Attualità // Cover Story

Romolo Pacifico, IFI Advisory: come gestire il rischio corruzione nelle dinamiche aziendali

Condividi

Di notevole spessore e di sicuro interesse la cover story del numero 42 di S News, a firma di Romolo Pacifico, amministratore delegato di IFI Advisory, avvocato specializzato in diritto penale e responsabilità amministrativa delle società e degli enti, attualmente membro di diversi Organismi di Vigilanza ex D. Lgs. 231/01 di società del settore industriale e finanziario.

Con chiarezza di linguaggio e scioltezza d’espressione, aspetti piuttosto rari in questi tipi di trattazione, Pacifico riesce a presentare una metodologia dalla valenza oggettiva ed uno strumento di utile supporto nella gestione del rischio corruzione nelle dinamiche aziendali.

Buona lettura!

di Monica Bertolo

IL RISCHIO CORRUZIONE
NELLE DINAMICHE AZIENDALI

Il fenomeno corruttivo rappresenta ancora oggi una piaga difficile da estirpare ed ancor più complessa da contrastare con misure di controllo preventivo, previste dalle diverse norme codicistiche, dalla normativa special-preventiva (sia nazionale che internazionale) e, infine, dall’effluvio di best practices e norme di autoregolamentazione da ultimo confluite nella norma ISO37001.

Le fattispecie che integrano la c.d. condotta tipica sono così complesse e poliedriche da rendere inutile, più che arduo, l’inquadramento di fattispecie che oggi vanno dalle originarie ipotesi di corruzione propria ed impropria, transitano dalla c.d. corruzione ambientale, per poi arrivare alla “innovativa” figura della corruzione tra privati e della correlata istigazione a commettere il reato (cfr artt. 2365 e 2365 bis cod. civ.) che allinea il sistema italiano a quanto già recepito dai principali ordinamenti internazionali sulla base della convinzione, oramai pacifica in dottrina, che la repressione della “corruzione pubblica” debba perseguirsi anche attraverso un controllo sulla “corruzione privata”, in quanto parimenti pregiudizievole per il mercato e la stabilità del sistema economico finanziario e, dunque, per l’intera economia pubblica.

I precetti in narrativa sanzionano:
a) gli amministratori, i direttori generali ed i dirigenti preposti alla redazione dei documenti contabili societari e ai liquidatori e chiunque, nell’ambito organizzativo della società o dell’ente privato (anche no profit), eserciti funzioni direttive, a seguito della dazione o della promessa di denaro o altre utilità, per sé o altri, compiono od omettono – anche per interposta persona - atti in violazione degli obblighi inerenti il loro ufficio o degli obblighi di fedeltà con o senza nocumento alla società (art. 2635, comma 1 c.c.);
b) i soggetti sottoposti alla direzione e alla vigilanza dei soggetti indicati al comma 1 (art. 2635, comma 2 c.c.);
c) coloro che danno o promettono l’utilità (c.d. “estranei”) ai soggetti indicati al primo e secondo comma al fine di indurre gli “intranei” (ovvero i soggetti interni alla società che omettono o compiono atti in violazione degli obblighi inerenti il loro ufficio) al compimento o all’omissione dell’atto dal quale scaturiva il nocumento per la società. Tale condotta, peraltro, era (ed è rimasta, come si vedrà più avanti) l’unica rilevante in tema di responsabilità amministrativa dell’ente nel cui vantaggio o interesse è stata posta in essere ai sensi del d.lgs. 231/2001 (art. 2635, comma 3, c.c., come recepito dall’art. 25 ter D. Lgs 231/01).

Effetto diretto scaturito dall’attribuzione di autonoma dignità sanzionatoria alla corruzione tra privati è stato il proliferare di procedure e sistemi di controllo interno utili a rafforzare il c.d. framework anticorruzione, generalmente inserito nel più ampio “sistema di prevenzione dei reati-presupposto rilevanti ai fini del D.Lgs. n. 231/2001 (o “Sistema 231”) e costituito dall’insieme delle regole, procedure e strutture organizzative avente lo scopo di prevenire ipotesi di “corruzione”, intesa nella sua accezione più ampia quale offerta, pagamento o accettazione, in via diretta o indiretta, di denaro o altre utilità allo scopo di ottenere o mantenere un affare o assicurarsi un ingiusto vantaggio in relazione alle proprie attività d’impresa.

Il composito quadro normativo costituito dalla disciplina codicistica, dalla L. 190/2012, dal D. Lgs. 33/2013, D. Lgs. 97/2016, a tacer d’altro, è stato ben sintetizzato e tradotto a fini di un utilizzo in termine organizzativi da parte delle aziende del settore privato nello standard UNI ISO 37001:2016 – “Sistemi di gestione per la prevenzione della corruzione”, che specifica i requisiti e fornisce una guida per stabilire, mettere in atto, mantenere, aggiornare e migliorare un sistema di gestione per la prevenzione della corruzione, anche qualora esso sia integrato in un sistema di gestione complessivo (es.: Modello 231).

La norma di autoregolamentazione costituisce un utile riferimento per la valutazione dell’adeguatezza del sistema anticorruzione aziendale che, pur non prefigurando un’esimente di responsabilità, stabilisce inter alia due principi cardine cui ancorare il proprio sistema di valutazione del rischio corruzione e, in particolare, la necessità di formalizzare la propria valutazione del rischio corruzione, con la finalità di definire, documentare, implementare, aggiornare, sottoporre a costante revisione e, ove necessario, perfezionare un sistema di gestione delle attività anticorruzione, comprese le relative procedure e la loro interazione, in accordo con requisiti predefiniti; la correlata necessità di condurre – tra le altre attività anticorruzione - due diligences idonee, atteso che l’azione inquirente delle Autorità non potrebbe, neppure in ipotesi, subire restrizioni per il solo fatto che un’organizzazione abbia conseguito la certificazione ISO 37001.

L’autorevole fonte fornisce elementi di dettaglio del pari utili sui criteri oggetto di necessaria valutazione cui ispirare i controlli anti-corruzione, elencando tra gli altri:
a) dimensione, struttura e potere di delega dell’organizzazione,
b) l’area geografica e i settori in cui l’organizzazione opera o prevede di operare,
c) natura, estensione e complessità delle operazioni e delle attività dell’organizzazione;
d) obblighi e doveri legali, normativi, contrattuali e professionali.

Le indicazioni citate, unitamente alla opportunità di dotarsi di un approccio basato sul rischio, permettono di dare concretezza all’espressione due diligence che risulta spesso etichetta per attività tra loro non omogenee che, per restare allo specifico campo di interesse, spaziano da un mero controllo formale su dati camerali ed assimilati a controlli di prammatica su database internazionali (c.d. watch list), elementi sicuramente necessari ma non sufficienti, ad integrare una seria analisi di controparte che funga da supporto decisionale al management aziendale.

Nella visione di chi scrive, lo scopo di una due diligence di controparte deve essere uno strumento di supporto operativo ai decisori, realizzato attraverso una stima affidabile del livello di rischio corruzione e reputazionale. In tale ambito, una metodologia affidabile non può prescindere nel valutare il rischio di corruzione e – più in astratto – il rischio reputazionale dall’analisi quali-quantitativa di 3 principali famiglie (o ‘indici’) di  rischio:
1) rischio paese, scomponibile in rischio criminale (inclusivo di rischio criminalità organizzata, rischio riciclaggio e finanziamento del terrorismo e, ça va sans dire, rischio corruzione) rischio politico (inclusivo di sicurezza, misure restrittive e sanctions, rischio di conformità normativa) e rischio etico (inclusivo di valutazioni su trasparenza e sviluppo sociale);
2) rischio controparte, scomponibile in rischio legato alla composizione struttura societaria, rischio insito nella disponibilità informazioni economiche e finanziarie e rischio derivante da azioni penali da parte di Organi Giudiziari, Civili e Amministrativi;
3) Rischio settore economico, scomponibile in rischio ambientale, etico, liquidità.

Una volta misurato il livello di rischio per ognuno dei tre ambiti indicati, il rischio reputazionale sarà espresso dalla media dei tre valori ottenuti dai relativi indici, esprimibili – per beneficio di consultazione da parte dell’utente finale – anche con indicatori cromatici su base semaforica, corrispondenti a differenti gradienti di rischio e, in particolare:
rischio basso (verde) laddove il rischio associabile alla Società esaminata risulti minimo (evidenza empirica del rischio scarsa/moderata, oppure quasi nulla) e dovrà comunque essere sottoposto ad un monitoraggio periodico finalizzato all’individuazione di elementi di criticità sopravvenienti;
rischio medio (giallo) laddove il rischio della Società esaminata risulti oggetto di appropriata considerazione (evidenza empirica del rischio rilevante ma non elevata), meritevole di essere sottoposto ad una valutazione formale delle potenziali criticità emerse con il coinvolgimento eventuale del management preposto allo sviluppo del business;
- rischio alto (rosso) laddove il rischio associabile alla Società esaminata risulti critico o, in ogni caso, notevole (evidenza empirica del rischio molto elevata o estrema) e dovrà essere sottoposto ad una valutazione formale delle potenziali criticità emerse con il coinvolgimento necessario del management preposto allo sviluppo del business e, eventualmente, degli organi di controllo e dell’organo di gestione e supervisione strategica della Società per le opportune determinazioni di competenza.

La metodologia presentata, oltre a riflettere in maniera pedissequa i criteri citati nella surrichiamata norma UNI, presenta un endemico valore aggiunto legato alla valenza oggettiva fornita dall’analisi quali-quantitativa dei dati che sottrae il giudizio finale sulle controparti all’alea della discrezionalità.

Lo strumento offre dunque un utile supporto per contenere, da un lato, il rischio corruzione nell’ambito delle proprie relazioni di business con controparti inclini a quel pactum sceleris, già stigmatizzato in epoca romana ed ancor oggi foriero di un’importante carica afflittiva in termini sanzionatori e, dall’altro, il rischio reputazionale che ha assunto - negli ultimi decenni - un’importanza preponderante nella più ampia gestione del rischio aziendale, in virtù della crescente ascesa del ruolo del c.d. brand power nelle strategie di sviluppo del business.

Schema

di Romolo Pacifico, amministratore delegato di IFI Advisory

logo_IFI

25.05.2018


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Politec: come costruire il futuro della sicurezza perimetrale

Politec è la protagonista della Cover Story del numero 46 di S...

Videostar: il futuro della sicurezza è nella tecnologia del futuro

Videostar è la protagonista della Cover Story del numero 44 di S News. Articolata e...

Hikvision, Troilo: Cogliere il Cambiamento, per Andare Oltre

Cover Story del numero 43 di S News, la strutturata ed incisiva intervista a Massimiliano...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.