Modelli di Compliance, valutazione di idoneità


Come si può individuare il limite da raggiungere per poter considerare "idoneo" il modello organizzativo adottato dall'impresa?
Modelli di Compliance, valutazione di idoneità
Misurare l'Idoneità dei Modelli di Organizzazione e Gestione
(Secondo di una serie di articoli)

Com'è noto, il D. Lgs. 231/01 individua, fra l'altro, le circostanze in cui un'impresa non sarà assoggettata a responsabilità amministrativa nonostante si sia verificato un evento fra quelli assunti a presupposto di tale responsabilità.
L'esimente viene stabilita nell'adozione, da parte dell'ente, di un Modello di Organizzazione e Gestione (MOG) che sia idoneo a prevenire la commissione dei reati.
Come dire, e come è stato detto, se il reato è stato commesso, evidentemente il MOG non poteva essere ritenuto idoneo - e quindi la responsabilità dell'ente non può essere esclusa.
Se preferite, detto con altre parole, "si può sempre fare di più": le misure adottate dall'ente per prevenire la commissione di reati - al di là di comportamenti fraudolenti posti in essere per aggirare le norme del MOG - possono essere innalzate (cioè, qualcuno potrebbe alzare l'asticella dell'idoneità), in teoria senza alcun limite, sino a rendere persino impossibile anche il compimenti di atti di aggiramento fraudolento delle procedure del MOG.
Ma appare evidente che debba essere trovato un punto di equilibrio tra lo sforzo economico richiesto dall'adozione di contromisure sempre più sofisticate (ed onerose, anche in termini di intralcio all'operatività di impresa), dimensioni dell'impresa stessa (a meno di voler sostenere che una grande multinazionale ed una PMI debbano sopportare lo stesso investimento) ed entità del rischio che si vuole mitigare o abbattere.
Diversamente, si incorrerebbe nella paradossale situazione in cui, a fronte di un costo certo, per l'adozione ed e il mantenimento del MOG, non si avrebbe mai un risultato altrettanto certo - il beneficio dell'esenzione di responsabilità.
Le pronunce giurisprudenziali sin qui intervenute in subjecta materia peraltro poche, non sono di aiuto. La teoria economica ed aziendalistica, in realtà, non lo è molto di più, dovendo ricordare che il concetto di rischio è per definizione immanente all'attività di impresa.
Appare difficile sia immaginare un sistema del tipo che gli anglo-sassoni definirebbero "one size fits all", sia pensare alla assoluta possibilità di customizzazione "sartoriale" dei MOG. Piuttosto, si avverte l'esigenza che possa essere individuato un parametro, ancorché empirico, cui commisurare l'idoneoità dello sforzo sostenuto.
O, almeno, potrebbe essere utile individuare un sistema di azioni cui fare ricorso per dimostrare, se non il risultato - l'idoneità in sé, che per l'appunto non è definita dal Legislatore né riempita di contenuto dai giudici, almeno sino ad ora - almeno l'impegno, la buona fede dell'impresa. Un misuratore di idoneità che provveda al bilanciamento dei suesposti fattori - dimensione, sforzo, rischio - e restituisca un giudizio basato, se non altro, sul benchmarking con i risultati di altre imprese e l'esperienza complesssiva.
La tecnologia digitale e l'intelligenza artificiale consentono oggi di raggiungere grandi risultati in queste direzioni con impiego, tutto sommato, alquanto modesto di risorse.
E qualche iniziativa in questo settore inizia ad intravvedersi. Ne parleremo più approfonditamente nelle prossime settimane.

Articolo del:


di renato conti

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse