28 Ago Novità 231: linee guida di Confindustria
Nel mese di giugno sono state pubblicate le nuove Linee guida 231 di Confindustria.
La finalità delle nuove linee guida viene precisata nell’introduzione del paper ed è quella di “offrire alle imprese, che abbiano scelto di adottare un modello di organizzazione e gestione, una serie di indicazioni e misure, essenzialmente tratte dalla pratica aziendale, ritenute in astratto idonee a rispondere alle esigenze delineate dal decreto 231”. Ancora, il documento: “mira a orientare le imprese nella realizzazione dei modelli…”
Compliance integrata del rischio
Un elemento innovativo del documento realizzato da Confindustria è sicuramente l’esplicitazione dell’importanza di una gestione dei rischi integrata.
Di questo peraltro già ne abbiamo parlato in altre occasioni, ribadendo la necessità che i vari di sistemi di gestione, qualità, sicurezza ed ambiente su tutti, oltre al modello privacy si integrino con il modello 231.
A tale scopo è necessaria la collaborazione di diverse funzioni: ad esempio dell’Internal Audit, il Dirigente, del Responsabile della protezione dei dita (DPO) se esistente, del Responsabile della Sicurezza, del Collegio sindacale e dell’Organismo di Vigilanza).
In tal senso le linee guida raccomandano l’esecuzione di risk assessment congiunti, e la manutenzione/revisione periodica dei programmi di compliance in maniera completa e coordinata.
L’Organismo di Vigilanza
Secondo le nuove Linee Guida è di fondamentale importanza che l’Organismo di Vigilanza sia dotato di un budget annuale di spesa.
Poiché il budget deve essere esplicitato, risulta altresì evidente come il suo inutilizzo potrebbe essere un indice della mancata attuazione del modello di organizzazione e gestione.
Inoltre, viene confermata e maggiormente motivata la compatibilità tra il ruolo di Internal Audit e le funzioni di OdV.
In particolare, il documento precisa come la funzione di Internal Auditor sia idonea a ricoprire il ruolo di Organismo di vigilanza.
Ancora, si riporta come: “nei casi in cui si richiedano a questa funzione attività che necessitano di specializzazioni non presenti al suo interno, nulla osta a che essa si avvalga di consulenti esterni ai quali delegare i relativi ambiti di indagine”.
Per quanto riguarda le piccole imprese, le nuove linee guida rammentano che il decreto 231 ha previsto, all’articolo 6, comma 4, prevede la facoltà dell’organo dirigente di svolgere direttamente i compiti indicati.
In questi casi, tuttavia, il documento, raccomanda l’organo di dirigente di avvalersi di consulenti esterni per condurre i necessari audit in modo indipendente.
Flussi informativi
Non abbastanza approfondito, ma comunque presente, è la sottolineatura dell’importanza dei flussi informativi tra l’OdV 231 e il Collegio Sindacale, nonché con la funzione Internal Auditor.
Chi scrive nel tempo ha potuto purtroppo constatare come non sempre Collegio Sindacale ed Odv siano inclini a scambiare le informazioni di cui vengono a conoscenza.
Whistleblowing
Le nuove linee guida forniscono poi alcune indicazioni operative in tema di whistleblowing.
Sotto questo aspetto l’ODV può giocare un ruolo più o meno esclusivo.
In particolare l’ODV può essere indicato come destinatario autonomo e indipendente delle segnalazioni; oppure può essere destinatario non esclusivo delle stesse, condividendo le informazioni con le Risorse Umane o con l’Internal Auditor.
Compliance Fiscale
Viene infine dedicato un intero paragrafo alla compliance fiscale in ragione dell’ingresso dei reati tributari tra le fattispecie presupposto.
In particolare nell’analisi del rischio reato dovranno essere esplorate tutte quelle situazioni o criticità che possono condurre alla commissione di reati tributari, in modo poi da adottare delle procedure preventive.