D.Lgs. 231/01 - L'analisi dei rischi

di Marco Irace (*), partner di Sillogica

L’analisi dei rischi è, senza dubbio, l’asse portante nella costruzione di un modello ex dlgs 231.
Dalle conclusioni dell’analisi discendono direttamente gli elementi intorno ai quali definire le condizioni di organizzazione, gestione e controllo previste dal modello medesimo.
Così, ad esempio, se si individuasse l’area commerciale come soggetta ad elevati rischi di commissione di reati il modello dovrebbe definire al riguardo quali e a chi sono affidate le responsabilità, le modalità di separazione tra chi ordina, esegue e controlla ciascuna operazione commerciale nonché i criteri di tracciamento ad esse relative.

L’introduzione voluta dal legislatore dei reati inerenti l’omicidio e le lesioni colpose e la conseguente estensione dell’analisi a tali eventualità, ha per certi versi, semplificato il problema; infatti la materia della sicurezza e salute sui luoghi di lavoro ha da sempre (dlgs 626/94) adottato l’analisi dei rischi quale strumento fondamentale nella definizione del documento previsto dal Decreto, cioè il Documento di Valutazione dei Rischi; in poche parole, si tratta di analizzare i rischi di infortunio ponendoli in sequenza degradante (dal più alto al più basso) adottando poi tutte le misure preventive più opportune per mitigare i rischi più alti sino a che il rischio cosiddetto "residuale" sia ritenuto accettabile e, quindi, tollerabile.
Uno dei modelli per quantificare i rischi è quello della determinazione dell’esposizione al rischio:

Esposizione = probabilità x danno

dove la probabilità esprime il numero di volte che l’evento dannoso può verificarsi e il danno è la quantificazione dell’evento dannoso, una volta che questo si sia verificato.

Il criterio cui si è fatto cenno conduce, naturalmente, ad una valutazione del tutto convenzionale sebbene valida, in quanto la sua finalità è unicamente la graduazione dei rischi e non certo quella di determinare che un rischio "pesa" 100 anziché "80"; la graduazione consente di sottacere nella definizione del modello quei rischi valutati come residuali e per i quali si conviene, per l’appunto, di non adottare per essi alcuna misura precauzionale.

Tale occorrenza evita che il modello diventi eccessivamente oneroso (antieconomico) e che "ingessi" ben oltre il necessario il funzionamento dell’Azienda.

Al riguardo è come dire: quanto probabile è la commissione del reato da parte di una banca d’affari, agendo nel proprio interesse ed a suo vantaggio, di ridurre o mantenere in schiavitù o in servitù altri esseri umani (art. 600 c.p.)?

Fatta questa necessaria premessa è evidente che l’analisi dei rischi muove dal censimento di tutti i processi produttivi secondo un’ottica di norma tipicamente funzionale (commerciale, approvvigionamenti, amministrazione, ecc.) per identificare le attività con la più alta probabilità di commissione dei reati previsti.
Senza tema di smentita è facile affermare che, in quasi la totalità delle aziende che operano nel settore degli appalti e fornitura pubbliche, l’attività commerciale è naturalmente tra quelle a più alto rischio e, pertanto, è necessario predisporre o integrare protocolli esistenti per introdurre misure volte al controllo delle attività in questione: deleghe di funzioni, autorizzazioni formalizzate dei procedimenti, controlli incrociati, audit cadenzati.

Un esempio di tabella a matrice con la quale esplicitare il risultato dell’analisi dei rischi è riportato qui di seguito dove, per ogni tipo di reato è, tra l’altro, indicata l’attività a rischio ed il protocollo/procedura che disciplina responsabilità, metodi e criteri operativi per la sua conduzione.

Tipologia del reato Riferimento codice civile (c.c.)/codice penale (c.p.) Breve descrizione Funzione/Figura interessata Processo/ sottoprocesso interessato Attività a rischio Protocollo/Procedura di riferimento

La tabella potrebbe, in ultimo, essere integrata con un parametro che, ancorché convenzionalmente, espliciti il livello di esposizione al rischio assegnato a ciascuna tipologia di reato ed alle correlate attività a rischio.
In tal modo risulta più agevole la predisposizione e più efficace l’attuazione del modello, che sarà più "blindato" per i reati/attività cui è assegnata un’esposizione maggiore.


-----
(*) L'ing. Marco Irace, amministratore di Sillogica , si è occupato, sin dal 1984, di progettare e realizzare sistemi gestionali complessi finalizzati ad orientare i processi di decisione, prima in azienda (SAIPEM e Ansaldo), poi come consulente in Ernst & Young, nel gruppo IAMA ed in Protos, operando nei settori trasporti, pubblica amministrazione, impiantistica e costruzioni, servizi. Ha svolto un'intensa attività di formatore nelle tecniche di pianificazione e controllo per diverse aziende. Ha collaborato con organizzazioni pubbliche e private, sviluppando modelli di Project Financing & Managament ed interventi sui temi dell’organizzazione e controllo di gestione, negli ultimi anni anche in ottica "231". E' docente presso la Scuola di Management dell' Università LUISS, l'IRI Management, l'ENI Corporate University, Sfera e S.S.A.I. (Scuola Superiore dell'Amministrazione dell'Interno).

Contatti: Sillogica | Via G.Pisanelli n°4, 00196 Roma | Tel. +39 06.360.06.232 - Fax +39 06.367.90.991

Commenti

Post più popolari