a cura di Emanuele Montemarano, Studio Montemarano
1 Un fenomeno in crescita; 2 Crescente interferenza tra norme cogenti e norme tecniche; 3 Un percorso nuovo: il sistema integrato; 4 Il ruolo dell’avvocato nel sistema di gestione integrato; 5 Diritto penale e sistemi di gestione; 6 Diritto civile e sistemi di gestione; 7 Diritto del lavoro e sistema di gestione; 8 Importanti prospettive per gli studi associati;
1. Un fenomeno in crescita
Con l’espressione “sistema di gestione” si può fare riferimento a tutti gli schemi normativi che, ciascuno con un diverso oggetto (es. sicurezza sul lavoro, privacy, prevenzione degli illeciti, qualità, etica, ambiente...), impongono all’azienda la definizione di Manuali, procedure scritte, regolamenti interni, sessioni di formazione e addestramento del personale, audit e controlli interni, tracciabilità di tutte le operazioni poste in essere ed ogni altro adempimento idoneo ad attestare il rispetto di una norma giuridica o tecnica.
I sistemi di gestione sono ormai una realtà diffusa nel diritto d’impresa a livello sia nazionale che comunitario, il che sta determinando in molti casi la crescita esponenziale degli adempimenti e dei conseguenti costi, senza che a ciò corrisponda il più delle volte un effettivo beneficio. Basti pensare che l’Italia è la seconda nazione al mondo, dopo la Cina, per numero di certificazioni di qualità ISO 9001.
2. Crescente interferenza tra norme cogenti e norme tecniche
Fino a qualche anno fa, il mondo dei sistemi di gestione era il più delle volte del tutto estraneo alla professione forense, rigidamente confinato nell’ambito di altri settori professionali. La consulenza aziendale veniva così abitualmente suddivisa in due settori ben distinti: la norma cogente affidata alle cure dell’avvocato, la norma tecnica dell’esperto di turno. Quanti studi legali in Italia, ad esempio, hanno seguito il percorso della certificazione di qualità o ambientale delle aziende proprie clienti? La risposta è sotto gli occhi di tutti e forse aiuta a capire il diffuso senso di scarsa utilità, per molte aziende, di tale certificazione, talora abilmente pubblicizzata da scaltri venditori come soluzione per il miglioramento e poi rivelatasi nulla più che un ingente spreco di risorse ed infausto aggravio burocratico.
La legislazione sta però “cambiando verso” (sia concesso in questa sede utilizzare un’espressione attualmente in voga nel dibattito politico): la rigida separazione tra norme giuridiche e norme tecniche è infatti messa in discussione da alcune delle leggi più note dell’ultimo decennio, che hanno ormai innestato un corto circuito irreversibile tra i due livelli della normazione. La strada percorsa dal legislatore risulta con chiarezza se solo si mettono in fila, collocandole all’interno di un unico quadro di riferimento, le seguenti novità venute alla ribalta nell’ultimo decennio:
- in molti settori, la certificazione ISO 9001 non viene più adottata a base volontaria, ma è imposta come requisito normativo dalla legislazione nazionale o regionale: così avviene, ad esempio, nel settore delle strutture sanitarie private o dei centri di formazione professionale ai fini dell’accreditamento regionale;
- il decreto legislativo 231 del 2001 impone a tutte le persone giuridiche l’adozione di un sistema tracciabile di prevenzione degli illeciti, con una struttura ed un impianto documentale analoghi a quelli di un sistema di gestione di tipo ISO (un Manuale di riferimento, una serie di procedure e protocolli per le singole aree sensibili, regolamenti interni diretti a fornire istruzioni di comportamento coerenti con i rischi rilevati, un sistema interno ed imparziale di controllo e di audit, e così via);
- le norme internazionali OHSAS, che fino a poco tempo fa erano rilevanti ai soli fini della volontaria certificazione di parte terza del sistema di gestione della sicurezza, sono diventate, in forza dell’art. 30 del Testo Unico Sicurezza sul Lavoro, una vera e propria condizione esimente rispetto alla responsabilità amministrativa dell’ente per illeciti, anche colposi, commessi da propri addetti in materia di sicurezza sul lavoro;
- la normativa comunitaria in materia di privacy, che ben presto diventerà pienamente operativa, richiederà alle imprese un ulteriore sistema di gestione da definire e mettere in pratica, ancora una volta con elementi tipici dei sistemi ISO (analisi dei rischi, procedure, audit...);
- la recente legislazione anti-corruzione impone agli enti pubblici ed agli enti di diritto privato in controllo pubblico la definizione di un sistema rigorosamente documentato di lotta alla corruzione, ancora una volta utilizzando lo schema logico della normativa ISO (piano anticorruzione, piano della trasparenza, formazione del personale, nomina di un responsabile anticorruzione, definizione di un sistema di audit interno...);
- la nuova legislazione sulle professioni non regolamentate, in vigore dall’inizio del 2013, prevede come criterio legale di definizione dello standard professionale di ogni categoria di lavoratori (che non rientri già nel novero delle poche professioni regolamentate dalla legge) il rispetto di una norma tecnica elaborata dall’UNI insieme alle parti sociali, la cui vigilanza, per i lavoratori che intenderanno far certificare con valore legale il rispetto di tale standard, sarà affidata ad un organismo di certificazione accreditato. Qui il meccanismo previsto dalla legge è addirittura speculare a quello della certificazione di qualità aziendale.
L’elenco potrebbe proseguire a lungo, analizzando normative più specifiche e settoriali che ormai impongono ex lege l’adozione di sistemi di gestione (come ad esempio il sistema HACCP per tutte le aziende che forniscono prodotti alimentari).
Senza immergersi in questa sede nell’analisi dei singoli sistemi di gestione previsti dall’attuale normativa, si è fornito comunque un quadro generale che consente di cogliere la natura del problema e definire una strada per il futuro, con particolare riferimento alla prospettiva degli studi legali associati.
3. Un percorso nuovo: il sistema integrato
La descritta evoluzione normativa richiede soluzioni nuove, in grado di riportare ordine nel quadro sempre più complesso degli adempimenti aziendali, di fronte ai quali l’imprenditore, soprattutto nelle piccole e medie imprese che caratterizzano il sistema produttivo italiano, rischia di trovarsi impreparato.
La più efficace risposta è sicuramente la definizione di un sistema integrato, vale a dire di un unico sistema interno di regole, procedure e controlli che metta in relazione i diversi livelli normativi cui l’azienda deve attenersi (sia di natura coercitiva che su base volontaria) e che fornisca all’imprenditore un modello tracciabile sia di gestione del rischio, che di controllo sulle aree più significative della propria attività.
Obiettivo ambizioso e che determina la necessaria revisione di molti dei sistemi attualmente esistenti, ma l’epoca attuale di profonda crisi del sistema produttivo e normativo occidentale impone certamente scelte coraggiose e soluzioni innovative.
4. Il ruolo dell’avvocato nel sistema di gestione integrato
L’integrazione dei sistemi impone evidentemente la necessità di creare un collegamento stabile tra le diverse categorie di consulenti ed esperti di settore dei quali l’impresa si avvale. Non vi è dubbio, però, che la vis actractiva che la legislazione sta imponendo alle norme tecniche, sempre più spesso spostate dalla volontarietà all’obbligatorietà, rende necessaria la supervisione legale rispetto a momenti della vita aziendale che un tempo erano del tutto estranei alla professione forense. Si tratta quindi di creare una cabina di regia, governata dal management dell’impresa e dai propri legali di fiducia, in grado di definire un sistema omogeneo di protocolli interni e tenerne costantemente sotto controllo il rispetto da parte di tutte le componenti aziendali.
Vi è poi da considerare che gli aspetti normativi connessi ai sistemi di gestione (e quindi al sistema integrato) toccano inevitabilmente i diversi settori de diritto. Limitando l’attenzione all’integrazione tra i due sistemi numericamente più diffusi in Italia (certificazione di qualità secondo la Norma Iso 9001 e modello organizzativo di prevenzione degli illeciti secondo il decreto legislativo 231 del 2001), è facile osservare come vi siano coinvolti tutti gli ambiti della professione forense, il che verrà evidenziato nei successivi paragrafi.
5. Diritto penale e sistemi di gestione
Il diritto penale è il settore più direttamente coinvolto nel sistema di gestione integrato, in ragione dell’onere, per tutte le persone giuridiche, di adottare un sistema tracciabile di prevenzione degli illeciti.
Il penalista è ormai in Italia la figura centrale nella definizione del Modello Organizzativo dell’impresa, dovendo costruire un sistema di procedure e di controlli idoneo a impedire, o comunque ostacolare in modo netto (e suscettibile di prova in giudizio), la commissione di reati da parte del personale dell’ente, in posizione sia apicale che subordinata, tenendo in particolare conto del diverso onere della prova che caratterizza le due tipologie di persone fisiche che operano all’interno dell’impresa.
Il coinvolgimento del penalista nel sistema di gestione deve quindi toccare almeno tre livelli:
- analisi dei rischi, con l’individuazione e la rappresentazione scritta delle aree aziendali a rischio di commissione di reati;
- definizione dei protocolli di comportamento imposti o richiesti a tutti gli stakeholders dell’azienda;
- partecipazione all’Organismo di Vigilanza aziendale.
Non sempre ciò avviene, con evidenti ripercussioni negative sul funzionamento e sull’immagine dell’impresa ed a volte con notevoli conseguenze sul piano sanzionatorio. Si può fare riferimento, al riguardo, al numero ormai cospicuo di sentenze con le quali la magistratura penale ha negato il valore esimente al Modello Organizzativo, a fronte di analisi rischi viziate da macroscopici errori sul piano giuridico, di procedure e regolamenti interni non coerenti con il reale rischio di commissione di illeciti e, soprattutto, di Organismi di Vigilanza privi di reale autonomia e competenza professionale in materia legale. È ragionevole costituire un organismo che per legge è competente a prevenire reati, senza la presenza di almeno un penalista? La risposta parrebbe evidente, ma è clamorosamente smentita dalla prassi seguita da molte aziende e, circostanza ancora più preoccupante, confortata da vari organismi di categoria.
6. Diritto civile e sistemi di gestione
Se la presenza del penalista nel sistema integrato è certamente imprescindibile, essendo il sistema di prevenzione dei reati uno dei capitoli fondamentali del sistema integrato, è parimenti significativa l’interferenza tra quest’ultimo e le competenze dell’avvocato civilista, a partire dalla gestione dei vari contratti di cui l’impresa è parte.
La contrattualistica, infatti, è un momento centrale di ogni sistema di gestione, soprattutto nei settori in cui sono frequenti le esternalizzazioni. L’attuale legislazione sugli appalti, ad esempio, determina numerosi obblighi di controllo in capo all’impresa committente, a partire dalla solidarietà nei confronti dei lavoratori utilizzati dall’appaltatore nell’esecuzione dell’appalto, fino alle norme che estendono all’appaltante la responsabilità per i rischi da interferenza cui sono esposti i lavoratori appaltati.
La gestione dei fornitori critici (selezione, contratti, monitoraggio, controlli, audit, valutazione e qualificazione) è quindi un passaggio essenziale, sia ai fini della certificazione di qualità (i requisiti 4.1 e 7.4 dell’edizione in vigore della Iso 9001 impongono all’impresa di garantire che i fornitori critici soddisfino standard qualitativi analoghi a quelli propri delle attività gestite internamente) che della prevenzione degli illeciti secondo il decreto 231 (si ricorda, tra le altre, l’importante sentenza con la quale il Tribunale di Trani ha condannato un’impresa committente ai sensi del decreto 231, a fronte di un infortunio sul lavoro subito ad un dipendente di una ditta appaltatrice, per non aver l’impresa committente adeguatamente valutato i rischi da interferenza all’interno del proprio modello organizzativo).
In un mondo in cui l’outsourcing è spesso diventato la norma, il controllo di gestione deve quindi affrontare il nodo decisivo del vincolo imposto ai fornitori e del sistema dei controlli e delle relative responsabilità. L’auditor interno all’azienda (e quindi in primis l’Organismo di Vigilanza) è perciò chiamato a svolgere anche audit di seconda parte, che si ricorda essere, secondo la terminologia adottata dalla Iso 19011, gli audit presso i fornitori critici, in fase sia di selezione che di controllo. Anche il civilista, di conseguenza, assume le caratteristiche di un necessario ingranaggio del sistema di gestione.
7. Diritto del lavoro e sistema di gestione
La gestione del personale, in tutte le fasi che la caratterizzano (selezione, formazione, controllo, disciplina e valutazione) è elemento centrale di ogni sistema di gestione.
Nel sistema di prevenzione degli illeciti, in particolare, la rilevanza del rapporto del lavoro è evidente in ciascuna delle tre fasi del sistema:
- analisi dei rischi di illecito: l’individuazione del rischio di reato è strettamente connessa all’analisi dei comportamenti del personale, dei processi critici affidati ai lavoratori dell’azienda oppure erogati in outsourcing, delle attitudini di costoro, delle interviste effettuate direttamente con il personale, della preparazione professionale e delle necessità formative sia del management che dei livelli inferiori;
- definizione dei protocolli di comportamento: la fase di stesura delle regole aziendali richiede il supporto professionale del giuslavorista. Una regola interna, infatti, ben potrebbe essere coerente con le esigenze di prevenzione dei reati ma al contempo non corretta sul piano del rapporto di lavoro. Parimenti, una procedura di controllo sui lavoratori (ad esempio, videosorveglianza o controllo sugli accessi alla rete Internet aziendale) potrebbe essere efficacissima dal punto di vista penal-preventivo, ma porsi in contrasto con l’art. 4 dello Statuto dei Lavoratori, che sottopone a rigorosi requisiti di liceità i controlli a distanza sui lavoratori. Ancora, il sistema interno delle regole deve necessariamente essere differenziato in ragione della tipologia legale dei rapporti di lavoro. Una regolamentazione interna molto prescrittiva, ad esempio, potrebbe essere imposta a collaboratori a progetto (che, si ricorda, sono lavoratori autonomi che non possono essere sottoposti al poter gerarchico e direttivo del committente), in tal modo favorendo una pronuncia del giudice del lavoro nel senso della natura oggettivamente subordinata del rapporto di lavoro e le conseguenti pesantissime sanzioni a danno dell’impresa. In altri termini, un sistema di regole predisposte o suggerite da un non avvocato ovvero da un avvocato non esperto in diritto del lavoro potrebbe essere considerato eccellente dal punto di vista della prevenzione dei reati, ma disastroso per l’impresa dal diverso punto di vista della regolarità dei rapporti di lavoro.
- gestione dell’Organismo di Vigilanza: l’OdV, in particolare nell’attività di audit che ne costituisce il core business, è chiamato spesso a valutare i comportamenti del personale e adottare (o suggerire all’organo dirigente) provvedimenti disciplinari nei confronti dei lavoratori che hanno posto in essere comportamenti non conformi ai protocolli interni. In questi casi, di frequenza quotidiana nei sistemi 231 correttamente funzionanti, il supporto del giuslavorista è indispensabile, giacché il rilievo formulato dall’OdV può determinare l’avvio di un procedimento disciplinare, che deve svolgersi nel rispetto dei requisiti formali e sostanziali dettati dallo Statuto dei lavoratori e di regola integrati dai contratti collettivi.
8. Importanti prospettive per gli studi associati
I casi proposti, che rappresentano solo una minima parte delle situazioni giuridicamente rilevanti che caratterizzano il sistema di gestione integrato, ben consentono di individuare non solo la centralità della consulenza legale nella pianificazione e nello sviluppo dei processi aziendali, ma anche la necessaria compresenza degli specialisti dei vari settori del diritto.
Questo obiettivo, ovviamente, ben può essere realizzato creando opportune forme di coordinamento tra i singoli professionisti che collaborano con l’impresa. Non sfugge, tuttavia, che caratteristica peculiare degli studi legali associati, che hanno in ASLA la propria rappresentanza di riferimento, è proprio la compresenza di esperti nei vari settori del diritto, la cui appartenenza al medesimo studio ben può costituire un vantaggio per il cliente, sia nei termini di una più facile integrazione, che di contenimento dei costi. Per questa ragione, in un certo senso insita nella stessa natura di ASLA, l’attenzione al ruolo dello studio legale associato come soggetto centrale nel sistema di gestione aziendale rappresenta non solo un elemento di riflessione rispetto alla situazione attuale del Paese, ma soprattutto un’importante sfida per il futuro.