L’Organismo di Vigilanza: i controlli che deve eseguire

Share on linkedin
Share on twitter
Share on facebook
Identificare gli elementi da sottoporre al controllo dell’Organismo di Vigilanza è essenziale perché un modello di organizzazione e gestione funzioni.

Quali controlli è chiamato ad eseguire l’Organismo di Vigilanza?

L’articolo 6, comma 2 del d. lgs n. 231 del 2001 stabilisce, tra le cause esimenti della responsabilità dell’ente, che l’Organismo di Vigilanza sia dotato di “autonomi poteri di iniziativa e di controllo”. Non solo, l’OdV non deve macchiarsi (successiva lettera d) di “omessa o insufficiente vigilanza”.

Come a dire: “da un grande potere derivano grandi responsabilità”. Ma in questo caso l’analogia con Spider-Man può rivelarsi fuorviante.

È vero che, al fine di non incappare in una contestazione di vigilanza non corretta, ogni modello di organizzazione e gestione attribuisce tendenzialmente all’Organismo di Vigilanza i più ampi poteri di intervento, ma non bisogna dimenticare l’ambito in cui tali poteri devono essere esercitati ed al quale rimangono vincolati: verificare che le regole definite dal modello di gestione siano coerenti con l’attuale profilo di rischio dell’ente e assicurarsi che tali regole siano effettivamente applicate.

L’Organismo di Vigilanza, quindi, è lungi dall’essere lo sceriffo riparatore dei torti nel selvaggio West aziendale: è invece un osservatore di dati dai quali può desumere situazioni di potenziale rischio.

Ma quali dati? Quali controlli è chiamato ad eseguire? Senza entrare nel merito dell’audit (argomento che sarà trattato in seguito) un buon punto di partenza per il sistema di controllo dell’OdV è l’impianto di indicatori di performance esistenti all’interno dell’ente. Se questi non ci sono, l’adozione del modello di gestione costituisce la leva utile alla loro implementazione; se ci sono ma non sono sufficienti/idonei, sarà l’occasione per adottarne di nuovi. L’elemento-guida nella costruzione di un simile sistema di indici e flussi informativi in senso più generale è la coerenza con i processi svolti dall’ente con il relativo profilo di rischio e non l’adesione a prescindere alle best practice fornite dalla letteratura. Due esempi possono essere chiarificatori:

  • l’indicatore del “numero di contatti con la pubblica amministrazione” ha una accezione talmente ampia che, se non adeguatamente declinato, rischia facilmente di ingenerare confusione e produzione di “rumore” (dati incoerenti tra di loro) di ardua gestione da parte dell’Organismo;
  • similmente, il flusso informativo rappresentato dall’elenco dei contratti con fornitori sottoscritti in un determinato periodo di tempo produrrà in alcuni casi un numero di righe talmente esteso da essere virtualmente illeggibile.

Di conseguenza, tanto gli indicatori quanto i flussi informativi non possono prescindere dalla conoscenza né delle caratteristiche (dimensione, volume di affari, settore di attività, casistica degli incidenti, solo per fare alcuni esempi) né degli strumenti di gestione dello specifico ente (software adottati, tipologia di dati presenti, sistema di indicatori) e, esattamente come il modello di organizzazione e gestione, devono essere un vestito su misura nell’ambito del sistema dei controlli interni adottati.

In questo modo, a prescindere dalla loro numerosità – che non sempre quantità è sinonimo di qualità – l’OdV potrà assolvere serenamente al proprio mandato di garante circa l’idoneità del sistema di controllo interno in termini sia di disegno che di efficace attuazione.

Al contrario, la richiesta continua di dati slegati dal profilo di rischio dell’ente potrebbe determinare una situazione di ingovernabilità di tali flussi informativi, eccessivi rispetto alla capacità di lettura e analisi a cura dell’Organismo di Vigilanza, concorrendo di conseguenza a realizzare l’incubo di ogni OdV: macchiarsi di omessa o insufficiente vigilanza.


In tema di OdV e Organo di vigilanza Portale 231 e i suoi autori collaborano attivamente con Probitas nell’erogare alta formazione.

Se siete interessati è possibile iscriversi compilando il form a questo link.

Vuoi saperne di più sulla compliance?

Nell’area riservata trovi tanti vantaggi esclusivi
Alfredo Sannoner

Alfredo Sannoner

Alfredo Sannoner è Dottore in ingegneria e calligrafo, ha una ampia competenza nei Sistemi di Gestione ed è un esperto di analisi organizzativa e di rischio secondo il decreto legislativo 231/01, nonché membro di numerosi Organismi di Vigilanza. Completa la sua esperienza professionale la conoscenza della normativa GDPR. Inoltre, è formatore sulle tematiche D.Lgs 231/01 e GDPR. Trasparenza, lealtà, competenza ed etica sono probabilmente i suoi valori più importanti nel suo lavoro quotidiano lavoro. Consulente senior di Probitas e PK Consulting da più di 15 anni.

Mettiti alla prova!
Quanto ne sai
di compliance?

Fai il test per scoprirlo subito

Torna su