di Ermelindo LUNGARO
Tutte le organizzazioni pubbliche e private stanno ormai vivendo da oltre un anno un periodo straordinario caratterizzato dall’emergenza pandemica da Covid-19.
In particolare, le PMI da una parte sono costrette a riorganizzarsi e a rivedere le loro procedure interne per fronteggiare i nuovi rischi (sanitari e non) e dall’altra devono garantire la continuità del loro business in un periodo caratterizzato dalla peggior crisi economica dal secondo dopoguerra.
Il Covid 19, come chiarito da Confindustria nel documento “La responsabilità amministrativa degli enti ai tempi del COVID-19 – prime indicazioni operative”(1), ha infatti generato/amplificato alcuni potenziali profili di rischio sanitario indiretto e diretto.
Con rischio sanitario diretto si intende quello conseguente al contagio, ovvero un rischio che coinvolge indistintamente tutte le imprese, così come tutta la collettività in un contesto inedito e in continua evoluzione.
Su questo fronte le imprese durante la prima fase emergenziale si sono ormai sostanzialmente attrezzate a livello di misure di prevenzione come ad esempio approvvigionamento ed utilizzo di mascherini e sostanze di santificazione, procedure di distanziamento sociale, smart working e contact tracing dei casi di contatti diretti/indiretti con persone positive al covid, ecc.
La nuova sfida ora, che potrà costituire un fattore competitivo di successo, sarà la gestione delle vaccinazioni contemperando la normativa privacy e il diritto alla salute, mediante apposite campagne di sensibilizzazione/formazione interna, in attesa di avere più precise indicazioni legislative e/o delle associazioni di categoria in tal senso, vista l’attuale assenza dell’obbligatorietà di somministrazione degli stessi vaccini, almeno ad alcune categorie di lavoratori.
Nel frattempo, recentemente, sembra che l’orientamento dell’INAIL sia quello di non catalogare, in caso di contagio da covid di un operatore sanitario che non si è voluto sottoporre al vaccino, l’evento come infortunio sul lavoro, non riconoscendo pertanto la concessione di alcun rimborso assicurativo.
Ma l’epidemia può rappresentare un’ulteriore “occasione” di commissione di alcune fattispecie di reato già incluse all’interno del catalogo dei reati presupposto del D.lgs. 231/01(2) ma, in sé considerate, non strettamente connesse alla gestione del rischio Covid-19 in ambito aziendale e, per questo, riconducibili a un perimetro che potremmo definire di rischi indiretti.
Da questo punto di vista si tratta di rischi che si sono già presentati con i vari decreti liquidità/rilancio, nei mesi precedenti, e che sempre di più dovranno essere fronteggiati dalle PMI in questa nuova fase di fondi europei provenienti dal Recovery Fund.
Mi riferisco in particolare in fase di richiesta di finanziamenti/garanzie pubbliche ad esempio al:
- rischio reato di truffa ai danni dello stato durante la produzione della documenta contabile (es. fatturato, n. personale);
- rischio reato societario per aumento di capitale fittizio in occasione dell’eventuale aumento di capitale sociali richiesto per alcune agevolazioni.
In caso di indebito ottenimento di benefici finanziari, si potrebbe anche avere, qualora lo stesso sia ricevuto sotto forma di credito d’imposta, il rischio di reati tributari.
A causa della pandemia, assieme ad una maggiore sensibilità ai rischi si è modificata anche la gerarchia dei rischi con un rafforzamento di alcuni di essi, diversi da quelli sanitari o finanziari, come ad esempio il cyber risk corollario della dipendenza sempre maggiore dalle tecnologie e/o i rischi normativi legati alla responsabilità verso terzi da parte dei titolari delle imprese.
Per cui penso che si possa dire che le PMI che hanno deciso volontariamente di adottare e sviluppare dei Sistemi di Compliance 231 possono beneficiare di una sorta di “polizza assicurativa” per fronteggiare questi nuovi rischi che, causa pandemia, temo saranno destinati ad aumentare, oltre che creare tutti i presupposti organizzativi per la cd “Continuità Aziendale” (tema di interesse anche alla luce della normativa sulla Crisi d’impresa, che entrerà in vigore dal 1° settembre 2021, con il decreto correttivo di ottobre 2020).
La responsabilità dei rischi operativi sta riguardando quindi sempre di più da vicino i vertici aziendali e la necessità di tenere conto di tutti gli stakeholders e dell’impatto ambientale e sociale delle azioni dell’impresa non è più rinviabile, lo abbiamo visto concretamente con il covid e di quanto ha impattato e purtroppo impatterà anche sulle scelte dei vertici aziendali.
I criteri ESG (Environmental, Social, Governance):
- Environmental, che riguarda l’impatto su ambiente e territorio;
- Social, che comprende invece tutte le iniziative con un impatto sociale;
- Governance, che riguarda aspetti più interni all’azienda e alla sua amministrazione fra cui anche la Compliance;
che si sono andati affermando nel tempo, da meno di un anno stanno vivendo una accelerazione di interesse e di diffusione assolutamente significativa.
Le motivazioni sono riconducibili ai seguenti aspetti:
- Deployment del Next Generation EU e del Recovery Fund;
- entrata in vigore delle nuove linee guida EBA;
- impatto del d.lgs. n. 254/2016(3) all’interno delle supply chain.
Il 29 maggio del 2020 l’EBA – European Banking Association ha infatti pubblicato le linee di sviluppo sulla gestione e sul monitoraggio dei crediti(4) con un intervento che focalizza l’attenzione anche sulle tematiche ESG.
Le linee guida saranno pienamente in vigore dal 30 giugno 2021, cioè tra pochi mesi.
Concretamente, significa che se una PMI chiede un finanziamento a una banca, oltre ai tradizionali criteri di valutazione – che pure sono oggetto delle linee guida – l’Istituto di credito dovrà valutare il progetto per cui il finanziamento è richiesto anche dal punto di vista dei rischi ESG.
Le Linee guida recitano infatti: “Gli enti dovrebbero valutare l’esposizione del cliente ai fattori ESG, in particolare ai fattori ambientali e all’impatto sul cambiamento climatico, e l’adeguatezza delle strategie di mitigazione, come specificate dal cliente”.
Le PMI italiane si scontreranno con moduli ESG da compilare quando chiederanno alla loro banca la concessione di linee di credito. Declassare quei moduli a nuove gabelle burocratiche sarà la prima tentazione, ma sarebbe un grave errore. Compilarli bene quei moduli, però, richiederà approfondimenti indubbiamente non banali per una PMI.
D’altra parte, non saranno solo le banche a muoversi in questo senso: chi è all’interno di un ecosistema di fornitura progressivamente troverà nel committente un interlocutore che pretenderà comportamenti in linea con la riduzione dei rischi ESG lungo tutta la supply chain anche in virtù della “disclosure di informazioni non finanziarie” prevista dal d.lgs. n. 254/2016 che sono tenute a rilasciare al mercato le imprese a più alta capitalizzazione.
Possiamo pertanto sintetizzare che, affrontare proattivamente i nuovi scenari regolamentari e non, mettendo l’ESG e la Compliance al centro, può portare a costruire un vero e proprio vantaggio competitivo di cui le imprese italiane più piccole ma anche più agili, potrebbero avvantaggiarsi.
Intervento di Ermelindo LUNGARO, Founder di My Compliance, membro Organismi di Vigilanza ex D.lgs. 231/01 ed esperto compliance e risk management nel settore pubblico e privato
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) La responsabilità amministrativa degli enti ai tempi del COVID-19, Confindustria – giugno 2020
(2) D. Lgs. 231/2001 – Responsabilità amministrativa degli Enti
(3) D.Lgs. 254/2016 – Informazioni di carattere non finanziario e informazioni sulla diversità
(4) Orientamenti in materia di concessione e monitoraggio dei prestiti, EBA – maggio 2020
