Compliance Program: modelli di organizzazione e linee guida

di Giuseppina Pepoli

scritto il

Per scongiurare conseguenze penali da illecito amministrativo, ogni Pmi deve prevedere l'adozione di un efficace modello di organizzazione in azienda

Con il D. Lgs. 231/2001 è stata introdotta la disciplina dell’illecito amministrativo (market abuse) a carico di società ed enti, in dipendenza di reati commessi nel loro interesse o vantaggio da persone fisiche in stretta relazione con la società o l’ente stesso.

Quest’innovazione legislativa, adeguamento della normativa nazionale ad alcune Convenzioni internazionali, non è stata scevra da ripercussioni negative per le aziende italiane, soprattutto per le piccole imprese, viste le conseguenze penali, a volte gravi, cui esse possono andare incontro.

Le conseguenze penali in cui le imprese possono incorrere in caso di condotta censurabile non sono di scarsa rilevanza rispetto alle loro limitate dimensioni Diventa quindi fondamentale dotarsi di modelli, procedure e misure che scongiurino il rischio di tali responsabilità amministrative.

In materia, molteplici sono stati gli interventi per fornire linee guida di base, per informare gli operatori su ciò che avrebbero dovuto fare e ciò che, invece, avrebbero dovuto evitare.

Fondamentalmente il modello dovrà contenere:

  • analisi dell’attività aziendale nell’ambito della quale potrebbe essere commesso il reato, con individuazione delle attività a rischio e delle possibili cattive condotte;
  • procedura di esecuzione di tali attività, onde rendere difficoltosa la realizzazione di eventuali reati;
  • protocollo preventivo di informazione delle operazioni in corso;
  • specificazione dei poteri di firma e controllo delle movimentazioni bancarie, che potrebbero fornire i mezzi per compiere reati;
  • ottimizzazione delle procedure di organizzazione, amministrazione e controllo (c. d. oramco);

  • adozione e diffusione di un codice etico aziendale, per “sensibilizzare e prevenire”;
  • nomina dell’organismo di vigilanza (anche una sola persona) con l’obbligo di conservare la documentazione dei controlli eseguiti;
  • adozione di un sistema disciplinare (lettera di biasimo, interruzione dei rapporti di lavoro dipendente o commerciale o di consulenza, ecc.).

Una volta adottato, il modello dovrà essere reso noto nel contesto aziendale e nella cerchia di fornitori e clienti abituali.

Oltre al suo potenziale valore di strumento di Marketing (promozione dell’immagine aziendale, buone prassi di Responsabilità Sociale d’Impresa, ecc.) è finalizzato a scongiurare responsabilità penali (se adottato prima della commissione del reato) o attenuarle (se adottato successivamente) qualora sia stato adottato ed attuato efficacemente, sia stato istituito un Organismo di Vigilanza e il reato sia stato commesso contravvenendo al Modello adottato.

A questo proposito, il G.I.P. del Tribunale di Milano, nel giugno 2005, ha stilato un interessante decalogo in ordine alle più frequenti ipotesi di inidoneità dei modelli.

Per disporre di un adeguato compliance program, viene caldeggiata di prevedere:

  • adozione di un modello meticoloso, senza scadere nella mera descrittività;
  • attribuzione di capacità specifiche per l’attività ispettiva e consulenziale ai componenti dell’Organo di Vigilanza;
  • condanna passata in giudicato come motivo di ineleggibilità;
  • differente formazione per dipendenti generali, assegnati a specifiche aree di rischio, preposti al controllo interno;
  • programmazione di corsi di formazione didattico-organizzativi;
  • sanzioni disciplinari per amministratori, direttori generali e compliance officer negligenti;
  • ricerca e identificazione di rischi in presenza di particolari circostanze;
  • controlli di routine e a sorpresa;
  • obbligo per dipendenti, direttori e amministratori di riferire all’Organismo di Vigilanza su reati e violazioni al modello;
  • protocolli e procedure ben specificati.

I Video di PMI

ISEE, i modelli caso per caso