Rivista 231 Rivista 231
     HOME          CHI SIAMO     HANNO COLLABORATO    SHOPPING 231      COME ABBONARSI
Username: Password:
Gio, 23 Mag 2019
LE RUBRICHE


GLI INTERVENTI
ANNO 2019
ANNO 2018
ANNO 2017
ANNO 2016
ANNO 2015
ANNO 2014
ANNO 2013
ANNO 2012
ANNO 2011
ANNO 2010
ANNO 2009
ANNO 2008
ANNO 2007
ANNO 2006
ANNO 2005


LE NOTIZIE


CRITERI DI PROGETTAZIONE DEI MODELLI ORGANIZZATIVI - di Paolo Bastia, Professore ordinario di Pianificazione e Controllo presso l'università di Bologna e la LUISS Guido Carli di Roma



1. Il rischio di reato come nuovo profilo di rischio dell'impresa.

Il D. Lgs. 231/2001 ha introdotto un elemento di forte innovazione nella gestione aziendale, che si riflette per il suo rilievo a tutti i livelli, fino a quello della governance societaria.
Si tratta dei rischi di reato commessi all'interno del perimetro aziendale, da un lato; e degli assetti e dei meccanismi per la sua prevenzione e riduzione, dall'altro lato.
Nella dottrina economico aziendale l'impresa è stata autorevolmente definita da tempo come un sistema di rischi (1), connessi con l'agire umano in contesti ambientali dinamici.
L'ampiezza dei rischi a cui l'azienda è assoggettata possono essere vari: dai rischi operativi ai rischi di mercato, ai rischi strategici, valutari, finanziari, legali, contrattuali, informatici, reputazionali.
Anche la letteratura economica, nel filone di pensiero neoistituzionalista (2), ha messo in evidenza l'ipotesi comportamentale dell'opportunismo nell'agire d'impresa, dando nuove dimensioni al tradizionale concetto di moral hazard di Knight (3). Questo rischio opportunistico trova una potente leva di rischio nella presenza di asimmetrie informative (4), cioè di condizioni di disparità di informazioni tra diversi attori, creando così un problema intersoggettivo nella gestione di relazioni: ad esempio tra azionisti e consiglio di amministrazione; tra amministratori e management; tra manager e collaboratori.
L'impresa deve quindi adottare adeguati assetti e meccanismi organizzativi, informativi e di controllo che consentano un fisiologico funzionamento di queste relazioni intersoggettive all'interno del proprio perimetro.
In via generale (5), si tratta di strumenti di due tipologie:
a) di indirizzo e monitoraggio della gestione, che agiscono sui comportamenti del personale, volti ad assicurare un controllo preventivo e concomitante della gestione, ai fini dell'effettiva prevenzione dei rischi;
b) di reporting, atti ad esprimere una modalità di "rassicurazione" sull'efficacia dei controlli diretti e immanenti alla gestione a beneficio dei soggetti "esterni" all' ambito gestionale oggetto di verifica (ad esempio, l'apice aziendale rispetto al management).
Altra ipotesi di lavoro molto concreta è quella della complessità, riconducibile all'analisi di Simon (6), che pone limiti all'azione "intenzionalmente razionale" dell'imprenditore e del management e all'efficacia dei meccanismi più semplici ed informali di condotta gestionale, richiedendo idonee soluzioni organizzative ed informative di fronteggiamento degli effettivi livelli di complessità: crescente con le dimensioni via via maggiori dell'impresa e con l'ampliamento del suo raggio strategico di operatività (con diversi prodotti, in diversi mercati, attraverso differenti business gestiti).
In questo quadro problematico dell'impresa, vista come "sistema di rischi", si inserisce il nuovo rischio di reato che il D. Lgs. 231/2001 ha introdotto, inserendolo nelle responsabilità di gestione e di governo dell'impresa, oltrechè nell'ambito delle responsabilità personali dei soggetti che commettono gli illeciti nel perimetro e nell'interesse dell'azienda di appartenenza.
Occorre precisare che le dimensioni e i livelli raggiunti dalla cosiddetta criminalità economica, a fronte della pervasività raggiunta dalla diffusa presenza delle aziende nel contesto economico sociale, hanno raggiunto gradi di complessità tali da coinvolgere obiettivamente la responsabilità delle aziende stesse, anche per la ridotta possibilità di individuazione di univoche responsabilità soggettive, specialmente nelle aziende a struttura complessa, dove i processi decisionali e gestionali sono riconducibili a logiche organizzative collettive: gerarchie, teamwork, gruppi di lavoro, in cui il "gioco di squadra", sempre più funzionale alle performance aziendali, attenua tuttavia le posizioni individuali di responsabilizzazione formale.
La prevenzione dei rischi di reato, analogamente a quella degli altri rischi aziendali, per quanto detto trova la principale ragione d'essere nell'ottica dell'efficienza stessa dell'impresa, per il superamento delle condizioni potenzialmente limitative delle asimmetrie informative, dell'opportunismo, della complessità organizzativa.
Parallelamente a questa esigenza, si profilano anche quella della legalità e della responsabilità etica dell'impresa: la prima ovviamente ineludibile, l'altra inserita in una prospettiva evolutiva sempre più segnalata dalla dottrina e dalla best practice come basilare condizione competitiva.
La legalità, che naturalmente esprime una condizione vincolante, rappresenta al tempo stesso un necessario presupposto di esistenza, continuità e tutela anche dal rischio reputazionale dell'impresa. Va osservato che, nelle aziende complesse, la frammentazione dei ruoli e l'articolazione organizzativa accentuano questi aspetti di rischi comportamentali, anche quando l'impresa ai suoi massimi livelli assume impegni coerenti: adozione di codici di condotta, regolamentazione interna, funzioni di internal auditing e di compliance, formazione del personale sulle novità normative, sistemi incentivanti coerenti con la prudenza gestionale e la correttezza comportamentale.
La responsabilità etica rappresenta evidentemente un impegno facoltativo, integrativo del rispetto della legalità, atto ad armonizzare il vitale perseguimento dell'economicità con l'affermazione all'interno dell'organizzazione di un sistema di valori coerenti con quelli affermati dalla società, secondo un circuito virtuoso che nel medio lungo periodo concorre al successo e al consenso dell'azienda.
Riteniamo che in questo contesto di cultura d'impresa più evoluta e consapevole - sostanzialmente moderna e pragmaticamente rispondente alle logiche competitive globali - l‘innesto di un nuovo profilo di rischio (penale) per l'impresa possa costituire un elemento di rinforzo, soprattutto in considerazione del dispositivo esimente previsto dalla normativa per le aziende virtuose: l'adozione di un idoneo modello organizzativo, volto alla prevenzione della commissione di illeciti, nell'interesse generale e, quindi, per la specifica prospettiva aziendale, nell'interesse degli stakeholders e, pertanto,degli stessi azionisti.
Viene dunque previsto un apparato esimente, tale se adottato preventivamente ed in maniera rispondente a determinati requisiti. Detto apparato è in concreto un sistema organico ed unitario di assetti organizzativi e di meccanismi informativi e di controllo, volti a prevenire, indirizzare, segnalare comportamenti nell'ottica della prevenzione degli illeciti.


2. Principi di progettazione dei modelli organizzativi.

Il D.Lgs. 231/2001 prevede dunque un dispositivo esimente, che assume validazione in ragione della propria rispondenza a determinati requisiti, sostanzialmente riconducibili a principi largamente e tradizionalmente affermati nella cultura dei controlli.
Questi principi sono così individuabili:
a) Efficacia, intesa come rispondenza del modello alla soluzione delle problematiche di rischio di illeciti nelle condizioni di specificità dell'impresa.
b) Adeguatezza, quale condizione di coerenza degli strumenti adottati alle effettive dimensioni aziendali e alle caratteristiche di complessità, in termini di varietà di .....

 

Il seguito è riservato agli Abbonati

Scelga l'abbonamento più adatto alle Sue esigenze