Transcription of “Requisiti e composizione dell’Organismo di …
1 RReeqquuiissiittii ee ccoommppoossiizziioonnee ddeellll OOrrggaanniissmmoo ddii VViiggiillaannzzaa Il documento stato elaborato da un Gruppo di Lavoro, coordinato da Giovanni Maria Ga-regnani, composto dai seguenti associati all AODVAODVAODVAODV231231231231: Silvio De Girolamo, Alfonso Dell Isola, Lorenzo Gelmini, Bruno Giuffr , Ahmed Laroussi, Giovanni Ponti, Massimo Rotondi, Andrea Scafidi, Giorgio Silva, Maria Celeste Vettese, Guido Zanardi. E stato approvato dal Consi-glio Direttivo dell AODVAODVAODVAODV231231231231 in data 27 novembre 2009.
2 Hanno collaborato alla stesura il prof. Alessio Lanzi ed il dott. Massimo Livatino. 1 1 febbraio 2010 - 2 - Indice 1. Premessa 2. Il requisito di onorabilit 3. Il requisito di professionalit 4. Professionalit e composizione dell OdV, nel rispetto di indipendenza e con-tinuit d azione 5. Le indicazioni della prassi circa la composizione dell OdV 6. Indipendenza, durata dell incarico e possibilit di revoca dell OdV 7. Indipendenza e compenso da riconoscere all OdV I professionisti esterni Il compenso da corrispondere ad amministratori indipendenti e sindaci che ricoprono il ruolo di componente dell OdV Il compenso da corrispondere ai dipendenti 8.
3 Autonomia e budget dell OdV 1 1 febbraio 2010 - 3 - 1. Premessa L art. 6 del 231/2001 (in seguito, il Decreto ) prevede, quale requisito di efficacia del modello di organizzazione, gestione e controllo adottato a fini di prevenzione dei re-ati (in seguito, il Modello ), che l Ente non risponde se prova che il compito di vigilare sul funzionamento e l osservanza dei modelli e curare il loro aggiornamento stato affi-dato ad un organismo dell ente dotato di autonomi poteri di iniziativa e controllo [comma 1, lett. b)] e che non si sia verificata omessa o insufficiente vigilanza da parte dell organismo de quo [comma 1, lett.]
4 D)]. Il ruolo assegnato all organismo di Vigilanza (nel seguito anche Organismo o OdV ) risulta pertanto rilevante ai fini della definizione della portata esimente del Modello; l inadempimento dei propri compiti da parte dell OdV (cos come, a maggior ragione, la mancata nomina di un OdV a presidio del Modello) potrebbe comportare per l Ente l impossibilit di avvalersi dell esimente prevista dall art. 6 del Decreto, anche se il Mo-dello risultasse adeguato e completo sotto ogni altro punto di vista. Scopo del presente documento approfondire i requisiti che norma, prassi e giurispru-denza richiedono per l OdV affinch possa efficientemente adempiere ai compiti previ-ste dal Decreto.
5 Per ovvie ragioni di carattere sistematico occorre peraltro, in primo luo-go, declinare sia pure in massima sintesi i compiti di vigilanza sull osservanza del Modello, supervisione sul funzionamento del Modello, attivazione in merito all aggiornamento del Modello assegnati all Organismo dalla norma. A tal fine il riferimento ad un benchmark appare indispensabile, attese complessit ed ampiezza dei compiti in parola. La scelta, in tal senso, del CoSO Report1 sembra appropriata, in quanto il CoSO Report rappresenta il pi diffuso modello di riferimento per l impostazione, gestione e valutazione del sistema di controllo interno, di cui l impianto indicato dal Decreto pu essere considerato un sottoinsieme, afferente principalmente all ambito compliance.
6 Come stato osservato nel Position Paper dell Associazione Italiana Internal Auditors (AIIA)2, i cinque componenti (..) in cui si articola il modello di controllo interno proposto dal CoSO sono, di fatto, ripresi nei modelli proposti dalle FSG (Federal Sentencing Guide- 1 Nel 1992 il CoSO (Committee of Sponsoring Organizations of the Treadway Commission) pubblicava un documento denominato Internal Control Integrated Framework, conosciuto come CoSO Report, nel quale venivano definiti i componenti base e le linee guida dei sistemi di controllo interno.)
7 Lo stesso or-ganismo ne ha pubblicato nel 2004 una versione evoluta, pubblicata in Italia come CoSO, ERM Enter-prise Risk Management: modello di riferimento e alcune tecniche applicative, Il Sole 24 Ore 2006, 2 ASSOCIAZIONE ITALIANA INTERNAL AUDITORS, Position paper 231/2001, responsabilit amministrativa delle societ ; modelli organizzativi di prevenzione e controllo, 2001, pag. 31 e ss. 1 1 febbraio 2010 - 4 - lines, ndr3), nonch dalla dottrina in materia di efficacia dei codici di comportamento ; vi quindi un riconoscibile fil rouge che, con l interposizione delle Federal Sentencing Gui-delines, collega il modello proposto dal CoSO Report al Modello introdotto dal Decreto4.
8 In effetti, l attuazione delle attivit di compliance secondo la declinazione proposta dal CoSO Report si presenta sovrapponibile rispetto alle esigenze del Modello e compatibile con le finalit perseguite dal Decreto, con l evidente vantaggio, per l OdV, di poter fruire della solida base concettuale e delle esperienze attuative maturate in merito nel tempo. L approccio unitario del sistema di controllo interno proposto dal CoSO Report i cui componenti, pur differenziati, sono avvinti da reciproche interrelazioni presuppone che anche le attivit di controllo dell OdV siano svolte in termini integrati, lungo le com-ponenti del sistema.
9 A ben vedere: l attivit di controllo sull'internal environment si rivolge, per quanto afferisce pi strettamente all ambito compliance, alle verifiche circa l esistenza ed osservanza di un adeguato codice etico e di un sistema disciplinare, l ordinata declinazione del si-stema organizzativo in termini di struttura e di attribuzioni di poteri/responsabilit , il coinvolgimento del management nell ambito della diffusione delle prescrizioni del Modello; l attivit relativa a event identification, risk assessment e risk response si esplicita in: controllo dei processi di identificazione dei rischi, definizione delle attivit sensibili in relazione alla probabilit di commissione dei reati, definizione delle strategie di ri-sposta.
10 La verifica delle control activities comporta l analisi dell adeguatezza dei controlli preventivi, e quindi degli standard generali e degli standard specifici (definiti in ter-mini di principi di comportamento e procedure, manuali ed informatiche) in relazio-ne alle singole attivit sensibili; il controllo sulle attivit di information and communication comporta l analisi dell efficienza dei canali di comunicazione interni aziendali, con particolare riferi-mento a quelli in relazione ai quali l Organismo assume una posizione di centralit e di raccordo tra organizzazione e top management; il monitoring si esplica nell attivit di verifica sull adeguatezza di progettazione, ag-giornamento e operativit del Modello organizzativo.
