Pubblicato a febbraio il documento realizzato dal CNDCEC con la collaborazione di ABI, Confindustria e Consiglio Forense, sui nuovi “Principi consolidati per la redazione dei modelli organizzativi e l’attività dell’organismo di vigilanza e prospettive di revisione del d.lgs. 8 giugno 2001, n. 231”
Nel 2001 è stato emanato il Decreto legislativo 231, anche noto semplicemente come Legge 231, con lo specifico intento di chiarire in ambito amministrativo le responsabilità delle aziende e dei singoli individui facenti parte di esse per sancire delle specifiche norme.
Fino a questa data la legislazione trattava i reati commessi da aziende ed imprese in maniera differente, attribuendoli unicamente alla persona fisica, con il Decreto invece si parla per la prima volta di Responsabilità Amministrativa dell’Ente al quale viene ascritta la colpa di “organizzazione”.
Il Decreto regola in maniera più completa quasi tutte le attività di società ed imprese, marcando una linea netta tra lecito ed illecito. La normativa si occupa di evidenziare best practice, istituire gli organi regolamentatori e di supervisione ed elencare le attività illecite considerate reato in diversi ambiti:
- Rapporti con la Pubblica Amministrazione
- Criminalità informatica e trattamento illecito di dati
- Razzismo e xenofobia
- Ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita
- Reati di omicidio colposo e lesioni colpose gravi o gravissime
Negli anni successivi alla sua emanazione la normativa è stata affinata designando le responsabilità attribuite ai soggetti in relazione ad attività/ambiti sempre più specifici.
Così il Testo unico sulla sicurezza D.Lgs. n. 81/2008 ha esteso la responsabilità amministrativa delle persone giuridiche anche ai casi di lesioni causate dalle negligenze derivanti dalla violazione delle norme antinfortunistiche, sulla tutela dell’igiene e della salute nei luoghi lavoro.
Con la Legge n. 68 del 22 maggio 2015 le imprese sono state responsabilizzate ulteriormente, estendendo la responsabilità amministrativa delle persone giuridiche a nuovi reati ambientali anche colposi.
Modello Organizzativo 231: a chi si applica il Decreto?
Il D.Lgs. 231 si applica agli enti dotati di personalità giuridica ed alle società sprovviste di questa, mentre gli illeciti vengono commessi da persone apicali ovvero individui che si occupano di rappresentanza, amministrazione o direzione, da chi si occupa di fatto della direzione o da “subordinati” alle attività degli soggetti apicali.
In questi casi la responsabilità attribuita dal Decreto 231 si va ad affiancare alla responsabilità penale dell’individuo in quanto questo non deve attenersi solamente ai dettami della normativa in questione, ma anche alla Giurisprudenza/Dottrina ed alle linee guida delle Associazioni di Categoria.
Viene quindi posta in luce la necessità di tutelare l’individuo come persona giuridica ed il suo management, prevenendo eventuali comportamenti criminosi tenuti all’interno dell’organizzazione da uno o più dei soggetti suddetti.
Lo strumento più efficace di tutela è il MOGC 231 (Modello Organizzativo gestione Controllo) la cui prima formulazione viene presentata proprio nel con il D.Lgs. 231.
La dotazione di un Modello 231 non è obbligatoria per Enti ed Aziende, ma rappresenta l’unica opportunità di prevenzione contro le commissione di reati e sottrazione della responsabilità dell’Ente, senza di questo infatti l’Azienda verrebbe condannata per “cattiva gestione” nel caso in cui un suo membro apicale o subordinato commetta un illecito a vantaggio dell’Azienda stessa.
Organismo di Vigilanza: quale è il ruolo?
La realizzazione, gli strumenti ed i contenuti del modello variano in base alle necessità ed al settore in cui agisce l’azienda, ma in via generale si tratta di una collaborazione tra disposizioni organizzative, modulistica, procedure, codici di comportamento e software alla quale andrebbe però affiancata una rigida disciplina di applicazione, da una parte, e, dall’altra, la costante verifica da parte dell’OdV ovvero dell’Organismo di Vigilanza.
L’Organismo di Vigilanza è punto nevralgico della procedura 231. Questo si occupa in prima istanza di controllare e vigilare l’osservanza delle normative previste dal Decreto 231 ma anche di gestire le iniziative di formazione ed informazione e proporre mutamenti, adattamenti e innovazioni all’interno del Decreto.
Modelli Organizzativi 231: pubblicazione dei Principi Consolidati per una diffusione di una cultura aziendale della prevenzione
L’attuazione del decreto e le rispettive sanzioni hanno trovato Società ed Enti ancora impreparati, inoltre molte pronunce giurisprudenziali non hanno riconosciuto una valenza esimente ai vari MOGC, portando ad una rapida e continua impennata dei reati commessi ed esponendo ad alti rischi anche quelle società che si ritenevano immuni o per lo meno distanti dalla commissione degli illeciti.
Questa evidenza, registrata negli anni ha portato, nel mese di Febbraio, alla pubblicazione di specifici “Principi consolidati per la redazione dei modelli organizzativi e l’attività dell’organismo di vigilanza e prospettive di revisione del d.lgs. 8 giugno 2001, n. 231”.
Le linee guida proposte nel Decreto 231 erano state in precedenza adottate come mere tecniche aziendalistiche identificabili nella sfera delle best practice, ma, con l’emanazione dei nuovi principi, assurgono a regola generale del diritto comune.
Il documento è stato redatto dalla collaborazione tra CNDCEC, ABI, CNF e Confindustria con lo scopo primario di garantire una reale attuazione dei principi e cercare di creare una cultura aziendale della prevenzione, alla quale si aggiunge la creazione di presidi preventivi che mirino a una compliance effettiva rispetto ai principi di “risk management e non a una mera aderenza formale al dettato del Decreto.”
Una delle problematiche è stata individuata nella complessità della struttura del Decreto e nell’ampio e variegato catalogo di reati in esso ascritti, risolvibile solo con la strutturazione di un team altamente qualificato e poliedrico, composto da esperti dei differenti settori interessati.
Il super team dovrà seguire la metodologia che viene proposta nei Principi consolidati e che prevede:
- Check up aziendale: volto all’acquisizione della documentazione necessaria quale documentazione rappresentativa e descrittiva della struttura, codici etici e di comportamento, norme di autodisciplina (il tutto tenendo traccia tramite compilazione di verbali)
- Risk assessment in ottica 231: serve per accertare la presenza ed il funzionamento di opportuni presidi che garantiscono la conformità delle attività (policy aziendali, regole formali, principi di comportamento e azioni di controllo)
- Individuazione della soglia di rischio accettabile e gap analysis: solo se il livello di rischio verificato è considerato superiore a quello accettabile, sarà necessario intervenire attraverso operazioni di risk reduction/risk mitigation.
In seguito alla fase preliminare si procederà con l’elaborazione del Modello, sempre seguendo le linee guida:
- Integrazione tra Modello 231 e altri sistemi aziendali di gestione e controllo, in quanto questi, ove già presenti, non sostituiscono mai il MOGC;
- Individuazione delle attività sensibili nel cui ambito possono essere effettivamente commessi dei reati;
- Integrazione dei controlli, ovvero verificare che le componenti siano tra loro coordinate e interdipendenti e che il Modello nel suo complesso sia a sua volta integrato nel piano organizzativo della società al fine di garantire un assetto unitario;
- Tracciabilità di ogni processo per la quale ogni azione sia riscontrabile e verificabile;
- Segmentazione dei processi in modo tale che nessuno di questi venga gestito da un unico individuo per incrementare il livello di controlli.
Il documento si sofferma poi su un punto fondamentale per la prevenzione ed attuazione delle norme: l’Organismo di Vigilanza.
Riguardo l’OdV si è già trattato sopra del ruolo da esso esercitato, ma il Legislatore del D.Lgs. 231 non ha riportato in maniera puntuale i necessari requisiti “soggettivi” dei componenti dell’OdV, dai quali dipende l’effettiva efficienza dello stesso.
In base all’esperienza essi comprendono:
- Efficienza
- Autonomia
- Professionalità
- Onorabilità
E’ da chiarire poi meglio l’ambito dei poteri dell’OdV, anche esplicitandolo in maniera puntuale dal punto di vista normativo, poiché la Dottrina esclude che i membri dello stesso rivestano una posizione di garanzia di tipo attivo e la loro responsabilità resterebbe pertanto solo quella di natura civilistica.
Il ruolo attivo dell’OdV va affiancato alla produzione di un Codice Etico Aziendale il quale va ad operare a livello più personale e promuove la diffusione della cultura aziendale della prevenzione.
Conclusione
Gli autori dei “Principi Consolidati” si esprimono riguardo l’esigenza primaria dalla quale è nata la stesura del documento stesso ovvero la maggioranza di espressioni giurisprudenziali non esimenti gli Enti dotati di MOGC.
La soluzione presentata nel documento riguarda l’assimilazione del regime Probatorio previsto per gli illeciti commessi dai soggetti apicali a quello per per i reati commessi dai sottoposti.
Da ciò emerge l’opportunità di attivare un processo di riforma del D.Lgs. 231/2001 spinto dalla necessità di maggiore chiarezza e delucidazione in riferimento ai punti sopra trattati. Gli autori concludono affermando che la validità dello strumento richiede un adeguamento dell’impianto normativo che dovrebbe meglio definire il perimetro delle fattispecie sanzionabili e le caratteristiche tecniche e operative dei Modelli 231 ai fini della piena valenza esimente ai sensi del Decreto.
Scopri i nostri servizi di consulenza sul Modello organizzativo 231/01
Consulenza e formazione per affiancare le aziende nella realizzazione di Modelli Organizzativi 231/01 e di un efficace sistema di controllo interno.
