Mappatura e analisi dei rischi
Il d.lgs. n. 231/2001 ha introdotto nell’ordinamento italiano la previsione di una responsabilità amministrativa diretta dell’ente collettivo (intendendosi come tali sia gli enti forniti di personalità giuridica e le società e associazioni anche prive di personalità giuridica) per la commissione di una serie di reati penali da parte dei rappresentanti/amministratori o da parte di lavoratori da questi controllati, che abbiano illecitamente agito nell’interesse o a vantaggio dell’ente.
“Se i rischi-reato non sono chiaramente individuati l’azienda si trova in una situazione di forte esposizione.”
Al fine di escludere la punibilità e/o limitare le responsabilità, l’impresa deve essere in grado di dimostrare di aver analizzato i rischi di commissione dei reati previsti dal decreto, adottato un Modello di organizzazione, e affidato ad un organismo di Vigilanza il ruolo di controllare la corretta applicazione del Modello da parte dell’azienda.
Qual é la finalità dell’analisi dei rischi?
La finalità dell’Analisi dei rischi è quella individuare le ipotesi di condotta che possano concretizzarsi in reati contemplati nel D.Lgs. 231/2001, e di suggerire validi presidi, raccomandazioni finalizzate a prevenirne la commissione e quindi di migliorare l’efficienza del Sistema di Controllo Interno aziendale.
Il rischio è rappresentato dalla sanzione prevista dal Decreto 231 (e dai conseguenti danni per l’azienda), ovvero la sanzione pecuniaria (di oltre un milione e mezzo di euro), la confisca e la sanzione interdittiva (fino a due anni dell’esercizio dell’attività).
L’analisi dei rischi è dunque una rappresentazione esaustiva di come le fattispecie di reato possono essere attuate rispetto al contesto operativo interno ed esterno in cui opera l’azienda.
Da tale documento devono poi essere evidenziati gli eventuali gap e le indicazioni di azioni di miglioramento proposte allo scopo, non solo di migliorare il sistema di controllo interno, ma anche di mitigare il rischio di commissione dei reati previsti dal D.Lgs. 231/01.
Come si può effettuare l’analisi dei rischi per una azienda?
Si possono individuare due fasi proprie dell’Analisi dei rischi 231:
- l’identificazione dei rischi: ossia l’analisi del contesto aziendale per evidenziare dove (in quale area/settore di attività) e secondo quali modalità si possono verificare eventi pregiudizievoli per gli obiettivi indicati dal D. Lgs. n. 231/2001. L’elaborazione delle risposte fornite dall’azienda consente di ottenere una mappatura su scala numerica delle attività a rischio sia in termini di probabilità di accadimento del reato che in termini di potenziale impatto (equivalente alla gravita delle sanzioni previste dal D.Lgs. 231/2001 e al conseguente danno economico per l’azienda) .
- la progettazione del sistema di controllo (c.d. protocolli per la programmazione della formazione ed attuazione delle decisioni dell’ente): ossia la valutazione del sistema esistente all’interno dell’ente ed il suo eventuale adeguamento, in termini di capacità di contrastare efficacemente i rischi identificati.
Approfondisci con noi
Affidati a Studio 231
Attraverso l’attività di Analisi dei rischi, lo Studio231, insieme all’azienda, identificherà le principali aree a rischio in relazione alla commissione dei reati di cui al D.Lgs. 231/01, al fine di individuare le carenze del sistema di controllo interno all’azienda e colmarne i gap. In tal modo sarà possibile costruire un Modello Organizzativo idoneo a mitigare gli stessi rischi, creando un sistema di controllo efficace.
Hai bisogno di un partner professionale?