|
 La possibilità che un'impresa possa essere assoggettata a misure cautelari, ai sensi del D. Lgs. 231/2001, è divenuta concreta: è recente, infatti, la notizia
dell'iscrizione di tre società nel registro degli indagati della Procura di Milano. A distanza di un anno dall'entrata in vigore diventano operative le norme che, per alcuni reati tassativamente
elencati, chiamano in causa direttamente la società nel cui interesse essi sono stati commessi.
Il D. Lgs. 231/2001 ha introdotto il concetto di "responsabilità amministrativa", delle società e degli enti, che si affianca a quello di responsabilità penale della persona fisica che ha
commesso il reato. La tipologia dei fatti illeciti, presi in considerazione dal decreto, spazia dalla truffa aggravata fino all'indebita percezione di erogazioni pubbliche e alla frode
informatica a danno dello Stato o di enti pubblici, nonché alla corruzione e concussione. A seguito dell'entrata in vigore della riforma dei reati societari, l'applicazione della disciplina in
oggetto è stata estesa anche alle ipotesi relative alla commissione di tali reati. La società è considerata responsabile soltanto se i reati menzionati sono stati commessi dal vertice aziendale
(amministratori, direttori generali, ecc.), o da soggetti sottoposti all'altrui direzione o vigilanza (dipendenti, collaboratori, ecc.) e sempre che la condotta illecita sia stata posta in
essere nell'interesse o a vantaggio dell'ente.
La parte del decreto che riveste maggiore interesse per gli imprenditori è senz'altro quella in cui si prevede un vero e proprio esonero dalla responsabilità dell'ente, ove esso dimostri di
avere adottato ed attuato specifici modelli di organizzazione, gestione e controllo idonei alla prevenzione degli illeciti. Per vigilare sull'efficacia dei modelli e curarne l'aggiornamento, la
norma prevede l'istituzione di un organo di controllo interno all'ente.
Oltre ad individuare criteri specifici di determinazione per la creazione dei modelli, il legislatore ha previsto la redazione di codici di comportamento da parte delle associazioni di categoria
rappresentative degli enti. Tale disposto è stato accolto da Confindustria che, nel mese di marzo 2002, ha emanato le "Linee Guida per la costruzione dei modelli di organizzazione, gestione e
controllo", allo scopo di fornire le indicazioni di massima, essendo poi necessario di volta in volta l'adeguamento del modello alla specifica realtà aziendale. Recentemente tali Linee Guida
sono state completate al fine di fornire degli standard idonei a prevenire anche il rischio di sanzioni pecuniarie a carico delle imprese per la commissione di reati societari. L'adozione dei
modelli organizzativi è facoltativa; tuttavia, come sottolineato anche da Confindustria, ove si verificassero degli "incidenti di percorso" i soci potrebbero legittimamente esperire l'azione di
responsabilità nei confronti degli amministratori che, con la loro inerzia, hanno impedito alla società di beneficiare del meccanismo di esonero dalla responsabilità. Il danno può essere
rilevante: le imprese che operano con la Pubblica Amministrazione possono addirittura essere interdette dall'attività fino a un massimo di due anni. Il primo passo che l'impresa deve compiere è
senz'altro quello di individuare le aree a rischio, vale a dire quelle attività aziendali nell'ambito delle quali è più probabile che sia commesso il reato: ad esempio il settore aziendale che
opera nell'ottenimento di concessioni, licenze e autorizzazioni da parte della Pubblica Amministrazione è sicuramente più esposto a reati come la corruzione. Il modello, perciò, deve fare
riferimento ad un vero e proprio risk management (sistema di gestione dei rischi) e prevedere specifici protocolli diretti ad indirizzare le decisioni dell'ente in relazione ai reati da
prevenire. Secondo Confindustria la soglia di accettabilità del rischio è rappresentata da un sistema di prevenzione tale da non poter essere aggirato se non intenzionalmente e fraudolentemente.
Le componenti di un sistema di organizzazione, gestione e controllo in grado di garantire l'efficacia del modello organizzativo sono:
- il codice etico;
- la mappatura delle aree di rischio;
- la definizione degli standard e delle procedure;
- l'attribuzione dei poteri autorizzativi e di firma;
- il controllo con indicatori automatici;
- la comunicazione al personale e la formazione dello stesso;
- l'individuazione dei preposti e della metodologia di controllo.
Per ragioni di brevità risulta estremamente difficile descrivere ciascuna componente del sistema; ci si limiterà a dire che il codice etico è un documento ufficiale, approvato dal massimo
vertice dell'ente, nel quale è contenuto l'insieme dei diritti e dei doveri dei soggetti che operano per conto degli enti nei confronti dei terzi (clienti, fornitori, pubblica amministrazione,
ecc.). Esso deve essere periodicamente aggiornato, tenendo conto sia delle esperienze concrete che delle innovazioni normative, ed ampiamente divulgato a tutti gli attori dell'impresa. Inoltre,
in tutti i contratti instaurati con dipendenti, collaboratori, agenti, professionisti, devono essere inserite apposite clausole di salvaguardia dei comportamenti, la cui inosservanza implichi
l'applicazione di sanzioni. Come già accennato, ai fini dell'esenzione dalla responsabilità la norma prevede che la vigilanza sul funzionamento e sull'osservanza dei modelli, nonché
l'aggiornamento degli stessi, sia affidata ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo. Si tratta di un organo ad hoc, che deve essere caratterizzato da un
elevato grado di indipendenza e di terzietà rispetto ai soggetti "controllati" (per questo da più parti si dubita che possa essere l'ufficio legale o il controllo di gestione, e forse anche l'internal
auditing, a svolgere tale funzione). Il sistema di prevenzione brevemente descritto non appare facilmente applicabile alle PMI: ecco perché la norma ha previsto che per gli enti di piccole
dimensioni i compiti dell'organismo di vigilanza possono essere svolti direttamente dall'organo dirigente. In prima battuta ciò appare senz'altro più conveniente. Ma, come ha obiettato anche
Confindustria, l'indicazione normativa potrebbe essere ritenuta poco valida in sede di verifica da parte del giudice penale chiamato a valutare le prove del corretto comportamento dell'ente ai
fini dell'esonero dalla responsabilità. Del resto, la soglia dimensionale dell'ente non riduce il rischio ma influisce sulla complessità del modello organizzativo da adottare anche in funzione
del rapporto costi-benefici: l'onere di costituire un organo ad hoc per il controllo interno potrebbe non essere sostenibile da tutte le piccole imprese. Perciò, considerata la complessità e la
molteplicità delle funzioni che l'organo dirigente svolge, nonché la tipicità della funzione di vigilanza disposta dalla norma, Confindustria ha espressamente suggerito alle PMI di affiancare
all'organo dirigente dei professionisti esterni. Deputati allo svolgimento di tale funzione sono i dottori commercialisti, che da aziendalisti e giuristi potranno intervenire sia nella
definizione dei modelli organizzativi sia nell'organizzazione delle verifiche periodiche, al fine di rendere economica, efficace e utile tale necessaria attività. Resta fermo che, anche in
presenza di una siffatta delega, la responsabilità permane ex lege in capo all'organo dirigente. Dunque, una nuova difficile incombenza per le imprese, che si rivelerà utile esclusivamente se il
modello organizzativo e di controllo adottato sarà ritenuto dal giudice penale idoneo a dimostrare l'estraneità dell'impresa al reato compiuto da un suo amministratore, dipendente o
collaboratore.
torna su |