la governance dei rischi all'interno degli enti pubblici e delle società di diritto privato a controllo pubblico

1. LA GOVERNANCE DEI RISCHI ALL’INTERNO DEGLI ENTI PUBBLICI
E DELLE SOCIETÀ DI DIRITTO PRIVATO A CONTROLLO PUBBLICO
Modelli di riferimento e possibili profili di Responsabilità per Dirigenti
e funzionari.
16 NOVEMBRE 2016
Milano – Sede Norton Rose Fulbright

2. LA GOVERNANCE DEI RISCHI ALL’INTERNO DEGLI ENTI PUBBLICI
E DELLE SOCIETÀ DI DIRITTO PRIVATO A CONTROLLO PUBBLICO
Modelli di riferimento e possibili profili di Responsabilità per Dirigenti
e funzionari.
Marco Araldi, General Manager Marsh S.p.A.
Salvatore Iannitti, Norton Rose Fulbright

3. Obblighi normativi
Cambiamento
Confronto
Fusionieaccorpamenti
Tagliallaspesapubblica
organizzazione
Priorità
Confronto
Bestpractice
Scambio di idee

4. MARSH 3
Agenda
La Governance dei rischi all’interno degli enti pubblici
e delle società di diritto privato a controllo pubblico
Modelli di riferimento e possibili profili di responsabilità per dirigenti e funzionari
Registrazione
Saluti e introduzione
Marco Araldi, General Manager Marsh; Salvatore Iannitti, Partner Norton Rose Fulbright
La Governance dei rischi: obblighi normativi esistenti e conseguenze del Decreto
legislativo 19 agosto 2016, n. 175, profili di rischio per amministratori e funzionari e
possibili modelli di gestione dei rischi
Ginevra Biadico, Associate Norton Rose Fulbright; Diego Montemurri, Senior Project Manager Marsh Risk
Consulting; Salvatore Iannitti, Partner Norton Rose Fulbright
Tavola Rotonda: esperienze a confronto nella gestione dei rischi, peculiarità dei diversi settori
interessati e best practice
Moderano: Andrea Rocco, Responsabile Enti Pubblici Marsh; Ginevra Biadico, Associate Norton Rose
Fulbright
Intervengono: Sandro Baraggioli, Presidente Confservizi Piemonte, Valle d'Aosta e ATENA (Azienda
Territoriale Energia Ambiente Vercelli S.p.a.); Sergio Mancuso, già ViceDirettore Generale Comune di
Milano; Enrico Pazzali, Amministratore Delegato Eur S.p.a
Tendenze del mercato e definizione delle corrette strategie di trasferimento assicurativo dei rischi,
anche alla luce del nuovo codice degli Appalti. Focus specifico sulla copertura delle responsabilità di
dirigenti e funzionari
Carlo Colella, Direttore Ufficio Tecnico Marsh; Riccardo Cornaghi, Responsabile Affinity Enti Pubblici Marsh
Q&A e conclusioni
Lunch
9.30
10.00
10.15
11.00
11.45
12.15
12.30

5. MARSH
RISCHI
1
E
X
T
Esterni
1 Evoluzione regolamentazione
2 Catastrofi naturali e cambiamenti climatici (incendio, eventi naturali, etc.)
3 Rischi sanitari (epidemie, pandemie etc.)
4 Contesto socioeconomico
5 Bilancio dello stato e conseguenti risorse per la PA
6 Ingresso privati nell'azionariato / affidamento servizi ai privati (trasporto, utilities, etc.)
7 Eventi sociopolitici (scioperi di massa, immigrazione, etc.)
8 Terrorismo
2
I
N
T
E
R
N
I
Strategici
e finanziari
9 Partnership strategiche / Partnership con il privato / Fusioni e Acquisizioni
10 Governance aziendale
11 Budgeting & pianificazione finanziaria, investimenti, etc.
12 Liquidità e Default
13 Gestione del Debito e Tassi di Interesse
14 Rischio Credito
3
Risorse
Umane
15 Infortuni e Malattie Professionali
16 Clima aziendale e rapporti sindacali
17 Ritenzione manager e persone di alto livello
18 Difficoltà nel monitoraggio performance personale e nell'accesso a strumenti di incentivazione
4 Integrità
19 Conflitto di interessi
21 Frodi esterne e interne
22 Altri comportamenti non-etici del personale e del management
5 Responsabilità
23 Responsabilità Civile verso terzi
24
Responsabilità Civile Datoriale (mobbing, licenziamento ingiustificato, illegittimo o discriminatorio
etc.)
25 Responsabilità Civile Patrimoniale (danno erariale, errori nell’aggiudicazione degli appalti etc.)
26 Inquinamento ambientale
27 Rischio flotte (RCA / CVT)
28 Privacy
29 Contenzioso con terzi
6
Processi
e
tecnologie
30 Business Interruption
31 Danni agli asset (incendio, esplosione, etc.)
32 Data Integrity
33 Rischi Cyber (criptolog, frode informatica, etc.)

6. MARSH

7. La Governance dei rischi: obblighi normativi esistenti e conseguenze
del Decreto legislativo 19 agosto 2016, n. 175, profili di rischio per
amministratori e funzionari e possibili modelli di gestione dei rischi
Ginevra Biadico, Associate Norton Rose Fulbright
Diego Montemurri, Senior Project Manager Marsh Risk Consulting
Salvatore Iannitti, Partner Norton Rose Fulbright

8. MARSH
Profili di responsabilità per amministratori e dipendenti
Salvatore Iannitti, Partner– Norton Rose Fulbright Studio Legale
Modelli di Gestione dei rischi per Enti Privati a partecipazione pubblica
ed enti di Diritto Pubblico
Diego Montemurri, Senior Project Manager – Marsh Risk Consulting
Riferimenti normativi per la gestione dei rischi
Ginevra Biadico – Norton Rose Fulbright Studio Legale

9. MARSH
D.lgs. 231/2001
Disciplina della responsabilità amministrativa delle persone
giuridiche, delle società e delle associazioni anche prive di
personalità giuridica, a norma dell’art. 11 della Legge
300/2000
Ginevra Biadico – Norton Rose Fulbright Studio Legale

10. MARSH 9
D.lgs. 231/2001
Valore esimente dei modelli di gestione e organizzazione (segue…)
• L’ente risponde per i reati commessi:
– nel suo interesse o a suo vantaggio
– da soggetti in posizione apicale
• L’ente non risponde se prova che:
– l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto,
MOG idonei a prevenire reati della specie di quello verificatosi;
– il compito di vigilare sul funzionamento e l’osservanza dei modelli di gestione e
organizzazione (MOG), e di curare il loro aggiornamento è stato affidato ad un organismo
dell’ente dotato di autonomi poteri di iniziativa e controllo (OdV)
– le persone hanno commesso il reato eludendo fraudolentemente i MOG;
– non vi è stata omessa o insufficiente vigilanza da parte dell’OdV
• Sanzioni
– Sanzione pecuniaria
– Sanzione interdittiva
- Interdizione dall’esercizio dell’attività
- Sospensione o revoca di autorizzazioni, licenze o concessioni
- Divieto di contrattare con la p.a.
- Esclusione da agevolazioni, finanziamenti, contributi e revoca di quelli già concessi

11. MARSH
• Reati presupposto (catalogo in continua evoluzione)
– Indebita percezione di erogazioni, truffa in danno dello Stato o di altro ente pubblico
– Corruzione e concussione
– Reati di falso nummario e falsità in strumenti o segni di riconoscimento
– Reati societari
– Reati con finalità di terrorismo
– Delitti contro la personalità individuale e pratiche di mutilazione degli organi genitali
femminili
– Reati di abuso di mercato
– Reati di omicidio colposo e lesioni colpose gravi e gravissime, commessi con violazione
delle norme anti-infortunistiche e sulla tutela dell’igiene e della salute sul lavoro
– Ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita
– Reati informatici
– Delitti di criminalità organizzata
– Reati contro l’industria e il commercio
– Reati in materia di violazione del diritto d’autore
– Reati ambientali
– …
1001 December 2016
D.lgs. 231/2001
(…segue) Valore esimente dei modelli di gestione e organizzazione

12. MARSH
Legge 190/2012
Disposizioni per la prevenzione e la repressione della
corruzione e dell’illegalità nella pubblica amministrazione

13. MARSH
Legge 190/2012
Misure organizzative per la prevenzione del rischio corruzione
• Individuazione delle aree di rischio
• Adozione di un piano di prevenzione della corruzione (PPC)
• Adozione di procedure appropriate per selezionare e formare i dipendenti
• Monitoraggio sull’attuazione delle misure di prevenzione della corruzione, anche ai fini del loro
aggiornamento periodico
• Individuazione del Responsabile della prevenzione della corruzione e della trasparenza (RPC)
• Adozione di un programma triennale per la trasparenza e l’integrità (D.lgs. 33/13)
• Verifica della sussistenza di eventuali condizioni ostative in capo a coloro che rivestono
incarichi di amministratore e a coloro cui sono conferiti incarichi dirigenziali (D.lgs. 39/13)
• Adozione da parte delle società delle misure necessarie a evitare l’assunzione di dipendenti
pubblici che, negli ultimi tre anni di servizio, abbiano esercitato poteri autoritativi o negoziali
per conto di pubbliche amministrazioni, nei confronti delle società stesse
• Tutela del whistleblower
• Modello holding di corporate governance come modello per la programmazione e il controllo
della governance delle partecipate degli enti locali
1201 December 2016

14. MARSH
Legge 190/2012
Norme in tema di trasparenza
• Pubblicazione nei siti web istituzionali
– delle informazioni relative ai procedimenti amministrativi
– dei bilanci
– dei costi unitari di realizzazione delle opere pubbliche e di produzione dei servizi erogati ai
cittadini
– di almeno un indirizzo di posta elettronica certificata cui il cittadino possa rivolgersi per
trasmettere istanze e per ricevere informazioni circa i provvedimenti che lo riguardano
• Particolare trasparenza da garantire:
– nei procedimenti di autorizzazione o concessione
– nei procedimenti di scelta del contraente per l’affidamento di appalti
– nella concessione ed erogazione di sovvenzioni
– nei concorsi per l’assunzione di personale
• Obbligo di rendere accessibili in ogni momento agli interessati le informazioni relative ai
provvedimenti e ai procedimenti amministrativi che li riguardano
1301 December 2016

15. MARSH
D.lgs. 231/2001 e Legge 190/2012
Intreccio normativo e sinergia applicativa

16. MARSH
D.lgs. 231/2001 e Legge 190/2012
Ambito soggettivo di applicazione
1501 December 2016
Stato Legge 190/2012
Regioni Legge 190/2012
Comuni Legge 190/2012
Enti pubblici non economici Legge 190/2012
Enti che svolgono funzioni di rilievo
costituzionale
Legge 190/2012
Enti pubblici economici D.lgs. 231/2001 + Legge 190/2012
Enti di diritto privato controllati da un ente
pubblico (ivi incluse le società in house)
D.lgs. 231/2001 (solo se svolgono un’attività
economica ed anche se contestualmente
all’esercizio di funzioni pubbliche) + Legge
190/2012 (anche controllati dallo Stato)
Enti di diritto privato partecipati da un ente
pubblico
D.lgs. 231/2001 (solo se svolgono un’attività
economica ed anche se contestualmente
all’esercizio di funzioni pubbliche)
+ norme in tema di trasparenza ex commi da
15 a 33 dell’art. 1 Legge 190/12 limitatamente
alle attività di pubblico interesse eventualmente
svolte

17. MARSH
D.lgs. 231/2001 e Legge 190/2012
Analogie
D.lgs. 231/2001 Legge 190/2012
Finalità di prevenzione  
Sistema disciplinare interno
che sanzioni gli appartenenti
all’ente in caso di inosservanza
delle norme precettive
contenuti nei MOG e PPC
 
1601 December 2016

18. MARSH
D.lgs. 231/2001 e Legge 190/2012
Differenze
D.lgs. 231/2001 Legge 190/2012
Adozione del MOG/PPC Facoltativo Obbligatorio
Mancata adozione del
MOG/PTPC
Accertamento della responsabilità
dell’ente ed eventuale applicazione
delle sanzioni nell’ambito del
processo penale
Responsabilità per i dirigenti dell’ente, sanzioni
applicate dall’ANAC
Organo deputato al
monitoraggio
OdV RPC
Autore reato Apicali e sottoposti Qualunque soggetto interno all’ente
Destinatario della responsabilità Società e organo di amministrazione
e controllo
RPC, organo di amministrazione
Presupposto della responsabilità Commissione nell’interesse o a
vantaggio dell’ente di uno dei reati ex
art. 24 e ss. (tra cui i delitti di
corruzione, concussione e induzione
indebita)
Intera gamma dei delitti contro la p.a., oltre che
ogni ipotesi di malfunzionamento
dell’amministrazione
Natura della responsabilità Sostanzialmente penale Disciplinare, dirigenziale ed erariale
Valore esimente Se si prova di aver adottato ed
efficacemente attuato prima della
commissione del fato un MOG idoneo
a prevenire reati della specie di quello
verificatosi
Se si dimostra di aver predisposto il PPC e di
aver vigilato sul funzionamento e
sull’osservanza del piano prima della
commissione del fatto
1701 December 2016

19. MARSH
D.lgs. 231/2001 e Legge 190/2012
Sinergie
• Integrazione del MOG ex D.lgs. 231/2001 con le misure previste dalla Legge 190/2012
• Coordinamento tra i controlli per la prevenzione dei rischi ex D.lgs. 231/2001 e quelli per la
prevenzione dei rischi di corruzione ex Legge 190/2012
• Coordinamento tra il RPC e altri organismi di controllo
– se l’OdV è collegiale e si prevede la presenza di un componente interno, è auspicabile che
svolga anche le funzioni di RPC
– se l’OdV è monocratico, le due figure possono coincidere
– di norma il RPC svolge anche le funzioni del Responsabile della trasparenza
• Adozione di un apposito codice, oppure integrazione di un codice etico o di condotta ai sensi
del D.lgs. 231/2001
• Erogazione di corsi di formazione in materia di prevenzione della corruzione, da integrare con
eventuali preesistenti attività di formazione dedicate al MOG ex D.lgs. 231/2001
1801 December 2016

20. MARSH
Rischi specifici
Salute e sicurezza sul lavoro, ambiente e cyber risk

21. MARSH
Rischi specifici
Focus su salute e sicurezza sul lavoro
• Art. 2087 cod. civ.: adozione delle misure necessarie a tutelare l’integrità fisica e la
personalità morale dei prestatori di lavoro
• D.lgs. 81/2008: estensione della responsabilità degli enti ex D.lgs. 231/2001 ai reati di
omicidio colposo e lesioni colpose gravi o gravissime derivanti dalla violazione delle norme
anti-infortunistiche e sulla tutela dell’igiene e della salute sul lavoro
– Per la prima volta viene prevista la responsabilità degli enti per reati di natura colposa
– Il criterio oggettivo di imputazione è configurabile solo l’ente abbia ricevuto un vantaggio
(e.g. risparmio di costi o di tempi)
• Requisito esimente: efficace adozione di un MOG che assicuri un sistema aziendale per
l’adempimento di tutti gli obblighi giuridici relativi:
– al rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi
di lavoro, agenti chimici; e
– alle attività di valutazione dei rischi e di predisposizione delle misure
2001 December 2016

22. MARSH
Rischi specifici
Focus su ambiente
• Reati ambientali come reati presupposto della responsabilità ex D.lgs. 231/2001
• Le organizzazioni dotate di SGA sviluppato secondo la norma UNI EN ISO 14001 sono al
sicuro?
• Un SGA efficacemente progettato è in gran parte in grado di rispondere a molte delle richieste
del D.lgs. 231/2001 ma non è sufficiente
– Limiti
- Manca OdV
- Non è previsto un sistema disciplinare
– Diversità
- SGA: Miglioramento continuo
- MOG: Prevenzione dei reati
2101 December 2016

23. MARSH
Rischi specifici
Focus su cyber risk
• Fattispecie
– Attività fraudolente messe in atto da insider e outsider
– Accessi non autorizzati da parte di esterni (hacking) o da parte di insider
– Furto di codici di accesso e pirateria informatica
– Attività di phishing
– Modifica non autorizzata di data (virus, cavalli di Troia)
– Abuso dell’utilizzo della posta elettronica e di internet
– Furto di dati confidenziali, spionaggio industriale
• Presidi
– Principi di tutela del know-how aziendale nel codice etico
– Regolamento aziendale (policy sull’uso di pc, email, e altri device aziendali) come
appendice al MOG
– Creazione di un sistema di gestione della sicurezza delle informazioni (ISO 27001 nella
nuova versione del 2013)
2201 December 2016

24. MARSH
D.lgs. 175/2016
Testo Unico in materia di società a partecipazione pubblica

25. MARSH
D.lgs. 175/2016
Definizioni
• Amministrazioni pubbliche: cfr. art. 1 c. 2 D.lgs. 165/2001
• Società a controllo pubblico: società in cui una o più amministrazioni pubbliche esercitano
poteri di controllo
– Controllo: la situazione descritta nell'art. 2359 cod. civ.
- Maggioranza dei voti esercitabili nell’assemblea ordinaria
- Voti sufficienti per esercitare un’influenza dominante
- Influenza dominante assicurata da vincoli contrattuali
• Società a partecipazione pubblica: le società a controllo pubblico, nonché le altre società
partecipate direttamente da amministrazioni pubbliche o da società a controllo pubblico
• Società in house: le società sulle quali un'amministrazione pubblica esercita il controllo
analogo o più amministrazioni pubbliche esercitano il controllo analogo congiunto
– Controllo analogo: la situazione in cui l'amministrazione esercita su una società un
controllo analogo a quello esercitato sui propri servizi, esercitando un'influenza
determinante sia sugli obiettivi strategici che sulle decisioni significative della società
controllata. Tale controllo può anche essere esercitato da una persona giuridica diversa, a
sua volta controllata allo stesso modo dall'amministrazione partecipante
2401 December 2016

26. MARSH
D.lgs. 175/2016
Principi fondamentali sull’organizzazione e sulla gestione (segue…)
• Contabilità separata: le società a controllo pubblico che svolgono attività protette da diritti
speciali o esclusivi e, contemporaneamente, attività in regime di economia di mercato, devono
adottare sistemi di contabilità separata
• Programmi di valutazione del rischio di crisi aziendale
– Qualora emergano uno o più indicatori di crisi, l’organo amministrativo dovrà adottare
senza indugio un idoneo programma di risanamento, contenente i provvedimenti necessari
per evitare l’aggravamento della crisi, per correggere gli effetti negativi e per eliminarne le
cause
– In caso di fallimento o concordato preventivo la mancata adozione di provvedimenti da
parte di tale organo costituisce “grave irregolarità” ai sensi dell’art. 2409 cod. civ.
• Integrazione degli strumenti di governo societario
– Regolamenti interni volti a garantire la conformità dell'attività sociale alle norme sulla
concorrenza e a quelle di tutela della proprietà industriale o intellettuale
– Istituzione di un ufficio di controllo interno (internal auditing) a supporto dell'organo di
controllo statutario
– Codici di condotta imprenditoriali
– Programmi di responsabilità sociale dell'impresa
2501 December 2016

27. MARSH
Diego Montemurri - Marsh Risk Consulting
Modelli di Gestione dei rischi
per Enti Privati a partecipazione pubblica ed enti di Diritto
Pubblico

28. MARSH 27
I Modelli di gestione dei rischi
Agenda
• La gestione dei rischi: quadro di riferimento e best practice
• Una best practice nei Modelli di gestione dei rischi: ERM framework
• Case study – l’evoluzione delle previsioni del Piano Nazionale Anticorruzione
• Il percorso di evoluzione dei Modelli di gestione dei rischi nelle organizzazioni
• Da una gestione dei rischi frammentata a un approccio integrato ed evoluto

29. MARSH
Il Committee of Sponsoring Organizations of the Treadway Commission (nel seguito anche
CoSO)(*) è una Commissione indipendente USA che definisce e revisiona periodicamente una
metodologia di analisi, valutazione e gestione dei rischi con i seguenti focus tematici:
• Enterprise Risk Management (CoSO Enterprise Risk Management - ERM);
• Controllo interno (CoSO Internal Control);
• Frodi in ambito finanziario (Report of the National Commission on Fraudulent Financial
Reporting).
(*) Il CoSO è composto da 5 Organizzazioni del settore privato: American Accounting Association (AAA), American Institute of CPAs (AICPA), Financial
Executives International (FEI), IMA - The Association of Accountants and Financial Professionals in Business e l’ Institute of Internal Auditors (IIA).
Iter evolutivo
Anno di
fondazione
del CoSO
1985
CoSO ERM –
Integrated
Framework
Report of the
National
Commission
on Fraudulent
Financial
Reporting
1987
2004
2013
2016
CoSO
Internal
Control –
Integrated
Framework
(Update)
CoSO Internal
Control –
Integrated
Framework
1992
La gestione dei rischi: quadro di riferimento e best practice
28
CoSO ERM -
Aligning
Risk with
Strategy and
Performance

30. MARSH 29
I principali benefici sono:
• comprendere e gestire gli impatti dei potenziali
eventi di rischio sul raggiungimento degli obiettivi
aziendali;
• garantire un controllo efficace dell’Organizzazione
e una maggiore consapevolezza nella gestione dei
rischi.
Tre diverse dimensioni di analisi:
• I rischi nelle strategie, ovvero l’impatto potenziale dei rischi sulle
strategie;
• Possibili implicazioni derivanti dall’analisi dei rischi relativi alla
strategia selezionata;
• allineamento della strategia con obiettivi, visione e valori
dell’organizzazione.
La selezione della strategia è effettuata mediante un processo che
analizza il rischio e la sua gestione alla visione e ai valori
dell’organizzazione.
L’ERM Framework ha come obiettivo di fornire una visione integrata della connessione esistente
tra strategia, rischio e performance delle organizzazioni
Una best practice nei Modelli di gestione dei rischi: ERM framework

31. MARSH
Identificazione dei processi
dell’organizzazione «a rischio
corruzione» scegliendo tra 4 processi
già definiti dal Piano Nazionale
Anticorruzione. *
Per ogni processo, valutazione del
rischio corruzione sulla base di criteri di
probabilità e impatto utilizzando
metriche predefinite
PIANO NAZIONALE ANTICORRUZIONE 2013
Mappatura dettagliata di tutti i processi
dell’ente
• Mappatura di:
• tutti i processi dell’organizzazione
potenzialmente a rischio corruzione
• Per ogni processo mappatura dettagliata di:
• Attività
• Fasi
• azioni.
Per ogni processo, attività, fase e
azione, identificazione del potenziale
fenomeno corruttivo specifico e relativa
valutazione del rischio corruzione sulla
base di criteri di probabilità e impatto
utilizzando metriche predefinite
PIANO NAZIONALE ANTICORRUZIONE 2016
Case study – l’evoluzione delle previsioni del Piano Nazionale
Anticorruzione
IdentificazioneProcessia
rischiocorruzioneValutazionerischiocorruzione
* In particolare: acquisizione e progressione del personale, affidamento di lavori, servizi e forniture, provvedimenti ampliativi della sfera giuridica dei destinatari privi di effetto
economico diretto ed immediato per il destinatario, provvedimenti ampliativi della sfera giuridica dei destinatari con effetto economico diretto ed immediato per il destinatario) 30

32. © 2016 Marsh S.p.A.MARSH
Profili di rischio per amministratori e funzionari
Spunti pratici
Salvatore Iannitti – Norton Rose Fulbright Studio Legale

33. MARSH
Testo unico in materia di società a partecipazione pubblica
Quanto sarà innovativo in merito alla disciplina delle responsabilità?
Il Testo Unico opera una ricognizione in tema di giurisdizione applicabile, che è
sostanzialmente in linea con i più recenti orientamenti della Cassazione e della Corte dei Conti
• Giudice Ordinario: azione civile di responsabilità nei confronti degli amministratori delle
società partecipate (diverse dalle società inhouse)
• Corte dei Conti:
− Danno erariale causato dai dipendenti ed amministratori di società inhouse
− Danno erariale direttamente subito dagli enti partecipanti:
 Danno d'immagine
 Danno derivante dall'esercizio dei diritti di socio (compreso il danno da omesso
esercizio dell'azione di responsabilità ed il danno da omessa vigilanza)
 Danno diretto, risarcibile ex art. 2395 c.c. o in conseguenza dell'eterodirezione
La disciplina in materia di giurisdizione applicabile comporta in realtà anche
l'applicazione di un diverso regime in tema di responsabilità, date le significative
differenze connesse a: il potere di riduzione del giudice amministrativo (connesso alla funzione
sanzionatoria del processo amministrativo), la responsabilità parziale dei correi vs.
responsabilità solidale, diverso elemento soggettivo rilevante (dolo/colpa grave in caso di
responsabilità amministrativa), il regime della trasmissibilità della responsabilità agli eredi.
3201 December 2016

34. MARSH
Testo unico in materia di società a partecipazione pubblica
Quanto sarà innovativo in merito alla disciplina delle responsabilità?
Le principali novità saranno in realtà connesse alla nuova declinazione degli obblighi degli
amministratori, alla luce dello statuto delle società partecipate, come dettato dalla nuova
normativa. Non viene difatti derogato il principio generale (art. 2449 c.c.) secondo cui gli
amministratori delle società partecipate rispondono secondo le regole civilistiche; si incide però
sull'assetto organizzativo e sulle regole di buona amministrazione:
• Organo amministrativo delle società a controllo pubblico:
− Gli amministratori hanno i requisiti di professionalità ed autonomia fissati con D.P.C.M.
− Si afferma la preferenza per l'organo monocratico (riflessi su vigilanza)
• Strumenti di governo societario: regolamenti per assicurare conformità in materia di
concorrenza e proprietà industriale ed intellettuale, ufficio di internal auditing, codici di
condotta
• Attività di indirizzo del Ministero: deputata, tra l'altro, a fornire le best practice alle società
partecipate
• Situazione di crisi: si introduce una specifica disciplina, che richiede:
− Elaborazione di programmi di valutazione del rischio
− L'adozione di provvedimenti necessari a prevenire la crisi, correggerne gli effetti o
eliminarne le causa
− L'adozione di provvedimenti adeguati volti a contrastare la crisi. Il ripianamento delle
perdite da parte del socio, deve passare attraverso un piano di ristrutturazione, dal quale
risultino prospettive di recupero dell'equilibrio economico
3301 December 2016

35. MARSH
Testo unico in materia di società a partecipazione pubblica
Quanto sarà innovativo in merito alla disciplina delle responsabilità?
Tutte le società partecipate (anche le inhouse) sono fallibili: possibile che in sede
fallimentare l'ente pubblico si trovi a dover dar conto degli indirizzi forniti all'amministratore,
specie laddove nelle inhouse si sia attribuito il potere gestorio al socio pubblico?
Sono limitati gli interventi del socio pubblico in caso di crisi:
• Nessun trasferimento straordinario, aumento di capitale o garanzia se ci siano state
perdite di esercizio o utilizzo di riserve disponibili per tre esercizi consecutivi
• Tuttavia i trasferimenti straordinari sono consentiti, in relazione allo svolgimento di
servizi di pubblico interesse, a fronte di piani di risanamento approvato dall'Autorità di
settore e comunicati alla Corte dei Conti
• Gli interventi straordinari possono essere altresì essere autorizzati con D.P.C.M. vistato
dalla Corte dei Conti, nel caso in cui la continuità del servizio di pubblico interesse metta
al riparo da gravi pericoli per la sicurezza pubblica, l'ordine pubblico e la sanità
• L'adozione di provvedimenti adeguati volti a contrastare la crisi, attraverso un piano di
ristrutturazione dal quale risulti comprovata la sussistenza di concrete prospettive di
recupero dell'equilibrio economico delle attività (anche in deroga a quanto sopra)
3401 December 2016

36. MARSH
La responsabilità dei dipendenti e funzionari delle pubbliche
amministrazioni
Vademecum
• Il rapporto di servizio ha confini sempre più ampi, sino a ricomprendere le società di
diritto privato o le associazioni con finalità umanitarie che percepiscano denaro pubblico
• Il fondamento della responsabilità amministrativa è una condotta che integra la violazione
dei doveri d'ufficio; sempre più tuttavia le ipotesi di responsabilità si originano da valutazioni
relative alla razionalità, logicità e economicità dell’azione amministrativa (conformità
dell'azione amministrativa alle finalità dell'ente; oppure proporzionalità tra fini perseguiti e
mezzi impiegati). Si restringono dunque i confini dell'insindacabile discrezionalità
amministrativa
• Si ampliano i confini del danno risarcibile, sino a comprendere tutte le lesioni di interessi
collettivi meritevoli di tutela (interessi allo stato diffuso, come l'interesse all'integrità
dell'ambiente)
• In merito all'elemento soggettivo, sono da apprezzarsi alcune sentenze che hanno
disconosciuto la colpa grave da culpa in vigilando quando la struttura da sorvegliare era
troppo grande, o perché aveva più strutture sotto la propria responsabilità
• Si fa sempre più uso della compensatio lucri cum damno (anche se non esclude la
responsabilità ad esempio in caso di sforamento del patto di stabilità)
• L'obbligo di denuncia non viene ritenuto di natura tassativa e si applica pertanto a tutti i
soggetti che si trovino in posizione apicale e che siano in possesso, in ragione del loro
ufficio, di elementi per l'accertamento della responsabilità e la determinazione dei danni
3501 December 2016

37. MARSH

38. Tavola Rotonda: esperienze a confronto nella gestione dei rischi,
peculiarità dei diversi settori interessati e best practice
Moderano: Andrea Rocco, Responsabile Enti Pubblici Marsh; Ginevra Biadico, Associate Norton Rose
Fulbright
Intervengono: Sandro Baraggioli, Presidente Confservizi Piemonte, Valle d'Aosta e ATENA (Azienda
Territoriale Energia Ambiente Vercelli S.p.a.); Sergio Mancuso, già ViceDirettore Generale Comune di
Milano; Enrico Pazzali, Amministratore Delegato Eur S.p.a.

39. MARSH

40. Tendenze del mercato e definizione delle corrette strategie di trasferimento
assicurativo dei rischi, anche alla luce del nuovo codice degli Appalti.
Focus specifico sulla copertura delle responsabilità di dirigenti e funzionari
Carlo Colella, Direttore Ufficio Tecnico Marsh;
Riccardo Cornaghi, Responsabile Affinity Enti Pubblici Marsh

41. © 2016 Marsh S.p.A.MARSH
MODULO 1
Strategie per il trasferimento del rischio e trend del mercato
assicurativo
Carlo Colella – Marsh S.p.A.

42. MARSH 41
Perché mi
assicuro?
Le strategie di gestione del rischio
Perché assicurarsi
L’Ente o l’Azienda deve essere messa in grado di
perseguire i propri fini istituzionali e garantire la stabilità del
bilancio, indipendentemente da cosa accade esternamente
ed internamente all’Ente o all’Azienda stessa. La strategia
assicurativa degli Enti e delle Aziende Pubbliche deve
essere orientata a garantirne la sostenibilità finanziaria.
L’esistenza del mio Ente o della mia Azienda può essere
turbata, in maniera più o meno grave, da eventi in grado di
influenzarne negativamente l’attività: fra essi taluni
possono raggiungere un’entità tale da non poter essere
sopportati in proprio dal mio Ente o dalla mia Azienda
senza compromettere il regolare svolgimento delle attività.

43. MARSH 42
Le strategie di gestione del rischio
Contro quali rischi assicurarsi
La tradizionale ripartizione assicurativa dei rischi:
persone, beni e responsabilità, appare oggi del tutto
superata: il catalogo dei rischi si è notevolmente ampliato
e all’interno di esso occorre individuare e valutare,
attribuendo una specifica graduazione a ciascuno di essi,
quelli da proteggere, quelli da ritenere e quelli da
trasferire.
Cosa
assicuro?
Una consulenza professionale può supportare le decisioni
inerenti rischi ed assicurazione al fine di correlare il
trattamento dei rischi, tradizionali od emergenti, all’effettiva
fase di vita dell’Ente o dell’Azienda.

44. MARSH 43
Le strategie di gestione del rischio
Il catalogo dei rischi
RISCHI
E
X
T
Esterni
1 Evoluzione regolamentazione
2 Catastrofi naturali e cambiamenti climatici (incendio, eventi naturali, etc.)
3 Rischi sanitari (epidemie, pandemie etc.)
4 Contesto socioeconomico
5 Bilancio dello stato e conseguenti risorse per la PA
6 Ingresso privati nell'azionariato / affidamento servizi ai privati (trasporto, utilities, etc.)
7 Eventi sociopolitici (scioperi di massa, immigrazione, etc.)
8 Terrorismo
I
N
T
E
R
N
I
Strategici e Finanziari
9 Partnership strategiche / Partnership con il privato / Fusioni e Acquisizioni
10 Governance aziendale
11 Budgeting & pianificazione finanziaria, investimenti, etc.
12 Liquidità e Default
13 Gestione del Debito e Tassi di Interesse
14 Rischio Credito
O
P
E
R
A
T
I
V
I
Risorse Umane
15 Infortuni e Malattie Professionali
16 Clima aziendale e rapporti sindacali
17 Ritenzione manager e persone di alto livello
18 Difficoltà nel monitoraggio performance personale e nell'accesso a strumenti di incentivazione
Integrità
19 Conflitto di interessi
21 Frodi esterne e interne
22 Altri comportamenti non-etici del personale e del management
Responsabilità
23 Responsabilità Civile verso terzi
24
Responsabilità Civile Datoriale (mobbing, licenziamento ingiustificato, illegittimo o discriminatorio etc.)
25 Responsabilità Civile Patrimoniale (danno erariale, errori nell’aggiudicazione degli appalti etc.)
26 Inquinamento ambientale
27 Rischio flotte (RCA / CVT)
28 Privacy
29 Contenzioso con terzi
Processi e tecnologie
30 Business Interruption
31 Danni agli asset (incendio, esplosione, etc.)
32 Data Integrity
33 Rischi Cyber (criptolog, frode informatica, etc.)

45. MARSH 44
Le strategie di gestione del rischio
Le principali industries
Province
Comuni
Regioni
Sanità
Multiutilities
Trasporto Pubblico
Università

46. MARSH 45
Le strategie di gestione del rischio
I principali rischi assicurabili per Comuni, Province e Regioni
Ente
Territoriale
Rischi Property
(incendio, eventi naturali,,
furti, AR opere d’arte,
territorio e foreste (Regioni)
Rischi da Responsabilità
Civile Datoriale / RCO
(mobbing, licenziamento illegittimo
Malattie professionali etc.)
Rischi Flotte
(RCA, CVT,
Kasko in missione etc.)
RCT
Responsabilità
per danni a terzi
(strade, servizi, etc.)
Rischi Cyber
(sottrazione dati, e liquidità,
denial of service informatico, etc.)
RC Patrimoniale / Tutela legale
(RC Progettisti, edilizia, trasporti,
errori nell’affidamento degli appalti,
centrali di committenza,
firma grafometrica, privacy etc.)
Rischio Infortuni
(morte ,i.p., amministratori,
dipendenti, volontari)
Rischi Speciali
(città sicura, fauna selvatica (Province, Regioni)),
attività sociosanitarie),

47. MARSH 46
Le strategie di gestione del rischio
I principali rischi assicurabili per Multiutilities e Società di Trasporto
Multiutilities
Rischi Property
(danni alle reti, guasti macchine,
apparecchiature elettroniche
ed impianti danni indiretti)
Rischi da Responsabilità
Civile Datoriale / RCO
( licenziamento illegittimo e discriminatorio
Mobbing. malattie professionali etc.)
Rischi Flotte
(RCA, CVT, etc.)
RCT
(Rc prodotti, mancata erogazione,
contaminazione, inquinamento,
interruzione di esercizio di terzi)
Rischi Cyber
(sottrazione dati, e liquidità,
denial of service informatico, etc.)
RC Patrimoniale / Tutela legale
(RC Progettisti,
firma grafometrica, privacy etc.)
Rischi Infortuni e vita
(morte ,i.p., amministratori,
dirigenti quadri,
dipendenti industriali)
Rischi Speciali
(Perdite di acqua, clean up ambientale,
pagamento bollette, rischio infedeltà letturisti),

48. MARSH 47
Le strategie di gestione del rischio
Quanto assicurarsi: la propensione al rischio
Perché
assicurarsi
Cosa
assicurare
Quanto
assicurarsi
Come
assicurarsi
• La logica della “spending review“ ha imposto negli ultimi anni una
politica di riduzione dei premi cui ha largamente corrisposto
l’innalzamento delle franchigie e l’introduzione di S.I.R
• Le mutate condizioni del mercato assicurativo consentono ora di
valutare anche differenti strategie di risparmio: laddove le condizioni
economiche fossero già competitive, un ulteriore “saving“ sui costi
potrà essere conseguito sottoponendo a concorrenza soprattutto i
livelli delle franchigie.
In altri termini, ora come non mai, la strategia vincente è
“ottimizzare”!

49. MARSH 48
La selezione dei servizi
assicurativi tramite Il nuovo
Codice degli Appalti
La preparazione della gara
assicurativa
La selezione delle offerte
.
Le strategie di gestione del rischio
Come assicurarsi

50. MARSH
Il nuovo Codice dei Contratti Pubblici
I principi generali di affidamento ed esecuzione
In Nuovo Codice dei Contratti Pubblici regola i comportanti cui le Amministrazione pubbliche e gli
Operatori Economici devono attenersi nell’affidamento, nonché nell’esecuzione degli appalti pubblici.
Esso è finalizzato al rispetto di alcuni principi che in parte sono posti, da un lato, a tutela delle
Amministrazioni pubbliche, dall’altro, del mercato cui fanno riferimento.
Tra gli obiettivi posti a tutela prevalente delle
Amministrazioni appaltanti si possono individuare
i principi di:
Qualità Economicità
Efficacia Tempestività
Correttezza
A tutela prevalente del mercato si pongono invece i
principi di:
Pubblicità Libera concorrenza
Parità di trattamento
Non discriminazione
Trasparenza
Proporzionalità
Il contemperamento delle differenti esigenze è realizzato attraverso:
- Le norme del Codice stesso
- I regolamenti attuativi adottati con
decreto del Ministro delle infrastrutture e
trasporti
- Le Deliberazioni (cosiddette Line Guida)
dell’ANAC a carattere vincolante
- Le Deliberazioni dell’ANAC a carattere non
vincolante
49

51. MARSH 501 dicembre 2016
Linee Guida ANAC
Requisiti di partecipazione
- Il rating di legalità;
- L’errore grave;
- La capacità finanziaria
- La capacità tecnica
Rating
d’Impresa
COSA
- Il modello DGUECOME

52. MARSH
Linee Guida ANAC
Altre questioni
Fatti noti Set informativo sinistri
SIR Coassicurazione solidale
Clausola di buona fede
1 dicembre 2016 51
Aggravamento del rischio Revisione del prezzo

53. MARSH
Focus specifico sulla copertura delle responsabilità
di Funzionari e Amministratori
Riccardo Cornaghi – Marsh S.p.A

54. MARSH 53
Coperture individuali a tutela del rischio “Colpa Grave”
Quali rischi per Dirigenti ed Amministratori?
 I Funzionari e i Dipendenti dello Stato e degli Enti Pubblici sono direttamente responsabili, secondo le
leggi penali, civili e amministrative degli atti compiuti in violazione di diritti
 L’Amministratore/Funzionario che, cagioni ad altri un danno ingiusto è personalmente obbligato al
risarcimento. L‘azione di risarcimento nei suoi confronti può essere esercitata congiuntamente con l’azione
diretta nei confronti dell’amministrazione qualora, in base alle norme e ai principi vigenti dell’ordinamento
giuridico, sussista anche la responsabilità dello Stato
 È considerato ingiusto il danno derivante da ogni violazione dei diritti dei terzi commesso per dolo o per
colpa grave. La responsabilità personale sussiste tanto se la violazione del diritto del terzo sia cagionata
dal compimento di atti od operazioni, quanto se detta violazione consista nell’omissione o nel ritardo
ingiustificato di atti od operazioni al cui compimento l’impiegato sia obbligato per legge o per regolamento
 L’Amministratore/Funzionario è sottoposto alla giurisdizione della Corte dei Conti. La Corte, valutate le
singole responsabilità, può porre a carico dei responsabili tutto il danno accertato o parte di esso”.
Fonti:
- Costituzione Italiana – ex art. 28
- D.P.R. 10.01.57 n. 3 T.U. Pubblico Impiego (ex artt. 19, 20, 22, 23)
- ART. 1 L. 20/94 (mod. dall’art. 3 L. 639/96)

55. MARSH
Colpa grave, come è definita?
Definizione «giurisprudenziale»
 Corte dei Conti, sez. giur. Abruzzo, 2 novembre 2003, n. 585
“….un comportamento del tutto anomalo e inadeguato, con evidente violazione dei comuni, elementari e
irrinunciabili canoni di corretta amministrazione e di sana gestione…”
 Corte Conti, sez. III centrale, 12/02/2010, n. 75
“Non è sufficiente a integrare la colpa grave la violazione della legge o di regole di buona amministrazione,
ma è necessario che questa violazione sia connotata da inescusabile negligenza o dalla previsione
dell'evento dannoso”
 Corte Conti, sez. I centrale, 08/05/2009, n. 305
“La colpa grave consiste in un comportamento avventato e caratterizzato da assenza di quel minimo di
diligenza che è lecito attendersi in relazione ai doveri di servizio propri o specifici dei pubblici dipendenti”
5401 December 2016

56. MARSH
Il trasferimento dei rischi al mercato assicurativo 1/3
55
Polizza Responsabilità Civile Patrimoniale per «Colpa Grave» - Funzionari/Direttori
 Operatività:
o Responsabilità Civile e Professionale dell’Assicurato per perdite patrimoniale involontariamente
cagionate a terzi (escluso Ente di appartenenza)
o Responsabilità per Danno Erariale e Responsabilità Amministrativa (azione di rivalsa – resp.
amministrativa e contabile per danni cagionati all’Ente e/o alla P.A.
 Contraenza in capo all’Assicurato non all’Ente/Azienda (Finanziaria 2008);
 Regime «Claims Made» - elementi che fanno la differenza nei wording di polizza:
o Retroattività – Postuma;
o Circostanze note – questionario assuntivo;
o Definizione di sinistro;
o Massimali – Franchigia/scoperto;
01 December 2016

57. MARSH
Il trasferimento dei rischi al mercato assicurativo 2/3
 Estensioni tipiche del mercato:
o Perdite patrimoniali per interruzione o sospensione attività terzi;
o Perdite patrimoniali per attività connessa all’assunzione e alla gestione del personale;
o Perdite patrimoniali per attività di rappresentanza;
o Perdite patrimoniali per attività derivanti dal Dlgs 81/2008 e dal Dlgs 196/2003;
o Perdite patrimoniali per acquisizioni in economia;
o Perdite patrimoniali per danni all’immagine dell’Ente/Azienda;
 Estensione «danno materiale:
o estensione di norma prevista con premio aggiuntivo relativa a responsabilità amministrativa e
contabile connessa a danni materiali e corporali verso terzi
5601 December 2016

58. MARSH
Il trasferimento dei rischi al mercato assicurativo 3/3
Polizza Responsabilità Civile Patrimoniale per «Colpa Grave» - Funzionari/Direttori
 Operatività:
o Responsabilità per Danno Erariale e Responsabilità Amministrativa senza esclusione delle perdite
patrimoniali connesse all’esercizio dell’azione sociale di responsabilità ex artt. 2393, 2393 bis, 2395 c.c.;
o Non è presente la garanzia Responsabilità Civile e Professionale
5701 December 2016

59. MARSH
Directors & Officers Liability
FinPro
FINANCIAL & PROFESSIONAL RISK, Marsh

60. MARSH 5901 December 2016
Oggetto dell’assicurazione
La polizza RC Amministratori tiene indenne l’Assicurato di quanto questi sia tenuto a pagare quale
civilmente responsabile, per perdite pecuniarie derivanti da richiesta di risarcimento avanzata da
terzi,compresa la società, nei confronti dell'assicurato in seguito ad un atto Illecito, reale o presunto,
commesso dall'Assicurato, anche per il caso di colpa grave, nell’esercizio delle mansioni di
Amministratore, Sindaco o Dirigente della Società.
La copertura risponde in caso di malagestio da parte dell'assicurato nell'amministrazione della società.
 I Directors & Officer perchè:
 sono tutelati anche nei casi di insolvenza della società;
 vedono tutelato il proprio patrimonio personale;
 tutelano ( in caso di morte) i propri eredi da eventuali azioni risarcitorie.
 La società perché:
 in caso di azione propria nei confronti di Directors & Officers si garantisce un elevato grado di
solvibilità di questi ultimi;
 può garantirsi in caso di manleva concessa agli assicurati, scaricando sull’assicuratore il relativo
contenuto economico.
Chi ha interesse a stipulare la polizza D&O?

61. MARSH
Conclusioni
16 NOVEMBRE 2016
LA GOVERNANCE DEI RISCHI ALL’INTERNO DEGLI ENTI PUBBLICI E
DELLE SOCIETÀ DI DIRITTO PRIVATO A CONTROLLO PUBBLICO

62. MARSH
Grazie a tutti!
Tutta la Proprietà Intellettuale (incluso, in particolare, il diritto d’autore) che appartiene a Marsh e Norton Rose Fulbright e/o che è stata da
questa creata in relazione al presente Documento rimarrà di assoluta proprietà di Marsh S.p.A. e Norton Rose Fulbright Studio Legale.
• E' vietato l'uso, l'estrapolazione di dati e porzioni del presente materiale e la diffusione del materiale a terzi senza una preventiva
autorizzazione scritta da parte di Marsh e Norton Rose Fulbright .
• In nessun modo e in nessuna circostanza, né Marsh né Norton Rose Fulbright potranno essere considerate responsabile nei confronti di
terzi che utilizzino, a qualsiasi titolo, i materiali qui inseriti.