E’ noto al lettore che il decreto legislativo 8 giugno 2001, n. 231 (di seguito “decreto 231”), e successive integrazioni, ha introdotto nell’ordinamento italiano la responsabilità degli enti per gli illeciti conseguente alla commissione di un reato.

Le fattispecie di illeciti rilevanti al fine di configurare la responsabilità amministrativa dell’ente sono però soltanto quelle espressamente elencate dal Legislatore e, a tutt’oggi, riguardano comunque un numero elevato di ipotesi criminose (circa 170).

Trattasi in altri termini di un sistema di responsabilità autonomo, caratterizzato da presupposti e conseguenze distinti da quelli previsti per la responsabilità penale della persona fisica.

E’ da ricordare che l’ente può essere ritenuto responsabile se, prima della commissione del reato da parte di un soggetto ad esso funzionalmente collegato, non aveva adottato ed efficacemente attuato modelli di organizzazione e gestione idonei a evitare reati della specie di quello verificatosi.

Quanto alle conseguenze, l’accertamento dell’illecito previsto dal decreto 231 espone l’ente all’applicazione di gravi sanzioni, che ne colpiscono il patrimonio, l’immagine e la stessa attività.

Un concetto fondamentale da tenere in conto nella ideazione e piena realizzazione di un sistema di controllo preventivo è quello generale di “sostenibilità accettabile” dei costi di impianto e mantenimento.

Pertanto in sede di analisi per la progettazione di sistemi di controllo a tutela dei rischi di business, deve essere sempre valutata la loro incidenza economica per evitare che i controlli aggiuntivi “costino” più della risorsa da proteggere.

E’ bene però puntualizzare che nel caso del decreto 231 la logica economica dei costi da sostenere non può essere un riferimento utilizzabile in via esclusiva nella considerazione che la soglia di spesa da destinare al finanziamento del modello non è astrattamente determinabile ma frutto: i) dell’esigenza di dare vita ad un “sistema di prevenzione tale da non poter essere aggirato se non fraudolentemente”; ii) della definizione di una una soglia ragionevole che consenta di porre un limite alla quantità/qualità delle misure di prevenzione da introdurre per evitare la commissione dei reati considerati.

A questo proposito deve essere segnalata l’iniziativa di Confindustria che con le proprie “LINEE GUIDA PER LA COSTRUZIONE DEI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO”, contribuisce a fornire una serie di strumenti operativi direttamente fruibili sia per le grandi imprese che per le piccole aziende visto che la normativa in vigore consente un approccio al modello organizzativo da parte di enti di qualsiasi dimensione, adattando operazioni, procedure e compiti al tipo di struttura.

Anche un’azienda piccola può quindi avvalersi di un modello organizzativo in una versione semplificata che protegga comunque l’impresa dalle gravi sanzioni della normativa 231.

L’adozione di un modello semplificato, tuttavia, non implica che il documento debba essere “standard” – notoriamente inidoneo a svolgere correttamente la sua funzione – ma invece adattato alla struttura e alle necessità dell’impresa.

Deve perciò essere evitato il rischio di dare vita ad un modello “sterile e a taglia unica” che non sarà mai in grado di proteggere l’ente in caso di reato, rendendolo non difendibile in sede giudiziaria proprio per l’inidoneità intrinseca del modello “standard”.

E’ stato correttamente osservato che “il modello 231 deve essere costruito come un vestito su misura dell’impresa, sia nella fase di individuazione del rischio che, in quella collegata e susseguente, di costruzione delle procedure e protocolli – seppure semplificati – volti alla prevenzione dei reati.”

Analizziamo ora un profilo di rilievo del sistema “modello di organizzazione gestione e controllo” (MOG): il codice etico.

Esso è un documento ufficiale dell’ente che contiene l’insieme dei diritti, dei doveri e delle responsabilità nei confronti dei “portatori d’interesse” (quali dipendenti, fornitori, clienti, azionisti). Tale codice, approvato dal massimo vertice dell’ente, mira a raccomandare, promuovere o vietare determinati comportamenti, in modo indipendente da quanto previsto da norme giuridiche, e prevede sanzioni proporzionate alla gravità delle eventuali infrazioni commesse.

Ma non sempre i codici etici sono adottati dalle imprese.

Ecco quindi il rilievo – essenziale del sistema di controllo preventivo – che assume l’adozione di principi etici, formalizzati in un codice etico o di comportamento.

Tenuto conto dell’estensione della responsabilità amministrativa prevista dal decreto 231 a numerose fattispecie di reato, l’ente dovrebbe valutare, con riguardo ad ogni singola fattispecie di reato “sensibile”, quale sia il rischio specifico di commettere quel determinato reato ed introdurre precetti etici che almeno prevedano : a) che l’ente ha come principio imprescindibile il rispetto di leggi e regolamenti vigenti in tutti i paesi in cui esso opera; b) che ogni operazione e transazione deve essere correttamente registrata, autorizzata, verificabile, legittima, coerente e congrua; c) principi base relativamente ai rapporti con gli interlocutori dell’ente,

La condivisione di questi valori, oltre al personale dell’ente stesso, va estesa anche ad altri soggetti estranei alla compagine aziendale, ma legati all’impresa da rapporti negoziali,

L’altro punto qualificante nella costruzione del modello è costituito dalla previsione di un adeguato sistema sanzionatorio per la violazione delle norme del Codice etico, nonché delle procedure previste dal modello.

Per garantire perciò l’efficacia esimente del modello adottato, l’ente deve assicurarsi che questo sia nella sostanza attuato.

L’inosservanza delle misure previste dal modello organizzativo attiverà quindi il meccanismo sanzionatorio previsto da quest’ultimo, a prescindere dall’eventuale instaurazione di un giudizio penale per il reato eventualmente commesso.

La decisione di applicare una sanzione senza attendere il giudizio penale, soprattutto se interruttiva del rapporto di lavoro, deve necessariamente implicare un puntuale accertamento dei fatti, nel rispetto di regole sostanziali e procedurali con riguardo almeno a quelli della:

• “tipicità delle sanzioni”;
• “pubblicità preventiva delle fattispecie punibili”;
• “proporzione” (con sanzione commisurata irrogata all’entità dell’atto illecito);
• instaurazione del “contraddittorio” (garantendo il coinvolgimento del soggetto interessato al quale, formulata la contestazione dell’addebito, tempestiva e specifica, deve essere offerta la possibilità di presentare in tempi ragionevoli controdeduzioni a difesa);
• “individuazione dei destinatari”.

Con riguardo a questo ultimo aspetto, per i lavoratori autonomi, non soggetti al potere disciplinare, potrebbero essere previste clausole contrattuali che sanciscono l’obbligo del rispetto del modello e del codice etico, sanzionando le violazioni anche con la risoluzione del contratto.

Per quanto riguarda i lavoratori subordinati, sarà fondamentale il richiamo al tessuto normativo di fonte legislativa, giurisprudenziale e contrattuale (anche in forma collettiva) che caratterizza il potere disciplinare del datore di lavoro mentre più complessa è la previsione di sanzioni nei confronti di chi riveste funzioni di rappresentanza, di amministrazione o di direzione dell’ente o esercita, anche di fatto, poteri di gestione e controllo dell’ente (ccdd soggetti apicali).

Una prima notazione riguarda la non applicabilità ai dirigenti delle sanzioni conservative (Corte Cass., Sez. Unite, 29 maggio 1995, n. 6041) e la conseguente difficoltà di individuare modalità idonee a sanzionare comportamenti non sufficientemente gravi da giustificare una sanzione espulsiva.

Tra le misure disciplinari applicabili nei confronti dei soggetti apicali possono essere ipotizzati meccanismi di sospensione temporanea o, per le violazioni più rilevanti, decadenza/revoca dalla carica sociale eventualmente ricoperta: resta ferma la possibilità di ricorrere agli strumenti tipici previsti dal diritto societario.

Con l’obiettivo di rafforzare l’osservanza di quanto previsto dal decreto 231 anche da parte dei terzi con i quali l’ente intrattiene rapporti, il sistema disciplinare deve dotarsi di misure specifiche che tengano conto dell’estraneità di questi soggetti all’attività dell’impresa.

Sono ipotizzabili precetti e sanzioni di diversa natura che per essere vincolanti nei confronti dei terzi contraenti devono però essere previsti nel contratto mediante apposite clausole, volte ad assicurare la pubblicità/piena conoscenza delle misure definite dall’ente e la previsione di rimedi (quali ad esempio la sospensione o la risoluzione del contratto) tesi a sanzionare le violazioni degli obblighi assunti.

Risulta chiara, infine, la necessità di definire all’interno del modello organizzativo adottato quali siano le funzioni aziendali deputate ad attivare, condurre e concludere il procedimento disciplinare per violazione del codice etico e delle procedure con esso stabilite.