Passa al contenuto
Modello di organizzazione e di gestione 231

FAQ 231

RISPOSTE ALLE DOMANDE PIU’ FREQUENTI SUL D.Lgs 231/2001

FAQ

Il Decreto Legislativo 231/2001 è una norma dell’ordinamento Italiano che ha introdotto un regime di responsabilità amministrativa a carico degli Enti per alcuni reati commessi, nell'interesse o vantaggio degli stessi, da persone fisiche che rivestano, anche di fatto, funzioni di rappresentanza, amministrazione e direzione, anche di una sua unità organizzativa autonoma e da persone soggette a direzione e vigilanza.
Le disposizioni previste dal D.Lgs. 231/01 si applicano agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica (società per azioni, società in accomandita per azioni, le società a responsabilità limitata, società per azioni con partecipazione dello Stato o di enti pubblici, società cooperative, fondazioni, società sportive, enti pubblici economici). Non si applicano allo Stato, agli enti pubblici territoriali, agli enti pubblici non economici, nonché agli enti che svolgono funzioni di rilievo costituzionale (Regione, Province, Università, Partiti politici, Sindacati).
Possono essere i soggetti così detti “apicali”, ossia persone che rivestano funzioni di rappresentanza, di amministrazione e direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitino anche di fatto la gestione e il controllo dello stesso (componenti dei consigli di amministrazione, amministratori delegati, direttori generali, soggetti delegati per lo svolgimento delle funzioni in materia di sicurezza sul lavoro), oppure i soggetti così detti “subordinati”, ossia le persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali (ma anche agenti, consulenti esterni all’azienda).
Con tale termine si intende, nella sostanza, il meccanismo giuridico attraverso il quale si attribuisce alle Società, oltre che alla persona fisica autrice materiale del reato, la responsabilità di un reato commesso a vantaggio o nell’interesse della Società da parte di una persona che agisce per conto dell’Ente. Qualora un soggetto operante in una Società commetta uno dei reati previsti dal D.lgs. 231/2001 a vantaggio della Società o nel suo interesse, la Società potrà essere condannata e subire una o più delle sanzioni previste dal D.lgs. 231/2001. La responsabilità che viene attribuita all’Ente consiste in una colpa di organizzazione, derivante dall’inottemperanza da parte dell’ente dell’obbligo di adottare le cautele, organizzative e gestionali, necessarie a prevenire la commissione dei reati.
Dal punto di vista giuridico il Modello 231 non è obbligatorio e le imprese che non lo adottano non si espongono a sanzioni. Tuttavia, rimane la responsabilità dell’impresa (con le relative sanzioni o interdizioni) in caso di illeciti realizzati da amministratori e dipendenti nell’interesse e a vantaggio dell’impresa. Il rapido e continuo aumento dei reati presupposto ha reso inoltre elevato il rischio per molte aziende che prima si ritenevano poco esposte al problema. Inoltre, gli amministratori di una Società condannata ai sensi del D.Lgs. 231/01 che non hanno adottato un Modello 231, possono essere esposti ad azione civile di responsabilità per “cattiva gestione”.
Il Modello di Organizzazione, Gestione e Controllo presenta innanzitutto due funzioni: preventiva della commissione del reato e esimente della responsabilità dell’Ente. Il Modello, infatti, è finalizzato alla prevenzione dei reati presupposto disciplinati dal D.Lgs. 231/01 attraverso la previsione di procedure/regole di comportamento idonee ad evitare il rischio di commissione dei reati. Inoltre, ha efficacia esimente in quanto rappresenta l’unico strumento con cui l’Azienda può evitare di essere condannata, secondo quanto previsto dal D.Lgs. 231/01, nel caso di reato commesso ad interesse e vantaggio dall’ente di parte di un suo dipendente o collaboratore.
Il Modello Organizzativo di Gestione e Controllo consiste in un insieme di elementi che vanno a creare un sistema di gestione preventiva del rischio. In pratica si tratta di disposizioni organizzative, modulistica, procedure, codici di comportamento, software, ecc. concepiti in maniera tale da rendere molto bassa la probabilità di commissione di determinati reati (i reati presupposto). Il Modello Organizzativo dipende dalle caratteristiche dell’impresa, dalle attività che svolge, dai suoi processi produttivi, dai contesti in cui opera e dagli interlocutori con cui interagisce. Il Modello 231 prevede al suo interno una parte generale, dedicata alla descrizione dell’attività dell’ente e all’illustrazione del D.Lgs. 231/01 e una parte speciale che si compone di tante sezioni quante sono le singole categorie di reato a rischio. All’interno di ogni sezione si indicano i reati ipotizzabili, le funzioni coinvolte, le modalità di commissione del reato e le procedure di controllo adottate per ridurne i rischi. Al Modello 231 deve essere allegato il Codice Etico, il Sistema disciplinare, i Flussi informativi verso l’Organismo di Vigilanza e il Regolamento dell’Organismo di Vigilanza. Il Modello deve essere attuato, ossia scrupolosamente osservato nell’attività quotidiana, e soggetto alla verifica continua da parte dell’Organismo di Vigilanza.
L’Organismo di Vigilanza è una componente caratteristica e centrale del Modello Organizzativo 231. L’Organismo di Vigilanza può essere monocratico o collegiale, con componenti interni e/o esterni. L’autonomia, l’indipendenza, la professionalità e la continuità d’azione sono i principali attributi che devono caratterizzare un Organismo di Vigilanza. Il Legislatore, in una recente integrazione del D.Lgs.231/01 ha specificato che il Collegio Sindacale può ricoprire il ruolo di OdV. Per gli enti di piccole dimensioni, il D.Lgs. 231/2001 prevede che l’Organismo di Vigilanza possa coincidere direttamente con l’organo amministrativo. L’Organismo di Vigilanza è generalmente responsabile di:
  • proporre gli adattamenti e aggiornamenti del Modello (ad esempio, a seguito di mutamenti nell’organizzazione o nell’attività della Società, di modifiche al quadro normativo di riferimento, di anomalie o violazioni accertate delle prescrizioni del Modello stesso);
  • vigilare e controllare l’osservanza e l’efficace attuazione del Modello da parte dei destinatari (ad esempio, verificando l’effettiva adozione e la corretta applicazione delle procedure, etc.);
  • gestire o monitorare le iniziative di formazione e informazione per la diffusione della conoscenza e della comprensione del Modello da parte dei relativi destinatari;
  • gestire e dare seguito alle informazioni ricevute sul funzionamento del Modello.
In qualità di componenti dell’Organo di Vigilanza possono essere nominate persone fisiche, già in relazione con la Società (ad esempio, responsabile internal auditing, amministratori indipendenti) e/o esterni alla Società (ad esempio, consulenti, sindaci), sempre considerando la necessità che l’Organismo di Vigilanza possegga, anche nella sua collegialità, gli attributi di autonomia, indipendenza, professionalità e continuità d’azione.
Il Modello Organizzativo deve riferirsi non solo alle norme indicate dal D.Lgs 231/2001 e alle successive leggi, ma anche alla giurisprudenza / dottrina e alle Linee Guida delle Associazioni di Categoria.
La lista dei reati compresi nel Decreto copre potenzialmente tutte le aree di attività dell’impresa:
  • reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25 del Decreto);
  • reati di criminalità informatica e trattamento illecito di dati (art. 24-bis del Decreto);
  • reati in materia di criminalità organizzata (art. 24-ter del Decreto);
  • reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del Decreto);
  • reati in materia di turbata libertà dell’industria e del commercio (art. 25-bis.1 del Decreto);
  • reati societari (art. 25-ter del Decreto) – corruzione tra privati;
  • delitti aventi finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater del Decreto);
  • pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del Decreto);
  • delitti contro la personalità individuale (art. 25-quinquies del Decreto);
  • reati di abusi di mercato e relativi illeciti amministrativi (art. 25-sexies del Decreto);
  • reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla sicurezza e sulla salute sul lavoro (art. 25-septies del Decreto);
  • reati di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies del Decreto);
  • induzione a non rendere o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-novies del Decreto);
  • reati in materia di violazioni del diritto d’autore - (art. 25-decies del Decreto);
  • reati ambientali (art. 25-undecies del Decreto);
  • reati transnazionali (art. 10 legge 16 marzo 2006, n. 146);
  • impiego di cittadini di paesi terzi il cui soggiorno irregolare (Art. 25 – duodecies del Decreto).
  • Razzismo e xenofobia (Art. 25 – terdecies del Decreto)
Il D.lgs. 231/2001 disciplina che il Modello deve prevedere:
  • l’individuazione delle attività nel cui ambito possono essere commessi reati;
  • specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
  • l’individuazione delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  • obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli;
  • un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
  • uno o più canali che consentano ai soggetti indicati nell'articolo 5, comma 1, lettere a) e b), di presentare, a tutela dell'integrità dell'ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell'ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell'identità del segnalante nelle attività di gestione della segnalazione;
  • almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell'identità del segnalante;
  • il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;
  • nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.
La legge stabilisce che possono esimere dalle sanzioni l’adozione di un modello organizzativo atto a prevenire i reati presupposto, la sua efficace applicazione, la costituzione di un organismo (detto organismo di vigilanza) preposto a vigilare sul suo funzionamento e sulla sua osservanza e a curarne l’aggiornamento e l’adozione di un idoneo sistema sanzionatorio nel caso di violazioni. In pratica la persona giuridica dovrà predisporre un’organizzazione che prevenga i reati a meno che non sia elusa fraudolentemente. Dovrà inoltre vigilare, mediante un Organismo di Vigilanza, autonomo e indipendente, sull’applicazione di tale modello e sulla sua adeguatezza. Dovrà, infine, sanzionare tutte le violazioni di tale modello.
Il Testo unico sulla sicurezza, D.Lgs. n. 81/2008 ha esteso la responsabilità amministrativa delle persone giuridiche per i casi di lesioni causate dalle negligenze derivanti dalla violazione delle norme antinfortunistiche, sulla tutela dell’igiene e della salute nei luoghi lavoro.
Possono essere applicate:
  • Sanzioni interdittive con durata da 3 mesi a 2 anni (interdizione dall’esercizio dell’attività; sospensione o revoca di autorizzazioni/ licenze/ concessioni; mancata ammissione a gare di fornitura della P.A.; esclusione da agevolazioni, finanziamenti, contributi o sussidi e revoca di quelli concessi; il divieto di pubblicizzare i propri beni o servizi, etc.);
  • Sanzioni pecuniarie (da minimo di 25.800 € ad un massimo di 1.549.000 €, sulla base del reato e della gravità della responsabilità dell’azienda);
  • Confisca del profitto del reato;
  • Pubblicazione della sentenza.
La sanzione pecuniaria è ridotta della metà e non può comunque essere superiore a € 103.291 se: a) l’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo; b) il danno patrimoniale cagionato è di particolare tenuità. La sanzione pecuniaria è ridotta da un terzo alla metà, se prima della dichiarazione di apertura del dibattimento di primo grado: a) l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è efficacemente adoperato in tal senso; b) è stato adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi. Nel caso in cui sussistano entrambe le condizioni di cui alle lett. a) e b) la sanzione è ridotta dalla metà ai due terzi e in ogni caso la sanzione pecuniaria non può essere inferiore a € 10.329.
Il Giudice, al posto di applicare una sanzione interdittiva che determina l’interruzione dell’attività dell’ente, dispone la prosecuzione dell’attività dell’ente da parte di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata o quando l’ente svolge un servizio pubblico o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio per la collettività oppure quando l’interruzione del’attività dell’ente può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull’occupazione.
La legge stabilisce all’art. 6 che l’ente non risponde se prova che: a) organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione, idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l’osservanza dei modelli di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lett. b).
L’adozione del Modello Organizzativo 231/2001 comporta i seguenti vantaggi:
  • Riduzione o l’annullamento della sanzione nel caso in cui venga commesso un reato presupposto;
  • Adozione di molte norme di buona gestione che portano all’analisi e alla risoluzione di numerose problematiche tipiche delle organizzazioni;
  • Maggior protezione dei soggetti in posizione apicale che possono dimostrare di aver fatto tutto quanto in loro potere per evitare determinati comportamenti o eventi;
  • Rispetto di normative correlate, quali ad esempio quelle sulla salute la sicurezza nei luoghi di lavoro, sull’ambiente, sulla finanza ecc;
  • Contributo concreto alla diffusione della cultura della responsabilità e della prevenzione all’interno dell’ente e relativo riflesso che ciò ha anche sull’immagine aziendale e sulla sua percezione da parte dei diversi portatori di interesse e terzi;
  • Accesso ai bandi di gara della P.A. e altri clienti generalmente di grandi dimensioni.
Non esistono oggi enti in grado di certificare la bontà di un Modello 231. Tuttavia, esistono varie normative che sono, di fatto, riconosciute come valide ai fini del D.Lgs. 231/01 per dimostrare la bontà del Modello, come la BS OHSAS 18001/2007 (salute e sicurezza sul lavoro). Ovviamente l’acquisizione di tali certificazioni non significa l’automatica esenzione dagli effetti della legge, ma di certo permette di prevenire realmente molti dei reati e anche di dimostrare oggettivamente l’impegno dell’Azienda in tale prevenzione.
Una volta realizzato un Modello Organizzativo, questo andrà mantenuto aggiornato con le variazioni normative ed organizzative. Questa necessità di aggiornamento non deve essere vista come un onere, ma piuttosto come un’opportunità di mantenere la propria organizzazione focalizzata sulla prevenzione di reati che potrebbero portarle un danno non trascurabile.
La quantificazione dei costi è in funzione, ovviamente, della complessità e del livello di rischio dell’Azienda. Il costo maggiore sarà sostenuto all’inizio, mentre nei periodi successivi, l’onere per il mantenimento del Modello sarà modesto.
Con la Legge n. 68 del 22 maggio 2015 il Legislatore ha voluto responsabilizzare ulteriormente le imprese. La Legge n. 68 ha in particolare esteso la responsabilità amministrativa delle persone giuridiche a nuovi reati ambientali anche colposi ulteriori rispetto a quelli già introdotti dal D. Lgs. n. 121 del 7 luglio 2011.