La fondamentale importanza dell’analisi di rischio ex D Lgs 231 01: breve commento alla sentenza Corte Cassazione Penale n.18842/2019

Share on linkedin
Share on twitter
Share on facebook

[…] Una volta accertata la commissione di determinati reati da parte delle persone fisiche che esercitano funzioni apicali, i quali abbiano agito nell’interesse o a vantaggio delle società, incombe sui predetti enti l’onere, con effetti liberatori, di dimostrare di aver adottata ed efficacemente attuato, prima della commissione del reato, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; in tal senso, la colpa di organizzazione, da intendersi in senso normativo, è fondata, nel sistema introdotto dal D lgs 231 01, sul rimprovero derivante dall’inottemperanza da parte dell’ente dell’obbligo di adottare le cautele, organizzative e gestionali, necessarie a prevenire la commissione dei reati previsti tra quelli idonei a fondare la responsabilità del soggetto collettivo, dovendo tali accorgimenti essere consacrati in un documento che individua i rischi e delinea le misure atte a contrastarli. […]”.

Così si sono espressi i Giudici della Suprema Corte rispetto alla vicenda che ha interessato la Canditfrucht S.p.A., un’azienda leader nella produzione di succhi di frutta, olii essenziali, frutta candita, bucce essiccate, cellule, segmenti e private label, alla quale è stata imputata la gestione abusiva di ingenti quantitativi di rifiuti con riferimento al c.d. “pastazzo” di agrumi consistita nello smaltimento “in discariche abusive e in altri luoghi non autorizzati, tra Barcellona Pozzo di Gotto e le aree limitrofe” (Sentenza Cassazione Penale n. 18842/2019 depositata il 12 Marzo 2019)

La Corte di Cassazione, richiamando l’insegnamento delle Sezioni Unite (Sentenza n. 38343 del 24.4.2014 – Tyssenkrupp), ha ribadito a chiare lettere la fondamentale importanza dell’analisi di rischio e dell’esistenza di un documento in cui si consacri l’individuazione dei rischi e delle misure atte a contrastarli.

Il Modello di organizzazione, gestione e controllo ex D Lgs 231 01 non può prescindere da una completa, esaustiva analisi dei rischi di commissione del reato costantemente aggiornata: un’analisi che sia formalizzata, un’analisi che evidenzi e garantisca la tracciabilità della valutazione del rischio e, soprattutto, dell’individuazione delle misure di controllo atte a mitigare il rischio.

Un Modello di organizzazione, gestione e controllo ex D Lgs 231 01 che muove da un’analisi di rischio miope ovvero parziale rischia concretamente di impedire il superamento del vaglio di idoneità e, al contempo, un’analisi di rischio che non valuta correttamente la capacità delle misure di controllo esistenti di mitigare il rischio di commissione del reato rilevato rischia, concretamente, di impedire il superamento del vaglio di adeguatezza del Sistema 231.

Completezza, interdisciplinarietà, collaborazione tra professionisti di diversa formazione, costante aggiornamento sia rispetto alle evoluzioni normative sia rispetto alla fisiologica mutevolezza dell’azienda, accuratezza nella mappatura del sistema dei controlli esistenti e nell’analisi dello stesso rispetto ai rischi rilevati: questi sono alcuni dei principali fattori che garantiscono la costruzione di un resistente Sistema 231. Alcuni fattori, non tutti dal momento che la conduzione di una corretta analisi di rischio e l’implementazione di un Modello di organizzazione, gestione e controllo idoneo e adeguato, non bastano se non coesistono con un’efficace attuazione e un’effettiva vigilanza da parte dell’OdV.

Vuoi saperne di più sulla compliance?

Nell’area riservata trovi tanti vantaggi esclusivi
Chiara Morresi

Chiara Morresi

Chiara Morresi, avvocato del Foro di Macerata, consulente in tema di Governance, Risk Management e Compliance, con una spiccata propensione all’interdisciplinarietà. Cura la progettazione, l’implementazione e l’aggiornamento di sistemi di controllo interno in materia di Responsabilità Amministrativa degli Enti, Anticorruzione e Protezione dei dati personali (GDPR). È Professional presso PK Consulting S.r.l. e presso Probitas S.r.l. ed autrice di articoli a commento delle novità introdotte in materia di prevenzione del rischio da reato.

Mettiti alla prova!
Quanto ne sai
di compliance?

Fai il test per scoprirlo subito

Torna su