Sistema di Controllo Interno e prevenzione delle infiltrazioni della criminalità organizzata

prevenzione delle infiltrazioni della criminalità organizzata

Enzo Bivona ^*

Ricevuto il 14 maggio 2018 Accettato il 18 dicembre 2018

Abstract

The Internal Control System and prevention of organized crime infiltrations The widespread diffusion of organised crime clans into the legal economies makes harder for private organisations working in the public sectors to conduct an appro- priate financial and reputational assessment of third parties (such as partners, sup- pliers and customers). To prevent the attempts of infiltration of organised crime groups in the business, ignoring the adoption of appropriated tools may lead to com- pany disqualification from the practice of commercial activities in the public sector.

As a consequence, company image and stakeholders value creation processes can be irreparably damaged. Based on such remarks, the paper aims to verify if the internal control system can act as an effective barrier to prevent the attempts of infiltration of organised crime groups in legitimate businesses. To test such a hypothesis, an action research was conducted in a company operating in North-Italy. Research find- ings show that the design of an internal control system able to promptly assess the risk profiles associated with company strategies can support decision makers to iden- tify which relationships might pose the greatest threat to their organisation sustaina- ble business development.

Keywords: Internal control system, infiltrations of organized crime, integrated risk management system, business development.

* Professore Associato di Economia Aziendale, Università di Palermo, Dipartimento DEMS, enzo.bivona@unipa.it.

1. Introduzione

Nel corso degli ultimi decenni, i tentativi di infiltrazione della criminalità organizzata nei sistemi socio-economici, in ambito nazionale e internazio- nale, hanno assunto connotati assai differenti. Alla tradizionale presenza nei settori delle costruzioni e del commercio, sono state affiancate iniziative ca- ratterizzate da un maggiore know-how e dall’utilizzo delle nuove tecnologie

1. Ciò rende sempre più difficoltosa da parte delle aziende – anche di medio- grandi dimensioni e dotate di risorse consistenti – l’efficace valutazione dell’affidabilità di soggetti terzi (es., partner, clienti e fornitori) e, in partico- lar modo, della loro estraneità alla criminalità organizzata. A riprova di ciò, appaiono significativi i recenti casi riguardanti Italgas, TNT Italia, Fiera Mi- lano SpA e Lidl Italia, coinvolti in provvedimenti che hanno accertato la pre- senza della criminalità organizzata in alcune aree della gestione. La diffu- sione di questo fenomeno all’interno delle aziende “sane” richiama l’atten- zione sull’importanza che il sistema di controllo interno possa assumere al fine di fronteggiare il rischio del verificarsi di un tale accadimento. Aspetto quest’ultimo non affrontato, in modo specifico, negli studi sui sistemi di con- trollo interno (Comoli 2002; Marchi 2004; Beretta 2004; Doyle et al., 2007;

Allegrini 2008; D’Onza 2008; Paletta 2008; Garzella et al., 2009; Lai 2013), tradizionalmente orientati a ricercare le relazioni con i sistemi di risk mana- gement, i meccanismi di creazione e difesa del valore di mercato (Baxter et al., 2013; Bhimani 2009) e la performance aziendale (Pagach e War 2010).

Tuttavia, la centralità dei sistemi di controllo interno appare particolar- mente rilevante anche alla luce della diversa tipologia di provvedimenti di accertamento del condizionamento delle scelte gestionali da parte della cri- minalità e delle conseguenze sfavorevoli sulle prospettive di sviluppo azien- dale. In particolare, è possibile rilevare – tra le altre – due fattispecie.

La prima, fa riferimento al provvedimento cosiddetto di “sospensione temporanea dell’organo amministrativo” ² emesso in seguito all’accerta- mento di infiltrazioni della criminalità organizzata nella gestione aziendale.

Ciò presuppone che soltanto un’area di attività o una divisione abbia agevo- lato soggetti legali alla criminalità, e che il sistema aziendale risulti “sano”.

Si pensi, ad esempio, al caso della TNT Italia, nella quale la divisione della

1 Relazione del Ministero dell’interno al Parlamento, 2017, Attività svolta e risultati con- seguiti dalla Direzione Investigativa Antimafia, luglio-dicembre; Alessandri 2017; Fabrizi et al., 2017.

2 Il provvedimento emesso ai sensi dell’art. 34 del d.lgs. 159/11 (Codice Antimafia), ru- bricato Amministrazione Giudiziaria, prevede la sospensione dell’organo amministrativo per un periodo delimitato, con l’obiettivo di rimuovere le cause delle infiltrazioni.

logistica in Lombardia aveva favorito alcuni operatori associati alla crimina- lità. Con tale provvedimento gli amministratori nominati dal tribunale, av- viano un piano di revisione della governance, dei sistemi di controllo interni e, in particolare, dei processi gestionali risultati permeabili ai condiziona- menti in oggetto. Al termine del periodo, ove le cause del provvedimento siano state efficacemente rimosse, l’azienda è rilasciata. Laddove si riscontri la necessità di estendere il monitoraggio è applicata la misura del cd “con- trollo giudiziario. Qualora, invece, si rinvengano proventi di attività illecite se ne dispone la confisca.

La seconda fattispecie, oggetto del presente lavoro, si verifica in presenza di accadimenti “meno gravi”, che confinano nell’ambito dei tentativi da parte della criminalità organizzata di condizionare le scelte imprenditoriali di aziende operanti con la pubblica amministrazione (PA). In questo caso, il prefetto emette un provvedimento di interdizione dell’azienda dai rapporti con la PA ³. I tentativi attuati dalla criminalità organizzata di condizionare le scelte imprenditoriali possono manifestarsi attraverso modalità differenti e variano dall’acquisizione di quote societarie, all’inserimento di fornitori o risorse umane, con ruoli chiave all’interno dell’organizzazione da controllare (Savona e Berlusconi 2015, pag. 19; Riccardi e Berlusconi, 2016).

Il provvedimento prefettizio, pur essendo meno penetrante nella gestione aziendale rispetto alla prima fattispecie sopra richiamata, risulta foriero di numerose criticità che mettono a rischio il proseguimento dell’attività stessa.

Ad esempio, non è formalmente previsto un possibile percorso di bonifica finalizzato a rimuovere il provvedimento stesso. Per far fronte a tale situa- zione, le aziende destinatarie dei provvedimenti prefettizi spesso adottano un approccio meramente giuridico, procedendo con il rinnovo, in tutto o solo in parte, dei componenti dell’organo amministrativo. Tale decisione, tuttavia, assai raramente conduce alla revoca dell’interdittiva. In molti casi, in seguito al perdurare del blocco dei rapporti con la PA, in assenza di un intervento sulla struttura e sull’organizzazione dell’azienda, la modifica dei soli ammi- nistratori spesso peggiora i risultati economici e finanziari, dando luogo fre- quentemente al fallimento o alla liquidazione della stessa azienda.

Sulla base delle considerazioni sopra riportate, il presente lavoro mira a rispondere alle seguenti domande di ricerca:

- il sistema di controllo interno può contribuire a supportare le aziende nella prevenzione dei rischi derivanti dai tentativi di infiltrazione della crimi- nalità organizzata?

3 Il provvedimento in esame è regolato dall’art. 84 del d.lgs. 159/2011.

- Quale percorso di bonifica interno all’azienda è possibile intraprendere per rimuovere le cause sottostanti ai tentativi di infiltrazione della crimi- nalità organizzata?

La tesi su cui si basa il presente lavoro è che l’adozione di un sistema di controllo interno che integri l’analisi dei rischi collegati alla strategia azien- dale, un cosiddetto “sistema integrato di gestione del rischio”, sia in grado di supportare le aziende nei processi di prevenzione e bonifica dai tentativi di infiltrazione della criminalità organizzata e alimentare percorsi di sviluppo duraturo.

Nel prosieguo del lavoro, dopo aver effettuato un’analisi della letteratura sull’importanza del sistema di controllo interno e descritta la metodologia di ricerca, sarà discusso il caso di un’azienda destinataria di una sanzione inter- dittiva e il piano di bonifica proposto per la prevenzione dei rischi derivanti dai tentativi di infiltrazione della criminalità. Nel paragrafo conclusivo sono formulati alcuni spunti di riflessione sui fattori che hanno favorito l’imple- mentazione del piano di bonifica e discusse le attività successive per validare tale percorso.

2. Il ruolo del sistema di controllo interno nella prevenzione e gestione dei rischi: l’analisi della letteratura

Nel corso dell’ultimo decennio è possibile riscontrabile un crescente in- teresse nelle ricerche economico-aziendali sulle caratteristiche delle aziende connesse alla criminalità organizzata, sulle criticità nella gestione e destina- zione dei beni confiscati (Fabrizi et al., 2017; La Rosa 2010; La Rosa e Pa- ternostro 2015), nonché sui processi di risanamento e sviluppo duraturo delle aziende confiscate alla criminalità organizzata (Bivona 2012). Tuttavia, poca attenzione è stata posta sul contributo che può essere offerto dal sistema di controllo interno nella prevenzione dei rischi legati ai tentativi di infiltra- zione della criminalità organizzata nelle aziende operanti con la PA.

Negli studi sul sistema di controllo interno ha assunto una crescente at- tenzione la dimensione della gestione e prevenzione dei rischi ai quali un’azienda è esposta (DeLoach 2000; Comoli 2002, Allegrini e D’Onza 2003; Beretta 2004; D’Onza 2008; Garzella et al. 2009; Dittmeier 2015). I vari scandali finanziari, da Enron a Parmalat, per citarne solo alcuni dei più noti, hanno fatto emergere, tra gli altri, situazioni di malaffare, risposte ina- deguate o sbagliate assunte da parte del personale aziendale (non esclusiva- mente di vertice) e inefficaci sistemi di valutazione e gestione dei rischi. Tali accadimenti hanno contribuito a diffondere una maggiore consapevolezza

della centralità del sistema di controllo interno nella cornice della più ampia e complessa attività di governo e di creazione del valore (Beretta 2004; Gar- zella et al. 2009; D'Onza et al., 2016). Come conseguenza, il sistema di con- trollo interno tende a non essere più concepito, secondo una prospettiva ri- gida e ristretta, quale insieme di norme e regole, volto ad assicurare al ma- nagement ragionevole certezza dell’esistenza di adeguate misure a tutela delle proprietà aziendali e delle relative registrazioni contabili (Messier 2000). Quanto, invece, quale complesso e articolato meccanismo operativo, composto da soggetti, strutture e processi, in grado di identificare e monito- rare differenti tipologie di rischio capaci di compromettere il perseguimento degli obiettivi aziendali (Beretta 2004; Marchi 2004; D’Onza 2008; Paletta 2008; Bhimani 2009; Coso 2013; Marchi e Greco 2016). Accogliendo quest’ultima impostazione, il sistema di controllo interno si propone di per- seguire obiettivi:

- di efficacia e di efficienza delle attività aziendali (operations), in termini di miglioramento sia della redditività di breve e medio/lungo termine sia dell’efficacia, efficienza e economicità della gestione;

- di attendibilità delle informazioni economiche (reporting) e destinate a soggetti interni e esterni al sistema aziendale;

- di conformità delle decisioni e delle attività aziendali all’insieme di leggi, regolamenti e disposizioni interne (compliance) che disciplinano lo svol- gimento dell’attività aziendale.

Secondo tale prospettiva, il sistema di controllo interno deve essere carat- terizzato da una logica anticipatoria e pro-attiva nella gestione dei rischi, piuttosto che re-attiva e frammentata. Laddove prevalga quest’ultima logica, si assisterebbe, infatti, a interventi ex-post, da parte di specifiche divisioni o unità organizzative, in seguito al manifestarsi di singoli eventi rischiosi. Oc- corre, invece, adottare un approccio caratterizzato da un processo continuo e formalizzato (Beasely et al., 2005; Bhimani 2009; Hoyt e Liebenberg 2011;

Paape e Speklè 2012; Coso 2012 e 2013) in grado di: a) favorire l’identifi- cazione ex-ante dei possibili fattori di rischio, b) orientare le scelte strategi- che aziendali in modo maggiormente consapevole dei rischi assunti, c) intro- durre opportune misure di contrasto dei rischi e d) monitorare l’evoluzione nel tempo dei rischi e delle relative azioni di riduzione adottate.

Affinché ciò sia possibile, le politiche di prevenzione e gestione dei rischi devono essere il risultato di un’ampia condivisione tra il vertice e i respon- sabili di tutte le unità organizzative, abbandonando modelli di responsabiliz- zazione basati esclusivamente sul coinvolgimento di singole unità specializ- zate nella gestione di specifici rischi (es., qualità, ambiente, sicurezza sul lavoro e, più di recente, corruzione). Una frammentazione dell’analisi dei

fattori di rischio per singola area, rispondente alla logica cosiddetta “silos”

(Hoyt e Liebenberg 2011) non appare giustificabile in sistemi aziendali con- naturati da un elevato dinamismo e da numerose interrelazioni. A titolo esemplificativo, l’adozione di una politica di selezione e gestione dei forni- tori, basata esclusivamente su indicatori di efficacia (es., tempi di consegna, qualità dei prodotti) e di efficienza (es., rapporto qualità/prezzo; dilazioni di pagamento), potrebbe dar luogo all’assunzione da parte dell’azienda, in modo inconsapevole, di rischi legati alla sfera reputazionale del singolo ope- ratore selezionato. Le conseguenze di una tale impostazione potrebbero ri- flettersi negativamente sull’immagine dell’azienda e, nei casi più gravi, sulle prospettive di prosecuzione di specifiche commesse, in particolar modo, quelle di natura pubblica. L’analisi della prevenzione e gestione dei rischi deve, pertanto, “integrarsi nei sistemi di definizione degli obiettivi strategici e di allocazione delle risorse, ….. traendo alimentazione dall’interpretazione e comprensione dei modelli di business e dalla conoscenza approfondita dei processi gestionali” (Beretta, 2004, p. 59; McShane et al. 2011).

Alla luce di quanto sopra riportato, la figura 1 sintetizza le caratteristiche che contraddistinguono un “sistema integrato di gestione del rischio”.

Figura 1 – Elementi di un “sistema integrato di gestione del rischio” (tratto con mo- difiche da Beretta 2004, p. 59).

Elementi del sistema integrato di gestione del rischio

Focus

Ampio, tale da prendere in esame qualunque tipologia di rischio insito nella strategia aziendale e in grado di compromettere il conseguimento degli obiettivi prefis- sati (efficienza-efficacia della gestione; attendibilità della rappresentazione economico-finanziaria e di con- formità a leggi, norme e regolamenti).

Tipologia di intervento

Anticipatorio e Proattivo (orientato a precorrere gli eventi rischiosi)

Responsabilità

Diffusa e condivisa, tra il vertice aziendale (CdA, AU, AD, DG), Internal auditing e i Responsabili di tutte le unità organizzative.

Frequenza Processo continuo

3. L’analisi delle cause sottostanti ai tentativi di infiltrazioni della crimi- nalità organizzata nella Alfa S.p.A. e il ruolo del sistema di controllo interno nel percorso di bonifica.

La metodologia di ricerca

In considerazione delle finalità del presente lavoro, la metodologia di ri- cerca si basa sull’analisi di un caso aziendale (Eisenhardt 1989) e adotta l’ap- proccio dell’action research (Eden e Huxham 1996; Dickens e Watkins, 1999; Eriksson e Kovalainen 2015). Il ricorso al caso di studio, attraverso l’interazione con il personale e l’approfondimento sul campo delle decisioni adottate dai singoli responsabili e degli effetti prodotti dalle stesse nel tempo, permette di superare il limite delle contenute informazioni acquisibili attra- verso la mera consultazione della documentazione aziendale. Il caso analiz- zato rientra tra quelle aziende destinatarie di un provvedimento interdittivo che hanno fatto richiesta al Dipartimento DEMS dell’Università Palermo di predisporre e implementare un piano di prevenzione dei tentativi di infiltra- zione della criminalità organizzata. La scelta della Alfa S.p.a. è stata effet- tuata in quanto pone particolare attenzione sul sistema di controllo interno e offre diversi spunti di riflessione rispetto all’obiettivo della ricerca.

Preliminarmente, il gruppo di lavoro, composto da docenti delle aree eco- nomico-aziendali, giuridico-penalistiche e amministrative, nonché esperti di modelli di organizzazione, ha predisposto un piano di intervento della durata di 24 mesi. Alla luce dell’approccio adottato dell’action research è possibile distinguere quattro fasi riferite alle seguenti finalità:

1. individuazione del problema da analizzare (fattori sottostanti ai tentativi di infiltrazioni della criminalità organizzata);

2. raccolta delle informazioni e dati relativi al fenomeno da analizzare (ana- lisi dell’attività, dell’organizzazione aziendale e del sistema di controllo interno, attraverso documenti e interviste con gli attori-chiave);

3. predisposizione e implementazione del piano di bonifica (individuazione degli aspetti che necessitano un cambiamento e delle azioni correttive da intraprendere), e

4. monitoraggio dell’efficacia del piano di bonifica (analisi dei risultati at- tesi e eventuale revisione del piano di intervento proposto).

Nella prima fase sono state analizzate le cause sottostanti ai tentativi di infiltrazioni della criminalità organizzata che hanno determinato il provvedi- mento prefettizio nei confronti della Alfa. Dopo aver individuato tali cause, l’attenzione si è spostata sull’azienda. In particolar modo, è stata effettuata una ricognizione delle aree di attività, dell’effettiva organizzazione aziendale

e del sistema di controllo interno. A tal fine, oltre all’acquisizione della do- cumentazione aziendale, sono state condotte delle visite all’interno degli uf- fici e degli stabilimenti produttivi e delle interviste ai soci, alla direzione e ai responsabili delle diverse aree aziendali.

Nella terza fase è stato predisposto e implementato il piano di bonifica finalizzato alla rimozione delle cause sottostanti ai tentativi di infiltrazioni della criminalità. Il processo di implementazione è stato caratterizzato da una elevata interattività con i soci della Alfa, con i quali è stata condivisa, tempo per tempo, l’articolazione dei diversi step che hanno dato luogo alla forma- lizzazione della nuova struttura organizzativa e alla revisione del sistema di controllo interno.

L’ultima fase è stata orientata al monitoraggio dell’efficacia nel tempo del piano di bonifica proposto, con l’obiettivo di adottare eventuali azioni migliorative.

Prima di delineare il programma di ricerca-intervento sopra richiamato, nel paragrafo successivo è riportata una breve presentazione della Alfa S.p.a.

Breve presentazione della Alfa S.p.a.

L’azienda Alfa S.p.A. è stata fondata nel 1962, in Emilia Romagna. Le attività principali erano inizialmente costituite dall’escavazione e vendita di sabbia e ghiaia e dai trasporti fluviali sul fiume Po. Alla fine degli anni 90, l’azienda fatturava circa 10 milioni di euro.

Nel 2000 viene acquisita una società di costruzione di strade e infrastrut- ture pubbliche, dotata di un elevato know-how nella progettazione di tali opere. In questo modo, la Alfa persegue una strategia di integrazione verti- cale nel settore dell’edilizia e, al contempo, affianca ai clienti privati la com- mittenza pubblica. L’acquisizione porta a immediati risultati. Nel giro di po- chi anni il fatturato supera i 16 milioni di euro e i dipendenti raggiungono le 70 unità.

Il mantenimento del rispetto dei tempi di consegna delle opere pubbliche e la continua tensione all’economicità della gestione sono da considerarsi dei valori fondamentali dell’azienda. Con riferimento al primo aspetto, la conse- gna puntuale dell’opera rappresenta per il vertice aziendale la modalità attra- verso la quale contribuire al miglioramento del territorio nel quale opera.

Questo legame emerge anche dalla scelta di partecipare esclusivamente a bandi pubblici – anche di dimensioni più ridotte – nel perimetro non supe- riore ai 50/70 km di distanza dalla propria sede.

Questa strategia ha consentito una continua crescita fino a raggiungere negli anni 2005 e 2006 un fatturato superiore ai 30 milioni di euro e più di 100 dipendenti.

Negli anni successivi in seguito al completamento delle principali opere infrastrutturali nel perimetro di operatività, si assiste a un calo fisiologico del volume di attività, fino a raggiungere i 20 Milioni nel 2010, ugualmente sud- diviso tra le due principali aree d’affari: lavori pubblici e vendita di inerti a privati. Nonostante la riduzione del fatturato registrata nell’ultimo quadrien- nio, il reddito netto medio annuo è superiore ai 200 mila euro e la struttura patrimoniale risulta equilibrata, con un indebitamento pari al 50% del capi- tale investito.

Il fenomeno analizzato: il provvedimento interdittivo adottato nei con- fronti della Alfa S.p.a. e gli effetti prodotti sui risultati aziendali

Nei primi mesi del 2011, la Alfa S.p.a. riceve una informazione antimafia interdittiva, in seguito all’accertamento da parte della prefettura di tentativi di infiltrazione della criminalità organizzata. Alla Alfa viene contestata, nell’ambito di un’opera di circa 7 Milioni di euro, la mancata verifica dei requisiti previsti dalla normativa antimafia nel conferimento di 2 sub-appalti (da 130 e 50 mila euro, per opere di carpenteria) a due aziende locali, consi- derate vicine alla criminalità organizzata ⁴. Oltre al conferimento dei 2 sub- appalti prima citati, un altro accadimento contestato all’azienda, e indicativo dei “tentativi di condizionamento”, è l’ampia e inusuale disponibilità mo- strata da uno dei due soci, nonché amministratore di fatto dell’azienda, ad accogliere le richieste economiche per la fornitura di servizi di trasposto, da parte di un’azienda considerata vicina alla criminalità organizzata.

In seguito all’interdittiva, la Alfa ha registrato la risoluzione immediata dei contratti di appalto pubblici, con un conseguente crollo del fatturato, pas- sato dai 20 ai 12 milioni di euro, e il peggioramento della situazione debitoria nei confronti delle banche. Ciò ha spinto l’azienda a sottoporre un piano di rimodulazione delle scadenze e delle condizioni di finanziamento agli isti- tuiti di credito. Tuttavia, la perdita di reputazione registrata e l’assenza di

4 Viene contestato l’affidamento di lavori di 130.000 euro alla prima delle due aziende, in quanto è da considerarsi subappalto ai sensi dell’art.118 c.11 d.lgs. 163/06 (superiore a 100.000 euro) e, pertanto, deve applicarsi l’art. 38 del d.lgs. 163/06 (accertamento dei requisiti morali). Nessun subappalto poteva essere affidato alla tale azienda, in quanto il Presidente del consiglio di amministrazione annoverava una precedente condanna per reato di riciclaggio (art. 648 bis c.p.). Le stesse argomentazioni sono applicabili alla seconda ditta (oggetto di un sub-appalto di 50.000 euro), nella quale la prima azienda risultava consorziata.

supporto da parte delle associazioni di categoria e dei sindacati, hanno incre- mentato le difficoltà di accesso al credito, determinando un peggioramento della situazione economico-patrimoniale.

Raccolta delle informazioni e dati relativi al fenomeno da analizzare e esplicitazione di alcuni elementi di debolezza del sistema di controllo in- terno

Dall’analisi del provvedimento interdittivo emesso nei confronti della Alfa è possibile scorgere diverse cause che hanno dato luogo ad una tale sanzione.

Innanzitutto, il tentativo di elusione della normativa antimafia per il con- ferimento dei 2 sub-appalti per opere di carpenteria a basso valore aggiunto, con un’incidenza economica di poco superiore al 2% sul valore complessivo dell’appalto pubblico, mostra la presenza di un sistema di selezione dei for- nitori orientato esclusivamente alla verifica del possesso delle competenze di natura tecnica e al contenimento dei costi. Ciò con l’obiettivo di perseguire un tempestivo completamento dell’opera e un miglioramento dell’economi- cità della gestione, tralasciando il rispetto dei requisiti normativi.

La limitata attenzione alla selezione dei fornitori evidenzia una debolezza del sistema di controllo interno e, più in particolare, l’assenza di un approccio all’analisi dei rischi interni e esterni al sistema aziendale, e caratterizzanti il settore di operatività, integrato con la strategia di sviluppo ⁵.

Una tale impostazione è stata riscontrata attraverso l’acquisizione della documentazione aziendale in merito ai sistemi di qualità, sicurezza e am- biente di cui la Alfa risultava dotata. Sistemi orientati in modo prevalente a far fronte a specifici obblighi normativi e procedurali (impostazione silos) e slegati da una logica sistemica di prevenzione e gestione dei rischi insiti nella strategia aziendale. Ciò è apparso ancora più evidente dall’esame del Mo- dello di Organizzazione, gestione e controllo ex d.lgs. 231/01 ⁶, adottato for-

5 Sull’importanza dell’adozione di un approccio ad un “sistema integrato di gestione del rischio”, che colleghi il “processo di gestione dei rischi” con i “sistemi di definizione degli obiettivi, di elaborazione dei programmi e misurazione dei risultati” e accolga “una visione allargata del sistema di business” prendendo in esame “i fattori di rischio relativi ai clienti, fornitori, distributori e altri business partner” si consulti Beretta, 2004 pag. 27 e 28. Su tale approccio integrato al risk management si consulti, inoltre, DeLoach 2000.

6 La principale finalità del d.lgs. 231/2001 è quella di responsabilizzare direttamente l’azienda nella prevenzione dalla commissione di specifici reati, inclusi in un elenco stabilito per legge, da parte di figure apicali o soggetti a loro sottoposti, da cui derivi un interesse o un vantaggio per la stessa organizzazione. L’adozione del Modello di organizzazione, gestione e

malmente dall’azienda, e risultato carente nel riflettere la reale struttura or- ganizzativa e nell’identificare i principali profili di rischio collegati all’atti- vità aziendale.

L’analisi delle attività aziendali e la mappatura dell’organizzazione hanno consentito, inoltre, di mettere in evidenza delle differenze sostanziali tra quanto riportato nella documentazione aziendale (es., certificazione di qua- lità, sistema procedurale interno) e quanto riscontrato nella realtà. Tra le al- tre, è stata rilevata la mancata esplicitazione nella documentazione aziendale di alcune aree di attività e l’indicazione nell’organigramma dei due soci che, di fatto, ricoprivano la figura del direttore generale l’uno, e del direttore della produzione l’altro. Tali discordanze, oltre a evidenziare una carente analisi dei rischi e rendere in parte inapplicabile il corpo procedurale interno, non consentivano di identificare in modo chiaro il soggetto responsabile delle aree-chiave aziendali (tra queste la produzione), gli obiettivi da attribuire allo stesso, nonché il ruolo formalmente ricoperto nei confronti del personale in- terno e verso gli interlocutori esterni (es., clienti, fornitori, istituti creditizi, enti pubblici, etc.).

Alla luce dell’analisi condotta, il carente processo di qualificazione dei fornitori, come conseguenza della gestione isolata dei singoli rischi in una logica di “silos”, e non invece secondo un approccio integrato con la strategia aziendale, e la discordanza tra l’organizzazione effettiva e quella formale, che limitava l’effettiva implementazione del corpo procedurale, possono es- sere individuate come le principali debolezze del sistema di controllo interno, che hanno favorito i tentativi di infiltrazione della criminalità organizzata nell’azienda in esame.

controllo ai sensi del d.lgs. 231/01 può consentire all’azienda di essere esonerata dal rispon- dere di uno dei reati rientranti nel perimetro della norma, laddove si constati che la condotta del personale è stata posta in essere contravvenendo a quanto previsto dal sistema procedurale interno. Ad esempio, in presenza di una contestazione di uno dei reati inseriti all’interno del d.lgs. 231/2001 (es. corruzione, reati societari, criminalità organizzata, etc.), l’azienda può essere esonerata dalle sanzioni (pecuniarie, interdittive, commissariamento) se dimostra di aver adottato un Modello di organizzazione, gestione e controllo idoneo alla prevenzione dei reati, efficacemente attuato e che il reato sia stato commesso eludendo fraudolentemente il sistema dei controlli interni. Sul ruolo dei Modelli di Organizzazione ai sensi del d.lgs.231/2001 all’interno del sistema di controllo interno, si consulti: D’Onza 2008; Allegrini 2008; Lionzo e Rossignoli 2013. Sul ruolo dei Modelli di Organizzazione quale presidio per il contrasto delle dell'inquinamento criminale nelle imprese, si consulti: Visconti 2014.

Il piano di bonifica della Alfa: il ruolo del sistema di controllo interno

Sulla base dei risultati emersi dall’analisi precedente, il gruppo di lavoro ha elaborato e implementato, con il supporto dei soci e del personale azien- dale, un piano di “bonifica” dai tentativi di infiltrazione della criminalità or- ganizzata della Alfa S.p.A. A tale intervento è possibile associare una duplice finalità:

1. rimuovere le cause che hanno favorito i tentativi di infiltrazione della cri- minalità organizzata e prevenirne l’accadimento futuro, e

2. avviare un contestuale percorso di risanamento e sviluppo dell’attività imprenditoriale.

Con riferimento al primo punto, la preliminare analisi delle aree di attività aziendali e della reale struttura organizzativa ha consentito di formalizzare l’effettiva composizione del vertice della società e dei responsabili delle aree della gestione, e di assicurare una chiara assegnazione degli obiettivi e re- sponsabilità all’interno dell’organizzazione.

Successivamente, oggetto del piano è stato il sistema di controllo interno e il Modello di organizzazione, gestione e controllo adottato dall’azienda ai sensi del d.lgs. 231/2001.

È stata innanzitutto condotta l’analisi dei rischi relativi alle attività azien- dali, la revisione dell’impostazione del sistema procedurale in essere e pro- posta l’introduzione di alcune procedure ex-novo, in particolar modo nelle aree aziendali c.d. sensibili, all’interno delle quali si è riscontrato un elevato rischio. Tra queste, ad esempio, la procedura di qualificazione dei fornitori, di gestione dello sviluppo commerciale, di gestione dei rapporti con clienti e committenti, e la selezione e gestione del personale.

L’impostazione adottata ha consentito di predisporre un sistema di con- trollo interno in grado di collegare l’insieme delle procedure aziendali con i diversi strumenti di prevenzione dei rischi e delle relative fattispecie di reato (es., sicurezza sul lavoro, ambiente, criminalità organizzata). Ciò ha deter- minato una semplificazione delle procedure e l’attivazione di specifici pro- tocolli orientati a regolamentare le principali fattispecie di reato. Particolar- mente rilevante è stato il ruolo di raccordo offerto dal Modello di Organiz- zazione, gestione e controllo, attraverso il quale è stata assicurata una iden- tificazione unitaria tra le procedure aziendali e i protocolli adottati nella pre- venzione dei reati elencati dal d.lgs.231/01.

In questo modo la Alfa si è dotata di un sistema di controllo interno in grado supportare l’intera organizzazione nel perseguire gli obiettivi di effi- cacia e di efficienza delle attività aziendali e, al contempo, di conformità

delle decisioni alle leggi e procedure interne, tenendo conto dei diversi ri- schi-reati previsti dal d.lgs. 231/01 e insiti nella strategia aziendale.

Le attività sopra richiamate sono state condotte contestualmente all’avvio del percorso di risanamento e sviluppo dell’attività imprenditoriale (Coda 1987; Barker e Buhaime 1997; Danovi e Quagli, 2015) ⁷.

In seguito al provvedimento prefettizio, seguendo una logica di conteni- mento dei costi, il vertice aziendale ha deciso di ridurre il personale dedicato al settore delle opere pubbliche (es., impiegati tecnici dell’ufficio progetta- zione, gli operai addetti a specifici impianti di produzione dell’asfalto, etc.).

Contestualmente, è stata avviata una politica di rinnovo del proprio por- tafoglio prodotti. In particolare, è stata effettuata un’analisi della marginalità di tutte le miscele di inerti destinate all’edilizia per il settore privato e sono stati eliminati tutti i prodotti con un esiguo (o negativo) margine di contribu- zione. Tale analisi oltre a favorire il rinnovamento del portafoglio prodotti, ha consentito di delineare una nuova strategia di innovazione. Infatti, sono state avviate delle nuove produzioni di miscele di inerti e malte destinate al settore dell’edilizia e al segmento di mercato privato. È stata costituita una nuova area commerciale e una rete di agenti. A differenza di quanto accadeva precedentemente, la nuova tipologia dei clienti non era più costituita in modo prevalente da auto-trasportatori e aziende di costruzione, quanto da medio- grandi centri di distribuzione e commercializzazione, specializzati nella ven- dita di materiale per l’edilizia. Questo cambiamento ha generato degli effetti positivi anche sotto l’aspetto finanziario, alla luce della maggiore solidità e affidabilità della nuova tipologia di clientela.

7 Sui percorsi di crisi e risanamento d’impresa e, in particolare, sui fattori che influiscono sulla capacità di realizzare il cambiamento della strategia aziendale, si consulti utilmente Coda 1987 e Danovi e Quagli, 2015. Coda nel tracciare le tappe di un “cammino di risanamento”, sottolinea, tra le altre, l’importanza del “Capovolgimento dell’andamento reddituale nel breve termine”, ad esempio, attraverso l’analisi delle potenzialità di miglioramento economico esi- stenti e il “Riorientamento strategico dell’impresa” mediante investimenti in prodotti, tecno- logie, mercati. Danovi e Quagli evidenziano i limiti sottostanti a un approccio al turnaround suddiviso nelle due fasi di retrenchment e recovery, intese consequenziali anche temporal- mente, proponendo un superamento della dicotomia tra strategia di beve e di lungo periodo.

Gli autori rimarcano come evidenze empiriche hanno, infatti, mostrato che la riduzione delle attività o dei costi, seppur rilevante, non può considerarsi come una “garanzia” di maggiore efficienza delle core operations e a tali azioni andrebbero affiancate politiche di sostegno alle vendite e alla quota di mercato, propedeutiche a un miglioramento dei livelli di efficienza.

Inoltre, il posticipo della fase di recovery potrebbe acuire la “debolezza strategica”

dell’azienda riducendo la probabilità che si avvii una strategia di più ampio respiro collegata a nuovi investimenti volti a migliorare l’efficienza delle attuali combinazioni di prodotto/mer- cato oppure a avviarne delle nuove e, eventualmente, in nuovi mercati.

Il monitoraggio dell’efficacia del piano di bonifica della Alfa

Con cadenza trimestrale è stata effettuata una verifica dell’efficacia del piano di bonifica adottato, con l’obiettivo di individuare eventuali azioni mi- gliorative. Tra queste, particolare attenzione è stata posta sulla formazione di tutto il personale sui temi della responsabilità sociale d’impresa e del risk management, collegando la strategia aziendale alla prevenzione dei reati (Kayes et al., 2007; Mio 2005). La formazione ha avuto come principale fi- nalità la creazione di una maggiore sensibilità da parte del personale sulle fattispecie di reato contestate in passato all’azienda e sui meccanismi di fun- zionamento dei sistemi di prevenzione e gestione dei rischi.

Il nuovo modello organizzativo e di gestione aziendale, oltre a contribuire positivamente alla crescita del fatturato, ha consentito di acquisire maggiori consensi tra alcune categorie di stakeholders, quali banche, sindacati e per- sonale, generando degli ulteriori effetti positivi sulla performance aziendale.

Come è possibile osservare dalla figura 2, l’andamento del fatturato e del personale evidenziano un forte declino nel corso 2011, data di emissione del provvedimento prefettizio. In seguito all’adozione del piano di bonifica e al percorso di sviluppo intrapreso nei periodi successivi, l’azienda registra una inversione di tendenza.

Figura 2– Andamento della gestione dell’azienda Alfa dal 2010 al 2017

Oltre all’incremento del fatturato e del personale, ulteriori miglioramenti sono stati rilevati, seppur con un andamento più graduale, sul fronte della redditività netta e dell’indebitamento. Infatti, solo successivamente al qua- driennio 2012-2015, nel quale il reddito netto negativo ha raggiunto un va- lore massimo superiore ai 100 mila euro, l’azienda ha perseguito il pareggio economico e generato risultati reddituali positivi prossimi ai 200 mila euro.

Anche la situazione debitoria ha fatto registrare un andamento similare, con un peggioramento nella fase immediatamente successiva al provvedimento prefettizio (fino a raggiungere il 70%), per poi migliorare, anche in seguito all’investimento di nuove risorse finanziarie da parte dei soci, e attestarsi su un indebitamento poco superiore al 50% del capitale investito.

Al termine dell’intervento sopra descritto, in seguito alla richiesta da parte della Alfa, la prefettura ha condotto delle verifiche, in diverse epoche tem- porali, sulle attività aziendali. Ciò ha consentito di rilevare – tra gli altri aspetti – che il sistema di controllo interno aveva “bloccato” delle forniture provenienti da aziende collegate alla criminalità organizzata. In seguito a tali verifiche, il provvedimento prefettizio è stato revocato a metà del 2016.

4. Conclusioni

Il presente contributo rappresenta un primo risultato di una ricerca in corso di svolgimento che ha come obiettivo principale la comprensione dei fattori che possono rendere vulnerabili le aziende operanti con la PA ai ten- tativi di infiltrazioni della criminalità organizzata e gli strumenti ai quali le aziende possono ricorrere per rimuovere efficacemente tali fattori e preve- nirne i futuri accadimenti.

La tesi su cui si basa la presente ricerca è che il ricorso a un sistema di controllo interno che integri l’analisi dei rischi collegati alla strategia azien- dale, un cosiddetto “sistema integrato di gestione del rischio” (Beretta 2004;

DeLoach 2000), sia in grado di supportare le aziende nei processi di preven- zione e bonifica dai tentativi di infiltrazione della criminalità organizzata e alimentare percorsi di sviluppo duraturo.

Dall’analisi del caso aziendale sopra esposto, i principali fattori che hanno contribuito a creare i presupposti per l’emissione del provvedimento prefet- tizio sono ascrivibili alle debolezze del sistema di controllo (tra queste, l’as- senza di meccanismi efficaci di qualificazione dei fornitori, una frammenta- zione dell’analisi dei rischi del business aziendale e la discordanza tra l’or- ganizzazione formale e quella effettiva).

I risultati di tale analisi mostrano come attraverso l’ampio coinvolgi- mento della proprietà, dell’organo amministrativo e di tutto il personale aziendale, e l’avvio di percorsi finalizzati alla diffusione della cultura della responsabilità sociale dell’impresa, del risk management e della prevenzione dei reati, è stato possibile predisporre e implementare un efficace percorso di bonifica e prevenzione dei rischi derivanti dai tentativi di infiltrazione della criminalità organizzata. Tale bonifica è stata condotta attraverso un’analisi

dei rischi aziendali secondo una logica integrata con la nuova formula im- prenditoriale in consonanza con la revisione del sistema di controllo interno.

Ciò ha favorito la revoca del provvedimento interdittivo, riabilitando l’azienda a operare con la PA.

Al fine di testare la validità dell’impostazione del piano di bonifica pro- posto per rimuovere le cause sottostanti ai tentativi di infiltrazione della cri- minalità organizzata nelle aziende operanti con la PA è necessario che il pre- sente lavoro sia applicato ad altri casi di studio. Ciò consentirà di validare lo schema proposto e di approfondire ulteriormente i fattori che possono, oltre che favorire, ostacolare tali interventi.

Bibliografia

Alessandri A. (a cura di), (2017), Espansione della criminalità organizzata nell'attività d'im- presa al Nord, G. Giappichelli Editore, Torino

Allegrini M., (a cura di), (2008), Il controllo interno nei gruppi aziendali, McGraw-Hill, Mi- lano.

Allegrini M., e D’Onza G. (2003), Internal auditing and Risk assessment in large Italian com- panies: an empirical survey, International Journal of Auditing, 7, 191-208

Barker III. V. and Duhaime I.M. (1997), Strategic Change in the Turnaround Process: Theory and Empirical Evidence, Strategic Management Journal, Vol.18 No.1, pp.13-38 Baxter R., Bedard J. C., Hoitash R. and Yezegel A. (2013), Enterprise risk management pro-

gram quality: determinants, value relevance, and the financial crisis, Contemporary Ac- counting Research, 30(4), 1264–1295.

Beasely M.S., Clune R. and Hermanson D.R. (2005), Enterprise Risk Management: an em- pirical analysis of factors associated with the extent of implementation, Journal of ac- counting and Public Policy, 24, 6, pp. 521-531

Beretta S. (2004), Valutazione dei rischi e controllo interno, Milano, EGEA, Università Boc- coni editore

Bhimani A. (2009), Risk management, corporate governance and management accounting:

emerging interdipendencies, Management Accounting Research, 20,1, pp. 2-5

Bivona E. (2012), Aspetti critici nei processi di risanamento e sviluppo duraturo delle aziende confiscate alla criminalità organizzata, in AA.VV., Il bene dell’azienda. Scritti in onore di Vittorio Coda, Giuffrè, Milano, pp. 321-353.

Coda V. (1987), Le tappe critiche per il successo dei processi di ristrutturazione aziendale, in AAVV. Crisi di impresa e strategie di superamento, Giuffrè Editore

Comoli M. (2002), I sistemi di controllo interno nella corporate governance, Milano, Egea.

COSO, (2012), Risk Assessment in practice, Committee of the Sponsoring Organisations of the Treadway Commission, www.coso.org.

COSO, (2013), Internal Control – Integrated Framework, Committee of the Sponsoring Or- ganisations of the Treadway Commission, www.coso.org.

D'Onza G., Rigolini A., e Brotini F., (2016), Esiste una strategia di Internal Auditing che crea valore? Un’analisi empirica del contesto italiano, Management Control, 1,

DOI: 10.3280/MACO2016-001008.

D’Onza G. (2008), Il sistema di controllo interno nella prospettiva del risk management, Mi- lano Giuffrè Editore.

Danovi A., Quagli A. (2015), Gestire la crisi d’impresa. Processi e strumenti di risanamento, Milano, Wolters Kluwer.

DeLoach J.W. (2000), Enterprise-Wide Risk Management, Londra, Financial Times-Prentice Hall.

Dickens L., e Watkins K. 1999. Action Research: Rethinking Lewin, Management Learning, Vol 30, Issue 2, pp. 127 – 140

Dittmeier C. (2015), La governance dei rischi. Un riferimento per gli organi e le funzioni di governo e controllo, Egea

Doyle J., Ge W., and McVay S. (2007), Determinants of Weakness in Internal Control over Financial Reporting, Journal of Accounting and Economics, 44, pp. 193-223.

Doi: 10.1016/j.jacceco.2006.10.003.

Eden C., and Huxham C. (1996), Action Research for Management Research, British Journal of Management, 7, pp. 75-86. Doi: 10.1111/j.1467-8551.1996.tb00107.x.

Eisenhardt K. M. (1989), Building theories from case study research, Academy of Manage- ment Review, 14, 4. Doi: 10.5465/amr.1989.4308385.

Eriksson P., and Kovalainen A. (2015), Qualitative methods in business research: A practical guide to social research, Sage.

Fabrizi M., Malaspina P., Parbonetti A. (2017), Caratteristiche E Modalità Di Gestione Delle Aziende Criminali, Rivista Di Studi E Ricerche Sulla Criminalità Organizzata, Cross Vol.

3 n.1., pag. 47-66.

Garzella S., Mancini D., Moschera L. (2009), Sistemi di controllo interno e soluzione orga- nizzative, Torino, Giappichelli Editore.

Hoyt R.E., and Liebenberg A.P. (2011), The Value of Enterprise Risk Management, Journal of Risk and Insurance, 78,4, pp. 795-822. Doi: 10.1111/j.1539-6975.2011.01413.x.

Kayes D.C., Stirling D., Nielsen T. M. (2007), Building organizational integrity, Business Horizons, 50, pp. 61-70

La Rosa F. (2010), La dimensione socio-ambientale dello sviluppo integrale delle aziende: Il ruolo delle piccole imprese meridionali tra società civile e criminalità organizzata, Piccola Impresa/Small Business, 1, pp. 71-97

La Rosa F., e Paternostro S. (2015), L’amministrazione delle aziende confiscate alla crimina- lità organizzata. La proposta di un framework di studio e un’analisi esplorativa dei decreti di destinazione. Piccola Impresa/Small Business, 1, pp. 54-84

Lai A. (a cura di), (2013), Il contributo del sistema di prevenzione e gestione dei rischi alla generazione del valore d’impresa, Milano, Franco Angeli.

Lionzo A., e Rossignoli F. (2013), Il ruolo dei compliance programs nel governo d’impresa, in Lai A. (a cura di). Il contributo del sistema di prevenzione e gestione dei rischi alla generazione del valore d’impresa, Milano, Franco Angeli.

Marchi L. (2004), Revisione aziendale e sistemi di controllo interno, Milano, Giuffrè.

Marchi L., Greco G. (2016), Percorsi di integrazione tra auditing e controllo di gestione, Ma- nagement Control, 3. DOI: 10.3280/MACO2016-003001.

McShane M. K., Nair A., and Rustambekov E. (2011), Does Enterprise Risk Management Increase Firm Value?, Journal of Accounting, Auditing & Finance, 26(4), 641–658.

Messier W.F. jr. (2000), Auditing, Milano, McGraw-Hill

Mio C. (2005), Corporate Social Responsibility e Sistema di Controllo: verso l’integrazione, Franco Angeli, Milano

Paape L., Speklè R.F. (2012), The adoption and design of Enterprise Risk Management prac- tices: an empirical study, European accounting review, 21, 3, pp. 533-564.

Doi: 10.2139/ssrn.1658200.

Paletta A. (2008), Il controllo interno nella corporate governance, Bologna, Il Mulino.

Relazione del Ministero dell’interno al Parlamento, 2017, Attività svolta e risultati conseguiti dalla Direzione Investigativa Antimafia, luglio-dicembre

Riccardi M., and Berlusconi G. (2016), Measuring organised crime infiltration in legal busi- nesses in Savona, E.U., Riccardi, M., Berlusconi G. (Eds.), Organised Crime in European Businesses, London, Routledge.

Savona E.U., Berlusconi G. (Eds.), (2015), Organised crime infiltration of legitimate busi- nesses in Europe: A pilot project in five European countries, Trento, Transcrime – Uni- versità degli Studi di Trento.

Visconti C. (2014), Strategie di contrasto dell'inquinamento criminale dell'economia: il nodo dei rapporti tra mafie e imprese. Rivista Italiana Di Diritto E Procedura Penale, II (2), 705-737.