- il modello organizzativo GFC
- Appendice normativa
- Il codice etico GFC
- Presa visione e accettazione
- Dispensa sul D.Lgs 231
- Allegato 1 – scheda evidenza
- Allegato 2 – scheda di segnalazione
- Allegato 3 – dichiarazione di assenza conflitti d’interesse
- Allegato 4 – dichiarazione e clausola risolutiva
- il regolamento disciplinare GFC
- l’Organo di Vigilanza GFC
- iI regolamento dell’Organo di Vigilanza GFC
- organigramma funzionale
- organigramma nominativo (provvisorio, in revisione)
- mansionario
- Modello Attestato di Frequenza 231
Nel lavoro di costruzione del sistema e della relativa documentazione è stata riservata una specifica attenzione ai requisiti del D.Lgs 231/01.
La “costruzione” del sistema ha attraversato più fasi.
E’ stato innanzitutto necessaria una mappatura delle aree a rischio di reato e una valutazione del sistema di controllo interno. Sulla base di queste analisi preliminari è stata possibile una analisi comparativa e un piano di miglioramento propedeutico alla redazione dei documenti di sistema e alla sua diffusione e all’opera di formazione all’interno dell’organizzazione che si è completata con la nomina di un Organismo di Vigilanza con la mission, tra le altre cose, di promuovere il miglioramento continuo dello stesso sistema di gestione.
L’analisi dei rischi
La mappatura delle aree a rischio di reato è consistita in una preliminare attenta definizione dei processi aziendali e nella successiva individuazione delle possibili modalità di attuazione degli illeciti. L’analisi è stata svolta in maniera rigorosa mettendo in evidenza quali sono le attività a rischio di reato, quali sono le modalità di possibili commissioni di reato, la gravità e l’intensità del rischio, le misure di prevenzione in atto ed il rischio residuo.
In dettaglio è stato necessario, come previsto dall’art. 6 e 7 del D.Lgs 231/01:
- individuare le attività nel cui ambito possono essere commessi reati;
- prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
- individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
- prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
- introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
- prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge ed a scoprire ed eliminare tempestivamente situazioni di rischio;
- prevedere verifiche periodiche, e l’eventuale modifica del modello stesso quando sono scoperte significative violazioni delle prescrizioni, ovvero quando intervengono mutamenti nell’organizzazione o nell’attività, o ancora quando intervengano modifiche normative o nuove norme.
La valutazione del livello di controllo esistente
La valutazione del sistema di controllo interno è stata effettuata sulla base della mappatura delle responsabilità dei diversi processi ed una verifica in particolare dei poteri di firma e autorizzativi, delle regole comportamentali in vigore, della tracciabilità delle operazioni svolte in azienda e della separazione delle varie funzioni aziendali.
Il piano di miglioramento
L’analisi dei rischi e, soprattutto, l’individuazione dei rischi residui, dopo aver valutato le forme di controllo già presenti in azienda ed il relativo effetto di mitigazione, ha consentito l’elaborazione di un piano di miglioramento che tenga conto degli obiettivi del D.Lgs 231/01.
La redazione dei documenti del sistema
L’analisi dei rischi, la valutazione dei controlli esistenti e il piano di miglioramento sono stati i presupposti della redazione del modello che si basa in primo luogo sul complesso dei documenti prescrittivi del sistema di gestione integrato (qualità, ambiente, sicurezza) che ne costituisce lo sfondo, e poi, necessariamente su alcuni documenti specifici tra cui il regolamento disciplinare, il codice etico ed il regolamento dell’Organismo di Vigilanza. Tra i documenti è necessario prevedere anche una matrice dei possibili reati, connessi a specifici processi e funzioni aziendali, con una descrizione del reato stesso, delle possibili modalità di commissione, delle modalità e delle responsabilità decisionali. È consigliabile la più ampia partecipazione dei responsabili aziendali alla definizione delle diverse fasi di costruzione del modello 231 in maniera da rendere contestuale il lavoro di realizzazione, con quello di diffusione e di formazione che dovrà infine avere dei momenti anche formalmente definiti.
L’Organo di Vigilanza
L’Organismo di Vigilanza, è una componente essenziale del sistema di tutela della responsabilità amministrativa dell’organizzazione. È l’organo deputato al controllo ed al monitoraggio circa la corretta applicazione del sistema stesso. Non vi sono obblighi di legge relativamente al numero dei componenti. E’ la stessa organizzazione che, in relazione alle dimensioni e alla complessità organizzativa, sceglie la composizione monocratica o plurisoggettiva.
I componenti l’OdV, che possono essere membri interni o esterni all’ente, dovranno avere caratteristiche particolari di autonomia, indipendenza e dovranno essere in possesso di requisiti di professionalità e competenza relativi alla specifica attività svolta dall’ente
L’ODV è responsabile di:
- proporre adattamenti e aggiornamenti del modello organizzativo
- vigilare e controllare l’osservanza e l’attuazione del Modello da parte dei destinatari
- gestire le informazioni ricevute in merito al modello
- gestire e tenere sotto controllo le iniziative di formazione e informazione per la diffusione della conoscenza ma, soprattutto, della comprensione del modello stesso