LA GOVERNANCE DEI RISCHI ALL’INTERNO DEGLI ENTI PUBBLICI E DELLE SOCIETÀ DI DIRITTO PRIVATO A CONTROLLO PUBBLICOModelli di riferimento e possibili profili di Responsabilità per Dirigenti e funzionari.

16 NOVEMBRE 2016Milano – Sede Norton Rose Fulbright

LA GOVERNANCE DEI RISCHI ALL’INTERNO DEGLI ENTI PUBBLICI E DELLE SOCIETÀ DI DIRITTO PRIVATO A CONTROLLO PUBBLICOModelli di riferimento e possibili profili di Responsabilità per Dirigenti e funzionari.

Marco Araldi, General Manager Marsh S.p.A.Salvatore Iannitti, Norton Rose Fulbright

Obblighi normativi

CambiamentoConfronto

Fusio

ni e

acc

orpa

men

tiTa

gli a

lla sp

esa

pubb

lica

orga

nizz

azio

ne

Priorità

ConfrontoBe

st p

racti

ceScambio di idee

MARSH 4

AgendaLa Governance dei rischi all’interno degli enti pubblici e delle società di diritto privato a controllo pubblicoModelli di riferimento e possibili profili di responsabilità per dirigenti e funzionari

Registrazione

Saluti e introduzioneMarco Araldi, General Manager Marsh; Salvatore Iannitti, Partner Norton Rose Fulbright

La Governance dei rischi: obblighi normativi esistenti e conseguenze del Decreto legislativo 19 agosto 2016, n. 175, profili di rischio per amministratori e funzionari e possibili modelli di gestione dei rischi Ginevra Biadico, Associate Norton Rose Fulbright; Diego Montemurri, Senior Project Manager Marsh Risk Consulting; Salvatore Iannitti, Partner Norton Rose Fulbright

Tavola Rotonda: esperienze a confronto nella gestione dei rischi, peculiarità dei diversi settori interessati e best practice

Moderano: Andrea Rocco, Responsabile Enti Pubblici Marsh; Ginevra Biadico, Associate Norton Rose Fulbright

Intervengono: Sandro Baraggioli, Presidente Confservizi Piemonte, Valle d'Aosta e ATENA (Azienda Territoriale Energia Ambiente Vercelli S.p.a.); Sergio Mancuso, già ViceDirettore Generale Comune di Milano; Enrico Pazzali, Amministratore Delegato Eur S.p.a

Tendenze del mercato e definizione delle corrette strategie di trasferimento assicurativo dei rischi, anche alla luce del nuovo codice degli Appalti. Focus specifico sulla copertura delle responsabilità di dirigenti e funzionariCarlo Colella, Direttore Ufficio Tecnico Marsh; Riccardo Cornaghi, Responsabile Affinity Enti Pubblici Marsh

Q&A e conclusioni

Lunch

9.30

10.00

10.15

11.00

11.45

12.1512.30

MARSH

      RISCHI

1EXT

Esterni

1 Evoluzione regolamentazione2 Catastrofi naturali e cambiamenti climatici (incendio, eventi naturali, etc.) 3 Rischi sanitari (epidemie, pandemie etc.)4 Contesto socioeconomico5 Bilancio dello stato e conseguenti risorse per la PA6 Ingresso privati nell'azionariato / affidamento servizi ai privati (trasporto, utilities, etc.)7 Eventi sociopolitici (scioperi di massa, immigrazione, etc.)8 Terrorismo

2

INTERNI

Strategici e finanziari

9 Partnership strategiche / Partnership con il privato / Fusioni e Acquisizioni10 Governance aziendale11 Budgeting & pianificazione finanziaria, investimenti, etc.12 Liquidità e Default13 Gestione del Debito e Tassi di Interesse14 Rischio Credito

3 Risorse Umane

15 Infortuni e Malattie Professionali16 Clima aziendale e rapporti sindacali17 Ritenzione manager e persone di alto livello18 Difficoltà nel monitoraggio performance personale e nell'accesso a strumenti di incentivazione

4 Integrità19 Conflitto di interessi21 Frodi esterne e interne22 Altri comportamenti non-etici del personale e del management

5 Responsabilità

23 Responsabilità Civile verso terzi

24 Responsabilità Civile Datoriale (mobbing, licenziamento ingiustificato, illegittimo o discriminatorio etc.)

25 Responsabilità Civile Patrimoniale (danno erariale, errori nell’aggiudicazione degli appalti etc.)26 Inquinamento ambientale27 Rischio flotte (RCA / CVT)28 Privacy29 Contenzioso con terzi

6Processi

e tecnologie

30 Business Interruption31 Danni agli asset (incendio, esplosione, etc.)32 Data Integrity33 Rischi Cyber (criptolog, frode informatica, etc.)

MARSH

La Governance dei rischi: obblighi normativi esistenti e conseguenze del Decreto legislativo 19 agosto 2016, n. 175, profili di rischio per amministratori e funzionari e possibili modelli di gestione dei rischi

Ginevra Biadico, Associate Norton Rose Fulbright Diego Montemurri, Senior Project Manager Marsh Risk Consulting Salvatore Iannitti, Partner Norton Rose Fulbright

MARSH

Profili di responsabilità per amministratori e dipendentiSalvatore Iannitti, Partner– Norton Rose Fulbright Studio Legale

Modelli di Gestione dei rischi per Enti Privati a partecipazione pubblica ed enti di Diritto PubblicoDiego Montemurri, Senior Project Manager – Marsh Risk Consulting

Riferimenti normativi per la gestione dei rischiGinevra Biadico – Norton Rose Fulbright Studio Legale

MARSH

D.lgs. 231/2001Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della Legge 300/2000

Ginevra Biadico – Norton Rose Fulbright Studio Legale

MARSH 10

D.lgs. 231/2001Valore esimente dei modelli di gestione e organizzazione (segue…)

• L’ente risponde per i reati commessi: – nel suo interesse o a suo vantaggio– da soggetti in posizione apicale

• L’ente non risponde se prova che:– l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto,

MOG idonei a prevenire reati della specie di quello verificatosi; – il compito di vigilare sul funzionamento e l’osservanza dei modelli di gestione e

organizzazione (MOG), e di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (OdV)

– le persone hanno commesso il reato eludendo fraudolentemente i MOG; – non vi è stata omessa o insufficiente vigilanza da parte dell’OdV

• Sanzioni– Sanzione pecuniaria– Sanzione interdittiva

Interdizione dall’esercizio dell’attività Sospensione o revoca di autorizzazioni, licenze o concessioni Divieto di contrattare con la p.a. Esclusione da agevolazioni, finanziamenti, contributi e revoca di quelli già concessi

MARSH 11

• Reati presupposto (catalogo in continua evoluzione)– Indebita percezione di erogazioni, truffa in danno dello Stato o di altro ente pubblico– Corruzione e concussione– Reati di falso nummario e falsità in strumenti o segni di riconoscimento– Reati societari– Reati con finalità di terrorismo– Delitti contro la personalità individuale e pratiche di mutilazione degli organi genitali

femminili– Reati di abuso di mercato– Reati di omicidio colposo e lesioni colpose gravi e gravissime, commessi con violazione

delle norme anti-infortunistiche e sulla tutela dell’igiene e della salute sul lavoro– Ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita– Reati informatici– Delitti di criminalità organizzata– Reati contro l’industria e il commercio– Reati in materia di violazione del diritto d’autore– Reati ambientali– …

D.lgs. 231/2001(…segue) Valore esimente dei modelli di gestione e organizzazione

MARSH

Legge 190/2012Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione

MARSH 13

Legge 190/2012Misure organizzative per la prevenzione del rischio corruzione

• Individuazione delle aree di rischio

• Adozione di un piano di prevenzione della corruzione (PPC)

• Adozione di procedure appropriate per selezionare e formare i dipendenti

• Monitoraggio sull’attuazione delle misure di prevenzione della corruzione, anche ai fini del loro aggiornamento periodico

• Individuazione del Responsabile della prevenzione della corruzione e della trasparenza (RPC)

• Adozione di un programma triennale per la trasparenza e l’integrità (D.lgs. 33/13)

• Verifica della sussistenza di eventuali condizioni ostative in capo a coloro che rivestono incarichi di amministratore e a coloro cui sono conferiti incarichi dirigenziali (D.lgs. 39/13)

• Adozione da parte delle società delle misure necessarie a evitare l’assunzione di dipendenti pubblici che, negli ultimi tre anni di servizio, abbiano esercitato poteri autoritativi o negoziali per conto di pubbliche amministrazioni, nei confronti delle società stesse

• Tutela del whistleblower• Modello holding di corporate governance come modello per la programmazione e il controllo

della governance delle partecipate degli enti locali

MARSH 14

Legge 190/2012Norme in tema di trasparenza

• Pubblicazione nei siti web istituzionali– delle informazioni relative ai procedimenti amministrativi– dei bilanci– dei costi unitari di realizzazione delle opere pubbliche e di produzione dei servizi erogati ai

cittadini– di almeno un indirizzo di posta elettronica certificata cui il cittadino possa rivolgersi per

trasmettere istanze e per ricevere informazioni circa i provvedimenti che lo riguardano

• Particolare trasparenza da garantire:– nei procedimenti di autorizzazione o concessione– nei procedimenti di scelta del contraente per l’affidamento di appalti– nella concessione ed erogazione di sovvenzioni– nei concorsi per l’assunzione di personale

• Obbligo di rendere accessibili in ogni momento agli interessati le informazioni relative ai provvedimenti e ai procedimenti amministrativi che li riguardano

MARSH

D.lgs. 231/2001 e Legge 190/2012Intreccio normativo e sinergia applicativa

MARSH 16

D.lgs. 231/2001 e Legge 190/2012Ambito soggettivo di applicazione

Stato Legge 190/2012Regioni Legge 190/2012Comuni Legge 190/2012Enti pubblici non economici Legge 190/2012

Enti che svolgono funzioni di rilievo costituzionale

Legge 190/2012

Enti pubblici economici D.lgs. 231/2001 + Legge 190/2012

Enti di diritto privato controllati da un ente pubblico (ivi incluse le società in house)

D.lgs. 231/2001 (solo se svolgono un’attività economica ed anche se contestualmente all’esercizio di funzioni pubbliche) + Legge 190/2012 (anche controllati dallo Stato)

Enti di diritto privato partecipati da un ente pubblico

D.lgs. 231/2001 (solo se svolgono un’attività economica ed anche se contestualmente all’esercizio di funzioni pubbliche)+ norme in tema di trasparenza ex commi da 15 a 33 dell’art. 1 Legge 190/12 limitatamente alle attività di pubblico interesse eventualmente svolte

MARSH 17

D.lgs. 231/2001 e Legge 190/2012Analogie

D.lgs. 231/2001 Legge 190/2012

Finalità di prevenzione    

Sistema disciplinare interno che sanzioni gli appartenenti all’ente in caso di inosservanza delle norme precettive contenuti nei MOG e PPC

   

MARSH 18

D.lgs. 231/2001 e Legge 190/2012Differenze

D.lgs. 231/2001 Legge 190/2012Adozione del MOG/PPC Facoltativo Obbligatorio

Mancata adozione del MOG/PTPC

Accertamento della responsabilità dell’ente ed eventuale applicazione

delle sanzioni nell’ambito del processo penale

Responsabilità per i dirigenti dell’ente, sanzioni applicate dall’ANAC

Organo deputato al monitoraggio

OdV RPC

Autore reato Apicali e sottoposti Qualunque soggetto interno all’ente

Destinatario della responsabilità Società e organo di amministrazione e controllo

RPC, organo di amministrazione

Presupposto della responsabilità Commissione nell’interesse o a vantaggio dell’ente di uno dei reati ex

art. 24 e ss. (tra cui i delitti di corruzione, concussione e induzione

indebita)

Intera gamma dei delitti contro la p.a., oltre che ogni ipotesi di malfunzionamento

dell’amministrazione

Natura della responsabilità Sostanzialmente penale Disciplinare, dirigenziale ed erariale

Valore esimente Se si prova di aver adottato ed efficacemente attuato prima della

commissione del fato un MOG idoneo a prevenire reati della specie

di quello verificatosi

Se si dimostra di aver predisposto il PPC e di aver vigilato sul funzionamento e

sull’osservanza del piano prima della commissione del fatto

MARSH 19

D.lgs. 231/2001 e Legge 190/2012Sinergie

• Integrazione del MOG ex D.lgs. 231/2001 con le misure previste dalla Legge 190/2012

• Coordinamento tra i controlli per la prevenzione dei rischi ex D.lgs. 231/2001 e quelli per la prevenzione dei rischi di corruzione ex Legge 190/2012

• Coordinamento tra il RPC e altri organismi di controllo– se l’OdV è collegiale e si prevede la presenza di un componente interno, è auspicabile che

svolga anche le funzioni di RPC– se l’OdV è monocratico, le due figure possono coincidere– di norma il RPC svolge anche le funzioni del Responsabile della trasparenza

• Adozione di un apposito codice, oppure integrazione di un codice etico o di condotta ai sensi del D.lgs. 231/2001

• Erogazione di corsi di formazione in materia di prevenzione della corruzione, da integrare con eventuali preesistenti attività di formazione dedicate al MOG ex D.lgs. 231/2001

MARSH

Rischi specificiSalute e sicurezza sul lavoro, ambiente e cyber risk

MARSH 21

Rischi specificiFocus su salute e sicurezza sul lavoro

• Art. 2087 cod. civ.: adozione delle misure necessarie a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro

• D.lgs. 81/2008: estensione della responsabilità degli enti ex D.lgs. 231/2001 ai reati di omicidio colposo e lesioni colpose gravi o gravissime derivanti dalla violazione delle norme anti-infortunistiche e sulla tutela dell’igiene e della salute sul lavoro– Per la prima volta viene prevista la responsabilità degli enti per reati di natura colposa– Il criterio oggettivo di imputazione è configurabile solo l’ente abbia ricevuto un vantaggio

(e.g. risparmio di costi o di tempi)

• Requisito esimente: efficace adozione di un MOG che assicuri un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:– al rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi

di lavoro, agenti chimici; e– alle attività di valutazione dei rischi e di predisposizione delle misure

MARSH 22

Rischi specificiFocus su ambiente

• Reati ambientali come reati presupposto della responsabilità ex D.lgs. 231/2001

• Le organizzazioni dotate di SGA sviluppato secondo la norma UNI EN ISO 14001 sono al sicuro?

• Un SGA efficacemente progettato è in gran parte in grado di rispondere a molte delle richieste del D.lgs. 231/2001 ma non è sufficiente – Limiti

Manca OdV Non è previsto un sistema disciplinare

– Diversità SGA: Miglioramento continuo MOG: Prevenzione dei reati

MARSH 23

Rischi specificiFocus su cyber risk

• Fattispecie – Attività fraudolente messe in atto da insider e outsider– Accessi non autorizzati da parte di esterni (hacking) o da parte di insider– Furto di codici di accesso e pirateria informatica– Attività di phishing– Modifica non autorizzata di data (virus, cavalli di Troia)– Abuso dell’utilizzo della posta elettronica e di internet– Furto di dati confidenziali, spionaggio industriale

• Presidi– Principi di tutela del know-how aziendale nel codice etico– Regolamento aziendale (policy sull’uso di pc, email, e altri device aziendali) come

appendice al MOG – Creazione di un sistema di gestione della sicurezza delle informazioni (ISO 27001 nella

nuova versione del 2013)

MARSH

D.lgs. 175/2016Testo Unico in materia di società a partecipazione pubblica

MARSH 25

D.lgs. 175/2016Definizioni

• Amministrazioni pubbliche: cfr. art. 1 c. 2 D.lgs. 165/2001

• Società a controllo pubblico: società in cui una o più amministrazioni pubbliche esercitano poteri di controllo – Controllo: la situazione descritta nell'art. 2359 cod. civ. 

Maggioranza dei voti esercitabili nell’assemblea ordinaria Voti sufficienti per esercitare un’influenza dominante Influenza dominante assicurata da vincoli contrattuali

• Società a partecipazione pubblica: le società a controllo pubblico, nonché le altre società partecipate direttamente da amministrazioni pubbliche o da società a controllo pubblico

• Società in house: le società sulle quali un'amministrazione pubblica esercita il controllo analogo o più amministrazioni pubbliche esercitano il controllo analogo congiunto– Controllo analogo: la situazione in cui l'amministrazione esercita su una società un

controllo analogo a quello esercitato sui propri servizi, esercitando un'influenza determinante sia sugli obiettivi strategici che sulle decisioni significative della società controllata. Tale controllo può anche essere esercitato da una persona giuridica diversa, a sua volta controllata allo stesso modo dall'amministrazione partecipante

MARSH 26

D.lgs. 175/2016Principi fondamentali sull’organizzazione e sulla gestione (segue…)

• Contabilità separata: le società a controllo pubblico che svolgono attività protette da diritti speciali o esclusivi e, contemporaneamente, attività in regime di economia di mercato, devono adottare sistemi di contabilità separata

• Programmi di valutazione del rischio di crisi aziendale– Qualora emergano uno o più indicatori di crisi, l’organo amministrativo dovrà adottare

senza indugio un idoneo programma di risanamento, contenente i provvedimenti necessari per evitare l’aggravamento della crisi, per correggere gli effetti negativi e per eliminarne le cause

– In caso di fallimento o concordato preventivo la mancata adozione di provvedimenti da parte di tale organo costituisce “grave irregolarità” ai sensi dell’art. 2409 cod. civ.

• Integrazione degli strumenti di governo societario– Regolamenti interni volti a garantire la conformità dell'attività sociale alle norme sulla

concorrenza e a quelle di tutela della proprietà industriale o intellettuale– Istituzione di un ufficio di controllo interno (internal auditing) a supporto dell'organo di

controllo statutario– Codici di condotta imprenditoriali– Programmi di responsabilità sociale dell'impresa

MARSH

Diego Montemurri - Marsh Risk Consulting

Modelli di Gestione dei rischi per Enti Privati a partecipazione pubblica ed enti di Diritto Pubblico

MARSH 28

I Modelli di gestione dei rischi Agenda

• La gestione dei rischi: quadro di riferimento e best practice

• Una best practice nei Modelli di gestione dei rischi: ERM framework

• Case study – l’evoluzione delle previsioni del Piano Nazionale Anticorruzione

• Il percorso di evoluzione dei Modelli di gestione dei rischi nelle organizzazioni

• Da una gestione dei rischi frammentata a un approccio integrato ed evoluto

MARSH

Il Committee of Sponsoring Organizations of the Treadway Commission (nel seguito anche CoSO)(*) è una Commissione indipendente USA che definisce e revisiona periodicamente una metodologia di analisi, valutazione e gestione dei rischi con i seguenti focus tematici:

• Enterprise Risk Management (CoSO Enterprise Risk Management - ERM);• Controllo interno (CoSO Internal Control);• Frodi in ambito finanziario (Report of the National Commission on Fraudulent Financial

Reporting).

(*) Il CoSO è composto da 5 Organizzazioni del settore privato: American Accounting Association (AAA), American Institute of CPAs (AICPA), Financial Executives International (FEI), IMA - The Association of Accountants and Financial Professionals in Business e l’ Institute of Internal Auditors (IIA).

Iter evolutivo

Anno di fondazione del CoSO19

85

CoSO ERM – Integrated Framework

Report of the National Commission on Fraudulent Financial Reporting

1987

2004

2013

2016

CoSO Internal Control – Integrated Framework (Update)

CoSO Internal Control – Integrated Framework

1992

La gestione dei rischi: quadro di riferimento e best practice

29

CoSO ERM - Aligning Risk with Strategy and Performance

MARSH 30

I principali benefici sono:

• comprendere e gestire gli impatti dei potenziali

eventi di rischio sul raggiungimento degli obiettivi

aziendali;

• garantire un controllo efficace dell’Organizzazione

e una maggiore consapevolezza nella gestione dei

rischi.

Tre diverse dimensioni di analisi:

• I rischi nelle strategie, ovvero l’impatto potenziale dei rischi sulle strategie;

• Possibili implicazioni derivanti dall’analisi dei rischi relativi alla strategia selezionata;

• allineamento della strategia con obiettivi, visione e valori dell’organizzazione.

La selezione della strategia è effettuata mediante un processo che analizza il rischio e la sua gestione alla visione e ai valori dell’organizzazione.

L’ERM Framework ha come obiettivo di fornire una visione integrata della connessione esistente tra strategia, rischio e performance delle organizzazioni

Una best practice nei Modelli di gestione dei rischi: ERM framework

MARSH

Identificazione dei processi dell’organizzazione «a rischio corruzione» scegliendo tra 4 processi già definiti dal Piano Nazionale Anticorruzione. *

Per ogni processo, valutazione del rischio corruzione sulla base di criteri di probabilità e impatto utilizzando metriche predefinite

PIANO NAZIONALE ANTICORRUZIONE 2013

Mappatura dettagliata di tutti i processi dell’ente• Mappatura di:

• tutti i processi dell’organizzazione potenzialmente a rischio corruzione

• Per ogni processo mappatura dettagliata di: • Attività• Fasi• azioni.

Per ogni processo, attività, fase e azione, identificazione del potenziale fenomeno corruttivo specifico e relativa valutazione del rischio corruzione sulla base di criteri di probabilità e impatto utilizzando metriche predefinite

PIANO NAZIONALE ANTICORRUZIONE 2016

Case study – l’evoluzione delle previsioni del Piano Nazionale Anticorruzione

Iden

tific

azio

ne P

roce

ssi a

ris

chio

cor

ruzi

one

Valu

tazi

one

risch

io c

orru

zion

e

* In particolare: acquisizione e progressione del personale, affidamento di lavori, servizi e forniture, provvedimenti ampliativi della sfera giuridica dei destinatari privi di effetto economico diretto ed immediato per il destinatario, provvedimenti ampliativi della sfera giuridica dei destinatari con effetto economico diretto ed immediato per il destinatario) 31

© 2016 Marsh S.p.A.MARSH

Profili di rischio per amministratori e funzionariSpunti pratici

Salvatore Iannitti – Norton Rose Fulbright Studio Legale

MARSH

Testo unico in materia di società a partecipazione pubblicaQuanto sarà innovativo in merito alla disciplina delle responsabilità?

Il Testo Unico opera una ricognizione in tema di giurisdizione applicabile, che è sostanzialmente in linea con i più recenti orientamenti della Cassazione e della Corte dei Conti• Giudice Ordinario: azione civile di responsabilità nei confronti degli amministratori delle

società partecipate (diverse dalle società inhouse)• Corte dei Conti:

− Danno erariale causato dai dipendenti ed amministratori di società inhouse− Danno erariale direttamente subito dagli enti partecipanti:

Danno d'immagine Danno derivante dall'esercizio dei diritti di socio (compreso il danno da omesso

esercizio dell'azione di responsabilità ed il danno da omessa vigilanza) Danno diretto, risarcibile ex art. 2395 c.c. o in conseguenza dell'eterodirezione

La disciplina in materia di giurisdizione applicabile comporta in realtà anche l'applicazione di un diverso regime in tema di responsabilità, date le significative differenze connesse a: il potere di riduzione del giudice amministrativo (connesso alla funzione sanzionatoria del processo amministrativo), la responsabilità parziale dei correi vs. responsabilità solidale, diverso elemento soggettivo rilevante (dolo/colpa grave in caso di responsabilità amministrativa), il regime della trasmissibilità della responsabilità agli eredi.

33

MARSH

Testo unico in materia di società a partecipazione pubblicaQuanto sarà innovativo in merito alla disciplina delle responsabilità?

Le principali novità saranno in realtà connesse alla nuova declinazione degli obblighi degli amministratori, alla luce dello statuto delle società partecipate, come dettato dalla nuova normativa. Non viene difatti derogato il principio generale (art. 2449 c.c.) secondo cui gli amministratori delle società partecipate rispondono secondo le regole civilistiche; si incide però sull'assetto organizzativo e sulle regole di buona amministrazione:• Organo amministrativo delle società a controllo pubblico:

− Gli amministratori hanno i requisiti di professionalità ed autonomia fissati con D.P.C.M.− Si afferma la preferenza per l'organo monocratico (riflessi su vigilanza)

• Strumenti di governo societario: regolamenti per assicurare conformità in materia di concorrenza e proprietà industriale ed intellettuale, ufficio di internal auditing, codici di condotta

• Attività di indirizzo del Ministero: deputata, tra l'altro, a fornire le best practice alle società partecipate

• Situazione di crisi: si introduce una specifica disciplina, che richiede:− Elaborazione di programmi di valutazione del rischio− L'adozione di provvedimenti necessari a prevenire la crisi, correggerne gli effetti o

eliminarne le causa− L'adozione di provvedimenti adeguati volti a contrastare la crisi. Il ripianamento delle

perdite da parte del socio, deve passare attraverso un piano di ristrutturazione, dal quale risultino prospettive di recupero dell'equilibrio economico

34

MARSH

Testo unico in materia di società a partecipazione pubblicaQuanto sarà innovativo in merito alla disciplina delle responsabilità?

Tutte le società partecipate (anche le inhouse) sono fallibili: possibile che in sede fallimentare l'ente pubblico si trovi a dover dar conto degli indirizzi forniti all'amministratore, specie laddove nelle inhouse si sia attribuito il potere gestorio al socio pubblico? Sono limitati gli interventi del socio pubblico in caso di crisi:

• Nessun trasferimento straordinario, aumento di capitale o garanzia se ci siano state perdite di esercizio o utilizzo di riserve disponibili per tre esercizi consecutivi

• Tuttavia i trasferimenti straordinari sono consentiti, in relazione allo svolgimento di servizi di pubblico interesse, a fronte di piani di risanamento approvato dall'Autorità di settore e comunicati alla Corte dei Conti

• Gli interventi straordinari possono essere altresì essere autorizzati con D.P.C.M. vistato dalla Corte dei Conti, nel caso in cui la continuità del servizio di pubblico interesse metta al riparo da gravi pericoli per la sicurezza pubblica, l'ordine pubblico e la sanità

• L'adozione di provvedimenti adeguati volti a contrastare la crisi, attraverso un piano di ristrutturazione dal quale risulti comprovata la sussistenza di concrete prospettive di recupero dell'equilibrio economico delle attività (anche in deroga a quanto sopra)

35

MARSH

La responsabilità dei dipendenti e funzionari delle pubbliche amministrazioniVademecum

• Il rapporto di servizio ha confini sempre più ampi, sino a ricomprendere le società di diritto privato o le associazioni con finalità umanitarie che percepiscano denaro pubblico

• Il fondamento della responsabilità amministrativa è una condotta che integra la violazione dei doveri d'ufficio; sempre più tuttavia le ipotesi di responsabilità si originano da valutazioni relative alla razionalità, logicità e economicità dell’azione amministrativa (conformità dell'azione amministrativa alle finalità dell'ente; oppure proporzionalità tra fini perseguiti e mezzi impiegati). Si restringono dunque i confini dell'insindacabile discrezionalità amministrativa

• Si ampliano i confini del danno risarcibile, sino a comprendere tutte le lesioni di interessi collettivi meritevoli di tutela (interessi allo stato diffuso, come l'interesse all'integrità dell'ambiente)

• In merito all'elemento soggettivo, sono da apprezzarsi alcune sentenze che hanno disconosciuto la colpa grave da culpa in vigilando quando la struttura da sorvegliare era troppo grande, o perché aveva più strutture sotto la propria responsabilità

• Si fa sempre più uso della compensatio lucri cum damno (anche se non esclude la responsabilità ad esempio in caso di sforamento del patto di stabilità)

• L'obbligo di denuncia non viene ritenuto di natura tassativa e si applica pertanto a tutti i soggetti che si trovino in posizione apicale e che siano in possesso, in ragione del loro ufficio, di elementi per l'accertamento della responsabilità e la determinazione dei danni

36

MARSH

Tavola Rotonda: esperienze a confronto nella gestione dei rischi, peculiarità dei diversi settori interessati e best practice

Moderano: Andrea Rocco, Responsabile Enti Pubblici Marsh; Ginevra Biadico, Associate Norton Rose Fulbright

Intervengono: Sandro Baraggioli, Presidente Confservizi Piemonte, Valle d'Aosta e ATENA (Azienda Territoriale Energia Ambiente Vercelli S.p.a.); Sergio Mancuso, già ViceDirettore Generale Comune di Milano; Enrico Pazzali, Amministratore Delegato Eur S.p.a.

MARSH

Tendenze del mercato e definizione delle corrette strategie di trasferimento assicurativo dei rischi, anche alla luce del nuovo codice degli Appalti. Focus specifico sulla copertura delle responsabilità di dirigenti e funzionari

Carlo Colella, Direttore Ufficio Tecnico Marsh; Riccardo Cornaghi, Responsabile Affinity Enti Pubblici Marsh

© 2016 Marsh S.p.A.MARSH

MODULO 1Strategie per il trasferimento del rischio e trend del mercato assicurativo

Carlo Colella – Marsh S.p.A.

MARSH 42

Perché mi assicuro?

Le strategie di gestione del rischioPerché assicurarsi

L’Ente o l’Azienda deve essere messa in grado di perseguire i propri fini istituzionali e garantire la stabilità del bilancio, indipendentemente da cosa accade esternamente ed internamente all’Ente o all’Azienda stessa. La strategia assicurativa degli Enti e delle Aziende Pubbliche deve essere orientata a garantirne la sostenibilità finanziaria.

L’esistenza del mio Ente o della mia Azienda può essere turbata, in maniera più o meno grave, da eventi in grado di influenzarne negativamente l’attività: fra essi taluni possono raggiungere un’entità tale da non poter essere sopportati in proprio dal mio Ente o dalla mia Azienda senza compromettere il regolare svolgimento delle attività.

MARSH 43

Le strategie di gestione del rischioContro quali rischi assicurarsi

La tradizionale ripartizione assicurativa dei rischi: persone, beni e responsabilità, appare oggi del tutto superata: il catalogo dei rischi si è notevolmente ampliato e all’interno di esso occorre individuare e valutare, attribuendo una specifica graduazione a ciascuno di essi, quelli da proteggere, quelli da ritenere e quelli da trasferire.

Cosa assicuro?

Una consulenza professionale può supportare le decisioni inerenti rischi ed assicurazione al fine di correlare il trattamento dei rischi, tradizionali od emergenti, all’effettiva fase di vita dell’Ente o dell’Azienda.

MARSH 44

Le strategie di gestione del rischioIl catalogo dei rischi    RISCHI

EXT

Esterni

1 Evoluzione regolamentazione2 Catastrofi naturali e cambiamenti climatici (incendio, eventi naturali, etc.) 3 Rischi sanitari (epidemie, pandemie etc.)4 Contesto socioeconomico5 Bilancio dello stato e conseguenti risorse per la PA6 Ingresso privati nell'azionariato / affidamento servizi ai privati (trasporto, utilities, etc.)7 Eventi sociopolitici (scioperi di massa, immigrazione, etc.)8 Terrorismo

INTERNI

Strategici e Finanziari

9 Partnership strategiche / Partnership con il privato / Fusioni e Acquisizioni10 Governance aziendale11 Budgeting & pianificazione finanziaria, investimenti, etc.12 Liquidità e Default13 Gestione del Debito e Tassi di Interesse14 Rischio Credito

OPERATIVI

Risorse Umane

15 Infortuni e Malattie Professionali16 Clima aziendale e rapporti sindacali17 Ritenzione manager e persone di alto livello18 Difficoltà nel monitoraggio performance personale e nell'accesso a strumenti di incentivazione

Integrità19 Conflitto di interessi21 Frodi esterne e interne22 Altri comportamenti non-etici del personale e del management

Responsabilità

23 Responsabilità Civile verso terzi

24Responsabilità Civile Datoriale (mobbing, licenziamento ingiustificato, illegittimo o discriminatorio etc.)

25 Responsabilità Civile Patrimoniale (danno erariale, errori nell’aggiudicazione degli appalti etc.)26 Inquinamento ambientale27 Rischio flotte (RCA / CVT)28 Privacy29 Contenzioso con terzi

Processi e tecnologie

30 Business Interruption31 Danni agli asset (incendio, esplosione, etc.)32 Data Integrity33 Rischi Cyber (criptolog, frode informatica, etc.)

MARSH 45

Le strategie di gestione del rischioLe principali industries

Province

Comuni

Regioni

Sanità

Multiutilities

Trasporto Pubblico

Università

MARSH 46

Le strategie di gestione del rischioI principali rischi assicurabili per Comuni, Province e Regioni

Ente Territoriale

Rischi Property (incendio, eventi naturali,,

furti, AR opere d’arte, territorio e foreste (Regioni)

Rischi da Responsabilità Civile Datoriale / RCO

(mobbing, licenziamento illegittimoMalattie professionali etc.)

Rischi Flotte(RCA, CVT,

Kasko in missione etc.)

RCTResponsabilità per danni a terzi

(strade, servizi, etc.)

Rischi Cyber (sottrazione dati, e liquidità,

denial of service informatico, etc.)

RC Patrimoniale / Tutela legale(RC Progettisti, edilizia, trasporti,

errori nell’affidamento degli appalti, centrali di committenza,

firma grafometrica, privacy etc.)

Rischio Infortuni(morte ,i.p., amministratori, dipendenti, volontari)

Rischi Speciali(città sicura, fauna selvatica (Province, Regioni)), attività sociosanitarie),

MARSH 47

Le strategie di gestione del rischioI principali rischi assicurabili per Multiutilities e Società di Trasporto

Multiutilities

Rischi Property (danni alle reti, guasti macchine,

apparecchiature elettroniche ed impianti danni indiretti)

Rischi da Responsabilità Civile Datoriale / RCO

( licenziamento illegittimo e discriminatorioMobbing. malattie professionali etc.)

Rischi Flotte(RCA, CVT, etc.)

RCT(Rc prodotti, mancata erogazione,contaminazione, inquinamento, interruzione di esercizio di terzi)

Rischi Cyber (sottrazione dati, e liquidità,

denial of service informatico, etc.)

RC Patrimoniale / Tutela legale(RC Progettisti,

firma grafometrica, privacy etc.)

Rischi Infortuni e vita(morte ,i.p., amministratori,dirigenti quadri, dipendenti industriali)

Rischi Speciali(Perdite di acqua, clean up ambientale, pagamento bollette, rischio infedeltà letturisti),

MARSH 48

Le strategie di gestione del rischioQuanto assicurarsi: la propensione al rischio

Perché assicurarsi

Cosa assicurare

Quanto assicurarsi

Come assicurarsi

• La logica della “spending review“ ha imposto negli ultimi anni una politica di riduzione dei premi cui ha largamente corrisposto l’innalzamento delle franchigie e l’introduzione di S.I.R

• Le mutate condizioni del mercato assicurativo consentono ora di valutare anche differenti strategie di risparmio: laddove le condizioni economiche fossero già competitive, un ulteriore “saving“ sui costi potrà essere conseguito sottoponendo a concorrenza soprattutto i livelli delle franchigie.

In altri termini, ora come non mai, la strategia vincente è “ottimizzare”!

MARSH 49

Come assicurarsi?

La selezione dei servizi assicurativi tramite Il nuovo Codice degli Appalti

La preparazione della gara assicurativa

La selezione delle offerte

.

Le strategie di gestione del rischioCome assicurarsi

MARSH 50

Il nuovo Codice dei Contratti PubbliciI principi generali di affidamento ed esecuzione

In Nuovo Codice dei Contratti Pubblici regola i comportanti cui le Amministrazione pubbliche e gli Operatori Economici devono attenersi nell’affidamento, nonché nell’esecuzione degli appalti pubblici.

Esso è finalizzato al rispetto di alcuni principi che in parte sono posti, da un lato, a tutela delle Amministrazioni pubbliche, dall’altro, del mercato cui fanno riferimento.

Tra gli obiettivi posti a tutela prevalente delle Amministrazioni appaltanti si possono individuare i principi di:

Qualità Economicità

Efficacia Tempestività

Correttezza

A tutela prevalente del mercato si pongono invece i principi di:

Pubblicità Libera concorrenza

Parità di trattamento

Non discriminazione

Trasparenza

Proporzionalità

Il contemperamento delle differenti esigenze è realizzato attraverso:

- Le norme del Codice stesso- I regolamenti attuativi adottati con decreto del Ministro delle infrastrutture e trasporti

- Le Deliberazioni (cosiddette Line Guida) dell’ANAC a carattere vincolante

- Le Deliberazioni dell’ANAC a carattere non vincolante

MARSH 51

Linee Guida ANACRequisiti di partecipazione

- Il rating di legalità;- L’errore grave;- La capacità finanziaria- La capacità tecnica

Rating d’Impresa

COSA

- Il modello DGUE COME

MARSH 52

Linee Guida ANACAltre questioni

Fatti noti Set informativo sinistri

SIR Coassicurazione solidale

Clausola di buona fede

Aggravamento del rischio Revisione del prezzo

MARSH

Focus specifico sulla copertura delle responsabilità di Funzionari e Amministratori

Riccardo Cornaghi – Marsh S.p.A

MARSH 54

Coperture individuali a tutela del rischio “Colpa Grave”

Quali rischi per Dirigenti ed Amministratori?

I Funzionari e i Dipendenti dello Stato e degli Enti Pubblici sono direttamente responsabili, secondo le leggi penali, civili e amministrative degli atti compiuti in violazione di diritti

L’Amministratore/Funzionario che, cagioni ad altri un danno ingiusto è personalmente obbligato al risarcimento. L‘azione di risarcimento nei suoi confronti può essere esercitata congiuntamente con l’azione diretta nei confronti dell’amministrazione qualora, in base alle norme e ai principi vigenti dell’ordinamento giuridico, sussista anche la responsabilità dello Stato

È considerato ingiusto il danno derivante da ogni violazione dei diritti dei terzi commesso per dolo o per colpa grave. La responsabilità personale sussiste tanto se la violazione del diritto del terzo sia cagionata dal compimento di atti od operazioni, quanto se detta violazione consista nell’omissione o nel ritardo ingiustificato di atti od operazioni al cui compimento l’impiegato sia obbligato per legge o per regolamento

L’Amministratore/Funzionario è sottoposto alla giurisdizione della Corte dei Conti. La Corte, valutate le singole responsabilità, può porre a carico dei responsabili tutto il danno accertato o parte di esso”.

Fonti:

- Costituzione Italiana – ex art. 28

- D.P.R. 10.01.57 n. 3 T.U. Pubblico Impiego (ex artt. 19, 20, 22, 23)

- ART. 1 L. 20/94 (mod. dall’art. 3 L. 639/96)

MARSH

Colpa grave, come è definita?

Definizione «giurisprudenziale»

Corte dei Conti, sez. giur. Abruzzo, 2 novembre 2003, n. 585

“….un comportamento del tutto anomalo e inadeguato, con evidente violazione dei comuni, elementari e irrinunciabili canoni di corretta amministrazione e di sana gestione…”

Corte Conti, sez. III centrale, 12/02/2010, n. 75

“Non è sufficiente a integrare la colpa grave la violazione della legge o di regole di buona amministrazione, ma è necessario che questa violazione sia connotata da inescusabile negligenza o dalla previsione dell'evento dannoso”

Corte Conti, sez. I centrale, 08/05/2009, n. 305

“La colpa grave consiste in un comportamento avventato e caratterizzato da assenza di quel minimo di diligenza che è lecito attendersi in relazione ai doveri di servizio propri o specifici dei pubblici dipendenti”

55

MARSH 56

Il trasferimento dei rischi al mercato assicurativo 1/3

Polizza Responsabilità Civile Patrimoniale per «Colpa Grave» - Funzionari/Direttori

Operatività:

o Responsabilità Civile e Professionale dell’Assicurato per perdite patrimoniale involontariamente cagionate a terzi (escluso Ente di appartenenza)

o Responsabilità per Danno Erariale e Responsabilità Amministrativa (azione di rivalsa – resp. amministrativa e contabile per danni cagionati all’Ente e/o alla P.A.

Contraenza in capo all’Assicurato non all’Ente/Azienda (Finanziaria 2008);

Regime «Claims Made» - elementi che fanno la differenza nei wording di polizza:o Retroattività – Postuma;o Circostanze note – questionario assuntivo;o Definizione di sinistro;o Massimali – Franchigia/scoperto;

MARSH 57

Il trasferimento dei rischi al mercato assicurativo 2/3

Estensioni tipiche del mercato: o Perdite patrimoniali per interruzione o sospensione attività terzi;o Perdite patrimoniali per attività connessa all’assunzione e alla gestione del personale;o Perdite patrimoniali per attività di rappresentanza;o Perdite patrimoniali per attività derivanti dal Dlgs 81/2008 e dal Dlgs 196/2003;o Perdite patrimoniali per acquisizioni in economia;o Perdite patrimoniali per danni all’immagine dell’Ente/Azienda;

Estensione «danno materiale:o estensione di norma prevista con premio aggiuntivo relativa a responsabilità amministrativa e

contabile connessa a danni materiali e corporali verso terzi

MARSH 58

Il trasferimento dei rischi al mercato assicurativo 3/3

Polizza Responsabilità Civile Patrimoniale per «Colpa Grave» - Funzionari/Direttori

Operatività:

o Responsabilità per Danno Erariale e Responsabilità Amministrativa senza esclusione delle perdite patrimoniali connesse all’esercizio dell’azione sociale di responsabilità ex artt. 2393, 2393 bis, 2395 c.c.;

o Non è presente la garanzia Responsabilità Civile e Professionale

MARSH

Directors & Officers Liability

FinProFINANCIAL & PROFESSIONAL RISK, Marsh

MARSH 60

Oggetto dell’assicurazione

La polizza RC Amministratori tiene indenne l’Assicurato di quanto questi sia tenuto a pagare quale civilmente responsabile, per perdite pecuniarie derivanti da richiesta di risarcimento avanzata da terzi,compresa la società, nei confronti dell'assicurato in seguito ad un atto Illecito, reale o presunto, commesso dall'Assicurato, anche per il caso di colpa grave, nell’esercizio delle mansioni di Amministratore, Sindaco o Dirigente della Società.

La copertura risponde in caso di malagestio da parte dell'assicurato nell'amministrazione della società.

I Directors & Officer perchè:

sono tutelati anche nei casi di insolvenza della società; vedono tutelato il proprio patrimonio personale; tutelano ( in caso di morte) i propri eredi da eventuali azioni risarcitorie.

La società perché:

in caso di azione propria nei confronti di Directors & Officers si garantisce un elevato grado di solvibilità di questi ultimi;

può garantirsi in caso di manleva concessa agli assicurati, scaricando sull’assicuratore il relativo contenuto economico.

Chi ha interesse a stipulare la polizza D&O?

MARSH

Conclusioni

16 NOVEMBRE 2016

LA GOVERNANCE DEI RISCHI ALL’INTERNO DEGLI ENTI PUBBLICI E DELLE SOCIETÀ DI DIRITTO PRIVATO A CONTROLLO PUBBLICO

MARSH

Grazie a tutti!

Tutta la Proprietà Intellettuale (incluso, in particolare, il diritto d’autore) che appartiene a Marsh e Norton Rose Fulbright e/o che è stata da questa creata in relazione al presente Documento rimarrà di assoluta proprietà di Marsh S.p.A. e Norton Rose Fulbright Studio Legale.• E' vietato l'uso, l'estrapolazione di dati e porzioni del presente materiale e la diffusione del materiale a terzi senza una preventiva autorizzazione scritta da parte di Marsh e Norton Rose Fulbright .• In nessun modo e in nessuna circostanza, né Marsh né Norton Rose Fulbright potranno essere considerate responsabile nei confronti di terzi che utilizzino, a qualsiasi titolo, i materiali qui inseriti.