Il ruolo dell’organismo di vigilanza e i modelli di organizzazione e gestione (MOG)

ll decreto-legge n. 231/2001 ha introdotto un sistema di monitoraggio dell'attività delle imprese per il controllo preventivo della gestione con l'obiettivo di prevenire la repressione e le difficoltà derivanti dalla crisi economica. I modelli di organizzazione e gestione previsti dal Dlgs 231/2001 possono rappresentare un’opportunità di tutela dai rischi relativi alla salute e alla sicurezza e non devono essere uno strumento di supporto e gestione solo delle medie e grandi imprese, ma devono essere un richiamo anche per le PMI.

Per verificare l’effettiva adeguatezza e idoneità del modello organizzativo adottato dalla società gli indici più rilevanti approfonditi in sede di controllo sono la mappatura delle aree aziendali esposte al rischio-reato, la regolamentazione della formazione del personale, l’attuazione delle decisioni dei vertici aziendali, la gestione delle risorse finanziarie e la costituzione effettiva di un Organismo di vigilanza.

Il reato deve essere commesso nell’interesse di chi esercita nell'ente una funzione di rappresentanza, di amministrazione o di direzione e di chi esercita la direzione e il controllo (soggetti apicali) nell'interessamento esclusivo e a vantaggio dell'ente, ovvero subordinato a senior management. La responsabilità degli enti è esclusa qualora sia adottato un modello di organizzazione e gestione che assicuri l'attuazione delle procedure previste dal D.Lgs. 231/2001.

Confindustria ha elaborato apposite linee guida che costituiscono un Codice di comportamento di riferimento, sulla base del quale adottare un modello di organizzazione, gestione e controllo; tutti i modelli di organizzazione possono essere adottati in conformità al codice di comportamento citato regolando e definendo così la struttura aziendale e la gestione dei processi fisici. Se correttamente applicati, riducono il rischio di commissione di illeciti penali, favorendo una gestione competente e onesta.

I modelli si propongono le seguenti finalità:

• individuazione delle aree di rischio, volta a verificare in quale area/settore aziendale sia possibile la realizzazione dei Reati previsti dal decreto;
• previsione di un sistema di controllo in grado di prevenire i rischi.

Le componenti più rilevanti del sistema di controllo sono: codice etico; sistema organizzativo; procedure manuali e informatiche; poteri autorizzativi e di firma; sistema di controllo di gestione comunicazione al personale e sua formazione.

L’adozione di principi etici rilevanti ai fini della prevenzione dei reati costituisce un elemento essenziale del controllo preventivo (Linee guida Confindustria). Le componenti del sistema di controllo devono essere ispirate ai seguenti principi: verificabilità, documentabilità, coerenza e congruenza di ogni scelta decisionale e operazione; applicazione del principio di separazione delle funzioni e segregazione dei compiti (nessuno può gestire in autonomia un intero processo); documentazione dei controlli; previsione di un adeguato sistema sanzionatorio per la violazione delle norme del Codice Etico e delle procedure previste dal Modello; individuazione di un Organismo di vigilanza.

L'Organismo di Vigilanza (OdV) è definito dal D.Lgs. 231/2001 come un “ente dotato di autonomia di iniziativa e controllo” che ha il compito di “vigilare sul funzionamento e l'osservanza dei modelli di organizzazione e gestione” e di “curarne il loro aggiornamento”. La sua istituzione e l'effettivo funzionamento sono condizioni necessarie – anche se non sufficienti - affinché il modello sia efficace nell'esenzione o nell'attenuazione del trattamento sanzionatorio, a seconda delle circostanze (i modelli sono adottati dopo un reato, non si applica l'interdizione della sanzione). Se da un lato la negligenza o l'insufficiente vigilanza dell'OdV è concepita dalla legge come un elemento che rende ininfluente l'esistenza del modello, dall'altro va detto che, soprattutto nelle grandi aziende, sono molti i compiti dovrebbe eseguire.

A partire dal 2012, la Legge n. 183/2011 mira a razionalizzare e semplificare il sistema di controllo interno, soprattutto per le società meno complesse, prevedendo che collegi sindacali, consigli di sorveglianza e comitati per il controllo sulla gestione possano svolgere funzioni di vigilanza sull'organismo.

Le Linee Guida offrono anche la possibilità di delegare il ruolo dell'Organismo di vigilanza alla società in cui ha sede la funzione di internal audit o il comitato controllo e rischi. La legge non specifica con precisione la composizione dell'organo di vigilanza. Questo permette di scegliere tra composizioni mono-soggetto e multi-soggetto. In quest'ultimo caso possono essere chiamati a comporre l’Organismo soggetti interni ed esterni all’ente, purché dotati dei requisiti di:

• autonomia e indipendenza: evitare che all’Organismo di vigilanza complessivamente inteso siano affidati compiti operativi. Non deve esserci identità tra controllato e controllante;
• professionalità: nominare soggetti competenti in materia ispettiva e consulenziale, in grado di compiere attività di analisi, valutazione e contenimento dei rischi. È opportuno che almeno taluno tra i membri dell’Organismo di vigilanza abbia competenze giuridiche;
• continuità: predisporre una struttura dedicata all’attività di vigilanza sul modello. Curare la documentazione dell’attività svolta.