Nella prima parte del nostro intervento sull’applicazione del D.Lgs. 231/2001 a tutela delle
responsabilità delle aziende, pubblicato sullo scorso numero di VM, avevamo visto cos’è la 231, chi è interessato alla sua applicazione e quali sono i rischi derivanti dalla mancata
o non adeguata applicazione della norma. In questa seconda parte dello studio vedremo, invece, quali sono i metodi organizzativi e i vantaggi competitivi derivanti dalla sua
adozione.
Metodi organizzativi della 231
Il primo quesito che l’azienda dovrebbe porsi è: cosa si deve fare per evitare la responsabilità da reato delle aziende?
Il D.Lgs. n. 231/2001 in maniera pragmatica stabilisce il principio della responsabilità da reato delle aziende, ne determina gli elementi ma indica anche gli elementi
organizzativi che consentono di evitarla con l’adozione di un Modello Organizzativo e Gestionale (MOG), vale a dire una serie di regole e procedure comportamentali adeguate a prevenire i reati che potrebbero essere commessi nello svolgimento delle attività e delle
funzioni aziendali nominando un Organismo di Vigilanza (ODV) che ne verifichi l’efficace attuazione.
I requisiti di MOG e ODV sono contenuti negli articoli 6 e 7 del Decreto nel quale si evidenzia che l’azienda, per evitare la responsabilità da reato, deve adottare e attuare, in modo efficace, un MOG che preveda:
• sistemi per individuare le attività nel cui ambito possono essere commessi i reati,
• protocolli diretti a programmare la formazione e l’attuazione delle decisioni in relazione ai reati da prevenire,
• modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati,
• obblighi di informazione nei confronti dell’ODV,
• misure idonee e specifiche volte a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio,
• verifiche periodiche dello stesso MOG e la sua modifica nel caso in cui siano scoperte significative violazioni delle sue prescrizioni o in caso di modifiche dell’organizzazione
o dell’attività,
• un sistema disciplinare idoneo a sanzionare il mancato rispetto delle sue misure,
• affidare a un ODV il compito di vigilare sul funzionamento e l’osservanza del MOG.
L’ODV deve essere autonomo e indipendente, deve effettuare un controllo puntuale e costante e deve curare l’aggiornamento del MOG.
Vediamo ora il percorso che l’azienda deve seguire per l’adozione di un efficace MOG e come il modello organizzativo debba essere realizzato.
L’approccio metodologico che riteniamo unisca efficacia e contenuto deve prevedere le seguenti fasi:
• individuazione delle aree potenzialmente esposte al rischio di commissione di reati tramite un risk assessment discusso in profondità con l’impresa,
• individuazione di soluzioni e azioni volte al superamento o alla mitigazione delle criticità rilevate,
• adeguamento e stesura di procedure organizzative sulle aree individuate e potenzialmente a rischio, contenenti disposizioni vincolanti ai fini della ragionevole prevenzione delle irregolarità di cui al decreto,
• elaborazione del Codice Etico,
• redazione di un sistema disciplinare per sanzionare il mancato rispetto delle misure indicate nel modello,
• previsione e redazione dello statuto e del regolamento dell’ODV.
I punti salienti da valutare quali assolutamente necessari per la realizzazione del “Sistema 231” possono essere condensati in questa semplice procedura: risk assesment, che si svolge attraverso l’analisi documentale supportata da colloqui e interviste con tutto il personale dell’azienda finalizzati alla predisposizione del Modello Organizzativo
e del Codice Etico che verrà sorvegliato dall’Organismo di Vigilanza.
Vediamo ora, in dettaglio, i tre passaggi, chiarendo anche ai non addetti ai lavori terminologia e contenuti del percorso da seguire.
Risk assessment
Il risk assessment è il presupposto fondamentale del Modello Organizzativo.
Nella sua predisposizione, l’azienda deve essere considerata come un insieme di rischi, alcuni costanti, altri variabili. Chi redige il Modello deve pertanto porsi innanzitutto una questione di metodo su come affrontare la complessa realtà aziendale per capire quali siano le attività più sensibili dal punto di vista del “rischio-reato” e per organizzare un flusso informativo multidimensionale (cartaceo, informatico, orale), che permetta un’efficace e adeguata analisi di informazioni gestionali, di politica aziendale e di tipo organizzativo.
L’analisi documentale chi effettuerà il risk assessment dovrà innanzitutto valutare un importante apparato documentale costituito da (per esempio) visura camerale, statuto, eventuali patti parasociali, contratti di locazione o rogiti riguardanti gli immobili dell’azienda, eventuali delibere riguardanti la politica aziendale in materia di sicurezza
e ambiente, organigramma, eventuali deleghe, tipologie contrattuali riguardanti clienti fornitori (in particolare gli appalti), quest’ultimo argomento assai “caldo” nell’ambito del Vending. Considerando che non sempre l’apparato documentale rappresenta la quotidianità della vita aziendale, si dovrà, quindi, dare seguito alla fase dei colloqui e delle interviste perché tralasciare questo importante aspetto può significare non cogliere
elementi essenziali per la costruzione di un modello concreto ed efficace. Vi sono, infatti, elementi comportamentali e gestionali che emergono solo oralmente e che devono essere riportati nelle interviste finalizzate al risk assessment e alla valutazione
del “rischio di reato” legato alle diverse funzioni aziendali per permettere di formulare l’analisi del rischio più realistica possibile. Una volta predisposto il risk assessment,
il metodo prevede di aprire un confronto con i vertici aziendali per correggere eventuali inesattezze o per integrarne il contenuto nella parte descrittiva della narrativa e delle interviste, dopo di che può considerarsi efficacemente conclusa la valutazione del rischio passando così alla predisposizione del MOG.
Modello Organizzativo Gestionale (MOG)
Il Modello Organizzativo Gestionale (MOG) è costituito da: una parte generale, più parti speciali, un sistema disciplinare, lo statuto e/o il regolamento di funzionamento dell’ODV, il Codice Etico. La parte generale del MOG riporterà gli elementi essenziali
del D.Lgs. n. 231/2001, la storia dell’impresa e della sua attività, con i relativi assetti societari, l’organigramma e gli strumenti di governance, specificando il metodo
seguito per formulare il risk assessment, mentre più parti speciali saranno poi dedicate alla prevenzione dei singoli reati con l’indicazione dei ruoli a rischio, dei presìdi e dei sistemi di controllo. Ciascuna parte speciale dovrà essere dedicata a una o più ipotesi di reato coerentemente con la rilevanza degli stessi per l’azienda, mentre sarebbe opportuno predisporre una parte speciale per ogni singolo reato particolarmente a rischio (pensiamo ovviamente gli appalti vending) e una parte speciale di carattere più sintetico per quelle ipotesi che non sono rilevanti ma che richiedono, comunque, attenzione
indicando opportune modalità di gestione delle risorse finanziarie per prevenire il rischio di commissione del reato o impedirla e prevedendo adeguati flussi informativi rivolti all’ODV, affinché sia consapevole di quello che capita nell’azienda. Occorre,
poi, un sistema disciplinare che, rispettando lo Statuto dei lavoratori e/o i contratti collettivi di categoria, sanzioni comportamenti conflittuali rispetto alle prescrizioni del Modello e del Codice Etico.
Il sistema disciplinare può prevedere un’ampia gamma di sanzioni a carico dei dirigenti, onde evitare che l’infrazione commessa dall’apicale venga considerata in modo
eccessivamente discrezionale e che i subordinati si sentano gli unici soggetti passibili di provvedimenti disciplinari. Il sistema dovrà prevedere sanzioni anche per comportamenti
illegittimi posti in essere da collaboratori, consulenti o altri terzi collegati alla società da un rapporto contrattuale non di lavoro dipendente in violazione delle previsioni del Modello e/o del Codice Etico.
Il MOG prevede un documento con i meccanismi di funzionamento dell’ODV che, alla sua prima riunione, dopo averne condiviso il contenuto, mette a verbale la formale approvazione dello Statuto e del Regolamento e definisce la periodicità dei suoi incontri.
Il Codice Etico fa parte del MOG e rappresenta lo strumento di portata generale finalizzato alla promozione di una etica aziendale risultando, in sintesi, la Carta dei princìpi dell’impresa assumendo quindi la valenza di manifesto aziendale.
L’Organismo di Vigilanza
L’Organismo di Vigilanza rappresenta la chiusura del cerchio di un efficace MOG. Non può esistere Modello Organizzativo senza un adeguato Organismo di Vigilanza costantemente orientato alla prevenzione dei rischi-reato.
L’Organismo di Vigilanza può essere monocratico o composto da più persone (normalmente tre compreso il Presidente) in funzione delle dimensioni aziendali. Se monocratico
ai sensi dell’art. 6, c. 4, D.Lgs. n. 231/2001, negli enti di piccole dimensioni i compiti dell’Organismo di Vigilanza possono essere svolti direttamente dall’organo dirigente.
Se composto da più persone sono preferibili figure esterne, perché garantiscono una maggiore indipendenza, almeno per quanto riguarda la carica di Presidente dell’ODV, mentre per la periodicità delle riunioni si suggerisce un incontro almeno una volta al mese.
L’ODV deve vigilare sul MOG relativamente alla sua adeguatezza
– affinché i comportamenti posti in essere all’interno dell’azienda corrispondano al modello predisposto
– e alla sua efficacia, verificando che il modello predisposto sia effettivamente idoneo a prevenire il verificarsi dei reati rilevanti ai sensi della responsabilità dell’azienda,
provvedendo ad apportare eventuali aggiornamenti al fine di adeguarlo ai mutamenti legislativi e alle modifiche della struttura aziendale. L’Organismo di Vigilanza deve essere informato, mediante apposite segnalazioni da parte dei soggetti tenuti all’osservanza del Modello, in merito a eventi che potrebbero ingenerare responsabilità da reato prevista dal D.Lgs. n. 231/2001. Affinché ciò possa realizzarsi nel migliore dei modi, l’ODV deve essere vissuto all’interno dell’organizzazione come un organo che collabora quotidianamente alla tutela dell’azienda e ai suoi interessi.
Vantaggi competitivi della 231 Obiettivo del “Sistema 231” è il miglioramento dell’azienda, o meglio, una modalità efficace per preoccuparsi della propria azienda.
Il metodo di lavoro adottato dell’ODV è fondamentale e non deve tralasciare quella dimensione orale delle decisioni e dei processi aziendali che è stata richiamata a proposito della redazione del risk assessment. Per controllare l’adeguatezza e l’efficacia
del modello l’ODV deve capire cosa effettivamente succede in azienda con pragmatismo per cogliere elementi di rischio che nessuna check-list può far emergere. Così, grazie all’adozione del MOG e all’attuazione di un “Sistema 231” aperto, dinamico e personalizzato, l’imprenditore persegue l’obiettivo principale di evitare la responsabilità da reato della sua azienda e conseguentemente avere un miglioramento
gestionale, della immagine e della reputazione. Per arrivare all’adozione del MOG l’azienda deve effettuare un risk assessment finalizzato alla verifica della gap analisys, ovverosia una analisi delle mancanze organizzative che comportano un rischio rispetto alla responsabilità ex 231 compensando così insufficienze funzionali mai riscontrate in precedenza o non adeguatamente prese in considerazione. Con l’adozione del MOG ed avvalendosi della collaborazione costante dell’ODV formato da professionisti con uno sguardo diverso ma fortemente partecipe rispetto alle funzioni da presidiare, infatti
l’azienda si dota di protocolli operativi che riguardano tutte le funzioni a rischio di reato.
L’azienda che adotta il “Sistema 231” si pone sul mercato con un’immagine reputazionale differente rispetto a quella che ne è sprovvista e manifesta la volontà di darsi un Codice
Etico personalizzato e una serie di norme comportamentali finalizzate alla prevenzione dei reati testimonia non solo una forma di autotutela rispetto alle conseguenze della responsabilità prevista dal D.Lgs.231/01, ma anche una sensibilità maggiore per le regole del giusto mercato e della libera concorrenza.
L’azienda dotata del “Sistema 231” diventa così un riferimento contrattuale imprescindibile per chi vuole relazionarsi e permette di evitare interlocutori che inquinano il mercato e i rapporti commerciali. Il MOG è, infatti, indicato da alcuni Enti Locali e da alcune Amministrazioni quale elemento essenziale per poter partecipare a gare o bandi pubblici dove la reputazione diventa quindi un elemento obbligatorio, condiviso
e compartecipato come elemento di comunicazione agli stakeholder esterni.
In conclusione, redigere un MOG e costituire un ODV non è uno spreco di tempo e denaro ma a condizione che si operi con qualità e coscienza.
Uno pseudo “Sistema 231” raffazzonato è inutile (e cosa certamente non trascurabile) e del tutto inefficace per gli scopi di autotutela per cui è stato creato.
Operare invece con qualità e coscienza, creando un “Sistema 231” bene strutturato, costituisce una grande opportunità per l’azienda, perché evita conseguenze penali e aumenta la competitività tramite il miglioramento gestionale e il posizionamento
reputazionale.