Il modello di organizzazione, gestione nella disciplina della responsabilità amministrativa degli enti ex d.lgs n. 231/2001
A cura di N. Paudice e A. Viola (partecipanti in area Legale)
Il D.lgs. 231/01, ha introdotto, nel panorama giuridico vigente, una vera e propria rivoluzione, nelle azioni di repressione dei crimini di impresa.
Gli scandali economici che hanno colpito il nostro Paese, alla fine degli anni ‘90, (Cirio, Parmalat, Vivendi) hanno persuaso il legislatore della inadeguatezza di un sistema di contrasto, caratterizzato da interventi di tipo punitivo – repressivo. La creazione di fattispecie tipiche di reato in ambito societario e la punizione penale o amministrativa soltanto dell’autore persona fisica, qualora identificato, non si sono rivelate sufficienti a reprimere il fenomeno della criminalità d’impresa.
La scelta del legislatore italiano, di previsione di un regime di responsabilità amministrativa degli enti rappresenta una vera e propria rivoluzione giuridica, soprattutto in considerazione del fatto, che, nel nostro sistema giudiziario, la responsabilità penale è personale (art. 27 Cost.). Il decreto legislativo in esame ha il merito, non solo, di aver introdotto una responsabilità diretta ed autonoma delle persone giuridiche, indipendente e, semmai, concorrente con quella dell’autore persona fisica, quanto quello, di aver incorporato una scelta di politica criminale fondata sulla prevenzione del rischio reato. In linea generale, il decreto, prevede la responsabilità amministrativa dell’ente per alcuni reati, espressamente individuati, commessi nell’interesse e a vantaggio dell’ente stesso, da soggetti in posizione apicale o sottoposti.
L’esclusione di tale responsabilità è possibile laddove l’ente abbia adottato ed attuato, efficacemente, un modello organizzativo idoneo basato sul monitoraggio delle attività aziendali ed atto a prevenire i reati, nonché un organismo di vigilanza preposto alla sorveglianza interna, sempre in un’ottica di prevenzione e limitazione delle stesse fattispecie di reato. Infatti, se l’ente, in sede di accertamento, riesce a dimostrare di aver adottato e attuato efficacemente i modelli organizzativi di gestione e controllo si configura un’esenzione da responsabilità o una attenuazione della sanzione.
Sono tenuti a rispettare il modello:
- gli amministratori e coloro che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché coloro che esercitano, anche di fatto, la gestione e il controllo della società;
- tutti coloro che intrattengono con la società un rapporto di lavoro subordinato od occasionale;
- tutti i soggetti che collaborano con la società, in forza di un rapporto di lavoro parasubordinato;
- tutti coloro che, pur non facendo parte della società, operino o abbiano rapporti con essa.
Di provenienza anglo-americana, i modelli organizzativi derivano infatti dai Compliance Programs, che altro non sono che prototipi organizzativi che hanno quale fine quello di uniformare i comportamenti dei singoli e di mettere in atto dei sistemi di controllo interni, in grado di salvaguardare la correttezza e la liceità dell’esercizio dell'impresa, con la differenza che non hanno, come nel nostro ordinamento ,“una rilevanza fondativa della responsabilità, bensì quella di limite alla discrezionalità nella determinazione della sanzione in base alle c.d. Sentencing Guidelines. Nel nostro ordinamento, in pratica, il legislatore “consiglia” alle imprese di dotarsi di questi modelli in modo da tutelarsi,non obbliga, ma è chiaro che, in ipotesi di commissione di reato l’esenzione da responsabilità è possibile solo se il modello organizzativo è stato adottato ed attuato correttamente. Laddove è mancato l’adozione e l’attuazione del modello organizzativo, vi è“ unacolpa di organizzazione”, e l’azienda è, per così dire, rimproverabile, quindi punibile.
“Il reato commesso dal soggetto inserito nella compagine dell’ente, in vista del perseguimento dell’interesse o del vantaggio di questo, è sicuramente qualificabile come ‘proprio’ anche della persona giuridica e ciò in forza del rapporto di immedesimazione organica che lega la prima alla seconda”.
Da ciò discende che l’ente non solo ha l’onere di adottare modelli di organizzazione e gestione ma su di esso ricade l’onere della prova in fase di accertamento; quindi la funzione esimente è subordinata non solo all’adozione dei modelli ma anche all’idoneità di quest’ultimi. Appare centrale il ruolo del modello organizzativo perché l’impresa che adotta e s’impegna ad attuare il modello, in caso di reato, può sostenere di aver rispettato il modello di diligenza richiesto. Il legislatore muove dal presupposto che il miglior modo di evitare la commissione dei reati consista nel creare un apparato all’interno del sistema, ossia nel far sì che l’impresa sia organizzata in modo da non generare e da non occultare comportamenti illeciti. Alla base vi è la convinzione che delle buone regole di organizzazione siano la miglior ricetta per emarginare i fenomeni di criminalità imprenditoriale e per garantire che la loro eventuale presenza resti fatto eccezionale e non ripetibile. Quanto ai modelli organizzativi, inoltre, il legislatore, al comma 2 dell’articolo sei del decreto n. 231/10, ha previsto che questi debbano: individuare le attività nel cui ambito possono essere commessi reati; prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli; introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Dal testo dell’ articolo 6 si evince che, l’adozione dei modelli, se da un lato costituisce un onere per l’ente, dall’altro non è sufficiente ai fini dell’esonero della responsabilità perché è necessario che quest’ultimo si serva di un organismo di vigilanza che sorvegli sulla corretta adozione del modello e sul rispetto di questo da parte dei soggetti che a vario titolo svolgono il proprio lavoro in azienda. Dal punto di vista aziendalistico è nell’ottica del risk management, cioè la gestione del rischio, che va inquadrata l’adozione del modello di organizzazione; la locuzione inglese individua i processi attraverso cui un’azienda identifica, analizza, quantifica, elimina e monitora i rischi legati ad un determinato processo produttivo. L’obiettivo è quello di minimizzare le perdite e massimizzare l’efficienza dei processi di produzione aziendale.
Questo è il quadro normativo previsto dal legislatore nel 2001 che ovviamente non è stato esente da problemi applicativi relativi principalmente ai criteri di redazione, all’obbligatorietà o meno dei modelli, al giudizio di idoneità ex post del giudice. Ogni Ente e/o società che vuole fruire dell'esimente, e garantirsi una corretta gestione aziendale, deve essere dotato di un proprio ed esclusivo Modello ex D. Lgs. 231/2001. Il legislatore però non ha chiarito quali devono essere i criteri di redazione ma ha tracciato linee generalissime nell’articolo 6 secondo comma. Ciò ha comportato che le associazioni di categorie si sono impegnate a formulare degli schemi a cui le imprese si possono ispirare per la redazione dei modelli. Confindustria, la federazione dottori commercialisti e altri hanno infatti cercato di codificare dei principi base per lo sviluppo di un Modello organizzativo e di gestione che, in sede giudiziaria, possa essere considerato adeguato alla prevenzione dalla commissione di illeciti. Si tratta di principi sostanziali che devono essere tenuti sempre in considerazione, sia nel caso specifico del singolo ente, sia nella redazione delle linee guida di sviluppo dei Modelli 231, siano esse generali o elaborate per settori. Ciò comporta che tale modello debba essere predisposto “su misura” della realtà organizzativa alla quale fa riferimento, al fine di poter far fronte alle esigenze emergenti dalla reale struttura ed organizzazione dell’ente/società. I modelli generici, costruiti a tavolino senza alcun confronto con la concreta realtà aziendale, sono inefficaci sia a prevenire i reati sia a rappresentare l'esimente legislativamente prevista. In pratica, per realizzare un modello organizzativo idoneo ed efficace sono necessari: la raccolta e la verifica della documentazione aziendale rilevante, la mappatura dei rischi, l’identificazione e l’analisi dei presidi di rischio già esistenti e la realizzazione dei protocolli.
In concreto, l’attività di individuazione dell’esposizione ai predetti reati, definita tecnicamente come mappatura delle aree (dell'attività aziendale) sensibili (al rischio di commissione di reati), va articolata anche tramite una attenta attività di intervista che coinvolga i soggetti chiave dei processi esistenti nell’Organizzazione. L’attività di intervista ha proprio l’obiettivo di analizzare ogni attività sensibile al rischio di commissione dei reati presupposto di cui al D.Lgs. n. 231/2001 verificando l’esistenza di procedure/protocolli aziendali adeguati ed efficaci e il rispetto dei seguenti parametri:
- tracciabilità delle operazioni;
- segregazione delle funzioni coinvolte nell’attività aziendali;
- rispetto dei poteri di firma.
A tale scopo, devono essere sempre presenti, oppure devono essere implementate, procedure idonee per le aree di attività aziendale “scoperte” nonché devono essere articolati correttivi sulle procedure già esistenti e non esaustive e/o congrue al contesto aziendale e/o alle esigenze di prevenzione. Infine “il modello organizzativo può contenere anche un codice etico o di comportamento cioè uno strumento inteso ad affermare, concretamente, un principio di autoregolamentazione, ai fini della prevenzione degli illeciti e di una cultura della legalità, fino all’introduzione di un incisivo sistema di valori etici, strumentalmente utili alla tutela della reputazione dell’impresa e alla creazione di un generale consenso delle proprie strategie.
L’adozione dei modelli organizzativi, per un’impresa, costituisce non un obbligo ma un onere, rappresenta, sicuramente, un costo che l’imprenditore dovrà valutare in una ottica di costi-benefici. Ma se è vero, pertanto, che il legislatore non ha imposto obblighi all’impresa, la mancata adozione di un compliance program, costituisce una omissione, posta a fondamento della sentenza di condanna.