Modello organizzativo e risk assessment: la disamina offerta Dell’ord. Gip Milano 20/09/2004

Valutazione se il modello organizzativo adottato dall’ente si può dire idoneo e attuato efficacemente nella struttura dell’ente.
I modelli di cui all’art.6, comma 1 lettera a) devono rispondere alle seguenti esigenze:
- individuare le attività nel cui ambito possono essere commessi reati;
- prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
- individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
- prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
- introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Solo modelli idonei e efficacemente attuati, anche mediante l’istituzione di un ODV, possono avere l’esenzione.
La rilevanza di un idoneo modello organizzativo è estrema perché:
- il modello è criterio di esclusione della responsabilità dell’ente ex art.6, comma 1 ed ex art.7;
- è criterio di riduzione della sanzione pecuniaria ex art.12;
- consente, in presenza di altre condizioni normativamente previste, la non applicazione di sanzioni interdittive ex art.17;
- consente la sospensione della misura cautelare interdittiva emessa nei confronti dell’ente ex art.49.
Il modello deve avere le seguenti caratteristiche:
- il modello dovrà essere concreto, efficace e dinamico, cioè tale da seguire i cambiamenti dell’ente cui si riferisce. Ogni ambito ha bisogno di un modello specifico fatto sui propri rischi. Se no c’è il rischio che il modello venga dichiarato inidoneo dal giudice
- L’effettiva concretezza del modello dovrà dare vita a necessità di aggiornamento parallele all’evolversi e al modificarsi del potenziale di rischio di commissione di illeciti.
- Occorrerà pertanto addivenire alla individuazione delle attività nel cui ambito possono essere commessi reati mediante un'analisi approfondita della realtà aziendale con l'obiettivo di individuare le aree che risultano interessate dalle potenziali casistiche di reato (cd. mappatura del rischio aziendale)”
Questa analisi consente di individuare sulla base di dati storici in quali momenti della vita e della operatività dell'ente possono più facilmente inserirsi fattori di rischio; quali siano dunque i momenti della vita dell'ente che devono più specificamente essere parcellizzati e procedimentalizzati in modo da potere essere adeguatamente ed efficacemente controllati: ad esempio le modalità di esecuzione degli appalti; l'analisi delle attribuzioni a soggetti esterni di consulenze (con particolare riguardo al costo ed alla effettività delle stesse), la gestione delle risorse economiche, le movimentazioni di denari all'interno del gruppo, ecc.”
Solo una analisi specifica e dettagliata può consentire un adeguato e dinamico sistema di controlli preventivi e può consentire di progettare specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire. A tal proposito deve tenersi presente che le linee guida elaborate da alcune associazioni rappresentative di enti suggeriscono (i) la separazione di compiti fra coloro che svolgono fasi cruciali nell'ambito di un processo a rischio, (ii) l'attribuzione di poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali, (iii) l'esistenza di un sistema di monitoraggio idoneo a segnalare situazioni di criticità.