LCG – Lecis Cannella Grassi Studio Legale Associato
lock
Resta aggiornato sulle ultime novità
Iscriviti alla Newsletter

Home / Rassegna LCG / Per la sostenibilità serve una compliance integrata: l'importanza di preservare l'integrità patrimoniale dell'impresa

Per la sostenibilità serve una compliance integrata: l'importanza di preservare l'integrità patrimoniale dell'impresa

La modifica all'articolo 2086 del Codice Civile ha determinato un significativo cambiamento di prospettiva nella gestione della crisi d'impresa, passando da un intervento successivo alla sua manifestazione ad un approccio preventivo basato sui rischi. I rischi dell’impresa sono molteplici e possono essere raggruppati in due grandi categorie: finanziari e non finanziari, quelli non finanziari vengono gestiti attraverso i sistemi di compliance, sistemi che devono assumere sempre di più un connotato di buone pratiche, così d’avere un diretto riflesso sulla sostenibilità ESG. 



A cura di Avv. Giuseppe Cannella

La modifica all'articolo 2086 del Codice Civile ha determinato un significativo cambiamento di prospettiva nella gestione della crisi d'impresa, passando da un intervento successivo alla sua manifestazione ad un approccio preventivo.
Questa disposizione, apparentemente semplice, rappresenta un pilastro della responsabilità imprenditoriale, richiedendo una profonda comprensione e gestione proattiva dei rischi che, inevitabilmente, accompagnano ogni attività economica.
Non si tratta di una mera formalità, ma di un impegno concreto volto a preservare l'integrità patrimoniale dell'impresa e a garantire la sua sostenibilità nel lungo termine, in un’ottica di compliance.

I rischi dell’impresa sono molteplici e possono essere raggruppati in due grandi categorie: finanziari e non finanziari.
Questi ultimi, in particolare, richiedono un'attenta gestione tramite specifici strumenti di governo, riduzione e, ove possibile, eliminazione del rischio. Esempio concreto sono i rischi penali, i cui presidi, in termini di compliance, sono ravvisabili nel Modello Organizzativo ex art. 6 D.lgs. 231/2001, nella conformità al GDPR, nell'applicazione della Direttiva NIS2 (ove richiesto), nelle normative antiriciclaggio, nel Testo Unico sulla Sicurezza (D.lgs. 81/2008), ecc. 

L'efficacia dei suddetti sistemi di compliance, tuttavia, dipende dalla loro coordinazione e integrazione.
È fondamentale, infatti, che gli organi preposti forniscano all'organo amministrativo e all'imprenditore individuale quei dati necessari a monitorare costantemente il livello di rischio e la conseguente adeguatezza degli assetti organizzativi, garantendo così una visione completa e aggiornata della situazione aziendale. Per le aziende di dimensioni medio-grandi, inoltre, si profila l'opportunità di individuare un responsabile preposto alla gestione di questi flussi verso l'organo amministrativo.

I rischi non finanziari e i relativi sistemi di compliance
Per illustrare l'interazione funzionale tra i diversi sistemi di compliance nella gestione dei rischi non finanziari, consideriamo un esempio concreto: l'efficace applicazione del Modello Organizzativo 231.
Già nella fase di predisposizione e aggiornamento, il Modello valuta i rischi e le aree più esposte. Il costante monitoraggio da parte dell'Organismo di Vigilanza (OdV) verifica, poi, l'efficacia dei presidi implementati per ridurre tali rischi. 
Le conseguenze di comportamenti illeciti, peraltro, non si limitano a un impatto economico rilevante, ma includono anche un danno reputazionale di difficile quantificazione, capace di erodere la fiducia di clienti e investitori, mettendo a rischio la sopravvivenza stessa dell'impresa.

Altri sistemi di compliance, sia per il loro impatto sanzionatorio che reputazionale, devono poi essere tenuti nelle dovute considerazioni.
In particolare, il D.lgs. 231/2007 (Normativa Antiriciclaggio) prevede sanzioni amministrative pecuniarie fino a 50.000 euro. Altrettanto rilevanti sono le sanzioni previste dalla Legge 190/2012 (Legge Anticorruzione) e dalla Direttiva europea NIS2 in materia di cybersicurezza.

Per queste ragioni, dunque, occorre che le attenzioni dell'organo amministrativo nei confronti degli assetti organizzativi siano rivolte alla previsione dei costi per l’implementazione dei sistemi aziendali, sia in termini di attività, sia in termini tecnologici.

Per meglio comprendere questo mio punto di vista sull’integrazione dei sistemi di compliance, consideriamo il GDPR ed il Codice della Privacy, norme a tutela del dato personale.
Tali norme, laddove concretamente non applicate, ad esempio tramite l’utilizzo di dati personali ai fini di marketing senza una valida base giuridica, comportano un illecito che ha, dal punto di vista sanzionatorio e reputazionale, gravi conseguenze.
In questo senso, le sanzioni previste dal GDPR, che possono raggiungere percentuali significative del fatturato, sottolineano l'importanza di una gestione attenta e responsabile dei dati. 
Allo stesso modo, la mancanza di un sistema di gestione dei dati personali dei lavoratori configura una limitazione della libertà individuale e della dignità degli stessi.
Si comprende, così, come tali normative in materia di privacy non possano che integrarsi con le politiche a tutela del lavoratore, della parità, della dignità umana.

La protezione dei dati personali è altresì cruciale nel contesto ESG dal punto di vista ambientale, dal momento che la crescente raccolta, gestione, elaborazione e archiviazione di dati ha un impatto ambientale significativo, principalmente a causa dell'elevato consumo energetico richiesto.
È interessante, inoltre, rilevare che molte delle ipotesi di reato previste dal Decreto Legislativo 231/01, se affrontate con una prospettiva di riduzione del rischio e trasformate in buone pratiche aziendali, contribuiscono direttamente al miglioramento delle performance ESG.
Infatti, come affermato dalla Commissione di studio Gruppo interdisciplinare ESG – 231 del Consiglio dei Commercialisti e degli Esperti Contabili: “il modello 231 può rappresentare un punto di partenza significativo per una governance che voglia supportare l’azienda in termini di sostenibilità e, allo stesso tempo, uno strumento di compliance utile a rafforzare l’implementazione delle procedure aziendali in chiave ESG”.

Una compliance virtuosa
L'articolo 2086 del Codice Civile, insieme a tutte le altre normative di settore, è certamente orientato verso una compliance virtuosa.
Ad esempio, i presidi per la prevenzione dei reati ambientali devono necessariamente fare riferimento a tutte quelle politiche aziendali dirette alla tutela ambientale, creando un sistema virtuoso. Questo approccio, fondamentale per la valutazione positiva degli assetti organizzativi, non solo garantisce la compliance normativa, ma migliora anche la performance aziendale, accrescendo la reputazione e la considerazione delle aziende che adottano criteri ESG.

L'articolo 2086 del Codice Civile, oltre a imporre obblighi precisi, offre l'opportunità di implementare in primo luogo un sistema di compliance integrato tra le diverse norme a presidio del rischio aziendale (D.lgs. 231/2001, GDPR 679/2016, anticorruzione, antiriciclaggio, etc.) che devono trovare una loro ulteriore applicazione con le politiche ESG, contribuendo alla sostenibilità aziendale.
La norma stessa, infatti, si concentra sulla sostenibilità delle singole realtà economiche, e l'insieme di queste contribuisce alla sostenibilità del sistema nel suo complesso. La strategia per rendere effettiva la sostenibilità delle imprese non può che essere quella di un sistema integrato di compliance.