24 Agosto 2016

Il documento CNDCEC sul Modello 231 – Parte prima

di Luigi Ferrajoli Scarica in PDF

Il nuovo documento “Principi di redazione dei Modelli di organizzazione, gestione e controllo ex D.lgs. 231/2001” elaborato dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (CNDCEC), in collaborazione con la Fondazione Nazionale dei Commercialisti e reso noto lo scorso 7 luglio, nasce dall’esigenza di offrire una risposta a coloro che sono impegnati in questa materia quali consulenti esterni incaricati di redigere il Modello organizzativo oppure chiamati in sede giudiziaria a valutarne l’idoneità e la concreta attuazione.

Sebbene, infatti siano già trascorsi ben quindici anni dall’entrata in vigore del D.Lgs. 231/2001 sulla Responsabilità amministrativa degli enti, il medesimo ancora oggi “continua a rappresentare un tema di estrema attualità, attese le numerose modifiche eseguite dal catalogo degli illeciti che ne determinano l’insorgere” nonché il progressivo ampliamento dei soggetti destinatari della normativa che oggi si indirizza anche agli enti pubblici economici, società miste a partecipazione pubblica, enti del “terzo settore”, studi professionali, eccetera.

Il documento in esame è suddiviso in due parti. Nella prima sezione vengono enunciati i principi generali di redazione del Modello utili per individuare gli obiettivi che devono essere perseguiti e l’ambito operativo entro il quale il consulente dovrà muoversi, oltre che per determinare l’ampiezza dei controlli che dovranno essere predisposti.

Viene evidenziato, innanzitutto come, in fase di predisposizione del Modello organizzativo, ci si debba ispirare al principio di specificità. Ciò comporta che nell’attività di analisi e dei presidi adottati per la gestione dei rischi non solo si dovrà fare riferimento alle best practices e agli orientamenti dottrinali e giurisprudenziali espressi in materia, ma si dovrà necessariamente tener conto anche delle peculiarità dell’Ente e delle specifiche caratteristiche strutturali presenti.

Il Modello 231 andrà “customizzato” alla realtà aziendale e dovrà pertanto, ai sensi dell’articolo 6 del D.Lgs. 231/2001, “prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevedere”.

Strettamente collegato al principio di specificità, anche per alcuni Autori più “circoscritto”, è il principio di adeguatezza con il quale viene sottolineata l’esigenza a che il Modello risulti essere concretamente capace di prevenire i comportamenti non dovuti.

Richiamando lo stesso articolo 6 del citato Decreto, si ribadisce che il Modello debba essere dotato dei requisiti di idoneità ed efficacia.  A tale scopo, esso dovrà presentare una “mappa” dettagliata dei processi e delle singole attività aziendali esposte maggiormente ai rischi legati alla commissione dei reati compresi nel catalogo 231, definire i meccanismi preventivi di controllo, assicurando anche un’accurata gestione dei flussi informativi da e verso l’Organismo di Vigilanza, nonché elaborare un sistema disciplinare in grado di sanzionare le condotte non conformi alle prescrizioni dettate dal Modello. Il controllo sulla sua efficace attuazione dovrà presupporre una verifica periodica costante diretta a rilevare le ipotesi di violazione delle procedure e dei protocolli predisposti, oltre che prevedere i controlli opportuni ogniqualvolta intervengano mutamenti nella struttura organizzativa dell’Ente.

Il sistema realizzato deve essere anche conforme al principio di efficienza, ossia la metodologia seguita dovrà condurre l’Ente verso procedure e obblighi meno gravosi per il medesimo. Sarà necessario, altresì, che il Modello si dimostri in grado di adattarsi alle diverse esigenze che possano riscontrarsi nel corso delle attività (principio di flessibilità).

I protocolli e le procedure che si intendono adottare dovranno essere concretamente attuabili (principio di attuabilità) in relazione alla struttura e alle caratteristiche dell’Ente, in quanto un Modello che non possa essere messo in atto per l’eccessiva complessità comprometterebbe l’esplicazione della sua naturale funzione di esimente.

Si afferma che per garantirne l’effettiva attuazione sarà utile che alla sua realizzazione partecipino tutte le funzioni aziendali mediante la trasmissione delle specifiche informazioni che le medesime possono fornire in relazione al ruolo specifico svolto (principio di condivisione).

Tuttavia, pur essendo frutto di un processo organizzativo condiviso, è necessario che le attività correlate alla redazione così come la stesura stessa dell’elaborato vengano concretamente affidate a un gruppo di lavoro composto da soggetti ai quali sia riconosciuto un certo grado di indipendenza e di imparzialità, tali cioè da non subire eventuali pressioni interne (principi di neutralità ed imparzialità).

Il Modello deve mostrare una coerenza tra i protocolli in esso previsti e i principi di comportamento enunciati nel Codice Etico, nonché con i presidi organizzativi e con la documentazione predisposta. Il principio di coerenza impone che le prescrizioni dettate dal Modello siano in linea con le strategiche e le decisioni dell’Ente, che quest’ultime non siano in contrasto con gli obiettivi perseguiti nel sistema di gestione dei rischi 231 e che in sede di verifica siano tempestivamente rilevati eventuali scostamenti tra i risultati ottenuti e quelli attesi.

Infine, nulla si dice in merito alla forma che esso debba assumere ritenendo che “la forma debba essere la logica conseguenza dell’efficacia del Modello” (prevalenza della sostanza sulla forma). Viene posta attenzione alla capacità del documento di perseguire gli obiettivi per i quali viene realizzato ossia di predisposizione di un sistema di gestione dei rischi legati alla commissione dei reati 231. È necessario, inoltre, che non si riferisca alla singola unità organizzativa ma che faccia riferimento all’intera struttura aziendale nel suo complesso (principio di unità) e che a garantirne l’effettiva osservanza da parte di tutti gli interlocutori della Società vi sia un organo indipendente (OdV) addetto specificatamente allo svolgimento della prevista attività di vigilanza.

Per approfondire le problematiche relative al modello 231 vi raccomandiamo il seguente master di specializzazione:

Il sistema di gestione dei rischi aziendali e il modello 231 – 4.0