei deputati ha introdotto il 28 settembre 2023 nuovi reati presupposto sulla responsabilità amministrativa degli enti.

In particolare all’articolo 24 del Dlgs 231/2001 sono stati aggiunti:

  • i delitti di turbata libertà degli incanti e di turbata libertà del procedimento di scelta del contraente;
  • il delitto di trasferimento fraudolento di valori.

L’Organismo di vigilanza (Odv) svolge i compiti che seguono:

  • vigila sul funzionamento e l’osservanza del modello che l’organo dirigente ha il compito di adottare e concretamente attuare e ne cura l’aggiornamento. Esso è dotato dei seguenti requisiti: autonomia e indipendenza; professionalità; continuità di azione;
  • verifica l’efficacia del modello di organizzazione e gestione rispetto alla prevenzione e all’impedimento della commissione di reati previsti;
  • controlla il rispetto delle procedure;
  • propone aggiornamenti al modello e informa gli organismi dirigenti e di controllo sul tema del 231/2001;
  • segnala agli organismi dirigenti gli opportuni provvedimenti in caso di violazioni accertate del modello;
  • riceve flussi informativi da parte dei gestori delle attività rischio e riferisce periodicamente al consiglio di amministrazione e al collegio sindacale sull’attività svolta;
  • verifica l’adeguatezza dei canali informativi, predisposti in applicazione della disciplina sul whistleblowing, per assicurare sia la segnalazione dei reati da parte dei dipendenti sia la riservatezza degli stessi segnalanti durante il processo di gestione della segnalazione.

A partire dal 2012, la legge 183/2011, nell’obiettivo di razionalizzare e semplificare il sistema dei controlli interni soprattutto per le società meno complesse, ha stabilito che il collegio sindacale, il consiglio di sorveglianza e il comitato per il controllo della gestione possano svolgere le funzioni dell’Organismo di vigilanza.  Le Linee Guida di Confidustria oltre a prevedere la possibilità di affidare il ruolo di Organismo di vigilanza alla Funzione di Internal Auditing ove presente al Comitato controllo e rischi, evidenziano l’importanza dei flussi informativi tra l’OdV, il Collegio sindacale e la funzione di Internal Audit.

REQUISITI NECESSARI PER I SOGGETTI CHIAMATI A COMPORRE L’ORGANISMO

Autonomia

e indipendenza

Evitare che all’Organismo di vigilanza complessivamente inteso siano affidati compiti operativi. Non deve esserci identita` tra controllato e controllante.

Eliminare ingerenze e condizionamenti di tipo economico o personale da parte degli organi di vertice.

Prevedere nel Modello cause effettive di ineleggibilita` e decadenza

 dal ruolo di membri dell’Organismo di vigilanza, che garantiscano onorabilita`, assenza di conflitti di interessi e di relazioni di parentela con gli organi sociali e con il vertice.

Professionalita`

Nominare soggetti competenti in materia ispettiva e consulenziale, in grado di compiere attivita` di campionamento statistico, di analisi, valutazione e contenimento dei rischi, di elaborazione e valutazione dei questionari. E` opportuno che almeno taluno tra i membri dell’Organismo di vigilanza abbia competenze giuridiche.

Continuita`

Predisporre una struttura dedicata all’attivita` di vigilanza sul modello. Curare la documentazione dell’attivita` svolta.

La legge non fornisce indicazioni puntuali circa la composizione dell’Organismo di vigilanza.

Ciò consente di optare per una composizione sia monosoggettiva che plurisoggettiva. In quest’ultimo caso, possono essere chiamati a comporre l’Organismo soggetti interni ed esterni all’ente, purché dotati dei requisiti sinteticamente indicati nella tabella riportata nelle pagine precedenti (cfr. Linee Guida di Confindustria).