Il D.Lgs. 231/2001 come strumento per migliorare l’efficienza aziendale

(di Fabio Resnati, partner ed Ermelindo Lungaro, responsabile divisione compliance – gda revisori indipendenti)

Il D.Lgs. 231/2001 (che ormai ha più di 20 anni) nella sostanza prevede che i soggetti diversi da persone fisiche (società, enti, associazioni) possano essere considerati responsabili per i reati commessi nel proprio interesse o a proprio vantaggio. Questa responsabilità si aggiunge a quella delle persone che hanno materialmente commesso il reato.

La norma espressamente prevede che l’Ente, per escludere la propria responsabilità, debba adottare ed efficacemente attuare un Modello di Organizzazione, Gestione e Controllo e nominare un Organismo di Vigilanza indipendente, dotato di autonomi poteri di iniziativa e di controllo che garantisca la supervisione sul funzionamento e l’osservanza del Modello 231.

Le parti fondamentali che costituiscono il Modello 231 sono:
  1. individuazione delle attività nel cui ambito possono essere commessi i reati;
  2. definizione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  3. individuazione di modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  4. previsione di obblighi di informazione nei confronti dell’Organismo di Vigilanza e di canali di segnalazione che garantiscano riservatezza dell’identità del segnalante e divieto di atti di ritorsione o discriminatori
  5. introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Per costruire un Modello 231 efficace è quindi cruciale la conoscenza approfondita dell’azienda, del contesto in cui opera, conoscerne i rischi intrinseci ed estrinseci e capirne le interrelazioni con le discipline esistenti, in particolar modo con quella sulla responsabilità amministrativa degli enti introdotta dal D.Lgs. 231/2001.

In origine la 231/2001 è nata come legge da applicare agli enti e società di grandi dimensioni, e la responsabilità amministrativa era sostanzialmente relativa a fenomeni di corruzione nell’ambito dei rapporti con la P.A.

Da quando però l’elenco dei reati presupposto si è arricchito al punto tale da includere tutti i settori merceologici e tutte le tipologie di enti (sono stati inseriti reati contro la salute, la sicurezza sul lavoro, reati ambientali, reati di riciclaggio, tributari, reati informatici) si è diffuso il concetto di compliance aziendale, è diventato infatti fondamentale costruire un “modello 231 anche per le aziende di dimensioni minori.

Adottare un modello 231 consente infatti all’entità di adeguarsi, oltre che alla normativa e alle leggi, al contesto sociale e ambientale in cui l’azienda opera producendo indubbi vantaggi a livello organizzivo e reputazionale. Per gestire appieno i rischi di compliance, e costruire un Modello 231 adeguato ed efficace, è infatti indispensabile l’implementazione di processi e strutture organizzative funzionali per l’operatività aziendale, che consentano nel contempo la prevenzione delle violazioni di norme, regole o principi da cui possono derivare sanzioni, perdite operative e/o danni reputazionali. Un sistema di controllo interno adeguato ed efficace aumenta in modo esponenziale la produttività dell’azienda generando valore aggiunto all’interno dell’azienda e per l’ambiente esterno, oltre ovviamente a esonerare l’’ente dalla responsabilità amministrativa in caso di commissione di reato.

Con il temine ‘compliance’ si intende la conformità delle attività aziendali alle disposizioni normative, ai regolamenti, alle procedure ed ai codici di condotta. Con rischio di mancata compliance si intende «il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie  rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione/volontarie o comportamenti scorretti (es. statuti, codici di condotta, codici di autodisciplina, norme di settore)».

Ci sono dei settori che sono obbligati ad avere un sistema di compliance (che va oltre la prevenzione di condotte penalmente rilevante), come il mondo bancario/assicurativo o società farmaceutiche e/o società quotate in borsa piuttosto che il settore pubblico ai sensi della Legge Anticorruzione 190/12.

Gli altri settori come le PMI e/o le Multinazionali si stanno invece interrogando se cogliere o meno l’opportunità di implementare su base volontaria dei sistemi di gestione/compliance piuttosto che aspettare che si verifichi un determinato evento per poi implementarlo cercando di correre ai ripari

L’impostazione di un assetto organizzativo compliance 231 consente al contempo all’imprenditore diversi vantaggi, oltre all’esonero da responsabilità amministrativa quali ad esempio:

  • adempiere alle previsioni dell’art. 2086 del Codice Civile, al contrario la scelta di non predisporre un’adeguata struttura organizzativa fa scattare automaticamente la responsabilità dell’ente nel caso di commissione di uno dei tanti reati previsti dalla normativa, con le conseguenze che la legge pone in capo alla società.
  • beneficiare dei requisiti incrementali del rating di legalità introdotto dall’AGCM al fine di avere vantaggi economici in termini di finanziamenti bancari e/o agevolati
  • Rafforzamento dei sistemi di controllo preventivo dei rischi di corruzione, all’interno dei Gruppi internazionali soggetti alla compliance di altre norme/policy aziendali assimilabili al  lgs. 231/2001 (es. FCPA, UKBA, ecc.).
  • Possibilità di esibire il possesso del Modello 231 ove richiesto come requisito di qualificazione nell’albo fornitori dei committenti, in particolare pubblici.
  • Vantaggi competitivi, quali ad esempio miglioramento dell’immagine dell’azienda nei rapporti con i clienti, con il mercato e in generale con tutti gli stakeholders, con conseguente generazione di nuove opportunità di business (es. a livello ESG).
  • Vantaggi Inail previsti per le imprese in grado di dimostrare che hanno realizzato interventi di miglioramento dei livelli di salute e sicurezza nei luoghi di lavoro e progetti di investimento per l’adozione di Modelli Organizzativi (OHSAS e 231) e/o di Responsabilità Sociale.
Scarica la nostra presentazione.