Già dal 2001, il Decreto Legislativo n. 231 detta la disciplina sulla responsabilità amministrativa delle società e degli enti, funzionale all’attuazione dei processi aziendali e al contenimento dei rischi (da reato).
Quali sono i maggiori rischi collegati all’attività d’impresa, al tempo della pandemia, e quali le relative procedure di controllo e prevenzione suggerite?
Per le imprese le cui attività oggi non sono sospese è pressoché ovvio il rischio diretto da contagio da COVID-19, con ricadute sulla responsabilità della società se avesse violato le norme sulla tutela della salute e della sicurezza nei luoghi di lavoro (art. 27-septies D.Lgs. 231/2001).
Altro tipo di rischio, invece, si profila per tutte quelle società che abbiano adottato la modalità di lavoro agile (c.d. Smart Working).
I dipendenti, potenzialmente, potrebbero installare sui dispositivi aziendali programmi informatici contraffatti, quindi senza il relativo diritto di utilizzo; parimenti il datore di lavoro che richieda a un amministratore di sistema le password di accesso alle caselle e-mail dei dipendenti, al fine di rafforzare il controllo sull’attività, rischiano di commettere il delitto di detenzione e diffusione abusiva di accesso a sistemi informatici o telematici (artt. 25-novies e 24-bis D.Lgs. 231/2001).
Il rischio di commissione reati, attualmente, si insinua indirettamente anche qualora un’azienda voglia sfruttare gli ammortizzatori sociali messi a disposizione del Governo, per sostenerla nella gestione degli impatti legati all’emergenza pandemica e risparmiare, per esempio, sui costi del personale o accedere a finanziamenti statali.
Nella scongiurata ipotesi di presentazione di documentazione recante informazioni false e di indebita erogazione del contributo da parte dello Stato, l’azienda sarebbe conseguentemente chiamata a rispondere per il reato di Indebita percezione di erogazioni (art. 24 D.Lgs. 231/2001).
Da ultimo sarebbe altamente rischiosa l’iniziativa da parte dell’azienda di registrare fatture false (ai fini IRES o IVA) relative all’acquisto mai avvenuto, o avvenuto solo in parte, dei Dispositivi di Protezione Individuale per i dipendenti, che, se accertata, configurerebbe il reato di dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 25-quinquiesdecies D.Lgs. 231/2001).
E allora, che fare? Esiste un “vaccino”!
Gli enti con personalità giuridica, le società e le associazioni che non si siano ancora adeguate alla normativa prevista dal D.Lgs. 231/2001 sarebbe opportuno che lo facciano, adottando un Modello di Organizzazione Gestione e Controllo implementato con specifici protocolli anti-contagio e nominando un Organismo di Vigilanza deputato al controllo sull’idoneità dello stesso Modello.
Per chi, invece, si fosse reso diligente si suggerisce di valorizzare i presidi di controllo eventualmente già adottati. A titolo esemplificativo: le procedure interne autorizzative e di verifica dei documenti da presentare alla Pubblica Amministrazione, nonché i meccanismi che ne assicurano la tracciabilità e la corretta archiviazione. Valutare, altresì, l’opportunità di rafforzare i meccanismi di controllo del processo di fatturazione passiva, con particolare riferimento alla verifica del fornitore individuato, all’effettiva consegna del bene acquistato e alla relativa conformità rispetto all’ordine d’acquisto, prima di registrare la fattura in contabilità. In ultimo, sarebbe utile rafforzare i presidi di controllo specifici volti al monitoraggio degli strumenti informatici dei lavoratori, il cui utilizzo oggi risulta fortemente incrementato, richiamando gli stessi al relativo corretto utilizzo in conformità con le procedure e le policy aziendali adottate.
Per la società imputata di responsabilità amministrativa dipendente da reato la rilevanza di essersi dotata di un idoneo modello organizzativo è estrema, fungendo da criterio di esclusione della responsabilità (artt. 6 e 7 D.Lgs. 231/2001) e di riduzione della sanzione pecuniaria (art. 12 D.Lgs. 231/2001) oltre a consentire, ad alcune condizioni, la non applicazione di sanzioni interdittive (art. 17 D.Lgs. 231/2001).
In definitiva, l’adeguamento alla disciplina dettata dal D.Lgs. 231/2001 rappresenta per le imprese uno strumento valido ed efficace per reagire e per proteggersi, anche innanzi a fattori di rischio totalmente nuovi e di altissima intensità, quale l’emergenza da Covid-19.
