Confindustria ha pubblicato l'aggiornamento delle Linee guida (LG) per la costruzione dei modelli di organizzazione, gestione e controllo nel giugno di quest'anno, in concomitanza con il ventennale del D.Lgs. 231.

Le nuove Linee Guida (LG) si confermano un valido strumento per le aziende, da utilizzare nelle attività  di predisposizione o di aggiornamento dei modelli di organizzazione, gestione e controllo, ovvero i cosiddetti "Modelli 231" che fanno parte di una politica di corporate governance attenta alla sostenibilità  etica.

Le nuove Linee Guida (LG) di Confindustria: un valido strumento organizzativo

Come si legge nell'introduzione del documento stesso, "Confindustria si propone di offrire alle imprese che abbiano scelto di adottare un modello di organizzazione e gestione una serie di indicazioni e misure, essenzialmente tratte dalla pratica aziendale, ritenute in astratto idonee a rispondere alle esigenze delineate dal decreto 231".

L'indicazione che le Linee Guida (LG) sono "in astratto" idonee a rispondere al D.Lgs. 231 si riferisce al fatto che è di fondamentale importanza che le aziende compiano una seria e concreta opera di adattamento delle misure al proprio contesto organizzativo. Il Modello 231 può infatti considerarsi efficace solo quando aderisce alle caratteristiche dell'organizzazione ed all'evoluzione della stessa.

Linee Guida (LG) di Confindustria

Il contenuto delle Linee Guida (LG) di Confindustria: le novità  all'interno

La struttura dei contenuti delle LG è rimasta invariata rispetto alla precedente versione del 2014 e affronta alcuni temi fondamentali: lineamenti di responsabilità  dell'ente, individuazione dei rischi e dei protocolli, codice etico e sistema disciplinare, organismo di vigilanza, gruppi di imprese, piccole imprese.

La trattazione è inoltre completata con un'appendice "Case Study" in cui, per ogni categoria di reati presupposto, sono fornite indicazioni di principi, divieti, misure di controllo ed esempi di aree di rischio reato e attività  sensibili con i relativi controlli preventivi.

Rispetto alla versione precedente, le Linee Guida (LG) sono state aggiornate nel recepimento delle novità  legate all'inserimento di nuovi reati presupposto nel catalogo 231 (attualmente i cosiddetti reati presupposto 231 sono circa 150), oltre che alle modifiche conseguenti all'introduzione del whistleblowing ad opera della Legge 179/2017. Tali novità  introdotte dal legislatore rendono inevitabilmente necessaria la predisposizione di Modelli 231 aggiornati da parte delle aziende, che possono quindi fare ricorso alle LG.

L'elemento innovativo delle LG, che merita indubbiamente una riflessione da parte delle aziende, è l'approfondimento del tema della gestione dei rischi. Lo stesso decreto 231 si riferisce espressamente ad un processo di sana e prudente gestione dei rischi, richiedendo che ogni azienda costruisca e mantenga in efficienza il proprio sistema di gestione dei rischi e di controllo interno, anche in ottica di "compliance integrata".

  

Approfondire il tema della gestione dei rischi

Il processo di gestione del rischio deve essere svolto con periodicità  adeguata ed in particolare in occasione di qualsiasi cambiamento aziendale o di introduzione di nuovi reati presupposti. È importante che le aziende colgano l'impegno per la gestione integrata dei rischi non come un adempimento burocratico, ma come una concreta opportunità  per innovare la propria capacità  di controllo e rafforzare la propria sostenibilità .

La gestione dei rischi deve prendere avvio con un processo di individuazione, il cosiddetto "risk assessment 231", che costituisce la base indispensabile per la progettazione di un sistema di controllo interno. Il sistema di controllo comprende il codice etico, il quale è uno strumento indispensabile per non incorrere in sanzioni, perdite finanziarie e danni reputazionali.

A partire dalla fase di individuazione dei rischi potenziali, le aziende possono trarre vantaggio da un approccio integrato. In generale, le LG evidenziano come la gestione innovativa ed integrata della compliance:

  • si basa sull'esecuzione di risk assessment congiunti;
  • permette di razionalizzare le attività  necessarie a garantire gli obblighi di compliance;
  • migliora l'efficacia e l'efficienza delle attività  per gli obblighi di compliance;
  • facilita la condivisione delle informazioni legate ai rischi.

Alcuni accorgimenti utili per le aziende, per muoversi nella direzione della compliance integrata, sono quelli di elaborare procedure comuni per il rispetto delle diverse normative, non duplicare le attività  di verifica, non generare sovrapposizione di ruoli legati al sistema di controllo interno e definire efficaci meccanismi di coordinamento tra i soggetti aziendali interessati.

Un confronto tra Modelli 231 e Sistemi di Gestione aziendali certificati

Per le aziende che affrontano l'implementazione o la revisione del Modello 231 e vogliono farlo in modo innovativo ed integrato, meritano una riflessione conclusiva i punti di analogia e le differenze fra i Modelli 231 ed i Sistemi di Gestione aziendali certificati.

Fra i punti di analogia si annoverano ad esempio l'approccio risk based per la costruzione dei modelli nonchè la necessità  di predisporre procedure che supportino il sistema dei controlli.  Una differenza fondamentale è invece da individuare nella funzione caratteristica del Modello 231, che è finalizzato espressamente a prevenire i reati nell'ambito dell'attività  dell'azienda, mentre i Sistemi di Gestione certificati hanno finalità  più generali, legate all'efficienza dei processi e delle attività  aziendali.

In ogni caso, come indicano le stesse Linee Guida (LG), "implementare un sistema certificato di misure organizzative e preventive è segno di un'inclinazione dell'ente alla cultura del rispetto delle regole, che sicuramente può costituire la base per la costruzione di modelli tesi alla prevenzione dei reati-presupposto". Per un approccio innovativo ed efficiente è quindi auspicabile perseguire l'integrazione fra il Modello 231 ed i Sistemi di Gestione aziendali.

Il team di esperti di UOMOeAMBIENTE è in grado di supportare le aziende a predisporre un sistema integrato di gestione dei rischi, valorizzando la sinergia del Modello 231 con i Sistemi di Gestione certificati in materia di salute e sicurezza (ISO 45001), gestione ambientale (ISO 14001), sicurezza informatica (ISO 27001), qualità  dei prodotti e servizi (ISO 9001), anticorruzione (ISO 37001)