nel numero 2 del 2010

Sistemi di controllo interno e comunicazione: riflessioni per un approccio integrato ed approfondimenti sulla compliance ai fini del D. Lgs. 231/2001

Fabio Accardi

Nicoletta Mincato

5,00

La comunicazione ha sempre rivestito un ruolo fondamentale ai fini di un adeguato ed efficace funzionamento del sistema di controllo interno delle imprese.

Come noto il controllo interno è da intendersi come “il processo, svolto dal consiglio di amministrazione, dai dirigenti e dagli altri operatori della struttura aziendale, che si prefigge una ragionevole sicurezza sulla realizzazione degli obiettivi di efficacia ed efficienza delle attività operative, di attendibilità delle informazioni contabili, di conformità alle leggi e regolamenti in vigore”.

Già nella prima formulazione del CoSO report, qui integralmente ripresa, la comunicazione è indicata tra le dimensioni fondamentali dei sistemi di controllo interno, enfatizzando l’importanza di un efficace sistema comunicativo, nel senso di adeguata circolazione delle informazioni a tutti i livelli della struttura organizzativa.

Anche nella riproposizione del sistema di controllo interno nel quadro del modello più ampio del Enterprise Risk Management, “informazione e comunicazione assumono piena centralità ai fini della gestione dei rischi e dei controlli come elementi portanti della ‘Corporate Governance’”.

L’insieme delle norme, delle procedure, dei codici di comportamento che si ispirino a valori di base comuni e condivisi (e che costituiscono il fulcro del sistema di controllo interno) richiede, ai fini della effettiva applicazione, che a tutto il personale, ma anche agli attori esterni alla rete aziendale, siano trasferiti messaggi chiari ed efficaci, coerenti con la cultura che si intende realizzare. Assume, quindi, rilievo sia la comunicazione ricorrente interna ed esterna, che circola mediante adeguati sistemi informativi e di reporting, sia quella non ricorrente volta a consentire l’informativa su eventuali violazioni alle norme. Questo tipo di comunicazione si attua di norma mediante la canalizzazione al top management, per il tramite di apposite funzioni preposte, di denuncie, prevedendo nei confronti dei denuncianti appositi meccanismi di tutela finalizzati ad evitare ritorsioni. L’utilizzo di adeguati mezzi di comunicazione, quali siti web e portali aziendali, consente la necessaria trasparenza nei confronti sia dell’interno che dell’esterno, rendendo pubblici codici, norme di comportamento e sistemi disciplinari volti a sanzionare comportamenti illegittimi o illeciti. Tale aspetto è particolarmente rilevante per la prevenzione dei rischi legati alla responsabilità amministrativa degli enti, come si avrà modo di approfondire nel seguito della trattazione.

La comunicazione è, quindi, un efficace strumento a supporto delle funzioni chiamate a presidiare le diverse aree di rischio (c.d. di assurance) ed a svolgere, nell’ambito delle rispettive aree di intervento, attività di prevenzione e controllo.

In tal senso le raccomandazioni che derivano dai più autorevoli report in materia di gestione dei rischi (del Global Risk Network del World Economic Forum – edizioni  2009 e 2010) invitano a porre in essere strategie innovative di lungo termine superando approcci parcellizzati e favorendo un approccio integrato che associa ad una migliore governance una migliore gestione dei rischi. Ci si riferisce a:

–           la crescente interconnessione tra i rischi tradizionali e l’emersione di nuovi rischi, a fronte dei quali i singoli governi stentano a trovare politiche in grado di contrastare rischi globali in modo adeguato (governance gaps);

–           la possibilità che le conseguenze di eventi generatori di rischi possano trasferire i propri effetti da un orizzonte temporale a breve ad un orizzonte temporale di lungo termine.

A tal fine appare interessante esaminare le tendenze evolutive delle suddette funzioni e porre in evidenza come, in linea con la formulazione dei modelli di riferimento citati, anche esse pongano al centro della propria missione l’attività di gestione dei rischi.

Si cercherà, quindi, di trasferire le riflessioni operate con riferimento a specifici ambiti applicativi per illustrare i benefici che possono derivare da un’adeguata circolazione delle informazioni nell’ambito delle funzioni di assurance e nei confronti degli organismi preposti a svolgere funzioni di vigilanza (con riferimento alla normativa del D. Lgs. 231/01).

Fin d’ora si può anticipare che la comunicazione riveste un ruolo fondamentale nell’attuazione della disciplina dettata in materia di responsabilità amministrativa delle imprese dalla 231 (come si è ormai soliti dire, benché più correttamente dovrebbe dirsi “il 231”) e nel concetto di effettività (su cui si tornerà in seguito). Ciò tanto più alla luce di questa necessaria premessa: gli operatori 231 condividono la chiara percezione di una difficoltà di non poco momento nella diffusione di una cultura della 231 in azienda, avendo spesso dovuto fare i conti con una più o meno manifesta resistenza tanto del management, quanto – e forse di riflesso – del personale in posizione non apicale (così come dei terzi con cui la società entra in contatto) nel recepire e fare propri strumenti e concetti che evocano la responsabilità penale, implicano una forma di vigilanza, impongono misure sanzionatorie, ecc..

E’ (anche) per questa ragione, allora, che la comunicazione diventa strumento prioritario (anche) nella costruzione di una architettura 231 che non sia solo di facciata, che non si arresti, cioè, alla stesura ed adozione, da parte dell’organo di gestione della società, di un Modello di organizzazione, gestione e controllo ma che si preoccupi invece di dare a quel Modello una “efficace attuazione”.

Se questo approccio è corretto – ed in prosieguo saranno esposti gli argomenti per testarne la correttezza –, ne esce rafforzata la conclusione che “la comunicazione è ormai divenuta elemento centrale per il governo dell’impresa e parte integrante dell’organizzazione” e che “le organizzazioni più evolute necessitano (…) di supporti comunicazionali diversi e integrati tra loro”.

La centralità della comunicazione deve ovviamente essere intesa – come sopra si è già ampiamente rappresentato in relazione a problematiche di controllo interno, ma con un approccio che conserva piena validità anche in ambito 231 – in funzione della gestione del rischio che, con specifico riguardo alla 231, si declina come rischio-reato, id est il rischio che l’organizzazione di impresa presenti gap che consentano a uno o più soggetti inclusi nelle categorie previste dall’art. 5, comma 1, lett. a) e b) del D. Lgs. 231/2001 (“persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale (…)” e “persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)”) di porre in essere, a vantaggio o nell’interesse dell’ente, condotte criminose integranti le fattispecie di reato rilevanti ai fini 231 (cc.dd. reati-presupposto).

La colpa dell’ente, nelle ipotesi in cui si ravvisa una sua responsabilità amministrativa, è stata non a caso definita e qualificata come “colpa organizzativa”, poiché, ove l’ente si fosse dotato di idonee procedure (gestionali o contabili), nonché di adeguati mansionario ed organigramma, ove avesse provveduto a una corretta attribuzione di poteri e di deleghe, ove avesse adottato specifici ed efficaci protocolli ai sensi dell’art. 6, comma 2, lett. b), D. Lgs. 231/2001 che presiedono alla formazione della volontà dell’ente, in una sola espressione ove si fosse adeguatamente organizzato, non sarebbe stato possibile – sia pure in termini non assoluti ma di ragionevole probabilità – per il dipendente dell’ente porre in essere la condotta criminosa se non attraverso una fraudolenta elusione di tale apparato organizzativo.



 

Gli Autori

Fabio Accardi

Nicoletta Mincato

Nata a Schio (VI) il 30 ottobre 1971, iscritta all’Ordine degli Avvocati di Roma dal 2000. Dopo la formazione universitaria (presso l’Università degli Studi di Roma “La Sapienza” dove ha conseguito la laurea cum laude in Giurisprudenza nel 1996) ed un master in credit risk analysis presso l’Istituto Mobiliare Italiano s.p.a. (nel 1997), ha maturato una lunga esperienza presso due primari studi romani (lo Studio Libonati - Jaeger dal 1997 al 2005 e lo Studio Ripa di Meana e Associati negli anni 2006 e 2007).In entrambi gli studi ha svolto l’attività professionale nelle seguenti aree:diritto societario: dallo start up di società alle problematiche di corporategovernance, sia in sede stragiudiziale che in fase contenziosa, dai patti parasociali alle operazioni di merger & acquisition; diritto bancario e finanziario: contratti di finanziamento (anche transfrontalieri) e prodotti misti finanziario-assicurativi; diritto civile e commerciale: pareristica e contrattualistica in campitipicamente aziendali (cessione o affitto di azienda o rami di essa, contratti di agenzia, di franchising, ecc.) e nelle problematiche di diritto industriale e della proprietà intellettuale. Dal 2001 al 2003 è stata consigliere di amministrazione di Astaldi S.p.A. Dal 2003 è componente dell’Organismo di Vigilanza ex D. Lgs. 231/2001 di Astaldi S.p.A., società quotata alla Borsa di Milano (BIT:AST). Dal 2008 è componente dell’Organismo di Vigilanza ex D. Lgs. 231/2001 di Garbi Linea 5 s.c. a r.l., società controllata da Astaldi S.p.A. Dal 2008 è componente del Consiglio di Amministrazione nonché Presidente del Comitato di Controllo Interno di Snia S.p.A., società quotata alla Borsa di Milano (BIT:SN). Dal 2009 è componente dell’Organismo di Vigilanza ex D. Lgs. 231/2001 di Cosat s.c. a r.l., partecipata in misura paritaria da Astaldi S.p.A. e Pizzarotti S.p.A.