ANDREA MENEGOTTO DECRETO LEGISLATIVO 231/01 e s.m.i. Compliance aziendale, responsabilità d'impresa, analisi del rischio e Modelli di Organizzazione e Gestione Rev. 00 novembre 2012
Il decreto legislativo 231/01 - Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, ha introdotto per la prima volta nel nostro ordinamento la responsabilità in sede penale degli enti, che si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto illecito, a vantaggio dell organizzazione, o anche solamente nell interesse dell organizzazione, senza che ne sia ancora derivato necessariamente un vantaggio concreto. I destinatari di tale decreto sono gli enti dotati e non di personalità giuridica quali, ad esempio, realtà aventi forma societaria di S.p.a., S.r.l., S.n.c., S.a.s., associazioni, cooperative, fondazioni, enti economici sia privati che pubblici e più in generale tutte le imprese organizzate in forma societaria. La normativa esclude solo le imprese individuali. Quanto sopra vale sia che il reato sia commesso da soggetti in posizione apicale che da soggetti sottoposti all altrui direzione, inclusi i soggetti non necessariamente in organigramma, come consulenti o procacciatori. La società non risponde, per espressa previsione legislativa (d.lgs. 231/200, art. 5, comma 2,), se le persone indicate hanno agito nell interesse esclusivo proprio o di terzi. L ampliamento della responsabilità mira a coinvolgere nella punizione di taluni illeciti penali il patrimonio degli enti e, in definitiva, gli interessi economici dei soci, i quali, fino all entrata in vigore della legge in esame, non pativano conseguenze dalla realizzazione di reati commessi, con vantaggio della società, da amministratori o dipendenti. Il principio di personalità della responsabilità penale li lasciava, infatti, indenni da conseguenze sanzionatorie diverse dall eventuale risarcimento del danno, se ed in quanto esistente (quasi sempre, tra l altro, coperto da polizze assicurative). L innovazione normativa, perciò, è di non poco conto, in quanto né l ente, né i soci delle società possono dirsi estranei al procedimento penale per reati commessi a vantaggio o nell interesse dell ente. Ciò, ovviamente, determina un interesse di quei soggetti (soci, Consiglio di Amministrazione, Collegio Sindacale...) che partecipano alle vicende patrimoniali dell ente, al controllo della regolarità e della legalità dell operato sociale. Inoltre, dalla responsabilità non vengono escluse anche le società capogruppo, allorquando risulti che il reato commesso nell'interesse della controllata (anche solo di fatto) sia derivato da indicazioni chiaramente provenienti da soggetti operanti per conto e nell'interesse della stessa capogruppo. a. Le fattispecie di reato Le fattispecie di reato rilevanti - in base al d.lgs. 231/2001 e successive modifiche e integrazioni al fine di configurare la responsabilità amministrativa dell ente sono soltanto quelle espressamente elencate dal Legislatore e, a tutt'oggi, possono essere comprese, per comodità espositiva, nelle seguenti categorie: 1. Reati commessi nei rapporti con la Pubblica Amministrazione (art. 24, D.Lgs. 231/01) - Malversazione a danno dello Stato o di altro ente pubblico (art. 316-bis c.p.); - Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di altro ente pubblico o delle Comunità europee (art.316-ter c.p.); - Truffa in danno dello Stato o di altro ente pubblico o delle Comunità europee (art.640, comma 2, n.1, c.p.); - Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); - Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.). 2 Delitti informatici e trattamento illecito di dati (art. 24-bis, D.Lgs. 231/01) [Articolo aggiunto dalla L. 18 marzo 2008 n. 48, art. 7]
- falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.); - accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); - detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615- quater c.p.); - diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.); - intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.); - installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.); - danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); - danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); - danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.); - danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.); - frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.) - Danneggiamento di sistemi informatici e telematici (Art. 635 bis ) 3. Delitti di criminalità organizzata (art. 24-ter, D.Lgs. 231/01) [Articolo aggiunto dalla L. 15 luglio 2009, n. 94, art. 2, co. 29]. - Associazione per delinquere (art. 416 c.p., ad eccezione del sesto comma); - Associazione a delinquere finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all'acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull'immigrazione clandestina di cui all'art. 12 d. lgs 286/1998 (art. 416, sesto comma, c.p.); - Associazione di tipo mafioso (art. 416-bis c.p.); - Tutti i delitti se commessi avvalendosi delle condizioni previste dall'articolo 416-bis c.p. ovvero al fine di agevolare l'attività delle associazioni previste dallo stesso articolo. - Scambio elettorale politico-mafioso (art. 416-ter c.p.); - Sequestro di persona a scopo di estorsione (art. 630 c.p.); - Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 DPR 9 ottobre 1990, n. 309); - Illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo(*) (art. 407, co. 2, lett. a), numero 5), c.p.p.). (*) Escluse quelle denominate «da bersaglio da sala», o ad emissione di gas, nonché le armi ad aria compressa o gas compressi, sia lunghe sia corte i cui proiettili erogano un'energia cinetica superiore a 7,5 joule, e gli strumenti lanciarazzi, salvo che si tratti di armi destinate alla pesca ovvero di armi e strumenti per i quali la "Commissione consultiva centrale per il controllo delle armi" escluda, in relazione alle rispettive caratteristiche, l'attitudine a recare offesa alla persona.
4. Reati commessi nei rapporti con la Pubblica Amministrazione (art. 25, D.Lgs. 231/01). - Corruzione per un atto d'ufficio (art. 318 c.p.); - Pene per il corruttore (art. 321 c.p.); - Corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p.); - Circostanze aggravanti (art. 319-bis c.p.); - Corruzione in atti giudiziari (art. 319-ter c.p.); - Istigazione alla corruzione (art. 322 c.p.); - Concussione (art. 317 c.p.). 5. Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis, D.Lgs. 231/01) [Articolo aggiunto dal D.L. 25 settembre 2001 n. 350, art. 6, D.L. convertito con modificazioni dalla legge n. 409 del 23/11/2001] [Articolo integrato dalla Legge 23 Luglio 2009, n.99, art.15] - Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.); - Alterazione di monete (art. 454 c.p.); - Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.); - Spendita di monete falsificate ricevute in buona fede. (art. 457 c.p.); - Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati. (art. 459 c.p.); - Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo. (art. 460 c.p.); - Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.); - Uso di valori di bollo contraffatti o alterati. (art. 464 c.p.). - Contraffazione, alterazione o uso di segni distintivi di opere dell'ingegno o di prodotti industriali. (art. 473 c.p.); - Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.) 6. Delitti contro l'industria ed il commercio (art. 25-bis.1, D.Lgs. 231/01) [Articolo aggiunto dalla Legge 23 luglio 2009, n.99, art.15] - Turbata libertà dell'industria o del commercio. (art. 513 c.p.) - Illecita concorrenza con minaccia o violenza. (art. 513-bis c.p.) - Frodi contro le industrie nazionali. (art. 514 c.p.) - Frode nell'esercizio del commercio. (art. 515 c.p.) - Vendita di sostanze alimentari non genuine come genuine. (art. 516 c.p.) - Vendita di prodotti industriali con segni mendaci (art. 517 c.p.) - Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale. (art. 517-ter c.p.)
- Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari. (art. 517-quater c.p.). 7. Reati societari (art. 25-ter, D.Lgs. 231/01) [Articolo aggiunto dal D.Lgs. 11 aprile 2002 n. 61, art. 3]. - False comunicazioni sociali (art. 2621 c.c.); - False comunicazioni sociali in danno dei soci o dei creditori (art. 2622, comma 1 e 3, c.c.); - Impedito controllo (art. 2625, comma 2, c.c.);- Formazione fittizia del capitale (art. 2632 c.c.); - Indebita restituzione di conferimenti (art. 2626 c.c.); - Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.); - Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.); - Operazioni in pregiudizio dei creditori (art. 2629 c.c.); - Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.); - Illecita influenza sull'assemblea (art. 2636 c.c.); - Aggiotaggio (art. 2637 c.c.); - Omessa comunicazione del conflitto d'interessi (art. 2629-bis c.c.) [Articolo aggiunto dalla L. 28 dicembre 2005, n. 262, art. 31]; - Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, comma 1 e 2, c.c.). 8. Reati con finalità di terrorismo o di eversione dell'ordine democratico previsti dal codice penale e dalle leggi speciali (art. 25-quater, D.Lgs. 231/01) [Articolo aggiunto dalla L. 14 gennaio 2003 n. 7, art. 3]. - Associazioni con finalità di terrorismo anche internazionale o di eversione dell ordine democratico (Art. 270-bis c.p.) - Assistenza agli associati (Art. 270-ter c.p.) - Arruolamento con finalità di terrorismo anche internazionale (Art. 270-quater c.p.) - Addestramento ad attività con finalità di terrorismo anche internazionale (Art. 270-quinquies c.p.) - Condotte con finalità di terrorismo (Art. 270-sexies c.p.) - Attentato per finalità terroristiche o di eversione (Art. 280 c.p.) - Atto di terrorismo con ordigni micidiali o esplosivi (Art. 280-bis c.p.) - Sequestro di persona a scopo di terrorismo o di eversione (Art. 289 -bis c.p.) - Istigazione a commettere alcuno dei delitti preveduti dai Capi primo e secondo (Art. 302 c.p.) 9. Pratiche di mutilazione degli organi genitali femminili (art. 25-quater-1, D.Lgs. 231/01) [Articolo aggiunto dalla L. 9 gennaio 2006 n. 7, art. 8]. - Pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.)
10. Delitti contro la personalità individuale (art. 25-quinquies, D.Lgs. 231/01) [Articolo aggiunto dalla L. 11/08/2003 n. 228, art. 5]. - Riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.); - Prostituzione minorile (art. 600-bis c.p.); - Pornografia minorile (art. 600-ter c.p.); - Detenzione di materiale pornografico (art. 600-quater); - Pornografia virtuale (art. 600-quater.1 c.p.) [aggiunto dall'art. 10, L. 6 febbraio 2006 n. 38]; - Iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.); - Tratta di persone (art. 601 c.p.); - Acquisto e alienazione di schiavi (art. 602 c.p.). 11. Reati di abuso di mercato (art. 25-sexies, D.Lgs. 231/01) [Articolo aggiunto dalla L. 18 aprile 2005 n. 62, art. 9]. - Abuso di informazioni privilegiate (D.Lgs. 24.02.1998, n. 58, art. 184); - Manipolazione del mercato (D.Lgs. 24.02.1998, n. 58, art. 185). La responsabilità amministrativa di un ente sorge anche in relazione ai seguenti illeciti amministrativi: - Abuso di informazioni privilegiate (D.Lgs. 24.02.1998, n. 58, come modificato dalla L. 18 aprile 2005 n. 62, art. 9, art. 187 bis); - Manipolazione del mercato (D.Lgs. 24.02.1998, n. 58, come modificato dalla L. 18 aprile 2005 n. 62, art. 9, art. 187 ter). 12. Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro (art. 25-septies, D.Lgs. 231/01) [Articolo aggiunto dalla L. 3 agosto 2007 n. 123, art. 9 e modificato dal Dlgs 81/08]. - Omicidio colposo (art. 589 c.p.); - Lesioni personali colpose (art. 590 c.p.). 13. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies, D.Lgs. 231/01) [Articolo aggiunto dal D.Lgs. 21 novembre 2007 n. 231, art. 63, co. 3]. - Ricettazione (art. 648 c.p.) - Riciclaggio (art. 648-bis c.p.); - Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.). 14. Reati transnazionali (Legge 16 marzo 2006, n. 146, art. 10). L'art. 3 della legge definisce reato transnazionale il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonché: a) sia commesso in più di uno Stato; b) ovvero sia commesso in uno Stato, ma una parte
sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato. - Associazione per delinquere (art. 416 c.p.); - Associazione di tipo mafioso (art. 416-bis c.p.); - Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater del testo unico di cui al decreto del Presidente della Repubblica 23 gennaio 1973, n. 43); - Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del testo unico di cui al decreto del Presidente della Repubblica 9 ottobre 1990, n. 309); - Riciclaggio (art. 648-bis c.p.) (abrogato dal D.Lgs. 231/07, art. 64, co. 1, let. f); - Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.) (abrogato dal D.Lgs. 231/07, art. 64, co. 1, let. f); - Disposizioni contro le immigrazioni clandestine (art. 12, commi 3, 3-bis, 3-ter e 5, del testo unico di cui al decreto legislativo 25 luglio 1998, n. 286); - Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.); - Favoreggiamento personale (art. 378 c.p.). 15. Delitti in materia di violazioni del diritto d'autore (art. 25-novies, D.Lgs. 231/01) [Articolo aggiunto dalla Legge 23 luglio 2009 n. 99, art. 15] 16. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 25- decies, D.Lgs. 231/01) [Articolo aggiunto dalla L. 3 agosto 2009 n. 116, art. 4 e modificato dal Dlgs 121/2011]. 17. Reati Ambientali (art. 25-undecies Dlgs 231/01) [Articolo introdotto dal d.lgs. n. 121 del 7 luglio 2011 e in vigore dal 16 agosto 2011] b. Le sanzioni previste Le sanzioni previste per gli illeciti amministrativi dipendenti da reato sono molto severe e si distinguono in: a. sanzione pecuniaria; b. sanzioni interdittive; c. confisca; d. pubblicazione della sentenza. Le sanzioni pecuniarie sono applicate per quote in numero non inferiore a 100 e non superiore a 1000; l importo di una quota è compreso tra un valore minimo di 258,00 ad un massimo di 1.549,00; quindi avremo sanzioni da un minimo di 25.800,00 ad un massimo 1.549.000,00, salvo riduzioni.
Le sanzioni interdittive, in particolare, riguardano l'interdizione dall'esercizio dell attività, la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito, il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio, l esclusione da agevolazioni, finanziamenti, contributi o sussidi e l eventuale revoca di quelli già concessi, il divieto di pubblicizzare beni o servizi. La sanzione pecuniaria e la confisca sono obbligatorie, cioè vengono sempre applicate in caso di condanna, mentre le sanzioni interdittive e la pubblicazione della sentenza vengono disposte dal giudice nei casi previsti dal decreto. Tuttavia, le sanzioni interdittive possono essere applicate nei confronti delle imprese già nella fase d'indagine, come misura cautelare. c. Il Modello di Organizzazione e Gestione e i suoi vantaggi Il legislatore ha previsto la possibilità per l ente di sottrarsi totalmente o parzialmente all applicazione delle sanzioni, purché siano state rispettate determinate condizioni. L art. 6 del d.lgs. 231, infatti, contempla una forma di esonero da responsabilità dell ente se si dimostra, in occasione di un procedimento penale per uno dei reati considerati, di aver adottato ed efficacemente attuato Modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione degli illeciti penali considerati. Pertanto, il reato deve essere stato commesso da un soggetto che abbia eluso fraudolentemente i modelli di organizzazione e controllo. Inoltre, l'adozione di un Modello di Organizzazione e Gestione così come previsto dal d.lgs. 231/01 potrà evitare la responsabilità civile in carico agli amministratori per i danni causati alla società e quella penale per omesso impedimento dei reati. Anche il recente Testo Unico sulla Sicurezza (d.lgs. 81/08) ribadisce il carattere esimente dei Modelli Organizzativi per i reati di omicidio e lesioni colpose gravi ed inserisce la presunzione di conformità del Modello al d.lgs. 231/01 limitatamente all analisi dei rischi per questi specifici reati per le aziende certificate OHSAS 18001. Inoltre, il d.lgs. 106/2009, ovvero il cosiddetto Decreto Correttivo, stabilisce che in caso di adozione ed efficace attuazione del Modello, si intende assolto l obbligo del datore di lavoro di vigilanza in ordine al corretto espletamento da parte del delegato delle funzioni trasferite. Ancora, segnaliamo che il nuovo Codice degli Appalti (d.lgs 163/2006, art. 38 lettera m), prevede l'esclusione dalla partecipazione alle procedure di affidamento delle concessioni e degli appalti di lavori, forniture e servizi, ovvero di subappalti, con conseguente divieto di stipulare i relativi contratti, di tutti i soggetti nei cui confronti è stata applicata la sanzione di cui all'art. 9 comma 2 lettera c, del d.lgs. 231/01 o altra sanzione che comporta il divieto di contrarre con la Pubblica Amministrazione. In considerazione di quanto sopra esposto risulta quindi fondamentale l'adozione di un Modello di Organizzazione e Gestione non solo per le imprese che hanno rapporti con le Pubbliche Amministrazioni (partecipazione a gare, contributi pubblici...), ma anche per tutte quelle che rischiano di incorrere in illeciti societari. Seppure la mancata adozione del Modello non è soggetta ad alcuna sanzione, di fatto essa espone l ente alla responsabilità per gli illeciti realizzati nel suo interesse. La medesima diviene pertanto obbligatoria se si vuole beneficiare dell esimente escludendo la colpa organizzativa. Inoltre, gli Amministratori che esponessero l ente all applicazione delle sanzioni causa mancata adozione del Modello, con buona probabilità potrebbero essere esposti ad azione di responsabilità da parte dei soci, ai sensi dell'art. 2392 e seguenti del Codice Civile. Infine, notiamo che alcuni Enti Pubblici, come la Regione Calabria, non stipuleranno più convenzioni con organizzazioni non dotate di Modelli Organizzativi ai sensi del d.lgs. 231/01. Dunque, i vantaggi che derivano dall'introduzione di un Modello di Organizzazione e Gestione possono essere molteplici. In particolare, a titolo di sintesi, si segnalano come del tutto rilevanti i seguenti: evitare l applicazione delle sanzioni pecuniarie o interdittive;
ridurre il rischio di illeciti; ridurre la possibilità di esclusione da appalti e subappalti pubblici; tutelare l investimento dei soci e degli azionisti in relazione al danno economico dovuto all'attuazione dei reati; tutelare l immagine dell azienda; aumentare il vantaggio competitivo dell azienda basando la policy su principi di integrità etica. d. Caratteristiche del Modello di Organizzazione e Gestione In base a quanto previsto dal d.lgs. 231/01, il Modello di Organizzazione e Gestione deve: consentire di individuare le attività dell ente nel cui ambito possono essere commessi reati; prevedere specifici protocolli diretti a programmare la formazione e l attuazione delle decisioni dell'ente il relazione ai reati da prevenire; prevedere le modalità di individuazione e gestione delle risorse finanziarie destinate all'attività nel cui ambito possono essere commessi reati; prevedere obblighi di informazione nei confronti dell Organismo di Vigilanza deputato a vigilare sul funzionamento e l osservanza del Modello stesso; prevedere un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate; prevedere la contestuale redazione di un Codice Etico. Il sistema brevemente delineato non può inoltre, per operare efficacemente, ridursi ad un attività una tantum, bensì deve tradursi in un processo continuo o comunque svolto con una periodicità adeguata, da reiterare con particolare attenzione nei momenti di cambiamento (apertura di nuove sedi, ampliamento di attività, acquisizioni, riorganizzazioni, ecc...). * * * La realizzazione di un efficace modello di organizzazione e gestione ai sensi del d.lgs. 231/01 richiede diverse competenze integrate: legali, societarie, organizzative e di risk management. Nel corso degli anni trascorsi come partner di riferimento per molte aziende, abbiamo sviluppato e ampliato tali competenze, coltivando al contempo notevoli sinergie con importanti Studi legali per quanto riguarda l ambito di conoscenze di carattere più strettamente giurisprudenziale. Siamo pertanto in grado di offrire alle aziende un servizio adeguato e di alto livello relativamente allo studio e all implementazione di un Modello di Organizzazione e Gestione così come previsto dal d.lgs. 231/01. Nello specifico, il nostro approccio prevede le seguenti fasi: Fase 1. Identificazione e valutazione dei rischi a seguito di un attento esame delle attività e dei processi aziendali. In tal modo si mettono in luce le posizioni organizzative assoggettate al rischio reato e le modalità di commissione del reato stesso. I rischi così individuati devono quindi essere valutati sulla base della probabilità di accadimento e al fine di considerare le eventuali carenze presenti nei controlli esistenti. In questa fase vengono analizzati l organigramma, le funzioni e relativi mansionari aziendali, l analisi dei flussi delle comunicazioni formali e sono individuate e verificate le correlazioni con il Sistema di Gestione Qualità laddove presente e con eventuali altri Sistemi di Gestione Aziendale già attivi in azienda (in particolare i Sistemi conformi alle Norme UNI EN ISO 14001:2004 e BS OHSAS 18001:2007). Vengono inoltre individuati i soggetti qualificati per il governo delle procedure, definite le responsabilità organizzative e funzionali formalmente attribuite (job description, disposizioni organizzative, deleghe funzionali, ecc...)
Fase 2. Definizione e implementazione del Modello di Organizzazione, Gestione e Controllo idoneo a prevenire la commissione di reati ai sensi del d.lgs. 231/2001 e s.m.i. e in conformità alle Linee Guida della propria Associazione di settore, ovvero introduzione e coordinamento del sistema dei controlli del rischio reato mediante strumenti quali il Codice Etico, Il Codice Disciplinare interno, i poteri autorizzativi, le procedure manuali e informatiche. Il Modello adottato dovrà inoltre essere soggetto a valutazione periodica circa la sua efficacia e prevedere eventuali azioni correttive e vedrà una forte integrazione con i Sistemi di Gestione Aziendale eventualmente in essere. In questa fase vengono dunque elaborati i seguenti documenti: il Modello Organizzativo, comprensivo dell elenco dei reati ai fini del d.lgs 231/01 e dei protocolli di gestione delle attività rientranti nei processi rilevatisi sensibili ai sensi del d.lgs 231/01; il Codice Etico aziendale in cui vengono definiti l insieme dei diritti, dei doveri e delle responsabilità di tutti i soggetti aziendali nei rapporti interni ed esterni e in relazione ai valori e agli obiettivi perseguiti. Il Codice Etico raccomanda, promuove o vieta determinati comportamenti a garanzia del corretto operare, anche indipendentemente da quanto previsto da specifiche norme di legge. In particolare, il Codice Etico specifica i princìpi di comportamento nei rapporti con istituzioni, stakeholder, collaboratori, mercato, nonché i princìpi di organizzazione e gestione dell impresa; il Codice Disciplinare, che integra quanto previsto dal Contratto Collettivo Nazionale, finalizzato a prevenire le violazioni rispetto la legislazione vigente ed eventualmente a sanzionare la violazione delle norme di legge, dei regolamenti e delle procedure aziendali. Fase 3. Comunicazione e formazione dell organizzazione aziendale, fase in cui si cura la comunicazione e la formazione a tutti i livelli dell organizzazione aziendale relativamente al Modello di Organizzazione, Gestione e Controllo adottato, con particolare attenzione rivolta alle funzioni ritenute sensibili ai sensi del d.lgs 231/01; Fase 4. Identificazione e regolamentazione di un Organismo di Vigilanza (OdV), cioè definizione esplicita di compiti e responsabilità di un organo che abbia le competenze per poter controllare globalmente i processi di funzionamento del Modello di Organizzazione, Gestione e Controllo mediante la definizione delle deleghe, poteri e modalità attuative. Il d.lgs. 231/01 prevede infatti che venga istituito un organo interno indipendente e professionale addetto alle verifiche relative all adeguatezza e all effettiva applicazione del Modello di Organizzazione, Gestione e Controllo a ai sensi del d.lgs 231/2001 e s.m.i.