Categorie approfondimento: Societario
15 Luglio 2002

Modelli di organizzazione e gestione delle società e responsabilità amministrativa

Di cosa si tratta

La disciplina di recente introdotta in tema di responsabilità amministrativa delle società per la commissione di taluni reati nel suo interesse o a suo vantaggio (d. lgs. 231/01), si occupa anche della adozione di modelli di organizzazione e gestione interni alle società stesse.
Il tema non è di poco conto e occorre tenerlo in debita considerazione, seppure con i limiti che si evidenzieranno, per due motivi specifici:

  1. l’adozione di determinati modelli di organizzazione e gestione della società costituisce una esimente della responsabilità amministrativa: in sostanza, i modelli previsti non sono obbligatori ma, se non vengono adottati, la società, nel caso di reato commesso nel suo interesse o a suo vantaggio, è ritenuta responsabile dal punto di vista amministrativo;
  2. la responsabilità amministrativa è prevista per tutti gli “enti forniti di personalità giuridica” e per le “società e associazioni anche prive di personalità giuridica”: data l’ampiezza della norma, il tema dei modelli di organizzazione e gestione, in quanto esimente, interessa tutte le società commerciali, a prescindere dalla forma e dalle dimensioni, quindi anche s.r.l. e s.n.c.

La rilevanza di quest’ultima considerazione si accresce altresì in rapporto alla norma per cui la società è responsabile anche per i reati commessi da soggetti sottoposti alla direzione o alla vigilanza delle persone con funzioni di rappresentanza, amministrazione o direzione della società o di una sua unità autonoma.
Si è in presenza, dunque, di una responsabilità che coinvolge tutte le società e, soprattutto, che può essere legata al fatto di un soggetto in posizione non di vertice nella struttura societaria. Anche le società di piccole dimensioni, con una compagine sociale molto ristretta, con le funzioni amministrative e di rappresentanza concentrate, non sono esenti da rischi: il potere direzionale, per quanto diretto, non è sinonimo di efficace controllo della operatività quotidiana dell’impresa e di quanti sono sottoposti al potere direzionale ed amministrativo.
Ciò premesso, occorre dunque risolvere due quesiti: innanzitutto, che cosa si intenda per modello di organizzazione e gestione di una società; in secondo lougo, quale modello dovrebbe adottare una PMI per non incorrere nella responsabilità amministrativa e a quali costi.
Per quanto riguarda il primo quesito, il d. lgs. 231/01 stabilisce che la società non risponde se prova che l’organo dirigente “ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”. Il principio è quello per cui il modello adottato è idoneo a prevenire i reati quando esso non può essere eluso se non fraudolentemente.
In altre parole, il soggetto appartenente alla società, sia in posizione apicale che subordinata, svolgendo la propria attività in maniera ‘regolare’, deve necessariamente rispettare determinate procedure e direttive organizzative; per verificarsi una violazione, occorre che il soggetto agisca in modo volutamente contrario alle procedure stabilite. Il modello deve essere tale da garantire che in determinate circostanze (ex.: potere di firma), la procedura sia univoca (ex.: necessità di doppia firma) e non derogabile discrezionalmente o per un semplice errore involontario.
Facendo riferimento anche alle linee guida elaborate recentemente da alcune associazioni rappresentative di società e degli istituti di credito, i modelli previsti dal d. lgs; 231/01 possono essere elaborati secondo il seguente schema.
Il primo passo per la costruzione di un modello organizzativo e gestionale adeguato è la ricognizione dei settori di attività dell’impresa e l’individuazione dei settori che presentano un rischio maggiore di commissione dei reati previsti. Quindi, ad esempio, in relazione al reato di corruzione o concussione di pubblico funzionario, occorre individuare il settore di attività che implica un contatto con la pubblica amministrazione e la figura che vi opera.
Una volta individuati i settori a rischio, occorre stabilire delle direttive per le attività interessate, mediante l’elaborazione di procedure rigorose aventi le caratteristiche esposte in precedenza. Naturalmente non tutte le attività devono essere rigorosamente procedimentalizzate, anche in rapporto alle dimensioni dell’impresa.
Una volta elaborato il modello, infine, si renderà necessario informare e formare tutti i soggetti direttamente coinvolti, in modo tale che ognuno si trovi ad operare nella perfetta conoscenza delle direttive stabilite e che pertanto alla società non possa essere imputata alcuna responsabilità per il fatto posto in essere da chiunque faccia parte della società.
I princìpi fondamentali cui deve essere improntato un modello organizzativo e gestionale efficace possono essere sintetizzati come segue:

  1. Tutte le operazioni, transazioni, azioni devono essere documentate e verificabili;
  2. Nessuno può gestire in autonomia un’intera operazione;
  3. I controlli effettuati devono essere documentati.

Per quanto riguarda il quesito relativo ai modelli organizzativi delle PMI, è evidente che non è possibile individuare una soluzione applicabile indifferentemente a tutti i soggetti-impresa ricompresi nella categoria, come è altresì impossibile, in questa sede, elaborare modelli specifici per ciascuna tipologia di impresa. L’eterogeneità è tale da imporre l’indicazione di alcuni semplici suggerimenti utili al fine di evitare la responsabilità della società.
Innanzittutto occorre evidenziare come lo stesso d. lgs 231/01 si premura di dettare una disciplina meno rigorosa per “gli enti di piccole dimensioni”. L’art. 6, infatti, prevede che in tali enti i compiti di vigilanza sul funzionamento e sull’osservanza dei modelli, nonché il compito di aggiornamento dei modelli stessi, possono essere svolti direttamente dall’organo dirigente.
La norma introduce una semplificazione molto importante, poiché altrimenti si renderebbe necessario costituire un organismo interno apposito, dotato di poteri di iniziativa e controllo. Il punto relativo a questo organismo è particolarmente complesso e di per sé meriterebbe una approfondita analisi che qui volutamente si omette in quanto la scelta è di osservare l’impatto potenziale della disciplina sulle PMI, ove la funzione può essere svolta dall’organo dirigente (amministratore/i).
Tornando al tema della elaborazione dei modelli, in linea di massima quanto detto finora può ritenersi applicabile anche alle PMI senza particolari difficoltà. Infatti, è pacifico che anche in una qualunque piccola società (di dimensioni comunque apprezzabili), l’organo dirigente (amministratore) sia solito impartire delle direttive ai soggetti subordinati o che sia stabilita una ripartizione delle competenze (amministrativa, commerciale, ecc.) nell’ipotesi di pluralità dei soggetti di vertice. È anche vero però che spesso tali direttive, procedure o riparti di competenze non sono formalizzate, magari per la prevalenza del rapporto fiduciario esistente.
In questi casi il suggerimento è di formalizzare le procedure e le direttive, già esistenti ed impartite, relative ai settori a rischio. È consigliabile altresì adottare un codice di comportamento interno della società; tali codici sono redatti dalle associazioni rappresentative degli enti e la loro adozione non presenta difficoltà e non ha costi: essi contengono un generale impegno da parte della società di rispettare taluni princìpi di tipo etico (ex.: “Non è consentito offrire denaro o doni a dirigenti, funzionari o dipendenti della Pubblica Amministrazione o a loro parenti”). L’analisi di questi codici fornisce spunti interessanti al fine di meglio individuare le attività a rischio e la loro adozione può fungere da modello per la formalizzazione di più specifiche procedure interne.
Nelle imprese aventi una struttura più articolata, oltre alla formalizzazione delle procedure già esistenti, si renderà necessario introdurre nuove direttive e la predisposizione di un modello organizzativo e gestionale più complesso. In relazione al tipo di società si potrà ad esempio prevedere: la definizione delle linee gerarchiche, in modo che ogni soggetto sappia a chi deve rispondere e da chi deve ricevere le direttive, viceversa ogni soggetto deve sapere a chi può impartire ordini o attribuire compiti; la frammentazione delle operazioni a rischio in fasi successive determinate e facenti capo a soggetti diversi; la subordinazione delle decisioni a procedure di controllo quali il sistema delle doppie firme o l’autorizzazione alla firma solo per operazioni entro un certo valore.

In sintesi

L’analisi condotta circa i modelli di organizzazione e controllo interni delle società sconta la necessaria approssimazione che deriva dall’impossibilità di individuare e definire un modello unico valido per tutte le realtà imprenditoriali esistenti. L’impostazione è condivisa dallo stesso d.lgs. 231/01 che si occupa di tali modelli in relazione all’insorgere della responsabilità amministrativa delle società e che si limita a stabilire i criteri guida per la predisposizione di modelli adeguati.
Due elementi però sono assolutamente chiari ed imprescindibili: in primo luogo, tutte le società, nei casi previsti dalla legge, possono essere ritenute responsabili in via amministrativa, a prescindere dalle dimensioni: il d. lgs. non prevede una esimente specifica per le PMI; il problema riguarda tutti gli enti, anche quelli non dotati di personalità giuridica. In secondo luogo, l’unico modo per le società per non essere ritenute responsabili è quello di dimostrare di aver adottato dei modelli di organizzazione e gestione adeguati e non aggirabili, se non fraudolentemente. L’onere della prova dunque incombe sulla stessa società.
Il tema pertanto non può e non deve essere sottovalutato, anche perché le sanzioni pecuniarie ed interdittive possono essere molto pesanti.
Per quanto concerne l’elaborazione concreta dei modelli, ogni realtà societaria necessita di modelli che si rapportino all’elemento dimensionale, al settore di attività esercitata ed alla complessità della articolazione interna. Una base comune può essere rappresentata dalla formalizzazione delle direttive e delle procedure già esistenti nella società, dalla definizione delle gerarchie e delle responsabilità, dall’obbligo espresso di documentare le operazioni a rischio poste in essere ai diversi livelli.

(Visited 12 times, 11 visits today)