Il Decreto Legislativo 8 giugno 2001, n. 231, ha introdotto il concetto di responsabilità d’impresa, cioè la responsabilità penale-amministrativa di enti e società per una serie di reati-presupposto commessi da soggetti apicali o sottoposti con l’obiettivo di portare vantaggio all’ente stesso.

Ratio legis e campo d’applicazione della norma

La “ratio legis” della norma è dunque caricare gli enti di una responsabilità diretta, da intendersi come difetto di organizzazione e vigilanza: è una colpa di omissione e negligenza, che permette il verificarsi di reati a fronte di un inesistente o inefficiente sistema di gestione controllo.

Il campo d’applicazione della norma è individuato nei “reati-presupposto”, che comprendono, tra gli altri, reati societari (false comunicazioni sociali), infortuni sul lavoro, il trattamento illecito di dati personali, i reati ambientali, il riciclaggio (manipolazione di informazioni privilegiate).

Un modello organizzativo in ottica di risk assessment

Veicolo di contrasto dell’illegalità in azienda è l’adozione effettiva - e non solamente formale - di un modello organizzativo, formato da procedure e regole di condotta specifiche per la realtà aziendale ed efficacemente attuabili. Per fare questo bisogna adottare una politica di risk assessment e gap analysis, nelle fasi tipiche di un modello di gestione rischi:

Analisi di processo: scomposizione dell’attività economica nei singoli processi, verifica per ogni processo di funzione ed ottenimento del risultato, verifica se nel processo vi è rispetto della norma
Valutazione rischi: individuazione dei punti di processo a maggior rischio, valutazione dei rischi e indicazione delle misure di prevenzione e protezione
Controllo: attuazione di un meccanismo di controllo. Questo avviene tramite l’Organismo di Vigilanza, indipendente, dotato di forza finanziaria e con il compito di verificare il pieno rispetto delle procedure riportate nel modello organizzativo

Facoltatività del modello: le peculiarità della 231

Mentre in altri campi - come quello della sicurezza sul lavoro - le disposizioni di contenimento rischi sono obbligatorie per legge, il modello di gestione che contrasta il verificarsi dei reati-presupposto è facoltativo. La norma dunque lascia ampia discrezionalità in capo all’imprenditore nel ricorrere o meno a un modello organizzativo

Modello organizzativo 231: gestire i processi, tutelare l’azienda

Se la legge prevede come facoltativa l’adozione di un modello organizzativo, d’altra parte, ciò a cui l’azienda deve fare attenzione è proprio l’assenza o mancata efficacia di un modello organizzativo, o l’assenza o mancata azione dell’organismo di vigilanza.

Questo perché non predisporre un’adeguata struttura organizzativa fa scattare automaticamente la responsabilità dell’ente per i reati-presupposto, a meno che l’azienda non dia prova (art. 6 d.lgs. 231/2001) di aver adottato prima della commissione del reato modelli di organizzazione e controllo efficaci: a questo principio si richiama un’importante sentenza del 2007 - la prima dall’emissione del d.lgs. 231 - con cui il Tribunale di Milano ha assolto una Società per Azioni per il reato di aggiotaggio informatico, proprio in virtù del suo modello organizzativo.

Adottare un modello organizzativo diventa perciò un’azione fondamentale con cui l’azienda gestisce i processi e, al tempo stesso, si tutela dall’operato illecito del suo personale.