“2001 Odissea nello spazio”, in questo caso, potrebbe essere riscritto come “2001, odissea di un decreto”.
E’ infatti il “2001” l’anno di prima pubblicazione del decreto sulla responsabilità amministrativa delle persone giuridiche per reati di natura penale.
L’etimologia della parola, di origine greca ed utilizzati da Stanley Kubrick per titolare il Suo famosissimo ed ancora affascinante film del 1968 – ma dovremmo innanzi tutto in questo ricordare il sommo poeta epico greco –, riconduce al significato di “qualcosa di odiato”.
C’è da domandarsi se si è trattato di una mera coincidenza. Il decreto in questione ha infatti anche avuto in questo ultimo decennio un percorso abbastanza particolare e comunque contraddistinto da un fattore di continuità: le Aziende, destinatarie dirette principali di tale norma – hanno sempre cercato di tenere le debite distanze da tutto ciò. Ma, ahimè, c’è sempre stato anche qualcosa di “naturalmente” valido nelle intenzioni del legislatore all’atto della emanazione e del progressivo aggiornamento della norma, che alla fine ha evidentemente fatto la differenza ed ha concesso oggi di vedere destato un certo interesse imprenditoriale verso di essa.
In estrema sintesi il decreto è nato sull’onda di sollecitazioni internazionali che, motivate da intese sovranazionali finalizzate alla realizzazione di un efficace contrasto al fenomeno della corruzione, hanno spinto il sistema italiano ad un allineamento etico, peraltro appunto già presente da diverso tempo in Europa ed ancor prima nell’intero mondo anglosassone.
Le fattispecie inerenti i reati di corruzione e concussione sono infatti tra quelle presenti fin dalla approvazione originaria del decreto, nell’anno 2001.
Negli anni successivi si è quindi assistito all’ingresso nell’elenco dei reati considerati di altre fattispecie, quali innanzi tutto quelle ascrivibili all’ordine dei reati societari e dei reati di riciclaggio e ricettazione.
L’elenco si è poi andato ad ampliare progressivamente con alcuni ingressi più recenti, senza dubbio “eccellenti”.
L’atteggiamento del legislatore è obiettivamente apprezzabile, soprattutto per l’intento di base che risale alla volontà di fornire mezzi e strumenti efficaci di contrasto alla illegalità, ampliando innanzi tutto la “compagnia” dei soggetti responsabili e perseguibili con l’inclusione delle persona giuridiche, peraltro notoriamente dotate di più cospicui patrimoni, se messi questi a confronto di quelli generalmente detenuti dalla persone fisiche.
Le inclusioni più significative, quelle infatti che hanno finalmente catturato l’attenzione del mondo imprenditoriale, sono relative ai reati compiuti a danno della sicurezza e salute delle persone sui posti di lavoro ed a danno dell’ambiente.
Si tratta infatti di episodi che, oltre alla loro giusta deprecazione, vanno considerati con attenzione anche per la gravità economica che può impattare in termini di responsabilità. Anzi, non solo “gravità economica” ma anche “gravità operativa”, viste ed esaminate le potenziali pene in termini di interdizione all’attività e revoca delle autorizzazioni che l’applicazione del decreto può prevedere in termini sanzionatori.
Tuttavia l’aspetto che qui preme evidenziare è un altro: non la preoccupazione per le conseguenze, ma la valenza generale che un approccio organizzativo, “etico” e di “compliance” può rivestire all’interno di ogni impresa.
Il legislatore, infatti, ha indicato tra i requisiti di esenzione dalla responsabilità per le persone giuridiche l’esistenza di un “modello organizzativo”, ma si è ben guardato dall’andare a descrivere come questo modello va costruito, ben conscio che di “area gestionale d’impresa” si tratta !
Per chi scrive questo è proprio l’aspetto che più va apprezzato nelle intenzioni del legislatore e nella qualità della norma.
Il modello organizzativo non è costituito dalla legge, né dal suo recepimento; esso è sempre esistito ! Ogni impresa ha un suo modello organizzativo; la questione è valutare ed apprezzare l’esistenza all’interno di questo modello di un efficace ed efficiente sistema di controllo interno.
Sostengo anche “efficiente” perché non sono mancati gli sforzi da parte di chi ha scritto la legge affinché questa normativa trovi un giusto equilibrio applicativo anche in funzione delle dimensioni di impresa e non solo in un assoluto teorico. Oggi anche la piccola azienda affronta responsabilità di conformità non indifferenti e può trovare, grazie a chiarimenti sostanzialmente ufficiali, la strada semplificata per “tarare” il proprio modello organizzativo, senza gravare con “inutile burocrazia” la propria struttura.
Da questa considerazione possiamo sostenere che non di “odissea” oggi si tratta, ma di possibili opportunità di miglioramento gestionale ed organizzativo, verso il pieno controllo da parte di chi questi enti dotati di personalità giuridica deve governare, come appunto è l’imprenditore.
L’implementazione dei modelli organizzativi “231”, per essere appunto efficace ed efficiente, da questa filosofia deve trarre origine. I “Protocolli” di controllo che la norma richiede devono essere autentiche procedure aziendali, che regolamentano processi ed operazioni in ordine all’obiettivo di conformità generale alla legge. Il Codice Etico, che peraltro non risulta nemmeno menzionato dal decreto, dovrà costituire veramente un “totem” aziendale. Il “sistema disciplinare” non potrà essere una lettera intimidatoria, magari solo scritta sulla falsariga dei termini contrattuali, ma un vero sistema incentivante orientato verso la legalità. Infine, dare informazione ai propri collaboratori sul tema della “231” non dovrà essere un corso propedeutico di qualche ora, purtroppo staccato dall’impegno lavorativo, convinti che “di altro” si tratti: formazione ed informazione saranno invece, in un buon modello organizzativo, i canali con cui l’azienda ed i collaboratori condivideranno l’impegno alla legalità.
Solo attraverso l’attenzione alla introduzione di meccanismi utili a tutti gli effetti alla “compliance” dell’impresa si potrà evitare il rischio di produrre sovrastrutture o architetture documentali che poco hanno da “spartire” con la realtà gestionale concreta.
L’invito è quindi di avviare un percorso di valutazione preventiva, in grado di indicare con fondatezza l’effettiva esposizione operativa al rischio di commissione dei reati all’interno dell’impresa, di conseguenza agire ricercando l’introduzione delle sole misure necessarie al controllo ed al governo dei processi per ridurre ad un livello basso ed accettabile tale rischio. Resteranno così da compiere solo alcune formalità, certamente importanti, ma sicuramente non più comportanti il pericolo di configurare qualcosa che resta solo nell’ambito burocratico, riportato unicamente all’interno di un “registro dei verbali del Consiglio di Amministrazione”.
Quale “punto” fare quindi ora ?
Senza alcun dubbio questo: conformare la propria organizzazione ai requisiti del “modello 231” rappresenta – forse deve rappresentare – una opportunità per avviare il circolo virtuoso del continuo miglioramento gestionale, verso il buon governo dell’impresa ed il controllo interno.
A questo fine occorre anche domandarsi quale approccio professionale risulti più adatto a tale contesto.
In questo senso voglio riportare e commentare brevemente quelli che sono i tratti essenziali di una funzione aziendale ancora purtroppo poco conosciuta: la revisione interna o ”internal auditing” nel linguaggio anglosassone.
Riporto direttamente la definizione che di questa funzione né danno le fonti più esperte ed accreditate: attività indipendente ed obiettiva di “assurance” e consulenza, finalizzata al miglioramento della efficacia ed efficienza dell’organizzazione. Assiste l’organizzazione nel perseguimento dei propri obiettivi, tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance.
Utile anche riportare un’altra importante definizione: quella di “sistema di controllo interno”, l’adeguatezza del quale è proprio sotto la responsabilità della revisione interna. Essa così recita: Il sistema dei controlli interni è costituito dall’insieme delle regole, delle procedure e delle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali ed il conseguimento dell’efficacia ed efficienza dei processi aziendali, della salvaguardia del valore delle attività e della protezione dalle perdite, dell’affidabilità ed integrità delle informazioni contabili e gestionali, della conformità delle operazioni con la legge, la normativa cogente e le disposizioni interne.
All’attenta lettura delle due definizioni non sfugge senz’altro la loro assoluta completezza: nessun profilo aziendale è lasciato escluso. L’esistenza di un sistema di controllo continuamente revisionato corrisponde di fatto alla completa e costante verifica dell’obiettivo di buon governo. Non si tratta più delle sole fattispecie di reato indicate dal decreto “231”, che peraltro toccano ormai ogni area gestionale, ma di qualcosa di più: la garanzia di continuità e sopravvivenza aziendale.
L’approccio di implementazione del modello organizzativo “231”, per non restare una vera “odissea”, deve quindi ispirarsi a queste regole ed a queste competenze.
Abbandonare la stretta e riduttiva logica dell’approccio “giurisprudenziale” per accogliere invece quello “gestionale”, consentirà all’azienda di trasformare l’odissea in una grande opportunità competitiva.