Di Avv. Laura Bonarini
Con il termine governance aziendale siindicano le modalità con cui le imprese sono dirette e controllate per determinare sia gli obiettivi che i valori aziendali e capire quale deve essere pertanto il modus operandi di un’azienda per poterli raggiungere.
La governance può essere di tipo istituzionale (è l’insieme di regole riferite alle imprese e al mercato finanziario nel quale opera, o opererà l’azienda), di tipo manageriale (si tratta del sistema secondo il quale le imprese sono dirette e controllate) di tipo finanziario (sono le modalità con cui l’impresa si assicura i finanziamenti e con cui i finanziatori si assicurano di ottenere un investimento per l’impresa) di tipo gestionale(è il sistema mediante il quale le imprese vengono gestite e controllate, quindi vengono rappresentate i vari interessi di tutti gli stakeholder).
Se la governance è virtuosa, può portare l’azienda ad avere un valore aggiunto ma, al contrario, se essa presenta delle criticità dovrà necessariamente essere riqualificata e corretta per poter garantire una nuova e più performante gestione aziendale.
Il Governo dell’azienda rientra fra i principali compiti del Corporate Counsel il quale, assieme ad i titolari ed i professionisti esperti nelle materie da trattare, deve in primo luogo comprendere qual è la cultura seguita dall’azienda per raggiungere gli obiettivi ed i valori prefissati, comprendere come costruire una valida organizzazione aziendale ed in ragione delle sue qualità professionali, il Corporate Counsel, deve porre particolare attenzione al doveroso rispetto delle norme da parte dell’azienda al fine di evitare, per quanto possibile sia pesanti sanzioni sia di incorrere in seri danni economici e lesioni alla reputazione aziendale.
Fra gli strumenti presenti nel panorama normativo attuale, capaci di migliorare la governance e la reputazione dell’impresa si pone il Modello Organizzativo di Gestione e Controllo dei Rischi n. 231/2001 con il quale le società si interfacciano per migliorare e prevenire dei rischi che sono sempre più rilevanti anche a livello internazionale. Analogamente a quanto avviene con il cd. rating di legalità che è un’attestazione – rilasciata dall’AGCM (Autorità Garante della Concorrenza e del Mercato) – previa richiesta ed in presenza dei requisiti-, con la quale l’impresa può ottenere dei benefici sia nei rapporti con Pubblica amministrazione che con le Banche dal momento che con il rating sono premiate quelle aziende che rispettano la legge, che sono trasparenti e che operano secondo sani principi etici.
Il rating di legalità è stato introdotto dal D.L. 24/2012, n. 1 (Decreto Liberalizzazioni) poi modificato con la relativa legge di conversione n. 27/2012 (“Disposizioni urgenti per la concorrenza, lo sviluppo delle infrastrutture e la competitività”) per essere poi cristallizzato nel nostro ordinamento con la Legge n. 62/2012 di conversione del c.d. Decreto commissioni bancarie (D.L. 24 marzo 2012, n. 29). L’AGCM ha adottato, con Delibera n. 24075 del 14 novembre 2012, il regolamento di attuazione (regolamento sottoposto a più revisioni in itinere), che chiarisce i requisiti e la procedura di attribuzione del rating.
Nel 2014 è entrato in vigore il decreto ministeriale attuativo n. 57/2014 (Regolamento concernente l’individuazione delle modalità in base alle quali si tiene conto del rating di legalità attribuito alle imprese ai fini della concessione di finanziamenti da parte delle pubbliche amministrazioni e di accesso al credito bancario) con cui vengono individuati i criteri effettivi in base ad i quali si tiene conto del rating di legalità per le imprese.
Nel 2016, il rating di legalità è entrato anche nel Codice degli appalticome criterio
premiale per le imprese che lo hanno ottenuto.
Nel 2017, è stato inserito anche nelle visure camerali.
Il modello organizzativo n. 231 previsto dal D.Lgs. n. 231/2001, è uno strumento rivolto alle aziende che vogliono minimizzazione i rischi e prevenire tutta una serie di reati che possono provocare gravi danni sia finanziari, reputazionali che organizzativi.
È stato introdotto nel 2001 con il D.Lgs. 8 giugno 2001, n. 231 con il quale si è prevista la responsabilità amministrativa degli Enti (e come tali si intendono anche le società) per i reati commessi a loro vantaggio o nel loro interesse dalle persone che rivestono funzioni di rappresentanza, amministrazione o direzione dell’ente o da chi esercita, anche di fatto, funzioni di direzione e controllo, i sottoposti alla loro direzione o vigilanza.
Ciò significa, che se una persona fisica di quelle appena elencate commette uno dei reati che sono previsti dal D.Lgs. n. 231/2001, non solo la persona fisica sarà penalmente responsabile, ma anche l’impresa incorrerà in una responsabilità penale/amministrativa e sarà punibile secondo i modi e termini di legge.
Fra i vari reati previsti dal D.Lgs. n. 231/2001 si rammentano i reati commessi nei rapporti con la Pubblica Amministrazione, i reati di falso, i reati societari, i reati con finalità di terrorismo o di eversione, le pratiche di mutilazione degli organi genitali femminili, i delitti contro la personalità individuale, i reati di abuso di mercato, i reati transnazionali, i reati ambientali, i reati sul tema della salute e sicurezza, i reati in tema di frodi sportive.
Le sanzioni previste a carico dell’impresa che incorre in uno dei reati di cui al D.Lgs. n. 231/2001 sono non solo pecuniarie, ma anche interdittive e legate alla reputazione dell’azienda e possono avere un costo molto elevato, in termini finanziari, competitivi e di immagine.
I fatti contestati vengono verificati per mezzo e con le garanzie del processo penale.
Tuttavia, il decreto in questione prevede una condizione esimente sedurante il processo si dimostra che il modello organizzativo previsto dal decreto è stato adottato prima che il reato fosse compiuto e che è stato affidato ad un proprio organismo di vigilanza (ODV) – dotato di autonomi poteri di iniziativa e di controllo – il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento.
Il modello organizzativo di gestione e controllo è quindi un vero e proprio sistema volto a prevenire i rischi predetti che si compone quindi non soltanto di disposizioni organizzative ma anche di procedure, di modulistica, di codici comportamentali, di software.
Concretamente il modello si realizza per mezzo di una serie di audit aziendali in modo da renderlo performante per l’azienda che lo adotta.
Infatti, non esiste assolutamente un modello generico che possa adattarsi ad ogni tipo di azienda ma, ogni modello organizzativo, deve assolutamente rifarsi alle caratteristiche proprie di ogni azienda in relazione alle attività che svolge, ai processi produttivi e agli interlocutori con cui interagisce.
Adottare un modello generico o ricavato dal web, così, tanto per averlo in azienda, non serve assolutamente a nulla, ma anzi è un inutile dispendio di tempi e soprattutto di costi e lo stesso vale se il modello viene redatto da professionisti che non sono specializzati ed esperti nella realizzazione del modello 231 per cui, è sempre bene accertarsi ed in modo molto approfondito prima di conferire un incarico volto a tal fine.
Solitamente e, sia inteso, in via del tutto sommaria, per la realizzazione del modello 231 si seguono alcune fasi che iniziano anzitutto con l’ottenimento della documentazione aziendale e sul punto si rammenta anzitutto la necessità di prendere visione di una visura camerale, dello statuto, dell’atto costitutivo e dell’organigramma aziendale cui seguiranno, le interviste aziendali per comprendere i vari ruoli e rischi e procedere all’identificazione delle possibili fattispecie di reato in cui potrebbe incorrere l’azienda, successivamente, si procede con una mappatura delle aree a rischio di reato e con la valutazione del sistema di controllo interno, poi, segue un’analisi comparativa e piani di miglioramento per giungere alla redazione del modello alla quale deve seguire la formazione e diffusione.
Più dettagliatamente, per quanto concerne la mappatura delle aree a rischio di reato in detta fase, come anticipato, si devono individuare le possibili modalità di attuazione degli illeciti. L’analisi dei possibili rischi deve essere svolta in modo assolutamente serio e rigoroso valutando quali sono le attività a rischio (di reato), quali sono le modalità di possibili commissioni di reato, la gravità/intensità del rischio e le misure di prevenzione in atto.
In poche parole, si devono individuare le aree dell’azienda in cui si opera più sensibili e prioritarie esposte all’accadimento di eventuali rischi-reato.
Da ciò naturalmente consegue che la mappatura sarà performante, nel senso che essa presenterà risultati diversi a seconda sia del contesto esterno in cui si muove l’azienda (settore, rapporti commerciali, finanziari, relazioni con gli stakeholder, etc.) sia del contesto interno (presenza di procedure ad hoc, struttura organizzativa, regolamenti interni già in uso, poteri di firma e autorizzativi, le regole comportamentali in vigore, la tracciabilità delle operazioni svolte in azienda e la separazione delle varie funzioni aziendali etc.).
In secondo luogo, è doveroso ricordare che una volta individuate le attività aziendali più critiche, cioè maggiormente esposte alla probabilità di accadimento di un rischio reato previsto dal D.Lgs. n. 231/2001, si devono predisporre una serie di procedure che vadano a gestire e prevenire quel particolare rischio, minimizzando o eliminando la probabilità di accadimento.
A dette fasi seguiranno sia l’analisi comparativa che i piani di miglioramento.
Con l’analisi comparativa, come ben si comprende anche dall’etimologia della parola, si dovranno confrontare i controlli esistenti in merito alle attività considerate maggiormente rischiose con quelli che sono invece gli eventuali standard richiesti per tenere sotto controllo il rischio trattato ed indicare cosa si dovrebbe fare per migliorare e come farlo (piani di miglioramento).
Dopo tutte le valutazioni del caso si procederà alla redazione del modello che di solito si compone di tre parti:
- la parte generale: che comprende il codice etico, il regolamento dell’Organismo di Vigilanza ed il sistema disciplinare
- la parte speciale: per ciascun reato sono indicate la sintesi del reato e le modalità di commissione, le funzioni e i processi aziendali coinvolti, la procedura per la formazione e l’applicazione delle decisioni
- la parte documentale: che sono appunto i vari documenti da allegare al modello
Infine, dopo che il modello è stato fatto dovrà essere divulgato e ciò vuol dire, rendere partecipe l’intera azienda in merito al modello di organizzazione adottato, gestione e controllo realizzato oltre ad essere costantemente controllato, e divulgato da un Organo di Vigilanza (ODV)
L’organo di vigilanza può avere una composizione sia collegiale che monocratica e le persone che lo compongono possono essere sia interne che esterne all’azienda; nelle piccole aziende può coincidere con l’organo amministrativo.
Tale organo è di fondamentale importanza per il modello dal momento che ha dei compiti e delle responsabilità ben precise fra cui:
- proporre adattamenti e aggiornamenti del modello organizzativo
- vigilare e controllare l’osservanza e l’attuazione del Modello da parte dei destinatari
- gestire le informazioni ricevute in merito al modello
- gestire e tenere sotto controllo le iniziative di formazione ed informazione per la diffusione della conoscenza ma, soprattutto, della comprensione del modello stesso
Si può pertanto concludere che il Corporate Counsel deve sapere che la realizzazione e la corretta tenuta di un modello Organizzativo 231 di prevenzione dei rischi è uno strumento importante per l’azienda per evitare grossi problemi e pesantissime sanzioni, che esso rappresenta un investimento per l’azienda e si integra (ma non sostituisce e non ne costituisce affatto l’alternativa) con le principali norme ISO (qualità, sicurezza e ambiente, etc.) perché offre:
- un beneficio organizzativo, in quanto il Modello Organizzativo 231 consente all’impresa di tutelarsi per evitare tutta una serie di pesanti sanzioni se incorre in un illecito 231.
- possibilità all’impresa di migliorare il Rating di Legalità e ciò vuol dire, che elevati Livelli di Rating di Legalità, si traducono in più ampi benefici anzitutto nei rapporti con le Banche ma anche con la Pubblica Amministrazione.
- Fonte: Altalex