Il lavoro, dedicato all'esame degli obblighi gravanti sugli amministatori di s.p.a. nel «governo» del rischio d'impresa, muove dalla constatazione di un'aporia di fondo che sembra caratterizzare il dibattito scientifico in materia. Da un lato, infatti, si afferma la insindacabilità delle decisioni degli amministratori le quali, in forza dellabusiness judgment rule, potrebbero essere censurate in sede giudiziale solo nei casi di manifesta irrazionalità o di assunzione di rischi "eccessivi". Dall'altro, però, facendo leva sul precetto di «adeguatezza» dell'assetto organizzativo, amministrativo e contabile dell'impresa ai sensi dell'art. 2381, comma 5, c.c. si apre ad un riscontro giudiziale sul merito delle scelte compiute dall'organo amministrativo in ordine alla concreta conformazione di quell'assetto. Così obliterandosi un profilo essenziale del problema e cioè che il momento della assunzione del rischio non può essere disgiunto da quello della organizzazione degli assetti volti alla sua "gestione".

Dopo aver chiarito le differenze intercorrenti tra rischio «giuridico» (insensibile a qualsiasi forma di ponderazione da parte degli amministratori) e rischio «economico» (che si tratta, invece, di assumere in modo sistematico nell'esercizio dell'impresa e al fine di assicurarne la redditività) e dopo avere altresì separato i rischi relativi all'atto da quelli concernenti l'intera attività, il lavoro procede a selezionare taluni limiti al compimento di operazioni rischiose da parte degli amministratori: concentrandosi, in particolare, sul ruolo svolto in proposito dall'oggetto sociale, dalla struttura finanziaria dell'impresa (intesa quale rapporto tra indebitamento e mezzi propri) e dal principio di continuità aziendale. Quest'ultimo profilo, soprattutto, si rivela centrale ai fini dell'inquadramento del problema, contribuendo a dare concreta valenza operativa al divieto di assunzione di rischi "eccessivi" e a precisare in che misura il rischio possa fungere da limite "tecnico" al conferimento di una delega di funzioni amministrative.

Lo scritto si chiude con rilievi finali sull'obbligo degli amministratori, in società dimensionalmente non minime, di istituire un sistema integrato dirisk managemente sui confini entro i quali sia ammissibile un sindacato giudiziale sull'esatto adempimento di quell'obbligo.

Sommario/Summary:

1. I termini del problema: gestione del rischio d’impresa e discrezionalità degli amministratori - 2. Per una decostruzione del concetto di rischio: “rischio”, “incertezza”, “pericolo” - 3. (Segue): rischio “giuridico” e rischio “economico” (tra valutazione di «idoneità» del modello ex d.lgs. 231/2001 e valutazione di «adeguatezza» degli assetti ex art. 2381 c.c.). - 4. (Segue): rischi dell’atto e rischi della attività - 5. I vincoli normativi all’assunzione del rischio d’impresa: (aa) l’oggetto sociale; (bb) il patrimonio netto; (cc) l’interesse sociale (in particolare: sull’assunzione di rischi “eccessivi” o “irragionevoli”) - 6. Doveri “organizzativi” degli amministratori e sistema di risk management - 7. Rilievi finali - NOTE

1. I termini del problema: gestione del rischio d’impresa e discrezionalità degli amministratori

Nello studio dei doveri degli amministratori di società per azioni può dirsi del tutto condiviso il convincimento circa l'estraneità al sindacato giudiziale di una valutazione dell'alea economica inerente ai singoli atti compiuti nella gestione del patrimonio a essi affidato [1]. Questo convincimento si mostra radicabile, su un piano generale, nelle caratteristiche stesse dell'attività d'impresa che importa per sua natura l'assunzione sistematica di decisioni in condizioni di incertezza [2]; e trova altresì puntuale rispondenza nella fisiologica correlazione esistente tra il profilo del «rischio» e quello del «rendimento» dell'operazione societaria [3], nel senso che l'adozione di qualsiasi scelta funzionalmente orientata alla massimizzazione del valore dell'investimento azionario sconta l'ineliminabile possibilità di un insuccesso dell'iniziativa e non può quindi determinare a posteriori una affermazione di responsabilità degli amministratori per il solo fatto dell'essersi inverato quell'insuccesso [4].

In questa prospettiva, si spiega agevolmente anche per l'ordinamento domestico la necessità di servirsi, nella valutazione della condotta dei gestori dell'impresa, di criteri funzionalmente analoghi a quelli racchiusi nella formula della business judgment rule [5].

Di là dai frammenti normativi su cui può essere fondata la vigenza di simili criteri [6], tale necessità pare giustificarsi già per la struttura di incentivi sottostante alla posizione del gestore di un patrimonio altrui la quale, essendo tipicamente caratterizzata da una tendenziale avversione al rischio [7], in mancanza di quei criteri finirebbe con l'ostacolare decisioni astrattamente idonee, proprio in quanto "rischiose", a incrementare la consistenza economica del patrimonio gestito [8].

Dinanzi al consolidato impianto appena menzionato, non agevolmente decifrabile risulta, allora, la portata del richiamo al principio di "adeguatezza" dell'assetto organizzativo, amministrativo e contabile contenuto nell'art. 2381 c.c.

Tale richiamo, infatti, apre potenzialmente spazio per un controllo sulla «ragionevolezza» della struttura organizzativa concretamente adottata dalla società [9], così ponendo le premesse di una significativa compressione della business judgment rule e, conseguentemente, anche del canone che vuole insindacabile in sede giudiziale il contenuto delle scelte compiute dagli amministratori [10].

Un simile esito operativo, d'altro canto, non potrebbe essere argomentato muovendo da una ontologica diversità tra singoli atti di gestione (ad es.: l'acquisto di una partecipazione o la dismissione di un ramo d'azienda), come tali incensurabili, e determinazioni pertinenti alla articolazione organizzativa dell'impresa, come tali suscettibili di esporsi invece a un più penetrante vaglio giudiziale [11].

Sarebbe, infatti, agevole osservare al riguardo che il dovere "specifico" di imprimere un assetto organizzativo «adeguato» alla struttura aziendale costituisce pur sempre espressione del "generale" obbligo di corretto e diligente esercizio del potere di amministrazione nelle s.p.a. [12]  e, andando oltre la dimensione tipologica azionaria, di quei «principî di corretta gestione societaria e imprenditoriale» (art. 2497, comma 1, c.c.) che permeano di sé in realtà l'intero sistema del diritto dell'impresa [13].

Ne consegue che l'adempimento del dovere di dotare la società di assetti adeguati si candida a beneficiare dello stesso regime disciplinare e delle medesime difese processuali cui è soggetta ogni altra decisione imprenditorialedegli amministratori: come dimostra l'osservazione del dato comparatistico [14]  e come del resto induce a ritenere, già sul piano logico, la inestricabile connessione esistente tra il momento della "assunzione" del rischio e quello della sua "gestione" [15].

Se si condivide quanto appena osservato, può essere forse di qualche utilità ricostruttiva interrogarsi sui doveri degli amministratori in ordine al governo del rischio di un'impresa organizzata in forma societaria [16]; tentare cioè di precisare i criteri in base ai quali giudicare dell'adeguatezza del sistema organizzativo, amministrativo e contabile della società, nonché le condizioni in presenza delle quali l'inosservanza di quei criteri esponga a responsabilità gli amministratori. Si renderebbe, altresì, necessario verificare se l'esatto adempimento dell'obbligo di diligenza nella gestione dell'impresa presupponga non solo la individuazione delle diverse tipologie di rischi ma anche una loro costante gestione mediante la creazione di apposite procedure o di specifiche funzioni aziendali di controllo a ciò deputate (essenzialmente: compliance, internal audit, risk management) [17].

Una trattazione analitica dei temi indicati, peraltro, eccederebbe i confini imposti al presente scritto. Ci si limiterà, pertanto, a poche considerazioni preliminari, formulate nel convincimento che la prospettiva più feconda per offrire risposta al problema segnalato risieda nell'assunto secondo cui la riforma organica del 2003 avrebbe fatto emergere il ruolo e la funzione della s.p.a. «come strumento per la gestione efficiente di un'impresa stabilmente organizzata e destinata a durare nel tempo» (enfasi aggiunta) [18].

Conviene, infine, precisare sin d'ora che tali considerazioni non si estenderanno all'ambito tematico dell'impresa bancaria (e finanziaria) [19].

Malgrado tale ambito si riveli particolarmente fecondo proprio con riguardo alla materia della "gestione del rischio" e degli assetti organizzativi idonei ad assicurarne l'efficiente cura [20], vi sono almeno due ordini di ragioni che giustificano una simile scelta. Da un lato, è la stessa struttura patrimoniale delle banche a non agevolare una automatica traslazione a società non bancarie dei modelli regolativi pensati per le prime [21]. Dall'altro le imprese bancarie, almeno quelle di maggiori dimensioni, possono provocare o alimentare il c.d. rischio sistemico, vale a dire l'eventualità che, in ragione dell'insolvenza di una di esse e delle profonde interconnessioni esistenti con altre istituzioni finanziarie, si produca un effetto domino caratterizzato da una catena di ulteriori insolvenze, dall'illiquidità del mercato mobiliare, dall'incremento del costo del capitale e dall'avvio di un processo recessivo per l'economia reale [22]. Già solo la constatazione dell'esposizione a un tale rischio potrebbe, pertanto, suggerire la formulazione di regole di comportamento per gli amministratori delle banche diverse (e più stringenti) rispetto a quelle predicabili nel caso di imprese non bancarie [23].

2. Per una decostruzione del concetto di rischio: “rischio”, “incertezza”, “pericolo”

Il tentativo di delineare una risposta al problema dei doveri degli amministratori nel governo del rischio d'impresa dovrebbe muovere da una precisazione del significato nel quale tale vocabolo viene utilizzato. E' noto, infatti, come, nel linguaggio quotidiano, esso presenti una colorazione essenzialmente negativa, quale «situazione pericolosa» o «possibilità di pericolo, di danno materiale o morale, dipendente da situazioni spesso imprevedibili» [24].

Nel campo della finanza aziendale, invece, la nozione di rischio si manifesta semanticamente neutra designando la «distribuzione dei rendimenti effettivamente realizzati intorno a un certo rendimento atteso» [25] e includendo, così, anche gli scostamenti positivi dal risultato originariamente divisato, l'eventualità cioè che l'esito dell'investimento sia migliore di quanto ipotizzato in sede di sua iniziale programmazione [26]. In tale contesto, un progetto di investimento dovrà dirsi tanto più "rischioso" quanto maggiore risulti la "dispersione" dei rendimenti effettivi intorno al rendimento atteso [27]: in altre parole, quanto più elevata sia la sua volatilità [28].

Il concetto di rischio mostra così di avvicinarsi a quello di "incertezza" e di distinguersi, per contro, marcatamente dalla nozione di "pericolo".

E, in vero, mentre il riferimento al vocabolo "incertezza" nell'analisi finanziaria tende a richiamare valutazioni operate in condizioni nelle quali non è possibile attribuire al verificarsi di un determinato evento (positivo o negativo) una specifica probabilità [29], sfuggendo così a una qualsiasi forma di misurazione, l'uso del termine "pericolo" vale a indicare situazioni in presenza delle quali un dato comportamento o svolgimento dei fatti condurrà con sufficiente, stimabile probabilità ad un esito indesiderato (danno o altro svantaggio economico, violazione di una norma di legge, etc.) [30].

In questa prospettiva, assumono una precisa connotazione tecnica le disposizioni che contengono riferimenti precettivi al «rischio» e, segnatamente, le norme degli artt. 2428, commi 1, e 2497-quater, comma 1, lett.c), c.c.

Così, il dovere degli amministratori di descrivere, nella relazione annuale sull'andamento della gestione, i «principalirischieincertezzecui la società è esposta» si traduce nell'esigenza di dedicare una puntuale considerazione non solo alle grandezze "misurabili" capaci di influenzare quell'andamento (tassi di interesse, tassi di cambio, etc.) e di determinare quindi l'eventualità di un risultato futuro di periodo migliore o deteriore rispetto a quello dell'esercizio appena trascorso ("rischi") ma anche ad accadimenti o scenari i quali, pur non suscettibili di essere "quantificati" in termini probabilistici, risultano pur sempre idonei a incidere sul valore del patrimonio sociale ("incertezze").

Il significato del concetto di rischio appena lumeggiato spiega inoltre, con riguardo alla fattispecie di recesso «da ingresso nel gruppo», l'esigenza di proporre una interpretazione ampia del requisito costituito dalla «alterazione delle condizioni di rischio dell'investimento». Ciò che assume rilievo al riguardo è, a ben vedere, unicamente il dato oggettivo della variazionedel livello di volatilità dell'investimento nella società eterogovernata, cioè della dispersione dei rendimenti probabili rispetto a quello medio atteso, non invece il segno, positivo o negativo, di quella alterazione [31]. In entrambe le ipotesi, infatti, il socio viene "costretto" a una riallocazione del portafoglio per mantenere invariato il profilo di rischio inizialmente prescelto: di questa esigenza l'ordinamento tiene conto attribuendo al socio il diritto di recesso e consentendogli così di reinvestire il ricavato in (nuove) partecipazioni coerenti con quel profilo.

Ed è sempre in una accezione tecnica che il termine "rischio" viene utilizzato nell'art. 2325-bisc.c. per designare società che abbiano azioninegoziate su mercati regolamentati o diffuse tra il pubblico in misura rilevante. La locuzione «capitale di rischio», infatti, pone l'accento logico della definizione sulla probabilitàdi una oscillazione della remunerazione complessiva dell'investimento rispetto ad un valore atteso (ossia sul rischio di volatilità), non invece sulla eventualità del mancato conseguimento di quanto inizialmente versato alla società (ossia sul rischio di credito): profilo, questo, che tipicamente- anche se non necessariamente [32] - distingue l'investimento azionario dalle altre figure di partecipazione al rischio di impresa [33].

3. (Segue): rischio “giuridico” e rischio “economico” (tra valutazione di «idoneità» del modello ex d.lgs. 231/2001 e valutazione di «adeguatezza» degli assetti ex art. 2381 c.c.).

Ai fini del discorso che si va svolgendo altrettanto imprescindibile risulta articolare il ragionamento in base alla natura del rischio e, in particolar modo, dedicare autonoma considerazione al rischio "giuridico". Tale espressione richiama l'eventualità che una condotta imputabile all'ente societario integri una violazione di norme di legge/regolamentari o una lesione di posizioni soggettive altrui protette dall'ordinamento ed esponga, conseguentemente, la società alpericolo, in senso tecnico, di subire un pregiudizio economico (sotto forma di obbligazione risarcitoria, di sanzione pecuniaria amministrativa, ma anche di confisca/sequestro di liquidità o di altri elementi dell'attivo).

La necessità di distinguere il rischio "giuridico" dal rischio "economico" discende da ciò che mentre quest'ultimo, nelle sue varie declinazioni [34], si presenta intrinsecamente immanente all'attività d'impresa, sino al punto di precludere la possibilità stessa di qualificare "imprenditoriale" una decisione degli amministratori che ne sia sprovvista [35], il rischio giuridico, per contro, non solo si sottrae a qualsiasi forma di «ponderazione» da parte dell'organo amministrativo ma costituisce, a ben vedere, un vero e proprio limite esterno al suo agire [36].

In altri termini, mentre la decisione di attuare un determinato investimento si presta ad esser calibrata e apprezzata in ragione di una analisi dei costi e dei beneficî rivenienti dalla sua esecuzione, nessun calcolo di utilità economica può svolgersi con riguardo al rispetto del comando normativo, la cui inosservanza, esponendo l'impresa a conseguenze patrimoniali pregiudizievoli, si presta ad esser apprezzata unicamente in termini di una situazione di pericolo, che si tratta allora, ancora una volta, di scongiurare e quindi, prima ancora, di non accettare [37].

Tale complessità dimensionale del rischio di impresa non ha portata meramente descrittiva poiché reagisce sul contenuto stesso del principio di adeguatezza degli assetti previsto dall'art. 2381 c.c.

Per rendersi conto di quest'ultima affermazione conviene porre a raffronto tale principio con la figura dei modelli organizzativi contemplati dalla disciplina in tema di responsabilità amministrativa delle persone giuridiche (artt. 6 s. del d.lgs. n. 231/2001).

Malgrado sia consueto in dottrina istituire un nesso tra l'adozione dei predetti modelli e il canone di adeguata organizzazione dell'impresa [38], non mancano precise differenzefunzionali tra i due complessi disciplinari.

Infatti, mentre il protocollo di cui all'art. 6 del d.lgs. n. 231/2001 esplica la propria efficacia esimente solo se idoneo, appunto, a «prevenire» reati della specie di quello verificatosi e quindi a «minimizzare» il relativo rischio [39], le scelte concernenti la conformazione e il concreto funzionamento della struttura organizzativa, amministrativa e contabile della società ai sensi dell'art. 2381 c.c. hanno per scopo la "gestione" del rischio finanziario, nel presupposto quindi di una sua sistematica assunzione, non invece di una sua «riduzione al minimo» [40].

Quanto precede non comporta, naturalmente, che il vaglio di idoneità delle misure deputate alla prevenzione dei reati ne imponga una fisionomia precisa e ricorrente o che sussista per gli amministratori l'obbligo di istituire in ogni caso una funzione aziendale dicompliancedeputata ad assicurare l'osservanza di norme giuridiche o di regole e procedure interne.

Tale conclusione, oltre a subire (indebitamente) il "fascino" dell'ordinamento di settore in materia di banche e intermediari finanziari [41], trascura di considerare che l'idoneità del modello va apprezzata in concreto, avendo cioè riguardo a parametri elastici commisurati «alla natura e alla dimensione dell'organizzazione nonché al tipo di attività svolta» (art. 7, comma 3, del d.lgs. n. 231/2001) e senza che ne risulti scalfita la discrezionalità valutativa dell'organo amministrativo [42].

Più delicato è stabilire invece se la divaricazione funzionale appena registrata si traduca in una diversa profondità di indagine da parte del giudice chiamato ad accertare l'idoneità del modello exd.lgs. n. 231/2001; stabilire, in altre parole, se l'organo giudicante sia effettivamente legittimato a valutare la «conformità/adeguatezza del predetto modello rispetto agli scopi che esso si propone di raggiungere» [43].

In questa sede, e ai fini del discorso che si va svolgendo, ci si può limitare a rilevare in proposito l'esigenza di evitare opposti eccessi: se, per un verso, è certo che il sindacato giurisdizionale sull'idoneità del modello non si presta ad essere escluso adducendo la mera adesione a linee guida o a schemi astratti elaborati da associazioni di categoria [44], altrettanto chiaro è però, d'altro canto, come il fondamento di quel sindacato non possa ravvisarsi in una funzionalizzazione del principio di adeguatezza organizzativa alla realizzazione di scopi pubblici o di finalità d'interesse generale [45].

Le scelte relative alla selezione e definizione degli assetti organizzativi idonei alla prevenzione dei reati rimangono, infatti, espressione dell'obbligo degli amministratori di preservare l'integrità del patrimonio destinato all'esercizio dell'impresa e di neutralizzare il pericolo di decurtazioni di valore conseguenti all'irrogazione di sanzioni o alla affermazione di pretese risarcitorie altrui.

In quest'ottica, esse conservano pertanto i caratteri comuni a ogni altra scelta gestoria, poiché sono sorrette e guidate da quel medesimo confronto tra costi (delle misure indirizzate alla prevenzione dell'illecito) e beneficî (in termini di minimizzazione del pericolo di consumazione del reato) che l'art. 2082 c.c. erige a elemento costitutivo della nozione di impresa attraverso il richiamo al principio di «economicità» [46].

Quanto appena osservato non si pone, peraltro, in contraddizione con il rilievo in precedenza formulato circa la inaccessibilità del rischio giuridico a forme di ponderazione o consapevole assunzione da parte degli amministratori. Un conto è, infatti, la decisione concernente l'opportunità di assumere il rischio di violare norme imperative a fini di profitto - la cui legittimità, si è detto, deve escludersi in radice -, altro è la decisione relativa al tipo di modello e di misure da adottare per la prevenzione di quelle violazioni: decisione che, condividendo la medesima natura "organizzativa" di quelle relative alla materia degli assetti di cui all'art. 2381 c.c., deve farsi rientrare parimenti nel campo applicativo della business judgment rule [47].

4. (Segue): rischi dell’atto e rischi della attività

Sotto diverso profilo, la scomposizione dei doveri degli amministratori attinenti alla "gestione" del rischio di impresa può essere ulteriormente agevolata separando il piano dell'«atto» da quello dell'«attività». La sensazione infatti è che non vi sia perfetta coincidenza tra gli obblighi che gravano sugli amministratori in sede di apprezzamento dei rischi relativi al singolo atto di gestione e i doveri che su di essi incombono con riguardo alla valutazione del rischio di una interruzione dell'attività [48].

Così, mentre il rischio "episodico" (relativo cioè alla singola operazione gestoria) si presta ad essere individuato, e quindi governato, solo ex ante, cioè prima che l'operazione sia compiuta, l'individuazione dei rischi concernenti la conservazione dell'impresa presuppone invece che si guardi all'andamento del valore complessivo degli investimenti già effettuatie si assuma quindi, eventualmente, una decisione in ordine alla loro dismissione o ristrutturazione [49].

Diversi sono altresì, i criteri utilizzabili per la misurazionedelle due classi di rischio. Nel caso della decisione relativa al singolo progetto, infatti, la quantificazione del rischio si risolve, come osservato in precedenza, nel determinare la volatilitàdell'investimento, cioè il grado di dispersione dei potenziali rendimentiin termini di "valore attuale netto" dei flussi di cassa generati dalla sua attuazione [50]; ove si tratti invece di misurare la rischiosità globale dell'attività l'esigenza di quantificazione si traduce essenzialmente nella stima probabilistica della perdita massima registrabile, in un dato lasso temporale, sull'intero portafoglio di progetti di investimento realizzati dall'impresa [51].

La superiore partizione comporta, conseguentemente, un differente atteggiarsi del processo di governo del rischio da parte degli amministratori.

La scelta concernente l'attuazione di un singolo progetto richiede, infatti, vuoi una stima isolata del suo valore monetario netto, vuoi però anche una valutazione comparativacon investimenti potenzialmente alternativi che presentino lo stesso livello di rischio. Ciò in quanto lo scopo di incremento del valore e della redditività del capitale investito nell'impresa impone agli amministratori di attuare quel progetto unicamente a condizione che il suo "net present value" sia non solo positivoma altresì il più elevatotra quelli propri dei progetti astrattamente perseguibili [52].

L'adempimento dei doveri concernenti il governo dei rischi suscettibili di incidere sulla sopravvivenza stessa dell'impresa esige invece che l'organo amministrativo, da un lato, definisca in via preliminare il grado di rischio complessivo intestabile alla società senza mettere a repentaglio le prospettive di continuazione dell'attività (c.d. "risk tolerance" o "Risikotragfähigkeit") e, dall'altro, monitori poi periodicamente l'andamento del portafoglio di investimenti per verificarne la coerenza con quel livello predefinito di rischio.

Naturalmente i due piani, pur concettualmente separati, si intersecano tra loro, come è agevole comprendere se solo si considera che il rischio complessivo caratterizzante la struttura del patrimonio sociale dipende dalla misura del rischio espressa dai singoli elementi dell'attivo e del passivo e che, a sua volta, il processo decisionale concernente la valutazione del rischio inerente alla singola operazione deve avvalersi delle informazioni generate dai sistemi organizzativi, amministrativi e contabili istituiti per il governo del rischio complessivo dell'attività.

L'interferenza tra i due piani emerge, conseguentemente, anche in rapporto alle strategieche gli amministratori sono abilitati a intraprendere per contenere, prevenire o neutralizzare i rischi del singolo atto gestorio e quelli relativi all'intero portafoglio: dalla scelta di evitareil rischio optando per la mancata esecuzione dell'investimento a quella di limitarlomediante una opportuna diversificazione dell'attivo; dalla decisione di trasferirei rischi in capo a terzi attraverso strumenti derivati o prodotti assicurativi a quella di assumerliinvece nella loro pienezza in quanto necessari per conseguire il livello programmato di redditività dell'investimento e/o dell'attività [53].

E' appena il caso di sottolineare, infine, come la selezione di tali strategie, ove supportata da una adeguata istruttoria svolta in ossequio al dovere di agire in modo informato di cui all'art. 2381, ult. cpv. c.c. [54], sfugga a ogni possibilità di sindacato in sede giurisdizionale, anche ove si risolva nella decisione di non adottare specifici presidî per la minimizzazione del rischio finanziaro [55]. In altri termini, e come già osservato analizzando il concetto di rischio giuridico, non solo non sussiste un obbligo per gli amministratori di adottare un unico predefinito criterio o paradigma di misurazione del rischio relativo al singolo progetto/all'intera attività ma anche la valutazione concernente le cautele da adottare per la sua neutralizzazione o riduzione resta pur sempre soggetta al calcolo economico di utilità proprio di ogni scelta imprenditoriale e, in particolar modo, all'esigenza di un confronto tra il costo sollecitato dalla adozione di quelle cautele e la perdita che la società subirebbe in ipotesi di mancata loro introduzione [56].

5. I vincoli normativi all’assunzione del rischio d’impresa: (aa) l’oggetto sociale; (bb) il patrimonio netto; (cc) l’interesse sociale (in particolare: sull’assunzione di rischi “eccessivi” o “irragionevoli”)

La legittimità delle scelte amministrative concernenti la misura del rischio da assumere nell'esecuzione di una determinata operazione o nell'esercizio dell'intera attività si presta, inoltre, ad essere vagliata sulla scorta degli elementi normativi che concorrono a identificare l'iniziativa organizzata in forma societaria.

(aa)Ciò può predicarsi, in primo luogo, per l'oggetto socialeil quale, servendo a individuare il profilo di rischio dell'investimento azionario, preclude in radice agli amministratori la possibilità di "ridurre" quel rischio mediante la tecnica della diversificazione in settori diversi da quello/i indicato/i nella carta statutaria [57]. Si noti che questa preclusione all'esercizio del potere amministrativo non discende dalla rilevanza "formale" dell'oggetto sociale, dal fatto cioè che le scelte inerenti a tale oggetto presuppongano in ogni caso una preventiva modificazione dello statuto e siano quindi riservate all'assemblea, quanto piuttosto dalla intrinseca capacità di tale dato di esprimere la volatilitàtipica dell'investimento. Di ciò si trae conferma dalla disposizione dell'art. 2479, comma 2, c.c. che, nell'enucleare le materie imperativamente devolute alla competenza dei soci di una s.r.l., menziona distintamente «le modificazioni dell'atto costitutivo» e «la decisione di compiere operazioni che comportano una sostanziale modificazione dell'oggetto sociale determinato nell'atto costitutivo»: nell'assunto, dunque, che possa validamente assumersi una tale decisione anche in assenza di una preventiva modifica della clausola dell'atto costitutivo enunciativa dell'oggetto sociale.

La funzione dell'oggetto sociale come limite all'assunzione di rischi da parte dell'organo amministrativo appare, del resto, proponibile con specificoriguardo al compimento di operazioni puramente speculative che non siano espressamente menzionate nello statuto [58]. In altri termini, in mancanza di siffatta menzione, vi è spazio per ritenere che il ricorso sistematico a strumenti derivati o titoli strutturati per finalità di mero lucro e non di copertura di rischi preesistenti si mantenga estraneo - e sia anzi, a ben vedere, atto contrario [59] - all'oggetto sociale ed esponga gli amministratori a responsabilità nei confronti della società e dei terzi che abbiano subito un danno in dipendenza di tale condotta [60].

(bb)Ulteriore limite all'assunzione di rischi da parte degli amministratori deve rinvenirsi nella struttura patrimoniale e finanziaria della società e, segnatamente, nel rapporto tra indebitamento e mezzi propri stabilmente destinati all'esercizio dell'attività. E' noto, infatti, come tale rapporto esprima una misura del livello di rischiositàdell'impresa nel senso che più esso è elevato, minore si rivela la «elasticità» di quella struttura, cioè la capacità di assorbire eventuali perdite patrimoniali generate dal concretizzarsi dei rischi inerenti agli investimenti effettuati. Inversamente correlata a quel rapporto si dimostra, altresì, la propensione al rischio degli organi sociali nel senso che tali organi saranno incentivati a promuovere la realizzazione di progetti di investimento altamente remunerativi, ma altrettanto rischiosi, se non del tutto speculativi, in ragione del disallineamento esistente tra i beneficî acquisibili in caso di successo dell'investimento (di pertinenza dei soci, al netto del rimborso del debito) e le perdite da fronteggiarsi nell'ipotesi di opposto esito (le quali graverebbero, essenzialmente, sui finanziatori "terzi" in presenza di una situazione di marcata sottocapitalizzazione dell'impresa) [61].

In questa prospettiva, la consistenza del patrimonio netto finisce con l'esprimere pertanto, se non un vero e proprio vincolo "rigido" [62], quanto meno una indicazione "mobile" idonea a riempire di contenuto i doveri di comportamento degli amministratori nel governo del rischio di impresa. E', in altri termini, plausibile ritenere che questi ultimi, nel selezionare i progetti cui dare corso e, più in generale, nel definire  il complessivo grado di rischio dell'attività, siano tenuti a considerare puntualmente il livello di patrimonializzazione della società, cioè il "cuscinetto" di valori destinato ad essere immediatamente eroso ove quel rischio si materializzasse.

Dovrebbe, al tempo stesso, risultare evidente la distanza concettuale che separa quanto appena osservato dal tentativo di fondare la vigenza nel nostro ordinamento  di un principio di adeguata capitalizzazione dell'impresa o di un divieto di sua manifesta sottocapitalizzazione [63]. Non si tratta, infatti, di individuare una «regola» la cui inosservanza precluda (l'avvio o comunque) la continuazione dell'attività, bensì di isolare uno standard di «corretta gestione imprenditoriale» utile a orientare gli amministratori nell'assunzione consapevole di decisioni intrinsecamente rischiose: se si vuole, allora, non una integrazione del precetto dell'art. 2327 c.c. ma una specificazione della clausola di adeguatezza di cui all'art. 2381 c.c. [64].

(cc)Gli amministratori di s.p.a. si espongono, infine, a responsabilità ove assumano rischi idonei a provocare una situazione di squilibrio finanziario della società ed eventualmente la sua insolvenza [65]. Per giungere a tale conclusione non è necessario, ancora una volta, prendere posizione sul contenuto normativo del concetto di interesse sociale [66]. Qualunque sia la visuale ermeneutica (e ideologica) che si intenda adottare intorno a questo concetto, deve convenirsi sul dato secondo cui i gestori di valori altrui, e proprio in ragione di tale posizione funzionale, non sono legittimati a porre in essere operazioni che potrebbero con elevata probabilità consumare la consistenza del patrimonio e condurre all'interruzione dell'attività di amministrazione di quei valori [67].

Non sarebbe, pertanto, conforme ai principî di «corretta gestione imprenditoriale» la scelta degli amministratori di assoggettare consapevolmente l'organizzazione sociale a elementi di rischio riconoscibiliil cui inveramento porrebbe a repentaglio la continuità aziendale, cioè lo scopo «di mantenere l'impresa in condizioni tali da poter rimanere indefinitamente sul mercato, autogenerando le risorse per la propria continuità» [68].

Entro questi confini concettuali - e solo all'interno del loro perimetro - può condividersi l'assunto secondo cui, nella gestione dell'impresa, gli amministratori incontrerebbero il limite costituito dal divieto di assumere rischi "eccessivi" o "manifestamente irrazionali" [69].

In altri termini, nella prospettiva qui prescelta e al fine di rendere tale limite operativamente praticabile, cioè suscettibile di giustificare l'effetto giuridico della disapplicazione della business judgment rule, il rischio dovrà considerarsi "smisurato" o "esorbitante" - e la sua volontaria assunzione indice di violazione del dovere di diligenza professionale gravante sugli amministratori ai sensi dell'art. 2392 c.c. - unicamente qualora, secondo una analisi delle caratteristiche dell'operazione (o del complesso unitario di operazioni tra loro collegate) quali conosciute al momento della decisione, il concretizzarsi della situazione di pericolo sarebbe (stata) idonea a mettere a repentaglio, in una prospettiva di medio-lungo periodo, l'equilibrio finanziario e la conservazione stessa dell'impresa [70].

Ove, per contro, non sia istituibile alcun nesso dimostrabile di causalità tra assunzione del rischio e probabilità di crisi o di insolvenza della società, non vi è spazio per la categoria concettuale del rischio «eccessivo» né, conseguentemente, per contestare in sede giudiziaria la supposta "irrazionalità" o "irragionevolezza" della decisione assunta dagli amministratori [71].

Si potrebbe, tutt'al più, verificare l'eventualità diripetuti emanifestisforamenti del grado di tolleranza al rischio stabilito in via apicale dall'organo amministrativo a causa di oggettive disfunzioni nei modelli finanziari utilizzati per stimare la rischiosità dei singoli progetti di investimento o in ragione della acquisizione di informazioni lacunose o carenti per erronea costruzione e/o applicazione delle procedure interne.

Ma in tal caso la responsabilità dei gestori sorgerebbe non in conseguenza della scelta di assumere consapevolmente un rischio "eccessivo" bensì a cagione della inadeguatezza degli assetti organizzativi preposti a una completa disamina del rischio e della correlata inerzia dell'organo amministrativo nell'assumere misure e iniziative correttive (malgrado fosse destinatario, ad es., di plurime segnalazioni provenienti dalla funzione di risk management). Si tratterebbe, in altri termini, di una violazione non del generale dovere di diligenza bensì dello specifico obbligo di curare (nel caso degli organi delegati) e di valutare (nel caso degli amministratori deleganti) la appropriatezza dei sistemi interni [72].

Resterebbe da chiedersi se il rischio sia criterio tecnicocapace di fungere, altresì, da limite all'esercizio della delega di poteri amministrativi ai sensi dell'art. 2381 c.c.; se, in altri termini, il compimento di operazioni particolarmente (ossia: "eccessivamente") rischiose in punto di salvaguardia dell'avviamento aziendale non sia materia di competenza necessariamente consiliare [73].

In senso contrario parrebbe deporre, a prima vista, quanto ricavabile dall'art. 2381, comma 5, c.c. secondo cui gli organi delegati sono tenuti a riferire al consiglio di amministrazione, con la periodicità fissata nello statuto e in ogni caso almeno ogni sei mesi, «sulle operazioni di maggior rilievo, per le loro dimensioni o caratteristiche, effettuatedalla società e dalle sue controllate»: così sembrando metter capo ad un dovere di informazione successivoal compimento dell'operazione [74].

Tuttavia non può escludersi che, in ragione delle caratteristiche del singolo caso, la decisione dell'organo delegato di non subordinare alla valutazione e deliberazione preventiva del collegiouna operazione suscettibile di incidere durevolmente sulla complessiva redditività e sull'equilibrio finanziario dell'impresa sia idonea a integrare una lesione dell'obbligo di diligenza e buona fede gravante su quell'organo [75]. Ciò soprattutto considerando che la soluzione consistente nel dovere di astensione dell'amministratore delegato dinanzi a una operazione ad alto tasso di rischiosità, la quale il più delle volte si imporrà già in forza dell'art. 2391, comma 1, c.c. [76], neppure si mostra distonica rispetto alla catalogazione delle materie imperativamente non delegabili offerta dal quarto comma dello stesso art. 2381 c.c. il cui tratto comune risiede nell'esigenza di promuove il coinvolgimento di tutti i componenti del consiglio di amministrazione nella ponderazione di decisioni dalla peculiare incidenza sulla struttura organizzativa, patrimoniale e finanziaria della società [77].

6. Doveri “organizzativi” degli amministratori e sistema di risk management

Gli argomenti esposti in precedenza consentono di dedicare alcune rapide osservazioni anche al contenuto del principio di adeguatezza dell'assetto organizzativo, amministrativo e contabile della società.

In sintesi, si tratta dei seguenti aspetti.

La rilevanza ascritta al principio della salvaguardia della continuità aziendale nella ricostruzione dei doveri degli amministratori in materia di governo del rischio d'impresa induce, in primo luogo, a ritenere segmento costitutivo di quei doveri l'allestimento di un sistema organizzativo idoneo a consentire di rilevare in via preventiva sviluppi della gestione potenzialmente suscettibili di provocare una situazione di crisi dell'impresa. Sotto questo profilo si rivela essenziale, pertanto, la definizione da parte degli amministratori del livello di rischio complessivo il cui superamento può indurre quella situazione di crisi.

Più delicato è stabilire se il canone di adeguatezza degli assetti d'impresa presupponga di regola- e cioè in società di dimensioni e complessità organizzative non minime [78] - la presenza di un sistema integrato di risk management volto alla individuazione, valutazione e gestione su base continuativa dei principali rischi inerenti all'esercizio dell'impresa [79].  

La vigenza di un siffatto canone - è d'uopo precisare - non può ricavarsi in via induttiva dal dovere sopra menzionato di creare assetti che permettano di cogliere tendenze perniciose per la situazione patrimoniale e finanziaria della società. Un conto è, infatti, istituire un sistema di anticipata rilevazione dei rischi "esistenziali" dell'impresa, tali cioè da minacciarne l'equilibrio e la sopravvivenza; diverso è invece imporre la creazione di un sistema integrato di gestione dei rischiche non attingano a quel livello di significatività [80].

L'obbligo di istituire un tale sistema integrato non può inferirsi in sé neppure dal dettato dell'art. 2381 c.c. il cui complessivo enunciato induce semmai a ritenere dovuta la presenza di una adeguata disciplina interna della circolazione dei flussi informativiindirizzata  a porre gli amministratori deleganti in condizione di "valutare" non solo l'andamento (passato) della gestione ma anche la «sua prevedibile evoluzione» e di cogliere così per tempo eventuali sviluppi idonei a mettere a repentaglio la continuità aziendale [81].

Altri sono, allora, i dati normativi sui quali radicare il fondamento di un simile obbligo in società dimensionalmente evolute.

Per le società emittenti azioni negoziate in mercati regolamentati rilevano, in sequenza a intensità ascendente: (i) in primo luogo, gli artt. 149, comma 1, lett. c) e 150, comma 4, TUF da cui si ricava la necessità dell'esistenza di un sistema di controllo interno [82]; (ii) inoltre, l'art. 123-bis, comma 2, lett. b), TUF da cui è desumibile l'esigenza che quel sistema di controllo interno sia integrato con un sistema di gestione dei rischi relativamente al processo di informativa finanziaria; (iii) infine, l'art. 19, comma 1, lett. b), del d.lgs. n. 39/2010 che orienta nel senso della obbligatoria presenza negli «enti di interesse pubblico» [83] di un sistema di gestione dei rischi di portata "generale" e quindi anche eccedente l'area dell'informazione finanziaria [84].

Analoga sequenza può ricostruirsi, sebbene con minore tasso di univocità precettiva, anche nelle società non quotate se si tengono a mente: (aa)in primo luogo, la disposizione dell'art. 2409-octiesdecies, comma 5, lett. b), c.c. da cui può ricavarsi la necessità della esistenza, dinanzi a determinate dimensioni dell'impresa, di un sistema di controllo interno [85]; (bb) inoltre, la disposizione dell'art. 2428, comma 3, n. 6-bis), c.c. da cui può inferirsi il dovere per il consiglio di amministrazione di adottare un sistema di gestione del rischio finanziario; (cc) infine, e soprattutto, il già ricordato inciso contenuto nel primo comma dello stesso art. 2428 c.c. il quale, vincolando gli amministratori a descrivere nella relazione sulla gestione i «principali rischi e incertezze cui la società è esposta», assume come normale la adozione di metodi e procedure che consentano di identificare preventivamente quei rischi e quelle incertezze [86].

7. Rilievi finali

In conclusione: la circostanza che il sistema di risk management costituisca, nella maggioranza delle ipotesi, un elemento costitutivo essenziale di un assetto organizzativamente adeguato non trae a sé anche la conseguenza che il giudice possa sindacarne la conformazione, né che agli amministratori si imponga la adozione di un determinatomodello aziendale. Al fine di delineare l'estensione della verifica giudiziale sulla «adeguatezza» degli assetti dovrà invece distinguersi: ove manchi un sistema di gestione dei rischi, il controllo si appunterà sulla solidità logica e la analiticità delle motivazioni spese dall'organo amministrativo per attestare la congruità di una siffatta soluzione in rapporto alle «dimensioni» e alla «natura» dell'impresa; ove quel sistema, per contro, sia stato adottato e la relativa scelta sia supportata da una base informativa tecnicamente coerente, il riscontro giudiziale potrà appuntarsi tutt'al più sulle eventuali cause del suo malfunzionamento [87], sulla conoscenza (o agevole conoscibilità) delle stesse da parte dei componenti dell'organo amministrativo e sulla conseguente loro negligenza nell'assumere i rimedi idonei a rimuovere le carenze riscontrate.

Si conferma al tempo stesso anche la sensazione, più volte manifestata nel corso del presente scritto, che il dovere degli amministratori di predisporre assetti organizzativi adeguati esprima unaregola di diritto dell'impresa, funzionale algoverno del rischio dell'attivitàe alla sua conservazione nel medio-lungo termine.

Di qui la possibilità di assegnare a tale regola una valenza applicativa indipendente dalla forma giuridica prescelta per l'esercizio dell'attività, destinata pertanto ad operare anche al di fuori dei confini del tipo azionario [88]: al pari di quanto è a dirsi, del resto, per la business judgment rule, cioè per il criterio che deve guidare (e limitare) il sindacato giudiziale sull'esatto adempimento di quel dovere [89].

NOTE

1) L'osservazione è talmente diffusa da non meritare particolari approfondimenti: v., per tutti, F.Vassalli, inSocietà di capitali. Commentarioa cura di G.Niccolini-G.Stagno d'Alcontres, Napoli, Jovene, II,subart. 2392, 681 s.
Non può tuttavia farsi a meno di osservare come, fermo il generalizzato ossequio di principio al canone della intangibilità della decisione gestoria, le posizioni si presentino poi in concreto più articolate e proprio con riguardo alla sopportazione del rischio concernente l'atto gestorio. Così, mentre da taluno si afferma che gli amministratori, se «sono stati adempienti a tutti i loro obblighi», non sarebbero responsabili neppure ove «abbiano assunto iniziative eccessivamente rischiose» (F.Bonelli, Gli amministratori di s.p.a. dopo la riforma delle società, Milano, Giuffrè, 2004, 184), con ciò sottintendendo che la determinazione stessa di assumere rischi «eccessivi» non sia di per sé (mai) idonea a sorreggere l'affermazione di una autonoma fattispecie di responsabilità; da altri si propone di distinguere tra decisioni «imprudenti» o «irragionevoli», come tali insufficienti a fondare una pretesa risarcitoria della società nei confronti degli amministratori, e decisioni «irrazionali», le quali giustificherebbero invece l'affermazione di una simile pretesa poiché caratterizzate da una «manifesta superiorità del rischio assunto rispetto al rischio normale»: con ciò mostrando di rinvenire nella anomalia del livello di rischio una ipotesi di violazione degli obblighi di diligenza gravanti sugli amministratori [F.Vassalli (in questa nt.), 683, nt. 34]. Dal canto suo la giurisprudenza, pur indulgendo talvolta a indagini sulla "prudenza" o la "ragionevolezza" delle scelte effettuate dagli amministratori, mostra di essersi ormai attestata intorno all'enunciato secondo cui quelle scelte, «anche se presentino profili di rilevante alea economica», non espongono a responsabilità gli amministratori, rilevando piuttosto «la diligenza mostrata nell'apprezzare preventivamente i margini di rischio connessi all'operazione da intraprendere, e quindi l'eventuale omissione di quelle cautele, verifiche e informazioni normalmente richieste per una scelta di quel tipo, operata in quelle circostanze e con quelle modalità»: così Cass., 12 febbraio 2013, n. 3409, nel solco di Cass. 12 agosto 2009, n. 18231 e di Cass. 28 aprile 1997, n. 3652 (quest'ultima pronuncia può leggersi in Giur. it., 1998, 287 ss.). Per una sintetica rassegna degli orientamenti giurisprudenziali sul punto cfr. D.Cesiano, L'applicazione della "Business Judgement Rule" nella giurisprudenza italiana, in Giur. comm., 2013, II, 941 ss

L'osservazione è talmente diffusa da non meritare particolari approfondimenti: v., per tutti, F.Vassalli, inSocietà di capitali. Commentarioa cura di G.Niccolini-G.Stagno d'Alcontres, Napoli, Jovene, II,subart. 2392, 681 s.

Non può tuttavia farsi a meno di osservare come, fermo il generalizzato ossequio di principio al canone della intangibilità della decisione gestoria, le posizioni si presentino poi in concreto più articolate e proprio con riguardo alla sopportazione del rischio concernente l'atto gestorio. Così, mentre da taluno si afferma che gli amministratori, se «sono stati adempienti a tutti i loro obblighi», non sarebbero responsabili neppure ove «abbiano assunto iniziative eccessivamente rischiose» (F.Bonelli, Gli amministratori di s.p.a. dopo la riforma delle società, Milano, Giuffrè, 2004, 184), con ciò sottintendendo che la determinazione stessa di assumere rischi «eccessivi» non sia di per sé (mai) idonea a sorreggere l'affermazione di una autonoma fattispecie di responsabilità; da altri si propone di distinguere tra decisioni «imprudenti» o «irragionevoli», come tali insufficienti a fondare una pretesa risarcitoria della società nei confronti degli amministratori, e decisioni «irrazionali», le quali giustificherebbero invece l'affermazione di una simile pretesa poiché caratterizzate da una «manifesta superiorità del rischio assunto rispetto al rischio normale»: con ciò mostrando di rinvenire nella anomalia del livello di rischio una ipotesi di violazione degli obblighi di diligenza gravanti sugli amministratori [F.Vassalli (in questa nt.), 683, nt. 34]. Dal canto suo la giurisprudenza, pur indulgendo talvolta a indagini sulla "prudenza" o la "ragionevolezza" delle scelte effettuate dagli amministratori, mostra di essersi ormai attestata intorno all'enunciato secondo cui quelle scelte, «anche se presentino profili di rilevante alea economica», non espongono a responsabilità gli amministratori, rilevando piuttosto «la diligenza mostrata nell'apprezzare preventivamente i margini di rischio connessi all'operazione da intraprendere, e quindi l'eventuale omissione di quelle cautele, verifiche e informazioni normalmente richieste per una scelta di quel tipo, operata in quelle circostanze e con quelle modalità»: così Cass., 12 febbraio 2013, n. 3409, nel solco di Cass. 12 agosto 2009, n. 18231 e di Cass. 28 aprile 1997, n. 3652 (quest'ultima pronuncia può leggersi in Giur. it., 1998, 287 ss.). Per una sintetica rassegna degli orientamenti giurisprudenziali sul punto cfr. D.Cesiano, L'applicazione della "Business Judgement Rule" nella giurisprudenza italiana, in Giur. comm., 2013, II, 941 ss.

2) Sulla intrinseca immanenza di un «elemento di rischio» alla nozione di impresa fissata nell'art. 2082 c.c. v. F.Cavazzuti, voce «Rischio d'impresa», in Enc. del dir., Aggiornamento, IV, Milano, Giuffrè, 2000, 1093 ss. Nel vigore del cod. di comm. ascriveva il rischio ai requisiti essenziali di ogni impresa C.Vivante, I commercianti⁵, nel Tratt. dir. comm., I, Milano, Vallardi, 1934, 100, n. 61.

3) E v. W.A.Klein-J.C.Coffee jr.-F.Partnoy, Business Organization and Finance. Legal and Economic Principles¹¹, New York, Foundation Press, 2010, 45 («More generally, as risk rises, expected rate of return or required payment will rise»); S.M.Bainbridge, Caremark and Enterprise Risk Management, in 34 J. Corp. L. 967 (2008-2009), 967, nt. 2 («Because risk and return are positively correlated, a corporation inevitably must take risks to generate a positive rate of return»).

4) Si tratta di evitare, cioè, il ben noto problema del «pregiudizio del senno di poi» (c.d. "hindsight bias") a motivo del quale «bad outcomes are often regarded, ex post, as foreseeable ex ante», rendendo difficile (in primo luogo ai giudici) distinguere tra gestione «competente» e gestione «negligente»: così S.Bainbridge, Corporate Law², New York, Foundation Press, 2009, 106; cfr. anche F.H.Easterbrook-D.R.Fischel, The Economic Structure of Corporate Law, Cambridge-London, Harvard University Press, 1991, 98 s.; nella nostra dottrina v., per tutti, C.Angelici, La riforma delle società di capitali. Lezioni di diritto commerciale², Padova, Cedam, 2006, 180 s. Sulla rilevanza del fenomeno, ben noto agli studiosi di finanza comportamentale, anche per il problema trattato in queste note v. H.Fleischer, Directors' Liability and Financial Crisis: the German Perspective, in Crisi finanziaria e risposte normative: verso un nuovo diritto dell'economia?, a cura di A.Guaccero e M.Maugeri, Milano, Giuffrè, 2014, 18 ss.

5) Cfr. F.Vassalli, L'art. 2392 novellato e la valutazione della diligenza degli amministratori, in Profili e problemi dell'amministrazione nella riforma delle società a cura di G.Scognamiglio, Milano, Giuffrè, 1993, 34 s. («anche per il nostro ordinamento sembra legittima l'applicazione della c.d. business judgement rule, di diritto statunitense»); P.Piscitello, La responsabilità degli amministratori di società di capitali tra discrezionalità del giudice e business judgement rule, in Riv. soc., 2012, 1171 s.; e C.Angelici, Diligentia quam in suis e business judgement rule, in Riv. dir. comm., 2006, I, 688 (il quale, pur aderendo alla tesi che ritiene esistente anche nel diritto azionario riformato una regola assimilabile alla business judgment rule di matrice anglosassone, precisa coma la sua introduzione sia avvenuta comunque «con modalità tecniche del tutto incomparabili» a quelle che hanno condotto alla sua elaborazione nei sistemi di provenienza). Per una analisi e una riconsiderazione critica dell'istituto, ivi compreso il principio di insindacabilità del merito delle scelte gestorie, si v. D.Semeghini, Il dibattito statunitense sulla business judgment rule: spunti per una rivisitazione del tema, in RDS, 2013, 206 ss.

6) Per un inventario dei quali v. ancora C.Angelici (nt. 5), 687 ss.

7) Sulla naturale risk aversion degli amministratori cfr. S.Bainbridge (nt. 4), 106. Si v. però anche le puntualizzazioni al riguardo di D.Semeghini (nt. 5), 214 ss.

8) F.Vassalli (nt. 5), 34 s.; M.Libertini, Ancora in tema di contratto, impresa e società. Un commento a Francesco Denozza, in difesa dello "istituzionalismo debole", p. 26, nt. 55 del dattiloscritto in corso di pubblicazione in Giur. comm. (e consultabile all'indirizzo http://www.orizzontideldirittocommerciale.it/media/25482/libertini_m..pdf).

9) Il punto è ben rimarcato da V.Buonocore, Adeguatezza, precauzione, gestione, responsabilità: chiose sull'art. 2381, commi terzo e quinto, del codice civile, in Giur. comm., 2006, I, 34 (ad avviso del quale dall'introduzione del principio di adeguatezza discenderebbe l'attribuzione al giudice di «un potere caratterizzato per l'ampio spettro di situazioni e per una discrezionalità singolarmente ampia») e 38 (valutare l'«adeguatezza» significa «esercitare un potere che comporta un'ampia discrezionalità»); e da M.Libertini, Scelte fondamentali di politica legislativa e indicazioni di principio nella riforma del diritto societario del 2003. Appunti per un corso di diritto commerciale, in RDS, 2008, 204 («principio di adeguatezza organizzativa» come «uno dei principi fondamentali della materia, idoneo a fondare valutazioni di legittimità o di responsabilità in relazione agli atti compiuti dagli organi societari»); con riguardo alla figura del modello organizzativo predisposto ai sensi dell'art. 6 del d.lgs. n. 231/2001, v. anche R.Sacchi, L'organismo di vigilanza ex d.lgs. n. 231/2001, in Corporate Governance e 'sistema dei controlli' nella s.p.a., a cura di U.Tombari, Torino, Giappichelli, 2013, 90 il quale sottolinea «la scomoda alternativa» esistente tra il ritenere che il sindacato dei giudici sul rispetto da parte degli amministratori del parametro dell'adeguatezza incontri i limiti della business judgement rule, operando allora solo «in casi macroscopici», e il ritenere che il sindacato possa spingersi al merito delle determinazioni degli amministratori concernenti gli assetti e le procedure, mettendosi allora così «seriamente a rischio il valore della libertà di impresa, protetto dall'art. 41 Cost. e dall'art. 16 della Carta dei diritti fondamentali dell'Unione europea».

10) E v. infatti R.T.Miller, Oversight Liability for Risk-Management Failures at Financial Firms, in 84 S. Cal. L. Rev. 47 (2010-2011), 86 (osservando come il ricorso a una regola di valutazione che imponga al giudice di verificare se i sistemi organizzativi adottati dal consiglio di amministrazione siano «oggettivamente adeguati e ragionevoli» equivarrebbe a consentire alla Corte di «riesaminare il contenuto della decisione degli amministratori in ordine a quali tipi di sistemi informativi e di reportistica adottare») e 99 s. (ove il rilievo secondo cui l'applicazione di uno standard che richieda agli amministratori di attuare «'reasonable' risk-management practices» costringerebbe i giudici a valutazioni che gli stessi non sono attrezzati a formulare e si risolverebbe, dunque, nel sistematico rigetto di azioni volte a far valere la responsabilità dell'organo gestorio per "inadeguatezza" delle scelte organizzative compiute). Cfr. inoltre, sottolineando i problemi "insormontabili" indotti dall'hindsight bias e dalla carenza di competenze tecniche che affliggerebbero il sindacato giudiziale, L.Enriques-D.Zetzsche, The Risky Business of Regulating Risk Management in Listed Companies, in ECFR, 2013, 292.

11) V. però R.Rordorf, Doveri e responsabilità degli amministratori di società di capitali in crisi, in Società, 2013, 671 secondo il quale, se è vero che «le scelte imprenditoriali sono insindacabili, pur se abbiano provocato o concorso ad aggravare la crisi dell'impresa, lo stesso non può dirsi ogni qual volta tali negative conseguenze siano riconducibili, in tutto o in parte, ad un difetto di organizzazione dell'impresa medesima». Quanto osservato nel testo non comporta, beninteso, negazione dell'esigenza di distinguere, nell'analisi dei doveri e degli obblighi gravanti sui gestori dell'impresa, il caso in cui il rischio riguardi una operazione isolata e quello in cui attenga all'assetto organizzativo dell'intera attività: e v., infatti, il successivo par. 4.

12) Si tratta di constatazione diffusa in dottrina in ragione del nesso istituito dall'art. 2403, comma 1, c.c. tra principî di corretta amministrazione e obbligo di dotarsi di assetti adeguati: cfr. P.Montalenti, I controlli societari: recenti riforme, antichi problemi, in Società per azioni, corporate governance e mercati finanziari, Milano, Giuffrè, 2011, 161 s.; M.Irrera, Assetti organizzativi adeguati e governo delle società di capitali, Milano, Giuffrè, 2005, 69; N.Abriani, L'organo di controllo (collegio sindacale, consiglio di sorveglianza, comitato per il controllo sulla gestione), in Corporate Governance e 'sistema dei controlli' nella s.p.a., a cura di U.Tombari, Torino, Giappichelli, 2013, 96. Si v. comunque anche la puntualizzazione di G.Scognamiglio, Recenti tendenze in tema di assetti organizzativi degli intermediari finanziari (e non solo), in Banca, borsa, tit. cred., 2010, I, 164 secondo la quale l'obbligo di adeguatezza organizzativa rappresenterebbe una «articolazione» dell'obbligo di corretta amministrazione ma non ne esaurirebbe il contenuto.

13) E v. A.Mazzoni, La responsabilità gestoria per scorretto esercizio dell'impresa priva della prospettiva di continuità aziendale, in Amministrazione e controllo nel diritto delle società. Liber amicorum Antonio Piras, Torino, Giappichelli, 2010, 829; G.Scognamiglio, "Clausole generali", principi di diritto e disciplina dei gruppi di società, in Studi in ricordo di Pier Giusto Jaeger, Milano, Giuffrè, 2011, 593 s.

14) Con riferimento all'ordinamento tedesco, del tutto consueta infatti è l'osservazione per la quale le scelte pertinenti all'obbligo, previsto dal § 91Abs.2AktG, di allestire unFrüherkennungssystemvolto ad anticipare "bestandsgefährdende Entwicklungen" (cioè rischi il cui inveramento potrebbe determinare l'insolvenza della società) costituirebberounternehmerische Entscheidungenriconducibili al generale dovere di direzione dell'impresa di cui al § 76AktG(v., sul punto, M.Hoffmann-Becking,Zur rechtlichen Organisation der Zusammenarbeit im Vorstand der AG, inZGR, 1998, 513); in quanto tali, esse sarebbero soggette alla applicazione della regola di esenzione da responsabilità contemplata dal § 93 Abs. 1 S. 2AktG(ove ricorrano, naturalmente, le condizioni ivi indicate): v., testualmente, G.Spindler,Von der Früherkennung von Risiken zum umfassenden Risikomanagement - zum Wandel des § 91 AktG unter europäischem Einfluss, inFestschrift für U.Hüffer, München, Beck, 2010, 994.
A sua volta, l'orientamento delle Corti del Delaware, proprio al fine di evitare un sindacato sul merito delle scelte imprenditoriali, si muove nel senso di affermare una responsabilità degli amministratori per omessa vigilanza sulle politiche di gestione del rischio d'impresa solo nell'ipotesi in cui essi abbiano mancato di allestire un qualsivoglia sistema informativo o di controllo sull'attività sociale ("utter or entire failure") o, pur avendo istituito un tale sistema, abbiano consapevolmente o intenzionalmente omesso di verificarne il concreto funzionamento e, in particolar modo, abbiano trascurato ripetuti e significativi segnali di allarme provenienti da quel sistema (c.d. "Risk Management Red Flags"): cfr. In Re Caremark Int'l Inc. Deriv. Litig., 698 A.2d 959 ss., spec. 967 (Del. Ch. 1996); Stone v. Ritter, 911 A.2d 362 , 370 (Del. 2006); In Re Citigroup Inc. Shareholders Derivative Litigation, 964 A.2d 106 (Del. Ch. 2009). Vi è, dunque, al vertice di tale orientamento l'esigenza di rintracciare un elemento soggettivo ("consciously failed to monitor"), gravando sull'attore l'onere di allegare e dimostrare la consapevolezza degli amministratori circa il carattere omissivo della propria condotta: la consapevolezza, cioè, di non aver adottato il tipo di sistema organizzativo che essi stessi ritenevano indispenasbile attuare (c.d. "scienter requirement"). V., tra i molti, R.T.Miller, Wrongful Omissions by Corporate Directors: Stone v. Ritter and Adapting the Process Model of the Delaware Business Judgment Rule, in 10 U. Pa. J. Bus. & Emp. L. 911 (2007-2008), spec. 932 ss.; Id., The Board's Duty to Monitor Risk After Citigroup, in 12 U. Pa. J. Bus. L. 1153 (2009-2010), spec. 1158 ss.; Id. (nt. 10), 82 ss. e 102 («Provided that the board has implemented some system, the only issue is whether the board consciously disregarded its duty to use the system it created»); A.Tucker Nees, Who's The Boss? Unmasking Oversight Liability Within The Corporate Power Puzzle, in 35 Del. J. Corp. L. 199 (2010), 238 ss. Per un esame della giurisprudenza del Delaware in prospettiva domestica v. G.Ferrarini, Controlli interni e strutture di governo societario, in Il nuovo diritto delle società. Liber amicorum Gian Franco Campobasso, diretto da P.Abbadessa e G.B.Portale, 3, Torino, Utet, 2007, 21 ss. Una sintetica ricognizione dell'evoluzione normativa statunitense in materia di doveri degli amministratori nella gestione dei rischi si legge in C.Amatucci, Vigilanza e gestione dei rischi dopo la crisi. Un'occasione per riflettere sul ruolo dell'organo amministrativo nelle società quotate, in Gazzetta Forense, Marzo-Aprile 2014, 14 ss.

15) E v. S.M.Bainbridge (nt. 3), 986 («substantive analysis of board decisions with respect to the nature, scope, and content of risk management programs are themselves business decisions of the sort protected by the business judgement rule»); L.Enriques-D.Zetzsche (nt. 10), 288 ss.

16) E per la rilevanza dell'interrogativo «fino a che punto si spinga il dovere dell'imprenditore di conoscere e valutare i rischi cui è esposta l'impresa» v. nuovamente V.Buonocore (nt. 9), 36.

17) Per un tentativo di cristallizzare, sul versante giuridico, la linea di demarcazione esistente tra la funzione di conformità alle norme (compliance), la funzione di revisione interna (internal audit) e la funzione di gestione del rischio (risk management) v. M.Dreher, Die Vorstandsverantwortung im Geflecht von Risikomanagement, Compliance und interner Revision, in Festschrift für U.Hüffer, München, Beck, 2010, 161 ss., spec. 173 ss.

18) M.Libertini (nt. 9), 232.

19) Né riguarderanno i compiti assegnati dalla riforma del diritto societario all'organo di controllo (collegio sindacale, consiglio di sorveglianza, comitato per il controllo sulla gestione): su tale aspetto si può, dunque, utilmente rinviare a N.Abriani (nt. 12), 95 ss.; e a L.Schiuma, Le competenze dell'organo di controllo sull'assetto organizzativo della spa nei diversi sistemi di governance, in Riv. dir. civ., 2011, II, 57 ss.

20) G.Scognamiglio (nt. 12), 144; M.Irrera (nt. 12), 97 s., 116 ss., 214 s. Per un'ampia analisi dei temi generali trattati in questo lavoro nella prospettiva speciale dell'impresa bancaria v. L.A.Bianchi, Risk management e corporate governance nelle banche, in Bilanci, operazioni straordinarie e governo dell'impresa, Milano, Egea, 2013, 433 ss.

21) E v., infatti, in senso contrario a quella traslazione, T.Baums, Risiko und Risikosteuerung im Aktienrecht, in ZGR, 2011, 249 s. il quale osserva come, sul versante del passivo di bilancio, gli amministratori delle banche siano incentivati ad assumere comportamenti rischiosi (dinanzi alla pressione dei soci interessati alla remunerazione dell'investimento) per la carenza di un puntuale controllo "disciplinare" da parte dei depositanti, afflitti dai consueti problemi di azione collettiva, laddove, sul versante dell'attivo, la natura "di massa" delle operazioni bancarie consente la elaborazione di modelli e procedimenti di misurazione e gestione del rischio assai più sviluppati di quelli riscontrabili al di fuori del settore bancario.

22) Sul concetto di rischio "sistemico" cfr. S.L.Schwarzc, Systemic Risk, in 97 Geo. L. J. 193 (2008-2009), 198 ss.; per la (netta) distinzione concettuale tra rischio "sistemico" e rischio "sistematico" (cioè la componente di rischio del singolo investimento non diversificabile dall'azionista mediante aggiustamenti del proprio portafoglio individuale) cfr. R.T.Miller (nt. 10), 116, nt. 274. A conferma di quanto osservato nel testo, si rivela particolarmente istruttiva la Relazione Consob per l'anno 2013 ove si legge che "a differenza del settore bancario", caratterizzato nel periodo 2007-2013 da un sensibile disallineamento delle quotazioni rispetto alla dinamica della redditività del settore, "i corsi delle società non finanziarie dei maggiori paesi dell'Area euro non mostrano alcun disallineamento significativo dei valori teorici stimati sulla base della congiuntura domestica, degli utili per azione e dei premi al rischio" (p. 60 s.).

23) Per un esempio di questo approccio metodologico cfr. J.Armour-J.N.Gordon, Systemic Harms and Shareholder Value, in ECGI Law Working Paper N° 222/2013, Agosto 2013 (paper consultabile all'indirizzo http://ssrn.com/abstract_id=2307959). Si v. anche, in senso analogo, i rilievi di L.Enriques-D.Zetzsche (nt. 10), 297 ss.

24) Questa la definizione di "rischio" rinvenibile nel Dizionario Italiano Online (http://www.grandidizionari.it/Dizionario_Italiano), tratto dal Grande Dizionario Italiano di A.Gabrielli, Ed. Hoepli.

25) A.Damoradan-O.Roggi, Finanza aziendale³, Milano, Apogeo, 2011, 72.

26) Cfr. T.Baums (nt. 21), 222. Sottolinea questa connotazione ambivalente del concetto di rischio anche R.Mangano, Doveri degli amministratori, conflitti interculturali e rischio - il ruolo del giurista, p. 2 s. del paper presentato al Convegno annuale dell'Associazione "Orizzonti del diritto commerciale" sul tema "L'impresa e il diritto commerciale: innovazione, creazione di valore, salvaguardia del valore nella crisi", Roma, 21-22 febbraio 2014 (il paper è consultabile all'indirizzo http://www.orizzontideldirittocommerciale.it/media/24354/mangano_r.pdf).

27) V. ancora A.Damoradan-O.Roggi (nt. 25), 73; e S.Ross-D.Hillier-R.Westerfield-J.Jaffe-B.Jordan, Finanza aziendale, Milano, McGraw-Hill, 2012, 264.

28) W.A.Klein-J.C.Coffee jr.-F.Partnoy (nt. 3), 244 («One investment is said to be more risky than another if the dispersion of potential outcomes is greater. We will refer to this concept of risk as volatility risk»). A sua volta, la volatilità, ossia l'ampiezza della dispersione dei rendimenti, viene misurata ricorrendo alla varianza (σ²) o alla sua radice quadrata, lo scarto quadratico medio o deviazione standard (σ): su tali indicatori di rischio cfr. ampiamente S.Ross-D.Hillier-R.Westerfield-J.Jaffe-B.Jordan (nt. 27), 264 ss.; e R.A.Brealey-S.C.Myers-F.Allen, Principles of Corporate Finance¹¹, New York, McGraw-Hill, 2014, 167 ss. (notando dunque che, se un determinato evento fosse caratterizzato da una probabilità di verificazione pari al 100%, la varianza/deviazione standard sarebbe pari a zero).

29) Cfr. ancora W.A.Klein-J.C.Coffee jr.-F.Partnoy (nt. 3), 244 i quali infatti propongono di trattare i termini "rischio" e "incertezza" come sinonimi. La distinzione tra "rischio" e "incertezza" risale al fondamentale contributo di F.H.Knight, Risk, Uncertainty and Profit, New York, Sentry Press, 1921 (rist. del 1964), 197 ss., spec. 233 ove il rilievo secondo cui «[T]he practical difference between the two categories, risk and uncertainty, is that in the former the distribution of the outcome in a group of instances is known (either through calculation a priori or from statistics of past experience), while in the case of uncertainty this is not true, the reason being in general that it is impossible to form a group of instances, because the situation dealt with is in a high degree unique».

30) In questo senso T.Baums (nt. 21), 222. La coppia concettuale "rischio/pericolo" evidenzia, dunque, solo un parziale allineamento con il significato che le viene attribuito in altri rami del sapere, ad es. nel campo degli studi sociologici ove i termini di quel binomio vengono intesi dalla migliore dottrina come orientamento ora alle conseguenze dell'agire altrui (nel caso del "pericolo"), ora alle conseguenze derivanti dalle proprie decisioni (nel caso del "rischio"): e v. N.Luhmann, Il paradigma perduto. Sulla riflessione etica della morale, Roma, Meltemi, 2005, 53.

31) La spettanza del diritto di recesso, in presenza degli altri segmenti costitutivi della fattispecie di cui all'art. 2497-quater, lett. c, c.c. dovrà, dunque, affermarsi sia in caso di incremento della volatilità della partecipazione sociale (=maggiore rischiosità), sia in caso di sua riduzione (=minore rischiosità): come fatto palese dal dato lessicale della norma che si serve del vocabolo neutro «alterazione» per contemplare, appunto, entrambe le configurazioni. Il che appare del tutto logico se si pone mente al fatto che la maggiore rischiosità dell'investimento comporta al tempo stesso, per quanto osservato in precedenza, anche un incremento della redditività potenziale della partecipazione; laddove, specularmente, alla riduzione del grado di rischio non può abbinarsi per ciò stesso valenza in ogni caso "positiva" per il socio, visto che essa implica l'eventualità di un corrispondente decremento del livello di dividendi futuri attesi dall'investimento.

32) E v., per una critica alla possibilità di rinvenire nel «grado di partecipazione al rischio d'impresa» l'elemento decisivo per distinguere le diverse nozioni di strumenti finanziari che possono essere emessi dalla società per azioni, M.Notari, Partecipazione al rischio d'impresa, strumenti finanziari e categorie giuridiche, in Scritti giuridici per Piergaetano Marchetti. Liber discipulorum, Milano, Egea, 2011, 497 ss.

33) Sull'invito a mantenere distinto dal "volatility risk" il c.d. "default risk" v., per tutti, W.A.Klein-J.C.Coffee jr.-F.Partnoy (nt. 3), 244 s. Chiaro è al tempo stesso come, trattandosi pur sempre di "rischio", anche il default risk sia misurabile: in termini, precisamente, di differenza tra il rendimento contrattualmente pattuito e il rendimento finale "atteso" (ottenuto scomputando dal primo un valore calcolato in base alla probabilità che, entro un determinato orizzonte temporale, il debitore divenga insolvente).

34) Oltre alle tipologie di rischio economico di cui si è fatta già menzione - vale a dire, il rischio di volatilità di uno specifico investimento (c.d. "project-specific risk"), legato alla circostanza che i flussi di cassa generati dalla realizzazione di quel progetto potrebbero divergere dalle previsioni iniziali, e il rischio di credito, inteso come eventualità che i flussi di cassa ai quali l'impresa ha negozialmente diritto potrebbero non esser corrisposti alle scadenze convenute per l'inadempimento di chi vi è tenuto - vanno menzionati almeno: il rischio di mercato, ossia l'eventualità di perdite patrimoniali in dipendenza di mutamenti nell'andamento di variabili macroeconomiche quali, ad es., la curva dei tassi di interesse, i tassi di cambio, la liquidità e la volatilità dell'intero mercato; il rischio di settore, determinato dalla presenza di fattori che incidono sui flussi di cassa, appunto, di un intero settore merceologico; il rischio di liquidità, cioè l'eventualità di non disporre delle risorse finanziarie sufficienti per far fronte alle obbligazioni che vengono a scadenza; il rischio internazionale, che sorge ogni qualvolta la valuta nella quale viene denominato l'investimento azionario è diversa dalla valuta che esprime i flussi di cassa generati dalle varie iniziative intraprese dalla società. Su tutti questi aspetti cfr. A.Damoradan-O.Roggi (nt. 25), 79 s.; si v. anche, nella letteratura giuridica, R.T.Miller (nt. 10), 61 ss. e 73 ss.; T.Baums (nt. 21), 227 s. (testo e note 30 ss.) e 257 ss.; F.Chiappetta, Il sistema di controllo interno tra compliance normativa e attività gestionale, in RDS, 2013, III, 556. E' peraltro evidente come le tipologie di rischio economico/finanziario appena enucleate non siano tra loro reciprocamente incompatibili, potendo darsi, al contrario, plurime reciproche interferenze: si pensi all'incidenza che il rischio di mercato e/o il rischio internazionale sono in grado di esplicare sulla redditività di un investimento e, quindi, sulla sua volatilità. Deve invece ascriversi a un'area intermedia il c.d. "rischio operativo", il quale indica il pericolo di «perdite derivanti dalla inadeguatezza o dalla disfunzione di processi, risorse umane e sistemi interni, oppure da eventi esogeni, ivi compreso il rischio giuridico» (così l'art. 4, par. 1, n. 52 del Regolamento UE n. 575/2013 del 26 giugno 2013 relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento).

35) Impedendo così anche l'accesso al beneficio della business judgment rule, atteso che la ricorrenza di una decisione «imprenditoriale» è elemento essenziale di tale istituto in tutti i principali sistemi che ne fanno uso: cfr., per l'ordinamento statunitense, S.M.Bainbridge (nt. 4), 110 ("an Exercise of Judgment"); nonché, per uno sguardo critico, v. F.A.Gevurtz, Corporation Law², St. Paul MN, West, 2010, 286 ss.; per l'ordinamento tedesco, e con riferimento al requisito della "unternehmerische Entscheidung" previsto dal § 93 Abs. 1 S. 2 AktG, M.Lutter, Interessenkonflikte und Business Judgment Rule, in Festschrift für C.W.Canaris, München, Beck, 2007, II, 245 ss.; e N.Horn, Unternehmerisches Ermessen und Vorstandshaftung nach § 93 AktG, in Festschrift für H.-P.Westermann, Köln, O.Schmidt, 2008, 1053 ss. Sviluppando quanto osservato nel testo si può anzi dire che il carattere «imprenditoriale» di una decisione dovrà rintracciarsi non solo (e non tanto) nell'esistenza di margini più o meno ampi di discrezionalità per gli amministratori, quanto piuttosto nell'esistenza di una pluralità di opzioni caratterizzate da un diverso profilo di rischio in termini di "dispersione" dei rispettivi risultati. Ed è questo aspetto che consente, a ben vedere, di giustificare l'applicazione di una regola volta a impedire al giudice di ripercorrere nuovamente il merito del ragionamento svolto dagli amministratori e di contestarne eventualmente le conclusioni [v. anche C.Angelici (nt. 4), 182].

36) E v., sia pure ragionando dell'agire in conformità alla legge alla stregua di un «co-elemento dell'interesse sociale», anziché di un limite al suo perseguimento, P.Sfameni, Responsabilità da reato degli enti e nuovo diritto azionario: appunti in tema di doveri degli amministratori ed organismo di vigilanza, in Riv. soc., 2007, 164; Id., Idoneità dei modelli organizzativi e sistema di controllo interno, in AGE, 2009, 268 e 276 s. Per un rilievo analogo a quello formulato nel testo cfr. T.Baums (nt. 21), 224 (norme imperative come «äußere Grenzen unternehmerischer Entscheidungen»).

37) E v. P.Sfameni, Idoneità dei modelli organizzativi (nt. 36), 277 per l'osservazione secondo cui «il rischio di non conformità non può rientrare tra i rischi accettabili da parte degli amministratori». In sostanza, l'intendimento di violare la legge recide ogni possibilità di considerare gli amministratori in buona fede, anche ove essi abbiano tentato in questo modo di far conseguire un profitto alla società: cfr., per la correlativa inapplicabilità della business judgment rule, M.A.Eisenberg, The Divergence of Standards of Conduct and Standards of Review in Corporate Law, in 62 Fordham L. Rev. 437 (1993-1994), 441. Quanto osservato nel testo deve restare fermo, ad avviso di chi scrive, anche nell'ipotesi in cui il rischio giuridico entri in "conflitto" con il principio di continuità aziendale (si pensi, seguendo un esempio cortesemente suggeritomi da Francesco Denozza, al caso di amministratori che non versino i contributi previdenziali per disporre della liquidità necessaria al pagamento dei fornitori): non sembra, infatti, meritevole di tutela - e va dunque allontanata dal libero gioco concorrenziale - un'impresa la quale, per mantenersi competitiva, abbia necessità di violare disposizioni imperative poste a protezione di interessi di terzi.

38) Cfr., per tutti, R.Sacchi (nt. 9), 84 s.; F.Vassalli, nel Commentario romano al nuovo diritto delle società, diretto da F.d'Alessandro, II.2 (Artt. 2380-2451), Padova, Piccin, 2011, sub art. 2381, 37; D.Galletti, I modelli organizzativi nel d.lgs. n. 231 del 2001: le implicazioni per la corporate governance, in Giur. comm., 2006, I, 126 s.

39) P.Sfameni, Idoneità dei modelli organizzativi (nt. 36), 283.

40) In senso diverso v. invece G.Scognamiglio (nt. 12), 163. Ma per la condivisibile osservazione secondo cui «risk management is not about avoiding risk altogether and, most importantly, does not necessarily imply even risk mitigation», v. L.Enriques-D.Zetzsche (nt. 10), 31.

41) Nel campo delle imprese bancarie e finanziarie, infatti, «la funzione di conformità alle norme» si presenta in ogni caso necessaria, potendo l'impresa al più beneficiare, in ossequio al principio di proporzionalità, di talune semplificazioni: e v., con riguardo alle imprese di investimento e alle SGR, l'art. 12, comma 3, del Regolamento congiunto Banca d'Italia-Consob del 29 ottobre 2007, recante disposizioni in materia di organizzazione e procedure degli intermediari che prestano servizi di investimento o di gestione collettiva del risparmio.

42) Discrezionalità, beninteso, vincolata il cui esercizio esige, dunque, che gli amministratori conducano una puntuale analisi delle aree di rischio giuridico rilevanti e che si intensifica sino a delineare un vero e proprio obbligo di intervento in presenza di irregolarità pregresse o del sospetto di (ripetute) condotte illecite intestabili a dipendenti e collaboratori dell'impresa: e v. M.Winter, Die Verantwortlichkeit des Aufsichtsrats für "Corporate Compliance", in Festschrift für U.Hüffer, München, Beck, 2010, 1106 s.

43) Così la recente decisione di Cass. pen., 30 gennaio 2014, n. 4677, in Società, 2014, 469 ss. con osservazioni di C.E.Paliero e di V.Salafia la quale, nel riformare la sentenza di App. Milano, a sua volta confermativa di Trib. Milano, 17 novembre 2009 (che può leggersi in Società, 2010, 479 ss.), si spinge sino al punto di censurare il mancato coinvolgimento dell'Organismo di Vigilanza nella verifica del contenuto finale di un comunicato stampa prima della sua divulgazione al mercato. Sull'ampiezza del controllo giudiziale avente a oggetto i modelli e protocolli organizzativi di cui al d.lgs. n. 231/2001 v. M.Rabitti, Rischio organizzativo e responsabilità degli amministratori, Milano, Giuffrè, 2004, 52 s. La questione segnalata nel testo è dibattuta anche nella dottrina di oltreoceano la quale si interroga sulla possibilità di calibrare l'intensità del sindacato giudiziale sul rispetto dei doveri di vigilanza degli amministratori a seconda che essi cadano sui sistemi di compliance o invece su quelli di risk management: v. al riguardo, sostenendo l'eguale natura ma la diversa graduabilità di quegli obblighi, S.M.Bainbridge (nt. 3), 981 ss. ("significant differences in degree"); per una valutazione parzialmente difforme T.R.Miller (nt. 10), 102 il quale, pur condividendo l'esattezza di quella distinzione, ritiene che lo standard di riscontro giudiziale debba essere il medesimo in entrambi i casi, manifestandosi pertanto irrilevante la natura del dovere organizzativo sottostante che si assuma, in ipotesi, violato («whether it be to monitor the corporation's compliance with law, accounting controls, risk-management systems, or anything else»).

44) E v. infatti C.E.Paliero, Responsabilità dell'ente e cause di esclusione della colpevolezza: decisione «lassista» o interpretazione costituzionalmente orientata?, in Società, 2010, 479.

45) Così, invece, Cass. pen., 30 gennaio 2014, n. 4677, ove il riferimento, nel fondare il potere di valutazione giudiziale, «alle linee direttrici generali dell'ordinamento (e in primis a quelle costituzionali: cfr. art. 41 comma terzo)». E v. anche V.Buonocore (nt. 9), 29, ove il richiamo ai «valori costituzionali contenuti nell'art. 41»). In direzione analoga si muove chi, al fine di negare la configurabilità di «violazioni di legge utili» ("nützliche Gesetzesverstöße"), qualifica la s.p.a. (quotata) alla stregua di una «istituzione pubblica» (W.Bayer, Legalitätspflicht der Unternehmensleitung, nützliche Gesetzesverstöße und Regress bei verhängten Sanktionen - dargestellt am Beispiel von Kartellverstößen, in Festschrift für K.Schmidt, Köln, O.Schmidt, 2009, 103: «öffentliche Veranstaltung»).

46) Nella prospettiva qui caldeggiata - quella dell'impresa - diviene in fondo secondario interrogarsi sul contenuto da riconoscere alla nozione di interesse sociale e in particolar modo sciogliere l'alternativa tra una impostazione che lo identifichi con le aspettative dei soli soci e una che vi ricomprenda anche l'interesse dei creditori e degli altri stakeholders: purché, ovviamente, si conservi a quella nozione un'impronta privatistica, senza dilatarla a ricomprendere posizioni di interesse a carattere diffuso o intestabili all'intera collettività. E' banale aggiungere, inoltre, che la conclusione formulata nel testo diviene inevitabile ove si aderisca alla teorica dello shareholder value: e v., infatti, R.T.Miller (nt. 10), 101 («the design and implementation of legal-compliance and accounting-control systems also involve risk and return decisions, for such systems enhance shareholder value only to the point that the marginal benefits of investing in a more elaborate system (such benefits coming in the form of reduced losses) exceed the costs». Ciò non toglie, ovviamente, che l'approccio prediletto in sede di ricostruzione dell'interesse sociale possa sviluppare precise implicazioni nella definizione dei doveri di comportamento degli amministratori in materia di vigilanza sul livello di rischio dell'impresa: e v., con peculiare riguardo alle "systemically important financial firms", J.Armour-J.N.Gordon (nt. 23), 26 ss.

47) Nello stesso senso, con riguardo alle decisioni relative alla organizzazione della funzione di compliance, M.Winter (nt. 42), 1106.

48)

E v., per la distinzione tra "risk on a single investment" e "risk on the firm's portfolio as a whole" R.T.Miller (nt. 10), 57 ss.; nonché, ampiamente, T.Baums (nt. 21), 225 ss. ("einzelprojektbezogene Risiken" e "bestandsbezogene Risiken").

49) T.Baums (nt. 21), 226.

50) Per valore attuale netto di un investimento ("net present value") si intende, in finanza aziendale, la grandezza ottenuta: (i) sommando i flussi di cassa futuri che verranno presumibilmente generati da quell'investimento; (ii) attualizzando, quindi, tali flussi mediante un saggio di interesse che tenga conto del costo opportunità del capitale investito e (iii) deducendo infine l'importo del capitale inizialmente investito. Cfr. A.Damoradan-O.Roggi (nt. 25), 264 ss. (ove, a p. 272, l'osservazione secondo cui il metodo del valore attuale netto «ha diverse proprietà che lo rendono un attraente criterio decisionale, oltre che quello preferito, almeno nel caso in cui a dover scegliere sia un teorico di finanza aziendale»); R.A.Brealey-S.C.Myers-F.Allen (nt. 28), 18 ss. e 105 ss.

51) Per una ricognizione delle forme di misurazione del rischio concernente l'intero portafoglio di investimenti e in particolar modo per il ricorso alla tecnica del VAR (c.d. "Value at Risk") v., nella letteratura finanziaria, R.A.Brealey-S.C.Myers-F.Allen (nt. 28), 601 s.; in quella giuridica, R.T.Miller (nt. 10), 62 ss.

52) E v. anche A.Morini, Estrazione del valore per gli azionisti: «financial ratios» e decisioni degli amministratori, p. 10 del paper presentato al Convegno annuale dell'Associazione "Orizzonti del diritto commerciale" sul tema "L'impresa e il diritto commerciale: innovazione, creazione di valore, salvaguardia del valore nella crisi", Roma, 21-22 febbraio 2014 (il paper è consultabile all'indirizzo http://www.orizzontideldirittocommerciale.it/media/24386/morini_a.pdf) il quale rimarca l'importanza dell'utilizzo di parametri finanziari (e poi dei flussi di cassa) «allo scopo di individuare quale tra le plurime possibilità esistenti realizzi la più elevata capacità di estrazione di valore dalla società». Naturalmente possono anche darsi ragioni eccezionali le quali esigono la realizzazione di un investimento malgrado sia caratterizzato da un rendimento netto negativo; ragioni che però, al fine di fruire del beneficio della business judgment rule, dovranno essere puntualmente rappresentate nella deliberazione consiliare con illustrazione delle informazioni utilizzate a supporto della decisione: cfr. T.Baums (nt. 21), 233 s.

53) Per una catalogazione delle misure strumentali alla gestione del rischio d'impresa cfr. R.A.Brealey-S.C.Myers-F.Allen (nt. 28), 659 ss.; S.M.Bainbridge (nt. 3), 970.

54) La questione - che non può essere ovviamente affrontata in questa sede - è, piuttosto, quale sia il novero e l'ampiezza del dovere informativo gravante sugli amministratori, confrontandosi al riguardo almeno due possibili impostazioni: da un lato, quella che richiede al gestore di operare «con il massimo del bagaglio conoscitivo possibile» [così F.Vassalli (nt. 5), 31]; dall'altro, quella che reputa adeguata la condotta di un amministratore il quale si limiti a decidere sulla scorta dei dati e delle informazioni che un gestore di media diligenza munito delle sue stesse (specifiche) competenze avrebbe ritenuto necessarie ma anche sufficienti [v., propugnando questa soluzione e rigettando qualsiasi ricostruzione della business judgment rule che imponga all'amministratore di ricercare e assumere tutte le informazioni rilevanti potenzialmente accessibili, S.Bainbridge (nt. 4), 119 ss.].

55) Si ricordi quanto osservato nel precedente par. 3 in ordine alla impossibilità di configurare un dovere degli amministratori di minimizzare il rischio economico-finanziario (a differenza di quanto è a dirsi per il rischio giuridico). E v., giustamente, T.Baums (nt. 21), 238 («Eine uneingeschränkte Pflicht zur Risikominderung oder Risikovorsorge besteht aber nicht»).

56) Sottolinea questo aspetto anche C.Pecoraro, Gestione del rischio da ignoto tecnologico: prime riflessioni sull'adeguatezza dell'organizzazione, in Scritti in onore di V.Buonocore, II, Milano, Giuffrè, 2005, 1444, testo e nt. 58, e 1451.

57) In sostanza, l'ordinamento valuta economicamente più efficiente che la neutralizzazione del rischio di settore (cfr. supra nt. 34) sia operata dal singolo socio mediante opportuni aggiustamenti del proprio portafoglio, anziché dagli amministratori mediante (assai più costosi) aggiustamenti del portafoglio dell'impresa [e v. il cenno in A.Damoradan-O.Roggi (nt. 25), 80].

58) E v. infatti, lucidamente, F.Denozza, La funzione dei derivati nel mercato: tra disciplina del contratto e disciplina dell'impresa, in Crisi finanziaria e risposte normative: verso un nuovo diritto dell'economia?, a cura di A.Guaccero e M.Maugeri, Milano, Giuffrè, 2014, 159 s.

59) Se, infatti, il compimento di investimenti di puro azzardo espone la società al rischio di insolvenza, si riducono evidentemente (sebbene non vengano automaticamente meno) le possibilità di conseguimento dell'oggetto sociale: e v., oltre a quanto si osserverà subito dopo nel testo in ordine ai limiti alla assunzione di "insolvenzauslösende Risiken", il rilievo di C.Angelici, Intervento alla Tavola rotonda su "L'interesse sociale tra contrattualismo e istituzionalismo", svoltasi in occasione del Convegno annuale dell'Associazione "Orizzonti del diritto commerciale" sul tema "L'impresa e il diritto commerciale: innovazione, creazione di valore, salvaguardia del valore nella crisi", Roma, 21-22 febbraio 2014, p. 9 del dattiloscritto (consultabile all'indirizzo http://www.orizzontideldirittocommerciale.it/media/32335/carlo_angelici_-_def..pdf) il quale osserva che «se l'oggetto del dovere degli amministratori è la gestione dell'impresa, e così l'attuazione dell'oggetto sociale in cui essa consiste, essi debbono, almeno, operare in modo da assicurarne la sopravvivenza, la Bestandserhaltung di cui si discorre nella cultura giuridica tedesca».

60) A questa conclusione (ossia, alla statuizione di estraneità all'oggetto sociale di una banca di operazioni in derivati o asset backed securities che non siano sorrette da ragioni di hedging) perviene, ad es., la giurisprudenza germanica: si v. Bundesgerichtshof, 15 gennaio 2013, in ZIP, 2013, 455 ss. (nel caso "Correalcredit") ove si rinviene la chiara enunciazione del principio di diritto secondo cui «la stipulazione di derivati su tassi di interesse, che non servano alla copertura di rischi su interessi derivanti dall'attività principale o dalla legittima attività accessoria di una banca di credito fondiario, era estranea all'oggetto sociale della società attrice, l'esercizio del credito fondiario, e quindi un negozio speculativo illegittimo per la banca » («Der Abschluss von Zinsderivategeschäften, die nicht der Absicherung von Zinsrisiken aus dem Hauptgeschäft oder dem zulässigen Nebengeschäft einer Hypothekenbank dienten, war vom Unternehmensgegenstand der Klägerin, dem Betrieb einer Hypothekenbank, nicht gedeckt und ein für eine Hypothekenbank unzulässiges Spekulationsgeschäft»); nonché OLG Düsseldorf, 9 dicembre 2009, in ZIP, 2010, 28 ss. (nel caso "Industriekreditbank"). Su tali pronunce, ampiamente, H.Fleischer (nt. 4), 5 ss.

61) Su questi, ormai ben noti, concetti sia consentito il richiamo a M.Maugeri, Commento all'art. 2327, nel Codice delle s.p.a. a cura di P.Abaddessa e G.B.Portale, con il coordinamento di V.Cariello e U.Tombari, in corso di pubblicazione presso i tipi della Giuffrè.

62) Secondo il paradigma normativo offerto dalla disciplina del patrimonio di vigilanza in materia bancaria.

63) E v., infatti, C.Pecoraro (nt. 56), 1461, nt. 102.

64) Cfr., per il nesso tra adeguatezza degli assetti "organizzativi" e adeguatezza dell'assetto "patrimoniale" e "dei mezzi finanziari" della società, V.Buonocore (nt. 9), 24 ss.; G.C.M.Rivolta, Brevi riflessioni sulla disciplina degli aspetti finanziari nel diritto dell'impresa e delle società, in Studi in ricordo di Pier Giusto Jaeger, Milano, Giuffrè, 2011, 525; G.Strampelli, Capitale sociale e struttura finanziaria nella società in crisi, in Riv. soc., 2012, 617 s. e 639 s. Del resto, che il patrimonio netto si presti a fungere da parametro per individuare una condizione di liceità dell'agire gestorio traspare anche da quell'orientamento in dottrina che considera possibile affermare una responsabilità degli amministratori di s.p.a. i quali abbiano (prima proposto e poi) compiuto distribuzioni ai soci di attivo patrimoniale idonee a compromettere irreversibilmente l'equilibrio economico-finanziario della società: e v., senza pretesa di completezza, N.Abriani, Finanziamenti «anomali» dei soci e regole di corretto finanziamento nella società a responsabilità limitata, in Il diritto delle società oggi. Innovazioni e persistenze. Studi in onore di Giuseppe Zanarone, Torino, Utet, 2011, 342 s.; E.Ginevra, Il capitale sociale e le condizioni per la costituzione, in S.r.l. Commentario dedicato a Portale, Milano, Giuffrè, 2011, 106; M.Miola La tutela dei creditori ed il capitale sociale: realtà e prospettive, in Riv. soc., 2012, 256 s. Sostiene la responsabilità anche dei soci che abbiano votato a favore di una deliberazione idonea a pregiudicare l'equilibrio finanziario della società A.Lolli, Situazione finanziaria e responsabilità nella governance delle s.p.a., Milano, Giuffrè, 2009, 173 ss.

65) Per tali intendendosi le classi o tipologie di rischio le quali, ponderate per la probabilità del loro verificarsi, renderebbero la società incapace di far fronte regolarmente alle proprie obbligazioni: v., per una definizione analoga con riguardo al presupposto della Überschuldung, T.Baums (nt. 21), 254 ("insolvenzauslösende Risiken").

66) Come si è, del resto, già osservato discorrendo di rischio giuridico (cfr. la precedente nt. 46). Sulla nozione di «interesse sociale» si può utilmente rinviare comunque alle recenti riflessioni di C.Angelici, F.Denozza, M.Libertini e P.Montalenti sviluppate nella già citata Tavola rotonda su "L'interesse sociale tra contrattualismo e istituzionalismo", svoltasi a Roma in occasione del Convegno annuale dell'Associazione "Orizzonti del diritto commerciale" del 21-22 febbraio 2014.
In ogni caso, preme sottolineare che le conclusioni cui si giunge nel testo non cambierebbero neppure ove si considerasse il problema dell'esistenza di limiti alla adozione di scelte gestorie "irrazionali" o palesemente azzardate degli amministratori, anziché nella angolazione visuale del principio di continuità aziendale, in quella del conflitto tra interesse dei soci alla massimizzazione del valore dell'investimento e interesse dei creditori sociali alla conservazione della garanzia patrimoniale (e devo la segnalazione di questa diversa prospettiva nuovamente alle cortesi osservazioni di Francesco Denozza). Gli amministratori saranno, infatti, abilitati a effettuare operazioni il cui esito positivo assicurerebbe un elevato ritorno monetario alla compagine sociale anche ove sussista l'eventualità che l'insuccesso cagioni il fallimento dell'impresa: ciò a condizione che quella eventualità si mantenga al di sotto del livello di rischio individuato in via preventiva dagli stessi amministratori quale soglia coerente con la attuale struttura economica e patrimoniale della società (a condizione, cioè, che lo scenario di una insolvenza, sebbene possibile, non sia, appunto, probabile).

67) V. C.Angelici (nt. 59), 10 (dovere degli amministratori «di operare per la «sopravvivenza» dell'impresa» e, conseguentemente, divieto di «adottare comportamenti che a tale eliminazione in concreto conducono»); e P.Montalenti, Interesse sociale e amministratori, in Società per azioni, corporate governance e mercati finanziari, Milano, Giuffrè, 2011, 110 secondo il quale «l'interesse sociale deve configurarsi come interesse alla valorizzazione dell'investimento in una prospettiva di lungo termine, nozione certamente elastica ma economicamente determinabile».

68) A.Mazzoni (nt. 13), 831. La centralità sistematica del principio di continuità aziendale è ben sottolineata anche da M.Libertini (nt. 9), 232. Sul dovere degli amministratori «di astenersi dal compiere operazioni che, sulla base delle informazioni disponibili, debbano considerarsi suscettibili di pregiudicare l'equilibrio della situazione finanziaria dell'impresa» v. G.Strampelli (nt. 64), 640 (ove ulteriori riff. bibliografici nella nt. 114); cfr. pure A.Zanardo, Delega di funzioni e diligenza degli amministratori nella società per azioni, Padova, Cedam, 2010, 249 ss., la quale propone di identificare il carattere di "irrazionalità" della scelta gestoria nella sua contrarietà all'interesse sociale (inteso come scopo di massimizzazione del valore della partecipazione).

69) L'assunto formulato nel testo è frequentemente rintracciabile sia negli orientamenti della dottrina e della giurisprudenza italiane (cfr., per riferimenti, supra a nt. 1), sia, ad es., nella giurisprudenza di legittimità tedesca: cfr. la fondamentale decisione ARAG/Garmenbeck, del Bundesgerichtshof, 21 aprile 1997, in BGHZ, 135, 244 ss., 253 la quale ha censurato come violazione del dovere di diligenza (Sorgfaltspflicht) gravante sui componenti del consiglio di gestione l'eccessiva inclinazione ad assumere rischi imprenditoriali («die Bereitschaft, unternehmerische Risiken einzugehen, in unverantwortlicher Weise überspannt worden ist»).

70) E v., per l'osservazione secondo cui l'esigenza di evitare rischi irragionevoli o eccessivi, pur non essendo testualmente ricompresa tra gli elementi costitutivi della fattispecie di cui al § 93 Abs. 1 S. 2 AktG preclude comunque l'applicazione della business judgment rule perché non può dirsi agire «per il bene della società» («zum Wohl der Gesellschaft») il gestore che ne metta in pericolo l'esistenza con la propria decisione, M.Lutter (nt. 35), 246.

71) Ciò, se non altro in quanto non vi sarebbe alcun criteriooggettivoper rispondere all'interrogativo su «quanto rischio sia eccessivo» (e v., sottolineando questo aspetto, H.Fleischer (nt. 4), 16: «How much risk is too risk?») e la verifica giudiziale si risolverebbe in un inammissibilesecond-guessingsul merito della valutazione imprenditoriale compiuta dall'organo amministrativo. E v., per una critica al concetto stesso di "excessive risk-taking", R.T.Miller (nt. 10), 109 ss.
La conclusione non cambierebbe, a ben vedere, neppure ove si volesse utilizzare, come termine di riferimento del limite in questione, il livello di rischio "complessivo" individuato in via generale dagli amministratori, ossia la «tolleranza» al rischio dell'attività esercitata dalla società (e si intendesse, dunque, qualificare "eccessivo" il rischio superiore a quel livello). In vero, delle due l'una: o il grado di rischio della singola operazione non è idoneo a incidere sulla rischiosità complessiva dell'attività e allora, evidentemente, il tema non avrà ragione di porsi; o è vero il contrario, e allora ci si troverà in presenza di una operazione foriera di rischi talmente incisivi e significativi da risultare potenzialmente idonei ad alterare l'equilibrio economico-finanziario dell'impresa (e quindi «rilevanti» secondo il canone indicato nel testo).

72) E v., infatti, sulla natura "strumentale" delle regole concernenti gli assetti adeguati e per il rilievo secondo cui il danno causato da una scelta di gestione errata degli amministratori «dipenderà in modo prevalente, dalla presenza o no di assetti adeguati e del loro corretto funzionamento», M.Irrera (nt. 12), 88. Cfr. anche A.Toffoletto, Amministrazione e controlli, in Diritto delle società [Manuale breve]⁵, Milano, Giuffrè, 2012, 229; e G.Ferrarini (nt. 14), 25 sulla centralità dell'esistenza di adeguati sistemi informativi ai fini dell'esatto adempimento dei doveri di vigilanza gravanti sugli amministratori non esecutivi.
Non agevole, peraltro, è stabilire se una tale responsabilità per inosservanza del divieto di assumere rischi eccessivi (nel senso appena precisato) e/o, come suo antecedente logico, di predisporre assetti organizzativi, amministrativi e contabili adeguati, ove sia causalmente determinante dell'evento costituito dal venir meno del presupposto della continuità aziendale, sia idonea a fondare una responsabilità diretta degli amministratori verso i singoli terzi danneggiati o richieda di passare attraverso la «sua "canalizzazione" tramite l'esercizio delle azioni di responsabilità sociale»: prospetta tale alternativa C.Angelici, Conclusioni, in Corporate Governance e 'sistema dei controlli' nella s.p.a., a cura di U.Tombari, Torino, Giappichelli, 2013, 273. Senza poter approfondire in questa sede la questione, ci si può limitare a rammentare che la tesi della responsabilità diretta «verso terzi, i cui diritti o interessi siano coinvolti e incisi dalla gestione dell'impresa» trova autorevole conforto non solo nella nostra dottrina [v., per la citazione appena riportata e la dimostrazione dell'assunto con riferimento al danno subito dai terzi in conseguenza dello scorretto esercizio da parte degli amministratori di un'impresa priva del requisito della continuità aziendale, A.Mazzoni (nt. 13), 825 s. e 842 ss.] ma anche in altri ordinamenti: cfr., nella dottrina tedesca, T.Baums (nt. 21), 256 s. il quale radica la Außenhaftung del consiglio di gestione per danno provocato ai terzi dalla scelta di far propri rischi "eccessivi" sulla Sittenwidrigkeit di tale condotta ai sensi del § 826 BGB.

73) T.Baums (nt. 21), 255 e 268 («Der Vorstand darf Entscheidungen, die für die Gesellschaft von maßgeblicher Bedeutung sein können, nicht delegieren»).

74) Cfr. G.M.Zamperetti, Il dovere di informazione degli amministratori nella governance della società per azioni, Milano, Giuffrè, 2005, 205 ss.

75) Tant'è che, per le società quotate, l'art. 1.C.1, lett. f), del Codice di Autodisciplina di Borsa Italiana individua tra le funzioni del consiglio di amministrazione quella di «deliberare» in merito alle operazioni dell'emittente e delle sue controllate, quando tali operazioni abbiano un significativo rilievo strategico, economico, patrimoniale o finanziario per l'emittente stesso: ciò che implica una attività di «valutazione» della singola operazione che trascende il piano della sola informazione susseguente al compimento dell'operazione.

76) Giova rilevare, infatti, che l'impossibilità per il singolo amministratore di accedere alla business judgment rule nasconderà spesso una sua posizione qualificata di interesse personale rispetto all'oggetto della decisione: così ulteriormente attenuando, sul piano applicativo, la distinzione tra violazione del duty of care e violazione del duty of loyalty. Per questa osservazione, prima della riforma del 2003, F.Bonelli, La responsabilità degli amministratori di s.p.a., Milano, Giuffrè, 1992, 65 ss.; v. anche il cenno in D.Semeghini (nt. 5), 231. Sul necessario requisito dell'assenza di un conflitto di interessi come presupposto applicativo della regola nel diritto nordamericano M.A.Eisenberg (nt. 37), 441; per l'ordinamento tedesco M.Lutter (nt. 35), 246.

77) Si v. lo spunto in F.Vassalli (nt. 38), 37 («disamina delle condizioni patrimoniali della società» che comporta il contributo personale di ciascuno dei componenti del consiglio di amministrazione). Per l'osservazione secondo cui, anche al di là del catalogo di cui all'art. 2381, comma 4, c.c., sarebbero concepibili ulteriori funzioni amministrative per loro natura non delegabili, A.Toffoletto (nt. 72), 229. Sul problema del carattere "aperto" o "chiuso" di tale catalogo e sulla identificazione del relativo fondamento si v. F.Barachini, La gestione delegata nella società per azioni, Torino, Giappichelli, 2008, 102 ss. Ove poi l'operazione sia di rilevanza tale da alterare in modo stabile e significativo la sostanza economica dei diritti dei soci potrebbe addirittura configurarsi non solo una competenza non delegabile del consiglio di amministrazione ma altresì una competenza assembleare «non scritta»: su tale figura v. di recente, anche per ogni riferimento, G.B.Portale, Tra diritto dell'impresa e metamorfosi della s.p.a., in Riv. dir. civ., 2014, I, 141 ss.

78) Il riferimento flessibile ai parametri della «natura» e delle «dimensioni» dell'impresa vale, infatti, a porre in condizione gli amministratori di giustificare la scelta di semplificare l'assetto organizzativo, ad es. non istituendo un sistema di controllo interno o una funzione di revisione aziendale: e v. P.Montalenti, La responsabilità degli amministratori: i nuovi paradigmi, in Società per azioni, corporate governance e mercati finanziari, Milano, Giuffrè, 2011, 121; G.Ferrarini (nt. 14), 20 (per la qualificazione del sistema di controllo interno come «parte integrante» della struttura di società «caratterizzate da una certa complessità organizzativa»).

79) Cfr. G.Ferrarini (nt. 14), 14 (secondo il quale «l'attività d'impresa non risulta ben organizzata in assenza di un adeguato sistema dirisk management»); L.A.Bianchi (nt. 20), 453 s.; C.Pecoraro (nt. 56), 1465 il cui avviso è che «i programmi di gestione del rischio costituiscano un profilo caratterizzante dell'organizzazione interna, in mancanza dei quali diventerebbe arduo fornire la prova della sua adeguatezza». Per una puntuale qualificazione del «processo di gestione dei rischi» v. S.Fortunato,Il controllo dei rischi: informativa del mercato e revisione contabile, inRiv. soc., 2009, 1100, testo e nt. 13; nonché l'art. 7 delCodice di Autodisciplina di Borsa Italiana, ove il sistema di controllo interno e di gestione dei rischi viene descritto come l'«insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l'identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi» (così il principio 7.P.1). Si v. altresì G.Bianchi, voce «Risk management», inDigesto, Discipline Priv., Sez. comm., Aggiornamento, Torino, Utet, 2007, 743 ss.
Non sembra d'altra parte possibile contestare, sul piano giuspolitico, l'efficienza di (un dovere degli amministratori di allestire) un sistema di risk management in ordinamenti caratterizzati da assetti proprietari concentrati muovendo dall'assunto che la presenza di un socio di controllo arginerebbe condotte dissipative dei gestori dell'impresa rivolte a obiettivi di breve periodo e renderebbe, dunque, largamente superflua una disciplina positiva della fase di gestione del rischio [così, invece, L.Enriques-D.Zetzsche (nt. 10), 296 s.]. Questo argomento trascura di considerare, infatti, che la relazione di "agenzia" nel cui ambito va collocato il principio di adeguatezza degli assetti organizzativi non è tanto quella intercorrente tra soci e amministratori bensì quella tra finanziatori "esterni" e finanziatori insiders: un conflitto, in vero, di cui ha senso discorrere proprio in relazione a situazioni di controllo solitario o congiunto, nelle quali più elevato è il pericolo che gli amministratori, sotto la pressione dell'azionista dominante, adottino decisioni rischiose, quindi capaci di trasferire valore dai creditori dell'impresa ai soci. E v., per la dimostrazione di quest'ultimo assunto e sottolineando come la scelta di incrementare il livello complessivo di rischio dell'impresa costituisca uno dei modi tipici con i quali il controllo societario può essere esercitato per traslare ricchezza dai possessori di obbligazioni ai possessori di azioni, W.A.Klein-J.C.Coffee jr.-F.Partnoy (nt. 3), 271 ss.

80) La differenza è ben presente alla dottrina tedesca la quale, occupandosi dell'ampiezza operativa ascrivibile al dovere di istituire il Früherkennungssystem prescritto dal § 91 Abs. 2 AktG sottolinea, in modo pressoché unanime, come il dovere in questione non implichi affatto la creazione di una funzione di risk management, trattandosi "soltanto" di anticipare rischi il cui inveramento potrebbe determinare l'insolvenza della società ("bestandsgefährdende Entwicklungen"), non anche di individuare, analizzare, valutare e monitorare rischi "normali" (cioè tipicamente implicati dall'esercizio dell'impresa): cfr. U.Hüffer, Aktiengesetz⁹, München, Beck, 2010, § 91, Anm. 9; U.Seibert, Die Entstehung des § 91 Abs. 2 AktG im KonTraG - "Risikomanagement" oder "Frühwarnsystem"?, in Festschrift für G.Bezzenberger, Berlin-New York, De Gruyter, 2000, 437 («Alles in allem handelt die Norm also gar nicht vom "Risikomanagement" im allgemeinen, sondern nur von einem Frühwarnsystem»); T.Baums (nt. 21), 250 s.; M.Dreher (nt. 17), 162 ss.; e anche G.Spindler (nt. 14), 989 il quale, pur ammettendo l'esistenza di un obbligo del Vorstand di istituire un umfassendes Risikomanagement, ritiene di desumere la vigenza di quell'obbligo (non dal § 91 Abs. 2 AktG bensì) dalle modifiche introdotte in altre disposizioni del AktG a seguito dell'attuazione delle direttive comunitarie in materia di bilancio e di revisione contabile. Nella nostra dottrina coglie puntualmente la differenza tra i due aspetti S.Fortunato (nt. 79), 1103 s.

81) E v. M.Rabitti (nt. 43), 85; nonché A.Zanardo (nt. 68), 126 ss. Distingue tra obblighi di reporting in materia di rischi e dovere di istiture un «sistema organico e puntuale di risk management» anche L.A.Bianchi (nt. 20), 442 s. Sulla stretta connessione esistente tra adeguatezza dell'assetto organizzativo e funzione di vigilanza del consiglio di amministrazione sull'andamento della gestione cfr. P.Montalenti (nt. 78), 131 ss.; F.Barachini (nt. 77), 144 ss.

82) Come noto, la norma dell'art. 149, comma 1, lett. c), TUF è richiamata per il solo consiglio di sorveglianza e non anche per il comitato per il controllo sulla gestione (v. commi 4-bis e, rispettivamente, 4-ter TUF). Ciò non comporta, peraltro, che il sistema di controllo interno non sia elemento costitutivo di un assetto adeguato anche nelle società quotate che abbiano adottato il modello monistico: ad esse continua, infatti, ad applicarsi l'art. art. 2409-octiesdecies, comma 5, lett. b), c.c. (che non figura tra le disposizioni dichiarate dall'art. 154 TUF inapplicabili al comitato per il controllo sulla gestione, appunto, di società con azioni quotate). E v. P.Montalenti (nt. 12), 163, nt. 6; nonché, in prospettiva generale, G.Gasparri, I controlli interni nelle società quotate. Gli assetti della disciplina italiana e i problemi aperti, Quaderni Giuridici della Consob, n. 4, Settembre 2013, spec. 21 ss.

83) E quindi, tra l'altro, nelle società italiane emittenti valori mobiliari ammessi alla negoziazione su mercati regolamentati italiani e dell'Unione europea: cfr. l'art. 16, comma 1, lett. a), del d.lgs. n. 39/2010.

84) Ai sensi del predetto art. 19, comma 1, lett. b), del d.lgs. 39/2010, infatti, il comitato per il controllo interno e la revisione contabile ha il dovere di vigilare sulla «efficacia dei sistemi di controllo interno, di revisione interna, se applicabile, e di gestione del rischio», mentre il terzo comma della medesima disposizione delinea il correlativo obbligo del revisore legale di presentare al comitato per il controllo interno «una relazione sulle questioni fondamentali emerse in sede di revisione legale, e in particolare sulle carenze significative rilevate nel sistema di controllo interno in relazione al processo di informativa finanziaria».

85) La mancanza negli artt. 2403 e 2409-terdeciesc.c. di ogni riferimento al sistema di controlli interni come oggetto del dovere di vigilanza da parte dell'organo di controllo non implica che quel sistema siasemprenecessario nel modello monistico e che invece non lo siamaiin quello tradizionale o dualistico. Si deve piuttosto ritenere che l'obbligo di istituire un tale sistema, come quello di vigilare sulla sua adeguatezza, vadano commisurati alle caratteristiche organizzative e alle dimensioni dell'impresa, a prescindere dal modello di amministrazione e controllo adottato: v. P.Montalenti (nt. 12), 162 s.; G.Ferrarini (nt. 14), 16 s. Sulla sostanziale equivalenza precettiva tra l'art. 149, comma 1, TUF e l'art. 2403, comma 1, c.c. v. ampiamente M.Irrera (nt. 12), 68 ss.
Diverso problema è stabilire se, nel modello monistico, la verifica di adeguatezza della struttura organizzativa, del sistema di controllo interno e dei sistemi amministrativo e contabile assorba ed esaurisca il dovere di vigilanza gravante sui componenti del comitato per il controllo sulla gestione o se, nonostante il mancato richiamo all'art. 2403, comma 1, c.c. debba predicarsi anche per essi il generale dovere di vigilanza sull'osservanza della legge e dello statuto nonché sul rispetto dei principî di corretta amministrazione dell'impresa: cfr. sul punto, imputando quel mancato richiamo a un difetto di coordinamento, P.Montalenti, Sistemi di controllo interno e corporate governance: dalla tutela delle minoranze alla tutela della correttezza gestoria, in Crisi finanziaria e risposte normative: verso un nuovo diritto dell'economia?, a cura di A.Guaccero e M.Maugeri, Milano, Giuffrè, 2014, 62, nt. 17; per l'impostazione restrittiva v. invece, T.Di Marcello, Sistema monistico e organizzazione delle società di capitali, Milano, Giuffrè, 2013, 210 ss.

86) Per analoga osservazione formulata in ordine alla "matrice" comunitaria dell'inciso dell'art. 2428 c.c. menzionato nel testo (introdotto dall'art. 1, comma 1, lett. b), del d.lgs. n. 32/2007 in sede di recepimento della direttiva 2003/51/CE, recante modifica delle direttive 78/660, 83/349 e 91/674/CEE), cfr. C.Van der Elst, The Risk Management Duties of the Board of Directors, Financial Law Institute, Maggio 2013, p. 7 del paper (consultabile all'indirizzo http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2267502), ove l'osservazione secondo cui «[T]he requirement to disclose the principal risks and uncertainties obliges companies to install at least a risk and uncertainty identification system». Sulla portata generale delle indicazioni rivenienti dall'art. 2428 c.c. si v. anche A.Lolli (nt. 64), 106 ss.

87) Ad es., la mancata formalizzazione in apposite procedure scritte delle regole relative al processo di gestione dei rischi o la mancanza di indipendenza della funzione di risk management che sia quotidianamente coinvolta nell'agire delle unità operative soggette al suo controllo. E v., su quest'ultima evenienza, M.Dreher (nt. 17), 167.

88) Sulla estensione del precetto di adeguatezza di cui all'art. 2381 c.c. «ad ogni tipo d'impresa a prescindere dalle sembianze esterne dall'impresa stessa assunte» cfr. V.Buonocore (nt. 9), 18; in favore della applicazione analogica di quel precetto si pronuncia anche G.C.M.Rivolta, Ragioni dell'impresa e principio di conservazione nel nuovo diritto societario, in Riv. dir. civ., 2007, II, 572.

89) E v. infatti C.Jungmann, Die Business Judgment Rule - ein Institut des allgemeinen Verbandsrechts? - Zur Geltung von § 93 Abs. 1 Satz 2 AktG außerhalb des Aktienrechts -, in Festschrift für K.Schmidt, Köln, O.Schmidt, 2009, 831 ss.