Modello organizzativo e di gestione ai sensi del Decreto Legislativo 231/2001

Modello organizzativo e di gestione ai sensi del Decreto Legislativo 231/2001

avv. Massimiliano Borsalino
 
Il Decreto Legislativo 18 giugno 2001, n. 231 (“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”) ha introdotto nel nostro ordinamento un regime di responsabilità amministrativa a carico degli Enti (persone giuridiche e associazioni) per alcuni reati commessi, nell’interesse o vantaggio degli stessi, da persone fisiche che rivestano funzioni di rappresentanza, amministrazione e direzione, da una sua unità organizzativa autonoma, da chi esercita di fatto poteri di gestione e controllo e da persone soggette a direzione e vigilanza.
Esso ha rappresentato una grossa svolta nell’ordinamento italiano perché ha portato al superamento del principio secondo il quale “societas delinquere non potest” (le organizzazioni non possono commettere reati), tracciando a carico degli Enti (persone giuridiche e associazioni) una responsabilità che il legislatore denomina “amministrativa”, ma che nella sostanza ha portata penale.
Ecco allora che, oltre responsabilità dell’autore del reato, si aggiunge una responsabilità distinta che è quella dell’Ente (che sussiste anche quando l’autore del reato non è stato identificato o non è imputabile) e che sarà oggetto di accertamento autonomo da parte del giudice penale.
Tale responsabilità estende i propri pesantissimi effetti sul patrimonio dell’Ente (e può portare anche alla revoca dell’autorizzazione necessaria per svolgere l’attività o al commissariamento giudiziale dell’ente) e, indirettamente, sugli interessi economici dei soci.
 
QUANDO SUSSISTE LA RESPONSABILITÀ DELL'ENTE
 
La responsabilità dell’Ente sussiste se sono soddisfatte le seguenti condizioni:
 
  1. è stato commesso un reato (tra quelli specificatamente previsti dal decreto stesso);
  2. il reato è stato commesso nell’interesse o a vantaggio dell’Ente;
  3. il reato è stato commesso da:
 
  • persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
  • da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al punto precedente).
 
L’Ente, invece, non risponde se le persone fisiche che hanno commesso il reato lo hanno fatto nell’interesse esclusivo proprio o di terzi.
 
ESIMENTE
 
Con il decreto 231/01 il legislatore ha però previsto la possibilità per l’Ente di andare esente dalla predetta responsabilità nella sola ipotesi esimente in cui:
 
  1. l’Organo Dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei (a volte anche indicato come “Modello 231”) a prevenire reati della specie di quello verificatosi;
  2. il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento sia stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
  3. le persone che hanno commesso il reato lo abbiano fatto eludendo fraudolentemente i modelli di organizzazione e di gestione;
  4. non vi è stato omesso o insufficiente controllo da parte dell’organismo di vigilanza.

Va comunque osservato che l’adozione di un modello organizzativo a norma del decreto 231 non rappresenta un obbligo per l’Ente ma una facoltà, e, quindi, una tutela per lo stesso nell’ipotesi in dovesse essere commesso uno dei reati presupposto.
Inoltre, sicuramente, l’adozione del Modello 231 ed il suo continuo aggiornamento ed una efficace applicazione evita possibili azioni di responsabilità nei confronti degli amministratori che, se non vi provvedessero, esporrebbero l’Ente al rischio di gravi conseguenze patrimoniali.
 
COS’È IL MODELLO ORGANIZZATIVO 231
 
Un Modello Organizzativo e di Gestione ai sensi del Decreto Legislativo 231/2001 è un insieme di protocolli che regolano e definiscono la struttura aziendale e la gestione dei suoi processi sensibili. Se correttamente applicato, riduce quindi il rischio di commissione di illeciti penali.
In altre parole, il Decreto Legislativo 231/2001 individua in un Modello correttamente elaborato, adottato e aggiornato, lo strumento per esimere una Società o Associazione dalla responsabilità amministrativa dipendente da reato.
Come già accennato, il c.d. Modello 231 viene adottato per permettere agli Enti di essere dispensati dai reati imputati ai singoli amministratori, preposti e dipendenti e, mediante la sua compilazione, la società può chiedere l’esclusione o la limitazione della propria responsabilità derivante da uno dei reati menzionati nella norma.
 
Secondo il D. Lgs 231/2001, infatti, gli Enti risultano punibili per illeciti commessi:
 
  • dai soggetti che rivestono funzioni di rappresentanza, amministrazione o direzione dell’Ente o da chi esercita, anche di fatto, funzioni di direzione e controllo;
  • dai soggetti sottoposti alla loro direzione o vigilanza, come i dipendenti.
 
Questo significa, in altre parole, che qualora una delle predette persone fisiche commette un reato previsto dal D. Lgs. 231/2001 quale reato presupposto, anche l’impresa viene coinvolta e punita nel relativo procedimento penale.
 
Tra i reati più significativi compresi nel Decreto, devono essere citati quelli ai danni dell’ambiente, dei lavoratori e della Pubblica Amministrazione.
 
Le tipologie di reato sono molto varie e coprono tutte le aree di attività di una impresa, ad esempio:
 
  • reati contro la salute e la sicurezza sul lavoro;
  • reati contro la Pubblica Amministrazione;
  • reati societari e tributari;
  • ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio
  • delitti contro la personalità individuale;
  • reati transnazionali (traffico di migranti, riciclaggio);
  • illeciti ambientali;
  • reati di criminalità informatica;
  • manipolazioni del mercato e abuso di informazioni privilegiate.
 
Entrato in vigore nel 2001, il Decreto ha introdotto così la responsabilità in sede penale delle Società e Associazioni per reati commessi dai propri membri nell’esercizio delle funzioni aziendali.
 
Oltre agli inevitabili danni alla reputazione, le organizzazioni coinvolte possono incorrere in sanzioni amministrative e penali:
 
  • le sanzioni pecuniarie previste prevedono ammende che partono da € 25.000,00 e possono arrivare fino a € 1.500.000,00;
  • le sanzioni interdittive prevedono, ad esempio, la completa interruzione dell’attività aziendale fino a 2 anni oppure il divieto di contrattare con la pubblica amministrazione.
 
Pertanto, per diminuire il rischio di illeciti, la scelta migliore e più responsabile che le aziende possono intraprendere è l’adozione del Modello Organizzativo 231: un sistema preventivo stabilito dall’azienda, con cui si indirizzano i comportamenti di ogni membro al rispetto delle norme attinenti alla responsabilità d’impresa.
 
IL MODELLO ORGANIZZATIVO 231 È OBBLIGATORIO?
 
La disciplina in materia di responsabilità delle persone giuridiche, delle società e delle associazioni non prevede alcuna obbligatorietà del Modello Organizzativo 231.
 
Parliamo, infatti, di un modello di organizzazione e gestione, che permette alle imprese di ridurre il rischio di essere chiamate a rispondere per uno dei reati sanzionati dal Decreto 231 in quanto in grado di maggior controllo/consapevolezza sui processi interni a rischio di reato. Dunque, tutte le aziende esposte a contestazione delle violazioni citate nella norma possono sottoscrivere questo modello, anche le piccole e medie imprese.
 
Ormai molte legislazioni regionali prevedono l’adozione del Modello 231 requisito essenziale per ottenere l’accreditamento in settori specifici e sempre più Enti Pubblici ed aziende pretendono che i propri fornitori siano dotati di Modelli Organizzativi 231.
 
Altrettanto, molte Società di Certificazione di Qualità richiedono il Modello Organizzativo 231 quale requisito fondamentale per il rilascio della certificazione; i principali Istituti Bancari lo richiedo per rilasciare finanziamenti; sempre più di consueto le grandi Società richiedono che i propri fornitori siano dotati di un tale Modello Organizzativo.
 
COSA SIGNIFICA ATTUARE EFFICACEMENTE UN MODELLO 231
 
Non esiste un modello generico che sia adeguato ad ogni tipo di realtà aziendale e produttiva: ogni modello deve essere studiato e redatto in base alle caratteristiche proprie di ogni singola azienda, in base alle attività che svolge, ai processi produttivi e agli interlocutori con cui interagisce.
 
Il Modello organizzativo di gestione e controllo consiste in un insieme di vari elementi che compongono un vero e proprio sistema di gestione preventiva dei rischi. Alcuni di tali elementi che compongono un modello 231:
 
  • disposizioni organizzative;
  • procedure;
  • modulistica;
  • codici comportamentali;
  • software.
 
Affinché un Modello 231 sia elaborato, adottato ed aggiornato efficacemente, una Ente deve:
 
  • effettuare la valutazione del rischio al fine di individuare, analizzare, misurare e trattare il rischio di commissione di illeciti nelle diverse aree di attività aziendale;
  • implementare delle procedure specifiche per gestire il rischio, prevenendo la messa in atto di condotte illecite nelle aree in cui il rischio di reato è più elevato;
  • definire la struttura gestionale per la prevenzione dei reati, ovvero i principi etici, le risorse, le responsabilità e i flussi di informazione, che consentono di applicare e aggiornare le procedure di prevenzione e di rilevare, nel tempo, l’emergenza di nuove aree di rischio.
 
Dopo aver redatto il modello vero e proprio, sarà necessaria la sua diffusione ed applicazione in azienda oltre all’introduzione di un Organismo di Vigilanza (ODV) con il compito specifico di monitorare l’adeguatezza del modello, ossia la reale capacità di prevenire comportamenti non voluti, di conseguenza la sua efficacia, curandone l’aggiornamento, l’adeguamento e l’implementazione.