Un’opportunità per le aziende, una difesa per gli amministratori
Primo Set – Cosa dice la 231
Non vi siete ancora adeguati alle prescrizioni del Decreto Legge 231 del 2001? Male.
Non avete allestito misure preventive e organismi di controllo? Peccato! Perché ne avreste avuta convenienza.
A tutto c’è rimedio: diamoci da fare, perché, sebbene ottemperare al D.Lgs. 231 non sia un obbligo di legge …sarebbe davvero un’occasione persa non farlo. Spiegheremo perché.
Per i pochi che ancora non ne hanno conoscenza, bisogna illustrare (ahimè è un po’ pedante) cos’è il D.Lgs. 231 e cosa comporta. Questo è ciò che faremo in sintesi, in questo primo “set”.
Il Decreto Legge 231 sulla “responsabilità amministrativa delle società”, in vigore in Italia dal 2001, attribuisce una responsabilità anche alle società (agli “enti”) nel caso di commissione di alcuni reati anche di natura penale; le sanzioni previste sono naturalmente di natura amministrativa.
Va detto subito e chiaramente che questa responsabilità “della società” non sostituisce quella individuale degli amministratori, ma a questa si aggiunge; insomma, anche le società possono “delinquere” e nel caso ciò avvenga, a loro è attribuito “l’onere della prova” di non aver commesso il fatto.
Le fattispecie di reato “231”, attribuibili a una società sono circa 18, ben definite.
Tra queste, quelle più meritevoli di attenzione da parte di chi dirige un’impresa sono quelle che riguardano i reati legati alla sicurezza sul lavoro, alla corruzione e concussione di pubblici ufficiali (reati contro la P. A.), quelle sul diritto d’autore e alla contraffazione, quelle di riciclaggio e “auto-riciclaggio” (di recente introduzione e molto “attrattivo” per l’inquirente), i reati cosiddetti “ambientali”, e altri non sempre minori.
Le sanzioni applicabili sono di varia natura e sta al giudice, ovviamente, decidere quali applicare in caso di condanna.
Da quelle soltanto pecuniarie o di confisca del profitto del reato, fino, nei casi più gravi, a quelle interdittive persino applicate all’attività stessa della società.
Esistono tre condizioni affinché la responsabilità sia attribuita alla società:
-
- Il reato è commesso dai cosiddetti soggetti “apicali” o da tutti coloro che ne seguono le indicazioni, il management, i procuratori ma anche, i consulenti e partner;
- Il reato deve aver generato un beneficio economico o un vantaggio per la società;
- Deve essere stato commesso eludendo le prescrizioni e le disposizioni definite dalla società attraverso il “Modello”.
Non spaventi tutto ciò: nel secondo “set” ribalteremo l’onere della prova, la legge lo prevede e lo suggerisce; vedremo come attraverso l’adozione di un Modello di Organizzazione, Gestione e Controllo (il “Modello”) e alla sua effettiva applicazione.
Secondo Set – Prevenire adottando il “Modello”
A tutto c’è rimedio: prevenire è meglio che curare e questo secondo “set” racconta come fare.
La normativa, infatti, prevede che la società possa essere cioè considerata “indenne” (beneficiare dell’esimente in termini “tecnici”) dall’attribuzione di responsabilità se ha predisposto ed efficacemente attuato alcune misure preventive. Avviene il ribaltamento dell’onere della prova.
Il pilastro della prevenzione sta nell’adozione del “Modello”.
Si tratta di un documento che riporta l’analisi dei processi ritenuti sensibili nei confronti dei reati “231” cui la società può essere esposta e indica le misure di controllo che questa deve attuare per prevenirne la commissione.
Inoltre la società deve dotarsi di un presidio organizzativo di controllo che garantisca l’adeguatezza e aggiornamento del Modello e a tale scopo nominerà un Organismo di Vigilanza.
Perché è molto opportuno e utile adeguarsi alle prescrizioni citate?
Innanzitutto perché sviluppare il programma citato permette di evitare o almeno mitigare l’attribuzione di responsabilità e soprattutto evitare o ridurre le sanzioni: una sorta di assicurazione “giuridica”, uno scudo preventivo.
Ad esempio, in tema di sicurezza sul lavoro (d.lgs. 81/2008), se il modello è coerente con i principi della certificazione OHSAS, esso è considerato di per sé conforme alla legge.
Adatto quindi a presumere che l’azienda non sia responsabile, e quindi sia “esente” in caso d’incidente sul lavoro.
O, almeno, a ridurre drasticamente le sanzioni che in quest’ambito sono particolarmente severe (si pensi al malaugurato caso Thyssen).
Diversa sorte invece per Impregilo, i cui vertici sono stati indagati per aggiotaggio (uno dei reati “231”) ma la società è stata assolta grazie all’accertamento della condizione esimente definita dall’aver adottato il Modello.
Ma esiste un altro aspetto, altrettanto se non più importante, per sviluppare un programma “231”.
Come già indicato, adeguarsi alle prescrizioni del decreto non è un obbligo di legge: comporta dei costi ma anche certamente dei benefici, talvolta intangibili, ma spesso anche molto concreti, vantaggi reputazionali, miglioramento del merito di credito.
L’analisi dei processi cosiddetti “sensibili” della società, propedeutica alla redazione del Modello, è concretamente un’analisi dei principali rischi imprenditoriali/industriali che genera un piano di misure organizzative e procedurali per il loro contenimento/eliminazione.
Pensiamo all’adeguamento alle norme in tema di antiriciclaggio che obbligano a un’accurata e adeguata verifica della clientela: certamente un onere “burocratico”, e costi di gestione, ma anche attenzione all’analisi del merito del credito con conseguente miglioramento del portafoglio e riduzione dei casi d’insolvenza.
Terzo Set – Come attuare la 231
Come concretamente sviluppare e mantenere un Modello di Organizzazione, Gestione e Controllo e come renderlo efficace?
L’organo di gestione dell’impresa, in genere il C.d.A., o anche l’Amministratore Unico, delibera formalmente di voler ottemperare alle prescrizioni del decreto e delibera anche la costituzione dell’organismo di vigilanza, che può essere composto da uno o più membri (collegiale), e ne nomina i componenti.
Il progetto prevede un’analisi di tutti i processi aziendali il cui fulcro sta nell’individuazione di tutte le singole attività attraverso le quali la società corre il rischio di poter commettere dei reati.
Spesso, quasi sempre, questa fase è svolta con il supporto di un consulente specializzato che utilizzerà metodi consolidati e format predefiniti di analisi.
Le carenze intercettate nel corso dell’analisi (i “GAP”) definiranno un piano d’azione tempificato e assegnato, nel suo svolgimento, ai singoli referenti organizzativi coinvolti; una volta completato permetterà di ridurre o eliminare i rischi individuati.
Inoltre per ogni processo e per ogni attività “sensibile” individuata, saranno definiti protocolli di controllo e procedure di gestione e saranno definiti ruoli e responsabilità di gestione dei punti “sensibili”.
Qui si chiude il cerchio: adeguarsi al D.Lgs. 231 significa ridurre i rischi d’impresa.
Ottemperare alle prescrizioni del decreto dunque non è solo uno scudo preventivo, ma anche e soprattutto uno strumento attivo di diagnosi delle fragilità del sistema di controllo interno della società e il loro successivo irrobustimento.
Si pensi alla compliance rispetto alla normativa in materia di sicurezza sul lavoro: È stato nominato il responsabile per la sicurezza? Redatto il documento di analisi di rischi? Il DUVRI è sempre presente e correttamente compilato e gestito attraverso una specifica procedura? Il presidio sanitario è nominato e funzionante?
Per le aziende che hanno relazioni d’affari con la Pubblica Amministrazione l’adozione del modello è essenziale e, nei fatti, quasi obbligatorio per poter beneficiare dell’esimente nel caso di attribuzione di responsabilità per reati ai danni della P. A. La casistica potrebbe continuare e del resto la giurisprudenza in materia è ormai vasta.
Dall’analisi propedeutica e dall’individuazione dei presidi di controllo nasce l’ossatura del “Modello” che, una volta validato dall’Organismo di Vigilanza, sarà sottoposto al C.d.A. per delibera di adozione.
Ci sono molti altri temi importanti e attuali che meritano approfondimenti: il reato di auto-riciclaggio, la specificità del Modello, la recentissima introduzione delle prassi di “whistleblowing”, cosa fa e come deve agire l’O.d.V… appuntiamoli per altri “set”.
Marco Gradenigo
Senior Manager
Contract Manager – Milano
Articolo tratto da Italia Imballaggio, maggio 2018