231 e difesa post delictum: tecniche, metodi e framework legale di case management
Laddove sia prevista una Linea Guida aziendale di Crises Management è indispensabile prevedere nella tassonomia delle crisi anche gli eventi che possono originare una responsabilità ex d.lgs.231/01, prevedendo nelle singole procedure l'atteggiamento dell'azienda, ossia quali provvedimenti adottare rispetto al personale coinvolto, nonché in relazione alla gravità del fatto ed alla necessità di evitare il rischio di misure interdittive, eliminando “le carenza organizzative che hanno determinato il reato”. Il team operativo anticrisi da attivarsi all'occorrenza dovrà essere costituito da un legale esterno, cui conferire il mandato difensivo, da un consulente esperto di processi e di rischi aziendali (oltre che di tematiche “231”) e da auditors.
Anche nel caso in cui non venga effettivamente imputata all'ente la responsabilità “ex 231”, è possibile svolgere una serie di indagini preventive, nell'eventualità che si instauri un procedimento. L'azienda può infatti conferire mandato di avviare un'indagine difensiva preventiva in qualità di persona offesa dal reato o persona danneggiata, secondo il delitto presupposto ipotizzato a carico del dipendente, supportando in tal modo la decisione di procedere ad una denuncia od utilizzarne gli esiti per un'iniziativa di tipo disciplinare.
Gli atti tipici dell'indagine difensiva comprendono anche i c.d. colloqui con il difensore (o con i consulenti del difensore, con il sostituto o con l'investigatore privato autorizzato), di cui all'art. 391 bis. La prima persona da sentire è l'assistito, grazie al quale è tendenzialmente possibile ripercorrere la vicenda e tracciare un progetto investigativo difensivo. Anche per i testi a difesa è necessario soffermarsi accuratamente sui processi di conoscenza, ossia da chi e come si è appresa la circostanza. A differenza di quanto previsto per le investigazioni pubbliche, gli esiti delle investigazioni difensive possono o non possono essere utilizzati dal difensore. L'art. 391 quater contempla la possibilità di richiedere atti alla Pubblica Amministrazione: in caso di rifiuto, unica via d'uscita rimane ricorrere al p.m. o al giudice (che però sono “avversari processuali”…). Non è inoltre possibile per il difensore richiedere documentazione alle società private.
Nel caso in cui l'ente abbia notizia dell'avvenuta iscrizione di un dipendente nel registro degli indagati, il conferimento di un mandato per lo svolgimento di indagini difensive preventive mira ad evitare che anche l'ente venga iscritto ex d.lgs.231: sarà pertanto utile ricorrere ad un audit interno preliminare, per poi passare all'intervista degli auditor a cura del difensore. In caso di avvenuta iscrizione dell'ente, invece, si tratterà di avviare vere e proprie indagini difensive, tese alla predisposizione di una memoria difensiva, da produrre ad esempio dinnanzi al GIP. Vi sono infine i c.d. “controlli protettivi”, che possono rivelarsi delle vere e proprie intrusioni informatiche nonché dei controlli a distanza non autorizzati. Il problema si è posto sia sul controllo della posta elettronica aziendale che sull'utilizzo di internet. Vigendo il divieto assoluto d'installazione ed uso di apparecchiature esclusivamente destinate al controllo dell'attività dei lavoratori, il controllo potrà essere effettuato su di un numero circoscritto di mail, ovviamente relative all'attività aziendale, nel rispetto dell'art. 13 del d.lgs. 196/2003.
di Angelo Jannone
[visualizza l'articolo completo]
ANNO 2023
