Slide 1

Ricerca Articoli

Articoli correlati

Le tre mosse dell’attuazione

A cura di Chiara Scardaci

In questa sezione, Verdediritto vuole suggerire ai suoi lettori una possibile modalità di attuazione del modello previsto dalla normativa sulla responsabilità amministrativa delle imprese.

Il suggerimento nasce dall’osservazione che sviluppare un modello in diverse fasi che, tuttavia, devono succedersi con una tempistica adeguata, consente di attuarlo in maniera più ragionata ed efficace.

Siamo, quindi, dell’idea che l’adozione di un modello organizzativo ai sensi del D. Lgs. n. 231/01 può essere suddivisa in tre fasi fondamentali.

La prima fase si compone della redazione ed adozione di un codice etico e dell’attuazione della mappatura del rischio.

Il codice etico ha una rilevanza cardinale nel sistema 231 perché detta i principi morali comportamentali ai quali l’azienda vuole conformarsi. Essi dovranno costituire il terreno su cui sviluppare l’intero modello organizzativo ed i protocolli d’impresa, le procedure cioè che non solo dovranno rispecchiare ciò che accade nella realtà, ma che, uniformandosi al codice etico, dovranno infondere ai fatti che si sviluppano quella veste di eticità che l’azienda vuole fermamente perseguire.

La mappatura del rischio consente di analizzare meticolosamente le attività che si svolgono all’interno dell’impresa, per individuare in quale momento, in quale punto specifico, si può presentare il rischio della commissione di una fattispecie delittuosa.

La mappatura serve a comprendere, in base alle aree di rischio individuate, quali sono le procedure da adottare, ovvero quali sono le aree che necessitano che le attività svolte al loro interno siano “processate” in modo da ridurre il connesso rischio di reato.

La seconda fase si compone, invece, della adozione del modello organizzativo e della nomina dell’Organismo di Vigilanza.

Il modello organizzativo è un documento in cui il modello stesso viene descritto nella sua totalità.

Dopo un richiamo ai principi etici fondamentali indicati in maniera particolareggiata, ed alla normativa di riferimento, si prosegue con l’illustrazione della corporate governance, degli organi di cui si compone e degli strumenti che utilizza.

Di solito, è poi presente: una descrizione sommaria del modello, il risultato della mappatura del rischio con l’individuazione delle aree che saranno oggetto dei futuri protocolli, la menzione dell’organismo di vigilanza e della sua funzione, e infine, la descrizione del sistema disciplinare-sanzionatorio che verrà applicato perché il modello sia rispettato da tutti i soggetti coinvolti.

L’Organismo di Vigilanza deve essere nominato dal Consiglio di Amministrazione e deve essere disciplinato da un apposito regolamento.

Il ruolo principale dell’Organismo di Vigilanza è quello di vigilare sull’effettività del modello e sulla sua adeguatezza.

Concretamente l’Organismo, esercitando i propri autonomi poteri di iniziativa e di controllo, si occupa di:

  • vigilare sulla corretta attuazione del Modello da parte dei Dipendenti e dei Destinatari;
  • verificare l’adeguatezza e l’efficacia del Modello, con particolare attenzione all’identificazione delle aree “a rischio” reato e all’idoneità delle procedure adottate per la prevenzione dei reati presupposto, ai sensi del d.lgs. 231/2001;
  • promuovere ed assicurare una adeguata diffusione e conoscenza del Modello nei confronti dei Dipendenti della Società e dei Destinatari dello stesso;
  • verificare lo stato di aggiornamento del Modello segnalando con immediatezza al CdA la necessità di procedere alle integrazioni e agli aggiornamenti da eseguire a seguito della modificazione della normativa di riferimento o della struttura aziendale o comunque a seguito di altre circostanze riscontrate;
  • eseguire verifiche periodiche nella Società finalizzate alla corretta applicazione delle procedure descritte nel Modello e dei principi contenuti nel Codice Etico;
  • promuovere, di concerto con le funzioni aziendali a ciò preposte, programmi di formazione e comunicazione interna, con riferimento al Modello, agli standard di comportamento e alle procedure adottate si sensi del Decreto;
  • richiedere con immediatezza – se nell’attività di verifica emergono carenze od omissioni nella corretta esecuzione del Modello o possibili violazioni delle prescrizioni dello stesso – ai responsabili delle direzioni aziendali interessate e agli autori delle violazioni (se conosciuti) informazioni e notizie,
  • indicare i provvedimenti e le misure che si rendano necessarie per correggere eventuali mancanze, al fine d'impedire la commissione di illeciti;
  • mantenere un costante scambio di informazioni con le funzioni aziendali le quali devono garantire, anche senza preavviso, l’accesso libero e incondizionato ad informazioni, dati, documenti e ogni altro elemento ritenuto di rilievo nell’esecuzione dei compiti affidatigli. A tal fine. l'OdV può richiedere direttamente informazioni a tutto il personale della Società. La mancata collaborazione con l’Organismo di Vigilanza costituisce un illecito disciplinare;
  • segnalare al CdA, per l’adozione degli opportuni provvedimenti, violazioni del Modello o mancato adeguamento alle prescrizioni dell’Organismo di Vigilanza da parte dei Dipendenti della Società.

L’attività dell’Organismo di Vigilanza deve essere rivolta principalmente alla vigilanza sul modello organizzativo e non deve comportare un diretto coinvolgimento nell’espletamento dell’attività aziendale.

Al riguardo Confindustria precisa nelle linee guida che all’Organismo di Vigilanza non devono essere demandate funzioni operative, che comportino l’assunzione di decisioni aziendali di competenza dei singoli uffici, ma solo funzioni di controllo sull’operato aziendale.

In linea con tale indicazione, Confindustria precisa, inoltre, che l’Organismo di Vigilanza non è titolare di compiti impeditivi della commissione di reati. Per meglio dire esso riveste un ruolo di puro controllo relativamente al funzionamento ed all’osservanza del modello e non in ordine alla realizzazione di reati. Del resto, attribuire compiti impeditivi dei reati all’Organismo di Vigilanza, equivarrebbe ad investire l’Organismo di compiti e poteri simili a quelli della polizia giudiziaria.

La terza e ultima “mossa” consiste nell’adozione delle procedure o protocolli e nella attività di controllo e formazione.

I protocolli descrivono le fasi che si svolgono all’interno di una determinata funzione (ufficio gare, ufficio acquisti, funzione amministrativa, funzione legale, ecc.) o che compongono una determinata attività (approvazione del bilancio, gestione rifiuti, gestione infortuni, gestione di macchinari particolari quali ad esempio la TBM, ecc.)

Nell’ambito dei suddetti protocolli dovranno essere individuati tutti i soggetti coinvolti e l’attività che è demandata ad ognuno di essi, in base alla posizione che ricopre (apicale o subordinata) nonché alla connessa responsabilità.

Come accennato i protocolli dovranno essere previsti per tutte le aree a rischio in relazione ai reati contemplati nel D. Lgs. n. 231/01.

E’ chiaro che, sarà prerogativa dell’impresa adottare protocolli che possano riferirsi a fattispecie delittuose, non contemplate dalla disciplina sulla responsabilità amministrativa delle imprese, come nel caso, ad esempio, di quei reati ambientali che non sono previsti dal D. Lgs. n. 231/01.

Per quanto concerne la formazione essa, in verità, rappresenta una fase che si potrebbe definire “trasversale” potendo appartenere, com’è auspicabile, a tutte e tre le mosse dell’attuazione.

Tutta l’azienda, infatti, deve essere informata dell’adozione del modello organizzativo, sin dalla approvazione del codice etico.  

Successivamente, dovranno tenersi degli incontri per l’illustrazione del modello e, quindi, dei protocolli.

Questi ultimi rappresentano la parte operativa del modello che coinvolge maggiormente le singole professionalità e che comporta, di fatto, l’applicazione degli step descritti intrisi dai precetti etici di cui al codice adottato.

E’ qui, quindi, che la formazione raggiunge il suo livello maggiormente significativo, ed è da qui che diviene momento d’incontro sull’intero modello organizzativo, attraverso riunioni che devono ripetersi periodicamente e, comunque, ogni volta che il modello nelle sue varie parti, viene aggiornato.

Insieme alla formazione, a tenere vivo il modello, sono i controlli svolti dall’Organismo di Vigilanza sulla attuazione effettiva dello stesso e sulla sua legittima applicazione.

Avranno quindi, un ruolo cardinale, i flussi informativi che dovranno intercorrere tra le funzioni preposte e l’Organismo di Vigilanza.

I Flussi informativi  dovranno essere intesi come uno strumento attraverso il quale l’Organismo di Vigilanza può verificare l’attuazione del modello organizzativo e come uno strumento per l’azienda di disponibilità a rendere il lavoro di controllo dell’OdV più agevole possibile.

Nell’esperienza delle realtà aziendali spesso si verificano delle distorsioni delle modalità di attuazione dei flussi informativi come ad esempio atteggiamenti eccessivamente zelanti da parte delle imprese o infondate pretese inquisitorie da parte degli Organismi di Vigilanza che snaturano completamente la ratio legis sottesa alla normativa sulla responsabilità amministrativa delle imprese.

Inoltre, simili atteggiamenti solitamente conducono ad un eccessiva produzione documentale che non agevola il ruolo dell’Organismo di Vigilanza.

A questo proposito si rammenta che sempre Confindustria nelle sue linee guida considera l’obbligo di informazione assolto con lo svolgimento di queste due attività:

 a) la comunicazione all’O.d.v. delle risultanze periodiche dell’attività di controllo posta in essere dalle funzioni aziendali per dare attuazione ai modelli (report riepilogativi dell’attività svolta, attività di monitoraggio, indici consuntivi, reportistica in materia di sicurezza e lavoro, ecc.);

b)la comunicazione  all’Od.v. delle anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili (un fatto non rilevante se singolarmente considerato, potrebbe assumere diversa valutazione in presenza di ripetitività o estensione dell’area di accadimento).

Nella specie le informazioni potranno riguardare, ad esempio:  finanziamenti pubblici, contenziosi, provvedimenti di polizia giudiziaria, commissioni di inchiesta, notizie relative all’attuazione del modello (per es. adozione di nuove procedure), appalti e commesse affidati, ecc.

I flussi informativi dovrebbe trovare una loro disciplina nel regolamento dell’Organismo di Vigilanza il quale potrebbe prevedere che per l’assolvimento delle attività di cui al punto a), l’Organismo di Vigilanza può rivolgersi direttamente alle funzioni competenti.

All’Organismo infatti, deve essere riconosciuta la possibilità di visionare la documentazione necessaria all’espletamento della vigilanza in qualsiasi momento in quanto l’Organismo di Vigilanza deve avere libero accesso a tutte le funzioni della società – senza necessità di alcun consenso preventivo – al fine di ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei compiti previsti dal D. Lgs. n. 231/01.

Per quanto concerne invece il punto b) il flusso delle informazioni può avvenire durante riunioni mensili tra il management della società o le funzioni coinvolte e l’Organismo stesso, stabilite su calendario annuale, i cui contenuti informativi verranno successivamente recepiti nei report trimestrali che l’Organismo di Vigilanza è tenuto ad inviare al Consiglio di Amministrazione della società.

Ovviamente sarà l’Organismo di Vigilanza a valutare la necessità di analizzare documentazione diversa da quella indicata nelle linee guida di Confindustria, in base alle criticità che gli vengono segnalate o che esso stesso può evidenziare durante lo svolgimento dei suoi compiti.