I reati “231” e la responsabilità amministrativa delle società

Non vi siete ancora adeguati alle prescrizioni del Decreto Legge 231 del 2001? Male.
Non avete allestito misure preventive e organismi di controllo? Peccato!
Ne avreste avuta convenienza.
A tutto, però, c’è rimedio: diamoci da fare, perché, sebbene ottemperare al D.Lgs. 231 non sia un obbligo di legge… sarebbe un’occasione persa il non farlo.
Spiegheremo perché. Marco Gradenigo

Primo set
Per i pochi che ancora non ne hanno conoscenza, bisogna illustrare anzitutto cos’è il D.Lgs. 231 e cosa comporta; questo è ciò che faremo, in sintesi, in questo capitolo.
Il Decreto Legge 231 sulla “responsabilità amministrativa delle società”, in vigore in Italia dal 2001, attribuisce una responsabilità anche alle società (agli “enti”) nel caso di commissione di alcuni reati anche di natura penale; le sanzioni previste sono naturalmente di natura amministrativa.

Va detto subito - e chiaramente - che questa responsabilità “della società” non sostituisce quella individuale degli amministratori, ma vi si aggiunge; insomma, anche le società possono “delinquere” e nel caso ciò avvenga, a loro è attribuito “l’onere della prova” di non aver commesso il fatto.

Le fattispecie di reato “231”, attribuibili a una società sono circa 18, ben definite.
Tra queste, le più meritevoli di attenzione da parte di chi dirige un’impresa, sono quelle che riguardano i reati legati alla sicurezza sul lavoro, alla corruzione e concussione di pubblici ufficiali (reati contro la P.A.), quelle sul diritto d’autore e alla contraffazione, quelle di riciclaggio e “auto-riciclaggio” (di recente introduzione e molto “attrattivo” per l’inquirente), i reati cosiddetti “ambientali”, e altri, non sempre minori.

Le sanzioni applicabili sono di varia natura e sta al giudice, ovviamente, decidere quali applicare in caso di condanna: da quelle soltanto pecuniarie, o di confisca del profitto del reato, fino - nei casi più gravi - a quelle interdittive persino applicate all’attività stessa della società.

Esistono tre condizioni affinché la responsabilità sia attribuita alla società:
1) il reato è commesso dai cosiddetti soggetti “apicali” o da tutti coloro che ne seguono le indicazioni: il management, i procuratori, ma anche, i consulenti e partner;
2) il reato deve aver generato un beneficio economico o un vantaggio per la società;
3) deve essere stato commesso eludendo le prescrizioni e le diposizioni definite dalla società attraverso il “Modello”.

Non spaventi tutto ciò: nel secondo “set” ribalteremo l’onere della prova, la legge lo prevede e lo suggerisce. Vedremo come, attraverso l’adozione di un Modello di Organizzazione, Gestione e Controllo (il “Modello”) e alla sua effettiva applicazione.

Secondo set
Dicevamo poco sopra che a tutto c’è rimedio: prevenire è sempre meglio che curare. Ora raccontiamo come fare.
La normativa, infatti, prevede che la società possa essere considerata “indenne” (in termini “tecnici”, beneficiare dell’esimente) dall’attribuzione di responsabilità se ha predisposto e attuato in modo efficace alcune misure preventive. Avviene il ribaltamento dell’onere della prova.

Il pilastro della prevenzione sta nell’adozione del “Modello”.
Si tratta di un documento che riporta l’analisi dei processi ritenuti sensibili nei confronti dei reati “231”, cui la società può essere esposta e indica le misure di controllo che essa deve attuare per prevenirne la commissione.
Inoltre la società deve dotarsi di un presidio organizzativo di controllo che garantisca l’adeguatezza e aggiornamento del Modello. A tale scopo nominerà un Organismo di Vigilanza.

Perché è molto opportuno e utile adeguarsi alle prescrizioni citate?
In primo luogo perché, sviluppare il programma citato, permette di evitare o almeno mitigare l’attribuzione di responsabilità e, non certo meno importante, evitare o ridurre le sanzioni: una sorta di assicurazione “giuridica”, uno scudo preventivo.

Ad esempio, in tema di sicurezza sul lavoro (d.lgs. 81/2008), se il modello è coerente con i principi della certificazione OHSAS, è considerato di per sé conforme alla legge: adatto quindi a presumere che l’azienda non sia responsabile, e quindi “esente”, in caso d’incidente sul lavoro. O, almeno, a ridurre drasticamente le sanzioni che, in quest’ambito, sono particolarmente severe… si pensi al malaugurato caso Thyssen.

Diversa sorte invece per Impregilo, i cui vertici sono stati indagati per aggiotaggio (uno dei reati “231”), ma la società è stata assolta grazie all’accertamento della condizione esimente definita dall’aver adottato il Modello.

Esiste poi un altro aspetto, altrettanto se non più importante, per sviluppare un programma “231”.
Come già indicato, adeguarsi alle prescrizioni del decreto non è un obbligo di legge. Comporta dei costi ma anche dei benefici: talvolta intangibili, spesso invece molto concreti (vantaggi reputazionali, miglioramento del merito di credito).

L’analisi dei processi cosiddetti “sensibili” della società, propedeutica alla redazione del Modello, è in conreto un’analisi dei principali rischi imprenditoriali/industriali che genera un piano di misure organizzative e procedurali per il loro contenimento/eliminazione.

Pensiamo all’adeguamento alle norme in tema di antiriciclaggio, che obbligano a un’accurata e adeguata verifica della clientela: certamente un onere “burocratico”, e costi di gestione, ma anche attenzione all’analisi del merito del credito con conseguente miglioramento del portafoglio e riduzione dei casi d’insolvenza.

Terzo set
Come sviluppare e mantenere un Modello di Organizzazione, Gestione e Controllo? E come renderlo efficace?
L’organo di gestione dell’impresa, in genere il C.d.A. o l’Amministratore Unico, delibera formalmente di voler ottemperare alle prescrizioni del decreto e delibera anche la costituzione dell’organismo di vigilanza, che può essere composto da uno o più membri (collegiale), e ne nomina i componenti.

Il progetto prevede un’analisi di tutti i processi aziendali, il cui fulcro sta nell’individuare tutte le singole attività attraverso le quali la società corre il rischio di poter commettere dei reati.
Spesso, quasi sempre, questa fase è svolta con il supporto di un consulente specializzato ,che utilizzerà metodi consolidati e format predefiniti di analisi.

Le carenze intercettate nel corso dell’analisi (i “GAP”) definiranno un piano d’azione con tempistiche, assegnato ai singoli referenti organizzativi coinvolti, che ne cureranno lo svolgimento; una volta completato permetterà di ridurre o eliminare i rischi individuati.

Inoltre per ogni processo e per ogni attività “sensibile” individuata saranno definiti protocolli di controllo e procedure di gestione, ruoli e responsabilità di gestione.

Qui si chiude il cerchio
Adeguarsi al D.Lgs. 231 significa, in pratica, ridurre i rischi d’impresa.
Ottemperare alle prescrizioni del decreto dunque non è solo uno scudo preventivo, ma anche e soprattutto uno strumento attivo di diagnosi delle fragilità del sistema di controllo interno della società e il loro successivo irrobustimento.

Si pensi alla compliance rispetto alla normativa in materia di sicurezza sul lavoro: è stato nominato il responsabile per la sicurezza? Redatto il documento di analisi di rischi? Il DUVRI è sempre presente e correttamente compilato e gestito attraverso una specifica procedura? Il presidio sanitario è nominato e funzionante?

Per le aziende che hanno relazioni d’affari con la Pubblica Amministrazione, l’adozione del modello è essenziale e, nei fatti, quasi obbligatorio per poter beneficiare dell’esimente nel caso di attribuzione di responsabilità per reati ai danni della P. A. La casistica potrebbe continuare e, del resto, la giurisprudenza in materia è ormai vasta.

Dall’analisi propedeutica e dall’individuazione dei presidi di controllo nasce l’ossatura del “Modello” che, una volta validato dall’Organismo di Vigilanza, sarà sottoposto al C.d.A. per delibera di adozione.

Ci sono molti altri temi importanti e attuali che meritano approfondimenti: il reato di auto-riciclaggio, la specificità del Modello, la recentissima introduzione delle prassi di “whistleblowing”, cosa fa e come deve agire l’O.d.V… Appuntiamoli per altri approfondimenti.

Marco Gradenigo
Temporary manager consulente in sistemi di controllo interno; componente degli organismi di vigilanza 231 di società industriali e di servizi.