Il sistema di gestione D.Lgs 231/01 è formato da un insieme di regole, procedure e modalità operative che definiscono un sistema organizzativo, di gestione e controllo interno di un’azienda che mira ad impedire o prevenire la commissione dei reati sanzionati dal D.Lgs. 231/01 da parte degli amministratori o dipendenti.
Il sistema 231 viene adottato dall’impresa per assicurare comportamenti responsabili e rispettosi delle norme attinenti alla responsabilità di impresa: ha una funzione preventiva e di indirizzo.
In pratica si tratta di disposizioni organizzative, forme di organizzazione, linee guida, principi, procure, deleghe, processi, procedure, istruzioni, standard, programmi di formazione, clausole, organi, piani, report, checklist, metodi, sanzioni, internal auditing, modulistica, codici di comportamento concepiti in maniera tale da rendere minore la probabilità di commissione di determinati reati (reati di presupposto).
Il sistema di gestione del modello organizzativo 231 dipende dalle caratteristiche dell’impresa, dalle attività che svolge, dai suoi processi produttivi, dai contesti in cui opera e dagli interlocutori con cui essa interagisce.
Gli elementi principali sono:
- Individuazione delle aree di rischio
- Principi e procedure di controllo
- Adozione di un documento che disciplini i comportamenti (codice etico)
- Istituzione di un organismo di vigilanza
- Adozione di un sistema disciplinare e sanzionatorio
Il modello organizzativo deve riferirsi alle norme indicate dal D.Lgs 231/2001 e alle successive leggi che richiamano il decreto stesso.
Può però anche riferirsi a più ampi comportamenti che riguardano la responsabilità dell’impresa.
Il modello organizzativo ha l’effetto di:
- Attribuire a ciascun individuo o funzione la responsabilità propria, differenziandola e calibrandola rispetto a quella di altri individui/ funzioni attraverso l’attribuzione di compiti
- Distinguere la responsabilità degli individui da quella dell’ente
Il Modello 231 descrive e norma il modo di agire, fissa il rispetto di leggi e regole esterne ed interne, definisce il comportamento da tenere nei confronti dei clienti, fornitori, azionisti, rappresentanti della Pubblica Amministrazione, dei dipendenti e di tutti coloro che possono avere un interesse nella società.
La sola adozione di un Modello 231 non è sufficiente e non esaurisce di certo i requisiti da soddisfare per poter ottenere il più importante dei benefici derivanti dai programmi di conformità al D.Lgs. 231/01: l’esclusione o la limitazione della responsabilità dell’azienda in caso di commissione di un reato sanzionato dal D.Lgs. 231/01.
Successivamente all’adozione del Modello 231, devono, infatti, essere assicurati il concreto esercizio da parte dei destinatari (ad esempio, il rispetto puntuale di una procedura) e, quantomeno, il mantenimento nel tempo del Modello stesso che, a sua volta, include le attività generalmente assegnate all’Organismo di Vigilanza, tra cui: vigilare e controllare l’osservanza e l’efficacia del Modello, formare e informare i destinatari del Modello, aggiornare e adattare il Modello.
Alcune componenti del Modello 231 sono caratteristiche (ad esempio Organismo di Vigilanza, identificazione e valutazione attività sensibili in quanto a rischio-reato, codifica degli obblighi informativi in favore dell’Organismo di Vigilanza, etc.), altre non caratteristiche ed, eventualmente, esistenti in azienda indipendentemente dai requisiti 231 (ad esempio procedure, sistema disciplinare, internal auditing, etc.).
È preferibile che il Modello sia documentato e formalmente adottato dalla società o ente in genere.
Il modello di organizzazione e gestione o Modello ex D.Lgs. n. 231/2001 è un atto privato adottato da una persona giuridica, o associazione priva di personalità giuridica, volto a prevenire la responsabilità penale derivante dalla commissione o tentata commissione di determinate fattispecie di reato nell’interesse o a vantaggio degli enti stessi e si affianca alla responsabilità penale della persona fisica che ha commesso il reato.
L’introduzione di questo nuovo ed autonomo tipo di responsabilità consente di colpire direttamente il patrimonio degli Enti che abbiano tratto un vantaggio dalla commissione di determinati reati (soltanto quelli espressamente elencati dal legislatore, come ad esempio omicidio colposo e lesioni personali colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro) da parte delle persone fisiche autori materiali dell’illecito penalmente rilevante.
Ogni ente e/o società che vuole fruire dell’esimente, e garantirsi una corretta gestione aziendale, deve essere dotato di un proprio ed esclusivo Modello ex D. Lgs. 231/2001.
Ciò comporta che tale Modello debba essere predisposto “su misura” della realtà organizzativa alla quale fa riferimento al fine di poter far fronte alle esigenze emergenti dalla reale struttura ed organizzazione dell’ente/società.
La stesura del Modello deve avvenire facendo tesoro dell’esperienza propria dell’Organizzazione dell’Ente, e quindi deve essere frutto di una attenta analisi dei processi aziendali al fine di determinare l’esposizione della società stessa ai reati presupposto contemplati nel D. Lgs. n. 231/2001 (art. 6).
Contiene Manuale, Parte generale, Parte speciale, Codice Etico, Analisi dei rischi, Procedure gestionali e di controllo, Modulistica, Sezione interviste, Checklist,Regolamento OdV, tutto completamente modificabile e personalizzabile.
Durante le fasi di implementazione di un Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/01 è possibile avvalersi di kit documentali, corredati da guida per lo sviluppo del Modello 231, già preimpostati e validati da consulenti qualificati al fine di ridurre al minimo il tempo da impiegare per le personalizzazioni di tipo sistemico, poter partire da una base di contenuti e modulistica già sufficientemente strutturati ed avere la possibilità di concentrarsi prettamente sull’analisi dei rischi e dei processi aziendali.
In concreto l’attività di individuazione dell’esposizione ai predetti reati, definita tecnicamente come mappatura delle aree (dell’attività aziendale) sensibili (al rischio di commissione di reati), va articolata anche tramite una attenta attività di intervista che coinvolga i soggetti chiave dei processi esistenti nell’Organizzazione.
L’attività di intervista ha quale proprio obiettivo quello di analizzare ogni attività sensibile al rischio di commissione dei reati presupposto di cui al D.Lgs. n. 231/2001, alla Legge n.146/2006 ( reati transnazionali) e all’Art.12 Legge 9/2013 ( Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato) verificando l’esistenza di procedure/protocolli aziendali adeguati ed efficaci e qualora esistenti, il rispetto dei seguenti parametri:
- Tracciabilità delle operazioni
- Segregazione delle funzioni coinvolte nelle attività aziendali
- Rispetto dei poteri di firma
A tale scopo, devono essere sempre presenti oppure devono essere implementate procedure idonee per le aree di attività aziendale “scoperte” nonché devono essere articolati correttivi sulle procedure già esistenti e non esaustive e/o congrue al contesto aziendale e/o alle esigenze di prevenzione.
La legge non prevede alcuna obbligatorietà di dotarsi di un modello organizzativo idoneo a prevenire i reati: tuttavia, l’adozione di un modello organizzativo valido ai sensi della 231/2001 comporta una serie di vantaggi significativi per la società o l’ente.
Le novità introdotte dal legislatore in ordine alla responsabilità delle aziende nei casi di gravi indicenti sul lavoro
Il Testo unico sulla sicurezza, D.Lgs. n. 81/2008 ha esteso la responsabilità amministrativa delle persone giuridiche per i casi di lesioni causate dalle negligenze derivanti dalla violazione delle norme antinfortunistiche, sulla tutela dell’igiene e della salute nei luoghi lavoro.
In che modo ci si può tutelare
La legge stabilisce che possono esimere dalle sanzioni l’adozione di un modello organizzativo atto a prevenire i reati presupposto, la sua efficace applicazione, la costituzione di un organismo (detto organismo di vigilanza) preposto a vigilare sul suo funzionamento e sulla sua osservanza e a curarne l’aggiornamento e l’adozione di un idoneo sistema sanzionatorio nel caso di violazioni.
In pratica la persona giuridica dovrà predisporre un’organizzazione che prevenga i reati a meno che non sia elusa fraudolentemente. Dovrà inoltre vigilare, mediante un Organismo di Vigilanza, autonomo e indipendente, sull’applicazione di tale modello e sulla sua adeguatezza. Dovrà, infine, sanzionare tutte le violazioni di tale modello.