In questo articolo si esporranno le formalità amministrative e le attività collegate alla normativa del decreto legislativo 231/2001, per permettere di attivare immediatamente l’obbligo della valutazione dei Rischi aziendali (sia quelli gestionali sia quelli di reato previsti dall’art. 25 e seguenti del D.LGS. 231/2001 sottoesposti). Infatti l’adozione del modello di organizzazione di gestione previsto è volontaria ed opzionale, ma la valutazione dei rischi è obbligatoria e ne deve essere lasciata traccia su delibere e documentazione di valutazione analitica.
Non si tratta infatti di “qualità” (a volte vista solo come opportunità di avere un logo invece del reale sistema di miglioramento continuo) ma di D.Lgs. 231/2001 (responsabilità penale delle società che rispondono con il proprio patrimonio aziendale e degli amministratori che rispondono con il proprio patrimonio personale), norme simili come importanza e collegate sono quelle della L. 81/2008 e s.m per la Sicurezza nei luoghi di lavoro e del D.Lgs. 231/2007 relativo all’Antiriciclaggio.
In sintesi, la responsabilità aziendale delle società e dei “soggetti apicali” (previsti all’art. 5 presidente, membri CDA, ecc.) sussiste quando la società ha avuto un vantaggio (non solo maggiori utili o benefici ma anche minori costi e oneri), e un reato che si sarebbe potuto evitare è avvenuto.
L’evasione fiscale produce attività di riciclaggio e il vantaggio di avere risparmiato sulle imposte sfocia in responsabilità penali gravando sulla società e sugli amministratori, e cosi via.
Art. 5 Responsabilità dell’ente
1. L’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:
a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché’ da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a).
2. L’ente non risponde se le persone indicate nel comma 1 hanno agito nell’interesse esclusivo proprio o di terzi.
Il D.Lgs. 231/2001 ha introdotto la responsabilità penale delle aziende ed enti, nei casi di reati commessi da amministratori (Apicali) o dipendenti di società di Capitali, Enti e altre tipologie di aziende.
Il D.Lgs. 231/2001 ha inoltre introdotto la possibilità di esimersi da questa responsabilità se l’azienda adotta un modello organizzativo di gestione (M.O.G.) valido, previsto dalla norma stessa, che regolamenta l’azienda, e che pone quindi in essere strumenti organizzativi per evitare che possano avvenire reati, salvo il dolo personale di colui che commette il reato.
La concreta attivazione di quanto previsto dalla norma “tagliato su misura per l’organizzazione e attività” esime la società da ogni responsabilità penale se viene considerato valido.
Considero il M.O.G. una vera opportunità di sana gestione a medio lungo termine per la salvaguardia dei risultati pregressi, del patrimonio aziendale e personale dei soggetti apicali e dei risultati futuri. Sta agli amministratori e anche ai soci una volta consapevoli delle norme in essere decidere. Il modello organizzativo deve dimostrare che l’eventuale reato sia avvenuto con il solo dolo personale del responsabile (dipendente o apicale) e che l’azienda abbia fatto tutto il possibile per evitare il suo verificarsi.
La mancata valutazione dei rischi, invece, riguarda specificatamente il rischio di malagestio previsto anche dal codice civile e in numerose sentenze. La mancata oculatezza degli amministratori potrebbe permettere ai creditori sociali, tra i quali anche l’Erario, di pretendere il risarcimento mediante alienazione di tutto il patrimonio non solo sociale, ma anche personale dell’amministratore o dei diversi membri del C.D.A., potendo il giudice, secondo le norme attuali, chiederne il sequestro cautelativo a garanzia per il successivo accertamento di reati in caso di malagestio.
Le convocazioni e le successive delibere devono essere formalizzate e documentate seguendo le linee di questi esempi:
1) Convocazione di un cda o incontro dell’amministratore unico con il commercialista e consulente per la responsabilità ai sensi d.lgs.231/2001 avente il seguente:
Oggetto: Valutazione dei rischi aziendali propri e di quelli di reato ai fini del decreto legislativo 231/2001 e successive modificazioni.
Nell’ambito dell’adunanza verranno valutati i rischi aziendali e i rischi di reato presupposto individuati nella norma in merito alla società, alle attività e all’organizzazione e un riscontro sulle attuali situazioni organizzative, procedure adottate e modalità operative ed esame della normativa d.lgs.231 /2001 nelle opportunità, rischi e vantaggi.
La riunione potrà poi concludersi affidando l’incarico a un membro del cda di procedere con l’approfondimento dell’argomento in un gruppo di lavoro e di convocare entro n. mesi un nuovo consiglio di amministrazione per esaminare la valutazione dei rischi effettuata e formalizzata e verificare se la società ha o meno l’esigenza di adottare il modello organizzativo per esimere gli amministratori da eventuali rischi di malagestio e l’azienda dai rischi Penali.
La prima delibera deve essere quindi formalizzata con l’individuazione dell’incaricato aziendale ad approfondire i rischi aziendali e di rendere conto in un successivo incontro, che dovrà avere la formalità di convocazione del CDA. Dovrà essere determinato il tempo 1, 2 o 3 mesi a seconda della complessità aziendale per procedere alla valutazione dei rischi. Per responsabilità e cognizione di causa la prima fase è bene che sia seguita anche da un amministratore in prima persona.
Dopo la valutazione dei rischi aziendali tagliata sulla singola azienda e non generici o globali, (sono a disposizione per un supporto), occorre che l’azienda decida se adottare o meno il modello organizzativo di gestione ai sensi di D.Lgs. 231/2001 e successive modificazioni. La valutazione dovrà prevedere una modalità oggettiva di misurazione e di gravità con apposite valutazioni numeriche uniformi di probabilità del Rischio e di Impatto del danno.
2) Seconda convocazione del C.D.A. una volta completata l’analisi dei rischi.
Oggetto: Esame Valutazione dei rischi aziendali e decisione in merito alla adozione di un modello organizzativo ai sensi del decreto legislativo 231/2001 e successive modificazioni ed integrazioni in relazione alla valutazione dei rischi attuata.
La decisione potrà essere di:
L’approvazione di una delibera per l’adozione e la preparazione del progetto riguardante il modello organizzativo di gestione ai sensi del D.LGS. 231/2001 tagliato sulla società dovrà essere formalizzata sul libro delle deliberazioni del consiglio di amministrazione o dell’amministratore unico, definendo modalità e tempi di attuazione e rendicontazione al CDA dello stato di avanzamento lavori e conclusione (potrebbero essere necessarie delibere di proroghe in caso di difficoltà, ritardi, ecc. in quanto non si tratta di meri documenti ma della gestione dell’azienda).
In sintesi il M.O.G. (Modello Organizzativo di gestione) comprende
3) Ulteriore convocazione del C.D.A una volta completata la prima versione del M.O.G.
Oggetto: Approvazione del modello organizzativo di gestione ai sensi del decreto legislativo 231/2001 e successive modificazioni ed integrazioni, del codice etico aziendale di avvio delle procedure mediante nomina dell’organismo di vigilanza (monocratico per le piccole imprese e collegiale per imprese complesse).
I membri dell’organismo di vigilanza secondo le norme devono avere appositi requisiti di competenza professionalità e indipendenza nei ruoli rispetto agli apicali, può essere composto da membri esterni ed interni.
L’organismo di vigilanza nominato, che vigilerà e adeguerà il modello, mediante il circuito virtuoso di miglioramento continuo, si avvarrà di un flusso di segnalazioni e successiva gestione. La gestione dei rischi dell’impresa dovrà trovare apposita annotazione nella relazione annuale. La direzione aziendale dovrà pretendere il rispetto delle procedure aziendali integrate dai propri dipendenti e attivare sanzioni in caso di inadempimento interno.
È opportuno che l’attività di analisi dei rischi, di preparazione e adozione del modello, della redazione del codice etico siano “tagliati su misura” dell’azienda, e che l’adozione del modello sia reale, infatti al giudice è concessa la valutazione di adeguata adozione che non va sottovalutata.
L’analisi dei rischi deve comprendere i rischi dell’azienda in sé e i rischi di reato per soddisfare sia le esigenze di corretta amministrazione aziendale (evitare la malagestio), sia il D.Lgs. 231/2001 per gli attuali 18 gruppi di reato presupposto.