L’adozione del Modello Organizzativo è dovuta, o quantomeno fortemente consigliata, in tutte le società che abbiano una propria autonomia giuridica e patrimoniale. Ciò accade anche quando le medesime appartengano ad un “Gruppo societario” che in alcun modo può prevedere, quale scriminante della responsabilità amministrativa dell’Ente-controllata, l’adozione del Modello da parte della sola Capo-Gruppo.
Pertanto, il Modello che ciascuna di queste Società adotta, autonomamente, deve essere idoneo a prevenire i reati presupposto nei termini di cui agli artt. 6 e 7 d.lgs. 231/01. Non solo, l’adozione del medesimo Modello deve essere resa ancora più efficace sia con l’individuazione di un Organismo di Vigilanza, collegiale o monocratico, che per il tramite dell’adozione di un Codice Etico.
Così facendo, la commissione, da parte dell’Ente, di un reato-presupposto ed il riflesso del medesimo nei confronti della persona giuridica deve considerarsi un deficit organizzativo che lascia immune l’Ente solo se questo ultimo riesce, a seguito di un complesso processo probatorio, a dimostrare l’efficacia del proprio Modello, (sentenza Tribunale di Milano sez. IV penale del 4.2.2013, n. 13976).
Per questo motivo affinché l’Ente possa andare esonerato da responsabilità è necessario provare l’adozione, efficace, prima del facto commissi delicti, di un Modello di Organizzazione e di Gestione idoneo a prevenire i reati presupposto della specie di quello accorso.
Ma il Modello Organizzativo non basta. Il medesimo, infatti, deve, necessariamente, essere coadiuvato/integrato dai Compliance Programs.
Secondo la terminologia anglosassone i Compliance Programs sono documenti contenenti regole di condotta specifiche tali da costituire un Modello Comportamentale per chi agisce all’interno dell’Ente. Detti modelli di condotta sono rivolti, principalmente, ai soggetti apicali i quali dovranno estendere gli effetti degli stessi ai propri sub-alterni adottando, per questi ultimi, un efficace sistema di vigilanza. I Compliance Programs di regola intervengono in un momento successivo al risk assessment ed alla gap analysis, valutazioni preliminari dalle quale scaturisce la necessità di creare, previa identificazione, procedure di dettaglio volte a regolare i processi decisionali ed operativi tra apicali e sub-alterni, favorendo una maggiore pervasività del Modello e l’incidenza dello stesso sulla organizzazione e sulle scelte gestionali dell’Ente.
Pertanto, l’adozione all’interno dell’Ente, di un Compliance Program attuativo rende, presumibilmente, efficace il Modello che ne è derivato. Resta inteso che il medesimo Compliance Program deve essere identificato come una realtà dinamica derivata da una attenta analisi di procedure di ricerca e di identificazione dei rischi che si attua anche attraverso una periodicità strutturale dei controlli all’interno dell’azienda. Tale processo deve riguardare tutte le funzioni aziendali e la diffusione dei protocolli deve seguire un criterio di profonda capillarità. Non solo, tale politica deve periodicamente essere assoggettata a criteri e principi di revisione per garantirne l’attuazione.
Ne deriva che le procedure di dettaglio, le quali compongono, come già descritto, il sistema Compliance Programs dovranno essere efficaci, specifiche e dinamiche. Tale processo, in continuo aggiornamento, deve considerarsi escluso per il Codice Etico e le Linee Guida, così come sancito dall’art. 6 co. III d.lgs. 231/01, il quale precisa il criterio di staticità dei medesimi: “… modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, …, osservazioni sulla idoneità dei modelli a prevenire i reati…”.
E’ evidente come l’adozione del sistema Compliance Programs favorisca l’identificazione dei ruoli e delle responsabilità dei soggetti apicali e dei loro subalterni, nonché individui un esatto processo di comunicazione.
Proprio il decreto 231 attribuisce, all’art. 5, una responsabilità diretta dell’Ente se dalla commissione del reato il medesimo ne ha tratto un interesse o un vantaggio. Ciò che rileva in questa sede è il “veicolo” che ha permesso la commissione del reato. Sul punto, l’articolo ora citato (5), ritiene sussistente la responsabilità dell’Ente se l’interesse o il vantaggio all’Ente è stato procurato da: “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unita' organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso, ovvero da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)” e che tale condotta sia stata resa possibile da una mancata adozione del Modello, omessa vigilanza (con riferimento ai soggetti apicali – art. 6) ovvero inosservanza degli obblighi di direzione o vigilanza derivata, altresì, dall’assenza o mancata attuazione del Modello, (con riferimento ai soggetti sottoposti all’altrui direzione – art. 7) .
Pertanto, mentre il contenuto minimo del Modello di Organizzazione gestione e controllo è regolamentato, almeno nelle sue linee generali, dall’art. 6 d.lgs. 231/01, l’art. 7 punta la propria attenzione sulla centralità dell’adozione di misure idonee a garantire lo svolgimento delle attività nel rispetto della norma eliminando, così, il rischio reato. L’idoneità di dette misure deriva anche da una tipica valutazione astratta del legislatore che attribuisce, alla struttura societaria, gli obblighi di direzione e di vigilanza degli apicali nei confronti dei sub-alterni.
Il legislatore non essendo in grado, in tal senso, di dettare regole di condotta specifiche e tipizzate rimanda alla clausola di proporzionalità che deve autorizzare e favorire una disciplina aziendale più rigorosa, se attuata nel rispetto dell’art. 7 co. II.
Ancora una volta l’articolo ora citato, unitamente al disposto dell’art. 6 co. I, serve a sollecitare, sotto il profilo sostanziale, l’adozione di un processo di Compliance Programs da intendersi come intervento preventivo e necessario per la riduzione del rischio 231 sussistente in capo all’Ente facendolo divenire un elemento determinante nell’organizzazione e nell’assetto aziendale.
Oggi più che mai è necessario adottare, all’interno di Aziende anche strutturate, procedure, modelli e codici di comportamento affinché si possa favorire l’organizzazione aziendale oltre che la gestione del personale anche con riferimento alla Corporate Governance ed alle norme che la compongono. Pare pertanto utile consigliare, in questa sede, il Convegno, accreditato, che si terrà a Milano, c.so Venezia 51, il 13 marzo 2015 dalle ore 09.00 alle ore 13:00, quale utile momento di confronto sul tema. Per saperne di più visita la pagina dedicata al convegno: http://www.gruppopls.com/it/convegni/5/la_gestione_dei_lavoratori_231_convegno.html