Pillole di sicurezza: sistema di gestione dei rischi

Pillole di sicurezza: sistema di gestione dei rischi

Pubblicità

I modelli di organizzazione e gestione devono rispondere alle seguenti esigenze:

• individuare le attività nel cui ambito possano essere commessi i reati previsti dal Decreto;
• prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
• individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;
• predisporre un adeguato sistema di controllo interno in grado di prevenire o ridurre il rischio di commissione dei Reati attraverso la struttura organizzativa, le attività e le regole attuate dal management e dal personale interno volte a fornire una ragionevole sicurezza in merito al raggiungimento delle finalità delle operazioni gestionali, di attendibilità delle informazioni aziendali, e di conformità alle leggi, ai regolamenti ed alle politiche interne;
• prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei Modelli;
• introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nei Modelli.

Per ogni fase del processo produttivo deve essere definito il dettaglio delle attività e le figure di riferimento, devono essere dettagliati i riferimenti a specifica documentazione di rilievo al fine di fornire ai soggetti responsabili gli strumenti per l’ottimale svolgimento delle proprie mansioni in coerenza con le procedure aziendali.

L’Azienda deve sviluppare un sistema di gestione dei rischi è basato su processi di:

• identificazione del rischio: volto ad individuare i fattori rilevanti;
• misurazione del rischio: volto a quantificare l’impatto economico in termini di perdita media attesa;
• governance del rischio: volto a definire e monitorare attraverso azioni manageriali i rischi rilevati;
• cultura del risk management: volta ad accrescere la creazione del valore, minimizzando i possibili impatti negativi.

Il Risk Management deve permettere di definire e regolare le modalità operative seguite per la gestione e il monitoraggio dei rischi a cui l’Azienda risulta esposta, prevedendo in particolare che la revisione dei rischi venga effettuata in modo continuo e con cadenza almeno trimestrale.

Le fasi in cui si deve articolare il lavoro di aggiornamento della mappatura delle Attività Sensibili, sulle cui basi si deve predisporre il Modello sono:

• audit: l’identificazione delle Attività Sensibili deve essere attuata attraverso il previo esame della documentazione aziendale (statuto, verbali del Consiglio di Amministrazione, principali procedure in essere, procure, ecc..) e una serie di interviste con i soggetti chiave nell’ambito della struttura aziendale (Amministratore Delegato, Responsabile Amministrazione, ecc.) mirate all’individuazione delle Attività Sensibili e dei controlli esistenti sulle stesse.  Altresì deve essere, portata a termine una ricognizione sulla passata attività della Società allo scopo di verificare se si fossero create situazioni a rischio e le relative cause;
• mappatura rischi: il percorso di costruzione del Modello deve prevedere l’individuazione delle tipologie di reato plausibilmente realizzabili nella Società (‘ Reati Presupposto’), e l’individuazione delle Attività Sensibili (o Processi aziendali) nel cui ambito i Reati potrebbero essere in concreto realizzati;
• risk survey: sulla base della situazione reale (controlli e procedure esistenti in relazione alle Attività Sensibili), si devono individuare le azioni di miglioramento delle procedure interne e dei requisiti organizzativi essenziali per la definizione di un Modello ‘specifico’ di organizzazione, gestione e monitoraggio ai sensi del D.Lgs. 231/2001.

Questo articolo è pubblicato sotto una Licenza Creative Commons.