Appunti esame Business Ethics

PARTE 5 - CODICE ETICO E MODELLI ORGANIZZATIVI DI GESTIONE E RIDUZIONE DEI RISCHI

AZIENDALI

La prima volta che si sente parlare di “etica” all’interno di un atto aziendale è quando si sente

parlare di codice etico.

Il codice etico è un documento che viene inserito all’interno della normativa italiana con il decreto

legislativo n° 231/2001 col quale si regola la responsabilità amministrativa dell’azienda.

I modelli organizzativi di riduzione dei rischi sono modelli volti ad un controllo interno affinché i

rischi tipici di un ambiente aziendale vengano gestiti e ridotti, minimizzando la possibilità che si

verifichino. →

Modello organizzativo di gestione dei rischi è l’insieme delle regole, delle procedure e delle

strutture organizzative che sono finalizzate, attraverso un adeguato processo di identificazione,

misurazione e gestione dei rischi, ad una conduzione dell’impresa sana, corretta e coerente con gli

obiettivi aziendali.

Uno degli obiettivi principali delle aziende è quello di ridurre al minimo i rischi, questo perché

questi possono causare dei danni importanti, come: danni reputazionali, economici, alle strutture

o alle persone. Per ridurre al minimo questi rischi è fondamentale identificare i rischi, nel

momento in cui si conoscono i rischi all’interno di un’azienda si riescono ad evitare. Si procede,

successivamente, con la costituzione di un sistema di controllo interno che prevede la verifica

delle procedure e delle modalità con le quali viene svolto il servizio e prodotto il bene, affinché vi

sia la riduzione dei rischi all’interno del processo aziendale. Quando si individuano i rischi

all’interno di un’azienda, in genere, si individuano dei rischi accettabili e altri non accettabili,

tenendo presente che è impossibile lavorare senza alcun rischio. Per questo è fondamentale avere

una funzione aziendale che si in grado di distinguere i rischi accettabili dai rischi che non lo sono.

Nel caso in cui il rischio non sia accettabili si hanno due strategie:

- Si può seguire una strategia interna per cui si pensano e si applicano dei piani correttivi,

rispetto alle procedure e ai processi che l’azienda sta erogando, affinché questi rischi siano

corretti.

- Quando la strategia interna non è possibile si effettua il trasferimento a terzi del rischio.

Generalmente mediante le assicurazioni, che acquisiscono i rischi che le aziende non

possono gestire internamente o non vogliono farlo e cercano di creare i presupposti

affinché questi rischi siano minimizzati nel momento in cui si dovessero verificare,

mediante la copertura del danno da parte dell’assicurazione.

Ci sono poi dei rischi che sono accettabili e questi devono essere gestiti, mediante dei metodi e dei

modelli organizzativi che consentono alle imprese di gestire questi rischi, minimizzandone la

possibilità di danno nei confronti dell’azienda. 89

Controllo nelle società per azioni (non quotate):

Nelle società per azioni non quotate si ha un sistema di controllo formato da una serie di soggetti

che hanno il compito specifico di controllare i rischi all’interno di un’azienda. Questi possono

essere soggetti esterni (società di revisione, collegio sindacale) o interni (controllo interno,

organismo di vigilanza), accomunati dal fatto che si trovano tutti nell’obbligo aiutare affiancando

la direzione, il consiglio di amministrazione e l’assemblea degli azionisti nella gestione del modello

organizzativo della riduzione dei rischi. Uno degli elementi fondamentali affinché questo modello

funzioni è il fatto che ci sia un flusso informativo in entrata ed in uscita (i vari organi collaborano).

→

Decreto legislativo 231/2001 Il Decreto, relativo alla "Disciplina della responsabilità

amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di

personalità giuridica (associazioni non riconosciute, come i comitati)", ha introdotto

nell'ordinamento giuridico italiano un regime di responsabilità amministrativa a carico degli enti

(da intendersi come società, associazioni, consorzi, ecc.) per reati elencati e commessi nel loro

interesse o vantaggio da persone fisiche che rivestano funzioni di rappresentanza di

amministrazione o di direzione degli Enti stessi, nonché da persone fisiche che esercitino, anche di

fatto, la gestione e il controllo degli Enti medesimi, ovvero da persone fisiche sottoposte alla

direzione o alla vigilanza di uno dei soggetti sopra indicati. La responsabilità dell'Ente si aggiunge a

quella (penale e civile) della persona fisica, che ha commesso materialmente il reato.

Con il D.Lgs 231/2001 si assiste ad un cambio del paradigma nel modo di interpretare la

responsabilità all’interno dell’ordinamento italiano. Infatti, mentre precedentemente il nostro

ordinamento prevedeva una responsabilità esclusivamente personale, ovvero, una responsabilità

civile o pensale nei soli confronti della persona che compiva il fatto illecito, dal 231/2001 ad

integrazione di questa responsabilità, in specifici casi e condizioni, vi è anche la responsabilità

amministrativa dell’azienda.

La società risponde in sede penale in aggiunta alla persona fisica che ha commesso il reato se:

1. è stato commesso uno dei “reati presupposto” previsti dal Decreto;

2. commesso da soggetti in posizione apicale oppure sottoposti alla direzione o alla vigilanza di

questi ultimi;

3. il reato è stato commesso nell’interesse o a vantaggio della società;

4. la società non ha adottato ed efficacemente attuato un modello di organizzazione, gestione e

controllo effettivo ed efficace per la prevenzione dei reati presupposto.

90

I reati presupposto del D.Lgs. 231/2001

I seguenti sono i reati per i quali scatta la responsabilità amministrativa dell’azienda (persona

giuridica): 91

I soggetti responsabili: diverse conseguenze a seconda di chi commette il reato

Ci sono due trattamenti diversi che l’ordinamento giuridico italiano mette in atto nei confronti

delle persone che lavorano in azienda, in base al ruolo che ricoprono.

• Presunzione di colpevolezza nei confronti degli apicali, quindi per coloro che rivestono

funzioni di rappresentanza, amministrazione o direzione dell’ente o di una sua unità

organizzativa.

• Presunzione di innocenza c’è nel caso in cui a compiere il reato siano lavoratori con ruoli di

più basso grado all’interno della gerarchia e che quindi sono sottoposti ai poteri di direzione e

controllo dei soggetti apicali, come per esempio dipendenti ed agenti.

L’ente (azienda) è responsabile solo in alcuni casi:

• L’ente è responsabile quando c’è interesse da parte della persona che commette il reato,

interesse che condivide con l’azienda. In altre parole, la persona ha deciso di commettere il

reato perché l’azienda ne tragga vantaggio.

• L’ente non è responsabile (esclusione si responsabilità) quando il reato sia stato commesso

nell’esclusivo interesse della persona, per cui l’azienda non ha avuto nessun vantaggio da

questo punto di vista.

Il modello organizzativo e la responsabilità amministrativa dell’ente

Anzitutto bisogna verificare se il reato è tra quelli previsti o meno dal D.Lgs. 231/2001, se non è

previsto allora di sicuro non ci sarà responsabilità amministrativa dell’ente, se invece il reato è tra

quelli previsti allora si prosegue come segue: 92

Le sanzioni

Il sistema sanzionatorio è rappresentato da sanzioni pecuniarie e da misure interdittive, quali, ad

esempio, la sospensione o revoca di licenze e concessioni, il divieto di contrarre con la pubblica

amministrazione, l'interdizione dall'esercizio dell'attività e da sanzioni accessorie quali: l'esclusione

o la revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi.

Il modello organizzativo 231/2001 si inserisce all’interno di un contesto dove ci sono già dei

sistemi organizzativi di minimizzazione dei rischi (ad esempio quei sistemi di controllo introdotti o

regolati da: T.U. 81/2008, regolamentazione HACCP, Privacy -GDPR, Rischio Clinico, ecc…) e si

integra a questi senza sostituirli. Entra cioè a far parte di quella serie di modelli organizzativi che le

aziende avevano già per tenere monitorate determinate situazioni.

Il modello organizzativo 231/2001 diventa un’opportunità, perché consente di iniziare a ragionare

su sistemi integrati di riduzione dei rischi aziendali. Consente cioè di poter inserire all’interno di un

unico grande modello di gestione dei rischi aziendali tutti gli altri modelli, questo però non è un

obbligo normativo (quindi non deve esserci per forza), viene data questa opportunità per costruire

un modello di gestione dei rischi integrato. Questo per evitare la sovrapposizione di controllo dei

processi, che è motivo di inefficienza oltre ad essere costoso.

93

Il modello organizzativo 231/2001 richiede:

▪ Il Codice Etico (di comportamento);

▪ L’elenco dei reati - presupposto rilevanti per l’azienda;

▪ L’individuazione dei rischi di reato derivanti dalla gestione aziendale;

▪ La mappatura dei processi e delle attività sensibili, con graduazione degli stessi;

▪ La specificazione, per ciascun processo e attività sensibile oggetto di rilevazione, dei rischi di

reati e del loro grado di priorità;

▪ La redazione di un sistema di protocolli relativi ai diversi processi sensibili individuati

nell’attività di mappatura, atti a prevenire efficacemente le possibilità di commissione di

illeciti;

▪ L’attribuzione di responsabilità organizzativa e di riferimenti funzionali ai processi e alle

attività sensibili;

▪ La definizione di flussi informativi, di indicatori, di segnalazioni, atti ad evidenziare, in ottica

preventiva i rischi di reato;

▪ La predisposizione di un sistema disciplinare;

▪ Il piano dell’attività formativa del personale, distinto secondo livelli e competenze;

▪ La definizione delle modalità di comunicazione del Modello Organizzativo;

▪ Le modalità di revisione del Modello Organizzativo.

IL CODICE ETICO

Il CODICE ETICO può definirsi come un insieme di diritti e dei doveri morali di ciascun soggetto che

partecipa all’organizzazione aziendale. Definisce la responsabilità ETICO-SOCIALE dell’impresa.

Inoltre, costituisce il documento base dell’ETICA dell’impresa nel riconosciuto ruolo dell’impresa

sia nell’ambito del contesto sociale sia per lo sviluppo de