Scopo e campo di applicazione
Il Manuale descrive la struttura del Modello Organizzativo con cui l’azienda intende attuare e tenere sotto controllo le proprie attività al fine di prevenire la realizzazione dei reati secondo quanto previsto dal D.Lgs. 231/01.
Scopo del presente documento è quello di definire il Modello 231 aziendale:
- Definendo un sistema organizzativo chiaro e formalizzato
- Assegnando poteri (autorizzazioni e firme) coerenti con le responsabilità gestionali dell’azienda
- Stabilendo procedure per la registrazione, l’autorizzazione e la verifica di ciascuna operazione ritenuta critica
- Istituendo un Organismo di Vigilanza dotato di poteri autonomi di iniziativa e controllo
- Definendo le procedure di comunicazione al personale
- Formando il personale sulle caratteristiche del Modello 231 e sulle responsabilità di ciascuno.
Il Modello 231 è parte integrante del Sistema di Gestione Integrato Qualità, Ambiente e Sicurezza adottato dall’azienda
Il Modello 231 si applica a tutti i settori di attività ed a tutti i processi aziendali che presentano potenzialmente fattori di rischio in relazione alla realizzazione dei reati previsti dal D.Lgs. 231/01.
Il Manuale 231 contiene inoltre
- Una presentazione generale della società
- La politica dell’azienda, che trova applicazione nel Sistema di Gestione Integrata per la Qualità, Ambiente e Sicurezza, si applica a tutte le principali attività
- Definizione degli obiettivi amministrativi, formativi e comportamentali
Risulta di forte utilità, inoltre, implementare una specifica sezione del manuale in cui siano citati tutti i riferimenti normativi impiegati e l’elenco degli acronimi e definizioni in uso nel sistema di gestione complessivo.
Sezione “Requisiti generali del Sistema di Gestione per la Responsabilità Amministrativa”
L’analisi effettuata, utilizzando principalmente lo strumento del brainstorming, ha portato all’identificazione delle attività che costituiscono le quattro fasi della metodologia PDCA (PLAN – DO – CHECK – ACT)
PLAN
- Identificare i processi tramite i quali l’organizzazione svolge la propria attività
- Stabilire la sequenza e l’interazione tra i processi
- Definire tracciabilità e trasparenza di ciascuna attività
- Identificare i processi e le attività sensibili nel cui ambito possono essere commessi reati/illeciti rilevanti ex D.Lgs. 231/01
- Valutare, per ciascun processo, le attività a potenziale pericolo di reato/illecito nell’interesse o a vantaggio dell’azienda ed il livello di rischio di commissione in base a criteri ed alle metodologie di gestione in essere
- Predisporre azioni necessarie al fine di conseguire risultati pianificati e l’ottimizzazione del sistema di gestione per la responsabilità amministrativa
- Redigere l’analisi dei rischi
- Garantire la tracciabilità e la trasparenza di qualsiasi attività
- Definire le procedure di controllo interno
- Formalizzare in un “Codice Etico” i principi di autoregolamentazione dell’organizzazione nel suo interno e nei rapporti con i terzi
- Adottare, diffondere e dare concreta attuazione al Codice Etico di cui al punto precedente
- Definire idonei mansionari che prevedano modalità di conferimento e revoca di responsabilità, deleghe e procure, facoltà e compiti nonché di attribuzione delle specifiche mansioni
- Eseguire corsi di formazione, informazione e comunicazione
- Assicurare l’adeguata disponibilità delle risorse
- Creare l’Organismo di Vigilanza (OdV)
CHECK
- Affidare all’OdV il compito di vigilare sul funzionamento e sull’osservanza del sistema di gestione per la responsabilità amministrativa e di verificarne il costante aggiornamento ed adeguamento sulla base dell’evoluzione della legislazione oltre che sulla base dell’evoluzione dell’organizzazione stessa
- Implementare un programma di Audit interni per verificare che le azioni pianificate ed implementate siano atte a prevenire la commissione dei reati ed in caso negativo reiterare il processo PDCA
ACT
- Standardizzare azioni pianificate, implementate e controllate
- Aggiornare il sistema di gestione per la responsabilità amministrativa con l’evoluzione legislativa, con i risultati dell’analisi dei rischi e con attività di organizzazione generale
- Attuare il sistema disciplinare e sanzionatorio
Il passaggio da una fase PDCA alla successiva è formalizzato in una riunione aziendale presieduta dalla Direzione cui partecipano tutte le funzioni aziendali
Qualora venga costatata la necessità di un adeguamento alle azioni intraprese al fine di prevenire i reati, sarà necessario promuovere la reiterazione del ciclo PDCA
Sezione : Reati
In questa sezione vanno elencati i reati presupposti dal D.Lgs. 231/01,i reati transnazionali previsti dalla L.146/2006, e la responsabilità degli Enti per gli illeciti amministrativi dipendenti da reato Art.12, L. n.9/2013, ma soprattutto vanno individuati e specificati i possibili reati derivanti dalle attività aziendali.
Il manuale 231 seppure non essendo un documento indispensabile alla validità del sistema di gestione risulta molto utile e diffuso al fine di rendere possibile il richiamo con le procedure gestionali ed operative magari già in uso da parte dell’organizzazione che si sta dotando di un Modello 231.
Le procedure gestionali più diffuse, che tramite l’introduzione e l’impiego di uno specifico manuale nel sistema documentale 231 diverrebbero richiamabili, sono le seguenti:
- Processo commerciale
- Progettazione
- Approvvigionamento
- Produzione
- Rilascio
- Assistenza post vendita
- Amministrazione
- Gestione del personale
Sezione : Responsabilità della Direzione
Un sistema di gestione per la responsabilità amministrativa deve prevenire i reati previsti dal D.Lgs. 231/01 tramite la chiara definizione delle responsabilità, la tracciabilità di tutte le attività e la creazione di un opportuno OdV
L’impegno dell’azienda in tal senso è rivolto:
- Alla formazione/informazione continua del personale per promuovere la conoscenza della normativa, i risvolti pratici che da essa discendono ed i contenuti del presente modello organizzativo
- Alla divulgazione del Codice Etico nel quale sono rappresentati i principi generali di trasparenza, correttezza e legalità che devono essere alla base della conduzione delle attività aziendali
- Ad esigere la tracciabilità delle operazioni in termini di documentazione e supporti informativi, atti a consentire la ricostruibilità a posteriori delle motivazioni e delle situazioni contingenti in cui si è sviluppata l’operazione stessa
Sezione : Riesame della Direzione
Il riesame della direzione è responsabilità dell’Amministratore Unico aziendale che annualmente verifica lo stato di applicazione del Modello Organizzativo 231 e propone le possibili azioni di miglioramento del modello stesso
Esempi di elementi in ingresso per il riesame
Gli elementi in ingresso per il riesame della direzione possono comprendere informazioni riguardanti:
- L’eventuale commissione di un reato
- Le risultanze di Audit precedenti condotti sia dall’Organo di Vigilanza che da soggetti esterni indipendenti
- L’analisi dei rischi nella sua revisione più aggiornata ed in quella immediatamente precedente
- Le relazioni dell’Organo di Vigilanza
- Modifiche della normativa vigente
- Informazioni circa anomalie riscontrate a tutti i livelli nello svolgimento delle normali attività con particolare riguardo a quelle che configurano comportamenti difformi dal Codice Etico o dalle disposizioni del SGRA in generale
- Eventuali segnalazioni da terze parti esterne
- Stato delle azioni correttive e preventive
- Azioni derivanti da precedenti riesami della direzione
- Modifiche organizzative che potrebbero avere effetti sul SGRA
- Raccomandazioni per il Miglioramento
Esempi di elementi in uscita per il riesame
Gli elementi in uscita dal riesame della Direzione possono comprendere ogni decisione ed azioni relative:
- Al raggiungimento dell’efficacia del SGRA
- Al miglioramento ed aggiornamento dei relativi processi in relazione ai requisiti del SGRA, con particolare riguardo all’analisi dei rischi
- Alle esigenze di risorse
Sezione : Formazione, comunicazione ed informazione
La comunicazione e la formazione costituiscono strumenti essenziali al fine di un’efficace implementazione e diffusione del Modello Organizzativo e del relativo Codice Etico
Le risorse umane garantiscono, in stretta collaborazione e con la supervisione dell’OdV, una corretta conoscenza dei principi e delle regole di condotta adottati dalla società sia alle risorse già presenti sia a quelle future, con differente grado
di approfondimento in relazione al diverso livello di coinvolgimento delle risorse medesime nei processi operativi considerati sensibili e rilevanti
Al momento dell’assunzione le risorse umane promuovono la conoscenza del Modello Organizzativo e del Codice Etico
In particolare ai neo assunti viene consegnata un’informativa con riferimento all’applicazione della normativa di cui al Decreto Legislativo 231/2001 nell’ambito della società.
È inoltre previsto l’accesso diretto dalla intranet aziendale ad una sezione appositamente dedicata dove è disponibile e costantemente aggiornata tutta la documentazione di riferimento in materia di Decreto Legislativo 231/2001
Le risorse umane curano e promuovono adeguate iniziative di diffusione in caso di revisione del Modello Organizzativo
L’attività di formazione è finalizzata a promuovere la conoscenza della normativa di cui al D.Lgs. 231/01, a fornire un quadro esaustivo della stessa, dei risvolti pratici che da essa discendono, nonché dei contenuti e principi su cui si basa il Modello Organizzativo e il relativo Codice Etico fra tutti i dipendenti che, pertanto, sono tenuti a conoscerli, osservarli e rispettarli, contribuendo alla loro attuazione
L’attività di formazione, eventualmente anche tramite corsi on line, è differenziata, nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei destinatari, del livello di rischio dell’area in cui operano, dell’avere o meno i destinatari funzioni di rappresentanza della società
Per i soggetti maggiormente coinvolti nelle attività considerate sensibili ai fini del D.Lgs. 231/01, l’azienda organizza appositi corsi di formazione in aula
I corsi di formazione vengono resi disponibili in formato elettronico dalle risorse umane sulla intranet aziendale
La partecipazione ai corsi di formazione ha carattere obbligatorio
L’attività di formazione del personale, è gestita secondo i criteri di
- Responsabilità
- Pianificazione
- Realizzazione
- Verifica di efficacia
- Registrazioni
I dati sugli indicatori previsti per il controllo operativo dei diversi processi sensibili individuati sono raccolti con cadenza trimestrale dal Responsabile del Modello Organizzativo il quale reperisce le informazioni presso i vari responsabili di funzione
I dati raccolti sono organizzati e sottoposti all’OdV che li esamina e utilizza per le sue finalità di controllo dell’intero Modello Organizzativo.