la corporate governance nelle recenti “best practices”. gov. - univ. bg... · le novità del...

1

La Corporate Governance

nelle recenti “best practices”

- I Modelli di organizzazione

e gestione -

Dott. Lorenzo G. Pascali Facoltà di Economia 9 dicembre 2015

2

Corporate Governance

Per Corporate Governance s’intende l’insieme di regole e strutture organizzative che garantiscono un corretto ed efficiente governo societario.

Costituisce strumento di tutela dei diritti e degli interessi degli azionisti di maggioranza ma anche di quelli degli investitori che hanno creduto nella Società ed hanno acquisito partecipazioni azionarie.

3


Per realizzare un efficace sistema di Corporate Governance, rispettare gli innumerevoli obblighi normativi nonchè regolamentari e garantire la correttezza dei comportamenti dell’azienda e dei suoi amministratori, è necessario focalizzare l’impresa sui propri valori e sulla propria missione sociale, individuando, di conseguenza, le “Best Practices” da attuare per stabilire un’efficace metodologia di controllo.

4


I vantaggi dell’adozione di un buon governo

dell’Impresa sono:

migliore definizione delle strategie;

riduzione del time-to-market;

gestione più efficiente del business;

potenziale incremento nella capitalizzazione di Borsa;

minore costo del capitale;

maggiore efficienza nel gestire il cambiamento.

5

Il Sistema di Controllo Interno

a supporto della gestione

La crescente generalizzata attenzione (imprese,

investitori, ambienti accademici) nei confronti

del sistema di Controllo Interno fa parte di un

processo evolutivo complesso caratterizzato

da:

maggiore competizione/spinta all’efficienza;

enfasi nella trasparenza delle informazioni;

innovativa evoluzione normativa.

6

Riferimenti normativi e regolamentari

Codice Civile

D. Lgs. 58/98 (T.U.F.): che, negli artt. 148 e segg., disciplina i nuovi

doveri dei Sindaci delle quotate in materia di vigilanza e

sull’adeguatezza del Controllo Interno

Comunicazioni CONSOB

Istruzioni della Banca d’Italia sul S.C.I.

D. Lgs. 231 del 2001, Responsabilità Amministrativa delle Società e

degli Enti

Legge 262 del 2005, Disposizioni per la tutela del risparmio e la

disciplina dei mercati finanziari

D. Lgs. 231 del 2007, Prevenzione dell'utilizzo del sistema finanziario

a scopo di riciclaggio dei proventi di attivita' criminose e di

finanziamento del terrorismo

D. Lgs. 196 del 2003, Legge sulla Privacy

D. Lgs. 81 del 2008, Testo unico sulla sicurezza sul lavoro

……………

7

Il Codice di Autodisciplina

L’importanza del tema della Corporate Governance in Italia è ulteriormente accresciuta grazie alla redazione del Codice di Autodisciplina italiano delle società quotate (Codice Preda), che si pone l’obiettivo di rassicurare la comunità degli investitori internazionali sull’esistenza, nelle società quotate, di un modello organizzativo che preveda adeguate ripartizioni di responsabilità e poteri, ed un corretto equilibrio tra gestione e controllo.

Il Codice è suddiviso in tre distinte sezioni: “principi” di carattere generale; “criteri applicativi”, contenenti indicazioni di dettaglio sull’attuazione dei principi; “commenti”, diretti a chiarire la portata di principi e criteri, anche con riferimento ad opportuni esempi.

8

Codice di Autodisciplina

Sistema di Controllo Interno e di Gestione

dei Rischi

Le novità del Codice riguardo al sistema di controllo interno e

di gestione dei rischi sono:

•aggiornamento della nozione di sistema di controllo in linea

con l’evoluzione delle “best practices” internazionali;

•migliore definizione di ruoli e rapporti tra i diversi

soggetti/organi coinvolti nella definizione, monitoraggio ed

aggiornamento del sistema;

•maggiore autonomia e responsabilità in capo al Responsabile

della funzione Internal Audit.

9


Sistema di Controllo Interno e di Gestione

dei Rischi

Il Codice sottolinea la centralità del Consiglio di Amministrazione in materia di controllo interno: allo stesso spetta la responsabilità dell’adozione di un sistema adeguato alle caratteristiche dell’Impresa.

A tal proposito, riveste un’importanza cruciale una buona organizzazione dei lavori, di modo che le questioni connesse al controllo interno ed al risk management siano discusse in Consiglio con il supporto di un adeguato lavoro istruttorio.

10

Il Sistema di Controllo Interno e di

Gestione dei Rischi: Nozione Avanzata

È l’insieme dei processi, delle strutture organizzative,

delle regole e dei supporti tecnici (data-base, centri

elaborativi ecc.) individuati dal C.d.A., predisposti dai

Dirigenti ed attuati dagli Operatori di una data Azienda,

che si prefigge di fornire una ragionevole sicurezza (non

la certezza assoluta) sulla realizzazione dei seguenti

obiettivi:

salvaguardia del patrimonio sociale;

efficacia ed efficienza delle attività operative;

integrità ed attendibilità del sistema informativo;

conformità alla legislazione ed ai regolamenti interni.

11


Gestione dei Rischi:

Caratteri Fondamentali

E’ un sistema finalistico, che si differenzia rispetto al

sistema decisionale ed a quello operativo per gli

strumenti adottati e per il valore dell’informazione.

Tutti partecipano alle attività di controllo, mentre la

supervisione spetta all’Alta Direzione.

12



la Funzione di Auditing

Assistere l’Alta Direzione nell’attività di continuo miglioramento degli apparati di controllo, di gestione dei rischi e di Corporate Governance per:

ottimizzare l’efficienza delle attività gestionali;

ottenere miglioramenti in termini di efficacia;

esaltare l’attitudine aziendale alla creazione di valore;

rendere adeguato il sistema di prevenzione e copertura dei

rischi.

13



Obiettivi

Il campo di gioco del Controllo Interno e di Gestione dei

Rischi è costituito dall’intera struttura dei processi e degli

uffici aziendali, il cui miglioramento significa quindi:

proteggere il patrimonio aziendale;

prevenire le perdite;

contenere i rischi operativi, informativi, legali ecc.;

esaltare la conoscenza dei comportamenti

aziendali e dei fenomeni di mercato;

dotarsi di un governo aziendale più trasparente ed

equilibrato.

14


Sistema di controllo interno

e di Gestione dei Rischi

L’attività istruttoria è svolta dal Comitato Controllo e Rischi.

Le scelte organizzative effettuate e le relative motivazioni

sono comunicate agli azionisti ed al mercato nella relazione

sul governo societario.

Un ruolo importante va attribuito al Comitato Controllo e

Rischi nella predisposizione dei presidi volti a garantire la

trasparenza e la correttezza delle operazioni con parti

correlate nonché nell’approvazione delle stesse.

15

D. Lgs. 231/2001

Una particolare attenzione deve essere rivolta ai Modelli di

organizzazione e gestione adottati ai sensi del D. Lgs. 8 giugno

2001, n. 231.

Infatti, il legislatore ha formalmente riconosciuto le Imprese

responsabili, per i fatti illeciti posti in essere dai propri

Dipendenti, siano essi in posizione apicale o da questi diretti.

È stata, di fatto, individuata una specie di “ culpa in

organizzazione”, attraverso la quale si è voluto dare rilevanza al

difetto organizzativo quale fattore agevolatore di un

comportamento delittuoso.

16 16

DEFINIZIONE DEL RISCHIO:

I SOGGETTI

Enti soggetti alla normativa:

- società di capitali e di persone;

- società cooperative;

- associazioni, con e senza personalità giuridica;

- enti pubblici economici;

- altri enti privati dotati di personalità giuridica.

Rischio di perdite derivanti dall’applicazione di sanzioni amministrative

(di natura pecuniaria e interdittiva) a carico dell’Impresa, conseguenti alla

commissione di determinati reati da parte di:

• soggetti che esercitano (anche di fatto) la gestione o il controllo;

• persone sottoposte alla loro direzione/vigilanza.

17 17


REATI-PRESUPPOSTO

L’applicazione delle sanzioni amministrative può avvenire a seguito di violazioni che si concretizzino nelle fattispecie di seguito indicate:

- delitti contro la personalità dello Stato;

- delitti contro la Pubblica Amministrazione;

- delitti di criminalità organizzata ed alcuni specifici reati associativi;

- alcuni delitti contro l’amministrazione della giustizia;

- delitti contro il patrimonio;

- delitti contro la fede pubblica;

- delitti contro l’industria ed il commercio;

- delitti in materia di violazione del diritto d’autore;

- delitti contro la persona, alcuni specifici reati in materia di immigrazione, nonché in materia di attività trasfusionali e di produzione nazionale di emoderivati;

- reati ambientali;

- disposizioni penali in materia di Società soggette a registrazione;

- disposizioni penali contenute nel T.U.F. (D. Lgs. 58/1998). Ecc...

18 18


LE SANZIONI

Il sistema sanzionatoriosi suddivide in sanzioni di natura pecuniaria,

commisurate in quote, e sanzioni interdittive. Ad esse si aggiungono delle

sanzioni accessorie.

In particolare:

-la sanzione pecuniaria va da un minimo di 25.822 €, fino ad un massimo di

1.549.370 €;

-le sanzioni interdittive si sostanziano nel divieto di contrattare con la PA,

nell’interdizione o sospensione dall’esercizio di un’attività, nella

sospensione o revoca delle autorizzazioni o licenze, nel divieto di

pubblicizzare beni o servizi, nell’esclusione da agevolazioni, finanziamenti

o contributi ed infine nella revoca di quelli concessi; -le sanzioni accessorie previste sono la confisca del prezzo o profitto del reato e la pubblicazione della sentenza.

19 19

GESTIONE DEL RISCHIO:

STRUMENTI

La gestione del rischio, nel contesto del D. Lgs. 231/01, passa attraverso

tre fasi:

- mappatura delle aree di rischio: individuazione delle aree operative

dell’Impresa soggette a rischio di commissione dei reati;

- adozione del Modello di Organizzazione: potenzialmente idoneo a

prevenire la commissione dei reati, aggirabile solo attraverso una

fraudolenta manifestazione di volontà dell’agente;

- adeguamento del sistema di controllo: efficace ed effettivo, che

consenta un continuo monitoraggio sulle aree operative a rischio e

sull’efficacia del Modello di Organizzazione.

20 20

MODELLO DI ORGANIZZAZIONE:

OBIETTIVI

Il Modello Organizzativo deve essere specifico ed

idoneo a prevenire la commissione dei reati, avuto

riguardo al tipo di attività svolte dall’Impresa

(possono costituire punto di riferimento i Codici di

Comportamento predisposti da organizzazioni di

categoria).

I reati non devono poter essere commessi senza

eludere fraudolentemente il Modello.

21 21


I REQUISITI

Macro-requisiti di validità e di efficace funzionamento dei

modelli organizzativi:

- il Modello deve rispondere ai requisiti di effettività e di

efficacia;

- l’Organismo di Vigilanza deve svolgere il proprio compito

con effettività e continuità;

- il sistema di prevenzione deve essere tale da non poter

essere aggirato se non intenzionalmente;

- deve essere adottato un Codice di Comportamento.

22 22


I PRESIDI

Attività specifiche:

- individuazione delle attività nel cui ambito possano essere commessi i reati;

- previsione e predisposizione di protocolli procedurali, finalizzati a

programmare il processo di assunzione ed esecuzione delle decisioni, che

abbiano al proprio interno idonei strumenti di controllo;

- individuazione di modalità di gestione delle risorse finanziarie idonee ad

impedire la consumazione dei citati reati;

- attivazione di idonei meccanismi di controllo;

- regolamentazione dei poteri e degli strumenti di azione dell’Organismo di

Vigilanza, prevedendo a suo favore precisi obblighi di informazione;

- introduzione di un adeguato sistema disciplinare per sanzionare il mancato

rispetto delle misure indicate nel Modello, con l’evidente fine di garantirne

l’effettività.

23 23

Codice di

Comportamento

M.O.G.

Mappatura delle

Aree di Rischio

Protocolli

Operativi

Organismo di

Vigilanza

Modello di Organizzazione

Gestione e Controllo

ex. D. Lgs. 231/01

24 24

Step operativi per la costruzione del MOG:

Check degli ambiti

aziendali di attività Outp

ut g

enerati

Mappatura delle Aree aziendali di

Rischio

Analisi dei rischi potenziali

Valutazione, costruzione e

adeguamento del sistema di

controlli preventivi

Mappatura delle potenziali modalità

attuative dei reati nelle Aree di

Rischio

Descrizione documentata del

sistema dei controlli preventivi

25 25

CODICE DI COMPORTAMENTO

Il Codice di Comportamento viene redatto in relazione alle specifiche caratteristiche dell’Impresa. Può essere preso quale riferimento il codice elaborato da associazioni di categoria, che dovrà essere adattato alla realtà aziendale. Il codice di comportamento afferma i principi etici cui l’Impresa ed i suoi collaboratori devono attenersi, prevedendo, inoltre: •rispetto di leggi e regolamenti che vigono in tutti i Paesi ove l’Impresa opera (compliance); •adeguatezza del sistema contabile in termini di legittimità, affidabilità, trasparenza e verificabilità di ogni operazione dell’Impresa (accountability); •adozione di sanzioni di carattere disciplinare.

26 26

MODELLO DI ORGANIZZAZIONE

E GESTIONE

Adozione di un Modello di Organizzazione potenzialmente idoneo a prevenire la commissione dei reati. •M.O.G. Parte Generale, contenente fra l’altro: – la descrizione generica del D. lgs. 231/01; – la descrizione della struttura organizzativa della Società nonché degli ambiti di

operatività aziendale; – l’analisi della strutturazione dell’Organismo di Vigilanza ecc..

•M.O.G. Parte Speciale, contenente fra l’altro: – l’analisi generica dei reati presupposto ex D. lgs. 231/01; – l’indicazione di principi di comportamento e di controllo; – la classificazione dei suddetti reati in relazione alla rilevanza degli stessi con

riferimento alla specifica operatività della Società (ipotesi “sensibili” ed ipotesi “residuali”) ecc.;

•M.O.G. Sistema Disciplinare, contenente fra l’altro: – l’illustrazione delle misure disciplinari irrogabili a seguito di violazioni del Modello per

le diverse categorie professionali presenti all’interno della Società (Soggetti Apicali, Personale Dipendente e Collaboratori) e nei confronti di soggetti terzi (Consulenti e Partner);

– l’indicazione delle fonti normative di riferimento (Statuto dei Lavoratori e CCNL applicati);

– l’indicazione delle modalità di accertamento delle violazioni e di comminazione delle sanzioni ecc..

27 27

MAPPATURA DELLE AREE DI

RISCHIO

Implementazione della Mappatura delle Aree di Rischio: finalizzata

all’individuazione delle aree di operatività aziendale nel cui ambito

possono essere commessi i reati. In particolare, la mappatura delle aree di rischio avrà l’obiettivo di: •ottenere una visione organica e sistematica di tutte le aree di operatività aziendale, tale da consentire l’individuazione di quelle nel cui ambito possono essere commessi i reati; •analizzare e verificare, in relazione alle specifiche aree di rischio, le possibili modalità di perpetrazione dei reati; •valutare l’idoneità delle procedure aziendali esistenti a prevenire la commissione dei reati in termini di effettività ed affidabilità.

28 28

PROTOCOLLI OPERATIVI

Redazione dei Protocolli Operativi: contenenti l’indicazione delle modalità di comportamento da adottare a presidio delle aree di rischio individuate.

In particolare, per ogni area di rischio, verranno riportate le seguenti informazioni: •la descrizione del processo esaminato; •l’elenco dei reati perpetrabili o agevolabili nell’area di rischio; •la descrizione delle potenziali modalità di attuazione di ogni reato perpetrabile o agevolabile; •la descrizione delle regole di comportamento da adottare a presidio dell’area di rischio in esame e l’indicazione di un idoneo sistema di reportistica verso l’Organismo di Vigilanza.

29 29

ORGANISMO DI VIGILANZA

Caratteristiche cui deve rispondere l’Organismo aziendale cui viene demandata la

funzione:

l’organo deve poter operare in un’alea d’imparzialità e di autonomia;

l’organo aziendale deve essere dotato delle competenze necessarie per la corretta

esecuzione dei compiti;

la funzione di vigilanza deve avere carattere continuativo e si estrinseca nei

compiti di:

- vigilanza sulla concreta attuazione del modello organizzativo;

- verifica della costante adeguatezza del modello organizzativo;

- presentazione di eventuali proposte di aggiornamento e modifica del modello

organizzativo.

Gli enti di ridotte dimensioni, che non dispongano di articolazioni cui attribuire le funzioni di vigilanza nel rispetto dei criteri su esposti, possono attribuirle all’organo dirigenziale.

30 30

ORGANISMO DI VIGILANZA

L’Organismo di Vigilanza dovrà monitorare il “Modello” al fine di, come detto, valutarne nel tempo:

•l’effettività;

•l’adeguatezza (in termini di funzionalità ed efficienza);

•le eventuali necessità di aggiornamento.

Ciò si concretizza in due distinte tipologie di attività:

•monitoraggio continuo, con la rilevazione di potenziali problemi del sistema a cura delle stesse funzioni operative;

•interventi di valutazione specifica (attività di Internal Auditing).

31 31

MODELLO DI ORGANIZZAZIONE E GESTIONE

A completamento della struttura, è necessario

prevedere:

• un’efficace comunicazione del Codice di

Comportamento e del Modello nel suo complesso;

• un programma di formazione continua e differenziata del personale.

la corporate governance nelle recenti “best practices”. gov. - univ. bg... · le novità del...

Documents