La 231 per chi non c'era

LA RESPONSABILITA’ AMMINISTRATIVA DELLE IMPRESE:

IL DECRETO LEGISLATIVO 231/01

Il 28 marzo scorso QUOS - rete di professionisti e consulenti ha organizzato a Ferrara un incontro pubblico rivolto agli imprenditori e alle loro associazioni sui temi del Decreto 231 - le responsabilità legali degli imprenditori per reati commessi nell’ambito delle loro funzioni dai propri manager e lavoratori. L’adozione del decreto in azienda non è un semplice adempimento; perché non sia solo un costo e davvero aiuti a rendere efficace sia l’intervento che le misure adottate, è indispensabile prendere in considerazione come l’azienda è organizzata, quali sono i suoi processi e soprattutto, quali siano i reali rischi e reati a cui si va incontro.

Per questo, coerentemente con l’approccio sistemico che caratterizza l’azione di QUOS, il nostro analista organizzativo (Dr. Alberto Cavicchi), due psicologi del lavoro esperti in processi e relazioni umane (Dr.ssa Cristina Biancardi e Dr. Michele Piattella) e un esperto legale (Avv. Daniela Goldoni) hanno presentato un quadro delle prescrizioni normative del D.Lgs. 231 e degli aspetti tecnici e operativi ed hanno affrontato una analisi dei risvolti legali del Decreto in questione, rispondendo su questo tema (sui rischi e le responsabilità soprattutto) alle domande del pubblico.

In questa cartella presentiamo una sintesi della giornata e dei temi affrontati, che è anche una sintesi del modello che QUOS utilizza per l’adozione della 231 nelle imprese, tarando, in ogni caso, l’intervento sui reali bisogni e caratteristiche del committente.

GLI ASPETTI GENERALI DEL D.LGS. 231/01

L’obiettivo primario del legislatore è definire le responsabilità dell’azienda e dei suoi rappresentanti, o comunque i soggetti (manager e collaboratori) che in azienda possono aver compiuto materialmente i reati, e non lasciare impuniti gli enti che abbiano tratto vantaggio dalla commissione dell'illecito.

Al fine di evitare responsabilità legali, connesse a reati compiuti da propri collaboratori, il D.Lgs 231/01, prevede che l’impresa si doti di un Modello di organizzazione, gestione e controllo che:

  • riporti l’esito dell’analisi dei rischi
  • riporti l’indicazione delle contromisure da adottare
  • preveda la creazione di un sistema disciplinare
  • preveda quali possano essere i rischi di reato
  • preveda la formazione obbligatoria a tutto il personale
  • istituisca l’Organismo di Vigilanza.

GLI ASPETTI TECNICI E OPERATIVI

L’adozione del Modello di organizzazione, gestione e controllo non è obbligatoria;  tuttavia la sua introduzione mette l'ente o l’azienda al riparo dal rischio di sanzioni civili e penali derivate da reati commessi, nell’ambito delle proprie funzioni, dai loro manager e collaboratori.

Il Modello di organizzazione, gestione e controllo, per essere efficace deve rispondere ai seguenti obiettivi:

  • efficacia, efficienza ed economicità delle attività operative (riguardano le performance reddituali dell’azienda);
  • attendibilità del sistema informativo (attengono alla predisposizione e pubblicazione di documenti contabili ed economico-finanziari affidabili);
  • conformità alle normative di riferimento (riguardano le garanzie che i soggetti delegati agiscano nel rispetto delle regole che l’organizzazione si è data).

L’adeguamento dell’ente o dell’impresa a un Modello di organizzazione, gestione e controllo prevede alcuni step successi e complementari:

  • check-up aziendale
  • mappatura e valutazione dei rischi di reato
  • predisposizione del sistema generale dei controlli
  • progettazione, realizzazione e implementazione del Modello di organizzazione, gestione e controllo
  • costituzione dell’Organismo di Vigilanza.

Per quanto riguarda il check-up organizzativo, si tratta dell’attività preliminare e propedeutica alla stesura, implementazione e approvazione del Modello. Consiste in un’analisi accurata di tutte le componenti organizzative (aspetti economici, caratteristiche del personale e documenti interni) con il fine di verificare la coerenza tra l’attuale assetto organizzativo e gestionale e quanto previsto dal Decreto 231/10.

Le attività previste nella fase di checkup organizzativo sono:

  • analizzare la documentazione aziendale, per meglio conoscerne le caratteristiche (organigramma, bilanci degli ultimi due anni, certificazioni, codice etico, documento di valutazione dei rischi)
  • analizzare le competenze d’azienda (ruoli, responsabilità e compiti del personale, regolamento interno e sistema premiante)
  • analizzare i processi di lavoro (verificare se sussista coerenza tra le attività svolte e gli obiettivi perseguiti)
  • individuare i fattori di rischio (costruire un efficace strumento di monitoraggio e controllo delle attività di ognuno, capace di prevenire i comportamenti illeciti e i reati)
  • adottare un Modello di organizzazione, gestione e controllo (tenere sotto controllo gli aspetti critici dell’attività aziendale).

Accanto al Modello di organizzazione, gestione e controllo dei rischi, l’azienda deve dotarsi di un sistema dei controlli che si basi su:

  • Codice Etico, che è lo strumento attraverso il quale si diffondono i valori, i principi e la cultura dell’impresa
  • chiaro disegno della struttura organizzativa (ruoli, responsabilità e catena di comando)
  • precisa identificazione dei principi che sono alla base dei controllo e delle procedure interne (trasparenza e tracciabilità nei processi decisionali)
  • redazione del Sistema disciplinare interno, atto a sanzionare il mancato rispetto delle norme prescritte dall’impresa
  • Organo di Vigilanza autonomo, che è dotato di sua propria autonomia decisionale
  • strutturato Sistema di formazione del personale, obbligatorio e costruito sulle esigenze delle diverse fasce  del personale
  • continuo monitoraggio del Modello di organizzazione, gestione e controllo, capace di registrare i  cambiamenti organizzativi in corso.

GLI ASPETTI LEGALI

Con l’approvazione del D.Lgs. 231/01, è stata introdotta anche in Italia la responsabilità legale di enti e imprese, per i reati compiuti dai soggetti in posizione apicale e dai loro collaboratori. Il regime di responsabilità previsto dal decreto, sanziona i reati con pene che colpiscono il patrimonio degli enti/imprese.  Infatti, in caso di sentenza è sempre prevista una sanzione pecuniaria e in casi particolarmente gravi, anche pesanti misure interdittive (la sospensione o revoca di concessioni e licenze, l’interdizione dall’esercizio dell’attività, il divieto di contrarre con la pubblica amministrazione, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni o servizi e il commissariamento dell’ente/impresa).

Non essendo prescritto che gli enti/imprese abbiano l’obbligo di adeguarsi al D.Lgs. 231/01, molti di essi non hanno ancora provveduto a dotarsi dell’opportuno Modello di organizzazione, gestione e controllo. Tuttavia, come evidenziato da alcune sentenze, la presenza o meno di questi Modelli, può comportare l’assoluzione o la condanna dell’ente/impresa. L’adeguamento al Decreto 231/01, quindi, è necessario se si intende consentire alle imprese di svolgere una sistematica azione di prevenzione del rischio reato.