SOMMARIO: 1. Gli assetti organizzativi nello sviluppo della legislazione vigente. 2. Procedimentalizzazione dell'attività di impresa. 3. Sistema formale di poteri, deleghe e procure. 4. La delega di funzioni ex art. 16 Dlgs. n. 81/2008 e i suoi effetti.
1. Un discorso sugli assetti organizzativi delle società commerciali deve muovere dalle norme con le quali il legislatore del Codice del 1942 attribuisce ab origine dignità giuridica al concetto di organizzazione.
Ed in effetti, questa nozione, qualificabile in termini di clausola generale dai contenuti piuttosto indefiniti, compare nella definizione di impresa come attività organizzata (art. 2082 - Imprenditore. E' imprenditore chi esercita professionalmente un' attività economica organizzata al fine della produzione o dello scambio di beni o di servizi.), declinata dal punto di vista soggettivo in termini di organizzazione - gestione delle risorse umane (art. 2086 comma 1 - Gestione dell'impresa. L'imprenditore è il capo dell'impresa e da lui dipendono gerarchicamente i suoi collaboratori), e, dal punto di vista oggettivo, in termini di organizzazione dei beni aziendali (art. 2555 Nozione. L' azienda è il complesso dei beni organizzati dall'imprenditore per l'esercizio dell' impresa).
Del resto, lo stesso fenomeno societario è stato analizzato dalla dottrina sub specie di società-contratto (art. 2247 c.c.), con riferimento al dato negoziale, e come società-organizzazione per porne in rilievo le rilevanti implicazioni connesse alla natura propria di ente giuridico.
Sotto questo profilo, tuttavia, la disciplina codicistica si è tradizionalmente limitata a prevedere e regolare esistenza, natura e funzioni di organi amministrativi e di controllo, così disegnando il perimetro tipizzato della cosiddetta corporate governance, senza tuttavia interessarsi (se non per fugaci accenni, come negli artt. 2203 e 2396 c.c. che si occupano rispettivamente delle figure dell'institore e del direttore generale) della sottostante e peculiare struttura aziendale.
Una nuova rilevanza giuridica dell'assetto organizzativo dell'impresa, inteso, da un lato, come interazione unitaria tra organi e struttura operativa aziendale, e, dall'altro lato, come predeterminazione di regole interne di condotta, sia pure finalizzata allo scopo precipuo della prevenzione dei reati, debutta nel nostro ordinamento con il disposto di cui all'art. 6 del Dlgs. n. 231/2001 commi 1 e 2[1].
Si tratta di norma di applicazione generale che concerne la persona giuridica in quanto possibile soggetto agente nella commissione dei reati-presupposto indicati come numerus clausus dal legislatore, e che prevede l'esenzione da responsabilità dell'ente, qualora quest'ultimo si sia dotato di modelli di organizzazione e gestione idonei alla prevenzione, con contestuale affidamento di compiti di vigilanza e aggiornamento ad un organismo dotato di "autonomi poteri di iniziativa e controllo".
Nell'ottica del legislatore del 2001, il modello organizzativo è adottato dall'organo di vertice ed efficacemente attuato nei gangli della struttura aziendale in modo da creare, al potenziale autore del fatto di reato, impedimenti tali da poter perseguire il proprio intento criminoso solo mediante l'elusione fraudolenta delle idonee procedure aziendali.
Nessuna indicazione di contenuto viene fornita, ma i modelli organizzativi devono possedere le caratteristiche di cui la legge detta i punti salienti, in funzione dell'estensione dei poteri delegati e del rischio di commissione dei reati (approccio basato sulla rilevanza del rischio): mappatura delle attività aziendali nello svolgimento delle quali possano essere commessi i reati indicati dal decreto; conseguente previsione di specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente; specifiche modalità di gestione delle risorse finanziarie; previsione di flussi informativi tra funzioni aziendali e Organismo di vigilanza e viceversa, aventi ad oggetto il funzionamento e l'osservanza dei modelli, o, più in generale, le attività decisionali e/o operative di rilievo nella vita aziendale in ottica prevenzionistica; introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle regole.
L'adozione del modello di organizzazione e gestione viene lasciata alla libera decisione dell'ente, ma in cambio della eventuale esenzione da responsabilità penale, la norma richiede un'autoanalisi delle attività d'impresa, la valutazione in concreto del rischio-reato e l'adozione di misure di mitigazione (presidiate da Organismo di vigilanza e sistema sanzionatorio) che tendano a procedimentalizzare quanto meno la formazione e attuazione delle decisioni dell'ente e le modalità di gestione delle risorse finanziarie in rapporto all'estensione, e quindi riteniamo, alla regolamentazione, dei poteri delegati.
Con la riforma del diritto societario del 2003, l'architettura codicistica del modello della S.p.a. subisce una svolta notevole e destinata ed inaugurare un chiaro indirizzo di politica legislativa per gli anni seguenti: il nuovo art. 2380-bis statuisce al primo comma che la gestione dell'impresa spetta esclusivamente agli amministratori, i quali compiono le operazioni necessarie per l'attuazione dell'oggetto sociale. L'art. 2381 comma 2 afferma espressamente che il consiglio di amministrazione può delegare proprie attribuzioni ad un comitato esecutivo composto da alcuni dei suoi componenti, o ad uno o più suoi componenti. Al comma 3 si precisa che: "Il consiglio di amministrazione determina il contenuto, i limiti e le eventuali modalità di esercizio della delega; può sempre impartire direttive agli organi delegati e avocare a sé operazioni rientranti nella delega. Sulla base delle informazioni ricevute valuta l'adeguatezza dell'assetto organizzativo, amministrativo e contabile della società
". Al comma 5: "Gli organi delegati curano che l'assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle dimensioni dell'impresa
". Ai sensi del nuovo testo dell'art. 2403, infine: "Il collegio sindacale vigila sull'osservanza della legge e dello statuto, sui principi di corretta amministrazione ed in particolare sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento".
Prendono, quindi, nuova consistenza, nella disciplina delle società commerciali (i) la preminenza degli amministratori i cui poteri di gestione appaiono svincolati dall'influenza dell'assemblea dei soci, la quale conserva competenze residuali; (ii) l'innovativo dato organizzativo, che, per la prima volta, riceve una regolamentazione positiva, anche se basata su clausole generali che lasciano ampio spazio alle posizioni degli interpreti e all'autonomia dei privati.
Il fenomeno societario, in seguito alla riforma, deve per legge manifestarsi attraverso l'implementazione di un assetto strutturale, operativo e di rendicontazione tale da risultare adeguato alla natura e alle dimensioni dell'impresa, in modo da garantire i soci e tutti i terzi sulla presenza delle migliori condizioni di base per la creazione di valore sul mercato.
L'istituzione dell'assetto adeguato è declinata in tre momenti: la valutazione da parte del Cda, sulla base delle "informazioni ricevute"; la cura, da parte degli organi operativi delegati; il controllo, anche con riferimento ai principi di corretta amministrazione e nel loro concreto funzionamento (aspetto dinamico), da parte del collegio sindacale.
Il tutto, nell'ambito del sistema di deleghe e di flussi informativi che l'art. 2381 c.c., per la prima volta, rende norma cogente e che naturalmente si riverbera nel contenuto della responsabilità degli organi (in particolare v. artt. 2392 e 2394 c.c., art. 2407 c.c. con riferimento alla responsabilità del collegio sindacale).
Procedendo nell'analisi di questa linea di sviluppo, importanti innovazioni sono state recate, nel settore delle società pubbliche, con il Dlgs. n. 175/2016, ed in specie con l'art. 6[2].
Nell'ambito di un intervento normativo atteso da anni e volto a razionalizzare il fenomeno delle società partecipate da amministrazioni pubbliche, l'art. 6 è dedicato alla stesura dei "Principi fondamentali sull'organizzazione e sulla gestione delle società a controllo pubblico" e prevede la necessaria predisposizione di "specifici programmi di valutazione del rischio di crisi aziendale", dei quali l'assemblea dei soci deve essere informata, nonché (soprattutto) il dovere di valutazione dell'opportunità di integrare gli strumenti di governo societario, "in considerazione delle dimensioni e delle caratteristiche organizzative nonché dell'attività svolta"[3].
Tra gli strumenti di integrazione, vengono elencati l'adozione di "regolamenti interni" a tutela del rispetto delle norme in tema di concorrenza e proprietà industriale; l'istituzione di un ufficio di controllo interno "strutturato secondo criteri di adeguatezza rispetto alla dimensione e alla complessità dell'impresa sociale, che collabora con l'organo di controllo statutario
"; l'adesione a codici di condotta propri o collettivi, e/o a programmi di responsabilità sociale d'impresa.
Le società destinatarie della norma devono dare conto della eventuale mancata integrazione degli strumenti di governo all'interno della nuova "Relazione sul governo societario", predisposta annualmente a chiusura dell'esercizio sociale e pubblicata contestualmente al bilancio di esercizio.
Il nuovo provvedimento legislativo punta, quindi, a rafforzare la struttura delle partecipate pubbliche, nel contesto di un generale richiamo all'applicabilità della disciplina di cui al Codice Civile e alle norme generali del diritto privato (art. 1 comma 3), consolidando la consapevolezza dei soci pubblici in ordine al rischio di crisi aziendale e quindi alla tutela delle risorse pubbliche, anche attraverso la disciplina diretta e minuziosa degli organi amministrativi e di controllo (art. 11, composto da ben 16 commi).
Questo percorso normativo termina idealmente con il nuovo comma 2 dell'art. 2086 c.c., oggi rubricato "Gestione dell'impresa", come riformato dall'art. 375 del Codice della Crisi e dell'Insolvenza (Dlgs. n. 14 del 12.01.2019), il quale recita: "L'imprenditore, che operi in forma societaria o collettiva, ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell'impresa, anche in funzione della rilevazione tempestiva della crisi dell'impresa e della perdita della continuità aziendale, nonché di attivarsi senza indugio per l'adozione e l'attuazione di uno degli strumenti previsti dall'ordinamento per il superamento della crisi e il recupero della continuità aziendale".
La norma è richiamata, a costituire un dato di sistema, dagli artt. 2257 (amministrazione disgiuntiva della società semplice), 2380-bis (amministrazione della S.p.a.), 2409-novies (consiglio di gestione), e 2475 (amministrazione della S.r.l.).
L'istituzione di assetti adeguati costituisce, ad ogni effetto, un dovere giuridico dell'imprenditore collettivo, che si articola a seconda della natura e delle dimensioni dell'impresa e che, nella ratio della norma di nuova emanazione, è finalizzato alla rilevazione tempestiva della crisi e della perdita del c.d. going concern, attraverso gli strumenti e le procedure previsti dal nuovo Codice della Crisi, il cui esame esula dai limiti del presente intervento.
E tuttavia, il senso della norma non può essere limitato dal rapporto con l'esigenza di prevenzione della crisi economico-finanziaria, poiché lo stesso dato letterale, attraverso l'inserimento della congiunzione copulativa "anche", depone subito per un significato giuridico di più ampio respiro, e poiché l'adeguatezza degli assetti, nel contesto di una nuova visione unitaria, si rivolge alla tutela degli stakeholders di specifici settori [ad esempio quello bancario ex Dlgs. n. 385/1993, o del mercato mobiliare (Dlgs. n. 58/1998) o assicurativo ex Dlgs. n. 209/2005] e/o di altri specifici interessi [assetti volti alla tutela della sicurezza sul lavoro sulla base del Dlgs. n. 81/2008, alla tutela dell'ambiente sulla base del Dlgs. n. 152/2006, alla tutela del diritto alla privacy sulla base del Reg. UE n. 679/2016, alla prevenzione dei reati, come nel caso del sopra ricordato Dlgs. n. 231/2001, ma anche alla prevenzione del riciclaggio (Dlgs. n. 231/2007, come modificato dal Dlgs. n. 90/2017) o per la trasparenza amministrativa e la prevenzione della corruzione nel settore delle società pubbliche (legge n. 190/2012; Dlgs. n. 33/2013, come modificato dal Dlgs. n. 97/2016; Dlgs. n. 39/2013; Dlgs. n. 175/2016)].
2. Gli assetti societari rispondono, dunque, all'esigenza di preservare la salute economica dell'impresa, tutelando soci e terzi interessati a vario titolo[4], attraverso l'assunzione di buone pratiche gestionali tarate sul caso specifico (natura e dimensioni), che, sia pure già diffuse in ambiti settoriali o in relazione alla protezione di particolari beni giuridici, l'art. 2086 c.c. sembra voler ricondurre ad unità.
Ed in effetti, non sembra peregrino cogliere nelle varie normazioni di settore, appena citate, una sorta di unitarietà di fondo, che il nuovo art. 2086 c.c. in qualche modo ha suggellato.
Gli assetti organizzativi societari "altro non sono che quel complesso di regole che stabiliscono formalmente (ossia attraverso procedure e processi) "chi fa cosa", "come e quando questo qualcosa deve essere fatto" e "chi controlla/vigila su chi quel qualcosa fa"[5].
In questa chiave, ogni assetto organizzativo tende a "procedimentalizzare" l'attività di impresa con l'obiettivo di ridurre la discrezionalità operativa al fine di limitare errori, rectius "non conformità", o (giuridicamente) inadempimenti in senso lato, alla luce di procedure previamente adottate dal vertice amministrativo.
Ciò evidentemente presuppone un equilibrio permanentemente instabile tra libertà dell'iniziativa imprenditoriale, discrezionalità tecnica e vincolo legale di adeguatezza (da sottolineare che l'istituzione degli assetti, pur non essendo questi ultimi predeterminati dal legislatore nel loro contenuto di merito, non si sottrae al controllo giudiziario, laddove emergano, a qualsiasi titolo, responsabilità da cosiddetto "deficit organizzativo")[6].
La ratio degli assetti societari risiede nella definizione di chiare linee di responsabilità funzionali agli obiettivi aziendali prefissati e alla predisposizione dei mezzi necessari per raggiungerli, attraverso un sistema di procedure[7] e comunicazioni interne che possa consentire una idonea rendicontazione e un proficuo confronto tra risultati attesi e risultati effettivi, anche al fine di verificare e aggiornare le medesime procedure interne.
3. Organigramma e mansionario rappresentano gli strumenti formali attraverso i quali sono schematizzate, su base grafica, la struttura gerarchica ed operativa dell'impresa.
L'organigramma fornisce una sorta di mappa statica dell'organizzazione, destinata a coglierne la suddivisione tra posizioni, i collegamenti-relazioni, i livelli (ad esempio alta direzione/direzioni di funzioni/unità operative).
Il mansionario elenca e rende noti a tutti componenti dell'organizzazione il contenuto dei singoli compiti o mansioni, in modo che non si generino sovrapposizioni di incarichi o spazi di incertezza[8].
Il sistema delle deleghe e dei poteri all'interno dell'organizzazione è preordinato a rispondere a una sottospecie della domanda "chi fa cosa", ovvero: chi prende le decisioni che impegnano l'organizzazione? Chi è responsabile delle decisioni che vengono prese?
Si assiste frequentemente, nell'ambito delle società a ristretta base partecipativa o a base familiare, al fenomeno della gestione ab externo da parte di un socio tiranno o addirittura di un dominus di fatto, la cui operatività tende a sovrapporsi agli organi amministrativi formalmente in carica, che, in alcune situazioni, sono addirittura esautorati, in altre appaiono come mero simulacro.
Non raro, nell'esperienza pratica, il caso di organi di controllo che si ingeriscono direttamente nella gestione, amministrando l'impresa magari su delega verbale di un parente dell'apparente socio di maggioranza.
Orbene, il sistema di poteri, deleghe e procure è destinato a far convergere il dato formale con la prassi operativa, favorendo la competenza dell'organo gestorio[9] e mettendo in chiaro la linea gerarchica e le linee di responsabilità[10].
L'art. 2381 comma 2 c.c. prevede che "Se l'atto costitutivo o l'assemblea lo consentono, il consiglio di amministrazione può delegare proprie attribuzioni ad un comitato esecutivo composto da alcuni suoi membri, o ad uno o più dei suoi componenti, determinando i limiti della delega".
La previsione della possibilità di delega da parte del Cda è volta a concentrare il potere decisionale, anche derogando al principio di collegialità, in modo da rendere utilmente rapide le azioni esecutive dell'impresa.
La delega è in primo luogo competenza specifica ed esclusiva del Cda (e non dell'assemblea), nell'esercizio del proprio potere di gestione (art. 2380-bis c.c.) e di vigilanza attiva, che implica il dovere di controllo dei delegati e la possibilità di revoca e avocazione. In questa prospettiva, il Cda rilascia mandati per singoli affari o determinate categorie di atti, non potendo, d'altro canto, rilasciare procure generali che sostanzierebbero un'abdicazione al potere-dovere di gestione diretta[11].
La delega viene conferita con apposita delibera del Cda, può contenere limitazione di durata o essere conferita senza limiti di tempo e sino a revoca; è sempre previsto un obbligo di riferire al consiglio e all'organo di controllo, ai sensi dell'art. 2381 comma 5 c.c..
La norma non fa riferimento alcuno alle cosiddette "deleghe atipiche", attribuite all'interno del consiglio per ripartire attribuzioni o incarichi tra i componenti, anche in assenza di previsioni dello statuto o di apposite delibere assembleari.
Il rilievo di tali strumenti appare comunque fondato sul disposto di cui all'art. 2392 comma 1 c.c., laddove si legge che gli amministratori rispondono solidalmente della violazione dei doveri gestori "a meno che si tratti di attribuzioni proprie del comitato esecutivo o di funzioni in concreto attribuite ad uno o più amministratori".
L'idoneo conferimento delle deleghe[12], come vedremo anche nel prosieguo, distinguendo i ruoli, attenua la responsabilità del consiglio nel proprio insieme, ai sensi della norma appena richiamata, anche se si ritiene che un obbligo di vigilanza attiva, da valutare nel concreto caso per caso, non venga mai meno alla luce del comma 2, il quale afferma letteralmente: "In ogni caso gli amministratori, fermo quanto disposto dal comma terzo dell'art. 2381, sono solidalmente responsabili se, essendo a conoscenza di fatti pregiudizievoli, non hanno fatto quanto potevano per impedirne il compimento o eliminarne o attenuarne le conseguenze dannose".
Al consiglio di amministrazione nel proprio complesso, spetta il diritto-dovere di definire gli obiettivi strategici della società e monitorare l'attività dei delegati, valutando costantemente l'adeguatezza della struttura organizzativa posta in campo, anche dal punto di vista dell'efficienza/efficacia e del rapporto costi/benefici, posto come l'attività operativa debba sempre tendere alla realizzazione di valore per i soci e a garanzia dei terzi.
Questo ruolo dell'organo collegiale, nell'ottica dell'art. 2381, non appare delegabile.
Peraltro, la stessa norma, nel ratificare sul piano normativo questa dicotomia tra soggetto delegante e soggetti delegati, offre una disciplina di dettaglio che non riserva molti spazi di intervento all'autonomia statutaria, stabilendo delicati flussi informativi interorganici e sancendo, al comma sesto, il dovere, per ogni membro, di "agire informato" mediante la richiesta agli organi delegati di tutte quelle informazioni integrative inerenti la gestione[13], rese necessarie dalla disamina dei fatti e/o delle decisioni portate all'attenzione del consiglio.
Qualora il consiglio non abbia provveduto ad individuare organi delegati, in forza degli artt. 2380-bis e 2381 c.c., lo stesso organo collegiale dovrà curare la costruzione di una adeguata struttura operativa della società, definendo direttamente procedure, protocolli, organigrammi e quant' altro, e assumendo compiti di supervisione e di gestione corrente.
Si pone, in questo caso, l'opportunità di nominare un direttore generale che, rappresentando il vertice della struttura operativa con poteri di supremazia gerarchica sugli altri dipendenti, possa curare, anche dal punto di vista delle competenze richieste dal singolo settore di appartenenza dell'impresa, la predisposizione di assetti amministrativi e contabili adeguati.
La figura del direttore generale non riceve una disciplina esaustiva dal Codice, che si limita ad una ellittica citazione nell'art. 2396 c.c., ove si specifica che ai direttori nominati dall'assemblea si applicano le disposizioni in tema di responsabilità degli amministratori, "in relazione ai compiti loro affidati".
Evidentemente, tra questi compiti può essere ricompresa la cura di assetti specifici anche mediante il conferimento di idonee procure notarili, che, pur non andando ad elidere ex se l'eventuale responsabilità dei membri del Cda, tuttavia ne potranno delimitare i confini.
4. Un sicuro indice di adeguatezza dell'assetto organizzativo può essere considerato nell'adozione dell'istituto della delega di funzioni, ormai disciplinata dal diritto positivo con l'art. 16 Dlgs. n. 81/2008, inserita quindi nell'ambito della normativa antinfortunistica, ma con caratteristiche tali da comporre un piccolo corpus, esportabile in altri settori e per altri assetti (come ad esempio in materia ambientale).[14]
La delega di funzioni costituisce atto di autonomia privata con cui il titolare di obblighi e poteri di diritto trasferisce tali poteri e obblighi in capo ad altro soggetto, che li acquista a titolo derivativo e con effetto liberatorio per il delegante e costitutivo per il delegato.
L'art. 16 ne prescrive i requisiti di forma-contenuto, poiché la delega, per essere valida ed efficace:
-deve risultare da atto scritto del datore di lavoro, recante data certa;
-deve essere conferita a soggetto in possesso dei requisiti di professionalità ed esperienza richiesti dalla specifica natura delle funzioni delegate, requisito questo che implica, per il delegante, una possibile culpa in eligendo, rilevante in sede civile come in sede penale, laddove il delegato non possa essere definito soggetto professionalmente esperto, e, per il delegato stesso, sotto il profilo dell'esigibilità della propria obbligazione, valutabile ai sensi dell'art. 1176 comma secondo c.c.;
-deve attribuire al delegato tutti i poteri di organizzazione, gestione e controllo richiesti dalla natura delle funzioni delegate, pertanto specifici poteri di cura dell'assetto organizzativo e amministrativo;
-deve attribuire al delegato l'autonomia di spesa necessaria, in modo da dare sostanza giuridica al trasferimento dei poteri (in assenza di idonei poteri di spesa, vi è il concreto pericolo di essere di fronte a un atto meramente simulato);
-la delega deve essere accettata dal delegato per iscritto (in deroga ai principi generali che non prevedono l'accettazione espressa della delega).
Il conferimento della delega deve essere altresì adeguatamente pubblicizzato, all'interno della struttura dell'organizzazione così come verso i terzi.
A seguito del perfezionamento dell'atto in tutti i suoi presupposti sopra sintetizzati, il datore di lavoro resta obbligato a vigilare sul corretto espletamento delle funzioni trasferite; questo obbligo si presume assolto in caso di adozione di un modello di gestione della sicurezza consono ai criteri indicati dall'art. 30 del Dlgs. n. 81/2008.
In deroga al principio per cui delegatus delegari non potest, il titolare delle funzioni delegate potrà a propria volta trasferire specifiche funzioni a terzi soggetti professionalmente qualificati e secondo il dettato dei commi 1 e 2 dell'art. 16, con divieto di ulteriore successiva delega e previa intesa con il datore di lavoro, il quale si troverà a dovere vigilare anche sull'operato del subdelegato.
Così ricostruito il quadro della disciplina positiva, occorre aggiungere che non tutte le funzioni proprie del datore di lavoro in ambito prevenzionistico possono essere oggetto di delega: l'art. 17 esclude infatti la possibilità di delegare (i) la valutazione dei rischi e la conseguente redazione del documento di valutazione (DVR) e (ii) la designazione del responsabile del servizio prevenzione e protezione (RSPP).
Ci si chiede in quale misura il perfezionamento di una delega di funzioni possa scriminare il delegante in termini di responsabilità propria del soggetto apicale, in sede civile e penale, e in quali termini concreti debba essere adempiuto il (perdurante) obbligo di vigilanza sull'esercizio della delega.
La delega determina sicuramente lo spostamento del presupposto di titolarità della qualifica presa come riferimento dalla normativa penale per fondare l'eventuale pronuncia di condanna.
Un atto di delega formato secondo i requisiti giuridici voluti dalla legge e che si traduca, nella situazione concreta, in condotte conseguenti, è sicuramente idoneo a determinare l'esenzione da responsabilità penale del delegante, laddove non vi sia stato omesso controllo, ovvero concorso omissivo nel reato del delegato ai sensi dell'art. 40 comma 2 c.p., per aver omesso, il datore di lavoro, di impedire l'evento dannoso che avesse avuto l'obbligo giuridico di impedire.[15]
Più complicato ritenere che la delega ex art. 16 possa portare ad escludere la responsabilità civile del datore di lavoro, se non altro per il disposto basilare di cui all'art. 2087 c.c., in tema di tutela delle condizioni di lavoro, che, ad ogni modo, deve essere interpretato, con la giurisprudenza di legittimità più attenta, come un'ipotesi di responsabilità (sempre) colposa e mai di tipo oggettivo[16].
Fermo restando che l'obbligo di vigilanza del datore di lavoro si presume adempiuto in presenza della formale adozione di un sistema di gestione della sicurezza che presenti i requisiti di cui all'art. 30 Dlgs. n. 81/2008, e che, quindi, rappresenti un assetto organizzativo adeguato alla natura e alle dimensioni dell'impresa in questione, l'obbligo residuo di controllo non può essere ritenuto continuativo, giornaliero o comunque costante, poiché, così opinando, si andrebbe a confliggere con un principio immanente di esigibilità della condotta.
Dottrina e giurisprudenza hanno quindi elaborato indici sintomatici dell'adempimento di una condotta vigile e adeguata nel compimento di riunioni periodiche, nell'acquisizione di opportuna documentazione dell'attività svolta dal delegato, nell'instaurazione di appositi flussi informativi, ovvero nelle evidenze di un sistema di tracciabilità che possa fornire prova a posteriori della diligenza del datore di lavoro[17]
La questione del "sistema delle deleghe" in materia prevenzionistica, in effetti, assume un significato paradigmatico rispetto a molti altri ambiti di operatività dell'impresa, e, sia pure indirettamente, rispetto al concetto di "adeguatezza" degli assetti, nella misura in cui un chiaro ventaglio di deleghe può favorire l'adempimento di doveri specialistici ["chi fa (deve fare) cosa?"] e il riscontro delle responsabilità ("chi risponde del "che cosa" che si deve fare?"), sia in chiave di tutela dei terzi che in chiave interna di revisione delle attività di impresa e di perseguimento di adeguati obiettivi di miglioramento[18].
La Suprema Corte, a più riprese, ha avuto modo di occuparsi della responsabilità penale dei componenti degli organi sociali di vertice in relazione alla prevenzione degli infortuni sul lavoro, statuendo che, nelle società di capitali, gli obblighi posti dalla legge a carico del datore di lavoro gravano indistintamente su tutti i componenti del consiglio di amministrazione, salvo il caso di delega validamente conferita della posizione di garanzia (Cass. sez. IV 03.01.2020 n. 54).
Nelle organizzazioni societarie complesse possono assumere posizioni di garanzia anche i componenti del "comitato esecutivo" interno al consiglio di amministrazione, laddove sia ravvisabile una reale partecipazione dei relativi componenti ai processi decisori e alle scelte effettuate nell'ambito operativo della società; tuttavia, le eventuali attribuzioni di cui si tratta debbono sempre trovare un preciso riscontro nella realtà, ragione per la quale la Cassazione ha ritenuto immuni da responsabilità per omicidio colposo con violazione delle norme antinfortunistiche, i membri di un comitato in realtà mai riunitosi, e in una situazione in cui, di fatto, i poteri erano risultati esercitati dall'amministratore delegato e da terzi soggetti estranei al Cda (Cass. sez. IV, 07.12.2017 n. 5005).
In altra pronuncia, il giudice di legittimità ha affermato come l'assegnazione degli obblighi prevenzionistici, in una società di capitali, gravi non solo sul presidente del Cda, ma indistintamente sull'intero consiglio, siccome organo effettivo titolare della rappresentanza della persona giuridica.
L'eccezione a questo principio è naturalmente rappresentata dall'approvazione di una delega in favore di un singolo consigliere (o amministratore delegato) che trasferisca l'obbligo di adozione delle misure di prevenzione e del conseguente obbligo di vigilanza.
Anche in tal caso, permane al consiglio un generico dovere di controllo sul generale andamento della gestione e di intervento sostitutivo nel caso di mancato esercizio della delega[19].
Ad evitare la responsabilità diretta non vale, invece, la nomina del responsabile per la prevenzione e protezione (Rspp), figura che, sebbene regolarmente inserita nell'organigramma aziendale, per giurisprudenza pacifica non è titolare di alcuna posizione di garanzia quanto al rispetto della normativa antinfortunistica, e che agisce piuttosto in veste di ausiliario del datore di lavoro, mentre solo la delega di funzioni determina un effettivo esonero di responsabilità, presupponendo un idoneo trasferimento di compiti al delegato (Cass. sez. IV, 20.05.2013 n. 21628).
Bibliografia:
AA.VV. opera diretta da Maurizio Irrera, Assetti adeguati e modelli organizzativi, Bologna 2016;
Negri Clementi, Il sistema delle deleghe di funzioni gestorie, Milano 2013;
Giuseppe Morbidelli, Codice delle società a partecipazione pubblica, Milano 2018;
Stefano Ambrosini, L'adeguatezza degli assetti organizzativi, amministrativi e contabili e il rapporto con le misure di allerta nel quadro normativo riformato, Il Caso.it 15.10.2019;
Salvatore Leuzzi, Indicizzazione della crisi d'impresa e ruolo degli organi di controllo: note a margine del nuovo sistema, IneXecutivis.it, 28.10.2019;
Alessandro Galimberti, Divieto di delega dei poteri di gestione anche nelle micro Srl, Quotidiano del diritto Il Sole 24 Ore, 05.12.2019;
Luca Boggio, Deleghe di funzioni nel Cda delle Srl: l'equiparazione alle Spa è retroattiva, Quotidiano del diritto Il Sole 24 Ore, 13.01.2020;
Federico Piccione, Gli assetti di corporate governance alla luce del Codice della crisi di impresa e dell'insolvenza, in Diritto 24 Il Sole 24 Ore, 21.02.2020;
Lolli Paolucci, L'adeguatezza degli assetti nel Codice della crisi di impresa, Il Caso.it, 01.04.2020;
Diego Molfese, Delega di funzioni: i requisiti formali e sostanziali, Guida al Diritto, 22.03.2018;
Aldo Monea, Idee e opportunità per l'organizzazione e la gestione, Guida al Pubblico Impiego, 01.06.2013;
NOTE
----------------------
[1] Dlgs. n. 231/2001 - Art. 6 Soggetti in posizione apicale e modelli di organizzazione dell'ente: 1. Se il reato è stato commesso dalle persone indicate nell'articolo 5, comma 1, lettera a), l'ente non risponde se prova che: a) l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi è stata omessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera b). 2. In relazione all'estensione dei poteri delegati e al rischio di commissione dei reati, i modelli di cui alla lettera a), del comma 1, devono rispondere alle seguenti esigenze: a) individuare le attività nel cui ambito possono essere commessi reati; b) prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; d) prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
[2] Dlgs. n. 175/2016 - Articolo 6 - Princìpi fondamentali sull'organizzazione e sulla gestione delle società a controllo pubblico. 1. Le società a controllo pubblico, che svolgano attività economiche protette da diritti speciali o esclusivi, insieme con altre attività svolte in regime di economia di mercato, in deroga all'obbligo di separazione societaria previsto dal comma 2-bis dell'articolo 8 della legge 10 ottobre 1990, n. 287, adottano sistemi di contabilità separata per le attività oggetto di diritti speciali o esclusivi e per ciascuna attività. 2. Le società a controllo pubblico predispongono specifici programmi di valutazione del rischio di crisi aziendale e ne informano l'assemblea nell'ambito della relazione di cui al comma 4. 3. Fatte salve le funzioni degli organi di controllo previsti a norma di legge e di statuto, le società a controllo pubblico valutano l'opportunità di integrare, in considerazione delle dimensioni e delle caratteristiche organizzative nonché dell'attività svolta, gli strumenti di governo societario con i seguenti: a) regolamenti interni volti a garantire la conformità dell'attività della società alle norme di tutela della concorrenza, comprese quelle in materia di concorrenza sleale, nonché alle norme di tutela della proprietà industriale o intellettuale; b) un ufficio di controllo interno strutturato secondo criteri di adeguatezza rispetto alla dimensione e alla complessità dell'impresa sociale, che collabora con l'organo di controllo statutario, riscontrando tempestivamente le richieste da questo provenienti, e trasmette periodicamente all'organo di controllo statutario relazioni sulla regolarità e l'efficienza della gestione; c) codici di condotta propri, o adesione a codici di condotta collettivi aventi a oggetto la disciplina dei comportamenti imprenditoriali nei confronti di consumatori, utenti, dipendenti e collaboratori, nonché altri portatori di legittimi interessi coinvolti nell'attività della società; d) programmi di responsabilità sociale d'impresa, in conformità alle raccomandazioni della Commissione dell'Unione europea. 4. Gli strumenti eventualmente adottati ai sensi del comma 3 sono indicati nella relazione sul governo societario che le società controllate predispongono annualmente, a chiusura dell'esercizio sociale e pubblicano contestualmente al bilancio d'esercizio. 5. Qualora le società a controllo pubblico non integrino gli strumenti di governo societario con quelli di cui al comma 3, danno conto delle ragioni all'interno della relazione di cui al comma 4.
[3] L'espressione utilizzata dalla norma appare del tutto sovrapponibile a quella di cui all'art. 2381 comma 5 c.c..
[4] Non è questa la sede per richiamare le innumerevoli intersezioni della materia con primari valori costituzionalmente garantiti, basti pensare, a solo titolo di enumerazione, agi artt. 2 e 14 Cost. per la tutela della privacy, agli artt. 4 e 35 ss. Cost. per il diritto al lavoro e la condizione del lavoratore, all'art. 9 Cost. per la tutela dell'ambiente, all'art. 32 Cost. per il diritto alla salute, agli artt. 41 e 42 Cost. per i limiti alla libertà di iniziativa economica e proprietà privata, all'art. 47 Cost. per la tutela del risparmio, all'art. 97 Cost. per l'equilibrio di bilancio delle pubbliche amministrazioni, legato anche alla regolamentazione del fenomeno accennato delle società pubbliche.
[5] Michele De Mari, in Assetti adeguati e modelli organizzativi, opera diretta da Maurizio Irrera, Bologna 2016.
[6] E' opportuno riportare la definizione di assetto organizzativo tratta dalle "Norme di comportamento del collegio sindacale" emanate nel 2015 dal Consiglio Nazionale dei Dottori Commercialisti: "Complesso delle direttive e delle procedure stabilite per garantire che il potere decisionale sia assegnato ed effettivamente esercitato ad un appropriato livello di competenza e responsabilità"; un assetto così definito, può dirsi adeguato quando preveda: "La redazione di un organigramma aziendale con chiara identificazione delle funzioni, dei compiti e delle linee di responsabilità; esercizio dell'attività decisionale e direttiva della società da parte dei soggetti ai quali sono attribuiti i relativi poteri; esistenza di procedure che assicurino la presenza di personale con adeguata competenza a svolgere le funzioni assegnate; presenza di direttive e di procedure aziendali, loro aggiornamento, ed effettiva diffusione"
[7] Occorre richiamare i differenti concetti di "procedura", tecnicamente intesa come la sequenza di passaggi necessari per svolgere un compito dato, e "processo" che comprende un insieme di fasi di procedure e che tende a generare un risultato (output) a partire da risorse ben individuate (input).
[8] E' intuitiva l'importanza del costante aggiornamento di organigrammi e mansionari, documenti che, di per sé, rappresentano una fase statica dell'organizzazione. Sulla base di organigramma e mansionario devono essere programmati il reclutamento del personale e la relativa formazione; l'adeguatezza delle risorse umane deve essere monitorata, tra gli altri compiti, dall'organo di controllo monocratico o collegiale.
[9] Ai sensi dell'art. 2392 comma 1 c.c.: "Gli amministratori devono adempiere i doveri ad essi imposti dalla legge e dallo statuto con la diligenza richiesta dalla natura dell'incarico e dalle loro specifiche competenze."
[10] Sotto questo profilo, il sistema di poteri, deleghe e procure appare come il primo punto precipuo di un assetto organizzativo adeguato.
[11] Sotto il profilo giuridico occorre distinguere la delega, che può essere definita come un conferimento di incarichi di rilevanza esclusivamente interna, dalla procura, negozio giuridico che attribuisce un potere di rappresentanza verso terzi, è redatta in forma di atto notarile ed iscritta presso il Registro delle imprese.
[12] Non è consentito, come noto, conferimento di deleghe per le attribuzioni del Cda relative al bilancio, all'aumento di capitale delegato dall'assemblea (art. 2443), agli adempimenti relativi alla riduzione del capitale per perdite (artt. 2446 - 2447 c.c.), alla redazione di progetti di fusione o scissione (artt. 2501-ter - 2506-bis).
[13] Si può ritenere che la richiesta di informazioni, non essendo stata limitata dal legislatore al mero "generale andamento" possa essere approfondita e specifica, pur dovendo essere evasa "in consiglio", anche per la tutela, al contempo, di esigenze di trasparenza dialettica e riservatezza. Sembra doversi escludere, invece, che il singolo amministratore possa formalmente rivolgere le proprie richieste direttamente alla struttura operativa, dovendo avvenire l'interlocuzione in via mediata tra plenum, singoli membri e delegati in rapporto ai dirigenti responsabili delle funzioni aziendali.
[14] Dlgs. n. 81/2008 - Art. 16 Delega di funzioni 1. La delega di funzioni da parte del datore di lavoro, ove non espressamente esclusa, è ammessa con i seguenti limiti e condizioni: a) che essa risulti da atto scritto recante data certa; b) che il delegato possegga tutti i requisiti di professionalità ed esperienza richiesti dalla specifica natura delle funzioni delegate; c) che essa attribuisca al delegato tutti i poteri di organizzazione, gestione e controllo richiesti dalla specifica natura delle funzioni delegate; d) che essa attribuisca al delegato l'autonomia di spesa necessaria allo svolgimento delle funzioni delegate; e) che la delega sia accettata dal delegato per iscritto. 2. Alla delega di cui al comma 1 deve essere data adeguata e tempestiva pubblicità. 3. La delega di funzioni non esclude l'obbligo di vigilanza in capo al datore di lavoro in ordine al corretto espletamento da parte del delegato delle funzioni trasferite. L'obbligo di cui al primo periodo si intende assolto in caso di adozione ed efficace attuazione del modello di verifica e controllo di cui all'articolo 30, comma 4. 3-bis. Il soggetto delegato può, a sua volta, previa intesa con il datore di lavoro delegare specifiche funzioni in materia di salute e sicurezza sul lavoro alle medesime condizioni di cui ai commi 1 e 2. La delega di funzioni di cui al primo periodo non esclude l'obbligo di vigilanza in capo al delegante in ordine al corretto espletamento delle funzioni trasferite. Il soggetto al quale sia stata conferita la delega di cui al presente comma non può, a sua volta, delegare le funzioni delegate.
[15] Dovrà però trattarsi di una condotta omissiva in qualche modo "rimproverabile" al datore-delegante.
[16] Tra le tante, si vedano Cass. n. 146/2018 e n. 749/2018.
[17] Sotto questo profilo, nel contesto del "sistema di gestione della sicurezza", il datore di lavoro dovrà avere cura di tracciare adeguatamente lo svolgimento dei propri rapporti con delegato ed eventuali subdelegati.
[18] La revisione dei processi e il perseguimento degli obiettivi di miglioramento continuo avviene secondo lo schema del ciclo di Deming, detto anche PDCA (Plan Do Check Act - Pianificazione implementazione controllo miglioramento), standardizzato nell'applicazione dei sistemi di qualità, ma estensibile pressoché a tutti gli elementi degli assetti organizzativi aziendali.
[19] La delega può anche essere duplice e prevedere per il delegato sia le funzioni di "datore di lavoro" ai sensi dell'art. 2 lett. b) Dlgs. n. 81/2008 sia quelle di delegato per la sicurezza ai sensi dell'art. 16 decr. citato.