Decreto Legislativo 231/01
2001

1     Decreto Legislativo 231/2001

Con Decreto Legislativo n.231 del 2001, recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, è stata introdotta, per la prima volta in Italia, una forma di responsabilità nuova, definita amministrativa (equiparabile sostanzialmente alla responsabilità penale), che va ad aggiungersi alla responsabilità della persona fisica che ha materialmente commesso determinati fatti illeciti e che mira a coinvolgere, nella punizione degli stessi, gli enti nel cui interesse o vantaggio i reati siano stati compiuti.

Nel caso di Gruppi di Aziende è da tener presente che la holding / controllante potrà essere ritenuta responsabile per il reato commesso nell’attività della controllata qualora:

  • Sia stato commesso un reato presupposto nell’interesse o vantaggio immediato e diretto, oltre che della controllata, anche della controllante.
  • Persone fisiche collegate in via funzionale alla controllante abbiano partecipato alla commissione del reato presupposto recando un contributo causalmente rilevante (Cass., V sez. pen., sent. n. 24583 del 2011), provato in maniera concreta e specifica.

1.1      Modello di organizzazione, gestione e controllo ai sensi del DLgs 231/01

1.1.1    I contenuti del Modello

Per evitare le sanzioni previste dal D.Lgs. 231 è quindi opportuno che ogni Ente si doti di un Modello che possa fungere da esimente ai sensi dell’Articolo 6 del decreto in oggetto.

Tale Modello dovrà definire:

  • I principi etici in relazione ai comportamenti che possono integrare le fattispecie di reato previste dal decreto 231/01.
  • Le attività “sensibili”, ovvero quelle nel cui ambito, per loro natura, possono essere commessi i reati di cui al Decreto citato e, pertanto, da sottoporre ad analisi e monitoraggio.
  • Le modalità di gestione delle risorse finanziarie destinate a prevenire la commissione dei reati.
  • Le regole per l’identificazione dell’Organismo di Vigilanza e l’attribuzione di specifici compiti di vigilanza sul corretto funzionamento del Modello.
  • I flussi informativi diretti all’Organismo di Vigilanza.
  • Le attività di informazione, formazione, sensibilizzazione e diffusione a tutti i livelli dell’ente delle regole comportamentali e delle procedure istituite.
  • La definizione di un sistema sanzionatorio.
  • Le responsabilità relative all’approvazione, all’integrazione, alle modificazioni e al recepimento del Modello, oltre che alla verifica del funzionamento del medesimo e dei comportamenti con relativo aggiornamento periodico.

Particolare attenzione dovrà essere posta, in generale alla prevenzione dei reati colposi previsti dal Decreto ed in particolare:

  • Sicurezza dei Lavoratori: con la promozione di corretti comportamenti nei luoghi di lavoro, attraverso l’adozione di un Codice di comportamento e l’identificazione, la valutazione e la prevenzione di tutte le possibili cause di stress da lavoro, mobbing, burn-out; con l’adozione di tecnologie informatiche strategiche per semplificare la comunicazione e concentrare le informazioni, garantendo idonee misure di sicurezza per il trattamento dei dati.
  • Ambiente: con l’identificazione, per ogni attività, degli aspetti ambientali significativi per prevenire e minimizzare gli impatti sull’ambiente e ridurre le possibili fonti di inquinamento.

 

1.1.2    Indicazioni sulla predisposizione del Modello

Il Legislatore non ha dato indicazioni sulle modalità di predisposizione del Modello (tranne per la parte relativa alla Sicurezza in cui fa riferimento a sistemi analoghi alla OHSAS 18001). Ha però rimandato a “codici di comportamento redatti dalle associazioni di categoria rappresentative degli enti” valutati come idonei a prevenire i reati dal Ministero della Giustizia.

Se non esiste un codice di comportamento specifico predisposto dalla associazione di categoria sarà possibile riferirsi a quelli già valutati idonei dal Ministero della Giustizia ed in particolare quello di carattere generale predisposto da Confindustria.

E’ da notare che, come affermato esplicitamente in tali Linee Guida, “data l’ampiezza delle tipologie di enti presenti nella realtà associativa di Confindustria e la varietà di strutture organizzative di volta in volta adottate in funzione sia delle dimensioni sia del diverso mercato geografico o economico in cui essi operano, non si possono fornire riferimenti puntuali in tema di modelli organizzativi e funzionali, se non sul piano metodologico. Le Linee Guida, pertanto, mirano a orientare le imprese nella realizzazione di tali modelli, non essendo proponibile la costruzione di casistiche decontestualizzate da applicare direttamente alle singole realtà operative.

…, è di fondamentale importanza, affinché al modello sia riconosciuta efficacia esimente, che l’impresa compia una seria e concreta opera di implementazione delle misure adottate nel proprio contesto organizzativo”.

Sarà quindi necessario che il Modello dell’Ente non si limiti ad una elencazione dei reati con possibili casistiche generiche di commissione degli stessi ma definisca un elenco ben definito di specifici Punti di controllo (o Protocolli) a fronte dei quali siano implementate chiare Procedure che possano essere sottoposte ad audit da parte dell’OdV per rilevare, con oggettività e raccolta di evidenze, l’eventuale presenza di Non Conformità.

A questo proposito può servire come riferimento il Codice di Comportamento predisposto dall’Associazione Nazionale dei Costruttori Edili in quanto, nel giudizio formulato dal Ministero della Giustizia nel Dicembre 2013, viene ritenuto idonea la metodologia utilizzata che prevede, appunto, una predisposizione di specifiche Procedure per rispondere a precisi Punti di controllo.

Il Codice di Comportamento ANCE può essere considerato particolarmente significativo anche in relazione ai reati colposi relativi alla sicurezza ed all’ambiente ai quali alcune controllate potrebbero essere particolarmente sensibili.

1.2      SQuadra231

Per lo sviluppo del Modello sarà possibile utilizzare il Programma SQuadra231 che è stato appositamente realizzato per la predisposizione e l’aggiornamento del Modello di Organizzazione e Controllo e come supporto alle attività dell’OdV.

Il Programma SQuadra231 è l’unico software citato nei Codici di Comportamento valutati idonei del Ministero della Giustizia (vedi Linee Guida ANCE).

In particolare il programma perme:

  • L’analisi dei Questionari con la determinazione del Livello di Rischio e una valutazione dei Rischi residui attesi per ogni Reato.
  • La definizione del Modello.
  • Il costante aggiornamento delle Procedure.
  • La possibilità di ottenere l’analisi per Processo, per Responsabile e per Reato.
  • La registrazione delle attività di audit, comprese le eventuali Non Conformità rilevate.
  • La pianificazione delle attività che dovrà svolgere / controllare l’OdV (attività di Audit, ricevimento informative, chiusura delle Non Conformità, ecc.).
  • Di fornire un costante aggiornamento dell’analisi del Rischio residuo rilevato a seguito delle attività dell’OdV.

Il software consente un utilizzo a livello di holding permettendo, a tutte le società del Gruppo che lo utilizzano, di condividere Protocolli e Procedure pur rimanendo totale l’autonomia di ogni società. Il programma semplificherà poi le attività di controllo e di comunicazione fra i vari OdV.

1.3      I Documenti da produrre

1.3.1    Codice Etico

È necessario definire, eventualmente sulla base delle indicazione delle varie Linee Guida, un Codice Etico per descrivere l’adozione di principi etici, ovvero l’individuazione dei valori primari cui l’Ente intende conformarsi come espressione di una scelta dell’Organo Dirigente che costituisce la base su cui impiantare il sistema di controllo preventivo (richiesta di elevato standard di professionalità, divieto di comportamenti che si pongano in contrasto con le disposizioni legislative e con i valori deontologici, regole di comportamento nei rapporti con l’esterno e con i collaboratori, ecc.).

1.3.2    Sistema Disciplinare

Verrà quindi predisposto un Sistema Disciplinare sia nei confronti dei dipendenti che degli altri stakeholder (fornitori, collaboratori, consulenti, società controllate, ecc.). Esso costituisce un punto qualificante nella costruzione del modello ed è costituito dalla previsione di un adeguato sistema sanzionatorio per la violazione delle norme del Codice etico, nonché delle procedure previste dal modello. Infatti, per valersi dell’efficacia esimente del modello, l’ente deve assicurarsi che questo sia adottato, ma anche efficacemente attuato. L’efficace attuazione esige, tra l’altro, l’adozione di un “sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”, tanto nei confronti dei soggetti in posizione apicale (art. 6, comma 2, lett. e), quanto verso i soggetti sottoposti all’altrui direzione (art. 7, comma 4, lett. b).

1.3.3    Regolamento di nomina dell’Organismo di Vigilanza

Il Regolamento di nomina dell’OdV definirà la composizione, i requisiti essenziali per i componenti, la durata dell’incarico, le funzioni, i poteri, i canali di comunicazione, ecc.

Sarà poi cura dell’OdV, nelle sue prime riunioni, dotarsi in autonomia del Regolamento di funzionamento: modalità di funzionamento, eventuale suddivisione dei ruoli, sistemi di tracciabilità delle azioni svolte, ecc.

1.3.4    Parte generale del Modello di Organizzazione e Gestione

La Parte generale del Modello di Organizzazione e Gestione [MOG] definirà:

  • Una sintetica descrizione del Decreto.
  • Una sintetica descrizione della realtà dell’ente.
  • Le scelte dell’Organo Dirigente in materia di prevenzione dei reati.
  • Le modalità per l’adozione, l’attuazione, l’aggiornamento e la diffusione, l’individuazione delle aree a rischio di commissione dei reati.
  • I Processi sensibili relativi alle aree a rischio, la descrizione dei punti di controllo (Protocolli per la formazione e l’attuazione delle decisioni, Modalità di gestione delle risorse finanziarie e Obblighi di informazione all’OdV).
  • Il ruolo dell’Organismo di Vigilanza.
  • L’Organigramma.
  • La descrizione dei principali Processi.

1.3.5    Parte speciale del MOG

Nella Parte speciale del MOG verranno definiti, per ogni Processo, dei precisi Punti di Controllo in grado di prevenire tutte le operazione a rischio individuate.

I Punti di controllo saranno suddivisi fra “Protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire, Modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati ed Obblighi di informazione nei confronti dell’OdV” come previsto dall’Art. 6 del Decreto.

Per ogni Punto di controllo dovranno essere predisposte una o più Procedure.

Le Procedure identificheranno i quattro elementi fondamentali: CHI, COSA, DOVE, QUANDO. Come già detto, infatti, il Modello non deve prevedere indicazioni generiche (le modalità di comportamento di carattere generale sono già contenute nel Codice Etico) ma definire concreti Punti di Controllo verificabili dall’OdV.

Le Procedure di Squadra231 permettono di definire:

  • CHI deve svolgere l’azione di controllo. Sarà necessario identificare con precisione la persona fisica o, in caso di servizi esterni la società, alla quale, in caso di Non Conformità dovrà essere applicato il Sistema Disciplinare.
  • COSA deve essere fatto con precisione per soddisfare lo specifico punto di controllo al fine di prevenire la commissione dei reati.
  • DOVE deve essere tenuta registrazione delle operazioni fatte in modo da poterne dare evidenza in caso di rischista da parte dell’OdV.
  • QUANDO devono essere svolte le operazioni (entro quanto dall’evento, con quale frequenza, ecc.).

In questo modo sarà facilmente e concretamente verificabile, da parte dell’OdV, l’eventuale presenza di Non Conformità nell’applicazione del Modello.

Tali Procedure utilizzeranno e valorizzeranno, per quanto possibile, le prassi operative già in uso.

1.4      Avvio del sistema

Una volta che il Modello è stato approvato dall’Organo Dirigente sarà necessario:

  • Nominare un Organismo di Vigilanza.
  • Diffondere il Codice Etico a tutti gli stakeholder (normalmente si procede anche alla pubblicazione sul sito).
  • Richiedere una valutazione all’Organismo di Vigilanza circa l’adeguatezza del Modello stesso.
  • Effettuare adeguata informazione e formazione di tutto il personale.
  • Effettuare la nomina dei responsabili della varie Procedure (potranno essere utilizzati i documenti appositamente predisposti dal software Squadra231). Nel caso la responsabilità di alcune Procedure non sia in capo a dipendenti dell’ente ma a società o consulenti esterni dovranno essere adeguatamente modificati i relativi contratti (prevedendo anche l’adozione di misure disciplinari come già detto fondamentali per la validità del sistema).

Da questo momento entrerà in azione l’Organismo di Vigilanza che dovrà:

  • Definire un proprio Regolamento di Funzionamento.
  • Verificare la correttezza di tutte le nomine ai Responsabili delle varie Procedure.
  • Verificare o effettuare la formazione al personale a tutto il personale ed in particolare ai responsabili delle varie Procedure.
  • Controllare il rispetto dei flussi informativi verso l’OdV ed in caso sollecitare i vari Responsabili inadempienti. Ogni Informativa andrà valutata ed archiviata. Dove necessario dovranno essere aperte delle Non Conformità.
  • Svolgere, direttamente o indirettamente, l’attività di audit raccogliendo le evidenze oggettive circa la corretta applicazione di ogni Procedura ed aprendo, dove necessario, delle Non Conformità.
  • Gestire le Non Conformità concordando con i Responsabili i trattamenti previsti ed i tempi di attuazione e controllando il rispetto di questi tempi e l’efficacia dei trattamenti.
  • Svolgere e verbalizzare riunioni periodiche.
  • Predisporre periodicamente la Relazione per gli Organi Dirigenti e di Controllo. Nelle Relazioni, oltre a documentare l’attività svolta andrà effettuata l’analisi dei Rischi Residui Rilevati per confrontarli con le aspettative dell’Organo Dirigente ed individuando aree di miglioramento.
  • Valutare l’adeguatezza del Modello e proporne possibili modifiche sia in relazione a problematiche emerse dalla sua concreta applicazione sia per modifiche Legislative o indicazioni provenienti dalla Giurisprudenza.