News
IL D.LGS 231/01
|
"Societas delinquere potest"
La riforma introdotta con il D. Lgs 231/01 ha modificato sostanzialmente il quadro delle responsabilità giuridiche delle società/enti e dei propri amministratori ed organici. Alla responsabilità "penale" della persona fisica che ha materialmente commesso il fatto di reato si affianca quella del tutto autonoma dell'ente.
L’adozione del modello di organizzazione, gestione e controllo prevista dal D.Lgs. 231/01 come facoltativa si tramuta così in esigenza indispensabile al fine di evitare l’esposizione della società alle conseguenze previste per la responsabilità degli illeciti commessi da amministratori e dipendenti.
La “responsabilità amministrativa” prevista dal decreto consente infatti di colpire il patrimonio degli enti e, quindi, l’interesse economico dei soci (direttamente tramite sanzioni pecuniarie o indirettamente tramite, ad es., l’interdizione dall’esercizio dell’attività).
L'ente è considerato responsabile sia se il reato è stato commesso “a suo vantaggio” sia se lo stesso è stato compiuto “nel suo interesse” (D.Lgs. 231/01, art. 5, co. 1): non è pertanto necessario che l'ente abbia conseguito un “vantaggio” concreto ma è sufficiente che l’autore del fatto di reato abbia agito “nell’interesse” dell’ente. Pertanto, l’ente che vuole evitare sia il rischio di reati sia il rischio di sanzioni è chiamato ad implementare al suo interno un sistema di “security” che rappresenta anche il sistema di esonero dalla responsabilità amministrativa.
Tale sistema consiste:
a) nell'adozione e nell'efficace attuazione di modelli di organizzazione, gestione e controllo idonei a:
1)prevenire reati della specie di quelli previsti dal decreto
2)dimostrare che le persone che hanno commesso un reato abbiano eluso fraudolentemente i modelli di organizzazione e di gestione (D.Lgs. 231/01, art. 6, co. 1).
b) nell'istituzione ed attivazione di un Organismo di Vigilanza preposto al compito di vigilare sulla efficacia del modello. Solo un adeguato sistema di “security” può difatti garantire l'ente ed insieme esonerarlo dalla responsabilità amministrativa in occasione di un ipotetico e malaugurato procedimento penale in cui il giudice indagherebbe non solo l'adozione di modelli organizzativi, gestionali e di controllo ma anche e soprattutto la loro concreta “idoneità” a prevenire la commissione delle fattispecie costituenti reato (giudizio combinato di validità e di efficace attuazione).
LE FASI DEL LAVORO:
1) effettuare un check iniziale:
a) delle singole aree di responsabilità/ dei singoli processi correlabili ai rischi di reato previsti dal D.Lgs. 231/01
b) dei sistemi di controllo interno attivi.
Tale fase si conclude con la formalizzazione del “Documento di Analisi del rischio” che individua:
- le aree/processi aziendali sensibili al rischio di reato,
- la correlazione possibile con le tipologie di reato da prevenire,
- le modalità attraverso cui tali reati possono essere commessi (coerentemente con le peculiarità del settore di attività),
- l'indicazione dei sistemi di controllo presenti.
2) analisi di adeguatezza dei sistemi di controllo esistenti, validazione dei sistemi di controllo presenti e giudicati soddisfacenti, individuazione delle eventuali esigenze di modifica/integrazione di sistemi giudicati insoddisfacenti, individuazione dell'esigenza di sistemi di controllo ulteriori.
Tale fase si conclude con la formalizzazione del “Documento di Analisi dei sistemi di controllo”
3) condivisione/formalizzazione, in apposito documento aziendale, dei principi comportamentali generalmente validi per tutti i settori di attività e per l’intera popolazione aziendale (Codice Etico). Tali principi, integrati da specifiche prescrizioni di buona condotta relative ai processi a rischio rilevati (Protocolli – vedi fase 5) e dalla regolamentazione che prevede sanzioni per i trasgressori (Sistema Sanzionatorio), dovranno essere diffusi a tutto l'organico aziendale e continuamente verificati nel loro rispetto e nella loro validità (Formazione).
4) condivisione delle modifiche/integrazioni dei protocolli di controllo giudicati insufficienti e dei nuovi protocolli che regolamentano i nuovi sistemi di controllo giudicati necessari per la corretta gestione dei processi a rischio.
5) implementazione del sistema di tutela dal rischio di reati a rilevanza amministrativa per l'ente. In questa fase si intende costituire ed attivare il sistema di controllo sul rispetto, l'adeguatezza nel tempo e l'efficacia del sistema di tutela preventiva costruito. Istituzione dell’ “Organismo di Vigilanza (OdV)” in coerenza con le indicazioni della giurisprudenza e delle linee-guida di Confindustria, nel rispetto dei principi di autonomia, professionalità e continuità d’azione previsti dalla legge per tale organismo.
La riforma introdotta con il D. Lgs 231/01 ha modificato sostanzialmente il quadro delle responsabilità giuridiche delle società/enti e dei propri amministratori ed organici. Alla responsabilità "penale" della persona fisica che ha materialmente commesso il fatto di reato si affianca quella del tutto autonoma dell'ente.
L’adozione del modello di organizzazione, gestione e controllo prevista dal D.Lgs. 231/01 come facoltativa si tramuta così in esigenza indispensabile al fine di evitare l’esposizione della società alle conseguenze previste per la responsabilità degli illeciti commessi da amministratori e dipendenti.
La “responsabilità amministrativa” prevista dal decreto consente infatti di colpire il patrimonio degli enti e, quindi, l’interesse economico dei soci (direttamente tramite sanzioni pecuniarie o indirettamente tramite, ad es., l’interdizione dall’esercizio dell’attività).
L'ente è considerato responsabile sia se il reato è stato commesso “a suo vantaggio” sia se lo stesso è stato compiuto “nel suo interesse” (D.Lgs. 231/01, art. 5, co. 1): non è pertanto necessario che l'ente abbia conseguito un “vantaggio” concreto ma è sufficiente che l’autore del fatto di reato abbia agito “nell’interesse” dell’ente. Pertanto, l’ente che vuole evitare sia il rischio di reati sia il rischio di sanzioni è chiamato ad implementare al suo interno un sistema di “security” che rappresenta anche il sistema di esonero dalla responsabilità amministrativa.
Tale sistema consiste:
a) nell'adozione e nell'efficace attuazione di modelli di organizzazione, gestione e controllo idonei a:
1)prevenire reati della specie di quelli previsti dal decreto
2)dimostrare che le persone che hanno commesso un reato abbiano eluso fraudolentemente i modelli di organizzazione e di gestione (D.Lgs. 231/01, art. 6, co. 1).
b) nell'istituzione ed attivazione di un Organismo di Vigilanza preposto al compito di vigilare sulla efficacia del modello. Solo un adeguato sistema di “security” può difatti garantire l'ente ed insieme esonerarlo dalla responsabilità amministrativa in occasione di un ipotetico e malaugurato procedimento penale in cui il giudice indagherebbe non solo l'adozione di modelli organizzativi, gestionali e di controllo ma anche e soprattutto la loro concreta “idoneità” a prevenire la commissione delle fattispecie costituenti reato (giudizio combinato di validità e di efficace attuazione).
LE FASI DEL LAVORO:
1) effettuare un check iniziale:
a) delle singole aree di responsabilità/ dei singoli processi correlabili ai rischi di reato previsti dal D.Lgs. 231/01
b) dei sistemi di controllo interno attivi.
Tale fase si conclude con la formalizzazione del “Documento di Analisi del rischio” che individua:
- le aree/processi aziendali sensibili al rischio di reato,
- la correlazione possibile con le tipologie di reato da prevenire,
- le modalità attraverso cui tali reati possono essere commessi (coerentemente con le peculiarità del settore di attività),
- l'indicazione dei sistemi di controllo presenti.
2) analisi di adeguatezza dei sistemi di controllo esistenti, validazione dei sistemi di controllo presenti e giudicati soddisfacenti, individuazione delle eventuali esigenze di modifica/integrazione di sistemi giudicati insoddisfacenti, individuazione dell'esigenza di sistemi di controllo ulteriori.
Tale fase si conclude con la formalizzazione del “Documento di Analisi dei sistemi di controllo”
3) condivisione/formalizzazione, in apposito documento aziendale, dei principi comportamentali generalmente validi per tutti i settori di attività e per l’intera popolazione aziendale (Codice Etico). Tali principi, integrati da specifiche prescrizioni di buona condotta relative ai processi a rischio rilevati (Protocolli – vedi fase 5) e dalla regolamentazione che prevede sanzioni per i trasgressori (Sistema Sanzionatorio), dovranno essere diffusi a tutto l'organico aziendale e continuamente verificati nel loro rispetto e nella loro validità (Formazione).
4) condivisione delle modifiche/integrazioni dei protocolli di controllo giudicati insufficienti e dei nuovi protocolli che regolamentano i nuovi sistemi di controllo giudicati necessari per la corretta gestione dei processi a rischio.
5) implementazione del sistema di tutela dal rischio di reati a rilevanza amministrativa per l'ente. In questa fase si intende costituire ed attivare il sistema di controllo sul rispetto, l'adeguatezza nel tempo e l'efficacia del sistema di tutela preventiva costruito. Istituzione dell’ “Organismo di Vigilanza (OdV)” in coerenza con le indicazioni della giurisprudenza e delle linee-guida di Confindustria, nel rispetto dei principi di autonomia, professionalità e continuità d’azione previsti dalla legge per tale organismo.
