Nel panorama aziendale italiano, il Decreto Legislativo 231/2001 rappresenta da tempo un punto fermo per prevenire la responsabilità amministrativa degli enti derivante da reati commessi da “soggetti apicali” e/o “soggetti sottoposti”, nell’interesse o a vantaggio degli enti stessi.
Redigere un Modello di organizzazione, gestione e controllo (MODELLO 231) non è solo un obbligo normativo, ma una scelta strategica cruciale per salvaguardare la continuità operativa la reputazione aziendale.
Il MODELLO 231 può essere adottato dal Consiglio di Amministrazione anche post-factum (dopo la commissione di un eventuale reato presupposto) ma la distinzione tra l’adozione ante-factum e post-factum del Modello ha significative implicazioni giuridiche ed operative.
Un MODELLO 231 ante-factum, adottato prima della commissione di un eventuale reato presupposto, testimonia una gestione responsabile e proattiva del rischio aziendale.
Al contrario, l’adozione post-factum, pur consentita, richiede una strutturazione più rigorosa e precisa, orientata direttamente a sanare le carenze organizzative che hanno favorito il fatto illecito e che ha determinato la COLPA D’ORGANIZZAZIONE.
La giurisprudenza, anche nel 2024, ha evidenziato in maniera decisa questa differenza. In particolare, la sentenza di legittimità della Corte di Cassazione n. 3478 del febbraio 2024 ha confermato la necessità che il MODELLO 231 adottato post-factum non sia una semplice formalità documentale, bensì un’effettiva riorganizzazione interna che elimini concretamente le falle evidenziate dal procedimento penale.
Modello 231, dalla progettazione all’attivazione
Il “team di lavoro” per le attività di progettazione, documentazione, attuazione ed attivazione del Modello 231 deve essere costituito da professionisti con competenze giuridiche e tecnico/organizzative nonché da rappresentanti dell’impresa che conoscono le aree sensibili al rischio di commissione dei reati presupposto (commerciale, progettazione, acquisti, produzione, risorse umane , amministrazione finanza & controllo, import-export, …).
L’attività di redazione del MODELLO 231 deve prendere avvio con la formalizzazione delle attività a rischio e cioè con la “mappatura delle aree a rischio di commissione dei reati presupposto” utilizzando il Control Risk Self Assessment (CRSA) dopo aver individuato i referenti per ciascun processo sensibile. Devono essere analizzati TUTTI i reati presupposto individuati in questi anni (sono passati 21 anni!) dal legislatore con la rilevazione delle attività aziendali sensibili al rischio di commissione del reato stesso nonché delle risorse umane che possono essere coinvolte nei fatti.
Contestualmente il sistema dei controlli preventivi deve essere individuato con l’adozione di un “sistema organizzato” di prevenzione attuato con “specifici” presidi gestionali, operativi e procedurali (protocolli) acquisendo quelli già esistenti e realizzandone di nuovi, dopo aver individuato le attività in relazione alle quali si può realizzare lo “specifico reato” nonché i soggetti che, rispetto a tali attività, hanno poteri decisionali, operativi o di controllo.
Fra i “protocolli” deve essere inserito anche il Codice Etico ( o meglio definito come “Codice di condotta per la prevenzione del rischio di commissione dei reati presupposto ex D.Lgs. 231/2001”), il Sistema Organizzativo (Organizzazione Aziendale, Sistema di Deleghe e Procure, Descrizione dei compiti dei differenti soggetti aziendali) e le procedure gestionali che costituiscono la base del Sistema di Gestione Aziendale.
I protocolli (sistemi di prevenzione “ex lege”, procedure gestionali, istruzioni operative, principi generali di comportamento , …) sono il cuore del MODELLO 231: disciplinano le attività a rischio reato e quelle cosiddette strumentali. Se i protocolli sono idonei, e cioè se è idonea la procedura che regola l’attività sensibile al rischio di commissione dei reati presupposto, il Modello è esso stesso idoneo, già in astratto, poiché contiene adeguate misure preventive.
Deve essere redatto il Sistema disciplinare che prevede specifiche sanzioni per gli inadempimenti. Devono essere individuati i criteri di scelta dell’Organismo di Vigilanza (OdV) e devono essere regolamentati i flussi informativi da e verso l’OdV stesso. Tutti questi adempimenti sono considerati come indispensabili affinché il MODELLO 231 possa essere considerato “adeguato”.
Lo schema sottostante rappresenta il MODELLO 231, con i suoi componenti documentali, inquadrato in una visione olistica dell’Impresa.
La documentazione deve essere periodicamente aggiornata (a seguito dell’introduzione di nuovi reati presupposto da parte del legislatore) e integrata nei sistemi gestionali aziendali nonché adeguata tempestivamente ad eventuali modifiche normative, a seguito della commissione di reati presupposto o ad evoluzioni dell’assetto organizzativo aziendale. Solo così il MODELLO 231 diventa uno strumento efficace di prevenzione e difesa, capace di resistere positivamente anche al più severo giudizio.
Dal 1988, tutta l’esperienza dei consulenti Gruppo 2G per il Modello 231
Operiamo dal 1988 (37 anni!) a supporto di imprese industriali, commerciali e di servizi.
Il servizio di consulenza sul “Modello 231” è gestito da un team di 4 consulenti che operano dal 2008 per la progettazione, documentazione e aggiornamento degli stessi. I nostri consulenti operano altresì per la formazione specifica ai “soggetti apicali” e ai “soggetti sottoposti all’altrui direzione”, nonché come componenti e/o Presidenti di diversi Organismi di Vigilanza.
In questi 17 anni abbiamo predisposto un centinaio di Modelli ante-factum ma anche Modelli post-factum a seguito di reati commessi nei rapporti con la Pubblica Amministrazione (Art. 24 e Art. 25 ex D. Lgs. 231/01) e reati commessi con violazione delle norme antinfortunistiche (Art. 25-septies ex D. Lgs. 231/01).
Per la progettazione e documentazione del “MODELLO 231” i nostri esperti effettuano le seguenti fasi:
Ulteriore valore aggiunto che offriamo alle PMI è costituito dalla progettazione e formalizzazione dei Protocolli specifici per la prevenzione dei più importanti reati presupposto.
Questo è reso possibile dalla presenza di consulenti esperti che operano da anni in modo interdisciplinare e che quindi progettano il protocollo, in collaborazione con i responsabili delle funzioni aziendali, con una visione sistemica e con la ricerca di interazioni normative, organizzative e gestionali.
Oltre ai tradizionali Protocolli ( PO-XX: Protocollo per l’individuazione dei soggetti apicali, PO-XY: Protocollo per la gestione degli incontri con Pubblici Ufficiali e Incaricati di Pubblico Servizio) vengono progettati e formalizzati quelli per la prevenzione del rischio di commissione dei reati presupposto di cui all’ Art. 25-ter (Reati societari) e all’Art.25-quinquiesdecies (Reati tributari). In questo caso si realizza il protocollo PO-AA: Protocollo per la gestione dei flussi finanziari e finanziamenti ed il protocollo PO-BB: Protocollo per la gestione di contabilità, predisposizione del bilancio e gestione del capitale sociale.
Una attenzione particolare è posta ai reati presupposto di cui all’Art. 25-sexiesdecies (Contrabbando) con la redazione del protocollo PO-CC: Protocollo per l’attività di importazione, esportazione, gestione delle accise e degli adempimenti doganali. Analogamente si ha la massima attenzione ai reati presupposto di cui all’Art. 24-bis (Delitti informatici e trattamento illecito dei dati) con la redazione del protocollo PO-II: Protocollo di gestione della “Information Technology” dell’ impresa in relazione all’architettura HW e SW e alle norme giuridiche e tecniche che hanno un impatto sull’organizzazione della stessa IT.
Una menzione particolare spetta all’Art. 25-septies (Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro) per cui nelle PMI che non hanno un Sistema di Gestione per la Salute e Sicurezza redatto secondo la norma tecnica ISO 45001:2018, è possibile redigere un PO-SL: Protocollo di Organizzazione e Gestione della Salute e Sicurezza nei luoghi di lavoro in conformità al DM 13.02.2014 e all’art. 30 del D. Lgs. 81/08 e s.m.i.
Vantaggi del Modello 231 per le piccole e medie imprese e rating di legalità
Dotarsi di un MODELLO 231 offre significativi vantaggi alle Piccole e Medie Imprese (PMI). Innanzitutto, rappresenta una garanzia di legalità e trasparenza che rafforza l’immagine aziendale nei confronti di Clienti, fornitori e Istituti finanziari. In particolare, contribuisce positivamente all’ottenimento del RATING DI LEGALITÀ, un riconoscimento ufficiale attribuito dall‘Autorità Garante della Concorrenza e del Mercato (AGCM).
Il RATING DI LEGALITÀ, attribuendo un punteggio specifico alle aziende che adottano efficaci sistemi di compliance come il MODELLO 231, permette di accedere più agevolmente a finanziamenti pubblici e bancari, nonché a condizioni economiche più favorevoli. Inoltre, dimostra agli stakeholder un impegno concreto e verificabile verso un’etica aziendale rigorosa, aumentando la fiducia e le opportunità di business.
In definitiva, per una PMI investire nel MODELLO 231 significa non solo prevenire rischi giuridici e finanziari, ma anche migliorare significativamente la propria competitività sul mercato.
Consulta la pagina del servizio “Modello 231” per scoprire le soluzioni su misura che ti offriamo per accompagnarti in questo percorso.
Inviaci una mail a gruppo2g@gruppo2g.com per una prima consulenza gratuita.