Dicembre 19, 2019

By: gestenergy

Il sistema di gestione 231

Il modello 231 è un sistema di gestione preventiva di rischi composto da disposizioni organizzative, procedure, modulistica, codici comportamentali, software.

Questo modello organizzativo ha l’effetto di distinguere le varie responsabilità dei singoli da quelle dell’ente e, sopra ogni cosa, attribuire a ciascun individuo o funzione la propria responsabilità differenziandola nettamente da quella degli altri e da quella dell’ente mediante l’attribuzione di compiti ben precisi.

Il termine modello non deve trarre in inganno. Non esiste un modello unico adatto ad ogni tipo di azienda, Piuttosto il temine “modello” indica la necessità che ogni sistema di gestione, co caratteristiche proprie legate al tipo di società, all’attività che svolge, ai processi produttivi e agli interlocutori con cui interagisce abbia al centro l’obiettivo di distinguere le responsabilità delle persone da quelle dell’organizzazione, per evitare che questa possa essere coinvolta nella commissione di reati.

La costruzione del modello 231

L’effettiva costruzione di un modello 231 prevede più fasi. E’ innanzitutto necessaria una mappatura delle aree a rischio di reato e una valutazione del sistema di controllo interno (che se non esiste va preliminarmente costruito). Sulla base di queste analisi preliminari è possibile una analisi comparativa e un piano di miglioramento propedeutico alla redazione del modello e alla sua diffusione e all’opera di formazione all’interno dell’organizzazione che si completa con la nomina di un Organismo di Vigilanza che, tra le altre cose, promuove il miglioramento continuo dello stesso sistema di gestione.

L’analisi dei rischi

La mappatura delle aree a rischio di reato consiste una preliminare attenta definizione dei processi aziendali e nella successiva individuazione delle possibili modalità di attuazione degli illeciti. L’analisi dei rischi dev’essere svolta in maniera rigorosa mettendo in evidenza quali sono le attività a rischio di reato, quali sono le modalità di possibili commissioni di reato, la gravità e l’intensità del rischio, le misure di prevenzione in atto, il rischio residuo.

La valutazione del livello di controllo esistente

La valutazione del sistema di controllo interno presuppone una mappatura delle responsabilità dei diversi processi ed una verifica in particolare dei poteri di firma e autorizzativi, delle regole comportamentali in vigore, della tracciabilità delle operazioni svolte in azienda e della separazione delle varie funzioni aziendali.

Il piano di miglioramento

L’analisi dei rischi e, soprattutto, l’individuazione dei rischi residui, dopo aver valutato le forme di controllo già presenti in azienda ed il relativo effetto di mitigazione, consente l’elaborazione di un piano di miglioramento che tenga conto degli obiettivi del D.Lgs
231/01.

La redazione del modello

L’analisi dei rischi, la valutazione dei controlli esistenti e il piano di miglioramento costituiscono i presupposti della redazione del modello che si basa in primo luogo sul complesso dei documenti prescrittivi del sistema di gestione integrato (qualità, ambiente, sicurezza) che ne costituisce lo sfondo, e poi, necessariamente su alcuni documenti specifici tra cui il regolamento disciplinare, il codice etico ed il regolamento dell’Organismo di Vigilanza. Tra i documenti è necessario prevedere anche una matrice dei possibili reati, connessi a specifici processi e funzioni aziendali, con una descrizione del reato stesso,
delle possibili modalità di commissione, delle modalità e delle responsabilità decisionali. È consigiabile la più ampia partecipazione dei responsabili aziendali alla definizione delle diverse fasi di costruzione del modello 231 in maniera da rendere contestuale il lavoro di realizzazione, con quello di diffusione e di formazione che dovrà infine avere dei momenti anche formalmente definiti.

L’Organo di Vigilanza

L’organo di vigilanza rappresenta il cuore del modello 231, può essere collegiale o monocratico con componenti interni e/o esterni. Nelle piccole può coincidere con l’organo amministrativo.

Questo Organo è responsabile di:

  • proporre adattamenti e aggiornamenti del modello organizzativo
  • vigilare e controllare l’osservanza e l’attuazione del Modello da parte dei destinatari
  • gestire le informazioni ricevute in merito al modello
  • gestire e tenere sotto controllo le iniziative di formazione e informazione per la diffusione della conoscenza ma, soprattutto, della comprensione del modello stesso

Previous Post
Next Post
Gestenergy srl © 2024 All Rights Reserved.