Parole chiave: Organismo di Vigilanza – Collegio Sindacale – Modello Organizzativo – Assetti organizzativi – Governance – Responsabilità – Gruppi internazionali – Compliance integrata.

SOMMARIO:

1. L’Organismo di Vigilanza nella governance di impresa - 2. Amministratori, Organismo di Vigilanza e Collegio Sindacale: rapporti funzionali e responsabilità - 3. Organismo di Vigilanza interno ed “ad hoc” - 4. L’Organismo di Vigilanza nei gruppi internazionali - 5. Modello organizzativo e assetto organizzativo - 6. Conclusioni per una compliance integrata - NOTE

1. L’Organismo di Vigilanza nella governance di impresa

Con la riforma del diritto societario del 2003 il legislatore ha imposto alle società per azioni di dotarsi di un assetto organizzativo amministrativo e contabile «adeguato alla natura e alle dimensioni dell’impresa» (artt. 2381, commi 3 e 5, e 2403 c.c.). Si tratta di una disposizione, peraltro, reputata pacificamente applicabile alle s.r.l. e, secondo alcuni, addirittura espressiva di un principio generale del diritto dell’impresa. Questa seconda impostazione è stata fatta propria dal legislatore più recente, il quale ha espressamente mutuato l’obbligo di adeguatezza degli assetti nell’ambito del diritto dell’im­presa, riferendolo, non più alle sole società per azioni, ma a ogni “impresa collettiva” (art. 2086, comma 2, c.c.). Quanto alla disciplina speciale dei “modelli organizzativi” ex d.lgs. n. 231/2001 si ritiene che vi sia stretta connessione con la disciplina generale sugli “assetti organizzativi amministrativi e contabili” fissata agli artt. 2086, 2381 e 2403 c.c., tanto è vero che frequentemente in letteratura si assiste a un loro accostamento [1]. Pur nel silenzio della norma, il maggioritario orientamento dottrinale ha riconosciuto l’esigenza che gli “assetti organizzativi” includano necessariamente taluni elementi che senz’altro si ritrovano anche nel Modello di Organizzazione, Gestione e Controllo. Ad esempio, è stata giudicata imprescindibile la determinazione (e la periodica revisione) di un organigramma aziendale, in modo che gli assetti stabiliscano con precisione le deleghe di funzione e di potere assegnate ai vari soggetti. Ancora, è stato ritenuto necessario che gli assetti sviluppino un sistema di flussi informativi tra le varie funzioni aziendali e verso gli organi sociali [2]. Come autorevolmente sostenuto, la diversa terminologia usata dal legislatore – “mo­dello” e “assetto” – non deve essere ricondotta a fenomeni distinti [3]. È possibile, invece, affermare che il riferimento al “modello” implichi la necessità che le regole organizzative siano espressamente formalizzate, anche atteso il rilievo processuale e probatorio alle stesse assegnato dal d.lgs. n. 231/2001 [4]. Viceversa, il termine “assetto” rimanda alla concreta modalità di funzionamento [continua ..]

2. Amministratori, Organismo di Vigilanza e Collegio Sindacale: rapporti funzionali e responsabilità

Dall’analisi dei compiti assegnati all’Organismo di Vigilanza si comprende come la funzione sia suscettibile di intersecarsi con il controllo spettante al Collegio Sindacale in quanto la vigilanza 231 costituisce un settore importante dell’adeguatezza degli assetti organizzativi, potendo far insorgere delle responsabilità per Amministratori e Sindaci. L’adozione del modello 231, infatti, seppure delineato quale onere per la società costituisce un vero e proprio obbligo laddove il rischio da reato, e quindi il rischio di sanzione per la società, non sia insignificante [12]. Più recentemente, anche la Cassazione ha confermato che nel giudizio di esonero vi deve essere dapprima la verifica preliminare dell’esistenza di un Modello Organizzativo. Successivamente, nell’evenienza che il modello esista, deve essere valutato se lo stesso sia conforme alle norme ed infine, la verifica che esso sia stato efficacemente attuato nell’ottica di prevenzione rispetto alla configurazione del reato [13]. Ciò che conta, in definitiva, è che il rischio di reato venga sempre presidiato. La prevalente letteratura (soprattutto di stampo penalistico), in considerazione del­l’assenza di una sanzione applicabile agli enti privi di Modelli di Organizzazione, Gestione e Controllo, qualifica l’adozione dello stesso come un mero onere, il cui adempimento consente di ottenere il beneficio dell’esclusione della responsabilità in caso di commissione di un reato tra quelli elencati dal decreto [14]. Se da un lato è vero che gli amministratori siano tenuti a effettuare una valutazione del rischio di commissione dei reati – ciò in considerazione del fatto che l’attuale art. 2086, comma 2, c.c. sottende l’obbligo di tutti gli imprenditori (collettivi) di conoscere e monitorare i vari rischi ai quali si espone l’impresa e che, se non adeguatamente presidiati, possono minare la sua sostenibilità nel tempo a discapito di terzi, tra i quali va senz’altro ricompreso quello di commissione di un reato rilevante ai fini del d.lgs. n. 231/2001 – dall’altro è pur vero che tale valutazione e prevenzione possa avvenire anche mediante soluzioni organizzative diverse rispetto all’adozione del modello ex artt. 6-7, che in relazione alla singola realtà potrebbero anche essere preferibili. Dunque, [continua ..]

3. Organismo di Vigilanza interno ed “ad hoc”

Come si è avuto modo di esporre sopra, il d.lgs. n. 231/2001 accenna alla possibilità che, nelle società di grandi dimensioni, la funzione di vigilanza 231 venga affidata al Collegio Sindacale. Che si tratti di funzione aggiuntiva e separata dalla funzione di controllo è confermato dalle norme del CNDCEC, laddove nel commento alla norma 5.5 si afferma che, anche nel caso di coincidenza tra Collegio Sindacale e Organismo di Vigilanza, “le due funzioni rimangono distinte, pur se coordinate fra loro, e delle attività svolte nell’espletamento delle stesse dovrà essere fornita separata evidenza documentale, dovendo pertanto darsi contezza dell’attività svolta ex d.lgs. n. 231/2001 in verbali e carte di lavoro distinti rispetto al libro delle adunanze e delle deliberazioni del Collegio Sindacale e ai relativi documenti di supporto”. Anzi, il comma 4-bis dell’art. 6 del d.lgs. n. 231/2001, introdotto con la legge n. 183/2011, sembrerebbe configurare, per le grandi società, un favor per l’attribuzione della funzione di vigilanza 231 all’Organo di Controllo in risposta ad una dottrina che aveva configurato tale approccio come quello da preferire [23]. Anche il Codice di Corporate Governance, come sopra osservato, sembra privilegiare l’assegnazione della funzione all’Organo di Controllo. La soluzione è stata addirittura elevata a best practice dalle disposizioni di vigilanza del 2013 per le banche. A tal proposito, le Linee Guida di Confindustria auspicano, nel senso spiegato, una maggiore responsabilizzazione dell’Organo di Controllo – con riferimento al sistema tradizionale – in quanto “il Collegio Sindacale ricopre un ruolo centrale nel sistema dei controlli interni della società. Pertanto, l’integrazione dei compiti ad esso attribuiti con la funzione di Organismo di vigilanza consentirebbe al Collegio di massimizzare le sinergie, eliminando duplicazioni e assicurando l’adeguatezza dei flussi informativi” [24]. Con più diplomazia, invece, Assonime, nel position paper pubblicato per il ventesimo anniversario dall’entrata in vigore del d.lgs. n. 231/2001 si esprime nel senso che “l’immedesimazione tra l’OdV e l’organo di controllo rappresenta una facoltà pienamente legittima, ma non un obbligo e neppure una presunzione di conformità idonea a [continua ..]

4. L’Organismo di Vigilanza nei gruppi internazionali

Il discorso fin qui condotto ha avuto per oggetto i modelli organizzativi adottati ed attuati da società autonome. È opportuno, tuttavia, fare qualche cenno al caso di società facenti parte di un gruppo, ovvero destinatarie di direzione e coordinamento da parte di una holding, in quanto il d.lgs. n. 231/2001 ha lasciato, al riguardo, un vuoto normativo. Nella prassi, accade sia che le controllate replichino in toto il modello organizzativo della capogruppo, sia che quest’ultima fissi delle linee guida, cui le prime devono fare riferimento per la costruzione del proprio modello individuale. Il secondo approccio menzionato è sicuramente da preferire, poiché maggiormente rispettoso del profilo individuale di ogni società controllata, che agisce per conseguire ognuna il proprio oggetto sociale, pur se nell’ottica di gruppo [27]. In tal modo, si legittimerebbe pure la possibilità per la capogruppo di fornire quello che si presenterebbe come un modello della capogruppo “delegante”, da attuare da parte delle controllate. Altra soluzione, diversa sul piano strutturale ma che porta a risultati analoghi, potrebbe essere quella di creare un sistema di contratti bilaterali tra capogruppo e le varie società eterodirette, volti a regolare l’adozione da parte delle seconde dei Modelli di Organizzazione, Gestione e Controllo, in modo da contemperare l’esigenza di direzione e coordinamento del gruppo e quella di operatività di ciascuna controllata, consentendo di munirla di quella consulenza che generalmente, a livello di holding, è una consuetudine specialistica. Entrambe le ipotesi sono avallate dalle Linee Guida di Confindustria, che prestano particolare attenzione ai flussi informativi tra gli Organismi di Vigilanza del Gruppo relativi a: (i) la definizione delle attività programmate e compiute; (ii) le iniziative assunte; (iii) le misure predisposte in concreto e (iv) le eventuali criticità riscontrate nell’attività di vigilanza. Con adeguati flussi informativi adeguati all’interno del gruppo, infatti, si assicura una gestione più trasparente e si riduce il rischio di monopolizzare l’intera funzione di vigilanza 231 sulla capogruppo. Sul punto, occorre rilevare che, allo stato, la prassi non sembra aver accolto i suggerimenti delle Linee Guida relative ai flussi informativi infra-gruppo, in quanto solo il 37% [continua ..]

5. Modello organizzativo e assetto organizzativo

In considerazione di quanto sopra esposto, formuliamo le seguenti proposte operative essenziali – anche tenendo presente le Linee Guida di Confindustria – per una maggiore efficacia ed integrazione nel sistema di compliance della funzione di vigilanza 231, focalizzandoci sull’Organismo di Vigilanza. Struttura dell’Organismo Vigilanza La scelta deve essere operata in considerazione del principio di adeguatezza degli assetti, garantendo un organo collegiale la cui composizione non dovrebbe superare i 5 membri, previlegiando un assetto di 3 membri, dotati delle caratteristiche necessari per garantire la professionalità ed indipendenza. La scelta deve essere operata in coerenza dei contenuti del Modello di Organizzazione e Gestione 231 (“MOG”), redatto secondo una metodologia di risk management in funzione della rischiosità della commissione dei reati. Scelta dei candidati I requisiti di autonomia, indipendenza, professionalità e continuità devono essere attentamente considerati nella fase di valutazione dei candidati. È opportuno la predisposizione di una procedura di nomina con i criteri per la nomina dei membri dell’Orga­nismo di Vigilanza. I requisiti devono essere considerati con riferimento al complesso dell’Organismo. La scelta è affidata all’Organo Amministrativo, con l’eventuale coinvolgimento del Comitato Nomine per le società quotate. L’Organo Amministrativo dovrebbe meglio specificare, nella definizione del Modello, le modalità di declinazione dell’indipendenza. Verifica della scelta La scelta nelle società quotate deve essere giustificata espressamente nella relazione sul governo societario e quindi rimessa alla conoscenza dei soci. La scelta deve essere verificata dal Collegio Sindacale, in quanto essa incide sul­l’adeguatezza degli assetti e potrebbe essere fonte di responsabilità per i sindaci. Modalità di svolgimento dell’incarico Il MOG 231 deve prevedere meccanismi idonei a rendere evidenza e tracciabilità delle verifiche dell’Organismo di Vigilanza (calendarizzazione dell’attività, verbalizzazione delle riunioni, disciplina dei flussi informativi). Il MOG 231 deve prevedere gli aspetti di gruppo e fissare delle linee guida per le controllate. Se esistono controllate estere, il MOG 231 deve disciplinare il rischio di [continua ..]

6. Conclusioni per una compliance integrata

Le considerazioni che precedono dovrebbero aver illustrato quali sono le ragioni hanno fatto propendere per la preferibilità, nella prassi applicativa, di un Organismo di Vigilanza ad hoc, con composizione mista. La prevalenza in termini numerici degli organismi ad hoc misti non deve trarre in inganno rispetto a quale sia la migliore scelta in assoluto per la singola realtà sociale. Anche la scelta della struttura e della composizione dell’Organismo deve rispecchiare la realtà operativa di ciascuna società, tant’è che la questione si ripropone in termini simili rispetto alle dinamiche di gruppo sopra accennate [32]. Ad un’attenta valutazione del rischio, i Consigli di Amministrazione dovrebbero far seguire la costruzione di un sistema adeguato alla prevenzione e al controllo dei reati presupposto oggetto del d.lgs. n. 231/2001, che devono essere aggiornati anno per anno in base all’evoluzione normativa e possono ricomprendere nel loro ambito anche reati colposi. Non è errato, in assoluto, accentrare la funzione di vigilanza 231 sul Collegio Sindacale, nella sua qualità di vertice del sistema di controllo e gestione dei rischi, anzi, a livello sistematico ciò apparirebbe anche la soluzione più coerente, in virtù del fatto che si eliminerebbe alla radice il problema di garantire dei flussi informativi idonei tra Organi di Vigilanza e Organi di Controllo [33]. Senonché, bisogna fare i conti con la pratica: la vigilanza 231 è una funzione che richiede tempi e risorse che gli Organi di Controllo non sempre possono garantire poiché, nonostante la divergenza in astratto delle funzioni, emergono i limiti che l’identità tra Organi e Organismi – soprattutto a livello di identità delle risorse umane che li compongono – impongono, mettendo a rischio l’ef­fettività del sistema. Una soluzione potrebbe essere creare un meccanismo di collegamento tra le varie aree aziendali che lo scarno dettato del d.lgs. n. 231/2001 sembra coinvolgere nella funzione di vigilanza 231, in maniera tale da creare un organismo ad hoc che possa includere al suo interno quantomeno la funzione Internal Audit, che è il braccio operativo del sistema di controlli e gestione del rischio, ed un membro del Collegio Sindacale, il quale ne è il baricentro. Mettendo in comunicazione le due aree, si potrebbe creare una [continua ..]

NOTE