Vantaggi competitivi dall’attuazione del D.Lgs. 231/01

Sono uno studente dell’Università di Economia […], laureando e stagista […]nell'unità "Certificazione di Etica e Qualità". Nel mio stage […] mi occupo del d.lgs 231/2001 (auditing) e sulla mia esperienza vorrei scrivere la tesi, parlando di:
1) effetti della 231 sull'organizzazione delle società e
2) degli effetti della 231 in termini di eventuali vantaggi competitivi che dall'applicazione della stessa possono scaturire.

di Giovanni Battisti.

1) Effetti del D.Lgs 231/01 sull'organizzazione delle società.
Per un ente già dotato di proprie competenze di vigilanza, di controllo e di analisi dei rischi (professionalità solitamente riscontrabili nella funzione di auditing), il maggiore impatto organizzativo consiste nella necessità di identificare, costituire, e rendere operativo l’Organismo di Vigilanza. Ma in questo caso, gli effetti sono più a livello di corporate governance che di organizzazione aziendale in senso stretto.

Diverso è il caso di un’azienda priva di competenze di vigilanza, di controllo e di analisi dei rischi; in questo caso, infatti, l’ente dovrà sia costituire e rendere operativo il proprio C.O., sia dotarsi delle professionalità necessarie a supportare operativamente l’Organismo di Vigilanza nella propria attività.
A questo proposito, è opportuno ricordare che, secondo Confindustria [1], lo svolgimento dei compiti operativi a supporto dell’OdV può anche essere gestito in outsourcing:

“Infine, un’ulteriore alternativa per le imprese è rappresentata dalla istituzione di un organismo di vigilanza ad hoc, a composizione monosoggettiva o plurisoggettiva. In entrambi i casi, fatta sempre salva la necessità che la funzione di cui alla lett. b) dell’art. 6, sia demandata ad un organo dell’ente, nulla osta a che detto organo, al quale sarà riferibile il potere e la responsabilità della vigilanza sul funzionamento e sull’osservanza dei modelli, nonché del loro aggiornamento, possa avvalersi delle specifiche professionalità di consulenti esterni per l’esecuzione delle operazioni tecniche necessarie per lo svolgimento della funzione di controllo. I consulenti, tuttavia, dovranno sempre riferire i risultati del loro operato all’organismo di vigilanza. Questa impostazione consente di coniugare il principio di responsabilità che la legge riserva all’organismo riferibile all’ente con le maggiori specifiche professionalità dei consulenti esterni, rendendo così più efficace e penetrante l’attività dell’organismo."

In senso più ampio, e quindi guardando al complesso dei processi e delle procedure che regolano l’organizzazione dell’attività aziendale, gli effetti dell’attuazione del D.Lgs. 231/01 interessano quanto meno:

• il sistema dei flussi informativi aziendali, che deve essere rivisto per assicurare una puntuale e tempestiva informazione al C.O., per “agevolare l’attività di vigilanza sull’efficacia del Modello e di accertamento a posteriori delle cause che hanno reso possibile il verificarsi del reato” [2];
• le procedure aziendali, che devono essere adeguate ai “principi di controllo” elencati da Confindustria [3]: verificabilità delle transazioni (Ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e congrua); separazione di funzioni ( Nessuno può gestire in autonomia un intero processo); documentazione dei controlli (Il sistema di controllo deve documentare [...] l’effettuazione dei controlli, anche di supervisione).
  

2) Eventuali vantaggi competitivi che possono scaturire dall'applicazione del D.Lgs. 231/01.
Il D.Lgs. 231/01 richiede alle aziende che vogliono beneficiare della c.d. esimente in caso di reato amministrativo di:

• Adottare ed attuare efficacemente modelli di organizzazione e di gestione idonei a prevenire i reati elencati dal legislatore;
• Istituire un organismo, dotato di autonomi poteri di iniziativa e di controllo, con il compito di vigilare sul funzionamento e l'osservanza dei modelli e di curarne l’aggiornamento;
• Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
• Prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza del Modello.
  

Lo scambio proposto dalla normativa è quindi: adozione del Modello per un’eventuale liberazione dell’ente da responsabilità da reato. Il certo (adozione del Modello) per l’incerto (esimente).

Quindi, l’attuazione del disposto del D.Lgs. 231/01 non comporta necessariamente un vantaggio competitivo per l’azienda. Anzi, solitamente possiamo rilevare:

• un aumento degli oneri straordinari (essenzialmente per prestazioni di consulenza e per la formazione) nella fase iniziale di progettazione e di “messa a regime” (start up) del Modello;
• un aumento degli oneri ordinari per la manutenzione del sistema previsto dal Decreto(es. compensi all’OdV, formazione e comunicazione ai dipendenti etc.);
• una maggiore complessità operativa, per il rispetto delle procedure di controllo previste dal Modello.
  

In sintesi, spesso l’attuazione del Decreto si risolve nell’ennesimo adempimento normativo che le aziende subiscono (in questo caso, volontariamente), dopo quelli (solo per citarne alcuni) della cosiddetta legge sulla privacy (D.Lgs. 196/03 e s.m.i.) o della legge per la sicurezza sul lavoro (D.Lgs. 626/94 e s.m.i.).

Tuttavia, l’azienda può cercare di trasformare una spesa in investimento sfruttando l’occasione dell’adempimento al D.Lgs. 231/01 per rivedere criticamente i propri processi interni, non solo per identificarne i profili di rischio rispetto alla commissione dei reati previsti dal Decreto, ma anche per ri-progettarli in un’ottica di recupero di efficienza (quando non di efficacia!).
Spesso, infatti, sui processi e sulle procedure aziendali si sedimentano attività legate alla consuetudine (il “si è sempre fatto così”), alla prassi quotidiana, ma che poco o nulla contribuiscono al raggiungimento degli obiettivi di processo e che, anzi!, ad un’attenta analisi risultano ridondanti e inutili.
Può essere ad esempio l’occasione per rivedere i livelli autorizzativi legati a ciascun processo, snellendoli; ancora, la definizione di flussi informativi verso l’Organismo di Vigilanza può essere vista come l’opportunità per definire un sistema di indicatori utile per la gestione dell’attività aziendale. E così via.

Insomma, l’eventuale vantaggio competitivo può derivare non dal semplice adempimento al D.Lgs. 231/01, ma dalle modalità con cui si sceglie di adempiere al D.Lgs. 231/01.

-----
[1] Confindustria, Area Strategica Fisco e Diritto d’Impresa, Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001, aggiornate al 24 maggio 2004, Cap. III “L’Organismo di Vigilanza”, par. 2.3., pag. 30.
[2] Confindustria, op. cit., Cap. III, par. 3. “Obblighi di informazione dell’organismo di vigilanza”, pag. 31.
[3] Confindustria, op. cit., Cap. I, par. 4. “I principi di controllo”, pag. 14.

Azioni di rivalsa dell’ente nei confronti dell’Organismo di Vigilanza nel caso di condanna ex D.Lgs. 231/01

di Giovanni Battisti.

Gli approfondimenti condotti [1] concordano nel ritenere che l’ente condannato ex D.Lgs. 231/01 per responsabilità “da reato” possa esperire azioni civili intese a conseguire, da coloro che ne hanno creato i presupposti, il risarcimento del danno economico conseguente alla condanna.

Tali azioni possono dirigersi sia contro lo stesso autore del reato, sia nei confronti dei diversi soggetti che violando i doveri inerenti alla carica rivestita (c.c., art. 1176, comma 2), abbiano reso possibile – anche al di fuori del concorso omissivo per mancato impedimento dell’evento, ex art. 40 comma 2 c.p. – la realizzazione del reato medesimo o la sua imputazione all’ente.
Tale potrebbe essere il caso dei membri dell’Organismo di Vigilanza (D.Lgs. 231/01, art. 6, comma 1 lett. b) che non abbiano vegliato in modo diligente sul funzionamento e sull’osservanza dei modelli di organizzazione e gestione.

Confindustria aveva già escluso una possibile responsabilità penale dei membri dell’Organismo di Vigilanza per “omessa o insufficiente vigilanza”, in quanto non è previsto in capo all’organismo stesso alcun “obbligo giuridico di impedire l’evento” (art. 40, c. 2, c.p.).

In sintesi, escludendo i casi di dolo e di colpa grave, potrebbe sussistere una responsabilità civile dell’Organismo di Vigilanza per condotta omissiva, mentre non sussisterebbe una responsabilità penale.

E' pertanto opportuno che l’Organismo di Vigilanza valuti l'adozione di strumenti per mitigare o trasferire tale rischio (ad esempio, sottoscrivendo una polizza assicurativa di responsabilità civile professionale).


-----
[1] Giorgio Lattanzi, "Reati e responsabilità degli enti", Giuffrè editore, par. 4.8. L’azione di rivalsa dell’ente nei confronti dei responsabili, pagg. 276 e seguenti; Roberto Marraffa, “D.Lgs. 231/01: responsabilità degli enti”, editrice Ad maiora, par. 5. L’azione di rivalsa dell’ente nei confronti dei responsabili, pagg. 130 e seguenti.