Cos’è il MOGC
Negli articoli precedenti, dedicati al sistema 231, abbiamo più volte fatto cenno al MOGC.
Questo acronimo indica uno dei due elementi “strutturali” – l’altro è l’Organismo di Vigilanza – che, secondo l’art. 6, comma 1, lett. a) e b) del d. lgs. n. 231/2001, consentono all’ente di non rispondere del reato commesso dai propri dipendenti nel suo interesse o a suo vantaggio.
In particolare esso indica il “modello di organizzazione e gestione” citato negli articoli 6 e 7 (in quest’ultimo articolo è aggiunto il termine “controllo”) per la cui redazione può farsi rinvio alle varie linee guida emanate dalle associazioni rappresentative degli enti, approvati dal Ministero della giustizia di concerto con i Ministeri competenti(1) e alle best practices aziendali.
Tale modello deve prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento delle operazioni nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.
Dunque l’adeguatezza del modello richiede:
– una verifica periodica e l’eventuale modifica del modello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività;
– un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
– l’adozione di una metodologia che preveda l’uso delle tecniche di risk management, al fine di elaborare specifiche matrici, che mettano in relazione i processi con: i) le unità organizzative coinvolte; ii) i reati presupposti; iii) i protocolli comportamentali.
Deve però sottolinearsi che la legge prevede l’adozione del Modello in termini facoltativi e non obbligatori e che la mancata adozione non è soggetta ad alcuna sanzione pur esponendo l’ente alla responsabilità per gli illeciti realizzati dagli amministratori e dipendenti.
Le esigenze da soddisfare attraverso il MOGC
Il Modello deve soddisfare le esigenze che sono individuate nell’art. 6, comma 2, del decreto 231 e cioè:
– individuare le attività nel cui ambito possono essere commessi reati;
– prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
– individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
– prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
– introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Come si costruisce il MOGC
Il MOGC ha quindi una rilevanza fondamentale per la prevenzione dei reati “presupposto” e la sua realizzazione, da parte dell’ente, costituisce sicuramente un compito oneroso ed impegnativo.
Per la sua realizzazione si potrebbero individuare le seguenti 7 fasi:
1) studio della situazione aziendale, che consiste in:
– esame del contesto (organigramma, struttura, sistema delle deleghe, atti di programmazione, bilanci, codice etico, procedure operative, circolari, ecc.);
– analisi storica (es. reati verificatisi in passato);
2) ricognizione delle fattispecie penali previste dal decreto in comparazione con la situazione aziendale in atto;
3) verifica circa l’esistenza di disposizioni – leggi, regolamenti, atti interni – già applicate ai settori aziendali di interesse;
4) confronto tra il sistema di controllo esistente con il modello astratto funzionale alla prevenzione dei reati contemplati nel sistema 231 (gap analisys);
5) redazione della bozza del Modello Organizzativo;
6) Approvazione del modello attraverso:
– condivisione con il management;
– delibera del Vertice dell’ente;
7) Attività connesse, e cioè:
– nomina dell’Organismo di Vigilanza (sempre a cura del Vertice);
– comunicazione ai dipendenti;
– formazione successiva.
È comunque essenziale che il MOGC sia specifico per l’Ente a cui si riferisce, senza replicare schemi generici, e che – come già precisato – sia aggiornato a seguito di modifiche normative, dell’assetto organizzativo ed in caso di accertate violazioni del modello stesso.
La struttura del MOGC
I modelli si compongono fondamentalmente di una parte generale e di una speciale, dedicata ai singoli reati presupposti. Inoltre essi comprendono:
– la mappatura dei poteri e deleghe;
– Il codice etico;
– il sistema sanzionatorio.
Il cuore del MOGC è comunque costituito dalla parte speciale in cui, al di là dell’autonomia attribuita a ciascun ente, devono essere individuati dei protocolli di prevenzione che si basino sui principi di carattere generale di seguito indicati:
– competenze e responsabilità organizzative: devono essere chiaramente e formalmente definite;
– poteri autorizzativi e di firma: devono essere formalizzati e coerenti con le responsabilità organizzative;
– segregazione dei compiti: non deve esserci identità soggettiva tra coloro che decidono, eseguono, forniscono evidenza contabile e controllano;
– tracciabilità: le attività svolte devono essere ricostruibili in relazione ai loro contenuti ed ai loro autori;
– archiviazione/tenuta dei documenti: devono essere previste modalità che non permettano modifiche successive, se non con apposita evidenza, e il loro accesso è consentito sulla base di una disciplina interna formalizzata;
– documentazione dei controlli: il sistema di controllo deve prevedere un sistema di reporting.
Chi valuta il MOGC
Ma chi valuta l’idoneità dei modelli? È appunto l’altro elemento strutturale previsto dall’art. 6, l’Organismo di vigilanza – a cui abbiamo fatto riferimento all’inizio dell’articolo e che abbiamo trattato in molti di quelli già pubblicati – che ha il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento, attraverso autonomi poteri di iniziativa e di controllo.
Si tratta di un’attività fondamentale tanto che, secondo l’art. 6 del decreto, l’esimente sulla responsabilità dell’ente non sussiste in caso di “omessa o insufficiente vigilanza da parte dell’organismo”.
______________________________________
(1) Ad esempio, si vedano le Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo di Confindustria (aggiornate a marzo 2014), Linee guida dell’Associazione Bancaria Italiana per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche (aggiornate al 2 marzo 2004), Linee Guida per il settore assicurativo ex art. 6, comma 3, D. Lgs 231/01 di ANIA – Associazione Nazionale Imprese Assicuratrici (aggiornate al febbraio 2008) e le Linee guida per la costruzione dei modelli di organizzazione e gestione ai sensi del d.lgs. 231/2001 di FEDERCASA (aggiornate al 19 dicembre 2013).
