Una delle principali novità del nuovo Codice della Crisi d’Impresa e dell’Insolvenza (CCII)(1) è la tempestiva rilevazione dei sintomi della crisi e la conseguente attivazione della procedura di early warning con la previsione di figure esterne alle aziende, che svolgano l’attività periodica di controllo, con l’intento di evitare gli eventi traumatici della crisi e consentire di preservare la continuità aziendale.
La nuova riforma indica alcuni concetti fondamentali che sono:
- L’insolvenza quando il debitore non in grado di adempiere regolarmente alle proprie obbligazioni.
- La crisi che si valuta alla luce di indicatori di sostenibilità della massa debitoria.
- Gli indicatori della crisi che sono «quelli che misurano la sostenibilità degli oneri dell’indebitamento con i flussi di cassa che l’impresa è in grado di generare e l’adeguatezza dei mezzi propri rispetto a quelli di terzi».
Tali obiettivi che il legislatore si è posto, vengono ipoteticamente raggiunti prevedendo obblighi per l’azienda, di organizzare l’impresa adottando modelli idonei a segnalare particolari alert di crisi. Tale previsione normativa impone quindi una concreta organizzazione dell’impresa calibrata alle dimensioni, ma idonea a rilevare e, dunque, fronteggiare, una probabile o imminente crisi.
La normativa prevede che gli indicatori siano elaborati per tipologia di impresa, ogni tre anni, dal Consiglio Nazionale dei Dottori Commercialisti. Un sistema che individua indicatori di crisi standard, anche se divisi per tipologia di impresa, rischia di “ingessare” l’efficienza e l’autonomia imprenditoriale.
È auspicabile che tali indicatori di crisi, alla luce della loro incisività e minaccia al prosieguo o meno della azienda, siano configurati in modo “sartoriale”, poiché a diverso settore economico e a diversa azienda vi è necessità di valutare un’organizzazione peculiare alla luce della propria caratteristica ed esposizione al rischio. Ogni azienda, quindi, dovrebbe contestare gli indicatori elaborati e proporne altri adeguati, con attestazione nelle note di bilancio da parte di un professionista indipendente.
L’Internal Auditing è un’attività indipendente ed obiettiva di assurance, normativa e procedurale, che ha come mission di fornire una consulenza per il miglioramento dell’efficienza e dell’efficacia aziendale. Deve supportare l’organizzazione nel perseguimento degli obiettivi, sviluppare l’attitudine al controllo dei processi, contribuire alla corporate governance. Nel contempo deve prevenire, con un’adeguata analisi delle attività aziendali, l’insorgenza di particolari situazioni di rischio. La trasversalità della professione dell’internal auditor sviluppa una conoscenza a tuttotondo dei processi amministrativi e di controllo delle aziende.
L’attività di Compliance verifica la conformità operativa alle normative di riferimento, riscontra l’applicazione delle direttive interne, assicura nell’ambito dei gruppi il rispetto dei principi comuni in tema di organizzazione e gestione.
Questa duplicazione normativa finalizzata al monitoraggio degli accadimenti aziendali, rischia di essere interpretata, dal mondo imprenditoriale, come un nuovo balzello, e quindi solo una opportunità lavorativa per l’esercito di consulenti e dottori commercialisti; ciò in considerazione di quanto già previsto dalla disciplina del Codice civile, leggasi l’articolo 2423-bis(2), che già impone agli amministratori di fare una valutazione delle voci secondo prudenza e in previsione della continuazione dell’attività; così come dall’articolo 2428 n. 6(3), che fa obbligo agli amministratori di dare conto dell’evoluzione prevedibile della gestione nella relazione accompagnatoria al bilancio.
Con l’innovazione prevista dall’introduzione del Codice della Crisi d’impresa e dell’insolvenza si dà un altro segnale nel solco della previsione di ruoli e figure di ausilio all’imprenditore che quindi è stimolato a comporre e organizzare l’azienda preservandola dagli effetti di una gestione economicamente e finanziariamente non equilibrata.
Una simile epocale previsione normativa è stata la legge cd “231”(4) che ha introdotto la responsabilità da reato dell’Ente, sono passati oramai 18 anni da quando l’8 giugno 2001 venne introdotta ed è dunque divenuta “maggiorenne”.
Tale normativa che ha segnato una svolta nel paradigma normativo italiano, prevedendo come anche una persona giuridica possa essere punita per reati penali commessi da soggetti appartenenti alla sua organizzazione, nel tempo ha ampliato a dismisura i reati presupposto; infatti la Legge 3/2019(5) (cd Legge Spazzacorrotti) ha aggiunto la fattispecie di reato relativa al traffico di influenze illecite, in aggiunta alla Legge 39/2019(6) che ha chiamato l’ente a rispondere anche per frodi in competizioni sportive, e ulteriormente sono in arrivo i reati penali tributari in particolar modo le frodi IVA e omessi versamenti.
Fatti che possono concretizzarsi in sanzioni pecuniarie anche elevate e misure interdittive che possono “paralizzare” la vita aziendale (sospensione o revoca di autorizzazioni, licenze o concessioni e divieto di contrattare con la Pubblica Amministrazione; esclusione da agevolazioni, finanziamenti, contributi o sussidi, oltre all’eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi; confisca; nei casi più gravi, interdizione all’esercizio dell’attività; pubblicazione della sentenza di condanna).
Due recenti studi su tale normativa della responsabilità aziendale (D.lgs. 231/01), dell’Università di Padova, “Osservatorio 231” e il dipartimento di scienze giuridiche “Cesare Beccaria” dell’Univ. Di Milano, rivelano come i tali obblighi imposti e subiti dalle aziende rischino di essere ulteriori adempimenti improduttivi che previa adozione di modelli standard svuotati di ogni utile ritorno, rendono le previsioni normative sterili con perdita di efficacia preventiva nonché sanzionatoria.
Sempre più le imprese hanno necessità di dotarsi di un’organizzazione di gestione e controllo aziendale con potenziali benefici sia in termini organizzativo-gestionali che economico-strategici, in un momento in cui è largamente diffusa nel sano tessuto politico e sociale l’esigenza di trasparenza e di “ripudio” di comportamenti illeciti specie se legati alla corruzione.
Alla luce quindi della nuova normativa sulla crisi d’impresa, del sistema dei controlli delineato dalla “231” visti gli obblighi di segnalazioni anti-riciclaggio per i soggetti obbligati, si ha quindi necessità di un raccordo tra l’Organismo di Vigilanza, il Risk Manager e la Funzione di Compliance – Audit e Sicurezza – che sono gli organi operativi che garantiscono la concreta ed adeguata efficacia ed efficienza.
L’imprenditore o CdA che sia, ha un notevole vantaggio a investire risorse in un adeguato ed efficiente sistema di controllo interno in quanto tale struttura porta tra l’altro, in modo esponenziale, valore aggiunto in termini di benefici specifici sul piano sia esterno sia interno, prima ancora che costituire presupposto di esonero di responsabilità.
Una organizzazione che prevede un controllo interno offre a tutti gli interlocutori esterni (investitori clienti fornitori, banche, enti di vigilanza) garanzia di affidabilità delle informazioni e correttezza dei comportamenti, mantenendo elevata l’immagine aziendale.
È dunque lontano il tempo del “uomo solo al comando” con libertà assoluta e insindacabile d’iniziativa all’interno della gestione dell’impresa. È questo, alla luce della mia esperienza operativa, anche nel campo di complesse indagini per reati fallimentari, il ganglio scoperto delle aziende italiane. L’imprenditore, quotidianamente assorbito dalla gestione aziendale, è chiamato a muoversi nella realtà economica gestionale della sua azienda, attraverso l’adozione di budget previsionali che indicano le precise previsioni di spesa per i singoli affari tenendo sempre come obbiettivo l’equilibrio di bilancio della sua attività.
È auspicabile quindi che questi passaggi progettuali non siano lasciati alla sola lungimiranza dell’imprenditore, ma ritrovino invece una traccia documentale di budget nelle scritture dell’impresa da cui si possa dedurre la sostenibilità della singola decisione. L’utilizzo di risorse non presenti in azienda o come ho avuto modo di constatare, il finanziamento previo utilizzo dei tributi da versare all’erario, in primis l’IVA a debito, o fare debito per ottemperare al pagamento dei tributi è l’indicatore di rischio tipico delle PMI italiane.
Le verifiche obbligatorie a cui sono tenuti gli organi di controllo, infatti, riguardano l’equilibrio finanziario e la previsione dell’andamento dell’impresa, e sono finalizzati a verificare che l’impresa sia costantemente dotata di strumenti idonei al controllo dell’attività. Solo lasciando traccia dello sforzo di adeguamento continuo, dunque, l’imprenditore può provare agli organi vigilanti la propria diligenza organizzativa.
Le strutture aziendali quindi necessitano sempre più della previsione e della presenza di un ruolo interno e/o molto vicino all’organo esecutivo, che gestisca la Compliance e che operi nel limbo comune tra condotta aziendale e gestione del rischio. L’imprenditore deve avere la consapevolezza che le proprie decisioni siano o meno riferibili a fattispecie ascrivibili a reato e/o comportamenti deprecabili eticamente e normativamente.
La Compliance si pone l’obiettivo di verificare i processi e le condotte degli amministratori e/o dei responsabili nonché dei dipendenti (nel mercato, all’interno dell’azienda, con le autorità di controllo) per prevenire e mitigare violazioni di leggi e regolamenti che espongono l’azienda a ripercussioni giudiziali finanziarie e reputazionali.
Le aziende moderne rispetto al passato pongono un’attenzione massima ad agire e porre in essere comportamenti moralmente ed eticamente integri e lo vogliono dimostrare e pubblicizzare. La società e quindi i potenziali clienti, hanno avuto un crollo della fiducia dopo aver subito gli scandali recenti che partono dal primo grande clamore di crack aziendale, la Parmalat, per arrivare agli ultimi casi di cronaca che hanno coinvolto gli istituti di credito.
Qualcosa non ha funzionato e quel qualcosa è l’investigazione e verifica sui comportamenti, Audit interna e gestione del rischio, che per agire e porre in essere la loro peculiare attività, è fondamentale che esse siano libere e con autonoma possibilità di impegno di spesa.
Il Risk Manager quindi deve necessariamente avere competenze a tutto campo per far fronte alle nuove responsabilità, l’obiettivo, infatti, è quello di anticipare la segnalazione della crisi. Le nuove procedure di allerta richiedono necessariamente un approccio spostato sulla compartecipazione e gestione più che sul controllo. Le competenze quindi devono essere multidisciplinari dal diritto alla lettura dei bilanci fino alla consulenza sul lavoro, in quanto le procedure per gestire le Crisi impongono di sapersi muovere su più fronti, quindi una consulenza globale che consenta di anticipare la Crisi affrontando le criticità quando questa è ancora risolvibile con alta possibilità di superarla.
Molti piccoli imprenditori sicuramente mal digeriranno il nuovo adempimento della nomina degli organi di controllo e revisione per le Srl, sia perché è un costo sia perché è visto come un controllo aggiuntivo.
Il consiglio è non subire tale adempimento cercando di eluderlo ma, individuando la figura multidisciplinare più idonea, far sí che, per i motivi che si è cercato di focalizzare, sia visto come una opportunità di crescita aziendale.
Intervento del Dott. Nicola LORENZINI, Ispettore GDF – Nucleo Polizia economico finanziaria di Padova. Fondatore e Vice presidente dell’Associazione Italiana di Ricerca sul Rischio di Riciclaggio, AML-LAB.
Per approfondimenti, consultare i seguenti link:
(1) D. Lgs. 12 gennaio 2019, n. 14
(2) Codice Civile, art. 2423 bis
(4) D. Lgs. 8 giugno 2001, n. 231
(5) Legge 9 gennaio 2019, n. 3 (Legge Spazzacorrotti)
(6) Legge 3 maggio 2019, n. 39
