1. ORGANISMO DI VIGILANZA

Per quanto concerne l’Organo di Vigilanza si osserva che, perché questo organo possa adeguatamente ed efficacemente adempiere ai propri compiti, è necessario che ne sia garantita la autonomia, l’indipendenza e la professionalità.

Sotto questo profilo i modelli appaiono lacunosi e generici.

In punto di autonomia dell’organo di vigilanza il modello si limita a rinviare ai “curricula dei singoli componenti dell’organo”. Il modello non prevede che, necessariamente, i componenti dell’organo di vigilanza debbano possedere capacità specifiche in tema di attività ispettiva e consulenziale. Ci si riferisce al campionamento statistico; alle tecniche di analisi e valutazione dei rischi; alle tecniche di intervista e di elaborazione di questionari, alle metodologie per l’individuazione delle frodi.

In tema di nomina dei componenti dello stesso organo si prevedono alcune cause di ineleggibilità: la condanna con sentenza passata in giudicato per avere commesso uno dei reati di cui al D. lg. 231/2001 ovvero la condanna ad una pena che importa l’interdizione, anche temporanea, dai pubblici uffici ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche o delle imprese.

Se l’organo di vigilanza deve, pur se organo interno alla società, essere indipendente ed in grado di controllare non solo i dipendenti, ma anche i direttori e gli amministratori dell’ente, appare veramente eccessivo pretendere, perché operi la causa di ineleggibilità, che nei confronti del soggetto che si vorrebbe nominare sia stata emessa una sentenza di condanna e che la sentenza sia diventata irrevocabile: potrebbe cioè nominarsi quale membro dell’organo di vigilanza un soggetto condannato – seppure con sentenza non irrevocabile - per corruzione, per truffa aggravata ai danni di ente pubblico, per frode fiscale ovvero un soggetto nei confronti del quale sia stata emessa sentenza di patteggiamento divenuta irrevocabile ad esempio per gravi fatti corruttivi.

2. FORMAZIONE DEL PERSONALE

In ordine alla formazione - il cui compito è quello di assicurare una adeguata conoscenza, comprensione ed applicazione del modello da parte dei dipendenti e dei dirigenti - non si differenzia la formazione a seconda che la stessa si rivolga ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, all’organo di vigilanza ed ai preposti al controllo interno; non si prevede il contenuto dei corsi, la loro frequenza, l’obbligatorietà della partecipazione ai programmi di formazione; non si prevedono controlli di frequenza e di qualità sul contenuto dei programmi di formazione.

3. SISTEMA DISCIPLINARE

Per quanto concerne il sistema disciplinare non è espressamente prevista la comminazione di sanzione disciplinare nei confronti degli amministratori, direttori generali e compliance officers che per negligenza ovvero imperizia – non abbiano saputo individuare, e conseguentemente eliminare, violazioni del modello e, nei casi più gravi, perpetrazione di reati.

4. MAPPATURA DEI REATI

Già si è detto che l’elaborazione di modelli organizzativi deve tenere necessariamente conto della specificità dell’ente per il quale vengono elaborati, del settore nel quale l’ente opera e della sua storia (anche giudiziaria).

Nel caso di specie, in cui gli amministratori sono indagati per gravi fatti di corruzione e di truffa ai danni di Ente Pubblico, la mappatura dei rischi e la individuazione di protocolli di prevenzione avrebbe dovuto essere estremamente attenta ai profili collegati alla gestione delle risorse economiche, alla creazione di fondi neri, alla gestione di tutte le fasi relative alla partecipazione a gare d’appalto, all’esecuzione dei contratti.

Il Giudice ritiene che l’ente – nella predisposizione del modello e per far sì che lo stesso potesse effettivamente essere ritenuto specifico ed efficace - avrebbe dovuto dedicare particolare attenzione all’individuazione delle modalità di accantonamento di “fondi neri” (utilizzati per il pagamento di tangenti) e all’individuazione delle carenze organizzative e di controllo interno che hanno reso possibile una gestione delle risorse finanziarie caratterizzata da una assoluta mancanza di trasparenza.

5. CONTROLLO E MONITORAGGIO DEL MODELLO

Deve ancora aggiungersi che, per quanto concerne i sistemi di controllo e di monitoraggio del funzionamento e dell’aggiornamento del modello, non sono previste sistematiche procedure di ricerca ed identificazione dei rischi quando sussistano circostanze particolari (es. emersione di precedenti violazioni, elevato turn-over del personale) così come non sono previsti controlli di routine e controlli a sorpresa – comunque periodici – nei confronti delle attività aziendali sensibili.

6. OBBLIGO DI RIFERIRE ALL’ODV

Non è previsto e disciplinato un obbligo per i dipendenti, i direttori, gli amministratori della società di riferire all’organismo di vigilanza notizie rilevanti e relative alla vita dell’ente, a violazioni del modello o alla consumazione di reati.

L’unica previsione al riguardo é quella – estremamente generica – secondo cui “… predispone canali di informazione tramite i quali tutti coloro che vengano a conoscenza di eventuali comportamenti illeciti posti in essere all’interno della società … possano riferire all’organismo di vigilanza”.

Non viene fornita alcuna concreta indicazione sulle modalità attraverso le quali coloro che vengano a conoscenza di comportamenti illeciti possano riferire all’organo di vigilanza: i “canali di informazione” cui si riferisce il modello organizzativo per la loro grande rilevanza dovrebbero, invece, essere resi noti – anche tramite la diffusione del modello stesso - ai dipendenti delle società.

La particolare rilevanza della previsione di obblighi di informazione dei dipendenti e amministratori nei confronti dell’organismo di vigilanza é sottolineata anche nelle linee guida elaborata da enti rappresentativi di associazioni le quali hanno altresì cercato di catalogare i dati che dovrebbero essere obbligatoriamente riferiti dai dipendenti all’organo di vigilanza.

7. GENERICITA’ DEI PROTOCOLLI

Ci si riferisce ad esempio a quanto stabilito nella sezione dei modelli dedicata ai protocolli di prevenzione ed in particolare laddove si prevede la <predisposizione di meccanismi di archiviazione delle scritture contabili atti ad una ricostruzione rapida e precisa della vita contabile societaria>. Deve essere sottolineata la estrema genericità ed astrattezza della previsione che non indica quali siano concretamente le modalità, i meccanismi ed i tempi di archiviazione delle scritture e, dunque, gli effettivi poteri di controllo esercitabili dall’Organo di Vigilanza.

- Il “Decalogo 231” del GIP di Milano

Le indicazioni desumibili dall’ordinanza in commento sono le seguenti.

1. Il Modello deve essere adottato partendo da una mappatura dei rischi di reato specifica ed esaustiva e non meramente descrittiva o ripetitiva del dettato normativo.

2. Il Modello deve prevedere che i componenti dell’organo di vigilanza posseggano capacità specifiche in tema di attività ispettiva e consulenziale

3. Il Modello deve prevedere quale causa di ineleggibilità a componente dell’ODV la sentenza di condanna (o di patteggiamento) non irrevocabile.

4. Il Modello deve differenziare tra formazione rivolta ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, all’organo di vigilanza ed ai preposti al controllo interno.

5. Il Modello deve prevedere il contenuto dei corsi di formazione, la loro frequenza, l’obbligatorietà della partecipazione ai corsi, controlli di frequenza e di qualità sul contenuto dei programmi.

6. Il Modello deve prevedere espressamente la comminazione di sanzione disciplinare nei confronti degli amministratori, direttori generali e compliance officers che per negligenza ovvero imperizia non abbiano saputo individuare, e conseguentemente eliminare, violazioni del modello e, nei casi più gravi, perpetrazione di reati.

7. Il Modello deve prevedere sistematiche procedure di ricerca ed identificazione dei rischi quando sussistano circostanze particolari (es. emersione di precedenti violazioni, elevato turn-over del personale).

8. Il Modello deve prevedere controlli di routine e controlli a sorpresa – comunque periodici – nei confronti delle attività aziendali sensibili.

9. Il Modello deve prevedere e disciplinare un obbligo per i dipendenti, i direttori, gli amministratori della società di riferire all’organismo di vigilanza notizie rilevanti e relative alla vita dell’ente, a violazioni del modello o alla consumazione di reati. In particolare deve fornire concrete indicazioni sulle modalità attraverso le quali coloro che vengano a conoscenza di comportamenti illeciti possano riferire all’organo di vigilanza

10. Il Modello deve contenere protocolli e procedure specifici e concreti.

(Maurizio Arena)