L’adeguatezza del MOG elaborato dalla Giurisprudenza

2025-03-04 13:47

Array() no author 81588

Al di là delle considerazioni didascaliche sui contenuti costitutivi dei documenti di sintesi di cui deve comporsi tale Modello – ovvero Codice Etico, Parte Generale e Parte Speciale (vero “cuore pulsante” dell’intero sistema) – ha ormai importanza cruciale l’attività di risk assessment, declinata in tutte le sue fasi.


L'importanza della risk mapping

È necessaria una calibrata attività di risk mapping, ovvero l’individuazione delle aree potenzialmente a rischio-reato. In ogni ambito considerato, è fondamentale procedere all’isolamento dei processi e delle attività sensibili, dai quali potrebbe derivare la commissione dei reati previsti, senza trascurare le direzioni e i ruoli aziendali coinvolti.


L’attività di risk assessment deve quindi caratterizzarsi per:


  • La rilevazione e valutazione del grado di efficacia dei sistemi operativi e di controllo predisposti;

  • L’individuazione di eventuali criticità;

  • La commisurazione del livello di rischio residuo;

  • La descrizione delle possibili modalità di commissione dei reati, in relazione alle peculiarità operative dell’ente.

I protocolli di comportamento nel Modello 231

Il contenuto più significativo del Modello 231 deve essere individuato nei protocolli di comportamento, ovvero il tessuto di regole e procedure che disciplinano l’operatività d’impresa.


I principi fondamentali dei protocolli di controllo

I protocolli di controllo devono prevedere:


a) Indicazione di un responsabile del processo a rischio-reato: deve garantire che il sistema operativo sia adeguato ed efficace rispetto agli obiettivi di prevenzione.


b) Regolamentazione del processo: identificazione dei soggetti responsabili di una specifica funzione, in osservanza del principio di segregazione delle funzioni.


c) Specificità e dinamicità del protocollo:


  • La specificità garantisce che il protocollo sia effettivamente aderente al rischio da contenere.

  • La dinamicità assicura che il modello possa adattarsi ai mutamenti organizzativi dell’ente.

d) Garanzia di completezza dei flussi informativi: questi flussi sono centrali per garantire l’effettività della prevenzione.


e) Monitoraggio e controllo di linea: esercitato dal personale e dal management esecutivo come parte integrante della gestione e delle decisioni aziendali.


Dall'attuazione efficace alla funzione dell'Organismo di Vigilanza

Non è sufficiente il corretto disegno delle cautele organizzative e gestionali, ma è essenziale la loro efficace attuazione. Si deve evitare il ricorso a una compliance solo formale o cosmetica, in cui l’ente si limita alla formalizzazione di principi e regole senza una concreta applicazione.


Il ruolo dell'Organismo di Vigilanza (OdV)

Elemento imprescindibile del MOG 231 è l'Organismo di Vigilanza, previsto all'art. 6 del D.Lgs. 231/2001, che deve possedere specifiche caratteristiche:


  • Un budget dedicato;

  • Un regolamento interno;

  • La capacità di esercitare attività informative e di controllo;

  • Poteri propositivi e di accertamento disciplinare.

L'adeguatezza del MOG 231 non si esaurisce nella sua implementazione iniziale, ma richiede un aggiornamento continuo, una verifica costante e un monitoraggio efficace per garantire la conformità e la funzionalità del modello nel tempo.