Linee Guida per la costruzione dei modelli di organizzazione gestione e controllo

Attraverso le nuove Linee Guida di Confindustria, si introduce la possibilità «di offrire alle imprese che abbiano scelto di adottare un modello di organizzazione e gestione e controllo, una serie di indicazioni e misure essenzialmente tratte dalla pratica aziendale, ritenute astrattamente idonee a rispondere alle esigenze delineate dal decreto 231».

Secondo le Linee Guida, «Data l’ampiezza delle tipologie di enti presenti nella realtà associativa e la varietà di strutture organizzative, non è possibile fornire riferimenti puntuali in tema di Modelli organizzativi e funzionali, se non sul piano metodologico» quindi, considerando la varietà delle strutture di impresa caratterizzate da fattori che le diversificano fra di loro, Confindustria, si limita «a orientare le imprese nella realizzazione di tali modelli, non essendo proponibile la costruzione di casistiche decontestualizzate da applicare direttamente alle singole realtà operative». Pertanto, resta fermo il ruolo chiave delle Linee guida sul piano della idoneità del Modello che sia conforme ad esse, mentre, il giudizio circa la concreta implementazione ed efficace attuazione del modello stesso nella quotidiana attività dell’impresa è rimesso alla libera valutazione del giudice mediante un giudizio sulla conformità e adeguatezza del modello rispetto allo scopo di prevenzione dei reati da esso perseguito.

Mettendo in rilievo che, il modello, non deve rappresentare un adempimento burocratico, una mera apparenza di organizzazione. Esso deve vivere nell’impresa, aderire alle caratteristiche della sua organizzazione, evolversi e cambiare con essa. Il nuovo elaborato suggerisce una riflessione sui rischi che le imprese sono chiamate a gestire a seguito dell’emergenza sanitaria e crisi economica in atto, con focus sul loro rilievo in ambito 231.Le novità introdotte, mantengono inalterate la distinzione delle due parti, parte generale e parte speciale.

Le novità introdotte, riferite alla parte generale, riguardano:

La disciplina del Whistleblowing;
Il recepimento delle novità in tema di corruzione (contenute nella legge c.d Spazzacorrotti);
La valorizzazione di un approccio del Modello integrato alla Compliance Aziendale;

Relativamente alla parte speciale:

Integrazione delle nuove fattispecie di reati-presupposto;
L’introduzione di un metodo volto all’analisi schematico e facilmente fruibile per gli operatori coinvolti.

di Laura Perrone

Whistleblowing

La legge n. 179 del 2017 (“Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”) ha inserito alcune nuove previsioni nell’articolo 6 del decreto 231. Viene introdotta, infatti, una disciplina ad hoc sul fenomeno del c.d. whistleblowing, con l’obiettivo di incentivare la collaborazione dei lavoratori ai fini dell’emersione dei fenomeni corruttivi all’interno di enti anche privati.

La nuova disciplina, che stabilisce l’obbligo di creare canali di segnalazione interni, si applicherà a tutti i soggetti giuridici privati con oltre 50 dipendenti, a tutti i soggetti del settore pubblico (compresi soggetti di proprietà o sotto il controllo di tali soggetti) compresi i comuni con più di 10.000 abitanti.

La disciplina del whistleblowing, con molta probabilità, subirà ulteriori modifiche posto che, entro dicembre 2021, dovrà essere recepita nell’ordinamento nazionale la Direttiva 2019/1937, approvata nell’ottobre 2019, riguardante “la protezione delle persone che segnalano violazioni del diritto dell’Unione”.

Infatti, l’obiettivo del legislatore europeo è quello di garantire un livello di protezione elevato per coloro che segnalano violazioni del diritto dell’UE e creare canali di comunicazione sicuri che permetteranno di effettuare segnalazioni, sia all’interno di un’organizzazione che all’esterno – rivolgendosi in tal caso ad un’autorità pubblica – nonché in casi eccezionali ai mass media.

Confindustria, in diverse occasioni di confronto con le Istituzioni sul tema, ha espresso la richiesta che “il recepimento della Direttiva garantisca un approccio bilanciato tra la protezione dei whistleblower e la necessità di salvaguardia delle imprese contro abusi e rivelazioni di informazioni sensibili ai competitors”.

Nuove fattispecie di reati-presupposto: Legge Spazzacorrotti

La legge 9 gennaio 2019, n. 3, recante “Misure per il contrasto dei reati contro la pubblica amministrazione e in materia di trasparenza dei partiti e movimenti politici” (cd. legge Spazzacorrotti) ha introdotto una disciplina specifica per l’applicazione delle sanzioni interdittive ad alcuni reati contro la PA, (concussione, corruzione privata, corruzione in atti giudiziari, induzione indebita a dare o promettere utilità, dazione o promessa al pubblico ufficiale o all’incaricato di pubblico servizio di denaro o altra utilità da parte del corruttore, istigazione alla corruzione).

In particolare, la legge ha disposto un inasprimento del trattamento sanzionatorio, distinguendo due diverse forbici edittali a seconda della qualifica del reo: le sanzioni interdittive potranno avere una durata compresa tra 4 e 7 anni se il reato è commesso da un soggetto apicale e tra 2 e 4 anni se il colpevole è un soggetto subordinato.

In questo senso, per migliorare l’efficienza dei modelli organizzativi richiesti dal decreto 231, sarà importante valorizzare la sinergia con la documentazione (articolata di solito in manuali interni, procedure, istruzioni operative e registrazioni) dei sistemi aziendali in materia antinfortunistica (UNI-INAIL o OHSAS 18001 o ISO 45001), ambientale (EMAS o ISO14001), di sicurezza informatica (ISO 27001), di qualità (ad esempio ISO 9001, nonché le altre norme distinte per tipologia di prodotti e/o servizi offerti) e anticorruzione (ISO 37001).

Compliance Integrata

Ferma restando l’esigenza che ogni impresa costruisca e mantenga in efficienza il proprio sistema di gestione dei rischi e di controllo interno, anche in ottica di “compliance integrata”, di seguito si propone un approccio coerente con i principali framework di riferimento in tema di controllo interno e di gestione dei rischi.

Sistema Integrato di gestione dei rischi:

La gestione dei numerosi obblighi di compliance, secondo un approccio tradizionale, può risultare caratterizzata da molteplici processi, informazioni potenzialmente incoerenti, controlli potenzialmente non ottimizzati, con conseguente ridondanza nelle attività.

Il passaggio ad una compliance integrata, consentirebbe alle imprese di:

Razionalizzare le attività (per ciò che riguarda le risorse, persone, sistemi ecc.);
Migliorare l’efficacia ed efficienza delle attività di compliance;
Facilitare la condivisione delle info attraverso una visione integrata delle varie esigenze di compliance, anche attraverso l’attività di Risk Assessment congiunti e la manutenzione periodica dei programmi di compliance (incluse ad esempio le modalità di gestione delle risorse finanziarie

Per dare attuazione a una gestione integrata di questo tipo occorre quindi anche definire specifici e continui meccanismi di coordinamento e collaborazione tra i principali soggetti aziendali interessati, come ad esempio il Dirigente Preposto, la funzione Compliance, l’Internal Audit, il Datore di lavoro, il responsabile AML (per le imprese che ne sono tenute), il Collegio sindacale, il Comitato per il controllo interno e la revisione contabile (ai sensi dell’art.19, d.lgs. n. 39/2010) e l’OdV, individuando le modalità per intercettare e verificare gli eventi economici e finanziari dell’impresa nell’ottica del corretto agire.

Nuove fattispecie di reati-presupposto

Il processo di continua introduzione delle condotte delittuose per le quali adottare protocolli di presidio, si è rivolto più recentemente alla tutela nei riguardi dei fenomeni fraudolenti rappresentati dai reati tributari.

A completamento di un panorama, che non aveva tenuto conto delle criticità rappresentate dalle attività di import/export che interessano una più ampia platea di aziende, con il D.Lgs. n. 75/2020 è stata data attuazione alla Direttiva (UE) n. 1371/2017 del Parlamento EU e del Consiglio, del 5 luglio 2017, “relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale”.

Contrabbando doganale: il delitto di contrabbando, (delineato nel Titolo VII, capo I, del D.P.R. n. 43/1973 – Testo Unico Leggi Doganali) dall’art. 282 all’art. 301), punisce, in linea generale, chi introduce nel territorio dello Stato, in violazioni delle disposizioni doganali, merci che sono sottoposte ai diritti di confine, per la cui definizione occorre fare riferimento all’art. 34 del TULD.
Contrabbando interno in materia di accise: il contrabbando riferito ai prodotti governati dalla disciplina del TUA può manifestarsi anche nelle transazioni intraunionali che, ai fini dell’accertamento dell’accisa, rappresentano sempre operazioni molto sensibili.

Si tratta di un fenomeno di “contrabbando interno” rilevabile soprattutto, nelle transazioni tra Stati membri, tra i quali non esiste un canale di controllo formale come per le importazioni. Peraltro, il rischio di sottrarre prodotto all’accertamento non discende esclusivamente dalla movimentazione dei soli prodotti accisabili movimentati tal quali, potendosi integrare la fattispecie penalmente rilevante anche nei casi in cui tali prodotti siano strutturalmente nascosti in macchinari o componenti che li contengano per esigenze tecniche costruttive, restando così celati alla rilevazione degli operatori.

Metodologie per l’analisi schematica per le PMI

Con l’obiettivo di facilitare l’utilizzo delle metodologie prospettate nel Capitolo II sulla individuazione dei rischi ed elaborazione dei relativi protocolli anche da parte delle PMI, si è pensato a uno schema super flessibile, sul quale l’aspetto dimensionale si limita a influire, ai fini del processo di gestione dei rischi, su:

La complessità dell’analisi, in termini di numerosità e articolazione delle funzioni aziendali interessate e di casistiche di illecito aventi potenziale rilevanza per l’ambito di attività (a tal proposito, un valido aiuto sarebbe la consultazione del case study allegato alle Linee Guida);
Le modalità operative di conduzione dell’attività di gestione dei rischi: che potrà essere svolta dall’organo dirigente, con il supporto di funzioni da professionali esterni;
L’articolazione dei controlli preventivi.

Infine, per le PMI sono state definite procedure semplificate (“standardizzate”) per gli adempimenti documentali relativi, in particolare, alla valutazione di rischi.