Per le Linee guida di Confindustria aggiornate vanno definiti meccanismi di coordinamento e collaborazione tra i principali soggetti aziendali interessati
Nel corso del mese di giugno, Confindustria ha ultimato la versione aggiornata del documento intitolato “Linee guida per la costruzione dei Modelli di organizzazione, gestione e controllo, ai sensi del decreto legislativo 8 giugno 2001, n. 231”.
Tali Linee guida rappresentano un punto di riferimento importante per le imprese, per i professionisti e per tutti coloro che operano nell’ambito della responsabilità delle persone giuridiche derivante da reato.
Il precedente aggiornamento risale al 2014 e aveva visto, tra l’altro, l’inserimento di un capitolo dedicato ai “gruppi di imprese” che il DLgs. 231/2001 non prende espressamente in considerazione e che viene mantenuto nella nuova versione, stante la rilevanza pratica del tema (capitolo V).
Tra le novità di maggior rilievo del 2021, si può evidenziare il paragrafo dedicato al “Sistema integrato di gestione dei rischi” che muove dal “dato acquisito che il rischio di compliance, ossia di non conformità alle norme, comporta per le imprese il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni reputazionali in conseguenza di violazioni di norme imperative ovvero di autoregolamentazione, molte delle quali rientrano nel novero dei reati di cui al DLgs. 231/2001” (capitolo II § 3 delle Linee guida).
Per dare attuazione a una gestione integrata di questo tipo occorre definire specifici e continui meccanismi di coordinamento e collaborazione tra i principali soggetti aziendali interessati tra i quali, a titolo esemplificativo, il dirigente preposto, la funzione compliance, l’internal audit, il datore di lavoro, il responsabile antiriciclaggio (per le imprese che ne sono tenute), il collegio sindacale, il Comitato per il controllo interno e la revisione contabile (ai sensi dell’art. 19 del DLgs. 39/2010) e l’OdV.
Alla luce della recente introduzione dei reati tributari nel novero dei reati presupposto presi in considerazione dal DLgs. 231/2001 (DL 124/2019 convertito e DLgs. 75/2020), nello strutturare tale sistema integrato viene dedicato un focus alla “compliance fiscale” (capitolo II § 3.1.1).
In proposito Confindustria ritiene auspicabile far leva su quanto già implementato dalle imprese ai fini della mitigazione del rischio fiscale, nonché sull’adeguamento ad altre normative.
In particolare, si fa riferimento a quelle disposizioni che richiedono l’implementazione di contromisure finalizzate a ottenere la ragionevole certezza in merito all’attendibilità delle informazioni economico-finanziarie prodotte dall’azienda. Si pensi al sistema di Tax control framework (TFC) e alla c.d. “cooperative compliance” introdotta dal DLgs. 128/2015.
Da un lato, viene evidenziata l’analogia strutturale del sistema di controllo del rischio fiscale rispetto ai modelli organizzativi “231”; dall’altro, viene precisato che l’inserimento nei modelli organizzativi e gestionali delle procedure di rilevazione, misurazione, gestione e controllo del rischio fiscale previste dall’art. 4 del citato DLgs. 128/2015 non può considerarsi sufficiente per l’esonero dalla responsabilità da reato dell’ente, in quanto resta differenziato il perimetro di azione delle due normative.
Nella stessa prospettiva vengono affrontati i temi della prevenzione in materia di salute e sicurezza sul lavoro e dei sistemi certificati (capitolo II punti 3.1.2 e 3.1.3 del documento in esame).
Il punto 4 del capitolo II è tutto dedicato alle “Modalità operative per la gestione dei rischi”, quale “processo maieutico che le imprese devono attivare al proprio interno secondo le modalità ritenute più appropriate, pur sempre nel rispetto degli obblighi stabiliti dall’ordinamento”.
Il “rischio” viene qui definito come una qualsiasi variabile che direttamente o indirettamente possa incidere in negativo sugli obiettivi fissati dal decreto 231, nell’ambito del complesso processo di valutazione dei rischi occorre considerare l’interdipendenza sistemica esistente tra i vari eventi rischiosi: ognuno di essi, cioè, può diventare a sua volta una causa e generare a cascata il c.d. “effetto domino”. Molto interessanti sono le esemplificazioni che vengono delineate nel documento, dai reati contro la P.A. alla differenziazione dei sistemi di controllo tra reati dolosi e reati colposi.
Alcuni approfondimenti toccano, poi, i “principi di controllo”, la disciplina del whistleblowing e la comunicazione delle informazioni non finanziarie ai sensi del DLgs. 254/2016 (al momento limitata a talune grandi imprese, ma in via di grande evoluzione).
Viene maggiormente sviluppata la tematica relativa al sistema disciplinare e viene ribadito il ruolo dell’Organismo di vigilanza (capitoli III e IV).
Permane, nel capitolo VI, una “chiave di lettura” dedicata alle piccole imprese.
Completa il documento un dettagliato “case study” dedicato alle diverse fattispecie di reato potenzialmente rilevanti per la responsabilità “231”.