Risk assessment. La critica del modello adottato successivamente alla commissione dei reati. Le deficienze in evidenza

L'Organo di Vigilanza non risultava essere composto da soggetti che godessero dei requisiti di:
- autonomia;
- indipendenza;
- professionalità.
Carenza all'interno del sistema disciplinare di un apparato di sanzioni nei confronti degli amministratori, direttori generali e compliance officers che per negligenza ovvero imperizia non avessero saputo individuare, e conseguentemente eliminare, violazioni del modello e, nei casi più gravi, perpetrazione di reati.
L’attività di formazione al fine di una adeguata conoscenza, comprensione ed applicazione del modello da parte dei dipendenti e dei dirigenti è stata giudicata assolutamente generica, dal momento che:
a) non si differenziava in ragione dei diversi destinatari (diverse categorie di dipendenti, organo di vigilanza, preposti al controllo interno);
b) non prevedeva il contenuto dei corsi, la loro frequenza, l'obbligatorietà della partecipazione ai programmi di formazione;
c) non si prevedevano controlli di frequenza e di qualità sul contenuto dei programmi di formazione.
Assoluta genericità dei c.d. protocolli di prevenzione i quali proprio in relazione ai reati rientranti nella area di rischio delle società in esame si limitavano a enunciati privi di un qualsiasi contenuto concreto ed operativo.
In conclusione, i modelli elaborati dalle società coinvolte sono risultati, sotto tutti i profili sopra evidenziati, estremamente carenti, esaurendosi in una mera iterazione del dettato normativo e difettando conseguentemente sia di specificità che di dinamicità.
Tutti coloro che fanno parte dell’organizzazione devono sapere che il modello esiste, che deve essere osservato e che se non viene osservato devono essere i primi a segnalare i difetti. L’ente diventa creatore di regole per autodisciplinarsi, se queste regole sono idonee, l’ente ha diritto di essere esente da responsabilità.
C’è un rischio definito errore del senno di poi: il giudice non deve ritenere inidoneo il modello organizzativo solo perché un reato è stato commesso e dunque in un’occasione il modello ha fallito, perché se l’equazione è, è idoneo il modello fallibile allora tutte le volte in cui il reato è stato commesso il modello è inidoneo, l’ente non potrà mai andare esente da sanzioni. Se il modello era stato costruito in maniera adeguato, questo deve essere premiato con l’esimente.