I flussi informativi, canalizzati da opportuni processi di comunicazione aziendale, sono una componente essenziale di un sistema di controllo interno, poichè garantiscono l’effettività e la continuità d’azione dell’OdV.
Al fine di gestire correttamente i rischi d’impresa, il D.Lgs. 231/2001 sottolinea l’esigenza che nelle aziende siano attivi sistemi in grado di raccogliere ed elaborare le informazioni, internamente ed esternamente, per conoscere tempestivamente i rischi e gestirli correttamente di conseguenza.
E’ evidente che il sistema preventivo tracciato dal Decreto ha senso esclusivamente se questi flussi avvengono preventivamente e non in conseguenza di un reato già concretizzato: senza un sistema informativo efficiente, che consenta all’azienda di conoscere e anticipare i rischi connessi allo svolgimento della propria attività, non è possibile impostare azioni di risposta e attività di controllo.
Le informazioni rilevanti contenute nei flussi informativi sono diversificate: non sono rappresentante esclusivamente da informazioni di natura economico-finanziaria, ma anche da informazioni relative all’attività produttiva e commerciale, a sviluppi nella tecnologia e ad altre variabili che possono avere impatto sull’attività aziendale.
Le informazioni possono essere di natura quantitativa o qualitativa e possono aver origine all’interno o all’esterno dell’azienda.
I flussi informativi assumono rilevanza in chiave di prevenzione della commissione dei reati.
In particolare, l’OdV, grazie a flussi informativi opportunamente strutturati, viene a conoscenza delle vicende dell’ente sotto profili rilevanti in termini di prevenzione: può, in tal modo, fornire elementi conoscitivi utili all’organo amministrativo o al suo delegato, per orientare le scelte gestionali. Inoltre, può a sua volta fornire elementi conoscitivi utili anche all’organo di controllo, a supporto dell’azione di vigilanza.
L’art. 6 dispone che il Modello debba “prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli”.
Caratteristiche e proceduralizzazione dei flussi periodici provenienti dalla struttura
L’informativa periodica deve presentare specifici requisiti di rilevanza, qualità ed articolazione per poter essere efficace quale supporto all’attività di controllo dell’ OdV.
La rilevanza dell’informativa, anche se deve essere determinata con riferimento alle specificità di ciascuna organizzazione, è tale se l’informativa medesima non è ridondante, imprecisa, discontinua, non correttamente articolata: ciò può ridurre in modo significativo la valenza dei flussi informativi.
La qualità dei flussi informativi si sostanzia nella:
• idoneità a rappresentare effettivamente il fenomeno monitorato;
• attendibilità, ossia la veridicità e correttezza dell’informazione;
• aggiornamento, poiché le informazioni devono essere il più possibile attuali rispetto al periodo di osservazione.
Altresì, l’informativa deve essere idonea a delineare con chiarezza il fenomeno attenzionato e deve presentare una certa articolazione, ragionevolmente standardizzata. È opportuno che le modalità di realizzazione dei flussi informativi siano previste in una procedura aziendale, che ne disciplini tempistica, contenuti e modalità di inoltro all’OdV.
L’invio dei flussi informativi rappresenta un dovere per i responsabili di funzione, per le funzioni di controllo e per gli organi sociali, rilevante ai fine del corretto funzionamento del Modello organizzativo.
I flussi informativi provenienti dai responsabili di funzione
I flussi informativi consentono di monitorare l’evoluzione dell’attività e il funzionamento dei relativi presidi di controllo, evidenziando eventuali criticità, eventi significativi, potenziali rischi di commissione di reati o indici di anomalia.
Le funzioni interessate differiscono a seconda dell’attività aziendale, ma in generale è opportuno che l’OdV riceva flussi informativi:
- dal C.E.O, relativamente alla gestione delle risorse finanziarie ed alla redazione del bilancio d’esercizio;
- dal responsabile HR, in materia di formazione e di provvedimenti disciplinari;
- dal responsabile IT, per i profili legati alla sicurezza informatica ed ai reati cd. informatici;
- dal responsabile Affari Legali;
- dai soggetti responsabili della sicurezza sui luoghi di lavoro (R.S.P.P.);
- dal responsabile della funzione antiriciclaggio, se istituita;
- dal responsabile dell’organizzazione, per tutte le modifiche organizzative che impattano sulle aree e attività a rischio di commissione di reati;
- dai responsabili delle funzioni che intrattengono rapporti con la Pubblica Amministrazione.
I flussi informativi provenienti dalle funzioni di controllo
L’OdV deve porre in essere un continuo confronto con le funzioni di controllo. E’ opportuna una informativa periodica da parte delle stesse, in relazione a piani di azione, controlli effettuati, profili di problematicità dei controlli e possibili necessità di aggiornamento del Modello.
Tali flussi dovrebbe essere i medesimi forniti da queste ad altri soggetti deputati alla supervisione dei controlli aziendali: in effetti, operare differenziazioni nella reportistica, a seconda del destinatario, rischia di rendere l’informativa eccessivamente onerosa per chi la predispone, nonchè frammentaria e poco significativa per chi la riceve. Ad esempio, un rapporto di audit contiene in genere elementi rilevanti ai fini di controllo interno, relativi all’informativa economico-finanziaria, per cui i diversi destinatari saranno in grado di selezionare all’interno del rapporto le informazioni per essi maggiormente rilevanti.
I flussi informativi provenienti dagli organi sociali
Per quanto riguarda i flussi informativi indirizzati dagli organi sociali all’OdV, appare opportuno che l’organo amministrativo informi l’OdV in relazione a delibere che possono portare a modifiche nella funzionalità e articolazione del Modello, quali, ad esempio, modifiche nella struttura organizzativa o modifiche nelle strutture interne o nei sistemi di incentivazione.
Gli organi di controllo debbono informare periodicamente l’OdV sullo stato dei sistemi di controllo interno, alla cui vigilanza sono deputati, e che sono alla base del sistema di prevenzione dei reati di cui al D.Lgs. 231/2001.
L’OdV deve avere contezza della relazione che il revisore deve rilasciare ai sensi dell’art. 19 del D.Lgs. 39/2011, per avere contezza di eventuali carenze significative rilevate in relazione ai sistemi di controllo interno medesimi.
