Nel corso dell’ultimo decennio, le imprese più evolute ed inclini all’innovazione hanno imparato ad adottare specifiche misure di ricognizione e contenimento dei rischi attraverso una singolare sequenza di processi, all’uopo sperimentata, meglio conosciuta sotto la sigla Enterprise Risk Management (ERM). Gli obiettivi dell’ERM sono ispirati da una necessaria “cultura del rischio”, da svilupparsi all’interno dell’organizzazione, ovvero dall’attenzione costante al modo in cui le “negatività” attese vengono percepite e gestite. Di recente inoltre, accanto all’interno dell’ampia categoria del risk management, si è sviluppato un particolare circuito di osservazione, comprensione, ponderazione e misurazione delle principali determinanti dei rischi legali e di non conformità alle norme, considerati come potenziali driver di perdite patrimoniali e decadimento/vanificazione di risorse fiduciarie e reputazionali. Un segmento dei sistemi di gestione e controllo di rilevante e crescente importanza nella gestione dei rischi di natura legale, contrattuale e reputazionale è rappresentato dai presidi di compliance, organizzati in una vera e propria “funzione critica” del complessivo assetto organizzativo aziendale, come parte integrante del modello ERM. L’elemento centrale intorno al quale ruota la gran parte delle attività di compliance aziendali è identificato nel modello organizzativo esimente la punibilità degli Enti introdotto nel nostro ordinamento giuridico dal D.Lgs. 231/2001. Nel primo capitolo sono introdotti i concetti base di analisi, gestione e valutazione del rischio. Il rischio è definito (e sinteticamente descritto) nella sua necessaria dipendenza da una cultura e da una prospettiva di analisi sistemica (tipicamente economico-aziendale) e, di più, nel costante riferimento ai sistemi probabilistici. Nei capitoli secondo e terzo vengono illustrate le caratteristiche peculiari del modello di compliance scaturente dal D. Lgs. 231/2001, con particolare accento sui reati maggiormente discussi in tempi moderni, quali il reato di false comunicazioni sociali e quello di frode fiscale. Nel quarto capitolo il modello 231 è analizzato in una prospettiva aziendale quale strumento di compliance e, allo stesso tempo, come veicolo di comunicazione del rischio per gli stakeholder. Il capitolo si chiude con il commento ai risultati di un’analisi, tecnicamente un event study, finalizzato a valutare l’effetto della disclosure relativa all’adozione del modello 231, da parte di un campione di società quotate italiane, sui rendimenti delle stesse.
Il modello 231 tra risk management e compliance aziendale / E. Supino; G. Tondi. - STAMPA. - (2012), pp. 13-78.
Il modello 231 tra risk management e compliance aziendale
SUPINO, ENRICO;
2012
Abstract
Nel corso dell’ultimo decennio, le imprese più evolute ed inclini all’innovazione hanno imparato ad adottare specifiche misure di ricognizione e contenimento dei rischi attraverso una singolare sequenza di processi, all’uopo sperimentata, meglio conosciuta sotto la sigla Enterprise Risk Management (ERM). Gli obiettivi dell’ERM sono ispirati da una necessaria “cultura del rischio”, da svilupparsi all’interno dell’organizzazione, ovvero dall’attenzione costante al modo in cui le “negatività” attese vengono percepite e gestite. Di recente inoltre, accanto all’interno dell’ampia categoria del risk management, si è sviluppato un particolare circuito di osservazione, comprensione, ponderazione e misurazione delle principali determinanti dei rischi legali e di non conformità alle norme, considerati come potenziali driver di perdite patrimoniali e decadimento/vanificazione di risorse fiduciarie e reputazionali. Un segmento dei sistemi di gestione e controllo di rilevante e crescente importanza nella gestione dei rischi di natura legale, contrattuale e reputazionale è rappresentato dai presidi di compliance, organizzati in una vera e propria “funzione critica” del complessivo assetto organizzativo aziendale, come parte integrante del modello ERM. L’elemento centrale intorno al quale ruota la gran parte delle attività di compliance aziendali è identificato nel modello organizzativo esimente la punibilità degli Enti introdotto nel nostro ordinamento giuridico dal D.Lgs. 231/2001. Nel primo capitolo sono introdotti i concetti base di analisi, gestione e valutazione del rischio. Il rischio è definito (e sinteticamente descritto) nella sua necessaria dipendenza da una cultura e da una prospettiva di analisi sistemica (tipicamente economico-aziendale) e, di più, nel costante riferimento ai sistemi probabilistici. Nei capitoli secondo e terzo vengono illustrate le caratteristiche peculiari del modello di compliance scaturente dal D. Lgs. 231/2001, con particolare accento sui reati maggiormente discussi in tempi moderni, quali il reato di false comunicazioni sociali e quello di frode fiscale. Nel quarto capitolo il modello 231 è analizzato in una prospettiva aziendale quale strumento di compliance e, allo stesso tempo, come veicolo di comunicazione del rischio per gli stakeholder. Il capitolo si chiude con il commento ai risultati di un’analisi, tecnicamente un event study, finalizzato a valutare l’effetto della disclosure relativa all’adozione del modello 231, da parte di un campione di società quotate italiane, sui rendimenti delle stesse.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
