VERSO UNA REVISIONE ORGANICA                se rivisti, consentirebbero di rendere molto più appe-
                  E L’OBBLIGATORIETÀ                          tibile la compliance. Al medesimo obiettivo potrebbe
                  Si parla ormai da anni di revisione organica del D.Lgs.  essere improntata la previsione di meccanismi premia-
                  231/2001 e l’interesse è sempre più vivo in quanto  li nei confronti di chi adotta un modello organizzativo,
                  l’obbligatorietà del modello, ancorché non contem-  ad esempio attribuendo un maggior vigore operativo
                  plata  ex lege, è stata spesso fortemente suggerita  ai rating di legalità e d’impresa. Da ultimo, una mag-
                  attraverso fonti di svariata natura, norme regionali,  giore considerazione in sede giudiziale dell’adozione e
                  atti di natura regolamentare, provvedimenti emanati  del rispetto di standard riconosciuti, nonché di principi
         Come Inarcassa gestisce e previene il rischio corruzione
                  da autorità di vigilanza, che investono particolari tipo-  condivisi regolanti l’elaborazione e l’efficace attuazio-
                  logie di enti. Va anche considerato il contributo della  ne dei modelli, avrebbe risvolti sicuramente positivi:
                  giurisprudenza che, colmando lacune interpretative  rendere più certa la possibilità che l’introduzione del
                  connesse ad alcune zone “grigie”, nel corso del tempo  modello possa escludere la responsabilità dell’ente,
                  ha ampliato il novero dei destinatari della normativa.  ovvero svolgere una funzione esimente, o comunque
                  In altre parole, a dispetto dell’assenza di un espresso  incidere sulla sanzione inflitta (solo pecuniaria con
                  obbligo di legge, l’attuale sistema dimostra con evi-  esclusione di quelle interdittive) rappresenterebbe una
                  denza che l’adozione di un modello organizzativo e la  forma di persuasione efficace per le imprese nell’ottica
                  nomina di un organismo di vigilanza già configurano in  di una valutazione tra costi e benefici fondata non solo
                  qualche modo un dovere per moltissimi enti. In questo  su aspetti di tipo monetario, ma anche organizzativo e
                  senso sono orientate proposte di legge come il recente  culturale e, più in generale, su una maggiore attenzio-
                  disegno di legge n. 726, finalizzato a introdurre l’ob-  ne alla gestione dei rischi. È opportuna l’adozione di
                  bligatorietà del MOG 231 e dell’organismo di vigilan-  Linee guida per i fondi pensione, le Casse professionali
                  za per le società che superano determinati parametri  e i fondi sanitari.
                  connessi, nel caso di specie, ai ricavi di vendita. Pro-  Inoltre, l’introduzione di un MOG 231/01 permette
                  poste come quella accennata sembrano prendere atto  di sviluppare sinergie con i Sistemi di Gestione (ISO
                  dell’esigenza di rendere maggiormente efficaci i presi-  9001:2015 qualità, OHSAS 18001/ISO 45001 salute
                  di contemplati dal D.Lgs. 231/2001, ufficializzandone  e sicurezza sul lavoro; ISO 14001 ambientale, ISO
                  l’obbligatorietà. Prima ancora di intervenire su questi  26000 responsabilità sociale, ISO 27001 sicurezza
                  aspetti occorrerebbe, tuttavia, interrogarsi in merito  IT, ISO 37001 corruzione, ecc.) che pur con obiettivi
                  alla adeguatezza della norma rispetto al contesto di  diversi (la certificazione non costituisce a oggi un esi-
                  riferimento nel quale opera. Così, scorrendo l’elenco  mente) presentano, con le varianti necessarie, sva-
                  dei punti rispetto ai quali il decreto 231 ha mostrato  riati profili di intersezione, sovrapposizione e comple-
                  alcune criticità, rileva in primis la constatazione che i  mentarietà. In alcuni casi, un MOG 231 conforme ai
                  modelli organizzativi adottati hanno raramente supera-  requisiti per lo standard OHSAS 18001/ISO 45001, si
                  to il vaglio di idoneità giudiziale, non consentendo agli  presume, per le parti corrispondenti, conforme anche
                  enti chiamati nel giudizio penale di evitare le incisive  ai requisiti del D.Lgs. 81/2008 “Testo Unico sulla Si-
                  sanzioni pecuniarie e interdittive contemplate dalla  curezza”. È possibile per esempio sfruttare la certifi-
                  norma. È evidente che questa circostanza non ha di  cazione del Sistema ISO 37001 come “rafforzamen-
                  certo giovato alla diffusione dei modelli, in molti casi  to” qualora ci fosse necessità di esibire sia il MOG
        3/2020    considerati dalla platea dei loro potenziali destinatari  231 in giudizio per l’esonero della responsabilità am-
                  come un onere al quale non corrisponde alcun visibile  ministrativa sia il PPCT per le responsabilità previste
                  beneficio. In questo senso è stato più volte auspicato  dalla Legge 190/12 (anche se non si può parlare di
                  il ripristino dell’ordinario meccanismo dell’onere della  una vera e propria “legal defense”). Si potrà inoltre
                  prova che attualmente, nell’ipotesi di reato commesso  procedere nel MOG 231 con un’analisi del “As is” e
                  da un soggetto apicale, è “invertito”, nel senso che  con l’identificazione dei disallineamenti (gap analy-
                  grava esclusivamente sull’ente. Invero, si tratta solo di  sis) tra i presidi anti-corruzione in essere e le misure
                  uno dei tanti aspetti procedurali della normativa che,  previste dallo standard.



               54