A quasi 20 anni dalla prima versione e a 7 anni dall’ultima revisione, Confindustria ha pubblicato un nuovo aggiornamento delle “Linee Guida per la costruzione dei Modelli di organizzazione, gestione e controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231”. L’esigenza di aggiornamento nasce dal rinnovato quadro di novità legislative e giurisprudenziali intervenute successivamente all’ultima versione del marzo 2014.
Come per le precedenti versioni, è utile ricordare quali siano i principi ispiratori ed i principali obiettivi delle citate Linee Guida:
- offrire alle imprese che abbiano scelto di adottare un modello di organizzazione e gestione una serie di indicazioni e misure, essenzialmente tratte dalla pratica aziendale, ritenute in astratto idonee a rispondere alle esigenze delineate dal decreto 231;
- orientare le imprese nella realizzazione di tali modelli, non essendo proponibile una costruzione di casistiche decontestualizzate da applicare direttamente alle singole realtà operative.
Venendo all’aggiornamento in esame, lo stesso ha riguardato sia la parte generale, dedicata all’analisi degli istituti fondamentali della responsabilità amministrativa degli enti ex D. Lgs. 231/2001 e delle componenti necessarie di un modello organizzativo, sia quella speciale, dedicata all’approfondimento dei presidi e protocolli aziendali volti a prevenire la commissione delle singole fattispecie di reato presupposto della responsabilità amministrativa degli enti.
Di seguito, suddivise per paragrafi, le principali novità:
Sistema integrato di gestione dei rischi - ODV e sua composizione - Collegio Sindacale
Confindustria dedica un paragrafo alla valorizzazione dei sistemi integrati di gestione. Per perseguire una compliance integrata ed al fine di migliorare l’efficienza e l’efficacia dei controlli e delle procedure, si incentivano meccanismi di coordinamento e collaborazione tra i soggetti aziendali interessati (ad esempio: internal audit, responsabile AML, ODV e Collegio Sindacale).
Con riferimento alla composizione dell’OdV ed alle relative garanzie di indipendenza, il documento rileva che per i soggetti interni all’ente dovrebbero essere preferibilmente scelti soggetti “privi di ruoli operativi” (così recependo le indicazioni della giurisprudenza, che, in plurime occasioni, ha stigmatizzato la presenza di possibili conflitti di interesse; cfr. Cass. pen., sez. un., n. 38343/2014, caso Thyssenkrupp).
Sempre nel capitolo dedicato all’Organismo di Vigilanza, troviamo l’invito a considerare la disciplina introdotta dal Codice di Corporate Governance, adottato dall’omonimo Comitato il 9 dicembre 2019. Vale la pena rammentare che il Codice si rivolge a tutte le società con azioni quotate sul Mercato Telematico Azionario (“MTA”) gestito da Borsa Italiana (“società”); l’adesione al Codice è volontaria.
In particolare, il Codice sopra richiamato prevede che, ove l’organismo non coincida con l’organo di controllo, il Consiglio di Amministrazione “debba valutare l’opportunità di nominare all’interno dell’organismo almeno un amministratore non esecutivo e/o un membro dell’organo di controllo e/o il titolare di funzioni leali o di controllo della società”, in un’ottica di sempre maggior coordinamento e collaborazione tra le varie funzioni (raccomandazione n. 33, lett. a) del Codice). Nonostante tale raccomandazione, il Codice ritiene comunque compatibile un OdV composto solo da componenti esterni, a patto che il coordinamento con i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi sia assicurato in altro modo (mediante il supporto di tutte le funzioni aziendali e la previsione di adeguati flussi informativi).
Ai fini di una sempre maggiore trasparenza dell’attività, il Codice di Corporate Governance prevede inoltre che l’ente debba motivare, all’interno della relazione sul governo societario, le scelte prese con riferimento alla composizione e al coordinamento dell’organismo.
Reati tributari e sistemi di controllo ai fini della compliance fiscale
In materia di approccio integrato, le Linee Guida dedicano un intero paragrafo alla possibile interazione tra il Modello 231 – chiamato a seguito dell’introduzione dei reati tributari a prevedere specifici protocolli per la prevenzione dei reati tributari – e altri strumenti di controllo volti a garantire una mitigazione del rischio fiscale, tra cui il Tax Control Framework.
Centrale in questa nuova dimensione è l’esistenza di un adeguato sistema di compliance per la gestione del rischio fiscale, inserito e integrato nel più ampio contesto del sistema di governo aziendale e di controllo interno
La novellata parte speciale è dedicata invece, in materia di reati tributari, all’individuazione delle aree a rischio reato concentrandosi, oltre che su quelle relative alla predisposizione e partecipazione a bandi gara, valutazione e selezione fornitori, amministrazione e gestione del personale e del magazzino, sulla gestione degli adempimenti fiscali e ai relativi controlli in funzione preventiva.
Essenziale è la definizione delle modalità per la predisposizione e diffusione di uno scadenzario fiscale e monitoraggio delle tempistiche da rispettare per le comunicazioni, denunce e adempimenti nei confronti dell’amministrazione finanziaria; definizione delle modalità e dei criteri per la determinazione delle imposte (dirette e indirette); definizione delle modalità di verifica sulle attività preliminari all’elaborazione delle dichiarazioni fiscali.
Whistleblowing
Le Linee Guida evidenziano ora la necessità di disciplinare le modalità per effettuare le segnalazioni e le modalità di gestione delle stesse, distinguendo fasi e responsabilità, eventualmente anche attraverso l’introduzione di una procedura ad hoc. Viene sottolineata l’importanza della puntuale individuazione del soggetto destinatario delle segnalazioni, precisando che l’opzione organizzativa più efficace potrà essere individuata dall’impresa anche sulla base delle caratteristiche dimensionali e organizzative, della struttura di eventuali gruppi societari di riferimento e dell’eventuale esigenza di applicare ulteriori regolamentazioni riguardanti lo specifico settore di attività. Non si escludono, quindi, altri organi o funzioni rispetto all’OdV.
Di chiara ispirazione statunitense l’apertura all’esternalizzazione della ricezione e gestione delle segnalazioni ad un “esterno competente in materia di diritto penale ed esperto del settore [che] consentirebbe all’impresa di ricevere una valutazione qualificata della segnalazione ricevuta e, di conseguenza, ne agevolerebbe la gestione interna”.
Laddove il destinatario non fosse individuato nell’Organismo di Vigilanza, le Linee Guida ne è raccomandato in ogni caso un coinvolgimento in via concorrente ovvero successiva con l’organo o la funzione prescelti, così da evitare il rischio che il flusso di informazioni generato dal meccanismo di whistleblowing possa essere sottratto al suo monitoraggio.
Torna alle news