Gran finale sui modelli organizzativi: domande e risposte (terza e ultima puntata)

E siamo alla terza (e ultima) puntata sui modelli organizzativi. Ecco le domande e le risposte finali per avvicinarsi a questa materia. In questo modo possiamo condividere un linguaggio e affrontare i nuovi temi che riguardano la responsabilità organizzativa.

Cosa devono garantire i modelli organizzativi/gestionali per ottemperare al DLgs 231/01?

E' necessario che siano garantite misure di sicurezza tali da impedire il compimento di reati se non mediante il raggiro fraudolento delle misure di sicurezza.

Quali sono le sanzioni in cui può incorrere l'azienda che non adotti i modelli organizzativo/gestionali?

Sanzioni pecuniarie e/o sanzioni interdittive tra le quali la sospensione del diritto a contrarre con la PA, la revoca delle licenze concessioni e la sospensione parziale dell'attività. In aprticolare negli ultimi tempi si è vista una cospicua giurisprudenza in materia con provvedimenti che hanno ortato all'esclusione da agevolazioni, finanziamente, contributi e sussidi per la durata di un anno (art. 9, comma 2, lettera d del D.Lgs 231/01) a cui spesso si è accompagnato un provvedimento di revoca dell'ultima tranche del finanziamento erogato.

Come individuare i modelli gestionali/organizzativi più idonei per la propria azienda?

I modelli gestionali/organizzativi dovranno essere conformi alle necessità ed alle dimensioni dell'azienda. In particolare per le PMI (Piccole Medie Imprese), la cui definizione va cercata nella essenzialità della struttura interna gerarchica e funzionale, l'adozione del modello può minimizzare le conseguenze sanzionatorie per l'ente, a patto che le condizioni di cui all'art. 6 del D.Lgs 231/01 siano rispettate. Per tali imprese si è pensato ad uno schema sufficientemente flessibile in cui le modalità operative di conduzione dell'attività di gestione del rischio potrà essere svolta non con il supporto di funzioni interne aziendali bensì con apporti professionali esterni.

Quali sono i ruoli previsti dal DLgs 231/01?

Struttura essenziale e propedeutica all'osservanza delle norme del D.Lgs 231/01 è la costituzione di un ODV (Organo di Vigilanza). Per le PMI tale incombenza potrebbe essere demandata (secondo quanto statuito dall'arti. 6 c.4) direttamente all'organo dirigente, il quale si avvalga di professionisti esterni ai quali affidare l'incarico di effettuare periodiche verifiche sul rispetto e l'efficacia dei modelli. I professionisti esterni potranno svolgere tutte le attività di carattere tecnico riferendo all'organo dell'Ente.

Dopo tutto questo, qual'è il Piano di azione possibile per affrontare questa materia?

Fondamentalmente occorre utilizzare i risultati dell'analisi delle aree e tutti i livelli organizzativi in modo da poter realizzare:

• un adeguato Codice Etico;
• un controllo dei flussi finanziari aziendali;
• un controllo della documentazione aziendale;
• un controllo dei collaboratori esterni;
• una puntuale attività di controllo gerarchico mediante sistema di deleghe;
• un adeguato controllo dei sistemi informativi;
• una previsione di apposito sistema sanzionatorio interno aziendale.

Il tutto per determinare una situazione in cui ogni operazione, transazione e/o azione debba essere verificabile, documentata, congrua e coerente.

Ancora sui modelli organizzativi: domande e risposte (seconda puntata)

Proseguiamo a ragionare sui modelli organizzativi aziendali. Ecco una nuova tornata di domande e risposte per aiutarvi a capirne di più.

Le società che non hanno rapporti con la pubblica amministrazione hanno interesse ad ottemperare al D.Lgs 231/01?

Si, in quanto l'applicazione delle sanzioni alle imprese incide direttamente sugli interessi economici dei soci. Nel caso in cui sia commesso un reato per il quale è prevista la responsabilità dell'impresa, legittimamente i soci potrebbero esperire azione di responsabilità nei confronti degli amministratori inerti che, non avendo adottato il modello, abbiano impedito all'Ente di beneficiare del meccanismo di esonero previsto dal D.Lgs 231/01.

Quale sono le tipologie di reati per le quali è possibile ottenere la scriminante adotando i modelli organizzativi previsti dal DLgs 231/01?

Le tipologie di reati per le quali è possibile ottenere la scriminante sono i seguenti:

• Indebita percezione di erogazioni pubbliche;
• Truffa ai danni dello Stato o di altro Ente Pubblico;
• Illegale ripartizione degli utili;
• Falsità nelle comunicazioni sociali;
• Operazioni in pregiudizio dei creditori;
• Formazione fittizia del capitale;
• Indebita influenza nell'assemblea;
• Ostacolo all'eserciaio della funzione di pubblica vigilanza;
• Aggiotaggio;
• Frode informatica a danno dello Stato o di altro Ente Pubblico;
• Corruzione;
• Concussione;
• Reati in tema di erogazioni pubbliche;
• Reati contro la personalità individuale;
• Reati societari.

Di cosa ha bisogno l'azienda per uniformarsi al D.Lgs 231/01?

Per essere esenti da responsabilità le aziende debbono:

• adottare, prima della commissione del fatto, modelli organizzativi e gestionali idonei a prevenire reati;
• costituire un organismo dell'ente con compito di vigilare efficacemente sul funzionamento e sull'osservanza di modelli e curare il loro aggiornamento;
• definire i modelli di organizzazione e gestione;
• essere in grado di evitare la commissione del reato se non mediante l'elusione fraudolenta dei modelli stessi;
• individuare le attività nel cui ambito possono essere commessi tali reati;
• prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
• individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati;
• prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza di modelli e debbono introdurre un sistema disciplinare idonea a sanzionare il mancato rispetto delle misure indicate nel modello.

Nel prossimo post concluderemo questo primo approfondimento dedicato ai modelli organizzativi. E' un argomento fondamentale per la crescita dell'efficienza aziendale e per il miglioramento della qualità di vita di chi lavora nelle imprese e con le imprese. Ne parleremo spesso nella pagine di questo blog.

Cosa sono i modelli organizzativi: domande e risposte (prima puntata)

E adesso parliamo di modelli organizzativi.

Con l'emanazione del D.Lgs 231/01 tutte le aziende che vogliono lavorare con gli enti pubblici Unione Europea e che comunque vogliono tutelarsi dalla responsabilità d'impresa, sono obbligate ad adeguare il proprio sistema aziendale attraverso la realizzazione di modelli organizzativi secondo quanto definito nel decreto stesso. Possono essere applicati sanzioni pecuniarie e/o sanzioni interdittive. Il termine ultimo è il 31 Ottobre 2005.

Qual'è la normativa di riferimento?

Il D.Lgs 231/01 emanato in data 8 Giugno 2001, recante la "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica" ha introdotto la responsabilità in sede penale degli Enti per alcuni reati commessi nell'interesse o a vantaggio degli stessi, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua organizzazione dotata di autonomia finanziaria o funzionale e da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. Tale responasabilità si aggiunge a quella delle persona fisica che ha materialmente realizzato il fatto.

Quali innovazioni contiene il D.Lgs 231/01?

Per la prima volta nel nostro paese è introdotta la responsabilità penale delle persone giuridiche. Ciò determina che il Giudice Penale nell'irrogazione di sanzioni interdittive, non dovrà più fondare la propria valutazione sull'eventuale illecito, potendosi limitare a valutare unicamente se l'azienda ha efficacemente ottemperato alla normativa contenuta nel D.Lgs 231/01.

Quali società debbono uniformarsi ai dettami del DLgs 231/01 per evitare sanzioni amministrative e panali in capo all'Ente?

L'art.1, comma 82 della Legge Finanziaria 2005 (Legge n.311 del 30/12/2004, pubblicata in G.U. supplemento ordinario) ha imposto l'adozione obbligatoria dei modelli per gli enti e le società che fruiscono di finanziamenti a carico di bilanci pubblici o dell'Unione Europea (anche sotto forma di esenzioni, incentivi o agevolazioni fiscali) in materia di:

1. avviamento;

2. aggiornamento e formazioni professionale;

3. utilizzazione dei lavoratori;

4. sgravi per personale addetto all'attività produttiva.

Tali soggetti dovranno dotarsi entro e non oltre il 31 Ottobre 2005 di specifiche misure organizzative e di funzionamento del compimento di illeciti nel loro interesse o a loro vantaggio, nel rispetto dei principi previsti dal Decreto 231/01.

Nel prossimo post proseguiamo con le domande e risposte sui modelli organizzativi.

Ancora sull'uso di internet nei posti di lavoro (seconda puntata)

Che limiti esistono per l’uso di Internet in azienda? Nel numero scorso di questa rubrica abbiamo visto che sul tema dell’accesso alla rete imprenditori e dipendenti sostengono interessi in potenziale conflitto tra loro. Certamente è difficile ricomporre in modo equilibrato le diverse ragioni dei lavoratori, gelosi della loro libertà, e dei datori di lavoro, stretti tra responsabilità e doveri di controllo. Tutta la vicenda si gioca sul terreno della privacy e sull’individuazione del confine che deve essere tracciato tra il dovere di controllo da parte dell’azienda ed il diritto di riservatezza del lavoratore. E’ naturale che il tema della sorveglianza sul luogo di lavoro sia stato affrontato proprio dai diversi Garanti europei competenti in materia di tutela della riservatezza. In Inghilterra è stato emanato un codice di condotta; in Olanda è stato elaborato uno studio approfondito sul tema e il Gruppo dei Garanti europei ha adottato una raccomandazione generale ed un parere specifico sulla privacy nel rapporto di lavoro. Di quali temi si occupano questi documenti? Dell’uso di strumenti informatici per rilevare la presenza o localizzazione fisica del lavoratore, dell’uso della posta elettronica per comunicare con colleghi o altre imprese, oppure della condivisione di file o cartelle di lavoro, oppure delle misure di sicurezza che l’impresa o il datore di lavoro devono adottare per garantire il segreto industriale o la tutela di informazioni sensibili.

Le risposte elaborate dalle aziende per difendersi dai possibili rischi legali connessi all’uso di Internet non sempre sono rispettose delle norme. Ad esempio, il ricorso a “schede informative” distribuite ai dipendenti per chiarire diritti e doveri in tema di trattamento dei dati si risolve in un cumulo di divieti che in realtà non corrispondono allo spirito delle norme (ad esempio, il divieto assoluto di utilizzare la posta elettronica o Internet); in altri casi le imprese fanno firmare ai dipendenti, al momento dell’assunzione, impegnative scritte con le quali essi rinunciano in pratica ad ogni diritto di controllare la gestione dei propri dati – secondo un modello tipicamente americano. I giudici spesso chiamati ad intervenire a seguito di ricorsi presentati dai lavoratori indicano una soluzione molto garantista per il dipendente, anche durante l’orario di lavoro e sul luogo di lavoro, ha il diritto al rispetto della sua vita privata ed, in particolare, la segretezza della corrispondenza. Quindi il datore di lavoro non può accedere a messaggi personali inviati dal dipendente o da questi ricevuti attraverso strumenti informatici messi a disposizione del dipendente per svolgere l’attività lavorativa, anche qualora il datore di lavoro abbia preventivamente vietato l’utilizzazione del computer per fini non professionali.

Ciò non significa che sia vietata ogni forma di sorveglianza o l’utilizzazione di strumenti di sorveglianza. Ma l’uso dei dati relativi alla navigazione in rete dei dipendenti per fini di monitoraggio deve essere proporzionato alle finalità perseguite. Quindi: sì ai dati raccolti per prevenire reati o controllare fatturazioni, no ai dati raccolti per mere finalità di pressione psicologica o di controllo indiretto sulla produttività dei dipendenti.

Sembrerebbe tutto chiaro ma occorre prestare molta attenzione ai limiti effettivi di questo controllo. Va ricordato infatti che recentemente proprio il Garante per la protezione dei dati personali italiano è intervenuto sul tema con un provvedimento, molto discusso, stabilendo che è illecito spiare il contenuto della navigazione in internet del dipendente. Il datore di lavoro non può monitorare la navigazione in Internet del dipendente. Il Garante ha vietato a una società l'uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla rete da un computer aziendale. Il datore di lavoro, dopo aver sottoposto a esame i dati del computer, aveva accusato il dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l'elenco dettagliato.

Per contestare l'indebito utilizzo di beni aziendali secondo il Garante sarebbe stato in questo caso sufficiente verificare gli avvenuti accessi a Internet e i tempi di connessione senza indagare sui contenuti dei siti. Insomma, altri tipi di controlli – secondo il Garante, sarebbero stati proporzionati rispetto alla verifica del comportamento del dipendente.

La questione promette comunque evoluzioni interessanti. Vale la pena tenersi informati.

Per chi vuole saperne di più:

http://www.nonsoloprivacy.it

www.garanteprivacy.it/garante/doc.jsp?ID=1229854

Internet nei posti di lavoro (prima puntata )

Come va regolamentato l’uso di Internet sul posto di lavoro? La risposta non è semplice perché, su questo terreno, entrano in conflitto due interessi, ugualmente tutelati dall’ordinamento, ma in sostanziale contrasto tra loro. Da una parte esiste il diritto del datore di lavoro di evitare che il dipendente abusi di uno strumento che gli viene messo a disposizione solo per eseguire i compiti che gli sono assegnati. Attraverso il computer d’ufficio possono essere commessi reati e possono essere prodotti danni per i quali, a norma di legge, lo stesso imprenditore sarebbe responsabile per omesso controllo. Dall’altra parte entra in gioco la pretesa del lavoratore di non essere sottoposto a controlli a distanza che riducano la sua dignità o limitino la sua libertà. Si tratta quindi di individuare un criterio attraverso il quale risolvere il conflitto di interessi appena descritto. Per farlo, in modo concreto e senza arenarsi nelle secche della Teoria alla quale il mondo del lavoro è notoriamente allergico, occorre però andare in profondità e capire cosa, dietro questi interessi, possa nascondersi. Allora togliamo il velo dell’ipocrisia che spesso nasconde le reali posizioni delle parti nei rapporti di lavoro. La tesi ufficiale del datore di lavoro è questa: devo esercitare un controllo sull’uso che dello strumento informatico fa il mio dipendente, proprio per evitare di patire le conseguenze negative di eventuali abusi da parte del lavoratore. In realtà, dietro questa giusta pretesa, spesso si nasconde il desiderio di controllare il lavoratore, misurarne rendimento e produttività, come si una fare nel lavoro a cottimo, mettendo il dipendente in una condizione non solo materiale ma anche psicologica di disagio e di inferiorità. Ed il lavoratore? Nemmeno lui è esente da vizi o retropensieri. Dietro la sua pretesa di non essere sottoposto a controlli, il lavoratore spesso cerca di creare una sfera di intangibilità della propria attività in azienda che gli consenta sostanzialmente di fare ciò che vuole, a spese dell’impresa per la quale lavora. Da qui nasce la contestazione imprenditoriale secondo cui la tutela della privacy e lo Statuto dei lavoratori sono usati strumentalmente per difendere privilegi ingiustificati.

Come si vede si tratta di una questione delicata, nella quale i reciproci sospetti e le accuse incrociate contengono una buona parte di verità.

Chiarita la effettiva natura degli interessi in gioco, mi chiedo in che modo possa essere composto questo conflitto, lasciando i piatti della bilancia in sostanziale equilibrio.

Esistono dei principi ai quali ispirarsi per risolvere la questione. Sulla base dell’esperienza condotta su questo tema nei diversi Paesi europei, i punti fermi finora individuati sono: a) il rispetto del principio di proporzionalità, in base al quale le limitazioni della libertà e dei diritti individuali devono essere proporzionate allo scopo perseguito; b) l’obbligo di consultare le rappresentanze sindacali o gli organi paritetici di impresa prima di introdurre nuove tecnologie; c) l’obbligo di informare preventivamente i lavoratori dell’esistenza di dispositivi per la raccolta di dati personali.

Non illudetevi: questo non basta per risolvere la questione. Occorre andare ancora più in profondità. Nella prossimo post vedremo come sia possibile tradurre in pratica questi principi per regolare l’uso lavorativo degli strumenti informatici, sfatando alcuni luoghi comuni su questo argomento, anche alla luce di un recente provvedimento del Garante.

Il Giurista del Futuro al servizio delle imprese

Qualcuno crede che il Futuro sia qualcosa che ciascuno raggiunge alla velocità di sessanta minuti all’ora, qualunque cosa faccia, chiunque sia. Se siete d’accordo con questa affermazione, vi do un consiglio: non leggete queste pagine.

Io non credo sia giusto pensare che il Futuro sia, banalmente, una semplice faccenda cronologica e che sia sufficiente attendere il passare del tempo per conoscere quello che accadrà. Il Futuro dipende dalla prospettiva nella quale decidiamo di collocarci per comprendere la realtà; dipende dall’atteggiamento con il quale affrontiamo le cose che accadono; dipende, in ultima analisi, dalla qualità delle energie che infondiamo in ciò che facciamo.

Questo è particolarmente vero nel mondo del Diritto dove ogni cosa è regolata dall’arte dell’interpretazione. Le leggi, lo sanno tutti, non si applicano: si interpretano. E che cos’è l’interpretazione se non una previsione attraverso la quale adattiamo una regola generale e astratta fissata nel passato, ad una situazione specifica e concreta che dovrà produrre effetti nel futuro?

Con questa premessa trovo che sia particolarmente stimolante chiedersi quali saranno le linee di sviluppo delle norme che regolano i rapporti tra consumatori e imprese, tra cittadini e istituzioni. Per il giurista che si accontenti di attendere il Futuro la risposta è semplice: basta sfogliare le pagine dei codici, compulsare i fogli delle gazzette ufficiali e formulare un responso sulla base del diritto vigente.

Eppure questa soluzione, se si vuole attribuire al Diritto una funzione sociale, non basta: occorre anticipare le interpretazioni future, per scegliere quelle che consentano di garantire un adeguato sviluppo economico in una società ordinata e rispettosa del prossimo.

Il diritto del consumo e del marketing ha conosciuto in questi ultimi dieci anni uno sviluppo vorticoso in cui si è passati da una totale assenza di regole ad un caos di leggi, direttive, regolamenti che hanno riguardato i rapporti tra imprese e consumatori, tra istituzioni e cittadini.

Questo passaggio dal “vuoto” al “pieno” giuridico è stato vissuto con sostanziale insofferenza dagli operatori del settore. Le regole sono state considerate alla stregua di “lacci e lacciuoli”, che hanno frenato la libera iniziativa economica. Nello stesso tempo i consumatori si sono organizzati, avanzando rivendicazioni in perfetto stile sindacale, pretendendo la nascita di nuovi diritti i cui costi sono stati posti a carico delle imprese (pensiamo al diritto di recesso, alle garanzie a carico del venditore, alla disciplina della pubblicità ingannevole, alla tutela dei dati personali). Così, in questa contrapposizione spesso strumentale, ha prevalso in questi anni un atteggiamento fortemente conflittuale nel quale i rapporti tra aziende e potenziali clienti sono stati a dir poco tesi. A me sembra che alla fine ne abbiano tratto vantaggio principalmente certe trasmissioni televisive e certe associazioni, specializzate ormai nell’esercizio sopraffino della gogna mediatica a danno delle imprese e delle istituzioni.

In parte questa situazione è giustificata, ma in gran parte è dovuta ad una lettura superficiale delle questioni in gioco: le regole a protezione dei consumatori e dei cittadini non sono nate per essere usate come armi a disposizione dell’una o dell’altra fazione. Le leggi a tutela dei consumatori nascono per favorire l’equo svolgimento delle relazioni economiche e sociali nel mercato di massa. I cambiamenti sociali possono veramente compiersi solo se sono accompagnati dalla piena coscienza degli strumenti giuridici che vengono impiegati per realizzarli. Al Diritto non può essere riservata soltanto una neutra funzione tecnica. Infatti il Diritto è essenzialmente cultura, cioè è consapevolezza e gestione equilibrata dei rapporti tra gli uomini, siano essi individui o collettività organizzate.

Con questo spirito, personalmente affronto la mia attività professionale quotidiana. Anche perchè sono convinto che i veri problemi che il giurista è chiamato ad affrontare e risolvere siano questioni che riguardano lo sviluppo sociale ed economico.

Credo che la prospettiva del Diritto dei prossimi mesi dovrà essere quella di favorire un rapporto equilibrato tra imprese e clienti, eliminando da entrambe le parti eccessi e pretese. Per favorire la ricerca del punto di equilibrio, alle imprese mi piace ricordare che le leggi, se correttamente applicate, possono essere un’occasione di miglioramento organizzativo e di crescita verso modelli efficienti. Ai consumatori faccio invece presente che in una visione globale ogni nuovo diritto acquisito rappresenta un costo (sia in termini economici che sociali) e che non sempre disporre di un maggior numero di diritti significa essere più liberi.

Sarà compito di tutte le parti interessate essere in grado di ridurre il conflitto e di esaltare la collaborazione. Ed avranno un ruolo essenziale in questo processo, oltre alle imprese, alle istituzioni ed ai consumatori stessi, anche gli avvocati. Il mio consiglio è di diffidare dei prìncipi del foro che si muovono sinuosi tra i cavilli e vivendo tra le pagine dei codici non alzano mai la testa per guardarsi attorno e capire in quale contesto sociale ed economico le loro interpretazioni dovranno essere applicate.

Il Futuro ha bisogno di giuristi consapevoli.

Nasce Lexmatica impresa - il diritto al servizio dell'impresa

Dall'esperienza di Lexmatica, la newletter che dal gennaio 2001 accompagna le imprese nell'aggiornamento e nell'analisi delle norme che possono essere al servizio dell'impresa oggi il blog Lexmatica Impresa, il diritto al servizio di chi crea impresa.

La nostra intenzione è cercare di comprendere l'evoluzione che accompagna le norme e capirne lo spirito, interpretandole non solo per quello che c'è scritto nel testo, ma anche per ciò che rappresentano nel contesto nel quale si collocano.

Rispettare le leggi non significa solo agire in modo conforme alle regole. Vuol dire avere una propensione per la qualità.

Da molto tempo nelle aziende si usa spesso la parola Compliance: questo termine non vuol solo esprimere l’esigenza di raggiungere la conformità ad un modello astratto. E’ il frutto di una ricerca paziente: quella di chi vuole districarsi dall’intreccio che lo imbriglia quando affronta gli obblighi normativi mentre il Mercato, spietatamente, chiede di migliorare i processi organizzativi.

Queste trame intricate sono “i Nodi nella Rete” che la questo blog si propone di raccontare, offrendo a chi vorrà un aggiornamento sui temi legali che interessano le imprese, andando oltre i semplici formalismi.

L’obiettivo è sciogliere questi nodi, senza tagliare nessuno dei fili che li compone.

Siamo un gruppo di avvocati, ma non parleremo con il linguaggio tecnico dei giuristi. Frequentando il mondo delle imprese abbiamo capito che l’autorevolezza nasce dalla capacità di rendere semplici le cose complesse, o meglio di saper vedere la semplicità in ciò che appare complicato