The great explorer of the truth, the master-builder of human happiness no one rejects dislikes avoids pleasure itself because it is pleasure but because know who do not those how to pursue pleasures rationally encounter consequences that are extremely painful desires to obtain.
Il Dlgs. 231/01 un’opportunità per le Aziende
A distanza ormai di oltre 17 anni dall’introduzione del Descreto, diventa fondamentale rivedere l’approccio al Dlgs 231. Tale nuovo contesto ci impone di riconsiderare il decreto e vederlo come una opportunità per le aziende, gli enti, le società e non come un ulteriore balzello generatore di ulteriori costi e di responsabilità.
La necessità di creare modelli organizzativi che avessero come obiettivo quello di evitare l’incorrere in sanzioni dovute ai comportamenti illeciti è stata interpretata dalle aziende come un onere di cui se ne poteva fare certamente a meno. Questa errata interpretazione della normativa ha spinto le aziende, gli enti a creare modelli organizzativi privi di basi sensate ma di mera facciata.
Nonostante gli scarsi tentativi delle aziende e degli enti di creare modelli organizzativi al solo scopo di evitare le sanzioni, la giurisprudenza ha punito questo tipo di approccio superficiale e non creato a misura sull’impresa ma copiato da un prototipo non replicabile a tutte le realtà aziendali.
Il nuovo approccio
Sono diversi i fattori che hanno portato verso questa direzione:
– l’elaborazione, negli ultimi anni, della dottrina e della giurisprudenza
– una serie di scandali societari ha determinato un frequente ricorso a tale normativa
– maggiore consapevolezza da parte degli operatori economici delle opportunità offerte dalla normativa
– il considerevole aumento dei reati di responsabilità amministrativa di enti e società
Il continuo ampliamento dei reati ha portato a rilevanti modifiche della normativa, ad esempio nel 2007 e nel 2008 il Dlgs 231 ha subito modifiche riguardanti i reati di riciclaggio (Dlgs 231/2007) e in merito ai reati previsti in materia di sicurezza sul lavoro (Dlgs 81/2008), ai delitti informatici e al trattamento illecito di dati.
Proprio in tema di sicurezza sul lavoro sono stati introdotti reati commessi in violazione delle norme antinfortunistiche e reati commessi in violazione delle norme sull’igiene e sulla salute sul lavoro. Tali reati vengono considerati “colposi”, nel senso che non è riconoscibile la volontà delle conseguenze del comportamento illecito bensì solo della condotta tenuta dal rappresentante aziendale.
Rispetto al nucleo originario dei reati previsti, incentrato sulla corruzione e concussione, l’estensione dell’ambito applicativo della normativa è enorme e riguarda imprese di qualsiasi tipologia e di qualsiasi dimensione.
Va inoltre preso in considerazione l’aspetto per il quale in contesti quali la sicurezza sul lavoro, la circolazione del denaro, l’utilizzo di sistemi informatici per il trattamento di dati, presuppongono anch’essi sistema di gestione all’interno dell’organizzazione dell’ente che sia specifico, si parla quindi di un modello organizzativo della stessa natura di quello che il Dlgs 231/2001 richiede affinché sia riconosciuta alla società o all’ente un’esimente giuridica dalla propria diretta responsabilità.
Tale modello organizzativo verifica e soprattutto documenta la capacità di società ed enti di dotarsi di una organizzazione efficace, che sia in grado di prevenire gli illeciti che potrebbero verificarsi nel corso della normale attività, attraverso principi e regole di condotta, politiche di gestione dei processi aziendali, procedure che regolano i flussi e le relazioni interfunzionali, meccanismi di controllo e apparati sanzionatori adeguati.
In questo scenario il Dlgs 231/2001 risulta ampliato e anche di grande interesse per l’impresa, poiché costituisce quello che si potrebbe definire un “sistema dei sistemi”, quindi un modello di organizzazione e gestione che costituisce uno strumento di controllo e di supervisione rispetto agli altri specifici modelli di gestione, assicurandone l’integrazione nell’ambito dell’organizzazione aziendale complessiva.
È questo lo strumento che può concretamente aiutare l’azienda ad ottimizzare l’organizzazione e la gestione ottenendo un sistema di controllo interno integrato in grado di rispondere efficientemente alle esigenze, sempre più forti, di corporate governance e di risk management. Si può tranquillamente affermare che tale modello contribuisce ad ottimizzare i costi dell’impresa, divenendo un sistema capace di migliorare la prevenzione e la gestione dei rischi anche per quelle imprese di più modeste dimensioni in cui si ha l’esigenza principale di salvaguardare il risultato economico e finanziario, quasi come se quest’ultimo fosse l’unico elemento su cui fondare la strategia di sopravvivenza o di sviluppo dell’impresa.
Integrazione tra corporate governance, risk management e controllo interno
La base fondamentale per la riuscita di una buona governance è l’esistenza di un sistema di controllo interno che venga inteso come “l’insieme delle regole, procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati”(Codice Autodisciplina Borsa italiana).
In tale contesto il Legislatore ha frazionato le responsabilità e generato una certa proliferazione di modelli di valutazione e gestione tra di loro non integrati e potenzialmente conflittuali e non economici. La realizzazione di un sistema di governance aziendale deve tener conto delle azioni e delle valutazioni espresse da tutti i soggetti coinvolti sia nel controllo che nel risk management e deve, pertanto, garantire il presidio dei rischi aziendali sulla base di un sistema di controllo interno unico e univoco e tale da assicurare al suo interno efficacia ed economicità. In pratica, un sistema di controllo interno “integrato”, in cui, sul presupposto dei limiti di tollerabilità e accettabilità del rischio, siano correttamente formulati gli obiettivi di controllo, quali gli obiettivi aziendali di business e di governance rilevanti, le fonti di rischio eccetera, sia assicurata l’adeguatezza dei controlli (cioè l’efficacia, determinata dalle caratteristiche intrinseche del processo e dal funzionamento del controllo e l’economicità, determinata dai fattori del danno potenziale e del costo del controllo).
Il modello di valutazione e gestione dei rischi
Un sistema di controllo interno oltra a svolgere le funzioni per le quali è stato ideato è parte integrante del modello di riferimento internazionale per la gestione del rischio aziendale noto come “Modello Erm”. Il modello in questione lo troviamo applicato come Coso Report (Committee of Sponsoring Organizations of the Treadway Commission). A tale pubblicazione hanno poi fatto seguito nel 2004 il rapporto Enterprise Risk Management – Integrated Framework e nel 2006 il rapporto Internal Control over Financial Reporting – Guidance for Smaller Public Companies, in coerenza con l’evoluzione normativa, regolamentare e dottrinale nel frattempo intervenuta.
Tipologie di rischio
– Rischio strategico: struttura organizzativa, quote di mercato, allocazione delle risorse
– Rischio finanziario: gestione fiscale, flussi monetari, autorizzazioni, pagamenti, gestione
– investimenti
– Rischio di gestione: frodi interne, frodi esterne, logistica, distribuzione, soddisfazione delcliente, gestione degli acquisti
– Rischio di mancata conformità
Il modello Erm è un processo strategico integrato che viene attuato nei singoli processi aziendali ed è la base di processi decisionali informati che consente a soggetti e funzioni aziendali di guidare la società nel rispetto degli obiettivi di business ma anche in modo coerente con le aspettative di tutti gli stakeholder.
A questo punto è agevole richiamare l’attenzione sul fatto che la disciplina del Dlgs 231/2001 ha assunto de la valenza di una matrice di impostazione, progettazione, redazione e revisione di un modello attraverso il quale l’alta direzione dell’azienda può ottenere riscontri dettagliati su efficacia ed efficienza dell’organizzazione e dei sistemi di gestione aziendali.
I destinatari del DLgs 231/2001
Con riferimento all’art. 1, comma 2, i soggetti interessati del Dlgs 231/01 sono:
– le società
– le associazioni
– gli enti forniti di personalità giuridica
Tra i soggetti imputabili rientrano:
– le società di persone, le società di capitali (incluse le società di fatto)
– le persone giuridiche private
– gli enti pubblici economici
– le associazioni non riconosciute
– le società estere con sede secondaria nel territorio italiano
– i comitati
Considerato l’articolo 1, comma 3, le disposizioni previste dal decreto non si applicano a:
– Stato
– Enti pubblici territoriali
– Enti pubblici non economici;
– Enti che svolgono funzioni di rilievo costituzionale. es. partiti politici, sindacati.