E.R Services Group
Risk Assessment 231
D. LGS 231

Risk Assessment 231

  • Il Risk Assessment 231 come pilastro della prevenzione e della governance aziendale
  • Le fasi ERSG di un Risk Assessment 231
  • Il Risk Assessment 231 è determinante
  • Case study
  • FAQ
  • Servizi correlati

Il Risk Assessment 231 come pilastro della prevenzione e della governance aziendale

Il D.Lgs. 231/2001 ha introdotto nell’ordinamento giuridico italiano la responsabilità amministrativa degli Enti per taluni reati commessi, nel loro interesse o a loro vantaggio, da soggetti apicali o da persone sottoposte alla loro direzione o vigilanza (come, ad esempio, amministratori, dirigenti e dipendenti).

L’insorgenza di tale responsabilità può comportare l’applicazione di sanzioni pecuniarie e interdittive nei confronti dell’Ente stesso, con rilevanti ripercussioni sul piano economico, organizzativo e reputazionale.

Ne consegue che la prevenzione dei reati-presupposto costituisce non solo uno strumento di tutela dell’Azienda, del patrimonio dei soci e degli stakeholder interni ed esterni, ma anche una leva strategica di governance e di compliance aziendale.

Il presupposto fondamentale di un efficace sistema di prevenzione è rappresentato dall’attività di “Risk Assessment”, che consiste in un’analisi sistematica finalizzata a individuare e valutare i rischi di commissione dei reati-presupposto all’interno dei processi aziendali. La mappatura delle aree e delle funzioni sensibili rappresenta la base imprescindibile per l’adozione e l’aggiornamento di un Modello di Organizzazione, Gestione e Controllo idoneo a prevenire la responsabilità amministrativa dell’Ente.

Il Risk Assessment 231 è determinante

Il Risk Assessment 231 è consigliato a tutti gli Enti e le Società rientranti nell’ambito di applicazione del D.Lgs. 231/2001, indipendentemente da dimensioni, settore o numero di dipendenti. Esso permette di:

  • Conoscere e identificare i rischi di commissione dei reati previsti dal D.Lgs. 231/01;

  • Proteggere l'azienda da sanzioni amministrative e penali;

  • Implementare o aggiornare un Modello di Organizzazione e Gestione (MOG) efficace e su misura;

  • Garantire la conformità normativa e migliorare la Governance aziendale;

  • Soddisfare i requisiti richiesti da potenziali partner o clienti, dimostrando che l’Azienda dispone di un MOG 231.

A presidio della governance

Allineamento del Modello 231
Consolidare efficacia del MOG e sistema dei controlli.

FAQ – Domande Frequenti sul Risk Assessment 231

1. Cos’è il Risk Assessment 231?

Il Risk Assessment 231 è l’attività attraverso cui vengono analizzati i processi aziendali, auditate le funzioni coinvolte ed esaminate le modalità operative dell’Impresa, al fine di individuare, valutare e ponderare il rischio di commissione dei reati presupposto previsti dal D.Lgs. 231/2001.

 

2. Il Risk Assessment 231 è obbligatorio per legge?

Non è formalmente obbligatorio, ma risulta assolutamente indispensabile ai fini della realizzazione ed adozione di un Modello 231 efficace.

Tuttavia, le Linee Guida di Confindustria lo indicano come fase preliminare essenziale.

 

3. Quali aziende dovrebbero effettuare un Risk Assessment 231?

Tutte le Aziende, in particolare:

  • quelle di medie e grandi dimensioni, con processi complessi e più livelli decisionali;

  • quelle operanti in settori considerati a rischio elevato (es. Rapporti con la P.A.; Ambiente; SSL; ecc.);

  • i Gruppi Aziendali dove la standardizzazione dei processi e dei controlli è più difficile da garantire;

  • quelle che intendono proteggere il management, riducendo il rischio di responsabilità amministrativa dell’Ente;

  • quelle in fase di crescita, sviluppo o ristrutturazione, quando ruoli, deleghe e procedure non sono ancora pienamente formalizzati o uniformi.

4. Quali reati vengono analizzati?

Nel Risk Assessment 231 vengono valutati ed analizzati tutti i possibili reati presupposto previsti nel D.Lgs. 231/01, ossia quelli che possono comportare la responsabilità amministrativa dell’Ente. Nello specifico, verranno presi in considerazione:

  • Reati contro la Pubblica Amministrazione;

  • Delitti Informatici e trattamento illecito dei dati;

  • Delitti di criminalità organizzata e transnazionale;

  • Reati Societari;

  • Reati contro l’Industria e il Commercio;

  • Reati Ambientali;

  • Reati in materia di Salute e Sicurezza sul Lavoro;

  • Reati Patrimoniali e di Riciclaggio;

  • Reati Tributari;

  • Reati di abuso di mercato o manipolazione del mercato;

  • Altre fattispecie specifiche (reati contro la personalità individuale; reati doganali; delitti contro il patrimonio culturale; ecc.).

 

5. Chi è coinvolto nel Risk Assessment 231?

  • Organo Amministrativo (Amministratore Unico / Consiglio di Amministrazione)

  • Direzione Generale

  • Referenti interni dei processi Aziendali (ad es. AFC, HR, HSE, IT, ecc.)

  • RSPP

I Professionisti di ERSG coordinano le attività garantendo metodo, riservatezza e tracciabilità, affiancando le Aziende nella mappatura delle Aree a rischio.

 

6. Il Risk Assessment 231 si limita alla mappatura dei rischi?

No. Include anche l’analisi dei controlli esistenti e la definizione delle misure correttive, funzionali alla progettazione o all’aggiornamento del MOG 231.

 

7. Ogni quanto va aggiornato il Risk Assessment 231?

Ogni volta che intervengono cambiamenti rilevanti, tali da rendere il Modello adottato inidoneo a prevenire la commissione dei reati:

  • Modifiche Normative (ad es. inserimento nel D.Lgs. 231 di nuovi reati presupposto;

  • Cambiamenti organizzativi (ad es. Fusioni; Scissioni; Acquisizioni; Variazioni nel sistema di deleghe e poteri; ecc.);

  • Evoluzioni del Business (ad es. Apertura di nuove unità locali; Ingresso in nuovi mercati stranieri; ecc.);

  • Verificazione di eventi significativi (ad es. infortuni; avvio di procedimenti e/o ispezioni; segnalazioni; ecc.).

 

8. Il Risk Assessment 231 protegge davvero l’azienda?

Sì. Protegge l’Azienda poiché garantisce l’efficacia esimente del Modello di Organizzazione, Gestione e Controllo 231, prevenendo pesanti sanzioni pecuniarie e interdittive. Inoltre, rafforza la governance interna, assicurando la trasparenza dei processi e la tutela reputazionale verso terzi.

 

9. Il Risk Assessment 231 è utile anche senza un MOG già adottato?

Assolutamente sì. Rappresenta una fase preliminare ed essenziale per mappare i rischi ed individuare le vulnerabilità aziendali. È il punto di partenza per la realizzazione di un Modello 231 efficace e aderente alla realtà aziendale.

 

10. Cosa distingue il Risk Assessment 231 di ERSG?

  • Approccio multidisciplinare (legale, HSE, organizzativo);

  • Analisi concreta dei processi reali;

  • Integrazione con Sistemi di Gestione (ISO 45001, ISO 14001);

  • Esperienza diretta come Organismo di Vigilanza.

 

11. Il Risk Assessment 231 può essere utilizzato in sede giudiziaria?

Sì, il Risk Assessment ha valore probatorio! Esso serve a dimostrare che l’Ente ha analizzato concretamente i propri rischi, intervenendo per prevenire l’eventuale commissione di reati e riducendo la propria responsabilità amministrativa.

 

12. ERSG supporta anche le fasi successive?

Sì. ERSG affianca l’azienda nella:

  • Redazione del MOG 231;

  • Nomina e supporto all’OdV;

  • Audit periodici;

  • Formazione del personale.

Servizi ERSG correlati Risk Assessment 231

Consulenza D.Lgs. 231/01

Ti supportiamo nella redazione e implementazione completa di un Modello di Organizzazione e Gestione (MOG), inclusa la nomina e il supporto all'Organismo di Vigilanza (OdV)

Approfondisci

Consulenza Sistemi di Gestione

L'implementazione di standard come la ISO 45001 (Sicurezza), la ISO 14001 (Ambiente) e la ISO 27001 (Sicurezza Informazioni)

Approfondisci

Audit 231

Conduciamo audit volti a verificare l'efficacia del tuo MOG 231 e dei sistemi di gestione integrati

Approfondisci

Formazione

Forniamo corsi di formazione per dirigenti, quadri e dipendenti sui principi del D.Lgs. 231/01 e sulle procedure del MOG.

Approfondisci

Scopri gli altri servizi ERSG D.Lgs 231

Vai ai servizi
Loading…