1. Modelli organizzativi, codice etico, e controllo interno L’adozione di principi etici in relazione ai comportamenti che possono integrare le fattispecie di reato previste dal D. Lgs. n. 231/2001 costituisce un'utile base su cui impiantare il sistema di controllo preventivo. I Codici Etici sono documenti ufficiali dell’Ente che contengono l’insieme dei diritti, dei doveri e delle responsabilità dell’Ente medesimo nei confronti dei “portatori d’interesse” (dipendenti, fornitori, clienti, Pubblica Amministrazione, azionisti, mercato finanziario, ecc… ). Detti codici raccomandano, favoriscono o proibiscono determinati comportamenti, al di là ed indipendentemente da quanto previsto dalle leggi vigenti, e possono contemplare sanzioni proporzionate alla gravità delle eventuali violazioni commesse. Essi inoltre sono documenti che nascono dalla volontà dei massimi vertici dell’Ente che ne sponsorizzano e curano l’applicazione

2. L’azienda si impegna a favorire e garantire adeguata conoscenza del Codice Etico di comportamento ed a divulgarlo, con tutti i mezzi ritenuti più opportuni (anche tramite il proprio sito internet) presso i soggetti interessati mediante apposite ed adeguate attività di comunicazione. Affinché chiunque possa uniformare i suoi comportamenti a quelli qui descritti, l’ente deve assicurare un adeguato programma di formazione e una continua sensibilizzazione dei valori e delle norme etiche contenuti nel Codice Etico di comportamento. L’ente si impegna a rispettare e a far rispettare le norme attraverso l’istituzione di un Organismo di Vigilanza al quale demandare i compiti di vigilanza e monitoraggio in materia di attuazione del Codice Etico di comportamento.

5. Un concetto assolutamente nodale nella costruzione di un sistema di controllo preventivo è quello di rischio accettabile . Quindi nel D. Lgs. n. 231/2001, la soglia di accettabilità è rappresentata da un sistema di prevenzione tale da non poter essere aggirato se non intenzionalmente ( “elusione fraudolenta” del modello organizzativo). Pertanto, il sistema di controllo preventivo deve essere in grado di escludere che un qualunque soggetto operante all’interno dell’ente possa giustificare la propria condotta dichiarando l’ignoranza delle direttive aziendali, quindi risulta indispensabile l’ attività formativa del personale, attuata attraverso corsi ad hoc ovvero la distribuzione di manuali, questionari, mansionari, ecc, e che sia relativa sia alla disciplina normativa sia alle procedure interne adottate dall’ente. Inoltre il sistema deve evitare che, nella normalità dei casi, il reato possa essere causato dall’errore umano nella valutazione delle direttive aziendali garantendo un adeguato servizio di supporto e di assistenza nella comprensione delle procedure interne e nell’applicazione delle stesse.

6. L’aggiramento dei modelli non può avvenire per mera negligenza o imperizia, ma unicamente per volontà dolosa.

7. E’ tuttavia opportuno richiamare l’attenzione sulle indicazioni fornite da Confindustria relativamente alla predisposizione dei “Modelli di organizzazione, gestione e controllo”: 1) “ Facilita l’applicazione dell’esimente, soprattutto in termini probatori, la documentazione scritta dei passi compiuti per la costruzione del modello ”; 2) “ Le Linee Guida svolgono […] un importante ruolo ispiratore nella costruzione del modello e dell’organismo di controllo con i relativi compiti da parte del singolo ente, il quale però, per meglio perseguire il fine di prevenire i reati, potrà anche discostarsene […] ” ; 3) Il modello e le relative misure devono cioè essere tali che l’agente non dovrà solo volere l’evento reato […] ma potrà attuare il suo proposito criminoso soltanto aggirando fraudolentemente (ad esempio attraverso artifizi e/o raggiri) le indicazioni dell’ente. ”.

8. Scopo del Modello Organizzativo, dunque, è la predisposizione di un sistema strutturato ed organico di procedure e regole, comprendenti attività di controllo (preventive ed ex post), volto a ridurre il rischio di commissione dei reati contemplati nel Decreto in particolare, mediante la individuazione dei «processi sensibili» e delle attività maggiormente a «rischio di reato». Il modello si propone, in caso di violazione delle disposizioni contenute in tale documento, da parte di alcuni, di imporre sanzioni, sul piano penale e amministrativo, cosi come di sottolineare che i comportamenti illeciti siano fortemente condannati e contrari agli interessi, societari anche quando apparentemente essa potrebbe trarne un vantaggio, poiché sono comportamenti contrari ai principi etico-sociali della società oltre che alle disposizioni di legge. Principi cardine a cui il Modello si ispira, sono: le linee guida delle associazioni di categoria, in base alle quali è predisposta a)la mappatura dei «processi sensibili» aziendali e b)la predisposizione del «Codice Etico Aziendale» oltre ovviamente ai requisiti indicati dal D.Lgs. 231/2001.

9. Il modello deve prevedere la creazione di un organismo di vigilanza ( Compliance Officer ) interno all’azienda con il compito di promuovere l’attuazione efficace e corretta del Modello anche attraverso il monitoraggio dei comportamenti aziendali ed il diritto ad una informazione costante sulle attività rilevanti ai fini del D.Lgs. 231/2001. Il Compliance Officer deve disporre di risorse adeguate (piena autonomia finanziaria) per raggiungere i risultati ragionevolmente ottenibili, deve essere dotato di autonomi poteri di controllo e deve verificare il funzionamento del Modello con conseguente aggiornamento periodico (controllo ex post). L’Organo di Vigilanza si osserva che, perché possa adeguatamente ed efficacemente adempiere ai propri compiti, è necessario che ne sia garantita la autonomia, l’indipendenza (in grado di controllare non solo i dipendenti, ma anche i direttori e gli amministratori dell’ente), la professionalità e la continuità d’azione.

10. Al CO è affidato il compito di vigilare: A. sull’osservanza delle prescrizioni dei documenti relativi alla Corporate Governance da parte dei destinatari, assumendo ogni necessaria iniziativa; B. sulla reale efficacia ed effettiva capacità delle prescrizioni, in relazione alla struttura aziendale, di prevenire la commissione dei reati di cui al Decreto; C. sull’opportunità di aggiornamento delle procedure di controllo; D. attivare le procedure di controllo; E. condurre ricognizioni dell’attività aziendale ai fini della mappatura aggiornata delle aree di attività a rischio nell’ambito del contesto aziendale; F. attuare idonee iniziative per la diffusione della conoscenza e della comprensione del Modello e predisporre la documentazione organizzativa interna necessaria al fine del funzionamento del Modello stesso, contenente le istruzioni, chiarimenti o aggiornamenti; G. raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del Modello, nonché aggiornare la lista di informazioni che devono essere allo stesso CO obbligatoriamente trasmesse o tenute a sua disposizione;

11. H. coordinarsi con le altre funzioni aziendali (anche attraverso apposite riunioni) per il migliore monitoraggio delle attività nelle aree a rischio. A tal fine, il CO viene tenuto costantemente informato sull’evoluzione delle attività nelle suddette aree a rischio, e ha libero accesso a tutta la documentazione aziendale rilevante. Al CO devono essere inoltre segnalate da parte del management eventuali situazioni dell’attività aziendale che possano concretamente esporre l’azienda al rischio di reato; I. controllare l’effettiva presenza, la regolare tenuta e l’efficacia della documentazione richiesta in conformità a quanto previsto nelle singole Parti Speciali del Modello per le diverse tipologie di reati. In particolare al CO devono essere segnalate le attività più significative o le operazioni contemplate dalle Parti Speciali, devono essere messi a sua disposizione i dati di aggiornamento della documentazione, al fine di consentire l’effettuazione dei controlli; J. accertare presunte violazioni delle prescrizioni del presente Modello e/o del D. Lgs. 231/2001; K. segnalare agli organi competenti eventuali carenze del Modello;

12. L. coordinarsi con i Responsabili delle altre Funzioni aziendali per i diversi aspetti attinenti all’attuazione del Modello; M. effettuare ogni altro controllo periodico o mirato sul concreto svolgimento di singole operazioni, procedure o attività all’interno del Gruppo (controlli ex post). In sostanza si può affermare che all’organo di controllo sono devoluti compiti di controllo non in ordine alla realizzazione dei reati ma al funzionamento ed all’osservanza del modello , curandone, altresì, l’aggiornamento e l’eventuale adeguamento ove vi siano modificazioni degli assetti aziendali di riferimento.