Disciplina della responsabilità amministrativa delle persone giuridiche
La normativa che ha introdotto la responsabilità penale degli enti è stata, nel tempo, oggetto di particolare attenzione da parte delle società avendo la stessa introdotto:
- delitti colposi (commesso senza volontà né intenzione di commettere alcun reato e dunque cagionato per negligenza, imperizia, imprudenza o inosservanza di leggi) per inosservanza della normativa antiinfortunistica (D.Lgs n. 81/2008);
- l’esperibilità dell’azione di responsabilità civile da parte dei soci nei confronti degli amministratori rimasti inerti rispetto al verifica del livello di rischio 231/2001 specifico presente in azienda a cui segue la verificazione di un reato;
- l’inserimento di fattispecie di reato comportanti la responsabilità autonoma per i soggetti collettivi e la recente introduzione dei reati tributari nel novero delle fattispecie di reato ai sensi e per gli effetti del DLgs 231 rappresentano un ulteriore elemento di particolare attenzione.
Con l’introduzione del D.L.vo 231 il Legislatore delegato ha posto fine ad un acceso dibattito dottrinale superando il principio secondo cui societas delinquere non potest, introducendo nell’ordinamento giuridico italiano un regime di responsabilità amministrativa a carico degli Enti nell’ipotesi in cui alcune specifiche fattispecie di reato vengano commesse, nell’interesse o vantaggio dell’ente, da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione dell’ente, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo dell’ente (ovvero i soggetti c.d. in posizione apicale), ovvero da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati (ovvero i soggetti c.d. in posizione subordinata).
La natura di questa nuova forma di responsabilità degli enti è definita un tertium genus e la sua peculiarità risiede nel fatto che la stessa coniuga aspetti del sistema sanzionatorio penale e di quello amministrativo.
Il Decreto 231 ha cioè creato una responsabilità, né penale né amministrativa, che coniuga i tratti di entrambi gli ordinamenti (penale e amministrativo) senza nessuna violazione del fondamento costituzionale secondo cui “la responsabilità penale è personale”.
Il reato, infatti, seppur ovviamente commesso dalla persona fisica, rimane imputabile all’ente in virtù del rapporto di immedesimazione organica che la lega alla società ed in forza del quale la prima agisce a favore del secondo. La persona fisica opera, infatti, come suo organo e non in maniera autonoma e separata.
Il rimprovero che è mosso all’ente è quindi definito colpa d’organizzazione. La società è punita per non aver “adottato iniziative di carattere organizzativo e gestionale. Tali accorgimenti vanno consacrati in un documento, un modello che individua i rischi e delinea la misure atte a contrastarli”.
Se parliamo di «iniziative di carattere organizzativo e gestionale», allora siamo di fronte ad attività che devono essere inserite nell’annovero della gestione e strategia d’impresa, piuttosto che nella schiera di adempimenti a cui l’azienda è soggetta perché, solo questo tipo di approccio, permetterebbe alle aziende di integrare nella gestione la prevenzione dei reati e la conseguente compliance che ne deriva per ciascuna delle funzioni interessate.
In base al Decreto, infatti, l’ente è punito con sanzioni di natura amministrativa, in quanto risponde di un illecito amministrativo, ma il procedimento di accertamento dell’illecito e di applicazione delle sanzioni è disciplinato dalle disposizioni del codice di procedura penale, in quanto compatibili. Pertanto, l’Autorità competente a contestare l’illecito è il Pubblico Ministero, ed è il giudice penale che irroga la sanzione.
Il Modello 231/2001 è poi approcciabile con diverse modalità ma ciò che si vuole oggi portare all’attenzione del manager è la possibilità di interpretare l’adozione del Modello Organizzativo come un’opportunità di introdurre un monitor di controllo dei diversi sistemi di gestione esistenti in azienda e non solo come la redazione di un puro sistema di prevenzione penale. Nel secondo caso si risponde ad un bisogno di natura giudiziale del modello, nel primo invece il Modello è uno “strumento di organizzazione e gestione” che si manifesta su tutti i processi aziendali rivestendo così un’influenza sull’intera azienda e ciò a differenza di altri sistemi di gestione del rischio che hanno caratteristiche maggiormente settoriali.
L’approccio più interessante che deriva dalla lettura del D.L.vo 231/2001 è per le PMI quello di adottare il Modello 231 quale fondamento di un sistema integrato di controllo che consente di gestire in modo efficiente e puntuale qualsiasi forma di rischio esistente nei diversi processi. In tal modo la proprietà e la governance aziendale avranno a loro disposizione un vero e proprio sistema capace di monitorare l’attività di impresa a più livelli alle diverse esigenze informative espresse da coloro i quali operano all’interno della società. Il Modello redatto/revisionato con tale approccio diventa un corpus non limitato alle sole finalità di prevenzione dei reati individuati dal decreto ma, viceversa, uno strumento di integrazione ed ottimizzazione dei diversi sistemi interni all’azienda sia si attuazione di specifici interventi di miglioramento dei singoli processi.
Integrazione nella gestione d’impresa
L’integrazione del modello con la gestione d’impresa, può essere pensata utilizzando le risultanze del risk assessment e, in particolare, il calcolo del rischio residuale inteso come la differenza tra il rischio potenziale che un determinato reato, astrattamente, possa manifestarsi e l’efficacia del controllo del processo che lo previene. Se organizzassimo una matrice, riusciremmo rapidamente ad individuare le aree aziendali verso le quali porre la maggiore attenzione. Inoltre, se ogni responsabile di funzione, all’interno del proprio sistema incentivante, avesse nel meccanismo premiante, un KPI correlato al rischio residuo, l’azienda riuscirebbe a colmare il proprio gap responsabilizzando i manager e, al contempo, facendo «vivere» il modello organizzativo ai sensi della 231 come un approccio integrato di gestione compliance dell’impresa tutta.
Un altro esempio sarebbe rappresentato dai reati di cui all’articolo 25 septies del D.L.vo 231/2001 attinenti all’omicidio colposo (lesioni gravi/gravissime) per violazione della normativa sui luoghi di lavoro e pertanto si potrebbe redigere un sistema penal-preventivo quale monitor di controllo sul funzionamento del sistema sulla salute e sicurezza di cui al D.L.vo 81/2008.
Infine, la lettura del modello organizzativo in chiave di monitor di controllo del sistema di redazione del bilancio e della gestione della contabilità, si unisce non solo alla normativa sulla crisi aziendale d’impresa ma anche a quella sulla “cooperativa compliance” quale “regime di adempimento collaborativo” istituito dall’Agenzia delle Entrate con il Decreto Legislativo 5 agosto 2015, n. 128.
Alla luce di tutto quanto sopra oggi l’Azienda ha una serie di strumenti che può utilizzare a proprio vantaggio e, ai fini della certezza del dato, si pone anche il tema della blockchain e più in generale della digitalizzazione dei processi aziendali anche in chiave di risparmio costi.
In tal senso digitalizzazione, conservazione sostitutiva dei dati e certezza dei dati sono tutti aspetti ormai di un solo percorso: ottimizzazione dei processi aziendali.
In particolare l’adozione del Modello Organizzativo 231, la “cooperative tax compliance”, la sicurezza dei dati di cui al GDPR e la conservazione sostitutiva dei dati e certezza dei dati, rappresentano tutti aspetti tra loro legati che, se predisposti con una formula scalabile e progressiva all’interno dell’impresa possono, senza dubbio, determinare la gestione di rischi plurimi, la certezza dei processi ed un risparmio dei costi assolutamente tangibile.
Approcciare l’adozione del Modello 231 con una visione più ampia e quindi, come monitor di controllo dei diversi sistemi di gestione esistenti in azienda può, di fatto, porsi quale collante naturale di tutti i processi. In tal modo si può contemperare, anche in un’ottica di risparmio dei costi, le forti esigenze di corporate governance e risk management da una parte, con quelle dei sistemi di controllo interno e compliance dall’altra parte.
Balanced Scorecard
Uno strumento che ben si presta a tale approccio, è la Balanced Scorecard, che permette ai manager di individuare quattro diverse prospettive tra cui scegliere le misure. Completa gli indicatori finanziari tradizionali con misure di performance per i clienti, processi interni e attività di innovazione e miglioramento. Inoltre, mentre le tradizionali misure finanziarie riportano ciò che è accaduto nell’ultimo periodo senza indicare in che modo i manager possono migliorare le prestazioni nel prossimo periodo, la Balanced Scorecard funge da «pietra angolare» del successo attuale e futuro di un’azienda. Sostanzialmente, la balanced scorecard, permetterebbe di implementare programmi di miglioramento di aree aziendali separate che, di norma, non aderiscono ai medesimi obiettivi. Per questa ragione, l’integrazione del rischio residuo di cui sopra tra gli indicatori di performance aziendali, non permetterebbe solamente di migliorare i processi tesi ad evitare il verificarsi dei reati indicati nella 231, ma di motivare ed allineare l’intero management alla compliance e al rispetto del codice etico dell’impresa.
Decreto Legislativo 8 giugno 2001, 231. Disciplina della responsabilita’ amministrativa delle persone giuridiche, delle societa’ e delle associazioni anche prive di personalita’ giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300. (GU Serie Generale n.140 del 19-06-2001)