Il DLgs 231/2001 introduce il Modello Organizzativo e di Gestione 231 correttamente elaborato, implementato ed aggiornato, come strumento privilegiato per esimere una società della propria responsabilità amministrativa dipendente dai reati previsti dalla stessa norma che è stata notevolmente aggiornata ed ampliata negli anni a seguire.

Un Modello Organizzativo e di Gestione ai sensi del DLgs 231/2001, altrimenti detto in acronimo MOG 231, è un insieme di protocolli, che regolano e definiscono e/o modificano e/o adattano sia la struttura d’azienda esistente che la gestione dei suoi processi sensibili per ridurre, se correttamente realizzati e utilizzati, il rischio di commissione di illeciti penali. 

I protocolli tipici di un Modello Organizzativo 231 sono: 

1) il Codice Etico;

2) il Sistema Disciplinare;

3) L’Organismo di Vigilanza, chiamato in gergo ODV;

4) L’insieme delle procedure specifiche per le aree individuate come sensibili al rischio di reato.

Un adeguato ed efficace Modello Organizzativo non deve essere solo contestualmente studiato caso per caso in modo specifico, ma correttamente realizzato ed aggiornato. La metodologia applicata deve:

• Effettuare la valutazione del rischio (risk assessment), per individuare, analizzare, misurare e trattare il rischio di commissione di illeciti nelle diverse aree di attività aziendale (sia quelle consolidate, che quelle in via di sviluppo);
• Implementare delle procedure specifiche, in grado di gestire il rischio, prevenendo la messa in atto di condotte illecite nelle aree in cui il rischio di reato è più elevato. Questi argomenti sono trattati soprattutto nella Parte Speciale  del Modello Organizzativo 231.
• Definire la struttura gestionale per la prevenzione dei reati, vale a dire i principi etici, le risorse (umane, economiche, formative, informative), le responsabilità e i flussi di informazione, che consentono di applicare ed aggiornare le procedure di prevenzione e di rilevare, nel tempo, l’emergenza di nuove aree di rischio. Queste tematiche sono sviluppate soprattutto nel Codice Etico e nella Parte Generale del Modello Organizzativo 231.

La Gestione del Rischio di Reato, attuata attraverso il Modello Organizzativo 231, è una attività di tipo preventivo: essa individua quelle aree aziendali a rischio di commissione di illecito, previsto dalla norma in oggetto, in cui i dirigenti e/o i dipendenti potrebbero scegliere di agire nell’interesse o a vantaggio dell’azienda, ledendo, al contempo, una serie di interessi diffusi e, appunto, giuridicamente rilevanti (ad. es. gli interessi e il patrimonio della Pubblica Amministrazione, la privacy e/o altri diritti di dipendenti e/o soggetti terzi, la salute dei lavoratori, l’ambiente, i diritti umani, ecc…).

Il rischio non necessariamente dipende dall’effettiva volontà di commettere illeciti, ma essenzialmente dal possibile conflitto che potrebbe generarsi fra gli interessi economici dell’azienda e gli altri interessi che possono essere lesi dalla commissione dei reati previsti dal DLgs 231/2001.

Il Modello organizzativo, quindi, cercherà di prevenire tale conflitto, attraverso idonei controlli che vengono implementati con una iniziale oculata gestione del sistema delle deleghe e dei poteri e si perfezionano ulteriormente nel tempo attraverso l’experience aziendale.

Lo Studio guiderà l’azienda dalla iniziale analisi del contesto aziendale fino alla introduzione e la realizzazione di un modello organizzativo mettendo a disposizione le risorse per avviare e coadiuvare il monitoraggio dell’Organismo permanente di Vigilanza e di aggiornare e correggere il sistema in funzione dell’evolversi delle disposizioni normative, della mutevolezza e complessità del contesto ambientale ed organizzativo, adeguandosi alle dinamiche della vita aziendale.

Strettamente correlate al modello tanto da farne parte, sono la “Enterprises Risk Analysis” che comprende a sua volta la “Financial Risk Analisys”, la “Due diligence” per la verifica dei rischi reputazionali e relativa “Compliance”,  la “Sicurezza d’azienda” sia intesa come “Sicurezza sul lavoro” (D.Lgs. 81/08 e successive modifiche), sia come riferimento alla gestione della Sicurezza dei Dati conosciuta meglio come General Data Protection Regulation (GDPR) e riferibile alla normativa europea introdotta nel 2022, la ISO IEC 27001, che come alla recente introduzione della “Network Information Security” con il D.Lgs. 138/2024 (“decreto NIS”) che recepisce in Italia la Dir. (UE) 2022/2555 (“direttiva NIS2”).