D.Lgs. 231/2001: i modelli organizzativi e il risk management

Urbino, 21 Giu – L’ Università di Urbino “Carlo Bo” ha organizzato in questi anni diversi seminari, conferenze e convegni per affrontare le tematiche correlate agli aspetti normativi e giuridici della tutela della salute e sicurezza nei luoghi di lavoro. E gli interventi in questi incontri spesso ci permettono di fare un riepilogo delle norme vigenti e di approfondirne e chiarirne alcuni dettagli.

 

Per questo motivo presentiamo oggi un intervento che si sofferma sui modelli di organizzazione e sul  Decreto legislativo n. 231/2001 relativo ad una serie di incontri, organizzati nel 2015 dall’Università, dal titolo “Quale salute e sicurezza per i lavoratori nelle imprese? Metodologie didattiche attive testimonianze e studi di caso”.

 

In particolare il 4 maggio 2015 l’Ing Luigi Pastorelli (Gruppo Schultz - Risk Manager - Docente di Teoria del Rischio - Università La Cattolica del Sacro Cuore, Roma) ha presentato una relazione su “Il modello di organizzazione e gestione nelle imprese” in cui ha ricordato che l’8 giugno 2001 è stato emanato il D.Lgs. 231/2001 recante ‘Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica’, che ha inteso “adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali”. 

Tale disciplina “ha introdotto, per la prima volta in Italia, una peculiare forma di responsabilità degli enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione ed il controllo dello stesso e, infine, da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati”. E tale responsabilità “si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto”. Dunque il decreto – continua la relazione - “mira a coinvolgere, nella punizione di taluni illeciti penali, il patrimonio degli enti che abbiano tratto un vantaggio dalla commissione dell’illecito. Per tutti gli illeciti commessi è sempre prevista l’applicazione di una sanzione pecuniaria; per i casi più gravi sono previste anche misure interdittive quali la sospensione o revoca di licenze e concessioni, il divieto di contrarre con la P.A., l’interdizione dall’esercizio dell’attività, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi”. 

 

Rimandiamo ad una lettura integrale degli atti dell’intervento che riporta anche un elenco aggiornato dei reati “la cui commissione da parte dei dipendenti delle Società, nel caso in cui essi rivestano una posizione apicale ovvero siano sottoposti all’altrui controllo e vigilanza, determina, al ricorrere dei presupposti previsti dal D.Lgs. 231/2001, l’insorgenza della responsabilità amministrativa della Società”. 

 

L’intervento ricorda poi che l’art. 9 della Legge 3 agosto 2007 n. 123 ha “introdotto nel D.Lgs. 231/01 l’art. 25-septies “Omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro”, successivamente modificato dal D.Lgs. 9 aprile 2008 n. 81. E indica che le categorie dei cosiddetti “reati presupposto” potranno “essere incrementate da ulteriori fattispecie meritevoli di tutela, attraverso specifiche previsioni normative”.   

 

La relazione segnala poi che istituita la responsabilità amministrativa degli enti, “l’articolo 6 del Decreto stabilisce che l’ente non ne risponde nel caso in cui dimostri di aver adottato ed efficacemente attuato, prima della commissione del fatto, un Modello idoneo a prevenire Reati della specie di quello verificatosi”.

In particolare “ove il reato venga commesso da soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da soggetti che esercitano, anche di fatto, la gestione e il controllo dello stesso, l’ente non risponde se prova che:

- l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un Modello idoneo a prevenire reati della specie di quello verificatosi;

- il compito di vigilare sul funzionamento e l’osservanza dei Modelli e di curare il loro aggiornamento sia stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;

- non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo di controllo in ordine ai Modelli;

- i soggetti abbiano commesso il reato eludendo fraudolentemente i Modelli”.

 

Nel caso, invece, che il reato venga commesso da “soggetti sottoposti alla direzione o alla vigilanza di uno dei soggetti sopra indicati, l’ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza”. Tuttavia tale inosservanza è esclusa qualora l’ente, prima della commissione del reato, abbia adottato ed efficacemente attuato Modelli idonei a prevenire reati della specie di quello verificatosi, secondo una valutazione che deve necessariamente essere a priori”.

In particolare i modelli di organizzazione devono “rispondere alle seguenti esigenze:

- “individuare le attività nel cui ambito possano essere commessi i reati previsti dal Decreto;

- prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;

- individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;

- predisporre un adeguato sistema di controllo interno in grado di prevenire o ridurre il rischio di commissione dei Reati attraverso la struttura organizzativa, le attività e le regole attuate dal management e dal personale interno volte a fornire una ragionevole sicurezza in merito al raggiungimento delle finalità delle operazioni gestionali, di attendibilità delle informazioni aziendali, e di conformità alle leggi, ai regolamenti ed alle politiche interne;

- prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei Modelli;

- introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nei Modelli”.

 

Inoltre – continua la relazione - l’articolo 6 del Decreto dispone che i Modelli “possano essere adottati sulla base di codici di comportamento redatti da associazioni rappresentative di categoria, comunicati al Ministero della Giustizia.  Resta inteso che la scelta di non adeguare i Modelli ad alcune specifiche indicazioni di cui alle Linee Guida, non inficia la validità degli stessi. I Modelli, infatti, dovendo essere predisposti con riferimento alla realtà concreta della società, ben possono discostarsi dalle Linee Guida che, per loro natura, hanno carattere generale”.

 

Riguardo ai modelli di organizzazione il relatore, da un punto di vista metodico e applicativo, ricorda che “per ogni fase del processo produttivo deve essere definito il dettaglio delle attività e le figure di riferimento. Devono essere dettagliati i riferimenti a specifica documentazione di rilievo al fine di fornire ai soggetti responsabili gli strumenti per l’ottimale svolgimento delle proprie mansioni in coerenza con le procedure aziendali”. Inoltre l’Azienda deve fornire chiare istruzioni “in merito alle attività di reporting che le varie funzioni aziendali sono tenute ad implementare, delineando per ogni differente tipologia di reportistica, i soggetti responsabili e la frequenza di inoltro. A richiesta può essere predisposta un’analisi ad hoc su temi specifici, ed in generale la funzione aziendale è tenuta a fornire qualsiasi dato o informazione utile all’esecuzione di controlli e verifiche”.

 

Si indica poi che l’Azienda deve “sviluppare un sistema di Risk Management con la finalità di identificare, valutare e gestire gli elementi di rischio che potrebbero ostacolare la realizzazione degli obiettivi prefissati e le cui conseguenze potrebbero minare la solvibilità dell’Azienda”.

Si ricorda, a questo proposito, che il sistema di gestione dei rischi è basato su processi di:

- identificazione del rischio: “volto ad individuare i fattori rilevanti;

- misurazione del rischio: volto a quantificare l’impatto economico in termini di perdita media attesa;

- governance del rischio: volto a definire e monitorare attraverso azioni manageriali i rischi rilevati;

- cultura del risk management: volta ad accrescere la creazione del valore, minimizzando i possibili impatti negativi”.

 

La relazione si sofferma poi sul manuale di Risk Management che “permette di definire e regolare le modalità operative seguite per la gestione e il monitoraggio dei rischi a cui l’Azienda risulta esposta, prevedendo in particolare che la revisione dei rischi venga effettuata in modo continuo e con cadenza almeno trimestrale”. E sono descritte le fasi in cui si deve articolare il lavoro di “aggiornamento della mappatura delle Attività Sensibili, sulle cui basi si deve predisporre il Modello:

- audit: “l’identificazione delle Attività Sensibili deve essere attuata attraverso il previo esame della documentazione aziendale (statuto, verbali del Consiglio di Amministrazione, principali procedure in essere, procure, ecc..) e una serie di interviste con i soggetti chiave nell’ambito della struttura aziendale (Amministratore Delegato, Responsabile Amministrazione, ecc.) mirate all’individuazione delle Attività Sensibili e dei controlli esistenti sulle stesse.  Altresì deve essere, portata a termine una ricognizione sulla passata attività della Società allo scopo di verificare se si fossero create situazioni a rischio e le relative cause;

- mappatura rischi: il percorso di costruzione del Modello deve prevedere l’individuazione delle tipologie di reato plausibilmente realizzabili nella Società (‘ Reati Presupposto’), e l’individuazione delle Attività Sensibili (o Processi aziendali) nel cui ambito i Reati potrebbero essere in concreto realizzati;

- risk survey: sulla base della situazione reale (controlli e procedure esistenti in relazione alle Attività Sensibili), si devono individuare le azioni di miglioramento delle procedure interne e dei requisiti organizzativi essenziali per la definizione di un Modello ‘specifico’ di organizzazione, gestione e monitoraggio ai sensi del D.Lgs. 231/2001”. 

 

Infine la relazione si sofferma sull’analisi di singoli casi e ricorda che la politica per la sicurezza e salute sul lavoro adottata dalla Società “deve porsi l’obiettivo di porre in essere tutte le azioni aziendali necessarie nell’ottica di salvaguardare la salute e la sicurezza di tutti i lavoratori”. E tale politica deve comprendere:

- “l'impegno a fornire le risorse umane e strumentali necessarie;

- l'impegno al miglioramento continuo ed alla prevenzione;

- l'impegno a considerare tali tematiche come parte integrante della gestione aziendale;

- l'impegno a garantire che i Destinatari, nei limiti delle rispettive attribuzioni, siano sensibilizzati a svolgere la propria attività nel rispetto delle norme sulla tutela della salute e sicurezza;

- l'impegno al coinvolgimento ed alla consultazione dei Lavoratori, anche attraverso il loro RLS; - l'impegno ad un riesame periodico della politica per la salute e sicurezza adottato al fine di garantire la sua costante adeguatezza alla struttura organizzativa e produttiva della Società”.

 

 

“ Il modello di organizzazione e gestione nelle imprese”, a cura dell’Ing Luigi Pastorelli (Gruppo Schultz - Risk Manager - Docente di Teoria del Rischio - Università La Cattolica del Sacro Cuore, Roma - Direttore Scientifico Big Data Lab, Tor Vergata, Roma - Direttore Scientifico Scuola CTU/CTP), intervento nella serie di incontri dal titolo “Quale salute e sicurezza per i lavoratori nelle imprese? Metodologie didattiche attive testimonianze e studi di caso” (formato PDF, 943 kB).

 

 

 

 

Tiziano Menduto

 

 

 

Questo articolo è pubblicato sotto una Licenza Creative Commons.