Secondo la teoria di Thomas Malone, il coordinamento è quel lavoro extra che si svolge quando attori (soggetti) multipli ed interdipendenti lavorano per un obiettivo comune e che non sarebbe necessario se l’obiettivo fosse raggiunto con il lavoro di un singolo attore. Il coordinamento è dunque uno dei pilastri fondanti di una organizzazione vista come un insieme di soggetti connessi e interdipendenti per il perseguimento di obiettivi comuni.
Ogni attore dell’organizzazione ha la responsabilità del suo agire, ovvero deve mostrare congruenza con un impegno assunto o con un comportamento, accettandone ogni conseguenza. Anche l’organizzazione, d’altra parte, ha sua la responsabilità nell’identificare l’obiettivo e nel lavorare per il suo perseguimento. Che rapporto è possibile definire tra queste responsabilità individuali ed organizzative?
Accettare le conseguenze di un comportamento o di un impegno si declina nel diritto come la situazione per la quale un individuo può essere chiamato a rispondere della violazione colposa o dolosa di un obbligo. Allo stesso tempo, le organizzazioni possono essere ritenute responsabili, in caso di reati a vantaggio dell’organizzazione stessa, dagli individui che la compongono.
Esistono leggi internazionali che intervengono proprio in quest’ambito stabilendo in quali circostanze un reato compiuto da un dipendente possa coinvolgere anche la responsabilità dell’azienda cui appartiene. In Italia il Decreto Legislativo 8 giugno 2001, n. 231 introduce e disciplina la responsabilità amministrativa derivante da reato degli enti collettivi. È il caso di figure apicali (amministratori, dirigenti, funzionari, etc) e di personale sotto la loro diretta sorveglianza.
E’ interessante soffermarsi su come l’Azienda possa agire in modo conforme alla legge sia prevenendo le situazioni favorevoli al reato del singolo che intervenendo sul sistema impresa in modo che la stessa ostacoli la sua diffusione.
Allo scopo della conformità alla legge, le aziende implementano Il modello di organizzazione e gestione che indica un modello organizzativo volto a prevenire la responsabilità penale degli enti.
Esempi di reati previsti dalla legge includono quelli commessi nei rapporti con la Pubblica Amministrazione, i delitti informatici e trattamento illecito di dati, i delitti di criminalità organizzata, i delitti contro l’industria ed il commercio, i reati societari, di ricettazione e riciclaggio.
La realizzazione del modello di organizzazione e gestione consiste nel individuare le attività nel cui ambito possono essere commessi i reati, predisporre specifici protocolli per la prevenzione degli stessi, costituire un organismo di vigilanza e prevederne gli obblighi di informazione nei suoi confronti ed infine introdurre un sistema disciplinare per sanzionare il mancato rispetto delle misure indicate nel modello organizzativo.
L’implementazione del modello richiede un approccio sistemico nel quale si tengano presenti in modo coerente gli aspetti organizzativi, legali e tecnologici.
L’organizzazione deve essere permeata dalla cultura del controllo non quale momento repressivo, ma soprattutto quale opportunità di miglioramento continuo dell’attività stessa verso il conseguimento di obiettivi sia economici che etici. L’elaborazione di codici di comportamento è sicuramente essenziale per dotare l’organizzazione dei necessari strumenti per affrontare i rischi connessi ai reati così come un sistema di procedure per regolamentare le attività operative e amministrative significative.
Ad esempio, sarà necessario disporre di procedure per la gestione degli acquisti diretti e indiretti (compresa la fase di selezione e qualifica dei fornitori) in modo che l’intero iter di valutazione e selezione del fornitore sia strutturato secondo i principi di trasparenza e non discriminazione e che la documentazione inerente gli acquisti consenta di dare evidenza della metodologia utilizzata e dell’iter procedurale seguito per l’effettuazione dell’acquisto, dell’oggetto, dell’importo e delle motivazioni sottese alla scelta del fornitore.
Nella nostra epoca di trasformazione digitale delle imprese, i sistemi informatici rivestono un ruolo strategico e di conseguenza devono essere considerati attentamente nella realizzazione del modello di organizzazione e gestione.
Il sistema informativo è alla base delle attività aziendali ed è fondamentale che i ruoli siano certificati, ovvero non modificabili senza la preventiva autorizzazione da parte del responsabile della unità organizzativa di riferimento e senza la preventiva valutazione dell’opportuna segregazione dei ruoli in modo che siano distinte le responsabilità di chi autorizza, chi esegue e chi controlla. I sistemi devono supportare a pieno titolo il sistema dei controlli esistenti in quanto sono strumentali alla verifica ed al monitoraggio di specifiche fasi di gestione aziendale, con particolare riferimento a quelle che sono state dichiarate sensibili al rischio dei reati previsti dalla legge.
E’ altresì necessario che gli attori con mansioni più esposte ai rischi identificati siano sottoposti ad una costante attività di formazione erogata nei modi più efficaci in funzione delle specifiche necessità. Essa può svolgersi attraverso la partecipazione a riunioni, seminari, l’affiancamento da parte di personale più esperto ed anche mediante formazione a distanza (e-learning).
L’implementazione di un modello di organizzazione e gestione ci fornisce quindi un esempio di un approccio sistemico per la corretta gestione della responsabilità dell’individuo e dell’organizzazione. Da non dimenticare infine che i valori dell’azienda costituiscono il DNA dei comportamenti degli individui.
Alessandro Di Fazio