Modello organizzativo ex D.Lgs 231/2001
Prof. Pietro Previtali,
Università degli Studi di Pavia
PRIMA del D.Lgs. 231/2001
Non esisteva un Sistema normativo che prevedesse
conseguenze sanzionatorie dirette nei confronti di enti per
REATI posti in essere a vantaggio di questi ultimi da
amministratori, dirigenti o dipendenti
Ai sensi degli artt. 196 e 197 c.p.) era solo previsto l’Obbligo
per l’ente di farsi carico del pagamento di multe e ammende:
• inflitte personalmente al rappresentante legale e
all’amministratore;
• in caso di insolvenza dei soggetti che hanno compiuto il
reato.
2
Il D.Lgs 231/01 istituisce la responsabilità amministrativa dell’ente
per reati posti in essere da amministratori, dirigenti e/o
dipendenti nell’interesse o a vantaggio dell’ente stesso.
NATURA della responsabilità della società :
A.
Responsabilità amministrativa
B.
Responsabilità penale
C.
Terzo genere di responsabilità che coniuga i tratti essenziali del
sistema penale con quelli del sistema amministrativo
Superamento del principio “societas delinquere non potest” ex art.
27 COSTITUZIONE
3
L’articolo 1 del D.Lgs. n. 231/01 indica i soggetti destinatari della
nuova disciplina:
 enti forniti di personalità giuridica (società di capitali e
Fondazioni, SIM, enti pubblici economici ecc.);
 società ed associazioni anche prive di personalità giuridica
(società di persone, ONLUS, società di professionisti, mutue
assicuratrici, ecc.).
Il decreto 231 non si applica allo Stato, agli enti pubblici
territoriali, agli altri enti pubblici non economici nonché agli
enti che svolgono funzioni di rilievo costituzionale.
4
La società è responsabile se il reato è commesso - anche
nell’interesse della società - da “un’ampia tipologia” di
dipendenti

Persone che rivestono funzioni di rappresentanza, di
amministrazione o di direzione della società o di una sua unità
organizzativa dotata di autonomia funzionale e finanziaria
nonché da persone, che esercitano, anche di fatto, la gestione e
il controllo della società stessa

Persone sottoposte alla direzione e vigilanza di uno dei
soggetti in posizione apicale

Recenti provvedimenti giudiziari estendono la responsabilità
anche alle società holding per reati commessi dalle persone
sopra indicate all’interno delle imprese del gruppo
5
La responsabilità amministrativa: alcuni esempi
La società è responsabile se:
•il “dipendente” corrompe pubblici ufficiali per realizzare operare
con la pubblica amministrazione, od ottenere concessioni, licenze,
autorizzazioni, ecc.
•Il “dipendente” produce alla pubblica amministrazione
documenti falsi per partecipare ad una gara, ottenere licenze, ecc.
•Il direttore generale ignora l’indicazione del responsabile
amministrativo circa l’esigenza di un accantonamento al fondo
svalutazione crediti a fronte della situazione di crisi di un cliente
•L’AD predispone apposita documentazione falsa o comunque
alterata ai fini della deliberazione dell’assemblea su uno specifico
ordine del giorno
•……………………………………………………………………
6
Le conseguenze di un illecito ex D.Lgs. 231/01
Se viene commesso uno dei reati ricompresi nel suo ambito di applicazione (ad
oggi: reati nei confronti della PUBBLICA AMMINISTRAZIONE, reati
INFORMATICI, reati SOCIETARI, reati sulla FALSITA’ IN MONETA, reati con
finalità di TERRORISMO, reati CONTRO LA PERSONALITA’ INDIVIDUALE,
reati di ABUSI DI MERCATO, reati TRANSNAZIONALI, reati in materia di
SALUTE E SICUREZZA SUL LAVORO, reati di RICETTAZIONE, RICICLAGGIO
e IMPIEGO DI DENARO, BENI E UTILITÀ DI PROVENIENZA ILLECITA)
Se il reato è commesso da persone che dirigono/controllano l’azienda o che sono
sottoposti alla vigilanza di questi (anche se “parasubordinati”) …
Se per effetto del reato si viene a configurare un vantaggio o interesse per
l’azienda (quindi anche di natura “indiretta”) … ALLORA :
Responsabilità
Penale
Personale del soggetto
che compie il reato
ED INOLTRE
Responsabilità
Amministrativa
“Personale” dell’ente che ne
ha tratto vantaggio
7
I reati previsti dal Decreto
Reati contro la PA nella gestione dei
finanziamenti pubblici (art. 24):
Reati Informatici (art. 24-bis):
Delitti informatici e trattamento
illecito dei dati
Malversazione a danno dello Stato, Indebita
percezione di erogazioni, Truffa in danno
Concussione, Corruzione , Istigazione
della PA, Frode informatica in danno della
alla corruzione, ecc.
PA
2007
2001
Ricettazione, riciclaggio e
impiego di denaro, beni o utilità
di provenienza illecita
(art. 25-octies)
Reati in materia di salute e
sicurezza sul lavoro
(art. 25-septies):
Reati nei rapporti
con la PA (art. 25):
REATI PREVISTI IN SEDE
DI EMANAZIONE
D. Lgs. 231/2001
Omicidio colposo, lesioni
personali colpose
Reati Transnazionali
(L. 146/2006):
2003
Riciclaggio, Associazione a
delinquere, ecc...
Reati di Abusi di mercato
(art. 25-sexies):
REATI INSERITI IN
MOMENTI SUCCESSIVI
Reati contro la personalità
individuale
(art. 25-quinquies):
Abuso di informazioni
privilegiate, Manipolazione
Riduzione o mantenimento in
del mercato
schiavitù, tratta di persone, acquisto o
alienazione di schiavi
8
8
Reati nella gestione di monete ed altri
valori “pubblici”(art. 25-bis):
Falsificazione di monete, spedita e
introduzione nello Stato di monete false e
Alterazione di monete ecc.
Reati societari (art. 25-ter)
False Comunicazioni sociali, Falso in
prospetto; Impedito controllo,
Operazioni in pregiudizio dei creditori;
Illecita influenza sull’assemblea,
Aggiotaggio; Ostacolo all’esercizio delle
funzioni delle autorità pubbliche di
vigilanza, ecc...
Reati aventi finalità di terrorismo
o di eversione dell’ordine
democratico e di finanziamento
del terrorismo (art. 25-quater)
Le sanzioni per la società
 L’accertamento del reato comporta sanzioni per la società:
• Pecuniarie, viene applicata per quote in un numero non
inferiore a 100 ne superiore a 1000. L’importo di una quota va
da un minimo di 250€ ad un massimo di 1.500€
• Interdittive
– Interdizione esercizio attività
– Sospensione/revoca autorizzazioni, licenze, concessioni
– Divieto di contrattare con la pubblica amministrazione
– Esclusione da agevolazioni, finanziamenti, contributi o
sussidi e revoca di quelli concessi
• Confisca
• Pubblicazione della sentenza
9
Praticamente ogni azienda ha delle attività sensibili ex
D.Lgs 231


Per i reati contro la Pubblica amministrazione:
•
Negoziazione/stipulazione e/o esecuzione di
contratti/convenzioni di concessioni
•
Gestione dei rapporti per l’ottenimento di autorizzazioni,
concessioni, licenze per l’esercizio delle attività aziendali e per
adempimenti, verifiche, ispezioni
Per i reati societari:
•
Redazione del bilancio e situazioni contabili infrannuali,
emissione comunicati stampa e informativa al pubblico
•
Gestione rapporti con soci, società di revisione e collegio
sindacale, rapporti con autorità di vigilanza
•
Operazioni sul capitale e destinazione dell’utile
•
Comunicazione, svolgimento e verbalizzazione assemblee
10
Le attività sensibili
Per i reati contro la Pubblica amministrazione:
•
•
•
•
•
•
•
Negoziazione/stipulazione e/o esecuzione di
contratti/convenzioni di concessioni
Gestione dei rapporti per l’ottenimento di autorizzazioni e
licenze per l’esercizio delle attività aziendali e per adempimenti,
verifiche, ispezioni
Gestione dei rapporti per gli aspetti relativi al D.Lgs 626/94
Gestione dei rapporti relativi all’assunzione di personale
appartenente a categorie protette
Gestione dei trattamenti previdenziali del personale
Gestione dei rapporti con organismi di vigilanza relativi allo
svolgimento di attività regolate dalla legge
Gestione delle attività di acquisizione di contributi, sovvenzioni,
finanziamenti, garanzie
11
11
L’esenzione dalla responsabilità in capo all’Azienda
Il D.Lgs. 231/01 prevede esplicite scelte “organizzative” atte a dimostrare la
concreta volontà aziendale di impedire/prevenire i reati. In particolare
l’Azienda è esentata dalla Responsabilità amministrativa se prova nel corso
del procedimento che:
A
“L’Organo dirigente ha adottato ed efficacemente attuato, prima della
commissione del fatto, modelli di organizzazione e gestione idonei a
prevenire reati della specie di quello verificatosi” (per un maggiore
dettaglio dei requisiti di un tale modello si veda la pagina seguente)
B
“Il compito di vigilare sul funzionamento e l’osservanza dei modelli e di
curare il loro aggiornamento è stato affidato a un organismo dell’ente
dotato di autonomi poteri di iniziativa e di controllo”
C
“Le persone hanno commesso il reato eludendo fraudolentemente i
modelli di organizzazione e gestione”
D
“Non vi è stata omessa o insufficiente vigilanza da parte dell’organismo
di supervisione”.
12
Art. 6 del D.Lgs.: “I modelli di organizzazione e di gestione possono essere
adottati (…) sulla base di codici di comportamento redatti dalle associazioni
rappresentative degli enti”
7 marzo 2002 e 31 marzo 2008: “Linee guida per la costruzione dei modelli di
organizzazione, gestione, controllo ex D.Lgs. 231/2001”
In ogni caso spetta al giudice penale la valutazione in merito alla
rispondenza dei codici comportamentali adottati dall’azienda ai parametri
elencati nell’art. 6, comma 2, D.Lgs. 231
13
Sintesi adempimenti per la compliance con il D.Lgs. 231/01
Codice
Etico
Codice
Etico
Modello di
gestione:
Modello di
gestione
ai sensi del
D.Lgs.231/01
Contiene l’insieme dei diritti, doveri e
responsabilità dell’ente nei confronti
degli “stakeholders”
Ha l’obiettivo di raccomandare,
promuovere o vietare specifici
comportamenti
Definisce il sistema di riferimento per
l’adeguamento al D.Lgs. 231/01
Attribuisce il ruolo di Organismo di
Vigilanza
Parte
generale
Modello di
gestione:
Parte
speciale
Contiene il risultato della mappatura delle
“aree a rischio” in cui possono essere
commessi reati sensibili al D.Lgs. 231/01
(es. corruzione, concussione, truffa ai
danni dello Stato, malversazione, falso in
bilancio, …)
Definisce gli schemi di controllo interno
e le procedure da adottare per garantire
un adeguato presidio preventivo (con il
dettaglio dei flussi operativi)
14
Attivazione del
modello di gestione
Approvazione formale da
parte del CdA di:
. Codice Etico
. Modello di Gestione- Parte
generale
+
Comunicazione pervasiva
del codice e del modello
all'interno della struttura
aziendale e a partner/
collaboratori
Eventuale divulgazione del
Codice Etico e del ModelloParte Generale all’esterno
Formazione dei dipendenti
Monitoraggio periodico
dell’applicazione e
dell’efficacia del Modello da
parte dell'Organismo di
Vigilanza
Organismo di Vigilanza
Approva il Modello di Gestione
Nomina l’Organismo di Vigilanza
Valuta l’efficacia complessiva del
sistema di controllo interno sulla base
delle relazioni periodiche
Definisce e attua il sistema
di controllo interno
Vigila sull’attività
dell’Organismo di Vigilanza
Relaziona periodicamente
al CdA e al Collegio
Sindacale sull’efficacia del
sistema di controlli interni
CdA/Comitato
esecutivo
Organismo di
Vigilanza
Direttore
15
L’Organismo di Vigilanza
ai sensi del D.Lgs.
231/01può essere
costituito o in forma
monocratica o da un
organo collegiale
Ha il compito di:
Verifica dell’efficienza ed
efficacia del Modello
organizzativo
Verifica del rispetto di
regole e procedure
previste dal Modello,
Rilevazione di eventuali
violazioni
Formulazione di proposte per
eventuali aggiornamenti
del Modello
Adozione del modello: obbligatoria e facoltativa
Nonostante l’adozione del modello non sia in sé obbligatoria, la
Consob, nell’ambito delle modifiche al Regolamento dei mercati
di Borsa Italiana Spa, attuate con la delibera 15786 del 2007, ha
disposto che le società appartenenti al segmento del mercato
azionario STAR fossero obbligate ad adottare il modello di
organizzazione, gestione e controllo entro il 31 marzo 2008.
Sempre più spesso, inoltre, le pubbliche amministrazioni
richiedono, nei loro bandi di gara, che partecipanti abbiano
adottato i modelli organizzativi, ai sensi del D. Lgs. 231/2001
16
Adozione obbligatoria del modello organizzativo in Lombardia
E’ previsto obbligo di compliance 231 per l’iscrizione all’albo, perfezionato con
ddg “approvazione delle linee guida di rendicontazione e monitoraggio per il
programma “Lombardia eccellente” del 23 novembre 2009 che stabilisce
l’istituzione del nucleo di monitoraggio (composto tra 3 dirigenti della DG IFL)
con i seguenti compiti:
•verifica l’applicazione del modello organizzativo ex d.lgs. n. 231/2001 da
parte degli operatori ed in raccordo con i previsti organismi di vigilanza (di
seguito odv) degli stessi;
•richiede agli odv medesimi le informazioni ritenute utili al monitoraggio
dell’analisi dei rischi ed esprime parere sull’efficacia dell’implementazione del
codice etico comportamentale e del modello organizzativo, allo scopo di
prevenire i reati dai quali possa derivare la responsabilità amministrativa
dell’ente;
•propone le conseguenti azioni in caso di violazioni rilevate dai singoli odv;
•integra il sistema di controlli e di monitoraggio, relativamente al programma
“Lombardia eccellente”, coordinandosi in via continuativa con le strutture
regionali competenti sul programma
17
Adozione obbligatoria del modello organizzativo in Lombardia
Regione Lombardia con la d.g.r. del 23 dicembre 2009 ha
definito come requisito obbligatorio di accreditamento
per tutti gli enti accreditati IFL la “compliance 231”,
promuovendo presso gli enti la sua implementazione
anche grazie all’ “azione volta a sostenere l’efficacia e la
qualità del sistema dotale degli operatori accreditati
IFL” decretata l’ 1/12/2009
18
- La necessità di un’adeguata metodologia di intervento Fase 1
Assessment
Fase 2
To Be
Fase 3
Mappatura organizzativa
delle attività sensibili e dell’
“organizzazione reale”
Progettazione “231 compliant”
rispetto a standard di controllo
organizzativo e gestionale (non
solo procedure ethics) e alle attuali
procedure informatiche
Gap analysis
Fase 4
Implementazione
e fine tuning
Si identifica lo “spazio del
cambiamento” da
realizzare
Si implementa il nuovo
modello e lo si “manutiene”
ed aggiorna nel tempo
19
Caratteristiche delle procedure
 Sufficiente formalizzazione e chiarezza delle mansioni, regole e
procedure (di decisione, controllo, informazione, comunicazione interna,
etc.)
 Forma scritta, indispensabile per imputare la paternità delle regole di
comportamento organizzativo dell’Ente
 Separazione dei compiti tra coloro che svolgono attività a rischio (es.
area gestione finanziaria – separazione della funzione acquisti e
pagamenti)
 Poteri autorizzativi e di firma assegnati in coerenza con responsabilità
organizzative e gestionali con previsione di limiti di spesa
 Controllo documentato delle attività sensibili e tempestiva segnalazione
di situazioni di criticità
20
Il sistema di controllo interno
Un “ideale” sistema di controllo interno ex D.Lgs. 231/01 prenderà in
considerazione:
Gestione risorse finanziarie
Rapporti con la P.A.
(inerente i flussi finanziari in
(inerente gare, appalti e
entrata ed uscita)
finanziamenti/contributi agevolati)
Rapporti con fornitori e consulenti
(inerente acquisti, incarichi
professionali e consulenze)
Gestione amministrativa
(inerente comunicazioni,
informazioni e contabilità)
Rapporti con i terzi:
(inerente omaggi, donazioni, assunzione del
personale, rimborsi spese a dipendenti e terzi)
21
Il modello di controllo
Il modello di “Integrity Risk Management” utilizzato prevede l’identificazione di
processi e procedure di controllo per la prevenzione delle irregolarità classificati e
valutati in base ad otto componenti
Le otto componenti del modello sono le seguenti:
Violazioni
Informazione
Controllo
Risorse umane
Formazione
Comunicazione
Codice di condotta e procedure operative
Governo
22
Il modello di controllo
- Governo: analisi delle modalità di attribuzione delle competenze degli organi
interessati alla gestione dei sistemi di controllo interni (es. chi è responsabile
dello sviluppo di procedure di controllo interno, che le approva, chi è
responsabile della conformità delle attività svolte alle norme di legge, ecc.)
- Codice di condotta e procedure operative: analisi dei sistemi organizzativi
adottati, sia sotto il profilo dei codici di condotta utilizzati, sia sotto il profilo delle
procedure operative interne impiegate nelle aree di rischio al fine di verificarne
la coerenza con le risultanze del processo di “risk assessment”, con norme e
regolamenti ecc.
- Comunicazione: esame del sistema di comunicazione interna in relazione
agli elementi del modello ed, in particolare, all’adeguatezza dei contenuti, dei
canali utilizzati, della periodicità/frequenza della comunicazione ecc.
- Formazione: esame delle procedure utilizzate per la formazione del
personale sull’applicazione del modello, sia nel quadro dei programmi a
contenuto generale che di quelli a contenuto specifico.
- Risorse Umane: analisi delle procedure utilizzate per la gestione delle
risorse umane, dei sistemi di incentivazione e di quelli dissuasivi e sanzionatori.
23
Il modello di controllo
- Controllo: in tale ambito vengono esaminate le procedure utilizzate per
l’attività di controllo e/o “internal audit”e di monitoraggio della performance
degli elementi del modello; viene quindi esaminata l’adeguatezza dei
processi di controllo delle aree e delle operazioni a rischio.
- Informazione: analisi delle caratteristiche e delle modalità di
generazione, accesso e “reporting” direzionale delle informazioni
necessarie per un’efficace vigilanza sui rischi da parte degli organismi
interessati ed, in primo luogo, dell’Organismo di Vigilanza previsto dal
Decreto.
- Violazioni: in tale ambito viene esaminata l’esistenza e l’adeguatezza di
procedure e standard qualitativi con riferimento all’attività di investigazione
interna ed esterna, alla gestione delle situazioni di crisi.
24
Il Sistema disciplinare
Il sistema
disciplinare
sanziona
Codice di condotta
Modello
organizzativo e
relative procedure
Violazioni
 Autonomia:
 il sistema disciplinare è autonomo rispetto all’eventuale azione penale che
dalla condotta illecita può scaturire;
 le regole in esso contenute integrano e non sostituiscono l’art. 2119 c.c. e
le clausole di pattuizione collettiva in tema di sanzioni disciplinari.
 Sanzioni:
 Ammonizione scritta
 Multa
 Sospensione
 Licenziamento per giusta causa
La recidiva costituisce un’aggravante ed importa l’applicazione di una
sanzione più grave
25
Dinamicità dei modelli organizzativi
 Il modello di organizzazione, gestione e controllo ex D.Lgs.
231/01 è uno strumento dinamico. L’individuazione delle aree di
rischio, la predisposizione dei protocolli, i contenuti del codice
etico e del sistema disciplinare dovranno essere oggetto di
aggiornamenti strettamente correlati:
 all’evoluzione della vita dell’Ente
 ai mutamenti della organizzazione interna
 alle novità legislative.
 Il processo di auto-aggiornamento ed auto-adattamento del
modello è affidato all’organo di controllo ai sensi dell’art. 6, co.1,
lett. b).
26