Partiamo dall’inizio: cos’è il Modello Organizzativo secondo il d.lgs. 231/2001?
Il d.lgs.231/2001 ha rappresentato un vero e proprio punto di svolta per le aziende, un passo in avanti essenziale per il loro operato.
Si tratta di un interessante normativa che, se recepita, comporta l’adozione di un modello organizzativo, il modello 231. Uno strumento che consente alle aziende che lo hanno adottato di migliorare il monitoraggio delle aree a rischio, di responsabilizzare gli addetti e limitare le conseguenze di eventuali illeciti penali contestati per azioni poste in essere dagli addetti stessi.
Attraverso la corretta adozione del modello 231 un’azienda mitiga le conseguenze dell’eventuale responsabilità originata dalla commissione dei reati citati nella norma.
Prima dell’introduzione della normativa 231 la responsabilità era solo di carattere personale, talvolta estesa ai componenti del Consiglio di amministrazione.
Il d.lgs. 231/2001 ha invece introdotto un monitoraggio più attento nei riguardi della commissione di alcuni reati societari come la corruzione o tematiche come la tutela dell’ambiente, la salute dei dipendenti e molti altri. Nel 2019 il legislatore ha poi introdotto “l’articolo 25 quinquies” per disciplinare i reati tributari riconducibili alle false fatturazioni, alla distruzione della documentazione contabile e alle dichiarazioni fraudolente.
Temi essenziali/centrali, questi ultimi, che ormai fanno parte delle attività relative al management aziendale e che hanno portato ogni azienda ad assumere un ruolo ancora più rilevante in ambito sociale e a tener conto, oltre che dei fattori economici, anche dei principi di sostenibilità.
In vigore dal 2001, il d.lgs. 231 ha dunque introdotto, in sede penale, la responsabilità dell’azienda per i reati imputabili ai suoi addetti sia apicali che no, nell’espletamento delle funzioni aziendali.
Oggi non è possibile parlare di compliance senza fare riferimento al Decreto Legislativo 231/2001, lo strumento che ha attribuito alle persone giuridiche, dunque anche a tutte le aziende, una sorta di “responsabilità penale” dipendente da particolari reati. La norma è così fondamentale che spesso nel nostro Paese i termini 231 e compliance vengono impiegati come sinonimi. In sintesi, realizzare un corretto modello 231 vuol dire per un’azienda formalizzare una serie di procedure idonee al rispetto delle norme che regolano divieti e adempimenti, adeguarsi al contesto reale che ruota intorno all’impresa e alzare il livello di competizione nel mercato di interesse.
Ma come si crea un modello organizzativo che sia adatto alle specificità della tua azienda?
Partiamo dal presupposto che non c’è un modello universale adatto a ciascuna tipologia di impresa. Ogni modello 231 deve essere sviluppato in linea con la natura e le caratteristiche dell’azienda interessata. L’attività svolta, i processi di produzione e gli interlocutori con i quali l’azienda interagisce non possono essere ignorati al momento di redigere il modello.
La indicazioni contenute nel Decreto Legislativo indicano sommariamente gli elementi fondamentali del modello organizzativo che deve:
– prevedere le attività più sensibili al rischio reato;
– stabilire le decisioni attraverso deleghe e protocolli;
– prevedere la condivisione delle notizie e il costante controllo dei processi;
– stabilire una struttura disciplinare capace di sanzionare comportamenti non in linea con il modello;
– prevedere per i soggetti interessati percorsi formativi sui possibili reati.
Il legislatore ha, quindi, enunciato solo i fattori essenziali da riportare nel modello 231, senza soffermarsi sui particolari per la sua realizzazione. Le aziende, quindi, sono libere di definire il modello in maniera tale da conformarsi con la natura e le necessità della propria organizzazione.
Concretamente, la predisposizione del modello 231 deve essere volta preliminarmente a individuare le aree dell’organizzazione aziendale più a rischio, il cosiddetto “Risk Assesment”
Sarà necessario esaminare i processi, le persone coinvolte, i possibili reati e il flusso informativo da mettere a disposizione dell’organo di controllo. Un modello rispettoso delle specificità aziendali deve essere uno strumento dinamico, in modo tale da assicurare un intervento tempestivo considerando le attività di carattere finanziario e un sistema sanzionatorio per coloro che non lo rispettano. Le caratteristiche particolari del documento aziendale devono essere la specificità e la dinamicità.
In particolare:
– è necessario inquadrare nel dettaglio l’organizzazione e le attività dell’azienda;
– definire i reati, tra quelli contemplati nel d.lgs. 231/2001, che possono connettersi in azienda;
– stabilire le procedure e il codice di comportamento per la prevenzione dei reati;
– stabilire un apparato sanzionatorio applicabile alla violazione del modello da parte di chi opera per conto dell’azienda;
– designare un autonomo organo di controllo “ODV – Organismo di Vigilanza” per vigilare sulla concreta attuazione del modello e per provvedere all’aggiornamento dello stesso.
Schematicamente, poi, è possibile predisporre il modello secondo una suddivisione in tre fasi separate.
Fase di analisi:
– individuare le aree a rischio reati;
– analisi dei preventivi controlli;
– stesura del documento di sintesi.
Fase implementativa:
– implementare l’apparato di vigilanza;
– definire l’organizzazione aziendale;
– definire e implementare gli elementi procedurali.
Fase di monitoraggio:
– definire una pianificazione di controllo da parte dell’organo di vigilanza;
– monitorare il funzionamento del modello 231;
– aggiornare sistematicamente i possibili rischi reati;
– impiegare degli indicatori per i controlli.
Modello 231: concreti benefici per le aziende
Un modello predisposto correttamente, e con competenza, porta all’azienda enormi benefici. Ad esempio, potrà dimostrare se un singolo lavoratore ha intenzionalmente violato le procedure aziendali – con la volontà di compiere il reato – e quindi esonerare l’impresa dalla responsabilità oggettiva, riducendo il rischio di sanzioni amministrative e interdittive che comporterebbero ingenti danni all’azienda stessa.
A tal proposito, diventa essenziale l’identificazione trasparente delle procedure a rischio e valutare i rischi dal punto di vista del business. Tuttavia, non si può prevedere ogni rischio, viste le molteplici fattispecie di reato previste dal Decreto Legislativo, e la scelta vincente è quella di agire con delle accurate scelte di risk management.
Un’attenzione particolare va prestata anche ai gruppi di azienda e alle relazioni: una prevenzione ideata per un’impresa può non andare bene per un’altra anche se appartenente allo stesso gruppo. In definitiva, ciascuna società ha necessità del suo modello flessibile e in linea con i tempi, tale da risultare efficace e funzionale alla strategia aziendale.
Per questo, tra i vertici dell’azienda e l’organo di controllo deve esserci un costante collegamento.
Consulta il nostro sito per una consulenza personalizzata e per saperne di più su servizi qualificati e professionali utili per far crescere e consolidare il tuo business: https://www.studioeidossrl.it/.
Studio Eidos è disponibile a fornire una consulenza e un servizio all’avanguardia, indirizzato principalmente alle piccole e medie imprese. In Eidos potrete trovare professionisti e imprenditori capaci di idee per lo sviluppo d’impresa.