La finalità del D.lgs. n. 231/2001
Il D.lgs. n. 231 dell’8 giugno 2001, ha introdotto un’importante novità per il diritto d’impresa. La predetta norma pone a carico dell’impresa una responsabilità amministrativa/penale connessa a determinati reati commessi dai propri amministratori, dirigenti, dipendenti o terzi mandatari, qualora realizzati nell’interesse o a vantaggio dell’impresa stessa. La scelta di punire le persone giuridiche trae origine dall’analisi secondo cui nella moderna realtà socio-economica, in quanto vi sono:
- alcuni illeciti ascrivibili non tanto al singolo autore materiale, ma all’impresa nel suo complesso. All’interno delle organizzazioni a struttura complessa vi sono una molteplicità di apparati ed il processo decisionale è scandito in una pluralità di fasi governate non già da un singolo individuo ma da diversi gruppi così creandola polverizzazione di responsabilità;
- Le imprese sono i soggetti che possono prevenire il rischio di illeciti commessi al loro interno al minor costo;
- la sanzione rivolta solo alle persone fisiche autrici del reato è insufficiente sotto il profilo preventivo, afflittivo e di riparazione dei danneggiati.
Sulla scia di regolamentazioni straniere, in particolare dei Compliance Programs statunitensi, si è arrivati alla previsione normativa che, ogni impresa, deve dotarsi al suo interno di una organizzazione adeguata e funzionale alla prevenzione del rischio della commissione di reati. Con particolare riguardo al principio costituzionale sulla responsabilità penale, l’impresa risponde non per il reato commesso dalla persona fisica, bensì per non aver fatto quanto più possibile per evitare la commissione del reato stesso, cioè per averlo agevolato in funzione del proprio deficit organizzativo. L’ampliamento della responsabilità amministrativa/penale imposto dal decreto 231 mira a coinvolgere nella punizione di taluni illeciti penali, il patrimonio delle imprese, ovvero gli interessi economici dei soci, i quali, fino all’entrata in vigore del presente decreto, non pativano alcuna conseguenza dalla realizzazione di reati connessi e a vantaggio della società, da amministratori e/o dipendenti. Sul piano delle conseguenze penali, infatti, gli artt. 196 e 197 c.p. prevedono un’obbligazione civile per il pagamento di multe o ammende inflitte, ma solo in caso d’insolvibilità da parte dell’autore materiale del fatto. Alla luce della presente norma, dunque, i soci non possono più ritenersi estranei al procedimento penale per reati commessi a vantaggio o nell’interesse dell’impresa. Ciò, ovviamente, determina un maggiore interesse di quei soggetti soci, associati, ecc., che partecipano alle vicende patrimoniali dell’impresa, imponendogli di fatto un controllo sulla regolarità e sulla legalità nell’operato socio svolto dall’impresa.
Inoltre, la norma prevede la possibilità per l’impresa di sottrarsi alla responsabilità amministrativa/penale e di conseguenza all’irrogazione delle relative sanzioni, qualora, nonostante l’avvenuta commissione di un reato nell’interesse o per il vantaggio dell’impresa, quest’ultima abbia adottato, prima della commissione del fatto reato, un Modello Organizzativo e di Gestione(MOG) idoneo a prevenire la commissione dei reati, il MOG deve essere redatto seguendo le caratteristiche previste nella norma stessa. L’adozione di un idoneo MOG fungerebbe pertanto da esimente, ciò rispetto alla responsabilità penale/amministrativa dell’impresa. La norma prevede che l’impresa non risponderebbe di per sé per la mancata adozione di un MOG, bensì solo nel caso in cui la disfunzione organizzativa derivante dalla mancata adozione di un MOG o dall’adozione di un MOG inidoneo, abbia agevolato o reso possibile la commissione del reato stesso. L’adozione di un MOG costituisce tecnicamente non un obbligo, bensì un onere, a carico di tutte le imprese rientranti nell’ambito applicativo della norma stessa. Di fatto, l’unica possibilità per un’impresa di sottrarsi alle conseguenze potenzialmente gravose derivanti dall’eventuale commissione di un reato nel suo interesse o per suo vantaggio, consiste nell’adozione di un MOG idoneo a prevenire la commissione dei reati stessi, in mancanza di ciò, l’impresa è soggetta alle sanzioni previste. Peraltro, l’adozione di un idoneo MOG è rilevante ai fini della valutazione dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile di una società, che rientra tra i doveri degli amministratori, ai sensi dell’art. 2381, 5° co. c.c. Pertanto, nonostante l’adozione del MOG non sia obbligatoria, l’impresa deve quantomeno valutare l’opportunità di adottare un MOG sulla base di un’adeguata analisi dell’esposizione ai rischi-reato e del rapporto costi-benefici nella sua adozione. Attraverso il MOG, si analizza il rischio della commissione di un reato valutando sistematicamente i seguenti fattori:
- La Probabilità della Minaccia, trattasi della frequenza di accadimento di una Minaccia, ovvero di un’azione, un’attività, un processo o un potenziale evento nocivo che, in funzione della fattispecie di Reato, rappresenta una possibile modalità attuativa del Reato stesso;
- L’Impatto, ovvero il possibile danno derivante dalla realizzazione di un reato in termini di sanzioni, conseguenze economiche, danni di immagine, così come determinati dal legislatore o raffigurabili;
- Il Livello di Vulnerabilità, ovvero il livello di debolezza aziendale di natura etica od organizzativa, che possono essere sfruttate per commettere reati e consistono nella mancanza di misure preventive o in un clima etico aziendale negativo, che rendono possibile l’accadimento di una minaccia e la conseguente realizzazione del reato;
Il Rischio di Reato, ovvero la probabilità che l’impresa subisca un danno determinato dalla commissione di un Reato attraverso le modalità attuative che sfruttano le vulnerabilità rappresentate dalla mancanza delle misure preventive o dal clima etico e organizzativo negativo.
Per analizzare il rischio della commissione di un reato, si deve procedere eseguendo delle fasi operative, ovvero:
- L’Identificazione della fattispecie di Reato e conseguente individuazione delle minacce che permettono la commissione dei fatti di reato;
- La Valutazione della Probabilità delle Minaccia attraverso l’assegnazione a ciascuna minaccia di un valore probabilistico circa il verificarsi;
- La Valutazione del Livello di Vulnerabilità rispetto a ciascuna minaccia, tramite l’identificazione delle misure preventive attuabili;
- La Valutazione del possibile Impatto dei possibili danni derivanti all’impresa in caso di commissione di reati in termini di sanzioni pecuniarie e/o interdittive e di perdite di immagine o fatturati.
La vera importanza della norma risiede nell’importanza dei sistemi di monitoraggio dell’agire imprenditoriale e dei flussi informativi all’interno dell’impresa, incidendo profondamente sui comportamenti delle imprese e costringendole a rivedere i propri processi organizzativi per individuare soluzioni efficienti per la gestione dei rischi.
In questo senso, l’adeguamento alla norma deve essere percepito, da tutte le imprese, indipendentemente dalla loro dimensione o dal loro settore di attività, non solo come un “costo necessario” cioè una mera attività di compliance, bensì come un’opportunità per migliorare la gestione e l’efficienza aziendale, dal punto di vista organizzativo interno. L’analisi del rischio di reato è un’attività che ha in primo luogo l’obiettivo di individuare e contestualizzare il rischio di reato in relazione all’assetto organizzativo e all’attività dell’ente, salvaguardandola dai rischi postea descritti.