Responsabilità amministrativa degli enti: Modelli organizzativi ex D.lgs. 231/2001

2709 0

Il legislatore, con il D.Lgs. 231/2001, ha voluto coinvolgere nella punizione di determinati illeciti penali, il patrimonio degli enti che abbiano tratto un vantaggio dalla commissione dell’illecito.

Il D.Lgs. 231/2001 ha introdotto la previsione della responsabilità dell’ente collettivo, sia esso dotato di personalità giuridica o meno, per la commissione di reati ad opera di persone fisiche ad esso legate, che abbiano agito nell’interesse o a vantaggio dell’ente stesso.

L’ente può tutelarsi adottando ed applicando un Modello di Organizzazione e Gestione (MOG), ovvero un sistema di gestione aziendale costituito da una serie di protocolli che definiscono le procedure operative individuate dall’azienda per ridurre il rischio di commettere illeciti penali.

La disciplina della responsabilità amministrativa degli enti

Il D.Lgs. 231/2001 ha adeguato la normativa nazionale in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali cui l’Italia aveva già da tempo aderito.

Il D.Lgs. 231/2001 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” ha introdotto per la prima volta in Italia la responsabilità in sede penale degli enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente, o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso e, infine, da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

I reati presupposto

Non ogni reato previsto dall’ordinamento italiano comporta la responsabilità degli enti, ma solo quelli espressamente previsti dal D.Lgs. 231/2001, denominati reati presupposto.

La novità del D.Lgs. 231/01

Questa responsabilità si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto, ed è questo proprio l’elemento di novità.

La fattispecie introdotta dal D.Lgs. 231/2001 mira infatti a coinvolgere nella punizione di determinati illeciti penali il patrimonio degli enti che abbiano tratto un vantaggio dalla commissione dell’illecito. Per tutti gli illeciti commessi è sempre prevista l’applicazione di una sanzione pecuniaria; per i casi più gravi sono previste anche misure interdittive quali la sospensione o revoca di licenze e concessioni, il divieto di contrarre con la Pubblica Amministrazione, l’interdizione dall’esercizio dell’attività, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi.

Le linee guida per la costruzione dei modelli di organizzazione, gestione e controllo

Premesso che i modelli organizzativi devono essere idonei a prevenire i reati di origine sia dolorosa che colposa previsti dal decreto 231, primo obiettivo per la costruzione di un modello organizzativo è la procedimentalizzazione delle attività che comportano un rischio di reato, al fine di evitarne la commissione.

Creazione e sviluppo di un Modello 231

Allo stato attuale non esiste una metodologia di dettaglio o cogente per lo sviluppo di un “Modello 231”, ma esistono varie applicazioni con declinazioni più o meno simili che aziende, studi legali e società di consulenza hanno proposto alle Organizzazioni oggetto della costruzione del Modello stesso.

L’unica certezza sono le “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001” aggiornate da Confindustria a giugno 2021.

Individuazione dei rischi e protocolli all’interno del Modello 231

L’art. 6, comma 2, del D.Lgs. 231/2001 indica le caratteristiche essenziali per la costruzione di un modello di organizzazione, gestione e controllo.

In particolare:

  1. individuare le attività nel cui ambito possono essere commessi reati;
  2. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  3. individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  4. prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  5. introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Le fasi principali in cui il sistema di prevenzione dei rischi 231 dovrebbe articolarsi sono:

L’identificazione dei rischi potenziali

Si tratta dell’analisi del contesto aziendale, al fine di individuare in quali aree o settori di attività e secondo quali modalità si potrebbero astrattamente verificare eventi pregiudizievoli per gli obiettivi indicati dal decreto 231.

Per “rischio” si intende qualsiasi variabile o fattore che nell’ambito dell’azienda, da soli o in correlazione con altre variabili, possano incidere negativamente sul raggiungimento degli obiettivi indicati dal decreto 231 (in particolare all’art. 6, comma 1, lett. a); pertanto, a seconda della tipologia di reato, gli ambiti di attività a rischio potranno essere più o meno estesi.

Per esempio, in relazione al rischio di omicidio colposo o lesioni colpose gravi o gravissime commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, l’analisi dovrà verosimilmente estendersi alla totalità delle aree ed attività aziendali.

La progettazione del sistema di controllo

(cd. “protocolli” per la programmazione della formazione e attuazione delle decisioni dell’ente)

Si tratta della valutazione del sistema esistente all’interno dell’ente per la prevenzione dei reati ed il suo eventuale adeguamento, in termini di capacità di contrastare efficacemente, cioè ridurre ad un livello accettabile, i rischi identificati. Sotto il profilo concettuale, ridurre un rischio comporta di dover intervenire − congiuntamente o disgiuntamente − su due fattori determinanti:

  • la probabilità di accadimento dell’evento
  • l’impatto dell’evento stesso.

Il codice etico per la prevenzione dei reati 231

L’adozione di principi etici rilevanti ai fini della prevenzione dei reati 231 costituisce un elemento essenziale del sistema di controllo preventivo.

Tali principi possono essere inseriti in un codice etico o di comportamento.

Cos’è un codice etico?

In termini generali, i codici etici sono documenti ufficiali dell’ente che contengono l’insieme dei diritti, dei doveri e delle responsabilità dell’ente nei confronti degli stakeholder (dipendenti, fornitori, clienti, Pubblica Amministrazione, azionisti, mercato finanziario, ecc.).

Finalità del codice etico

Tali codici mirano a raccomandare, promuovere o vietare determinati comportamenti, indipendentemente da quanto previsto a livello normativo, e possono prevedere sanzioni proporzionate alla gravità delle eventuali infrazioni commesse. I codici etici sono documenti voluti ed approvati dal massimo vertice dell’ente.

Il Codice etico dovrebbe focalizzarsi sui comportamenti rilevanti ai fini del decreto 231 e andrebbe distintamente formulato in relazione, da un lato, alla generalità delle fattispecie di reato doloso, dall’altro ai reati a tutela della salute e sicurezza sul lavoro e dell’ambiente.

L’Organismo di Vigilanza

L’articolo 6 del decreto 231 prevede che l’ente possa essere esonerato dalla responsabilità conseguente alla commissione di reati-presupposto se l’organo dirigente ha, fra l’altro:

  1. adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati;
  2. affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento a un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (di seguito “Organismo di Vigilanza” o “OdV”).

Il conferimento di questi compiti all’Organismo di vigilanza e il corretto ed efficace svolgimento degli stessi sono, dunque, presupposti indispensabili per l’esonero dalla responsabilità.

Compiti, requisiti e poteri dell’OdV

Le attività che l’Organismo è chiamato ad assolvere, anche sulla base delle indicazioni contenute negli articoli 6 e 7 del decreto 231, possono schematizzarsi come segue:

  • vigilanza sull’effettività del modello, cioè sulla coerenza tra i comportamenti concreti e il modello istituito;
  • esame dell’adeguatezza del modello, ossia della sua reale – non già meramente formale – capacità di prevenire i comportamenti vietati;
  • analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello;
  • cura del necessario aggiornamento in senso dinamico del modello, nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed adeguamenti.

Autonomia e indipendenza

Affinché il modello organizzativo spieghi efficacia esimente, l’articolo 6, comma 1, lettera b), del decreto 231 richiede che “il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento” sia stato affidato a “un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo”.

Per approfondire

Potrebbe interessarti il corso di formazione (in videoconferenza)

Consulta i volumi EPC

Conosci già la rivista Ambiente & Sicurezza sul Lavoro?

Dal 1985, il punto di riferimento per chi si occupa di Sicurezza sul Lavoro e Tutela dell’ambiente

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore