Press

Professione Economica e Sistema Sociale Testata Ufficiale del Consiglio Nazionale
dei Dottori Commercialisti e degli Esperti Contabili

Primo Piano

Modello organizzativo, sviluppo e gestione

Il documento CNDCEC-FNC approfondisce e sistematizza una materia che rappresenta per i commercialisti un’area di grande interesse

di Roberto De Luca

Lo scorso giugno, il Consiglio nazionale dei Dottori commercialisti e degli Esperti contabili ha approvato i “Principi di redazione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001”. Il documento, elaborato, in collaborazione con la Fondazione nazionale dei Commercialisti, da un comitato scientifico appositamente costituito, si prefigge l’obiettivo di approfondire e sistematizzare una materia che per i commercialisti rappresenta un’area di attività dal grande potenziale, ancora non interamente sfruttato.
Pur essendo ormai trascorsi più di quindici anni dalla sua entrata in vigore, invero ci sono ancora numerosi aspetti da chiarire ed elementi da delineare in relazione alla responsabilità amministrativa degli Enti e, soprattutto, alla modalità di costruzione di un modello organizzativo (MOG) cui possa essere riconosciuta validità esimente, in sede giudiziaria, al fine di evitare l'irrogazione delle eventuali sanzioni previste dalla norma. Com’è noto, infatti, il D.Lgs. 231/2001 ha introdotto nell’ordinamento italiano un regime di responsabilità a carico delle persone giuridiche, le quali, in seguito alla commissione di uno dei reati indicati dal decreto, possono essere punite, unitamente a chi ha commesso l’illecito, con pesanti sanzioni amministrative pecuniarie ed interdittive.
Il decreto, inoltre, nel corso del tempo, ha esteso il proprio ambito di applicazione, in seguito a diverse modifiche che hanno ampliato in maniera significativa il catalogo dei reati presupposto, includendo, de facto, praticamente tutte le organizzazioni (sia con scopo di lucro che appartenenti al mondo del no-profit) nel perimetro applicativo potenziale della norma. Giova sottolineare come l’ambito di applicazione del D.Lgs. 231/2001 si sia esteso anche in maniera indiretta, in seguito ad interventi legislativi effettuati in altri campi (es.: Legge Anticorruzione – L. 190/2012), che accordano vantaggi e premialità alle imprese che si dotano del modello organizzativo previsto dal decreto (si pensi, ad esempio, al rating di legalità ed ai meccanismi di incentivo previsti dal nuovo Codice dei Contratti Pubblici – D.Lgs. 50/2016).
Di conseguenza, pur non sussistendo un vero e proprio obbligo al riguardo, l’adozione del modello di organizzazione, gestione e controllo previsto dalla norma rappresenta una fase sempre più ineludibile per qualsiasi organizzazione che intenda perseguire i propri obiettivi all’insegna della trasparenza e del rispetto della legalità.
Poiché il decreto fornisce solo alcune indicazioni generali in relazione ai contenuti minimi ed alla corretta adozione del Modello, nel corso del tempo i principali riferimenti sono emersi soprattutto dall’analisi della giurisprudenza e da un proliferare di linee guida emanate dalle diverse associazioni rappresentative degli enti destinatari, che hanno analizzato la materia dalla prospettiva delle aziende appartenenti alla categoria in questione.
Il documento approvato dal CNDCEC nasce dall’esigenza di offrire il punto di vista, basato su una prospettiva più ampia e su un approccio non parziale, di una categoria che vede i propri componenti impegnati in questa materia sia come esperti incaricati della redazione dei modelli sia come componenti di collegi sindacali e di organismi di vigilanza sia, infine, come consulenti tecnici nella valutazione di idoneità dei modelli organizzativi in sede giudiziaria.
Il documento codifica, innanzitutto, i principi di base da seguire per la costruzione di un modello organizzativo e di gestione che, in sede giudiziaria, possa essere considerato adeguato alla prevenzione della commissione di illeciti. Ancorché tali elementi rappresentino principi di tipo generale, la loro elaborazione è avvenuta tenendo in considerazione anche gli spunti provenienti da diverse pronunce giurisprudenziali [1], che hanno spesso fornito indicazioni concrete e specifiche in relazione al metodo da seguire, non solo nella redazione, ma anche nella corretta adozione e nell’adeguato funzionamento del modello.
La definizione dei principi in questione costituisce una base concettuale comune su cui orientare le azioni operative più adeguate alla costruzione di modelli adattati alle singole realtà, che tengano conto delle peculiarità di ciascuna organizzazione, del settore di appartenenza, del business model prescelto, della cultura aziendale diffusa. Il criterio generale della specificità, dunque, assume grande rilevanza, anche in ossequio al dettato normativo, che parla di "specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire": l'attività di redazione del modello, dunque, dovrà essere improntata ad una forte propensione alla customizzazione dei protocolli, delle procedure e dei sistemi di controllo da porre in essere. Altri importanti principi approfonditi nel documento in questione riguardano la necessità di costruire un MOG che sia concretamente efficace nel perseguire gli obiettivi di mitigazione del rischio di commissione di uno dei reati presupposto, bilanciando tale efficacia con le esigenze di flessibilità operativa proprie di ogni organizzazione.
L'elaborato evidenzia altresì l'importanza della condivisione dei principi e delle procedure stabilite nell'ambito del modello di organizzazione, gestione e controllo, il quale dovrà essere costantemente sottoposto ad un'attività di verifica e monitoraggio, al fine di soddisfare il requisito della dinamicità e validità temporale: il rispetto di tale principio impone, dunque, meccanismi di adeguamento del MOG laddove intervengano mutamenti nell'esposizione al rischio reato dell'Ente, che possono essere determinati sia da fattori esterni (es.: modifiche normative) che interni (es.: variazioni nelle attività operative, nel modello di business, nella struttura organizzativa) [2].
Oltre che sui principi generali da seguire, l’analisi si focalizza anche sui contenuti minimi del MOG, sulla metodologia di analisi dei rischi e sugli elementi da approfondire al fine di costruire un sistema al quale possa essere riconosciuta una effettiva validità esimente in sede giudiziale.
La road map delineata ai fini della redazione del modello individua alcune fasi fondamentali, il cui espletamento si basa sui principi generali analizzati nella prima parte del documento: in seguito alla fase di check-up e conoscenza complessiva dell'organizzazione in cui si opera, si considera necessario approfondire la valutazione del sistema di controllo interno esistente, al fine di verificare quali siano i rischi cui l'ente è esposto, orientando tale analisi in particolare al pericolo di commissione di uno dei reati previsti dalla norma. Le linee guida esaminano anche i principali framework operativi utilizzabili nell'attività di risk assessment, vale a dire nella stima della probabilità e dell'impatto che il rischio identificato possa effettivamente verificarsi. Il richiamo a standard di tipo internazionale deriva anche dall'esigenza di rispettare il principio generale di comparabilità e verificabilità, che consente, ad esempio, il confronto nel tempo sullo stato delle procedure nell'ente oggetto di analisi, la comparazione tra enti appartenenti allo stesso settore, oltre che le modalità di redazione del modello: l'utilizzo di metodologie universalmente riconosciute ed il rispetto dei principi sopra citati, se esteso su larga scala, potrebbe anche facilitare l'attività di verifica dell'idoneità dei MOG in sede giudiziaria, rendendo probabilmente più agevole una valutazione per quanto possibile oggettiva e non influenzata da elementi eccessivamente discrezionali.
Oltre ai criteri generali, il Consiglio Nazionale elenca anche principi specifici da seguire nell'attività di redazione del modello, partendo proprio dall'esigenza di customizzazione in precedenza richiamata, che presuppone un'analisi dei processi maggiormente "sensibili" e delle potenziali modalità di commissione degli illeciti previsti dalla norma, al fine di stabilire procedure e meccanismi di prevenzione che riescano a trovare il trade-off ottimale tra l'obiettivo di mitigare i rischi e quello di non appesantire od ingessare eccessivamente le attività operative dell'organizzazione.
Altri principi specifici considerati imprescindibili, ai fini della costruzione di un modello che possa essere riconosciuto come idoneo, riguardano la tracciabilità e trasparenza delle operazioni, l'opportunità di elaborare appositi format e "schede di evidenza" per i processi a rischio, l'attenzione alla gestione delle risorse finanziarie (per evitare eventuali fenomeni corruttivi o di riciclaggio) e la necessità di garantire un'adeguata separazione delle funzioni, affinché nessun soggetto possa gestire in maniera autonoma tutte le attività che compongono i diversi processi operativi.
Il documento tratta anche la tematica della "convivenza" tra il modello ex D.Lgs. 231/2001 ed altri sistemi aziendali di gestione e controllo, quali certificazioni di qualità, ambientali, e così via, esplicitandone le differenze (sia operative che di tipo normativo) ed evidenziando, al tempo stesso, le possibilità di integrazione e di sinergia, soprattutto in relazione alle procedure ed ai protocolli che possono mitigare il rischio di commissione di reati afferenti a salute e sicurezza sul lavoro e migliorare la compliance dal punto di vista del rispetto della normativa ambientale.
L'ultima parte del documento, oltre che sulla sua redazione tout court, focalizza l'attenzione anche sull'adozione e l'efficace attuazione del modello, evidenziando la necessità di attività di diffusione e formazione per veicolare tra tutti gli stakeholder dell'organizzazione le informazioni indispensabili al rispetto delle procedure e dei protocolli stabiliti dal MOG, oltre che l'esigenza di un continuo aggiornamento e monitoraggio dei profili di rischio e del funzionamento dei meccanismi di prevenzione, in ossequio al principio generale di dinamicità e validità temporale in precedenza menzionato. Poiché per garantire al meglio il rispetto del modello, oltre all'adozione di un codice etico e di un sistema disciplinare in grado di sanzionare eventuali comportamenti scorretti, è imprescindibile la nomina di un apposito organismo di vigilanza, l'elaborato dedica ampio spazio a questo tema: sono offerti spunti utili in relazione alla sua composizione, ai requisiti che i suoi componenti devono rispettare, all'attività da espletare ed ai flussi informativi da garantire tra l'OdV e tutti i destinatari del modello.

[1] Ex multis, Trib. Milano, 20 settembre 2004.
[2] Come in precedenza sottolineato, anche i requisiti di dinamicità e validità temporale sono coerenti con i più consolidati orientamenti giurisprudenziali, in base ai quali l'attività di controllo è “parallela all’evolversi ed al modificarsi della struttura del rischio di commissione di illeciti” (Cfr. Trib. Bari, ordinanza 18 aprile 2005).