Il D.Lgs. 231/01 introduce nell’ordinamento italiano la responsabilità amministrativa delle Aziende relativamente alla commissione, da parte di suoi dipendenti, di alcuni reati commessi nel suo interesse (Art.5 “L’Ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio”).
Il Modello Organizzativo
L’Azienda, tuttavia, non risponde del reato se dimostra di avere “adottato ed efficacemente attuato” un Modello (detto “esimente” della responsabilità) Organizzativo idoneo a prevenire la commissione di tali reati. Attraverso la presenza di un Modello Organizzativo idoneo, infatti, si dimostra come un reato possa essere commesso solo a causa di una elusione fraudolenta del Modello stesso.
L’Organismo di Vigilanza
Il Modello Organizzativo deve essere completato da un Codice Etico e da un Sistema Disciplinare. Inoltre, deve essere istituito un organo indipendente, denominato Organismo di Vigilanza con la funzione di sorvegliare la corretta applicazione e il funzionamento del Modello Organizzativo Esimente.
Proteggersi dalla Responsabilità Amministrativa
La Corte d’Appello di Milano, seconda sezione penale, con sentenza n. 1824 del 21.3.2012, depositata in cancelleria il 18.6.2012, ha sancito che la corretta ed adeguata adozione del modello organizzativo, prescritto dal D. Lgs. 8.6.2001, n. 231, è sufficiente per liberare l’ente dalla responsabilità connessa alla commissione di reati da parte di persone fisiche che ricoprono posizioni apicali, quindi di vertice, al suo interno (vedi notizia su “Il Sole 24 Ore”).
E’ opportuno precisare che, ad oggi, il D.Lgs. 231/01 prevede l’adozione del modello di organizzazione in termini di facoltatività e non di obbligatorietà.
La mancata adozione non è, di conseguenza, soggetta (al momento) ad alcuna sanzione, ma espone l’ente alla responsabilità amministrativa per esempio degli illeciti
realizzati da amministratori e dipendenti.
I reati preseupposto
Ricordiamo inoltre che a fronte della sempre più diffusa “criminalità d’impresa”, il D. Lgs 231/2001 ha introdotto la responsabilità c.d. amministrativa dell’ente, prevedendo ben oltre 90 fattispecie di reati (vedi il dettaglio su http://www.confindustria.it).
A più riprese sono stati introdotti nuovi reati presupposto:
- nel 2008 è stato introdotto l’art. 24-bis – Delitti informatici e trattamento illecito di dati;
- nel 2011 è stata introdotto, con il D.lgs 121 del 2011, l’art 25 undecies, che prevede la responsabilità amministrativa dell’ente per la commissione di reati ambientali;
- infine, il 9 agosto 2012 è entrato in vigore l’art. 25-duodecies (introdotto dal D.lgs 109/2012) relativo all’impiego di cittadini di paesi terzi il cui soggiorno è irregolare.
L’integrazione con i Sistemi di Gestione
Risulta dunque evidente come, a seconda dell’Azienda e della tipologia di rischio alla quale essa è sottoposta, l’adozione di un Sistema di Gestione per la Sicurezza delle
Informazioni (SGSI), di un Sistema di Gestione per l’Ambiente conforme alla ISO 14001 o di un sistema di gestione per la Responsabilità Sociale dell’ Organizzazione permetta alle aziende di avere già identificato le aree di maggiore criticità e di impostare dei controlli specifici ed adeguati alle necessità, al fine di prevenire la commissione dei reati. Le società certificate ISO9001 sono maggiormente facilitate nell’individuazione dei processi sensibili e delle criticità ad essi correlate.