Il D. Lgs. 8 giugno 2001, n. 231 ha introdotto per la prima volta in Italia la responsabilità amministrativa delle società per i reati commessi dalle seguenti figure:
- persone che rivestono funzioni di rappresentanza, amministrazione o direzione dell’ente e da chi esercita, anche di fatto, funzioni di direzione e controllo;
- soggetti sottoposti alla loro direzione o vigilanza.
Ciò vale a dire che se un soggetto, una persona fisica fra quelle sopra indicate, commette un reato previsto dal D.Lgs. 231/01 (di seguito andremo ad elencarne qualcuno), non solo la persona fisica ha una responsabilità penale, ma anche l’impresa incorre in una responsabilità penale/amministrativa ed è punibile dalla legge.
Quali sono i “reati presupposto” per la responsabilità amministrativa della società?
I reati previsti dal D.Lgs 231/01 sono molteplici e sono costantemente aggiornati dal legislatore. A titolo di esempio e in via non esaustiva, sono inclusi:
- reati commessi nei rapporti con la pubblica amministrazione;
- reati di falso;
- reati societari;
- delitti contro la personalità individuale;
- reati di abuso di mercato;
- reati transnazionali;
- reati ambientali;
- reati sul tema della salute e sicurezza.
Se l’azienda incorre in un reato 231/01, quali sono le conseguenze?
A titolo di esempio e in via non esaustiva, il D. Lgs 231/01 prevede le seguenti sanzioni:
- sanzioni pecuniarie dell’ammontare superiore ad un milione di euro;
- sequestro del profitto illecito;
- sanzioni interdittive dell’attività, di contrattare con la PA, o la sospensione o revoca delle autorizzazioni, licenze e concessioni.
Il decreto, tuttavia, offre all’azienda una condizione esimente, per evitare queste pesanti sanzioni.
Tale condizione prevede di:
- avere preventivamente adottato ed efficacemente attuato un modello organizzativo e di gestione idoneo ad individuare e prevenire i “reati presupposto ai sensi del D.Lgs. 231/01”;
- avere affidato ad un proprio organismo – dotato di autonomi poteri di iniziativa e di controllo – il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curarne il loro aggiornamento.
Perché dotarsi di un modello di organizzazione e gestione 231 (MOG 231)?
Il MOG 231 è un importante strumento di prevenzione e di messa in sicurezza del proprio business in termini di solidità e continuità nel tempo.
Tutti i portatori di interesse vedranno nell’adozione del modello un elemento di stabilità e affidabilità, in grado di aumentare le opportunità di collaborazioni, partecipazioni, investimenti, e la fiducia nel senso più ampio del termine.
Il MOG 231 rappresenta certamente un investimento per l’azienda e si integra (non sostituisce o duplica o si sovrappone) con le principali norme UNI EN ISO (qualità, sicurezza e ambiente, etc.).
Come si costruisce un MOG 231?
L’art. 6, comma 2, del D.Lgs. 231/01 indica le fasi essenziali per la costruzione di un modello di organizzazione, e gestione, in particolare:
- l’identificazione dei rischi potenziali: ossia l’analisi del contesto aziendale per individuare in quali aree o settori di attività e secondo quali modalità si potrebbero astrattamente verificare eventi pregiudizievoli per gli obiettivi indicati dal D.Lgs. 231/01;
- la progettazione del sistema di controllo (cd. “protocolli”), o la valutazione del sistema esistente all’interno dell’azienda per la prevenzione dei reati ed il suo eventuale adeguamento, in termini di capacità di contrastare efficacemente, cioè ridurre ad un livello accettabile, i rischi identificati.
I passi operativi da compiere nello svolgimento del risk assessment ed i relativi output richiesti dalle buone pratiche di riferimento, coerentemente con i requisiti del D. Lgs.231/01, possono essere così sintetizzati:
- inventariazione degli ambiti aziendali di attività a rischio (distinguendo tra aree a rischio-reato in senso proprio e aree strumentali alla commissione di reati) output: mappa delle aree a rischio e dei reati rilevanti;
- analisi dei rischi potenziali output: mappa documentata delle potenziali modalità attuative degli illeciti nelle aree a rischio;
- valutazione/costruzione/adeguamento del sistema di controlli preventivi output: descrizione documentata del sistema di controllo preventivo da attivare e degli adeguamenti eventualmente necessari sulla base dell’analisi di dettaglio delle criticità (denominata “gap analysis”) con classificazione delle priorità di intervento.
L’attività di analisi si conclude con la redazione del modello di organizzazione e del codice di condotta (codice etico) sulla base delle risultanze del “risk assessment”. Completano il modello MOG 231 l’introduzione di un idoneo sistema disciplinare e la nomina di un organismo di vigilanza che può essere monocratico o collegiale.
Organismo di vigilanza, quali i requisiti?
Al fine di poter garantire le funzioni attribuite dal D.Lgs. 231/2001 e considerando anche le indicazioni contenute ad esempio nelle Linee Guida emanate da Confindustria, l’Organismo di Vigilanza – nel suo complesso – deve rispondere ai seguenti requisiti:
Autonomia e indipendenza
L’Organismo di Vigilanza deve garantire l’autonomia dell’iniziativa di controllo da ogni forma di interferenza e/o condizionamento da parte di qualunque componente dell’Azienda. A tale fine, l’Organismo di Vigilanza riporta a livello gerarchico all’Organo Amministrativo apicale (o al Consiglio di Amministrazione), consentendo di svolgere il proprio ruolo senza condizionamenti diretti o indiretti da parte dei soggetti controllati. Non deve, inoltre, essere coinvolto in alcun modo in attività operative, né partecipare ad attività di gestione che ne inficerebbero l’obiettività del giudizio nello svolgimento delle proprie attività di verifica. Di conseguenza si evince che l’Organismo di Vigilanza deve essere composto da figure esterne all’Azienda.
Professionalità, onorabilità e moralità
L’Organismo di Vigilanza deve possedere le competenze tecniche specialistiche necessarie allo svolgimento dei compiti attribuiti. A tal fine sono richieste, anche a livello complessivo nel caso sia organizzato a livello collegiale, conoscenze e competenze di natura tecnica, aziendale ed organizzativa del settore di attività dell’Azienda, nonché la conoscenza delle tecniche di analisi e valutazione dei rischi, della gestione di procedure e di processi aziendali, oltre che competenze giuridiche e amministrative, ma anche su metodologie per l’individuazione, il campionamento statistico e le modalità realizzative dei reati.
Inoltre, come presupposto essenziale per la nomina, i componenti dell’Organismo di Vigilanza devono avere e attestare i requisiti di onorabilità e moralità.
Continuità di azione
L’Organismo di Vigilanza, al fine di garantire l’efficace e costante svolgimento delle proprie funzioni, deve prevedere una struttura dedicata, tale da garantire un impegno continuo e regolare, anche se non esclusivo.
Individuazione dell’Organismo di Vigilanza
In conformità alle disposizioni del D.Lgs. 231/2001 e tenuto conto delle dimensioni aziendali e dalla tipologia di attività svolta, l’Azienda può ritenere opportuno dotarsi di un Organismo di Vigilanza monocratico o collegiale (usualmente di tre componenti) che, sia per le caratteristiche intrinseche del soggetto cui è attribuito il compito di vigilanza, sia in relazione alle dimensioni aziendali ed alla tipologia di attività svolta, deve ritenersi idoneo a soddisfare i requisiti di autonomia ed indipendenza richiesti.
In generale nei casi di Organismo di Vigilanza collegiale la composizione ottimale e che maggiormente garantisce la copertura delle competenze comprende le figure professionali di un commercialista, di un avvocato e di un tecnico competente qualificato e con conoscenze specifiche del settore di attività dell’Azienda. Peraltro fra la numerosità dei reati riferiti del D.Lgs. 231/2001 vi sono quelli relativi all’ambiente e alla sicurezza sul lavoro, nonché altri temi di evidente specifica competenza di figure professionali tra cui Chimici, Chimici Industriali, Fisici, Ingegneri.
Nelle aziende industriali, nel caso di Organismo di Vigilanza monocratico, si ritiene significativa e più appropriata la figura professionale di un tecnico, proprio per la conoscenza dei processi produttivi, considerando prevalenti tali competenze, in quanto le azioni di prevenzione e controllo sugli eventuali reati societari sono svolte anche dal rispettivo Collegio Sindacale.
Incarico e ineleggibilità
La durata dell’incarico dell’Organismo di Vigilanza è generalmente fissata in 3 o 5 anni e la carica di componente dell’Organismo di Vigilanza non può essere ricoperta da coloro che:
- siano stati sottoposti a misure di prevenzione disposte dall’autorità giudiziaria, salvi gli effetti della riabilitazione;
- siano stati condannati con sentenza passata in giudicato, salvi gli effetti della riabilitazione, a pena detentiva per uno dei reati previsti in materia bancaria, finanziaria, tributaria o societaria;
- siano stati condannati con sentenza, anche non definitiva, per uno dei reati previsti come presupposto della responsabilità̀ amministrativa dell’Ente;
- si trovino in relazione di parentela o affinità̀ con i soggetti apicali dell’Azienda.
I tecnici di Pageambiente svolgono il ruolo di esperti tecnici a supporto degli Organismi di Vigilanza delle imprese che hanno già adottato il modello, garantendo loro il requisito di professionalità anche per quanto riguarda i reati ambientali e i reati di violazione delle norme infortunistiche.