Attivita di risk assessment ai fini dell adozione di un modello 231 Copia

Quali sono i vantaggi e le opportunità per le aziende che adottano il modello di organizzazione previsto dal D.Lgs.231/2001?

Cosa rischiano le aziende che non adottano tale modello? Ne parliamo con l’avvocato Luca Andretta che si occupa di Diritto ambientale, Sicurezza e igiene sui luoghi di lavoro, D.Lgs.231/01.

Articolo e intervista a cura di Ugo Baldo – legale rappresentante di Studio B.S.A. s.r.l.

1. Modello 231: di che cosa si tratta?

Si tratta del modello di organizzazione, gestione e controllo previsto dal D.Lgs.231/01. La sua adozione ed efficace attuazione rappresenta l’unica possibilità per un ente di evitare pesanti sanzioni qualora specifici reati (detti anche “reati presupposto”) siano commessi nel suo interesse o a suo vantaggio da persone che, a vario titolo, operano per l’ente stesso.

In estrema sintesi, il c.d. Modello 231 è un vero e proprio sistema organizzativo (formato da regole di comportamento, procedure, misure organizzative) che, secondo una logica di gestione del rischio, ha la finalità di prevenire la commissione dei reati presupposto, nell'interesse o a vantaggio dell'ente.

2. Si tratta di un adempimento obbligatorio? Quali sono le organizzazioni tenute a dotarsene?

La responsabilità da reato degli enti si applica a tutte le organizzazioni dotate di soggettività giuridica con l’esclusione dello Stato, degli enti pubblici locali, degli enti pubblici non economici e degli enti di rilievo costituzionale. Devono quindi preoccuparsi di fare fronte alla normativa prevista dal D.Lgs.231/01 una pluralità di organizzazioni, in primis le società, le associazioni, i consorzi a rilevanza esterna, le reti di imprese dotate di soggettività giuridica, gli enti pubblici economici, gli enti non lucrativi. Tutti questi soggetti, indipendentemente dalle caratteristiche dimensionali o dal numero di lavoratori impiegati, devono preoccuparsi di fare fronte al “dovere di organizzazione” imposto dal D.Lgs.231/01 adottando il Modello 231.

Il Modello 231, in linea generale, non è un adempimento obbligatorio, nel senso che non è prevista una specifica sanzione volta a punire gli enti privi del sistema organizzativo. Si tratta tuttavia dell’unico strumento che può consentire all’ente di evitare le sanzioni previste dal D.Lgs.231/01, qualora i “reati presupposto” siano commessi nel suo interesse o a suo vantaggio. Il Modello 231 entra quindi in gioco quando viene commesso un illecito penale.

Bisogna tuttavia tenere conto di alcune applicazioni settoriali che sono intervenute nel corso del tempo. L’Autorità Nazionale Anti Corruzione (ANAC) ha previsto la sostanziale obbligatorietà del Modello per le imprese partecipate o controllate da enti pubblici, nonché per gli enti del terzo settore che intendono diventare affidatari di servizi sociali. La Regione Veneto ha inoltre recentemente previsto che l’adozione e l’efficace attuazione del Modello 231 costituisce un requisito per l’accreditamento per gli organismi di formazione (i quali dovranno dotarsene al più tardi entro il 31.12.2016). Gli obblighi dettati da queste previsioni indicano chiaramente che, come peraltro evidenziato anche in alcuni passaggi del nuovo Codice Appalti, il Modello 231 non rappresenta più soltanto un elemento di difesa per gli enti che ne sono dotati, ma anche una caratteristica di affidabilità e sostenibilità nel lungo periodo, a garanzia e beneficio anche dei vari stakeholder.

3. Quali sono i contenuti che il Modello ex D.Lgs.231/01 dovrà necessariamente possedere per essere considerato idoneo?

Il Modello deve rispondere a una serie di finalità previste dalla normativa; ad esempio, contenere regole e protocolli per regolamentare la gestione delle attività nell’ambito delle quali potrebbero essere potenzialmente commessi i reati presupposto. In linea generale, il Modello 231 è formato da documenti, contenenti le norme di comportamento, i sistemi di deleghe, i protocolli preventivi. È inoltre espressamente prevista l’adozione di un sistema disciplinare, per applicare adeguate sanzioni ai soggetti che violano le disposizioni previste dal Modello 231.

Un ente, inoltre, non può essere considerato dotato di un Modello 231 se non ha altresì provveduto a nominare e insediare il c.d. Organismo di Vigilanza. Si tratta di un organo dotato di autonomi poteri di iniziativa e controllo che dovrà vigilare sull’adeguatezza del Modello 231 e sul rispetto delle relative disposizioni da parte dei destinatari delle regole e delle misure di prevenzione. In mancanza di indicazioni legislative specifiche sul punto, l’Organismo di Vigilanza potrà essere composto da una o più persone, appartenenti all’organizzazione e/o esterne, purché dotato dei requisiti di autonomia, indipendenza, continuità d’azione e professionalità.

Mi sembra opportuno sottolineare che le norme di rango legislativo sono piuttosto avare di indicazioni relativamente ai contenuti di dettaglio del Modello 231 e alle metodologie da utilizzare per la sua costruzione e implementazione. A soccorso intervengono però le indicazioni della giurisprudenza e ulteriori elementi come le linee guida e i codici di comportamento adottati dalle associazioni di categoria, gli standard organizzativi internazionali, le circolari delle autorità e degli organi controllo.

4. In cosa consiste il percorso di costruzione e implementazione del Modello ex D.Lgs.231/01? Quali tipi di costi un’impresa dovrà sostenere?

Il percorso di costruzione del Modello 231 muove i propri passi da un’analisi dei rischi (risk assessment), finalizzata a individuare e valutare i rischi legati alla commissione dei reati presupposto nell’ambito dei diversi processi e delle diverse attività. I passi successivi consistono nell’individuazione delle misure di controllo già presenti nell’organizzazione e quelle da implementare per ridurre il rischio di commissione del reato ad un livello accettabile (as is e gap analysis). I risultati del percorso di analisi guideranno la costruzione di tutte le componenti del Modello organizzativo, che andrà poi adottato dall’ente ed efficacemente attuato nella realtà quotidiana.

I costi sono legati ad eventuali consulenze per affiancare le funzioni interne nel processo di sviluppo, ma anche alla necessità, una volta costruito il Modello 231, di attuare efficacemente le misure organizzative in esso previste, azione che richiede l’utilizzo di ulteriori risorse economiche, organizzative, di tempo e di personale.

5. Se un’azienda è già dotata di un sistema di gestione della sicurezza e un sistema di gestione ambientale, potrà dirsi in regola con le previsioni del D.Lgs.231/01?

Purtroppo no. Lo sviluppo di sistemi di gestione in materia di qualità, ambiente o sicurezza, magari secondo standard diffusi a livello internazionale (come le norme UNI EN ISO) può costituire una componente importante del Modello 231, ma non lo sostituisce.

Peraltro, in materia di igiene e sicurezza sui luoghi di lavoro, l’art. 30 del D.Lgs.81/2008 indica una serie di elementi idonei per costruire modelli dotati di efficacia esimente dalla responsabilità prevista dal D.Lgs.231/01 nel caso siano commessi delitti colposi in materia di sicurezza. La presenza di un sistema di gestione della sicurezza, magari conforme alle norme organizzative richiamate dall’art. 30 del D.Lgs.81/2008, però, è solo una componente Modello 231, il quale dovrà essere composto anche da un sistema sanzionatorio e da un organismo di vigilanza.

Anche in materia ambientale, in cui peraltro non esiste una norma analoga all’art. 30 del D.Lgs.81/2008, la sola presenza di un sistema di gestione ambientale, anche se questo è conforme o certificato secondo la norma EMAS o la norma UNI EN ISO 14001, non è di per sé sufficiente a costituire l’esimente prevista dal D.Lgs.231/01. Qualora tale sistema divenga una importante componente del Modello 231, sarà sempre opportuno analizzare l’idoneità delle procedure del sistema di gestione ambientale (di per sé finalizzato a raggiungere gli obiettivi dell’organizzazione in materia ambientale) a conseguire le finalità imposte dal D.Lgs.231/01 (ridurre a un livello accettabile il rischio di commissione degli illeciti ambientali rientranti nel suo campo di applicazione). Potrebbe quindi essere comunque necessario intervenire con misure integrative, anche in imprese dotate di un sistema di gestione ambientale.

6. Sono ormai diversi i soggetti che propongono sul mercato servizi professionali legati al D.Lgs.231/2001: come può un’azienda valutare l’affidabilità del potenziale consulente?

A mio avviso, vi possono essere alcuni elementi importanti in grado di distinguere una proposta sulla base dell’affidabilità. La prima è sicuramente legata alla capacità del consulente di tenere il passo con le novità normative, l’evoluzione della giurisprudenza e degli standard tecnici in materia di risk assessment. Quindi, un buon indice di affidabilità può essere dato dalla capacità del professionista di proporsi in modo autorevole nel dibattito scientifico, attraverso convegni, seminari e pubblicazioni.

Un secondo elemento che, a mio avviso, distingue una proposta buona da un servizio standard è rappresentato dalle competenze multidisciplinari, vista ormai la pluralità di conoscenze (di natura giuridica ma anche tecnica) che deve essere messa in campo nella costruzione dei modelli organizzativi.

L’azienda avrà fatto sicuramente un buon affare se avrà scelto un consulente in grado di delineare un percorso fortemente ritagliato sulla realtà dell’ente, mettendo in campo la capacità di coinvolgere il management e il personale che dovrà poi applicare quotidianamente le misure di prevenzione, instaurando un rapporto di fiducia e trasmettendo loro conoscenze, ma anche competenze e motivazioni.

Un Modello frutto di questo percorso, oggi più che mai, dovrà inoltre esse dotato non solo di misure organizzative concretamente applicabili e fortemente ritagliate sulla realtà dell’ente, ma, essendo basato su una logica di gestione del rischio, dovrà anche essere capace di rendicontare a eventuali soggetti esterni (il giudice, gli enti di controllo, gli stakeholder) le scelte di prevenzione adottate. L’ente, di fronte alla commissione di un illecito, potrebbe in altri termini essere chiamato a sostenere il perché è stata scelta una determinata misura di prevenzione anziché un’altra. Concretamente, il Modello dovrà quindi essere il frutto di una impostazione metodologica rigorosa e formalizzata.

Molto meno produttivo è invece il percorso che porta l’azienda a dotarsi di un Modello che si presenta come un mero e acritico adattamento di linee guida di associazioni di categoria, costituendo una sorta di “scatola vuota” (un documento che si limita a descrivere il funzionamento del sistema, privo di protocolli preventivi specifici) o formato da protocolli pensati per andare bene a qualsiasi ente (magari consegnati al cliente con l’indicazione di “riempire i buchi”). In questi casi, l’azienda potrebbe anche ritrovarsi con un sistema organizzativo dotato di numerose difficoltà applicative, comportanti ulteriori costi di tempo e risorse, o, peggio, non in grado di passare positivamente il vaglio del giudice o delle autorità di controllo.