D.Lgs. 231/2001 - Responsabilità Amministrativa

Il D.Lgs. 8 giugno 2001, n. 231 ha introdotto nel nostro ordinamento la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, in caso di commissione o tentata commissione di alcune tipologie di reati o di illeciti amministrativi nell‘interesse o a vantaggio dell’Ente da parte di:

  • soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua Unità Organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitano, anche di fatto, la gestione e il controllo dello stesso (c.d. “Apicali");
  • soggetti “Sottoposti” alla direzione o alla vigilanza delle persone di cui al punto precedente.

Si tratta di una responsabilità che, nonostante sia stata definita dal legislatore “amministrativa”, presenta alcuni caratteri della responsabilità penale perché:

  • consegue alla realizzazione di reati;
  • è accertata dal giudice penale (nel corso di un procedimento nel quale all’Ente si applicano, ove compatibili, le disposizioni processuali relative all’imputato).

Il Decreto ha inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune Convenzioni internazionali a cui l’Italia aveva già da tempo aderito.

 

          231 History

Approfoncisci con l'infografica l'iter storico del D.Lgs. 231/2001, dalla storica sentenza del 1909  “New York Central & Hudson River Railroad Company vs united States”, passando per il “Foreign Corrumpt Practices Act” del 1977  e la Convenzione OCSE “Lotta alla Corruzione di pubblici ufficiali stranieri in transazioni internazionali” del 1997 e il consequenziale adeguamento italiano con il D.Lgs. 231/2001.

La soluzione GRC

Il Modello Organizzativo di gestione e controllo è uno strumento finalizzato alla prevenzione dei reati contemplati dall "231" e viene considerato esimente se in sede penale il giudice ritiene che la Società lo abbia adottato ed efficacemente attuato.

Il compito di vigilare sull’osservanza e sul funzionamento del Modello deve essere affidato ad un Organismo di Vigilanza che ne cura anche l’aggiornamento.

Noi di GRC offriamo:

  • Consulenza ed assistenza per gli adempimenti di legge previsti dal D.Lgs. 231/2001:
  • Mappatura dei processi, dei reati applicabili all’azienda e delle conseguenti «attività sensibili» nel cui ambito possono essere commessi i reati presupposto previsti dal Decreto;
  • Analisi e valutazione dei rischi – per ciascuna attività sensibile – di commissione dei reati presupposto;
  • Definizione del sistema di controllo interno (protocolli/contromisure/responsabilità) da implementare nell’organizzazione
  • Stesura del Codice Etico e del Modello di Organizzazione, Gestione e Controllo (MOG)
  • Attività di mantenimento e di aggiornamento periodico del Modello
  • Attività di vigilanza periodica sul Modello (a supporto dell’Organismo di Vigilanza)
  • Attività di formazione al personale
  • Assunzione ruolo di membro dell’Organismo di Vigilanza (OdV) esterno

  • Il Modello 231

    PRIMO STEP

    Mappatura dei processi

    La mappatura di tutti i processi organizzativi.

     

    SECONDO STEP

    Reati presupposto

    A fronte delle attività svolte dall’organizzazione si procede con l’individuazione delle potenziali fattispecie di reato presupposto (elencati nel Decreto Legislativo 231) applicabili nell’organizzazione.

     

    TERZO STEP

    Attività sensibili

    Successivamente, tenendo in considerazione i reati presupposto effettivamente applicabili, occorre identificare e associare per ciascun processo mappato nell’organizzazione, una o più attività sensibili interne ai processi nel cui ambito possono essere commessi i reati/illeciti amministrativi richiamati dal Decreto 231.

    È quindi importante rilevare per ciascun reato le modalità con cui lo stesso può essere commesso e quindi le attività da considerarsi a rischio (attività sensibili).

    QUARTO STEP

     

    Responsabili

    Una volta mappate le attività sensibili occorre associare a ciascuna di queste uno o più «Key Officer».

    Il Key Officer è il soggetto che, in funzione delle responsabilità assegnate all’interno dell’organizzazione, governa i processi ai quali sono riconducibili una o più attività sensibili. È una persona tipicamente apicale che gestisce l’attività direttamente oppure  indirettamente attraverso collaboratori. È colui che meglio conosce all’interno dell’organizzazione le modalità operative di gestione del processo e gli strumenti normativi e organizzativi che li governa.

    Per ciascuna attività sensibile mappata occorre attribuire, grazie all’apporto dei Key Officer, un livello di rischio in base alla frequenza e alla rilevanza dell’attività sensibile, nonché alla gravità/impatto del reato. 

     

    QUINTO STEP

    Sistema di controllo

    Definite responsabilità e livelli di rischio, si identificano i controlli idonei a prevenire la commissione dei reati indicati nel Decreto. Si assegna a ciascuna attività sensibile uno o più standard di controllo a presidio dei rischi rilevati, verificando, l'essitenza di misure organizzative e presidi eventualmente già posti in essere nell’organizzazione, al fine di valutarne eventuali scostamenti. 

    Si esegue una Gap Analysis tra il modello esistente «as is» e il modello a tendere «to be». In caso di necessità si possono avviare azioni correttive per implementare nuovi standard di controllo o migliorare gli esistenti. I Key Officer sono responsabili non solo delle attività sensibili ma anche dell’efficace applicazione degli standard di controllo associati.

    Ciascuno standard di controllo ha una capacità intrinseca (predefinita) di abbattere le probabilità di commettere il reato. Il livello di rischio individuato nelle fasi precedenti viene così mitigato dall’azione delle contromisure e riportato ad un livello definito «rischio residuo».

     

    SESTO STEP

    Documenti

    Tutti gli standard di controllo dovrebbero essere recepiti all’interno delle procedure aziendali in modo che divengano attività prescrittive, cogenti tracciate e verificabili.

    Nell’ambito del D. Lgs. 231/01 sono quindi rilevanti le procedure che definiscono le attività ed i controlli che devono essere svolti e la tracciabilità delle attività. 

Il MOG

Il Documento di conformità

L'evidenza del nostro lavoro è finalizzata nel Documento di Conformità strutturato i 2 parti:

La Parte Generale, comprendente una disamina della disciplina contenuta nel D.Lgs. 231/01, descrive:

  • la struttura organizzativa specifica dell'organizzazione, la sua Corporate Governance ed il sistema di controllo interno;
  • i destinatari del Modello;
  • il processo di adozione del Modello da aprte dell’Organizzazione;
  • le attività sensibili ed i reati rilevanti per l'Organizzazione esaminata;
  • l’Organismo di Vigilanza (nel seguito anche “OdV”);
  • gli obblighi di comunicazione del Modello e di formazione del personale; 
  • il sistema sanzionatorio a presidio delle violazioni del Modello e del Codice Etico.

La Parte Speciale identifica le attività sensibili rilevanti dell'organizzazione esaminata, i principi di comportamento e i relativi presidi di controllo delle suddette attività, deputate alla prevenzione o alla mitigazione degli illeciti. 

  • il Codice Etico che definisce i principi e le norme di comportamento dell’Organizzazione;
  • tutte le disposizioni, i provvedimenti interni e le procedure operative aziendali (es. poteri, deleghe, organigrammi, statuto, procedure).

Le Sanzioni

Le sanzioni previste dal Decreto a carico degli Enti sono: i) sanzioni pecuniarie, ii) sanzioni interdittive, iii) confisca del prezzo o del profitto del reato, iv) pubblicazione della sentenza di condanna.

Sanzioni pecuniarie

Le sanzioni pecuniarie si applicano ogniqualvolta venga accertata la responsabilità della persona giuridica e sono determinate dal giudice penale attraverso un sistema basato su “quote”. Nella commisurazione della sanzione pecuniaria il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell’Ente nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti; l’importo della quota è fissato, invece, sulla base delle condizioni economiche e patrimoniali dell’ente.

Sanzioni interdittive

Le sanzioni interdittive possono essere applicate in aggiunta alle sanzioni pecuniarie, ma soltanto se espressamente previste per il reato per cui si procede e solo nel caso in cui ricorra almeno una delle seguenti condizioni:

  • l’Ente ha tratto dal reato un profitto rilevante e il reato è stato commesso da un soggetto apicale o da un soggetto subordinato, ma solo qualora la commissione del reato sia stata resa possibile da gravi carenze organizzative;
  • in caso di reiterazione degli illeciti.

Si traducono nell’interdizione dall’esercizio dell’attività aziendale; nella sospensione e nella revoca delle autorizzazioni, delle licenze o delle concessioni funzionali alla commissione dell’illecito; nel divieto di contrattare con la pubblica amministrazione (salvo che per ottenere le prestazioni di un pubblico servizio); nell’esclusione da agevolazioni, finanziamenti, contributi o sussidi e nell’eventuale revoca di quelli concessi; nel divieto di pubblicizzare beni o servizi. 

Le sanzioni interdittive non si applicano (o sono revocate, se già applicate in via cautelare) qualora l’Ente, prima della dichiarazione di apertura del dibattimento di primo grado, abbia:

  • risarcito il danno o lo abbia riparato; 
  • eliminato le conseguenze dannose o pericolose del reato (o, almeno, si sia adoperato in tal senso); 
  • messo a disposizione dell’Autorità Giudiziaria, per la confisca, il profitto del reato;
  • eliminato le carenze organizzative che hanno determinato il reato, adottando modelli organizzativi idonei a prevenire la commissione di nuovi reati. 

Confisca

La confisca consiste nell’acquisizione del prezzo o del profitto del reato da parte dello Stato o nell’acquisizione di somme di danaro, beni o altre utilità di valore equivalente al prezzo o al profitto del Reato: non investe, tuttavia, quella parte del prezzo o del profitto del Reato che può restituirsi al danneggiato. La confisca è sempre disposta con la sentenza di condanna.

Pubblicazione della sentenza

La pubblicazione della sentenza può essere inflitta quando all’Ente è applicata una sanzione interdittiva. È effettuata mediante affissione nel comune ove l’Ente ha la sede principale nonché mediante la pubblicazione sul sito internet del Ministero della Giustizia.

  • CORRUZIONE: 231 E 190 A CONFRONTO

    Alla base del D.lgs. 231/2001 e della Legge 190/2012 vi è una volontà originaria comune che consiste nell’individuazione di un sistema volto alla prevenzione e repressione della corruzione.

    Con riferimento a tale finalità, la tabella di seguito cerca di cogliere gli elementi che distinguono operativamente i due diversi regimi, evidenziando peculiarità ma anche punti di contatto.

    Conformemente ad un quadro normativo in continua evoluzione, noi di GRC affianchiamo enti pubblici e privati nel raggiungere e monitorare gli adempimenti previsti in ambito D.lgs. 231/01, trasparenza e anticorruzione.

    APPROFONDIMENTO con confronto puntuale dei singoli aspetti

Il nostro gruppo
Cosa facciamo
Il metodo GRC
Il nostro gruppo
Cosa facciamo
Il metodo GRC