Risk Assessment
Mappatura dei reati presupposto applicabili e dei processi aziendali sensibili, con analisi quantitativa e qualitativa del rischio residuo.
Un sistema di procedure, controlli e vigilanza che, se effettivamente attuato, esonera l'ente dalla responsabilità amministrativa per i reati commessi nel suo interesse. Un investimento in compliance, reputazione e accesso stabile alle gare pubbliche e alle filiere qualificate.
Il D.Lgs. 8 giugno 2001 n. 231 ha introdotto nell'ordinamento italiano la responsabilità amministrativa dell'ente per i reati commessi, nel suo interesse o vantaggio, da soggetti apicali o sottoposti. L'unico strumento di difesa preventiva e causa di esonero prevista dall'art. 6 del decreto è il Modello di Organizzazione, Gestione e Controllo (MOG) adottato ed efficacemente attuato.
Il D.Lgs. 231/2001 ha segnato una svolta epocale nel diritto d'impresa italiano. Per la prima volta la responsabilità penale non si ferma alla persona fisica che commette il reato, ma risale fino all'ente nel cui interesse o vantaggio il reato è stato perpetrato. La ratio è duplice: da un lato colpire i patrimoni aziendali che traggono beneficio dall'illecito, dall'altro incentivare le imprese a dotarsi di sistemi di controllo idonei a prevenire i comportamenti criminosi. L'art. 6 del decreto è il cuore del sistema: se l'ente prova di aver adottato ed efficacemente attuato, prima della commissione del reato, un Modello di Organizzazione, Gestione e Controllo idoneo a prevenire reati della stessa specie, la responsabilità amministrativa è esclusa.
Dal 2001 il catalogo dei reati presupposto è cresciuto senza sosta e conta oggi oltre 100 fattispecie. Alle categorie originarie (corruzione, concussione, truffa ai danni dello Stato) si sono via via aggiunti i reati societari, quelli ambientali (D.Lgs. 121/2011), informatici, di riciclaggio e autoriciclaggio, contro la personalità individuale, di razzismo e xenofobia, di abuso di mercato, i reati tributari (D.Lgs. 75/2020) e, più di recente, il contrabbando (art. 25-sexiesdecies) e le operazioni di trasformazione, fusione e scissione transfrontaliere introdotte dal D.Lgs. 2 marzo 2023 n. 19. Il legislatore interviene in media due o tre volte all'anno per aggiornare l'elenco e ogni aggiornamento impone una revisione del Risk Assessment aziendale: il monitoraggio normativo continuo è parte integrante della vita del Modello e non è un'attività delegabile una tantum.
Le sanzioni previste dal decreto sono particolarmente severe. Le sanzioni pecuniarie sono commisurate per quote, da un minimo di cento a un massimo di mille, con valore di ciascuna quota compreso fra poco meno di trecento euro e poco più di millecinquecento. Ben più incisive, tuttavia, sono le sanzioni interdittive: divieto di contrarre con la Pubblica Amministrazione, sospensione o revoca di autorizzazioni e concessioni, esclusione da agevolazioni, finanziamenti e contributi, interdizione dall'esercizio dell'attività e pubblicazione della sentenza di condanna. Per molte imprese l'interdittiva dalla contrattazione con la PA equivale, di fatto, alla cessazione dell'attività. A queste sanzioni si aggiungono il sequestro preventivo e la confisca del profitto del reato anche per equivalente.
La nuova disciplina del whistleblowing introdotta dal D.Lgs. 10 marzo 2023 n. 24, in recepimento della Direttiva UE 2019/1937, ha impatto diretto sul Modello. Il decreto impone l'istituzione di un canale di segnalazione interno conforme a precisi requisiti di riservatezza, anonimato e protezione dalle ritorsioni. L'obbligo si applica a tre diverse categorie di soggetti con tempistiche scaglionate: dal 15 luglio 2023 agli enti del settore privato con almeno 250 dipendenti; dal 17 dicembre 2023 anche agli enti del settore privato con 50–249 dipendenti; sempre e indipendentemente dalla dimensione ai soggetti che hanno adottato un Modello 231. Il canale deve consentire segnalazioni in forma scritta e orale, garantire la riservatezza del segnalante e dei soggetti coinvolti, fornire un riscontro entro sette giorni dalla ricezione e un riscontro definitivo entro tre mesi. L'inosservanza espone l'ente a sanzioni amministrative ANAC e compromette l'efficacia esimente del Modello.
Un Modello 231 efficace deve essere costruito su misura sul profilo di rischio specifico dell'ente, effettivamente attuato nelle procedure quotidiane e costantemente aggiornato al mutare della normativa e dell'organizzazione. La giurisprudenza più recente di legittimità e di merito è inequivoca: l'adozione formale del Modello, senza una reale implementazione e senza un Organismo di Vigilanza dotato di autonomia, indipendenza e poteri effettivi, non esonera l'ente dalla responsabilità. L'OdV deve ricevere flussi informativi strutturati, avere accesso alle informazioni rilevanti, formulare richieste di chiarimento vincolanti per le funzioni aziendali e redigere reportistica periodica verso il CdA. Le Linee Guida Confindustria pubblicate nel 2021, integrate dalle note interpretative sugli aggiornamenti successivi del catalogo dei reati, rappresentano il benchmark operativo di riferimento e sono espressamente richiamate dalla giurisprudenza come parametro di idoneità del Modello.
Nel quadro europeo, il Modello 231 si integra oggi con la nuova rendicontazione di sostenibilità introdotta dal D.Lgs. 6 settembre 2024 n. 125, di recepimento della Direttiva CSRD (UE 2022/2464), con gli standard ISO 37001 sui sistemi di gestione anti-corruzione e ISO 37301 sui compliance management systems, e con le best practice ESG richieste da investitori, banche e controparti di filiera. L'integrazione non è solo una questione di compliance documentale: il Modello 231 ben progettato diventa l'infrastruttura naturale su cui innestare la rendicontazione non finanziaria, perché condivide con essa il vocabolario della governance, del risk management e del controllo interno. Negli appalti pubblici, nelle gare d'opera e nelle istruttorie bancarie il MOG 231 è ormai un prerequisito di accesso, non più soltanto un titolo premiale: senza Modello molte tender non sono nemmeno proponibili e il costo reputazionale dell'assenza è crescente.
Le Linee Guida Confindustria e la giurisprudenza convergono su otto blocchi essenziali che non possono mancare. Ognuno è condizione necessaria per l'efficacia esimente del Modello.
Mappatura dei reati presupposto applicabili e dei processi aziendali sensibili, con analisi quantitativa e qualitativa del rischio residuo.
Dichiarazione dei valori, delle regole di condotta e dei princìpi vincolanti per amministratori, dipendenti, consulenti e fornitori.
Procedure specifiche per le aree a rischio: autorizzazioni, segregazione delle funzioni, tracciabilità delle decisioni e controllo di gestione.
Regolamento interno delle sanzioni applicabili in caso di violazione del Modello, del Codice Etico e dei protocolli, per tutti i livelli organizzativi.
Organismo dotato di autonomia, indipendenza e poteri di controllo continuo, responsabile della vigilanza sull'efficace attuazione del Modello.
Canali strutturati di informazione verso l'OdV: segnalazioni obbligatorie, reporting periodici e alert automatici sugli eventi rilevanti.
Canale interno conforme alla Direttiva UE 2019/1937: riservatezza, anonimato, protezione da ritorsioni e tempistiche di riscontro. Obbligatorio per tutti i soggetti 231.
Piano formativo strutturato, differenziato per ruolo, con registrazione delle sessioni e verifica periodica dell'apprendimento.
Un Modello 231 efficace non serve solo a esonerare l'ente dalla responsabilità: è un presidio concreto di reputazione, di accesso al mercato e di governance.
Il Modello adottato ed efficacemente attuato è l'unica causa di esclusione della responsabilità amministrativa dell'ente prevista dalla legge (art. 6 D.Lgs. 231/2001). Nessun altro strumento offre una protezione equivalente: senza Modello l'ente risponde con l'intero patrimonio per i reati commessi nel suo interesse.
Le sanzioni del D.Lgs. 231/2001 includono pene pecuniarie di importo elevato, sanzioni interdittive che possono arrivare fino al divieto di contrarre con la PA, alla sospensione di autorizzazioni e all'interdizione dall'esercizio dell'attività, e la confisca del profitto anche per equivalente. Il Modello riduce drasticamente il rischio di incorrere in queste misure, proteggendo direttamente il patrimonio aziendale e la continuità operativa.
Stazioni appaltanti, concessionari e grandi committenti privati richiedono sempre più spesso il Modello 231 come requisito di ammissione alle procedure di gara e di qualificazione fornitori. Senza Modello l'impresa è di fatto esclusa dalle tender più significative; con Modello non solo partecipa ma ottiene spesso punteggi premiali in sede di valutazione.
Clienti, fornitori e partner commerciali cercano controparti che dimostrino un presidio di compliance reale, non di facciata. Il Modello 231 è un segnale inequivoco di affidabilità che sostiene la posizione dell'impresa nelle negoziazioni commerciali, nei rapporti con i grandi gruppi industriali e nelle relazioni con la Pubblica Amministrazione.
Il Modello 231 è la base naturale su cui innestare le certificazioni ISO 37001 (anti-corruzione), ISO 37301 (compliance management systems), il Rating di Legalità AGCM e la rendicontazione di sostenibilità CSRD. Un unico investimento genera un insieme di presidi tra loro coerenti, con significative sinergie operative e di costo e con una curva di apprendimento più rapida per il management.
Nelle operazioni straordinarie il Modello 231 è un prerequisito di due diligence: la sua assenza vale uno sconto significativo sul multiplo di valutazione, la sua presenza un premio sulla valutazione e una deal certainty più elevata. Per le banche, l'esistenza del Modello è un indicatore di governance che favorisce pricing e condizioni di affidamento.
Revilaw affianca le imprese lungo l'intero ciclo di vita del Modello 231: dalla progettazione iniziale all'aggiornamento continuo, con un approccio integrato tra compliance, revisione e controllo.
Effettuiamo una mappatura rigorosa dei reati presupposto e dei processi sensibili, redigiamo il Modello, il Codice Etico e i protocolli, costruendo un documento tailor-made.
Supportiamo la costituzione dell'OdV e, dove richiesto, mettiamo a disposizione componenti esterni qualificati che garantiscono autonomia, indipendenza e continuità della vigilanza.
Implementiamo il canale di segnalazione interno con le garanzie di riservatezza, anonimato e protezione dalle ritorsioni previste dalla nuova disciplina, con piattaforma tecnologica dedicata.
Curiamo la formazione del personale, i flussi informativi all'OdV, gli audit periodici e l'aggiornamento del Modello al mutare del catalogo dei reati e dell'organizzazione.
Le domande che ci vengono poste più spesso da amministratori, responsabili compliance e Organismi di Vigilanza sulla concreta applicazione del D.Lgs. 231/2001 e del D.Lgs. 24/2023.
Contatta Revilaw S.p.A. per una consulenza gratuita sul Modello 231. Analizzeremo il profilo di rischio della tua organizzazione e ti accompagneremo lungo l'intero percorso di adozione, implementazione e aggiornamento del Modello.