Un’Analisi Critica

Rsi: da strumento etico a strategia difensiva

Nell’odierno panorama economico, la responsabilità sociale d’impresa (RSI) ha assunto un ruolo di primo piano, evolvendosi da semplice adempimento etico a vera e propria strategia aziendale. Se in passato l’attenzione era focalizzata prevalentemente sul miglioramento dell’immagine e sulla creazione di valore condiviso, oggi emerge con forza una nuova dimensione: l’utilizzo della RSI come strumento per mitigare il rischio penale. Le aziende, consapevoli delle potenziali conseguenze derivanti da illeciti commessi al loro interno, investono sempre più in programmi di compliance, codici etici e modelli organizzativi volti a prevenire la commissione di reati e, in ultima analisi, a proteggere il proprio patrimonio e la reputazione.

Questa tendenza, se da un lato testimonia una maggiore consapevolezza da parte delle imprese nei confronti delle proprie responsabilità, dall’altro solleva interrogativi sulla reale efficacia di tali strategie e sul rischio di un utilizzo strumentale della RSI. In altre parole, ci si chiede se le aziende stiano realmente perseguendo obiettivi di sostenibilità e responsabilità sociale, o se si limitino ad adottare misure formali per ottenere una sorta di “assicurazione” contro il rischio penale.

Il dibattito è aperto e le implicazioni sono rilevanti, soprattutto in un contesto come quello italiano, caratterizzato da una complessa normativa in materia di responsabilità degli enti e da una crescente attenzione da parte dell’opinione pubblica nei confronti delle condotte illecite delle imprese. Approfondiamo, dunque, i meccanismi attraverso i quali la RSI può essere utilizzata come scudo legale, analizzando i rischi e le opportunità che tale approccio comporta.

Il motivo scatenante di questa notizia è la crescente consapevolezza che la RSI, pur essendo nata come un approccio virtuoso al business, possa essere distorta e utilizzata per scopi puramente difensivi. Si tratta di una notizia rilevante nel panorama legale moderno perché mette in discussione l’effettiva trasparenza e sincerità degli sforzi delle aziende in materia di etica e responsabilità sociale, aprendo un dibattito cruciale sul ruolo della legge e della regolamentazione nel garantire che la RSI non diventi un mero strumento di facciata.

Modelli organizzativi ex d.lgs. 231/2001: efficacia e limiti

Il d.lgs. 231/2001, pietra miliare nella disciplina della responsabilità degli enti, ha introdotto nel nostro ordinamento un principio innovativo: le società possono essere chiamate a rispondere penalmente per i reati commessi da amministratori, dirigenti o dipendenti, qualora tali reati siano stati commessi nell’interesse o a vantaggio dell’ente stesso. Per evitare di incorrere in tali sanzioni, le aziende hanno la possibilità di adottare modelli di organizzazione, gestione e controllo (MOG) idonei a prevenire la commissione dei reati previsti dal decreto.

Questi modelli, per essere considerati efficaci, devono rispondere a determinati requisiti, tra cui:

• Un’accurata analisi dei rischi specifici dell’attività aziendale;
• L’adozione di protocolli e procedure volti a prevenire la commissione dei reati;
• La nomina di un organismo di vigilanza (OdV) indipendente, incaricato di monitorare l’attuazione del modello e di segnalare eventuali anomalie;
• L’istituzione di un sistema disciplinare efficace, in grado di sanzionare eventuali violazioni delle regole interne.

L’adozione di un MOG rappresenta, dunque, una scelta strategica per le aziende, che possono così ridurre significativamente il rischio di essere coinvolte in procedimenti penali. Tuttavia, è importante sottolineare che l’esistenza di un modello 231 non costituisce una garanzia assoluta di impunità. Come evidenziato da diversi esperti, un modello formalmente corretto ma non effettivamente attuato può rivelarsi del tutto inefficace.

Inoltre, la giurisprudenza ha chiarito che l’onere di provare l’efficacia del modello grava sull’azienda, che deve dimostrare di aver fatto tutto il possibile per prevenire la commissione dei reati. In caso contrario, l’azienda potrà essere comunque ritenuta responsabile, nonostante l’esistenza del modello.

Alcuni avvocati penalisti sostengono che un modello 231, sebbene pensato per proteggere l’azienda, può paradossalmente fornire all’accusa elementi probatori utili a dimostrare la consapevolezza del rischio da parte degli amministratori. In altre parole, un modello dettagliato e ben documentato, che preveda specifiche misure di prevenzione, può rendere più difficile per gli amministratori sostenere di non essere a conoscenza dei rischi e di aver agito con diligenza. Il punto chiave risiede, quindi, nella capacità dell’azienda di dimostrare di aver effettivamente attuato il modello e di aver adottato tutte le misure necessarie per prevenire la commissione dei reati. A tal proposito, è fondamentale il ruolo dell’organismo di vigilanza, che deve essere indipendente, competente e dotato di poteri effettivi di controllo.

Le aziende con una struttura gerarchica complessa o che operano in settori particolarmente esposti al rischio di corruzione necessitano di un sistema di controllo interno solido e di una cultura aziendale improntata alla trasparenza e all’integrità. È importante, inoltre, che le aziende coinvolgano attivamente i propri dipendenti nella definizione e nell’attuazione del modello, in modo da creare un clima di fiducia e di collaborazione.

In definitiva, il modello 231 può rappresentare un efficace strumento di prevenzione del rischio penale, ma solo a condizione che sia concepito e attuato in modo serio e responsabile, con il coinvolgimento attivo di tutti i livelli aziendali.

Le aziende devono anche considerare l’importanza di una formazione continua del personale sui temi della responsabilità e della compliance, in modo da sensibilizzare i dipendenti sui rischi connessi alla propria attività e di fornire loro gli strumenti necessari per operare nel rispetto delle regole. La formazione deve essere mirata e specifica per le diverse aree aziendali, in modo da affrontare i rischi specifici di ciascun settore.

Un aspetto spesso sottovalutato è l’importanza di una comunicazione interna efficace. Le aziende devono creare canali di comunicazione aperti e trasparenti, in modo che i dipendenti si sentano liberi di segnalare eventuali anomalie o violazioni delle regole interne, senza timore di ritorsioni.

Codici etici e politiche di compliance: valore reale o facciata?

Accanto ai modelli organizzativi ex d.lgs. 231/2001, un ruolo fondamentale nella prevenzione del rischio penale è svolto dai codici etici e dalle politiche di compliance. Questi strumenti, che definiscono i valori e i principi che devono guidare l’operato dell’azienda, mirano a promuovere una cultura aziendale improntata all’etica e alla legalità. Tuttavia, è importante interrogarsi sulla reale efficacia di tali strumenti e sul rischio che si riducano a mere dichiarazioni di intenti, prive diConcretezza.

Un codice etico, per essere considerato efficace, deve rispondere a determinati requisiti:

• Essere chiaro, preciso e facilmente comprensibile;
• Definire in modo inequivocabile i valori e i principi che devono guidare l’operato dell’azienda;
• Prevedere meccanismi di controllo e sanzioni per eventuali violazioni;
• Essere costantemente aggiornato e rivisto, per tenere conto delle evoluzioni normative e delle nuove sfide etiche.

Allo stesso modo, le politiche di compliance devono essere concrete, operative e in grado di tradurre i principi etici in comportamenti concreti. Le aziende devono, quindi, dotarsi di procedure specifiche per la gestione dei conflitti di interesse, la prevenzione della corruzione, la tutela della sicurezza sul lavoro e la salvaguardia dell’ambiente.

Tuttavia, è importante sottolineare che l’esistenza di un codice etico e di politiche di compliance non è sufficiente a garantire laCompliance dell’azienda. Come evidenziato da diversi esperti, è fondamentale che tali strumenti siano effettivamente integrati nella cultura aziendale e che siano supportati da un forte impegno da parte del top management. In caso contrario, il codice etico e le politiche di compliance rischiano di rimanere lettera morta, senza produrre alcun effetto concreto sulla prevenzione del rischio penale.

Secondo Giorgia Trestini, presidente di Adiconsum, “un codice etico che resta appeso al muro non ha alcun valore. Se non si crea una cultura aziendale che promuova l’etica e la compliance, e se non si prevedono controlli rigorosi e sanzioni esemplari, il codice etico si trasforma in un mero orpello”.

Un campanello d’allarme è rappresentato dalla tendenza di alcune aziende a utilizzare i codici etici e le politiche di compliance come strumenti di marketing, per migliorare la propria immagine e attrarre investitori e consumatori. In questi casi, l’attenzione è focalizzata prevalentemente sull’aspetto formale, a discapito della sostanza. Il rischio è che si crei una sorta di “greenwashing” legale, in cui l’azienda si presenta come eticamente responsabile, pur continuando a operare in modo non del tutto trasparente e conforme alle regole.

Per evitare tali rischi, è fondamentale che le aziende si impegnino a promuovere una cultura aziendale improntata all’etica e alla legalità, a partire dal top management. È importante, inoltre, che le aziende coinvolgano attivamente i propri dipendenti nella definizione e nell’attuazione dei codici etici e delle politiche di compliance, in modo da creare un clima di fiducia e di collaborazione.

Le aziende devono prevedere meccanismi di controllo efficaci, in grado di monitorare il rispetto delle regole interne e di sanzionare eventuali violazioni. Tali controlli devono essere indipendenti e imparziali, per garantire la loro obiettività.

Un aspetto spesso trascurato è l’importanza di una comunicazione esterna trasparente. Le aziende devono comunicare in modo chiaro e accessibile ai propri stakeholder (clienti, fornitori, investitori, dipendenti, comunità locale) i propri impegni in materia di etica e responsabilità sociale, rendendo conto dei risultati raggiunti e delle difficoltà incontrate.

Le aziende devono inoltre prevedere canali di segnalazione (whistleblowing) sicuri e confidenziali, in modo che i dipendenti possano segnalare eventuali violazioni delle regole interne, senza timore di ritorsioni.

In definitiva, i codici etici e le politiche di compliance possono rappresentare un valido strumento di prevenzione del rischio penale, ma solo a condizione che siano concepiti e attuati in modo serio e responsabile, con il coinvolgimento attivo di tutti i livelli aziendali.

Le aziende devono anche considerare l’importanza di una formazione continua del personale sui temi dell’etica e della compliance, in modo da sensibilizzare i dipendenti sui rischi connessi alla propria attività e di fornire loro gli strumenti necessari per operare nel rispetto delle regole. La formazione deve essere mirata e specifica per le diverse aree aziendali, in modo da affrontare i rischi specifici di ciascun settore.

Aree di vulnerabilità e strategie di prevenzione

Le aziende sono esposte a diversi tipi di rischio penale, a seconda del settore in cui operano e delle caratteristiche della propria attività. Tuttavia, alcune aree di vulnerabilità sono comuni a tutte le imprese, tra cui la corruzione, la sicurezza sul lavoro e la tutela dell’ambiente.

La corruzione rappresenta un rischio particolarmente elevato per le aziende che operano in settori a forteRegolamentazione pubblica, come quello degli appalti pubblici, dell’energia e della sanità. Le aziende possono adottare diverse misure per prevenire la corruzione, tra cui:

• La due diligence sui partner commerciali, per verificare la loro integrità e affidabilità;
• La formazione dei dipendenti sui rischi di corruzione e sulle regole diCompliance;
• L’istituzione di canali di segnalazione anonimi per le violazioni;
• La rotazione del personale nelle posizioni a rischio;
• L’adozione di procedure trasparenti per la gestione degli appalti e delle autorizzazioni.

La sicurezza sul lavoro rappresenta un’altra area di elevata vulnerabilità per le aziende, soprattutto quelle che operano in settori ad alto rischio di infortuni, come quello edile, manifatturiero e dei trasporti. Le aziende possono adottare diverse misure per prevenire gli infortuni sul lavoro, tra cui:

• La valutazione dei rischi specifici di ogni attività;
• L’adozione di misure di prevenzione e protezione adeguate;
• La formazione e l’addestramento dei dipendenti;
• La fornitura di dispositivi di protezione individuale (DPI) adeguati;
• Il controllo costante del rispetto delle regole di sicurezza.

La tutela dell’ambiente rappresenta una sfida sempre più importante per le aziende, che devono operare nel rispetto delle normative ambientali e ridurre al minimo il proprio impatto sull’ecosistema. Le aziende possono adottare diverse misure per tutelare l’ambiente, tra cui:

• L’adozione di sistemi di gestione ambientale certificati (ISO 14001);
• La riduzione dei consumi energetici e delle emissioni inquinanti;
• La corretta gestione dei rifiuti;
• La prevenzione dell’inquinamento del suolo e delle acque;
• L’utilizzo di materiali riciclati e a basso impatto ambientale.

La responsabilità penale per data breach, in seguito all’entrata in vigore del regolamento generale sulla protezione dei dati (GDPR) e al crescente numero di attacchi informatici, è diventata un’area di rischio sempre più concreta per le aziende. La protezione dei dati personali dei clienti e dei dipendenti è diventata, quindi, una priorità assoluta per le imprese. Le aziende possono adottare diverse misure per prevenire i data breach e tutelare la privacy, tra cui:

• L’adozione di misure di sicurezza informatica adeguate;
• La formazione dei dipendenti sui rischi di data breach e sulle regole di privacy;
• La nomina di un responsabile della protezione dei dati (DPO);
• L’adozione di procedure per la gestione degli incidenti di sicurezza;
• La notifica tempestiva dei data breach alle autorità competenti e agli interessati.

È fondamentale che le aziende operino in modo trasparente e responsabile, nel rispetto delle normative vigenti e dei diritti dei propri stakeholder. Solo in questo modo potranno ridurre il rischio di essere coinvolte in procedimenti penali e costruire una reputazione solida e duratura.

Quindi, la due diligence sui fornitori è un elemento imprescindibile per le aziende che intendono operare in modo responsabile e ridurre il rischio di essere coinvolte in illeciti. Le aziende devono verificare l’integrità e l’affidabilità dei propri fornitori, accertandosi che rispettino le normative vigenti in materia di sicurezza sul lavoro, tutela dell’ambiente e diritti umani.

Le aziende devono anche investire in tecnologie innovative per il controllo e il monitoraggio dei rischi, come l’intelligenza artificiale e la blockchain. Queste tecnologie possono consentire alle aziende di individuare tempestivamente eventuali anomalie o violazioni delle regole interne e di adottare le misure correttive necessarie.

Verso un approccio integrato e proattivo

Alla luce di quanto esposto, emerge con chiarezza la necessità di superare una visione meramente formale e difensiva della RSI, per abbracciare un approccio integrato e proattivo, in grado di coniugare la prevenzione del rischio penale con la creazione di valore a lungo termine per l’azienda e per la società.

Un approccio integrato implica il coinvolgimento di tutte le funzioni aziendali nella definizione e nell’attuazione delle politiche di RSI, dalla direzione generale alleRisorse umane, dalla produzione al marketing. La RSI non deve essere considerata un’attività a sé stante, ma un elemento trasversale che permea tutte le attività dell’azienda.

Un approccio proattivo implica l’adozione di misure preventive, volte a individuare e mitigare i rischi prima che si concretizzino in illeciti. Le aziende devono, quindi, investire in sistemi di controllo interno efficaci, in programmi di formazione continua e in canali di comunicazione aperti e trasparenti.

In questo contesto, un ruolo fondamentale è svolto dalle associazioni di consumatori e dagli esperti di diritto penale dell’impresa, che possono fornire un contributo prezioso per valutare l’efficacia delle strategie di RSI e smascherare i tentativi di “greenwashing” legale.

Roberto Urciuoli, presidente di Konsumer Italia, sottolinea che “le associazioni di consumatori svolgono un ruolo di sentinella, vigilando sul comportamento delle aziende e denunciando le condotte scorrette. È fondamentale che i consumatori siano consapevoli dei propri diritti e pronti a segnalare qualsiasi abuso”.

Le aziende che adottano un approccio integrato e proattivo alla RSI possono non solo ridurre il rischio penale, ma anche migliorare la propria reputazione, attrarre investitori e talenti, fidelizzare i clienti e creare valore a lungo termine per la società.

È fondamentale che le aziende dialoghino con i propri stakeholder, per comprendere le loro aspettative e le loro esigenze. Questo dialogo deve essere aperto, trasparente e costante, per creare un clima di fiducia e di collaborazione.

Le aziende devono anche misurare e comunicare i propri risultati in materia di RSI, utilizzando indicatori standardizzati e riconosciuti a livello internazionale. Questa trasparenza consente agli stakeholder di valutare l’impegno dell’azienda e di confrontare i risultati con quelli di altre imprese.

Un aspetto spesso sottovalutato è l’importanza di un sistema di incentivi adeguato. Le aziende devono premiare i comportamenti virtuosi e sanzionare quelli non conformi alle regole interne, in modo da creare un clima favorevole all’etica e alla compliance.

In definitiva, la RSI non deve essere vista come un costo o un vincolo, ma come un’opportunità per creare valore e per costruire un futuro più sostenibile e responsabile.

Oltre lo scudo legale: la rsi come leva per un futuro sostenibile

L’indagine condotta evidenzia come la responsabilità sociale d’impresa (RSI) si stia evolvendo, assumendo un ruolo sempre più strategico nelle dinamiche aziendali. Se da un lato emerge l’utilizzo della RSI come strumento di difesa legale, dall’altro si intravede la sua potenzialità come leva per la creazione di un futuro più sostenibile.

È necessario, dunque, superare la logica dello “scudo legale” e abbracciare una visione più ampia e integrata della RSI, che consideri non solo la prevenzione del rischio penale, ma anche la creazione di valore per tutti gli stakeholder.

Le aziende che sapranno cogliere questa sfida potranno non solo migliorare la propria reputazione e attrarre investitori e talenti, ma anche contribuire a costruire un mondo più giusto, equo e sostenibile.

La RSI, in definitiva, non è solo una questione di compliance o di risk management, ma una questione di valori e di visione. È la capacità di un’azienda di guardare oltre il profitto immediato e di impegnarsi per un futuro migliore, per sé e per le generazioni future.

Dal punto di vista legale, è importante considerare che il concetto di responsabilità, in questo contesto, si declina sia in termini di responsabilità amministrativa degli enti*, disciplinata dal d.lgs. 231/2001, sia in termini di *responsabilità sociale, intesa come impegno volontario delle aziende a operare in modo etico e sostenibile.

Una nozione legale avanzata, applicabile al tema della RSI, è quella di due diligence. Questa espressione indica l’attività di indagine e di verifica che un’azienda deve svolgere per valutare i rischi connessi a una determinata operazione o attività, come l’acquisizione di un’altra società, la stipula di un contratto o l’avvio di un nuovo progetto. La due diligence è fondamentale per prevenire il rischio penale, in quanto consente all’azienda di individuare tempestivamente eventuali anomalie o violazioni delle regole interne e di adottare le misure correttive necessarie.

In definitiva, il tema della RSI ci invita a una riflessione profonda sul ruolo dell’impresa nella società moderna. Ci spinge a interrogarci su quali siano i valori che guidano le nostre scelte economiche e su come possiamo contribuire a costruire un mondo più giusto, equo e sostenibile. È un tema che riguarda tutti noi, non solo le aziende e i giuristi, ma anche i consumatori, i cittadini e i decisori politici.