Come abbiamo visto negli articoli precedenti, il sistema di controllo interno è un’articolazione necessaria e un cardine degli adeguati assetti organizzativi, amministrativi e contabili, in quanto rappresenta un collegamento cruciale del potere d’impresa e delle regole di responsabilità.
In tale prospettiva si è ampliato il ruolo e la finalità dei “modelli organizzativi” e dei compliance programs, quali strumenti di prevenzione dei rischi d’impresa e di “responsabilità sociale d’impresa”. La loro adozione è ascritta nella più ampia categoria degli adeguati assetti organizzativi, quale strumento della governance integrato negli schemi e nelle modalità per il raggiungimento degli obiettivi aziendali e anche quale occasione di revisione di tali schemi e modalità, ma anche occasione di miglioramento e di crescita.
Può essere utile evidenziare che la compliance, che spesso appare un inutile dispendio di risorse economiche e umane per soddisfare nella forma le crescenti richieste del legislatore e delle autorità di controllo, in realtà è un elemento centrale e indispensabile dell’organizzazione aziendale. Quest’ultima viene attuata attraverso alcuni strumenti, i compliance programs, nelle loro varie forme di attuazione, quali, esemplificativamente:
- i modelli di organizzazione gestione e controllo ex D.Lgs. 231/2001;
- gli strumenti per la rilevazione preventiva dell’emersione dello stato di crisi;
- la protezione dei dati personali;
- la normativa antiriciclaggio;
- la prevenzione della corruzione;
- tutte le varie procedure specifiche in materia di sicurezza e salute sul lavoro, ambiente, qualità, i reati societari e reati ed illeciti amministrativi (ad esempio, false comunicazioni sociali, falso in prospetto, falsità nelle relazioni e nelle comunicazioni delle società di revisione, impedito controllo, operazioni in pregiudizio dei creditori, omessa comunicazione del conflitto di interessi, aggiotaggio, ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza, corruzione tra privati, etc.).
Affinché tutto ciò non sia un vano sforzo di adeguamento a regole “imposte” e “costose” (almeno da un punto di vista economico), è necessaria una reale armonizzazione e un’efficace strutturazione delle risposte da parte delle imprese e dei professionisti che le supportano.
In questo ambito si tenga anche conto che il nuovo Codice della crisi d’impresa e dell’insolvenza (CCII) è stata l’occasione per porre fine alle stratificazioni normative, rendere più allineati alle esigenze imprenditoriali gli strumenti a disposizione per la risoluzione della crisi e il recupero della continuità aziendale e per rivedere in modo meno afflittivo la materia fallimentare con un’organica rivoluzione terminologica: sparisce il termine fallimento e con esso lo stigma del soggetto fallito.
La compliance 231 fornisce un importante contributo alla costruzione di adeguati assetti organizzativi, amministrativi e contabili, dovere irrinunciabile dell’imprenditore. La stesura e l’effettiva attuazione del Modello, l’efficace e compiuta vigilanza, la contemporanea costruzione di procedure e solidi legami funzionali tra funzione preposta alla vigilanza, governance ed organi di controllo consentono di creare un ambiente organizzativo in grado non solo di prevenire la commissione dei reati presupposto 231, ma anche di incidere sul controllo della gestione e la prevenzione della crisi, supportando così le finalità del CCII.
L’apporto della compliance 231 alla costruzione di adeguati assetti organizzativi è reso ancor più evidente dall’incisivo obbligo in capo agli amministratori, il co. 2 dell’art. 2086 c.c., che pone un accento nuovo sulla finalità degli adeguati assetti, ossia la salvaguardia del principio di continuità aziendale, evolutosi ora da un mero piano contabile agganciato alla disciplina di bilancio, per divenire riferimento stabile nella gestione d’impresa, responsabilità esplicita e diretta degli organi sociali.
Con il Codice si estende l’obbligo agli amministratori di qualsiasi impresa che operi in forma societaria o collettiva. Per un verso si intende incidere in modo ampio sul principio di corretta gestione con un orientamento forte ed esplicito all’organizzazione, alla pianificazione, al controllo gestionale e amministrativo e, per l’altro verso, sulla compliance aziendale.
Il Codice ha anche il valore di finalizzare la funzionalità degli assetti organizzativi, amministrativi e contabili alla loro capacità di far emergere con tempestività la crisi d’impresa, partendo dalla notazione che prima si rileva il problema, prima si possono rimuovere le cause, evitando che la criticità si acuisca e si amplifichi.
Gli adeguati assetti organizzativi e il CCII richiamano il principio già presente nel nostro ordinamento introdotto dal D.Lgs. 231/2001 caratterizzato, tra l’altro, dai principi di responsabilità amministrativa e della cosiddetta “condizione esimente”.
Il principio della responsabilità amministrativa prevede il coinvolgimento dell’ente sulla base di specifici requisiti soggettivi e oggettivi di imputazione, del tutto separato rispetto alla responsabilità penale individuale.
La cosiddetta condizione esimente regola la possibilità di protezione della società grazie all’attuazione di specifici interventi organizzativi di carattere preventivo. Il decreto, infatti, specifica che “(…) l’Ente non risponde della responsabilità se prova che l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e gestione idonei a prevenire reati della specie di quello verificatosi”.
Se il Codice della crisi d’impresa e dell’insolvenza tratta, quindi, di adeguati assetti organizzativi, amministrativi e contabili, il D.Lgs. 231/2001 fa esplicito riferimento ai cosiddetti modelli di organizzazione, gestione e controllo. Il primo ha anche la finalità di rilevare in modo tempestivo i segnali di crisi aziendale e – attraverso interventi immediati ed effettivi oppure attraverso gli strumenti messi a disposizione del Codice – evitare che questi segnali si amplifichino e conducano all’insolvenza. Il secondo ha la finalità di prevenire la commissione dei reati presupposto, soprattutto attraverso la regolazione di modalità di formazione delle decisioni aziendali e di gestione delle risorse finanziarie.
Ci troviamo di fronte a due disposizioni di legge che, attraverso il richiamo a esplicite misure organizzative, intendono proteggere l’impresa da minacce, patologie e cattive pratiche che possono comprometterne gli elementi vitali, la competitività, la continuità operativa e la creazione di valore economico e sociale.
Le finalità che vengono promosse dal CCII sono esattamente la cultura della prevenzione, l’organizzazione dell’impresa in modo adeguato alle sue caratteristiche e dimensioni, la circolazione tempestiva, completa e mirata di informazioni sull’andamento della gestione attuale e prospettica, l’evoluzione armonica dei rapporti tra organi di governo e organi di controllo, la capacità di tempestiva rilevazione dei segnali di crisi, intervenendo in modo concreto e proattivo per assorbire le criticità e ripristinare la continuità aziendale.
Nella sostanza, i medesimi propositi del Decreto 231, laddove si cambi la finalità con la prevenzione della commissione dei reati presupposto.
Occorre osservare che la crisi d’impresa può essere generata non solo da cattive pratiche aziendali, ma anche da fattori di mercato, dunque esogeni all’impresa, che nulla hanno a che vedere con i difformi comportamenti gestionali, anche se i fattori esogeni all’impresa possono generare cattive pratiche indotte, creando un circolo vizioso nel quale le imprese possono avvitarsi pericolosamente.
Quindi, sebbene le finalità del Decreto 231 restino diverse rispetto a quelle del CCII, l’esperienza suggerisce che potrebbe risultare utile, per regolare in modo univoco e integrato l’ampia materia, inserire nel Modello di organizzazione gestione e controllo, un documento integrativo, una Parte Speciale “Prevenzione della crisi d’impresa” nella quale descrivere il sistema organizzativo-aziendale di prevenzione della crisi e che potrebbe prevedere un’articolazione organizzativa fondata su tre pilastri.
L’organizzazione per la prevenzione della crisi e la gestione dell’allerta, deputata alla rilevazione tempestiva dei segnali di crisi e la gestione dell’allerta da esplicitare tra le deleghe conferite dall’organo sociale al soggetto delegato, pur ricadendo la responsabilità finale sull’intero organo amministrativo, sarà incentrata sulla responsabilità del soggetto delegato e sulle funzioni aziendali, le cui responsabilità gestionali sono coerenti con l’obiettivo di:
- produrre ed assicurare i necessari flussi informativi all’organo amministrativo e ai soggetti obbligati (ad esempio, il servizio di controllo di gestione);
- rispondere in modo proattivo alle richieste di approfondimento dell’organo sociale o stimolate dai soggetti obbligati (ad esempio, la direzione amministrazione e finanza);
- pilotare l’adeguamento degli assetti organizzativi (ad esempio, la direzione organizzazione e personale);
- intercettare i primi “sentori” di crisi (ad esempio, la direzione commerciale, la direzione vendita, la gestione del credito).
L’organismo deputato alla valutazione periodica degli assetti e del funzionamento della rilevazione degli indizi della crisi ha la funzione di effettuare, con la dovuta periodicità, la valutazione degli assetti organizzativi, la completezza, adeguatezza e affidabilità dei flussi informativi attivati, il funzionamento della rilevazione degli indizi della crisi, informando tempo per tempo l’organo amministrativo degli esiti delle attività svolte e di qualsiasi eventuale criticità che possa minare l’efficacia del sistema anticrisi.
La scelta potrebbe ricadere su un organismo collegiale, ad esempio un comitato composto da amministratori non esecutivi, referenti di funzioni di controllo (internal audit, compliance office, risk manager), funzioni di staff (legale, affari societari) che valuterà con approccio indipendente la capacità dell’impresa di auto-organizzarsi per assicurare le corrette procedure ai fini della prevenzione della crisi.
L’organizzazione dei flussi informativi con la quale individuare e descrivere il set di indici e di indicatori selezionati per il monitoraggio della gestione con le motivazioni alla base della loro scelta – se del caso supportata da soggetto esterno indipendente – deve comprendere i sistemi operativi in uso per la registrazione dei dati contabili, le procedure contabili di chiusura dei bilanci infra-annuali, le modalità di calcolo del set di indicatori e indici selezionati e le eventuali ulteriori grandezze selezionate (Key Performance Indicator e Key Risk Indicator) per il monitoraggio. Inoltre, vanno incluse le modalità operative di invio dei report periodici all’organo amministrativo e ai soggetti obbligati.
In sostanza, si tratta della descrizione operativa del sistema di reporting, il “Cruscotto di Controllo”, tarato sulla tipologia e dimensione di impresa che consentirà all’organo amministrativo la costante valutazione della situazione e agli organi di controllo la necessaria verifica, dando concretezza così alla qualificazione di adeguatezza degli assetti di cui al co. 2 dell’art. 2086.
Per le imprese che non adottano il Decreto 231, dunque prive di Modello, si raccomanda la predisposizione di un Modello di prevenzione della crisi stand alone, oggetto di apposita deliberazione da parte dell’organo amministrativo, quale atto di assunzione di responsabilità verso le disposizioni del Codice.
La proposta di progettazione di un Modello unico può consentire di indirizzare convenientemente la fase di attuazione e limitare al massimo i fenomeni riscontrati nell’applicazione della 231 quali: inerzia organizzativa, allungamento dei tempi di attivazione delle procedure, deriva burocratico/formale, confusione di ruolo tra soggetti diversi, difficoltà di ottenimento delle informazioni necessarie, conflitto di interessi dei professionisti, “crisi di rigetto” delle imprese.
Nell’ambito del percorso tratteggiato, legittime perplessità potrebbero provenire da chi teme di costruire organizzazioni che, invece di produrre ricavi, margini e profitti, finiscano per occuparsi prevalentemente di prevenire rischi e controllare le attività, il classico trade-off tra competitività e adeguamento alle norme.
Per allontanare ed esorcizzare questi dubbi, peraltro infondati in quanto stiamo parlando sempre di gestione e della sua intrinseca necessità di sviluppare presidi di controllo, si suggerisce grande attenzione nei processi di cambiamento e interventi sempre caratterizzati da proporzionalità, flessibilità e personalizzazione, evitando modelli preconfezionati “copia e incolla”. La customizzazione diventa elemento indispensabile e decisivo per il governo d’impresa.
(Contributo 13/16. Prossima uscita: 24 marzo)
Articoli precedenti:
Capire la crisi, cambiare il paradigma: appunti per ripartire (pubblicato il 16 settembre 2022)
L’impresa ha un’anima: il cambiamento nei modelli organizzativi (pubblicato il 30 settembre 2022)
Il “next new normal”: collaborare per crescere e ripensare il modello di business (pubblicato il 14 ottobre 2022)
Come allineare strategia e azione: lo strumento della Balanced Scorecard (pubblicato il 28 ottobre 2022)
Il piano industriale: cos’è, a cosa serve, chi lo elabora (pubblicato l’11 novembre 2022)
Il piano industriale: fasi e contenuti (pubblicato il 25 novembre 2022)
Il piano industriale: un esempio di struttura (pubblicato il 9 dicembre 2022)
Il controllo di gestione: strumenti per un monitoraggio efficace (pubblicato il 23 dicembre 2022)
La valutazione dell’impresa (pubblicato il 13 gennaio)
I nuovi doveri degli organi di gestione e controllo (pubblicato il 27 gennaio)
Cogliere gli indizi di crisi per tutelare la continuità aziendale (pubblicato il 10 febbraio)
Risk management e strategia, un connubio virtuoso (pubblicato il 24 febbraio)
Nota sull’autore
Andrea dalla Chiara è partner dello Studio dalla Chiara 1884, che conduce come rappresentante della quarta generazione, ed esercita e coordina l’attività di consulenza societaria, tributaria, legale e di controllo di gestione. Si è laureato nel 1989 in economia e commercio all’Università di Torino ed è iscritto dal 1990 all’Ordine dei dottori commercialisti ed esperti contabili. Ha seguito numerosi corsi di approfondimento e master di specializzazione nelle seguenti materie: diritto tributario, societario, finanza e controllo, contenzioso tributario.
Fa parte del gruppo di studio dell’Ordine dei dottori commercialisti di Torino per i Piani industriali. È consulente del Tribunale e della Procura della Repubblica di Torino, nonché revisore contabile.