Progettiamo sistemi di governance che trasformano regole, responsabilità e controlli in strumenti concreti di tutela, conformità e crescita aziendale.
Una governance solida non si dichiara nei documenti. Si costruisce con regole operative, responsabilità definite per nome e funzione, meccanismi di controllo che funzionano anche quando nessuno sta guardando – e si verifica con audit periodici che misurano la distanza tra quello che è scritto e quello che succede davvero.
La governance è il terzo pilastro dell’ESG – e spesso il più trascurato dalle imprese italiane, soprattutto di piccola e media dimensione. Non perché non sia importante: ma perché è il più difficile da affrontare internamente, perché tocca le responsabilità del vertice aziendale e perché richiede competenze che raramente sono presenti in modo strutturato nei team interni.
Scolari Advisory progetta e implementa sistemi di governance operativi: Modello 231, Codice Etico, policy aziendali, assetti organizzativi, sistemi di controllo interno. Non consegniamo documenti. Costruiamo strutture che funzionano – e le presidiamo nel tempo.
Il D.Lgs. 231/2001 ha introdotto nell’ordinamento italiano la responsabilità amministrativa degli enti per i reati commessi da soggetti che rivestono posizioni apicali o da persone sottoposte alla loro direzione e vigilanza, nell’interesse o a vantaggio dell’organizzazione. Le fattispecie di reato presupposto si sono ampliate progressivamente nel tempo e includono oggi reati societari, corruzione, reati ambientali, reati contro la personalità individuale, reati informatici e molte altre categorie.
Un Modello Organizzativo ex D.Lgs. 231 correttamente adottato, efficacemente implementato e aggiornato nel tempo può esimere l’ente dalla responsabilità – o ridurre significativamente le sanzioni applicabili – in caso di commissione di uno dei reati presupposto. Ma solo se il Modello è reale: non una raccolta di documenti depositata in archivio, ma un sistema vivo, comunicato, formato, monitorato e aggiornato.
Il Modello 231 che non vive nell’organizzazione non protegge nessuno. Il nostro lavoro non finisce alla consegna del documento.
Mappatura dei reati presupposto rilevanti per il settore specifico dell'azienda - con analisi delle aree operative, dei processi e delle funzioni a rischio.
Definizione dei protocolli di controllo: per ciascuna area a rischio: chi fa cosa, come, con quali strumenti di verifica e con quale frequenza.
Istituzione dell'Organismo di Vigilanza (OdV): composizione con criteri di autonomia e indipendenza, regolamento interno, compiti, flussi informativi obbligatori verso l'OdV, budget operativo
Sistema sanzionatorio disciplinare: integrazione nel Contratto Collettivo Nazionale applicato, coerenza con il codice disciplinare esistente, procedure di contestazione.
Identificazione dei bisogni prioritari per cluster: generazione X con figli piccoli, lavoratrici rientrate dalla maternità, over 50, personale in sede vs. smart working, ruoli operativi vs. impiegatizi.
Piano di formazione e informazione: iniziale per tutti i dipendenti, specifica per le funzioni a rischio elevato, periodica per il mantenimento della consapevolezza.
Meccanismo di aggiornamento periodico: trigger di revisione (nuovi reati presupposto, modifiche organizzative, esiti delle sorveglianze OdV, modifiche normative).
Il Codice Etico è il documento fondante della cultura aziendale: definisce i principi che guidano le decisioni operative, le relazioni con i fornitori, i clienti e i partner, il rispetto dei diritti dei lavoratori, la gestione dei conflitti di interesse, i comportamenti vietati e le procedure per la segnalazione di irregolarità.
Un Codice Etico efficace non è una raccolta di principi generali. È un documento operativo che i dipendenti conoscono, che il management applica, che viene comunicato ai fornitori e ai partner commerciali, che viene aggiornato quando cambiano le normative o l’organizzazione, e che produce comportamenti verificabili in fase di audit – SA8000, UNI PdR 125, Modello 231.
SA8000 per la parte sui diritti dei lavoratori, le condizioni di lavoro e la gestione della filiera.
ISO 26000 per il framework di responsabilità sociale complessivo.
UN Global Compact per i principi di riferimento internazionali su diritti umani, lavoro, ambiente e anticorruzione.
UN Guiding Principles on Business and Human Rights (UNGP) per la due diligence sui diritti umani.
D.Lgs. 231/2001 per i protocolli di prevenzione dei reati presupposto e il sistema sanzionatorio.
D.Lgs. 24/2023 (Whistleblowing) per le procedure di segnalazione e tutela dei segnalanti.
Non scriviamo Codici Etici per i cassetti. Ogni Codice Etico che produciamo viene accompagnato da un piano di comunicazione interna, da una sessione di formazione per il management e da procedure operative che traducono i principi in comportamenti specifici.
Whistleblowing e gestione delle segnalazioni - conforme al D.Lgs. 24/2023: canale di segnalazione, procedura di gestione, tempi di risposta, tutele del segnalante, reporting all'OdV e al management.
Anticorruzione e gestione dei conflitti di interesse - identificazione delle situazioni a rischio, procedure di disclosure, registro dei conflitti, approvazione delle eccezioni, formazione specifica per le funzioni esposte.
Pari opportunità e non discriminazione perimetro di applicazione, procedure di gestione delle segnalazioni di discriminazione, ruoli e responsabilità operative, integrazione con i processi HR di selezione e valutazione.
Salute e sicurezza sul lavoro in coordinamento con il sistema di gestione ISO 45001 ove presente.
Riservatezza e protezione dei dati personali in coordinamento con il DPO e il registro dei trattamenti.
Codice di condotta per i fornitori requisiti etici minimi, meccanismi di verifica, conseguenze per il mancato rispetto.
Regolamentazione dei doni e delle ospitalità - soglie, procedure di autorizzazione, registro.
Una governance solida richiede che la struttura organizzativa sia coerente con le responsabilità operative reali: organigrammi aggiornati e non solo nominali, deleghe che rispecchiano le responsabilità effettive e non quelle formali, sistema di procure allineato al rischio e alla complessità delle operazioni, sistema di controllo interno proporzionato alla dimensione e alla struttura dei rischi aziendali.
In molte organizzazioni italiane di media dimensione, la struttura formale e la struttura reale divergono significativamente. Questa divergenza è una vulnerabilità: in fase di audit, di contenzioso o di evento critico, la distanza tra organigramma e realtà operativa produce conseguenze concrete.
Analisi degli assetti organizzativi esistenti e identificazione delle aree di incoerenza tra struttura formale e operatività reale.
Ridefinizione e aggiornamento dell'organigramma con chiarezza sui ruoli, le dipendenze gerarchiche e le responsabilità funzionali.
Sistema delle deleghe operative coerente con le responsabilità reali, il Modello 231 e i requisiti normativi applicabili.
Sistema delle procure notarili allineato al sistema delle deleghe e alla soglia di rilevanza delle operazioni.
Documentazione del sistema di controllo interno: presidio delle aree critiche, flussi informativi, meccanismi di escalation.
Prima di progettare interventi di governance, misuriamo. L’assessment governance è la fotografia dello stato attuale della struttura decisionale e dei meccanismi di controllo dell’organizzazione – realizzata con evidenze documentali, interviste strutturate e analisi comparativa rispetto agli standard di riferimento. Non con impressioni o percezioni.
L’assessment non è il preludio obbligatorio a un contratto di consulenza lungo. Può essere un’analisi autonoma per dare al management una valutazione indipendente dello stato di governance dell’azienda – con una gap analysis documentata e un piano di sviluppo prioritizzato.
Modello 231: esistenza, aggiornamento, applicazione effettiva, funzionamento dell'OdV, qualità dei flussi informativi, conoscenza del Modello da parte delle funzioni coinvolte.
Codice Etico e policy: esistenza, comunicazione effettiva, formazione svolta, aggiornamento, integrazione con i processi operativi.
Sistema di controllo interno: struttura, presidio delle aree critiche, efficacia dei meccanismi di verifica, gestione delle anomalie.
Assetti organizzativi: coerenza tra organigramma formale e realtà operativa, sistema delle deleghe, sistema delle procure.
Whistleblowing: canale attivo e conforme D.Lgs. 24/2023, procedure di gestione, conoscenza da parte dei dipendenti.
Reportistica: qualità e frequenza del reporting al management e agli stakeholder su temi di governance.
Report strutturato con valutazione per area, gap analysis documentata, piano di sviluppo prioritizzato per livello di urgenza e impatto, road map di implementazione con stima delle risorse necessarie.