AnticorruzioneArticoli Think Tank

Individuazione dei Rischi e Protocolli

Pubblicato il

Premessa

L’art. 6, comma 2, del decreto 231 indica le caratteristiche essenziali per la costruzione di un modello di organizzazione, gestione e controllo.

In particolare, le lettere a) e b) della disposizione si riferiscono espressamente ad alcune attività correlate ad un processo di sana e prudente gestione dei rischi.

Ferma restando l’esigenza che ogni impresa costruisca e mantenga in efficienza il proprio sistema di gestione dei rischi e di controllo interno, anche in ottica di “compliance integrata”, di seguito si propone un approccio coerente con i principali framework di riferimento in tema di controllo interno e di gestione dei rischi.

Prevenzione dei rischi

Le fasi principali in cui il sistema di prevenzione dei rischi 231 dovrebbe articolarsi sono le seguenti:

Identificazione rischi potenziali

a) l’identificazione dei rischi potenziali: ossia l’analisi del contesto aziendale per individuare in quali aree o settori di attività e secondo quali modalità si potrebbero astrattamente verificare eventi pregiudizievoli per gli obiettivi indicati dal decreto 231.

Per “rischio” si intende qualsiasi variabile o fattore che nell’ambito dell’azienda, da soli o in correlazione con altre variabili, possano incidere negativamente sul raggiungimento degli obiettivi indicati dal decreto 231 (in particolare all’art. 6, comma 1, lett. a); pertanto, a seconda della tipologia di reato, gli ambiti di attività a rischio potranno essere più o meno estesi.

Per esempio, in relazione al rischio di omicidio colposo o lesioni colpose gravi o gravissime commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, l’analisi dovrà verosimilmente estendersi alla totalità delle aree ed attività aziendali.

Progettazione del sistema di controllo

b) la progettazione del sistema di controllo (cd. “protocolli” per la programmazione della formazione e attuazione delle decisioni dell’ente), ossia la valutazione del sistema esistente all’interno dell’ente per la prevenzione dei reati ed il suo eventuale adeguamento, in termini di capacità di contrastare efficacemente, cioè ridurre ad un livello accettabile, i rischi identificati.

Controllo interno e di gestione dei rischi

Sotto il profilo concettuale, ridurre un rischio comporta di dover intervenire – congiuntamente o
disgiuntamente – su due fattori determinanti: i) la probabilità di accadimento dell’evento e ii) l’impatto dell’evento stesso.


Linee Guida per la costruzione di modelli di organizzazione, gestione e controllo