Il Modello di organizzazione, gestione e controllo ai sensi del d.lgs. n. 231/2001, costituisce l’insieme delle regole e delle procedure organizzative di un’azienda volta a prevenire la commissione di reati commessi nel proprio interesse o vantaggio dai propri amministratori o dipendenti.
Con l’espressione “la 231” si fa, pertanto, riferimento al quadro normativo che disciplina la responsabilità diretta delle aziende e degli enti in genere che si aggiunge, senza sostituirsi, a quella (da sempre esistita) delle persone fisiche che hanno materialmente commesso il reato.
L’elenco dei reati che rientrano nel novero della 231 è in continuo aggiornamento. Per esemplificare, si va dai reati contro la Pubblica Amministrazione, reati societari, reati in materia di Salute e Sicurezza nei luoghi di lavoro, reati ambientali per arrivare ai reati informatici, piuttosto che ai reati di ricettazione e riciclaggio.
L’adozione del Modello da parte delle aziende non è obbligatorio, tuttavia, l’approvazione di un Modello idoneo a prevenire i reati costituisce causa di esclusione o limitazione della responsabilità dell’azienda ai sensi del d.lgs. n. 231/2001. Per essere efficace, e quindi svolgere la sua funzione esimente, è necessario che tale documento sia strettamente sviluppato per ciascuna realtà, attraverso un’attenta mappatura dell’organizzazione aziendale e delle responsabilità correlate, al fine di identificare quali aree di rischio dei reati presupposto sussistano. Conseguente a questa mappatura viene redatto “il Modello”, che introduce (o integra, se già presenti) le procedure per la formazione e l’attuazione delle decisioni aziendali alle quali l’azienda si deve adeguare per evitare che vengano commessi i reati richiamati dalla normativa.
Partendo da questo presupposto si vuole evidenziare come la “costruzione” del Modello possa essere vista non solo come l’assolvimento di un obbligo burocratico “subìto” dall’azienda ma soprattutto come un opportunità per rendere evidente e valorizzare l’assetto organizzativo aziendale. A ben pensarci, infatti, molte aziende hanno in casa già buona parte del “lavoro” svolto: certificazioni, formalizzazioni di procedure e processi, organigrammi. Se esistenti possono costituire la base idonea per la costruzione del Modello che semplicemente formalizza l’evidenza di buone pratiche presenti in azienda.
Il Modello rappresenta, dunque, una preziosa occasione di implementazione organizzativa: se interpretato in modo virtuoso agisce sul miglioramento dei meccanismi di controllo e della gestione dei processi sensibili, conducendo ad un incremento dell’efficacia ed efficienza dell’organizzazione d’impresa nel raggiungimento degli obiettivi aziendali.
Analizzare i rischi ai quali l’impresa è esposta, stabilire meccanismi di controllo e protezione, sancire flussi informativi definiti, significa anche e soprattutto sensibilizzare i destinatari, ovvero tutti i portatori di interesse aziendale, e diffondere una virtuosa cultura d’impresa.
Su queste centrali attività è il consulente d’impresa specializzato in tecniche di Risk Management e Internal Auditing a poter assistere al meglio l’azienda che si trova ad adottare, rivedere, aggiornare o sottoporre a verifica il proprio Modello 231.
Bruno Lamberti
