Risk assessment 2 studio legale Verdoliva

Articolo scritto da: Salvatore Verdoliva

ABSTRACT. L’emergenza sanitaria ripropone l’importanza della compliance aziendale e della necessità di gestire il rischio. A tal fine, il Modello 231 rappresenta il documento più importante al fine di prevenire la commissione di uno dei reati catalogo previsti dal D.Lgs. 231/01.

  

SOMMARIO. 1. Premesse. – 2. Profili di compliance aziendale. – 3. Gestire il rischio nel contesto dell’emergenza sanitaria.3.1. Emergenza COVID-19 e Modello 231: il documento principe per prevenire il rischio reato. 4. Conclusioni: i vantaggi dell’essere conforme

  

  1. Premesse

L’emergenza sanitaria che stiamo attraversando impone alle aziende di rivolgere, una particolare attenzione alle tematiche riguardanti il lavoro di prevenzione del rischio reato. Soprattutto con l’inizio della “Fase 2”.

La ripresa dell’attività produttiva, dopo circa due mesi di stop forzoso, rappresenta per l’imprenditore il momento in cui coniugare da un lato i rischi derivanti dalla situazione emergenziale, dall’altro la necessità di ridare valore al proprio business. E la ricerca di questo sottile equilibrio può essere attuata solo attraverso una politica di compliance aziendale: il rispetto delle norme e l’etica di impresa, infatti, sono un potente scudo per tutelare l’ente da conseguenze sanzionatorie, danni economici e reputazionali.

  1. Profili di compliance aziendale

Letteralmente il termine anglosassone “compliance” significa “conformità e viene utilizzato per indicare il rispetto da parte dell’azienda delle norme (in senso ampio), con la finalità di proteggerla da eventuali rischi di natura legale e non solo.

La mancata conformità alle norme viene definita come «il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)»[1].

L’azienda deve quindi promuovere una cultura improntata a principi di correttezza e rispetto delle norme, senza tralasciare la creazione di specifici presidi organizzativi volti ad assicurare il rispetto delle prescrizioni normative e di autoregolamentazione.

E’ evidente come questo percorso di adeguamento, per essere completamente assimilato e diventare “cultura aziendale”, deve coinvolgere tutti, dalle figure apicali fino a dipendenti e collaboratori.

Sicché la gestione del rischio di non conformità può dirsi efficiente ed efficace se l’azienda, tra l’altro:

  1. appronta un organigramma con l’individuazione chiara dei ruoli e delle responsabilità ai vari livelli;
  2. istituisce un’apposita funzione di conformità guidata da un responsabile interno con il compito di: – identificare le norme applicabili alla propria realtà; – valutare il loro impatto sui processi aziendali; – proporre modifiche organizzative e procedurali, una volta identificate le aree di rischio di non conformità; – creare un documento interno che indichi nel dettaglio compiti, responsabilità, procedure, modalità operative, flussi informativi; – verificare il rispetto del documento.
  3. forma i propri dipendenti.
  1. Gestire il rischio nel contesto dell’emergenza sanitaria

Stringendo il campo d’azione, la funzione di compliance aziendale trova nell’attuale emergenza da Covid-19 un ostacolo che, proprio perché inedito e inesplorato, rappresenta un’insidia capace di indebolire l’azienda, frenandone la ripartenza.

Pertanto, oltre all’esigenza di creare protocolli specifici per governare la crisi ed evitare il rischio contagio, sovviene la capacità di gestire i rapporti con e fra i dipendenti, fornitori, clienti, costretti al distanziamento sociale e al rispetto delle procedure di sicurezza. Senza dimenticare i possibili rischi derivanti da infiltrazioni mafiose.

Infatti, da un lato, l’esigenza di contenere il rischio contagio, ha spinto il Governo e le Parti sociali a condividere delle Linee Guida per agevolare le imprese ad adottare dei protocolli di sicurezza anti-contagio[2]. Dall’altro, la prolungata chiusura di gran parte delle attività produttive del nostro Paese, ha provocato uno squarcio nel tessuto economico-finanziario, con indubbi rischi di penetrazione del modo criminale. Tanto è che l’Unità di Informazione Finanziaria ha ritenuto opportuno sollecitare i soggetti destinatari della normativa antiriciclaggio ex D.Lgs. 231/2007 non solo a rispettarla ma a tenere alto il livello di guardia[3].

    3.1. Emergenza COVID-19 e Modello 231: il documento principe per prevenire il rischio reato

Il rispetto della compliance aziendale non può prescindere, soprattutto in questo tsunami emergenziale, dalla presenza di un Modello di Organizzazione, Gestione e Controllo (meglio noto con l’acronimo di “MOGC” o con l’abbreviazione “Modello 231”) la cui concreta applicazione rappresenta per l’ente un’esimente dalla mannaia della responsabilità amministrativa prevista dal D.Lgs. 231/01.

Di conseguenza, le aziende che lo hanno adottato dovranno prestare particolare attenzione ai rischi reato, attraverso l’azione dei rispettivi Organismi di Vigilanza ai quali è affidato il compito di vigilare sul rispetto del modello stesso, nonché curarne l’aggiornamento.

Nello specifico, si imporrà il monitoraggio nelle seguenti aree di rischio reati strettamente connessi all’emergenza sanitaria:

  • Reati contro la pubblica amministrazione (artt. 24 e 25, D.Lgs. 231/01). E’ il caso della figura apicale dell’azienda che, per arginare i danni derivanti dall’emergenza, accede in maniera fraudolenta o indebita a fondi pubblici, commettendo così il reato di indebita percezione di erogazioni a danno dello Stato, ex art. 316 terp.. Oppure, si potrebbero verificare fenomeni corruttivi da parte dell’imprenditore nel momento della valutazione da parte della Prefettura competente della sussistenza delle condizioni richieste per la prosecuzione dell’attività produttiva ai sensi dell’art. 2, comma 3, del DPCM 10 aprile 2020.
  • Delitti informatici (artt. 24-bis e 25-novies). Si pensi all’ipotesi di utilizzo illecito di software da parte dello smart worker che, lavorando da casa, accede abusivamente ad un sistema informatico per avvantaggiare l’azienda (art. 615 terp.). Oppure del medesimo dipendente che installa sui dispositivi aziendali software contraffatti e senza licenza commettendo così i reati legati alla violazione del diritto d’autore (art. 171, comma 1, lett. a) bis, L. 633/41).
  • Delitti contro l’industria e il commercio (art. 25-bis 1). Il rischio di commissione della frode in commercio (art. 515 c.p.) si palesa nel caso in cui il dipendente di un’azienda acquista e mette in vendita le mascherine con denominazione “Dispositivi di Protezione Individuale” (c.d. DPI), senza la necessaria autorizzazione da parte dell’Inail.
  • Reati societari (art. 25-ter). L’evidente esigenza di liquidità che attanaglierà molte imprese, potrebbe agevolare la redazione di rendiconti finanziari non veritieri e situazioni contabili non conformi alla realtà oppure l’uso di documenti falsi per ottenere finanziamenti o altre erogazioni.
  • Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies). Come è noto il datore di lavoro deve adottare tutte le misure idonee a tutelare i propri dipendenti e collaboratori (si ricordano i profili di responsabilità di natura civilistica previsti dall’art. 2087 c.c., oltre a quelli generali in materia di salute e sicurezza sui luoghi di lavoro, ex D.Lgs. 81/08). Ebbene, l’emergenza sanitaria ha ampliato il raggio di responsabilità da cui deve guardarsi l’imprenditore, comprendendo la tutela dal “rischio biologico” (art. 42, D.L. 18/20 secondo cui il contagio sul luogo di lavoro rappresenta infortunio ai sensi del D.Lgs. 81/08) al fine di evitare la commissione dei reati previsti dall’art. 25-septies: è il caso, ad esempio, del datore di lavoro che, pur avendo una posizione di garanzia nei confronti del proprio dipendente, omette di adottare le misure idonee per prevenire il contagio da Covid-19, provocandone così la malattia (art. 590 c.p.) o il decesso (art. 589 c.p.), con l’aggravate dalla violazione del D.Lgs. 81/08.
  • Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies). Lo stop prolungato potrebbe aver indebolito le imprese a tal punto da costringerle ad indebitarsi, chiedendo soccorso a consorzi criminali. Pertanto, i rischi reato configurabili sono quelli tipici contro il patrimonio (come l’usura o la truffa) oppure, ancora peggio, le ipotesi di reimpiego del denaro: l’imprenditore che, ad esempio, utilizza le somme provenienti dall’acquisto di dpi contraffatti, impiegandole in altre attività imprenditoriali, commettendo così il reato di autoriciclaggio (art. 648 terp.);
  • Reati ambientali (art. 25-undecies). Poniamo il caso delle aziende che, prima dell’emergenza, non adottavano determinati presidi di sicurezza indispensabili per proseguire l’attività lavorativa e che ora si trovano davanti al problema di gestirne lo smaltimento. Potrebbero rivolgersi a fornitori privi di autorizzazione al trattamento dei rifiuti, configurandosi, così, il reato di attività di gestione non autorizzata degli scarti[4].
  • Reati tributari (art. 25-quinquiesdecies). Alcuni reati di natura tributaria sono gli ultimi arrivati nell’elenco dei c.d. reati catalogo (o presupposto) su cui basare la responsabilità amministrativa degli enti. Nel contesto odierno, si potrebbe verificare ad esempio che il dipendente dell’ufficio contabilità (in azienda o in smart working) registri false fatture ai fini IRES e IVA, in seguito all’acquisto di mascherine, guanti, disinfettante, ecc..

Orbene, l’adozione concreta ed efficace del Modello 231 non può prescindere dal prevedere: a) una mappatura costante del rischio (al fine di individuare le aree sensibili alla commissione del reato presupposto); b) la creazione di specifici protocolli di prevenzione del rischio; c) l’applicazione concreta ed efficace del Modello; d) la presenza di un idoneo sistema disciplinare, nel caso di mancato rispetto delle misure indicate nel modello; e) la presenza dell’Organismo di Vigilanza che: – verifica il rispetto del MOGC; – instaura un filo diretto con l’organo amministrativo, le risorse umane, il medico competente e l’RSPP; – predispone flussi informativi intensi con le altre funzioni aziendali preposte nelle aree a rischio reati finanziari e societari (amministrazione, contabilità, finanza, ufficio legale, ecc.); – propone sanzioni disciplinari per i trasgressori; – promuove la formazione dei destinatari del MOGC.

Solo a queste condizioni il Modello 231 adottato dall’azienda potrà metterla al riparo dal ventaglio di conseguenze e responsabilità viste fino ad ora.

  1. Conclusioni: i vantaggi dell’essere conforme

All’inizio di questo contributo, si è accennato al concetto di valore da dare al business. Ebbene, oltre alla necessità di rimettere in funzione il motore aziendale, sembra indispensabile, a maggior ragione in questa delicata fase di ripartenza, essere compliant attraverso il rispetto dell’impianto normativo vigente e quello interno di regolamentazione (policy aziendali, sistema disciplinare, regolamento aziendale, ecc.). Indubbi sono i vantaggi in termini di competitività derivanti dalla creazione intorno all’impresa di una cintura di protezione composta da una trama di procedure, flussi, manuali, protocolli. Ma al vantaggio della competitività, si accompagna quello dell’immagine di solidità aziendale che ispira fiducia nel pubblico e nei finanziatori.

Sintetizzando, si potrebbero elencare quattro benefici derivanti dall’essere conforme:

CONDOTTA ESIMENTE. La corretta implementazione del MOGC, l’assolvimento dell’obbligo di tutela dei lavoratori, nonché la presenza di un adeguato impianto di protezione dei dati personali, pongono sicuramente al riparo l’azienda da richieste risarcitorie o peggio ancora da azioni di responsabilità amministrativa, ex D.Lgs. 231/01.

FORZA ORGANIZZATIVA. La creazione di una struttura articolata in regole e protocolli, aumenta l’efficienza organizzativa. Inoltre, la gestione del rischio consente di conoscere e analizzare i processi aziendali, individuando sul nascere le pecche organizzative.

RATING REPUTAZIONALE. L’essere compliant significa per l’azienda garanzia di affidabilità nelle relazioni con partner commerciali, nonché con il mercato creditizio (tanto è che la presenza di un MOGC rappresenta spesso condicio sine qua non per instaurare un rapporto di collaborazione con partner istituzionali e multinazionali).

RATING DI LEGALITA’. E’ un’attestazione rilasciata dall’Autorità Garante della Concorrenza e del Mercato alle aziende che ne fanno richiesta tramite un apposito formulario. Secondo l’AGCM, “Il rating di legalità è un indicatore sintetico del rispetto di elevati standard di legalità da parte delle imprese che ne abbiano fatto richiestaTale riconoscimento prende la veste di un punteggio compreso tra un minimo di una e un massimo di tre “stellette”[5]. Quindi, il numero di stellette attribuito all’azienda indica il livello di legalità raggiunto: si intuisce l’importanza di tale indice di valutazione nei rapporti dell’azienda con gli stakeholders che garantisce trasparenza e reputazione sul mercato (ad esempio, la presenza di un MOGC contribuisce ad aumentare il valore, oltre ad essere giudicato positivamente dalla Pubblica Amministrazione nelle procedure di appalto e per l’erogazione di finanziamenti e contributi pubblici).

***

Brevi considerazioni personali

Viviamo un periodo di sconvolgimento degli assetti fondamentali della nostra società (economico-finanziario, politico, sociale, lavorativo) che spingerà obtorto collo anche le aziende a reinventarsi, definendo nuovi modelli e nuove declinazioni per il loro futuro. Occorrerà ripensare schemi, modalità e obiettivi del proprio agire. E occorrerà creare un nuovo manifesto sociale post COVID-19 che segni il passaggio da una visione egoistica del mondo aziendale ad una fondata su altruismo e solidarietà.

L’etica di impresa che diventa un valore di business.                                       

 Avv. Salvatore Verdoliva

[1] Banca d’Italia – Disposizioni di vigilanza in materia di conformità (compliance) n. 688006 del 10 luglio 2007

[2]Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” sottoscritto in data 14 marzo 2020 (aggiornato e integrato in data 24 aprile 2020) su invito del Presidente del Consiglio dei Ministri, del Ministro dell’Economia, del Ministro del Lavoro e delle Politiche Sociali, del Ministro dello Sviluppo Economico e del Ministro della Salute, che hanno promosso l’incontro tra le Parti Sociali.

[3] UIF, “Prevenzione di fenomeni di criminalità finanziaria connessi con l’emergenza da COVID-19”, Comunicato del 16 aprile 2020.

[4] Il reato di cui all’art. 256 D.Lgs. 152/2006 “Attività di gestione di rifiuti non autorizzata” punisce l’attività di raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti in mancanza della prescritta autorizzazione, nonché l’abbandono o il deposito in modo incontrollato dei rifiuti.

[5] Sito Autorità Garante della Concorrenza e del Mercato – www.agcm.it /competenze/rating-di-legalita/