Il decreto Legislativo 231/2001 individua in un modello correttamente elaborato, adottato e aggiornato, lo strumento per esimere una società dalla propria responsabilità amministrativa dipendente da reato.
Il modello 231 viene adottato per permettere all’impresa di essere dispensata dai reati imputati ai singoli dipendenti e, mediante la corretta adozione, la società può chiedere l’esclusione o la limitazione della responsabilità amministrativa derivante da uno dei reati menzionati nella norma.
Entrato in vigore nel 2001, il decreto 231 ha introdotto così la responsabilità in sede penale della società per i reati commessi dai propri membri nell’esercizio delle funzioni aziendali.
Il modello 231 attiene, quindi, alla compliance aziendale, ossia come un’impresa si debba adeguare non solo alle norme, ma anche al contesto socio-culturale che le gravita attorno, tutelando, allo stesso tempo, salute e sicurezza dei lavoratori.
Il tema è di rilevante attualità, non solo per chi dirige un’azienda o per chi è un lavoratore dipendente, ma anche per tutti i liberi professionisti che affiancano l’azienda e la supportano. Anche il comparto pubblico è chiamato ad essere “compliant”, ad esempio per prevenire i fenomeni di corruzione e, in generale, i comportamenti scorretti.
Infatti, nella fase di uscita dalla pandemia e con il passaggio al “next normal”, le imprese sono chiamate a rivedere il proprio modello organizzativo, individuando se, e in quale proporzione, mantenere il lavoro da remoto, ottimizzare processi e flussi di lavoro, riorganizzare il trattamento dei dati e la cybersecurity, prevenire le responsabilità conseguenti ai reati 231 e adottare un nuovo MOG ai sensi del decreto legislativo n. 231/2001.
Non si può parlare di “compliance” senza citare il decreto legislativo 231/2001, il provvedimento che ha attribuito responsabilità penale dipendente da reato alle persone giuridiche e, quindi, anche a tutte le imprese. La normativa, che quest’anno ha compiuto vent’anni, è talmente importante che, in Italia, “compliance” e “231” sono usati spesso come sinonimi. Costruire un “modello 231” significa adeguarsi alla realtà che ruota attorno all’azienda, alle persone e all’ambiente, oltreché alle leggi che ne disciplinano gli adempimenti e i divieti.
Inoltre, cercheremo di capire perché non solo le imprese edili maggiori, ma anche le imprese edili più piccole, dovrebbero predisporre un “modello 231” per prevenire rischi in cantiere.
Modello 231: come si compila il modello 231?
Non esiste un modello generico che vada bene per ogni tipo di azienda: ogni modello viene redatto in base alle caratteristiche proprie di ogni azienda, in base alle attività che svolge, ai processi produttivi e agli interlocutori con cui interagisce.
Possiamo riassumere, in alcuni punti, il quadro normativo ed attuativo d’insieme con i benefici e le criticità seguenti:
- è stata introdotta una responsabilità oggettiva dell’ente-persona giuridica a fronte della commissione di reati propri. In passato, la responsabilità era solo di tipo personale e, al massimo, allargata ai membri del consiglio di amministrazione;
- ciò ha comportato maggiore consapevolezza verso alcuni reati societari come la corruzione oppure nei confronti di temi quali la salute dei lavoratori, il rispetto dell’ambiente, le responsabilità nei gruppi di impresa; ma si registra ancora scarsa cultura e attenzione circa l’importanza dei controlli interni;
- è entrato nel linguaggio societario il termine “compliance” e i temi della stessa sono entrati a far parte dell’agenda dei vertici aziendali;
- si è registrato un avvicinamento delle aziende ai criteri di sostenibilità e a un risultato non legato al solo fattore economico, ma al bene comune inteso come valore sociale dell’impresa nel tempo e nel territorio;
- eccessiva previsione, da parte del legislatore, di fattispecie di reato in ottica “modello 231”, che indeboliscono di fatto il sistema di controllo interno e rischiano di trasformare l’impianto in mera “paper compliance”;
- assenza, tranne alcuni casi come il rating di legalità, di una “premialità” per le imprese che si impegnano nei percorsi di “compliance 231”, specie per le PMI, che non hanno le stesse disponibilità finanziare delle grandi imprese e di quelle quotate in borsa;
- i reati 231 finiscono per essere spesso troppo astratti e poco operativi con la conseguenza che i manager, che devono vigilare sulla loro prevenzione, faticano a trovare modelli di compliance adeguati;
- occorrerebbe un maggiore coinvolgimento dell’organismo di vigilanza (ODV); infatti, in alcuni casi, ci si imbatte in un ruolo dell’ODV senza svolgimento di attività ispettiva, come se fosse una sorta di “internal audit”, che si limita alla partecipazione a riunioni o a mere prese d’atto di scelte aziendali già deliberate.
Come la pandemia ha influenzato e influenzerà il tema della compliance?
È stato siglato, tra le Parti Sociali, un protocollo a livello nazionale per la prevenzione e il contenimento del contagio da Covid-19. Ogni impresa è, quindi, tenuta ad adattare e recepire, in ambito interno aziendale, tale protocollo nazionale.
In sede aziendale, deve essere istituito un comitato che vigili sull’attuazione e il rispetto del protocollo aziendale.
L’ultimo aggiornamento del protocollo nazionale è del 6 aprile 2021. Vediamo brevemente cosa prevede.
- Regole di informazione: ogni azienda deve informare adeguatamente dipendenti, clienti e fornitori di tutte le misure di prevenzione e di sicurezza adottate (accesso, ingresso, frequentazione dei locali aziendali, regole di comportamento, sanificazione, gestione di cluster di infezione, regolamentazione dello smart working, ecc.).
- Deve essere istituito, come detto sopra, presso ogni azienda, un comitato di gestione del rischio per la supervisione e la vigilanza nell’applicazione del protocollo interno aziendale.
- Sanzioni: nelle situazioni più gravi, sospensione dell’attività aziendale (misura interdittiva) nel caso in cui non sia stato adottato il protocollo aziendale, non sia stato istituito il comitato, non siano state rispettate le regole di prevenzione e di sicurezza.
Quali sono gli altri reati che rientrano nella 231? Quali sono le sanzioni penali per il datore lavoro?
Nel 2019, sono stati introdotti nuovi reati. A parte alcuni reati minori (frode in competizioni sportive) o, pur importanti, altri reati che interessano in misura marginale le aziende a causa della loro specificità (reati informatici), il legislatore ha introdotto l’art. 25 quinquies, che disciplina i reati tributari (dichiarazioni fraudolente, emissione di fatture false, occultamento e distruzione di documenti contabili). In relazione a tali ultime fattispecie criminose, si pone la necessità per le aziende di adeguare con tempestività, nel corso del 2022, i modelli 231 aggiornandoli rispetto a tali novità.
Oltre al danno reputazionale, le imprese coinvolte possono incorrere in sanzioni amministrative e penali: le ammende partono da 25.000 Euro e possono arrivare fino a 1,5 milioni di Euro e prevedono, altresì, l’interdizione dall’esercizio delle attività con confisca del profitto.
Quali benefici concreti può portare alle aziende la corretta compilazione di un “modello 231”?
Innanzitutto, la possibilità di esonerare l’impresa da responsabilità oggettiva riuscendo a dimostrare che il protocollo di prevenzione (modello 231) adottato dall’azienda ha espressamente previsto il rischio e le conseguenze che si sono verificate, cosicché da risultare indubbio che il singolo manager (lavoratore) ha volutamente violato le procedure interne con l’intenzione di commettere il reato.
Fondamentale è la chiara individuazione dei processi a rischio. È importante fare una buona valutazione dei rischi che non sia troppo prudenziale, ma calata sul business. Non è possibile prevedere e gestire tutti i rischi. Sono state previste dal decreto oltre duecento fattispecie di reato. Non è pensabile poterle gestire tutte. Si tratta di fare delle scelte di risk management.
Particolare attenzione deve essere prestata ai gruppi di imprese e alle relazioni infragruppo: non è detto che un protocollo di prevenzione pensato per un’azienda vada bene anche per un’altra. Ogni azienda del gruppo deve avere il proprio modello 231. Attenzione anche alle frodi societarie, ai fondi neri, ecc.: un buon protocollo di prevenzione riduce la possibilità di tali reati.
La novità che ha introdotto l’emergenza pandemica è stata quella di richiedere una maggiore flessibilità dell’organismo di vigilanza (comitato). I modelli organizzativi, per risultare efficaci, devono restare al passo con i tempi. I modelli organizzativi devono essere funzionali alle strategie di impresa. È fondamentale che ci sia un collegamento tra il vertice di management e l’organismo di vigilanza.
Il PNRR detta nuove regole anche a proposito dei fattori ESG (Environmental, Social and Governance). In particolare, fra gli obblighi previsti dal “Decreto Semplificazioni” con riguardo alle stazioni appaltanti e ai partecipanti alle gare pubbliche, vi è quello di includere nel bando l’impegno, da parte delle imprese che usufruiranno di fondi europei, a presentare la rendicontazione non finanziaria sulla sostenibilità sociale e ambientale dei processi produttivi.
In che modo, la tutela legale interviene a sostegno delle aziende nella gestione dei rischi legati al modello organizzativo 231?
La polizza di tutela legale è l’unica in grado di fornire una risposta adeguata nei casi di responsabilità amministrativa per violazione delle fattispecie di cui alla legge 231. Lo scopo è quello di dimostrare che l’azienda ha fatto tutto il possibile per prevenire ed evitare il verificarsi del rischio che ha provocato il danno o che è stato causa dell’illecito. Per fare questo, l’assistenza legale deve potersi avvalere di periti e di consulenti e tutto ciò comporta dei costi, che solo la polizza di tutela legale è in grado di coprire.
Infatti, mentre la polizza di RC copre gli aspetti legati al risarcimento dei danni provocati come conseguenza della violazione del modello organizzativo 231 (ed eventualmente difende nella misura in cui ritiene di farlo per gli aspetti penali), l’unica polizza che dà assistenza legale per gli aspetti amministrativi è la polizza di tutela legale. In sintesi, la polizza di tutela legale opera nei seguenti casi:
- responsabilità amministrativa;
- responsabilità penale;
- ambito 231 e sicurezza luoghi di lavoro;
- privacy e dati personali (GDPR);
- ripercussioni di natura civile conseguenti a violazione 231.
Tabella sanzioni 81/08: cosa prevede?
A proposito dell’ambito 231 e della sicurezza dei luoghi di lavoro, le sanzioni previste in caso di violazione degli obblighi in materia di salute e sicurezza nei luoghi di lavoro sono state rivalutate con l’art. 13 del decreto legge n. 146/2021 (che modifica il decreto legislativo n. 81/2008).
Cos’è cambiato? Con il decreto legge n. 146/2021, anche noto come “Decreto Fiscale”, sono state introdotte importanti disposizioni che modificano, in modo significativo, il decreto legislativo del 2008. In particolare, si prevede:
- il rafforzamento dell’attività di coordinamento ed ispettiva, tesa a prevenire le situazioni di illegalità e di pericolo;
- il coordinamento di INAIL e ASL nell’attività di vigilanza in materia di salute e sicurezza sul lavoro svolta a livello provinciale;
- la devoluzione degli introiti derivanti dall’adozione delle sanzioni emanate dal personale ispettivo in materia di prevenzione ad un apposito fondo dell’INAIL finalizzato a finanziare l’attività di prevenzione nei luoghi di lavoro;
- la modifica della tabella 81/08 nella parte in cui si prevede le condizioni per l’adozione del provvedimento cautelare della sospensione dell’attività imprenditoriale interessata dalle violazioni in materia di prevenzione;
- per i rischi in cantiere, in materia di salute e sicurezza (in riferimento alla sorveglianza sanitaria e alla formazione ed informazione), la rimozione delle conseguenze pericolose e il ripristino delle regolari condizioni di lavoro;
Tutti gli importi delle sanzioni precedentemente stabilite aumentano dell’1,9% per effetto dell’applicazione della variazione dell’indice ISTAT calcolata sugli ultimi cinque anni; inoltre, le somme aggiuntive così determinate sono raddoppiate se, nei cinque anni precedenti all’adozione del provvedimento, la stessa impresa è stata destinataria di un provvedimento di sospensione dell’attività imprenditoriale.
Riassumendo: il modello organizzativo 231 non deve essere visto come un costo, ma come un’opportunità per le imprese; un’opportunità che permette di prevenire i costi, i danni, gli illeciti e di gestire in sicurezza i rischi. Non esiste un modello 231 omnicomprensivo, ma esso deve poter essere adattato su misura alle singole realtà aziendali.
di Walter Brighenti – DAS