Fassung 2 / Edizione n°2 vom / del 15.12.2011
Seite / Pag. 29/64
omogeneo di attività aziendali), sia specifico (riferito a singole operazioni);
−
adeguata e tempestiva documentazione e registrazione di operazioni, transazioni e azioni. Principio importante per poter
procedere in ogni momento ad effettuare controlli che attestino le caratteristiche dell’operazione e le motivazioni e
individuino chi ha autorizzato, effettuato, registrato e verificato l’operazione stessa;
−
adeguate procedure e norme interne, presenza di appositi meccanismi di reporting che consentano la sistematica
rendicontazione delle operazioni, in particolare per quelle a rischio;
−
previsione di momenti di controllo e monitoraggio sulla correttezza dell’attività svolta dalle singole funzioni nell’ambito del
processo considerato attraverso verifiche indipendenti sulle operazioni svolte sia da parte di persone interne
all’organizzazione, ma estranee al processo, sia da parte di persone esterne all’organizzazione quali ad esempio sindaci e
revisori esterni.
Il controllo operativo, sulle attività e sui processi dell’azienda, e contabile, sulla registrazione degli accadimenti aziendali, può
avere carattere preventivo o consuntivo.
Ai fini del Decreto è di fondamentale importanza che:
−
vi sia un sistema di prevenzione che porti tutti i soggetti operanti in condizione di conoscere le direttive e le procedure
aziendali e che tale sistema sia tale da non poter essere aggirato se non intenzionalmente (quindi non per errori umani,
negligenza o imperizia);
−
i controlli interni consuntivi siano in grado di rilevare tempestivamente l’insorgere di anomalie attraverso un sistematico
monitoraggio dell’attività aziendale.
Riguardo al sistema di controllo preventivo, e in relazione al rischio di commissione delle fattispecie di reato contemplate dal
Decreto, è di fondamentale rilevanza il fatto che il sistema di prevenzione sia tale da non poter esser aggirato se non
intenzionalmente.
Questa impostazione è in linea con la logica della “elusione fraudolenta” del Modello organizzativo quale esimente espressa
dal Decreto, ai fini della esclusione della responsabilità amministrativa dell’ente.
Ne consegue che il predetto sistema di controllo preventivo deve essere in grado di:
−
escludere che un qualunque soggetto operante all’interno dell’ente possa giustificare la propria condotta adducendo
l’ignoranza delle direttive aziendali;
−
evitare che, nella normalità dei casi, il reato possa essere causato dall’errore umano (dovuto a negligenza o imperizia)
nella valutazione delle direttive aziendali.
Ciò anche in considerazione del fatto che i reati in relazione ai quali si può ravvisare la responsabilità dell’ente sono, per lo più,
di tipo delittuoso e perseguiti a titolo doloso e che l’aggiramento dei modelli non può avvenire per mera negligenza o
imperizia, ma unicamente per previsione e volontà dell’evento.
Inoltre i controlli interni devono essere implementati in modo tale da garantire in massimo grado l’adempimento degli obblighi
di direzione o vigilanza.
10.4.
I SISTEMI ED I LIVELLI DEI CONTROLLI
Organi di controllo: si segnalano, primi fra tutti, gli organismi di controllo previsti dal vigente Statuto e dal modello gestionale e
societario.