OBBLIGO DI SEGRETEZZA IN CAPO AI SUOI COMPONENTI
Ciro Santoriello, Sostituto Procuratore della Repubblica presso il Tribunale di Torino
Il lavoro prende in esame un tema poco studiato ovvero la sussistenza, in capo ai componenti dell’Organismo di Vigilanza, di un obbligo di segretezza sulle attività di tale collegio. Secondo l’autore la tematica va esaminata in maniera diversa a seconda di chi siano i destinatari delle comunicazioni dell’OdV, in particolare distinguendo a seconda che si sia in presenza di una comunicazione di dati riservati a soggetti assolutamente esterni all’impresa, a soggetti legati alla persona giuridica da rapporti di consulenza, collaborazione o di lavoro ed infine a membri a pieno titolo della governance societaria.
1. Premessa: l’importanza del tema e la complessità della sua trattazione All’Organismo di Vigilanza – figura di assoluta novità per il nostro ordinamento, che è stata introdotta solo con il d.lgs. 231/2001 – sono stati dedicati moltissimi studi1, che hanno affrontato una pluralità di tematiche, inerenti la posizione di quest’organo in azienda, la sua composizione, le sue responsabilità e le sue competenze ecc.
Tuttavia, per quel che ci risulta, pochissime pagine sono state dedicate ad un problema che invece presenta una rilevanza considerevole ovvero l’esistenza, in capo ai componenti del’Organismo di Vigilanza, di un obbligo di segretezza relativamente all’attività esercitate da tale organo2.
La rilevanza del tema è evidente, posto che la definizione del quesito influenza in maniera considerevole la condotta dei componenti dell’organo in parola, i quali, per l’appunto, dovranno articolare i loro rapporti con soggetti esterni all’Organismo di Vigilanza in maniera diversa a seconda che si ritenga o meno sussistente un divieto – ed a seconda di quale sia l’ampiezza dello stesso – di riferire a terzi quanto accaduto nelle riunioni dell’Organismo di Vigilanza o le attività poste in essere o programmate da tale soggetto.
Al contempo però, come vedremo, dare una risposta a tale quesito è tutt’altro che agevole nonostante in assenza di un’adeguata riflessione si possa pensare diversamente. A prima vista, infatti, essendo l’Organismo di Vigilanza un organo interno alla persona giuridica la soluzione dovrebbe essere nel senso che non vi siano
1 Da ultimo, De niCola, L’Organismo di Vigilanza 231 nelle società di capitali, Torino, 2015.
2 In proposito, cfr. Ghini, OdV: obbligo di riservatezza e di tutela dei dati personali, segreto aziendale/professionale, in questa Rivista, 1/2011, 249.
ostacoli a che informazioni circa l’attività e le decisioni di tale organo circolino all’interno dell’azienda e vengano quindi comunicati ad altri organi societari, come il consiglio di amministrazione o il Collegio Sindacale, mentre vi sarebbe un obbligo di segretezza con riferimento a soggetti che dell’azienda di pertinenza non fanno parte.
Tuttavia, questa risposta è solo parziale: da un lato non considera quali possano essere le conseguenze della violazione dell’obbligo in parola e dall’altro si basa su una bipartizione – soggetti appartenenti alla società entro la quale opera l’Organismo di Vigilanza e soggetti estranei alla stessa – che semplifica eccessivamente il tema in discorso e non ne coglie appieno la complessità.
2. Presentazione del lavoro: la diversa ampiezza dell’obbligo di segretezza dell’Organismo di Vigilanza a seconda della tipologia delle comunicazioni e dei relativi destinatari
Per fornire una risposta adeguata al tema in oggetto, a nostro parere, è necessaria una duplice premessa.
Sotto un primo profilo, è innegabile che sui membri dell’Organismo di Vigilanza gravi un generico obbligo di segretezza: tale collegio e quanti ne fanno parte devono, dal momento dell’assunzione della carica, osservare il dovere di riservatezza e rispettare i principi che lo governano rispetto a qualsiasi informazione acquisita nello svolgimento dei compiti istituzionali3, non divulgando le informazioni apprese, limitandone l’accesso, circoscrivendone la raccolta, selezionando le fonti e le modalità di reperimento dei dati necessari o utili allo svolgimento delle attività di vigilanza. Si tratta di un obbligo imposto dai principi del sistema – conformemente al generale dovere di riservatezza che informa la condotta di qualsiasi soggetto che opera all’interno di organismi aziendali –, dal contenuto della prestazione contrattuale corrente fra società e componenti dell’Organismo di Vigilanza, nonché, in numerose circostanze, dai codici deontologici che governano la professione svolta dai componenti dell’Organismo stesso4.
Tuttavia, questo obbligo di segretezza non può dirsi assoluto ed ineludibile, giacché esso soffre di numerose eccezioni, derivanti dalle ragioni per cui esso può essere derogato e dall’identità dei soggetti cui le relative notizie sono comunicate. La ragione per cui neghiamo che in capo ai componenti dell’Organismo di Vigilanza gravi un obbligo di segretezza assoluto e mai derogabile va attentamente ricostruita, giacché è alla luce delle considerazioni che andremo ora a fare che nelle pagine seguenti ricostruiremo la responsabilità dei membri del collegio in parola per la violazione del dovere di riservatezza.
In proposito, vanno fatte due osservazioni preliminari, attinenti, da un lato, la funzione ed i compiti dell’Organismo di Vigilanza e dall’altro gli interessi che potrebbero essere lesi quando i componenti di tale organo facciano trapelare all’esterno informazioni circa la loro attività.
Iniziando da tale secondo profilo, ci pare di poter sostenere che laddove incongruamente vengano fatte trapelare all’esterno – intendendo per ora questa
3 Ghini, OdV: obbligo di riservatezza, cit., 249.
4 Con riferimento alla posizione di soggetti iscritti all’Ordine dei Commercialisti che facciano parte dell’Organismo di Vigilanza, Ghini, OdV: obbligo, cit., 251.
espressione in senso molto generale, con riferimento cioè a qualsiasi soggetto, fisico o giuridico, che non sia membro dell’Organismo di Vigilanza – notizie ed informazioni attinenti il funzionamento e l’attività di tale collegio si pongano a rischio tre diversi ordini di interessi, a seconda del contenuto delle notizie propalate.
In primo luogo, laddove un membro dell’Organismo comunichi a terzi come la vigilanza operi in azienda, quali attività di controllo svolga, come articoli i rapporti con gli altri organismi societari ecc., vi è una messa in pericolo del know-how dell’Organismo di Vigilanza medesimo. Detto altrimenti ed in maniera meno sintetica, l’attività di controllo messa in essere dall’Organismo di Vigilanza è di regola assai complessa e richiede, per essere efficace ed idonea rispetto alla prevenzione degli illeciti da cui può derivare la responsabilità dell’ente collettivo, un’adeguata programmazione degli interventi di controllo, una articolazione dei rapporti con gli altri organismi societari, la predisposizione di adeguati flussi informativi ecc.:
evidentemente, se il membro dell’Organismo espone a terzi le modalità operative scelte dal suo collegio di appartenenza in qualche modo determina il rischio che le relative soluzioni adottate – e dotate di un margine di originalità ed efficacia significativo – vengano utilizzate in altri ambiti e presso altre aziende, facendo così venire meno quel vantaggio concorrenziale che l’impresa all’interno del quale l’Organismo di Vigilanza si trova ad operare aveva ottenuto proprio grazie all’ottimale assetto organizzativo ottenuto con la collaborazione dell’OdV.
Considerazioni in qualche modo analoghe possono farsi laddove un membro dell’Organismo di Vigilanza comunichi all’esterno notizie circa l’assetto organizzativo dell’impresa all’interno della quale l’Organismo opera. Anche in tale circostanza, infatti, l’impresa interessata viene ad essere penalizzata in quanto il suo Modello organizzativo – che evidentemente può presentare dei caratteri di originalità e specificità, grazie ai quali la produttività dell’impresa aumenta – è portato a conoscenza di terzi i quali possono in qualche modo impadronirsene e goderne dei vantaggi di efficienza che l’adozione di quel sistema organizzativo determina, mentre la società danneggiata è costretta a rinunciare a parte della sua competitività – ovvero a quella parte di competitività che gli garantiva essere l’unica ad avere quel determinato assetto di governance.
Da ultimo va considerata l’ipotesi in cui il membro dell’Organismo comunichi a terzi l’esito negativo di alcune procedure di controllo o di valutazione poste in essere con riferimento all’organizzazione interna dell’impresa nel cui ambito egli svolge il loro ruolo: si pensi al caso in cui sia riferito a soggetti estranei che l’azienda presenta profili di criticità, che il modello organizzativo ex d.lgs. 231/2001 non è adeguato, che l’Organismo di Vigilanza a formulato diverse censure all’organo dirigenziale ecc.: è chiaro che in questo caso la società viene ad essere danneggiata sotto il profilo della stima di cui gode nel pubblico, giacché vengono messi in dubbio – sia pure fondatamente, ovvero sulla base di circostanze di fatto veritiere – la sua capacità di agire lecitamente, la sicurezza per i lavoratori che la stessa è capace di garantire ecc.
Se queste sono le conseguenze deleterie che possono derivare dalla violazione dell’obbligo di riservatezza gravante sui componenti dell’OdV, c’è da ricordare che in alcuni casi la comunicazione a terzi di determinati risultati dell’attività dell’Organismo di Vigilanza può essere funzionale al compito che la legge attribuisce a quest’organo.
Come è noto, l’OdV ha «il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento» e non è da escludere che lo svolgimento di tali obiettivi richieda una collaborazione con membri esterni all’Organismo
medesimo: laddove quindi la comunicazione di dati riservati, perché inerenti l’attività dell’OdV, sia funzionale al raggiungimento dell’obiettivo ed allo svolgimento dei compiti indicati dall’art. 6, comma 1, lett. b) d.lgs. 231/2001 la violazione dell’obbligo di riservatezza non potrà ritenersi censurabile e quindi non potrà muoversi alcun rimprovero al responsabile di tale violazione.
Tuttavia, la sussistenza di tale ipotesi derogatoria rispetto al dovere di segretezza – ovvero la circostanza che l’Organismo di Vigilanza comunichi a terzi dati riservati in funzione di un migliore svolgimento delle proprie funzioni – dipende essenzialmente dalla tipologia di destinatari di tali comunicazioni, nel senso che solo in alcuni casi è possibile sostenere che il corretto compito di vigilanza sui compliance programs passa per il tramite di una interlocuzione con soggetti esterni all’Organismo di Vigilanza. In proposito, però, non ci sembra soddisfacente limitarsi a distinguere (come fanno i più) fra comunicazioni a soggetti esterni ed estranei alla persona giuridica all’interno della quale opera l’OdV e che sarebbero sempre ingiustificate ed illegittime ed interlocuzioni con soggetti appartenenti alla medesima impresa, che invece non presenterebbero mai un carattere di censurabilità: a nostro parere, infatti, questa distinzione è eccessivamente semplificatoria, essendo possibile individuare un numero decisamente superiore di ipotesi e quindi dovendosi ricostruire la possibile responsabilità del membro della vigilanza per violazione dell’obbligo di segretezza in maniera decisamente più complessa ed articolata.
Nelle pagine che seguono tratteremo il tema in parola sulla base di questa triplice distinzione: a) comunicazione di dati riservati a soggetti assolutamente esterni all’impresa; b) comunicazione di dati riservati a soggetti non facenti parte in pianta stabile dell’organizzazione aziendale ma comunque legati alla stessa da rapporti di consulenza, collaborazione ecc.; c) comunicazione dei dati dell’attività dell’Organismo di Vigilanza a membri a pieno titolo della governance societaria.
3. A) Comunicazione di dati riservati a soggetti terzi estranei all’impresa L’ipotesi di più semplice soluzione è quella indicata per prima, ovvero il caso in cui i membri dell’Organismo di Vigilanza facciano trapelare all’esterno – verso soggetti che sono assolutamente estranei all’azienda, si pensi ad esempio a giornalisti, al pubblico genericamente inteso ecc. – notizie circa qualsiasi profilo dell’attività del collegio di cui fanno parte – ad esempio, informazioni sul contenuto delle riunione dell’Organismo, sull’attività di controllo svolte da questo, sull’esito, positivo o negativo che sia, delle stesse, sul modello organizzativo dell’azienda, sulla programmazione di future attività di controllo ecc.
Con riferimento a questa ipotesi, l’obbligo di segretezza è assoluto ed inderogabile, giacché nulla ne può giustificare la violazione. Posto infatti che – come detto in precedenza – il dovere di riservatezza gravante sui componenti dell’Organismo di Vigilanza viene meno quando ciò sia necessario per un miglior soddisfacimento degli obiettivi che questo organo deve perseguire, ci pare evidente che questa necessità non ricorre quando le informazioni in parola siano trasmesse a soggetti assolutamente estranei all’azienda e che in alcun modo possono collaborare con l’Organismo di Vigilanza nella valutazione o implementazione in azienda dei Modelli organizzativi.
È da dire, anzi, che in tali ipotesi la violazione del dovere di segretezza in discorso è talmente ingiustificato ed ingiustificabile che la violazione dello stesso può esporre il membro dell’Organismo di Vigilanza che ne sia responsabile a conseguenze – non solo civili con riferimento ai danni patrimoniali che la società potrebbe aver sopportato in conseguenza di tale condotta, come ricostruiti nel paragrafo precedente, ma anche – penali. Infatti, nel comportamento sopra descritto ben potrebbero rinvenirsi gli estremi del delitto, punito con la reclusione fino a due anni, di cui all’art.
623 c.p. in base al quale «chiunque, venuto a cognizione per ragioni del suo stato o ufficio, o della sua professione o arte, di notizie destinate a rimanere segrete, sopra scoperte o invenzioni scientifiche o applicazioni industriali, le rivela o le impiega a proprio o altrui profitto»: le notizie ed i fatti di cui questa fattispecie incriminatrice intende tutelare la segretezza infatti attengono anche i metodi di produzione utilizzati per raggiungere un certo risultato imprenditoriale e fra tali metodi – ad esempio – può ben rientrare anche l’assetto organizzativo in tema di flussi informativi correnti fra Organismo di Vigilanza ed altri organi societari o i modelli organizzativi predisposti per la prevenzione di diversi illeciti ecc.
Non può escludersi inoltre la possibilità di contestare all’autore del fatto – quando le notizie sulla situazione della persona giuridica interessata si presentino in qualche modo inveritiere o comunque tendenziose – il delitto di aggiotaggio tanto nella forma prevista dall’art. 501 c.p. ed in base al quale «chiunque al fine di turbare il mercato interno dei valori o delle merci, pubblica o altrimenti divulga notizie false, esagerate o tendenziose o adopera altri artifici atti a cagionare un aumento o una diminuzione del prezzo delle merci, ovvero dei valori ammessi nelle liste di borsa o negoziabili nel pubblico mercato, è punito con la reclusione fino a tre anni e con la multa da euro 516 a euro 25.822», che nell’ipotesi di cui all’art. 2637 c.c. giusto il quale
«chiunque diffonde notizie false, ovvero pone in essere operazioni simulate o altri artifici concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato, ovvero ad incidere in modo significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari, è punito con la pena della reclusione da uno a cinque anni».
La condotta sopra descritta però dovrà ritenersi pienamente scriminata e legittima in tre diverse ipotesi. In primo luogo, è ben possibile che la divulgazione di tali informazioni sia autorizzata dall’organo gestorio della società, la quale può avere interesse a diffondere presso il pubblico una sua immagine di impresa correttamente organizzata ed attenta al profilo etico della sua attività ed all’uopo può consentire a membri dell’Organismo di Vigilanza di fornire al pubblico notizie sull’attività di tale collegio ed in generale sulla governance aziendale.
In secondo luogo, i membri dell’Organismo di vigilanza saranno tenuti a fornire tali notizie quando richiestegli dall’Autorità Giudiziaria: in tal caso, evidentemente, la violazione dell’obbligo di segretezza sarà imposta dal dovere di adempiere ad un più alto e rilevante obbligo giuridico, rappresentato appunto dal soddisfacimento delle istanze dell’Autorità giudiziaria5.
5 Che non deve essere necessariamente quella penale. È ben possibile infatti che tali informazioni siano richieste ai membri dell’OdV con riferimento ad un procedimento civile ed anche in tal caso il dovere di rispondere secondo verità alle richieste dell’Autorità Giudiziaria deve ritenersi pienamente sussistente.
Considerazioni in qualche modo analoghe vanno infine formulate quando la rilevazione di notizie riservate da parte del componente dell’Organismo di Vigilanza sia diretta al’Autorità Giudiziaria penale pur in assenza di un’espressa richiesta da parte di costei; in sostanza, riteniamo legittimo il comportamento del soggetto in parola il quale denunci all’Autorità Giudiziaria possibili ipotesi di reato rinvenibili nell’ambito dell’attività aziendale e per far ciò riferisca anche circa profili dell’attività dell’Organismo di Vigilanza i quali dovrebbero altrimenti rimanere segreti. È ben vero infatti che sui componenti dell’OdV – non essendo gli stessi pubblici ufficiali né tanto meno appartenenti alla polizia giudiziaria – non grava alcun obbligo di denuncia in ordine ad fatti illeciti di cui vengano a conoscenza, ma tuttavia ciò non toglie che gli stessi ben possono esporre alle Forze dell’Ordine o alla magistratura inquirente vicende delittuose cui hanno assistito, giacché questo comportamento è da un lato pienamente giustificato dalla previsione secondo cui il semplice cittadino può sempre denunciare fatti di reato di cui sia a conoscenza salvo che non sia vincolato al silenzio da un obbligo di segreto normativamente previsto – si pensi al segreto di stato o al segreto che interessa il personale sanitario -, obbligo sicuramente non sussistente nel caso di specie; dall’altro, la presentazione di tale denuncia potrebbe rappresentare una modalità con cui il componente dell’Organismo di Vigilanza svolge il suo compito di controllo onde dimostrare in futuro di aver fatto di tutto per evitare la commissione di un delitto da parte di uno dei soggetti indicati negli artt. 5 e 6, d.lgs.
231/2001 e quindi per escludere la relativa e conseguente responsabilità della persona giuridica.
4. B) Rapporti con soggetti non facenti parte di organi della società ma comunque legati alla persona giuridica da rapporti di lavoro o consulenza o collaborazione
Un ulteriore ipotesi formulabile con riferimento al tema che stiamo esaminando concerne il caso in cui la comunicazione di dati riservati sia diretta a soggetti non facenti parte in pianta stabile dell’organizzazione aziendale ma comunque legati alla stessa da rapporti di consulenza o di collaborazione o di lavoro: si pensi ad esempio al revisore dei conti, al Responsabile della Sicurezza sui Luoghi di Lavoro, al consulente esterno per l’informatica, al dirigente preposto.
In questo caso sicuramente non ci troviamo in presenza – quali destinatari delle informazioni sensibili – di soggetti che rientrano fra quelli con cui istituzionalmente l’Organismo di Vigilanza è tenuto a rapportarsi, come l’amministratore delegato o il collegio sindacale. Al contempo, però, è ben possibile, ad esempio, che il dirigente preposto alla tenuta della contabilità o il revisore dei conti vogliano in qualche modo interfacciarsi con l’Organismo di Vigilanza per meglio valutare le modalità di tenuta di contabilità da parte dell’azienda ed a tale scopo richiedano informazioni all’OdV circa gli esiti di eventuali controlli dallo stesso svolti in precedenza o circa gli accertamenti che si ha intenzione di svolgere in seguito; del pari, è facile ipotizzare che il Responsabile della Sicurezza sul lavoro richieda un parere a tale organismo circa il modello di prevenzioni infortuni adottato in azienda così come il consulente informatico prima di intraprendere il proprio lavoro potrebbe richiedere all’OdV quali criticità lo stesso ha riscontrato nel funzionamento del settore.
Evidentemente il fatto che i soggetti sopra esaminati non rientrino nel novero di quelli con cui, necessariamente, l’Organismo di Vigilanza deve avere rapporti per svolgere i propri compiti esclude che, a fronte di eventuali richieste di informazioni da parte del revisore dei conti, del consulente informatico ecc., sull’OdV gravi un obbligo di risposta: in sostanza, l’OdV non è in alcun modo obbligato ad interloquire con codesti soggetti.
Tuttavia, quanto detto non comporta che, laddove l’Organismo di Vigilanza fornisca ai soggetti in parola le informazioni da loro richieste, finisca per violare l’obbligo di segretezza di cui abbiamo sopra riferito, giacché, diversamente dall’ipotesi considerata nel paragrafo precedente, è ben possibile che l’Organismo di Vigilanza, per meglio adempiere il proprio compito, sia necessitato ad interloquire con alcune delle persone ora menzionate. Esemplificando, i membri dell’Organismo di Vigilanza potrebbero richiedere spiegazioni al consulente esterno per la struttura informatica su eventuali criticità da loro riscontrate, necessitando di delucidazioni per comprendere se quanto da loro osservato rappresenta un cattivo funzionamento del sistema o non vi siano giustificazioni diverse; del pari, l’OdV che si accinga ad un controllo a campione sulla contabilità aziendale è assolutamente presumibile che necessiterà di un ausilio da parte del revisore dei conti o del dirigente preposto e quindi dovrà accordarsi con costoro circa il momento e le modalità con cui svolgere detto controllo.
Di conseguenza, nell’ipotesi ora considerata, la condotta del membro dell’Organismo di Vigilanza che comunichi dati riservati a soggetti non facenti parte in pianta stabile dell’organizzazione aziendale ma comunque legati alla stessa da rapporti di consulenza o collaborazione potrà sì rappresentare una violazione dell’obbligo di riservatezza – con le conseguenze civili e, anche se nel caso di specie paiono più difficilmente ipotizzabili, penali che si sono sopra indicate – ma al contempo nella maggior parte dei casi si tratterà di un comportamento assolutamente legittimo, se non addirittura doveroso. Con riferimento ai soggetti presi in esame in questo paragrafo è infatti assolutamente plausibile che l’Organismo di Vigilanza tenga rapporti e comunichi dati inerenti la sua attività per un motivo pienamente lecito, ovvero perché ciò è necessario per un miglior e più efficace controllo sui Modelli organizzativi dell’azienda: in tal caso, dunque, la propalazione di dati e notizie inerenti tanto l’attività dell’Organismo di Vigilanza che la società presso la quale l’OdV opera non potrà certo essere qualificata come violazione del dovere di segretezza.
5. C) Comunicazioni di dati riservati a membri della governance societaria:
in particolare i rapporti con l’organo gestorio
Da ultimo va esaminata l’ipotesi solo apparentemente di più agevole soluzione, ma che in realtà presenta molteplici profili di complessità.
Quid iuris se l’Organismo di Vigilanza riceve una richiesta di informazioni attinenti la sua attività – già svolta o in programma per il futuro – da parte di altri organi societari, come il Consiglio di Amministrazione o il Collegio Sindacale? È obbligato a rispondere a tali istanze ed in caso positivo quali sono le conseguenze in caso di una mancata risposta? E se invece un tale obbligo di adesione alle richieste del CdA o dei sindaci non sussiste, laddove l’Organismo di Vigilanza fornisca comunque i dati richiesti a quali responsabilità va incontro?
La premessa da cui iniziare per rispondere ai seguenti quesiti è la seguente: in nessun caso il membro dell’Organismo di Vigilanza che riferisca di notizie inerenti l’attività di questo collegio agli amministratori o ai sindaci della persona giuridica presso la quale l’OdV opera realizza un illecito, né di carattere civile, né tanto meno di carattere penale: detto altrimenti, non può mai qualificarsi in termini di illecito – civile o penale – la condotta del componenti dell’Organismo di Vigilanza che rivelino ai componenti del CdA o del Collegio Sindacale il contenuto delle riunioni dell’Organismo di Vigilanza, i risultati della sua attività di controllo, le valutazioni e le proposte formulate dai relativi componenti, ecc.
Il perché di questa affermazione ci pare evidente. Come detto nel paragrafo 2, il dovere di riservatezza rinvenibile in capo ai componenti dell’Organismo di Vigilanza trova la sua ragion d’essere nella tutela di determinati interessi della persona giuridica presso la quale l’Organismo medesimo opera: in particolare, l’obbligo di segretezza in parola serve o ad impedire la diffusione di notizie negative in ordine alla struttura aziendale dell’impresa interessata o ad impedire che terzi vengano a conoscenza di particolari modalità organizzative che l’impresa ha adottato per migliorare la propria attività produttiva. È chiaro, dunque, che di una possibile lesione di tali posizioni non può in alcun modo parlarsi quando i soggetti con cui si rapporta l’Organismo di Vigilanza, eventualmente riferendo di dati segreti e riservati, sono i titolari di tali interessi, ovvero – come in particolare accade quando chi interloquisce con l’OdV sono gli amministratori – sono i dirigenti e gestori della persona giuridica cui gli interessi predetti fanno capo.
Il discorso però non può fermarsi qui. Infatti, se è vero che l’interlocuzione fra Organismo di Vigilanza e gli altri organi societari – in specie i titolari del potere gestorio – è doverosa e ciò esclude che in tale ambito si possano muovere rimproveri di mancata riservatezza in capo ai componenti dell’OdV, è altresì vero che in alcuni casi i rapporti fra l’Organismo di Vigilanza e gli amministratori o ai sindaci devono comunque – nonostante quanto detto finora – essere improntati ad una rigida separazione e ciò allo scopo di garantire il corretto funzionamento dell’attività di valutazione e controllo di competenza dell’OdV.
Chiariamo quanto stiamo dicendo con un esempio. Si immagini che, nell’ambito di un’impresa edile, i membri dell’Organismo di Vigilanza ritengano necessario valutare quale siano le misure di prevenzione per gli infortuni sul lavoro poste in atto nell’azienda interessata e se le relative prescrizioni indicate nel Modello organizzativo siano effettivamente rispettate; a tale scopo i componenti dell’organo in parola possono programmare di intervenire, unitamente ad un loro consulente, su più cantieri onde verificare l’effettiva implementazione delle procedure di sicurezza in discorso e, per rendere più efficace tale controllo – e quindi meglio espletare il loro compito con tutte le conseguenze a beneficio della società che possono derivarne secondo quanto previsto dagli artt. 5, 6, e 7 d.lgs. 231/2001 – possono scegliere di effettuare questi interventi a sorpresa, senza che nessuno in azienda sappia del loro intendimento. Orbene, è evidente che tale modalità di svolgimento del compito rimesso all’Organismo di Vigilanza – modalità sicuramente apprezzabile ed in grado di determinare l’assoluzione della società laddove si verifichi un illecito, giacché, a fronte di tali incisive forme di controllo da parte dell’OdV sul funzionamento e l’osservanza del modello organizzativo, sarà più agevole per l’ente collettivo dimostrare che l’infortunio del dipendente non è dipeso da una colpa di organizzazione della persona giuridica – presuppone che i componenti dell’Organismo di Vigilanza
tacciano circa questi loro intendimenti e neghino all’amministratore che lo richiedesse di aver in animo di verificare l’implementazione del programma per la prevenzione sugli infortuni sul lavoro.
Concludendo: che i componenti dell’Organismo di Vigilanza comunichino ogni dato circa la loro attività e le loro valutazioni agli amministratori ed i sindaci della società rientra nella normalità delle cose ed in nessun caso tale condotta può essere sanzionata perché assunta in violazione degli obblighi di riservatezza gravanti sui membri dell’OdV. In alcuni casi, tuttavia, può essere decisamente opportuno – anche se non doveroso – che, al fine di rendere più efficace la presenza dell’Organismo di Vigilanza in azienda, i componenti di tale organo tacciano di eventuali loro programmi e controlli futuri ai soggetti – specie gli amministratori – che a tali controlli potrebbe essere sottoposti o comunque che dall’esito di tali valutazioni potrebbero essere interessati: in particolare, quando l’OdV ritiene di dover procedere a controlli a sorpresa in alcuni settori aziendali in quanto, nell’ottica del d.lgs. 231/2001, ciò è necessario per una migliore valutazione della relativa struttura organizzativa, è il caso che tale circostanza sia taciuta ai responsabili del settore ispezionato, agli amministratori ed a quanti altri da tale controllo possono essere interessati e coinvolti6.
6 È bene sottolineare che tale riservatezza – funzionale ad un miglior funzionamento dell’Organismo di Vigilanza – deve essere garantita anche dai membri di tale collegio che siano diretta espressione dell’amministrazione. Si pensi al segretario del Consiglio di Amministrazione che – proprio in considerazione di tale ruolo all’interno della società – sieda all’interno dell’OdV: pur se la presenza di tale soggetto in OdV è presumibilmente intesa a garantire un miglior raccordo fra l’organo di vigilanza e l’amministrazione, nel caso ipotizzato nel testo il soggetto in parola ben può – e meglio ancora deve nell’ottica di un efficace svolgimento dell’attività di controllo – rifiutarsi di riferire agli amministratori quanto l’Organismo di Vigilanza ha in animo di fare per valutare l’idoneità del Modello organizzativo.
