Negli ultimi anni avete dedicato particolare attenzione al servizio di gestione dei rischi d’impresa connessi alla responsabilità da reato, introdotta dal D.Lgs.
231/2001. Di che cosa si tratta? Nel diritto penale, la responsabilità di un reato è attribuita alla persona che l’ha commesso e, fino al 2001, una persona giuridica, una società, non poteva essere perseguibile e sanzionata, anche se il reato era stato commesso da una persona fisica ma nell’interesse o a vantaggio di quella giuridica. Invece, il decreto legislativo 231 del 2001 ha introdotto la cosiddetta responsabilità amministrativa degli enti (le imprese), con sanzioni piuttosto elevate che possono addirittura arrivare alla sospensione dell’attività.
Questi reati (reati presupposto) possono essere commessi da chiunque lavori con l’impresa – organi societari, dipendenti e persino consulenti come il commercialista o l’avvocato – e nel suo interesse, indipendentemente dal fatto che gli organi societari siano informati. È sufficiente, per esempio, che un dipendente scarichi un software senza le debite autorizzazioni e lo utilizzi per svolgere attività d’impresa, perché, se si apre un procedimento giudiziario a suo carico, anche la società rischi una sanzione minima di qualche decina di migliaia di euro. La gamma dei cosiddetti reati presupposto si sta progressivamente ampliando e a oggi comprende, fra gli altri, reati contro la pubblica amministrazione, corruzione, concussione, percezione indebita di fondi, reati informatici e trattamento illecito dei dati, frode in commercio, violazione della proprietà industriale e del diritto d’autore, criminalità organizzata, riciclaggio, ma anche molti reati societari, tributari, ambientali e reati di omicidio e di lesioni gravi derivanti dalla violazione della normativa della sicurezza sul lavoro.
Come possono tutelarsi le imprese da eventuali rischi di responsabilità da reato? Un’impresa in regola con le normative vigenti in materia ambientale, di qualità e di sicurezza è più garantita? Quando un dipendente commette un reato, il Pubblico Ministero non prende in considerazione quegli adempimenti che rendono un’azienda virtuosa, ma chiede se è stato redatto il Modello di organizzazione, gestione e controllo previsto dalla normativa in esame e se è stato istituito l’Organismo di Vigilanza che si occupa della verifica e della concreta attuazione del Modello; organismo che, nelle società di piccole dimensioni, può coincidere anche con una singola persona.
Purtroppo, ancora molte piccole e medie imprese non sono informate sul d.lgs. 231/2001, anche perché non prevede adempimenti obbligatori.
Tuttavia, esso fornisce una serie di adempimenti, in presenza dei quali l’azienda è tutelata e viene colpita soltanto la persona che ha commesso il reato.
In che cosa consistono tali adempimenti e in che modo voi date supporto alle imprese in questa materia? Il primo adempimento consiste nel redigere il Modello 231, un documento di organizzazione e gestione aziendale che contiene una serie di prescrizioni e di divieti atti a prevenire la commissione dei reati presupposto.
Prima di redigere il Modello 231, noi facciamo una valutazione dei rischi presenti nell’azienda nostra cliente: ciascuna realtà è particolare e specifica e i rischi dipendono da tanti fattori, a seconda dell’attività svolta, del grado d’istruzione e di formazione del personale, della pericolosità dei materiali utilizzati nelle lavorazioni, del livello di organizzazione e comunicazione che si è instaurato, della cultura d’impresa acquisita e dei rapporti con l’esterno e con eventuali realtà partecipate. Non a caso, il Modello 231 prevede tra i documenti allegati un codice etico che metta in chiaro le politiche aziendali e le regole principali da seguire.
Dopo aver consegnato una relazione con i risultati della mappatura effettuata, redigiamo, insieme all’imprenditore o al personale incaricato, il Modello 231, concentrandoci sulle aree a rischio identificate. Questo lavoro diventa anche uno strumento per analizzare la gestione dell’impresa e per intervenire, dove occorre, per migliorare in termini di qualità, efficacia e snellimento delle procedure. Quindi, l’impresa ha un doppio vantaggio: quello di mettersi al riparo da responsabilità amministrative generate da terzi e quello di adottare un metodo per monitorare e qualificare i processi di gestione aziendale. Inoltre, quando c’è una precisa attribuzione di ruoli e di competenze e c’è chiarezza nelle informazioni, ciascuna attività viene svolta con maggiore semplicità.
È un vantaggio anche per la tracciabilità? Certo, alla base degli adempimenti del d.lgs. 231/2001 c’è proprio l’esigenza di tenere traccia scritta delle operazioni, dei processi e di chi ne è responsabile, anche in modo da porre rimedio a eventuali errori, prima che sia troppo tardi, oppure, in caso di reato, ricostruire l’accaduto, scagionando l’impresa virtuosa.
Adesso, con la riforma del Codice della crisi d’impresa (D.Lgs. n. 14 del 12 gennaio 2019), il Modello 231 assume ancora più importanza. Tutte le imprese, infatti, devono dotarsi di sistemi informativi di controllo di gestione dei flussi di cassa, del budget e del piano di sviluppo, in modo da rilevare eventuali segnali di crisi e impostare una strategia per intervenire ai primi segni di criticità, attuando un adeguato programma di risanamento e rilancio dell’attività.