rischi

In questo articolo si esporranno le formalità amministrative e le attività collegate alla normativa del decreto legislativo 231/2001, per permettere di attivare immediatamente l’obbligo della valutazione dei Rischi aziendali (sia quelli gestionali sia quelli di reato previsti dall’art. 25 e seguenti del D.LGS. 231/2001 sottoesposti). Infatti l’adozione del modello di organizzazione di gestione previsto è volontaria ed opzionale, ma la valutazione dei rischi è obbligatoria e ne deve essere lasciata traccia su delibere e documentazione di valutazione analitica.

Qualità?

Non si tratta infatti di “qualità” (a volte vista solo come opportunità di avere un logo invece del reale sistema di miglioramento continuo) ma di D.Lgs. 231/2001 (responsabilità penale delle società che rispondono con il proprio patrimonio aziendale e degli amministratori che rispondono con il proprio patrimonio personale), norme simili come importanza e collegate sono quelle della L. 81/2008 e s.m per la Sicurezza nei luoghi di lavoro e del D.Lgs. 231/2007 relativo all’Antiriciclaggio.

Di cosa si tratta?

In sintesi, la responsabilità aziendale delle società e dei “soggetti apicali” (previsti all’art. 5 presidente, membri CDA, ecc.) sussiste quando la società ha avuto un vantaggio (non solo maggiori utili o benefici ma anche minori costi e oneri), e un reato che si sarebbe potuto evitare è avvenuto.

Ad esempio, è un vantaggio anche avere risparmiato nei costi della sicurezza, e l’evento di un infortunio con lesioni alla persona può trasformarsi in responsabilità per reato di omicidio colposo.

L’evasione fiscale produce attività di riciclaggio e il vantaggio di avere risparmiato sulle imposte sfocia in responsabilità penali gravando sulla società e sugli amministratori, e cosi via.

Art. 5 Responsabilità dell’ente
1. L’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:
a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché’ da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a).
2. L’ente non risponde se le persone indicate nel comma 1 hanno agito nell’interesse esclusivo proprio o di terzi.

Il D.Lgs. 231/2001 ha introdotto la responsabilità penale delle aziende ed enti, nei casi di reati commessi da amministratori (Apicali) o dipendenti di società di Capitali, Enti e altre tipologie di aziende.

Modello Organizzativo Gestione Volontario

Il D.Lgs. 231/2001 ha inoltre introdotto la possibilità di esimersi da questa responsabilità se l’azienda adotta un modello organizzativo di gestione (M.O.G.) valido, previsto dalla norma stessa, che regolamenta l’azienda, e che pone quindi in essere strumenti organizzativi per evitare che possano avvenire reati, salvo il dolo personale di colui che commette il reato.

Dopo il completamento del progetto organizzativo, del modello e degli strumenti previsti, l’azienda nomina un organismo di Vigilanza (monocratico per le piccole imprese e collegiale per le altre) e attua una revisione continua del modello per il suo miglioramento ed adeguamento nel tempo.

La concreta attivazione di quanto previsto dalla norma “tagliato su misura per l’organizzazione e attività” esime la società da ogni responsabilità penale se viene considerato valido.

Considero il M.O.G. una vera opportunità di sana gestione a medio lungo termine per la salvaguardia dei risultati pregressi, del patrimonio aziendale e personale dei soggetti apicali e dei risultati futuri. Sta agli amministratori e anche ai soci una volta consapevoli delle norme in essere decidere. Il modello organizzativo deve dimostrare che l’eventuale reato sia avvenuto con il solo dolo personale del responsabile (dipendente o apicale) e che l’azienda abbia fatto tutto il possibile per evitare il suo verificarsi.

Obblighi Minimi

La mancata valutazione dei rischi, invece, riguarda specificatamente il rischio di malagestio previsto anche dal codice civile e in numerose sentenze. La mancata oculatezza degli amministratori potrebbe permettere ai creditori sociali, tra i quali anche l’Erario, di pretendere il risarcimento mediante alienazione di tutto il patrimonio non solo sociale, ma anche personale dell’amministratore o dei diversi membri del C.D.A., potendo il giudice, secondo le norme attuali, chiederne il sequestro cautelativo a garanzia per il successivo accertamento di reati in caso di malagestio.

Vantaggi del M.O.G.: (per le aziende e per gli amministratori)

  • L’opportunità di gestire un’azienda consapevole e riconsegnare in pieno le redini dell’azienda al c.d.a. per la gestione del personale dipendente;
  • L’opportunità di ripristinare la responsabilità “LIMITATA” delle società di capitali, e di non assumersi le responsabilità dei propri dipendenti in caso di ditte individuali o società di persone;
  • La soluzione per evitare reati effettuati con dolo da dipendenti anche ai danni della stessa società;
  • La salvaguardia del patrimonio aziendale e del patrimonio personale degli amministratori, rendendo esimenti l’azienda in casi di reati tra i quali anche omicidio colposo per infortuni sul lavoro, truffa, evasione, corruzione ed altri;
  • La possibilità per gli amministratori di non essere chiamati in causa personalmente con il proprio patrimonio per malagestio;
  • L’opportunità di riorganizzare in maniera semplice la struttura aziendale, per rispondere meglio alle attuali esigenze, ma articolare e tracciare i processi operativi e autorizzativi nelle aree di maggior rischio.

Le prime formalità da attivare

Le convocazioni e le successive delibere devono essere formalizzate e documentate seguendo le linee di questi esempi:

1) Convocazione di un cda o incontro dell’amministratore unico con il commercialista e consulente per la responsabilità ai sensi d.lgs.231/2001 avente il seguente:

Oggetto: Valutazione dei rischi aziendali propri e di quelli di reato ai fini del decreto legislativo 231/2001 e successive modificazioni.

Nell’ambito dell’adunanza verranno valutati i rischi aziendali e i rischi di reato presupposto individuati nella norma in merito alla società, alle attività e all’organizzazione e un riscontro sulle attuali situazioni organizzative, procedure adottate e modalità operative ed esame della normativa d.lgs.231 /2001 nelle opportunità, rischi e vantaggi.

La riunione potrà poi concludersi affidando l’incarico a un membro del cda di procedere con l’approfondimento dell’argomento in un gruppo di lavoro e di convocare entro n. mesi un nuovo consiglio di amministrazione per esaminare la valutazione dei rischi effettuata e formalizzata e verificare se la società ha o meno l’esigenza di adottare il modello organizzativo per esimere gli amministratori da eventuali rischi di malagestio e l’azienda dai rischi Penali.

La prima delibera deve essere quindi formalizzata con l’individuazione dell’incaricato aziendale ad approfondire i rischi aziendali e di rendere conto in un successivo incontro, che dovrà avere la formalità di convocazione del CDA. Dovrà essere determinato il tempo 1, 2 o 3 mesi a seconda della complessità aziendale per procedere alla valutazione dei rischi. Per responsabilità e cognizione di causa la prima fase è bene che sia seguita anche da un amministratore in prima persona.

Dopo la valutazione dei rischi aziendali tagliata sulla singola azienda e non generici o globali, (sono a disposizione per un supporto), occorre che l’azienda decida se adottare o meno il modello organizzativo di gestione ai sensi di D.Lgs. 231/2001 e successive modificazioni. La valutazione dovrà prevedere una modalità oggettiva di misurazione e di gravità con apposite valutazioni numeriche uniformi di probabilità del Rischio e di Impatto del danno.

2) Seconda convocazione del C.D.A. una volta completata l’analisi dei rischi.

Oggetto: Esame Valutazione dei rischi aziendali e decisione in merito alla adozione di un modello organizzativo ai sensi del decreto legislativo 231/2001 e successive modificazioni ed integrazioni in relazione alla valutazione dei rischi attuata.

La decisione potrà essere di:

  • Non dover adottare il modello (capita nei casi di semplici organizzazioni o di attività senza rischi gravi), quando i rischi hanno una probabilità bassa e un impatto trascurabile, cioè nella situazione prevista di “RISCHIO ACCETTABILE” (In tal caso la delibera potrebbe lasciare aperta una successiva verifica annuale per valutare eventuali cambiamenti e tracciarne esiti nel CDA di approvazione del bilancio aziendale, anche se soggetta a Bilancio in forma abbreviata che non include l’obbligo per la relazione sulla gestione). Per le ditte individuali, può essere utilizzato il libro inventari dopo la redazione del bilancio annuale per dare una formalità civilistica alle annotazioni dell’imprenditore in forma libera citando comunque i diversi riferimenti alla norma.
  • Decidere di iniziare il progetto 231/2001 per la successiva delibera di adozione del MOG quando dall’analisi dei rischi aziendali si ha la presenza di rischi con probabilità medio-alta e impatto considerevole. In tal caso occorre organizzare l’azienda in maniera più efficiente e quindi può deliberare di
    1. iniziare il progetto per dotarsi del modello organizzativo, composto di parte generale e parte di procedure tagliate sull’azienda, dell’unificazione di eventuali procedure aziendali e loro integrazione per evitare i reati,
    2. redigere un codice etico
    3. predisporre un sistema in flusso delle informazioni sulle anomalie riscontrate
    4. decidere come sarà costituito l’ODV (Organismo Di Vigilanza) e i requisiti per la successiva delibera del C.D.A. dell’approvazione del modello organizzativo di gestione.
Le delibere dovranno essere documentate da documenti datati sottoscritti dal gruppo di lavoro e indicati in dettaglio tra gli allegati della delibera.

L’approvazione di una delibera per l’adozione e la preparazione del progetto riguardante il modello organizzativo di gestione ai sensi del D.LGS. 231/2001 tagliato sulla società dovrà essere formalizzata sul libro delle deliberazioni del consiglio di amministrazione o dell’amministratore unico, definendo modalità e tempi di attuazione e rendicontazione al CDA dello stato di avanzamento lavori e conclusione (potrebbero essere necessarie delibere di proroghe in caso di difficoltà, ritardi, ecc. in quanto non si tratta di meri documenti ma della gestione dell’azienda).

M.O.G.

In sintesi il M.O.G. (Modello Organizzativo di gestione) comprende

  • La preparazione di un progetto che contempla diverse fasi e documenti, tra i principali l’analisi dei rischi di reato e le misure organizzative adottate per i controlli e la prevenzione. La stesura di un codice etico. La revisione delle procedure interne ed integrazione delle stesse e il sistema di segnalazione delle anomalie. Di fatto diventa lo strumento principe assieme allo statuto per raggiungere in maniera legale gli obiettivi aziendali.
  • La nomina di un organismo di vigilanza monocratico per piccole imprese o collegiale per imprese più grandi con personale formato o qualificato e non direttamente rispondente agli apicali che pone in essere le misure previste nel modello e il suo miglioramento continuo.
  • La gestione delle procedure previste, del monitoraggio delle attività previste dall’organismo di vigilanza, e l’aggiornamento del modello al variare dell’organizzazione e per l’inserimento normativo di nuovi reati presupposto.
  • L’interfacciarsi dell’ODV con le figure apicali e di controllo aziendali esistenti quali il datore di lavoro, CDA, RSPP, Collegio Sindacale, Revisori contabili, ecc.

3) Ulteriore convocazione del C.D.A una volta completata la prima versione del M.O.G.

Vogliamo consigliarti la lettura e l'approfondimento di Marketing e Comunicazione per gli studi professionali, in quanto ti permetterà di completare l'argomento di questo articolo. E' disponibile anche con un forte sconto.

Oggetto: Approvazione del modello organizzativo di gestione ai sensi del decreto legislativo 231/2001 e successive modificazioni ed integrazioni, del codice etico aziendale di avvio delle procedure mediante nomina dell’organismo di vigilanza (monocratico per le piccole imprese e collegiale per imprese complesse).

I membri dell’organismo di vigilanza secondo le norme devono avere appositi requisiti di competenza professionalità e indipendenza nei ruoli rispetto agli apicali, può essere composto da membri esterni ed interni.

L’organismo di vigilanza nominato, che vigilerà e adeguerà il modello, mediante il circuito virtuoso di miglioramento continuo, si avvarrà di un flusso di segnalazioni e successiva gestione. La gestione dei rischi dell’impresa dovrà trovare apposita annotazione nella relazione annuale. La direzione aziendale dovrà pretendere il rispetto delle procedure aziendali integrate dai propri dipendenti e attivare sanzioni in caso di inadempimento interno.

È opportuno che l’attività di analisi dei rischi, di preparazione e adozione del modello, della redazione del codice etico siano “tagliati su misura” dell’azienda, e che l’adozione del modello sia reale, infatti al giudice è concessa la valutazione di adeguata adozione che non va sottovalutata.

L’analisi dei rischi deve comprendere i rischi dell’azienda in sé e i rischi di reato per soddisfare sia le esigenze di corretta amministrazione aziendale (evitare la malagestio), sia il D.Lgs. 231/2001 per gli attuali 18 gruppi di reato presupposto.

Esempio di rischi aziendali da valutare

  • Rischi di mercato
  • Rischi finanziari
  • Rischi di produzione
  • Rischi politici
  • Rischi di innovazione
  • Rischi di speculazione
  • Rischi di danni procurati a clienti
  • Rischi di danni procurati dai fornitori
  • Rischi di mancati incassi dai clienti
  • Rischi di insolvenza
  • Rischi di depauperamento del patrimonio aziendale

Rischi per i gruppi di reati presupposto (attualmente 18 ai sensi del d.lgs. 231 2001 agg. Agosto 2012)

  1. Reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001): malversazione a danno dello Stato, truffa aggravata per il conseguimento di erogazioni pubbliche, indebita percezione di erogazioni a danno dello Stato, truffa, frode informatica, concussione, corruzione per un atto d’ufficio, corruzione per un atto contrario ai doveri d’ufficio, corruzione in atti giudiziari, istigazione alla corruzione.
  2. Reati informatici e trattamento illecito dei dati (art. 24 bis).
  3. Reati di criminalità organizzata (art. 24-ter).
  4. Reati di falsità in monete, in carte di pubblico credito, in valori di bollo, e in strumenti o segni di riconoscimento (25-bis).
  5. Reati contro l’industria e il commercio (art. 25-bis.1).
  6. Reati commessi con finalità di terrorismo o di eversione dell’ordine democratico (25-quater).
  7. Reati di mutilazione degli organi genitali femminili (art. 25.quater. 1).
  8. Reati societari (art. 25-ter): false comunicazioni sociali, false comunicazioni sociali in danno della società, dei soci o creditori, falsità nelle relazioni e nelle comunicazioni della società di revisione, impedito controllo, indebita restituzione di conferimenti, illegale ripartizione di utili e riserve, illecite operazioni sulle azioni o quote sociali o della società controllante, operazioni in pregiudizio dei creditori, omessa comunicazione del conflitto di interessi, formazione fittizia del capitale, indebita ripartizione dei beni sociali da parte dei liquidatori, illecita influenza sull’assemblea, aggiotaggio, ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza.
  9. Reati contro la personalità individuale (art. 25-quinquies).
  10. Reati ed illeciti amministrativi di abuso di mercato (art. 25-sexies D.Lgs. 231/2001; artt. 187-bis, 187-ter, 187-quinquies TUF): abuso di informazioni privilegiate, manipolazione del mercato.
  11. Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies): inclusa la provenienza illecita da evasione.
  12. Reati in materia di violazione del diritto d’autore (art. 25-novies).
  13. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies).
  14. Reati transnazionali.
  15. Reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies): omicidio colposo e lesioni personali colpose.
  16. Reati nel trattamento dei rifiuti.
  17. Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art.727-bis).
  18. Distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733-bis).

Donatella Medici

Donatella Medici

Ragioniere Commercialista iscritto all'Ordine dei dottori commercialisti e degli esperti contabili di Pesaro e Urbino. Consulente Aziendale per le proprie competenze su analisi anomalie finanziarie e consulenza di direzione
Donatella Medici

Richiedi Consulenza


Hai domande su Compliance? Ricevi gratuitamente e senza impegno proposte da professionisti selezionati direttamente nella tua email!

Clicca qui
cerca cerca commercialista cerca commercialista