Il tema trattato è di particolare attualità in quanto, alla luce delle novità introdotte dal legislatore in ordine all′adozione dei modelli organizzativi 231 da parte delle imprese, attiene anche l′ambito delle piccole e medie imprese, che in Italia rappresentano il 90% delle aziende attive. Proprio per la rilevanza che rivestono nel tessuto economico nazionale, queste realtà hanno bisogno di essere ancor più organizzate, sebbene l′adozione di un modello organizzativo 231 sia una scelta volontaria, non vincolata dall′ordinamento, se non per categorie particolari di imprese. La volontarietà della scelta ai fini dell′idoneità della stessa implica pertanto la necessità di osservare le prescrizioni e le misure minime che ritroviamo nelle linee guida di Confindustria. Una piccola impresa, nella sua struttura interna gerarchica e funzionale, a prescindere dal settore in cui opera, dovrebbe opportunamente dotarsi di un sistema di compliance 231 nonostante questo rappresenti ulteriori investimenti di risorse finanziarie, umane e di tempo, adeguate per poter, per un verso, resistere ad un potenziale accertamento di responsabilità penale da parte dell′Autorità Giudiziaria, per altro verso, di migliorare la reputazione e la riconoscibilità del brand sul mercato, consentendogli di realizzare obiettivi sempre più ambiziosi. Opportunità nell′adozione modello organizzativo 231/01 Il D.Lgs. 14 del 12/01/2019, meglio noto come nuovo Codice della Crisi di Impresa e dell′Insolvenza, rafforza quanto già disciplinato dal Codice Civile all′art. 2086, introducendo obblighi specifici di adeguamento degli assetti organizzativi, amministrativi e contabili per attività imprenditoriali svolte in forma societaria. Lo stesso Codice Civile nel citato art. 2086, stabilisce che l′imprenditore, che opera in forma societaria o collettiva, ha il dovere di "istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell′impresa, anche in funzione della rilevazione tempestiva della crisi e della perdita della continuità aziendale". La convenienza dell′adozione di un Modello Organizzativo (MOG) 231 non risiede solo nell′aspetto economico-finanziario, ma offre un vero e proprio momento di riflessione sulla propria struttura organizzativa interna all′Azienda, sui propri processi e flussi e sul modello informativo adottato, che potrebbero essere potenziati o semplificati. L′implementazione di un MOG pone infatti vari livelli di verifica: 1) un primo livello, riferibile alla "compliance legislativa", si preoccupa di verificare se le procedure aziendali siano o meno conformi al dettato delle disposizioni di legge ed e materia propria delle consulenza legali, interne o esterne. 2) Un secondo livello, piu tecnico - riconducibile al controllo di gestione -, e di competenza delle funzioni amministrative, in particolare delle funzioni di pianificazione e controllo; in quest′ultimo caso, l′attenzione e di tipo prettamente "ragionieristico" e riflette il monitoraggio dell′andamento finanziario dell′impresa, soprattutto sui rischi che derivano dalle operazioni di tesoreria e di impiego del denaro. Nei casi piu sofisticati, il controllo di gestione e esteso ai risultati complessivi in termini di performances relative agli assetti produttivi ed alle competenze degli operatori. A tal proposito l′impianto normativo può apparire ad un primo sguardo complesso ed oneroso, tuttavia, l′implementazione di un adeguato Modello Organizzativo 231 - compatibile con la natura e la dimensione dell′organizzazione del singolo Ente o della Società - monitora e disciplina la gestione integrata dei rischi aziendali e come tale supporta direttamente l′imprenditore o gli amministratori nell′attività di implementazione di un adeguato assetto organizzativo, divenendone parte integrante. Il Modello 231, infatti, è portatore di benefici a supporto appunto dell′imprenditore e/o dell′amministratore per gestire l′insorgere ed il verificarsi di rischi che possano portare ad una crisi aziendale, ad una responsabilità sociale o che possano addirittura minare la continuità aziendale. Ciò posto, avere un MOG efficace ed efficiente significa avere l′opportunita di sviluppare una funzione di risk management che, considerata nelle sue finalita, e essenzialmente un processo di direzione aziendale, ma anche un modo per far si che tutti i collaboratori siano consapevoli dei rischi correlati alle attivita aziendali in generale e dei rischi specifici nello svolgimento delle proprie attivita. In quest′ottica, e quindi necessario individuare un responsabile del processo di risk management che risponda direttamente al vertice aziendale e definisca regole che comportino che ogni responsabile di funzioni operative sia anche colui che gestisce i rischi nel proprio ambito sotto il coordinamento del responsabile del risk management. La gestione del rischio e, secondo le definizioni contenute nella norma ISO 31000:2018, "parte integrante di tutti i processi dell′organizzazione e parte significativa di tutti i processi decisionali". Dovrebbe quindi essere concepita come un′attivita complementare ai principali processi dell′organizzazione in modo da supportare i responsabili delle decisioni ad effettuare scelte consapevoli, attraverso i tre livelli di monitoraggio dei rischi. Il Modello 231 rientra fattivamente nella costruzione di un adeguato assetto organizzativo di una piccola media impresa? Come rilevato nelle citate Linee Guida , "è impossibile delineare un Modello universalmente valido: settori merceologici differenti e soglie dimensionali dell′impresa sono due tra i fattori che influiscono maggiormente sulle sue caratteristiche, ai fini della funzione preventiva che esso deve svolgere". Appare pertanto prudenziale e lungimirante, nell′ottica di conservazione del patrimonio e della continuità aziendale, adottare un MOG adeguato e ritagliato sulla propria struttura aziendale particolare. Grazie alle valutazioni di un organismo aziendale che svolga le verifiche sulle attivita a rischio di commissione di reati e possibile creare le condizioni, senza aggravio di risorse, per estendere le verifiche ad ogni categoria di rischio operativo. Il coordinamento che puo derivare tra i responsabili delle funzioni operative, gli auditors sui sistemi di gestione aziendale, qualita, sicurezza, ambiente e l′Organismo di Vigilanza, definisce automaticamente uno specifico processo di analisi e ponderazione dei rischi aziendali, insieme alla gestione di un monitoraggio e di un miglioramento continuo che conduca ad un riesame integrato del sistema di gestione con conseguenti azioni correttive. La specificità delle PMI, relativamente all′approccio al tema della responsabilità da reato, riguarda la particolarità con cui i relativi modelli organizzativi vanno costruiti, caratteristica che non vale solo nel senso di rendere meno complessa la procedura di realizzazione di tali modelli, ma è orientata ad una maggiore severità ed attenzione nella prevenzione del rischio reato. Il modello da adottare in questi casi sarà essenziale e semplificato, adattato cioè in modo flessibile alla struttura delle PMI, pur rispettando sempre le condizioni minime di cui all′art. 6 del D.Lgs. 231/2001 ss.mm. Ad esempio, in merito all′Organismo di Vigilanza (organo previsto dalla norma; si tratta del soggetto responsabile di sorvegliare e di verificare regolarmente l′efficacia del Modello; può essere monocratico o collegiale, con componenti interni e/o esterni), tenendo conto delle dimensioni di alcuni Enti, il succitato D.Lgs. 231/2001 ha previsto all′ art. 6, co. 4 , la facoltà dell′organo dirigente di svolgere direttamente i compiti indicati. La norma dell′a rticolo 30 del Testo Unico Sicurezza (D.Lgs. 81/2008) introduce il principio di "procedure semplificate per l′adozione ed efficace attuazione dei modelli di organizzazione e gestione della sicurezza nelle piccole e medie imprese ". In pratica significa che le piccole e medie imprese possono adottare modelli 231 semplificati, atti ed idonei a proteggere il patrimonio aziendale dal rischio anche solo occasionale e una tantum, di sanzioni correlate alla normativa 231 (per esempio un infortunio sul lavoro). A tal proposito si può far riferimento alla norma ISO 9001:2015, la quale, pur non includendo requisiti specifici di altri sistemi di gestione, come quelli per la gestione di salute e sicurezza nei luoghi di lavoro, per la gestione ambientale, per la gestione finanziaria, offre tuttavia alle aziende la possibilita di allineare o integrare i requisiti del proprio sistema di gestione per la qualita con quelli relativi agli altri sistemi di gestione correlati. Un sistema di gestione per la qualita e indirettamente anche un sistema di gestione dei rischi relativi all′attivita di un′organizzazione. La valutazione delle prestazioni e un altro elemento di gestione dei rischi che si realizza attraverso il monitoraggio e la misurazione, l′analisi e la gestione della non conformita, l′audit del sistema. Ognuno di questi aspetti e presente anche nell′ambito della gestione dei sistemi sulla sicurezza e sull′ambiente pertanto basterebbe un approccio integrato alla loro gestione al fine di creare le condizioni per l′applicazione di una funzione di risk management. E sufficiente spostare l′ottica da una visione dei rischi puramente fondata su specifiche valutazioni tecnico - specialistiche proprie, ad esempio, del responsabile ambientale piuttosto che del responsabile del servizio di prevenzione e protezione dei lavoratori, in una visione sistemica che puo essere espressa proprio dall′Organismo di Vigilanza, quale supervisore di un sistema di controllo interno, esteso alla filiera di produzione ed a tutte le attivita ad essa strumentali: controlli sull′inadempienza delle leggi, misure di sicurezza e di protezione ambientale, controlli finanziari, utilizzo delle informazioni. Tratto da NTplus IlSole24Ore