Caso studio sul Decreto legislativo 231 del 2001.
Il Decreto Legislativo 231/01 introduce la responsabilità amministrativa degli enti per reati commessi nel proprio interesse o vantaggio. Questo significa che non è più solo la persona fisica che ha materialmente compiuto l’illecito a dover rispondere delle azioni intraprese; parallelamente l’ente cui il soggetto appartiene dovrà dimostrare che la persona ha eluso fraudolentemente i sistemi di controllo e ha volontariamente violato le procedure aziendali.
La responsabilità, tuttavia, non è connessa alla semplice commissione di un reato previsto come tale dall’ordinamento penale, ma solo per determinati reati (definiti reati presupposto) che il legislatore ha introdotto con il Decreto Legislativo 8 giugno 2001 n. 231, ma che ha successivamente ampliato con ulteriori fattispecie di responsabilità e che continuamente aggiorna.
In caso di procedimento penale è possibile ottenere l’“esonero” da responsabilità se l’ente dimostra di aver adottato ed efficacemente attuato Modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione degli illeciti penali considerati. Il modello deve contenere un’analisi dei rischi specifici per l’azienda e relative procedure atte a ridurre a livelli accettabili i rischi individuati, e parallelamente è necessaria l’istituzione di un Organismo di Vigilanza, che controlli l’efficacia del sistema, e lo sviluppo di un Sistema Sanzionatorio Interno; è infine raccomandata la redazione di un Codice Etico di comportamento.
L’individuazione delle attività esposte al rischio di reato e la loro regolamentazione in procedure accompagnate da un efficiente sistema di controlli interni deve avere le seguenti precipue finalità:
Il lavoro consulenziale si è svolto presso una micro-impresa già certificata secondo lo standard qualità ISO 9001. Per la gestione del progetto si è deciso di impostare l’analisi del rischio come vero e proprio diario operativo, all’interno del quale tenere traccia delle attività, dei documenti da predisporre e del piano di formazione (formazione che si è svolta durante le interviste e da programmare per gli altri collaboratori). Tale aspetto è stato molto apprezzato dalla direzione poiché ne ha permesso un coinvolgimento più diretto.
Il primo passo è stato quello di individuare, con il supporto di un dettagliato elenco reati 231, le aree potenzialmente più critiche per l’azienda (molto poche rispetto alle grandi imprese) e definirle con un linguaggio più adatto alla direzione, rendendole il “vero” focus del progetto. Poi su queste aree si sono verificate le procedure già esistenti per gli atri sistemi interni (non solo ISO, per esempio sono state utilizzate le circolari interne al personale o le condizioni di vendita), le quali, con le dovute integrazioni, sono diventate lo strumento operativo anche per il Decreto 231.
L’approccio è stato quindi: non nuove procedure ma semplici integrazioni e documenti di supporto alle funzioni, come le cosiddette clausole contrattuali 231 o le informazioni per il sito internet aziendale. Nello specifico, sono risultate adottabili anche per il sistema compliance 231 le procedure relative alle gestione della documentazione, del personale, dei fornitori e degli acquisti e con modifiche puntuali anche quelle relative alla vendita.
Come ulteriori documenti da implementare, l’azienda ha deciso di dotarsi di un codice etico, strutturato in maniera semplice ma allo stesso tempo completo, che includesse innanzitutto i valori e la mission dell’azienda (utilizzando le politiche esistenti), ma anche le regole di una corretta attività di comunicazione (interna ed esterna) ed un sistema disciplinare, volto a sanzionare le condotte inappropriate nei confronti delle diverse parti interessate individuate. Un documento più coerente con la dimensione ridotta rispetto a quelli che si vedono per le multinazionali e soprattutto autoportante e con lo spirito del “regolamento operativo”; approccio perfettamente in linea con la nuova edizione (2015) della ISO 9001.
Nel progettare gli interventi formativi, come ulteriore strumento di valutazione, è stato somministrato ai primi livelli un questionario di indagine utile per raccogliere ulteriori informazioni in relazione al progetto di conformità al Decreto Legislativo 231. I risultati raccolti, infatti, hanno fornito valide indicazioni per la pianificazione di successivi interventi formativi e informativi come, ad esempio gli audit interni (anch’essi integrati in ottica ISO).
Infine nella scelta dell’Organismo di Vigilanza è stato consigliato di affidarsi ad un professionista esperto del settore in cui opera l’azienda, in modo che potesse individuare e monitorare più facilmente tutte le criticità legate all’attività e al mercato di riferimento. Altro aspetto apprezzato dalla direzione!
News, aggiornamenti sui nostri corsi e webinar gratuiti, ZERO SPAM. Iscriviti alla newsletter di Gruppo Ecoconsult!
Ecoconsult srl Via Carlo Goldoni, 1 - Milano Tel. 02 5410 1458 E-mail: contatti@ecoconsult.it P. IVA e C.F. 11628560150 Policy Privacy - Termini e Condizioni © 2021 Tutti i diritti riservati
Usiamo solo energie rinnovabili