La nuova prassi UNI/PdR 138:2023 – Indicazioni per l’adozione del modello organizzativo 231 nelle micro e piccole imprese

 

1. Premessa

Lo scorso 12 gennaio l’UNI – Ente Italiano di Normazione ha pubblicato la prassi UNI/PdR 138:2023 relativa alla predisposizione del “Modello semplificato di organizzazione, gestione e controllo di cui al D. Lgs. 231/2001 per la prevenzione dei reati contro la Pubblica Amministrazione e dei reati societari nelle micro e piccole imprese”.

Il documento – che non ha carattere normativo – si rivolge a micro e piccole imprese[1] e contiene prescrizioni tecniche generali elaborate sulla scorta delle prassi organizzative e di controllo diffuse tra le aziende con tali caratteristiche dimensionali che operano nel territorio della Provincia autonoma di Trento, ente che ne ha promosso la realizzazione.

Il gruppo di lavoro autore della nuova prassi propone indicazioni operative utili alla predisposizione di un MOGC “231” semplificato, ossia che nel rispettare i requisiti previsti dal D. Lgs. 231/2001 tenga conto dell’esigenza di doversi adattare alla struttura interna “minimale” propria delle micro e piccole imprese. Ciò ad un duplice scopo: da un lato, di valorizzare esperienze imprenditoriali positive, introducendo elementi di razionalizzazione del sistema di controlli interni e favorendo l’accesso a forme di premialità e di finanziamento di tipo pubblico; dall’altro, di fornire uno stimolo ed un riferimento operativo a quelle aziende che pur rappresentando la componente numericamente maggioritaria del tessuto produttivo nazionale, e pur essendo potenzialmente destinatarie della normativa sulla prevenzione della responsabilità da reato degli enti[2], non rientrano nei canoni dimensionali e di complessità strutturale propri delle imprese ideal-tipizzate nelle principali linee-guida ed elaborazioni dottrinali e giurisprudenziali vigenti in materia.

2. La struttura generale del Modello di organizzazione, gestione e controllo secondo la prassi UNI/PdR 138:2023

Il documento in esame individua in 10 paragrafi[3] lo scheletro descrittivo e precettivo che potrà caratterizzare il MOGC di ciascuna impresa rientrante nel target di riferimento, la quale potrà a sua volta recepirne ed adattarne i contenuti in base alle proprie specificità organizzative e di business. Di ciascun argomento trattato nei suddetti paragrafi la prassi UNI fornisce un approfondimento esplicativo che tiene conto delle peculiarità del modello 231 semplificato, proponendo esempi che illustrano un’ipotesi del contenuto che lo specifico Modello organizzativo potrà recare.

L’attenzione della prassi si rivolge in particolare: alla struttura dell’indice del modello; alla spiegazione delle caratteristiche del sistema di prevenzione della responsabilità da reato degli enti ed alla conoscenza che ciascun dipendente della società deve avere dei tratti essenziali della legislazione rilevante in materia; alla descrizione dell’attività svolta dalla specifica azienda, degli obiettivi che la stessa intende promuovere adottando un modello organizzativo 231, e del suo sistema di governance interno, anche in relazione ai possibili lettori del MOGC (dal dipendente fino al funzionario pubblico e al magistrato); ai destinatari (sia interni alla società che esterni) dei contenuti precettivi del modello stesso[4]; alle disposizioni etiche e di condotta che la società si impegna a seguire, le quali, da mere dichiarazioni di principio, assumono carattere concreto e precettivo in relazione – ad esempio – ad informativa contabile e gestionale, alla scelta dei fornitori ed ai rapporti con la Pubblica Amministrazione[5]; alle peculiarità dell’Organismo di Vigilanza di una micro e piccola impresa[6] e alle funzioni che lo stesso è chiamato a svolgere; alla formazione ed informazione specifica e documentata del personale aziendale; al sistema sanzionatorio disciplinare (per i dipendenti) e contrattuale (per i terzi), in relazione al quale la prassi UNI dimostra concretezza laddove evidenzia le criticità applicative nel caso in cui il destinatario sia l’unico amministratore della società[7].

3. Le attività a rischio-reato ed i protocolli di organizzazione, gestione e controllo per la prevenzione dei reati contro la Pubblica Amministrazione e societari

La prassi UNI/PdR 138:2023 dedica ampio spazio ad individuare le possibili attività a rischio-reati contro la P.A. e societari, alla prevenzione e gestione dei quali la stessa è rivolta, nonché a delineare i protocolli operativi finalizzati a ridurne il rischio di verificazione ad un livello accettabile.

In particolare, il prototipo di MOGC proposto prevede che l’individuazione effettiva delle aree sensibili passi in primo luogo attraverso l’elencazione delle fattispecie di reato rilevanti ai fini del D. Lgs. 231/2001 – la descrizione delle quali la prassi affida ad una sezione separata in allegato al modello –; a ciò il documento in commento fa seguire una disamina esemplificativa delle ipotetiche forme di interesse o di vantaggio per l’ente associabili alla realizzazione dei reati contro la P.A. o societari, ed un successivo approfondimento dettagliato delle attività standard dalla cui esecuzione  illecita può derivare la responsabilità da reato delle società.

E così, quanto ai reati contro la Pubblica Amministrazione, la prassi individua, quali fonti del coinvolgimento dell’ente nel cui interesse o vantaggio gli stessi siano commessi, le finalità ad esempio di:

·       far conseguire all’impresa indebitamente un atto amministrativo, o anche per ottenere un interessamento da parte del pubblico funzionario in favore dell’impresa, (sviamento della funzione amministrativa);

·       ottenere una violazione dei doveri d’ufficio da parte del pubblico funzionario, sempre a vantaggio dell’impresa, per esempio in sede ispettiva, al fine di evitare o ridurre eventuali sanzioni amministrative (corruzione);

·       ingannare l’ente pubblico per ottenere un finanziamento, una concessione o un’agevolazione pubblica di qualsiasi tipo (truffa, indebita percezione di finanziamenti pubblici);

·       ingannare l’ente pubblico nella fase di esecuzione del rapporto contrattuale, attestando falsamente di aver correttamente adempiuto agli obblighi a carico dell’impresa (frode nelle pubbliche forniture).

 

In relazione, invece, i reati societari, il documento ne ipotizza la realizzabilità per motivi come:

·       determinare una falsa rappresentazione della situazione economica e finanziaria dell’impresa, nei bilanci e nelle scritture contabili, al fine di ottenere vantaggi indebiti nei rapporti con banche, creditori o controparti societarie (false comunicazioni sociali);

·       corrompere un esponente di altra società per procurare vantaggi alla propria impresa, per esempio: ottenere l’assegnazione di un incarico di fornitura di beni o servizi; oppure per ottenere un finanziamento da parte di una banca (corruzione tra privati).

 

Per quanto riguarda i processi aziendali standard rilevanti – dei quali ciascuna società dovrà comunque effettuare un’analisi autonoma in ragione delle proprie specificità –, la prassi UNI opera una individuazione esemplificativa congiunta di quelli attinenti ai reati contro la P.A. e quelli peculiari dei reati societari. In ciò il documento coglie una affinità tra le due famiglie di illeciti quanto a soggetti attivi, ambito di svolgimento e finalità sottostanti, specie per quel che riguarda i reati di corruzione e corruzione tra privati.

Rinviando alla lettura dell’Appendice A del documento in esame per approfondimenti relativi alle attività in cui ciascun processo si estrinseca, in questa sede è sufficiente richiamare quelli segnalati:

·       gestione della contabilità generale e formazione del bilancio;

·       adempimenti societari;

·       gestione della Tesoreria e della finanza ordinaria;

·       gestione dei Rapporti con privati in ambito societario;

·       gestione del ciclo passivo su beni, servizi, lavori e selezione dei fornitori;

·       gestione degli adempimenti richiesti dalla legislazione vigente non connessi all'attività caratteristica, anche in occasione di verifiche, ispezioni e accertamenti da parte degli enti pubblici competenti;

·       gestione degli adempimenti in materia di assunzioni, cessazione del rapporto di lavoro, retribuzioni, ritenute fiscali e contributi previdenziali e assistenziali, relativi a dipendenti e collaboratori (ivi compresa la selezione dei candidati);

·       gestione dei rapporti con l’Autorità Giudiziaria, gestione dei contenziosi giudiziali e stragiudiziali, nomina dei professionisti esterni e coordinamento delle relative attività;

·       gestione dei rapporti con esponenti della Pubblica Amministrazione e con gli enti pubblici competenti in occasione dell'espletamento degli adempimenti amministrativi;

·       ricerca, negoziazione e stipulazione di contratti con enti pubblici, gestione ed esecuzione dei contratti con enti pubblici;

·       gestione dei rapporti con gli enti pubblici competenti in occasione dell’espletamento degli adempimenti amministrativi connessi all’attività caratteristica;

·       gestione degli adempimenti necessari alla richiesta di finanziamenti e/o agevolazioni e predisposizione della relativa documentazione.

 

Al fine di garantire che lo svolgimento delle attività relative ai predetti processi avvenga in modo corretto e trasparente, tale da ridurre il rischio di commissione dei reati indicati, la prassi UNI propone una serie di regole comportamentali e procedure operative.

Volendo tracciare un quadro sintetico di tali protocolli – per un esame approfondito dei quali si fa rinvio al documento –, si può dire che essi rispondono ai principi di segregazione delle funzioni tra chi autorizza, chi esegue e chi controlla le attività societarie; di trasparenza, documentazione scritta e verificabilità ex ante ed ex post delle motivazioni sottese alle decisioni e scelte assunte; di predisposizione di limiti di spesa in relazione a specifiche operazioni; di osservanza delle disposizioni codicistiche e di legge vigenti in tema di formazione del bilancio e correttezza delle informazioni ivi contenute, di tenuta dei libri sociali e delle scritture contabili, di conflitto di interessi degli amministratori e di svolgimento delle assemblee degli organi sociali; di comparazione tra fornitori e di scelta degli stessi secondo criteri oggettivi e di mercato; di regolarità delle operazioni di fatturazione e di pagamento al fine di evitare la formazione di fondi neri o contabilità parallele che possano costituire strumento per attività corruttive.   

E così, ad esempio, nel caso di:

·       gestione del ciclo passivo su beni, servizi, lavori e selezione dei fornitori, si raccomandano tra l’altro

-   individuazione preventiva di limiti di spesa nella procedura approvvigionamenti;

-   previsione, al di sopra di una soglia di spesa determinata, di un confronto concorrenziale per la selezione del fornitore, prevedendo un numero minimo (almeno due) di preventivi da richiedere. Ove non sia possibile reperire una pluralità di offerte è necessario formalizzare i motivi che hanno portato alla deroga;

-   individuazione del responsabile dell’emissione dell’ordine di acquisto e approvazione a cura dell’Organo Amministrativo;

-   controllo dell’avvenuta esecuzione della prestazione a cura di una funzione diversa da quella richiedente o da quella destinataria della prestazione e da chi effettua il pagamento (ove le dimensioni organizzative lo consentano);

-   effettuazione dei controlli sulla corrispondenza tra fattura e documentazione a supporto a cura della funzione Amministrazione. In caso di disallineamenti, il pagamento sarà bloccato e posticipato sino al termine delle opportune verifiche;

-   verifica della corrispondenza tra il beneficiario del pagamento e il fornitore.

 

·       Adempimenti societari,  si raccomandano tra l’altro

-   individuazione dei soggetti che partecipano alle attività̀ legate alla gestione degli adempimenti societari e definizione dei relativi ruoli e responsabilità in appositi mansionari (ove previsti o applicabili)

-   l’Amministratore unico che sia portatore di un interesse proprio o di terzi in una determinata operazione della Società deve darne notizia anche alla prima assemblea utile;

 

·       Gestione della contabilità generale, si raccomanda che

-   Le registrazioni in contabilità generale avvengono a cura della funzione Amministrazione (o del consulente esterno ove contrattualmente previsto);

 

·       Formazione del bilancio e comunicazioni periodiche, si raccomanda

-   individuazione dei soggetti che partecipano all'attività̀ di redazione del bilancio e definizione dei relativi ruoli e responsabilità;

-   accesso ai sistemi di contabilità esclusivamente ai profili autorizzati, mediante l’utilizzo di User ID e Password, periodicamente aggiornata, definiti sulla base dei ruoli e delle responsabilità di ciascun utente (a cura del consulente esterno ove contrattualmente previsto);

-   il bilancio deve essere completo sotto il profilo dell’informazione societaria e deve contenere tutti gli elementi richiesti dalla legge;

 

·       Operazioni straordinarie, si raccomanda che è vietato

-   porre in essere attività e/o operazioni volte a creare disponibilità extracontabili (per esempio ricorrendo a fatture per operazioni inesistenti o alla sovrafatturazione), ovvero volte a creare “fondi neri” o “contabilità parallele”;

-   impedire od ostacolare le attività di controllo o di revisione legalmente attribuite ai Soci, ad altri Organi Societari o al soggetto incaricato della Revisione Legale (ove previsti); chiunque sia sottoposto ad un’attività di controllo deve assicurare la tracciabilità dei rapporti finalizzati all’attività ispettiva;

 

·       Gestione delle risorse finanziarie e rapporti con istituti di credito, si raccomanda

-   verifica dell’avvenuta autorizzazione al pagamento;

-   destinazione dei pagamenti per le finalità per le quali è concessa la relativa autorizzazione;

-   rispetto della legislazione vigente in materia di limitazione all’utilizzo del contante;

-   controllo periodico, per il tramite della funzione Amministrazione (o di consulenti esterni ove previsto contrattualmente), sulla corretta registrazione dei documenti contabili;

-   fatturazione attiva eseguita nel rispetto dei ruoli e delle responsabilità definiti e formalizzati dall’organizzazione interna e strettamente connessa alla formalizzazione di idonea documentazione giustificativa che ne attesti l’esistenza dei presupposti;

-   gestione e archiviazione dei contenziosi fiscali presso l’ufficio Amministrazione (o consulente esterno).

4. Conclusioni

Il documento ha il merito di accendere un faro pratico ed operativo su un settore – quello delle micro e piccole imprese – senza dubbio maggioritario nel tessuto produttivo nazionale eppure spesso trascurato dal dibattito sulla prevenzione della responsabilità da reato degli enti.

E la sollecitazione ad aderire alla compliance 231 avviene non già paventando lo spettro della sanzione amministrativo-penale interdittiva o pecuniaria, bensì evidenziando i benefici in termini di efficientamento e razionalizzazione dei controlli interni, oltre che di vantaggio competitivo sotto il profilo – ad esempio – dell’ottenimento del Rating di legalità da parte dell’Autorità garante della concorrenza e del mercato ovvero delle ulteriori conseguenze favorevoli nei rapporti con banche e P.A.  che alle micro e piccole imprese possono derivare.

Sei interessato e vuoi approfondire l'argomento? Contattaci!

---

[1] La prassi UNI/PdR 138:2023, rifacendosi a quanto previsto all’art. 5, comma 1, lett. a) della Legge 11 novembre 2011 n. 180 (Statuto delle imprese), individua

-          microimpresa: quella che ha alle proprie dipendenze meno di 10 dipendenti, un fatturato inferiore ai 2 milioni di euro e un valore totale dello stato patrimoniale minore di 2 milioni di euro;

-          piccola impresa: quella in cui sono occupati meno di 50 dipendenti, che ha un fatturato minore di 10 milioni di euro e un valore totale dello stato patrimoniale inferiore a 10 milioni di euro.

[2] Sul punto, cfr. R. Di Pietro, L’applicabilità del D. Lgs. 231/2001 alle società unipersonali (https://www.impresaediritto.it/2022/01/lapplicabilita-del-dlgs-2312001-alle.html).

[3] I punti sono:

·        indice del modello;

·        legislazione vigente rilevante;

·        descrizione dell’azienda e della sua attività;

·        individuazione delle attività a rischio reato (ed in particolare: 1) reati rilevanti; 2) illustrazione delle finalità di vantaggio; 3) attività a rischio reato);

·        sistema di prevenzione previsto dal D. Lgs. 231/2001;

·        disposizioni etiche e di condotta;

·        protocolli di organizzazione, gestione e controllo;

·        organismo di Vigilanza e sua attività (ed in particolare, verifiche periodiche dell’OdV);

·        formazione e informazione del personale;

·        sistema sanzionatorio del MOG.

[4] Il MOG ha come destinatari (vale a dire come soggetti vincolati alla sua osservanza) l’organo amministrativo e i dipendenti della Società (ovvero tutto il personale impiegato con contratto di lavoro dipendente, con contratto di lavoro interinale o con contratti di collaborazione, tra cui i contratti a progetto), anche con qualifica dirigenziale.

Sono destinatari delle disposizioni etiche e di condotta contenute nel MOG, in virtù di apposita clausola contrattuale, i partner commerciali (clienti, fornitori, distributori, concessionari, appaltatori, subappaltatori, partner d’affari, ecc.) e i consulenti esterni (lavoratori non subordinati, revisori, broker, agenti, ma anche liberi professionisti che supportano l’azienda nella propria gestione).

Nel caso in cui una o più attività sensibili siano esternalizzate, il contratto alla base del rapporto richiamerà i punti di controllo per ognuna di esse.

[5] Informativa contabile e gestionale

Tutte le transazioni e le operazioni effettuate devono avere una registrazione adeguata e deve essere possibile la verifica del processo di decisione ed autorizzazione delle medesime. Per ogni operazione vi deve essere un adeguato supporto documentale, al fine di poter procedere alla effettuazione di controlli che attestino le caratteristiche e le motivazioni delle operazioni stesse. Le informazioni che confluiscono nella contabilità devono attenersi ai principi di chiarezza, trasparenza, correttezza, completezza ed accuratezza. Ogni alterazione, modifica che dovesse emergere rispetto a quanto una determinata funzione aziendale abbia in evidenza, va immediatamente segnalata all’Organismo di Vigilanza.

 

Fornitori

La scelta dei fornitori e la determinazione delle condizioni di acquisto devono essere effettuate sulla base di una valutazione obiettiva e trasparente che tenga conto, tra l'altro, del prezzo, della capacità di fornire e garantire servizi di livello adeguato e del possesso dei requisiti richiesti.

 

Rapporti con la Pubblica Amministrazione

L’assunzione di impegni giuridicamente vincolanti con la Pubblica Amministrazione e con le Pubbliche Istituzioni, comprese le Autorità di Vigilanza, compete all’Organo amministrativo o a soggetti apicali muniti di apposita procura. I Destinatari non devono promettere o offrire a Pubblici Ufficiali o a dipendenti della Pubblica Amministrazione, sia italiani che di altri Paesi, pagamenti, beni e/o altre utilità, per promuovere o favorire gli interessi di (Società). Quando è in corso un qualsiasi altro rapporto con la Pubblica Amministrazione, i Destinatari o i soggetti terzi che rappresentano (Società) non devono cercare di influenzare impropriamente le decisioni della controparte, né quelle dei funzionari che trattano o prendono decisioni per conto della Pubblica Amministrazione. In tutti i rapporti con la Pubblica Amministrazione (Società) si impegna a dare piena e scrupolosa attuazione alla legislazione vigente ed alla disciplina regolamentare applicabile, con particolare riguardo alla Legge 190/2012.

[6] La legge consente che, negli enti di piccole dimensioni, le funzioni di OdV possano essere svolte direttamente dall’organo amministrativo.

Ferma restando tale possibilità, sono ipotizzabili altre soluzioni, che garantiscono maggiormente i requisiti di autonomia, indipendenza e professionalità dell’OdV […]: a) le funzioni di OdV sono assegnate all’organo amministrativo, come consentito dal D.Lgs. 231/2001; b) le funzioni di OdV sono assegnate a un consulente esterno con adeguata professionalità sulla materia; c) le funzioni di OdV sono assegnate al sindaco unico, ove nominato; […] d) le funzioni di OdV sono assegnate al responsabile del sistema di gestione aziendale eventualmente adottato dall’impresa.

È comunque rimessa alla valutazione dell’organo amministrativo l’istituzione di un OdV con composizione collegiale.

[7] L’applicazione di sanzioni nei confronti di amministratori appare astrattamente possibile solo se l’organo amministrativo è collegiale. Tali ultime sanzioni devono essere previste nel Modello e possono consistere nella revoca o sospensione di procure; nella decurtazione della retribuzione; nell’azione di responsabilità prevista dal codice civile, come misura più grave.