Ndeg 70 Modello 231 Erm E Riforma....
- 1. APPROFONDIMENTI MOdeLLO 231, erM e rifOrMa deLLa resPONsabilit ammiNistrativa La valutazione di idoneit del Modello 231 come parte del sistema di controllo interno deve considerare soprattutto la sua effettivit FRANceScO ATTISANO - ROBeRTO ROSATO Agenzia del Demanio Astaldi S.p.A. li attuali progetti di riforma ricorra corrispondenza tra Modello conoscimento ai percorsi onerosissi- G della responsabilit ammini- strativa delle persone giuridi- che ex D.lgs. 231/2001 impongono, certificato e quello concretamente at- tuato e non siano sopravvenute si- gnificative violazioni a testimonianza mi di adeguamento alla 231 intrapre- si da molte societ, contingentando il rischio della declaratoria di inade- sia alla dottrina che al legislatore, di av- di concrete lacune organizzative. guatezza di Modelli adottati.Tuttavia viare riflessioni su uno dei profili pi湛 Beneficio della certificazione 竪, altre- qualsiasi certificazione di conformit controversi dellintero corpus nor- s狸, linapplicabilit delle misure inter- o di idoneit rispetto a uno specifico mativo in questione: ladeguatezza dittive in fase cautelare, salvo casi di scopo (nella fattispecie la mitigazione del Modello Organizzativo adottato, particolare gravit. dei rischi reato presupposto) non pu嘆 o meglio la sua idoneit rispetto al- Ratio legis sicuramente apprezzabile, prescindere dal confronto con gli stan- lobiettivo del beneficio dellesimen- intesa a dare finalmente il giusto ri- dard di riferimento, formalizzati e te, e, pi湛 in generale, le modalit e i criteri rispetto ai quali si deve atteg- Figura 1 Esempio di modello 231 parte integrante del sistema giare tale giudizio di idoneit, sia post delictum, che e soprattutto ante dei Controlli interni factum. la CERtiFiCaZionE DEl moDEllo Il riferimento precipuo 竪 allipotesi di riforma, nota come Progetto Arel1, che ha acquisito progressivamente ri- salto grazie alla sponsorship del Ministero della Giustizia e che, tra le numerose innovazioni prospettate, contiene allart. 7bis la prescrizione circa la certificazione preventiva del- lidoneit del Modello Organizzativo: in sostanza, si prevede che il Modello sia certificato da soggetti esterni abi- litati, valendo il rilascio della certifi- cazione quale esclusione della re- sponsabilit dellente, semprech辿 m a g gi o / ago s to 20 11 20
- 2. APPROFONDIMENTI giuridicamente riconosciuti, che dan- no concretezza e obiettivit allope- razione valutativa. Ebbene, 竪 proprio in ci嘆 che il progetto di riforma ap- pare lacunoso, mancando precise di- sposizioni su elementi essenziali ai fi- ni della certificazione quali la definizione dei criteri e delle moda- lit certificatorie, lefficacia dellatte- stazione in termini penalpreventivi, la periodicit del rinnovo, le caratte- ristiche degli enti certificatori accre- ditabili ecc. Il presente articolo in- tende soffermarsi sui criteri valutativi ai fini della certificazione, proponen- do come termine di confronto un modello ampiamente apprezzato co- me il COSO Enter pr ise Risk Management Integrated Framework (ERM 2004) e soffermandosi in par- ticolare sul primo dei componenti del framework, lAmbiente Interno. Figura 2 gli elementi dellERm il QUaDRo noRmatiVo Come accennato, numerosi sono i E proprio perch辿 lampliamento del lERm E il moDEllo 231 fattori che si frappongono allespres- campo di applicazione della respon- Da tale constatazione discendono sione di un compiuto e riscontrabile sabilit amministrativa ha reso il ri- conseguenze rilevanti anche ai fini giudizio di idoneit ante factum, primo schio di incappare in una sanzione della individuazione dei parametri fra tutti lassenza di un parametro og- ex D.lgs. 231 estremamente concreto, per la certificazione dei Modelli. gettivo di confronto. Il legi- Prima di tutto, la dichiara- slatore del 2001 ha preferi- zione di adeguatezza, rife- to non delineare uno la moltiplicazione dei reati-presupposto rendosi non a un Modello standard elettivo di Modello, stante il carattere necessa- ha progressivamente trasformato statico ma a un sistema di controllo dinamico, non riamente duttile che devo- il corpus della 231 in un insieme pu嘆 riguardare soltanto la no avere i Compliance poco coerente e minato nel suo constatazione dellavvenu- Program rispetto ai contesti ta adozione, ma deve con- di riferimento: gli artt. 5, 6 originario ordine sistematico centrarsi principalmente e 7 del Decreto, infatti, for- sullo accertamento dellef- niscono solo indicazioni di massima altrettanto concrete devono essere per fettiva attuazione, utilizzando indici di sugli elementi, senza dare precise istru- lazienda le misure di prevenzione, idoneit concreti e dinamici come il zioni operative a tutto vantaggio del- attraverso provvedimenti che riguar- costante aggiornamento e adatta- la specificit dei Modelli. dano lintera organizzazione societa- mento rispetto allevoluzione nor- Analogamente, pochi sono gli indizi ria. In sostanza, si 竪 passati dalla con- mativa e organizzativa, la calibrazione che si possono ricavare dalla giuri- cezione di Modello 231 circoscritto delle procedure esistenti in ottica 231, sprudenza, le cui sentenze non for- e limitato a determinate attivit sen- la vigilanza esercitata dallOdV, la niscono delucidazioni sui requisiti di sibili a quella di un Sistema di ge- formazione, i risultati del reporting e idoneit in senso positivo, limitando- stione 231 strutturato e organico, i flussi informativi, le sanzioni disci- si ad affrontare il tema dellinidonei- che comprende procedure e attivit di plinari irrogate. Inoltre, posto che il t. Dottrina e Linee Guida di cate- controllo finalizzate a prevenire il ri- Modello 231 integra il sistema di ge- goria, infine, hanno elaborato svariati schio di reati per i quali 竪 prevista stione dei rischi e di controllo inter- standard e parametri oggettivi per lapplicazione della responsabilit am- no aziendale, si possono prendere co- consentire la qualificazione dellade- ministrativa: un sistema omnicom- me r ifer imento metodologico i guatezza di un Modello 231, ma non prensivo, focalizzato su specifici ri- framework internazionali per la valu- sono riusciti a tenere il passo della schi, che altro non 竪 se non una parte tazione dei sistemi di controllo in- moltiplicazione dei reati-presuppo- integrante del pi湛 generale Sistema di terno, pr imo fra tutti il COSO sto, che ha progressivamente trasfor- Controllo Interno e che deve per- Enterprise Risk Management, sug- mato il corpus della 231 in un insie- tanto essere coerente con la sua ap- gerito tra laltro da numerose autori- me poco coerente e minato nel suo plicazione nellambito dellorganiz- t di vigilanza e associazioni profes- originario ordine sistematico. zazione. sionali. m a g g io / a g os t o 2 0 11 21
- 3. APPROFONDIMENTI Figura 3 Correlazione tra ERm e modello 231 Al fine di procedere con sistematici- so il management, sono tenuti non so- allintegrit. In ottica 231, al fine di va- t a una valutazione delladeguatezza lutare ladeguatezza del Modello, 竪 lo a conoscerne il contenuto, ma an- del Modello 231 sulla base del fra- utile considerare la presenza di un che a osservarlo e contribuire allat- mework ERM, 竪 utile correlare le Codice Etico che, oltre a rappresen- tuazione del 231 stesso. componenti di questultimo con gli tare i valori etici ispiratori delle po- Inoltre lorganizzazione dovrebbe pre- elementi cardine del Modello orga- litiche aziendali e gli indirizzi che vedere iniziative formative ad hoc per nizzativo dellazienda. Si riporta qui sintendono perseguire allinterno del- il personale destinatario del Modello, (figura 3) uno schema di relazione lazienda e con i diversi stakeholder, il- con differenti gradi di approfondi- fra lERM e gli elementi del mento in funzione della Modello 231. la dichiarazione di adeguatezza, qualifica dei destinatari e UnaPPliCaZionE riferendosi non a un modello statico del livello di coinvolgi- mento nelle aree/processi PRatiCa: lamBiEntE ma a un sistema di controllo dinamico, a rischio reato. intERno non pu嘆 riguardare soltanto la Per contribuire a dare tra- A titolo esemplificativo, di sparenza delle attivit quo- seguito si descrive sintetica- constatazione dellavvenuta adozione tidiane, lorganizzazione mente come si possa calare il dovrebbe infine provve- componente ERM Ambiente Interno in lustri in maniera chiara quali sono i dere a unadeguata diffusione del ambito 231. comportamenti accettati e quelli vie- Codice Etico e degli altri elementi Lesplicitazione del sistema dei valo- tati nello svolgimento del business. procedurali e di controllo previsti dal ri etici aziendali, attraverso la defini- Ai fini dellefficace adozione di un Modello, quali i poteri autorizzativi, zione e la divulgazione di codici eti- Modello 231, lobiettivo 竪 garantire le linee di dipendenza gerarchica e ci e di comportamento formalizzati una corretta conoscenza e divulga- funzionale, le procedure, il sistema di- sia allinterno che allesterno dellor- zione, sia alle risorse gi presenti al- sciplinare, i flussi informativi. ganizzazione 竪 indubbiamente uno linterno dellazienda sia ai collabo- Per quanto concerne il Sistema dei presupposti per la creazione di un ratori esterni, delle regole di condotta Organizzativo, lart.6, comma 2 del ambiente interno orientato alletica e ivi contenute. I dipendenti, compre- D.lgs. 231 prevede che i modelli di or- m a g gi o / ago s to 20 11 22
- 4. APPROFONDIMENTI ganizzazione-gestione e controllo debbano rispondere, tra laltro, allesi- genza di prevedere specifici protocolli diretti a programmare la formazione e lattuazione delle decisioni dellen- te in relazione ai reati da prevenire. In relazione a questo aspetto, le Linee Guida di Confindustria indicano tra le componenti di un sistema di con- trollo preventivo lesistenza di un si- stema definito di responsabilit del vertice aziendale e di deleghe coerenti con esso. Pertanto, una volta stabili- ta una chiara ripartizione delle re- sponsabilit organizzative gestionali occorre considerare quali aspetti rile- vanti: lassegnazione di poteri di delega e di firma in coerenza con le respon- sabilit organizzative e gestionali de- finite, prevedendo, quando richiesto, una puntuale indicazione delle so- Figura 4 Esempio di sistema delle deleghe glie di approvazione delle spese; la coerenza delle procure verso lesterno con il sistema delle deleghe Un Codice Etico rappresenta i valori etici ispiratori (figura 4). Infine, per garantire un adeguato am- delle politiche aziendali biente organizzativo interno e nel e gli indirizzi che sintendono perseguire allinterno contempo leffettivit del Modello 231, 竪 necessario definire anche il si- dellazienda e con i diversi stakeholder stema di sanzioni applicabili in caso di violazione delle regole del Modello ConClUsioni concetto di Modello 231 come parte stesso e del Codice Etico. La defini- Il D.lgs. 231 ha posto particolare at- del pi湛 complessivo Sistema di zione di un adeguato sistema discipli- tenzione alladeguatezza del sistema di Controllo Interno. Un eventuale giu- nare costituisce infatti un presupposto controllo interno e della gestione dizio ante factum di idoneit, come pro- essenziale della valenza del Modello ri- dei rischi, ossia sulla capacit da par- spettato dai progetti di riforma in tema spetto alla responsabilit amministra- te degli organi di amministrazione e di certificazione dei modelli, deve per- tiva degli enti. Le sanzioni contemplate controllo dellazienda di definire ade- tanto considerare ladeguatezza come dal sistema disciplinare potranno essere guati sistemi di controllo che garan- summa della completezza e coerenza applicate nelle ipotesi di violazione tiscano da un lato il rispetto della documentale (adeguatezza astratta) e delle regole di condotta e delle pro- normativa e dallaltro il raggiungi- dellidoneit diacronica delle opzioni cedure interne contenute nel Modello, mento degli obiettivi prefissati, com- organizzative adottate (effettivit). In nel rispetto di quanto allart. 7 dello presi quelli di conformit. tal senso, si ritiene che un ottimo ter- Statuto dei Lavoratori e della norma- Levoluzione normativa che ne 竪 se- mine di paragone ai fini valutativi pos- tiva collettiva di riferimento2. guita, pur disorganica, ha dato enfasi al sa essere il framework ERM. NOTe (1) L卒AREL (Agenzia di Ricerche e Legislazione) ha presentato nel mese di luglio 2010 un Progetto di modifica del D.lgs. 231/2001. (2) Fermi restando per la societ gli obblighi derivanti dallo Statuto dei Lavoratori, lorganizzazione dovrebbe prevedere i comportamenti sanzionabili che costituiscono violazione del Modello differenziando le sanzioni a seconda se vi 竪 la presenza: a) di violazione di procedure interne previste dal Modello (per esempio non osservanza delle procedure prescritte, omissione di comunicazioni allOdV in merito a informazioni prescritte, omissione di controlli, ecc.) o adozione, nellespletamento di attivit connesse ai Processi Sensibili/a rischio, di comportamenti non conformi alle prescrizioni del Modello; b) di violazione di procedure interne previste dal presente Modello o adozione, nellespletamento di attivit connesse ai Processi Sensibili, di comportamenti non conformi alle prescrizioni del Modello stesso che espongano la Societ a una situazione oggettiva di rischio di commissione di uno dei Reati; c) nellespletamento di attivit connesse ai Processi Sensibili, di comportamenti non conformi alle prescrizioni del presente Modello e diretti in modo univoco al compimento di uno o pi湛 reati; d) nellespletamento di attivit connesse ai Processi Sensibili, di comportamenti palesemente in violazione delle prescrizioni del Modello, tali da determinare la concreta applicazione a carico della societ di sanzioni previste dal D.lgs. 231. m a g g io / a g os t o 2 0 11 23