Responsabilità amministrativa

Il D. Lgs. n. 231/2001 ha introdotto nell’ordinamento italiano la responsabilità delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, per i reati commessi da parte delle persone fisiche appartenenti a detti
enti.

In altri termini, per la prima volta in Italia è stata introdotta la responsabilità delle persone giuridiche per gli illeciti commessi all’interno della propria struttura. Con l’espressione “231” si fa, pertanto, riferimento al quadro normativo che disciplina obblighi e sanzioni (pecuniarie ed interdittive dall’esercizio dell’attività) in capo alle aziende per reati commessi da propri apicali o dipendenti.

Ciò si aggiunge, senza sostituirsi, a quella da sempre esistita delle persone fisiche che hanno materialmente commesso il fatto.

Essere conformi ai dettami di tale disciplina rappresenta un’opportunità che la “231” concede alle aziende per poter ridurre il rischio di essere chiamati a rispondere in sede penale di illeciti commessi nella propria struttura e gravemente sanzionati.

L’azienda che ha avviato tale programma di conformità acquista un forte strumento difensivo nell’ipotesi di contestazione di un reato: invocare la propria diligenza organizzativa per richiedere l’esclusione della propria responsabilità rappresenta un’ottima linea di difesa preventiva.

Negli ultimi anni, il novero di reati ricompresi dalla norma in questione è cresciuto. Conseguentemente, è aumentata anche la necessità di dotarsi di un Modello di organizzazione, gestione e controllo (in breve, MOG) che conceda alle aziende diligenti di essere indenni da responsabilità.

Il focus si è concentrato prevalentemente sull’accadimento degli infortuni sul lavoro: giurisprudenza e quotidiani giuridici hanno rinominato il programma “231” come vero e proprio “salva – aziende”.

Controllo interno e “Modello 231”

Una buona governance aziendale si fonda su un sistema di controllo interno inteso come “l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati” (dal Codice autodisciplina Borsa italiana).

Esso costituisce la trama su cui tutti i soggetti e le funzioni aziendali contribuiscono alla gestione dell’impresa in coerenza con l’obiettivo di conferire il massimo valore sostenibile a ogni attività dell’organizzazione: migliorare e “non ingessare”!

Un monitor di controllo di tutti i sistemi aziendali è fornito dal Modello di organizzazione, gestione e controllo previsto dalla normativa “231” atto a prevenire la commissione di reati all’interno dell’azienda (dall’infortunio sul lavoro all’appropriazione
indebita), come dal seguente schema:

Opportunità, non solo onere

È opportuno approfondire le ragioni di fondo e le caratteristiche che rendono il modello di prevenzione della responsabilità delle società e degli enti uno strumento necessario per l’impresa.

Il novero dei destinatari della normativa è particolarmente vasto includendo enti, società, società partecipate da enti pubblici anche territoriali, cooperative ma anche fondazioni, consorzi e associazioni non riconosciute. Essa si applica, inoltre, non solo alle singole organizzazioni ma anche alle holding e trova applicazione altresì nei casi di partecipazione ad Ati (associazioni temporanee di imprese) o joint venture.

Particolarmente ampio, come già sottolineato, è il ventaglio dei reati, la cui commissione determina l’avvio delle indagini preliminari nei confronti del soggetto collettivo: delitti contro la pubblica amministrazione, reati societari, abusi di mercato, delitti di riciclaggio, omicidio e lesioni colpose per violazione della normativa antinfortunistica, igiene e sicurezza sul lavoro, delitti contro la personalità individuale, reati transazionali, delitti informatici, ambientali, privacy e altri, per un totale di circa 100 fattispecie incriminatici.

Tasto dolente sono le sanzioni previste, quali quelle interdittive (l’interdizione dall’esercizio dell’attività; la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; il divieto di pubblicizzare beni o servizi), che hanno lo scopo di incidere concretamente e direttamente sullo svolgimento operativo dell’impresa e che sono applicabili anche nel corso delle indagini preliminari quali misure cautelari.

La visione operativa della normativa è incentrata alla natura esimente del modello, determinando un approccio degli organi di vertice delle società e degli enti al d. lgs. 231/2001 non solo come onere ma, soprattutto, come possibilità.

Il “modello 231” ha come scopo non solo quello di “non ingessare” l’impresa ma, prevalentemente, quello di produrre alta innovazione, grazie all’organizzazione dell’intera struttura aziendale, con prioritaria ricaduta in termini di miglioramento dei sistemi organizzativi in generale. Le imprese con sistemi di governance non adeguati, infatti, sono soggette a maggiore rischi e minore redditività e questo è tanto più rilevante proprio in un complesso e difficile periodo economico.

Organizzazione aziendale

Il punto di partenza è rappresentato da un dato ineludibile: la responsabilità penale dei soggetti collettivi ha come suo centro vitale l’organizzazione dell’ente nel suo complesso; infatti, il dato comune è il difetto di organizzazione attraverso il quale si manifesta la condotta criminosa e il controllo dell’autorità giudiziaria circa la colpevolezza del soggetto collettivo è svolto proprio rispetto alle modalità organizzative di quest’ultimo.

Tale dato emerge fin dai primi atti ufficiali sul decreto legislativo; già nella relazione di accompagnamento al decreto si evidenziava: “Più in generale … va ricordato che la responsabilità degli enti presuppone la mancata adozione dei modelli di prevenzione, sì che … il giudice non potrà comunque fare a meno di calarsi, con l’ausilio di consulenti, nella realtà dell’impresa, dove potrà attingere anche le informazioni relative allo stato di solidità economica, finanziaria e patrimoniale dell’ente”.

Questa visione del d. lgs. 231/2001 può produrre per il soggetto collettivo non un semplice modello di prevenzione ma un valore aggiunto che si sostanzia in:

ripensamento e miglioramento dell’organizzazione aziendale;
razionalizzazione e unificazione delle strutture di controllo esistenti;
stimolo a una governance funzionale complessiva.

Non va tralasciato, inoltre, l’aspetto ulteriore di utilizzare il “modello 231” quale strumento di prevenzione delle frodi interne e delle infedeltà nella gestione d’impresa e quale progetto di protezione dalle perdite economiche e di reputazione del soggetto collettivo.

È ben noto, infatti, quanto possa essere rilevante l’impatto delle infedeltà interne sul business, soprattutto se si pensa alla realizzazione di reati riguardanti la proprietà intellettuale,
lo spionaggio industriale, l’abuso di licenze o brevetti, le cosiddette “frodi contabili” come le infedeltà patrimoniali.

Adeguamento e costi

E’ anzitutto necessario distinguere tra la fase di prima adozione del modello organizzativo e la fase di successiva gestione. Spesso, infatti, ci si limita a stimare i soli costi relativi alla prima fase, tralasciando l’evenienza che
l’azienda dovrà in seguito sostenere ulteriori costi per mantenerne l’efficacia: spese queste che si andranno spesso a sommare a quelli già sostenuti per altre attività di verifica e controllo.

Con riferimento alla prima fase (prima adozione del modello organizzativo) le principali attività da svolgere sono sostanzialmente:

analisi approfondita dell’organizzazione aziendale esistente;
identificazione delle fattispecie di reato previste dal d. lgs. 231/2001, teoricamente applicabili all’azienda;
definizione delle aree di intervento;
progettazione ed implementazione degli interventi organizzativi;
nell’adozione di un codice etico e di un sistema di sanzioni disciplinari applicabili
in caso di mancato rispetto delle misure previste dal modello, al fine di conservarne l’effettività;
formazione del personale interessato dall’adeguamento del modello organizzativo.

I costi da sostenere per l’esecuzione di queste attività progettuali variano notevolmente in dipendenza di due fattori:

la dimensione dell’attività aziendale e/o la sua complessità organizzativa;
la disponibilità, all’interno dell’azienda, delle specifiche competenze professionali richieste o, viceversa, la necessità di acquistare un servizio di consulenza esterno.

Dopo l’approvazione del nuovo modello di organizzazione, gestione e controllo, nella successiva fase di gestione del modello organizzativo l’azienda dovrà sopportare i costi necessari per garantire:

l’efficacia del modello organizzativo nel prevenire i comportamenti non voluti o l’adempimento degli obblighi normativi in materia di sicurezza;
l’aggiornamento del modello organizzativo al verificarsi di mutamenti organizzativi o normativi.

Con riferimento a quest’ultimo aspetto, si tratterà sostanzialmente di adottare interventi progettuali simili (ma generalmente di minore impatto) a quelli identificati per la prima fase, cui si rimanda. Con riferimento al primo aspetto, i costi da sostenere saranno sostanzialmente quelli affrontati per garantire l’attività di vigilanza e di controllo, e quindi:

i costi relativi all’istituzione e al funzionamento dell’Organismo di Vigilanza;
i costi relativi all’attività di controllo (audit), quando non svolta direttamente dall’organismo di vigilanza.

Infatti, è compito dell’organismo di vigilanza assicurare che le procedure aziendali, adottate in attuazione del decreto, una volta approvate siano effettivamente seguite dalle strutture aziendali; ciò avverrà con opportuni interventi di ascolto, svolti ricorrendo alle competenze professionali interne (ad esempio con uno specifico mandato conferito alla funzione di internal audit) o ricorrendo a professionisti esterni.

Non bisogna poi trascurare che alcune attività dovranno essere replicate periodicamente, e che pertanto si avranno costi periodici: ad esempio si dovranno prevedere corsi di formazione o attività di informazione per ogni nuovo personale impiegato in aree sensibili.

Quanto all’opportunità di dotarsi di un modello organizzativo per “liberare” la società dall’eventuale responsabilità amministrativa conseguente alla commissione dei reati previsti dal decreto, nonostante la facoltà (prevista dal legislatore) di adottare formalmente tale modello, dopo l’introduzione delle recenti modifiche in tema di infortuni sul lavoro, si ritiene che sia una scelta da considerare anche da parte delle piccole imprese.

Conclusioni

Appare, quindi, evidente come sia possibile predisporre, con la struttura del “modello 231”, una rete di protezione intorno all’azienda, con un sistema che produrrebbe anche un risparmio di costi di gestione e risorse umane impiegate nei diversi controlli sulla gestione già attuati ed esistenti in azienda.

Tutto questo produce per l’impresa vantaggi effettivi che, pur rispettando gli obblighi di legge, superano di gran lunga lo scopo stesso del d. lgs. 231/2001, fornendo agli attori che operano nell’impresa o al di fuori di essa uno strumento valido, addirittura per combattere le frodi commerciali, per ottenere informazioni utili e corrette sulla gestione dell’azienda, ma soprattutto per mantenere, anche in organizzazioni complesse, un controllo efficace su tutti quegli elementi che sono potenzialmente portatori di rischi.

Quanto detto impone, però, che chi vuole raggiungere gli obiettivi descritti deve avere un approccio rispetto agli obblighi imposti dal d. lgs. 231/2001 del tutto diverso da quello finora generalmente adottato: è necessario progettare modelli organizzativi tagliati su misura sull’impresa, integrandoli con gli altri strumenti di controllo esistenti.

Cookie	Durata	Descrizione
_GRECAPTCHA	6 months	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
sbjs_current	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_current_add	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_first	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_first_add	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_migrations	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_session	1 hour	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_udata	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.

Cookie	Durata	Descrizione
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.