La mappatura dei rischi aziendali attraverso il modello di organizzazione e gestione ex D.Lgs. 231/2001 e succ. modifiche. La responsabilità penale dell'impresa.
Nell'ambito del "legal risk management", ovvero della c.d. "gestione del rischio legale", in relazione all'attività di impresa assume un valore dirimente la possibilità offerta all'imprenditore di prevenire eventuali illeciti penali e/o amministrativi grazie alle predisposizione di uno strumento in grado di mappare con precisione tutte le aree critiche in cui opera l'azienda, al fine di eliminare, o quanto meno ridurre, i danni conseguenti da reato.
Lo strumento in questione è proprio il c.d. modello di organizzazione e di gestione previsto dal Decreto Legislativo n.231 del 2001 e succ. mod. che insieme alla predisposizione di un codice etico e la costituzione di un organismo di vigilanza all'interno dell'azienda contribuisce non poco a gestire i rischi connessi all'esercizio di attività di impresa nell'ambito della responsabilità penale.
La predisposizione di tale modello deve essere "taylor made", ovvero realizzato "su misura" per ogni azienda, in quanto ciascuna realtà imprenditoriale ha delle peculiarità di fatto uniche, e quindi sarebbe impossibile realizzare un modello di gestione unico davvero valido ed efficace sotto il profilo della prevenzione, semplicemente estendendolo ad una serie eterogenea e/o indefinita di attività.
La realizzazione del modello in questione consta di alcune fasi cruciali come la raccolta di tutta la documentazione amministrativa rilevante, con l'integrazione, se necessaria, anche delle interviste ai dirigenti dell'azienda stessa, ovvero ai soggetti c.d. apicali, al fine di realizzare una mappatura dei rischi in relazione a quella particolare attività di impresa, suddividendo la struttura aziendale in più parti, per analizzare con precisione le singole aree e/o settori, allo scopo precipuo di individuare ed isolare le singole criticità; fatto ciò, si prosegue con la stesura di una lista dei reati che rappresentano un rischio per l'azienda, valutandone in concreto se si tratta di un mero rischio potenziale, oppure di un rischio piuttosto concreto (risk assessment); infine si predispongono i protocolli di prevenzione, ovvero si procede con la stesura di un codice etico; si istituisce un organismo interno con finalità di prevenzione e vigilanza, e per ultimo si redige per iscritto il modello di gestione vero e proprio da far approvare all'azienda con apposita delibera.
 |
| Diagramma esemplificativo delle procedure di risk management |
Benefici del modello di organizzazione e gestione ex D.Lgs. 231/2001 e succ. mod.
La rilevanza di un valido modello organizzativo è fondamentale in quanto può escludere la responsabilità penale dell'ente ex art.6, co.1 ed art. 7 D.Lgs. 231/2001, ovvero può essere un criterio per ridurre la sanzione ex art.12 all'azienda che lo ha adottato. Può inoltre in presenza di determinate condizioni essere la ragione per escludere l'azienda dalle sanzioni interdittive ex art.17, ovvero se le sanzioni interdittive sono già state comminate dal Giudice, possono essere comunque sospese nei confronti dell'ente ex art.49.
Gli altri strumenti di prevenzione nella gestione del rischio: l'attività di Compliance e la predisposizione di una Legal Due Diligence.
Nell'ambito aziendale la gestione del rischio legale non si esaurisce soltanto con il modello di gestione di cui sopra, in quanto i rischi connessi all'attività di impresa non si limitano ovviamente alle sole sanzioni penali, e quindi lo stesso concetto di prevenzione e di controllo deve essere traslato anche per i rischi connessi all'insorgere di potenziali vertenze civili, amministrative e/o fiscali.
Per fare ciò soccorrono due ulteriori strumenti di prevenzione e di controllo con finalità specifiche: l'attività di Compliance e la predisposizione di una Legal Due Diligence.
L'attività di Compliance ovvero di "conformità" alle norme nazionali, nonché alle direttive e ai regolamenti europei si riferisce ad una verifica ad ampio spettro se tutte le normative vigenti sono state diligentemente rispettate nello svolgimento dell'attività di impresa, per evitare sanzioni sul piano amministrativo e/o fiscale.
Mentre con la predisposizione di una Legal Due Diligence l'obiettivo è di più di ampio respiro perché non si limita ad un controllo tout court sul rispetto delle normative nazionale ed europee vigenti, ma si spinge oltre indagando sotto il profilo del rischio, ad esempio in materia contrattuale, tutti i contratti sottoscritti dall'azienda per rilevare potenziali profili di criticità, consigliando caldamente di rinegoziare alcune clausole piuttosto che altre, ovvero procedendo a formare il personale amministrativo ad agire in un dato modo al verificarsi di una certa situazione.
Nella stessa ottica, anche i nuovi contratti che l'azienda si accingerà a stipulare nel prossimo futuro saranno oggetto di una attenta analisi sotto il profilo del rischio nella loro predisposizione, creando dei modelli contrattuali ad hoc, utili a prevenire potenziali vertenze sia in ambito civile che commerciale.
© SG SERAFIN 2022
