Transcription of “Requisiti e composizione dell’Organismo di Vigilanza”
1 RReeqquuiissiittii ee ccoommppoossiizziioonnee ddeellll OOrrggaanniissmmoo ddii VViiggiillaannzzaa Il documento stato elaborato da un Gruppo di Lavoro, coordinato da Giovanni Maria Ga-regnani, composto dai seguenti associati all AODVAODVAODVAODV231231231231: Silvio De Girolamo, Alfonso Dell Isola, Lorenzo Gelmini, Bruno Giuffr , Ahmed Laroussi, Giovanni Ponti, Massimo Rotondi, Andrea Scafidi, Giorgio Silva, Maria Celeste Vettese, Guido Zanardi. E stato approvato dal Consi-glio Direttivo dell AODVAODVAODVAODV231231231231 in data 27 novembre 2009. Hanno collaborato alla stesura il prof. Alessio Lanzi ed il dott. Massimo Livatino. 1 1 febbraio 2010 - 2 - Indice 1.
2 Premessa 2. Il requisito di onorabilit 3. Il requisito di professionalit 4. Professionalit e composizione dell OdV, nel rispetto di indipendenza e con-tinuit d azione 5. Le indicazioni della prassi circa la composizione dell OdV 6. Indipendenza, durata dell incarico e possibilit di revoca dell OdV 7. Indipendenza e compenso da riconoscere all OdV I professionisti esterni Il compenso da corrispondere ad amministratori indipendenti e sindaci che ricoprono il ruolo di componente dell OdV Il compenso da corrispondere ai dipendenti 8. Autonomia e budget dell OdV 1 1 febbraio 2010 - 3 - 1. Premessa L art. 6 del 231/2001 (in seguito, il Decreto ) prevede, quale requisito di efficacia del modello di organizzazione, gestione e controllo adottato a fini di prevenzione dei re-ati (in seguito, il modello ), che l Ente non risponde se prova che il compito di vigilare sul funzionamento e l osservanza dei modelli e curare il loro aggiornamento stato affi-dato ad un organismo dell ente dotato di autonomi poteri di iniziativa e controllo [comma 1, lett.]
3 B)] e che non si sia verificata omessa o insufficiente vigilanza da parte dell organismo de quo [comma 1, lett. d)]. Il ruolo assegnato all Organismo di Vigilanza (nel seguito anche Organismo o OdV ) risulta pertanto rilevante ai fini della definizione della portata esimente del modello ; l inadempimento dei propri compiti da parte dell OdV (cos come, a maggior ragione, la mancata nomina di un OdV a presidio del modello ) potrebbe comportare per l Ente l impossibilit di avvalersi dell esimente prevista dall art. 6 del Decreto, anche se il Mo-dello risultasse adeguato e completo sotto ogni altro punto di vista. Scopo del presente documento approfondire i requisiti che norma, prassi e giurispru-denza richiedono per l OdV affinch possa efficientemente adempiere ai compiti previ-ste dal Decreto.
4 Per ovvie ragioni di carattere sistematico occorre peraltro, in primo luo-go, declinare sia pure in massima sintesi i compiti di vigilanza sull osservanza del modello , supervisione sul funzionamento del modello , attivazione in merito all aggiornamento del modello assegnati all Organismo dalla norma. A tal fine il riferimento ad un benchmark appare indispensabile, attese complessit ed ampiezza dei compiti in parola. La scelta, in tal senso, del CoSO Report1 sembra appropriata, in quanto il CoSO Report rappresenta il pi diffuso modello di riferimento per l impostazione, gestione e valutazione del sistema di controllo interno, di cui l impianto indicato dal Decreto pu essere considerato un sottoinsieme, afferente principalmente all ambito compliance.
5 Come stato osservato nel Position Paper dell Associazione Italiana Internal Auditors (AIIA)2, i cinque componenti (..) in cui si articola il modello di controllo interno proposto dal CoSO sono, di fatto, ripresi nei modelli proposti dalle FSG (Federal Sentencing Guide- 1 Nel 1992 il CoSO (Committee of Sponsoring Organizations of the Treadway Commission) pubblicava un documento denominato Internal Control Integrated Framework, conosciuto come CoSO Report, nel quale venivano definiti i componenti base e le linee guida dei sistemi di controllo interno. Lo stesso or-ganismo ne ha pubblicato nel 2004 una versione evoluta, pubblicata in Italia come CoSO, ERM Enter-prise Risk Management: modello di riferimento e alcune tecniche applicative, Il Sole 24 Ore 2006, 2 ASSOCIAZIONE ITALIANA INTERNAL AUDITORS, Position paper 231/2001, responsabilit amministrativa delle societ ; modelli organizzativi di prevenzione e controllo, 2001, pag.)
6 31 e ss. 1 1 febbraio 2010 - 4 - lines, ndr3), nonch dalla dottrina in materia di efficacia dei codici di comportamento ; vi quindi un riconoscibile fil rouge che, con l interposizione delle Federal Sentencing Gui-delines, collega il modello proposto dal CoSO Report al modello introdotto dal Decreto4. In effetti, l attuazione delle attivit di compliance secondo la declinazione proposta dal CoSO Report si presenta sovrapponibile rispetto alle esigenze del modello e compatibile con le finalit perseguite dal Decreto, con l evidente vantaggio, per l OdV, di poter fruire della solida base concettuale e delle esperienze attuative maturate in merito nel tempo. L approccio unitario del sistema di controllo interno proposto dal CoSO Report i cui componenti, pur differenziati, sono avvinti da reciproche interrelazioni presuppone che anche le attivit di controllo dell OdV siano svolte in termini integrati, lungo le com-ponenti del sistema.
7 A ben vedere: l attivit di controllo sull'internal environment si rivolge, per quanto afferisce pi strettamente all ambito compliance, alle verifiche circa l esistenza ed osservanza di un adeguato codice etico e di un sistema disciplinare, l ordinata declinazione del si-stema organizzativo in termini di struttura e di attribuzioni di poteri/responsabilit , il coinvolgimento del management nell ambito della diffusione delle prescrizioni del modello ; l attivit relativa a event identification, risk assessment e risk response si esplicita in: controllo dei processi di identificazione dei rischi, definizione delle attivit sensibili in relazione alla probabilit di commissione dei reati, definizione delle strategie di ri-sposta; la verifica delle control activities comporta l analisi dell adeguatezza dei controlli preventivi, e quindi degli standard generali e degli standard specifici (definiti in ter-mini di principi di comportamento e procedure, manuali ed informatiche) in relazio-ne alle singole attivit sensibili.
8 Il controllo sulle attivit di information and communication comporta l analisi dell efficienza dei canali di comunicazione interni aziendali, con particolare riferi-mento a quelli in relazione ai quali l Organismo assume una posizione di centralit e di raccordo tra organizzazione e top management; il monitoring si esplica nell attivit di verifica sull adeguatezza di progettazione, ag-giornamento e operativit del modello organizzativo. L attivit dell OdV quindi pregnante in termini di verifica sulle attivit di predisposizio-ne ed assessment dei sistemi di controllo interno, per la parte di essi che riguarda la compliance e, pi in particolare, la prevenzione del rischio di commissione dei reati pre- 3 Le Federal Sentencing Guidelines statunitensi, al Chapter Eight Sentencing of Organizations discipli-nano il sistema sanzionatorio penale degli Enti, trattando tra l altro - il tema del compliance program, inteso quale strumento che, se efficacemente disegnato ed attuato.
9 Pu costituire circostanza attenuan-te della responsabilit dell Ente medesimo. 4 Cfr. sul punto V. GENNARO, Gli attributi dei protocolli di controllo ed il compliance audit: il concetto di ve-rificabilit del funzionamento e dell osservanza del modello , in La responsabilit amministrativa delle societ e degli enti , n. 2/2007, pag. 169 e ss. 1 1 febbraio 2010 - 5 - supposto, ai sensi del Decreto, della responsabilit penale dell Ente. peraltro da sotto-lineare che tale compito, di verifica e assessment degli strumenti di prevenzione, ben diverso dalla diretta prevenzione della commissione di reati, compito questo che non pu essere in alcun modo ricompreso tra quelli dell OdV.
10 Se l OdV deve poter svolgere efficacemente i compiti attribuiti dalla norma, cos declina-ti attraverso il modello valutativo rappresentato dal CoSO report, evidente che, come anche sottolineato dalla giurisprudenza, deve disporre di reali poteri di iniziativa, auto-nomia e controllo , e non dovr avere compiti operativi che, facendolo partecipe delle decisioni dell ente, potrebbero pregiudicarne la serenit di giudizio al momento dell effettuazione delle verifiche 5. poi del tutto condivisibile che, come affermato in giurisprudenza, l Organismo debba essere formato da soggetti anche, ma non necessariamente, esterni forniti della ne-cessaria professionalit ; ed altres che l Organismo, come pure affermato dalla giuri-sprudenza, debba essere in grado di assicurare continuit d azione.
