Sistema di controllo interno e prevenzione dell'illecito dell'ente (II)

..

PARTE SECONDA
La mappatura delle attività rischiose 

Il primo obiettivo per la costruzione di un modello organizzativo è la procedimentalizzazione delle attività che comportano un rischio di reato, al fine di evitarne la commissione.

Come detto, le misure preventive del modello devono essere tali che l'agente non solo dovrà "volere" il reato, ma dovrà pure rappresentarsi che, per poter attuare il suo proposito criminoso, dovrà aggirare fraudolentemente  le policies dell'ente.

Ovviamente il novero delle misure che l'agente dovrà "forzare", dipenderà dalle specifiche attività dell'ente considerate a rischio ed ai singoli reati ipoteticamente collegabili alle stesse.

Dovranno essere innanzitutto inventariati gli ambiti aziendali di attività, con revisione periodica della realtà aziendale, al fine di individuare le aree che risultano interessate dalle potenziali casistiche di reato: a titolo di esempio, per quel che riguarda i reati contro la Pubblica Amministrazione, dovranno essere identificate quelle aree che, per loro natura, abbiano rapporti diretti o indiretti con la Pubblica Amministrazione nazionale ed estera.

Nell'ambito di questo procedimento, è opportuno identificare i soggetti interessati dall'attività di monitoraggio (13), tra i quali potrebbero rientrare anche coloro che siano legati all'impresa da meri rapporti di parasubordinazione (ad esempio gli agenti), o da altri rapporti di collaborazione (i partners commerciali, nonché i dipendenti ed i collaboratori di questi ultimi).

Nel medesimo contesto è altresì opportuno porre in essere esercizi di due diligence tutte le volte in cui, in sede di valutazione del rischio, siano stati rilevati "indicatori di sospetto" (14) (ad esempio: conduzione di trattative in territori con alto tasso di corruzione, procedure particolarmente complesse, presenza di nuovo personale sconosciuto all'ente) afferenti ad una particolare operazione commerciale.

Il passo successivo consiste nell'analisi dei rischi potenziali, la quale deve aver riguardo alle possibili modalità attuative dei reati nelle diverse aree aziendali (già individuate) (15).

L'analisi, propedeutica ad una corretta progettazione delle misure preventive, deve sfociare in una rappresentazione esaustiva di come le fattispecie di reato possono essere attuate rispetto al contesto operativo interno ed esterno in cui opera l'azienda.

A questo proposito è utile tenere conto sia della storia dell'ente, cioè delle sue vicende passate, che delle caratteristiche degli altri soggetti operanti nel medesimo settore ed, in particolare, degli eventuali illeciti da questi commessi nello stesso ramo di attività (16).
Le attività precedentemente descritte si completano, necessariamente, con una valutazione del sistema di controlli preventivi eventualmente esistente e con il suo adeguamento quando ciò si riveli necessario, o con una sua costruzione ex novo quando l'ente ne sia sprovvisto.
(Maurizio Arena)
NOTE

(13)Secondo la Circolare Assonime, n. 68 del 19 novembre 2002, per "soggetti sottoposti all'altrui direzione e vigilanza", ex art 5, si intendono solo quelli che possono concretamente commettere un reato rilevante ai sensi del d.lg. 231. Diversamente opinando, la responsabilità sarebbe troppo ampia, potendo determinare il coinvolgimento della società anche la condotta dell'ufficio preposto allo smistamento della posta. Tale interpretazione "restrittiva", rispetto al tenore testuale dell'art 5 d.lg. n. 231, rileva - con tutta evidenza - anche ai fini del contenuto del modello, il quale potrà appunto non riguardare i soggetti che, in ragione delle mansioni svolte, non possono di fatto impegnare l'ente.

(14)FORTUNATO, op. cit., p. 274, parla di "segnali premonitori", i quali possono essere così descritti:

-         di carattere specifico-operazionale, attinente una specifica operazione, come, per esempio, il reclamo di una controparte, una segnalazione interna, un prezzo apparentemente non a condizione di mercato, un'autorizzazione assente od inusuale, la realizzazione di una perdita, ecc.;
-         di carattere specifico-funzionale, attinente il funzionamento di un'unità organizzativa, come, per esempio, la presenza di saldi contabili non riconciliati o poste sospese, l'eccessiva complessità delle operazioni condotte oppure la presenza di elementi contrastanti sulla loro natura economica, andamento anomalo o contraddittorio di voci contabili, elevato turn over o anomalie di comportamento del personale in una specifica funzione, ecc.;
-         di carattere generale-strutturale, attinente una unità di business o l'impresa nel suo complesso, come, per esempio, transazioni con parti correlate o con controparti non trasparenti, stile di direzione autocratico, atteggiamento aggressivo nel raggiungimento dei risultati, eccessiva segretezza sulle operazioni od opacità dei termini di scambio delle operazioni condotte, ecc.
(15)Questo modus procedendi è stato seguito (cfr. CHIAPPETTA, relazione al convegno "La responsabilità amministrativa degli enti", Roma, 7 marzo 2003), ad esempio, da Telecom Italia, che, nell'ambito delle c.d. attività sensibili, ha individuato numerose attività "rilevanti" ai fini del d.lg. 231; queste ultime attività sono state strutturate in 22 "processi operativi", classificati a seconda del grado di rischio (alto/medio/basso). Per ciascun processo operativo sono state rilevate le fasi standard, evidenziando i rischi di reato e i macro-controlli in essere. In particolare, sono state evidenziate le seguenti aree rilevanti:vendita di prodotti e servizi mediante procure negoziate; vendita di prodotti e servizi mediante procedure ad evidenza pubblica; richiesta licenze o concessioni per gestione TLC e radiotelevisivi; gestione rapporti con Autorità di vigilanza; gestione rapporti istituzionali; gestione finanziamenti agevolati; richiesta autorizzazioni o permessi per servizi TLC; provvedimenti amministrativi per immobili ed impianti; acquisizione prodotti o servizi con ruolo pubblicistico; acquisto prodotti o servizi da P.A. mediante procedure negoziate; gestione del contenzioso verso soggetti pubblici; procedimenti giudiziali ed arbitrali; gestione adempimenti e verifiche in materia ambientale; gestione rapporti previdenziali  e relativi ad accertamenti o ispezioni.
Significativa pure l'individuazione di alcuni processi "strumentali" rispetto ai precedenti, nel cui ambito potrebbero crearsi le condizioni per commettere reati e che richiedono analoghe misure preventive (finanza dispositiva, selezione e assunzione del personale, gestione omaggistica, spese di rappresentanza, acquisizione consulenze o prestazioni professionali, gestione sponsorizzazioni, acquisizioni di prodotti o servizi, gestione agenti e mediatori, gestione di accordi transattivi.
(16)Sul punto DE MAGLIE, op. cit., p. 339 ricorda la necessità di tutelare la segretezza della documentazione e dell'attività che ha portato all'elaborazione del modello. Il modello deriva dall'esame della storia della società: dalla relativa ricostruzione possono emergere atti e situazioni illecite, utili pro futuro, ma da non rivelare all'esterno.

 

In libreria

Il tema della sicurezza alimentare spiegato attraverso una vasta selezione di casi pratici, norme e indicazioni, rivolte sia agli operatori che ai consumatori.

In libreria: "La responsabilità da reato delle piccole imprese"

Il volume riassume orientamenti dottrinali e giurisprudenziali, oltre a un necessario inquadramento normativo e di best practice del tema, tenendo anche conto dei profili repressivi e preventivi.

L'Autore

Avv. Maurizio Arena

Reati Societari è anche su

 

 

 

 

 

 

 

 

 

Visita anche

Copyright