Integrity management e PMI operanti all’estero: un recente studio tedesco
di Claudia Cantisani, Assegnista di ricerca in Diritto penale
1. Introduzione
La compliance nelle piccole e medie imprese (PMI) è un tema di particolare rilevanza non solo nel nostro ordinamento (cfr. link), bensì anche in sistemi stranieri nonché a livello internazionale: basti solo pensare alla recente pubblicazione del Toolkit for raising awareness and preventing corruption in SMEs dell’OECD (per l’esame del quale si rinvia al seguente link).
Con specifico riferimento alla Germania, segnaliamo che il Deutsches Institut für Compliance (DICO) ha recentemente pubblicato un commento ai risultati di una ricerca promossa dal Konstanz Institut für Corporate Governance (KICG), condotta dal direttore Prof. Dr. Stephan Gründinger e dedicata ai sistemi anti-corruzione adottati dalle PMI appartenenti all’area linguistica DACH (Germania-Austria-Svizzera) e operanti all’estero in Paesi ad alto rischio.
Lo studio condotto nel biennio 2019-2021 è confluito nel compendio intitolato “Anti-Korruptions-Compliance und Integrity Management in Hochrisikoländern. Compliance & Integrity im Mittelstand – eine bürokratische Last oder Business Enabler?” e si prefigge lo scopo di individuare le “Grauzonen”, ossia le zone grigie più ricorrenti nei sistemi produttivi di medie dimensioni, al fine ultimo di modulare strategie di compliance e integrity effettive per la prevenzione del fenomeno corruttivo nelle attività commerciali cross-border, notoriamente più difficili da monitorare (sulle difficoltà nella costruzione di sistemi di compliance di contrasto alla corruzione internazionale, si rinvia al link).
Il lavoro di ricerca: a) si concentra sulle PMI in quanto struttura portante del sistema economico dell’area economica di lingua tedesca (DACH), operanti a livello internazionale per lo più in Paesi ad alto rischio; b) si basa su sondaggi online, interviste ad esperti legali, dirigenti e responsabili della compliance aziendale, partners delle più importanti società di revisione contabile (le cd. Big Four), nonché sulla casistica emersa dalla giurisprudenza internazionale; c) sottopone ad esame in particolare i seguenti temi: i. analisi delle fattispecie corruttive (Korruption); ii. sanzioni (Sanktionen); iii. disciplina antitrust (Kartellrecht); iv. third party risk; v. social compliance; vi. conflitti d’interesse (Interessenskonflikte); vii. fraud against the Company; ix. sicurezza informatica (Informationssicherheit); x. security and travel risk management.
Di seguito una breve sintesi sui punti di maggior interesse.
2. Quadro normativo
Rinviando ai contenuti del compendio per una rappresentazione tabellare delle diverse fattispecie penali (e amministrative) vigenti in Germania, Austria e Svizzera dirette a reprimere la corruzione, basti qui rilevare che gli interventi in materia di corruzione internazionale sono stati in Germania relativamente recenti. Si consideri infatti che il “Foreign Corrupt Practices Act – FCPA” statunitense, tra le più importanti fonti in materia, risale al 1977. In Germania, come accaduto in Italia e in altri Paesi europei, l’adozione di una disciplina di contrasto alla corruzione internazionale è avvenuta, invece, soltanto con l’attuazione della Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali (la OECD-Anti-Bribery Convention): in particolare, nel 1998 è stata adottata la legge sulla lotta alla corruzione internazionale – Gesetz zur Bekämpfung internationaler Bestechung (IntBestG) e nel 2002 è stata introdotta una modifica al codice penale (precisamente al § 299 StGB).
Nonostante i Paesi DACH prevedano fattispecie per la repressione penale e amministrativa della corruzione, i redattori della ricerca segnalano che è difficile adeguare costantemente la normativa ai rapidi mutamenti del fenomeno corruttivo.
A questo proposito è importante considerare che lo studio in commento è cronologicamente anteriore alla pubblicazione del Toolkit dell’OECD sopra richiamato (§ 1), i cui contenuti senz’altro offrono adesso nuovi spunti per l’integrazione delle considerazioni che seguono.
2. I diversi volti del fenomeno corruttivo
Lo studio fornisce approfondimenti sulle condizioni d’azione per la compliance aziendale delle PMI nei Paesi ad alto rischio, tenuto conto delle multiformi manifestazioni della corruzione sul mercato.
Si rileva, infatti, che i pagamenti per corruzione vengono effettuati molto raramente in contanti o tramite bonifico bancario e che sempre più frequente è il ricorso a metodi assai sofisticati. fra i quali trovano largo impiego i cd. “aggiustamenti di prezzo” (“Preisanpassungen”) tramite intermediari: l’azienda (tedesca) vende i propri prodotti ad un prezzo vantaggioso ad un intermediario estero, che a sua volta li rivende a un prezzo maggiorato. Il profitto eccedente così generato viene trasferito come tangente ai soggetti responsabili dell’acquisto da parte dell’utilizzatore finale.
Nel compendio vi è un’ampia rassegna degli scenari di condotta (Handlungsszenarien) nei quali possono annidarsi fenomeni corruttivi: oltre alle fattispecie più complesse, tra le quali il citato adeguamento dei prezzi tramite intermediari o l’acquisto di risultati di audits in strutture produttive estere, trovano menzione anche condotte “classiche” come il pagamento diretto delle provvigioni ai dipendenti dell’acquirente, la stipula di contratti di collaborazione con consulenti e intermediari, donazioni dirette a organi statali, regali, inviti e sponsorizzazioni.
Tanto illustrato – e considerato il notevole incremento del rischio nei contesti di business internazionale – si lascia facilmente comprendere l’attenzione rivolta alle strategie di compliance dirette a valorizzare il cd. Integrity Management.
4. La nozione di Integrity Management e le differenze dal Compliance Management
L’espressione Integrity Management nel contesto aziendale si riferisce alla capacità di un’impresa di attuare i valori aziendali nel quotidiano svolgimento delle proprie attività e di farli penetrare nel “corredo genetico” dell’ente. Ciò comporta per le aziende un serio impegno non solo nell’adempimento della legal compliance, ma anche nella promozione e implementazione di modelli etici in grado di guidare sia i vertici d’impresa che i suoi dipendenti.
Nel presentare i contenuti dello studio, i redattori evidenziano che per colmare i cd. “gaps di integrità”, soprattutto nei punti più opachi del sistema produttivo, risulta fondamentale investire sulla (in)formazione e responsabilizzazione dei dipendenti nonché degli organi direttivi (Führungskräfte), che devono essere adeguatamente istruiti e messi in condizione di prendere decisioni in situazioni difficili sia ordinarie che eccezionali.
La gestione dell’integrity non va peraltro confusa con il Compliance Management: mentre l’Integrity Management mira a promuovere comportamenti aziendali virtuosi, puntando soprattutto sulla motivation e sull’interiorizzazione dei valori etici all’interno dell’impresa, il Compliance Management s’incentra per lo più su un modello coercitivo, regolato da fonti legali (o da standards internazionali) allo scopo di prevenire illeciti.
Questa precisazione permette di capire che il piano su cui si muovono le strategie di integrity è essenzialmente legato alla funzione persuasiva di talune pratiche. Vediamo qualche esempio, partendo dai vertici d’impresa.
4.1. La leadership come punto d’inizio del processo di apprendimento sociale
L’esempio della leadership è tutt’altro che secondario nella definizione delle strategie d’integrity.
Traendo ispirazione dalla teoria dell’apprendimento sociale (sozialer Lernprozess) dello psicologo Albert Bandura, la ricerca segnala che il buon esempio fornito dagli organi apicali avrebbe la forza di incidere efficacemente sulle scelte di condotta dei sottoposti e di sollecitare – in una prospettiva di stabilizzazione – prassi aziendali virtuose capaci di definire la cultura d’impresa.
Per un suo efficace esito si considera necessario potenziare quanto più possibile i sistemi di comunicazione interni all’impresa in conformità al modello “Tone from the Top”: un profilo di potenziale successo soprattutto tra le PMI di contenute dimensioni e modesta capacità organizzativa
Lo scopo di questo genere di strategie inoltre non è solo quello di indurre i membri dell’ente a dar corpo all’integrity aziendale come valore etico, bensì, e ancor prima, di offrire strumenti utili alla risoluzione di problemi pratici che possono occorrere nelle situazioni di conflitto (Zielkonflikte), o in contesti rispetto ai quali sia difficile assumere una decisione (Grauzonen-Entscheidungen): si tratta dei cd. “Business Dilemmata”.
L’espressione – mutuata dal compendio – si riferisce a decisioni complesse da assumere spesso in situazioni di notevole pressione, e con riferimento a questioni che richiedono la ponderazione di interessi, valori, doveri o convinzioni talvolta contrastanti.
Le zone grigie e la complessità delle questioni oggetto di valutazione tendono a presentarsi con maggiore frequenza ai vertici d’impresa, a causa delle difficoltà di controllo imposte dalla posizione apicale dei dirigenti, spesso lontana dai “luoghi” in cui le decisioni devono ricevere pratica attuazione.
Per definizione – si avverte nel compendio – non esistono “soluzioni” prestabilite ai Business Dilemmata. La chiave per una loro gestione efficace risiede per lo più nella capacità di riconoscere i problemi ad esse sottese e di contrastarli con strategie di coping adeguate.
4.2. I sistemi di incentivo
Tra le tecniche di gestione e prevenzione della corruzione il compendio fa riferimento anche ai sistemi premiali (Incentivierung) per: a) promuovere l’adozione di condotte integre; b) valutare la prestazione d’impresa (Leistungsbeurteilung); c) bonificare situazioni critiche (Bonifizierung); d) deliberare promozioni (Beförderungsentscheidungen).
La loro implementazione è praticabile solo in imprese che abbiano già adottato sistemi di Compliance e Integrity Management efficienti, in modo che il loro effetto premiale venga percepito come un esito serio e reale e acquisti, così, un significato incentivante soprattutto per i dipendenti.
I sondaggi mostrano una certa riluttanza delle PMI all’adozione di queste strategie: in particolare, il 46% degli intervistati dichiara che gli aspetti di compliance e integrità non rientrano ancora fra i criteri di valutazione delle prestazioni dei managers nelle PMI e che la loro introduzione non è prevista. La maggioranza degli intervistati (62%) afferma di non aver adottato sistemi di questo genere neanche per le attività di bonifica. Solo il 39% degli intervistati afferma che gli aspetti di compliance e integrità sono già oggetto di delibere sulle promozioni nelle PMI o che ciò è attualmente in fase di pianificazione.
A fronte di queste cifre il compendio rappresenta l’importanza che i sistemi premiali potrebbero assumere all’interno delle PMI, notoriamente più carenti sul piano della compliance con riferimento, in particolare, ai fenomeni corruttivi (di nuovo, su questo specifico profilo, si rinvia al link).
Le strategie finora illustrate fanno riferimento all’ente preso nella sua singolarità. La ricerca considera tuttavia anche le situazioni di rischio derivanti dai rapporti dell’impresa con altri partners commerciali.
5. La Third-Party-Due Diligence
Tra le strategie di compliance più promettenti, anche nel campo dell’anticorruzione, si segnala la c.d. third party policing: essa impone alle imprese di svolgere un’accurata due diligence nei confronti dei propri partners commerciali.
Al riguardo, le più avanzate leggi anticorruzione – quella statunitense (FCPA) e inglese (UK Bribery Act) – non forniscono informazioni specifiche su come debba essere attuata quest’attività.
Pur non esistendo neppure in questo ambito un approccio “one-size-fits-all” da applicare a tutte le aziende e ai loro rispettivi profili di rischio, nella pratica commerciale delle grandi aziende che operano a livello internazionale si è comunque affermato un orientamento abbastanza uniforme e graduale. Ad esempio, il compendio rileva come ad esso si sia ispirato il Business Partner Compliance Due Diligence Process di Siemens AG (brevemente BPCDDP) sviluppatosi all’esito dello scandalo del 2008.
Benché questa procedura sia nata con riferimento esclusivo alle grandi imprese, i redattori della ricerca osservano che essa potrebbe essere in grado di fungere da parametro guida anche per imprese di medie dimensioni.
Richiamandosi in particolare ad uno studio specializzato in materia (cfr. Petrovic, M. (2017): „Geschäftspartnerprüfungen als Maßnahme zur Korruptionsprävention: Business Partner Compliance Due Diligence“, Springer Gabler, pp. 266 ss.), il compendio individua le tappe salienti della procedura nelle consuete attività di esame dei partners commerciali, risk assessment, approvazione e progettazione del contratto.
In breve, l’obiettivo del BPCDDP è raccogliere informazioni sul partner commerciale con cui l’impresa intende intraprendere una trattativa. Una volta raccolte, le informazioni vengono sottoposte ad una valutazione articolata, diretta a vagliare le potenziali criticità del soggetto sottoposto ad indagine e a sondarne l’affidabilità.
6. Conclusioni
La ricerca fornisce un insieme di raccomandazioni pratiche, checklists, e suggerimenti per promuovere l’adeguatezza e l’efficacia dei sistemi di Compliance e Integrity Management in materia di anticorruzione e sottolinea che l’adozione di tali sistemi rappresenta oltre che un valore aziendale anche un’utile strategia di business, in grado facilitare le pratiche commerciali e favorirne il successo.
Riassumendo i contenuti dello studio, queste sono le indicazioni di maggior spessore:
a) una gestione efficace della compliance e dell’integrità non può avere successo senza una chiara conoscenza delle “lacune di integrità” e delle concrete situazioni di rischio che l’impresa deve affrontare quotidianamente (ciò vale sia per la sede centrale dell’impresa che per le succursali estere); a questo scopo è necessario: a.1) investire sulla formazione e responsabilizzazione dei dipendenti; a.2) valorizzare il ruolo degli agenti locali (Compliance-Botschafter) della compliance, responsabili della comunicazione e gestione dei cd. business dilemmata nei rispettivi Paesi ad alto rischio;
b) di primaria importanza è la promozione di una cultura della legalità partendo dai vertici, attraverso il buon esempio della leadership: compliance e integrity diventano così management tasks per l’attuazione dei quali gli apicali devono essere adeguatamente preparati;
c) compliance e integrity management devono assumere una prospettiva olistica nella gestione dei rischi per poter reagire in modo flessibile alle situazioni nuove ed eccezionali e deve basarsi su un flusso informativo costante e trasparente;
d) infine – e a chiosa del lascito più corposo dello studio finora commentato – nel diventare i principali interlocutori sulle questioni legate all’integrity, i responsabili della compliance diventano, di fatto, anche facilitatori del business (cd. Business Enablers).