Il decreto Legislativo 231/2001 disciplina e individua un modello che correttamente elaborato, adottato e aggiornato rappresenta lo strumento per esimere una società dalla propria responsabilità amministrativa dipendente da reato.
Entrato in vigore nel 2001, il decreto 231 ha introdotto così la responsabilità in sede penale della Società per i reati commessi dai propri membri nell’esercizio delle funzioni aziendali.
Il “modello 231” viene adottato per consentire all’Impresa di essere dispensata dai reati imputati ai soggetti apicali (amministratori) e ai singoli dipendenti e, mediante la sua corretta adozione e applicazione, la Società può chiedere l’esclusione o la limitazione della responsabilità amministrativa derivante da uno dei reati menzionati nella norma.
Il modello 231 attiene, quindi, alla compliance aziendale, ossia alle modalità di un’Impresa di adeguarsi alle norme del nostro ordinamento, tutelando salute e sicurezza dei lavoratori.
Si tratta di un tema di fondamentale importanza sia per chi dirige un’azienda o per chi è un lavoratore dipendente. Anche il comparto pubblico è chiamato ad adeguarsi, per prevenire, solo a titolo esemplificativo, i fenomeni di corruzione, di concussione, di ricettazione e di riciclaggio, di inquinamento ambientale, di truffa in danno dello Stato, di frode informatica (i reati indicati dalla Legge sono molti di più) e, in generale, i comportamenti scorretti.
Fondamentale è la chiara individuazione dei processi a rischio. È importante fare una buona valutazione dei rischi all’interno dell’Azienda che non sia troppo prudenziale, ma calata sul business, sull’attività principale espletata. Non è possibile prevedere e gestire tutti i rischi. Sono state previste dal decreto oltre duecento fattispecie di reato. Non è pensabile poterle gestire tutte. Si tratta di fare delle scelte di risk management.
L’adozione del modello 231 costituisce una polizza di tutela legale cheè l’unica in grado di fornire una risposta adeguata nei casi di responsabilità amministrativa per violazione delle fattispecie previste dallo stesso decreto. Lo scopo è quello di dimostrare che l’azienda ha fatto tutto il possibile per prevenire ed evitare il verificarsi del rischio che ha provocato il danno o che è stato causa dell’illecito.
Affinché un Modello Organizzativo 231 sia elaborato, adottato ed aggiornato efficacemente, una organizzazione deve:
– Effettuare la valutazione del rischio (risk assessment), per individuare, analizzare, misurare e trattare il rischio di commissione di illeciti nelle diverse aree di attività aziendale (sia quelle consolidate, che quelle in via di sviluppo);
– Implementare delle procedure specifiche, in grado di gestire il rischio, prevenendo la messa in atto di condotte illecite nelle aree in cui il rischio di reato è più elevato;
– Definire la struttura gestionale per la prevenzione dei reati, vale a dire i principi etici, le risorse (umane, economiche, formative, informative), le responsabilità e i flussi di informazione, che consentono di applicare ed aggiornare le procedure di prevenzione e di rilevare, nel tempo, l’emergenza di nuove aree di rischio.
Quando si parla di “compliance” il discorso deve necessariamente comprendere il decreto legislativo 231/2001, ossia il provvedimento che ha attribuito alle persone giuridiche responsabilità penale dipendente da reatoe, quindi, anche a tutte le Imprese.
Costruire ed adottare un “modello 231” significa adeguarsi alla realtà che ruota attorno all’azienda, alle persone e all’ambiente, oltreché alle leggi che ne disciplinano gli adempimenti e i divieti.