Il Decreto Legislativo 8 giugno 2001, n. 231, ha introdotto il concetto di responsabilità d’impresa, cioè la responsabilità penale-amministrativa di enti e società per una serie di reati-presupposto commessi da soggetti apicali o sottoposti con l’obiettivo di portare vantaggio all’ente stesso.
Ratio legis e campo d’applicazione della norma
La “ratio legis” della norma è dunque caricare gli enti di una responsabilità diretta, da intendersi come difetto di organizzazione e vigilanza: è una colpa di omissione e negligenza, che permette il verificarsi di reati a fronte di un inesistente o inefficiente sistema di gestione controllo.
Il campo d’applicazione della norma è individuato nei “reati-presupposto”, che comprendono, tra gli altri, reati societari (false comunicazioni sociali), infortuni sul lavoro, il trattamento illecito di dati personali, i reati ambientali, il riciclaggio (manipolazione di informazioni privilegiate).
Un modello organizzativo in ottica di risk assessment
Veicolo di contrasto dell’illegalità in azienda è l’adozione effettiva – e non solamente formale – di un modello organizzativo, formato da procedure e regole di condotta specifiche per la realtà aziendale ed efficacemente attuabili. Per fare questo bisogna adottare una politica di risk assessment e gap analysis, nelle fasi tipiche di un modello di gestione rischi:
- Analisi di processo: scomposizione dell’attività economica nei singoli processi, verifica per ogni processo di funzione ed ottenimento del risultato, verifica se nel processo vi è rispetto della norma
- Valutazione rischi: individuazione dei punti di processo a maggior rischio, valutazione dei rischi e indicazione delle misure di prevenzione e protezione
- Controllo: attuazione di un meccanismo di controllo. Questo avviene tramite l’Organismo di Vigilanza, indipendente, dotato di forza finanziaria e con il compito di verificare il pieno rispetto delle procedure riportate nel modello organizzativo
Facoltatività del modello: le peculiarità della 231
Mentre in altri campi – come quello della sicurezza sul lavoro – le disposizioni di contenimento rischi sono obbligatorie per legge, il modello di gestione che contrasta il verificarsi dei reati-presupposto è facoltativo. La norma dunque lascia ampia discrezionalità in capo all’imprenditore nel ricorrere o meno a un modello organizzativo
Modello organizzativo 231: gestire i processi, tutelare l’azienda
Se la legge prevede come facoltativa l’adozione di un modello organizzativo, d’altra parte, ciò a cui l’azienda deve fare attenzione è proprio l’assenza o mancata efficacia di un modello organizzativo 231, o l’assenza o mancata azione dell’organismo di vigilanza.
Questo perché non predisporre un’adeguata struttura organizzativa fa scattare automaticamente la responsabilità dell’ente per i reati-presupposto, a meno che l’azienda non dia prova (art. 6 d.lgs. 231/2001) di aver adottato prima della commissione del reato modelli di organizzazione e controllo efficaci: a questo principio si richiama un’importante sentenza del 2007 – la prima dall’emissione del d.lgs. 231 – con cui il Tribunale di Milano ha assolto una Società per Azioni per il reato di aggiotaggio informatico, proprio in virtù del suo modello organizzativo.
Adottare un modello organizzativo diventa perciò un’azione fondamentale con cui l’azienda gestisce i processi e, al tempo stesso, si tutela dall’operato illecito del suo personale.
Attività
PLS è in grado di offrirvi una consulenza specifica in materia di responsabilità amministrativa delle persone giuridiche, come richiesto dal D.Lgs. 231/01, grazie ad un team di professionisti esperti in compliance e nelle materie penalistiche, così da garantire un approccio multidisciplinare. Al proprio interno, infatti, coesistono profili con esperienze professionali diverse in grado di offrire un servizio dagli elevati standard qualitativi.
In PLS studiamo la procedura più adatta alle tue esigenze, analizziamo le caratteristiche della tua azienda e le responsabilità correlate alla tua attività. Di conseguenza, identifichiamo le aree sensibili di commissione dei reati presupposto e procediamo alla redazione del Modello Organizzativo di cui garantiamo una corretta comprensione anche grazie alla formazione fornita ai destinatari dello stesso. L’efficacia del Modello è garantita anche dall’implementazioni di procedure aziendali, istruzioni operative oltre che dalla redazione di protocolli attuativi messi a disposizione dall’azienda.
Infine, PLS – in collaborazione con PLS LEGAL – interviene anche nel caso in cui emergano situazione di criticità fornendo consulenza e assistenza all’interno dei processi 231/01 predisponendo, all’occorrenza, Modelli “riparatori”.
Presidente ODV e membro esterno ODV
Soggetto qualificato in grado di attuare idonee verifiche e controlli circa i protocolli attuativi redatti nel rispetto del modello organizzativo così come previsto dal D.Lgs. 231/01, dotato di competenze multidisciplinari atte a garantire una copertura rilevante delle verifiche e controlli utili ad impedire la commissione dei cosiddetti reati-presupposto.
Compiti principali
- Verifica la coerenza del modello organizzativo con i protocolli attuativi derivati dal Modello di Organizzazione, Gestione e Controllo (MOG)
- Definisce ed esegue un piano di audit
- Interagisce con le funzioni apicali ed il board al fine di illustrare le attività di verifica e controllo effettuate
- E’ l’organismo destinatario di qualsivoglia comunicazione, anche anonima, relativa a ipotesi, anche potenziali, di violazione del modello.
Il MOG o modello 231
Modello 231 – cos’è: il modello organizzativo 231/01, detto anche Modello di Organizzazione, Gestione e controllo (MOG), è il documento che indica le procedure organizzative definite dall’ente per prevenire la commissione di reati da parte di un soggetto apicale o sottoposto.
Contenuti minimi MOG
- Definizione dei principi etici: formulazione e condivisione di un Codice Etico
- Process assessment: definizione delle attività, ruoli e processi aziendali
- Risk assessment e gap analysis: identificazione dei punti del sistema aziendale a rischio reato
- Risk management: elaborazione di protocolli comportamentali – da condividere con gli organi sindacali
- Auditing: attivazione di un sistema di auditing tramite l’Organismo di Vigilanza (OdV), con definizione dei meccanismi di funzionamento dell’OdV e le relazioni tra questo e i vertici societari
- Miglioramento: azioni di aggiornamento e miglioramento del modello
- Chi ha la responsabilità della sua redazione: i vertici aziendali
- Normativa di riferimento: d.lgs. 231/01
L’adozione del MOG diventa il principale veicolo di contrasto dell’illegalità in azienda. Da qui si evince come la corretta implementazione del MOG sia la principale azione con cui l’azienda gestisce i processi e tutela se stessa da un eventuale operato illecito del personale.