231 Model & ERM. Assessment

1. APPROFONDIMENTI
MOdeLLO 231, erM
e rifOrMa deLLa
resPONsabilità
ammiNistrativa
La valutazione di idoneità del Modello 231 come parte
del sistema di controllo interno deve considerare soprattutto
la sua effettività
FRANceScO ATTISANO - ROBeRTO ROSATO
Agenzia del Demanio Astaldi S.p.A.
li attuali progetti di riforma ricorra corrispondenza tra Modello conoscimento ai percorsi onerosissi-
G della responsabilità ammini-
strativa delle persone giuridi-
che ex D.lgs. 231/2001 impongono,
certificato e quello concretamente at-
tuato e non siano sopravvenute si-
gnificative violazioni a testimonianza
mi di adeguamento alla 231 intrapre-
si da molte società, contingentando il
rischio della declaratoria di inade-
sia alla dottrina che al legislatore, di av- di concrete lacune organizzative. guatezza di Modelli adottati.Tuttavia
viare riflessioni su uno dei profili più Beneficio della certificazione è, altre- qualsiasi certificazione di conformità
controversi dell’intero corpus nor- sì, l’inapplicabilità delle misure inter- o di idoneità rispetto a uno specifico
mativo in questione: l’adeguatezza dittive in fase cautelare, salvo casi di scopo (nella fattispecie la mitigazione
del Modello Organizzativo adottato, particolare gravità. dei rischi reato presupposto) non può
o meglio la sua idoneità rispetto al- Ratio legis sicuramente apprezzabile, prescindere dal confronto con gli stan-
l’obiettivo del beneficio dell’esimen- intesa a dare finalmente il giusto ri- dard di riferimento, formalizzati e
te, e, più in generale, le modalità e i
criteri rispetto ai quali si deve atteg- Figura 1 – Esempio di modello 231 parte integrante del sistema
giare tale giudizio di idoneità, sia post
delictum, che – e soprattutto – ante
dei Controlli interni
factum.
la CERtiFiCaZionE DEl moDEllo
Il riferimento precipuo è all’ipotesi di
riforma, nota come “Progetto Arel”1,
che ha acquisito progressivamente ri-
salto grazie alla sponsorship del
Ministero della Giustizia e che, tra le
numerose innovazioni prospettate,
contiene all’art. 7bis la prescrizione
circa la certificazione preventiva del-
l’idoneità del Modello Organizzativo:
in sostanza, si prevede che il Modello
sia certificato da soggetti esterni abi-
litati, valendo il rilascio della certifi-
cazione quale esclusione della re-
sponsabilità dell’ente, sempreché
m a g gi o / ago s to 20 11
20

2. APPROFONDIMENTI
giuridicamente riconosciuti, che dan-
no concretezza e obiettività all’ope-
razione valutativa. Ebbene, è proprio
in ciò che il progetto di riforma ap-
pare lacunoso, mancando precise di-
sposizioni su elementi essenziali ai fi-
ni della certificazione quali la
definizione dei criteri e delle moda-
lità certificatorie, l’efficacia dell’atte-
stazione in termini penalpreventivi,
la periodicità del rinnovo, le caratte-
ristiche degli enti certificatori accre-
ditabili ecc. Il presente articolo in-
tende soffermarsi sui criteri valutativi
ai fini della certificazione, proponen-
do come termine di confronto un
modello ampiamente apprezzato co-
me il COSO Enter pr ise Risk
Management Integrated Framework
(ERM 2004) e soffermandosi in par-
ticolare sul primo dei componenti
del framework, l’Ambiente Interno.
Figura 2 – gli elementi dell’ERm
il QUaDRo noRmatiVo
Come accennato, numerosi sono i E proprio perché l’ampliamento del l’ERm E il moDEllo 231
fattori che si frappongono all’espres- campo di applicazione della respon- Da tale constatazione discendono
sione di un compiuto e riscontrabile sabilità amministrativa ha reso il ri- conseguenze rilevanti anche ai fini
giudizio di idoneità ante factum, primo schio di incappare in una sanzione della individuazione dei parametri
fra tutti l’assenza di un parametro og- ex D.lgs. 231 estremamente concreto, per la certificazione dei Modelli.
gettivo di confronto. Il legi- Prima di tutto, la dichiara-
slatore del 2001 ha preferi- zione di adeguatezza, rife-
to non delineare uno la moltiplicazione dei reati-presupposto rendosi non a un Modello
standard elettivo di Modello,
stante il carattere necessa- ha progressivamente trasformato statico ma a un sistema di
controllo dinamico, non
riamente duttile che devo- il corpus della 231 in un insieme può riguardare soltanto la
no avere i Compliance poco coerente e minato nel suo constatazione dell’avvenu-
Program rispetto ai contesti ta adozione, ma deve con-
di riferimento: gli artt. 5, 6 originario ordine sistematico centrarsi principalmente
e 7 del Decreto, infatti, for- sullo accertamento dell’ef-
niscono solo indicazioni di massima altrettanto concrete devono essere per fettiva attuazione, utilizzando indici di
sugli elementi, senza dare precise istru- l’azienda le misure di prevenzione, idoneità concreti e dinamici come il
zioni operative a tutto vantaggio del- attraverso provvedimenti che riguar- costante aggiornamento e adatta-
la specificità dei Modelli. dano l’intera organizzazione societa- mento rispetto all’evoluzione nor-
Analogamente, pochi sono gli indizi ria. In sostanza, si è passati dalla con- mativa e organizzativa, la calibrazione
che si possono ricavare dalla giuri- cezione di Modello 231 circoscritto delle procedure esistenti in ottica 231,
sprudenza, le cui sentenze non for- e limitato a determinate attività sen- la vigilanza esercitata dall’OdV, la
niscono delucidazioni sui requisiti di sibili a quella di un “Sistema di ge- formazione, i risultati del reporting e
idoneità in senso positivo, limitando- stione 231” strutturato e organico, i flussi informativi, le sanzioni disci-
si ad affrontare il tema dell’inidonei- che comprende procedure e attività di plinari irrogate. Inoltre, posto che il
tà. Dottrina e Linee Guida di cate- controllo finalizzate a prevenire il ri- Modello 231 integra il sistema di ge-
goria, infine, hanno elaborato svariati schio di reati per i quali è prevista stione dei rischi e di controllo inter-
standard e parametri oggettivi per l’applicazione della responsabilità am- no aziendale, si possono prendere co-
consentire la qualificazione dell’ade- ministrativa: un sistema omnicom- me r ifer imento metodologico i
guatezza di un Modello 231, ma non prensivo, focalizzato su specifici ri- framework internazionali per la valu-
sono riusciti a tenere il passo della schi, che altro non è se non una parte tazione dei sistemi di controllo in-
moltiplicazione dei reati-presuppo- integrante del più generale Sistema di terno, pr imo fra tutti il COSO
sto, che ha progressivamente trasfor- Controllo Interno e che deve per- Enterprise Risk Management, sug-
mato il corpus della 231 in un insie- tanto essere coerente con la sua ap- gerito tra l’altro da numerose autori-
me poco coerente e minato nel suo plicazione nell’ambito dell’organiz- tà di vigilanza e associazioni profes-
originario ordine sistematico. zazione. sionali.
m a g g io / a g os t o 2 0 11
21

3. APPROFONDIMENTI
Figura 3 – Correlazione tra ERm e modello 231
Al fine di procedere con sistematici- so il management, sono tenuti non so-
all’integrità. In ottica 231, al fine di va-
tà a una valutazione dell’adeguatezza lutare l’adeguatezza del Modello, è lo a conoscerne il contenuto, ma an-
del Modello 231 sulla base del fra- utile considerare la presenza di un che a osservarlo e contribuire all’at-
mework ERM, è utile correlare le Codice Etico che, oltre a rappresen- tuazione del 231 stesso.
componenti di quest’ultimo con gli tare i valori etici ispiratori delle po- Inoltre l’organizzazione dovrebbe pre-
elementi cardine del Modello orga- litiche aziendali e gli indirizzi che vedere iniziative formative ad hoc per
nizzativo dell’azienda. Si riporta qui s’intendono perseguire all’interno del- il personale destinatario del Modello,
(figura 3) uno schema di relazione l’azienda e con i diversi stakeholder, il- con differenti gradi di approfondi-
fra l’ERM e gli elementi del mento in funzione della
Modello 231. la dichiarazione di adeguatezza, qualifica dei destinatari e
Un’aPPliCaZionE
riferendosi non a un modello statico del livello di coinvolgi-
mento nelle aree/processi
PRatiCa: l’amBiEntE ma a un sistema di controllo dinamico, a rischio reato.
intERno non può riguardare soltanto la Per contribuire a dare tra-
A titolo esemplificativo, di sparenza delle attività quo-
seguito si descrive sintetica- constatazione dell’avvenuta adozione tidiane, l’organizzazione
mente come si possa calare il dovrebbe infine provve-
componente ERM Ambiente Interno in lustri in maniera chiara quali sono i dere a un’adeguata diffusione del
ambito 231. comportamenti accettati e quelli vie- Codice Etico e degli altri elementi
L’esplicitazione del sistema dei valo- tati nello svolgimento del business. procedurali e di controllo previsti dal
ri etici aziendali, attraverso la defini- Ai fini dell’efficace adozione di un Modello, quali i poteri autorizzativi,
zione e la divulgazione di codici eti- Modello 231, l’obiettivo è “garantire le linee di dipendenza gerarchica e
ci e di comportamento formalizzati – una corretta conoscenza e divulga- funzionale, le procedure, il sistema di-
sia all’interno che all’esterno dell’or- zione”, sia alle risorse già presenti al- sciplinare, i flussi informativi.
ganizzazione – è indubbiamente uno l’interno dell’azienda sia ai collabo- Per quanto concerne il Sistema
dei presupposti per la creazione di un ratori esterni, delle regole di condotta Organizzativo, l’art.6, comma 2 del
ambiente interno orientato all’etica e ivi contenute. I dipendenti, compre- D.lgs. 231 prevede che i modelli di or-
m a g gi o / ago s to 20 11
22

4. APPROFONDIMENTI
ganizzazione-gestione e controllo
debbano rispondere, tra l’altro, all’esi-
genza di “prevedere specifici protocolli
diretti a programmare la formazione
e l’attuazione delle decisioni dell’en-
te in relazione ai reati da prevenire”.
In relazione a questo aspetto, le Linee
Guida di Confindustria indicano tra
le componenti di un sistema di con-
trollo preventivo “l’esistenza di un si-
stema definito di responsabilità del
vertice aziendale e di deleghe coerenti
con esso”. Pertanto, una volta stabili-
ta una chiara ripartizione delle re-
sponsabilità organizzative gestionali
occorre considerare quali aspetti rile-
vanti:
• l’assegnazione di poteri di delega e
di firma in coerenza con le respon-
sabilità organizzative e gestionali de-
finite, prevedendo, quando richiesto,
una puntuale indicazione delle so- Figura 4 – Esempio di sistema delle deleghe
glie di approvazione delle spese;
• la coerenza delle procure verso
l’esterno con il sistema delle deleghe Un Codice Etico rappresenta i valori etici ispiratori
(figura 4).
Infine, per garantire un adeguato am- delle politiche aziendali
biente organizzativo interno e nel e gli indirizzi che s’intendono perseguire all’interno
contempo l’effettività del Modello
231, è necessario definire anche il si-
dell’azienda e con i diversi stakeholder
stema di sanzioni applicabili in caso di
violazione delle regole del Modello ConClUsioni concetto di Modello 231 come parte
stesso e del Codice Etico. La defini- Il D.lgs. 231 ha posto particolare at- del più complessivo Sistema di
zione di un adeguato sistema discipli- tenzione all’adeguatezza del sistema di Controllo Interno. Un eventuale giu-
nare costituisce infatti un presupposto controllo interno e della gestione dizio ante factum di idoneità, come pro-
essenziale della valenza del Modello ri- dei rischi, ossia sulla capacità da par- spettato dai progetti di riforma in tema
spetto alla responsabilità amministra- te degli organi di amministrazione e di certificazione dei modelli, deve per-
tiva degli enti. Le sanzioni contemplate controllo dell’azienda di definire ade- tanto considerare l’adeguatezza come
dal sistema disciplinare potranno essere guati sistemi di controllo che garan- summa della completezza e coerenza
applicate nelle ipotesi di violazione tiscano da un lato il rispetto della documentale (adeguatezza astratta) e
delle regole di condotta e delle pro- normativa e dall’altro il raggiungi- dell’idoneità diacronica delle opzioni
cedure interne contenute nel Modello, mento degli obiettivi prefissati, com- organizzative adottate (effettività). In
nel rispetto di quanto all’art. 7 dello presi quelli di conformità. tal senso, si ritiene che un ottimo ter-
Statuto dei Lavoratori e della norma- L’evoluzione normativa che ne è se- mine di paragone ai fini valutativi pos-
tiva collettiva di riferimento2. guita, pur disorganica, ha dato enfasi al sa essere il framework ERM. •
NOTe
(1) L´AREL (Agenzia di Ricerche e Legislazione) ha presentato nel mese di luglio 2010 un “Progetto di modifica del D.lgs. 231/2001”.
(2) Fermi restando per la società gli obblighi derivanti dallo Statuto dei Lavoratori, l’organizzazione dovrebbe prevedere i comportamenti sanzionabili
che costituiscono violazione del Modello differenziando le sanzioni a seconda se vi è la presenza: a) di violazione di procedure interne previste dal
Modello (per esempio non osservanza delle procedure prescritte, omissione di comunicazioni all’OdV in merito a informazioni prescritte,
omissione di controlli, ecc.) o adozione, nell’espletamento di attività connesse ai Processi Sensibili/a rischio, di comportamenti non conformi alle
prescrizioni del Modello; b) di violazione di procedure interne previste dal presente Modello o adozione, nell’espletamento di attività connesse ai
Processi Sensibili, di comportamenti non conformi alle prescrizioni del Modello stesso che espongano la Società a una situazione oggettiva di
rischio di commissione di uno dei Reati; c) nell’espletamento di attività connesse ai Processi Sensibili, di comportamenti non conformi alle
prescrizioni del presente Modello e diretti in modo univoco al compimento di uno o più reati; d) nell’espletamento di attività connesse ai Processi
Sensibili, di comportamenti palesemente in violazione delle prescrizioni del Modello, tali da determinare la concreta applicazione a carico della
società di sanzioni previste dal D.lgs. 231.
m a g g io / a g os t o 2 0 11
23