Di seguito viene riportato un piccolo glossario dei termini maggiormente utilizzati nella normativa D. Lgs. 231/01 relativo alla responsabilità amministrativa delle imprese per un approfondimento ed una migliore consapevolezza sul proprio ruolo singolarmente e anche all’interno dell’azienda.
Coscienti di valori e responsabilità che ogni ruolo apicale comporta, ma anche consapevoli della mansione indispensabile di interfaccia tra le funzioni con supervisione strategica e i dipendenti.
Business Continuity: o semplicemente continuità operativa, riguarda la capacità dell’organizzazione di una azienda di continuare ad erogare i propri servizi a livelli predefiniti nonostante una situazione conclamata di difficoltà;
CDA: Consiglio di Amministrazione, all’interno della struttura aziendale è l’organo con funzioni di supervisione strategica e di indirizzo;
Codice Etico: insieme di principi di comportamento, etici e sociali, al quale i componenti aziendali devono attenersi. Contiene di solito, anche elementi per il rispetto di regole di affinamento qualitativo. E’ parte integrante del modello di organizzazione e gestione 231;
Deleghe di Funzione: atto di trasferimento di competenze organizzative e gestionali di una determinata parte dell’unità aziendale al fine di ottemperare al meglio agli obblighi previsti dalla normativa assegnata al datore di lavoro. Va ricordato che il delegante (datore di lavoro) rimane vincolato al soggetto delegato da ipotesi di “culpa in eligendo e/o vigilando”, infatti la delega non esclude l’obbligo di vigilanza della figura apicale del corretto espletamento delle deleghe trasferite. La culpa in eligendo può riscontrarsi nel caso in cui il datore non abbia scelto con i criteri corretti il delegato che risultasse privo dei requisiti e capacità richieste dalla funzione;
KPI: Key Performance Indicator. I KPI sono quindi degli indicatori delle prestazioni. Vengono definiti all’inizio di una strategia e poi valutati per capirne l’andamento.
ODV 231 : Organismo di Vigilanza 231, ha lo scopo di vigilare sulla corretta applicazione dei protocolli previsti nel predetto modello. Assume il compito (rectius l’obbligo) di: vigilare sulla corretta applicazione del modello organizzativo; analizzare i flussi informativi da parte dei soggetti destinatari dei protocolli di prevenzione previsti dal MOG; verificare periodicamente la diffusione del modello tra i suoi destinatari; cura l’aggiornamento e l’implementazione dello stesso; comunicare eventuali falle o distorsioni nell’applicazione dei modelli organizzativi da parte dei destinatari.
OFC: Organo con funzione di controllo è identificato nell’organo che, ai sensi del codice civile, assolve funzioni di controllo nelle società di capitali. Pertanto, esso coincide con il collegio sindacale, il consiglio di sorveglianza o il comitato per il controllo sulla gestione, a seconda che il modello di amministrazione e controllo adottato sia, rispettivamente, quello tradizionale, dualistico o monistico.
OFG: Organo con funzioni di gestione L’organo con funzione di gestione è l’organo aziendale ai quali sono affidati compiti di gestione e, quindi, la conduzione dell’operatività aziendale. L’identificazione dell’organo prescinde dalle classificazioni del codice civile in tema di modelli di amministrazione e controllo e dipende esclusivamente dall’attività svolta, vale a dire la realizzazione degli indirizzi strategici deliberati dall’organo con funzione di supervisione strategica. Dal punto di vista strutturale e organizzativo, l’organo con funzione di gestione può essere autonomo rispetto all’organo con funzione di supervisione strategica
OFSS: Organo con funzioni di supervisione strategica, si identifica, l’organo nel quale si concentrano le funzioni di indirizzo e/o di supervisione della gestione sociale ad esempio, mediante esame e delibera in ordine ai piani industriali o finanziari ovvero alle operazioni strategiche della società. Tipicamente, assume questo ruolo il consiglio di amministrazione.
Policy Reati contro Pubblica Amministrazione: E’ il documento interno che individua le aree di attività a rischio con specifico riferimento ai reati contro la P. A.
- a) i potenziali reati associabili ad attività aziendali ritenute sensibili;
- b) le macro aree aziendali e i settori di attività ritenuti sensibili nonché gli ambiti, le funzioni, le attività e i processi a rischio reato (ossia quelle aree, funzioni, uffici, unità organizzative aziendali, processi, ecc. che, nell’ambito dei rapporti con le Pubbliche Amministrazioni, pongono in essere attività critiche ed a rischio rilevanti ai fini della possibile commissione dei reati previsti nel Decreto 231); C) le possibili modalità di realizzazione del reato e le possibili finalità della condotta illecita.
Policy Gestione Rapporti con P.A.: E’ il documento interno che ha l’obiettivo che tutti i destinatari, mantengano, nei rapporti con la Pubblica Amministrazione, condotte conformi a quanto prescritto dal D.Lgs. n. 231/2001, al fine di prevenire la commissione dei reati ivi contemplati.
Policy Reati Societari: riguarda le false comunicazioni sociali, consistenti nell’esposizione di fatti materiali non rispondenti al vero ovvero omissioni di informazioni sulla situazione economica, patrimoniale o finanziaria della società o del gruppo e tali da indurre in errore i destinatari quando gli agenti (amministratori, direttori generali, sindaci, liquidatori) agiscono con lo scopo di ingannare soci o pubblico e al fine di conseguire per sé o per altri un ingiusto profitto. In aggiunta si menzionano l’infedeltà patrimoniale e l’aggiotaggio.
Policy Redazione Bilancio e Comunicazioni Sociali: definisce le responsabilità e le modalità di attuazione del processo di gestione delle risorse finanziarie, contabilità ed attività relative alla predisposizione ed approvazione del bilancio.
Policy Rapporti con Collegio Sindacale: ha l’obiettivo di definire i ruoli, le responsabilità operative, i principi di controllo e di comportamento, intrattenuti con il Collegio Sindacale in merito a: Svolgimento di verifiche periodiche; Messa a disposizione di documentazione varia; Comunicazione di dati societari/aziendali di qualsiasi natura.
Policy flussi finanziari: è finalizzata a individuare i soggetti coinvolti nei singoli processi e le modalità di tracciabilità e conservazione della documentazione riguardante:
- Rimborsi spese
- Spese di rappresentanza
- Gestione degli incassi e della cassa contante
- Rapporti con il Collegio sindacale.
Policy acquisto Beni e Servizi: Il documento ha l’obiettivo di definire i ruoli, le responsabilità operative, i controlli nonché regolamentare le modalità di gestione del processo di approvvigionamento di materie prime, di beni e di servizi, lavori compresi, effettuate dalla Società. Rientrano nell’ambito di applicazione di questa Policy i seguenti contratti: 1. contratti di appalto per l’esecuzione di lavori pubblici e di opere; 2. contratti di fornitura per l’acquisto di materie prime, semilavorati, di prodotti complementari e/o sussidiari; 3. contratti per l’espletamento di servizi; 4. contratti inerenti l’acquisizione di servizi (gas, energia elettrica, acqua, telefono, ecc,); 5. gli incarichi professionali a terzi (consulenze e prestazioni professionali), legami, amministrativi, fiscali, tecnici, ecc.; 6. contratti per know-how, licenze e brevetti; 7. contratti di assicurazione.
Policy Rapporti con Soggetti Terzi: è finalizzato a regolamentare la gestione dei rapporti con soggetti terzi ai fini della prevenzione dei reati di corruzione attiva, concussione e corruzione tra privati. Sensibilizzando i soggetti che hanno rapporti con i terzi al rispetto delle norme comportamentali che la Società si è imposta.
Policy Reati in Materia di Sicurezza: è il documento che rappresenta il dettaglio della valutazione dei rischi come previsto dal T.U in materia di tutela della salute e della sicurezza nei luoghi di lavoro (Dlgs 81/2008). Descrive le migliori contromisure da adottare nelle attività aziendali al fine di salvaguardare l’incolumità fisica dei lavoratori. Per le aziende del settore va integrato con 2 documenti il P.O.S. Piano Operativo di Sicurezza, elemento essenziale nella gestione di un’entità lavorativa in cantiere e il P.S.C. Piano di Sicurezza e Coordinamento che descrive le fasi operative che verranno effettuate, individuando le fasi critiche e prescrivendo le azioni atte a prevenire o almeno ridurre i rischi.
Policy Consulenze e Incarichi: Il protocollo ha lo scopo di definire le modalità di attivazione e successiva gestione del processo di assegnazione di incarichi di consulenza o prestazioni professionali eseguite da terzi (ad. esempio avvocati, geometri, ecc) al fine di stabilire ruoli, responsabilità, flussi di attività e controlli nel rispetto dei principi di trasparenza ed imparzialità nella scelta dei liberi professionisti. La procedura prevede: – la selezione, nomina, la gestione ed il pagamento di consulenze/incarichi professionali eseguiti da soggetti esterni all’azienda; – al controllo sulla regolarità dei precetti di cui al presente protocollo. Le consulenze sono finalizzate a: – ricevere prestazioni altamente specializzate (legali, fiscali, tecniche, organizzative, ecc.); – acquisire competenze mancanti all’interno dell’azienda;
Policy corruzione tra privati: Il reato di corruzione tra privati è disciplinato dall’art. 2635 c.c. e si configura quando gli amministratori, i direttori generali, i dirigenti preposti alla redazione di documenti contabili societari, i sindaci e i liquidatori, di società o enti privati, anche per interposta persona, sollecitano o ricevono, per sé o per altri, denaro o altre utilità non dovuti, o ne accettano la promessa, per compiere o omettere un atto in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà.
Policy assunzione e gestione personale: La policy deve formalizzare le principali fasi del processo di selezione ed assunzione di personale, individuando i soggetti coinvolti nella gestione di tale attività, nonché le attività relative al riconoscimento di bonus o incentivi a dipendenti.
Policy reati in materia di sicurezza: Scopo della Policy è definire il sistema di prevenzione e controllo volto a tutelare la salute e la sicurezza sui luoghi di lavoro. I reati in materia di salute e sicurezza sul lavoro (omicidio colposo e lesioni personali colpose gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro) sono regolamentati dall’art. 25 septies del D.Lgs 231/01, introdotto dalla Legge 123/07 e poi modificato dall’art. 300 del D.Lgs 81/08 (TUS – Testo Unico in materia di salute e sicurezza sul lavoro); il legislatore ha operato un complessivo riordino e revisione della normativa rilevante in materia di salute e sicurezza sul lavoro, precisando altresì alcuni presupposti applicativi del D.Lgs 231/01. L’art. 30 del D.Lgs 81/08, in particolare, ha definito e approfondito le caratteristiche dei Modelli di organizzazione e gestione necessarie ad assicurare la conformità ai requisiti e obblighi giuridici in materia di salute e sicurezza sul lavoro. La responsabilità dell’ente per i reati commessi in violazione delle norme in materia di salute e sicurezza sul lavoro può investire tutte le realtà aziendali, essendo prevista con riferimento a fattispecie di reato di origine colposa, comporta un’attività di prevenzione più complessa rispetto a quella prevista per reati di origine dolosa. Il sistema dei controlli è stato definito utilizzando, tra l’altro, le indicazioni contenute nell’art. 30 D.Lgs. 81/08 e le Linee Guida UNI/INAIL per un sistema di gestione della salute e sicurezza dei lavoratori sul lavoro (SGSL)
Policy reati ambientali: la policy è finalizzata a regolamentare le attività relative a: 1)Autorizzazioni per scarichi di acque reflue industriali/emissioni in atmosfera, etc; 2) Gestione dei rifiuti; 3) Bonifica dei siti nell’ipotesi di sversamento accidentale di prodotti pericolosi. L’art. 25 undecies del D.Lgs. 231/2001, al comma 1 lett. f) e g), prevede l’applicazione di sanzioni pecuniarie nei confronti della persona giuridica, laddove i vertici aziendali (o i soggetti da questi diretti) commettano i reati di cui agli artt. 727 bis e 733 bis c.p. nell’interesse o vantaggio dell’ente. I nuovi reati ambientali introdotti nell’articolo 25-undecies del D.Lgs.231/01 sono Inquinamento ambientale (art. 452-bis codice penale; art. 25-undecies c.1 lett.a) D.Lgs.231/01); Disastro ambientale (art. 452-quater del codice penale; art. 25-undecies c.1 lett.b) D.Lgs.231/01); Delitti colposi contro l’ambiente (art.452-quinquies del codice penale; art. 25-undecies c.1 lett.c) D.Lgs.231/01) Delitti associativi aggravati (art.452-octies del codice penale; art. 25-undecies c.1 lett.d) D.Lgs.231/01); Traffico e abbandono di materiale ad alta radioattività (art.452-sexies del codice penale; art.25-undecies c.1 lett.e) D.Lgs.231/01).
Policy sicurezza informatica: regolamenta le attività relative alla gestione dei sistemi informatici utilizzati dalla società. Vi sono elencate tutte le misure organizzative e le attività per contrastare i rischi di attacchi o danni informatici all’azienda. Attraverso la Policy di Sicurezza sono garantiti gli standard essenziali capaci di ridurre al minimo il rischio di minacce informatiche.
Processo Operativo: Si definisce come “processo operativo” la sequenza di azioni critiche per il successo dell’organizzazione, osservabili all’interno di un’azienda.
I processi operativi sono quelli che generano valore. Tra questi ricordiamo: sviluppo del prodotto, acquisizione clienti, identificazione prerequisiti clienti, produzione, logistiche integrate, gestione degli ordini, servizio post-vendita.
Process Owner: è la persona che è responsabile di progettare i processi necessari al raggiungimento degli obiettivi dei piani di business creati dall’OFSS.
Sistema delle Deleghe: Dal momento che si confonde a volte il termine di delega con quello di procura, occorre precisare che: Delega di funzioni e procura corrispondono ad una transizione di specifici doveri/poteri aventi rilevanza in sede penale e civile, unitamente ai poteri ed agli strumenti effettivi per adempiere a tali attività. La “delega” (usata impropriamente) o più precisamente l’attribuzione di funzioni è l’attribuzione di un incarico funzionale o di un potere all’interno dell’organizzazione; La prima viene attribuita tramite lo Statuto od atti notarili e deve esserne data adeguata pubblicità (per esempio tramite il deposito per la pubblicazione nel Registro delle Imprese). La seconda è un atto interno all’organizzazione, che può essere reso operativo tramite delibere del CDA, approvazione di manuali, procedure o mansionari.
Mentre la prima è opponibile a terzi, proprio per il fatto di averne dato adeguata pubblicità, così non è per la semplice “delega” o, più propriamente, attribuzione di funzioni.
Da non dimenticare infine il rischio del Legale Rappresentante di un’azienda che mantiene su di sé responsabilità anche con rilevanza penale (vedi sicurezza ed ambiente) senza averne a volte alcuna competenza e possibilità di presidio e controllo.
SLA: Service Level Agreement (accordo sul livello del servizio), sono strumenti contrattuali attraverso i quali si definiscono le metriche di servizio (es. qualità di servizio) che devono essere rispettate da un fornitore di servizi (provider) nei confronti dei propri clienti/utenti. Di fatto, una volta stipulato il contratto, assumono il significato di obblighi contrattuali.