Il ruolo dell’ODV nell’aggiornamento del Modello 231

Share on linkedin
Share on twitter
Share on facebook
L’OdV ha un ruolo attivo anche nell’aggiornamento del Modello 231. Ecco cosa prevede l’art 6.

L’art. 6 definisce le principali funzioni e compiti dell’OdV[1]tra i quali si menziona il compito di curare l’aggiornamento del Modello 231.

Il conferimento di questi compiti ed il corretto ed efficace svolgimento degli stessi sono, dunque, presupposti indispensabili per l’esonero dalla responsabilità. In questo senso l’aggiornamento del Modello 231 è stato già oggetto di valutazione esimente (in senso positivo o negativo) in diverse pronunce giurisprudenziali.

Ma in che modo l’OdV deve curarne l’aggiornamento?

Partiamo dalle Linee Guida di Confindustria (che ancora oggi rappresentano orgogliosamente una delle primarie fonti interpretative di questa materia) che prevede tra i compiti dell’OdV la “cura del necessario aggiornamento in senso dinamico del modello, nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed adeguamenti. Aspetto, quest’ultimo, che passa attraverso:

– suggerimenti e proposte di adeguamento del modello agli organi o funzioni aziendali in grado di dare loro concreta attuazione nel tessuto aziendale, a seconda della tipologia e della portata degli interventi: le proposte riguardanti aspetti formali o di minore rilievo saranno rivolte alla funzione del Personale e Organizzazione o all’Amministratore, mentre negli altri casi di maggiore rilevanza verranno sottoposte al Consiglio di Amministrazione;

– follow-up: verifica dell’attuazione e dell’effettiva funzionalità delle soluzioni proposte”.

Curare l’aggiornamento significa dunque: rivedere, adeguare, attualizzare, rinnovare, revisionare il Modello sia in senso formale che sostanziale in presenza di qualunque elemento in grado di determinare la possibilità di correttivi.

La necessità di operare correttivi dipende da una pluralità di elementi in grado di incidere sul rischio o sull’adeguatezza ed idoneità del SCI, tra cui possiamo citare a titolo di esempio:

  • ingresso di nuovi reati presupposto della responsabilità o modifiche agli stessi;
  • modifiche societarie o del sistema delle partecipazioni;
  • modifiche della governance, organizzative o del sistema dei poteri autorizzativi;
  • adozione di sistemi di gestione di varia natura;
  • attuazione di best practice;
  • implementazione, modifiche o integrazioni alle procedure aziendali;
  • accertamenti di mancata adozione o attuazione del SCI;
  • inefficacia funzionale di alcune misure di prevenzione e controllo;
  • presenza di possibili elementi di debolezza del SCI che necessita di rafforzamenti in chiave compensativa;
  • inefficienza del sistema dei flussi informativi;
  • avvio di procedimenti giudiziari;
  • pronunce giurisprudenziali su fatti di reato presupposto.

In presenza di uno o più elementi l’OdV dovrà fare una valutazione sull’impatto che questi possono avere sistema di controllo, sulla adeguatezza o idoneità di prevenzione o anche sul livello di rischio.

Questa attività è connaturata al processo continuo di valutazione del sistema di controllo esistente all’interno della Società per la prevenzione dei reati ed il suo eventuale adeguamento, in termini di capacità di contrastare efficacemente, cioè ridurre ad un livello accettabile, i rischi identificati.

La cura dell’aggiornamento del Modello 231 si traduce quindi nella richiesta o nella modifica diretta del sistema di controllo, sulla base dei correttivi necessari a seguito della valutazione di impatto o dell’analisi di rischio e la successiva formalizzazione nella complessiva documentazione aziendale (Codice Etico, Modello 231, procedure, regolamenti, policy ecc.).

Alcuni esempi di aggiornamento possono riguardare:

  • l’individuazione nel Modello delle attività sensibili a seguito dell’introduzione di nuovi reati o loro modifiche ed integrazioni;
  • integrazione o adeguamento delle misure di prevenzione e controllo a seguito dei risultati dell’analisi di rischio;
  • l’integrazione nelle procedure aziendali delle misure di prevenzione e controllo previste dal Modello;
  • l’adeguamento nelle procedure aziendali alle modifiche organizzative e all’esercizio dei poteri autorizzativi;
  • la revisione dei flussi informativi verso l’OdV e con gli organi sociali di controllo;
  • la revisione delle misure di prevenzione e controllo a seguito di pronunce giurisprudenziali;
  • la revisione e integrazione delle misure di prevenzione e controllo a seguito di verifica dell’attuazione e dell’effettiva funzionalità delle soluzioni proposte;
  • il rafforzamento di alcune misure di prevenzione e controllo in chiave compensativa in presenza di possibili elementi di debolezza del SCI.

Il sistema delineato, per operare efficacemente, deve tradursi in un processo continuo o comunque svolto con una periodicità adeguata, per evitare che uno o più degli elementi possa diventare a sua volta una causa di inefficienza o elemento di rischio e generare a cascata il cd. “effetto domino”.

[1] L’articolo 6 del decreto 231 prevede che l’ente possa essere esonerato dalla responsabilità conseguente alla commissione di reati-presupposto se l’organo dirigente ha, fra l’altro:

  1. adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati;
  2. affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento a un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo.

Vuoi saperne di più sulla compliance?

Nell’area riservata trovi tanti vantaggi esclusivi
Guido Leonardi

Guido Leonardi

Guido Leonardi, laureato in Giurisprudenza, è auditor ed esperto riconosciuto nelle tematiche legate al D.Lgs 231/01 ed anche componente di Organismi di Vigilanza. Sempre nell’ambito della gestione dei rischi, ha partecipato a gruppi di lavoro per la redazione di Linee Guida di categoria sull’adozione dei modelli approvate dal Ministero di Giustizia, Consob e Bankitalia. Da oltre 15 anni collabora con Probitas e PK Consulting dove ricopre il ruole di project leader in materia di risk management, costruzione di modelli 231 e sistemi di gestione anticorruzione e antiriciclaggio.

Mettiti alla prova!
Quanto ne sai
di compliance?

Fai il test per scoprirlo subito

Torna su