I controlli dell’OdV: una provocazione

di Giovanni Battisti.

Recentemente ho avuto un’interessante discussione sulle modalità di esecuzione dell’attività di controllo dell’Organismo di Vigilanza (OdV).

La mia idea in materia è classica: l’OdV deve verificare la corretta esecuzione dei controlli previsti dal “Modello di organizzazione, gestione e controllo” (Modello) e dalle procedure organizzative adottate ex D.Lgs. 231/01 (Decreto) utilizzando le tecniche proprie dell’attività di audit, determinazione di un campione di pratiche / movimento statisticamente significativo e riscontro documentale dei controlli effettuati, piuttosto che test dei controlli tramite una simulazione passo passo, piuttosto che interviste con i responsabili del processo e delle attività sensibili. Un mix di strumenti (quelli citati sono solo i principali) che l’OdV deve correttamente dosare a seconda del processo, e della sua rischiosità rilevata.
Il mio interlocutore sostiene che, assai più semplicemente, è sufficiente che l’OdV si faccia sottoscrivere una dichiarazione scritta, dal responsabile di processo, sul rispetto dei controlli previsti dal Modello aziendale e sulla loro corretta esecuzione.

Mi sono sforzato di identificare gli elementi a sostegno di questa tesi.

Come noto, il D.Lgs. 231/01 distingue [1] –ai fini dell’imputazione della responsabilità all’ente– tra reati commessi dai soggetti apicali [2] e reati commessi persone sottoposte alla direzione o alla vigilanza dei soggetti apicali.
Semplificando:
  • nel primo caso, l’ente non è responsabile se ha adottato un adeguato Modello e se un apposito organismo interno ha vigilato sul suo funzionamento;
  • nel secondo caso, l’ente non è responsabile se la commissione del reato non “è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza” o se “l'ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi”.
Ergo, credo sia questo il processo logico del mio interlocutore, l’OdV non deve vigilare sulla corretta attuazione del Modello da parte delle persone sottoposte alla direzione o alla vigilanza dei soggetti apicali; saranno i soggetti apicali a dover attestare la corretta attuazione del Modello all’OdV. Mi sembra inevitabile pensare che, per dare effettività a questi controlli gerarchici, si debba scendere un po’ lungo la scala gerarchica, arrivando almeno ai responsabili di area o di funzione (qualsiasi posizione gerarchicamente sovraordinata a questi sarebbe, infatti, troppo lontana “dall’azione”).

Come detto non mi sento di condividere questa posizione, per quanto interessante.
Presuppone, infatti, l’estensione del concetto di soggetti apicali a tutti i dirigenti e responsabili di processo, il che non mi pare in linea con il testo del Decreto che specificamente identifica i soggetti apicali nelle “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonchè da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso”.
Mi sembra inoltre più finalizzata a liberare l’OdV da una responsabilità nei confronti del Consiglio di amministrazione (“Cosa potevamo fare? I dirigenti ci hanno mentito. Ecco qua la prova!”) più che a garantire la vigilanza sul funzionamento del modello, come richiesto dal Decreto.

Sarebbe interessante sentire anche la vostra opinione: potete inviarla via e-mail o lasciare un commento qui sotto.


-----
[1] D.Lgs. 231/01, art. 5.
[2] Per soggetti apicali si intendono le “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonchè da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso” (D.Lgs. 231/01, art. 5, co.1, let. a)

Commenti

  1. Alessio Battisti14/2/08 15:07

    Salve a tutti;

    mi trovo in linea con la tesi di Giovanni Battisti (del quale sono oltretutto omonimo): non sono un esegeta della 231, ma l'art. 6 comma 2 punto e) parla chiaramente della introduzione di "un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello".

    Va da sé che l'eventuale applicazione delle sanzioni, è la logica conseguenza di un processo di controllo concreto (...più o meno ispettivo...) sul rispetto delle regole previste nel modello stesso.

    Se si seguisse invece la strada di una mera dichiarazione rilasciata dai responsabili dei processi e delle attivtà sensibili, senza effettuare verifiche e test di alcun tipo, ci troveremmo nel paradosso di una applicabilità di sanzioni esclusivamente in sede giudiziaria, a causa di un illecito scoperto magari da un terzo estraneo all'azienda stessa (Guardia di Finanza?); in altre parole sarebbe il Giudice a comminare sanzioni secondo quanto stabilito dalla legge e da eventuali precedenti giurisprudenziali...

    ...ovvero: il sistema sanzionatorio previsto dall'art. 6 comma 2 punto e) sarebbe impossibile da applicare in via "preventiva", ma semmai esclusivamente in via "successiva", dopo l'intervento esterno degli organi giudiziari: solo in quel momento l'azienda prenderebbe coscienza del reato commesso e potrebbe a sua volta applicare le sanzioni previste dal modello di vigilanza (si chiude la stalla dopo che i buoi sono scappati)

    È giusto inoltre osservare che l'art. 6 comma 2 lettera b) prevede che l'ente non risponde del reato se "il compito di vigilare sul funzionamento e l'osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo": la statuizione è abbastanza lapidaria: l'organo aziendale deve avere autonomi poteri di controllo...ovvero deve controllare, non deve limitarsi a "chiedere": in questo caso infatti non sarebbero necessari "autonomi poteri di controllo", ma addirittura potremmo mettere in dubbio la necessità di un organo al quale affidare questi controlli: basterebbero delle periodiche attestazioni da parte dei responsabili dei processi sulla non attuazione di comportamenti illeciti.

    RispondiElimina

Posta un commento

Post più popolari