Modelli 231/01 per la piccola e media impresa: gestione del rischio di reato ed efficienza

07/01/2019

Dott. Marco Prandi- CEO Progesa Spa

La crescente notorietà e pubblicità dei Modelli Organizzativi 231/01, riconosciuta ed attestata dai molti articoli sull’argomento pubblicati sulla stampa nazionale specializzata (Sole 24Ore ecc), impone qualche riflessione in merito alla effettiva utilità e convenienza per le Piccole e Medie Imprese.
Il clamore di alcune sentenze in merito oltre all’indubitabile orientamento del legislatore ad una sempre maggiore estensione del campo di applicazione, paiono suggerire come conveniente e di fatto “obbligatoria” la sicura e pronta adozione di un Modello Organizzativo, del Codice Etico e dei protocolli di prevenzione dei reati amministrativi.
Le domande che oggi si pongono però gli imprenditori, esposti ad una sempre più feroce competizione sono:
» è effettivamente utile per le PMI dotarsi di un Modello Organizzativo, o si rischia l’ennesimo “castello di carta” burocratico ?
» si può trovare un modello di gestione sufficientemente snello, che si adatti alla sempre crescente necessità di riduzione dei costi fissi, e tra questi quelli di gestione dei sistemi di cosiddetta “compliance” (Iso 9001, Haccp, D.Lgs 81/08, requisiti ambientali ecc) ?

Reato amministrativo secondo il D. Lgs 231/01: profili di rischio e valutazione

"Offelée fa el tò mestée" (pasticcere fai il tuo mestiere), è un vecchio detto lombardo che fotografa molto bene la necessità di fare bene solo un mestiere: il problema è che oggi i “mestieri” sono necessariamente un po’ troppi per un imprenditore, che nel mentre deve competere tutti i santi giorni sul proprio mercato, dovrebbe saperne anche di codice civile, di leggi sulla sicurezza e sul’ambiente, di clausole su marchi e denominazione, e delle molte norme e leggi che attengono ai bilanci di esercizio.

E’ ovvio che in Azienda le competenze necessarie sono distribuite tra i collaboratori, che molte sono gestibili all’esterno, ma è altrettanto vero che di fatto sono molti i profili di rischio personale per il “legale rappresentante”, inteso come “dominus” aziendale o comunque come persona fisica dotata di poteri di direzione e/o rappresentanza, anche per esempio nelle vesti di membro del CdA.

A questi rischi che possiamo definire “diretti”, sia penali che economici , possiamo ora aggiungere anche quelli “indiretti”, correlati cioè alle responsabilità ed alle sanzioni che potrebbero gravare sulla Società da essi governata in relazione appunto al D. Lgs 231/01: un elemento importante da sottolineare è che le sanzioni “231”, economiche o interdittive, possono essere un fattore di crisi molto pesante per l’Imprenditore, sottraendo anche quel flusso economico che può permettergli di meglio gestire la situazione di responsabilità personale e le sanzioni correlate.
Ricordiamo che oggi sono possibili anche sanzioni “231” per reati di tipo colposo, mentre inizialmente si poteva ragionare solo sui reati dolosi (per es.: corruzione, concussione): quindi il potenziale accadimento di un reato non può più essere limitato all’area di diretta operatività ed alle correlate scelte etiche dell’imprenditore o dei ruoli apicali (per es. gestione finanziaria e di bilancio), ma deve essere valutato anche in funzione di una “probabilità statistica” molto più ampia. Sono infatti molto aumentati numericamente i profili di reato e si sono estesi gli ambiti di applicazione (per es. ambito produttivo) con conseguente impossibilità di governare direttamente tutti i profili di rischio.

Pertanto il dilemma è quasi “shakespeariano”: rischiare sanzioni 231 o al contrario investire tempo e risorse in Modelli Organizzativi, con potenziale appesantimento dei processi aziendali?
La soluzione a nostro avviso consigliabile è quella di almeno iniziare una corretta valutazione del rischio (risk assessment), intendendo come rischio tutte quelle situazioni o prassi interne che possono potenzialmente causare un danno economico, che sia diretto in forma di sanzione o contestazione cliente, oppure indiretto, come per esempio un incidente sul lavoro o una malattia professionale.
In questi termini la valutazione di rischio può essere assimilata ad una valutazione di “efficienza legale” del sistema organizzativo, inteso come rapporto tra l’Ebitda aziendale (profitto) e il grado di confidenza nella solidità delle procedure e delle prassi aziendali, cioè della capacità di proteggere la azienda da minacce alla sua capacità di produrre reddito derivanti da cause di tipo legale e normativo.
Questo modello di valutazione comporta una integrazione tra i diversi approcci metodologici finora utilizzati, con anche necessità di un team multidisciplinare, dovendosi affrontare materie e norme molto differenziate (per es.: norme civilistiche e fiscali, norme sulla sicurezza sul lavoro e sull’ambiente, norme sul controllo igienico sanitario degli alimenti ecc.). Questo approccio olistico deve però garantire estremo pragmatismo, con una azione di analisi mirata, con una chiara visione del modello di riferimento e degli obiettivi di analisi.
Il report derivante dalla analisi, propedeutico al completamento della effettiva fase di “mappatura 231 dei processi” è a nostro avviso elemento fondamentale di consapevolezza per la Direzione aziendale (leggi imprenditore in molti casi), per focalizzare con chiarezza situazioni o fattori di rischio non conosciuti o sottovalutati, magari perché affidati in outsourcing senza reale conoscenza delle problematiche.

Tabella 1

Modello Organizzativo: un frame work di riferimento per la governance aziendale

Il decreto legislativo 231/01 di fatto impone un sistema di governance, cioè di indirizzo e controllo dei comportamenti: di fatto in azienda esistono spesso già dei supporti operativi in tale senso a livello “micro” (per es: Manuali Iso 9001, circolari e regolamenti aziendali) che devono a questo punto compenetrarsi con i livelli “macro” , inteso come livello dello statuto e del sistema di deleghe organizzative.
Riteniamo fondamentale, da parte di ogni azienda che si avvicini alla implementazione di un Modello 231, focalizzare ed avere ben chiari in partenza due elementi topici: il modello di riferimento e la metodologia di analisi delle attività e redazione dei protocolli .
La chiarezza dei riferimenti e del modello di riferimento è infatti un elemento fondamentale per progettare e scrivere un Modello Organizzativo, allo scopo di evitare indirizzamenti arbitrari o collegati alla diversa sensibilità (e preparazione professionale) del referente del progetto: la mappa dei processi e delle procedure (di cui riportiamo un esempio in Tab. 1 in un caso in cui il Modello organizzativo è integrato a Iso 901/14001/18001) permette sin dall’inizio di integrare e mettere in relazione gli elementi di governance aziendale, e permetterne uno sviluppo armonico, anche magari con uno sviluppo temporale “rallentato” per rispettare le priorità aziendali, ma comunque all’interno di un disegno organico.

Tabella 2

Il secondo elemento è la possibilità di analizzare e re ingegnerizzare le procedure aziendali in una ottica si processo, analizzandole in una ottica interfunzionale e possibilmente in gruppi di lavoro dedicati: questo approccio, che intanto coglie da subito l’importante obiettivo della sensibilizzazione e formazione del gruppo di lavoro, permette di rappresentare in forma sintetica e integrata le attività e ove possibile anche re- ingegnerizzare alcuni passaggi in una ottica di snellimento ed efficientamento.
Riportiamo un esempio di protocollo inteso appunto in ottica di processo, in cui sono rappresentate le diverse attività funzionali.

Concludendo, possiamo ribadire che la implementazione di un Modello Organizzativo non è sicuramente cosa da prendere sottogamba, vista la complessità e ramificazione degli argomenti toccati, ma può essere una importante leva di miglioramento organizzativo e fiducia per l’imprenditore, a condizione di ben ponderare obiettivi e strumenti di lavoro.