Il Modello di organizzazione, gestione e controllo ex D. lgs 231/01 (di seguito Modello 231 o Mog), rappresenta un sistema di gestione la cui finalità consiste nella prevenzione della commissione di una serie piuttosto ampia di reati specificamente indicati nella normativa 231 (i c.d. “reati-presupposto”): in questo senso il sistema 231 è l’unico sistema gestionale ad avere valenza “esterna” quale possibile “ombrello penale” ai fini della responsabilità amministrativa da reato dell’ente. Tale sistema organizzativo presenta, inoltre, ulteriori e significativi vantaggi per l’impresa sia in termini di ottenimento del Rating di legalità che nei rapporti con banche e P.A. In proposito, l’attenzione per la Compliance 231 anche nelle piccole imprese è dimostrata dalla emissione di prassi di riferimento costruite su queste realtà, come ad esempio la recente UNI/PdR 138-2023, la qual fornisce una guida operativa per la costruzione e l’implementazione di Modelli semplificati di organizzazione, gestione e controllo 231 per la prevenzione dei reati contro la Pubblica Amministrazione e dei reati societari..
* * *
Il D.lgs. n. 231/2001, come noto, ha introdotto una vera e propria “rivoluzione” nel diritto d’impresa, superando il principio del carattere esclusivamente personale della responsabilità penale e ponendo a carico delle società (di ogni tipo, dimensione e attività) una responsabilità amministrativa da reato in relazione ad alcune, ormai numerose, fattispecie penali (c.d. “reati presupposto”) commesse a vantaggio o nell’interesse dell’ente da determinati soggetti qualificati..
Il rischio per le imprese di rimanere coinvolte in procedimenti penali è tutt’altro che remoto, posto che i reati presupposto spaziano da quelli in materia di sicurezza sul lavoro, ai reati ambientali, a quelli contro la pubblica amministrazione sino ai tributari.
La società può dunque incorrere in sanzioni pecuniarie, con un esborso monetario fino ad un massimo di 1,55 milioni di euro, in sanzioni interdittive, anche in via cautelare, con limitazione temporanea delle attività, sospensione e revoca di autorizzazioni, esclusione da agevolazioni, finanziamenti, contributi pubblici, nonché la revoca di quelli concessi sino alla confisca del prezzo e del profitto del reato. Può anche essere irrogata l’ulteriore sanzione della pubblicazione della sentenza di condanna con logiche conseguenze sul piano dell’immagine aziendale, cioè sulla “brand reputation”.
L’ente può esimersi da tale responsabilità dimostrando di aver ottemperato ai propri obblighi organizzativi mediante l’adozione e l’effettiva implementazione di un Modello 231 idoneo a prevenire la commissione dei reati “presupposto” (art. 6 del decreto); in tal modo l’ente può escludere la cosiddetta “colpa da organizzazione”, e cioè la contestazione di una mancata o insufficiente adozione e implementazione di regole organizzative, gestionali e di controllo volte a prevenire il rischio-reato.
Ad oggi l’adozione del sistema di gestione 231 è volontaria, seppure fortemente raccomandata. Infatti, a differenza dei sistemi di gestione certificati o certificabili, che esplicano la loro efficacia intra moenia, ossia in termini di efficienza e performances aziendali, il Modello gestionale 231 esplica anche un’efficacia esterna, come strumento di difesa dell’ente..
Quanto all’ambito di applicazione della responsabilità 231, vi rientrano tutte imprese costituite in forma societaria, società di persone, di capitali e cooperative incluse le società unipersonali, escluse le imprese individuali
* * *
La costruzione del Modello 231 comporta una prima fase di analisi delle effettive aree di rischio relative ai processi aziendali (risk-assessment) al fine di valutare il livello di rischio-reato in ogni settore e approntare un Modello calibrato sulle concrete esigenze di prevenzione degli illeciti, evitando la stesura di procedure non idonee perché soprabbondanti o inutili.
I documenti di prassi UNI/PdR 83:2020 del 8 maggio 2020 e UNI/PdR 138:2023 del 12 gennaio 2023 emanati dall’Ente italiano di normazione UNI con la collaborazione della Provincia Autonoma di Trento, forniscono alle micro o piccole imprese (Nota 1) una guida per la costruzione e l’attuazione di un Modello che tenga conto dell’effettività organizzativa di tali soggetti, consentendo loro di adottare un Modello semplificato, i cui contenuti possano essere coerenti con la loro specificità aziendale.
I due documenti rappresentano “Prassi di Riferimento” o PdR conformi al Regolamento UE n.1025/2012 (che espressamente fa riferimento quali soggetti coinvolti anche alle “piccole imprese, cfr. art. 2) e definiscono specifiche tecniche o qualitative volontarie, anche mediante la proposizione di modelli applicativi, ai quali i prodotti, i processi di produzione o servizi possono uniformarsi, garantendosi una presunzione di conformità alle best practices spesso di natura sovranazionale, dunque largamente condivise(Nota 2).
Il Mog semplificato proposto dalle UNI/Pdr nel rispetto dei requisiti normativi di cui agli artt. 6 e 7 del D.Lgs. 231/2001, recepisce ed approfondisce, con un taglio operativo, le indicazioni fornite dalle Linee Guida di Confindustria (Nota 3), focalizzandosi sulla gestione dei rischi relativi all’area dei reati contro la pubblica amministrazione (Nota 4) e all’area reati societari (Nota 5), per quanto riguarda il documento UNI/Pdr 138, e all’area di prevenzione dei reati con violazione della normativa in materia di tutela della salute e sicurezza sul lavoro di cui al D.Lgs. 81/2008, quanto all’UNI/PdR 83:2020.
La proposta di una Prassi di Riferimento rappresenta un’azione di promozione della compliance aziendale anche nelle imprese di piccole dimensioni favorendo la percezione in queste realtà di un modello di gestione a loro “calzante” perché concepito sulla misura delle loro dimensioni: garantendo, anche in questo settore, la possibilità di una strategia difensiva per l’ente in una eventuale contestazione di illecito amministrativo a reato. D’altra parte, l’esigenza di disegnare un Modello per cosi dire “su misura” si coniuga perfettamente anche con la possibilità di procedere alla costruzione di protocolli di prevenzione solo su alcuni reati, perlomeno quelli percepiti come più urgenti.
* * *
Di seguito si focalizzano le principali indicazioni operative fornite dalle Prassi suindicate per la costruzione dei Mog semplificati delle micro e piccole imprese, tralasciando le prescrizioni comuni a tutti i Modelli 231. L’UNI/PdR 138 raccomanda di esplicitare le finalità (Nota 6) per le quali l’organo amministrativo ha ritenuto di dover adottare il Modello e di indicare i soggetti destinatari (dipendenti o terzi) tenuti alla sua applicazione (Nota 7).
Vengono fornite utili indicazioni in relazione alla predisposizione dei protocolli 231 (procedure o, comunque, regole codificate) per la gestione dei rischi da reato e per lo svolgimento corretto e trasparente delle attività societarie così da ridurre il medesimo rischio a un livello c.d. accettabile. Occorre quindi illustrare le regole di condotta e di controllo finalizzate alla ragionevole prevenzione dei rischi da reato individuati che devono essere ben conosciute ed applicate da tutti i destinatari del Mog.
Regole peculiari riguardano l’obbligo di istituzione di un Organismo di vigilanza e la composizione dello stesso negli enti di piccole dimensioni, con la previsione che le relative funzioni possano essere svolte direttamente dall’organo amministrativo ovvero da un consulente esterno con adeguata professionalità sulla materia, oppure dal sindaco unico, ove nominato o anche al responsabile del sistema di gestione aziendale eventualmente adottato dall’impresa. La scelta è comunque rimessa alla valutazione dell’organo amministrativo che dovrà tener conto che l’attribuzione delle funzioni dell’O.d.V. all’organo dirigente può comprometterne l’autonomia e l’indipendenza (qualità, queste, particolarmente rilevanti nella disciplina de quo, cfr. art, 6, c. 1, lett. B, D. Lgs 231/2001) venendo inevitabilmente meno la dualità piena tra controllore e controllato. Sarebbe auspicabile che il legislatore o le organizzazioni di categoria definissero Modelli Organizzativi minimi che impongano un’attività di verifica standard – ma certa – sull’applicazione dei Modelli. Un’ulteriore soluzione potrebbe essere quella di creare un Organismo composto dai soci o da un comitato di essi, qualora non vi sia una perfetta aderenza tra amministratori e soci, nonché nominare un organismo monocratico o un consigliere senza deleghe o un c.d. amministratore indipendente, mentre non è opportuna l’opzione di un Odv composto esclusivamente dai membri del Collegio Sindacale. Per quanto concerne la possibile carenza di professionalità, l’Organo potrà farsi assistere da un professionista competente nel singolo settore oggetto di verifica.
Utili indicazioni riguardano l’obbligo di formazione del personale, elemento fondamentale per l’efficace attuazione del Mog: l’Organo Amministrativo, anche su indicazione dell’OdV, può, ad esempio , predisporre un incontro annuale di formazione sui temi D Lgs 231 e casistiche di interesse, in relazione al quale dovrà verificare ragionevolmente il grado di apprendimento. La partecipazione all’incontro di formazione deve essere adeguatamente tracciata e archiviata. L’OdV dovrà supervisionare il costante aggiornamento del Modello, comunicando all’organo amministrativo eventuali novità normative o opportune azioni di miglioramento del sistema di prevenzione.
Da ultimo il principio di prassi evidenzia come il D.Lgs. 231/2001 richiede la creazione di un idoneo sistema sanzionatorio quale elemento indefettibile del Mog rilevando che “per la tenuta del sistema di prevenzione non è sufficiente la conoscenza delle regole e la formazione del personale: se necessario, la Società deve prendere posizione netta sulle violazioni del MOG, applicando le sanzioni previste, sia ai dipendenti che ai terzi in rapporto contrattuale con essa”.
Nota 1) Secondo l’art. 5, comma 1, lett. a) della Legge 11 novembre 2011 n. 180 (Statuto delle imprese), con rinvio alla Raccomandazione della Commissione europea 2003/361/CE del 6 maggio 2003 è definita “microimpresa” l’impresa che occupa meno di 10 dipendenti, con un fatturato minore di 2 milioni di euro e un valore totale dello stato patrimoniale minore di 2 milioni di euro, mentre la piccola impresa è quella che occupa meno di 50 dipendenti, con un fatturato minore di 10 milioni di euro e un valore totale dello stato patrimoniale minore di 10 milioni di euro.
Nota 2) Le prassi di riferimento, adottate esclusivamente in ambito nazionale, rientrano fra i “prodotti della normazione europea”, come previsti dal Regolamento UE n.1025/2012, e sono documenti che introducono prescrizioni tecniche, elaborati sulla base di un rapido processo ristretto ai soli autori, sotto la conduzione operativa di UNI. Le prassi di riferimento sono disponibili per un periodo non superiore a 5 anni, tempo massimo dalla loro pubblicazione entro il quale possono essere trasformate in un documento normativo (UNI, UNI/TS, UNI/TR) oppure devono essere ritirate. In particolare, la Provincia autonoma di Trento (“PAT”), nell’ambito del “Progetto di razionalizzazione dei controlli sulle imprese”, ha promosso la redazione di alcune Prassi di riferimento (“PdR”), tra cui UNI/Pdr 138:2023, in collaborazione con UNI, per una valorizzazione delle esperienze virtuose presenti sul mercato, utili alla semplificazione dei rapporti tra pubblica amministrazione e imprese.
Nota 3) Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo – ai sensi del Decreto Legislativo 8 giugno 2001, n. 231 – Confindustria, aggiornamento novembre 2022
Nota 4) Reati contro la PA sono quelli che offendono il patrimonio, il buon andamento e l’imparzialità della Pubblica Amministrazione (Stato, ente pubblico e Unione europea), previsti e puniti dagli artt. 314 e seguenti del codice penale. In particolare si ricorda il reato di corruzione che punisce, da un lato, il pubblico funzionario che riceve denaro o altra utilità (o ne riceve la promessa) da altro soggetto con violazione dei propri doveri d’ufficio (corruzione passiva); dall’altro lato, il soggetto che dà o promette al pubblico funzionario, denaro o altra utilità, per ottenere un comportamento favorevole da parte di quest’ultimo (atto d’ufficio o esercizio delle funzioni) (corruzione attiva)
Nota 5) Reati societari sono quelli che offendono il patrimonio e la trasparenza contabile di società ed enti privati, previsti e puniti dagli artt. 2621 e seguenti del codice civile. Fra questi la “corruzione tra privati” che punisce, da un lato, il soggetto che dà o promette denaro o altra utilità a un esponente di una società o ente privato (amministratore, direttore generale, sindaco, esercente funzioni direttive); dall’altro, l’esponente aziendale che riceve il denaro o altra utilità (o ne riceve la promessa) al fine di violare i suoi doveri d’ufficio e di fedeltà.
Nota 6) Ad esempio “L’impresa, sensibile all’esigenza di assicurare condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, a tutela della propria reputazione commerciale e del lavoro dei propri dipendenti, ha ritenuto opportuno procedere all’adozione e impegnarsi all’attuazione del Modello organizzativo previsto dal D.Lgs. 231/2001, secondo le indicazioni della UNI/PdR 138:2022.
Nota 7) Il D.Lgs. 231/2001 contempla come destinatari (vale a dire come soggetti vincolati alla sua osservanza) l’organo amministrativo e i dipendenti della Società (ovvero tutto il personale impiegato con contratto di lavoro dipendente, con contratto di lavoro interinale o con contratti di collaborazione, tra cui i contratti a progetto), anche con qualifica dirigenziale, ma anche soggetti terzi rispetto all’azienda ma sottoposti, su base contrattuale, alla direzione e vigilanza dell’organo amministrativo o di soggetti apicali, quali clienti, fornitori, distributori, concessionari, appaltatori, subappaltatori, partner d’affari, e i consulenti esterni.
Si ringrazia per il prezioso intervento l’Avvocato penalista Giulia Padovani del Foro di Pisa
