In che modo si trasforma un obbligo normativo come il whistleblowing in una opportunità per le aziende? Perché è vantaggioso adottare e attuare efficacemente un modello di organizzazione, gestione e controllo in conformità al decreto legislativo 231/01? Cerchiamo di esaminare i vantaggi concreti della cosiddetta compliance integrata per l’impresa e quindi per l’imprenditore.
Modello 231
Il decreto legislativo n. 231 del 2001 ha introdotto nel nostro ordinamento un regime di responsabilità per le persone giuridiche, società e associazioni, anche senza personalità giuridica, che commettono o tentano di commettere determinati reati attraverso la gestione dell’ente o da parte di persone ad esso subordinate, nell’interesse o a vantaggio dell’ente stesso.
L’ambito di applicazione di questa normativa, inizialmente limitato a alcuni reati contro la pubblica amministrazione, si è notevolmente ampliato nel corso degli anni (reati societari, omicidio colposo, lesioni gravi, reati ambientali) e, a causa dell’evoluzione continua della materia, sono state gradualmente introdotte nuove e diverse tipologie di reati come reati tributari, riciclaggio, autoriciclaggio e crimini informatici.
L’accertamento della responsabilità dell’ente comporta l’applicazione di sanzioni pecuniarie, e pesanti sanzioni interdittive. Tra queste ultime vi sono anche l’interdizione dall’esercizio dell’attività, la sospensione o revoca di autorizzazioni, licenze o concessioni legate alla commissione del reato, il divieto di contrattare con la pubblica amministrazione e l’esclusione da agevolazioni, finanziamenti, contributi o sussidi, inclusa la revoca di quelli già concessi. Tali misure possono arrecare gravi danni sia alla posizione dell’impresa sul mercato che alla sua reputazione agli occhi degli stakeholder.
Le misure interdittive possono, peraltro, essere applicate anche in sede cautelare, a prescindere dall’accertamento definitivo della responsabilità all’esito del processo.
Gestione e controllo (MOGC)
Al fine di evitare le sanzioni menzionate precedentemente, il legislatore ha introdotto la possibilità per un’organizzazione di dimostrare di aver adottato efficacemente modelli di organizzazione, gestione e controllo (MOGC) in grado di prevenire la commissione di reati che potrebbero dar luogo alla responsabilità penale dell’organizzazione stessa.
Solo attraverso l’adozione di modelli organizzativi adeguati e la loro costante implementazione, monitoraggio e aggiornamento, è possibile evitare l’applicazione di misure cautelari e sanzioni che potrebbero avere conseguenze potenzialmente gravi per l’organizzazione.
In particolare, se il modello di organizzazione volto a prevenire la commissione di reati è adottato in modo preventivo rispetto alla commissione del reato stesso, l’organizzazione può essere esente da responsabilità e, in ogni caso, protetta dall’applicazione di misure cautelari restrittive. Se il modello viene adottato successivamente alla commissione del reato, comporta una riduzione della sanzione pecuniaria e impedisce l’applicazione di sanzioni restrittive, così come la loro applicazione in via cautelare.
In entrambi i casi, si eviterà anche la pubblicazione della sentenza di condanna, preservando così l’immagine “pubblica” dell’organizzazione.
Whistleblowing
Con la pubblicazione in Gazzetta Ufficiale del D.lgs 24/2023, anche l’Italia ha recepito la Direttiva UE 2019/1937 del Parlamento europeo e del Consiglio riguardante la protezione delle persone, i cosiddetti whistleblower, che segnalano violazioni all’interno di enti o aziende.
Secondo l’articolo 4 del Decreto, le aziende private devono dotarsi di canali interni per la segnalazione di illeciti che garantiscano la riservatezza dell’identità del whistleblower e del contenuto della segnalazione.
L’obbligo riguarda tutte le aziende con più 50 dipendenti, e anche quelle che, pur non raggiungendo tale livello dimensionale, hanno come genere di attività:
- i servizi ed i prodotti finanziari;
- la prevenzione del riciclaggio e le misure atte a bloccare il finanziamento del terrorismo;
- la sicurezza dei trasporti e la tutela dell’ambiente;
- le società che adottano i modelli organizzativi 231.
Per le imprese inadempienti sono previste multe secondo un preciso schema sanzionatorio:
- da 5.000 e 30.000 euro quando accerta che sono state commesse ritorsioni o quando accerta che la segnalazione è stata ostacolata o che si è tentato di ostacolarla o che è stato violato l’obbligo di riservatezza;
- da 10.000 a 50.000 euro quando accerta che non sono stati istituiti canali di segnalazione, che non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni oppure che l’adozione di tali procedure non è conforme.
È evidente quindi che non solo è necessario dotarsi di un adeguato tool informatico, ma è anche necessario gestire le segnalazioni in conformità al Decreto.
Compliance integrata
Dalle considerazioni sopra esposte emerge in modo evidente la stretta correlazione tra i due argomenti in questione, così come l‘invito alle imprese ad adottare un approccio integrato nella gestione del rischio, al fine di migliorare l’efficacia e l’efficienza delle attività di conformità.
I MOG 231, se personalizzati per ciascun ente, vengono considerati come strumenti non solo per prevenire la responsabilità dell’organizzazione stessa per reati commessi da dirigenti o dipendenti, ma anche per garantire, attraverso una adeguata valutazione del rischio, la conformità alle diverse normative applicabili di volta in volta.
I principi introdotti dall’Unione Europea (come ad esempio il GDPR), segnano con determinazione e chiarezza il percorso verso l’affermazione del concetto di accountability, un principio che mira a una sempre maggiore responsabilizzazione delle persone giuridiche nell’adattamento della propria struttura aziendale all’ormai predominante finalità di prevenzione: si passa da un approccio puramente formale, basato sul semplice rispetto della normativa vigente, a un approccio sostanziale.
Conclusioni
Ma quali sono effettivamente i vantaggi concreti della cosiddetta compliance integrata per un’impresa, oltre al rispetto delle norme e, per quanto riguarda la normativa 231, alla prevenzione della responsabilità penale dell’ente? Possiamo citarne alcuni:
- Responsabilizzazione del personale e delle altre parti interessate per segnalare comportamenti illeciti;
- Individuazione tempestiva e risposta efficace a illeciti commessi all’interno o da parte dell’organizzazione;
- Prevenzione e riduzione dei danni per l’interesse pubblico, la salute, i diritti umani e l’ambiente;
- Miglioramento continuo della conformità e della gestione dei rischi;
- Protezione dei segnalanti di irregolarità (whistleblower) e di terze parti a rischio di ritorsioni;
- Promozione di una cultura organizzativa basata sulla fiducia, trasparenza e responsabilità, che contribuisca a prevenire gli illeciti.
- Semplificazione organizzativa attraverso un approccio integrato che unisca diversi sistemi di conformità aziendale (ad esempio GDPR, Codice Etico, certificazioni su sicurezza, ambiente, anticorruzione, ecc.) e superi eventuali asincronie;
- Aumento dell’efficienza aziendale attraverso l’analisi e l’ottimizzazione dei processi, la protezione dai rischi operativi, la condivisione delle informazioni e l’implementazione di procedure di controllo interno;
- Miglioramento della reputazione dell’ente nelle relazioni con terze parti (altre organizzazioni, pubblica amministrazione, fornitori, banche e altri stakeholder);
- Contributo al conseguimento del rating di legalità da parte dell’Autorità Garante della Concorrenza e del Mercato, facilitando l’accesso al credito e ai finanziamenti e migliorando la qualificazione nella partecipazione alle gare d’appalto.
Pertanto, in conclusione, ogni azienda deve valutare l’assetto organizzativo più adeguato, cogliendo l’opportunità offerta dall’obbligatorietà della nuova disciplina sul whistleblowing per effettuare una mappatura dei rischi e adottare un modello 231 che includa tutte le sfaccettature di questa tanto auspicata compliance integrata.