Il modello di organizzazione, gestione e controllo e l’assetto organizzativo, amministrativo e contabile: e pluribus unum?
The compliance program and the organizational, administrative, and accounting structure: e pluribus unum?
ABSTRACT
Il modello di organizzazione, gestione e controllo (artt. 6 e 7, decreto legislativo 8 giugno 2001, n. 231) e l’assetto organizzativo, amministrativo e contabile (art. 2086, comma 2, c.c.) sono tra loro sovrapponibili ed espressione di un sistema unitario e organico? Nel presente contributo, gli autori cercano di rispondere a tale interrogativo e a partire dalla risposta tentano di tracciare le coordinate di un possibile rapporto tra il modello e l’assetto in ottica di ridimensionamento degli istituti e precisazione dei ruoli e delle responsabilità nell’ambito del governo dei rischi aziendali.
The compliance program (articles 6 and 7, legislative decree 8 June 2001, no. 231) and the organizational, administrative, and accounting structure (article 2086, paragraph 2, of the Italian civil code) are superimposable and expression of a unitary and organic system? In this paper, the authors try to answer this question and, starting from the answer, they try to trace the coordinates of a possible relationship between the compliance program and the structure with a view to resizing the institutions and clarifying the roles and responsibilities in the context of corporate risk management.
*Contributo sottoposto a referaggio esterno con il sistema del doppio cieco secondo le regole della rivista
e valutato positivamente.
Sommario
1. La research question
2. Il catalogo dei doveri organizzativi, amministrativi e contabili degli amministratori
2.1 I doveri di gestione
2.2 I doveri di amministrazione
2.2.1 Le cc.dd. corporate activities
2.3 I doveri di direzione
2.3.1 La definizione del quadro dell’organizzazione e delle strategie aziendali
2.3.2 L’assetto organizzativo, amministrativo e contabile
2.3.2.1 L’assetto organizzativo
2.3.2.2 L’assetto amministrativo
2.3.2.3 L’assetto contabile
2.3.3 I flussi informativi
2.3.4 La valutazione dell’adeguatezza dell’assetto organizzativo, amministrativo e contabile
2.3.5 La pianificazione dell’attività d’impresa
2.4 Focus sui doveri degli amministrati nella gestione delle operazioni straordinarie
2.5 I doveri di controllo degli amministratori
3. Il catalogo dei doveri dell’organo di controllo
3.1 Il perimetro di controllo del collegio sindacale
3.2 I doveri e poteri dei sindaci
4. Conclusioni
Summary
1. The research question
2. The catalog of the organizational, administrative, and accounting duties of the directors
2.1 The duties of management
2.2 The duties of administration
2.2.1 The corporate activities
2.3 The duties of management
2.3.1 The definition of the organizational framework and corporate strategies
2.3.2 The organizational, administrative, and accounting structure
2.3.2.1 The organizational structure
2.3.2.2 The administrative structure
2.3.2.3 The accounting structure
2.3.3 Information flows
2.3.4 The assessment of the adequacy of the organizational, administrative, and accounting structure
2.3.5 Business planning
2.4 Focus on the duties of the administrators in the management of extraordinary transactions
2.5 The supervisory duties of the directors
3. The catalog of duties of the supervisory body
3.1 The control perimeter of the board of statutory auditors
3.2 The duties and powers of the mayors
4. Conclusions
1. La research question
Con l’art. 375, comma 2, decreto legislativo 12 gennaio 2019, n. 14 (Codice della crisi d’impresa e dell’insolvenza in attuazione della legge 19 ottobre 2017, n. 155)[1], il legislatore ha aggiunto nell’art. 2086, c.c. il seguente comma 2: «l’imprenditore, che operi in forma societaria o collettiva, ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa, anche in funzione della rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale, nonché di attivarsi senza indugio per l’adozione e l’attuazione di uno degli strumenti previsti dall’ordinamento per il superamento della crisi e il recupero della continuità aziendale»[2].
La dottrina largamente maggioritaria[3] ha da subito e anche di recente messo in evidenza «i punti di contatto tra gli assetti organizzativi, amministrativi e contabili di cui all’art. 2086, comma 2, c.c., e il Modello di organizzazione, gestione e controllo di cui al Decreto 231». Essi – si è scritto – «risvegliano la suggestione di un Modello unico, che trovi nella compliance 231 il fulcro del sistema prevenzionistico»[4].
Tant’è che «il Modello potrebbe utilmente accogliere una nuova sezione, specificamente dedicata alla prevenzione e al contenimento della crisi d’impresa, recante l’illustrazione analitica degli assetti di cui all’art. 2086, comma 2, c.c. Un’implementazione in tal senso rappresenterebbe un ulteriore passo verso l’approdo ad un Modello unico e “aperto”, che, ponendosi come strumento migliorativo dell’organizzazione aziendale a tutti i livelli e in tutti i settori operativi dell’impresa, consenta il definitivo superamento di una mentalità […] che liquida il Modello come adempimento burocratico»[5].
Si ritiene tuttavia che l’assetto organizzativo, amministrativo e contabile di cui all’art. 2086, comma 2, c.c. e il modello di organizzazione, gestione e controllo di cui agli artt. 6 e 7, decreto legislativo 231/2001 non rappresentino sistemi tra loro coincidenti neppure per presumibile convergenza dei fini o artificiosa combinazione dei contenuti.
Non si perda infatti la bussola con riguardo alle categorie del diritto. L’istituzione dell’assetto è per l’imprenditore obbligatoria in quanto espressione di un preciso dovere: «l’imprenditore […] ha il dovere», si legge nell’art. 2086, comma 2, c.c. Per converso, «l’adozione dei modelli organizzativi e di gestione non costituisce un obbligo giuridico; si tratta, piuttosto, di un mero onere – organizzativo ed economico – di cui la società si fa carico vuoi per prevenire i rischi di reato, vuoi per fruire dei benefici qualora incolpata di un illecito»[6].
Si tratta quindi di sistemi tipizzati, ossia tra loro separati e distinti, anche e soprattutto in quanto fondati su categorie giuridico-logico-concettuali eterogenee: da un lato, l’obbligatorietà per l’assetto; dall’altro lato, la facoltatività per il modello.
Ciò atteso, si ritiene inoltre che non sarebbe forse nemmeno opportuno che il modello accogliesse al suo interno l’assetto.
È infatti ormai sempre più ricorrente, diffusa e generalizzata la richiesta, di segno contrario, di semplificazione del modello, formulata a più riprese e trasversalmente, ossia a qualsivoglia livello, da componenti dell’organizzazione aziendale all’organismo di vigilanza e/o ai consulenti esterni a seconda dei casi.
La ragione alla base di tale richiesta è intuibile e invero comprensibile. Dal 2001 a oggi, si è registrato un incremento esponenziale delle dimensioni volumetriche del modello, che con parte generale, parte/i speciale/i, protocolli, procedure, istruzioni operative e modulistica ha ormai assunto una mole enciclopedica.
Complici senza dubbio il costante dilatamento del catalogo dei reati presupposto della responsabilità dell’ente e degli standard nazionali e internazionali per la prevenzione dei rischi aziendali nonché l’inclinazione della prassi ad affastellare a ogni piè sospinto misure di controllo ulteriori al ricorrere di illeciti amministrativi nuovi. Insomma, una rincorsa verso un modello sempre più esauriente, minuzioso e particolareggiato, per vero non edonistica ma legittimata dall’incontentabilità di tanta magistratura, specialmente di legittimità[7].
Gli effetti di tale incremento sono sotto gli occhi di tutti coloro che operano a vario titolo all’interno dell’ente.
Da un lato, il modello è vieppiù percepito come uno strumento respingente, non tanto disapplicato quanto piuttosto applicato inconsapevolmente. Spesso, i contenuti del modello sono cioè di buon senso, di modo che il personale aziendale – il quale pure di frequente ne trascura la concreta declinazione nell’agire quotidiano proprio perché di rado guarda al modello come a uno strumento operativo e perciò utile, smarrito e scoraggiato com’è per via della sua taglia leviatanica – li applica senza rendersene conto in quanto mera estrinsecazione di prassi già affermate all’interno dell’ente prima del – e a prescindere dal – modello stesso.
Dall’altro lato e in modo parallelo, il modello sta diventando sempre meno vigilabile in quanto vasto oltremisura e in ragione di ciò pressoché misconosciuto alla popolazione aziendale.
In definitiva, se questo è quanto può empiricamente sperimentarsi nella prassi quotidiana, accogliere nel modello l’intero assetto per il tramite di una sua analitica illustrazione rischierebbe forse di accelerare il processo di metamorfosi finale del modello in una sorta di Moloc, rendendo così definitivo proprio quel fenomeno che gli stessi sostenitori di tale orientamento a più riprese si sforzano invece di sradicare: l’impero della burocrazia (chiaramente, nel senso deteriore del termine).
Di qui, la research question di questo contributo, di cui quanto sopra scritto costituisce la necessaria premessa giustificatrice. Segnatamente, ci si interroga se sia possibile – e forse auspicabile – cogliere l’occasione della menzionata riforma dell’art. 2086, c.c. per provare per converso a invertire i fattori in gioco, proponendo in particolare una costruzione del modello al netto dell’assetto.
L’obiettivo finale non è tanto quello di semplificare il modello quanto piuttosto di cercare di progettare, implementare e applicare lo stesso in termini ragionevoli di modo che sia generalmente efficace nel prevenire e rintracciare condotte criminali in contesti organizzativi[8].
Per tentare di fare ciò, l’inestricabile condizione necessaria è mettere a fuoco e per quanto possibile ed entro i limiti del ragionevole precisare la definizione e declinazione dell’assetto di cui all’art. 2086, comma 2, c.c. e dunque le attività che ne rappresentano la diretta traduzione pratica.
Si tratta cioè di provare a capire che cosa e come chi gestisce e controlla una qualsiasi impresa societaria deve concretamente fare al fine di assolvere l’obbligo organizzativo, amministrativo e contabile di cui all’art. 2086, comma 2, c.c., tenendo conto del framework legale, ossia del complessivo quadro normativo e regolamentare, all’interno del quale devono operare amministratori, manager, sindaci e revisori, in particolare in termini di ruoli e attribuzioni[9].
Una guida ai doveri di gestione e controllo societari – naturalmente solo esemplificativa e funzionale a introdurre nuovi temi di riflessione da deputare a successivi ulteriori approfondimenti – affidata alla penna di chi professionalmente si occupa di responsabilità dell’ente può a ragione apparire un indebito sconfinamento in un territorio storicamente presidiato dagli aziendalisti.
Chi scrive sin d’ora chiede quindi venia al lettore per le eventuali inevitabili imprecisioni nell’esposizione, che si è comunque cercato di condurre con rigore giuridico e completezza di riferimenti a principi e regole, nonché per la forse eccessiva temerarietà.
Per leggere il contributo integrale CLICCA QUI!
[1] Il citato Codice della crisi d’impresa e dell’insolvenza è stato pubblicato nel supplemento ordinario n. 6 alla Gazzetta Ufficiale n. 38 del 14 febbraio 2019.
[2] A norma dell’art. 389, comma 2, decreto legislativo 14/2019, la citata modifica è entrata in vigore il trentesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale.
[3] Cfr. per esempio: M. Irrera ed E. Fregonara, I modelli di organizzazione e gestione e gli assetti organizzativi, amministrativi e contabili, in M. Irrera (diretto da), Assetti adeguati e modelli organizzativi nella corporate governance delle società di capitali, Bologna, 2016, 890; I. Demuro, I modelli organizzativi tra obbligatorietà e moral suasion, in M. Irrera, ivi, 916; C. Berti, I “Modelli di organizzazione e gestione” previsti dal D.lgs. n. 231/01: natura ed inquadramento giuridico, in Contratto e impresa, 2012, IV-V, 1256; A. Colombo, I modelli di organizzazione e l’organismo di vigilanza (D.lgs. n. 231/2001) nel quadro del sistema dei controlli interni di banche ed altri intermediari finanziari, in Banca, impresa, società, 2008, III, 413; N. Pisani, Controlli societari e responsabilità da reato degli enti, in Banca, borsa, tit. cred., 2008, I, I, 101; D. Galletti, I modelli organizzativi nel D.lgs. n. 231 del 2001: le implicazioni per la corporate governance, in Giur. comm., 2007, I, 126 s.; V. Buonocore, Adeguatezza, precauzione, gestione, responsabilità: chiose sull’art. 2381, commi terzo e quinto del codice civile, in Giur. comm., 2006, I, I, 5 ss.
[4] E. Fusco e A. De Nicola, Punti di contatto tra il Codice della crisi di impresa e il Decreto 231, in La responsabilità amministrativa delle società e degli enti, 2022, I, 17.
[5] E. Fusco e A. De Nicola, ivi, 19 e nota 35. Articola in linea di massima la menzionata sezione R. De Luca, Prevenzione della crisi e compliance 231: binomio irrinunciabile per la governance d’impresa, in Giurisprudenza penale, 2021, I-bis, 15 ss.
[6] A. Bernasconi, L’esimente: il modello organizzativo per i reati degli “apicali”, in A. Presutti e A. Bernasconi (a cura di), Manuale della responsabilità degli enti, Milano, 2018, 99. In tale senso cfr. sempre A. Bernasconi, Sub art. 6, in A. Presutti, A. Bernasconi e C. Fiorio (a cura di), La responsabilità degli enti. Commento articolo per articolo al D.lgs. 8 giugno 2001, n. 231, Padova, 2008, 119, secondo il quale «va puntualizzato […] che l’adozione dei modelli organizzativi e di gestione non costituisce un obbligo giuridico; trattasi, piuttosto, di un mero onere che la società deve sopportare se vuole fruire dei benefici». Sempre in tale senso cfr. inoltre: P. Rivello, Il mog quale esimente, in La responsabilità amministrativa delle società e degli enti, 2018, II, 200; F. D’Arcangelo, I canoni di accertamento della idoneità del Modello Organizzativo nella giurisprudenza, in La responsabilità amministrativa delle società e degli enti, 2011, II, 129; I. Kutafà, Adeguatezza degli assetti e responsabilità gestoria, in Amministrazione e controllo nel diritto delle società. Liber amicorum Antonio Piras, Torino, 2010, 720; S. Bartolomucci, Modelli organizzativi obbligatori ed auto-validati: evoluzione eteronoma del D.lg. n. 231/2001, in Società, 2008, IV, 408; A. Zoppini, Imputazione dell’illecito penale e “responsabilità amministrativa” nella teoria della persona giuridica, in Riv. società, 2005, VI, 1330. Anche la giurisprudenza di legittimità e merito è pressoché unanime nel qualificare giuridicamente l’adozione del modello in termini di facoltà. Sul tema cfr. ex plurimis: tribunale di Tolmezzo, sezione del giudice dell’udienza preliminare, 23 gennaio 2012, n. 18, secondo cui «l’adozione di un modello organizzativo idoneo a prevenire il reato […] non è un obbligo per gli enti, sanzionabile in caso di omissione con la loro responsabilità amministrativa; al contrario, è un’esimente della stessa, qualora, nonostante l’adozione del modello, si verifichi il reato (art. 6 D.lgs. n. 231/2001). Dunque, la sua […] assenza […] non può di per sé essere addebitata all’ente per costituire la ragione unica della sua responsabilità»; tribunale di Novara, sezione del giudice dell’udienza preliminare, 1° ottobre 2010, secondo cui «l’adozione dei modelli organizzativi costituisce una incoercibile scelta positiva dell’ente di dotarsi di uno strumento organizzativo che, al di là del mero adempimento formale e burocratico, ove preventivamente attuato ed in grado di eliminare o ridurre il rischio di commissione di illeciti da parte della società, comporta l’esclusione della responsabilità amministrativa. […] La responsabilità amministrativa dell’ente non trova fondamento, in sé, nella mancata adozione e attuazione dei modelli organizzativi, ma nella introdotta colpa di organizzazione, di guisa che l’adempimento in questione costituisce una “facoltà” finalizzata ad esonerarsi da tale responsabilità. Vale a dire che l’ente risponde in ragione del nuovo illecito amministrativo stabilito dall’ordinamento e che se vuole evitare tale responsabilità deve dimostrare di avere provveduto ad attuare idonei rimedi preventivi nella sua organizzazione interna da cui possono originarsi determinati delitti. Dunque, si tratta di un “onere” da soddisfare, nei termini ritenuti appropriati, nel proprio interesse, essendo rimessa all’ente la scelta di usufruire o meno dell’efficacia “scusante” dei modelli idonei»; tribunale di Milano, sezione VIII, 13 febbraio 2008, n. 1774, secondo cui «l’adozione del modello organizzativo e di gestione non è obbligatoria»; tribunale di Napoli, sezione del giudice per le indagini preliminari, 26 giugno 2007, secondo cui «il legislatore, pur avendo inteso ancorare il rimprovero dell’ente alla mancata adozione ovvero al mancato rispetto di standard doverosi e, dunque, a motivarlo all’osservanza degli stessi, non ha previsto il modello organizzativo come adempimento obbligatorio, al quale l’ente sia sempre e comunque tenuto, ma come mero onere che l’ente stesso ha interesse ad assolvere per prevenire e paralizzare gli effetti della commissione di reati da parte delle persone fisiche che agiscono al suo interno»; Corte di cassazione, sezione VI penale, 23 giugno 2006 (deposito 2 ottobre 2006), n. 32627, secondo cui, «nella normativa contenuta nel D.lgs. n. 231/2001, […] non si prevede alcuna forma di imposizione coattiva dei modelli organizzativi, la cui adozione, invece, è sempre spontanea, in quanto è proprio la scelta di dotarsi di uno strumento organizzativo in grado di eliminare o ridurre il rischio di commissione di illeciti da parte della società a determinare in alcuni casi la esclusione della responsabilità (art. 6 D.lgs. n. 231/2001), in altri un sollievo sanzionatorio (artt. 17, 78 D.lgs. cit.) e che, nella fase cautelare, può portare alla sospensione o alla non applicazione delle misure interdittive (art. 49)»; tribunale di Milano, sezione del riesame, 28 ottobre 2004, secondo cui «la mancata adozione del modello organizzativo definito compliance program non costituisce di per sé un illecito, essendo la adozione del programma una causa di esclusione della responsabilità per colpa della società in caso di reati commessi dai soggetti nella posizione di cui all’art. 5 comma 1 del decreto»; tribunale di Milano, sezione del giudice per le indagini preliminari, 20 settembre 2004, secondo cui «le scelte organizzative dell’impresa sono proprie dell’imprenditore. Il D.lgs. n. 231/2001 non può dunque essere interpretato nel senso di una intromissione giudiziaria nelle scelte organizzative dell’impresa, ma nel senso di una necessaria verifica di compatibilità di queste scelte con i criteri di cui al D.lgs. n. 231/2001».
[7] Commenta acutamente sul punto L.A. Bianchi, La gestione dell’impresa. I consigli di amministrazione tra regole e modelli organizzativi, Bologna, 2021, 43: «una prima ragione risiede nell’“angolo” dal quale i giudici valutano la diligenza prescritta dalla legge a carico degli amministratori. Tipicamente, la magistratura non è mossa dall’esigenza di stabilire quali siano, in astratto, i doveri degli esponenti aziendali nella gestione bensì da quella (significativamente diversa) di accertare, nel caso concreto che forma oggetto di ciascuna decisione, se gli amministratori possano ritenersi responsabili, alla luce delle specifiche situazioni fattuali devolute alla cognizione dei giudici, per aver cagionato con la propria condotta un danno (risarcibile) alla società e/o ai soci e ai terzi». Precisa L.A. Bianchi, ivi, 49 s. che «le valutazioni della giurisprudenza in materia di responsabilità degli amministratori finiscono così per appuntarsi, prevalentemente, sull’accertamento della responsabilità per violazione non già dell’obbligo di gestione in senso proprio bensì su quello di sorveglianza, per di più ricostruito […] in termini assai ampi. […] In conclusione, la peculiare angolazione (e lo specifico osservatorio) dai quali i giudici si trovano a valutare il rispetto dei doveri degli amministratori sulla gestione giustifica, per un verso, l’accoglimento di orientamenti interpretativi particolarmente rigorosi e severi, in quanto condizionati dalla peculiare casistica che è sottoposta alla loro cognizione; per un altro, sospinge sullo sfondo, inevitabilmente, l’attenzione circa l’individuazione di cosa devono fare e come devono operare gli amministratori ai fini di una gestione efficiente e profittevole dell’impresa».
[8] Il richiamo pressoché letterale è a United States Sentencing Commission, Guidelines Manual, § 3E1.1, https://www.ussc.gov/sites/default/files/pdf/guidelines-manual/2021/GLMFull.pdf, 2021, 517: «Such compliance and ethics program shall be reasonably designed, implemented, and enforced so that the program is generally effective in preventing and detecting criminal conduct». Tale referente normativo non sembra peregrino in quanto identificato sia dal legislatore delegato nella Relazione ministeriale al decreto legislativo 231/2001 («un modello assai utile è stato fornito dal sistema dei compliance programs da tempo funzionante negli Stati Uniti», in https://www.aodv231.it/images/documenti/21558-4a3-10-Relazione%20ministeriale%20accompagnatoria.pdf, 8) sia da Confindustria, Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231, https://www.confindustria.it/wcm/connect/68e8ada9-cbfa-4cad-97db-82ba3cc3e963/Position+Paper_linee+guida+modelli+organizzazione_giugno2021_Confindustria.pdf?MOD=AJPERES&CACHEID=ROOTWORKSPACE-68e8ada9-cbfa-4cad-97db-82ba3cc3e963-nFyjPuZ, 2021, 91 («guardando anche alle esperienze straniere e in particolare alle Federal Sentencing Guidelines statunitensi e ai relativi Compliance Programs […]»).
[9] Soprattutto in area statunitense è assai diffusa una vasta e titolata pubblicistica tesa ad approfondire come dovrebbe operare l’organo amministrativo. Cfr. per esempio: McKinsey & Company, The CEO Guide to Boards, in McKinsey Quarterly (https://www.mckinsey.com/featured-insights/leadership/the-ceo-guide-to-boards), 9 settembre 2016; R.D. Ward, Saving the Corporate Board. Why Boards Fail and How to Fix Them, New York, 2013, 99 ss., in cui si risponde all’interrogativo «so what exactly is the Board supposed to do?».
