Presentazione standard di PowerPoint

CORPORATE GOVERNANCE E I SISTEMI DI
CONTROLLO
SISTEMA DEI CONTROLLI – ADEGUATI ASSETTI
ORGANIZZATIVI-AMMINISTRATIVI-CONTABILI
PRINCIPIO DI AFFIDAMENTO
Dott. Roberto Frascinelli - Dott. Paolo Vernero
Gruppo di lavoro controlli societari e D.Lgs 231/2001» ODCEC Torino
1
ABSTRACT
1. SINTESI SUI CONTROLLI
2. RICHIAMO ADEGUATI ASSETTI ORGANIZZATIVI
3. SISTEMA DI CONTROLLO, ADEGUATI ASSETTI
ORGANIZZATIVI E MODELLO 231
4. MODELLO 231 E RUOLO DELL’ORGANISMO DI VIGILANZA
5. TIPOLOGIA DEI CONTROLLI: CONTROLLO DIRETTO E
INDIRETTO
6. CONTROLLI E PRINCIPIO DI AFFIDAMENTO
7. PRINCIPIO DI AFFIDAMENTO E TEST ODV
8. SISTEMI DI CONTROLLO: UN ESEMPIO CONCRETO
2
1. SINTESI SUI CONTROLLI
Tenuto conto di quanto detto da chi mi ha preceduto, in
sintesi, il concetto di controllo pare oggi doversi più
analiticamente scomporre in tre sub-fattispecie:
• controllo di merito;
• controllo di correttezza gestionale e di adeguatezza
amministrativa;
• controllo di legalità (formale e sostanziale).
3
1. SINTESI SUI CONTROLLI
nell’impresa
moderna
il
controllo
si
emancipa
dall’accezione tradizionale di “verifica ex post” (derivato del
diritto amministrativo)
si evolve in elemento co-essenziale
dell’impresa e del potere amministrativo.
dell’esercizio
4
1. SINTESI SUI CONTROLLI
In termini sintetici il sistema dei controlli e la best practice si
evolvono da una visione del controllo come mera “funzione
punitiva”, ancorché, auspicabilmente, anche di deterrenza,
ad una concezione del controllo come funzione fisiologica
della gestione, che si innesta cioè nell’esercizio del potere
amministrativo-gestorio come strumento di indirizzo e di
correzione permanente della direzione degli affari verso
l’obiettivo di un pieno rispetto delle regole vigenti.
5
1. SINTESI SUI CONTROLLI
EVOLUZIONE DEI CONTROLLI:
 dall’accezione tradizionale di un controllo ex-post
 si passa sempre più ad un controllo preventivo e/o
work in progress dell’attività d’impresa
6
1. SINTESI SUI CONTROLLI
Viene inoltre evidenziata l’importanza:
 di un corretto utilizzo del principio di affidamento
(nell’ambito della disamina fra controlli diretti ed
indiretti)
 del principio di evidenza e del sistema documentale
(quali fattori che qualificano e supportano l’attività degli
organi di controllo).
7
2. RICHIAMO ADEGUATI ASSETTI ORGANIZZATIVI
Dunque la riforma del 2003:
ha elevato i principi di corretta amministrazione a
clausola generale di comportamento degli
amministratori (prima solo per quotate): lo si rileva
dall’obbligo specifico di vigilanza sul rispetto di tali
principi in capo al collegio sindacale (art.2403 c.c.) e al
consiglio di sorveglianza (art.2409-terdecies. comma 1,
lett.c)
8
2. RICHIAMO ADEGUATI ASSETTI ORGANIZZATIVI
 ha portato il format degli “adeguati assetti
organizzativi” (artt.2381 e 2403 c.c.) a canone
necessario di organizzazione interna dell’impresa,
sul piano gestionale – amministrativo - contabile quale:
• strumento fondamentale di tracciabilità dei
processi
• criterio di valutazione di responsabilità di
amministratori, dirigenti, organi preposti al controllo
9
2. RICHIAMO ADEGUATI ASSETTI ORGANIZZATIVI
Le tecniche aziendalistiche escono quindi dalla sfera della
best practice
riferibile alle regole della organizzazione
aziendale [che, in precedenza poteva - al più - trovare rilievo
giuridico attraverso la clausola generale della diligenza (art.
1176 c.c., cosiddetta diligenza del bpf)] ed assurgono a regola
generale di diritto comune.
[NB: oggi secondo un criterio di diligenza correlata alla natura
dell’incarico, riconducibile al concetto di diligenza professionale
(art. 2392 c.c.)]
10
2. RICHIAMO ADEGUATI ASSETTI ORGANIZZATIVI
Interessante sul punto rilevare che la Norma di comportamento
del collegio sindacale 3.4 rileva che un assetto organizzativo
può definirsi adeguato (i) in relazione alle dimensioni della
società, (ii) alla natura e (iii) alle modalità di perseguimento
dell’oggetto sociale, se presenta i seguenti requisiti:
• redazione di un organigramma aziendale con chiara
identificazione delle funzioni, dei compiti e delle linee di
responsabilità;
• esercizio dell’attività decisionale e direttiva della società
da parte dei soggetti ai quali sono attribuiti i relativi
poteri;
11
2. RICHIAMO ADEGUATI ASSETTI ORGANIZZATIVI
• esistenza di procedure che assicurino la presenza di
personale con adeguata competenza a svolgere le
funzioni assegnate;
• presenza di direttive e di procedure aziendali, loro
aggiornamento ed effettiva diffusione.
Ai fini della valutazione dell’assetto organizzativo notevole
importanza assume la verifica della rispondenza fra la
struttura decisionale aziendale e le deleghe attribuite
agli amministratori (depositate presso il registro delle
imprese).
12
2. RICHIAMO DEGLI ADEGUATI ASSETTI ORGANIZZATIVI
D’altra parte abbiamo appena visto che articolazione necessaria
nonché fulcro degli adeguati assetti organizzativi è il sistema di
controllo interno (qualcuno rileva che più che di sistema si può
parlare di “reticolo”), così definito dalla
 Norma 3.5 «Vigilanza sull’adeguatezza e sul funzionamento del
sistema di controllo interno» che ne fornisce una precisa
definizione
“… l’insieme delle direttive, delle procedure e delle prassi
operative adottate dall’impresa allo scopo di raggiungere,
attraverso un adeguato processo di identificazione, misurazione,
gestione e monitoraggio dei principali rischi, i seguenti obiettivi:
13
2. RICHIAMO ADEGUATI ASSETTI ORGANIZZATIVI
• obiettivi strategici, volti ad assicurare la conformità delle
scelte del management alle direttive ricevute e all’oggetto
che la società si propone di conseguire, nonché a garantire
la salvaguardia del patrimonio aziendale e a tutelare gli
interessi degli stakeholders;
• obiettivi operativi, volti a garantire l’efficacia e l’efficienza
delle attività operative aziendali;
• obiettivi di reporting, volti a garantire l’attendibilità e
l’affidabilità dei dati;
• obiettivi di conformità, volti a assicurare la conformità delle
attività aziendale, alle leggi e ai regolamenti in vigore.
14
2. RICHIAMO ADEGUATI ASSETTI ORGANIZZATIVI
In sintesi: un sistema di controllo interno
risulta adeguato se permette la chiara e
precisa indicazione dei principali fattori di
rischio aziendale, ne consente il costante
monitoraggio e la corretta gestione. …”
15
3. SISTEMA DI CONTROLLO, ADEGUATI ASSETTI
ORGANIZZATIVI E MODELLO 231
D’altra parte non può non considerarsi che in tema di adeguati
assetti organizzativi è stato più volte osservato che i Modelli
Organizzativi ex d.lgs 231/2001 vengono ormai ascritti
sistematicamente a quelle norme del diritto societario (ed in
particolare al terzo ed al quinto comma dell’art. 2381 c.c. ed
all’art. 2403 c.c.) che sanciscono il principio di “adeguatezza
nel governo societario”.
Sul punto si sottolinea come il fondamento della policy
aziendale
sui
principi
di
legalità
preventiva,
da
facoltà/opportunità stia via via diventando un’esigenza, se non
un obbligo.
16
3. SISTEMA DI CONTROLLO, ADEGUATI ASSETTI
ORGANIZZATIVI E MODELLO 231
A conferma di ciò si pone l’emanazione da parte di molte
Regioni e Pubbliche Amministrazioni di norme che
richiedono l’adozione di modelli 231 quale condicio sine
qua non per le società ed enti che intendono convenzionarsi
o addivenire alla contrattazione con le stesse. Quanto
esposto riporta l’attenzione circa la evidente tendenza delle
Istituzioni di rendere l’adozione del modello 231 un requisito
indispensabile per l’accesso delle aziende al mercato,
politica
questa
che
ha
dato
concreto
impulso
all’adeguamento della normativa in commento.
17
3. SISTEMA DI CONTROLLO, ADEGUATI ASSETTI
ORGANIZZATIVI E MODELLO 231
Preme altresì evidenziare come anche gli enti la cui attività
non sia ancora espressamente vincolata alla conformazione
al d.lgs.231/2001, possano oggi trovare stimolanti
motivazioni nelle pronunce della giurisprudenza di merito, la
quale, ha già avuto modo di esprimersi (nei confronti di un
Amministratore Delegato e Presidente del C.d.A. di una
S.p.A.) ritenendo la sussistenza di uno specifico dovere in
capo all’amministratore alla attivazione di quanto disposto
dal d.lgs 231/2001.
18
3.SISTEMA DI CONTROLLO, ADEGUATI ASSETTI
ORGANIZZATIVI E MODELLO 231
In virtù di ciò, nel caso de quo, la Corte milanese ha
ravvisato la sussistenza di una responsabilità per inadeguata
attività amministrativa legittimante un’azione di responsabilità
ex art. 2392 c.c. ed ha, per l’effetto, riconosciuto l’insorgenza
dell’obbligazione risarcitoria in capo al medesimo, così
enunciando:”…l‘Amministratore Delegato e Presidente del
C.d.A. è tenuto al risarcimento della sanzione amministrativa
di cui all'art. 10 d.lgs. n. 231/2001, nell'ipotesi di condanna
dell'ente a seguito di reato, qualora non abbia adottato o non
abbia proposto di adottare un modello organizzativo…”.
19
3. SISTEMA DI CONTROLLO, ADEGUATI ASSETTI
ORGANIZZATIVI E MODELLO 231
Nel contesto delineato l’originaria opzione normativa di cui al
d.lgs 231/2001 sta gradualmente diventando un sostanziale
connotato di “obbligo a carico di società ed enti di dotarsi di un
adeguato assetto organizzativo, idoneo ad evitare la commissione,
da parte dei loro amministratori e sottoposti, di reati suscettibili di
arrecare danno ai terzi.
Questi ed altri pronunciamenti inducono a segnalare come per una
rilevante parte della giurisprudenza l’agire in conformità alla
legge è sottratto alla discrezionalità dell’imprenditore ed il
rischio di non conformità non può annoverarsi tra i rischi
accettabili da parte degli amministratori.
20
4. MODELLO 231 E RUOLO DELL’ORGANISMO DI
VIGILANZA
Art. 6. d.lgs 231/2001
Soggetti in posizione apicale e modelli di organizzazione dell'ente
1. Se il reato è stato commesso dalle persone indicate nell'art. 5 co. 1 lett. a),
l'ente non risponde se prova che:
a) l'organo dirigente ha adottato ed efficacemente attuato, prima della
commissione del fatto, modelli di organizzazione e di gestione idonei a
prevenire reati della specie di quello verificatosi;
b) il compito di vigilare sul funzionamento e l'osservanza dei modelli
di curare il loro aggiornamento è stato affidato a un organismo
dell'ente dotato di autonomi poteri di iniziativa e di controllo;
c) le persone hanno commesso il reato eludendo fraudolentemente i
modelli di organizzazione e di gestione;
d) non vi è stata omessa o insufficiente vigilanza da parte
dell'organismo di cui alla lettera b).
21
………(omissis)
4. MODELLO 231 E RUOLO DELL’ORGANISMO DI
VIGILANZA
2. ….omissis….
d) prevedere obblighi di informazione nei confronti dell'organismo
deputato a vigilare sul funzionamento e l'osservanza dei modelli;
……
Sulla base di quanto previsto dalla legge è quindi importante rilevare che
il “set documentale 231” ha anche, e soprattutto, la funzione di
dimostrare l’efficace adozione del MOG e rendere operativa la sua
funzione esimente di cui all’art. 6, 1^ comma d.lgs 231/2001.
In tale contesto è opportuno ricordare che l’OdV è parte integrante del
Modello organizzativo.
22
4. MODELLO 231 E RUOLO DELL’ORGANISMO DI
VIGILANZA
Nella costruzione del sistema documentale (che può essere
rispettivamente utilizzato a favore o contro la Società)
occorre quindi avere presente che lo stesso deve avere la
capacità di dimostrare lo svolgimento dell’attività di vigilanza
svolta con riferimento al processo nel cui contesto e stato
commesso il reato [principio dell’evidenza].
E’ quindi opportuno e necessario riconoscere che l’attività
dell’OdV ha prioritariamente lo scopo di concorrere al corretto
funzionamento del MOG e, quindi, a verificare l’adeguatezza
dello stesso a rendere residuo il rischio reato.
23
4. MODELLO 231 E RUOLO DELL’ORGANISMO DI
VIGILANZA
Diventa quindi dirimente la capacità del sistema informativo da e per l’OdV- di provare la “sufficiente vigilanza”, nel
presupposto che l’attività esercitata dall’OdV ha quale
proprio destinatario anche e soprattutto l’Autorità
Giudiziaria Penale;
l’OdV dovrà quindi avere cura di acquisire documentazione
finalizzata ad essere tramutata in “prova” in caso di
contestazione di un reato da parte del Pubblico Ministero al
fine di presidiare qualsiasi elemento di prova acquisibile.
24
5. TIPOLOGIA DEI CONTROLLI: CONTROLLO DIRETTO E
INDIRETTO
Deve altresì introdursi una distinzione che non trova un
riferimento normativo specifico ma che ha una rilevanza
cruciale nella realtà operativa dei controlli, ovvero la
suddivisione del controllo tra:
controllo diretto e controllo indiretto.
Una bipartizione che incrocia trasversalmente organi e
funzioni e che vede però, nella tipologia economico-sociale,
la netta prevalenza dei controlli indiretti sui controlli diretti. 25
5. TIPOLOGIA DEI CONTROLLI: CONTROLLO DIRETTO E
INDIRETTO
Ciò deriva, è indubbio, anche dalla oggettiva complessità
della grande impresa moderna nella quale il potere di
amministrazione, sia pure gerarchicamente organizzato, è
fortemente articolato e diffuso, per cui ben si può affermare
che anche la “direzione suprema degli affari” si estrinseca:
 da un lato, in linee direttrici generali
 dall’altro nella verifica dell’efficienza e dell’efficacia
dell’azione di altri soggetti (organi delegati, alta dirigenza,
managers, responsabili di settore, amministratori di
società controllate ecc.).
26
5. TIPOLOGIA DEI CONTROLLI: CONTROLLO DIRETTO E
INDIRETTO
I controlli indiretti, proprio perché molteplici, articolati e
diffusi, contengono in sé maggiori risorse di feedback e
quindi di “autocorrezione”, ma, proprio perché si fondano
sui controlli diretti (i c.d. “controlli di linea”), rischiano
anch’essi un “default a catena” in caso di carenza o di
inefficacia di questi e richiedono quindi un apposito presidio
27
5. TIPOLOGIA DEI CONTROLLI: CONTROLLO DIRETTO E
INDIRETTO
Analogo fenomeno si verifica nelle procedure di controllo – e
il tema è di particolare rilevanza proprio nella materia “231” –
per cui molte istanze procedono non già da atti di
ispezione e di controllo diretto bensì da atti di
accertamento presso le “istanze inferiori” volti a verificare
il corretto svolgimento delle procedure di controllo e
l’adeguatezza degli assetti organizzativi di cui le procedure
stesse sono parti integranti.
28
5. TIPOLOGIA DEI CONTROLLI: CONTROLLO DIRETTO E
INDIRETTO
Il sistema si presenta cioè come una sorta di “piramide
rovesciata” che ricomprende l’insieme delle funzioni di
controllo indiretto e che poggia sul vertice, anch’esso
rovesciato, dei controlli diretti su cui si regge, in definitiva,
l’intera architettura.
29
6. CONTROLLI E PRINCIPIO DI AFFIDAMENTO
E’ sotteso a questo modus operandi il principio di affidamento
che opera in relazione ad attività e funzioni svolte da una
pluralità di persone, permettendo a ciascun soggetto di
confidare che il comportamento dell’altro (in diversi casi ad
esso gerarchicamente sottoposto e di cui sono noti e/o verificati
i requisiti professionali e personali di idoneità per lo svolgimento
del ruolo cui è preposto) sia conforme alle regole di
diligenza, prudenza, perizia e professionalità.
30
6. CONTROLLI E PRINCIPIO DI AFFIDAMENTO
Naturalmente la circostanza delineata si ripropone per il sistema
informativo quale fulcro del MOG e principale strumento operativo
dell’OdV, in particolare per le attività di reporting verso l’Organismo dalle
Aree Sensibili.
Opportuno mettere in conto che il sistema può presentare una certa
fragilità in quanto se il principio di affidamento dovesse fallire
perché i “controlli di linea” ed i report periodici dei Responsabili
delle Aree Sensibili/Apicali (necessari per testare l’adeguatezza del
MOG) si rivelassero inaffidabili, sarebbe molto elevata la probabilità di
giudicare inidonee le procedure atte a ridurre i rischi-reato di cui al
Decreto 231 in quanto incoerenti o incomplete. In tal caso l’intero sistema
di controllo rischierebbe di essere messo in discussione.
31
7. PRINCIPIO DI AFFIDAMENTO E TEST ODV
Rischio di disconoscimento circa l’adeguatezza del MOG
nel suo complesso.
A tal fine gli OdV delle Società svolgono periodicamente dei
controlli diretti (anche ricorrendo a competenze specialistiche
esterne), denominati TEST OdV, finalizzati ad ottenere un
feed-back sistematico sul grado di affidabilità delle
procedure e dei protocolli atti a prevenire il rischio di
avveramento dei reati di cui al Decreto 231.
32
7. PRINCIPIO DI AFFIDAMENTO E TEST ODV
In ogni caso anche per il caso dei TEST OdV
l’Organismo non deve uscire dal binario della
sua
funzione
caratteristica:
controllare
l’adeguatezza, il funzionamento, il mantenimento
e l’eventuale refresh delle regole assunte col
MOG per l’inibitoria dei reati presupposto.
33
7. PRINCIPIO DI AFFIDAMENTO E TEST ODV
Al fine di rendere più agevole ed efficace il lavoro di
controllo che deve essere svolto dall’OdV, il Gruppo di
lavoro 231 - ODCEC di Torino, ha predisposto il Libro
Modello Organizzativo 231 e organismo di vigilanza
–Guida operativa, che contiene anche una serie di
schede che possono costituire un pratico strumento per
l’individuazione del rischio di commissione delle più
rilevanti tipologie dei reati presupposto della
responsabilità degli Enti contemplati nel d.lgs. 231/2001.
34
8. SISTEMI DI CONTROLLO: UN ESEMPIO CONCRETO
Un esempio può chiarire la rilevanza applicativa delle diverse
categorie così come ricostruite, in un tentativo di
inquadramento sistematico.
Si pensi ad una operazione di partecipazione ad un appalto
internazionale.
Il controllo di merito concerne la convenienza
dell’operazione, in termini di espansione del mercato, di
redditività immediata o di redditività prospettica ed è assistito
dalla business judgment rule.
35
8. SISTEMI DI CONTROLLO: UN ESEMPIO CONCRETO
Il controllo di legalità si concentrerà sul rispetto delle normative
interne (disciplina societaria e contrattuale, regolamento su
operazioni con parti correlate, eventuali maggioranze statutarie
qualificate, poteri di rappresentanza, ecc.) e dell’ordinamento
straniero (normativa sugli investimenti esteri, normativa
ambientale, normativa giuslavoristica).
Il controllo di correttezza dovrà verificare se siano state adottate
le procedure informative e istruttorie tipiche in questa categoria
di operazioni (perizie di merchant bank indipendenti, financial
planning, due diligence e così via).
36
8. SISTEMI DI CONTROLLO: UN ESEMPIO CONCRETO
Con particolare riferimento al d.lg. 231/2001 si dovrà verificare, in
particolare in relazione alla tipologia dell’operazione, che tutte le
procedure anti-bribery siano state rispettate.
E i diversi organi dovranno esercitare la propria funzione:
• di controllo in forma diretta – così, ad esempio, l’amministratore
delegato;
• in forma di valutazione decisionale – così il consiglio di
amministrazione se l’operazione è di competenza collegiale oppure
di informazione, anche attiva, in caso di competenza degli
esecutivi;
• in forma di vigilanza, se del caso ispettiva, dell’organo di controllo;
• di supervisione informativa sul rispetto delle regole di correttezza
da parte del comitato audit di amministratori indipendenti.
37