Confindustria ha pubblicato l'aggiornamento delle Linee guida (LG) per la costruzione dei modelli di organizzazione, gestione e controllo nel giugno di quest'anno, in concomitanza con il ventennale del D.Lgs. 231.
Le nuove Linee Guida (LG) si confermano un valido strumento per le aziende, da utilizzare nelle attività di predisposizione o di aggiornamento dei modelli di organizzazione, gestione e controllo, ovvero i cosiddetti "Modelli 231" che fanno parte di una politica di corporate governance attenta alla sostenibilità etica.
Le nuove Linee Guida (LG) di Confindustria: un valido strumento organizzativo
Come si legge nell'introduzione del documento stesso, "Confindustria si propone di offrire alle imprese che abbiano scelto di adottare un modello di organizzazione e gestione una serie di indicazioni e misure, essenzialmente tratte dalla pratica aziendale, ritenute in astratto idonee a rispondere alle esigenze delineate dal decreto 231".
L'indicazione che le Linee Guida (LG) sono "in astratto" idonee a rispondere al D.Lgs. 231 si riferisce al fatto che è di fondamentale importanza che le aziende compiano una seria e concreta opera di adattamento delle misure al proprio contesto organizzativo. Il Modello 231 può infatti considerarsi efficace solo quando aderisce alle caratteristiche dell'organizzazione ed all'evoluzione della stessa.
Il contenuto delle Linee Guida (LG) di Confindustria: le novità all'interno
La struttura dei contenuti delle LG è rimasta invariata rispetto alla precedente versione del 2014 e affronta alcuni temi fondamentali: lineamenti di responsabilità dell'ente, individuazione dei rischi e dei protocolli, codice etico e sistema disciplinare, organismo di vigilanza, gruppi di imprese, piccole imprese.
La trattazione è inoltre completata con un'appendice "Case Study" in cui, per ogni categoria di reati presupposto, sono fornite indicazioni di principi, divieti, misure di controllo ed esempi di aree di rischio reato e attività sensibili con i relativi controlli preventivi.
Rispetto alla versione precedente, le Linee Guida (LG) sono state aggiornate nel recepimento delle novità legate all'inserimento di nuovi reati presupposto nel catalogo 231 (attualmente i cosiddetti reati presupposto 231 sono circa 150), oltre che alle modifiche conseguenti all'introduzione del whistleblowing ad opera della Legge 179/2017. Tali novità introdotte dal legislatore rendono inevitabilmente necessaria la predisposizione di Modelli 231 aggiornati da parte delle aziende, che possono quindi fare ricorso alle LG.
L'elemento innovativo delle LG, che merita indubbiamente una riflessione da parte delle aziende, è l'approfondimento del tema della gestione dei rischi. Lo stesso decreto 231 si riferisce espressamente ad un processo di sana e prudente gestione dei rischi, richiedendo che ogni azienda costruisca e mantenga in efficienza il proprio sistema di gestione dei rischi e di controllo interno, anche in ottica di "compliance integrata".
Approfondire il tema della gestione dei rischi
Il processo di gestione del rischio deve essere svolto con periodicità adeguata ed in particolare in occasione di qualsiasi cambiamento aziendale o di introduzione di nuovi reati presupposti. È importante che le aziende colgano l'impegno per la gestione integrata dei rischi non come un adempimento burocratico, ma come una concreta opportunità per innovare la propria capacità di controllo e rafforzare la propria sostenibilità .
La gestione dei rischi deve prendere avvio con un processo di individuazione, il cosiddetto "risk assessment 231", che costituisce la base indispensabile per la progettazione di un sistema di controllo interno. Il sistema di controllo comprende il codice etico, il quale è uno strumento indispensabile per non incorrere in sanzioni, perdite finanziarie e danni reputazionali.
A partire dalla fase di individuazione dei rischi potenziali, le aziende possono trarre vantaggio da un approccio integrato. In generale, le LG evidenziano come la gestione innovativa ed integrata della compliance:
- si basa sull'esecuzione di risk assessment congiunti;
- permette di razionalizzare le attività necessarie a garantire gli obblighi di compliance;
- migliora l'efficacia e l'efficienza delle attività per gli obblighi di compliance;
- facilita la condivisione delle informazioni legate ai rischi.
Alcuni accorgimenti utili per le aziende, per muoversi nella direzione della compliance integrata, sono quelli di elaborare procedure comuni per il rispetto delle diverse normative, non duplicare le attività di verifica, non generare sovrapposizione di ruoli legati al sistema di controllo interno e definire efficaci meccanismi di coordinamento tra i soggetti aziendali interessati.
Un confronto tra Modelli 231 e Sistemi di Gestione aziendali certificati
Per le aziende che affrontano l'implementazione o la revisione del Modello 231 e vogliono farlo in modo innovativo ed integrato, meritano una riflessione conclusiva i punti di analogia e le differenze fra i Modelli 231 ed i Sistemi di Gestione aziendali certificati.
Fra i punti di analogia si annoverano ad esempio l'approccio risk based per la costruzione dei modelli nonchè la necessità di predisporre procedure che supportino il sistema dei controlli. Una differenza fondamentale è invece da individuare nella funzione caratteristica del Modello 231, che è finalizzato espressamente a prevenire i reati nell'ambito dell'attività dell'azienda, mentre i Sistemi di Gestione certificati hanno finalità più generali, legate all'efficienza dei processi e delle attività aziendali.
In ogni caso, come indicano le stesse Linee Guida (LG), "implementare un sistema certificato di misure organizzative e preventive è segno di un'inclinazione dell'ente alla cultura del rispetto delle regole, che sicuramente può costituire la base per la costruzione di modelli tesi alla prevenzione dei reati-presupposto". Per un approccio innovativo ed efficiente è quindi auspicabile perseguire l'integrazione fra il Modello 231 ed i Sistemi di Gestione aziendali.
Contattaci 
Whatsapp