In base al D.Lgs. 231 del 2001, la responsabilità dell’ente è presunta ogni qualvolta un reato ricompreso in tale normativa sia stato commesso da un soggetto che ricopre un ruolo apicale nell’interesse od a vantaggio dell’ente stesso. Ciò significa che, in tal caso, sarà l’ente ad essere onerato della prova che il reato è stato commesso ad esclusivo interesse o vantaggio dell’agente o di terzi.
L’ente, qualora sia astrattamente responsabile, può difendersi provando che: a) l’organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l’osservanza dei modelli e il loro aggiornamento sia stato affidato a un organismo dell’ente con autonomi poteri di iniziativa e di controllo e c) i soggetti abbiano commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione e non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo di vigilanza.
Come si costruisce un Modello Organizzativo?
La realizzazione di un Modello Organizzativo di Gestione e Controllo ai sensi del D.Lgs. 231 del 2001 è un processo complesso che si articola attraverso plurime fasi, prima tra tutte quella cosiddetta di audit sullo stato di fatto.
È infatti essenziale che, prima di passare alla vera e propria stesura del Modello Organizzativo, ci si concentri sulla comprensione dei processi aziendali già applicati in azienda. È infatti richiesto, a chi deve redigere un Modello Organizzativo, una fase di analisi della documentazione e di condivisione di checklist e questionari finalizzati alla comprensione della struttura aziendale, dei sistemi di controllo, dei processi, delle aree e delle attività che potrebbero essere impattate dai potenziali reati.
Tale primo passaggio, benché necessario, non è però sufficiente per comprendere a fondo i meccanismi che regolano l’ente. È dunque necessario impostare delle interviste con i referenti aziendali per comprendere le dinamiche organizzative e l’articolazione dei poteri; solo così facendo sarà davvero possibile comprendere lo stato di fatto dell’azienda e poter passare al secondo passaggio.
Quali sono i vari passaggi per la redazione del Modello Organizzativo?
Svolto infatti tale primo esame della struttura aziendale, bisognerà passare all’analisi dei rischi. Una volta che si è compreso come l’azienda funziona in concreto, sarà necessario concentrarsi sull’individuazione di quelle che sono le fattispecie rilevanti per la società, procedendo dunque alla realizzazione di una matrice delle attività a rischio di reato. Ci si dovrà dunque chiedere: nella realizzazione dello specifico processo in analisi, è possibile che sia commesso un reato?
Conclusasi la fase cosiddetta di comprensione, sarà necessario intraprendere la fase di Gap Analysis. Viene dunque richiesta all’operatore una valutazione del sistema di controlli esistenti a presidio delle aree e attività a rischio che sono state identificate nella fase precedente, così da individuare quelli che sono i gap tra la situazione reale ed una situazione ideale di tutela dell’ente, in maniera tale da comprendere quali siano le necessarie azioni di adeguamento.
Come è strutturato un Modello Organizzativo?
Completati tali passaggi preliminari, si potrà procedere con la vera e propria redazione del Modello, che è generalmente strutturato in due parti. La prima parte ad essere disegnata è la parte generale, nella quale viene esposto un quadro sintetico della realtà dell’ente e della sua attività, della normativa di riferimento, della funzione del Modello adottato e dei principi ispiratori.
In questa parte viene anche dato atto dell’esistenza dell’Organismo di Vigilanza e vengono stabilite sia le modalità di diffusione del modello (tanto all’interno, quanto all’esterno dell’ente) sia le modalità di formazione obbligatoria del personale. La seconda parte è la cosiddetta parte speciale del Modello e si compone di un numero di sezioni pari ai processi aziendali a rischio di integrazione dei reati presupposto.
In ogni sezione vengono indicate le linee di condotta che gli operatori aziendali devono seguire, i divieti ed i presidi di controllo messi in atto dall’ente per mitigare i rischi di commissione dei reati presupposto. In questa fase di disegno del Modello rdiventa importante anche predisporre un protocollo relativo alla gestione del processo di business e di integazione dei protocolli già adottati, nonché instaurare un flusso di informazioni costante con l’Organismo di Vigilanza, che deve ovviamente essere sempre aggiornato in merito ad eventuali modifiche dei processi aziendali e sugli eventi della vita dell’ente.
Una volta strutturato il Modello, sarà necessario individuare le policy e le procedure esistenti ed allegarle al Modello stesso, nonché, laddove necessario, procedere con la predisposizione di nuove policy, come possono essere quelle di governance o le procedure per la gestione dei processi fiscali. Strutturato così il Modello Organizzativo nella sua forma più completa, ovverosia munito di tutti gli allegati che forniscono una piena comprensione non solo di come funziona l’ente in quel momento ma anche di come la stessa dovrebbe funzionare con riferimento alle aree a rischio, si passa alla fase di diffusione e controllo.
Cosa succede dopo l’adozione del Modello Organizzativo?
Una volta adottato il Modello Organizzativo e nominato l’Organismo di Vigilanza, è infatti compito dell’ente procedere con la divulgazione di tutto quanto previsto nel Modello sesso, informando così tutti i collaboratori dell’ente, procedendo alla loro formazione, sia in via generale rispetto all’esistenza del Modello e a cosa siano le politiche di compliance sia in via specifica, vale a dire con riferimento alle specifiche competenze e obblighi (e, conseguentemente, gli specifici rischi di incorrere nei reati presupposto) di ciascuna figura.
Da ultimo, è richiesto all’Organismo di Vigilanza di definire e attuare un piano di monitoraggio dell’ente e dell’applicazione del Modello. Ciò che il legislatore voleva evitare, infatti, è che, una volta redatto, il Modello rimanesse lettera morta, abbandonato sul fondo di un cassetto di qualche scrivania aziendale. Con la previsione dell’obbligo di divulgazione del Modello e del controllo della sua applicazione, invece, il legislatore ha garantito il rispetto di quanto previsto nel Modello e ha individuato nell’Organismo di Vigilanza il ruolo di controllore che, diversamente, sarebbe mancato.