Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

La predisposizione di un modello organizzativo di gestione e controllo ex D. lgs 231/2001

Il D. Lgs. 8 giugno 2001, n. 231 ha introdotto nell’ordinamento giuridico italiano un regime di responsabilità, definita come amministrativa, per le persone giuridiche, società e associazioni.
Tale responsabilità si configura per reati presupposto commessi nell’interesse o a vantaggio degli enti da parte di:
– persone che rivestono funzioni di rappresentanza/amministrazione/direzione (soggetti apicali);
– persone sottoposte alla loro direzione o vigilanza.
Tale responsabilità si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto. La creazione del  modello organizzativo si fonda principalmente su tre attività:
– l’attività di individuazione delle aree aziendali maggiormente esposte alla possibilità di commettere uno o più reati presupposto del Decreto 231/2001e la definizione del livello di rischio potenziale al compimento degli stessi;
–  la predisposizione di un modello organizzativo finalizzato a ridurre la possibilità di commissione dei reati nelle aree considerate a rischio attraverso linee di comportamento da perseguire;
–  la definizione di procedure idonee alla prevenzione di commissione dei reati potenziali identificati

Tale procedimento si sviluppa in quattro fasi:

1. Risk Analysis

La risk analysis viene effettuata  analizzando i processi aziendali al fine di identificare le fasi dei processi aziendali in cui esiste la potenzialità di commettere il reato e di determinare il livello di rischio probabile; lo strumento generalmente adottato sono le  interviste ai soggetti che ricoprono posizioni chiave all’interno dell’azienda e verifiche della documentazione aziendale, il contesto societario sia dal punto di vista organizzativo che gestionale.

L’intervento mira quindi ad analizzare nel dettaglio:  la struttura aziendale, il modello di business, i rischi specifici connessi all’attività aziendale e il sistema normativo interno in essere. Il risultato dell’analisi è la definizione di  una matrice in cui alle specifiche aree vengono correlati i specifici reati potenzialmente commissibili ad ognuno dei quali vengono assegnati due valori: il “rischio lordo” (ovvero la probabilità di commissione di quello specifico reato in assenza di alcun tipo di controllo) e il “rischio netto” (ovvero il rischio di commissione del reato con i controlli attualmente in essere).

2. Predisposizione del Modello Organizzativo

Sulla base dei risultati ottenuti dall’attività precedente viene predisposto il modello organizzativo di gestione e controllo conforme ai requisiti del Decreto 231 che è  emanato del vertice aziendale.
Il modello organizzativo è rivolto alla struttura aziendale ed oltre ai riferimenti normativi, gli obiettivi dell’adozione, le linee guida scelte, prescrive:
–  l’obbligo di formazione ai dipendenti che gestiscono processi o fasi degli stessi ove sono stati identificati reati potenzialmente commissibili,
–  le caratteristiche  dell’Organismo di Vigilanza ed i relativi compiti,
–  il sistema  sanzionatorio da applicare in caso di violazione delle normative aziendali;
–  la definizione delle logiche di assegnazione dei poteri.

A supporto del modello organizzativo viene allegata una parte speciale, in cui vengono analizzate le diverse fattispecie di reato.
–  la raccolta delle procedure aziendali  predisposte per fronteggiare la possibile commissione di reati.

3. Protocolli

Dalle funzioni aziendali di competenza, devono essere definiti i protocolli che prescrivono come devono essere gestite le attività al fine di prevenire la commissione dei reati identificati.
Nei protocolli devono essere bene evidenziate:
– Le competenze e le relative responsabilità,
– Come devono essere svolte le attività.

4. Monitoring

Il modello organizzativo ed i relativi protocolli devo sempre essere attuali per cui è necessaria una continua attività di monitoring  al fine di mantenere la sua efficacia nel tempo; a seguito di tale attività  è necessario, in caso di rilevazione di inefficacia,  effettuarne l’aggiornamento. L’aggiornamento è altresì necessario allorquando:
–  viene modificata l’organizzazione della società,
– vengono introdotte o modificate disposizioni legislative.