Impresa consapevole: dalla prima padovana il confronto con Riccardo Borsari

In un tempo in cui il rischio non è più un incidente di percorso ma una costante dell’agire economico, la compliance smette di essere burocrazia e diventa strategia. Nel suo nuovo volume, Impresa consapevole – tra sanzioni e opportunità, Riccardo Borsari — avvocato e professore di Diritto penale all’Università di Padova — propone una mappa operativa per leggere la responsabilità d’impresa oggi: dai modelli organizzativi alla filiera, dall’organizzazione interna alla gestione delle crisi.
La prima presentazione del volume si è tenuta a Padova nella libreria Italy Post il 3 novembre 2025, i prossimi appuntamenti saranno l‘8 novembre alle 11.30 al Festival Città Impresa di Bergamo, moderato da Fabio Sottocornola del Corriere della Sera, in un dialogo con Simona Bonomelli past president dell’Ordine dei Dottori Commercialisti Esperti Contabili di Bergamo, e il 15 dicembre alle 17.00 all’Ordine dei Commercialisti di Treviso, in un dialogo con la presidente Camilla Menini, il commercialista Michele Furlanetto dell’Osservatorio Nazionale 231/2001 e il presidente della Fondazione Capitale & Lavoro Giuseppe Milan.

L’intervista che segue attraversa i dieci rischi al centro del libro: dalla normalizzazione della devianza alla sottovalutazione dell’impatto sanzionatorio, dalla responsabilità “di posizione” al sindacato esterno, fino agli snodi della crisi d’impresa e del progresso tecnologico non governato. Con un lessico chiaro e coerente con il testo, Borsari mostra come la legalità operativa possa tradursi in vantaggio competitivo: assetti adeguati ex art. 2086 c.c., modelli 231 realmente attuati, tracciabilità lungo la catena del valore, presidi di whistleblowing, integrazione tra profili fiscali e antiriciclaggio.

Un confronto pensato per i professionisti che siedono accanto alle imprese nelle scelte quotidiane: non “restare in regola”, ma governare il rischio. Ecco la nostra conversazione.

Perché “Impresa consapevole – tra sanzioni e opportunità”?
(Borsari) Perché oggi il rischio non è un intruso episodico, ma un ingrediente strutturale dell’agire d’impresa: convive con i processi produttivi, li attraversa e li condiziona. L’idea è uscire dalla logica difensiva e trattare la compliance come strumento strategico, capace di trasformare l’obbligo in vantaggio competitivo. “Tra sanzioni e opportunità” fotografa questa doppia traiettoria: da un lato colpa di organizzazione, interdittive, confische, effetti su contratti e reputazione; dall’altro, ricostruzione della legalità operativa, credibilità verso mercato e istituzioni, accesso a condizioni migliori di credito e di rapporto con la filiera. Il D.Lgs. 231/2001 ha reso evidente che prevenzione e organizzazione sono il cuore della responsabilità dell’ente: non basta “restare in regola”, occorre dimostrare idoneità ed efficace attuazione. E quando la risposta è rimediale, autentica e incisiva, la sanzione cessa di essere solo costo e diventa occasione di bonifica organizzativa, di innovazione e di sostenibilità.

Rischio da atteggiamento culturale, Cos’è e perché è il più subdolo?
(Borsari) È la frattura tra regole e prassi: l’organizzazione si abitua a trascurare l’allarme, rinvia decisioni “nonostante l’evidenza dei pericoli” e normalizza la devianza. Non riguarda la violazione di una singola norma, ma la mancata presa di coscienza che il rischio è quotidiano e va governato. La modernità ha reso strutturale il nesso tra produzione di valore e produzione di potenziali danni; il diritto ha affiancato alla repressione la prevenzione integrata nell’organizzazione. Per invertire la rotta, non basta un altro manuale: servono segnali anticipatori, responsabilità chiare, tempi di intervento definiti e formazione che incida sui comportamenti. L’impresa consapevole non rimanda: decide in tempo utile, cura la circolazione delle informazioni e rende coerenti obiettivi, incentivi e controlli. Solo così la cultura smette di essere il vero punto cieco.

Rischio da sottovalutazione delle sanzioni: Dove si sbaglia più spesso?
(Borsari) Nel guardare solo alla multa e non al costo totale: misure interdittive, sequestri, confische, rescissione di contratti e perdita di fiducia. Nelle filiere complesse lo si è visto (penso a DHL Supply Chain): senza controlli effettivi, audit e tracciabilità, l’illecito di un nodo ricade sull’intero sistema. L’errore tipico è ridurre la compliance a gesto formale: protocolli eleganti ma disancorati dalla realtà operativa. La risposta è un sanctions mapping serio e una bonifica organizzativa: verifiche in loco, clausole che funzionano, monitoraggi continui e documentazione del processo decisionale. Così la prevenzione cessa di essere un adempimento e diventa criterio di gestione, anche agli occhi del giudice.

Rischio da responsabilità “di posizione”: Che cosa cambia per apicali e delegati?
(Borsari) La domanda non è “sapevi?”, ma: hai organizzato e vigilato?. Contano organigramma, deleghe effettive, flussi informativi e il ruolo dell’Organismo di Vigilanza. La responsabilità non è un automatismo: si valuta la qualità del sistema e la sua efficace attuazione. Se deleghe e controlli sono reali, se l’OdV riceve flussi e il CDA è informato, cambia lo scenario anche in sede penale e 231/2001. La difesa utile non è lo scarico a valle: è la prova di un assetto adeguato, capace di intercettare le deviazioni e di documentare le decisioni. È qui che l’impresa mostra di aver governato il rischio e non di averlo semplicemente confidato al caso.

Rischio da “sindacato esterno” (media, opinion makers, stakeholder): Perché va trattato come un rischio operativo?
(Borsari) Perché incide subito su fiducia e continuità: non è cornice, è parte del governo dell’impresa. La gestione inadeguata amplifica gli effetti patrimoniali e reputazionali anche prima del giudizio. Servono dati verificabili, cronologia delle decisioni, rispetto per i soggetti coinvolti e una comunicazione che renda intelligibile ciò che si è fatto e ciò che si farà. Il silenzio assoluto o l’improvvisazione aggravano il danno; la trasparenza responsabile tutela anche nei procedimenti. In questo senso, la comunicazione non è marketing: è accountability. È parte della legalità operativa e guida la ricostruzione della fiducia di clienti, istituzioni e mercato.

Rischio da non adeguata organizzazione (assenza di integrazione): Perché i “silos” di compliance non funzionano?
(Borsari) Perché le compliance organizzate a compartimenti stagni producono vuoti di controllo e perdita di coerenza tra assetto organizzativo, amministrativo e contabile. I rischi interagiscono (lavoro, sicurezza, dati, fiscale, 231) e chiedono integrazione dei flussi informativi. Quando le funzioni non dialogano, l’impresa non decide in tempo e non regge alla prova ispettiva e giudiziaria. La cura è un sistema integrato, con responsabili definiti, controlli sostanziali, audit che generano piani di rimedio e un luogo delle decisioni dove le informazioni convergono. Solo così il dovere di organizzazione diventa prassi e non formula.

Rischio da approccio burocratico (paper compliance): Come si evita la “carta che non parla”?
(Borsari) Superando la cosmetic o paper compliance. Il MOG vale se forma le persone, introduce regole e responsabilità e produce controlli capaci di intercettare le deviazioni prima dell’evento. Non basta la procedura: servono audit sostanziali, verifiche in loco, tracciabilità delle attività svolte e evidenze che collegano documento e realtà. In giudizio non vince il manuale più elegante, ma la catena delle prove: flussi verso l’OdV, sanzioni applicate quando serve, aggiornamenti che seguono i rischi. Così la conformità smette di essere facciata e diventa cultura organizzativa.

Rischio da gestione giudiziaria: Cosa distingue chi “regge” un procedimento da chi lo subisce?
(Borsari) La qualità della reazione e la compliance rimediale. Chi “regge” apre i dati, accetta verifiche incrociate, fa sopralluoghi non annunciati, adotta piani concreti e misurabili e bonifica la filiera. In casi noti (penso a Uber Italy, Alviero Martini, DHL Supply Chain) la riforma organizzativa credibile ha inciso su tempi e misura degli interventi, fino alla revoca anticipata dell’amministrazione giudiziaria. Chi si affida alla facciata prolunga la crisi: inerzia, protocolli solo documentali, delega in bianco lungo la catena del valore. La differenza sta nel tradurre il principio in scelte operative e nel mostrare, con evidenze, che l’impresa ha cambiato rotta.

Rischio da mutamento di scopo del fare impresa: In cosa consiste e perché riguarda anche noi?
(Borsari) “Il profitto non basta più”: l’impresa è chiamata a essere custode attiva di legalità e sicurezza, di innovazione e sostenibilità. Ciò si traduce in trasparenza, responsabilità sociale e rendicontazione lungo la catena del valore. Per i professionisti significa presidiare assetti adeguati, due diligence estesa, whistleblowing come presidio cruciale e coerenza tra dichiarato e operato. È un mutamento culturale e organizzativo: la legalità passa da costo a criterio di selezione e di valorizzazione delle condotte virtuose. Chi lo comprende, prospera; chi lo ignora, espone l’azienda a crisi ripetute.

Rischio da crisi d’impresa: Come coniugare prevenzione e continuità?
(Borsari)  Con assetti organizzativi che leggano per tempo gli squilibri e con decisioni tempestive. Il confine tra errore e responsabilità si gioca su tempistica, metodo e documentazione del processo decisionale. La tax compliance rientra in questa prevenzione: la sottovalutazione del profilo fiscale aggrava il dissesto. La business judgment rule tutela la discrezionalità solo se la scelta nasce da un processo informato e da un’organizzazione idonea a valutare rischi e conseguenze. Non si punisce chi tenta un risanamento consapevole; si censura l’inerzia che differisce l’inevitabile e compromette la par condicio dei creditori.

Rischio da progresso tecnologico non governato (dati/AI/cyber): Qual è l’ABC per restare “difendibili”?
(Borsari) Trasparenza, spiegabilità e documentazione costante. La tecnologia crea valore se la governance resta responsabile: decisioni tracciate, controlli sull’uso dei dati personali, tracciabilità dei processi automatizzati, verifiche sulla filiera digitale e sui fornitori. Occorre rendere conoscibile la logica di base dei sistemi, garantire interventi correttivi e conservare evidenze degli override umani. Senza queste cautele, l’innovazione diventa opacità, la deresponsabilizzazione si espande e la responsabilità ricade sugli organi sociali. L’impresa consapevole integra la tecnologia nel proprio assetto e ne governa i limiti.

Rischi fiscali e antiriciclaggio nei “white-collar”: Come integrare presidio penale-tributario, 231, anticorruzione e antiriciclaggio?
(Borsari) Con una mappa unica dei rischi economico-finanziari. Dopo l’estensione dei reati tributari tra i reati presupposto 231, tax compliance, anticorruzione e antiriciclaggio devono dialogare sui processi reali: acquisti, vendite, pagamenti, titolare effettivo, parti correlate, paesi a rischio. La prevenzione passa per due diligence e tracciabilità: non solo codici etici, ma controlli che funzionano davvero e segnalazioni che generano rimedi. La prova decisiva resta l’efficacia sostanziale: un modello idoneo e attuato che intercetta le condotte elusive prima che diventino sistema.

Prima di salutarci, quali sono le tre mosse “subito” per l’azienda?
(Borsari)  Primo: integrare i presidi (231, lavoro, dati, fiscale), portare i flussi informativi al luogo delle decisioni e definire responsabilità e tempi: l’assetto adeguato è la condizione della continuità. Secondo: bonificare la filiera con audit sostanziali, clausole efficaci, verifiche in loco e tracciabilità: la legalità operativa si costruisce lungo tutta la catena del valore. Terzo: rafforzare la cultura interna con formazione continua e whistleblowing credibile: la conformità cessa di essere facciata e diventa comportamento. Così la legalità smette di essere un costo e diventa opportunità.

Massimo Casagrande