L’analisi dei rischi è naturalmente il cuore di tutto il sistema di gestione per la responsabilità amministrativa.
Nel Kit Procedure 231 questa documentazione viene trattata con due diverse modalità di valutazione alternative tra loro che analizzano i rischi per le singole fattispecie di reato o per macro processi.
Il consulente, utilizzando la modulistica compresa nel pacchetto, potrà secondo gli indici di probabilità e danno, calcolare l’entità del rischio che determinerà l’applicazione di eventuali azioni preventive e correttive.
La determinazione dell’esposizione al rischio è uno dei modelli per quantificare i rischi dove
Esposizione = probabilità x danno
La probabilità esprime il numero di volte che l’evento dannoso può verificarsi, il danno invece è la quantificazione dell’evento dannoso, una volta che questo si è verificato.
Utilizzando la prima modalità nell’analisi dei rischi a ciascun articolo del D.Lgs. 231 (e in riferimento all’articolo di codice civile o penale) si associa un valore di probabilità e danno.
Nel secondo caso si calcola il valore del rischio associando gli articoli del Decreto Legislativo n. 231/01 e di codice di legge ai vari processi dell’organizzazione.
Naturalmente al termine di una corretta analisi dovranno essere indicate, adottate e monitorate le azioni preventive e correttive per prevenire, eliminare o ridurre le cause del possibile rischio.
Per effettuare una corretta valutazione dei rischi è necessaria di conseguenza una approfondita conoscenza delle attività e delle realtà aziendali.
Sicuramente un valido supporto ai consulenti o ai preposti dall’organizzazione può venire dall’adozione di un sistema di gestione della prevenzione della corruzione ISO 37001:2016.
A tal proposito il pacchetto documentale che tratta la norma ISO 37001:2016 è rispondente all’Art. 6, comma 2, lettera b) del D.Lgs. 231/01 che prevede specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire.
