Il rischio di security e la Responsabilità Sociale d’Impresa

Sempre di più in una società globalizzata, le valutazioni dei rischi di security devono percorrere strade alternative al mero contenimento situazionale della criminalità di origine economica, in particolare da parte dello Stato-Nazione che, come evidenziato anche da Bauman, nella modernità solida aveva avuto la funzione di «garantire l’ordine sociale, mentre ora risulta incapace di assolvere al suo compito, soprattutto a fronte dell’emancipazione dell’economia globale dai vincoli nazionali, con conseguente emersione di una maggior libertà d’azione individuale»100.

La crescente internazionalizzazione delle imprese e dei mercati ha aumentato in maniera esponenziale l’esposizione ai rischi per le aziende, in particolare per quelle che si affacciano con investimenti in paesi emergenti ad elevata instabilità socio- economica e politica. Le minacce che le organizzazioni economiche si trovano ad affrontare oggi sono quelle che, in passato, erano di diretto appannaggio delle strutture statali ma che, a causa di una sempre maggior complessità, specificità e mutevolezza dei mercati globali, devono necessariamente essere incluse nell’alveo delle competenze del settore privato.

«Tuttavia, il raggiungimento di un buon livello di sicurezza per gli asset aziendali non è obbiettivo che può essere realizzato nell’isolamento o nella contrapposizione fra settore pubblico e settore privato»101 e dunque, la crescente richiesta di sicurezza, dovrà essere soddisfatta attraverso processi di collaborazione tra pubblico e privato.

99 _{Come si vedrà oltre, con tale indirizzo è stato promulgato il D.L.vo 231/01 che disciplina la responsabilità} delle società derivante da reato. Vedasi infra, capitolo 7.

100 _{Z. Bauman, L’etica degli affari nella modernità liquida, in B. Bonsignore, F.Varanini (a cura di), Un’etica}

per manager. Dieci lezioni magistrali, Guerini e associati, Milano, 2010, p. 40, così come riportato in F. Bravo, Criminalità Economica e Controllo sociale, op.cit., p. 105;

49

Per questo motivo, la formula ad oggi maggiormente impiegata nei paesi occidentali è quella di una sempre più stretta partnership tra pubblico e privato102. Tale necessità, riconosciuta in sede internazionale, nel 2006 viene evidenziata dall’Assemblea Generale delle Nazioni Unite con la risoluzione A/RES/60/288 del 20 settembre 2006, che definisce strategie comuni al contrasto del terrorismo internazionale e altresì sottolinea ed auspica uno specifico rinvio ad una più stringente collaborazione tra pubblico e privato103.

L’incertezza che investe la società moderna coinvolge in maniera stringente il bisogno di sicurezza inteso come necessità che deve essere garantito all’intera collettività. A tal proposito, sempre a livello internazionale, si sta affermando un concetto giuridico innovativo, quello di «responsabilità di proteggere», o responsability to protect104. Tale dottrina, che coinvolge tipicamente gli Stati, è stata introdotta a partire dal rapporto del 2001 dall’International Commission on Intervention and State Sovereignty (ICISS)105, ripresa successivamente durante il World Summit delle Nazioni Unite del 2005 con la risoluzione ONU 1674 del 28 aprile 2006, seguita poi dalla relazione del Segretario Generale Ban Kii Moon, del gennaio 2009106.

La responsabilità di protezione individua un obbligo formale, da parte della comunità internazionale, nell’intervenire per la protezione delle popolazioni ed in

102 _{Il concetto di partnership pubblico-privato, verrà analizzato in maniera più esaustiva nella seconda parte della} presente dissertazione.

103 _{Assemblea Generale delle Nazioni Unite, risoluzione A/RES/60/288 del 20/09/2006, Annex III,13, «We also}

recognize the importance of developing public-private partnerships in this area.», in internet all’indirizzo

https://documents-dds-ny.un.org/doc/UNDOC/GEN/N05/504/88/PDF/N0550488.pdf?OpenElement (documento visitato in ultimo il 12/08/2015).

104 _{La dottrina della Responsabilità di Proteggere (“Responsibility to Protect” – R2P) è stata elaborata nel 2001} dalla International Commission on Intervention and State Sovereignty (ICISS), istituita dal Governo canadese sotto l’egida dell’Assemblea Generale delle Nazioni Unite. Essa prevede a carico degli Stati un obbligo di protezione nei confronti dei propri cittadini. Qualora essi non vogliano o non possano (nel caso di failed State) tutelare la propria popolazione civile è la Comunità̀ internazionale che può̀ e deve intervenire, anche mediante l’uso della forza. È tuttavia necessaria un’autorizzazione esplicita all’uso della forza da parte del Consiglio di Sicurezza, come è avvenuto nel caso della Libia. I. R. Pavone, La Siria e le Armi Chimiche: La Risoluzione Del Consiglio Di Sicurezza 2118 (2013), in, La Comunità̀ Internazionale, Fasc. 4/2013, Editoriale Scientifica Srl, p. 734.

105 _{Si veda anche il documento sviluppato in sede ICISS http://responsibilitytoprotect.org/ICISS%20Report.pdf} (documento consultato in ultimo il 12/08/2015).

50

particolare nella prevenzione di atti criminali quali genocidi, crimini contro l’umanità, pulizie etniche e crimini di guerra.

Per contro, nella stessa sede, per le imprese private si sono affermati specifici doveri di responsabilità nei confronti dei diritti umani, a favore dei lavoratori, per la prevenzione dei reati corruttivi ed anche per la tutela ambientale. In tale direzione si è perciò sviluppato un orientamento che auspica i cosiddetti principi di corporate responsability.

L’OCSE a tal riguardo già dal 1976 ha proposto le Guidelines for Multinational Enterprises, rivisitate poi negli anni a seguire, sino ad arrivare alla loro ultima versione emanata nel 2011107. Tali linee guida prevedono lo sviluppo di politiche di impresa orientate all’assunzione di responsabilità verso temi ritenuti sensibili quali i diritti dei lavoratori, la loro sicurezza, intesa nella sua accezione più ampia e nelle sue dimensioni di security e di safety e l’ambiente. Le Guidelines sono prevalentemente indirizzate alle multinazionali e sono orientate alle attività svolte al di fuori dei confini nazionali. Il fine ultimo di tali linee guida è quello di promuovere comportamenti virtuosi a carico delle aziende multinazionali che operano in Paesi in via di sviluppo, nei quali non vigono articolate e stringenti normative a tutela dei diritti fondamentali ed in particolare per la tutela dei lavoratori e dell’ambiente. Pur non avendo natura cogente e limitandosi a stabilire best practices per le imprese che adottano principi etici, evidenziano però come le attività delle imprese comportano forti impatti a livello sociale ed ambientale e per questo motivo dovrebbero agire in un’ottica di responsabilità sociale, avendo per obiettivo la salvaguardia degli interessi di tutti gli stakeholders e della società in generale108. Le stesse stabiliscono altresì che le imprese devono rispettare le legislazioni nazionali dei Paesi in cui operano, proteggendo e tutelando anzitutto i propri dipendenti, anche dal rischio di contravvenzione delle leggi e dei regolamenti vigenti.

Pur non avendo carattere obbligatorio tali linee guida possono essere assimilate a quanto indicato precedentemente in merito ai cosiddetti «ibridi di Yale», poiché,

107 _{http://www.oecd.org/daf/inv/mne/MNEguidelinesITALIANO.pdf (consultato in ultimo in data 15/09/2015)} 108 _{U. Saccone, Governare il rischio. Un modello di security risk management, Aracne, Roma, 2014, pp.92-96.}

51

anche in questo caso, vi è un diretto rimando ad una responsabilità d’impresa in relazione ad un obbligo di vigilanza dell’operato dei suoi dipendenti e di tutta l’organizzazione, attraverso la produzione di codici etici e di condotta, che incentivino comportamenti virtuosi al fine di una produzione sostenibile che abbia il minor impatto negativo possibile sulla collettività.

E’ poi la stessa Organizzazione per la Cooperazione e lo Sviluppo Economico che promuove i principi di «due diligence» per le imprese, intesi come:

« quel processo che, in quanto parte integrante dei sistemi decisionali e di gestione del rischio, permette alle imprese di identificare, prevenire e mitigare il proprio impatto negativo, effettivo e potenziale e di rendere conto del modo in cui affrontano il problema. La due diligence può̀ essere integrata in sistemi più̀ ampi di gestione del rischio d’impresa, purché́ non si limiti semplicemente a identificare e gestire rischi pertinenti all’impresa stessa ma comprenda i rischi di impatto negativo relativi alle materie trattate nelle Linee Guida. L’impatto potenziale deve essere affrontato con l’adozione di misure di prevenzione o di mitigazione; quello effettivo con l’adozione di misure riparatorie. Le Linee Guida si riferiscono all’impatto negativo che l’impresa ha causato o a cui ha contribuito, oppure che è direttamente collegato alle sue attività̀, ai suoi prodotti o ai suoi servizi [….]. La due diligence può aiutare le imprese ad evitare il rischio di tale impatto negativo. Ai fini di questa raccomandazione, “contribuire a” un impatto negativo dovrebbe essere interpretato come contributo sostanziale, ovvero un’attività̀ che provochi, favorisca o incentivi un’altra entità a provocare un impatto negativo, escludendo contributi minori o di importanza trascurabile[…]»109

Le linee guida individuano dunque un profilo di responsabilità a carico delle imprese che, nelle loro attività, dovrebbero seguire principi etici orientati al rispetto dei diritti fondamentali e della normativa del paese ospitante, invitandole ad adottare un sistema di autoregolamentazione, orientato alla due diligence, che permetta

52

all’impresa di evitare eventuali infrazioni, attraverso una analisi focalizzata sulla prevenzione e mitigazione dei rischi di questo tipo110.

In sede di Commissione Europea invece, nel luglio del 2001, è stato stabilito il principio di Corporate Social Responsability, attraverso il «Libro Verde per Promuovere un quadro Europeo per la responsabilità sociale delle imprese»111, che stabilisce come la Responsabilità Sociale sia «l’integrazione volontaria delle preoccupazioni sociali ed ecologiche delle imprese nelle loro operazioni commerciali e nei loro rapporti con le parti interessate»112. Anche in questa sede le finalità sono quelle di far adottare in maniera autonoma, alle imprese, buone prassi con lo scopo di tutelare la salute e la sicurezza dei lavoratori.

Richiamando ora gli studi sul controllo sociale, a ben vedere, i concetti di Responsabilità Sociale di Impresa e di due diligence, possono essere idonei a costituire, all’interno del perimetro organizzativo, meccanismi di controllo interno, così come postulati da Nye, ovvero stimoli interni o contenitori esterni, secondo l’accezione di Reckless. Gli stessi principi possono altresì essere letti come elementi che tendono a sviluppare e mantenere legami sociali forti, così come teorizzato da Hirshi.113

I principi di Corporate Social Responsability, pur non vincolanti da norme statuali, divengono dunque ottimi strumenti di controllo e di autocontrollo per le imprese. Aderire a tali principi contribuisce anche a fornire valore all’impresa in termini di immagine percepita dagli stakeholders e dalla collettività stessa.

110 _{U. Saccone, Governare il rischio, op.cit., p. 97 e ss.}

111 _{http://www.europarl.europa.eu/meetdocs/committees/deve/20020122/com(2001)366_it.pdf (documento} consultato in ultimo il 13/09/2015)

112 _{Commissione Europea, Libro Verde per Promuovere un quadro Europeo per la responsabilità sociale delle}

imprese, op. cit. p.7

113 _{A tal riguardo si rimanda, nella sua interezza all’opera di F. Bravo, Criminalità economica e controllo}

sociale, op.cit. , dove l’A. tra i primi, dopo un’attenta analisi delle teorie sul controllo sociale e della criminalità

economica, evidenzia una diretta correlazione tra l’applicazione dei principi di Responsabilità Sociale d’Impresa come strumenti attuativi alle Teorie del controllo.

53

CAPITOLO 3

IL CLIMA ORGANIZZATIVO