Contenuti generali del Dlgs 231
Il Decreto Legislativo 8 giugno 2001, n.231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” ha introdotto per la prima volta in Italia la responsabilità in sede penale degli enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso (cosiddetti soggetti apicali) e, infine, da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati (cosiddetti soggetti sottoposti ad altrui direzione).
Perchè applicare il Dlgs 231
Pur essendo volontario, nel caso scatti uno dei reati di cui sotto, è richiesta all’azienda la dimostrazione di aver prevenuto il potenziale reato tramite un modello organizzativo che si configura come un vero e proprio sistema di gestione, simile in questo senso ai sistemi di gestione ISO 14001, 45001 ed SA8000. Il Dlgs, toccando poi in maniera approfondita la parte amministrativa e contabile, se ben applicato, rappresenta un’ottima opportunità di integrazione delle componenti economica, ambientale e sociale della CSR. Unito quindi al report di sostenibilità GRI e ai sistemi di gestione di cui sopra nostro avviso porta l’azienda ad un completo framework ESG-CSR.
I reati previsti
- Malversazione a danno dello Stato (es. uso improprio di contributi pubblici);
- Indebita percezione di erogazioni a danno dello Stato ( es. non avendo titolo per l’erogazione);
- Truffa ai danni dello Stato;
- Truffa aggravata per il conseguimento di erogazioni pubbliche;
- Concussione (abuso di pubblici poteri per costringere o indurre taluno a rilasciare denaro o altra utilità);
- Corruzione;
- False comunicazioni sociali;
- Impedito controllo (es. occultamento di documenti);
- Illecita influenza sull’assemblea;
- Aggiotaggio (es. rendere informazioni false al fine di influenzare mercati e prezzi);
- Ostacolo all’esercizio delle funzioni delle Autorità pubbliche e di vigilanza;
- Illecite operazioni sulle azioni o quote sociali o delle società controllate;
- Operazioni in pregiudizio dei creditori
Attraverso le modifiche apportate nel 2007, il D.Lgs 231 introduce, non ultimi in ordine di importanza, i reati in materia di salute e sicurezza relativi a: omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e salute sul posto di lavoro.
Successivamente è stato introdotto il Decreto Legislativo n. 121/20111, che estende la responsabilità amministrativa degli enti ad alcuni illeciti commessi in violazione delle norme a tutela dell’ambiente. L’articolo 2 del D.Lgs n. 121/2011 introduce nel Decreto un nuovo articolo, il 25-undecies, rubricato “Reati Ambientali”. Questi ultimi sono:
- Illecite operazioni sulle azioni o quote sociali o delle società controllate;
- Scarico sul suolo e negli strati superficiali del sottosuolo, scarico diretto nelle acque sotterranee e nel sottosuolo; scarico, nelle acque del mare da parte di navi o aeromobili, che contenga sostanze o materiali per i quali vige il divieto assoluto di sversamento ai sensi delle disposizioni contenute nelle convenzioni internazionali ratificate dall’Italia;
- Attività di gestione di rifiuti non autorizzata;
- Omessa bonifica dei siti e della relativa comunicazione;
- Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari;
- Traffico illecito di rifiuti;
- Attività organizzate per il traffico illecito di rifiuti;
- Omissione degli adempimenti relativi al Sistema informatico di controllo della tracciabilità dei rifiuti (SISTRI);
- Violazione dei valori limite di emissione.
La nuova responsabilità introdotta dal D.Lgs. 231 mira a coinvolgere nella punizione di taluni illeciti penali il patrimonio degli enti che abbiano tratto un vantaggio dalla commissione dell’illecito. Per tutti gli illeciti commessi è sempre prevista l’applicazione di una sanzione pecuniaria; per i casi più gravi sono previste anche misure interdittive quali la sospensione o revoca di licenze e concessioni, il divieto di contrarre con la P.A., l’interdizione dall’esercizio dell’attività, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi.
In pratica per i reati di cui sopra si prevede l’applicazione di sanzioni pecuniarie e l’applicazione di interdizioni per un tempo da tre mesi a un anno.
La possibilità di evitare o ridurre l’applicazione di tali sanzioni è legata all’adozione di modelli di organizzazione idonei a prevenire il compimento dei reati 231, inclusi quelli relativi alla salute e sicurezza. Al fine della prevenzione di questi ultimi, sicuramente l’adozione di un sistema di gestione per la salute e sicurezza basato sulle norme ISO 45001 e ISO 14001 rappresenta la soluzione più idonea.
L’approccio C&A alla 231
1- Risk analysis
In primis occorre effettuare un’analisi iniziale dei rischi (Risk Analysis) presenti all’interno dell’organizzazione relativamente ai vari reati. La Risk Analysis può essere suddivisa in una parte specifica per i reati amministrativi ed una legata ai rischi per la salute e sicurezza (obbligatoria secondo il Testo Unico per la Sicurezza D.Lgs 81/2008), oppure ai rischi ambientali (es. Analisi Ambientale Iniziale ISO 14001) e sociali in generale.
2- Redazione del codice di condotta e del modello organizzativo
Occorre poi redigere un codice di condotta interno che prescriva i valori ed i comportamenti che il personale deve mantenere al fine di prevenire i reati suddetti; tale codice può essere integrato con altri codici etici, ad esempio il codice etico previsto dallo standard SA8000 che prescrive il rispetto dei requisiti sociali. Inoltre vanno redatte procedure/istruzioni per aspetti particolarmente tecnici (es. procedure per le comunicazioni sociali, formazione del bilancio, gestione delle gare di appalto, etc.). Ricadono all’interno di questa categoria anche le procedure ed istruzioni redatte specificatamente per rispondere alla prevenzione dei rischi per la salute e sicurezza. Le procedure solitamente ricalcano il formato e le modalità di controllo dei restanti sistemi di gestione (ISO 9001, 14001, 45001, SA8000, etc.) e alcune di esse possono essere integrate (es. gestione formazione/addestramento, gestione non conformità, azioni correttive/preventive, visite ispettive interne, etc.).
3 – Costituzione dell’OdV ed esecuzione degli audit
E’ prevista dalla 231 la costituzione di un Organismo di Vigilanza (OdV) che svolge audit di controllo sull’applicazione del modello (codice e procedure); tale OdV è in sostanza un vero e proprio team di auditing interno , che può pertanto agire in conformità alle norme di conduzione degli audi ISO 19011. C&A, a tal scopo, utilizza esclusivamente personale certificato come auditor
Necessaria, infine, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Il modello va migliorato continuamente tramite l’aggiornamento delle priorità di rischio e la loro riduzione nel tempo.
Per informazioni e per avere un confronto diretto con un nostro consulente della divisione C&A ESG puoi compilare questo form.