.

Le nuove linee guida Confindustria per la redazione dei modelli organizzativi 231

(di Fabrizio De Fabritiis, Beni Pubblici)

Confindustria, al termine di un lungo lavoro aggiornamento e con l’approvazione del Ministero della Giustizia., ha reso note le nuove Linee Guida per la redazione dei modelli organizzativi 231.

 

 

Le nuove linee guida, giunte dopo molti anni dalle precedenti, emesse nel 2002 e pubblicate nel 2008, tengono necessariamente conto dei cambiamenti avvenuti in questi anni. Questi non riguardano solo l’aumentato numero dei reati presupposto (in particolare citiamo i reati ambientali), ma anche lo sviluppo del sistema dei controlli interni (nuovi sistemi di governance, sviluppo della funzione di internal audit, diffusione dei sistemi di gestione certificati ai sensi delle norme sulla qualità, normativa in tema di trasparenza e anticorruzione per le società pubbliche, rating di legalità), la dinamica di sviluppo della realtà economica (nuovi sistemi informatici, disponibilità di informazioni e immagini, aumento delle esternalizzazioni, partnership aziendali) e la giurisprudenza sviluppatasi a partire dalle sentenze riguardanti i reati 231.
Oggi, quindi, la realizzazione del Modello di Organizzazione Gestione e Controllo, si presenta molto più complessa, dovendo prestare attenzione all’insieme dei fenomeni citati, ma anche più consapevole sulla base dell’esperienza fatta in questi anni. Di seguito riassumo quelli che, a mio avviso, anche sulla base dell’esperienza di membro di organi di vigilanza, sono gli aspetti di maggior rilievo. I virgolettati si riferiscono all’edizione 2014 delle linee guida Confindustria.


Parte generale
Un argomento di rilievo, su cui il nuovo documento di Confindustria insiste, è il concorso di reato, come nel caso dei reati in materia e sicurezza, laddove, alla violazione colposa dell’adozione delle necessarie misure preventive, abbiano potuto contribuire i criteri economici di aggiudicazione dell’appalto di lavori realizzato da una stazione appaltante o la violazione dell’obbligo di valutare i costi della sicurezza o anche gli insufficienti requisiti delle ditte appaltatrici. Altro caso di concorso può riguardare, a mio avviso, anche le ATI o i consorzi, qualora le società mandanti non vigilino sull’attività della società mandataria che potrebbe realizzare violazioni della normativa.
L’ampliamento della responsabilità dell’ente ai casi di concorso richiederà una particolare attenzione alle attività effettivamente svolte, alle modalità di svolgimento, alle modalità di affidamento di appalti e sub appalti, alla scelta dei partner, agli accordi da stringere tra gli stessi.
Analogamente la diffusione dei gruppi di imprese richiede l’adeguamento dei modelli organizzativi alla nuova realtà. Ogni società deve dotarsi del proprio modello organizzativo e deve nominare un proprio OdV. Per ridurre il rischio che i reati commessi da una società controllata siano attribuiti alla controllante è opportuno che i ruoli apicali non siano rivestiti dagli stessi soggetti.
Per chi si appresti alla realizzazione del Modello Organizzativo, o a una sua revisione, le Linee riprendendo il tema della “tenuta del modello”, evidenziano che il sistema di prevenzione deve essere tale da non poter essere aggirato se non fraudolentemente, precisando che alla luce della più recente giurisprudenza ciò consiste non necessariamente in artifici e raggiri particolari ma, semplicemente, nell’aggiramento delle misure di prevenzione.
Da questo punto di vista, lo sviluppo di sistemi di controllo e di modelli di gestione certificati specialmente in ambito salute e sicurezza e in ambito ambientale, se può essere considerato la spia di un approccio certamente più attento da parte delle aziende, non può essere ritenuto di per sé stesso sufficiente. La prevenzione dei rischi dal punto di vista del Decreto 231, richiede la valutazione, da parte dell’Organo di Vigilanza, di come questi sistemi siano vissuti nella concreta realtà aziendale, per mettere al riparo l’ente nei casi in cui i reati si siano comunque verificati, nonostante l’attuazione dei modelli.
Lo sviluppo di nuove forme di rapporti lavorativi, in particolare per quanto riguarda la presenza di agenti e consulenti, deve rendere le imprese coscienti sui rischi collegati, estendendo quindi il modello anche all’attività di queste figure e realizzando le necessarie attività di prevenzione (formazione, presa d’atto del Codice Etico e del Modello, firma dei patti di integrità per le gare indette da imprese pubbliche, audit approfonditi sulle attività in appalto).
Coerentemente con quanto affermato, le linee guida chiedono di prestare attenzione alle deleghe e procure, raccomandando l’individuazione chiara e univoca “dei profili aziendali cui sono affidate la gestione e la responsabilità delle attività a rischio reato”, delineando con precisione i confini dei poteri ad essi conferiti e disponendo l’applicazione di sanzioni in caso di loro violazione. Il sistema delle deleghe e procure dovrà essere documentato in modo da poter essere ricostruibile a priori.
Nel caso di soggetti terzi che agiscono per conto della società devono essere previste specifiche clausole contrattuali volte a responsabilizzare questi collaboratori prevedendo specifiche dichiarazioni sia di conoscenza del modello che di impegno a astenersi dal porre in atto comportamenti illeciti.
Il tema delle deleghe possiede un forte rilievo nel caso dei reati sulla salute e sicurezza e dei reati ambientali con l’avvertenza che mentre la possibilità della prima è codificata, la seconda è possibile ma affinchè possa essere ritenuta valida deve essere realizzata rispettando le seguenti condizioni: ”i) specificità e inequivoca indicazione dei poteri delegati; ii) dimensioni dell’azienda (in una organizzazione complessa è impensabile non farvi ricorso); iii) capacità tecnica e idoneità del soggetto delegato; iv) autonomia (gestionale e finanziaria) ed effettivi poteri del delegato; v) accettazione espressa della delega.”
La comunicazione al personale e la sua formazione sono uno dei principali requisiti del modello a cui non sempre si presta la necessaria attenzione. La comunicazione deve essere “capillare, efficace, autorevole (cioè emessa da un livello adeguato), chiara e dettagliata, periodicamente ripetuta.” La formazione deve essere modulata in base alle caratteristiche dei vari destinatari del modello organizzativo: i dipendenti in generale, i dipendenti che operano nelle aree di rischio, i componenti gli organi sociali, ecc.  I corsi di formazione dovrebbero avere natura obbligatoria, con controlli di frequenza e di qualità dei programmi ivi trattati e con la supervisione dell’Organismo di Vigilanza della società, il quale potrà servirsi del supporto di funzioni aziendali o di consulenti esterni. Il modello dovrebbe contenere la descrizione delle modalità di erogazione del servizio di formazione (i.e. sessioni in aula, e-learning); e, nel caso in cui la formazione sia svolta in modalità e learning, si dovranno prevedere test di verifica del livello di apprendimento dei contenuti.
Per quanto riguarda infine le caratteristiche dell’OdV, Le Linee Guida sottolineano che le aziende medio grandi dovrebbero dotarsi di una struttura dedicata a tempo pieno all’attività di vigilanza sul modello. In tal senso, con riguardo alla possibilità di affidare le funzioni di OdV al Collegio Sindacale, Confindustria ritiene che essa vada valutata caso per caso e che tale eventualità sia presa in esame per le società di piccole medie dimensioni.


Parte speciale
La parte speciale prende in esame i reati presupposto, concentrandosi sugli adeguamenti normativi successivi alla precedente edizione del 2008. Qui di seguito si riassumono i suggerimenti più rilevanti relativi ai vari articoli.


Delitti informativi e trattamento illecito dei dati
Lo sviluppo delle aziende che offrono servizi informatici o che si basano sulla tecnologia dell’informazione sono naturalmente le più esposte e devono prevedere adeguate misure organizzative volte alla prevenzione dei reati.


Legge anticorruzione
Le linee guida chiedono di prestare attenzione alle modifiche introdotte al reato di corruzione passiva.
In particolare nel reato di induzione indebita a dare o promettere utilità, il soggetto attivo può essere non più solo il pubblico ufficiale o l’incaricato di pubblico servizio ma anche il soggetto privato che partecipa al reato.
Particolare rilievo acquista la modifica del reato di corruzione per atto d’ufficio sostituito dalla corruzione per l’esercizio della funzione. In questa ultima fattispecie il reato è configurabile senza che sia necessario dimostrare un nesso causale tra la prestazione o l’utilità prestata e un singolo provvedimento della o atto della PA. Per questo sarà necessario prestare particolare attenzione alle politiche aziendali volte alla prestazione di prestazioni gratuite a soggetti pubblici.


Delitti contro l’industria e il commercio
Oltre alla previa verifica di brevetti e marchi nei contratti con i terzi è necessario cautelarsi inserendo delle clausole in modo da prevedere che la controparte attesti il regolare utilizzo di strumenti e segni di riconoscimento o in base alla legittima proprietà o a regolare concessione da parte dei legittimi proprietari, che non ci sia violazione di diritti di proprietà industriale in capo a terzi, mallevando la società da qualsivoglia danno o pregiudizio.


Diritti in materia di violazione del diritto d’autore.
Lo sviluppo di sistemi di comunicazione aziendali via web aumenta il rischio della violazione di diritti d’autore per l’impiego di opere di creazione artistica protette dal diritto d’autore.
Le linee raccomandano tra l’altro la previsione di principi etici dedicati e nel caso di reati ipotizzabili con l’uso di mezzi aziendali di arrivare al divieto di utilizzo dei beni e al controllo dei mezzi di comunicazione.
Questo aspetto riguarda in maniera estesa il caso del software. Gli enti che impiegano o realizzano software devono accertarsi che gli impieghi dei componenti siano autorizzati. In particolare nel caso di software “open source” occorre accertare le condizioni di utilizzo dei componenti che influenzano le condizioni di rilascio e impiego dei programmi realizzati.


Reati ambientali
Le linee guida ricordano tra l’altro la possibilità di ricorrere ad una delega ambientale, cioè all’individuazione di un soggetto che si occupi della compliance alla normativa ambientale. Poiché tale delega non è codificata devono essere soddisfatti i seguenti requisiti: specificità e non equivoca individuazione dei poteri delegati; dimensioni dell’azienda; autonomia ed effetti poteri del delegato; accettazione espressa della delega.

 

Download: LINEE GUIDA PER LA COSTRUZIONE DEI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231

Download: APPENDICE: CASE STUDY