I modelli organizzativi 231 e gli "adeguati assetti": i vantaggi di una gestione integrata

Ad ormai più di vent'anni del debutto nel nostro ordinamento del D.Lgs. 231/01 ed a seguito dell'entrata in vigore dell'art. 375 del Codice della crisi d'impresa e dell'insolvenza (D.Lgs. n. 14/2019) con cui è stato novellato l'art. 2086 c.c. aggiungendovi il secondo comma, è obiettivo del presente scritto, verificare eventuali punti di contatto tra le due normative che possano facilitare la compliance alle due norme, gestendone alcuni aspetti in modo sincrono.

Se molto si è scritto sulla obbligatorietà di fatto dei modelli organizzativi ex Dlgs. 231/01, anche a fronte del costante allargamento dei reati presupposto, la previsione che "L'imprenditore che operi in forma societaria o collettiva, ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell'impresa, anche in funzione della rilevazione tempestiva della crisi dell'impresa e della perdita della continuità aziendale, nonché di attivarsi senza indugio per l'adozione e l'attuazione di uno degli strumenti previsti dall'ordinamento per il superamento della crisi e il recupero della continuità aziendale" non lascia spazio ad interpretazioni sulla necessità di dotarsi dei suddetti adeguati assetti.

Data la necessità di attenersi ai due impianti normativi, è evidente che la proliferazione nel nostro ordinamento di leggi caratterizzate dall'introdurre obblighi, procedure e controlli, ben oltre le due norme citate, poste a carico di chi esercita una attività di impresa, richiederebbe, da parte del legislatore, un ripensamento ed un tentativo di riconduzione, auspicabilmente ad unicum, ma più realisticamente a pochissime fattispecie, cosa che invece non avviene.

Esulando dalla possibilità di chi scrive, incidere in modo significativo sul legislatore, non resta che adoperarsi per adeguarsi in modo efficiente alle norme e gestire cum grano salis una compliance aziendale che diviene di giorno in giorno più complessa.

Le due fonti normative in questione, che hanno finalità e ratio diverse, sono però accomunate dal porre in essere degli "accorgimenti" con lo scopo di evitare il realizzarsi di eventi negativi: la tardiva emersione della crisi, con conseguente irreparabilità della stessa nelle norme del 2086 cc 2 comma ed il commettersi dei cd reati presupposto relativamente alla 231/01.
Entrambe sono peraltro incentrate sull'applicazione di un sistema di risk management quale vero e proprio strumento di gestione.

Il concetto di assetto organizzativo, richiamato dal 2086 cc è sinteticamente riconducibile al sistema di funzioni, poteri, deleghe, processi decisionali e procedure che favorisce una chiara individuazione dei compiti e delle conseguenti responsabilità dei soggetti che intervengono nello svolgimento dei fatti aziendali. L'efficacia di un adeguato assetto organizzativo è riscontrabile nel caso in cui sia chiara e confermata la comunicazione tra il livello decisionale e quello operativo, utile a tal fine richiamare il documento del Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili " Norme di comportamento del collegio sindacale di società quotate " (aprile 2018, norma Q.3.4) che definisce l'assetto organizzativo "il complesso delle direttive e delle procedure stabilite per garantire che il potere decisionale sia assegnato ed effettivamente esercitato a un appropriato livello di competenza e responsabilità".

I precetti sanciti dalle due normative implicano necessariamente la redazione di un organigramma aziendale in grado di esprimere funzioni, linee di responsabilità e conseguenti compiti e mansioni, in una rappresentazione effettiva della reale esplicitazione dell'esercizio, dell'attività decisionale e direttiva, da parte dei soggetti ai quali sono attribuiti i poteri e le responsabilità.

Con riferimento alla normativa ex D.Lgs 231/200, centrale appare la costruzione del modello il cui procedimento viene efficacemente indicato dalle Linee Guida di Confindustria e può essere sintetizzato nei seguenti passi operativi:
• Mappatura delle aree aziendali a rischio di reato, consistente nel compimento di una revisione periodica esaustiva della realtà aziendale, con l'obiettivo di individuare le aree che risultano interessate dalle potenziali casistiche di reato previste dal Decreto;
• Analisi dei rischi potenziali: tale attività riguarda le possibili modalità attuative dei reati nelle diverse aree aziendali individuate nella fase di mappatura e deve condurre ad una rappresentazione esaustiva delle modalità con cui le fattispecie di reato possono essere attuate rispetto al contesto operativo interno ed esterno in cui opera l'azienda;
• Valutazione/costruzione/adeguamento del sistema di controlli preventivi: il processo è rivolto ad una valutazione del sistema di controlli preventivi eventualmente esistente e, ove necessario, al suo adeguamento, ovvero, alla sua costruzione quando l'ente ne sia sprovvisto. Il sistema di controlli preventivi dovrà essere tale da garantire che i rischi di commissione dei reati, secondo le modalità individuate e documentate nella fase precedente, siano ridotti ad un "livello accettabile". Si tratta, in sostanza, di progettare quelli che il D. Lgs. n. 231/2001 definisce "specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire". L'output di fase è costituito dalla descrizione documentata del sistema dei controlli preventivi attivato, con dettaglio delle singole componenti del sistema, nonché dei piani d'azione eventualmente necessari.

La gestione dei rischi in un'ottica di compliance al 2086 comma 2, è un insieme di procedure che prevedano la presenza di risorse professionali, in possesso di adeguate competenze e che siano in grado di garantire soprattutto l'efficienza e l'efficacia della gestione dei rischi, del sistema di controllo interno e la produzione di informazioni derivanti dal sistema amministrativo-contabile. Secondo il sopraccitato documento del CNDCEC "l'insieme delle direttive, delle procedure e delle prassi operative dirette a garantire la completezza, la correttezza e la tempestività di una informativa societaria attendibile e conforme ai principi contabili adottati dalla società".
Un adeguato sistema amministrativo-contabile rappresenta un'importante fonte informativa da mettere al servizio del management aziendale, affinché lo stesso possa individuare le migliori scelte gestionali, finalizzate a garantire la continuità e la salvaguardia del patrimonio.

L'impiego equilibrato delle risorse a disposizione dell'impresa, anche in un contesto di criticità, agevola il raggiungimento degli obiettivi prefissati, soprattutto se avviene in presenza della puntuale identificazione, gestione e monitoraggio dei principali fattori di rischio aziendale. Il ruolo combinato del sistema di gestione dei rischi e di controllo interno, rappresentano un elemento della governance aziendale, che non deve essere ricondotta unicamente alle modalità con le quali è applicato l'orientamento strategico, ma anche all'attitudine ad un coordinato controllo dello svolgimento delle attività aziendali, in linea con quanto definito.

L'obbligo organizzativo volto -anche- alla rilevazione tempestiva dei rischi, di crisi e di perdita della continuità aziendale, configura una visione unitaria del sistema di controllo interno e di risk management che, non può che passare dalla definizione dell'insieme delle regole, delle procedure e delle strutture organizzative, volte a consentire l'identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi, approccio evidentemente comune alla costruzione del "modello organizzativo 231".

L'adeguatezza degli assetti amministrativi e contabili, così come richiesta dal legislatore, ai fini dell'accertamento preventivo della crisi d'impresa, è collegata anche all'eventuale presenza in azienda di un applicato sistema di pianificazione, programmazione e controllo, quale componente del più ampio sistema amministrativo-contabile.
Sistema amministrativo contabile "attenzionato" peraltro dalle specifiche procedure ex D.Lgs 231/01 volte alla prevenzione dei reati tributari e societari.

La possibilità di produrre situazioni economico, patrimoniali e finanziarie infrannuali, ottenute partendo dai saldi contabili, opportunamente integrati con le scritture di integrazione, rettifica e assestamento, consente l'adozione di un approccio che fornisce indicazione sullo stato di salute dell'impresa ad un determinato istante, ma è anche confacente agli obblighi in materia civilistico fiscale di tenuta della contabilità e quindi strumento di prevenzione nella commissione dei reati societari e tributari.

Da quanto sopra, deriva che alcune aree e funzioni aziendali, in primis quella amministrativa, ricadono nell'ambito applicativo delle due fonti normative in questione e siccome entrambi gli interventi normativi impongono l'adozione di procedure comportamentali, evidentemente le stesse devono essere unitarie per tipo di mansione/funzione svolta, ma contemporaneamente tener conto dei due vincoli legislativi.

E' evidente quindi che, ad esempio, la procedura per la rilevazione contabile degli accadimenti aziendali, deve essere una, poiché una è la contabilità, sia che la stessa venga utilizzata quale elemento prognostico di un eventuale stato di crisi, sia che configuri un obbligo civilistico, sia che rappresenti la grandezza di partenza per la determinazione della base imponibile. In altri termini la medesima procedura, volta ad assicurare la correttezza delle rilevazioni contabili, deve garantire simultaneamente: la possibilità di redigere situazioni periodiche volte a verificare l'andamento aziendale; l'informativa ex art 2423 e seguenti cc; nonché la corretta quantificazione della base imponibile (necessaria ad impedire la commissione di reati tributari).

Ove quindi il legislatore, da fonti normative diverse, impone obblighi che possono essere gestiti, almeno in parte in modo congiunto, sta all'operatore, sia esso professionista esterno, o compliance manager, evitare inutili, anzi dannose, duplicazioni, che, oltre a generare un meccanismo a comparti stagno e farraginoso, determinano, in alcuni casi, una non rispondenza alla norma. Purtroppo la frammentazione degli interventi normativi, le richieste dell'imprenditore di intervenire su un singolo aspetto, gli approcci atomistici di molti degli esperti (specializzati in una sola delle tematiche della compliance aziendale), generano approcci singoli, che rimangono, troppo spesso, un'inutile esercizio, da parte del soggetto che vi pone mano in fase realizzativa, ma che non incidono positivamente sul reale funzionamento dell'organizzazione.

____

*A cura di Paolo Fratini, Professore a contratto università di Perugia - Dottore Commercialista Commissione "crisi d'impresa e sovraindebitamento" UNCC