L'informativa non finanziaria (D. Lgs. 254/2016) e la compliance 231

A cura di:

(Articolo già pubblicato in versione ridotta su Il Sole 24 ore del 13 Luglio 2017, Pag. 34)

Con il prossimo anno, il reporting societario si arricchirà della Dichiarazione Consolidata di Carattere non Finanziario, introdotta con il Decreto Legislativo 30 dicembre 2016, n. 254, che ha dato attuazione alla Direttiva 2014/95/UE sulla "non financial and diversity information". Questa nuova Dichiarazione dovrà essere presentata nel 2018 con i bilanci relativi agli esercizi iniziati dopo il 1/1/2017, da parte degli enti di interesse pubblico e alle imprese di grandi dimensioni.

La Dichiarazione dovrà coprire - nella misura necessaria ad assicurare la comprensione dell'attività dell'impresa, del suo andamento, dei suoi risultati e dell'impatto dalla stessa prodotto - i temi rilevanti in materia ambientale, sociale, attinente al personale, al rispetto dei diritti umani ed alla lotta contro la corruzione attiva e passiva, tenuto conto dell'attività e delle caratteristiche dell'impresa stessa.

Tra i numerosi aspetti della normativa che meritano di essere studiati e a cui qui solo si accenna, vi è quello, ancora poco esplorato, del rapporto tra l'informativa non finanziaria oggetto della Dichiarazione e la compliance in base al D.Lgs. n. 231 dell'8 giugno 2001, che regola come è noto la responsabilità da reato degli enti.

Si pone, infatti, la questione se (come effetto, forse non voluto, del recepimento della Direttiva) l'introduzione nell'ordinamento nazionale dell'informativa non finanziaria modifichi il modo in cui le società dovranno comunicare ciò che fanno in ambito compliance 231 e, almeno in prospettiva, se un tale cambiamento possa incidere anche sulla sostanza, fino a far compiere alla prassi applicativa in materia quel salto di qualità da molti auspicato.

Vediamo dunque come la compliance 231 viene trattata nel contesto dell'informativa non finanziaria.

La Direttiva UE prevedeva, tra i contenuti minimi della informativa non finanziaria, una "breve descrizione del modello aziendale dell'impresa".

Il Decreto 254 precisa che dovranno essere fornite informazioni sul "modello aziendale di organizzazione e di gestione" delle attività di impresa, "ivi inclusi i modelli di organizzazione e gestione eventualmente adottati" ai sensi del Decreto 231 (o MOG, secondo il lessico dei pratici), anche con riferimento alla gestione dei temi sociali e della sostenibilità (cioè quelli oggetto di espressa trattazione nell'ambito dell'informativa non finanziaria).

Attraverso questo richiamo, il MOG riceve finalmente un riconoscimento come parte integrante del più generale modello di gestione e organizzazione dell'impresa (o dell'assetto amministrativo e organizzativo, per usare la terminologia societaristica) fino a coincidere, in tutto o in parte, con esso (nelle organizzazioni di grandi dimensioni e complessità, come quelle destinatarie della normativa in esame, tale coincidenza sarà giocoforza parziale).

Questo basilare concetto, ormai acquisito dalla dottrina aziendalistica e societaria e dalle migliori prassi, non era certamente al centro dell'attenzione del legislatore del 2001, che concepì piuttosto il MOG come un sistema di regole e controlli interni all'impresa del tutto a se stante (approssimativamente mutuato dai compliance program statunitensi), in ragione della sua finalità unica ed esclusiva di prevenire la commissione di determinati reati e, correlativamente, di esonerare l'ente dalla responsabilità amministrativa derivante dagli stessi, senza troppo preoccuparsi della sua armonizzazione con il generale modello di gestione aziendale, e tantomeno della superfetazione che l'introduzione nell'ordinamento in tempi diversi di varie forme di autoregolamentazione dell'impresa (tra cui il MOG è certamente una delle più pervasive) non coordinate tra loro, avrebbe - come di fatto ha - comportato negli anni.

A parte il richiamo formale al MOG, sul piano sostanziale e dei contenuti la compliance 231 entra a far parte dell'informativa non finanziaria perché molte delle tematiche che devono essere oggetto di questa sono anche materia regolata dal MOG, in quanto incidono su aree dell'attività e dell'organizzazione aziendali potenzialmente interessate da reati appartenenti al lungo "catalogo" del Decreto 231 (ambiente; gestione delle risorse umane, con particolare riferimento alla sicurezza; corruzione attiva o passiva).

Nel momento in cui il Decreto 254 chiede in termini generali alle imprese di fornire informazioni su "politiche praticate dalle imprese, comprese quelle di due diligence, i risultati conseguiti tramite di essi ed i relativi indicatori fondamentali di prestazione di carattere non finanziario", nonché sui "principali rischi, generati o subiti, connessi a tali temi e che derivano dalle attività d'impresa, dei suoi prodotti, servizi o rapporti commerciali, incluse, ove rilevanti, le catene di subappalto", esso apre dunque la strada ad una reportistica più ampia e qualitativa (anche) sulla compliance 231, che nell'attuale sistema non era prevista, né trovava spazio a livello digovernance.

Come è noto, l'informativa su rischi, presidi e controlli in tema di compliance 231 è stata fino ad ora prerogativa esclusiva dell'Organismo di Vigilanza (OdV), veicolata all'organo amministrativo attraverso la relazione periodica (solitamente semestrale o annuale). Nella prassi prevalente, l'organo amministrativo (e l'organo di controllo, se non coincidente con l'OdV), si limita a prendere atto delle valutazione dell'OdV e ad eventualmente disporre le azioni correttive proposte da quest'ultimo, o stabilite in autonomia dall'organo amministrativo stesso.

Dal 2018, queste informazioni - come si è detto, qualitative e proprio per questo altamente sensibili - dovranno confluire nella Dichiarazione Consolidata, che è responsabilità dell'organo amministrativo e dovrà essere redatta in conformità con i requisiti (compresi quelli di veridicità e completezza) previsti dal decreto 254, se non si vorrà incorrere nelle sanzioni ivi stabilite.

Il Consiglio di Amministrazione non potrà più, quindi, limitarsi a prendere atto di quanto gli comunica l'OdV nell'ambito di una dialettica tutta endo-societaria e tutt'al più informare il pubblico nella relazione sulla gestione che è stato adottato un MOG e nominato un OdV, ma dovrà necessariamente elaborare una propria posizione autonoma in materia, sulla base del contributo critico dell'OdV, per poi esprimerla nella Dichiarazione. L’aspetto altamente qualitativo della disclosure non finanziaria richiederà infatti agli organi preposti una valutazione complessiva – e critica - non solo sull’adeguatezza delle misure adottate dalla propria società, ma anche della loro reale effettività. Valutazione che non potrà prescindere dall’analisi di eventuali episodi di violazioni del MOG e dei provvedimenti disciplinari o delle azioni intraprese da parte della società.

Una possibile conseguenza di questa confluenza tra informativa non finanziaria e compliance 231 sarà il rafforzamento del ruolo dell'OdV.

L'OdV non è tra i destinatari della nuova normativa, ma è certo che i suoi destinatari (gli organi sociali e il revisore incaricato di attestare la conformità delle informazioni rispetto alle previsioni della stessa e allo standard di reportistica utilizzato) faranno affidamento in primis sulle valutazioni che riceveranno dall'OdV circa l'idoneità e l'efficacia del MOG rispetto ai fini di prevenzione dei reati per cui è adottato, e che per questa via l'OdV diventerà sempre di più il crocevia delle attività di verifica e dei flussi informativi circa l'adeguatezza del MOG stesso.

Difficile prevedere se questa novità aiuterà a dirimere l'annosa diatriba OdV/collegio sindacale, e se lo farà nel senso di consolidare la tendenza alla sovrapposizione dei due ruoli (con l'attribuzione al secondo delle funzioni di OdV) o - come sembra preferibile - nel senso di rafforzare il profilo dell'OdV come unità specialistica interna all'azienda, deputata all'attività di vigilanza sulla tenuta complessiva dei presidi penal-preventivi, attività che trova negli organi sociali, e nel collegio sindacale in particolare, non già il motore, bensì il terminale.


A shorter version of this article was originally published in 'Il Sole 24 Ore" on July 13, 2017, page 34 and is reproduced with permission.