La Confindustria ha finalmente approvato le Linee Guida per la Costruzione dei modelli di organizzazione, gestione e controllo previsti dall’art. 6 della legge 231/2000.

Tali modelli, già presi in esame nella circolare pubblicata da questo studio sul sito Onlinelex.com il 21.09.2001 (Responsabilità degli enti: dubbi e ritardi nella predisposizione dei modelli organizzativi antireato), hanno la funzione di esimere l’ente che provvede ad adottarli, da responsabilità in caso di commissione dei reati di frode, concussione e corruzione commessi dai propri amministratori/dipendenti.

La legge 231/2001 prevede l’adozione del modello di organizzazione gestione e controllo in termini di facoltatività e non di obbligatorietà. La mancata adozione del modello, pertanto, non comporta alcuna sanzione a carico dell’ente, ma l’ente che vorrà beneficiare dell’esimente avrà l’obbligo di adottare un modello che presenti i requisiti e le caratteristiche, indicate dalla legge, necessarie a garantirne l’efficacia.

L’applicazione delle sanzioni alle imprese, infatti, incide direttamente sugli interessi economici dei soci. Questi, nel caso di commissione di un reato per il quale è prevista una responsabilità dell’impresa, potrebbero esperire un’ azione di responsabilità nei confronti degli amministratori per non aver adottato quei modelli in grado di far beneficiare all’ente del meccanismo di esonero.

Allo scopo di fornire delle indicazioni utili alle imprese e associazioni che vogliano realizzare un efficace modello “anti-reato”, la Confindustria ha pertanto diffuso una serie di indicazioni, tratte essenzialmente dalla pratica aziendale, ritenute utili a rispondere in astratto alle esigenze delineate dal D. lgs. 231/2001.

Le indicazioni fornite dalla Confindustria sono peraltro molto generali e astratte e necessitano di una successiva attività di elaborazione e di adattamento da parte della singola impresa o associazione anche per il tramite dei propri professionisti di fiducia. Cìò,  in quanto la costruzione di un efficace modello “antireato” è strettamente connessa alle caratteristiche proprie dell’impresa cui esso si applica e di conseguenza, il rischio reato sarà diverso per ogni impresa a seconda della struttura, delle dimensioni,  del settore economico –geografico in cui quest’ultima svolge la propria attività.

Lo schema seguito dalla confindustria nell’elaborazione delle Linee Guida riprende i processi di risk management e risk assessment normalmente attuati nelle imprese e consiste:

·        nell’identificazione dei rischi in relazione ai reati che possono essere commessi;

·        nella progettazione di un sistema di controllo preventivo, realizzato attraverso la costruzione di un sistema organizzativo adeguato e la procedimentalizzazione di determinate attività;

·        nell’adozione di un codice etico e di un sistema di sanzioni disciplinari applicabili in caso di mancato rispetto delle misure previste dal modello, al fine di conservarne l’effettività;

·        nell’individuazione dei criteri per la scelta di un organismo di controllo interno all’impresa, dotato delle funzioni necessarie, che dovrà vigilare sull’efficacia, sull’adeguatezza e sull’applicazione del rispetto del modello.

La Confindustria costruisce il proprio sistema di controllo preventivo partendo dall’individuazione del concetto di “rischio accettabile” per un simile sistema.

La soglia di accettabilità del rischio è rappresentata da un sistema di prevenzione che non possa essere aggirato se non intenzionalmente.

Ciò sta a significare che il modello organizzativo dell’ente, dovrà essere tale da potere essere aggirato non per negligenza o imperizia, ma unicamente per volontà dolosa.

Al fine di realizzare un sistema di gestione del rischio, la Confindustria, pone quale obiettivo quello di procedimentalizzare le attività che comportano un rischio di reato, al fine di evitarne la commissione.

Per attivare un sistema di gestione dei richi l’ente dovrà pertanto:

·        fare una mappa delle aree aziendali a rischio

·        fare una mappa delle potenziali modalità attuative degli illeciti, nelle aree sopra individuate

·        fare una descrizione dei sistemi di controllo attivati e degli adeguamenti necessari.

Tale sistema dovrà essere completato e integrato da parte dell’ente, mediante la costruzione di un’adeguato sistema di controllo preventivo, che dovrà possedere una serie componenti (o protocolli) ritenute necessarie e indispensabili al fine di garantire l’efficacia del modello.

Tra le varie componenti vi sono : l’adozione di un codice etico con rifermento ai reati considerati; un sistema organizzativo chiaro e formalizzato in grado di assicurare trasparenza sulle linee di dipendenza gerarchica e sulle attribuzioni di responsabilità; procedure manuali e informatiche tali da regolamentare lo svolgimento delle attività prevedendo gli opportuni punti di controllo; poteri autorizzativi e di firma; sistema di controllo di gestione in grado di mettere in evidenza l’insorgenza di situazioni critiche.

L’ente che vorrà evitare di vedersi addebitata la responsabilità per i reati commessi dai propri amministratori/dipendenti, in conformità con quanto previsto dalla lett. b) dell’art. 6 del D. lgs. 231/2001, dovrà affidare “ad un organismo autonomo dell’ente dotato di propri poteri di iniziativa e di controllo il compito di vigilare sul funzionamento e sull’osservanza del modello e di garantirne l’aggiornamento..”

In relazione a tale organismo di controllo, la Confindustria esclude che tale organo possa essere identificato nel Consiglio d’Amministrazione o all’insieme degli amministratori senza deleghe, in primo luogo in considerazione delle attività specialistiche e di controllo proprie di tale organo autonomo che presuppongono la conoscenza di tecniche e strumenti ad hoc, nonché una continuità di azione levata.

In secondo luogo, perché l’indicazione contenuta nella relazione di accompagamento al decreto 231/2001, in merito all’organismo, parla di “struttura che deve essere costruita all’interno dell’ente”, mentre al Consiglio di Amministrazione, secondo il Codice Preda[1], va affidato il compito di sovraintendere al Sistema di Controllo Interno (il Comitato per il Controllo Interno), con poteri soltanto consultivi e propositivi.

Considerazioni analoghe sono state effettuate per il Collegio Sindacale. In merito al profilo della professionalità tale organo potrebbe essere attrezzato per adempiere al ruolo di vigilanza, resterebbe però difficoltoso riscontrare in esso i caratteri di struttura interna e di continuità d’azione che il legislatore ha inteso attribuire a tale organo.

Molti dubbi sono stati avanzati anche in merito alla soluzione di affidare tale compito alle strutture aziendali già esistenti, quali per esempio quella legale o di gestione e Organizzazione del Personale. Al riguardo, infatti, si sono evidenziati due elementi negativi che ne sconsigliano l’adozione e cioè: la mancanza in capo a tali soggetti della professionalità e tecnicità richiesta dalla legge; il difetto dell’imprescindibile requisito della imparzialità e obiettività di giudizio di tale organo sull’iter di un processo o di un operato aziendale.

La soluzione proposta dalla Confindustria è quella di affidare un tale compito alla funzione di Internal Auditing (o Revisone Interna).

Negli enti medio-grandi, quotati e non si va sempre più diffondendo l’istituzione di tale funzione  che  è un’attività indipendente ed obiettiva di “assurance” e consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione.

Tale funzione  viene generalmente collocata alle dirette dipendenze del Vertice esecutivo aziendale, giacchè deve operare in supporto ad esso e a tutto campo sul monitoraggio del Sistema di Controllo Interno che ha, tra i suoi obiettivi, quello di assicurare l’efficacia e l’efficienza di controlli e delle attività operative aziendali.

Inoltre tale funzione  ha compito di fare indagini di carattere ispettivo e di verificare l’esistenza e il buon funzionamento dei controlli atti ad evitare il rischio di infrazioni della legge in generale, tra cui quelle sulla sicurezza e sulla privacy.

Per l’attività di controllo e di ispezione da essa svolta e per le caratteristiche proprie di tale funzione, la Confindustria ritiene che tale funzione sia idonea a fungere da Organismo ex D. Lgs. n. 23172001, prevedendo altresì come ipotesi possibile quella di affiancare tale funzione a dei consulenti esterni, specializzati in determinati settori ai quali delegare circoscritti ambiti di indagine.

Tuttavia, bisogna tenere presente come in molte realtà esistenti, anche di ampie dimensioni, tale funzione non sia attualmente prevista.

La Confindustria, al riguardo, non propone una soluzione alternativa a quella appena delineata e suggerisce di demandare a un organo interno alla società tale funzione di vigilanza, avvalendosi casomai delle specifiche professionalità dei consulenti esterni per l’esecuzione delle operazioni tecniche necessarie per lo svolgimento della funzione di controllo.

STUDIO LEGALE GGM & PARTNERS

[1] Codice di Autodisciplina elaborato dal Comitato per la Corporate Governance delle Società Quotate della Borsa Italiana.