L’applicazione del D.LGS.231/2001 a vent’anni dall’entrata in vigore

Vent’anni di responsabilità penale delle persone giuridiche

Quest’anno si celebra un interessante ventennale, che ci sta particolarmente a cuore per il fatto che da almeno tre lustri ci occupiamo di dare una risposta coerente alle istanze portate nella società e nell’economia da un provvedimento legislativo che, forse, solo ora comincia a spiegare i suoi effetti.
Il Legislatore italiano, infatti, L’8 giugno del 2001, ha promulgato il Decreto Legislativo n. 231/2001 rubricato con il titolo: “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, entrato poi in vigore il 4 luglio 2001.
L’enorme portata di questa disposizione legislativa è apparsa immediatamente nella sua caratteristica di incidere profondamente nella realtà d’impresa, con l’obiettivo principale di impedire la corruzione e la criminalità, per prevenire la commissione di reati e responsabilizzare ed organizzare le imprese.
Tale era infatti l’intento originario, guardando il Decreto dal lato dei reati presupposto, essenzialmente limitato alla visuale ristretta delle prime Direttive Europee, che si proponevano di contrastare la criminalità d’impresa principalmente con la lotta alla corruzione e al riciclaggio, in ossequi fra l’altro alla Convenzione ONU del 2000 sulla lotta alla criminalità organizzata transnazionale.
Come sappiamo, da allora molta strada si è fatta, nell’allargamento degli orizzonti dei reati presupposto, arrivando ad includere una vasta gamma di reati presupposto, ossia di reati che possono far sorgere la responsabilità penale dell’ente.
Il D.lgs. 231/2001, definisce infatti le responsabilità a carico dell’ente, superando parzialmente il preconcetto secondo il quale le società e gli enti non possono commettere reato, ed anche l’articolo 27 della costituzione secondo il quale la Responsabilità penale è personale. La nuova norma insomma definisce una responsabilità “amministrativa” degli enti, che di fatto è del tutto assimilabile a quella penale, presentando caratteristiche del sistema amministrativo, fortemente improntati ad un concetto di procedimento e di sanzione tipicamente penali.

Il ruolo del modello organizzativo

Ciò che più ha fatto riflettere però è stata la scelta di offrire agli enti una forma di esimente costituita dall’aver elaborato, prima della commissione del reato presupposto, un modello organizzativo idoneo alla prevenzione dei reati.
Tale scelta si era posta in parziale controtendenza rispetto alle prime applicazioni normative europee, ad esempio quella tedesca del § 30 dell’OWiG (Ordnungswidrigkeiten), che non aveva previsto alcuna forma di “scappatoia” per l’ente, qualora fosse stato commesso un reato presupposto, ovvero un reato commesso nell’interesse o a vantaggio dell’ente stesso.
In tal forma, quindi, era stato visto in prima battuta il nostro “modello organizzativo”, ossia come la solita furberia italiana da azzeccagarbugli di manzoniana memoria: fatta la legge, trovato l’inganno.
L’impreparazione iniziale delle Aziende e della Magistratura hanno dato un contributo sostanziale a questa interpretazione che, fin dal principio, abbiamo respinto. Il risultato è stato, per quasi un decennio, la sostanziale disapplicazione delle disposizioni del D.lgs. 231/2001 concernenti il modello organizzativo.
Le Aziende provvedevano a realizzare modelli organizzativi di spessore scarso o nullo (salvo quello cartaceo), e di seguito la Magistratura faceva fioccare condanne pesanti, sulla scorta della capziosa motivazione per cui la stessa commissione del reato presupposto dimostrava in re ipsa l’inidoneità del modello organizzativo.
Dopo ben otto anni però, il 17 novembre 2009, interviene la prima storica decisione, a firma del GUP del Tribunale di Milano dott. Manzi, in cui il modello organizzativo di Impregilo (coinvolta in un ampio scandalo di market abuse ed aggiotaggio), viene considerato idoneo, nonostante la commissione del reato presupposto, e per conseguenza l’ente viene mandato assolto.
Finalmente viene accolta la visuale anglosassone, per cui l’ente che si sia dotato di una struttura organizzativa idonea e documentata è in grado di dimostrare la propria estraneità alle condotte di singoli che, pur realizzando, di fatto, un interesse o un vantaggio dell’ente, hanno in realtà agito in modo difforme dalle procedure che l’ente stesso si era dato proprio per prevenire i reati di quella specie.
Oltre a costituire un asse portante della normativa di moltissimi Paesi nel mondo, questa visuale corrisponde in modo chiarissimo alla lettera e all’intento della legge italiana.
Nonostante questa importante inversione di tendenza della Magistratura, l’adozione del modello organizzativo nelle Aziende italiane rimane tuttora un adempimento formale e poco sentito, alimentando in tal modo la sfiducia e la mancanza di impegno in una buona prassi che, invece, potrebbe portare cospicui benefici all’attività d’impresa.

Le caratteristiche ed i benefici di un buon modello organizzativo

La lettura dell’art. 6 del D.lgs. 231/2001 dovrebbe essere già illuminante per comprendere cosa richiede la legge italiana ai fini di poter considerare idoneo un modello organizzativo. Possiamo schematizzare quindi le caratteristiche richieste in questi semplici punti:

Una struttura siffatta è in grado di prevenire concretamente l’attuazione dei reati presupposto, relegando la condotta della persona fisica al di fuori delle regole e dell’intenzione stessa dell’ente.
Solo in tal modo infatti si può dimostrare, come voluto dall’art. 5 comma 2, che le persone fisiche hanno agito “nell’interesse esclusivo proprio o di terzi”, oltreché dall’art. 6 comma 1 lett. c) “eludendo fraudolentemente i modelli di organizzazione e di gestione”.

  • Detto ciò, dobbiamo riconoscere che la maggior parte dei modelli organizzativi delle Aziende italiana, a tutt’oggi, presentano delle lacune essenziali, sotto ogni profilo, ma soprattutto in tema di analisi dei rischi ed elaborazione delle misure di controllo e prevenzione. Lacune che possono essere colmate solamente adottando un sistema di controllo aziendale dotato di precise caratteristiche.
    La gestione dei rischi svolta in base alla logica descritta, impone agli auditors di dotarsi di un’adeguata strumentazione tecnologica che risponda ai seguenti requisiti:
  • flessibilità;
  • stabilità;
  • potenzialità di calcolo;
  • compatibilità;
  • efficacia grafica e di rappresentazione.

La scelta dell’Azienda dovrebbe dirigersi verso una mappatura delle attività sensibili, ed una adeguata strumentazione informatica che consenta di gestire in modo efficace ed efficiente le responsabilità di impresa, rendere costantemente reperibili i documenti relativi, tenere sotto controllo adempimenti e scadenze, gestire in modo efficiente la contrattazione della Pubblica Amministrazione.

Il cuore del sistema di gestione deve essere progettato per rispondere ai seguenti requisiti:

α.rappresentare le attività di funzione potenzialmente sensibili;

β. consentire l’identificazione dei responsabili di processo;

χ. guidare nella rappresentazione della situazione “as is”;

δ. svolgere una valutazione oggettiva delle performances

ε. guidare nell’identificazione ed attuazione delle azioni correttive;

φ. consentire un accesso immediato alle procedure coinvolte ed a tutti i documenti aziendali;

γ. tenere sotto controllo le scadenze di azioni correttive, procedure, gare d’appalto;

η. gestire direttamente i processi più rischiosi (come ad esempio la partecipazione a gare d’appalto).

I vantaggi dell’adozione di un sistema adeguato, peraltro, non si limitano all’efficacia, eventuale e futura, dell’esimente in caso di commissione di un reato, ma si estendono ad un complessivo miglioramento delle facoltà di controllo sull’organizzazione da parte del management, con un positivo effetto incrementale:

Tutti questi aspetti, come possiamo vedere, contribuiscono al miglioramento continuo ed, in ultima analisi, all’incremento del Valore dell’Azienda.

BLUEN 5.0 come strumento per realizzare il modello organizzativo creando valore in Azienda.

I punti sopra elencati sono parte integrante della mission e del risultato di BLUEN 5.0, il sistema che, prendendo le mosse ben tre lustri fa dalle esigenze poste da un idoneo ed efficace modello organizzativo, ha raggiunto un traguardo importante proprio nel supportare concretamente il miglioramento continuo ed il Valore in Azienda.

Vediamo questi aspetti in sintesi.

Mappatura dei processi

I processi aziendali vengono mappati in BLUEN 5.0 secondo una logica mutuata dai sistemi di gestione certificati ISO, nonché applicando le migliori prassi raccolte in ben 15 anni di esperienza dei nostri auditors. Il risultato è un quadro di controllo che identifica immediatamente e con assoluta
chiarezza le aree di intervento.

Analisi del rischio

Le singole aree di processo, ripartite per attività sensibili (come richiesto dal D.lgs.231/2001) vengono sottoposte ad un’analisi estremamente accurata, sulla base dei parametri di valutazione sviluppati dal team di lavoro di BLUEN 5.0.
Lo sviluppo di una soluzione che prende le mosse dai parametri e li confronta costantemente con la Giurisprudenza della Corte di Cassazione, è un’esclusiva di BLUEN 5.0 che si avvale, per tale funzione, di un sofisticato sistema di intelligenza artificiale.

Corretta attribuzione di funzioni e responsabilità interne

Il sistema prevede l’applicazione di un organigramma dinamico interattivo,
che consente di individuare a colpo d’occhio le specifiche attribuzioni ed il livello di rischio riferibile a ciascuna funzione aziendale.

Elaborazione di procedure mirate ed efficaci

Il risultato dell’analisi del rischio dovrebbe coincidere con l’adozione di misure correttive idonee, le quali debbono confrontarsi costantemente con il livello di rischio rilevato e la sua tipologia. La struttura di BLUEN 5.0 mette in condizioni di operare un confronto mirato al miglioramento continuo, gestendo le azioni correttive con la modalità di Non conformità e Azioni Correttive,
costantemente monitorate dall’auditor.

Integrazione fra i centri di controllo interni

Anche in tal caso, il supporto di un sistema informatico intelligente è indispensabile
per garantire l’integrazione.
Le facoltà di accesso differenziate, la rilevazione di non conformità e azioni correttive in un
processo di workflow, la comunicazione e condivisione documentale, sono una prerogativa unica di
BLUEN 5.0

Supporto al riesame della Direzione e miglioramento continuo

Le prerogative appena illustrate sono il motore del supporto
che il sistema BLUEN 5.0 offre all’importante fase di riesame della Direzione.
La consapevolezza delle criticità e dei punti di forza di un’organizzazione può fornire
lo spunto per il miglioramento continuo e l’efficace adattamento alle mutevoli condizioni
della realtà aziendale.

Share

Condividi su facebook
Condividi su twitter
Condividi su linkedin

News recenti