Pertanto, predisporre i modelli 231, consiste, preliminarmente, nell’individuare arre di pericolo di commissione dei “reati presupposto”. Pertanto, l’analisi del rischio di reato è un’attività che ha in primo luogo l’obiettivo di individuare e contestualizzare il rischio di reato in relazione all’assetto organizzativo e all’attività dell’ente. E di fatto, l’“analisi dei rischi” è naturalmente la parte centrale di tutto il sistema di gestione per la responsabilità amministrativa. Essa consiste, nella metodica ed esaustiva valutazione dei seguenti fattori:
- “probabilità della minaccia”, afferente alla frequenza di accadimento di una determinata un’azione, o attività, o processo, d cui è potenzialmente scaturibile o un evento nocivo, condotta delittuosa di “reato presupposto”;
- “livello d’impatto”, conseguente al danno da sanzione 231, il possibile danno, derivante dalla realizzazione di un fatto reato, così come determinato dal legislatore e raffigurabile in astratto;
- “livello di vulnerabilità”, afferente allivello di debolezza aziendale di natura etica od organizzativa conseguente alla mancanza di misure preventive e che, pertanto, rendono possibile l’accadimento di una minaccia e la conseguente realizzazione del reato;
- “rischio di reato”: è la probabilità concreta che l’ente subisca un danno determinato dalla commissione di un reato attraverso le modalità attuative che sfruttano le vulnerabilità rappresentate dalla mancanza delle misure preventive o dal clima etico e organizzativo negativo.
All’esito della mappatura dei rischi, si procede alla loro valutazione in una scala di gravità che pretende precisi protocolli generali di attenzione, per cui si procede alla configurazione del Modello di gestione e controllo.
Considerata l’attività di implementazione del modello 231, quale attività di audit interno, volta alla mappatura dei rischi specifici propri di condotte delittuose commesse in vantaggio o nell’interesse dell’ente, appare evidente per alcune tipologie aziendali, l’impossibilità di omettere l’adozione di un modello di 231:
- ai fini della tempestiva rilevazione dello stato di crisi e dell’assunzione di idonee iniziative, al fine di accedere alle procedure consentita dal Decreto legislativo 12.01.2019;
- nei casi di partecipazione a procedure ad evidenza pubblica verso Enti nazionali o comunitari, in conformità al D.lgs. 50/2016 (Codice dei contratti pubblici) emanato in attuazione delle direttive 2004/17/CE e 2004/18/CE;
- con riferimento alla necessità di non esporre l’azienda ad ulteriori danni economici, nell’ipotesi di contestazioni tributarie alla luce dell’inasprimento delle sanzioni penali tributarie di cui alla legge 74 del 2000, apportato dall’articolo 39 del decreto legge 149/2019, c.d. “Decreto Fiscale 2020”.
Inoltre, il percorso metodologico suggerito con riferimento al processo di adozione del Modello di cui al D.lgs. 8 giugno 2001 n. 231, oggi obbligatorio ai sensi dell’art. 30 del D.lgs. 9 aprile 2008 n. 81 -in materia di salute e sicurezza dei luoghi di lavoro-consente di giungere all’implementazione di un efficace sistema di controllo preventivo, efficace ed idoneo a prevenire non solo l’integrazione di condotte illecite, che possano esporre a sanzioni amministrative l’ente, ma anche a prevenire i disagi organizzativi e di un’eccessiva burocratizzazione dei processi interni all’azienda, rendendo la cultura del controllo preventivo un vero “valore”.
Pertanto, i soggetti interessati alla normativa 231, sono le società che esercitano attività commerciali ed industriali, in termini organizzativi talmente strutturati da esulare dalla gestione elementare d’impresa che potrebbe essere esercitata dal piccolo imprenditore individuale. Pertanto, le dimensioni dell’azienda, il volume d’affari. L’organizzazione interna, le sfere di autonomia finanziaria interna, le attività d’impresa particolarmente esposte a rischi verso terzi o l’ambiente, ed altre precipue realtà che rendono oneroso il controllo gestionale, sono sicuramente candidati perfetti alla considerazione di impianto del modello e di controllo da parte di apposito organismo.
In realtà, sono richiamati in una pletora assai più ampia di quella ricomprendente coloro che si potrebbe desumere in senso strettamente letterario dalla norma. Infatti, una sempre più incisiva giurisprudenza, ha evidenziato che anche gli enti la cui attività non sia ancora espressamente vincolata alla conformazione alla norma, possano oggi trovare sufficienti motivazioni di interesse all’adozione del sistema di controllo 231, nelle pronunce della giurisprudenza di merito, la quale, ha già avuto modo di esprimersi ritenendo la sussistenza di uno specifico dovere in capo all’amministratore alla attivazione di quanto disposto dal D.lgs. 231/2001.Addirittura, il Tribunale di Milano, con la sentenza del 13 febbraio 2008, n. 1774, ha ravvisato la sussistenza di una responsabilità per “inadeguata attività amministrativa ”legittimante un’azione di responsabilità ex art. 2392 c.c. ed ha, per l’effetto, riconosciuto l’insorgenza dell’obbligazione risarcitoria in capo al medesimo. In ogni caso, le società che possiedano una complessa articolazione organizzativa interna, che svolgano particolari attività tipiche esposte a rischio reato (attività sanitarie, attività eco -ambientali, industriali complesse e pericolose), sono sicuramente ricomprese tra gli enti che maggiormente hanno un’implicita necessità di tutelarsi con modelli 231.
Nell’esercizio dell’attività tipica d’impresa, maggiore è il rischio di commissione di possibili reati (c.c.d.d. “reati presupposto”), anche colposi per alcune previsioni, e più ampia è l’area di rischio che occorre mappare per predisporre un utile strumento di gestione e controllo.
Peraltro, giova ricordare, quale maggior elemento incentivante alla giusta considerazione del modello da parte della governance, che il “Nuovo Codice della Crisi d’Impresa (introdotto con D.lgs. n° 14/2019)con l’art. 378hainserito un sesto comma all’art. 2476 c.c.(“responsabilità degli amministratori e controllo dei soci”), il quale prevede espressamente che gli amministratori di una s.r.l. sono responsabili verso i creditori sociali allorquando non abbiano osservato gli obblighi inerenti alla conservazione dell’integrità del patrimonio sociale.
Peraltro, sebbene il secondo periodo dell’aggiunto sesto comma pone, quale presupposto per l’esercizio dell’azione di responsabilità in discorso, che il patrimonio sociale risulti insufficiente al soddisfacimento dei crediti sociali, è inoltre previsto che, qualora la società rinunci all’azione di responsabilità contro l’amministratore, ciò non impedisce che la stessa possa essere intrapresa da parte dei creditori sociali. Pertanto, l’articolo citato non può che essere letto in combinato disposto con altre norme del medesimo Nuovo Codice e, in particolare, con gli art. 375 e 377.Il primo sostituisce la rubrica dell’art. 2086 c.c. denominandola “Gestione dell’impresa” e aggiunge un secondo comma all’art. 2086c.c. che prevede espressamente: “L’imprenditore, che operi in forma societaria o collettiva, ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa, anche in funzione della rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale, nonché di attivarsi senza indugio per l’adozione e l’attuazione di uno degli strumenti previsti dall’ordinamento per il superamento della crisi e il recupero della continuità aziendale”. Conseguentemente, siccome la gestione societaria spetta agli amministratori, è dovere dei medesimi istituire un assetto organizzativo, amministrativo e contabile della società che sia idoneo a consentire il tempestivo rilevamento di una situazione di crisi dell’impresa e di perdita della continuità aziendale e –qualora l’azienda sia già in uno stato di crisi –i medesimi amministratori debbono anche attivarsi ricorrendo agli strumenti previsti dall’ordinamento per il recupero della continuità aziendale.
A conferma dell’intendimento del legislatore di adeguare il nostro mercato alle linee di condotta internazionali, la politica di molte Pubbliche Amministrazioni ed Enti Locali è rivolta a richiedere l’adozione di “modelli 231”,quale condicio sine qua non per coloro che intendono convenzionarsi o addivenire alla contrattazione con le stesse. Vi è dunque una evidente tendenza delle Istituzioni a rendere l’adozione del modello 231, di fatto, un requisito indispensabile per l’accesso delle aziende al mercato. Tale tendenza è ulteriormente rafforzata, dall’applicazione della normativa anticorruzione (L. 190/2012). Tutta la disciplina «anticorruzione», così come il conseguente intervento regolamentare e sanzionatorio dell’ANAC, si inseriscono nella prospettiva della «prevenzione mediante organizzazione» ed ovviamente l’adozione dei protocolli 231, soddisfa questa esigenza.
Come illustrato, trattasi di sanzioni che rappresentano comunque, una onerosa afflizione finanziaria per l’ente, peraltro aggravata dalle sanzioni non pecuniarie, che rappresentano un maggior pericolo per la continuità od il sereno esercizio dell’attività caratteristica d’impresa. Quindi, per quanto sopra espresso, vale la pena per la governance di valutare con oculatezza, in relazione alle attività tipiche, all’organizzazione aziendale, ai rapporti con terzi e stakeholders, ed in ordine ai protocolli di autonomia finanziaria interna, la necessità di dotarsi di un idoneo modello e di un Organismo di Vigilanza, capaci di prevenire possibili esposizioni da reato e conseguenti pretese giudiziarie in sede di contestazione di addebito.