15 MAGGIO 2010
Cos’è la 231?
12 domande, e altrettante risposte, per iniziare a familiarizzare con alcuni argomenti legati al mondo 231:
1. COS’È LA 231?
Sulla base del D.Lgs. 231/2001, le aziende e gli enti in genere possono essere chiamati a rispondere in sede penale per taluni reati commessi nel proprio interesse o vantaggio dai propri amministratori o dipendenti.
Con l’espressione “la 231” si fa, pertanto, riferimento al quadro normativo che disciplina la responsabilità diretta delle aziende e degli enti in genere che si aggiunge, senza sostituirsi, a quella (da sempre esistita) delle persone fisiche che hanno materialmente commesso il reato.
2. QUALI SONO I REATI SANZIONATI DALLA 231?
L’elenco dei reati che possono originare la responsabilità delle aziende e degli enti in genere in forza del D.Lgs. 231/2001, è in continuo aggiornamento e ampliamento. Attualmente, oltre ai reati di natura colposa (omicidio e lesioni gravi o gravissime) connessi alla tutela della salute e sicurezza sui luoghi di lavoro, la generalità dei reati è di tipo doloso e include tra gli altri:
• reati contro la Pubblica Amministrazione (ad esempio, partecipazione a truffe per il conseguimento di incentivi/finanziamenti pubblici, corruzione di pubblici funzionari per l’ottenimento di una commessa, di concessioni/autorizzazioni, etc.);
• reati societari (ad esempio, false comunicazioni sociali, indebita restituzione conferimenti);
• reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita;
• delitti informatici (ad esempio, accesso abusivo a sistemi informatici o telematici);
• delitti contro l’industria e il commercio (ad esempio, turbata libertà dell'industria o del commercio, vendita di prodotti industriali con segni mendaci, etc.)
3. LA 231 RIGUARDA SOLO LE SOCIETÀ CHE VENDONO ALLA PUBBLICA AMMINISTRAZIONE?
Riguarda la generalità delle aziende e degli enti in genere, ancorché sia maggiormente sentito e raccomandabile per quelle più esposte al rischio di accadimento di uno o più specifici reati sanzionati dalla 231: ad esempio non solo le società che realizzano una buona parte del fatturato con la pubblica amministrazione, ma anche quelle che ottengono significativi finanziamenti pubblici, quelle esposte al rischio infortuni o malattie sui luoghi di lavoro, i soggetti obbligati agli adempimenti in materia di antiriciclaggio, etc.
4. LA 231 È OBBLIGATORIA PER LA MIA AZIENDA?
Il programma di conformità ai requisiti discendenti dal D.Lgs. 231/2001 e, in particolare, l’adozione e l’efficace attuazione di un Modello di organizzazione, gestione e controllo con funzioni di prevenzione e contrasto all’interno dell’azienda o ente in genere nei confronti dei reati sanzionati dalla 231, non è obbligatorio.
Essere conformi è, piuttosto, un’opportunità che la 231 concede alle aziende o enti in genere per poter ridurre il rischio di essere chiamati a rispondere per uno dei reati sanzionati dalla 231 medesima.
In altre parole, l’azienda o ente in genere che ha intrapreso il programma di conformità alla 231 ha uno strumento difensivo in più nell’ipotesi di contestazione di un reato: invocare la propria diligenza organizzativa per richiedere l’esclusione o la limitazione della propria responsabilità derivante da uno dei reati sanzionati dalla 231.
5. QUALI SONO LE SANZIONI?
Le sanzioni a cui l’azienda o ente in genere potrebbe andare incontro sono particolarmente pesanti e applicabili anche in via cautelare:
• sanzioni interdittive come ad esempio l’interdizione per un determinato periodo di tempo (anche fino ad 1 anno per certi reati) dall’esercizio dell’attività, la sospensione o la revoca di autorizzazioni, licenze o concessioni, l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e la revoca di quelli concessi, il divieto di pubblicizzare i propri beni o servizi, eccetera;
• sanzioni pecuniarie, calcolate con il sistema delle quote (il cui valore oscilla da 258 a 1.549 euro, sulla base della gravità della responsabilità dell’azienda), esse possono variare per tipologia di reato. Ad esempio, con riferimento ai reati in materia di salute e sicurezza sui luoghi di lavoro le sanzioni possono arrivare fino a 1.549.000 euro.
6. IN COSA CONSISTE IL MODELLO 231?
Il Modello di organizzazione, gestione e controllo è il sistema, interno all’azienda o all’ente in genere, che mira a impedire o contrastare la commissione dei reati sanzionati dalla 231 da parte degli amministratori o dipendenti.
In quanto sistema esso si articola in diverse componenti, tra cui a titolo di esempio: forme di organizzazione, linee guida, principi, procure, deleghe, processi, procedure, istruzioni, software, standard, programmi di formazione, clausole, organi, piani, report, checklist, metodi, sanzioni, internal auditing, etc.
Alcune componenti del Modello 231 sono caratteristiche (ad esempio Organismo di Vigilanza, identificazione e valutazione attività c.d. sensibili in quanto a rischio-reato, codifica degli obblighi informativi in favore dell’Organismo di Vigilanza, etc.), altre non caratteristiche ed, eventualmente, esistenti in azienda indipendentemente dai requisiti 231 (ad esempio procedure, sistema disciplinare, internal auditing, etc.).
È preferibile che il Modello sia documentato e formalmente adottato dalla società o ente in genere. Infine è necessario che il Modello sia concretamente in esercizio (assicurando ad esempio l’effettiva operatività di una procedura), verificato e aggiornato periodicamente.
7. QUALI SONO I BENEFICI DEI PROGRAMMI DI CONFORMITÀ ALLA 231?
Il principale beneficio è previsto espressamente dalla stessa 231 ed è rappresentato dalla possibilità per l’azienda o l’ente in genere che ha intrapreso un programma di conformità 231 di invocare l’esclusione o la limitazione della propria responsabilità derivante da uno dei reati sanzionati dalla 231. Alcuni ulteriori benefici sono:
• discendenti da altre normative e/o pronunciamenti della giurisprudenza (ad esempio in materia di delega di funzioni in ambito salute e sicurezza sui luoghi lavori; con riferimento alla responsabilità in capo agli amministratori per danni patrimoniali subiti dalla società in conseguenza della mancata adozione del Modello 231);
• di natura operativa (ad esempio, maggiore chiarezza organizzativa e bilanciamento tra poteri e responsabilità; migliore cultura dei rischi e dei controlli sulle operazioni di business e di supporto in azienda; selezione più rigorosa e conveniente dei fornitori; documentazione e stringente approvazione delle spese, anticipi, etc.; riduzione dei rischi di indisponibilità dei sistemi e/o dei dati e delle perdite conseguenti; rafforzamento delle misure di sicurezza logica; miglioramento dell’affidabilità delle comunicazioni sociali, del controllo dei soci, dei revisori e dei sindaci);
• all’immagine aziendale e sua percezione da parte dei diversi portatori di interesse e terzi.
8. QUALI SONO I COSTI DERIVANTI DAI PROGRAMMI DI CONFORMITÀ ALLA 231?
I costi dei programmi di conformità ai requisiti discendenti dal D.Lgs. 231/2001 variano in funzione della complessità dell’azienda, del suo profilo di rischio, della pre-esistenza di un sistema di controllo interno, della configurazione stessa dei Modelli 231, etc.
Non è, pertanto, possibile quantificare un costo complessivo valevole per la generalità delle aziende o, perfino, per specifiche sotto-popolazioni: si può andare, infatti, dalle poche migliaia fino alle centinaia di migliaia di euro.
A mero titolo di esempio, si potrà convenire che è ben differente intraprendere un programma di conformità in un’azienda con poche unità organizzative e con un business a basso rischio infortuni senza vendite alla pubblica amministrazione, rispetto ad un’azienda di medio-grandi dimensioni, più linee di business e siti produttivi, nonché rilevanti affari con soggetti pubblici.
È, pertanto, sempre raccomandabile mettere a confronto almeno due distinti preventivi e, soprattutto, all’interno di tali preventivi avere chiare le differenti fasi di un programma di conformità alla 231 e le relazioni reciproche, anche in termini di costo. Un buon approccio sarà, infatti, quello attento alla generalità dei costi derivanti dai programmi di conformità e non solo ai costi di set-up iniziale.
9. UNA VOLTA ADOTTATO IL MODELLO 231 LA MIA AZIENDA È A POSTO O ESISTONO ULTERIORI FASI DI UN PROGRAMMA DI CONFORMITÀ ALLA 231?
La sola adozione di un Modello 231 non è sufficiente e non esaurisce di certo i requisiti da soddisfare per poter ottenere il più importante dei benefici derivanti dai programmi di conformità al D.Lgs. 231/2001: l’esclusione o la limitazione della responsabilità dell’azienda in caso di commissione di un reato sanzionato dalla 231.
Successivamente all’adozione del Modello 231, devono, infatti, assicurarsi il concreto esercizio da parte dei destinatari (ad esempio, il rispetto puntuale di una procedura) e, quantomeno, il mantenimento nel tempo del Modello stesso che, a sua volta, include le attività generalmente assegnate all’Organismo di Vigilanza, tra cui: vigilare e controllare l’osservanza e efficacia del Modello, formare e informare i destinatari del Modello, aggiornare e adattare il Modello.
10. COS’È L’ORGANISMO DI VIGILANZA?
L’Organismo di Vigilanza è una componente caratteristica e centrale dei Modelli 231 e, in genere, dei programmi di conformità ai requisiti 231.
Generalmente nominato da e in staff rispetto all’organo amministrativo della società che ha adottato il Modello, l’Organismo di Vigilanza può essere monocratico o collegiale, con componenti interni e/o esterni.
L’autonomia, l’indipendenza, la professionalità e la continuità d’azione sono i principali attributi che devono caratterizzare un Organismo di Vigilanza.
Per gli enti di piccole dimensioni, la 231 prevede che l’Organismo di Vigilanza possa coincidere direttamente con l’organo amministrativo.
L’Organismo di Vigilanza è generalmente responsabile di:
• proporre gli adattamenti e aggiornamenti del Modello (ad esempio, a seguito di mutamenti nell’organizzazione o nell’attività della società, di modifiche al quadro normativo di riferimento, di anomalie o violazioni accertate delle prescrizioni del Modello stesso);
• vigilare e controllare l’osservanza e l’efficace attuazione del Modello da parte dei destinatari (ad esempio, verificando l’effettiva adozione e la corretta applicazione delle procedure, etc.);
• gestire o monitorare le iniziative di formazione e informazione per la diffusione della conoscenza e della comprensione del Modello da parte dei relativi destinatari;
• gestire e dare seguito alle informazioni ricevute sul funzionamento del Modello.
11. CHI PUÒ ESSERE NOMINATO COMPONENTE DELL’ORGANISMO DI VIGILANZA?
Oltre alla necessità di assicurare che l’Organismo di Vigilanza possegga, anche nella sua collegialità, gli attributi di autonomia, indipendenza, professionalità e continuità d’azione, possono essere nominati persone fisiche, già in relazione con la società (ad esempio, responsabile internal auditing, amministratori indipendenti) e/o esterni alla società (ad esempio, consulenti).
I requisiti ulteriori in capo ai singoli componenti risiedono nei concetti di onorabilità e moralità; in particolare, non è raccomandabile nominare una persona dichiarata fallita, o condannata, anche con sentenza non ancora definitiva e irrevocabile, per fatti connessi all’incarico presso l’Organismo, per uno dei reati sanzionali dalla 231, per fatti che incidono comunque sulla sua onorabilità e moralità professionale, o che comunque comportino l’interdizione dai pubblici uffici, dagli uffici direttivi delle imprese e delle persone giuridiche, da una professione o da un’arte o l’incapacità di contrattare con la Pubblica Amministrazione.
12. A QUALI PROFESSIONISTI RIVOLGERSI PER LA 231?
Le professionalità, conoscenze e competenze necessarie per intraprendere un adeguato programma di conformità ai requisiti discendenti dal D.Lgs. 231/2001 sono differenti e, in certi casi, connesse a specifiche esigenze (ad esempio, un avvocato penalista è sicuramente essenziale per essere rappresentato e difeso in sede penale).
L’analisi e la valutazione dei rischi-reato sanzionati dalla 231 lungo i processi operativi aziendali, l’identificazione, la valutazione, la verifica e il miglioramento dei controlli interni a presidio di tali rischi, costituiscono le basi di un qualsiasi programma di conformità ai requisiti discendenti dal D.Lgs. 231/2001: tipicamente su queste centrali attività è il consulente d’impresa specializzato in tecniche di Risk Management e Internal Auditing a poter assistere al meglio l’azienda che si trova ad adottare, rivedere, aggiornare o sottoporre a verifica il proprio Modello 231.
Altra figura professionale particolarmente diffusa nei servizi di assistenza alle imprese nei programmi di conformità al D.Lgs. 231/2001, è quella dell’avvocato specializzato in diritto societario e, in particolare, nei relativi profili penali: infatti, oltre alla specifica esigenza della rappresentazione e difesa in sede penale, la 231 è, anzitutto, un atto normativo e l’avvocato è la figura professionale di riferimento per la consulenza legale.
Un’ulteriore figura che ha assunto grande rilievo nei programmi di conformità alla legge 231 è quella del professionista in materia di salute e sicurezza sui luoghi di lavoro: i reati di natura colposa di omicidio e lesioni gravi o gravissime, inclusi nel novero di quelli sanzionati dalla 231, certamente accentuano il profilo di rischio per molte aziende e l’esigenza, particolarmente tecnica, di assicurarsi di essere conformi anzitutto ai requisiti cogenti e specifici dettati dalla normativa di settore in materia di salute sicurezza sui luoghi di lavoro.
Infine, le esigenze di informatizzazione dei programmi di conformità alla 231 hanno introdotto e diffuso le figure professionali tipicamente offerte dalle software house come quella dell’analista funzionale e del programmatore.
* Crowe Horwath – AuditStrategy (http://www.audest.com/) è una società di revisione e organizzazione contabile iscritta al Registro dei revisori contabili e registrata presso il PCAOB (Public Company Accounting Oversight Board) negli Stati Uniti. La società opera da anni sul mercato italiano con uffici a Milano e Roma ed è full member del network Crowe Horwath, tra i primi otto network mondiali operanti nel campo dell’audit, tax, risk e advisory services e presente in più di 100 nazioni, con oltre 26.000 professionisti.
