D.Lgs. 231/2001

Il Decreto Legislativo n° 231/2001 introduce un ampliamento della Responsabilità Amministrativa che coinvolge, nella punizione di taluni illeciti penali, determinati reati commessi a vantaggio della società, del Patrimonio degli enti e, in definitiva, degli Interessi Economici dei soci, da parte di amministratori e/o dipendenti.

L’articolo 6 del decreto Legislativo N° 231/2001 contempla però una forma di Esonero da Responsabilità dell’ente se si dimostra, in occasione di un procedimento penale per uno dei reati considerati, di avere adottato ed efficacemente attuato Modelli di Organizzazione, Gestione e Controllo idonei a prevenire la realizzazione degli illeciti penali considerati.

La Confindustria ha finalmente approvato le Linee Guida per la Costruzione dei modelli di organizzazione, gestione e controllo previsti dall’art. 6 della legge 231/2000.

Tali modelli, hanno la funzione di esimere l’ente che provvede ad adottarli, da responsabilità in caso di commissione dei reati di frode, concussione e corruzione commessi dai propri amministratori/dipendenti.

Allo scopo di fornire delle indicazioni utili alle imprese e associazioni che vogliano realizzare un efficace modello “anti-reato”, sono state diffuse una serie di indicazioni, tratte essenzialmente dalla pratica aziendale, ritenute utili a rispondere in astratto alle esigenze delineate dal D. lgs. 231/2001.

Le indicazioni fornite sono peraltro molto generali e astratte e necessitano di una successiva attività di elaborazione e di adattamento da parte della singola impresa o associazione anche per il tramite dei propri professionisti di fiducia. Cìò, in quanto la costruzione di un efficace modello “antireato” è strettamente connessa alle caratteristiche proprie dell’impresa cui esso si applica e di conseguenza, il rischio reato sarà diverso per ogni impresa a seconda della struttura, delle dimensioni, del settore economico –geografico in cui quest’ultima svolge la propria attività.

Lo schema seguito nell’elaborazione delle Linee Guida riprende i processi di risk management e risk assessment normalmente attuati nelle imprese e consiste:

• nell’identificazione dei rischi in relazione ai reati che possono essere commessi;
• nella progettazione di un sistema di controllo preventivo, realizzato attraverso la costruzione di un sistema organizzativo adeguato e la procedimentalizzazione di determinate attività;
• nell’adozione di un codice etico e di un sistema di sanzioni disciplinari applicabili in caso di mancato rispetto delle misure previste dal modello, al fine di conservarne l’effettività;
• nell’individuazione dei criteri per la scelta di un organismo di controllo interno all’impresa, dotato delle funzioni necessarie, che dovrà vigilare sull’efficacia, sull’adeguatezza e sull’applicazione del rispetto del modello.

La soglia di accettabilità del rischio è rappresentata da un sistema di prevenzione che non possa essere aggirato se non intenzionalmente. Ciò sta a significare che il modello organizzativo dell’ente, dovrà essere tale da potere essere aggirato non per negligenza o imperizia, ma unicamente per volontà dolosa.

Al fine di realizzare un sistema di gestione del rischio, si pone quale obiettivo quello di procedimentalizzare le attività che comportano un rischio di reato, al fine di evitarne la commissione.

Per attivare un sistema di gestione dei rischi l’ente dovrà pertanto:

• fare una mappa delle aree aziendali a rischio
• fare una mappa delle potenziali modalità attuative degli illeciti, nelle aree sopra individuate
• fare una descrizione dei sistemi di controllo attivati e degli adeguamenti necessari.

Tale sistema dovrà essere completato e integrato da parte dell’ente, mediante la costruzione di un’adeguato sistema di controllo preventivo, che dovrà possedere una serie componenti (o protocolli) ritenute necessarie e indispensabili al fine di garantire l’efficacia del modello.

Tra le varie componenti vi sono : l’adozione di un codice etico con rifermento ai reati considerati; un sistema organizzativo chiaro e formalizzato in grado di assicurare trasparenza sulle linee di dipendenza gerarchica e sulle attribuzioni di responsabilità; procedure manuali e informatiche tali da regolamentare lo svolgimento delle attività prevedendo gli opportuni punti di controllo; poteri autorizzativi e di firma; sistema di controllo di gestione in grado di mettere in evidenza l’insorgenza di situazioni critiche.

L’ente che vorrà evitare di vedersi addebitata la responsabilità per i reati commessi dai propri amministratori/dipendenti, in conformità con quanto previsto dalla lett. b) dell’art. 6 del D. lgs. 231/2001, dovrà affidare “ad un organismo autonomo dell’ente dotato di propri poteri di iniziativa e di controllo il compito di vigilare sul funzionamento e sull’osservanza del modello e di garantirne l’aggiornamento ...”

In relazione a tale organismo di controllo, si esclude che tale organo possa essere identificato nel Consiglio d’Amministrazione o all’insieme degli amministratori senza deleghe, in primo luogo in considerazione delle attività specialistiche e di controllo proprie di tale organo autonomo che presuppongono la conoscenza di tecniche e strumenti ad hoc, nonché una continuità di azione levata.

In secondo luogo, perché l’indicazione contenuta nella relazione di accompagamento al decreto 231/2001, in merito all’organismo, parla di “struttura che deve essere costruita all’interno dell’ente”, mentre al Consiglio di Amministrazione, secondo il Codice Preda (1), va affidato il compito di sovraintendere al Sistema di Controllo Interno (il Comitato per il Controllo Interno), con poteri soltanto consultivi e propositivi.

Considerazioni analoghe sono state effettuate per il Collegio Sindacale. In merito al profilo della professionalità tale organo potrebbe essere attrezzato per adempiere al ruolo di vigilanza, resterebbe però difficoltoso riscontrare in esso i caratteri di struttura interna e di continuità d’azione che il legislatore ha inteso attribuire a tale organo.

Molti dubbi sono stati avanzati anche in merito alla soluzione di affidare tale compito alle strutture aziendali già esistenti, quali per esempio quella legale o di gestione e Organizzazione del Personale. Al riguardo, infatti, si sono evidenziati due elementi negativi che ne sconsigliano l’adozione e cioè: la mancanza in capo a tali soggetti della professionalità e tecnicità richiesta dalla legge; il difetto dell’imprescindibile requisito della imparzialità e obiettività di giudizio di tale organo sull’iter di un processo o di un operato aziendale.

La soluzione proposta è quella di affidare un tale compito alla funzione di Internal Auditing (o Revisone Interna). Negli enti medio-grandi, quotati e non si va sempre più diffondendo l’istituzione di tale funzione che è un’attività indipendente ed obiettiva di “assurance” e consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione. Tale funzione viene generalmente collocata alle dirette dipendenze del Vertice esecutivo aziendale, giacchè deve operare in supporto ad esso e a tutto campo sul monitoraggio del Sistema di Controllo Interno che ha, tra i suoi obiettivi, quello di assicurare l’efficacia e l’efficienza di controlli e delle attività operative aziendali. Inoltre tale funzione ha compito di fare indagini di carattere ispettivo e di verificare l’esistenza e il buon funzionamento dei controlli atti ad evitare il rischio di infrazioni della legge in generale, tra cui quelle sulla sicurezza e sulla privacy.

Per l’attività di controllo e di ispezione da essa svolta e per le caratteristiche proprie di tale funzione, si ritiene che tale funzione sia idonea a fungere da Organismo ex D. Lgs. n. 23172001, prevedendo altresì come ipotesi possibile quella di affiancare tale funzione a dei consulenti esterni, specializzati in determinati settori ai quali delegare circoscritti ambiti di indagine.

Tuttavia, bisogna tenere presente come in molte realtà esistenti, anche di ampie dimensioni, tale funzione non sia attualmente prevista.