Compliance

5. IL PRESENTE MODELLO

CONDIVIDI

Lo Studio gode di un’eccellente reputazione sul mercato, si interfaccia con numerosi interlocutori ed è orgoglioso delle proprie tradizioni. Lo Studio ritiene, pertanto, importante mantenere e migliorare ancor di più tale reputazione. In tale contesto globale, il successo a lungo termine dello Studio si è basato e si baserà sull’eccellenza negli affari, coerente con i massimi standard etici ed il rigoroso rispetto della normativa vigente. È forte il convincimento nello Studio che l’osservanza delle leggi e una condotta etica siano non solo necessarie e moralmente corrette, ma costituiscano anche un modo efficace di gestire la propria attività.

Ciò premesso, lo Studio – sensibile all’esigenza di assicurare condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività professionali, a tutela della posizione e dell’immagine propria, delle aspettative dei propri stakeholders e del lavoro dei Soggetti Apicali e dei Soggetti Sottoposti – ha ritenuto conforme ai propri valori procedere all’adozione del modello di organizzazione, gestione e controllo previsto dal Decreto.

Tale iniziativa è stata assunta nella convinzione che il Modello possa costituire un valido strumento di sensibilizzazione nei confronti di tutti i Soggetti Apicali e Soggetti Sottoposti e di tutti gli altri soggetti allo stesso cointeressati (clienti, fornitori, partners, collaboratori a diverso titolo), affinché seguano, nell’espletamento delle proprie attività, comportamenti corretti e lineari ed affinché vi sia un’organizzazione tale da prevenire il rischio di commissione dei reati contemplati nel D. Lgs. n. 231/01.

Più specificamente, il Modello rappresenta il risultato dell’applicazione metodologica documentata dei criteri di identificazione dei rischi, da un lato, e di individuazione dei protocolli, ove attualmente esistenti, per la programmazione e la formazione ed attuazione delle decisioni dello Studio, dall’altro.

Il Modello si prefigge di indurre i Soggetti Apicali, i Soggetti Sottoposti, nonché tutti coloro che, a qualsiasi titolo, operano nell’interesse o a vantaggio dello Studio, quale che sia il rapporto, anche temporaneo, che li lega allo stesso, ad acquisire la sensibilità necessaria a percepire la sussistenza dei rischi di commissione di reati nell’esercizio di determinate attività e, contemporaneamente, comprendere la portata, non solo personale, ma anche per lo Studio, delle possibili conseguenze, in termini di sanzioni penali ed amministrative, in caso di consumazione di tali reati.

Con l’adozione del Modello lo Studio si propone, infatti, di conseguire il pieno e consapevole rispetto dei principi su cui lo stesso si fonda, così da impedirne l’elusione fraudolenta e, nel contempo, contrastare fortemente tutte quelle condotte che siano contrarie alle disposizioni di legge ed ai principi etici che conformano l’attività dello Studio.

Sebbene l’adozione del Modello costituisca una “facoltà” e non un obbligo – non essendo soggetta ad alcuna sanzione la mancata implementazione dello stesso – lo Studio ha deciso di procedere alla sua predisposizione e adozione in quanto consapevole che tale sistema rappresenti, da un lato, un’opportunità per migliorare la sua Governance e, dall’altro, l’esimente dalla responsabilità amministrativa, come previsto dal D. Lgs. n. 231/01 stesso.

A tal fine lo Studio ha avviato un importante progetto per garantire la predisposizione e l’adozione del Modello.

Tale progetto si è articolato in differenti fasi, dirette tutte alla costituzione di un sistema di prevenzione e gestione dei rischi, in linea con le disposizioni del D. Lgs. n. 231/01, delle Linee Guida, dei suggerimenti della migliore dottrina e degli orientamenti giurisprudenziali che sono stati espressi in materia.

Si descrivono, qui di seguito, brevemente, le fasi in cui è articolato il lavoro di individuazione delle attività a rischio, in base al quale successivamente si è dato luogo alla predisposizione del Modello.

1) Identificazione dei processi sensibili (“as-is analysis”), attuata attraverso il previo esame della documentazione dello Studio (Statuto, attività svolte, processi principali, procure, disposizioni organizzative, ecc.).

L’obiettivo di questa fase è stato duplice: da un lato, si è proceduto all’analisi del contesto in cui lo Studio opera, al fine di identificare in quali aree o settori di attività si potessero realizzare i reati previsti dal D. Lgs. n. 231/01; dall’altro, l’analisi delle aree/settori o attività a rischio reato è stata prodromica rispetto alla successiva valutazione delle modalità con le quali i reati possono, in astratto, essere perpetrati.

Se ne è ricavata una rappresentazione dei processi, delle aree e delle attività sensibili, dei controlli già esistenti e delle relative criticità, con particolare “focus” agli elementi di “compliance” e controllo specifici per soddisfare i requisiti del Modello.

2) Effettuazione della “gap analysis”. Sulla base della situazione attuale (controlli e procedure esistenti), in relazione ai processi sensibili e alle previsioni e finalità del D. Lgs. n. 231/01, si sono definite le azioni finalizzate all’introduzione o all’integrazione del sistema di controllo interno (processi e procedure) e che migliorano i requisiti organizzativi, essenziali per la definizione di un modello “specifico” di organizzazione, gestione e monitoraggio ai sensi del Decreto.

In questa fase, il sistema dei controlli preventivi già esistenti nello Studio è stato valutato alla luce della diversa tipologia dei reati previsti dal D. Lgs. n. 231/01. Così, nel caso di reati dolosi, è stata valutata la possibilità di aggirare i controlli con comportamenti fraudolenti ed intenzionali e volti a consumare l’evento illecito; nel caso di reati colposi, invece, siccome incompatibili con l’intenzionalità dell’agente, è stata valutata la possibilità di comportamenti in violazione dei controlli, nonostante la puntuale osservanza degli obblighi di vigilanza da parte dell’apposito organismo (di cui infra), pur se non accompagnati dalla volontà dell’evento.

CONDIVIDI

Il Modello predisposto dallo Studio sulla base dell’individuazione delle attività di possibile rischio, l’espletamento delle quali potrebbe, in astratto, configurare il rischio di commissione di reati, si propone come finalità quelle di:

  • creare, in tutti coloro che svolgono con, in nome, per conto e nell’interesse dello Studio Attività a rischio reato, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni riportate nel Modello, in un illecito passibile di sanzioni, sul piano penale e amministrativo, irrogabili non solo nei loro confronti, ma anche nei confronti dello Studio;
  • condannare ogni forma di comportamento illecito da parte dello Studio, in quanto contraria, oltre che alle disposizioni di legge, anche ai principi etici adottati dalla stessa;
  • garantire allo Studio, grazie a un’azione di controllo delle Attività a rischio reato, la concreta ed effettiva possibilità di intervenire tempestivamente per prevenire la commissione dei reati stessi.

Il Modello si propone, altresì, di:

  • introdurre, integrare, sensibilizzare, diffondere e circolarizzare, a tutti i livelli organizzativi, le regole di condotta ed i protocolli per la programmazione della formazione e dell’attuazione delle decisioni dello Studio, al fine di gestire e, conseguentemente, evitare il rischio della commissione di reati;
  • individuare preventivamente le Attività a rischio reato, con riferimento alle operazioni dello Studio che potrebbero comportare la realizzazione dei reati previsti dal Decreto;
  • informare tutti coloro che operano con lo Studio che la violazione delle prescrizioni contenute nel Modello comporterà l’applicazione di apposite sanzioni ovvero la risoluzione del rapporto contrattuale;
  • dotare l’OdV di specifici compiti e di adeguati poteri al fine di porlo in condizione di vigilare efficacemente sull’effettiva attuazione, sul costante funzionamento ed aggiornamento del Modello, nonché di valutare il mantenimento nel tempo dei requisiti di solidità e funzionalità del Modello medesimo;
  • garantire la registrazione corretta e conforme alle procedure di tutte le operazioni dello Studio nell’ambito delle Attività a rischio reato, al fine di rendere possibile una verifica ex post dei processi di decisione, la loro autorizzazione ed il loro svolgimento in seno allo Studio. Il tutto conformemente al principio di controllo espresso nelle Linee Guida, in virtù del quale “Ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e congrua”;
  • assicurare l’effettivo rispetto del principio della separazione nel rispetto del principio di controllo, secondo il quale “Nessuno può gestire in autonomia un intero processo”, in modo tale che l’autorizzazione all’effettuazione di un’operazione sia sotto la responsabilità di una persona diversa da quella che la contabilizza, la esegue operativamente o la controlla;
  • delineare e delimitare le responsabilità nella formazione e nell’attuazione delle decisioni dello Studio;
  • stabilire poteri autorizzativi conferiti in coerenza alle responsabilità organizzative e gestionali assegnate, rendendo note le deleghe di potere, le responsabilità ed i compiti all’interno dello Studio, assicurando che gli atti con i quali si conferiscono poteri, deleghe e autonomie siano compatibili con i principi di controllo preventivo;
  • individuare le modalità di gestione delle risorse finanziarie, tali da impedire la commissione dei reati;
  • valutare l’attività di tutti i soggetti che interagiscono con lo Studio svolgendo operazioni nell’ambito delle Attività a rischio reato, nonché il funzionamento del Modello, curandone il necessario aggiornamento periodico, in senso dinamico, nell’ipotesi in cui le analisi e le valutazioni operate rendano necessario effettuare correzioni, integrazioni ed adeguamenti.

L’adozione e l’efficace attuazione del Modello non solo consentono allo Studio di beneficiare dell’esimente prevista dal Decreto, ma anche di migliorare, nei limiti previsti dallo stesso, la propria Governance, limitando il rischio di commissione dei reati.

Attraverso il Modello, infatti, si consolida un sistema strutturato ed organico di procedure ed attività di controllo (preventivo ed ex post) che ha come obbiettivo la riduzione del rischio di commissione dei reati mediante la individuazione dei processi sensibili e la loro conseguente proceduralizzazione.

Tra la finalità del Modello vi è, quindi, quella di sviluppare la consapevolezza nei Soggetti Apicali, nei Soggetti Sottoposti, negli Organi dello Studio, nei Soggetti Terzi che svolgano, per conto e nell’interesse dello Studio, Attività a rischio reato, di poter incorrere – in caso di comportamenti non conformi alle prescrizioni del Modello, del Codice di Condotta Professionale, del Codice Etico e alle altre norme e procedure interne (oltre che alla legge) – in illeciti passibili di conseguenze penalmente rilevanti non solo per se stessi, ma anche per lo Studio.

Inoltre, si intende censurare fattivamente ogni comportamento illecito attraverso la costante attività dell’Organismo di Vigilanza sull’operato delle persone rispetto ai processi sensibili e la comminazione, da parte dello Studio, di sanzioni disciplinari o contrattuali.

Alla luce di quanto sopra, il Modello si articola in una prima parte introduttiva della disciplina del D. Lgs. n. 231/01 (“Parte Generale”), in cui ne vengono illustrate le componenti essenziali, con particolare riferimento alla scelta e all’individuazione dell’OdV, alla formazione del personale e alla diffusione del Modello nel contesto in cui opera lo Studio, al sistema disciplinare e alle misure da adottare in caso di mancata osservanza delle prescrizioni ivi contenute.

Seguono poi singole “Parti Speciali”, che sono state predisposte in funzione delle diverse tipologie di reato contemplate dal D. Lgs. n. 231/01 e rispetto alle quali lo Studio ha inteso tutelarsi, in quanto considerate di possibile rischio, tenuto conto dell’attività svolta dallo Studio.

Sulla base delle analisi descritte nel precedente paragrafo e in considerazione della natura dell’attività svolta dallo Studio e dei reati presupposto di cui al D. Lgs. n. 231/01, per come elencati al precedente capitolo 1, lo Studio ha assunto la decisione di redigere, adottare ed efficacemente attuare il presente Modello con riferimento ai reati elencati nell’Allegato (b).

Per una descrizione dei reati, della Attività a rischio reato e dei comportamenti attesi si rinvia alle rispettive Parti Speciali ed ai relativi Allegati.

Per quanto riguarda invece le altre fattispecie di reato presupposto previste dal Decreto (ad esempio: “Delitti con finalità di terrorismo o di eversione dell’ordine democratico”, “Pratiche di mutilazione degli organi genitali femminili”, ecc.), si evidenzia che le stesse sono state valutate come non rilevanti per lo Studio in quanto non appare configurabile l’interesse o il vantaggio dello Studio rispetto alla commissione di tali fattispecie.

In ogni caso, anche rispetto a tali fattispecie di reato, si evidenzia che svolgono un ruolo fondamentale di controllo e presidio il Codice di Condotta Professionale e il Codice Etico, da considerarsi parte integrante del Modello.

Il Modello è stato, inoltre, articolato al fine di garantire una più efficace e snella attività di aggiornamento dello stesso. Infatti, se la “Parte Generale” contiene la formulazione dei principi generali di diritto da ritenersi sostanzialmente invariabili, le “Parti Speciali”, in considerazione del particolare contenuto, potranno essere oggetto, invece, di costante aggiornamento.

CONDIVIDI

Nella predisposizione e nell’aggiornamento del Modello si è tenuto conto delle procedure e dei sistemi di controllo (rilevati in fase di “as-is analysis”) esistenti e già operanti nello Studio, ove giudicati idonei a valere anche come misure di prevenzione dei reati e controllo sui processi sensibili, come nel seguito meglio descritti.

I principi, le regole e le procedure applicati nello Studio, ivi incluso il Codice di Condotta Professionale e il Codice Etico, non vengono riportati e descritti dettagliatamente nel Modello, ma si intendono integralmente qui richiamati a tutti gli effetti, facendo essi parte del sistema di organizzazione e controllo che lo stesso Modello intende, laddove necessario, migliorare e integrare.

Di conseguenza, sono da considerare come parte essenziale e fondamentale del Modello il Codice di Condotta Professionale, il Codice Etico, tutte le procedure, tutti i protocolli e tutte le policies, in qualsivoglia settore, funzione operante nello Studio, area di attività esse trovino applicazione, che sono state o che verranno adottate ed attuate dallo Studio.

Inoltre, in ragione del fatto che talune Attività a rischio reato, per come individuate nelle Parti Speciali, sono (o potranno essere) svolte da soggetti operanti presso altre sedi – in Europa e in Cina – dello Studio, sono da considerare come parte essenziale e fondamentale del Modello, oltre a tutte le procedure, tutti i protocolli e tutte le policy in vigore presso lo Studio, anche quelle specifiche adottate presso le sedi estere dello Studio, anche per come descritte al paragrafo 5.4 che segue, il cui rispetto è considerato come imprescindibile per il funzionamento del presente Modello.

Nel caso in cui, invece, alcune Attività a rischio reato siano svolte da Soggetti Terzi, lo Studio assicura che i relativi contratti contengono tutte le clausole necessarie a garantire che tali soggetti si conformino a quanto previsto dal Modello dello Studio e, comunque, adottino comportamenti che rispettano i principi di cui al D. Lgs. n. 231/01, al Modello, al Codice di Condotta Professionale, in quanto applicabile e, in ogni caso, al Codice Etico, conformemente quanto previsto dal paragrafo 11.2 e dalle procedure in essere.

In particolare, quali strumenti diretti a programmare la formazione e l’attuazione delle decisioni dello Studio anche in relazione ai reati da prevenire, lo Studio ha individuato i seguenti:

  1. il sistema di controllo interno e quindi le procedure dello Studio attualmente esistenti, il sistema delle deleghe di funzioni, della separazione delle competenze e delle firme congiunte in vigore, la documentazione e le disposizioni inerenti la struttura gerarchico-funzionale ed organizzativa dello Studio, nonché il sistema di controllo;
  2. le norme o prassi inerenti il sistema amministrativo, contabile, finanziario, di reporting interno;
  3. la comunicazione al personale, l’informazione e la formazione dello stesso;
  4. il sistema disciplinare di cui ai Contratti Collettivi Nazionali di Lavoro (il “CCNL”) applicati ai dipendenti;
  5. in generale, la normativa italiana e straniera applicabile;
  6. le prassi consolidate e le policies interne;
  7. il Codice di Condotta Professionale e il Codice Etico dello Studio.

Principi cardine a cui il Modello si ispira, oltre a quanto sopra riportato, sono:

  • I requisiti indicati dal D.Lgs. n. 231/01 ed in particolare:
    • l’attribuzione ad un Organismo di Vigilanza interno allo Studio del compito di promuovere l’attuazione efficace e corretta del Modello anche attraverso il monitoraggio dei comportamenti dei Soggetti Apicali e dei Soggetti Sottoposti ed il diritto ad una informazione costante sulle attività rilevanti ai fini del Decreto;
    • la messa a disposizione dell’Organismo di Vigilanza di risorse adeguate a supportarlo nei compiti affidatigli ed a raggiungere risultati ragionevolmente attendibili;
    • l’attività di verifica del funzionamento del Modello con conseguente aggiornamento periodico dello stesso (controllo ex post);
    • l’attività di sensibilizzazione e diffusione a tutti i livelli delle regole comportamentali e delle procedure istituite.
  • I principi generali di un adeguato sistema di controllo interno ed in particolare:
    • la verificabilità e documentabilità di ogni operazione rilevante ai fini del D. Lgs. n. 231/01;
    • il rispetto del principio della separazione delle funzioni;
    • la definizione di poteri autorizzativi coerenti con le responsabilità assegnate;
    • la comunicazione all’Organismo di Vigilanza delle informazioni rilevanti.

CONDIVIDI

Come già accennato, il Modello si inserisce nel più ampio sistema di controllo costituito principalmente dalle regole di Governance, dalle policies dello Studio, dalle numerose procedure interne e dal sistema di controllo interno, già fortemente efficaci che, nel seguito, si descrivono sommariamente.

Si ribadisce che le procedure dello Studio, che non vengono individualmente richiamate nel presente Modello, costituiscono parte integrante ed essenziale del Modello stesso.

Si riporta, nel seguito, una descrizione generale sui sistemi di procedure e controllo vigenti in Pirola Pennuto Zei & Associati, rinviando per una trattazione più specifica alle singole Parti Speciali del Modello e/o, comunque, alle procedure interne.

CONDIVIDI

Il primo elemento oggetto dell’analisi è stato il livello di adeguatezza del sistema organizzativo interno. Questo è stato valutato sulla base dei seguenti criteri:

  • formalizzazione del sistema;
  • chiara definizione delle responsabilità attribuite e delle linee di dipendenza gerarchica;
  • esistenza della contrapposizione di funzioni;
  • corrispondenza tra le attività effettivamente svolte e quanto previsto dalle missioni e responsabilità descritte.

L’assetto del sistema organizzativo di Pirola Pennuto Zei & Associati viene rappresentato nei seguenti documenti:

  • job description/mansionario dettagliato per il personale dipendente, in cui siano esplicitate chiaramente e per ogni articolazione dell’organigramma:
    1. dipendenza gerarchica;
    2. eventuale dipendenza funzionale;
    3. compiti, con precisa indicazione della sfera e dei limiti di autonomia decisionale.

CONDIVIDI

E’ regola generale di Pirola Pennuto Zei & Associati che solo i soggetti muniti di formali e specifici poteri possano assumere impegni verso terzi in nome o per conto dello Studio.

Al fine di garantire una corretta gestione del sistema, sono pertanto previsti:

  • poteri di firma relativi ad autorizzazione alla spesa, alla negoziazione ed ai pagamenti, attribuibili attraverso atti interni e/o conferiti con procure o deleghe;
  • poteri di “rappresentanza permanente”, attribuibili tramite atti formali (Statuto), procure o deleghe registrate in relazione all’esercizio di responsabilità permanenti nell’organizzazione interna.

Inoltre è previsto che l’esercizio dei poteri nell’ambito del processo decisionale strategico sia sempre svolto da posizioni di responsabilità congruenti con l’importanza e/o la criticità di determinate operazioni economiche.

I limiti ed i poteri di firma sono, pertanto, stabiliti all’interno dello Statuto o definiti con specifici atti di delega.

CONDIVIDI

Nell’ambito del sistema organizzativo di Pirola Pennuto Zei & Associati è stato predisposto un complesso sistema di procedure, sia manuali che informatiche, volto a disciplinare lo svolgimento delle attività poste in essere nel rispetto dei principi del Decreto.

In linea generale, il Codice di Condotta Professionale adottato dallo Studio è considerato principale riferimento e atto di presidio primario in ogni Attività a rischio reato.

Tutte le Policy e Procedure formalizzate sono disponibili sul Portale Interno dello Studio (https://portale.aldebaran.ita/Pagine/Default.aspx), nella Sezione Compliance, cui si fa rinvio.

Tutte le Prassi Consolidate sono, parimenti, descritte nel Portale Interno dello Studio (https://portale.aldebaran.ita/Pagine/Default.aspx) suddivise per area di competenza: Servizi Interni, Ufficio Personale, Ufficio Studi, Servizi Informativi, Amministrazione, ecc.

Per quanto concerne il controllo per la Sicurezza delle Informazioni lo Studio ha acquisito la certificazione ISO 27001:2014 per le sedi di Milano e Roma, norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa. L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni e degli asset ICT.

La Sicurezza delle informazioni è di estrema importanza per lo Studio. Mentre l’informazione rappresenta un elemento fondamentale per garantire servizi di qualità superiore, il patrimonio dello Studio più importante è la oculata gestione dei sistemi informativi garantita per i Clienti. Proteggere le informazioni dei Clienti utilizzandole esclusivamente come da loro richiesto, è un’assoluta priorità per tutti coloro che lavorano in Pirola Pennuto Zei & Associati.

Da ultimo, lo Studio ha conseguito la certificazione ISO 9001:2015 per la sede di Milano adottando un Sistema di Gestione per la Qualità.

Il Sistema di Gestione per la Qualità si applica a tutte le attività che hanno influenza diretta o indiretta sulla qualità dei processi di “realizzazione dei servizi e delle prestazioni” rese dello Studio, particolare riferimento a: “Consulenza fiscale, tributaria, legale, payroll”.

I processi individuati sono ampiamente descritti nel “Manuale di gestione dei processi” e nelle procedure ad esso allegate.

CONDIVIDI

Tutte le attività di Pirola Pennuto Zei & Associati che possono avere ripercussione sul Rendiconto di Gestione sono soggette ad un articolato e specifico processo di verifica e di controllo.

Lo scopo dei protocolli e delle procedure destinate a presidiare questa area è principalmente quello di evitare il verificarsi di situazioni anomale e che possano dare origine anche ad un rischio rilevante ai fini dell’applicazione del Decreto.

Le direttive dello specifico settore, inoltre, sono strutturate in modo da consentire la costante e puntuale verifica delle attività svolte dai vari professionisti, collaboratori e dipendenti anche allo scopo di individuare, prontamente, eventuali situazioni giudicabili anomale.

CONDIVIDI

Il monitoraggio circa il rispetto e l’adeguatezza dei presidi di sicurezza è svolto ad un primo livello dal Datore di Lavoro, avvalendosi delle professionalità specialistiche di cui dispone (in primo luogo: RSPP esterno e Medico Competente).

A quanto sopra si aggiunge un monitoraggio di secondo livello (c.d. monitoraggio di funzionalità del sistema preventivo) svolto dall’OdV, secondo un piano annuale ed avente ad oggetto non solo la conformità a legge ma anche la verifica di eventuali situazioni di criticità.

CONDIVIDI

Privacy Policy

Abbiamo aggiornato la nostra privacy policy. Clicca qui.

CHIUDI