La prevenzione dei reati in azienda

Nella nuova puntata di Doppio Binario si è parlato della prevenzione dei reati in azienda, di come possono fare le aziende anche per tutelarsi e i quali sono i nuovi rischi. Se ne è parlato con l’avvocato Martina Pivetti, Head of Legal Italy Avon Cosmetics.

Quali sono i nuovi rischi per la vostra azienda considerando appunto il periodo molto delicato e particolare di pandemia che ancora purtroppo stiamo vivendo?
Martina Pivetti. Sì grazie ovviamente la nostra azienda è presente sul mercato dal 1886 un’azienda che ha avuto una grossa evoluzione soprattutto nell’ultimo anno di pandemia come tutti ricorderete a juan e quando si pensava a wuhan sia l’immagine della della classica venditrice porta a porta che si reca al domicilio dei propri clienti quindi abbiamo dovuto gestire sia il rischio legato soprattutto ai nostri dipendenti perché abbiamo due due sedi una nella quale c’è il nostro headquarter diciamo italiano ha nella provincia di turate dove abbiamo i nostri uffici quindi dove ci sono le funzioni aziendali quali l’amministrazione finanza legale marketing source e diciamo tutti quei ruoli che svolgono la propria attività in azienda per o comunque non hanno necessariamente la necessità di operare presso gli uffici invece nella nostra sede di operativa di anagni in provincia di frosinone abbiamo il nostro brand all’interno del quale viene svolta l’attività logistica e ovviamente in quella sede i rischi sono assolutamente differenti rispetto a quelli del degli uffici di turate quindi in sede di in situazione di pandemia ci siamo visti costretti ad adottare misure e protocolli diversi nelle due sedi per esempio proprio a marzo dello scorso anno abbiamo immediatamente adottato tutti quei protocolli che che che i datori di lavoro erano tenuti ad implementare all’interno delle proprie aziende facendo sì che tutti i dipendenti sempre sin dal giorno 1 potessero lavorare in modalità agile quindi da remoto pur tenendo gli uffici aperti per per le necessità impellenti o o comunque per consentire ai dipendenti di poter svolgere la propria attività qualora ne avessero una comprovata necessità invece per quanto riguarda il nostro plan di anagni ovviamente la situazione era diversa perché si tratta di un piantone quale ci sono all’incirca 100 dipendenti quindi la la situazione è stata assolutamente differente abbiamo dovuto adottare dei protocolli di sicurezza che consentissero di essere in grado di dimostrare che non ci siano non ci fossero state negligenze da parte del datore di lavoro in meno in materia di salute e sicurezza sul lavoro quindi ritengo che in questo contesto pandemico sicuramente sia molto importante che il datore di lavoro sia in grado di dimostrare di aver adottato tutte quelle condotte necessarie e tutte quelle cautele che sono necessarie anche alla prevenzione del degli stessi reati che che di fatto vengono ben disciplinati dal dlgs 81 del 2008 e dallo stesso decreto legislativo 231 del 2001 quindi credo che siamo stati sempre tempestivi e molto attenti.

In che modo è cambiato il sistema di tutela dei reati in azienda?
Martina  Pivetti. Allora dal nostro punto di vista sicuramente l’attenzione alla sicurezza è aumentata sempre di più tant’è che il motto del nostro amministratore delegato e proprio space ace e l’abbiamo fatto abbiamo implementato nei fatti facendo sì che i dipendenti potessero diciamo nel nel più del 50 per cento della popolazione aziendale svolgere la propria prestazione lavorativa da remoto quindi in questo senso abbiamo fatto sì che no su dvr fosse sempre bene aggiornato in modo tale da dare atto tutte tutti gli accorgimenti tutte le attività che l’azienda poneva in essere al fine di gestire il rischio nel migliore dei modi quindi abbiamo abbiamo gestito il rischio in modo ponderato è sicuramente molto molto cauti cautelativo e conservativo ovviamente per quanto riguarda invece il brand dove i rischi in materia di salute e sicurezza sono molto più alti ovviamente abbiamo avuto un’attenzione e un accortezza più alta innanzitutto per tutelare il datore di lavoro innanzitutto ma anche la salute soprattutto la salute e sicurezza dei nostri dipendenti poi è ovvio che un innalzamento dei livelli di controllo deve essere adottato nell’ipotesi in cui la società acceda a finanziamenti piuttosto che a misure di sostegno della difficoltà finanziaria di un’azienda che fortunatamente non siamo stati costretti a richiedere però sicuramente ritengo che in generale sia un punto di controllo che in questo contesto debba far aumentare i livelli di controllo a livello aziendale sicuramente sono delle nuove fattispecie di rischio che fino a un anno fa non c’erano, comunque non non così come oggi.

Secondo ospite della prima parte di Doppio Binario, l’avvocato Chiara Padovani, Founder dello Studio Legale Padovani.

In che modo sono cambiati i rischi di reati in azienda soprattutto considerando questo particolare contesto storico in cui insomma ci troviamo ancora purtroppo in pandemia?
Chiara Padovani. Certamente la pandemia a mio avviso segnato una rivoluzione copernicana per le aziende nella gestione del risk management e la nella fase anche del risk assessment perché perché per la prima volta dall’entrata in vigore del decreto legislativo 231 del 2001 le aziende sono state poste di fronte ad un rischio non direttamente riconducibile non necessariamente riconducibile alla propria attività aziendale questo cosa ha comportato ha comportato la gestione di un rischio in termini non di prevenzione proprio perché il virus sulla sua portata non era prevedibile ancora oggi non è così del tutto perfettamente scientificamente inquadrata ma ha posto le aziende a doverlo gestire in chiave precauzionale ovviamente poi questi in termini generali quindi che è cambiata proprio la metodologia per affrontare questo tipo di situazione ma è poi abbiamo visto sia nella fase di pandemia densa che nella fase di post cosiddetta pandemia come si siano creati rispetto agli stessi rischi di reato presupposto si siano creati dei rischi sia direttamente legate alla pandemia e ovviamente non posso che riferirmi alle tematiche di salute e sicurezza sui luoghi di lavoro ma anche rischi indiretti legati cioè a un aumento esponenziale legato ad esempio è reato informatici per l’uso stage modico continuativo dei sistemi dt aziendale tra l’altro non come dire affiancati da un adeguato magari controllo da parte dell’azienda per le attività e smart working oppure è il reati collegati alla pubblica amministrazione per ad esempio l’uso dei vari ammortizzatori sociali ma anche dei vari finanziamenti che sono stati previsti per agevolare le aziende a livello governativo in questa in questa fase quindi una diciamo metodologia diversa rischi nuovi diretti ed indiretti questo è stato stranamente ed è estremamente sfidante per la tenuta dei sistemi di compliance.

Quali protocolli di prevenzione è utile adottare in questo caso?
Chiara Padovani. Guardi credo che occorra distinguere tra i protocolli di cui una società in base ovviamente i propri rischi reato rispetto ai quali è più sensibile è già dotate che dovranno essere corroborati dovranno essere implementati quindi tutti i protocolli legate alla prevenzione dei reati contro la pubblica amministrazione dei cyber grande reati informatici ma anche dei reati collegati alle frodi in commercio dovranno essere implementate corroborati non solo ma credo che questa situazione così straordinaria così sconvolgente nuova abbia in qualche modo insegnato ai sistemi di compliance di dotarsi sempre di una sorta di procedura di di crisi dell’azienda di come gestire le crisi non prevedibili perché non legate appunto direttamente a quel tipo di attività aziendale ma che purtroppo la storia ci sta insegnando che possono avvenire come appunto quelli legati all’epidemia.

Nella seconda parte di Doppio Binario, si è continuato a parlare di prevenzione dei rischi e dei reati in azienda con l’avvocato Ugo Ettore Di Stefano, General Counsel Gruppo Mondadori.

Come è strutturato il sistema di tutela aziendale dal rischio frodi interne del grosso gruppo?
Ugo Ettore Di Stefano. Precisiamo che è un gruppo molto articolato, gruppo Mondadori in gruppo che ha capogruppo una società bloccata quindi l’attenzione ai rischi in generali e quindi anche il rischio di frodi è sicuramente un punto che deve essere tenuto a ping estrema attenzione tra l’altro col tema frodi si possono intendere tanti fenomeni l’appropriazione indebita la corruzione e le frodi di bilancio i semplici conflitto d’interesse questo cosa significa che dato e tante declinazioni del rischio frodi evidentemente il sistema un sistema molto complesso un sistema che prevede sicuramente un amministratore incaricato del sistema di controllo interno di gestioni rischi che nella figura dell’amministratore delegato di gruppo coin dottor Ernesto Mauri che porta al consiglio di amministrazione quindi c’è il massimo vertice che ha la responsabilità la supervisione di tutto il sistema di gestione ma per una serie di ruoli molto complessi per esempio per quello che riguarda i documenti contabili abbiamo un dirigente preposto ai documenti contabili per quello che riguarda la relazione esiste la società di revisione evidentemente come ogni altra società quotata l’organismo di vigilanza e controllo che ha un ruolo estremamente importante è un organismo collegiale ogni società ha un proprio o di organismi di vigilanza controllo in società del gruppo e poi esistere organismi di vigilanza e controllo della quotata in alcune società mondadori che hanno magari dei business un pochettino più delicati portico la pubblica amministrazione pensiamo letta che si occupa concessioni pubbliche o mondadori rete il è collegiale in altri casi e monocratico esistono le funzioni interne importantissime ovviamente la funzione alla direzione legale che io presidio ma soprattutto le funzioni di internal orit del risk search del risk management il controllo interno le direzioni di controllo interno una funzione preposta poi a far funzionare tutto a questa macchina ed è fondamentale per quello che mi riguarda che general counsel lavori nel migliore dei modi con questa funzione è in mondadori devo dire che questa cosa funziona egregiamente e poi vi sono i sistemi di controllo anche dei comitati endo consigliari quindi quei comitati costituiti all’interno del consiglio amministrazione in particolare proprio il comitato controllo e rischi il comitato per azioni parti correlate dicevo prima per scongiurare temi di conflitto di incorrere di interessi e poi ovviamente vi al controllo del collegio sindacale quindi vi è tutta una struttura di ruoli oltre alla struttura i ruoli di una struttura i documenti e documenti che ancora l’ora delle policy quindi mi sono policy e in esse che valgono per tutto il gruppo c’è un comitato procedure che si fa carico di elaborare queste policy quindi ne fanno parte come dicevo prima il direttore il controllo interno che il sottoscritto e sulla base di là esperienza della sensibilità della conoscenza dell’azienda si emettono le politiche re policy per esempio in materia di anticorruzione di questo blog nella polis che regola gli acquisti le consulenze di omaggi e donazioni cioè tutte quelle fattispecie che possono essere più soggette a timori di amori tutti i fronti interni però diciamo che anche un sistema così articolato così complesso così ricco non può nulla se in azienda non vige una cultura fondamentale che hanno cultura dell’onestà ecco questo è quello che i ruoli devono cercare di fare tenendo presente che poi che le frodi sono tanto più rischiosi in termini di impatto reputazionali in termini di rischio economico di sanzioni e di probabilità quanto più chi le commette a ruoli apicali mentre i ruoli più operative evidentemente non possibili e sui ruoli apicali e difficile poi a volte gestire con sistemi di controllo day by day data anche la giusta autonomia che certi ruoli anno e quindi fondamentali prima di tutto quello che dicevo prima costruire una cultura dell’onestà una cultura che faccia capire quanto ciò fa male all’azienda di a singolo professionista evidentemente che permettere partecipare o commettere frodi e quando queste cose dovessero succedere e fondamentali intervenire immediatamente con decisione talvolta alle aziende magari possono essere portati a dire teniamo in casa i panni sporchi non ci stiamo anche magari perché si tratta è piccola cosa col timore rischio reputazionale ma questo non fa bene alla cultura eterne decisioni a intervenire direttamente e fare in modo che certe cose non avvengano più e sia chiaro che l’azienda delle posizioni molto molto di questo è il punto fondamentale un’ultima cosa e oltre alla cultura e nesta e ovviamente il rischio delle frodi che sono tendenzialmente poi le operazioni che dei singoli individui portano a proprio vantaggio e non a vantaggio dell’azienda nell’ambito della legalità coinvolta in dell’azienda ma illegalità talvolta nascono dall’insoddisfazione delle persone dal dalla mancanza di ingaggio con l’azienda stessa ecco la cultura si gestisce anche con un’attenta gestione alle risorse umane all’ambiente di lavoro in cui dice una legalità alla consapevolezza del corretto operato.

Ci sono stati dei cambiamenti, se ci sono, se avete riscontrato dei nuovi rischi?
Ugo Ettore Di Stefano. Allora è sicuramente quest’anno come per tutti quello passato momenti ancora in corso sono momenti difficili che rendono tutto più difficile anche il funzionamento per esempio dei sistemi che dicevo prima presi video e di controllo uno dei rischi è sicuramente il mancato coordinamento e evidente che un sistema così complesso che un sistema che vive di regole di organi di ruoli che devono parlarsi coordinarsi scambiare informazioni in maniera anche molto rapida a volte in maniera ma anche molto riservata e tutto ciò diventa più difficile in contesti in cui per esempio si deve operare a distanza e c’è meno possibilità di un contatto diretto quando i temi sono magari particolarmente rilevante e delicato quindi diciamo che l’attenzione iniziale è stata questa cioè di fare in modo che le diverse modalità di attività lavorative spar working eccetera che conosciamo tutti non andassero a impattare sul coordinamento fondamentale dei ruoli a presidio di questi rischi per delle difficoltà di lavoro e che in generale il coordinamento tra tutte le funzioni perché poi la cultura del rischio è una cultura come dicevamo prima diffusa che la essere parte di qualunque lavoratore che ci fosse che ci possa essere un coordinamento tra tutte le funzioni tra tutti i lavoratori ancorché magari con attività x e xi a distanza e questo è un tema importante poi il rischio può derivare anche da altri fattori contingenti allora parlando prima di frodi vanno in generali di rischi aziendali laddove ci sono opportunità a volte la contropartita è quella dei rischi per esempio che in ambito di finanziamenti ristori sovvenzioni partecipazioni e evidente che sono situazioni che possono comportare anche una cattiva gestione e una gestione pericolosa se non c’è una attenta cultura legale di chi gestisce queste cose accompagna la società e gli operatori a gestirle al meglio si rischiano di perdere delle opportunità oppure di commettere delle diciamo delle irregolarità rispetto normativa e questo è un increment erio re problema di rischio una normativa che cangiante e che in molto complessa molto articolata abbiamo assistito a dpcm decreti ordinanze di tutto stare dietro a tutto questo e normativa per far sì che l’azienda non corra rischi gestice che sia compliant in tutto ciò che è necessario è un lavoro estremamente faticoso richiede uno studio attento una pronta risposta perché non si tratta di uno studio evidentemente accademico ma di dare poi risposte ai risultati i mondadori è stato costituito un comitato di crisi io sono entrato a partecipare questo comitato di crisi non subitissimo ma subito dopo quando è diventato chiaro che il comitato di crisi non doveva occuparsi soltanto della gestione per esempio delle modalità di lavoro o della sicurezza sul lavoro ma di tutto ciò che riguardava anche le tematiche legate all’organizzazione lavoro per esempio altre tematiche molto delicate nell’operare distanza di lavorare con strumenti informatici che non sono dell’azienda sono quelle della comunicazione di dati riservati immaginiamo tutti i lavoratori che lavorano da casa con loro pc e non direttamente collegati in rete tutto questo ha dei rischi in ambito e chi è per esempio per quello che riguarda anche un altro mio ruolo in mondadori quello di data protection officer di gruppo quindi di più anche la garanzia supervisione che non ci potessero essere rischi da questo punto di vista quindi l’utilizzo di dati informazioni anagrafiche in maniera non corretta può che qualcuno si trasmettesse in qualche modo attività di phishing attività illegali quindi in coordinamento con liti e le altre funzioni bisogna sicuramente stare attenti a questi a questi rischi fondamenta quindi un tema di riservatezza e di cessione delle modalità di lavoro di riadattarsi a un modello diverso di lavoro che tra l’altro come ormai credo che sia patrimonio culturale e organizzativo di tutti non è un modello che si abbandonerà certamente un modello che non ci riporterà indietro di due anni e in qualche modo avrà come conseguenza a ripensare le nostre attività lavorative e quindi perché no ripensare anche i modelli organizzativi di gestione anche del presidio dei rischi della legalità da aziende ripresa sicuramente avvocato questa questa situazione insomma può essere anche sfruttata come come occasione per chiaramente per un rinnovamento rinnovamento dove ci saremmo volentieri arrivati anche senza il bisogno di questo stimolo esterno ma insomma comunque ci saremmo arrivati.

Cosa significa dal suo punto di vista elusione fraudolenta e quali sono le ripercussioni per l’azienda?
Chiara Padovani. Ora come è noto ai sensi dell’articolo 6 comma 1 lettera c del decreto legislativo 231 del 2001 nell’ipotesi in cui il reato presupposto 2 3 1 sia commesso nell’interesse vantaggio dell’azienda da un soggetto che ricopre una funzione un ruolo apicale grava sull’ente quindi non sul pubblico ministero ma sulla sull’ente incolpato l’onere probatorio di che cosa di provare tra le altri requisiti indicati l’articolo che ho appena citato anche di provare che la pica ne ha potuto commettere il reato eludendo fraudolentemente questo concetto di elusione fraudolenta è stato oggetto di una ricca ermeneutica da parte sia delle corti di merito dei tribunali di merito quindi ma anche della suprema corte di legittimità individuando che cosa individuando anzitutto come l’elusione fraudolenta non si risolve affatto in una semplice violazione frontale della delle prescrizioni adottate nel modello ma richiede qualche cosa in più cioè a necessario presupposto la dirigenza organizzativa aziendale tale per cui la condotta del soggetto apicale autore del reato e abbia comportato una vera e propria rottura del rapporto di immedesimazione organica dell’ente e quindi bisognerà dimostrare l’assenza di un deficit organizzativo e gestionale da parte della società e che quindi ancor più in pratica scegliendo proprio interno di pragmatici che il modello abbia in sostanza rappresentato un vero e proprio ostacolo nella commissione del reato per il soggetto apicale e che quindi quel soggetto quella autore del reato abbia potuto commettere quel reato presupposto come ingannando in qualche modo la società ingannando raggirando il modello e quelle specifiche procedure collegato ovviamente alla prevenzione di quel reato specifico oggetto che è della dell’incontro dell’incolpazione e quindi è ben comprensibile come a partire da queste armena etica che mi permetto di ricordare stata tracciata sul solco di un’importante sentenza della corte di legittimità in particolare dalla terza sezione penale della corte di cassazione la sentenza 4.677 del 18 dicembre 2013 da questo solco ermeneutico sia appunto affinata questo concetto sostanziale di elusione fraudolenta che vede in buona sostanza le da essere gravato da un onere probatorio particolarmente pregnante particolarmente difficile.

Restando sul tema appunto dell’onere probatorio, le chiedo in che modo l’azienda si può dotare di un sistema tale appunto da poter fornire la prova dell’illusione fraudolenta?
Chiara Padovani. Come dicevo prima il presupposto della prova positiva dell’elusione fraudolenta non poche implicare come dire una forza una tenuta sostanziale del modello di organizzazione gestione cioè un sistema di prevenzione che abbia costretto l’autore del reato ad ingannare la società questo è possibile in termini pragmatici oggi è soprattutto grazie all’utilizzo sia dei sistemi di controllo e di verifica ma anche dell’intelligenza artificiale cioè le prime applicazioni dell’intelligenza dell’intelligenza artificiale quindi l’introduzione di algoritmi con determinati machine byas che ovviamente devono essere e come dire o stesi essere trasparenti essere individuati i criteri i criteri con i quali viene costruito un determinato algoritmo permettono grazie a questo sistema di intelligenza artificiale di fare dei controlli particolarmente ficcanti particolarmente corroborati rispetto ai comuni protocolli di prevenzione e credo che questo sia sempre di più in là il futuro di un buon sistema di una buona tenuta dei sistemi 2 3 1 rispetto alla prova dell’elusione fraudolenta faccio un esempio se mi è concesso inter il tempo molto pratico parliamo ad esempio del conflitto di interesse il conflitto di interesse che spesso come dire era presente il terreno fertile l’uno moussa su cui possono germogliare delle condotte in senso lato corruttiva ad esempio spesso viene concepito dalle aziende dai modelli organizzativo dei codici etici come quelle situazioni di conflitto potenziale astratto reale che impongono ai soggetti apicali di comunicarne come dire gli estremi e l’esistenza all’azienda il punto è che in questo caso l’omessa indicazione dell’esistenza di un conflitto di interessi ad esempio di un precedente di un precedente rapporto di lavoro tra la pica le un potenziale fornitore che si deve accreditare che sto facendo una gara anche di tipo privato con l’azienda un rapporto di parentela se in questi casi la pica le non alza la mano e comunica e propri referenti l’esistenza di un conflitto di interesse è semplicemente il viola quell’obbligo di comunicazione beh è evidente che costruirvi un illusione fraudolenta è molto complesso invece in questi casi l’unico come dire elemento anche di controllo pregnante che l’azienda potrebbe fare sarebbe quello invece proprio di pretendere dei tardi informatici quindi una immissione nei sistemi informatici di una risposta positiva o negativa l’esistenza di un conflitto e quindi non rimettere come dire alla buona etica alla buona osservanza di questa regola non rimetterla al dipendente apicale ma richiedere l’emissione di un dato di un dato che dovrà essere necessariamente vero nel caso in cui la pica le abbia come dire cliccato fregato l’inesistenza di un conflitto di interesse ecco che allora nel caso di commissione di un reato presupposto questo potrebbe essere utilizzato dall’azienda in chiave favorevole per provare positivamente l’inganno la rottura diciamo così del patto tra applicare da aziende quindi l’illusione fraudolenta spero di essere stata sufficientemente insomma investire in tecnologie nuove tecnologie può sicuramente aiutare può essere decisivo per l’azienda per appunto la prevenzione dei reati e il poter dimostrare insomma che quel reato è stato commesso da soggetto insomma apicale giusto esattamente e mi permetto solo di aggiungere a chiosa che per quelle aziende che per le loro dimensioni magari piccole e medie sia come dire troppo impegnativo troppo economica vento onerose investire in questo tipo di nuove tecnologie certamente il modo migliore a mio avviso per rispondere per tenere a questo onere probatorio dell’illusione fraudolenta è corroborare i duplici triplici magari controlli e quindi in termini di segregazione di funzione ma anche di controllo quindi che è quella determinata ad esempio disposizione di pagamento selezione del personale quant’altro la gestione delle spese di rappresentanza degli omaggi siano sempre verificati da due o tre soggetti distinti tra di loro in maniera tale che allora veramente chi commette quel reato violando quel tipo di procedura lo possa fare soltanto ingannando la società e quindi addirittura magari predisponendo della documentazione non corretta e quant’altro .

@Trascrizione Automatica