Resoconto del convegno AIIA e Orrick "D. Lgs. 231/01 al traguardo dei 10 anni: un bilancio di successo?" (disponibili slide)
Home

Resoconto del convegno AIIA e Orrick "D. Lgs. 231/01 al traguardo dei 10 anni: un bilancio di successo?" (disponibili slide)

Posted by Massimo D Alesio on Gio, 29/09/2011 - 15:51 in

Il 27 settembre 2011 ha avuto luogo il convegno dell'Associazione Italiana Internal Auditors (AIIA) in collaborazione con Orrick  dedicato ai dieci anni del d. lgs. 231/01 (qui il programma in formato pdf)
Nella prima parte dell'evento, condotta da Roberto Bagnoli del Corriere della Sera, i relatori sono stati:

Nella seconda parte del convegno si è svolta una tavola rotonda sul tema "Peculiarità e applicabilità del modello 231. Le esperienze dei player del mercato" moderata da Alessandro De Nicola, Senior Partner Orrick e alla quale hanno partecipato:

  • Fabio Accardi, Head of Internal Control & Audit Department, Astaldi S.p.A.
  • Flaviano Bruno, Director, Membro dell'OdV, Consip S.p.A.
  • Gian Michele Mirabelli, Direttore Sistemi di Controllo Interno, Edison S.p.A.
  • Raimondo Rinaldi, General Counsel, Esso Italiana S.p.A.
  • Maurizio Rubini, Compliance Officer, Gruppo Lottomatica S.p.A (qui le slide del suo intervento in formato pdf)

Di seguito un breve resoconto degli interventi.

Gian Michele Mirabelli, membro del Consiglio d'Amministrazione dell'AIIA, Direttore Sistemi di Controllo Interno, Edison Spa

Mirabelli ha riepilogato le attività svolte dall'Associazione Italiana degli Internal Auditors nei dieci anni trascorsi dalla promulgazione del decreto legislativo 231/01.

  • Nel 2001 appena entrata in vigore le nuova normativa, l'AIIA ha pubblicato un position paper (qui in formato pdf accessibile solo agli associati) che è stato il punto di partenza, ad esempio, per la redazione delle relative linee guida di Confindustria.
  • In collaborazione con Ernst&Young l'associazione ha istituito l'Osservatorio 231 utile anche come repository per l'evoluzione delle normative collegate.
  • A cominciare dal 2001 sono stati svolti corsi periodici di formazione sul decreto.
  • AIIA ha costituito un comitato di Knowledge Management all'interno del quale è attivo un gruppo di lavoro dedicato al d.lgs. 231/01
  • Con l'Università di Pisa sono state svolte numerose ricerche in tale ambito.
  • Con l'associazione ODV231 è stato organizzato un corso di specializzazione per i componenti dell'Organismo di Vigilanza (qui  la brochure in formato pdf)

A 10 anni dall'entrata in vigore della legge il bilancio, secondo Mirabelli, è positivo in quanto il d. lgs. 231/01 ha aiutato le imprese a migliorare il proprio sistema dei controlli interni (SCI); tuttavia è giunto il momento di ripensare l'impianto della legge ad esempio riducendo il numero di reati "presupposti".
Secondo Mirabelli gli obiettivi a cui dovrebbe puntare la riformulazione della norma sono:

  • maggiore enfasi sulle best practice adottate dalle aziende "virtuose" con una forte convergenza verso i modelli di CSR – Corporate Social Responsibility;
  • adozione di un sistema dei controlli unico in azienda.

Alessandro De Nicola, Senior Partner, Orrick

(qui le slide dell'intervento per gentile concessione di Orrik in formato pdf)

De Nicola ha fatto una rapida presentazione del decreto legislativo 231/01 soffermandosi sugli aspetti più critici rispetto ai quali occorre un ripensamento da parte del legislatore e illustrando le novità più rilevanti emerse negli ultimi mesi; tra queste una sentenza molto importante del giugno 2011 relativa alla responsabilità amministrativa nelle holding multinazionali  (la sentenza è stata analizzata e commentata nella newsletter di Orrick n. 4082, settembre 2011, qui in pdf, 408 K, 4 pp.).

De Nicola ha poi illustrato le diverse proposte di legge di riforma del d. lgs. 231/01 giacenti in Parlamento (e che al momento tuttavia non sembrano essere al centro dell'attenzione politica).
La prima proposta di modifica si deve ad AREL, Agenzia di Ricerche e Legislazione, ed ha come punti principali:

  • modifica dell'inversione dell'onere della prova: con l'attuale formulazione se il reato "231" è commesso da un soggetto in posizione apicale tocca all'ente dimostrare la sua innocenza;  AREL propone che l'onere della prova sia sempre dell'accusa così come quando il reato è commesso da un soggetto non apicale;
  • certificazione del modello o delle linee guida per i modelli da parte di società miste pubblico privato.

La proposta AREL prevede anche semplificazioni specifiche per enti di piccole dimensioni (cioè le aziende che rispettano quanto previsto dal CC per la redazione del bilancio in forma abbreviata).
La seconda proposta di modifica della 231/01 si deve al parlamentare Della Vedova; anch'essa prevede l'inversione dell'onere della prova come nella proposta AREL.
La proposta Della Vedova si differenzia però perché propone di distinguere gli enti in 2 categorie:

  1. enti di interesse pubblico (art. 18 d. lgs. 39/2010) come ad esempio intermediari vigilati e società quotate
  2. altre società.

Gli obblighi e le sanzioni devono essere differenziate, per Della Vedova, secondo la tipologia di ente.
Per tutti i tipi di enti Della Vedova prevede che le attuali sanzioni di tipo interdittivo siano usate solo come estrema ratio (ad esempio per le società costituite con finalità criminose o inadempienti anche dopo il 1° grado di giudizio) aumentando al contempo però le pene pecuniarie.
Passando alle novità, De Nicola ha ricordato l'introduzione dei reati ambientali nel 231/01 e in particolare ha sottolineato che 2 di tali reati (articoli 727 bis e ter) sono nuovi reati non contemplati precedentemente nel codice.
In generale De Nicola trova però che l'introduzione dei reati ambientali nella 231/01 sia stata condotta dal legislatore in maniera non coerente con la spirito della norma comunitaria, con un eccesso di zelo e dando troppa importanza ai pericoli astratti dell'ambiente senza un vero collegamento con la realtà. E in effetti la Commissione giustizia aveva proposto di riformulare il testo ma senza successo.
Una guida all’introduzione dei reati ambientali nel D. Lgsl. 231/01 è disponibile qui in pdf (newsletter Orrick n. 4027, settembre 2011, 103 K, 2 pp.).
In conclusione del suo intervento De Nicola ha fatto un parallelo tra la 231 e altre recenti normative europee simili.
Ad esempio nel Regno Unito è stato da poco promulgato il Bribery Act scritto però in un linguaggio molto più operativo e che addirittura prevede proprie linee guida comprensive di veri e propri casi di studio.
Una guida al Bribery Act 2010 è disponibile qui in pdf  (newsletter Orrick n. 38057, 139 K, 7 pp.).
Di recente in Spagna è stata promulgata la Ley Orgànica 5/2010 sulla responsabilità penale delle persone giuridiche; la legge non prevede però l'esenzione grazie al "modello organizzativo" la cui esistenza è considerato  al più una attenuante.

Anna Lucia Muserra, Associazione OdV231 e Professore Ordinario di Economia Aziendale presso l'Università degli Studi di Bari

Muserra ha affrontato il tema dei requisiti di idoneità ed efficacia dei modelli organizzativi 231/01.
Occorre partire dal fatto che non ci sono elementi di oggettività per verificare tali requisiti. Come è noto l'adozione dei modelli 231 non è obbligatorio e non rappresenta un esimente generale; al contrario in caso di giudizio in tribunale il magistrato deve valutare caso per caso.
Ad avviso di Muserra dopo 10 anni di applicazione del d. lgsl. 231/01 le imprese rimangono scettiche perché non c'è un vantaggio significativo chiaramente percepito.
Ovviamente un modello 231 si rivela efficace se è compliant con requisiti di legge, requisiti che però la legge non indica esplicitamente. Gli elementi costitutivi di un modello efficace si devono infatti più agli sforzi interpretativi delle associazioni di categoria che al legislatore.
Un elemento importante di cui tener conto è anche il grado di integrazione del modello 231 con gli altri sistemi di gestione presenti in azienda quali qualità o sicurezza.
Secondo Muserra i modelli realizzati dalle imprese non sono quasi mai idonei a causa della loro non effettiva operatività; spesso si tratta di modelli ben scritti e formalmente corretti ma che nella pratica si rivelano una mera enunciazione di intenti.
Al contrario i modelli 231 dovrebbero essere adeguati a e personalizzati secondo ciascuna realtà aziendale; devono poi essere "diffusi" a tutti i livelli dell'ente e devono essere disponibili evidenze del suo effettivo utilizzo.
Al contrario si assiste a bellissime "mappature" di processi con relativa individuazione dei rischi potenziali senza indicazione dei relativi protocolli di controllo cioè della descrizione delle azioni operative e cioè: cosa si deve fare, chi lo deve fare, da chi si è controllati, a chi si mandano  le informazioni, ecc.

Claudio Cola, presidente AICOM, Associazione Italiana Compliance, Responsabile Compliance presso Dexia Crediop

Cola ha svolto una attenta disamina dell'intreccio delle funzioni di controllo negli intermediari finanziari evidenziando anche i rischi che possono nascere da una non corretta integrazione dei sistemi stessi.

Marco Dell'Antonia, Of Counsel, Orrick

Dell'Antonia ha svolto una sintetica disamina delle attività pratiche che devono essere svolte per garantire l'aggiornamento del modello 231/01; l'aggiornamento è previsto dalla norma stessa se non altro perché in questi 10 anni il corpus del decreto e molto cambiato e le stesse aziende sono periodicamente soggette a variazioni organizzative e commerciali. Ha inoltre enfatizzato l'importanza in azienda di una formazione specifica sul modello 231 adottato, sui reati previsti dalla normativa e sull'impianto sanzionatorio di cui l'azienda si è dotato.

Tavola rotonda

La tavola rotonda, moderata dall'avv. De Nicola, è stata incentrata sulle esperienze di applicazione del modello 231 in aziende di rilievo nazionale e internazionale con peculiarità relative alla complessità della struttura societaria (modello 231 della holding vs delle singole aziende), all'esistenza di sedi e personale all'estero (applicabilità del modello per la extraterritorialità dei reati), agli stretti rapporti con la PA e con i fornitori della stessa (efficacia del modello nell'operatività day by day), alla necessità di dare una pronta risposta alle tante novità legislative che riguardano la 231 e che hanno un impatto aziendale significativo in termini di costi (es reati ambientali) e alla difficoltà di omogeneizzare le tante normative a cui sono sottoposte le aziende (multicompliance vs approccio verticale).

Al termine degli interventi si è svolto un mini dibattito con l'intervento di molti dei professionisti presenti in sala. Il confronto è avvenuto sui temi relativi alla verifica dell'efficacia del modello organizzativo, con il contributo ulteriore della professoressa Muserra che ha riportato la sua esperienza di consulente di parte in procedimenti a carico di aziende per violazione di reati 231/01 ribadendo l'importanza di adottare un modello 231 "vivo", fortemente calato nei processi aziendali e con una analisi cognitiva e critica delle possibili violazioni nelle quali le società possono incorrere. Altri argomenti del confronto sono quelli relativi al rapporto tra OdV e gli altri organismi di controllo e di gestione.

Link

Chi è Massimo D'alesio?

Massimo D'alesio

Massimo D'Alesio, IS Auditor, ITIL v3, Lead Auditor ISO27001, CISA, è socio di Prometeo Management Consulting srl. Precedentemente ha lavorato in Ernst & Young, RA Computer S.p.A. ElsagDatamat e IPACRI
Contatti