A distanza di circa sette anni dall’ultimo aggiornamento Confindustria pubblica le nuove "Linee Guida per la costruzione dei Modelli di organizzazione, gestione e controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231". Quanto al sistema integrato di gestione dei rischi, una delle principali novità, si evidenzia che le Linee Guida chiariscono che “Ė ormai dato acquisito che il rischio di compliance, ossia di non conformità alle norme, comporta per le imprese il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni reputazionali in conseguenza di violazioni di norme imperative ovvero di autoregolamentazione, molte delle quali rientrano nel novero dei reati di cui al D.Lgs. 231/2001”. Tra le novità, il documento in esame - nella parte relativa alla individuazione dei rischi e protocolli - si sofferma anche sulla procedura del whistleblowing con l’obiettivo di incentivare la collaborazione dei lavoratori ai fini dell’emersione dei fenomeni corruttivi all’interno di enti anche privati. Da ultimo si segnala che, quanto alla sezione dedicata all’Organismo di Vigilanza, il documento in esame evidenzia l’importanza della collaborazione tra l’OdV e il Collegio Sindacale. Si allega di seguito il documento integrale.
Si tratta di un documento che intende offrire alle imprese che abbiano scelto di adottare un modello di organizzazione e gestione “una serie di indicazioni e misure, essenzialmente tratte dalla pratica aziendale, ritenute in astratto idonee a rispondere alle esigenze delineate dal decreto 231”, al fine di orientare “le imprese (stesse) nella realizzazione dei modelli”.
Precisando che “non essendo proponibile la costruzione di casistiche decontestualizzate da applicare direttamente alle singole realtà operative […] fermo restando il ruolo chiave delle Linee Guida sul piano della idoneità astratta del modello che sia conforme ad esse, il giudizio circa la concreta implementazione ed efficace attuazione del modello stesso nella quotidiana attività dell’impresa è rimesso alla libera valutazione del giudice. Questi compie un giudizio sulla conformità e adeguatezza del modello rispetto allo scopo di prevenzione dei reati da esso perseguito”.
“L’auspicio che sospinge il presente lavoro, (si legge nel documento) e, in particolare, la revisione compiuta nel 2014, è che le soluzioni indicate nelle Linee Guida continuino a ispirare le imprese nella costruzione del proprio modello e che, d’altra parte, la giurisprudenza valorizzi i costi e gli sforzi organizzativi sostenuti dalle imprese per allinearsi alle prescrizioni del decreto 231”.
Il documento è suddiviso in:
- Lineamenti della responsabilità da reato dell’Ente
- Individuazione dei rischi e protocolli
- Codice Etico o di comportamento e sistema disciplinare
- L’Organismo di Vigilanza;
- La responsabilità da reato nei gruppi di imprese
- Modelli organizzativi e soglie dimensionali: una chiave di lettura per le piccole imprese
Ciò premesso si rileva che la gestione dei numerosi obblighi di compliance, secondo un approccio tradizionale, potrebbe risultare connotata da una pluralità di processi, informazioni potenzialmente incoerenti e controlli potenzialmente non ottimizzati.
“Il passaggio ad una compliance integrata potrebbe permettere invece agli Enti di:
• razionalizzare le attività (in termini di risorse, persone, sistemi, ecc.);
• migliorare l’efficacia ed efficienza delle attività di compliance;
• facilitare la condivisione delle informazioni attraverso una visione integrata delle diverse esigenze di compliance, anche attraverso l’esecuzione di risk assessment congiunti, e la manutenzione periodica dei programmi di compliance (ivi incluse le modalità di gestione delle risorse finanziarie, in quanto rilevanti ed idonee ad impedire la commissione di molti dei reati espressamente previsti come fondanti la responsabilità degli enti).
In quest’ottica, un approccio integrato dovrebbe, quindi, contemplare procedure comuni che garantiscano efficienza e snellezza e che non generino sovrapposizione di ruoli (o mancanza di presidi), duplicazioni di verifiche e di azioni correttive, in termini più ampi, di conformità rispetto alla copiosa normativa di riferimento, laddove tali ruoli rispettivamente incidano e insistano sui medesimi processi. Le società tenute al rispetto delle diverse normative dovrebbero valutare l’opportunità di predisporre o integrare tali procedure tenendo conto delle peculiarità sottese a ciascuna di esse, portando a sintesi gli adempimenti, individuando le modalità per intercettare e verificare gli eventi economici e finanziari dell’impresa nell’ottica del corretto agire.
Per dare attuazione a una gestione integrata di questo tipo occorre quindi anche definire specifici e continui meccanismi di coordinamento e collaborazione tra i principali soggetti aziendali interessati tra i quali, a titolo esemplificativo, il Dirigente Preposto, la funzione Compliance, l’Internal Audit, il Datore di lavoro, il responsabile AML (per le imprese che ne sono tenute), il Collegio sindacale, il Comitato per il controllo interno e la revisione contabile (ai sensi dell’art.19, d.lgs. n. 39/2010) e l’OdV”.
“Ciò in linea con le sollecitazioni rivolte all’Italia da alcuni organismi internazionali impegnati sul fronte anticorruzione, nel senso di rafforzare l’azione di prevenzione e contrasto di questo fenomeno, anche con la previsione di sistemi che consentono ai lavoratori di segnalare, senza temere ritorsioni, violazioni del Modello organizzativo o gli eventuali illeciti di cui vengano a conoscenza in ragione dell’attività lavorativa svolta”.
Ne deriva che le imprese dotate del modello organizzativo 231 devono disciplinare le modalità per effettuare le segnalazioni e le modalità di gestione delle stesse, distinguendo fasi e responsabilità, eventualmente con una procedura ad hoc.
“In particolare, ai sensi del nuovo comma 2-bis dell’articolo 6, il modello organizzativo prevede le seguenti misure aggiuntive:
1) uno o più canali che consentano ai soggetti indicati nell’articolo 5, comma 1, lettere a) e b), di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;
2) almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante”.
Il modello organizzativo, pertanto, deve includere appositi canali per consentire a soggetti apicali e sottoposti di segnalare eventuali illeciti rilevanti ai sensi del decreto 231, nonché violazioni del modello stesso. L’ambito delle violazioni che possono essere segnalate è strettamente connesso alla finalità di tutela dell’integrità dell’ente.
Inoltre, per non disperdere l’efficacia della nuova misura e agevolare, invece, l’emersione di condotte presumibilmente illecite, si prevede che tali denunce siano circostanziate e fondate su elementi di fatto precisi e concordanti.
La legge prevede che i canali destinati a veicolare le segnalazioni garantiscano la riservatezza dell’identità del denunciante. “In merito alla riservatezza dell’identità del segnalante, si evidenzia che occorre distinguere questo profilo da quello dell’anonimato: infatti per garantire al denunciante una tutela adeguata, anche in termini di riservatezza dell’identità, è necessario che esso sia riconoscibile”.
“È sempre più evidente la necessità di una stretta collaborazione tra i due organi e dell’attivazione di flussi informativi, di riunioni e confronti periodici, nel rispetto dell’autonomia ed indipendenza di entrambi e nell’insindacabilità nel merito dell’attività svolta”.