Skip to main content

GUIDA OPERATIVA ALLA REDAZIONE DEL MODELLO 231

GUIDA OPERATIVA ALLA REDAZIONE DEL MODELLO 231

Che cos’è il modello 231 e chi può adottarlo

Il decreto legislativo 8 giugno 2001, n. 231 (di seguito nel testo anche “decreto 231”), ha introdotto nell’ordinamento italiano la responsabilità degli enti per gli illeciti conseguenti alla commissione di un reato. Da qui l’origine del nome che, in modo molto semplice e lineare, fa riferimento alla fonte che l’ha reso necessario.

Per entrare maggiormente nel dettaglio e semplificarne la comprensione è necessario capire il perché nasce il modello 231 ,e prima di lui, il decreto stesso: salvaguardare le Società e gli Enti da eventuali reati, citati nella norma stessa, commessi dai propri dipendenti.

Chi è causa del suo mal pianga se stesso“, una verità universale che, se solo fosse praticata frequentemente, il mondo sarebbe un posto migliore ma, dato che i fatti ci dicono altro, ecco che la norma prova a mettere in ordine la questione all’interno delle aziende.

Il modello 231 viene adottato per permettere alle imprese di essere dispensate dai reati imputati ai singoli dipendenti e, mediante la sua compilazione, la società che lo sottoscrive può chiedere legittimamente l’esclusione o la limitazione della propria responsabilità derivante da uno dei reati menzionati nella norma.

Il modello 231 è un modello di organizzazione e gestione, non parliamo di un modello obbligatorio ma della possibilità per le imprese di ridurre il rischio di essere chiamate a rispondere per uno dei reati sanzionati dal decreto 231.

Tutte le aziende esposte al rischio di contestazione delle violazioni citate nella norma possono sottoscrivere il modello 231, anche le piccole e medie imprese, non ci sono limiti a riguardo.

Le tipologie di reato previste dal decreto 231/2001

Le tipologie di reato sono molto varie e coprono, idealmente, tutte le aree di attività di una impresa:

  • reati contro la salute e la sicurezza sul lavoro
  • reati contro la Pubblica Amministrazione
  • reati societari
  • delitti contro la personalità individuale
  • delitti con finalità di terrorismo o eversione dell’ordine democratico
  • reati transnazionali (traffico di migranti, riciclaggio…)
  • illeciti ambientali
  • reati di criminalità informatica
  • manipolazioni del mercato e abuso di informazioni privilegiate

Com’è fatto un modello 231?

Questo modello organizzativo di gestione e controllo consiste in un insieme di vari elementi che compongono un vero e proprio sistema di gestione preventiva di rischi, ecco alcuni di questi elementi:

  • disposizioni organizzative
  • procedure
  • modulistica
  • codici comportamentali
  • software
  • commissioni

Ogni Modello per potere esercitare la propria funzione preventiva, va costruito tenendo presenti le caratteristiche proprie dell’azienda cui si applica in quanto il rischio di reato di ogni impresa è strettamente dipendente dal settore economico, dalla complessità organizzativa e dimensionale e dell’area geografica in cui l’azienda opera.

Come si realizza un modello organizzativo 231

L’effettiva realizzazione del modello 231 prevede 5 distinte fasi:

  1. mappatura delle aree a rischio di reato
  2. valutazione del sistema di controllo interno
  3. analisi comparativa e piani di miglioramento
  4. redazione del modello vero e proprio
  5. formazione e diffusione

1 – Mappatura delle aree a rischio di reato

In questa prima fase bisogna individuare le possibili modalità di attuazione degli illeciti. L’analisi dei rischi dev’essere rigorosamente svolta con una visione prettamente aziendale con la valutazione dei seguenti punti:

  • quali sono le attività a rischio di reato
  • quali sono le modalità di possibili commissioni di reato
  • la gravità/intensità del rischio e le misure di prevenzione in atto

E’ fondamentale definire con molta attenzione la mappa dei processi aziendali e delle relative attività.

2 – Valutazione del sistema di controllo interno

Questa seconda fase prevede la valutazione del sistema di controllo presente in azienda e, nello specifico:

  • poteri di firma e autorizzativi
  • regole comportamentali in vigore
  • tracciabilità delle operazioni svolte in azienda
  • separazione delle varie funzioni aziendali

3 – Analisi comparativa e piani di miglioramento

Questa è una sorta di fase “fulcro” in cui si cominciano a tirare le somme e a organizzare nel vero senso della parola. Si confrontano i controlli esistenti in merito alle attività considerate maggiormente rischiose e gli eventuali standard richiesti per tenere sotto controllo questo rischio.

4 – Redazione del modello

Dopo tutte le valutazioni arriva il momento di creare il modello effettivo che, solitamente, è suddiviso in 3 parti:

  • parte generale: codice etico, regolamento dell’Organismo di Vigilanza, sistema disciplinare
  • parte speciale: per ogni tipo di reato sono indicate la sintesi del reato e le modalità di commissione, le funzioni e i processi aziendali coinvolti, la procedura per la formazione e l’applicazione delle decisioni
  • documenti da allegare al modello

5 – Formazione e diffusione

A questo punto, a modello compilato, è il momento di rendere partecipe l’intera azienda in merito al modello di organizzazione, gestione e controllo realizzato.

Cos’è l’Organo di Vigilanza

L’organo di vigilanza rappresenta il cuore del modello 231, può essere collegiale o monocratico con componenti interni e/o esterni.

Questo Organo è responsabile di:

  • proporre adattamenti e aggiornamenti del modello organizzativo
  • vigilare e controllare l’osservanza e l’attuazione del Modello da parte dei destinatari
  • gestire le informazioni ricevute in merito al modello
  • gestire e tenere sotto controllo le iniziative di formazione e informazione per la diffusione della conoscenza ma, soprattutto, della comprensione del modello stesso

Il Modello di organizzazione, gestione e controllo per le piccole imprese

Una piccola impresa – la cui definizione, in questa sede, va ricercata nella essenzialità della struttura interna gerarchica e funzionale, piuttosto che in parametri quantitativi – non diversamente dalle altre, è chiamata a dotarsi di un Modello di organizzazione, gestione e controllo. Infatti, il rischio che essa sia coinvolta in procedimenti penali per i reati richiamati dal decreto 231 è tutt’altro che remoto (basti pensare al fenomeno delle erogazioni pubbliche e dei finanziamenti alle piccole imprese). L’adozione del Modello può minimizzare le conseguenze sanzionatorie per l’ente, a patto che le condizioni di cui all’art. 6 del decreto stesso siano rispettate.

Vista la complessità e l’onerosità del Modello indicato dal decreto 231, il legislatore ha voluto tenere in debito conto le problematiche che si pongono in quella categoria di enti che, per la dimensione e la semplicità della struttura organizzativa, non dispongono di una funzione (o persona) con compiti di monitoraggio del sistema di controllo interno. Per tali enti, l’onere derivante dall’istituzione di un organismo ad hoc potrebbe non essere economicamente sostenibile.

A questo proposito, il decreto 231 ha previsto all’articolo 6, comma 4, la facoltà dell’organo dirigente di svolgere direttamente i compiti indicati.

Tuttavia, tenuto conto delle molteplici responsabilità e attività su cui quotidianamente l’organo dirigente deve applicarsi, si raccomanda che, nell’assolvimento di questo ulteriore compito, esso si avvalga di professionisti esterni, ai quali affidare l’incarico di effettuare verifiche periodiche sul rispetto e l’efficacia del Modello. Così come indicato con riferimento a tutti i casi in cui è prevista la possibilità per soggetti esterni all’ente di svolgere attività di supporto, è necessario però chiarire che i compiti delegabili all’esterno sono quelli relativi allo svolgimento di tutte le attività di carattere tecnico, fermo restando l’obbligo del professionista esterno di riferire all’organo dell’ente. È evidente, infatti, che l’affidamento di questo tipo di delega non fa venir meno la responsabilità dell’organo dell’ente in ordine alla funzione di vigilanza ad esso conferita dalla legge.

Qualora l’organo dirigente ritenga di non avvalersi di tale supporto esterno e intenda svolgere personalmente l’attività di verifica, è opportuna – in via cautelativa nei confronti dell’autorità giudiziaria chiamata ad analizzare l’efficacia del Modello e dell’azione di vigilanza – la stesura di un verbale delle attività di controllo svolte, controfirmato dall’ufficio o dal dipendente sottoposto alle verifiche.

Per quanto riguarda il versante della salute e sicurezza sul lavoro, si è previsto che negli enti di piccole dimensioni il legislatore consente, per un verso, che l’organo gestionale svolga attività di vigilanza e, per altro verso, che possano essere assunte dal datore di lavoro tutte le responsabilità riguardanti gli adempimenti di prevenzione e protezione. Risulta dunque evidente come nelle realtà di minori dimensioni possa realizzarsi in capo al datore di lavoro una complessiva confluenza di obblighi e responsabilità che lo stesso dovrà gestire anche sul piano documentale, in vista del possibile beneficio dell’esimente.

In alternativa, resta percorribile su entrambi i versanti la via del ricorso a soggetti esterni (quali professionisti/esperti di supporto dell’impresa, enti di certificazione, ecc.).

modello 231, responsabilità degli enti