Rivista 231 Rivista 231
     HOME          CHI SIAMO     HANNO COLLABORATO    SHOPPING 231      COME ABBONARSI
Username: Password:
Sab, 25 Mag 2019
LE RUBRICHE


GLI INTERVENTI
ANNO 2019
ANNO 2018
ANNO 2017
ANNO 2016
ANNO 2015
ANNO 2014
ANNO 2013
ANNO 2012
ANNO 2011
ANNO 2010
ANNO 2009
ANNO 2008
ANNO 2007
ANNO 2006
ANNO 2005


LE NOTIZIE


METODOLOGIE DI VALUTAZIONE DELL'ADEGUATEZZA E DELL'EFFICACIA DEI PROTOCOLLI DI CONTROLLO E DEL RISCHIO REATO RESIDUO - di Vittorio Gennaro, Partner di Operari S.r.l.



1. Introduzione

La possibilità di esimente di cui all'art. 6, comma 1, lettera a) del D. Lgs. 231/2001 richiede – come primaria azione virtuosa – che l'organo dirigente [abbia] adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi.
Dal punto di vista logico, le ulteriori condizioni di possibile esimente sono successive all'adozione e all'efficace attuazione di un Modello di organizzazione, gestione e controllo idoneo a prevenire il reato presupposto: appare evidente che non vi è concreta possibilità di vigilanza da parte dell'Organismo di cui alla lettera b), né è concretamente possibile pensare ad omessa o insufficiente vigilanza da parte dello stesso Organismo, se prima non si è provveduto ad adottare appunto il Modello di organizzazione, gestione e controllo. Similarmente, le maglie strette che le persone che hanno commesso il reato hanno eluso fraudolentemente sono proprio quelle previste nel Modello.
Tali Modelli di organizzazione, gestione e controllo devono essere innanzi tutto idonei a prevenire reati della specie di quello verificatosi e in secondo luogo devono essere efficacemente attuati. Dal punto di vista aziendalistico, si tratta di interrogarsi sulle contromisure – termine volutamente generico al momento – a gestione di un rischio, in questo caso certamente un rischio di una natura particolare quale la commissione di un reato presupposto nell'ordinario svolgimento delle attività aziendali.


2. I concetti di adeguatezza e di efficacia

Nell'ambito delle discipline che si dedicano ai processi di identificazione e valutazione dei rischi e dell'identificazione e della valutazione dei sistemi di gestione di tali rischi si è soliti distinguere tra i concetti di adeguatezza e di efficacia di una contromisura a gestione del rischio. Più propriamente, nelle tecniche di valutazione del sistema di controllo interno – che risultano certamente appropriate anche nella valutazione del Modello di organizzazione, gestione e controllo adottato ai sensi del D. Lgs. 231/01 – il concetto di adeguatezza di un controllo viene valutato considerando l'idoneità teorica – in termini di modalità di costruzione e di ipotetico funzionamento – di un controllo nel raggiungimento degli obiettivi di controllo per il quale tale controllo è stato disegnato, a riduzione di un determinato rischio, alternativamente o congiuntamente in termini di riduzione della probabilità di accadimento o di impatto che possa derivare dalla materializzazione della minaccia nel concreto.
L'adeguatezza risiede quindi nell'attitudine, per così dire, di un controllo a contribuire – insieme agli altri controlli interni disegnati – al raggiungimento dell'obiettivo. La categoria di analisi dell'adeguatezza è necessariamente applicata nella fase di costruzione del sistema di controllo interno: si tratta di una sorta di idoneità presunta – sulla base delle caratteristiche o meglio degli attributi del controllo disegnato e sulle modalità di funzionamento che si sono previste – ma non di idoneità astratta, bensì applicata al caso reale; si tratta di gestire al meglio quel rischio in quella specifica realtà aziendale, in quello specifico periodo storico.
Si tratta, insomma, di idoneità concreta, presunta sulla base delle caratteristiche e delle modalità di funzionamento attese e quindi prevista nel caso concreto; tuttavia non necessariamente realizzabile caso per caso, priva quindi di sistematici meccanismi di automatismo nella sua realizzazione nel continuo.
La valutazione dell'adeguatezza è quindi lo strumento primario per valutare l'idoneità a prevenire reati della specie di quello verificatosi; anzi si potrebbe e dovrebbe dire dei reati che si potrebbero verificare, con la rischiosità inerente – che è emersa dalla considerazione della relativa vulnerabilità delle cosiddette attività sensibili ai diversi reati presupposto.
Si noti che si sta comunque parlando di una valutazione dinamica, perché si modificano le condizioni organizzative ed operative dell'azienda: ciò che in un dato momento può essere considerato adeguato in termini di contenimento del rischio-reato, non necessariamente sarà adeguato nel tempo, da una parte per una mutevole valutazione del rischio inerente, ma anche e soprattutto per la naturale obsolescenza delle caratteristiche e delle modalità di funzionamento di un controllo.
D'altra parte, il concetto di efficacia di un controllo considera le modalità concrete – dimostrabili e dimostrate – di funzionamento del controllo stesso nel tempo e nello spazio; utilizzando termini propri delle discipline di analisi e valutazione del sistema di controllo interno, un controllo non crea direttamente valore: meglio preserva il valore aggiunto che è stato fino a quel punto creato nella trasformazione di un input in output ovvero mette in condizioni ottimali l'output affinché possa proseguire nel processo di trasformazione successiva.
Se pensiamo ai controlli di qualità nella filiera produttiva alimentare, essi sono finalizzati all'obiettivo ultimo di garantire un prodotto che sia salubre, adatto al consumo alimentare: tali controlli non migliorano il prodotto, ma al contrario preservano le caratteristiche positive dello stesso di lavorazione in lavorazione e evitano la contaminazione ulteriore identificando ed escludendo dal processo produttivo le lavorazioni che non hanno determinate caratteristiche di salubrità.
Pur tuttavia – proprio perché non creano valore direttamente – le attività di controllo sono negativamente soggette alle conseguenze di un maggiore stress operativo: in tali condizioni le previste modalità di funzionamento nel concreto del controllo non si verificano o si verificano con caratteristiche differenti e peggiorative rispetto a quanto inizialmente previsto, generalmente per riduzione delle risorse a disposizione per lo svolgimento di tale attività di controllo. In tali casi si dice che l'attività di controllo non è efficace quanto inizialmente previsto.
In tal senso – a parere di chi scrive – il Legislatore sostiene che il Modello di organizzazione, gestione e controllo debba essere efficacemente attuato, con piena consapevolezza – quasi da esperto di sistemi di controllo interno – che quanto previsto sulla carta, per quanto possa essere teoricamente idoneo dovrà pure dimostrare di funzionare concretamente come era atteso, in maniera appunto giudicata efficace.


3. L'applicazione dei concetti di adeguatezza e di efficacia nei Modelli di organizzazione, gestione e controllo

Prima di analizzare le metodologie di valutazione dell'adeguatezza e dell'efficacia nell'ambito dei Modelli di organizzazione, gestione e controllo, è opportuno sottolineare che la riduzione del rischio inerente – il cosiddetto rischio-reato associato ad una cosiddetta attività sensibile – si applica esclusivamente o principalmente per il tramite di una riduzione di una delle due dimensioni sull'asse cartesiano.
Se si è affrontato con rigore metodologico il tema della valutazione del rischio inerente con tecnica a due dimensioni – seppure con tecnica di tipo qualitativo – sarà stata applicata una nozione di evento dannoso che non consiste nella commissione del reato in senso stretto , ma che invece consiste nella realizzazione delle condizioni tali per cui quel reato possa essere realizzato.
In questo senso dal lato delle probabilità si è più agevolmente valutata la frequenza relativa di accadimento delle circostanze operative nelle quali si possano realizzare le modalità di manifestazione delle occasioni di reato; sul versante dell'impatto si è invece valutata la rilevanza del beneficio atteso - in termini alternativi di interesse o vantaggio - che all'ente potrebbe derivare dalla conclusione, in quelle circostanze, della condotta criminale oggetto di valutazione.
Ne consegue che l'azione principale di riduzione del rischio reato deve avere luogo sulla dimensione della rilevanza del beneficio atteso, .....

 

Il seguito è riservato agli Abbonati

Scelga l'abbonamento più adatto alle Sue esigenze