Riflessioni sulla composizione e operatività dell’Organismo di Vigilanza

Un caso aziendale
La città muta - Luci (V)
Ph. Anuar Arebi / La città muta - Luci (V)

*Contributo sottoposto con esito positivo a referaggio secondo le regole della rivista

 

Abstract

Questo articolo vuole fornire degli spunti di riflessione sulla composizione dell’Organismo di Vigilanza a distanza di quasi vent’anni dall’entrata in vigore del d.lgs 8 giugno 2001, n. 231 e presenta la soluzione pratica e le motivazioni alla base della scelta fatta da una società.

 

Abstract

This piece gives critical foods for thought in relation to the supervisory body composition after almost twenty years from Legislative Decree no. 231 enacted in 2001 and presents a practical solution and the reasons behind the choice made by a company.

 

Sommario

1. L’Organismo di Vigilanza: uno sguardo in ottica di comparazione su natura, compiti e funzioni all’interno del sistema di controllo interno.

2.1 Le motivazioni a base della scelta operata da una società

2.2 Organismo interno e monocratico. Struttura dedicata e a tempo pieno

2.3 Definizione delle figure professionali della “funzione 231”

2.4 Estensione del concetto di continuità d’azione

2.5 Regolamento dell’OdV

2.6 Compliance integrata

2.7 Conclusioni: benefici della soluzione adottata

 

Summary

1. Supervisory body: a comparative view over nature, tasks and functions whithin the internal control system.

2.1 The reasons behind the choice made by the company

2.2 Internal and monocratic body. A full time designated structure

2.3 Definition of the professional figures assigned to the 231 structure

2.4 Expansion of the idea of continuity of action

2.5 Supervisory body regulation

2.6 Integrated Compliance

2.7 Conclusions: benefits of the solution adopted

 

1. L’Organismo di Vigilanza: uno sguardo in ottica di comparazione su natura, compiti e funzioni all’interno del sistema di controllo interno.

A distanza di quasi vent’anni dall’entrata in vigore del decreto legislativo 8 giugno 2001, n. 231, sul tema delle funzioni e dei compiti dell’Organismo di Vigilanza ex art. 6 co. 1 lett. b) decreto cit., si è trattato, discusso e scritto davvero molto, sia in letteratura che in pagine di sentenze, non solo di merito, ma anche di legittimità. Non è intenzione degli autori, attraverso questo articolo, ripercorrere funditus quanto già, dunque, ampiamente trattato, bensì tentare di declinare questi argomenti in un’ottica comparatistica e di riflessione rispetto al sistema dei controlli interni e all’esperienza di vita aziendale.

Il Legislatore del 2001 non ha ritenuto di dettagliare la disciplina e la configurazione dell’OdV, così da consentire una certa flessibilità e modularità rispetto al grado di complessità dell’ente[1], tuttavia la semantica può aiutare a indagare, da principio, la natura stessa dell’OdV. Parlare di “organismo” e non di “organo” assume una connotazione, per così dire, spaziale e genetica all’interno dell’organizzazione imprenditoriale.

Alcuna dottrina muove dal dettato del comma 4bis dell’art. 6 decreto cit.: «Nelle società di capitali il collegio sindacale, il consiglio di sorveglianza e il comitato per il controllo della gestione possono svolgere le funzioni dell´organismo di vigilanza di cui al comma 1, lettera b)» per sostenere come i compiti di vigilanza dell’OdV siano in rapporto di specialità con quelli del collegio sindacale e, dunque, ritenere che l’organo abbia la medesima origine[2]. L’opinione maggioritaria, tuttavia, è di avviso contrario. Invero, anche a parere di chi scrive, appare più corretto ritenere l’Organismo di Vigilanza un mero ufficio della società, in ragione del principio di tipicità degli organi sociali. Come è stato scritto, «la funzione coessenziale dell’organismo è quella di controllo e vigilanza, ne deriva che esso dovrà necessariamente atteggiarsi, per ragioni di effettività, come un’istituzione autonoma e imparziale rispetto agli altri organi societari, munita di un ampio corredo di poteri di ispezione di sorveglianza»[3].

Altro indizio, seppure indirettamente, può rinvenirsi dal mancato raccordo con la riforma del diritto societario del 2003. Quello che ancora oggi manca è un sistema previsionale di collegamento e armonizzazione con l’apparato normativo societario. L’effetto, dunque, va a sostegno di una marcata diversità delle funzioni e delle finalità.

L’intervento innovativo del 2001, ricordiamo, nasce da esigenze di adeguamento unionali e internazionali, con lo scopo di prevenire reati di corruzione e reati che potessero ledere gli interessi dell’Unione Europea. Da qui la matrice di stampo penalistico, assolutamente unica rispetto a tutte le altre funzioni e organi sociali. In questo senso possiamo affermare che l’attività dell’OdV non ha a che fare con il controllo sociale, tipico appunto di altri organi, bensì è segnata dal perimetro della prevenzione, senza che questa assuma carattere di impedimento, dei reati previsti dal d.lgs 231/2001, così da assicurare l’effettività dei modelli di organizzazione e di gestione adottati.

Il timore di un isolamento dell’organismo di vigilanza, rispetto al resto dell’organizzazione è, in realtà, solo apparente. Chi vive la realtà aziendale, in particolare dall’interno, sa bene che possono crearsi sovrapposizioni di attività, dettate dal fatto che medesime regole e procedure interne siano rilevanti anche a presidio di diversi e ulteriori controlli.

Come rilevato da autorevole dottrina, «il sistema dei controlli è oggi un reticolo, non un sistema, collegio sindacale, audit, società di revisione, dirigente preposto ai documenti contabili, preposto al sistema di controllo interno, organismo di vigilanza: funzioni, rapporti interorganici, coordinamento complessivo non sono chiaramente delineati»[4].

Il coordinamento rimane dunque un problema aperto. Nel settore assicurativo la questione è stata affrontata, tentando di porre un argine, con il Regolamento ISVAP (oggi IVASS) 20 marzo 2008, n. 20. Seppure norma di grado secondario, l’art. 17 prevede che «L’organo di controllo, la società di revisione, la funzione di revisione interna, di risk management e di compliance, l’organismo di vigilanza di cui al decreto legislativo 8 giugno 2001, n. 231, l’attuario incaricato e ogni altro organo o funzione cui è attribuita una specifica funzione di controllo collaborano tra di loro, scambiandosi ogni informazione utile per l’espletamento dei rispettivi compiti. L’organo amministrativo definisce e formalizza i collegamenti tra le varie funzioni cui sono attribuiti compiti di controllo».

Per il restante panorama imprenditoriale, ricercare la sinergia e la riduzione di sovrapposizioni, rimane un obiettivo lasciato all’autodisciplina della società. In questo districarsi di relazioni, le competenze dell’OdV sono perlomeno ben delineate e individuate all’interno del segmento costituito dal modello organizzativo, diretto alla prevenzione dei reati, articolato in procedure recepite, matrice di rischio, sistema sanzionatorio e codice etico. L’OdV, di conseguenza, non deve considerarsi investito di una sorta di potere di supervisione trasversale su tutti i settori e le funzioni dell’organizzazione che possano essere investiti da rischi o fatti di reato. Deve invece sussistere una correlazione stretta tra potere-dovere di controllo e reati da prevenire ai sensi e per gli effetti del d.lgs 231/2001[5].

Proprio perché l’OdV è parte del modello organizzativo, il profilo della sua composizione deve tenere in considerazione i requisiti di efficacia, di competenza, di imparzialità e indipendenza. Come sottolineato anche dalle Linee Guida Confindustria, «a dispetto della indifferenza del legislatore rispetto alla composizione, la scelta tra l’una o l’altra soluzione [monocratica o collegiale n.d.r] deve tenere conto delle finalità perseguite dalla stessa legge e, quindi, assicurare l’effettività dei controlli». Dunque il concetto guida della scelta, rimane assicurare l’effettività e l’efficacia dei controlli.

L’attività dell’OdV si lega, pertanto e in maniera indissolubilmente, all’idea di “come” fare business di un ente giuridico.

E’ altresì opportuno sottolineare come l’insieme delle regole, strutture organizzative, procedure e processi, costituiscono il framework del modello organizzativo, posto a presidio delle regole di comportamento e di organizzazione interna volte ad assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali.

Cornice di tali principi è il Codice Etico, quale, potremmo dire, legge deontologica dell’ente. Si va concretamente affermando il concetto per cui l’impresa non è più solo proprietà privata da impiegare in vista del profitto, bensì è sempre più richiesto «non soltanto di non produrre danni alla società, ma di contribuire direttamente al suo benessere; pertanto, si richiede che esse [imprese n.d.r] non si limitino a rispettare la legge ma vadano al di là del suo dettato favorendo l’esercizio del giudizio morale nel processo decisionale manageriale»[6].

 

2.1 Le motivazioni a base della scelta operata da una società.

Come accennato nei paragrafi precedenti, l’affidamento dei compiti di vigilanza e controllo ed il loro corretto ed efficace svolgimento, sono presupposti indispensabili per l’esonero dalla responsabilità degli enti.

Attraverso questa breve panoramica si illustreranno, in sintesi, le scelte fatte da una società  e le ragioni che ne hanno giustificato l’adozione.

 

2.2 Organismo interno e monocratico. Struttura dedicata e a tempo pieno

La società ha effettuato una scelta che, sotto certi punti di vista, può considerarsi in controtendenza rispetto alla maggior parte delle soluzioni adottate dalle medie e grandi aziende italiane.

Il Consiglio di Amministrazione ha infatti nominato, quale OdV, il Manager dell’Internal Audit del gruppo, dando quindi allo stesso il duplice connotato di organismo  interno e monocratico.

Detta scelta, che da una prima lettura potrebbe sembrare coraggiosa, è frutto di attenta riflessione ed approfondita analisi.

Con riferimento alla scelta del soggetto cui affidare i compiti e le responsabilità dell’OdV, il candidato ideale è stato individuato, come detto, nel Manager dell’Internal Audit del gruppo che non riveste alcun ruolo operativo all’interno dell’azienda e riporta direttamente al responsabile della funzione Auditing della controllante estera.

Tale aspetto garantisce all’OdV il possesso degli indispensabili requisiti dell’autonomia e dell’indipendenza.

Contestualmente alla nomina dell’OdV, all’interno della divisione dell’Internal Audit, è stata creata una “funzione 231” composta da due risorse, anch’esse interne, integralmente e continuativamente dedicate all’attività di supporto all’OdV.

 

2.3 Definizione delle figure professionali della “funzione 231”

I requisiti richiesti alle risorse per poter essere inserite nella “funzione 231”, sono state dettagliate in apposite “job descriptions”. In estrema sintesi, è stato ritenuto indispensabile l’aver conseguito un percorso didattico avente ad oggetto discipline giuridiche, l’abilitazione alla professione forense, esperienza in ambito penalistico, l’aver maturato una pluriennale esperienza aziendale e l’avere esperienze pregresse in tematiche 231 maturate anche presso studi legali esterni.

Il connubio tra:

(I) nomina dell’OdV nella compagine aziendale, (II) figura professionale cui sono stati affidati i relativi compiti e (III) creazione di una struttura specializzata appositamente dedicata a dare supporto all’OdV, consente all’OdV medesimo, considerato come struttura e non più come organismo singolo, di possedere le seguenti caratteristiche:

a)  autonomia ed indipendenza

L’OdV risulta essere una struttura di staff la cui linea di riporto  è rappresentata direttamente dal Consiglio di Amministrazione.

Né l’OdV, inoltre, né alcuna delle risorse inquadrate nella “funzione 231”, hanno compiti operativi che – rendendoli partecipi di decisioni ed attività esecutive - ne minerebbero l’obiettività di giudizio nella fase di svolgimento dell’attività di vigilanza.

b) professionalità

L’OdV risulta una struttura dotata di:

  • Competenze di natura legale. Tali competenze possono essere così declinate:
  • approfondita conoscenza delle metodologie utilizzate nell’interpretazione delle norme di legge con specifica preparazione nell’analisi delle fattispecie di reato e nella individuazione delle possibili condotte sanzionabili;
  • dimestichezza con la ricerca e l’analisi della giurisprudenza e della dottrina in materia. Ciò si estrinseca nella capacità di esaminare ed interpretare il dettato normativo delle fattispecie di reato, nonché l’applicabilità di tali fattispecie nell’ambito dell’operatività aziendale;
  • conoscenza dell’operatività aziendale, maturata in pluriennale posizione di responsabilità all’interno dell’azienda e capacità di tradurre in norme di comportamento i processi delineati nel Modello 231.
  • Capacità di analisi. Nel dettaglio la capacità si declina in:
  • una specifica preparazione sul tema dell’analisi delle procedure e dei processi organizzativi aziendali, nonché dei principi generali sulla legislazione in materia di “compliance” e dei controlli alla stessa correlati;
  • una approfondita conoscenza delle tecniche di analisi (anche statistica), di valutazione dei rischi e delle misure per il loro contenimento; del flow-charting di procedure e processi per l’individuazione dei punti di debolezza; delle tecniche di intervista e di elaborazione di questionari; delle metodologie per l’individuazione di frodi;
  • una abilità nell’utilizzo delle suddette tecniche sia a posteriori, per accertare come si sia potuto verificare un reato delle specie in esame e chi lo abbia commesso, sia in via preventiva, per adottare - all’atto del disegno del Modello e delle successive modifiche - le misure più idonee a prevenire, con ragionevole certezza, la commissione dei reati medesimi.

Ogni anno, inoltre, è previsto che le risorse della “funzione 231” dedichino alcuni giorni ad attività formativa specifica, con lo scopo di garantire un adeguato e costante aggiornamento alle novità normative di settore.

Per leggere il contributo integrale CLICCA QUI!

sistema 231