di Marica Grande
Il Decreto Legislativo 8 giugno 2001, n. 231, ha introdotto nel sistema giuridico italiano una forma di responsabilità amministrativa (ma di natura sostanzialmente penale) a carico delle persone giuridiche, delle società e delle associazioni, anche prive di personalità giuridica. Tale responsabilità sorge qualora vengano commessi determinati reati, “reati presupposto”, nell’interesse o a vantaggio dell’ente da parte di soggetti che rivestono posizioni apicali o di persone sottoposte alla loro direzione o vigilanza. In questo contesto, il Modello di Organizzazione, Gestione e Controllo (MOG) rappresenta il fulcro del sistema preventivo e, al contempo, il principale strumento di difesa per l’ente.
1. L’importanza del Modello di Organizzazione e Gestione (MOG)
L’adozione di un MOG efficace è di cruciale importanza per diverse ragioni:
• Funzione preventiva: il MOG ha lo scopo primario di mappare le aree di attività a rischio di reato e di introdurre procedure specifiche per ridurre tale rischio.
• Funzione esonerante: l’adozione e l’efficace attuazione di un MOG idoneo costituisce la condizione fondamentale per escludere la responsabilità dell’ente, anche qualora un reato presupposto sia stato commesso.
• Cultura della legalità: un MOG ben implementato e comunicato a tutti i livelli aziendali contribuisce a diffondere una cultura della legalità e della trasparenza, sensibilizzando dipendenti e dirigenti sui comportamenti da tenere e sulle conseguenze delle condotte illecite.
• Mitigazione delle sanzioni: anche qualora la responsabilità dell’ente venisse accertata, l’aver adottato un MOG prima del reato, seppur giudicato inidoneo, può essere valutato dal giudice come circostanza attenuante ai fini della commisurazione della sanzione pecuniaria e dell’applicazione delle sanzioni interdittive. Al contrario, la mancata adozione di un modello adeguato dopo la commissione del fatto può essere considerata un’aggravante.
La responsabilità dell’ente deriva da una “colpa di organizzazione”. L’ente che non si dota di un modello organizzativo idoneo a prevenire gli illeciti risponderà del reato commesso dal suo rappresentante, se compiuto a suo vantaggio o nel suo interesse.
Il D.Lgs. 231/2001 prevede che l’ente possa andare esente da responsabilità se prova di aver adottato ed efficacemente attuato un MOG idoneo a prevenire reati della specie di quello verificatosi. Le condizioni per l’esonero variano a seconda che il reato sia stato commesso da un soggetto apicale o da un sottoposto.
Se il reato è commesso da un soggetto in posizione apicale (es. amministratore delegato, direttore generale), l’ente non risponde se prova che:
– l’organo dirigente ha adottato e attuato efficacemente, prima della commissione del fatto, un modello di organizzazione e gestione idoneo a prevenire reati della specie di quello verificatosi;
– il compito di vigilare sul funzionamento e l’osservanza del modello, nonché di curarne l’aggiornamento, è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
– le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il modello organizzativo;
– non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza (OdV).
Se il reato è commesso da persone sottoposte alla direzione o vigilanza di un soggetto apicale, la responsabilità dell’ente è esclusa se dimostra di aver adottato ed efficacemente attuato un MOG idoneo. In questo caso l’onere probatorio è invertito: spetta all’accusa dimostrare che la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza (la cosiddetta “colpa di organizzazione”). La presenza di un MOG efficace fa presumere l’assolvimento di tali obblighi.
Non esistono modelli standard validi per ogni ente, ma un percorso metodologico consolidato che si articola nelle seguenti fasi:
1. Risk assessment
– Mappatura delle attività sensibili: individuazione delle aree e dei processi aziendali in cui esiste il rischio potenziale di commissione dei reati presupposto.
– Valutazione del rischio: analisi della probabilità di accadimento del reato e del potenziale impatto.
2. Gap analysis
– Analisi dei presidi di controllo già esistenti in azienda e valutazione della loro adeguatezza.
– Individuazione delle carenze e progettazione di nuovi protocolli di controllo.
3. Stesura del documento
Il MOG si compone di una Parte Generale e di una o più Parti Speciali.
La Parte Generale descrive i principi del D.Lgs. 231/2001, la struttura del modello, il Codice Etico, l’Organismo di Vigilanza, il sistema disciplinare, la formazione e la comunicazione.
Le Parti Speciali sono dedicate alle singole aree di rischio e definiscono i reati presupposto, i principi di comportamento e i protocolli decisionali e operativi.
Il modello deve essere formalmente adottato dall’organo amministrativo e successivamente attuato in modo efficace, attraverso la nomina dell’Organismo di Vigilanza, l’avvio della formazione e l’applicazione concreta delle procedure.
Nel sistema delineato dal D.Lgs. 231/2001, l’Organismo di Vigilanza è l’ente incaricato di vigilare sul funzionamento e sull’osservanza del modello e di curarne l’aggiornamento. La sua presenza è essenziale affinché l’ente possa andare esente da responsabilità.
È importante chiarire che l’adozione di un MOG non è un obbligo di legge, ma una facoltà. Tuttavia, per gli enti che rientrano nel campo di applicazione del decreto, essa rappresenta una scelta di prudente gestione del rischio, poiché costituisce l’unico strumento idoneo a escludere o attenuare la responsabilità dell’ente.
La normativa si applica a quasi tutte le organizzazioni che svolgono attività economica, indipendentemente dalle dimensioni, mentre restano esclusi lo Stato, gli enti pubblici territoriali, gli enti pubblici non economici e, per la natura stessa del sistema, l’impresa individuale.
