Archivio giornaliero Maggio 20, 2021

DiDEEP BUSINESS

L’adozione e l’attuazione del Modello Organizzativo ex D. Lgs. 231/2001

In cosa consiste adottare ed attuare un MOG?

Adottare e attuare un Modello Organizzativo efficace vuol dire progettare ed applicare un meccanismo basato sul contemporaneo esercizio di delega e controllo, ovvero di direzione e vigilanza che possa:

  • PREVENIRE la commissione dei reati;
  • CONTROLLARE il comportamento dei soggetti a rischio;
  • DIMOSTRARE l’estraneità dell’Organizzazione rispetto ai fatti commessi dagli apicali;
  • RESISTERE alla presunzione di responsabilità avanzata dal Pubblico Ministero nel caso di reati commessi dai sottoposti (se il Modello è esteso anche ai sottoposti);

I passi logici per la costruzione ed implementazione del MOG si basano sulla sequenza delle prescrizioni di cui agli artt. 5, 6 e 7 del D. Lgs. 231/2001 e devono partire da una doverosa sessione di risk assessment, ovvero di attività di analisi volta alla determinazione e delimitazione delle aree di rischio potenziale e delle aree critiche sulle quali deve maggiormente focalizzarsi il rischio stesso.

Le attività per realizzare un Modello Organizzativo “231” saranno quindi:

  • Organizzare una sessione di risk assessment;
  • Progettare e costruire di conseguenza il Modello Organizzativo (adozione);
  • Implementare il Modello (attuazione);

Sommariamente, relativamente alle caratteristiche delle 3 fasi sopra elencate, si può affermare che:

  • l’attività di risk assessment è composta dall’analisi, valutazione e descrizione dei processi aziendali, dall’individuazione degli apicali e dei sottoposti, dall’individuazione dei reati potenziali e da una mappatura complessiva;
  • l’adozione del Modello (ovvero la sua progettazione) passa per attività di Prevenzione (es. adozione di un Codice Etico e di un Sistema Disciplinare) e di Controllo (es. istituzione di Organismo di Vigilanza, garanzia della correttezza dei Flussi Informativi);
  • l’attuazione del Modello (ovvero la sua implementazione) passa attraverso l’esecuzione degli interventi necessari risultanti dal risk assessment e dalla messa in opera sia del sistema di prevenzione che del sistema di controllo.