• Save
Modelli 231 - Dott. Claudio Donzi
Upcoming SlideShare
Loading in...5
×
 

Modelli 231 - Dott. Claudio Donzi

on

  • 832 views

Relazione sui modelli ‘’231’’ e come farne uno strumento aziendale evitando una inutile sovra-struttura . ...

Relazione sui modelli ‘’231’’ e come farne uno strumento aziendale evitando una inutile sovra-struttura .
A cura del Dott. Claudio Donzi Consulente di direzione Area Finanza e Controllo, Revisore dei Conti - Internal Auditing, Auditor sistemi di gestione qualità, sicurezza e ambiente esperto sistemi di controllo interno e membro di Organismi di Vigilanza 231/2001.

Statistics

Views

Total Views
832
Views on SlideShare
832
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Partecipazione indistinta di tutti! Cenni al cambiamento della struttura delle norme, ora: ISO 9000: SISTEMI DI GESTIONE PER LA QUALITA’ – Fondamenti e teminologia ISO 9001: SISTEMI DI GESTIONE PER LA QUALITA’ –REQUISITI LA NORMA CONTRATTUALE ISO 9004: SISTEMI DI GESTIONE PER LA QUALITA’ – LINEE GUIDA PER IL MIGLIORAMENTO DELLE PRESTAZIONI ISO 19011: LINEE GUIDA PER GLI AUDITING INTERNI ED ESTERNI IL CICLO Pdca: PLAN: Dire ciò che fai DO: Fare ciò che dici CHECK: controlla il risultato ACT: agisci per migliorare Esempi di vantaggi: E’ uno strumento di gestione in quanto abbraccia tutta l’organizzazione!! I risultati sono di tutti perché conseguiti da tutti!! Si cerca la soddisfazione di tutte le parti interessate: il cliente è una di queste e non si può giungere alla sua piena soddisfazione se le “altre” parti non sono soddisfatte!
  • La norma contrattuale è la 9001, insieme alla 9004 costituisce quella detta la coppia coerente di norme. La ISO 9001 stabilisce infatti i requisiti del sistema di gestione per la qualità da utilizzare come mezzo per garantire che un prodotto/servizio sia conforme ai requisiti specificati. Essa sarà quindi usata anche ai fini della certificazione La ISO 9004 fornisce invece una guida per tutti gli aspetti del sistema di gestione per la qualità, finalizzato a migliorare l’intera prestazione dell’organizzazione. Attuale struttura della norma contro i 20 punti normativi della vecchia edizione ISO 9001:1994. Gli elementi fondamentali su cui si sviluppa tutto il sistema di gestione aziendale sono dal cap. 5 al cap. 8, nell’ottica della visione sistemica per processi
  • Portare ad esempio il nostro manuale
  • Cap. 4 si descrive inoltre la documentazione del sistema qualità; manuale, procedure, modulistica , istruzioni operative

Modelli 231 - Dott. Claudio Donzi Modelli 231 - Dott. Claudio Donzi Presentation Transcript

  • Modelli ‘’231’’: come farne uno strumento aziendale evitando una inutile sovra-struttura ( il modello organizzativo 231 è un parente del sistema di controllo interno ) Cittadella 10 luglio 2013 – ore 15.oo dott. Claudio Donzi Consulente di direzione Area Finanza e Controllo Revisore dei Conti - Internal Auditing Auditor sistemi di gestione qualità, sicurezza e ambiente esperto sistemi di controllo interno e membro di Organismi di Vigilanza 231/2001 __________________________________________________________________
  • cosa avviene di solito in una organizzazione aziendale ?
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager … complicata o semplice …
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager Organismo di Vigilanza ex d.lgs.231/2001 COLLISIONE ??!!
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager Organismo di Vigilanza ex d.lgs.231/2001 GLI UNICI CHE CONTINUANO A LAVORARE ?!
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager Organismo di Vigilanza ex d.lgs.231/2001 COME FARE PER EVITARE LA COLLISIONE ?
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager … diamo innanzi tutto una corretta interpretazione in ordine al d.lgs 231 …
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager art.25 ter ‘’ reati societari … vediamo il suo campo di applicazione:
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager art.25 ter ‘’ reati societari ‘’ art.24 bis ‘’ reati informatici ‘’
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager art.25 ter ‘’ reati societari ‘’ art.24 bis ‘’ reati informatici ‘’ art.25 bis / octies ‘’ ricettazione / riciclaggio ‘’
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager art.25 ter ‘’ reati societari ‘’ art.24 bis ‘’ reati informatici ‘’ art.25 bis / octies ‘’ ricettazione / riciclaggio ‘’ art.25 bis1 ‘’ frode commercio ‘’
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager art.25 ter ‘’ reati societari ‘’ art.24 bis ‘’ reati informatici ‘’ art.25 bis / octies ‘’ ricettazione / riciclaggio ‘’ art.25 bis1 ‘’ frode commercio ‘’ art.25 ‘’ corruzione ‘’
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager art.25 ter ‘’ reati societari ‘’ art.24 bis ‘’ reati informatici ‘’ art.25 bis / octies ‘’ ricettazione / riciclaggio ‘’ art.25 bis1 ‘’ frode commercio ‘’ art.25 septies/undecies ‘’ reati salute/ambiente ‘’ art.25 ‘’ corruzione ‘’ non c’è area aziendale esclusa !
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Internal Auditing Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager Organismo di Vigilanza ex d.lgs.231/2001 = … per evitare la collisione, il mod. organizzativo deve essere il “sistema di controllo interno” …
  • Definizione di Sistema di Controllo Interno (SCI): Il sistema di controllo interno (SCI) comprende il sistema organizzativo aziendale e le sue risorse dedicate, l’insieme dei metodi, delle procedure e delle misure adottate per salvaguardare i beni patrimoniali, accertare l’attendibilità e la correttezza dei dati contabili, ottenere la massima efficienza operativa e promuovere il rispetto e l’aderenza alle prescritte politiche aziendali. (fonte: Statements of accounting standards – sas – American Institute of certified public accountants – Aicpa – istituto americano di certificazione pubblica delle professioni contabili)
  • Istruzioni di vigilanza Circ. 216 – 1996 – 6° agg.to 15.10.02 Intermediari iscritti al “107” ________________________________________________ DEFINIZIONE SISTEMA DI CONTROLLO INTERNO Il sistema dei controlli interni è costituito dall’insieme delle regole, delle procedu- re e delle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali ed il conseguimento dell’efficacia ed efficienza dei processi aziendali, della salvaguardia del valore delle attività e protezione dalle perdite, dell’affidabi- lità ed integrità delle informazioni contabili e gestionali, della conformità delle operazioni con la legge, la normativa di vigilanza, le disposizioni interne dell’in- termediario. Definizione di Sistema di Controllo Interno
  • … quindi, poco o tanto efficace, tutti hanno un SCI ! … e che il dlgs 231 descriva come modello organizzativo un SCI è praticamente «scritto» !
  • infatti … art. 6 comma 2 sub a e art. 7 comma 4 sub a Art. 6. Soggetti in posizione apicale e modelli di organizzazione dell'ente 1. omissis 2. In relazione all'estensione dei poteri delegati e al rischio di commissione dei reati, i modelli di cui alla lettera a), del comma 1, devono rispondere alle seguenti esigenze: a. individuare le attività nel cui ambito possono essere commessi reati; Art. 7. Soggetti sottoposti all'altrui direzione e modelli di organizzazione dell'entev 1. omissis 2. omissis 3. omissis 4. L'efficace attuazione del modello richiede: a. una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attività; … si tratta in buona sostanza del processo di “risk assessment” (individuare e migliorare).
  • infatti … art. 6 comma 2 sub c … si tratta di procedure amministrative tipiche della gestione dei cicli attivi e passivi e del ciclo di tesoreria e controllo di gestione”. Art. 6. Soggetti in posizione apicale e modelli di organizzazione dell'ente 1. omissis 2. In relazione all'estensione dei poteri delegati e al rischio di commissione dei reati, i modelli di cui alla lettera a), del comma 1, devono rispondere alle seguenti esigenze: a. omissis b. omissis c. individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  • infatti … art. 6 comma 2 sub b … si tratta in buona sostanza della necessità di procedure “documentate e gestite”. Art. 6. Soggetti in posizione apicale e modelli di organizzazione dell'ente 1. omissis 2. In relazione all'estensione dei poteri delegati e al rischio di commissione dei reati, i modelli di cui alla lettera a), del comma 1, devono rispondere alle seguenti esigenze: a. omissis b. prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
  • infatti … art. 6 comma 3 … stiamo parlando ”di fatto” del Codice Etico, della Politica Aziendale. Art. 6. Soggetti in posizione apicale e modelli di organizzazione dell'ente 1. omissis 2. omissis 3. I modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati.
  • infatti … art. 6 comma 2 sub e art. 7 comma 4 sub b … è un requisito che richiede uno sviluppo della cultura aziendale “totale” (Sci/Sga). Art. 6. Soggetti in posizione apicale e modelli di organizzazione dell'ente 1. omissis 2. In relazione all'estensione dei poteri delegati e al rischio di commissione dei reati, i modelli di cui alla lettera a), del comma 1, devono rispondere alle seguenti esigenze: a. omissis; b. omissis; c. omissis; d. omissis; introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello Art. 7. Soggetti sottoposti all'altrui direzione e modelli di organizzazione dell'ente 1. omissis 2. omissis 3. omissis 4. L'efficace attuazione del modello richiede: a. omissis un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello
  • infatti … art. 6 comma 1 sub b … è un requisito che richiede uno sviluppo della cultura aziendale coerente con l’ “autovalutazione” (Sci / IA) Art. 6. Soggetti in posizione apicale e modelli di organizzazione dell'ente 1. Se il reato è stato commesso dalle persone indicate nell'articolo 5, comma 1, lettera a), l'ente non risponde se prova che: a. omissis b. il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo;
  • A) Un modello di organizzazione, gestione e controllo caratterizzato da criteri di efficienza, praticabilità e funzionalità, ragionevolmente in grado di limitare le probabilità di commissione di reati ricompresi nell’area di rischio legata all’attività di impresa; B) Un organismo interno all’ente che abbia compiti di iniziativa e di controllo in continuità sulla efficacia del modello e che sia dotato di piena autonomia nell’esercizio della supervisione e del potere disciplinare; C) L’adozione di un Codice Etico cui si ispiri tutta l’organizzazione ed attraverso il quale diffondere i principi, i valori ed i requisiti di rispetto delle norme e delle prescrizioni interne; D) La diffusione di un sistema disciplinare atto a svolgere il compito di deterrente e stimolatore della legalità e conformità interne E) L’adozione di protocolli e procedure formali con i quali definire i requisiti del sistema di controllo interno, quali regole operative scritte indicanti attività di controllo opportune, definizione chiara dei poteri autorizzativi e delle deleghe, sistemi di controllo gestionale e finanziario, metodi adeguati di coinvolgimento, comunicazione e formazione interna, applicazione di chiare regole per la sicurezza del lavoro, metodi di selezione dei fornitori, etc.) quindi, i REQUISITI DEL MODELLO sono:
  • 1. ricognizione dei Processi di Business e dei Processi di Supporto; 2. condivisione della “griglia” delle aree aziendali sensibili: Matrice Processi/Struttura - Reati/Processi (mappatura); 3. individuazione delle fattispecie di attività e delle aree a rischio, tramite le analisi Reato/Processo (collegata alla Mappatura); 4. individuazione, per le aree a rischio reato, dei protocolli coerenti con la norma per prevenire la commissione dei reati; 5. predisposizione del Codice Etico e del sistema disciplinare; 6. scelta dell’Organismo di Vigilanza; 7. formalizzazione del regolamento del modello organizzativo; 8. implementazione dei protocolli; 9. gap analysis periodica tra l’assessment aziendale di “prima mappatura” e le previsioni indicate dall’assunzione dei protocolli (aggiornamento della mappatura e auditing continuo). … e le fasi implementative fondamentali diventano pertanto:
  • Internal Auditing Organismo di Vigilanza ex d.lgs.231/2001 = … come realizzare ciò ? ”
  • molte organizzazioni aziendali hanno già implementato i sistemi di gestione … ed i sistemi di controllo gestionale …
  • LE NORME ISO come riferimento generale Uno strumento per migliorare la gestione ed i controlli dell’impresa ! Un continuo stimolo alla conformità ed al miglioramento ! Maggiori garanzie per tutte le parti interessate !
  • STRUTTURA GENERALE capitoli SCOPO RIFERIMENTI DEFINIZIONI GUIDA AL SISTEMA DI GESTIONE RESPONSABILITA’ DELLA DIREZIONE GESTIONE DELLE RISORSE GESTIONE DEI PROCESSI MISURE, ANALISI E MIGLIORAMENTO
  • 1. SCOPO E CAMPO DI APPLICAZIONE Ovvero il fine che sottende lo sviluppo di un Sistema di Gestione per la Qualità 1. RIFERIMENTI In questa parte vanno elencati i riferimenti normativi e non solo quelli riguardanti le ISO, ma anche tutti quelli a cui una organizzazione è soggetta - COMPLIANCE
  • 3. TERMINI E DEFINIZIONI In questa parte va esplicitata la terminologia che viene utilizzata nel Sistema e sono date le definizioni di quali sono i portatori di interesse dell’ Organizzazione 4. GUIDA AL SISTEMA DI GESTIONE (4.1 per Iso 14001) Questo capitolo è uno dei più importanti: qui si descrivono i processi dell’organizzazione, sia quelli gestionali che quelli realizzativi. Si descrivono le interazioni tra i processi identificati e la sequenza stessa dei processi, nonché i principi di documentazione e gestione delle registrazioni e della attività svolte lungo i processi primo supporto fondamentale: formalizza in modo documentato le regole aziendali, in modo simile agli schemi previsti dai modelli 231
  • 5. RESPONSABILITA’ DELLA DIREZIONE (4. … per Ohsas18001 - 4.2-4.3 per Iso 14001) Nel capitolo sono descritti gli impegni che la Direzione si assume per gestire e migliorare il Sistema di Gestione per la Qualità, la descrizione di ruoli e posizioni ed i mansionari. E’ esplicitato l’organigramma. 6. GESTIONE DELLE RISORSE (4.4. … per Ohsas18001 - 4.4.1 … per Iso 14001) Secondo questo standard si deve esplicitare come sono gestite le risorse umane e strutturali. Le risorse umane vanno gestite per competenze e addestrate per colmare i gap di competenza richiesta per svolgere le mansioni loro affidate. Quelle tecniche vanno tenute e mantenute in conformità ed efficienza. secondo supporto fondamentale: richiede in modo documentato l’impegno dell’Alta Direzione, in modo simile agli schemi previsti dai modelli 231. Politica della Qualità integrata nel Codice Etico !
  • 7. GESTIONE DEI PROCESSI (4.4.6 e seg. per Ohsas18001 e per Iso 14001) Qui sono descritti i requisiti operativi per tutti i processi dell’organizzazione: produzione di beni e /o servizi 8. MISURE, ANALISI E MIGLIORAMENTO (4.5. … per Ohsas18001 e per Iso 14001) Questo capitolo introduce il concetto di miglioramento continuo. Il miglioramento va gestito come un intero processo secondo metodologie ben delineate (NC,AC, AP, VII, etc.). terzo supporto fondamentale: realizza in modo documentato la definizione dei processi aziendali richiesta dalla mappatura necessaria al modello 231. quarto supporto fondamentale: istituisce il meccanismo di auditing interno come prevede l’istituzione dell’OdV.
  • • Ohsas 18001 “Sistemi di gestione della sicurezza” • ISO 14001 ”Sistemi di gestione ambientale” in particolare LE NORME: In questo caso, più che di sinergie, va chiaramente detto che si tratta di sistemi di gestione che costituiscono veri e propri “protocolli” che inseriti nel modello organizzativo ne esauriscono con piena efficacia le esigenze di presidio delle relative fattispecie di reato considerate. !! (art.30 d.lgs 81/2008)
  • L’inquadramento generale all’interno del controllo direzionale e amministrativo: Revisione Revisione B.Plan Budget Definizione del piano strategico Redazione del piano a medio termine “B.Plan” Approfondimento previsionale del I° anno di B.Plan “BUDGET” Controllo degli scostamenti (contab.direzionale)
  • Contabilità generaleContabilità generale Contabilità analiticaContabilità analiticaSistema di BudgetSistema di Budget Informazioni extra contabiliInformazioni extra contabili REPORTING DIREZIONALE REPORTING DIREZIONALE 1-AMMINISTRAZIONE 2-CONTROLLO DI GESTIONE Valutazione degli Investimenti Analisi di bilancio 3-DIREZIONE FINANZA Piani Gestione Finanziaria Piani Gestione Finanziaria quinto supporto fondamentale: realizza in modo documentato e controllato la gestione dei processi aziendali riferiti alle risorse economiche e finanziarie, come richiesto dal modello 231.
  • in queste situazioni esistono almeno: AZIENDA Qualità Controllo di gestione tre punti di vista: Compliance NB: nella PMI coperta da resp.funzionali o da funz. amm.va o dall’Int.Auditing.
  • Si osserva la situazione partendo ogni volta da un punto di vista diverso. Occorre invece analizzare la situazione da un unico punto di vista: QUELLO DELL ’ AZIENDA
  • Esistono 4 livelli del controllo: conformità efficacia efficienza sicurezza un’altra interpretazione possibile: rispettare le regole applicarle bene applicarle bene e con merito applicarle bene, con merito e con prudenza
  • Esistono 4 livelli del controllo: conformità efficacia efficienza sicurezza QUALITA’ Una seconda interpretazione possibile:
  • Esistono 4 livelli del controllo: conformità efficacia efficienza sicurezza QUALITA’ Una seconda interpretazione possibile: COMPLIANCE
  • Esistono 4 livelli del controllo: conformità efficacia efficienza sicurezza QUALITA’ CONTROLLO DI GESTIONE Una seconda interpretazione possibile: COMPLIANCE
  • Esistono 4 livelli del controllo: conformità efficacia efficienza sicurezza QUALITA’ CONTROLLO DI GESTIONE REVISIONE INTERNAL INTERNA AUDITING (parte del SCI) Una seconda interpretazione possibile: COMPLIANCE
  • Sistema di controllo interno Organigramma, funzionigramma Risorse umane e risorse tecniche Hardware (inform. e non) / Software Procedure e controlli interni Amministrazione e Controllo di gestione Revisione interna ed esterna Strategia e Politica Aziendale
  • Definizione di Internal Auditing: Attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento della efficacia ed efficienza dell’organizzazione. Assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistema- tico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance. Fonte:Board of Directors Institute of internal auditors La funzione Internal Auditing come il rsgq od il controller
  • Interpretazione Banca d’Italia: Attività indipendente di revisione interna incaricata della valutazione periodica della completezza, della funzionalità e dell’adeguatezza del sistema dei controlli interni, in relazione alla natura e all’inten- sità dei rischi e delle complessive esigenze aziendali. Riferisce regolarmente al CdA, all’Alta Direzione (D.G.) ed al Collegio Sindacale. Fonte:Istr. vig. per gli Intermediari fin.ri – Circ. 216 – 1996, 6° agg.to, febb.2002 ________________________ NB: la funzione di I.A. è parte del Sistema di controllo interno (SCI) La funzione Internal Auditing
  • la funzione di Internal Auditing entra nel SCI effettuando la valutazione di affidabilità dei processi (assessment), in termini di efficacia ed efficienza, valutando la regolarità delle attività e delle operazioni, l’affidabilità e la funzionalità delle procedure, il livello dei rischi operativi a fronte dei controlli eseguiti, la sicurezza complessiva. La funzione Internal Auditing
  • Entrambe le definizioni indicano come primo requisito l’indipendenza (un’altro è quello della adeguatezza delle risorse assegnate alla funzione I.A.), che normalmente si può realizzare in due modi: CdA DG IA CdA DG IA Riferisce direttamente al CdA Opera in “staff” con la DG (in situazioni organizzative non complesse – pmi – può essere in outsourcing) La funzione Internal Auditing
  • RAPPORTI CON IL COLLEGIO SINDACALE: L’Internal Audit ed il Collegio Sindacale di fatto sono entrambi parte del Sistema di Controllo. In particolare il primo riferisce direttamente al Collegio; si tratta di un rapporto di “interfaccia” che prevede la piena disponibilità del lavoro di revisione interna ai fini del controllo esercitato dal Collegio. RAPPORTI CON LA SOCIETA’ DI REVISIONE: In questo caso è rimessa alla valutazione del revisore esterno la facoltà di utilizzare il Servizio di Internal Auditing per le proprie verifiche o come ulteriore fonte informativa. (Principio di revisione n. 610 Cndc) La funzione Internal Auditing
  • POSTULATO il modello organizzativo 231/2001 non è altro che un modello di “governance” che attraverso i suoi strumenti realizza, se pur con alcune limitazioni di competenza (fattispecie di reato), una attività di “revisione interna” del sistema di controllo: istituisce infatti l’Org.di Vigilanza (che può operare come revisione interna o, meglio, attraverso la funzione di revisione interna).
  • Consiglio di Amministrazione Direzione Generale Collegio Sindacale Revisore Contabile Internal Auditor Organismo di Vigilanza Controller Responsabile Sistema di Gestione modello 231 = sistema di controllo interno !!
  • Assemblea soci Consiglio di Amm.ne Amministratore delegato Collegio Sindacale Revisore contabile Resp. serv. P.P. Controllo Gestione Resp. S.G. Qualità Direttore amm.vo e fin. Approvvigionamento Commerciale Ufficio Tecnico Produzione Magazzino Servizi Generali Marketing Amministrazione TesoreriaRisk Manager art.25 ter ‘’ reati societari ‘’ art.24 bis ‘’ reati informatici ‘’ art.25 bis / octies ‘’ ricettazione / riciclaggio ‘’ art.25 bis1 ‘’ frode commercio ‘’ art.25 septies/undecies ‘’ reati salute/ambiente ‘’ art.25 ‘’ corruzione ‘’ non c’è area aziendale esclusa ! DEL RESTO, LA RIDUZIONE DEL CAMPO ALLE FATTISPECIE DI REATO IN REALTA’ NON E’ UNA RIDUZIONE VISTA LA TOTALE COMPETENZA DEL MODELLO
  • Organismo di Vigilanza funzionamento Profili e requisiti (secondo i principi del del D.ls 231/01) Organo che rappresenta un requisito obbligatorio Organo che deve essere dotato di autonomia/indipendenza Organo che può essere istituito in forma monocratica o collegiale Può essere costituito anche da “membri direttivi” purché non aventi deleghe operative Necessita di un regolamento che stabilisca: - durata in carica - regole di convocazione - cause di decadenza - modalità di reporting - requisiti di composizione - sistema delle segnalazioni - tenuta del libro verbale - casi di conflitto
  • … un’ultima considerazione di opportunità: sistema sanzionatorio “231” : 4 tipi: pecuniarie, interdittive, di pubblicità della sentenza e di confisca a)pecuniaria: da 100 a 1000 quote (val/cad min € 258,00 max € 1.549,00 (art. 10) (quindi min € 25.800,00 e max € 1.549.000,00 - valutazione del giudice in base alla gravità ed alle circostanze) b) interdittiva: drastica compressione o paralisi totale dell’attività fino alla (art.13) eliminazione delle condizioni oggettive che hanno determinato il reato od anche in via definitiva (aggiuntiva rispetto ad “a”) c) confisca:del profitto, sempre disposta a meno di rifusione del danneggiato (art.19) d)pubblicità: della sentenza e della sanzione applicata, in forma idonea (web)