di Sandra Caschetto
Con il D.Lgs. n. 231/2001 è stata introdotta nell’ordinamento Italiano la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato commessi da persone fisiche nell’interesse o a vantaggio degli enti stessi.
Si tratta di una particolare forma di responsabilità giuridica che ha natura sostanzialmente penale, in quanto sorge in dipendenza di un fatto di reato e viene accertata all’interno di un processo penale, e che va ad aggiungersi a quella dell’autore materiale dell’illecito.
Soprattutto negli ultimi mesi abbiamo registrato tra i professionisti che si sono moltiplicate le richieste di informazione e consulenza legale sul decreto 231 da parte di Enti e società spaventate dalla possibilità di essere ritenute responsabili per la commissione di illeciti penali e di conseguenza sanzionati con ammende che partono da €. 25.000 e possono arrivare fino a €. 1.5 milioni, e prevedono l’interdizione dall’esercizio delle attività con confisca del profitto.
Abbiamo così chiesto all’Avvocato Saverio Lauretta di illuminarci in merito, ricordandoci tutti i motivi che dovrebbero spingere le società a fare uso di un Modello Organizzativo ben fatto.
“Il DLgs 231/2001 individua nel Modello Organizzativo 231 e di Gestione, correttamente elaborato, adottato ed aggiornato, lo strumento privilegiato per esimere una società della propria responsabilità amministrativa dipendente da reato.
L’utilità di essere in possesso di un Modello Organizzativo 231 ancora troppo spesso sfugge a molte realtà che , invece, si avvantaggerebbero della sua adozione “per dormire sonni tranquilli” in quanto implementare ed affidare il controllo e l’aggiornamento di tale modello a un Organo di Vigilanza permette di prevenire i reati introdotti dal D.Lgs. n. 231/2001e quindi di non incorrere nella responsabilità, da parte dell’ente, per gli illeciti amministrativi dipendenti da reato commessi da persone fisiche nell’interesse o a vantaggio degli enti stessi sanzionati con ammende che partono da €. 25.000 e possono arrivare fino a €. 1.5 milioni, e che , tra l’altro, prevedono l’interdizione dall’esercizio delle attività con confisca del profitto. .
I destinatari della normativa sono:
1) le società e le associazioni fornite di personalità giuridica (tra cui le società di capitali e le società cooperative iscritte nel registro delle imprese);
2) le associazioni, le fondazioni e le altre istituzioni di carattere privato che non hanno come scopo lo svolgimento di attività economica e che acquistano personalità giuridica ai sensi del D.P.R. 10 febbraio 2001 n. 361;
3) le società di capitali e cooperative e tutti gli enti privati sprovvisti di personalità giuridica (le società a base personale e le associazioni non riconosciute).
Il Decreto Legislativo n. 231/2001, infatti, ha rivoluzionato i principi relativi alla responsabilità penale delle società in quanto, oggi, una società priva di un Modello di Organizzazione, Gestione e Controllo (MOG) può essere esposta a pesanti conseguenze per i reati commessi al suo interno.
In particolare, oltre alle sanzioni pecuniarie, esistono le sanzioni interdittive, quali:
a) l’interdizione dall’esercizio dell’attività;
b) l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;
c) il divieto di contrattare con la pubblica amministrazione;
d) la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito.
Inoltre, è bene sottolineare i rischi in cui l’ente può incorrere durante le indagini preliminari dato che, in base a quanto previsto dall’art. 45 del D.Lgs. 231/01, il Pubblico Ministero, quando sussistono gravi indizi per ritenere la sussistenza della responsabilità dell’ente per un illecito amministrativo dipendente da reato e vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede, può richiedere l’applicazione di una delle sanzioni interdittive sopra menzionate, presentando al giudice gli elementi su cui la richiesta si fonda, compresi quelli a favore dell’ente e le eventuali deduzioni e memorie difensive già depositate.
Un Modello Organizzativo e di Gestione ai sensi del DLgs 231/2001 è un insieme di protocolli, che regolano e definiscono la struttura aziendale e la gestione dei suoi processi sensibili. Il Modello Organizzativo 231, se correttamente applicato, riduce il rischio di commissione di illeciti penali.
In altre parole, il Decreto Legislativo 231/2001 individua, in un Modello correttamente elaborato, adottato e aggiornato, lo strumento per esimere una società della propria responsabilità amministrativa dipendente da reato.
I protocolli tipici di un Modello Organizzativo 231 sono:
1) il Codice Etico;
2) il sistema disciplinare;
3) L’OdV – Organismo di Vigilanza;
4) L’insieme delle procedure specifiche per le aree sensibili al rischio di reato.
Affinché un Modello Organizzativo sia elaborato, adottato ed aggiornato efficacemente, una organizzazione deve:
Effettuare la valutazione del rischio (risk assessment), per individuare, analizzare, misurare e trattare il rischio di commissione di illeciti nelle diverse aree di attività aziendale (sia quelle consolidate, che quelle in via di sviluppo);
Implementare delle procedure specifiche, in grado di gestire il rischio, prevenendo la messa in atto di condotte illecite nelle aree in cui il rischio di reato è più elevato. Questi argomenti sono trattati soprattutto nella Parte Speciale del Modello Organizzativo 231.
Definire la struttura gestionale per la prevenzione dei reati, vale a dire i principi etici, le risorse (umane, economiche, formative, informative), le responsabilità e i flussi di informazione, che consentono di applicare ed aggiornare le procedure di prevenzione e di rilevare, nel tempo, l’emergenza di nuove aree di rischio. Queste tematiche sono sviluppate soprattutto nel Codice Etico e nella Parte Generale del Modello Organizzativo 231.
La Gestione del Rischio di Reato, attuata attraverso il Modello Organizzativo 231, è una attività di tipo preventivo: essa individua quelle aree aziendali in cui i dirigenti e/o i dipendenti potrebbero scegliere di agire nell’interesse o a vantaggio dell’azienda, ledendo, al contempo, una serie di interessi diffusi e giuridicamente rilevanti (ad. es. la salute dei lavoratori, gli interessi e il patrimonio della Pubblica Amministrazione, la privacy di dipendenti o soggetti terzi, l’ambiente, i diritti umani, ecc…).
Il rischio non dipende, quindi, dall’effettiva volontà di commettere illeciti, ma dal possibile conflitto che potrebbe generarsi fra gli interessi economici dell’azienda e gli altri interessi che possono essere lesi dalla commissione dei reati previsti dal DLgs 231/2001.
Il Modello organizzativo, quindi, cercherà di prevenire tale conflitto, attraverso idonei controlli ed una oculata gestione del sistema delle deleghe e dei poteri.
Il Modello 231 viene adottato per permettere alle imprese di essere dispensate dai reati imputati ai singoli dipendenti e, mediante la sua compilazione, la società può chiedere legittimamente l’esclusione o la limitazione della propria responsabilità derivante da uno dei reati menzionati nella norma.
Secondo il D. Lgs 231/2001, infatti, le aziende risultano punibili per illeciti commessi da:
1. persone che rivestono ruoli di rappresentanza, gestione e amministrazione;
2. entità organizzative autonome;
3. persone soggette alla direzione e vigilanza, come i dipendenti.
Tra i reati più significativi compresi nel Decreto sono presenti quelli ai danni dell’ambiente, dei lavoratori e della Pubblica Amministrazione. Le tipologie di reato sono però molto varie e coprono tutte le aree di attività di una impresa:
a) reati contro la salute e la sicurezza sul lavoro;
b) reati contro la Pubblica Amministrazione;
c) reati societari;
d) delitti contro la personalità individuale;
e) delitti con finalità di terrorismo o eversione dell’ordine democratico;
f) reati transnazionali (traffico di migranti, riciclaggio);
g) illeciti ambientali;
h) reati di criminalità informatica;
i) manipolazioni del mercato e abuso di informazioni privilegiate.
Entrato in vigore nel 2001, il Decreto ha introdotto così la responsabilità in sede penale delle società per reati commessi dai propri membri nell’esercizio delle funzioni aziendali.
Oltre agli inevitabili danni alla reputazione, le organizzazioni coinvolte possono incorrere in sanzioni amministrative e penali: le ammende partono da €25.000 e possono arrivare fino a €1.5 milioni, e prevedono l’interdizione dall’esercizio delle attività con confisca del profitto.
Pertanto, per diminuire il rischio di illeciti, la strada migliore che le aziende possono intraprendere è l’adozione del Modello organizzativo 231: un sistema preventivo stabilito dall’azienda, con cui si indirizzano i comportamenti di ogni membro al rispetto delle norme attinenti alla responsabilità d’impresa.
La disciplina in materia di responsabilità delle persone giuridiche, delle società e delle associazioni non prevede alcuna obbligatorietà del modello 231.
Parliamo infatti di un modello di organizzazione e gestione, che permette alle imprese di ridurre il rischio di essere chiamate a rispondere per uno dei reati sanzionati dal Decreto 231.
Dunque, tutte le aziende esposte al rischio di contestazione delle violazioni citate nella norma possono sottoscrivere questo modello, anche le piccole e medie imprese.
Alcune legislazioni regionali lo prevedono come requisito preliminare per ottenere l’accreditamento in settori specifici.
Non esiste un modello generico che vada bene per ogni tipo di azienda: ogni modello viene stilato in base alle caratteristiche proprie di ogni azienda, in base alle attività che svolge, ai processi produttivi e agli interlocutori con cui interagisce.
Generalmente, il Modello organizzativo di gestione e controllo consiste in un insieme di vari elementi che compongono un vero e proprio sistema di gestione preventiva dei rischi. Alcuni elementi sono:
1. disposizioni organizzative;
2. procedure;
3. modulistica;
4. codici comportamentali;
5. software;
6. commissioni.
L’effettiva realizzazione del modello 231 prevede 5 distinte fasi:
a) mappatura delle aree a rischio di reato
b) valutazione del sistema di controllo interno
c) analisi comparativa e piani di miglioramento
d) redazione del modello vero e proprio
e) formazione e diffusione
Quanto alla mappatura delle aree a rischio di reato in questa prima fase bisogna individuare le possibili modalità di attuazione degli illeciti. L’analisi dei rischi dev’essere rigorosamente svolta con una visione prettamente aziendale con la valutazione dei seguenti punti:
1. quali sono le attività a rischio di reato
2. quali sono le modalità di possibili commissioni di reato
3. la gravità/intensità del rischio e le misure di prevenzione in atto
E’ fondamentale definire con molta attenzione la mappa dei processi aziendali e delle relative attività.
Quanto alla valutazione del sistema di controllo interno questa seconda fase prevede la valutazione del sistema di controllo presente in azienda e, nello specifico:
1. poteri di firma e autorizzativi
2. regole comportamentali in vigore
3. tracciabilità delle operazioni svolte in azienda
4. separazione delle varie funzioni aziendali
Quanto all’ analisi comparativa e piani di miglioramento questa è una sorta di fase “fulcro” in cui si cominciano a tirare le somme e a organizzare nel vero senso della parola. Si confrontano i controlli esistenti in merito alle attività considerate maggiormente rischiose e gli eventuali standard richiesti per tenere sotto controllo questo rischio.
Quanto alla redazione del modello dopo tutte le valutazioni arriva il momento di creare il modello effettivo che, solitamente, è suddiviso in 3 parti:
1. parte generale: codice etico, regolamento dell’Organismo di Vigilanza, sistema disciplinare
2. parte speciale: per ogni tipo di reato sono indicate la sintesi del reato e le modalità di commissione, le funzioni e i processi aziendali coinvolti, la procedura per la formazione e l’applicazione delle decisioni
3. documenti da allegare al modello
Quanto alla formazione e diffusione a questo punto, a modello compilato, è il momento di rendere partecipe l’intera azienda in merito al modello di organizzazione, gestione e controllo realizzato.
L’Organo di Vigilanza rappresenta il cuore del modello 231, può essere collegiale o monocratico con componenti interni e/o esterni.
Nelle piccole aziende il decreto 231/2001 prevede che possa coincidere con l’organo amministrativo.
Questo Organo è responsabile di:
a) proporre adattamenti e aggiornamenti del modello organizzativo
b) vigilare e controllare l’osservanza e l’attuazione del Modello da parte dei destinatari
c) gestire le informazioni ricevute in merito al modello
d) gestire e tenere sotto controllo le iniziative di formazione e informazione per la diffusione della conoscenza ma, soprattutto, della comprensione del modello stesso
Questo modello organizzativo ha l’effetto di distinguere le varie responsabilità dei singoli da quelle dell’ente e, sopra ogni cosa, attribuire a ciascun individuo o funzione la propria responsabilità differenziandola nettamente da quella degli altri e da quella dell’ente mediante l’attribuzione di compiti ben precisi.
Il modello organizzativo 231, come già specificato, non è uguale per tutti perché varia in base all’ente che lo adotta, allo stesso modo, quando si parla di costi di realizzazione, si parla di quantificare tali costi in base alla complessità e al livello di rischio dell’azienda.
In tutti i casi, però, il costo maggiore verrà sostenuto all’inizio della stesura del modello mentre, poi, per il mantenimento e l’aggiornamento dello stesso i costi saranno decisamente minori.
“Prevenire è meglio che curare”, altra verità universale che, mai come in una azienda, è verità assoluta perché la “cura”, in ambito aziendale, è spesso molto dolorosa finanziariamente quindi non c’è investimento migliore della prevenzione che, per le imprese, prende il nome di modello 231.
Sebbene lo sviluppo del modello non è obbligatorio, i vantaggi sono, però, evidenti:
Esimente alle sanzioni previste dal Dlgs 231/2001 e risparmio delle eventuali spese legali derivanti dal processo;
Nuove occasioni di business (alcuni enti pubblici e aziende pretendono che i propri fornitori siano dotati di modelli 231);
Maggior controllo/consapevolezza sui processi interni al rischio reato.
Un’azienda che implementa il Modello 231 è quindi lungimirante e si mette al riparo dalle sanzioni amministrative e interdittive che derivano dai reati individuati nella legge 231/2001. Si tratta quindi di una procedura che impatta in maniera certamente positiva sulla vita dell’impresa e, per questo, consente a tutti di “poter dormire sonni tranquilli” .