Recentemente ho avuto un’interessante discussione sulle modalità di esecuzione dell’attività di controllo dell’Organismo di Vigilanza (OdV).
La mia idea in materia è classica: l’OdV deve verificare la corretta esecuzione dei controlli previsti dal “Modello di organizzazione, gestione e controllo” (Modello) e dalle procedure organizzative adottate ex D.Lgs. 231/01 (Decreto) utilizzando le tecniche proprie dell’attività di audit, determinazione di un campione di pratiche / movimento statisticamente significativo e riscontro documentale dei controlli effettuati, piuttosto che test dei controlli tramite una simulazione passo passo, piuttosto che interviste con i responsabili del processo e delle attività sensibili. Un mix di strumenti (quelli citati sono solo i principali) che l’OdV deve correttamente dosare a seconda del processo, e della sua rischiosità rilevata.
Il mio interlocutore sostiene che, assai più semplicemente, è sufficiente che l’OdV si faccia sottoscrivere una dichiarazione scritta, dal responsabile di processo, sul rispetto dei controlli previsti dal Modello aziendale e sulla loro corretta esecuzione.
Mi sono sforzato di identificare gli elementi a sostegno di questa tesi.
Come noto, il D.Lgs. 231/01 distingue [1] –ai fini dell’imputazione della responsabilità all’ente– tra reati commessi dai soggetti apicali [2] e reati commessi persone sottoposte alla direzione o alla vigilanza dei soggetti apicali.
Semplificando:
Come detto non mi sento di condividere questa posizione, per quanto interessante.
Presuppone, infatti, l’estensione del concetto di soggetti apicali a tutti i dirigenti e responsabili di processo, il che non mi pare in linea con il testo del Decreto che specificamente identifica i soggetti apicali nelle “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonchè da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso”.
Mi sembra inoltre più finalizzata a liberare l’OdV da una responsabilità nei confronti del Consiglio di amministrazione (“Cosa potevamo fare? I dirigenti ci hanno mentito. Ecco qua la prova!”) più che a garantire la vigilanza sul funzionamento del modello, come richiesto dal Decreto.
Sarebbe interessante sentire anche la vostra opinione: potete inviarla via e-mail o lasciare un commento qui sotto.
-----
[1] D.Lgs. 231/01, art. 5.
[2] Per soggetti apicali si intendono le “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonchè da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso” (D.Lgs. 231/01, art. 5, co.1, let. a)
La mia idea in materia è classica: l’OdV deve verificare la corretta esecuzione dei controlli previsti dal “Modello di organizzazione, gestione e controllo” (Modello) e dalle procedure organizzative adottate ex D.Lgs. 231/01 (Decreto) utilizzando le tecniche proprie dell’attività di audit, determinazione di un campione di pratiche / movimento statisticamente significativo e riscontro documentale dei controlli effettuati, piuttosto che test dei controlli tramite una simulazione passo passo, piuttosto che interviste con i responsabili del processo e delle attività sensibili. Un mix di strumenti (quelli citati sono solo i principali) che l’OdV deve correttamente dosare a seconda del processo, e della sua rischiosità rilevata.
Il mio interlocutore sostiene che, assai più semplicemente, è sufficiente che l’OdV si faccia sottoscrivere una dichiarazione scritta, dal responsabile di processo, sul rispetto dei controlli previsti dal Modello aziendale e sulla loro corretta esecuzione.
Mi sono sforzato di identificare gli elementi a sostegno di questa tesi.
Come noto, il D.Lgs. 231/01 distingue [1] –ai fini dell’imputazione della responsabilità all’ente– tra reati commessi dai soggetti apicali [2] e reati commessi persone sottoposte alla direzione o alla vigilanza dei soggetti apicali.
Semplificando:
- nel primo caso, l’ente non è responsabile se ha adottato un adeguato Modello e se un apposito organismo interno ha vigilato sul suo funzionamento;
- nel secondo caso, l’ente non è responsabile se la commissione del reato non “è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza” o se “l'ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi”.
Come detto non mi sento di condividere questa posizione, per quanto interessante.
Presuppone, infatti, l’estensione del concetto di soggetti apicali a tutti i dirigenti e responsabili di processo, il che non mi pare in linea con il testo del Decreto che specificamente identifica i soggetti apicali nelle “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonchè da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso”.
Mi sembra inoltre più finalizzata a liberare l’OdV da una responsabilità nei confronti del Consiglio di amministrazione (“Cosa potevamo fare? I dirigenti ci hanno mentito. Ecco qua la prova!”) più che a garantire la vigilanza sul funzionamento del modello, come richiesto dal Decreto.
Sarebbe interessante sentire anche la vostra opinione: potete inviarla via e-mail o lasciare un commento qui sotto.
-----
[1] D.Lgs. 231/01, art. 5.
[2] Per soggetti apicali si intendono le “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonchè da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso” (D.Lgs. 231/01, art. 5, co.1, let. a)
Salve a tutti;
RispondiEliminami trovo in linea con la tesi di Giovanni Battisti (del quale sono oltretutto omonimo): non sono un esegeta della 231, ma l'art. 6 comma 2 punto e) parla chiaramente della introduzione di "un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello".
Va da sé che l'eventuale applicazione delle sanzioni, è la logica conseguenza di un processo di controllo concreto (...più o meno ispettivo...) sul rispetto delle regole previste nel modello stesso.
Se si seguisse invece la strada di una mera dichiarazione rilasciata dai responsabili dei processi e delle attivtà sensibili, senza effettuare verifiche e test di alcun tipo, ci troveremmo nel paradosso di una applicabilità di sanzioni esclusivamente in sede giudiziaria, a causa di un illecito scoperto magari da un terzo estraneo all'azienda stessa (Guardia di Finanza?); in altre parole sarebbe il Giudice a comminare sanzioni secondo quanto stabilito dalla legge e da eventuali precedenti giurisprudenziali...
...ovvero: il sistema sanzionatorio previsto dall'art. 6 comma 2 punto e) sarebbe impossibile da applicare in via "preventiva", ma semmai esclusivamente in via "successiva", dopo l'intervento esterno degli organi giudiziari: solo in quel momento l'azienda prenderebbe coscienza del reato commesso e potrebbe a sua volta applicare le sanzioni previste dal modello di vigilanza (si chiude la stalla dopo che i buoi sono scappati)
È giusto inoltre osservare che l'art. 6 comma 2 lettera b) prevede che l'ente non risponde del reato se "il compito di vigilare sul funzionamento e l'osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo": la statuizione è abbastanza lapidaria: l'organo aziendale deve avere autonomi poteri di controllo...ovvero deve controllare, non deve limitarsi a "chiedere": in questo caso infatti non sarebbero necessari "autonomi poteri di controllo", ma addirittura potremmo mettere in dubbio la necessità di un organo al quale affidare questi controlli: basterebbero delle periodiche attestazioni da parte dei responsabili dei processi sulla non attuazione di comportamenti illeciti.