Cos’è il modello organizzativo 231
Il Modello Organizzativo 231 è uno strumento che esime una società da responsabilità amministrative dipendenti da reato.
Con il Decreto Legislativo 231/2001, è stato definito questo modello di organizzazione e di gestione come un insieme di protocolli che regolano e definiscono la struttura e la gestione dei processi sensibili all’interno di un’azienda. Quando è applicato correttamente, il Mod. 231 riduce il rischio di commettere illeciti.
Il Modello Organizzativo 231 tipicamente è composto da 4 protocolli:
- Codice Etico
- Sistema disciplinare
- Organismo di Vigilanza (OdV)
- Procedure specifiche per le aree a rischio reato
Dopo l’entrata in vigore del D. Lgs. 231/01, la prima applicazione del modello ha visto spesso l’introduzione di strumenti con funzione di prevenzione dei reati. Seguendo una logica più formale che sostanziale, la conseguenza era l’assenza di contenuto degli strumenti che, quindi, non hanno saputo supportare le aziende nelle strategie di business e nell’assunzione delle decisioni aziendali.
Dopo il primo periodo, fortunatamente, è maturata la convinzione che il modello organizzativo sia a tutti gli effetti uno strumento di governance aziendale che si integra con gli altri e contribuisce a una migliore definizione, organizzazione e attuazione di scelte strategiche, attività e processi.
Nei prossimi paragrafi, analizzeremo alcuni degli elementi fondamentali che il modello di compliance deve presentare, secondo le indicazioni del legislatore, e le attese che l’ordinamento ripone nell’innovativa logica auto organizzativa che permea la disciplina della responsabilità amministrativa degli enti.
Struttura del modello organizzativo 231
Il Modello di Organizzazione, Gestione e Controllo, ex D. Lgs. 231/2001, descrive gli strumenti organizzativi attuati dalla Società per lo svolgimento dei processi aziendali in modo coordinato e controllato. In esso, devono essere descritti sia quelli specifici del business aziendale che quelli di misurazione, gestione e controllo nelle aree aziendali cosiddette a rischio dove potrebbero essere commessi i reati considerati dal Decreto.
La relazione ministeriale sul D. Lgs. 231/01 elenca per sommi capi gli elementi essenziali del modello di organizzazione gestione e controllo che deve:
- individuare le attività più esposte al rischio-reato
- regolare le decisioni per il tramite di protocolli e deleghe
- prevedere la formalizzazione delle risorse finanziarie
- prevedere la condivisione delle informazioni e il monitoraggio costante delle procedure
- contenere un sistema disciplinare in grado di sanzionare eventuali scostamenti dal modello
- prevedere, per le persone a cui è rivolto, la formazione sui reati ipotizzabili
Il legislatore si è limitato alla mera enunciazione degli elementi essenziali che devono essere presenti nel modello 231, rinunciando a offrire dettagli per la sua costruzione.
Tale scelta rende libere le aziende di definire la struttura del modello in modo che la stessa possa conformarsi alla natura ed alle esigenze dell’organizzazione aziendale, ferma restando la necessità di articolare l’implementazione del modello in 2 fasi: la mappatura de processi e la valutazione del rischio. Approfondiamo questi aspetti nei prossimi 2 punti dell’articolo.
Mappatura dei processi
La mappatura dei processi è la fase iniziale nel percorso di definizione di un modello organizzativo ex D. Lgs. 231/2001. Si tratta di un passaggio fondamentale per la sua efficacia, soprattutto alla luce delle fattispecie di reato ambientale introdotte dalla Legge n. 68/2015.
Per individuare i settori e i processi aziendali esposti alla possibile commissione dei reati previsti dal Decreto 231, è necessario:
- definire l’architettura organizzativa della società
- descrivere le attività svolte dall’ente
- dettagliare i processi (le attività interdipendenti finalizzate a un obiettivo specifico)
In particolare, l’analisi dettagliata consente di individuare le possibili condotte illecite realizzabili nella gestione dell’ente e, quindi, conoscere i relativi rischi.
L’attività di mappatura delle aree e dei processi sensibili viene generalmente condotta mediante:
- studio dei documenti rilevanti nella vita dell’ente (statuto, atto costitutivo, organigramma, regolamenti interni, procedure afferenti al sistema di gestione ambientale, ecc.)
- interviste ai responsabili di dipartimento, per approfondire la conoscenza dell’organizzazione, delle dinamiche operative e dei controlli esistenti
Nell’analisi di rischio, va tenuto conto del contesto che, in ottica 231/01, va letto come l’insieme dei fattori, interni ed esterni all’organizzazione che potrebbero influire sulla propensione di vertici, dirigenti, funzionari, dipendenti, consulenti, ecc. a commettere reati. Ad esempio, la scarsa percezione dell’attività di controllo, la presenza nell’area di fenomeni criminali, le connessioni personali con operatori ambientali, ecc.
L’obiettivo della mappatura è circoscrivere i rischi-reato, suddividendo le attività aziendali in modo da individuare le potenziali condotte illecite nel loro svolgimento.
Valutazione del rischio
Allargando lo sguardo ai Sistemi di Gestione Ambientale, la nuova ISO 14001:2015 introduce il concetto di rischio, permettendo di strutturare modalità operative e strumenti adeguati per valutare e gestire il rischio di commettere reati in ambito 231 ambientale.
Fra i rischi da considerare troviamo:
- quelli connessi al mantenimento della conformità alla legislazione ambientale
- problemi di natura ambientale come incidenti o emergenze
- i rischi per l’organizzazione ovvero i potenziali impatti positivi e negativi sul business
In quest’ultimo punto, si trova un’analogia tra i rischi di commissione reato in ambito 231 e i Sistemi di Gestione Ambientale conformi alla 14001:2015.
Nella valutazione, si deve tener conto dei possibili benefici per la persona giuridica e le conseguenze economico-reputazionali in caso di commissione, nel suo interesse o vantaggio, di uno degli illeciti.
Un approccio efficace all’analisi e alla gestione dei rischi per l’ambiente, come previste dallo standard ISO 14001:2015, deve considerare la probabilità e le conseguenze di un determinato impatto ambientale in condizioni di incertezza, emergenza o incidenti.
In altri termini, la valutazione deve riguardare i rischi connessi a ciascuna attività, per determinarne il peso e l’impatto sul contesto aziendale, tenendo conto dei controlli e delle misure già esistenti ed implementate.
In relazione al diverso grado di rischio, andranno definiti differenti protocolli preventivi, modalità e priorità di intervento.
Definizione di protocolli preventivi
Per quanto concerne la gestione del rischio, il nuovo standard ISO 14001:2015 sposa pienamente l’approccio cautelare tipico del modello organizzativo 231, richiedendo la definizione di:
- misure di prevenzione
- misure di protezione
- azioni per prevenire i rischi associati agli aspetti ambientali significativi
A fronte della rilevazione di rischi specifici, associati ai propri aspetti ambientali, la norma prevede che l’azienda definisca misure cautelari e preventive che possono costituire la base per i protocolli previsti dal modello organizzativo 231. Si tratta di vere e proprie barriere predisposte dall’organizzazione per essere esente da responsabilità.
L’estensione della responsabilità amministrativa a nuovi reati ambientali ha portato le aziende a considerare il Sistema di Gestione Ambientale certificato come strumento a supporto dell’applicazione della normativa, capace di garantire l’attuazione dei requisiti previsti. Allo stesso tempo, ha posto una serie di interrogativi relativi a come valorizzare correttamente ed efficacemente il sistema nella prevenzione dei reati contemplati dalla Legge 68/2015.
Prima di prendere in considerazione la definizione di nuovi protocolli è opportuno esaminare il sistema dei controlli già esistenti. Successivamente, possono essere integrati i protocolli di gestione delle attività a rischio-reato, con direttive gestionali per la conduzione dei processi.
All’azienda è richiesto di adoperarsi per la prevenzione del reato presupposto in base ai mezzi, alle disponibilità e alla potenzialità concreta del verificarsi del rischio reato.
Le linee guida di Confindustria aggiornate nel 2014 hanno individuato i sistemi di controllo preventivi relativi ai reati dolosi e colposi. Per i reati ambientali, hanno sottolineato l’importanza di specifiche procedure operative per dotarsi di un sistema organizzativo idoneo.
L’assenza di protocolli preventivi dimostra una carenza di organizzazione che costituisce uno degli elementi per l’attribuzione della responsabilità penale dell’azienda. La mancanza di una organizzazione societaria, infatti, rappresenta indirettamente la prova del contributo causale della società alla condotta criminosa tenuta dalla persona fisica.
Delega di funzioni
Nella sentenza della Corte di Cassazione, Sezione III – Penale n. 9132 del 24 febbraio 2017, è stato espressamente citato l’istituto della delega di funzioni ambientale. La sentenza ha evidenziato come la rilevanza penale della delega di funzioni sussista solo in compresenza di precisi requisiti che riassumiamo brevemente:a) la delega deve essere puntuale ed espressa
b) il delegato deve essere tecnicamente idoneo e professionalmente qualificato per lo svolgimento del compito affidatogli
c) la delega deve riguardare non solo le funzioni ma anche i correlativi poteri decisionali e di spesa
d) l’esistenza della delega deve essere giudizialmente provata in modo certo
La mancanza di deleghe di funzioni, quindi, è una prova dell’assenza di un modello organizzativo adeguato a prevenire la consumazione del reato da parte dei vertici societari.
Con tale sentenza, si rafforza l’importanza della delega di funzioni che diventa uno standard di efficacia del modello organizzativo 231.
Qual è lo scopo della delega di funzioni?
Trasferire determinati poteri dal soggetto delegante, che comunque mantiene l’onere di controllo sulle funzioni di cui si è spogliato, al soggetto delegato. Per assolvere all’onere di vigilanza, il Modello Organizzativo può prevedere strumenti di reporting con cui monitorare l’operato del delegato.
Se la tua azienda sta valutando l’adozione del Modello Organizzativo 231, di un Sistemi di Gestione Ambientale o ha bisogno di supporto nell’ottenimento delle certificazioni, potresti valutare di affidarti a un consulente di ingegneria ambientale. Nella scelta del fornitore, l’esperienza deve essere valutata nella sua globalità, così come la struttura della società di consulenza e l’ampia proposta di servizi. Merita un’attenzione particolare anche la presenza di competenze in ambito di reati legati all’ambiente. Conoscendo l’impatto delle attività sui costi di progetto, i consulenti sapranno rendere più efficiente tutta la gestione.
Vuoi metterci alla prova? Clicca qui! Ti offriamo una consulenza telefonica gratuita di 30 minuti per aiutarti a definire le tue esigenze.