Asse pubblico – privato per la legalità

L’articolo di Repubblica di qualche giorno fa a firma del Consigliere di Stato dott. Roberto Garofoli, titolato “Un’alleanza per la legalità: l’asse pubblico-privato contro i reati economici” permette di svolgere una attenta riflessione sull’importante argomento trattato dal Magistrato.

Tale articolo ha come premessa il dibattito suscitato dalle drammatiche vicende di Genova dello scorso agosto che confermano quanto sia riduttivo ragionare in termini di sola sostenibilità economica nella disciplina e nella gestione dell’attività d’impresa, e quanto decisivo sia, invece, valorizzare e rilanciare il paradigma della cosiddetta responsabilità sociale di impresa.
Ne discende, quindi, un’enfatizzazione alla lotta alla criminalità economica attraverso gli strumenti disciplinati dal  D.L.vo n. 231 del 2001, che ha introdotto una responsabilità autonoma e diretta in capo alle imprese per l’omessa adozione delle cautele organizzative idonee ad impedire la commissione di reati da parte degli amministratori o dei dipendenti.

L’articolo è molto critico col fatto che nella pratica misure previste da questa legge non  vengono frequentemente applicate.

Se può considerarsi condivisibile l’idea che la lotta alla criminalità economica possa svolgersi  anche attraverso misure come quelle previste dalla l. nr. 231/01, al giudizio del dott. Garofoli può opporsi una prima obiezione, in quanto dall’esperienza giudiziaria emerge chiaramente che la scarsa applicazione della legge 231 deriva anche da un’incertezza applicativa degli strumenti di difesa messi a disposizione per le imprese colpite dalle predette misure, nello specifico relativamente  allo sviluppo e utilizzo dei cd. modelli organizzativi.

Per addentrarsi concretamente nel discorso va fatta, prima una breve disamina sull’argomento. Il modello cd. 231 ha la funzione di salvaguardare le società e gli enti stessi da eventuali reati commessi dai propri dipendenti o soggetti apicali. Mediante la sua adozione, la società che lo sottoscrive può chiedere legittimamente l’esclusione o la limitazione della propria responsabilità derivante da uno dei reati menzionati nella norma.

Il modello cd. 231 è un modello di organizzazione e gestione: non è obbligatorio, ma dà la possibilità per le imprese di ridurre il rischio di essere chiamate a rispondere per uno degli illeciti sanzionati dal la legge. Tutte le aziende esposte al rischio di contestazione delle violazioni citate nella norma possono sottoscrivere il modello 231, anche le piccole e medie imprese; in tal senso non ci sono limiti a riguardo.

Le tipologie di reato previste dal decreto 231/2001 sono molto varie e coprono, idealmente, tutte le aree di attività di una impresa:

• reati contro la salute e la sicurezza sul lavoro
• reati contro la Pubblica Amministrazione
• reati societari
• delitti contro la personalità individuale
• delitti con finalità di terrorismo o eversione dell’ordine democratico
• reati transnazionali (traffico di migranti, riciclaggio…)
• illeciti ambientali
• reati di criminalità informatica
• manipolazioni del mercato e abuso di informazioni privilegiate

Il modello organizzativo di gestione e controllo, quindi, consiste in un insieme di elementi che compongono un vero e proprio sistema di gestione preventiva di rischi.

Ecco alcuni di questi elementi:

• disposizioni organizzative
• procedure
• modulistica
• codici comportamentali
• software
• commissioni

Non esiste un modello generico che vada bene per ogni tipo di azienda ma ognuno di esso viene stilato in base alle caratteristiche proprie di ogni azienda, alle attività che svolgono, ai processi produttivi e agli interlocutori con cui si  interagisce. 

L’effettiva realizzazione del modello 231 prevede 5 distinte fasi:

1. mappatura delle aree a rischio di reato
2. valutazione del sistema di controllo interno
3. analisi comparativa e piani di miglioramento
4. redazione del modello vero e proprio
5. formazione e diffusione

1 – Mappatura delle aree a rischio di reato

In questa prima fase bisogna individuare le possibili modalità di attuazione degli illeciti. L’analisi dei rischi dev’essere rigorosamente svolta con una visione prettamente aziendale con la valutazione dei seguenti punti:

• quali sono le attività a rischio di reato
• quali sono le modalità di possibili commissioni di reato
• la gravità/intensità del rischio e le misure di prevenzione in atto

E’ fondamentale definire con molta attenzione la mappa dei processi aziendali e delle relative attività.

2 – Valutazione del sistema di controllo interno

Questa seconda fase prevede la valutazione del sistema di controllo presente in azienda e, nello specifico:

• poteri di firma e autorizzativi
• regole comportamentali in vigore
• tracciabilità delle operazioni svolte in azienda
• separazione delle varie funzioni aziendali

3 – Analisi comparativa e piani di miglioramento

Questa è una sorta di fase “fulcro” in cui si cominciano a tirare le somme e a organizzare nel vero senso della parola. Si confrontano i controlli esistenti in merito alle attività considerate maggiormente rischiose e gli eventuali standard richiesti per tenere sotto controllo questo rischio.

4 – Redazione del modello

Dopo tutte le valutazioni arriva il momento di creare il modello effettivo che, solitamente, è suddiviso in 3 parti:

• parte generale: codice etico, regolamento dell’Organismo di Vigilanza, sistema disciplinare
• parte speciale: per ogni tipo di reato sono indicate la sintesi del reato e le modalità di commissione, le funzioni e i processi aziendali coinvolti, la procedura per la formazione e l’applicazione delle decisioni
• documenti da allegare al modello

5 – Formazione e diffusione

A questo punto, a modello compilato, è il momento di rendere partecipe l’intera azienda in merito al modello di organizzazione, gestione e controllo realizzato.

L’Organo di Vigilanza

L’organo di vigilanza rappresenta il cuore del modello 231, può essere collegiale o monocratico con componenti interni e/o esterni.

Nelle piccole aziende il decreto 231/2001 prevede che possa coincidere con l’organo amministrativo.

Questo Organo è responsabile di:

• proporre adattamenti e aggiornamenti del modello organizzativo
• vigilare e controllare l’osservanza e l’attuazione del Modello da parte dei destinatari
• gestire le informazioni ricevute in merito al modello
• gestire e tenere sotto controllo le iniziative di formazione e informazione per la diffusione della conoscenza ma, soprattutto, della comprensione del modello stesso

I modelli organizzativi, quindi,  hanno l’effetto di distinguere le varie responsabilità dei singoli da quelle dell’ente e, sopra ogni cosa, attribuire a ciascun individuo o funzione la propria responsabilità differenziandola nettamente da quella degli altri e da quella dell’ente mediante l’attribuzione di compiti ben precisi.

Il modello organizzativo 231, come già specificato, non è uguale per tutti, perché varia in base all’ente che lo adotta e, in tal senso, quando si parla di costi di realizzazione, si parla di quantificare tali costi in base alla complessità e al livello di rischio dell’azienda.

Tale specificità, connotata dal fatto che non esistono veri e propri strumenti pubblicistici che certificano o agevolano lo sviluppo dei predetti modelli, evidenzia la necessità di un alto tecnicismo a seconda delle esigenze richieste.

Questo richiede, quindi, un iter molto dispendioso di risorse, non solo di tempo, ma soprattutto economico.

Orbene se davvero si deve parlare di asse pubblico-privato questo può concretizzarsi davvero laddove “il pubblico” predisponesse in concreto  determinate misure agevolatrici.

 Una proposta  potrebbe esser quella di stabilire degli sgravi fiscali per le spese sostenute per la predisposizione di tali modelli, anche perché è nel tutto interesse pubblico prevenire la commissione di determinati reati.

 Un’altra idea è quella di predisporre degli organi consultivi cui i privati possono rivolgersi al fine di avere precise direttive circa i modelli e le procedure da adottare.

Un’impostazione di tal guisa, che valorizza il principio di leale collaborazione tra pubblico e privato, è stata adottata in materia di appalti pubblici, presso le prefetture, non soltanto per prevenire la commissione di determinati reati, e ciò che ne consegue, ma altresì per non lasciare le imprese in quell’incertezza circa la misura da adottare laddove siano destinatarie di interdittive o atti equiparabili che le impediscono la partecipazioni a gare o di beneficiare di autorizzazioni e concessioni.

E, infatti, in diverse prefetture è stato  istituto l’elenco dei fornitori, prestatori di servizi ed esecutori di lavori non soggetti a tentativo di infiltrazione mafiosa, operanti nei settori esposti maggiormente a rischio,  c.d. “White List“, previsto dalla Legge 6/11/2012, n. 190 e dal D.P.C.M. del 18 aprile 2013 pubblicato in G.U.il 15 luglio 2013 ed entrato in vigore il 14 agosto 2013.

L’iscrizione nella White-List tiene luogo della comunicazione e dell’informazione antimafia liberatoria anche ai fini della stipulazione, approvazione o autorizzazione di contratti o subcontratti relativi ad attività diverse da quelle per le quali essa è stata disposta.

Tale strumento, rispetto alla genericità dei citati modelli organizzativi consente alle società un’immediata percezione di quali misure adottare in via preventiva al fine di non risultare poi compromesse nello svolgimento delle loro attività e affari.