Procedure di accertamento dell’illecito e verifiche dell’ Organismo di Vigilanza

Il sistema di attribuzione della responsabilità da illecito amministrativo ex d.lgs. 231/2001 (da ora, il Decreto) presuppone, come noto, la realizzazione di un reato “presupposto” da parte di una persona fisica che agisca nell’interesse e/o a vantaggio dell’ente.

A seconda, poi, che il reato sia realizzato dai vertici aziendali (apicali) o da un sottoposto (soggetto all’altrui vigilanza), il Decreto disciplina le condizioni al ricorrere delle quali la responsabilità dell’ente è, eventualmente, esclusa. Tali condizioni, richiedono la preventiva adozione e corretta attuazione di un Modello di organizzazione e gestione aziendale, idoneo a prevenire reati della specie di quello verificatosi.

Il Decreto individua, in tale modo, una responsabilità dell’ente in certa misura autonoma da quella del singolo autore della condotta illecita, e l’art. 8 del Decreto (intitolato “Autonomia della responsabilità dell’ente”), enuclea i casi in cui l’ente è responsabile nonostante non sia stata individuata la persona fisica che per esso ha agito, o quest’ultima non sia comunque perseguibile.

La responsabilità dell’ente viene accertata, sempre secondo le norme dettate dal Decreto, nell’ambito di un procedimento penale. A tale proposito, l’art. 36 del Decreto prevede che “1. La competenza a conoscere gli illeciti amministrativi dell’ente appartiene al giudice penale competente per i reati dai quali gli stessi dipendono. 2. Per il procedimento di accertamento dell’illecito amministrativo dell’ente si osservano le disposizioni sulla composizione del tribunale e le disposizioni processuali collegate relative ai reati dai quali l’illecito amministrativo dipende”.

Altra regola è quella fissata dall’art. 38 del Decreto, in merito alla riunione dei procedimenti: il processo nei confronti dell’ente dovrà rimanere riunito, per quanto possibile, al processo penale instaurato nei confronti della persona fisica che ha commesso il reato presupposto; si potrà avere la separazione dei procedimenti, secondo il dettato dell’art. 38, secondo comma: (i) se è stata ordinata la sospensione del procedimento ai sensi dell’articolo 71 c.p.p.; (ii) se il procedimento è stato definito con il giudizio abbreviato o con l’applicazione della pena ai sensi dell’articolo 444, c.p.p., ovvero se è stato emesso il decreto penale di condanna; (iii) se l’osservanza delle disposizioni processuali lo rende necessario.

Per effetto, quindi, del principio del simultaneus processus, scolpito nell’art. 38, primo comma, del Decreto, le indagini relative all’accertamento del reato presupposto e quelle relative agli aspetti propri dell’illecito dell’ente, di regola, sono svolte all’interno del medesimo fascicolo processuale. In proposito, l’art. 55 del Decreto prevede che il pubblico ministero, quando acquisisce la notizia dell’illecito amministrativo dipendente da reato commesso dall’ente, debba annotare “immediatamente” nel registro ex art. 335 c.p.p. gli “elementi identificativi dell’ente” assieme, ove possibile, alle generalità del suo rappresentante, nonché il tipo di reato da cui dipende l’illecito.

Ai fini dell’iscrizione, quindi, sarà fondamentale accertare chi sia il rappresentante dell’ente. Si tratta, ovviamente, del legale rappresentante “attuale”, ossia di chi riveste la carica nel momento in cui si ha l’iscrizione nel registro degli indagati. Tuttavia, occorrerà accertare anche chi fosse il legale rappresentante dell’ente al momento del fatto-reato presupposto e, qualora la polizia giudiziaria non vi provveda, sarebbe sensato che il pubblico ministero la solleciti in tal senso.

L’accertamento della responsabilità amministrativa della società, in sede penale, avviene mediante: (a) la verifica della sussistenza del reato presupposto e la sua commissione da parte di un apicale o dipendente; (b) l’accertamento dell’interesse o vantaggio dell’ente; (c) il sindacato di idoneità sul Modello organizzativo adottato.

Il sindacato del giudice circa l’astratta idoneità del Modello a prevenire i reati presupposto, è condotto secondo il criterio della c.d. “prognosi postuma”. Ciò vuol dire che il giudizio di idoneità andrà formulato secondo un criterio sostanzialmente ex ante, per cui il giudice si collocherà, idealmente, nella realtà aziendale nel momento in cui si è verificato l’illecito, per verificare l’idoneità e l’efficacia del modello adottato a prevenire il reato commesso dalla persona fisica. In altre parole, va giudicato “idoneo a prevenire i reati” il Modello organizzativo che, prima della commissione del reato, possa essere ritenuto tale da minimizzare, con ragionevole certezza, il rischio della commissione del reato.

Questo vuol dire che, già durante la fase delle indagini preliminari, è assolutamente necessario che si proceda a verificare l’eventuale sussistenza del Modello di Organizzazione e Gestione e dell’Organismo di Vigilanza (ODV), che possono operare come cause di esclusione della responsabilità dell’ente.

La prassi dei tribunali sembra orientarsi nel senso di disporre consulenze tecniche per apprezzare l’idoneità e l’efficacia dei Modelli, prassi sicuramente consigliabile quando il reato presupposto sia quello di omicidio colposo o quello di lesioni personali colpose gravi o gravissime, aggravati dalla violazione della normativa prevenzionale in materia di lavoro. Si consideri, infatti, che, a seguito dell’entrata in vigore del d.lgs. 81/2008, il Modello 231 è sicuramente di rilievo anche ai fini dell’apprezzamento della responsabilità penale della persona fisica, sia in caso di delega di funzioni (art. 16, comma 3, d.lgs. 81/2008), sia per valutare, in concreto, il rispetto dell’obbligo di vigilanza da parte del titolare della posizione di garanzia (art. 18, comma 3-bis, stesso d.lgs.).

In conseguenza di quanto fin qui illustrato, uno dei principali compiti che l’ODV deve assolvere nel corso del suo mandato, e in particolar modo nel caso di indagini penali nei confronti dell’ente, è l’effettuazione di attività di audit sul Modello, volte a comprendere le modalità di gestione dei processi e verificare il rispetto dei principi di comportamento e di controllo (c.d. protocolli) contenuti nelle Parti Speciali allegate al Modello o a cui il Modello rimanda, suggerendo, ove ritenuto necessario, le relative azioni di miglioramento.

La prova dell’esistenza di un Modello idoneo ed efficace, infatti, potrebbe fungere da esimente della responsabilità, mentre un Modello modificato e migliorato successivamente alla commissione di un reato, costituisce motivo di “alleggerimento” della posizione processuale dell’ente, che potrebbe non vedersi applicate le sanzioni interdittive previste dall’art. 9 del Decreto (cfr. art. 17 del Decreto).

Per quanto riguarda il contenuto e la struttura del Modelli, in linea di massima questi sono costituiti da una Parte Generale e da una Parte Speciale. La Parte Generale illustra, di norma, la struttura societaria (con indicazione dell’eventuale esistenza di gruppi d’imprese) e quella aziendale, descrivendo l’organizzazione interna della distribuzione delle deleghe di funzioni e del potere decisionale, oltre a indicare e descrivere sommariamente la presenza della rete di controlli interni, come l’Internal Auditing, e i principi ispiratori dell’attività aziendale, rappresentati dal codice etico, cioè la “tavola di valori” cui l’ente dichiara di ispirarsi. Infine, la Parte Generale contiene la disciplina della formazione dei lavoratori dell’impresa, del rilevamento degli illeciti, con indicazione del sistema sanzionatorio interno, e l’indicazione del numero e delle funzioni dell’ODV.

La Parte Speciale, invece, si occupa delle specifiche regole finalizzate alla prevenzione dei reati presupposto, individuati di interesse per la società. Essa, quindi, è il risultato di un complesso procedimento di analisi, che prevede il monitoraggio dell’attività dell’ente al fine di circoscrivere le aree a rischio reato, valutando, mediante un processo “a ritroso”, quelle cautele che l’azienda ha posto in essere fino a quel momento, per decidere se occorre implementarle con ulteriori norme di comportamento (protocolli/procedure) che illustrino, attraverso la compartimentazione di ogni fase e un adeguato controllo su ciascuna di esse, le azioni doverose che il personale dell’ente deve tenere.

Le regole di comportamento, dettate dai protocolli (o procedure) rappresentano, dunque, il vero ambito di analisi, in sede penale, della idoneità ed efficacia esimente del Modello. Esse hanno, in genere, un contenuto vario, distinguibile in tre tipi di regole: (i) procedimentali, che attengono alle modalità decisorie e che sono deputate a evitare, anzitutto, la concentrazione delle decisioni nelle mani di un’unica persona/organismo, attraverso la c.d. “segregazione delle funzioni”; (ii) sostanziali, relative al contenuto che la decisione deve avere, al fine di rispettare la legge e, al contempo, perseguire gli obiettivi societari; (iii) di controllo, per individuare i soggetti preposti al controllo e al rispetto delle singole cautele descritte nel Modello, affinché l’impianto preventivo designato sia effettivo ed efficace.

L’attività di audit dell’ODV, pertanto, deve essere volta a individuare andamenti anomali, violazione del codice etico, dei protocolli e delle procedure e della regolamentazione aziendale in genere, nonché a valutare periodicamente la completezza, la funzionalità e l’adeguatezza, in termini di efficienza ed efficacia, del sistema dei controlli interni, con cadenza prefissata in relazione alla natura e all’intensità dei rischi individuati.

In pratica, l’ODV deve verificare che:

1. I processi decisionali e l’affidamento di funzioni al personale siano formalizzati e consentano l’univoca individuazione di compiti e responsabilità, e che siano idonei a prevenire i conflitti di interesse; in tale ambito, deve essere assicurata la necessaria separatezza tra le funzioni operative e quelle di controllo;
2. I processi e le metodologie di valutazione, anche a fini contabili, delle attività aziendali siano affidabili e integrati con il processo di gestione del rischio;
3. Le procedure operative e di controllo siano in grado di: minimizzare i rischi legati a frodi o infedeltà dei dipendenti; prevenire e attenuare i potenziali conflitti d’interesse; evitare il coinvolgimento, anche inconsapevole, in fatti penali.

La pianificazione delle attività di audit sarà effettuata dall’ODV, il quale dovrà garantire la copertura di tutte le parti speciali in un arco temporale accettabile, soprattutto se si è in presenza di un procedimento penale nella fase delle indagini preliminari. In questo caso, sarà consigliabile effettuare per primi gli audit sulle attività ritenute più a rischio in relazione al reato, o ai reati, per cui vi è in corso l’indagine della magistratura inquirente.

SI indicano di seguito alcune esemplificazioni delle attività di verifica e controllo iniziali che l’ODV potrebbe compiere, in relazione a quattro categorie di reati presupposto, al fine di comprendere il contesto di riferimento e per poi dedicarsi, successivamente, alle attività di accertamento di eventuali violazioni di protocolli o procedure aziendali tramite un vero e proprio audit:

• Verifiche in caso di contestazione di reati societari: acquisizione e verifica del bilancio d’esercizio; acquisizione e verifica della redazione sulla gestione; acquisizione e verifica di documenti attestanti il corretto svolgimento delle operazioni contabili a rischio; acquisizione e verifica di documenti attestanti la corretta ripartizione di poteri e deleghe;
• Verifiche in caso di contestazione di reati contro la Pubblica Amministrazione: acquisizione e verifica di documenti attestanti le ispezioni da parte dei funzionari della Pubblica Amministrazione; acquisizione e verifica di documenti attestanti la partecipazione a gare e/o bandi pubblici, e la richiesta di finanziamenti pubblici; acquisizione e verifica delle comunicazioni per mezzo posta, mail o altro tra la Pubblica Amministrazione e la società; acquisizione e verifica degli eventuali registri della corrispondenza tra Pubblica Amministrazione e l’azienda; acquisizione e verifica di verbali di resoconto degli incontri tra Pubblici Ufficiali e i funzionari dell’azienda; acquisizione e verifica di documenti attestanti il versamento di liquidità nei confronti della Pubblica Amministrazione; acquisizione e verifica di documenti attestanti la corretta ripartizione di poteri e deleghe;
• Verifiche in caso di contestazione dei reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio: acquisizione e verifica di documenti attestanti il sistema di pagamenti e incassi; acquisizione e verifica di documenti attestanti i pagamenti in contanti; acquisizione e verifica di documenti attestanti la corretta ripartizione di poteri e deleghe;
• Verifiche in caso di contestazione di reati in materia di salute e sicurezza sul lavoro: acquisizione e verifica del Documento di Valutazione del Rischio; acquisizione e verifica di documenti attestanti le nomine in materia di sicurezza; acquisizione e verifica di documenti attestanti la formazione in materia di sicurezza; acquisizione e verifica delle procedure in materia di sicurezza; acquisizione e verifica di documenti attestanti l’eventuale certificazione secondo gli standard BS OHSAS 18001; acquisizione e verifica di documenti attestanti la corretta ripartizione di poteri e deleghe in materia di sicurezza sul lavoro.

Per l’effettuazione operativa degli audit, sarebbe necessario che gli auditor siano dotati di apposite competenze tecniche sulla materia che stanno auditando; pertanto, l’ODV dovrebbe scegliere se effettuare da se le attività operative di audit o se, al contrario, sia preferibile avvalersi della collaborazione di personale interno alla società, oppure, se gli è stato assegnato il dovuto budget, dare mandato a consulenti esterni esperti in materia.

Nell’ambito dello svolgimento dell’attività, sarà cura dell’ODV dare evidenze documentali dell’attività di audit posta in essere, in modo da “provare” quanto verificato.

In tale fase, oltre ad accertare, per ipotesi, il verificarsi dei reati contestati, gli auditor dovrebbero dedicare particolare attenzione al sistema dei controlli preventivi negli ambiti oggetto di osservazione, con riguardo ai presidi previsti (principi comportamentali, controlli, ecc.) e alla loro evoluzione nel tempo, nonché alle modalità di aggiramento delle regole, approfondendo in particolare se i fatti siano stati determinati da un loro aggiramento fraudolento, oppure dalla loro elusione, causata eventualmente da eventuali carenze o ambiti di miglioramento nel sistema dei controlli.

Il risultato, o rapporto, di audit, dovrà poi essere presentato al management coinvolto nell’area a rischio in oggetto, in modo da discutere e condividere le azioni di miglioramento da porre in essere e le eventuali modifiche da apportare alla Parte Speciale oggetto della verifica.

Le eventuali modifiche alle parti speciali, dovranno poi essere attentamente valutate, al fine di garantire che gli eventuali controlli sostitutivi assicurino, maggiormente, la prevenzione dalla commissione dei reati presupposto. Pertanto, lo scopo principale dell’attività di audit sul Modello, non sarà quella di mutare completamente l’operatività della società in quel particolare ambito,  ma sarà quello di migliorare il comportamento degli attori coinvolti, dipendenti o apicali.

Ovviamente, nel caso di audit conseguenti all’apertura di un procedimento penale, l’attività dell’ODV dovrà anche riguardare le eventuali violazioni dei protocolli del Modello e delle procedure interne adottate dall’azienda sotto processo. Importante, quindi, ai fini della dimostrazione dell’idoneità e dell’efficacia del Modello, saranno anche le conseguenze disciplinari prese nei confronti del personale irrispettoso delle norme contenute nella Parte Speciale.

A tal proposito, in caso di violazioni del Modello, sarà bene che la società instauri un procedimento disciplinare nei confronti dei dipendenti individuati come autori di condotte illecite.

La procedura di accertamento dell’illecito con riguardo ai Dirigenti sarà necessariamente espletata nel rispetto delle disposizioni normative nonché dei contratti collettivi applicabili. In particolare, l’ODV dovrà trasmette all’organo di vertice una relazione contenente:

• La descrizione della condotta constatata;
• L’indicazione delle previsioni del Modello che risultano essere state violate;
• Le generalità del soggetto responsabile della violazione;
• Gli eventuali documenti comprovanti la violazione e/o gli altri elementi di riscontro.

A questa relazione, dovrebbe poi seguire, da parte dell’organo di vertice, la convocazione del dirigente interessato, mediante una comunicazione di contestazione contenente:

• L’indicazione della condotta constatata e l’oggetto di violazione, ai sensi delle previsioni del Modello;
• L’avviso della data dell’audizione e la facoltà dell’interessato di formulare, anche in quella sede, eventuali considerazioni, sia scritte che verbali, sui fatti.

A seguire, l’organo di vertice dovrebbe valutare la concreta posizione 
dell’interessato, nonché l’implementazione del relativo procedimento sanzionatorio.

Se la procedura di contestazione ha come oggetto una persona che ricopre un ruolo apicale con attribuzione di deleghe da parte dell’organo di vertice, e nel caso in cui l’attività di indagine ne accerti il coinvolgimento ai sensi del Decreto, si dovrebbe prevedere che l’organo di vertice possa decidere nel merito della revoca delle deleghe attribuite in base alla natura dell’incarico. Inoltre, l’azienda dovrebbe attivarsi per la definizione della posizione del soggetto e implementare il relativo procedimento sanzionatorio.

Il provvedimento di comminazione della sanzione deve, poi, essere comunicato per iscritto all’interessato, dopo l’eventuale ricezione delle giustificazioni da parte del dirigente. Nell’ambito dell’iter così descritto, il Modello dovrebbe contenere la previsione che l’organo di vertice e l’ODV siano informati in tutti i casi suddetti in merito agli esiti delle verifiche interne e al profilo sanzionatorio applicato.

L’ODV – a cui è inviato, per conoscenza, il provvedimento di irrogazione della sanzione – verificherà la concreta applicazione del provvedimento disciplinare.

Il procedimento di applicazione della sanzione nei confronti del personale subordinato, deve ovviamente avvenire nel rispetto delle disposizioni dell’art. 7 della Legge 20 maggio 1970, n. 300 (Statuto dei Lavoratori).

In particolare, l’ODV trasmette all’organo di vertice, e al Responsabile Risorse Umane, una relazione contenente:

• Le generalità del soggetto responsabile della violazione;
• La descrizione della condotta contestata;
• L’indicazione delle previsioni del Modello che risultano essere state violate;
• Gli eventuali documenti ed elementi a supporto della contestazione.

La Società, tramite il Responsabile Risorse Umane, entro dieci giorni dall’acquisizione della relazione, trasmetterà al dipendente una comunicazione di contestazione scritta ex art. 7 dello Statuto dei Lavoratori contenente:

• L’indicazione puntuale della condotta constatata;
• Le previsioni del Modello oggetto di violazione;
• L’avviso della facoltà di formulare eventuali deduzioni e/o giustificazioni scritte entro cinque giorni dalla ricezione della comunicazione, nonché di richiedere l’intervento del rappresentante dell’associazione sindacale cui il dipendente aderisce o conferisce mandato.

A seguito delle eventuali controdeduzioni dell’interessato, il Responsabile Risorse Umane assumerà provvedimenti in merito all’applicazione della sanzione, determinandone l’entità.

Le sanzioni dovranno essere applicate entro sei giorni dal ricevimento delle giustificazioni. Il relativo provvedimento sarà quindi comunicato anche all’ODV, che verificherà l’effettiva applicazione della sanzione irrogata.

Ovviamente, di tutto quanto precede dovrà essere data la miglior pubblicità possibile nel corso del procedimento penale all’ente, e ciò comporterà che la documentazione dell’attività dell’ODV e degli organi societari, comprensiva dei risultati dell’audit effettuato e dei provvedimenti disciplinari eventualmente adottati, sia portata a conoscenza del pubblico ministero, che dovrà valutarla in ottica di esimente o di “alleggerimento” della posizione processuale dell’indagata società.