Critica della compliance pratica

Il Categorematico Imperativo della “Critica della ragion pratica” di E. Kant (1788), ossia il principio supremo della moralità si esprime in modo da richiedere che le leggi morali siano universali. Un esempio di questo imperativo è “Agisci in modo da trattare l’umanità, sia nella tua persona che in quella di un altro, sempre come fine e mai come mezzo”.

Parafrasando la legge morale di Kant, correndo il rischio di approdi ermeneutici e filosofici non ortodossi, in una ipotetica “Critica della compliance pratica”, tutta da scrivere, il Categorematico conseguente potrebbe diventare: “Conduci le tue attività di compliance in modo da rispettare e valorizzare sempre l’integrità e la dignità di ogni individuo coinvolto, trattandoli come obiettivi fondamentali e non semplicemente come mezzi per raggiungere i fini aziendali”.

Il tema della compliance si sposta, quindi, su un piano olistico della cultura del benessere, che porta quindi a recuperare la centralità della persona.La persona come riferimento teleologico, del resto, trova ampie tutele nella nostra Costituzione in più articoli.

Dovendoci occupare di compliance ci permettiamo di richiamare gli articoli più aderenti al nostro

ragionamento. In primo luogo, non può non citarsi come significativo l’art. 2 che, dopo il riconoscimento di diritti inviolabili, prescrive l’adempimento di doveri inderogabili di solidarietà politica e sociale.

Di particolare momento anche l’art. 41 della Costituzione, come recentemente novellato, che nel sancire la libertà di iniziativa economica del privato, pone dei limiti a partire dall’utilità sociale e dalla sicurezza, prevedendo, altresì, la possibilità per legge di applicare controlli atti a garantire gli obiettivi di tutela prima citati.

Per evitare di approdare ad un ragionamento troppo teorico e poco pratico, ci permettiamo di ricondurlo all’attualità, limitando per economia di redazione ad un tema in particolare. Ci riferiamo all’avviato lavoro di restyling del sistema di responsabilità amministrativa degli enti contenuta nel decreto legislativo 231/2001, entrato in vigore il 4 luglio del 2001.

Il ministro della Giustizia Carlo Nordio, a partire dallo scorso febbraio, ha deciso di costituire un gruppo di lavoro con magistrati e avvocati per procedere a una riforma complessiva del Modello Organizzativo ex d.lgs. 231 che in 23 anni, di seguito ad un avvio a marce ridotte, ha prodotto un elenco di reati presupposto di grande impatto e in numero considerevole.

Gli ultimi, in ordine di tempo, li ha inseriti proprio l’attuale governo, come, per esempio, il reato di trasferimento fraudolento di valori, con la previsione della punibilità in caso di fittizia attribuzione della titolarità di imprese ovvero di cariche sociali, azioni o quote societarie, se finalizzata a eludere le norme in tema di documentazione antimafia; oppure l’estensione della punibilità in materia di vendita di prodotti industriali contraffatti, introdotta attraverso la legge 206/2023, sulla valorizzazione, promozione e tutela del Made in Italy.

Partiamo dalla considerazione che il tema della mera volontarietà del sistema di responsabilità amministrativa degli enti, che in ragione della proposta di legge in discussione presso la Camera dei Deputati sembra avere le ore contate, di per sé è stato già grandemente depotenziato dalla riforma del Codice della Crisi di impresa che, nel novellato art. 2086 c.c., pone a carico dell’imprenditore la valutazione dell’adeguatezza degli assetti organizzativi in funzione della continuità, non vi è chi non veda quale rischio possa costituire per qualsiasi impresa l’eventuale applicazione di sanzioni penali di particolare impatto.

Il tavolo tecnico al lavoro sulla riforma della <<legge 231>> è chiamato, quindi, ad una missione non semplice quella di affrontare alcuni nervi scoperti che 23 anni di applicazione della norma non hanno consentito di risolvere definitivamente.

Gli arresti giurisprudenziali e alcuni contributi della dottrina più illuminata rappresentano di certo un punto di partenza ineliminabile, da ultimo, la sentenza Tribunale di Milano, (22 aprile 2024, n. 1070/2024) ha offerto in modo sintetico e preciso approdi ermeneutici in riferimento alla effettività e idoneità del modello organizzativo 231, alla stessa stregua le misure cautelari applicate a brand di successo come Alviero Martini e Armani evidenziano come il tema dei controlli si estenda agli stakeholder (supply chain) e, quindi, di compliance non può che parlarsi in termini di universalità, a proposito di Kant.

Dicevamo dei nervi scoperti, l’esperienza del day by day ci porta ad annoverare:

Compliance box-ticking: Le aziende potrebbero adottare un atteggiamento di “tick the box“, in cui gli sforzi di compliance si concentrano solo sull’adempiere le norme minime richieste, cercando di fare il minimo indispensabile.

Approximate compliance: la compliance continua ad essere vista come un mero esercizio burocratico, dove le aziende si concentrano più sul rispettare formalmente le normative che sull’adozione di cambiamenti sostanziali. Questo può portare a un approccio superficiale, dove le organizzazioni implementano solo le misure necessarie per evitare sanzioni, senza realmente impegnarsi a migliorare la propria etica o cultura aziendale.

Rigidità e mancanza di flessibilità: Un sistema di compliance rigido non è in grado di adattarsi rapidamente ai cambiamenti nel contesto normativo o alle nuove esigenze del mercato. Questo può rendere le aziende lente nel rispondere alle nuove sfide e opportunità. Inoltre, i programmi di compliance standardizzati potrebbero non tenere conto delle specifiche esigenze e del contesto unico di ogni azienda, risultando meno efficaci.

Regolazione dei Conflitti di interesse: I programmi di compliance dovrebbero essere gestiti da persone senza conflitti di interesse, compromettendo l’integrità del sistema.

Premialità: I programmi di compliance dovrebbero garantire riconoscimenti premiali effettivi e sistematici sia in relazione all’accesso ai mercati dei lavori, servizi e forniture pubbliche che in relazione all’accesso ai mercati finanziari e creditizi. Inoltre, per favorire l’effettiva implementazione dei sistemi di controllo interno andrebbe prevista una concreta politica di incentivazione per le imprese attraverso ad esempio la defiscalizzazione totale o parziale dei costi sostenuti nei primi tre anni di avvio dei sistemi di compliance.

La vera sfida che attende le imprese e i propri consulenti è quella di coltivare un approccio integrato tra i vari sistemi di controllo dei rischi che, come suggerito anche dalle ultime linee guida di Confindustria, ove conseguito consente di evitare, interalia, sovrapposizioni di ruoli (o mancanza di presidi), duplicazioni di verifiche e di azioni correttive, attraverso la gestione di risorse umane, strumentali e finanziarie rivolte ad obiettivi misurabili e conseguibili in tempi preventivati.

Come precisato più avanti, integrare standard volontari diversi con il Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 rappresenta non già un vezzo stilistico ma una vera e propria necessità per garantire l’idoneità ed effettiva attuazione di quest’ultimo.

Il contesto sopra delineato è il terreno di coltura che ha generato la norma UNI ISO 37301:2021, “Compliance management systems – Requirements with guidance for use“, la quale rappresenta un ulteriore passo avanti del rinnovamento della cornice regolamentare ISO, sostituendo di fatto la UNI ISO 19600:2016 (“Sistemi di gestione della conformità – Linee guida”).

L’implementazione di quest’ultimo sistema di gestione anche in relazione al Modello Organizzativo ex d.lgs. 231/01 consente all’impresa di arginare il rischio di autoreferenzialità del sistema di controllo attuato, dovendosi sottoporre all’audit da parte di un Organismo di Certificazione che, sebbene non rilevi automaticamente in ipotesi di contestazione di reato 231, consente di poter esprimere una autovalutazione ponderata e quindi di poter introdurre azioni di miglioramento che, in ipotesi, potranno essere interpretate favorevolmente dal Giudice Penale.

Resta comunque il fatto che il rischio da limitare è quello di trasformare gli assetti di controllo etico più che dei presidi organizzativi di prevenzione dei reati a delle pratiche meramente formali, espressione di becera burocratizzazione delle prassi operative, che gli inglesi definiscono con il termine di compliance paper, appare oltremodo necessario, invece, raggiungere un punto di equilibrio tra derive formalistiche, e perciò inidonee ad una prevenzione efficace degli abusi, e rischio di overshooting sanzionatori.

Terminiamo questo estremamente sintetico e parziale tentativo di critica alla compliance praticaapprodando alla sostenibilità, a tal fine recuperiamo alla memoria la relativa definizione di un noto scrittore americano Seth Godin intervistato, di recente, da Giampaolo Colletti su Il Sole 24 ORE:

“La produttività aumenta, insieme ai profitti, quando ci rendiamo conto che gli esseri umani sono il fine, non solo il mezzo. Non si può più vincere solo competendo nell’ambito economico perché c’è sempre qualcun altro che è più economico di te. Bisogna prendere posizione e penso che la divisione diventi più profonda tra i tanti che fanno promesse rispetto ai pochi che vogliono mantenerle. Servono più umanità, più impatto, più connessione. Fare la differenza, essere parte di qualcosa e svolgere un lavoro di cui andare fieri”.

Vincenzo Candido Renna – Compliance and Ethics Specialist

Avv. Laura Spano – Compliance and Sustainability Specialist