Nuove sfide per il decreto 231

Il prossimo 8 giugno compirà venti anni il decreto legislativo n. 231 sulla responsabilità amministrativa degli enti. Si trattava di una novità storica per l’ordinamento italiano che, con il provvedimento, superava il principio societas delinquere non potest, equiparando la posizione penale dell’ente persona giuridica a quella della persona fisica. 

A vent’anni di distanza è necessario un bilancio: la cosiddetta 231 ha funzionato? La domanda non è fine a sé stessa. Fare un consuntivo porta con sé questioni importanti: in questo periodo che cosa è cambiato (in meglio e in peggio) nel governo delle imprese e nel sistema economico? Impianto normativo e regole di applicazione sono ancora efficaci nelle imprese digitalizzate? E ancora, l’evoluzione del decreto e della sua applicazione quali nuovi rischi portano per le aziende? Come tutelarsi? È possibile trasformare il checkpoint in un’opportunità?

Per rispondere a queste domande bisogna necessariamente partire dalla quarta rivoluzione industriale: intelligenza artificiale, robotica, internet delle cose, nuove tecnologie stanno radicalmente trasformando modelli di business, funzionamento delle organizzazioni e il lavoro stesso, con inevitabili impatti sui sistemi di controllo sulle attività, inclusa la compliance. È possibile costruire sistemi più efficaci ed efficienti? I venti anni della 231 sono, anche simbolicamente, un ottimo momento per fare una verifica in questo senso.

Ed è anche l’occasione per superare una visione formalistica della compliance, anche rispetto al decreto 231: da mero adempimento, oneroso per costi ed efficienza, a strumento indispensabile per generare valore stabile per l’impresa.   

Nel corso della pandemia assumono una specifica centralità i rischi di salute e sicurezza sul lavoro. 

Ma non solo, i numerosi programmi di sostegno delle imprese (decreto liquidità, decreto rilancio, recovery fund) introducono nuovi canali di gestione e accesso da parte delle imprese di e a fondi di origine pubblica. Banche, imprese, interi settori industriali destinatari d’interventi a sostegno del welfare dei lavoratori. Un nuovo mondo di rischi da presidiare e governare. 

E ancora, nello scenario si sono introdotte le nuove fattispecie di reato aggiunte dal catalogo dei delitti presupposto dal decreto legislativo n. 75 del 14 luglio 2020: (nuovi) reati tributari, frode nelle pubbliche forniture e contrabbando, per citare solo le principali. 

All’orizzonte il perimetro di sicurezza nazionale cibernetica, con le ricadute per gli enti gestori di infrastrutture informatiche di interesse strategico. 

Lo scenario delineato ha modificato il profilo di rischio per aziende e manager e richiede azioni puntuali di mitigazione. Nota bene: è già capitato che amministratori di società siano stati condannati a risarcire il danno derivante dalla mancata adozione dei modelli organizzativi. Anche il ramo della tutela legale meriterà specifico intervento, introducendo coperture per i soggetti potenzialmente coinvolti in procedimenti legati all’applicazione del decreto legislativo 231. Quanto alla cyber security sono oggi molto avanzati gli approcci fondati sulla quantificazione dei rischi più direttamente legati alla digitalizzazione della vita aziendale.

Tutti questi temi sono oggetto di una maratona di sei webinar, organizzata da Protiviti per tutte le famiglie professionali direttamente o indirettamente interessate (legal, compliance, internal audit, Ict, ecc.) che si concluderà in giugno, mese di emanazione del decreto. Obiettivo: confrontarsi su pregi e difetti della disposizione che ha introdotto in Italia la responsabilità penale delle imprese. E, soprattutto, discutere su come rendere la compliance un generatore di valore. 

Interverranno manager e membri degli organi di controllo di gruppi industriali e bancari, partner di studi legali, rappresentanti del mondo accademico. Contributi e considerazioni emerse saranno oggetto di un paper che sarà pubblicato alla conclusione della maratona. Due dei sei appuntamenti sono stati già realizzati. Gli altri quattro si terranno a marzo (La gestione della 231/01 nei Gruppi tra complessità e rischi di risalita della responsabilità), aprile (La tecnologia per accelerare la nuova generazione dei modelli 231/01); maggio (Il punto di vista degli organi inquirenti) e 8 giugno (riflessioni di chiusura).