Il CNDCEC ha pubblicato delle Linee guida volte a supportare l’Organismo di Vigilanza (OdV) nell’attuazione effettiva del Modello 231, offrendo strumenti operativi, criteri metodologici e best practice che rispecchiano evoluzioni normative, prassi applicative e giurisprudenza.
Il documento sottolinea preliminarmente che l’OdV rappresenta un presidio essenziale nel sistema di controllo interno e nella diffusione della cultura della legalità all’interno degli enti e che, per tale ragione, si rende necessaria una guida che ne supporti l’operatività e le funzioni interpretando la disciplina in chiave operativa.
1. Nomina, requisiti e composizione
La guida chiarisce i requisiti fondamentali dell’OdV: autonomia, indipendenza, onorabilità, professionalità e continuità d’azione, condizione imprescindibile in quanto il Modello 231 non può ritenersi efficace senza un organismo pienamente operativo.
Sono definiti criteri per il conferimento dell’incarico, per la durata e la cessazione, per la composizione monocratica o collegiale e per la gestione del compenso, da commisurare a rischi, attività e responsabilità dell’ente.
Particolare rilievo è attribuito all’equilibrio tra componenti interni ed esterni e alla necessità di evitare conflitti d’interesse.
2. Funzioni e attività di vigilanza
L’OdV deve vigilare sull’osservanza e sull’effettività del Modello, monitorare i processi sensibili, verificare i flussi informativi, accertare la coerenza dei comportamenti e proporre aggiornamenti a fronte di modifiche organizzative o normative.
Le attività di verifica assumono una dimensione preventiva, diagnostica e correttiva, richiedendo una pianificazione strutturata, l’adozione di criteri di priorità e una documentazione rigorosa: il documento dettaglia le modalità di conduzione delle riunioni, gli standard di verbalizzazione, la gestione dei rapporti con organi sociali e funzioni di controllo e il ricorso ad audit o consulenti specializzati.
3. Flussi informativi
Il sistema dei flussi informativi rappresenta un pilastro della vigilanza: devono essere periodici e ad evento, strutturati, tracciabili e proporzionati ai rischi.
Tra le categorie più rilevanti compaiono sicurezza sul lavoro, HR, finanza, contenzioso, acquisti, certificazioni, internal audit e compliance: l’omissione dei flussi informativi è considerata violazione disciplinare.
4. Whistleblowing
In attuazione del D.lgs. 24/2023, si definiscono ruoli dell’OdV nei sistemi di segnalazione interna, criteri di gestione e flussi informativi specifici, sottolineando la necessità di coordinamento con altri presidi.
5. Integrazione con le altre funzioni di compliance
Le Linee guida analizzano l’interazione dell’OdV con presidi quali antiriciclaggio, anticorruzione, privacy, adeguati assetti, sicurezza sul lavoro, cybersicurezza, intelligenza artificiale, ESG e tax control framework, riconoscendo la necessità di una compliance integrata e non sovrapposta.
6. OdV nei gruppi societari
Vengono fornite indicazioni su nomina, coordinamento tra OdV del gruppo, gestione delle informazioni e criticità operative, con attenzione alla coerenza dei modelli e alla circolazione ordinata dei flussi.