Governance aziendale

Progettiamo sistemi di governance che trasformano regole, responsabilità e controlli in strumenti concreti di tutela, conformità e crescita aziendale. 


Governance aziendale

La governance non si scrive, si applica

Una governance solida non si dichiara nei documenti. Si costruisce con regole operative, responsabilità definite per nome e funzione, meccanismi di controllo che funzionano anche quando nessuno sta guardando – e si verifica con audit periodici che misurano la distanza tra quello che è scritto e quello che succede davvero.

La governance è il terzo pilastro dell’ESG – e spesso il più trascurato dalle imprese italiane, soprattutto di piccola e media dimensione. Non perché non sia importante: ma perché è il più difficile da affrontare internamente, perché tocca le responsabilità del vertice aziendale e perché richiede competenze che raramente sono presenti in modo strutturato nei team interni.

Scolari Advisory progetta e implementa sistemi di governance operativi: Modello 231, Codice Etico, policy aziendali, assetti organizzativi, sistemi di controllo interno. Non consegniamo documenti. Costruiamo strutture che funzionano – e le presidiamo nel tempo.

Trasformiamo modelli, policy e procedure in strumenti concreti di controllo, conformità e responsabilità.

Governance aziendale

Gli strumenti di una governance efficace

Una governance solida nasce dall’integrazione di strumenti, regole e responsabilità che rendono l’organizzazione più sicura, trasparente e controllabile. Dal Modello 231 al Codice Etico, dalle policy operative agli assetti organizzativi fino all’assessment governance, ogni elemento contribuisce a costruire un sistema capace di prevenire i rischi, supportare il management nelle decisioni e garantire la conformità nel tempo. Non documenti isolati, ma componenti di un’unica architettura di controllo e responsabilità.

Ambito 01

Modello Organizzativo ex D.Lgs. 231/2001

Il D.Lgs. 231/2001 ha introdotto nell’ordinamento italiano la responsabilità amministrativa degli enti per i reati commessi da soggetti che rivestono posizioni apicali o da persone sottoposte alla loro direzione e vigilanza, nell’interesse o a vantaggio dell’organizzazione. Le fattispecie di reato presupposto si sono ampliate progressivamente nel tempo e includono oggi reati societari, corruzione, reati ambientali, reati contro la personalità individuale, reati informatici e molte altre categorie.

Un Modello Organizzativo ex D.Lgs. 231 correttamente adottato, efficacemente implementato e aggiornato nel tempo può esimere l’ente dalla responsabilità – o ridurre significativamente le sanzioni applicabili – in caso di commissione di uno dei reati presupposto. Ma solo se il Modello è reale: non una raccolta di documenti depositata in archivio, ma un sistema vivo, comunicato, formato, monitorato e aggiornato.

Il Modello 231 che non vive nell’organizzazione non protegge nessuno. Il nostro lavoro non finisce alla consegna del documento.

Integrazione con altri strumenti di governance:

Il Modello 231 lavora in sinergia con il Codice Etico (che ne costituisce la parte valoriale), con le policy operative (che ne realizzano i protocolli di controllo), con il sistema di whistleblowing (che rappresenta il meccanismo di segnalazione previsto dal Modello) e – ove presenti – con i sistemi di gestione ISO certificati.
D.Lgs. 231/2001

Ambito 02

Codice Etico Aziendale

Il Codice Etico è il documento fondante della cultura aziendale: definisce i principi che guidano le decisioni operative, le relazioni con i fornitori, i clienti e i partner, il rispetto dei diritti dei lavoratori, la gestione dei conflitti di interesse, i comportamenti vietati e le procedure per la segnalazione di irregolarità.

Un Codice Etico efficace non è una raccolta di principi generali. È un documento operativo che i dipendenti conoscono, che il management applica, che viene comunicato ai fornitori e ai partner commerciali, che viene aggiornato quando cambiano le normative o l’organizzazione, e che produce comportamenti verificabili in fase di audit – SA8000, UNI PdR 125, Modello 231.

Etica operativa

Non scriviamo Codici Etici per i cassetti. Ogni Codice Etico che produciamo viene accompagnato da un piano di comunicazione interna, da una sessione di formazione per il management e da procedure operative che traducono i principi in comportamenti specifici.

UNI PdR 125
SA8000
D.Lgs. 231/2001

Ambito 03

Policy Aziendali Operative

Un Codice Etico definisce i principi. Le policy operative li traducono in procedure concrete, con responsabilità per funzione, strumenti operativi e meccanismi di verifica. Senza policy operative, il Codice Etico rimane una dichiarazione d’intenti – e in fase di audit, la differenza tra i due viene rilevata immediatamente.

Ogni policy include

Ambito di applicazione, destinatari, responsabilità operative per funzione, procedure specifiche e step-by-step, sanzioni previste in caso di violazione, meccanismo di revisione e aggiornamento periodico.
D.Lgs. 24/2023

Ambito 04

Assetti Organizzativi, Deleghe e Procure

Una governance solida richiede che la struttura organizzativa sia coerente con le responsabilità operative reali: organigrammi aggiornati e non solo nominali, deleghe che rispecchiano le responsabilità effettive e non quelle formali, sistema di procure allineato al rischio e alla complessità delle operazioni, sistema di controllo interno proporzionato alla dimensione e alla struttura dei rischi aziendali.

In molte organizzazioni italiane di media dimensione, la struttura formale e la struttura reale divergono significativamente. Questa divergenza è una vulnerabilità: in fase di audit, di contenzioso o di evento critico, la distanza tra organigramma e realtà operativa produce conseguenze concrete.

D.Lgs. 14/2019
D.Lgs. 231/2001
Sistema delle procure
Sistema delle deleghe

Ambito 05

Assessment Governance

Prima di progettare interventi di governance, misuriamo. L’assessment governance è la fotografia dello stato attuale della struttura decisionale e dei meccanismi di controllo dell’organizzazione – realizzata con evidenze documentali, interviste strutturate e analisi comparativa rispetto agli standard di riferimento. Non con impressioni o percezioni.
L’assessment non è il preludio obbligatorio a un contratto di consulenza lungo. Può essere un’analisi autonoma per dare al management una valutazione indipendente dello stato di governance dell’azienda – con una gap analysis documentata e un piano di sviluppo prioritizzato.

Output

Report strutturato con valutazione per area, gap analysis documentata, piano di sviluppo prioritizzato per livello di urgenza e impatto, road map di implementazione con stima delle risorse necessarie.

D.Lgs. 231/2001
D.Lgs. 24/2023
SA8000
ISO 26000

Domande frequenti

Le domande che ci fanno più spesso

Abbiamo già un Modello 231 redatto da uno studio legale. Cosa aggiungete?
Uno studio legale produce un documento tecnicamente corretto. Scolari Advisory fa in modo che quel documento viva nell’organizzazione: forma il management e le funzioni a rischio, verifica che i protocolli siano effettivamente applicati nei processi operativi, supporta l’OdV nell’attività di vigilanza con strumenti e metodologie operative, aggiorna il Modello in relazione alle nuove fattispecie di reato e alle modifiche organizzative. Un Modello 231 non aggiornato, non comunicato e non presidiato non protegge l’ente. La giurisprudenza lo ha chiarito in modo inequivocabile.
Non è obbligatorio per legge, ma la protezione che offre vale per qualsiasi dimensione. Un’azienda con 30 dipendenti può essere coinvolta in un procedimento per responsabilità amministrativa esattamente come una con 3.000. Inoltre, un numero crescente di bandi pubblici, gare d’appalto e contratti con grandi committenti richiede esplicitamente l’adozione di un Modello 231 come condizione di partecipazione o come criterio premiale.
Il D.Lgs. 24/2023 di recepimento della Direttiva UE 2019/1937 rende obbligatorio per le aziende con 50 o più dipendenti l’adozione di canali interni di segnalazione conformi. Le sanzioni per inadempimento arrivano fino a 50.000 euro per le violazioni più gravi. Per le aziende sotto la soglia, il whistleblowing non è obbligatorio per legge – ma è un requisito esplicito degli standard SA8000 e UNI PdR 125 e del Modello 231, dove è previsto come strumento di segnalazione delle violazioni del Modello.
Un assessment di primo livello – analisi documentale, interviste al management e gap analysis strutturata – richiede tipicamente tra tre e cinque settimane di lavoro. Il report finale con piano di sviluppo viene consegnato entro dieci giorni dalla conclusione dell’analisi. Per aziende con strutture organizzative complesse o con sistemi di governance già articolati, il perimetro si definisce nella call preliminare gratuita.