Organizzazione a(nti) delinquere

Il sistema di regole creato dal decreto 231/01, che ha introdotto la responsabilità degli enti collettivi per i reati commessi da persone che fanno parte dell'ente stesso, ha dato vita, in questi dieci anni di applicazione, a interessanti riflessioni tra gli aziendalisti sugli effetti della possibilità (prevista dalla norma) che gli enti e i loro organi direttivi possano escludere la propria responsabilità là dove dimostrino di aver attivato quelle salvaguardie organizzative e procedurali che trovano concreta espressione nel Modello organizzativo e di gestione (Mog).

L'idea sottostante è che il reato perpetrato da un ente trovi le sue radici primarie in un sistema organizzativo (termine che racchiude la cultura e i valori dell'organizzazione, le logiche di suddivisione del lavoro e la distribuzione dei decision right nella struttura gerarchica, oltre naturalmente ai meccanismi operativi di valutazione delle performance e di incentivazione) che promuove o quantomeno non contrasta adeguatamente comportamenti illeciti. Se il tema della responsabilità penale dell'ente ha animato la discussione tra i giuristi, quello dell'efficacia del Mog ha catalizzato l'attenzione degli aziendalisti, per i quali l'efficacia di un sistema organizzativo discende dalla sua capacità di sostenere la realizzazione di obiettivi e strategie competitive piuttosto che di prevenire specifici reati. In questo quadro emergono due aree problematiche. La prima riguarda gli ambiti di applicazione del sistema 231. La possibilità di dissociare la responsabilità dell'ente da quella degli individui che commettono un illecito pare ben operare se questi sono costituiti da personale soggetto al controllo del vertice aziendale. In tal caso, l'esistenza di un efficace Mog consente all'ente di escludere quei difetti di vigilanza e controllo che potrebbero aver favorito, sia pure in forma colposa, la commissione di un reato. Meno chiara risulta la situazione se si tratta di separare la responsabilità dell'ente da quella dei suoi organi direttivi, i cosiddetti apicali. Di fatto, l'impianto del sistema 231 pare naturalmente adattarsi a realtà aziendali dotate di sistemi di governance organizzativa e societaria strutturati, dove operano delega di responsabilità, segregazione funzionale di compiti e decentramento gestionale; in sintesi, le grandi imprese. Più problematico il caso delle piccole e medie aziende (la trama del tessuto economico italiano) diffusamente caratterizzate da accentramento decisionale, minore formalizzazione di ruoli e responsabilità, ricorso limitato alla delega, in cui spesso si sovrappongono negli stessi individui ruoli manageriali, societari e amministrativi. In contesti simili, se gli illeciti sono commessi da individui che esercitano un effettivo controllo nel sistema di governance aziendale, può risultare problematico dissociare le loro responsabilità da quelle dell'ente. Una seconda area di attenzione che l'esperienza porta in evidenza riguarda l'efficacia del Mog nel proteggere l'ente e i suoi apicali; efficacia che non è definibile in via preventiva, ma che sarà eventualmente oggetto di verifica ex-post se si verificano illeciti rilevanti a fini 231. Gli articoli del decreto che introducono il tema del modello lasciano spazio a soluzioni differenziate. Le associazioni di categoria (Confindustria, ecc.) danno indicazioni per orientare la configurazione degli elementi costitutivi del Mog, costituiti dal codice etico, dalla mappa dei rischi reato, dai protocolli di controllo, da un sistema sanzionatorio e soprattutto da un organismo di vigilanza con il compito di verificarne l'applicazione. Tuttavia, per quante cautele si possano introdurre, permane l'incognita in merito alla reale tenuta del modello nel caso si verifichino illeciti che coinvolgono la giustizia penale. In questo quadro, l'esperienza sembra testimoniare come l'efficacia dei Mog, data la coerenza di fondo dei suoi elementi costitutivi, discenda primariamente dalle effettive modalità di gestione corrente del sistema 231. In questo quadro assume rilievo primario l'incisività dell'azione svolta dall'organismo di vigilanza nel mantenere ferma la soglia di rischio accettabile, espressione di un Mog che può essere aggirato unicamente "eludendo fraudolentemente i modelli di organizzazione e di gestione".