di Margherita Dominici – giurista d’impresa
Il D.lgs. n. 231/2001 disciplina la responsabilità amministrativa di enti, società e associazioni (anche prive di personalità giuridica) per reati commessi da persone fisiche e posti in essere nell’interesse o a vantaggio dell’azienda (fermo restando il carattere “personale” della responsabilità penale, così come sancito dall’art. 27 della Costituzione). Le sanzioni previste dal D.lgs. n. 231/2001 a carico dell’ente e per fatto dipendente da reato sono le seguenti: A) Sanzioni pecuniarie, fino ad un massimo di Euro 1.549.370,00; B) Sanzioni interdittive, di durata non inferiore a tre mesi e non superiore a due anni.
Tramite detto Decreto Legislativo è stato delineato il Modello di Organizzazione, Gestione e Controllo (altrimenti detto “MOG” O “MOGC”), consistente in un insieme di protocolli volti a regolamentare il plesso aziendale e la gestione dei suoi processi. Infatti, l’ente è esonerato da responsabilità amministrativa qualora sia in grado di dimostrare di aver efficacemente attuato, prima della commissione dell’illecito, modelli organizzativi volti alla prevenzione dei reati della medesima specie di quello verificatosi. Inoltre, sono escluse conseguenze di carattere amministrativo qualora l’azienda sia in grado di dimostrare che il compito di vigilare sul funzionamento e l’osservanza dei modelli sovra citati sia stato affidato a un organismo dotato di autonomi poteri di iniziativa e di controllo e che le persone fisiche autrici del reato abbiano eluso fraudolentemente dette misure preventive.
I protocolli tipici di un Modello Organizzativo sono: A) Codice Etico (volto a raccomandare, promuovere o vietare determinati comportamenti e si sostanzia in un elemento indispensabile del sistema di controllo preventivo rispetto alla commissione dei reati contemplati nel Catalogo “231”) B) Codice disciplinare (ovvero il codice che delinea le sanzioni da adottare, da parte dell’ente, a seguito del mancato rispetto delle misure previste all’interno del Modello, così come stabilito ai sensi dell’art. 6 del D.lgs. n. 231/2001, a detta del quale occorre “introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”) C) Organismo di Vigilanza (ODV); D) Procedure specifiche per le aree sensibili a rischio di illecito. Il MOG viene impostato secondo il seguente iter procedurale: l’individuazione dei settori aziendali oggetto del trattamento; la redazione di appositi formulari volti alla programmazione delle attività oggetto del trattamento; l’organizzazione relativa alla gestione delle risorse finanziarie a disposizione dell’ente e finalizzate all’assolvimento degli adempimenti connessi alla redazione del Modello.
Inoltre, la struttura di un MOG è composta da diverse sezioni, ovvero: Una prima sezione relativa alla descrizione dell’azienda nella sua intera strutturazione; una seconda sezione volta alla dettagliata descrizione degli organismi interni dell’ente; una terza sezione dedicata al sistema di gestione dell’area contabile/amministrativa dell’azienda; una quarta sezione relativa alla descrizione delle responsabilità di gestione affidate ai membri facenti parte del C.d.A. È importante sottolineare che non può esistere un Modello Organizzativo di Gestione generico adattabile a qualsivoglia tipo di ente/impresa; ogni singolo MOG deve essere redatto in base alle caratteristiche della struttura alla quale esso viene applicato (attività svolte, processi produttivi, tipologia di interlocutori/utenti).
Una componente fondamentale del MOG è la figura dell’Organismo di Vigilanza, altrimenti detto ODV (detto organismo può essere sia monocratico che collegiale). Quest’ultimo deve possedere specifici requisiti, sia di carattere generale (come, ad esempio, la comprovata esperienza e professionalità all’interno dell’ente, autonomia, libertà di accesso alla struttura e alle informazioni) sia di carattere più specifico (quali l’assenza di conflitti d’interesse nello svolgimento del proprio operato). Le funzioni dell’ODV sono le seguenti: proporre adattamenti e aggiornamenti relativamente al MOG; monitorare l’efficace applicazione del Modello Organizzativo; gestire le informazioni concernenti la diffusione del MOG; produrre un report annuale rivolto agli organi sociali (ovvero coloro che possono modificare il MOG e/o applicare eventuali sanzioni circa la mancata osservanza dello stesso). Il contenuto del report verte su interventi correttivi e migliorativi del Modello, ma fornisce anche indicazioni in merito a possibili criticità sopravvenute nonché a gravi inosservanze delle misure di prevenzione contemplate nel MOG.
L’adozione di un efficace Modello di Organizzazione, Gestione e Controllo, coadiuvata da un valido sistema di monitoraggio e aggiornamento per conto dell’Organismo di Vigilanza, è l’unico effettivo sistema di garanzia di un ente ai fini della prevenzione del rischio derivante da reato; il MOG, nonostante la sua non obbligatorietà, è da considerarsi un vero e proprio strumento di responsabilizzazione collettiva a salvaguardia della trasparenza e correttezza delle azioni di un’azienda e dei suoi valori etici.