Modelli Organizzativi 231 candidati a diventare obbligatori
di Enrico PINTUCCI
partner AQM per la consulenza e la formazione sui Modelli 231
E’ stato recentemente assegnato alla Commissione Giustizia del Senato un disegno di legge che mira ad introdurre l’obbligatorietà dell’applicazione dei Modelli 231 e dell’istituzione di Organismi di Vigilanza a tutte le società di capitali, cooperative e consortili.
L’iniziativa completa le misure già adottate con la recente legge sulla corruzione che ha determinato un inasprimento delle sanzioni da parte della Magistratura alle aziende responsabili della mancata applicazione di un sistema di controllo interno e rinforza gli orientamenti da tempo emersi in merito all’opportunità di assicurare una più generale compliance da parte delle aziende sul rispetto delle leggi.
I Modelli Organizzativi 231 costituiscono da tempo una pietra miliare per lo sviluppo di una cultura della legalità d’impresa e della prevenzione di ogni stortura e abuso dell’iniziativa economica privata e pubblica.
Già risultano adottati diversi interventi da parte delle legislazioni regionali, come nel caso della Lombardia che con una delibera della Giunta di maggio 2012 ha stabilito l’obbligatorietà dell’adozione dei Modelli per le strutture che offrono servizi socio-sanitari e per quelle che erogano formazione al fine di mantenere l’accreditamento regionale, o della legge di giugno 2008 della regione Calabria che ha imposto detta adozione alle imprese che operano in regime di convenzione per l’erogazione di servizi pubblici, o ancora la legge di maggio 2011 della regione Abruzzo che la impone agli enti strumentali, mentre alcuni decreti del 2001 della regione Sicilia contemplano incentivi finanziari per le aziende sanitarie che adottino i Modelli stessi. Inoltre il Regolamento dei mercati di Borsa Italiana Spa ha condizionato le imprese all’adozione del Modello stesso per l’ammissione al segmento STAR.
La proposta legislativa in questione estende questa obbligatorietà a tutte le società a responsabilità limitata, alle società per azioni, alle società cooperative e consortili che, anche solo in uno degli ultimi tre esercizi abbiano riportato un totale dell’attivo dello stato patrimoniale non inferiore a 4.400.000 euro, o ricavi delle vendite non inferiori ad 8.800.000 euro, nonché le società che controllino una o più delle predette società che superino i limiti indicati.
L’estensione a queste categorie societarie renderebbe pertanto ampiamente esteso l’obbligo di applicazione del Modello 231, sinora da interpretare come opportunità offerta dal legislatore per mettere sotto diretto controllo la valutazione dei principali rischi operativi e di compliance normativa tramite idonea mappatura.
Si può discutere se sia preferibile un sistema basato sulla discrezionalità delle singole aziende o sull’obbligatorietà legislativa. Nel primo caso la scelta aziendale poggia su valutazioni strategiche di miglioramento organizzativo e gestionale sul controllo dei rischi, nel secondo riflette maggiormente una logica assicurativa che potrebbe non essere necessariamente accompagnata da una maggiore sensibilità e trasparenza nelle condotte dei dipendenti aziendali.
Corso Integrazione Modelli 231 con Nuova Gestione Privacy
Corso Integrazione Modello 231 Qualità Sicurezza Ambiente e Privacy
Da sempre sostengo l’importanza di considerare l’applicazione del Modello 231 come strumento di miglioramento dell’efficienza, dell’efficacia e della sicurezza del sistema organizzativo aziendale. Pertanto non ritengo che l’obbligatorietà della sua applicazione costituisca la scelta migliore per favorire lo sviluppo di una cultura aziendale del controllo dei rischi.
E’ un dato, ad esempio, che la complessità delle problematiche gestionali relative all’utilizzo delle informazioni, piuttosto che alla prevenzione della sicurezza aziendale costituiscano aspetti rilevanti del controllo dei rischi prima ancora del controllo dei rapporti interpersonali che possano generare corruzione. Fattori quali l’utilizzo di username e password sicure abbinate ad autenticazione multipla, l’identificazione dei dati sensibili e l’implementazione di protocolli di protezione, la creazione di una policy per la cybersecurity in linea con i rischi individuati, lo sviluppo di piani per la continuità operativa in caso di attacco piuttosto che la manutenzione degli impianti e delle apparecchiature o il trattamento di sostanze pericolose o inquinanti rispondono a problematiche divenute ancora più significative del miglioramento del controllo dei rischi sulle relazioni con fornitori e parti terze, comprese le pubbliche amministrazioni.
Si tratta di aspetti concernenti la gestione delle informazioni e della sicurezza aziendale che già richiedono particolari controlli derivanti da disposizioni specifiche, ma che trovano un adeguato trattamento proprio a seguito dell’applicazione del Modello 231. Non è quindi necessario attendere l’emanazione di una legge che produca l’obbligatorietà di detto Modello per constatare la necessità di applicare tramite la sua introduzione un efficiente sistema di controllo interno aziendale. L’ipotesi di una possibile applicazione obbligatoria dovrebbe soprattutto stimolare le imprese che ancora non abbiano adottato il Modello a comprenderne la sua importanza e la sua efficacia.
Non va da ultimo trascurata la considerazione che l’Autorità garante della concorrenza e del mercato ha pubblicato nel 2012 una delibera che ha istituito i così detti rating di legalità. Sono costituiti da giudizi di qualificazione delle aziende, facilmente ottenibili in caso di applicazione di un Modello 231, i quali permettono facilità di ricorso e condizioni più favorevoli sui finanziamenti da parte delle banche.