MANUALE DELL’ORGANISMO DI VIGILANZA V Edizione – 2015 MODALITA’ DI UTILIZZO1 Per lo studioso o il professionista che affrontasse per la prima volta la materia riteniamo opportuno ed utile includere questo schematico vademecum che potrà facilitare la comprensione e l’utilizzo del Manuale dell’Organismo di Vigilanza. Ricordiamo che il punto di forza della presente opera è costituito dal CD allegato. In effetti il testo è di supporto esplicativo e di approfondimento agli strumenti proposti nel CD. 1) Leggere la IV di copertina e l’introduzione 2) Leggere le premesse delle 6 parti che compongono il volume I pag. 3; II pag. 121 ; III pag. 253 ; IV pag. 773 Parte V pag. 877; Parte VI pag. 967. 3) Aprire il CD e di seguito aprire le Parti 1 , 2 , 3 , 4 . 4) Costruire il Dossier Permanente e il Dossier Imposte seguendo le istruzioni incluse . a) Dossier Permanente CD Punto 3 costruire il Dossier Permanente ( pag. 511/514 “As is analysis” b) Dossier Imposte CD Punto 4 costruire il Dossier Imposte (pag. 511/514) “As is analysis” A - Reati ed illeciti cha POSSONO AVERE manifestazione Finanziaria ( cosiddetti “di bilancio”) 5) CD 1: Organismo di Vigilanza – Governance – Determinare il Rischio Intrinseco: Check lists e ICQ (pagg. da 277 a 328, da pagg. 483 a 510 e da pagg. 532 a 537) e riportare le conclusioni in 6.2 ( pag. 272/273 )2 Check lists CD 1 : 10 - 11.1 - 11.2 – 14.1 - 14.2 - 14.3- 14.4 – 16 - 17, 18. Dossier Unità Operative – 1 a) 6) CD 2 da 2 a 25: Organismo di Vigilanza - Unità Operative - ICQ - Questionari sul Controllo Interno completare e rispondere alle domande dei questionari ed identificare il Rischio di Controllo per ogni Ciclo Operativo. ( da pagg. 554 a 769) “As is analysis” e “Risk Assessment” 7) CD 2 da 2 a 25:Determinare il (Rischio) Livello di Individuazione (da pagg. 554 a 769) e di conseguenza il Rischio di Infrazione per ogni Ciclo Operativo e riportare in CD 1 punto 6.1 (a pag. 270 e 548)* “Risk Assessment” Dalla ponderazione del Rischio Intrinseco e Rischio di Controllo si determina il (Rischio) Livello di Individuazione ed il conseguente Rischio di Infrazione per i reati cosiddetti “di bilancio”. Dossier Governance CD 1 punto 6.1 pag. 270 , 548 ed infine 332 ) “Risk Assessment”e “Risk Management” 8) CD 1 - Organismo di Vigilanza – Dossier Governance : associare il risultato del punto 6.1 utilizzando la “ Matrice” alla “Mappatura finale dei reati” Punto 12 ( pag. 330/333). B - Reati ed illeciti che NON hanno manifestazione Finanziaria ( cosiddetti “fuori bilancio”) a) CD 1 - Organismo di Vigilanza – Governance - Mappatura delle aree a rischio: utilizzare le check lists del Dossier Governance da 12.1 a 12.13 e discutere con CdA e management la possibilità di commissione reato per reato per soggetti apicali e soggetti sottoposti ( da Pagg. 329 a 482) Dossier Governance; check lists Reati :12.1 – 12.2 – 12.3- 12.4 – 12.5 – 12.6 – 12.7 – 12.8 – 12.9 – 12.10 – 12.11 – 12.12 - 12.13 b) CD 1 - Per ogni tipologia di reato- Mappatura delle aree a rischio: associare la possibilità di commissione alla “ Matrice” del punto 5 ( pag. 330/333) “Risk Management”3 1 13. 2 – 13. 3 – 13.4 - 13.5 2 *Operazione che si esegue una sola volta e che negli anni successivi va attentamente aggiornata 3 Per visualizzare alcune applicazioni: www.termisol.com - www.karrell.it - www.ttesercizio.it – www.farmaremma.it Risk Approach nelle sue 3 componenti: As is analysis, Risk Assessment, Risk Management Associazioni di categoria e Circolare GdF 83607/2012 Vol. III parlano espressamente della metodologia da applicare per la costruzione del modello : è la metodologia denominata Risk Approach nelle sue 3 componenti As is analysis , Risk Assessment, Risk Management trattata ampiamente nel presente Manuale ( Cap. 2) e che qui di seguito si sintetizza. Spesso i membri di prima nomina incaricati a far parte dell’OdV si trovano di fronte ad un Modello che consiste nella Parte Generale ed a poche e sommarie procedure; quindi sarà loro compito l’ aggiornamento del MOGC che consiste nell’applicare il metodo Risk Approach Tav. 14.1). In definitiva la metodologia si configura come un’analisi dell’esistente ( As is analysis) vale a dire una stima delle misure già attuate dall’organizzazione per controllare i fattori di rischio già rilevata (Tav. 1 fasi 1 – 2 – 3 – 4) e sulla valutazione ( to assess) quindi del rischio esistente ( Risk Assessment: Tav. 1 fasi 4 – 5 ) al fine di gestire ( to manage) lo stesso ( Risk Management) e sulle azioni da compiere tramite l’applicazione di ulteriori specifici protocolli (Tav. 1 fase 6) per impedire che il reato possa essere compiuto. L’analisi dell’esistente (As is analysys) serve anche ad indicare il livello di «copertura» che le procedure applicate in azienda garantiscono allo stato attuale. Ecco quindi che si dovrà predisporre un’attività che monitori la situazione attuale delle procedure “As is analysis” in essere e successivamente procedere alla verifica sia delle procedure aziendali che possono portare a commissioni di reati cosiddetti di bilancio sia a reati che non sono espressamente rilevabili dalle transazioni . La matrice proposta ed applicata 4 evidenzia la metodologia adottata per la classificazione del rischio. 4 In base alla “Matrice” Cap. 2 Tav. 2.5 e Tav. 2.6 si pondera la Probabilità di accadimento con la Gravità ed Impatto ed il grado di Copertura classificando il Rischio Reato. Tav.1 - Riepilogo Risk Approach Fase 1 Check up aziendale 2 3 4 5 6 Valutazione SCI Identificazione attività e processi Individuazione fattori di rischio Mappatura aree sensibili e processi a rischio reato Valutazione rischio reato e sua gestione Descrizione Strumenti CD 3- Dossier Permanente Tav. 4.3 ( Cap. 4) Conoscenza generale ed CD 4 - Dossier Imposte Tav. 4.4 ( Cap. 4) approfondita dell’azienda CD 1 - Dossier Governance - Check lists: 10 ed acquisizione relativa - CoSO Report I : 10 - 11.1, 11.2 – 14.1, documentazione 14.2, 14.3, 14.4 – 16, 17, 18. di Tav. 4.1 e CD 2 Dossier Unità Operative – 1a (Tav. 4.2) (Rischio Intrinseco) Analisi del Sistema di CD 2 - Unità Operative - ICQ da 2 a 25 Controllo Interno di Tav. 4.2 ( Cap. 4) (SCI) esistente ( Rischio di Controllo) Analisi delle procedure Walk Through Tav. 4.2 ( Cap. 4) nel dettaglio Determinazione “As is analysis” Livello ( Rischio) di Identificazione Individuazione dei punti CD 2 - Determinazione del di forza e dei punti di Rischio di Infrazione debolezza da monitorare Verifiche di conformità su tutte le procedure “Risk Assessement” rilevate Dossier U.O. 2 “Risk Assessment” Tav. 4.2 Determinazione dei reati CD 1 - Matrice dei Rischi Tav. 4.1 ( Cap. 4) possibili e probabili Da utilizzare per Reati con manifestazione “Risk Assessement” contabile e non Dossier Governance “Risk Assessment” Analisi e CD 1 - Classificazione finale del rischio e “Mappatura”del rischio gestione dello stesso “Risk Management” di commissione di uno Dossier Governance punti 6 e 12 da 12.1 a dei reati presupposto e 12.13 gestione dello stesso Tav. 4.1 ( Cap. 4) “Risk Management” Tav. 2 - Valutazione finale del Rischio Accettabile come rischio residuo Rischio Accettabile Risk Approach As is Analysis: copertura in % che le procedure in essere garantiscono Risk Assessment (il rischio individuato è sempre uguale a - 100) Risk Management ( % di ulteriore copertura del rischio individuato) Rischio Residuo ( deve essere valutato come accettabile) 5 Da 0 a + 100 % Sempre uguale a - 100% Da 0 a + 100 % Da 0 a - 1/- 105% accettabile La percentuale è indicativa essa è a discrezione della sensibilità professionale dei componenti l’OdV
© Copyright 2024 ExpyDoc
