Il Modello Organizzativo di cui al D.Lgs. 231/2001: sottoinsieme del più ampio Sistema di Controllo Interno

Nonostante l'evoluzione del quadro normativo di riferimento. abbia ampliato l’ambito dei reati e le aree di rischio aziendale, ad oggi l’adozione dei Modelli Organizzativi a sensi del D.Lgs 231/2001 da parte delle società è ancora molto limitata, in particolare in quelle di piccole e medie dimensioni, seppur, al di là delle prescrizioni normative, lo stesso vada considerato come un sottoinsieme del più ampio Sistema di Controllo Interno e possa costituire, quindi, un valido strumento operativo per una gestione efficace ed efficiente delle attività aziendali.

A dieci anni dall’introduzione del D. Lgs. 231/2001, la responsabilità delle aziende nella commissione di specifici reati da parte dei propri amministratori, rappresentanti o dipendenti nell’interesse o a vantaggio delle società, è ormai diventata una realtà nel nostro ordinamento giuridico.
Le società possono tutelarsi dall’eventualità di incorrere in sanzioni, in alcuni casi molto severe e impattanti sui patrimoni aziendali, introducendo Modelli di Organizzazione, Gestione e Controllo idonei a prevenire e gestire i rischi di commissione dei reati previsti dalla normativa; l’implementazione e gestione del Modello Organizzativo, quindi, rappresenta l’elemento cardine nell’applicazione del Decreto.
Ad oggi, nonostante l'evoluzione del quadro normativo di riferimento. abbia ampliato l’ambito dei reati e le aree di rischio aziendale, l’adozione dei Modelli Organizzativi a sensi del D.Lgs 231/2001 da parte delle società è ancora molto limitata, in particolare in quelle di piccole e medie dimensioni, seppur, al di là delle prescrizioni normative, lo stesso costituisca un valido strumento gestionale per garantire:

• efficacia ed efficienza nella gestione operativa delle attività aziendali;
• trasparenza informativa all’interno dell’organizzazione con la produzione di informazioni attendibili e tempestive contabili ed extra-contabili;
• la diffusione, a tutti i livelli aziendali, delle regole e delle procedure interne, conformando i comportamenti di tutti alle norme vigenti, ai regolamenti interni e ai valori etici aziendali; 
• la salvaguardia del patrimonio sociale contro possibili frodi.

Secondo questa accezione, quindi, il Modello di Organizzazione e Gestione può essere considerato un sottoinsieme del più ampio Sistema di Controllo Interno, avendone le stesse caratteristiche, componenti e modalità operative di sviluppo.
Infatti, secondo la definizione data dal CoSO (Committee of Sponsoring Organizations), il Sistema di Controllo Interno è “l’insieme delle direttive, procedure e tecniche adottate dall’azienda con l’obiettivo di raggiungere una ragionevole certezza in merito al conseguimento di obiettivi di:

• efficacia ed efficienza delle attività operative;
• attendibilità delle informazioni contabili ed extra-contabili;
• conformità a leggi e regolamenti in vigore”.

Lo sviluppo di un Sistema di Controllo Interno e, quindi anche del Modello di Organizzazione, presuppone, in azienda, l’analisi e la definizione dei seguenti elementi:

• funzionamento della struttura organizzativa, inteso come definizione dei livelli gerarchici, ripartizione dei compiti e delle responsabilità e modalità di comunicazione tra le funzioni aziendali;
• individuazione e analisi dei rischi aziendali, sia interni che esterni, intesi come eventi al cui verificarsi si produce un effetto negativo sulla capacità dell’azienda di raggiungere gli obiettivi aziendali; 
• definizione degli obiettivi gestionali, dei livelli di rischio accettabili e diffusione di tali fattori all’intera struttura; 
• definizione dei principi etici aziendali;
• definizione delle procedure e delle metodologie operative atte a gestire le risorse umane per favorire comportamenti conformi ai principi etici dell’azienda e a gestire i sistemi e i flussi informativi necessari a supportare i momenti decisionali. La diffusione delle informazioni all’interno dell’azienda non può prescindere da un efficace sistema informativo di supporto in grado di gestire tutte le informazioni necessarie ad indirizzare e controllare l’attività operativa dell’azienda.

Naturalmente per sviluppare un sistema di controllo in grado di delineare tutte le azioni necessarie a ridurre i comportamenti aziendali potenzialmente rischiosi per la società e verificare il funzionamento del sistema stesso, è necessario definire e pianificare efficaci azioni di controllo per verificare che i processi operativi e i compiti aziendali siano svolti correttamente ed in conformità alle procedure adottate.
Prima di programmare le attività di controllo, è necessario mappare dei processi aziendali di maggior criticità sui quali focalizzare l’attenzione, individuando le possibili minacce in grado di impattare negativamente sul corretto svolgimento dell’attività; le attività di controllo e i risultati ottenuti consentiranno il continuo miglioramento dei processi oggetto di analisi.
Il Sistema di Controllo Interno è, quindi, un processo, finalizzato ad assicurare una gestione aziendale efficiente, la conoscenza, verificabilità e affidabilità dei dati contabili e gestionali, il rispetto delle leggi e dei regolamenti applicabili e la salvaguardia del patrimonio della società.
Un Sistema di Controllo Interno deve essere strutturato sulla base di alcuni principi cardine quali:

• la separazione dei ruoli nello svolgimento delle principali attività inerenti ai singoli processi operativi; questo significa la separazione delle funzioni tra chi autorizza, chi contabilizza, chi esegue operativamente un operazione e chi la controlla;
• la tracciabilità e la costante visibilità deve sempre avere un adeguato supporto documentale che permetta di effettuare controlli su chi ha autorizzato, effettuato, registrato e verificato una determinata operazione;
• a nessuno devono essere attribuiti poteri illimitati; 
• i poteri e le responsabilità devono essere chiaramente definiti e conosciuti all’interno dell’organizzazione; 
• i poteri autorizzativi e di firma devono essere coerenti con le responsabilità organizzative assegnate; 
• il sistema di controllo deve garantire che tutte le attività di controllo e di supervisione siano adeguatamente documentate.

Ai fini dello sviluppo del Modello di Organizzazione ai sensi del D. Lgs. 231/2001, l’esistenza in azienda di un efficace Sistema di Controllo Interno, sviluppato secondo le suddette linee guida, costituisce sicuramente un elemento portante.
Si sottolinea, comunque, che le componenti di un sistema di controllo sono molteplici e non tutte devono necessariamente coesistere ma sicuramente devono organicamente integrarsi con l’effettivo sistema di funzionamento dell’azienda.
Questo vale in particolare per le piccole e medie aziende per le quali non è sicuramente necessario imporre l’utilizzo di tutte le componenti dei Sistemi di Controllo ma solo di quelle sufficienti a garantire l’efficacia del Modello di Organizzazione Gestione ai sensi del D.Lgs.231/2001, le principali delle quali sono le seguenti:

Adozione di un codice etico
Il codice etico è un atto contenente una serie di principi e di obblighi comportamentali che devono essere rispettati da tutti coloro che operano nell’azienda 

Formalizzazione della struttura organizzativa
Il sistema organizzativo aziendale e le sue modalità di funzionamento devono essere adeguatamente formalizzate. In pratica si tratta di definire sostanzialmente e formalmente:
*  l’organigramma aziendale; 
*  le responsabilità attribuite ai singoli; 
*  le linee di dipendenza gerarchica esistenti; 
*  i compiti attribuiti.
Ciò non significa appesantire l’operatività aziendale creando ad hoc complessi meccanismi organizzativi non aderenti alla realtà aziendale, ma, anzi, significa dare forma compiuta alla realtà operativa della medesima, cercando una semplificazione e fluidificazione dei processi decisionali.

Adozione di procedure operative manuali o informatiche
Oramai tutte le aziende, anche le meno strutturate, hanno un sistema di procedure manuali e informatiche che regolamentano lo svolgimento delle attività e prevedono degli opportuni punti di controllo. Tale sistema andrà adattato per prevedere che, in relazione ad operazioni a rischio, il potere decisionale sia ripartito tra diverse persone o funzioni aziendali e per introdurre specifici obblighi di informazione nei confronti dell’organo designato al controllo, che dovrà avere accesso ai dati e ai processi rilevanti.

Previsione di poteri autorizzativi e di firma
Per prevenire attività illecite è opportuno definire, in coerenza con le responsabilità organizzative e gestionali assegnate, i poteri autorizzativi e di firma.

Adozione di un sistema di comunicazione aziendale
Fondamentale è la previsione di un’adeguata comunicazione interna, che deve essere chiara e dettagliata, periodicamente ripetuta e deve riguardare l’insieme dei protocolli che formano il Modello. Tale comunicazione può avvenire ad esempio tramite l’organizzazione di riunioni rivolte alle strutture interne in generale ed in modo specifico a coloro che fanno parte delle aree funzionali a rischio.

Sviluppo di interventi di formazione interna
Unitamente al sistema di comunicazione aziendale, è importante prevedere un programma di formazione interna per illustrare alle strutture aziendali delle aree a rischio, le ragioni di opportunità, cautela ed auto-tutela che ispirano le regole dettate.

Adozione di un codice disciplinare aziendale
Un adeguato sistema sanzionatorio per la violazione delle norme del codice etico e delle procedure previste dal Modello, oltre ad essere uno dei requisiti legali, è un punto qualificante nella costruzione del modello: infatti queste violazioni sono lesive del rapporto di fiducia instaurato con l’azienda e devono comportare conseguenti azioni disciplinari, anche a prescindere dall’eventuale instaurazione di un giudizio penale.

a cura di: 

dott.ssa Susanna Galesso

pubblicato su:

C&S Informa, volume 12, numero 7 anno 2011