Cosa prevede il decreto legislativo 231/2001?

Il d. lgs. 231/2001 ha introdotto per la prima volta in Italia la responsabilità amministrativa dell’ente in ragione di reati commessi a suo vantaggio o nel suo interesse.

Si tratta di una responsabilità che si aggiunge e non si sostituisce alla responsabilità personale dell’autore del reato.

Per ente il legislatore ha inteso riconoscere, in maniera estremamente ampia, le società e gli enti dotati o meno di personalità giuridica, siano anche solo associazioni o ditte individuali, indipendentemente dalle dimensioni e dalle attività svolte, al fine di ricomprendere tutti coloro che esercitino attività di impresa.

Ne risultano esclusi unicamente lo Stato, gli enti pubblici territoriali o non economici nonché gli enti che svolgono funzioni di rilievo costituzionale.

La responsabilità origina in caso di commissione di uno dei reati individuati dalla normativa (c.d. “reati presupposto”) da parte di soggetti funzionalmente legati all’ente, ossia dai vertici aziendali, da personale dipendente o che comunque intrattenga rapporti di subordinazione a qualsiasi titolo con l’ente, da consulenti e collaboratori esterni.

Tra le fattispecie richiamate dal d. lgs. 231/2001 vi sono, tra gli altri, reati contro la Pubblica Amministrazione, reati contro la persona, reati informatici, delitti di criminalità organizzata, reati societari, condotte di riciclaggio nonché, di recente introduzione, illeciti penali in violazione della sicurezza sul lavoro, reati in violazione del diritto d’autore e reati ambientali (inerenti, tra l’altro, la gestione dei rifiuti industriali, lo scarico di acque reflue e inquinamento del suolo e del sottosuolo). Volendo fare una classificazione possiamo elencare le diverse fattispecie di reato:

• reati contro la Pubblica Amministrazione
• reati informatici
• reati relativi alla sicurezza sul lavoro
• reati ambientali
• reati societari
• reati contro il commercio e l’industria
• reati finanziari

Le fattispecie di reato presupposto che fanno scattare la responsabilità amministrativa degli enti sono solo quelle espressamente elencate dal Legislatore e sono in continua evoluzione. Nella prima introduzione della norma erano inclusi solo reati a fattispecie dolosa, mentre col tempo sono stati inclusi anche reati a fattispecie colposa quali l’omicidio colposo commesso in violazione delle norme antinfortunistiche, in materia di tutela dell’igiene e della salute sul lavoro.

L’accertamento della responsabilità comporta l’assoggettamento dell’ente a quattro possibili tipi di sanzioni:

• Sanzioni pecuniarie variabili in base alla dimensione aziendale e alla gravità del reato
• Sanzioni interdittive quali interdizione dall’esercizio di attività, sospensione o revoca licenze autorizzazioni, concessioni, esclusione da agevolazione e finanziamenti, divieto di pubblicizzare beni e servizi, ecc…
• Confisca del provento del reato
• Pubblicazione della sentenza

 

L’esclusione dalla responsabilità

Al fine di non incorrere in questo tipo di responsabilità l’ente deve adottare efficacemente Modelli di Organizzazione, Gestione e Controllo atti a prevenire i reati delle specie individuate e conferire ad un organo dotato di autonomi poteri di iniziativa e controllo di vigilare sul funzionamento e l’osservanza di tali modelli.

Il Modello Organizzativo è applicabile a qualsiasi realtà aziendale, a prescindere dall’attività svolta, dalle dimensioni assunte, dalla tipologia di mercato di riferimento e dalla struttura aziendale.

Cos’è un modello organizzativo ai sensi della 231/01?

Il Modello di organizzazione, gestione e controllo, ai sensi del d.lgs. n. 231/2001, è l’insieme delle regole e delle procedure organizzative dell’ente volte a prevenire la commissione dei reati.

La legge non ne prevede alcuna obbligatorietà riguardo alla sua adozione.

Tuttavia, abbiamo già precisato che, l’approvazione di un Modello idoneo a prevenire i reati costituisce causa di esclusione o limitazione della responsabilità dell’ente ai sensi del d.lgs. n. 231/2001.

Per essere efficace però, e quindi dispiegare la sua funzione esimente, è necessario che tale Modello sia strettamente studiato per ciascun ente, attraverso una disamina dell’organizzazione aziendale e delle responsabilità correlate, al fine di identificare quali aree di rischio dei reati presupposto sussistano.

All’esito di tale indagine, viene redatto il Modello Organizzativo, che introduce (o integra, se già presenti) le procedure per la formazione e l’attuazione delle decisioni aziendali alle quali l’ente si deve adeguare per evitare che vengano commessi i reati richiamati dalla normativa.

Il Modello deve, inoltre, individuare modalità di gestione delle risorse finanziarie e stabilire misure sanzionatorie adeguate in caso di violazioni delle sue prescrizioni.

 

Come si realizza un modello organizzativo 231??

L’effettiva realizzazione del modello 231 prevede fasi distinte:

1. mappatura delle aree a rischio di reato
2. valutazione del sistema di controllo interno
3. analisi comparativa e piani di miglioramento
4. redazione del modello vero e proprio
5. formazione e diffusione

1 – Mappatura delle aree a rischio di reato

In questa prima fase bisogna individuare le possibili modalità di attuazione degli illeciti. L’analisi dei rischi dev’essere rigorosamente svolta con una visione prettamente aziendale con la valutazione dei seguenti punti:

• quali sono le attività a rischio di reato
• quali sono le modalità di possibili commissioni di reato
• la gravità/intensità del rischio e le misure di prevenzione in atto

E’ fondamentale definire con molta attenzione la mappa dei processi aziendali e delle relative attività.

2 – Valutazione del sistema di controllo interno

Questa seconda fase prevede la valutazione del sistema di controllo presente in azienda e, nello specifico:

• poteri di firma e autorizzativi
• regole comportamentali in vigore
• tracciabilità delle operazioni svolte in azienda
• separazione delle varie funzioni aziendali

3 – Analisi comparativa e piani di miglioramento

Questa è una sorta di fase “fulcro” in cui si cominciano a tirare le somme e a organizzare nel vero senso della parola. Si confrontano i controlli esistenti in merito alle attività considerate maggiormente rischiose e gli eventuali standard richiesti per tenere sotto controllo questo rischio.

 4 – Redazione del modello

Dopo tutte le valutazioni arriva il momento di creare il modello effettivo che, solitamente, è suddiviso in 3 parti:

• parte generale: codice etico, regolamento dell’Organismo di Vigilanza, sistema disciplinare
• parte speciale: per ogni tipo di reato sono indicate la sintesi del reato e le modalità di commissione, le funzioni e i processi aziendali coinvolti, la procedura per la formazione e l’applicazione delle decisioni
• documenti da allegare al modello

 5 – Formazione e diffusione

A questo punto, a modello compilato, è il momento di rendere partecipe l’intera azienda in merito al modello di organizzazione, gestione e controllo realizzato.

 

L’Organismo di Vigilanza

Ai sensi del d. lgs. 231/2001, per dispiegare la propria funzione esimente, il Modello di organizzazione, gestione e controllo deve essere efficacemente attuato.

A tal fine è necessario che sia istituito un apposito Organismo di Vigilanza, incaricato di vigilare in maniera indipendente sul corretto funzionamento e sull’osservanza del Modello.

La composizione dell’Organismo deve essere valutata attentamente a seconda della realtà aziendale e dei rischi individuati, nel rispetto dell’autonomia e dell’indipendenza dello stesso, al fine di consentire a tale organo di svolgere efficacemente i propri compiti.

La normativa riconosce inoltre, in capo a tale organismo, il compito di individuare eventuali aggiornamenti del Modello, anche in funzione delle segnalazioni e indicazioni ricevute da tutti i destinatari del Modello”.

 

Il Codice Etico

Il Codice Etico rappresenta una vera e propria Carta Costituzionale per l’ente e affianca sempre il Modello di organizzazione, gestione e controllo.

E’ un documento aziendale volto a individuare diritti, doveri e responsabilità dell’ente e mira a promuovere o vietare alcuni comportamenti che, seppur leciti sotto il profilo normativo, non corrispondano all’etica e ai valori cui l’impresa si ispira nell’esercizio delle proprie attività.

Il Codice Etico prevede, inoltre, meccanismi sanzionatori volti ad evitare che passino inosservate le condotte che non rispondono ai valori aziendali e che, pertanto, ne ledono gli interessi.

 

Perchè conviene adeguarsi al decreto 231/2001?

La legge non prevede alcuna obbligatorietà di dotarsi di un modello organizzativo idoneo a prevenire i reati.

Tuttavia, l’adozione di un modello organizzativo valido ai sensi della 231/2001 comporta una serie di vantaggi significativi per la società o l’ente.

· Un motivo di esclusione o di mitigazione della responsabilità dell’ente

L’approvazione di un modello organizzativo idoneo a prevenire reati costituisce causa di esclusione della responsabilità dell’ente ai sensi del d.lgs. n. 231/2001. Nel caso in cui il procedimento sia già avviato, l’adozione di un Modello Organizzativo mitiga le conseguenze in capo all’ente della commissione del reato

· Una garanzia di affidabilità nelle relazioni con i partner commerciali

Recentemente svariate società, specialmente quelle a partecipazione pubblica, richiedono ai propri partner commerciali di dotarsi di un Modello Organizzativo.

· Un punto di forza nel “rating della legalità”

Con il maxi emendamento al decreto liberalizzazioni approvato a marzo 2012, è stato introdotto nel nostro ordinamento il nuovo concetto di “rating della legalità”, i cui contorni sono allo studio dell’AGCM, un sistema premiale per le imprese più attente all’etica e alla legalità, volto a consentire un più agevole accesso a finanziamenti pubblici e al credito bancario. Secondo le prime valutazioni, uno degli strumenti di valutazione del rating della legalità potrebbe essere proprio la sussistenza di un Modello Organizzativo.