L'implementazione di modelli di compliance nelle organizzazioni contribuisce all'esenzione dalla responsabilità penale per omessa vigilanza ed è, soprattutto, un alleato strategico per l'implementazione di una cultura etica che rispetti i valori più profondi dell'ente.
Di conseguenza, un programma di regolamentazione e conformità legale negli enti ecclesiastici è una necessità che viene sempre più considerata inevitabile.
Questo è stato uno dei messaggi principali lanciati nel ForumParola l'anno scorso dai relatori, Alain Casanovas, capo dei servizi di Conformità legale di KPMG Spagna, e Diego Zalbidea, professore di diritto canonico presso la facoltà di diritto canonico dell'Università di Navarra. Un colloquio organizzato dalla rivista Palabra, che si è svolto in una filiale centrale di Madrid del Banco Sabadell.
Il forum ha lasciato ai partecipanti il desiderio di specificare ulteriormente un eventuale modello di conformitàQuesto obiettivo è stato raggiunto lo scorso giugno, virtualmente, con decine di partecipanti che hanno posto numerose domande ai relatori stessi. Il tema del ForumParola è stato Implementazione di un programma di compliance in un ente ecclesiastico. Studio di caso.
Ha presentato il webinar il direttore di Palabra, Alfonso Riobó, che ha dato la parola al direttore delle Istituzioni religiose del Banco Sabadell, Santiago Portas, e poi agli oratori. Il coordinatore tecnico della sessione è stato il responsabile informatico dell'arcidiocesi di Burgos, José Luis Pascual, con la collaborazione del Centro Académico Romano Fundación (CARF).
Numerose persone hanno partecipato, sia dalla Spagna che da vari Paesi delle Americhe. Tra loro c'erano leader di entità ecclesiali: conferenze episcopali, diocesi, vita consacrata, associazioni, movimenti e altre istituzioni; così come avvocati, professori e altre parti interessate.
Metodo del caso: una diocesi immaginaria
La sessione di formazione è stata preceduta da un caso di studio pratico (".studio di caso"), preparato per l'occasione dal professor Diego Zalbidea. Il caso è stato articolato intorno allo schema istituzionale e alle attività svolte da una diocesi immaginaria, sviluppata da entità di diverso ordine e categoria. La diocesi progettata era di tipo medio-grande; ad esempio, a titolo indicativo, era composta da 315 parrocchie con 280 sacerdoti, e 1.145 dipendenti nelle organizzazioni del suo perimetro di consolidamento. Per le organizzazioni ecclesiastiche diverse dalla diocesi, il caso presentato è servito in ogni caso da paradigma.
Sulla base di questi dati, è stato proposto il lavoro di implementazione dei programmi di conformità per le varie attività. Il primo e fondamentale passo, secondo la proposta di Diego Zalbidea per la sessione nel suo complesso, è stato quello di determinare l'architettura del sistema. conformità. In ambienti molto semplici - ad esempio, dove c'è un'unica entità che svolge un'unica attività - questo primo passo potrebbe essere superfluo; ma diventa sempre più necessario con l'aumentare della complessità, e lo è certamente nel caso in questione, dove ci sono diverse entità che svolgono attività diverse.
La determinazione dell'architettura del modello consente di individuare aspetti quali: a) il livello di accentramento dell'ambiente di controllo, da cui dipende l'eventuale necessità di un unico organo di controllo conformità b) il livello di supervisione, in quanto in alcune situazioni può essere sufficiente che l'organismo si limiti a emanare linee guida, in altri casi può dover emanare istruzioni e monitorarne l'osservanza, e infine può dover svolgere direttamente attività di controllo.
L'architettura risultante non deve necessariamente essere uniforme a diversi livelli; potrebbe essere centralizzata per alcune attività che lo richiedono e decentrata per altre.
Una volta definita l'architettura del modello, è possibile determinare gli organi del modello. conformità, e la sua composizione; stabilire il livello di supervisione; determinare (attraverso i protocolli) alcuni elementi essenziali come le politiche di base e i canali di comunicazione; determinare il numero di valutazioni del rischio da sviluppare; e sviluppare i documenti che descriveranno il modello.
Un'organizzazione complessa
"Nelle piccole organizzazioni, o in una piccola azienda, la conformità non è troppo difficile. Tuttavia, quando parliamo di organizzazioni complesse, come una diocesi, abbiamo molti dubbi, Alain Casanovas ha sottolineato nel suo intervento.
"In una diocesi, attività molto diverse sono svolte da entità di natura molto diversa. Questo significa che dobbiamo avere un modello di conformità Ma dovremmo avere un modello in ogni singola entità, dovremmo averlo per ogni attività, dovremmo averlo a livello diocesano? Come dovremmo averlo? Si è trattato di una serie di domande a cui l'esperto di KPMG ha risposto, sia nel suo intervento sia nelle risposte alle domande poste, insieme al professor Diego Zalbidea.
In sintesi, Alain Casanovas ha distinto ".tra modelli centralizzati, modelli decentralizzati e modelli ibridi. I modelli centralizzati sono quelli in cui c'è una concentrazione nel processo decisionale, e noi andremmo verso un modello di conformità centralizzato, sia di livello 1, dove il sistema è molto verticalizzato, sia di livello 2".. Il modello 2 rimane il modello aziendaleMa le entità hanno un certo livello di autonomia, vengono date loro delle linee guida e ci si assicura che le cose vengano fatte bene. In ogni caso, c'è un alto livello di supervisione.
"Al punto 3 si parla di una differenziazione delle competenze. Sarebbe, con tutto il rispetto, come le competenze dello Stato e quelle delle comunità autonome. Vale a dire che alcune competenze appartengono all'entità, mentre altre appartengono chiaramente alla casa madre, all'azienda principale".
"Lo scenario 4 è quello della piena autonomia, in cui ciascuna delle entità, con le sue attività, gode di piena autonomia e ha autonomia gestionale e capacità di prendere le proprie decisioni". È l'esatto contrario dello scenario di un'unità decisionale di grandi dimensioni, il livello 1.
In un modus operandi decentrato, dove ci sono attività centrali e altre più a livello di attività o di entità, "Passeremmo a modelli ibridi e poi, se è decentralizzato, a modelli decentralizzati", ha aggiunto l'avvocato.
Vantaggi e svantaggi
"Nei modelli centralizzati, a livello centrale si ha una visione molto dettagliata di tutto ciò che accade e si può esercitare la prevenzione, il rilevamento e la gestione precoce degli incidenti in modo uniforme e coerente in tutto il perimetro. C'è una grande capacità di mettere in atto una conformità monopolistico in tutta l'organizzazione".
"Il grande svantaggio è che i modelli centralizzati producono un ambiente molto favorevole alla contaminazione delle responsabilità, ha aggiunto Alain Casanovas. "Cioè, in un incidente in un'entità all'interno del perimetro di questo grande conglomerato di entità e attività, è molto facile che questa responsabilità legale - e non stiamo parlando solo della questione dell'immagine - si trasmetta, finisca per essere trasferita all'intero gruppo. Alla fine, le spiegazioni e le responsabilità finiscono per essere richieste a livello di gruppo"..
Anche i modelli ibridi, che rappresentano un mix, presentano vantaggi e svantaggi. "Il vantaggio è che sono molto reattivi alle esigenze locali. È più facile fare una buona gestione quando si è vicini all'attività, anche geograficamente.
Per quanto riguarda le parrocchie
Per quanto riguarda le parrocchie, "Dovremmo chiederci: che livello di autonomia ha una parrocchia? Può fare quello che vuole? In questo modo possiamo vedere se può avere un modello di conformità o semplicemente la traduzione del modello dal conformità dell'ente o dell'organismo a cui riferisce. Questo determinerà il livello di supervisione", ha dichiarato Alain Casanovas.
Il professor Zalbidea ha riferito che "Non pochi parroci partecipano a queste sessioni. Ci saranno parrocchie che hanno risorse e possono farlo, ma in Spagna ci sono 23.000 parrocchie e la maggior parte di esse non è in grado di avere un organismo parrocchiale. conformitàSembra necessario che la Curia li sostenga e ne fissi i parametri".
Problemi pratici
Alcune domande volevano approfondire ulteriormente quello che sarebbe stato un modello ragionevole per la conformità per una diocesi; sui passi che la Conferenza episcopale (CEE) potrebbe compiere; e sulle curie diocesane. Ecco un estratto di alcune delle risposte al colloquio condotto dal professor Diego Zalbidea. Le iniziali corrispondono ai relatori citati:
A.C.: "In una diocesi complessa, con molte attività, non esiste una risposta universale per implementare un modello. Forse possiamo finire con un modello ibrido perché è la cosa più normale da fare. Nel caso di una diocesi, condividete un progetto e un'immagine comune. Questo è ovvio. Questo fatto ci porta a modelli centralizzati o ibridi.
D.Z.: "Sono dello stesso parere.
A.C.: "La mia conoscenza delle attività di una diocesi è molto più limitata di quella del professor Zalbidea, ma sicuramente opteremmo per un modello ibrido in cui ci sia una politica di base e un ambiente di controllo, e sto parlando di un minimo di minimi. Visto dall'esterno e con tutte le avvertenze del caso, ciò che ha senso è un modello con un ambiente di controllo e parametri di condotta, di politiche, che sia comune, e da lì svilupparlo a livello locale, con delegati o con modelli propri, a seconda del livello di autonomia delle attività"..
D.Z.: "Chiedono quali passi la Chiesa dovrebbe compiere in questo campo; nelle diocesi, nella stessa Conferenza episcopale...".
A.C.: "Ci sono questioni decisionali che mi sfuggono molto. Forse un approccio da parte della Conferenza episcopale potrebbe essere quello di stabilire un modello minimo per le diocesi, in modo che queste ultime vadano a cascata, ma che venga richiesto un denominatore comune. Per quanto riguarda la compliance, per quanto riguarda i grandi gruppi commerciali, che sono quelli che conosco meglio, la mancanza di coerenza non va bene. Forse, a livello di Conferenza episcopale, si potrebbe stabilire un minimo comune denominatore a livello diocesano, e che le diocesi, sulla base di questo mandato, lo trasferiscano verso il basso, e avremo un denominatore comune in tutte le diocesi, adattato alle singolarità di ciascuna di esse".
D.Z.: "La questione è che la Conferenza episcopale in quanto tale non ha alcuna competenza normativa sulla maggior parte di questi reati nei confronti delle diocesi. Un'altra cosa sarebbe chiedere alla Santa Sede una delegazione speciale per dare norme specifiche per tutte le diocesi".
D.ZUn'altra domanda. La Curia ha un ruolo centrale nel governo della diocesi, dove si prendono la maggior parte delle decisioni. La Curia sarebbe il dipartimento in cui riunire e sintetizzare i programmi della diocesi? conformità"?
A.C.: "Ha perfettamente senso. Ma bisognerà vedere se i parametri internazionali di indipendenza e autonomia saranno rispettati. Ma in termini generali ha senso.
Z.B.: Si pongono anche questioni canoniche. All'interno di un organigramma standard di una curia diocesana, ¿dove posizionare il delegato di conformità? E in relazione a ciò, chi potrebbe assumere tale ruolo all'interno di una diocesi, e dove dovrebbe essere collocato?
A.C.: "Gli standard prevedono che si tratti di una posizione vicina agli organi di governo. Perché i suoi obiettivi sono di supervisione e consulenza, ma non decisionali. Il organismo di conformità o il responsabile della conformità Non prendono decisioni, ma fanno parte della catena che controlla il rispetto delle leggi e degli impegni assunti dall'organizzazione, e quindi monitorano ciò che accade e suggeriscono agli organi che hanno capacità decisionale di adottare le misure appropriate.
Ma non fa parte della sua autonomia prendere decisioni, perché queste decisioni in ambito commerciale corrisponderanno agli organi stabiliti dalla legge sulle società di capitali o dal Codice di Commercio; e in ambito ecclesiastico, agli organi determinati dalla legge ecclesiastica. In ogni caso, deve essere un organo vicino agli organi decisionali, in modo da comunicare fluidamente con loro e da intervenire immediatamente quando necessario".
D.Z.: "Da un punto di vista canonico, l'ideale è che si tratti di un organo al più alto livello all'interno della diocesi, vicino al vescovo, e con un certo grado di indipendenza da coloro che, al di sotto del vescovo, sono soggetti alla sua autorità e prendono decisioni, cioè i vicari. Con un certo grado di indipendenza, in modo da poter dire al vescovo, che è l'amministratore della diocesi, le cose che non si stanno realizzando e i rischi che possono ricadere sul vescovo stesso, che alla fine è quello che può vedere implicata o contaminata la sua responsabilità. Pertanto, ritengo che quanto più alto è il livello della diocesi, tanto meglio è, e quanto più indipendente è il processo decisionale, tanto meglio è.
Perché avere un modello
Nel corso della sessione, all'esperto di KMPG è stato chiesto di parlare dell'assicurazione di responsabilità civile. Alain Casanovas ha sottolineato che l'assicurazione di responsabilità civile copre le conseguenze civili, "ma non coprono mai la responsabilità penale. Il Codice penale stabilisce le sanzioni, ma non il risarcimento, che è la sfera civile.
"L'unico modo per dormire sonni tranquilli sulla questione del conformità è fare quello che si può". -ha aggiunto. "Primo, non stare fermi, l'inattività non è mai un buon consiglio; secondo, collegarsi, andare avanti e avere questa diligenza, questa proattività, e dire: guarda, le cose non hanno funzionato. Beh, forse non sono venuti bene, ma almeno ho fatto tutto ciò che era nelle mie possibilità per assicurarmi che non accadesse".
In che misura è obbligatorio avere un conformità nelle organizzazioni era un altro problema. Alain Casanovas ha fatto una dichiarazione chiara: "Non c'è alcun obbligo. Quando si dice che l'articolo 31 bis del Codice penale lo richiede, non è tecnicamente corretto. Ciò che dice è che se il reato è commesso in una persona giuridica, per avere un modello di conformità può attenuare la responsabilità penale o addirittura esonerare la persona giuridica dalla responsabilità penale, cosa che avviene in Spagna, ma che è estremamente insolita nel diritto comparato.
Siamo uno dei pochi paesi in cui abbiamo un modello molto sbilanciato, nel senso che se abbiamo un modello di conformitàAnche se non ce l'abbiamo, abbiamo enormi vantaggi, e se non ce l'abbiamo, abbiamo enormi svantaggi. Si tratta di un modello volutamente distorto per motivare le imprese ad avere un modello di conformità. Ma non c'è alcun obbligo. Tuttavia, la circolare 1/2016 della Procura di Stato sottolinea l'importanza di agire non solo in modo legale, ma anche etico.
Devo anche dire che nessuna grande organizzazione prenderebbe mai in considerazione l'idea di non avere un modello di conformitàIl problema è che c'è un enorme squilibrio tra i vantaggi di averla e gli svantaggi di non averla. Nella società di oggi è praticamente impensabile.
Per quanto riguarda il responsabile della conformità, o responsabile della conformitàAlain Casanovas ha dichiarato che "Il Codice penale è minimo. Ma la circolare 1/2016 della Procura generale e le norme internazionali e nazionali vi fanno riferimento. Il corpo di conformità deve essere dotato di due fattori: autonomia e indipendenza. Più alto è il livello di autonomia, più capacità ha il bambino. responsabile della conformità o il responsabile della conformità. Questo gli arriva per delega, non voglio che ci siano equivoci, non ha un distintivo da sceriffo con poteri onnicomprensivi. L'indipendenza è la neutralità nel processo decisionale, in modo che le sue azioni giuste non siano compromesse da interessi, ad esempio, partecipa al processo decisionale e allo stesso tempo deve giudicare".