1

Corporate Governance, perché la lotta alla corruzione dà valore aggiunto all’impresa

Le aziende hanno la responsabilità di contribuire attivamente alla lotta alla corruzione. Un obiettivo può essere raggiunto attraverso la prevenzione, ma anche con l’impegno dei vertici aziendali a creare una cultura basata su integrità, trasparenza, onestà e conformità alle leggi

  1. Corporate Governance e Corporate Social Responsibility

Sempre di più, e con crescente vigore in questi anni, stiamo assistendo all’emergere di una nuova tensione imprenditoriale, che muove la Corporate Governance verso un orientamento gestionale che supera il semplice rispetto delle normative e delle legislazioni obbligatorie, definendo una vision-mission ben più ampia del semplice profitto.
Immersa in questa tendenza, la Corporate Governance, intesa comeinsieme di regole e di strutture organizzative che sta alla base di un corretto governo societario, e che conduce la società a raggiungere i propri obiettivi, si ispira anche al tema della responsabilità sociale di impresa (Corporate Social Responsibility). Come conseguenza di ciò, tra le strategie di sviluppo dell’impresa si sta diffondendo l’adozione di modelli di gestione che tendono a garantire una sempre maggiore mitigazione dei rischi d’impresa, in grado di continuare ad esaudire le aspettative economiche, ma anche di soddisfare le legittime attese sociali dei differenti stakeholder.

  1. La Corporate Governace può trovare ispirazione nelle leggi.

L’analisi e la valutazione dei rischi, per la loro successiva mitigazione, sono diventate attività di primaria importanza, nella fase di sviluppo strategico della Corporate e dei suoi processi aziendali, tali da rendere un’impresa realmente distintiva, rispetto al resto del mercato.
Ci sono ambiti, è vero, in cui l’imprenditore è sostanzialmente tenuto al rispetto di prescrizioni normative che gli impongono un approccio responsabile ai rischi connessi alla propria attività. Ad esempio, dal 2008, ogni datore di lavoro è tenuto a redigere il Documento di Valutazione dei Rischi ai sensi del d.lgs.81/08 (Testo Unico sulla salute e sicurezza sul lavoro); dal 2018 ogni titolare del trattamento di dati personali sarà obbligato a rispettare quanto previsto dal Regolamento (Europeo) Generale sulla Protezione dei Dati (che andrà a sostituire il vigente d.lgs. 193/2006, prevedendo appunto un risk based approach finalizzato alla privacy by design).
Da cosa potrebbe dipendere allora la distintività di un’impresa?
Tra le varie ragioni, si può indicare la capacità di saper coniugare ed integrare le prescrizioni normative strettamente connesse alla tipologia dell’impresa (al proprio business e ai processi aziendali), ad una parte strategica “variabile”, facoltativa, volontaria, e per questo potenzialmente distintiva.
Tra i modelli organizzativi più innovativi, che negli ultimi anni sti sta particolarmente diffondendo nel tessuto imprenditoriale nazionale, trasversalmente ai vari settori merceologici, perché indipendente da questi, e facoltativo, è il Modello di Organizzazione, Gestione e Controlloadottato ai sensi del d.lgs.231/2001, che si basa su un’attenta analisi e un’accurata valutazione dei rischi di tutti i processi aziendali, in ottica di prevenzione da reato.
Originariamente inserito in un contesto di attuazione di obblighi internazionali di lotta contro la corruzione [1], per molti anni il d.lgs.231/2001 è stato percepito dalle imprese come un aggravio burocratico, se non addirittura una sorta di ammissione (quasi accusatoria) che nel proprio sistema organizzativo vi fosse spazio per commettere reati. Diventato norma di riferimento per la prevenzione, in generale, del dilagante fenomeno della «criminalità d’impresa»[2], negli ultimi anni, stiamo assistendo ad un cambiamento di tendenza strategico-organizzativo della governance, sempre più orientata ad individuare il valore aggiunto del Modello 231, sia in ottica di risparmio in termini di riduzione dei rischi, che di miglioramento reputazionale sociale.

  1. La lotta alla corruzione come fattore distintivo dell’impresa a livello globale: le nuove UNI ISO 37001 (anticorruzione).

Tra gli ambiti di maggiore intervento ri-organizzativo del Modello 231, si deve dare atto di un’attenzione sempre molto alta per tutti quei processi aziendali che, almeno potenzialmente, riescono ad agevolare la commissione di reati di natura corruttiva (pubblica e privata che sia), complice anche il notevole interesse internazionale, in termini di analisi economica oltre che giuridica, del fenomeno corruttivo. Sono molti, infatti, i tavoli internazionali che portano ripetutamente in discussione il tema del contrasto alla corruzione e che mettono in evidenza i molteplici interessi degli stakeholder agganciati ad una responsabilità sociale dell’impresaTra questi si deve riconoscere un grande valore ai work tables più tecnici, come quello che ha lavorato instancabilmente per la definizione di una norma internazionale contro la corruzione, la ISO UNI 37001:2016, rubricata “Sistemi di gestione per la prevenzione della corruzione – Requisiti e guida all’utilizzo” entrata recentemente[3] a far parte anche del corpo normativo nazionale.
Di sicuro, ciò che caratterizza una norma UNI, è la natura tecnica e la volontarietà, trattandosi di un punto di riferimento che le parti interessate si impongono spontaneamente. Vero è, però, che sono sempre più numerosi i provvedimenti legislativi che fanno espresso riferimento alle norme tecniche, a volte segnalate come la via preferenziale, seppure non unica, per il rispetto della legge, altre volte indicate come un rimando obbligatorio.
Uno dei grandi valori della normazione UNI sta dunque nella sua funzione di supporto alla legislazione cogente: le prescrizioni di legge possono trovare la loro concreta declinazione nelle norme tecniche, che semplificano il sistema e rendono più veloce e automatico l’aggiornamento del corpuslegislativo.
La norma ISO UNI 37001 va quindi considerata nel contesto sociale, economico e normativo vigente, ed apprezzata quale ulteriore evidenza di un nuovo traguardo internazionale nella lotta alla criminalità d’impresa, come tale pienamente integrabile al citato Modello 231, e anch’essa fondata su un risk approach.
In quanto norma tecnica, la UNI mira a fornire suggerimenti concreti per la valutazione dei rischi in ottica di mitigazione del rischio di commissione reato, al fine di permettere all’organizzazione di costituire una base solida per il proprio sistema di gestione per la prevenzione della corruzione. Seguendo le indicazioni della norma, l’assessment ha inizio da una fase di identificazione dei rischi di corruzione che l’organizzazione possa ragionevolmente prevedere, dati i fattori elencati al punto 4.1 della norma UNI, quali: (a) la dimensione, la struttura, e l’autorità decisionale delegata dell’organizzazione, (b) i luoghi e i settori in cui l’organizzazione opera o prevede di operare, (c) la natura, l’entità e la complessità delle attività e delle operazioni, (d) il modello commerciale, (e) gli enti controllati dall’organizzazione e quelli da cui è controllata, (f) i soci in affari, (g) la natura e l’entità delle interazioni con i pubblici ufficiali, e infine (h) gli obblighi e gli adempimenti di legge, normativi, contrattuali e professionali applicabili.  A seguito dell’identificazione di questi fattori, l’assessment deve proseguire con una fase di attenta analisi e valutazione dei rischi connessi. A tal fine, la norma fornisce un esempio pratico ed operativo (contenuto nell’Appendice A.4 della UNI ISO 37001) circa il modo di effettuare tale valutazione, la metodologia da applicare, il modo di ponderare e dare priorità ai rischi di corruzione ed il livello accettato o tollerato di rischio. A mero titolo esemplificativo circa il modo in cui un’impresa può scegliere di effettuare il proprio risk assessment, la UNI consiglia di selezionare i criteri di valutazione del rischio di corruzione, prendendo in considerazione numerosi fattori, tra cui la natura del rischio, la probabilità del verificarsi di atti di corruzione e l’entità delle conseguenze che potrebbero esserci (a) nonché di valutare i rischi di corruzione posti dalla dimensione e dalla struttura organizzativa, ad esempio, se è piccola, con sede in un unico posto e con controlli gestionali centralizzati nelle mani di poche persone, oppure se si tratta di un’impresa molto grande, con una struttura decentrata e operante in luoghi diversi (b).
Pertanto, quanto sopra riportato permette di aggiungere che la norma UNI ISO 37001 può rappresentare un valido supporto per tutte le organizzazioni piccole, medie e grandi, di qualunque settore, compresi quello pubblico, privato e del no profit, che volessero rafforzare gli strumenti di contrasto alla corruzione, già predisposti in ottemperanza della legge, quali i Modelli di Organizzazione, Gestione e Controllo ai sensi del d.lgs.231/2001.
Indiscutibile, inoltre, il valore aggiunto della certificazione UNI, non solo in termini di impatto positivo sul piano economico del mercato internazionale, ma anche in termini di spendibilità sul fronte giuridico, garantendo il sistema di controllo preventivo dei reati corruttivi dell’organizzazione.
Ecco dunque spiegato come, dal binomio d.lgs.231/2001 e UNI ISO 37001, possa derivare un fattore realmente distintivo dell’impresa moderna e della sua Corporate Governance.
 
[1] Il Decreto Legislativo 8 giugno 2001, n. 231, attuativo della legge delega n. 300 del 2000, di ratifica della Convenzione sulla tutela finanziaria delle Comunità europee del 26 luglio 1995, della Convenzione U.E. del 26 maggio 1997 relativa alla lotta contro la corruzione e della Convenzione OCSE del 17 settembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali, ha introdotto nel sistema legale italiano il principio secondo cui, per certi crimini, vengono puniti sia l’autore del reato che l’Ente nel cui interesse o per il cui vantaggio è stato commesso, disciplinando la responsabilità amministrativa delle persone giuridiche.
[2] Dal 2001 ad oggi, il catalogo dei reati 231 si è esteso fino a comprende tutte le famiglie di reato richiamate dagli articoli, dal 24 al 24-ter e dal 25 al 25-duodecies.
[3] La norma ISO UNI 37001 è stata ratificata dal Presidente dell’UNI in data 20 dicembre 2016.