Uno dei compiti principali che gli organi di vigilanza devono svolgere durante il loro mandato è quello di condurre verifiche sui modelli di organizzazione e controllo. Tali attività devono essere finalizzate a comprendere l’approccio alla gestione dei processi e a verificare il rispetto dei principi di comportamento e di controllo contenuti nell’apposita sezione (o protocollo/procedura), allegata al modello o richiamata dal modello, e suggerire i relativi miglioramenti dove si ritiene necessario.
In secondo luogo, l’Audit rischio di reato 231 è uno strumento per monitorare la correttezza di una particolare attività (o protocollo/procedura) e identificare eventuali carenze nella progettazione dei controlli esistenti, o laddove ritenuto opportuno. Pertanto, il compito principale dell’attività di audit del Modello 231/01 deve essere quello di educare i comportamenti degli attori rilevanti, non di modificare il “playbook” a meno che non sia realmente necessario. La pianificazione delle attività di audit è curata dall’Organismo di Vigilanza (OdV), il quale deve assicurare che tutte le parti speciali (o protocolli/procedure) siano coperte in tempi accettabili e completate entro l’anno.
Si consiglia di effettuare prima l’audit delle attività ritenute più rischiose in modo che queste siano anche le prime a essere ripetute; è inoltre necessario avere preventivamente un’adeguata formazione sui processi rischiosi per poter essere sottoposti ad audit.
Obiettivi dell’audit per il rischio di reato
Il D.L. 231/2001 ha introdotto il regime della “responsabilità amministrativa delle persone giuridiche per reati commessi nel loro interesse o a loro vantaggio” e ha creato un sistema autonomo di responsabilità che integra la responsabilità penale delle persone fisiche che sono gli autori fisici del reato.
Il Decreto individua i criteri da rispettare per la responsabilità degli enti (artt. 5, 6, 7 e 8), definisce le sanzioni applicabili (artt. 9-23), elenca i reati che possono far sorgere la responsabilità dell’ente (artt. 24) e stabilisce norme procedurali in materia (artt. 34-73).
Quali sono i processi sensibili da analizzare?
Ai sensi dell’articolo 1 del D.L. 231/2001: “Il presente decreto legislativo disciplina la responsabilità degli enti per illeciti amministrativi relativi a reati (comma 1). Le disposizioni ivi previste si applicano alle società enti e società e associazioni anche non enti (comma 2). Essi non si applicano allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici o agli enti svolgere funzioni costituzionalmente rilevanti (comma 3)”.
Il D.L. 231/2001 si applica quindi ad un ampio gruppo di soggetti giuridici, tra cui:
- a) ogni tipo di società, comprese le società di proprietà dello Stato;
- b) le persone giuridiche private, comprese le fondazioni;
- c) enti pubblici economici;
- d) le associazioni, indipendentemente dal fatto che siano dotate di personalità giuridica.
IL D.L. 231/2001 non si applica a:
- a) lo Stato e gli altri enti locali (regioni e comuni);
- b) enti pubblici non economici;
- c) enti pubblici che svolgono funzioni costituzionalmente rilevanti.
Esempio di audit rischio di reato 231
Ai sensi del Decreto, la “responsabilità amministrativa degli enti” sorge quando sussistono le seguenti situazioni:
- Uno dei reati previsti dal Decreto è commesso nell’interesse o a vantaggio del soggetto. In caso di reati colposi, ove l’esito illecito non sia doloso e manifesto e non corrisponde all’interesse e/o al vantaggio della società, interesse e vantaggio sono determinato con riferimento al comportamento (omesso) che dà luogo alla colpevolezza. Ad esempio, dentro il caso di infortuni subiti per violazione delle norme sulla salute e sicurezza sul lavoro, la responsabilità degli enti sorge sulla base dell’incapacità dell’azienda di mantenere correttamente le proprie strutture con una decisione che ha avvantaggiato la società, consentendole di risparmiare sui costi, anche se il danno in sé non poteva essere voluto.
- Il reato è stato commesso da un esponente dell’ente imputato. A questo proposito, LD 231/2001 opera una distinzione tra soggetti che ricoprono “rappresentanza, o amministrativa o posizioni dirigenziali all’interno della persona giuridica o in uno dei suoi dipartimenti, e che hanno risorse finanziarie e autonomia organizzativa” (dipendenti di alto livello) e dipendenti “diretti o controllati” da persone ricoprendo posizioni apicali.
- Quando è stato accertato un “vizio organizzativo” interno all’ente. Questo è un concetto fondamentale di il regime giuridico stabilito dal D.L. 231/2001 e fa riferimento alla mancata adozione ed efficacia attuare specificamente “programmi di compliance” o “modelli organizzativi” (“Audit 231”) finalizzati a prevenire la commissione di reati nell’ambito delle attività aziendali. Questo elemento – che deve essere specificamente stabilito insieme agli altri, nel corso di un processo penale – richiede al giudice di valutare se la società abbia effettivamente adottato e attuato il “Audit 231” per prevenire la commissione del reato verificatosi.
L’audit del rischio di reato in pochi semplici click
Se sei alla ricerca di snellire la tua burocrazia per ottenere l’audit del rischio di reato 231, allora sei nel posto giusto. In Bluen offriamo una soluzione facile e veloce. Il nostro software è in grado di gestire in modo semplice i rischi aziendali e la compliance, personalizzando ed integrando tutti i tuoi dati. Che aspetti? Contatta Bluen e richiedi di parlare con i nostri esperti: il tuo audit del rischio di reato non ti sarà mai sembrato così semplice!
