Scandalo: solo il 36% delle pmi ha adottato il modello 231

Il Decreto Legislativo 231 del 2001 ha introdotto una novità significativa nel panorama legale italiano: la responsabilità amministrativa delle società per i reati commessi da soggetti apicali o sottoposti, agendo nell’interesse o a vantaggio dell’ente stesso. Questa normativa ha scosso il mondo imprenditoriale, rendendo le aziende potenzialmente responsabili penalmente per una serie di crimini, tra cui corruzione, frode, reati ambientali e violazioni della sicurezza sul lavoro. Il Modello 231 rappresenta lo strumento cardine per evitare tali responsabilità, configurandosi come un sistema di controllo interno volto a prevenire la commissione di reati.

L’adozione di un Modello 231 ben strutturato, che individui le aree di rischio e preveda procedure adeguate per la prevenzione dei reati, può esentare l’azienda dalla responsabilità amministrativa. In caso contrario, le sanzioni possono essere severe, includendo pesanti multe, interdizioni dall’esercizio dell’attività e persino il commissariamento dell’azienda. Ma la domanda cruciale resta: il Modello 231 è realmente efficace nel prevenire la criminalità d’impresa, oppure si riduce a un mero adempimento formale? A più di due decenni dalla sua introduzione, è fondamentale analizzare criticamente la sua applicazione e i risultati ottenuti.

Un dato allarmante emerge da un’indagine congiunta di Confindustria e TIM: solo il 36% delle piccole e medie imprese italiane ha adottato il Modello 231. Questo significa che la maggior parte delle PMI, spina dorsale dell’economia italiana, non si è ancora adeguata a questa importante normativa. Le ragioni di questa mancata adesione possono essere molteplici, tra cui la mancanza di risorse, la complessità della normativa e la percezione del Modello 231 come un onere burocratico piuttosto che come un investimento nella sicurezza e nella legalità.

Anche tra le aziende che hanno adottato il Modello 231, l’efficacia non è sempre garantita. Molti modelli risultano essere standardizzati, replicando schemi preconfezionati senza tenere conto delle specificità dell’azienda e dei suoi rischi specifici. Questo approccio superficiale compromette la capacità del Modello di prevenire reati concreti, trasformandolo in un mero esercizio di compliance. Inoltre, la percezione del Modello 231 come un costo da minimizzare, piuttosto che come un’opportunità per migliorare la gestione aziendale, porta spesso a un’implementazione superficiale e a un coinvolgimento limitato del personale.

Un altro aspetto critico riguarda gli Organismi di Vigilanza (OdV), i soggetti incaricati di monitorare l’attuazione del Modello 231 e di segnalare eventuali anomalie. Spesso, gli OdV non dispongono delle competenze, delle risorse e dell’indipendenza necessarie per svolgere efficacemente il loro ruolo. In alcuni casi, l’OdV è composto da membri interni all’azienda, che potrebbero essere soggetti a pressioni o conflitti di interesse. In altri casi, l’OdV è privo di risorse adeguate per svolgere un’attività di controllo efficace.

Le principali criticità del modello 231: un’analisi approfondita

L’esperienza applicativa del Modello 231/2001 ha evidenziato una serie di criticità che ne minano l’efficacia. Un problema ricorrente è la mancanza di personalizzazione: troppe aziende si limitano ad adottare modelli “copia e incolla”, senza adattarli alla propria specifica realtà organizzativa e ai propri profili di rischio. Come ha affermato la Cassazione Penale con la sentenza n. 21704/2023, un approccio generico, sprovvisto di un’accurata customizzazione e di una calibrazione sui pericoli specifici, è inidoneo a garantire la validità del sistema. Questo significa che le aziende devono effettuare un’attenta analisi dei propri processi, identificando le aree più vulnerabili e predisponendo misure di controllo mirate.

Un’altra criticità riguarda la composizione e il funzionamento degli Organismi di Vigilanza (OdV). Spesso, gli OdV sono composti da soggetti interni all’azienda, privi delle competenze specifiche o dell’indipendenza necessaria per svolgere un’attività di controllo efficace. In alcuni casi, l’OdV si limita a un ruolo formale, senza svolgere un’effettiva attività di monitoraggio e verifica. La Cassazione Penale, con la sentenza n. 4535/2025, ha sentenziato che un Organismo di Vigilanza sprovvisto di adeguati mezzi e di prove concrete di sorveglianza non può essere considerato funzionale. Pertanto, è fondamentale che gli OdV siano composti da soggetti qualificati, indipendenti e dotati di risorse adeguate.

La gestione del rischio rappresenta un’ulteriore area critica. Molte aziende non effettuano un’adeguata valutazione dei rischi, limitandosi a un’analisi superficiale e generica. Questo impedisce di individuare i rischi specifici e di predisporre misure di controllo mirate. La Suprema Corte ha indicato la mancanza di un’idonea analisi dei rischi quale responsabilità organizzativa. Pertanto, è essenziale che le aziende effettuino un’analisi approfondita dei rischi, coinvolgendo tutte le funzioni aziendali e tenendo conto delle specificità del settore di attività.

Anche il sistema disciplinare spesso risulta inefficace. Molte aziende non prevedono sanzioni adeguate per la violazione del Modello 231, oppure non applicano le sanzioni in modo rigoroso. Questo mina la credibilità del Modello e disincentiva il rispetto delle regole. Pertanto, è fondamentale che le aziende prevedano un sistema disciplinare efficace, che preveda sanzioni proporzionate alla gravità della violazione e che sia applicato in modo imparziale e rigoroso.

Infine, la formazione e la sensibilizzazione del personale rappresentano un aspetto spesso trascurato. Molte aziende non investono nella formazione del personale sui contenuti del Modello 231 e sull’importanza della prevenzione dei reati. Questo porta a una scarsa conoscenza delle regole e a un limitato coinvolgimento del personale. Il Tribunale di Milano, con la sentenza n. 1070/2024, ha decretato che l’istruzione del personale rappresenta un pilastro fondamentale dell’intera struttura. Pertanto, è fondamentale che le aziende investano nella formazione del personale, utilizzando strumenti didattici efficaci e coinvolgendo tutti i livelli dell’organizzazione.

L’importanza del whistleblowing e le best practices

In un contesto aziendale sempre più complesso e globalizzato, il whistleblowing emerge come uno strumento cruciale per la prevenzione e la repressione della criminalità d’impresa. Il whistleblowing, ovvero la segnalazione di illeciti da parte di dipendenti o collaboratori, rappresenta un’importante fonte di informazioni per le autorità competenti e per le stesse aziende, consentendo di scoprire e contrastare tempestivamente comportamenti fraudolenti, corruttivi o comunque illegali.

La recente normativa sul whistleblowing, recepita in Italia con il D. Lgs. 24/2023, ha rafforzato la protezione dei segnalanti, vietando ritorsioni e garantendo la riservatezza della loro identità. Questa normativa rappresenta un passo avanti significativo nella lotta alla criminalità d’impresa, incentivando i dipendenti a denunciare gli illeciti di cui siano venuti a conoscenza.

Tuttavia, per essere efficace, il sistema di whistleblowing deve essere ben strutturato e gestito. È fondamentale che le aziende creino canali di segnalazione sicuri e confidenziali, che consentano ai dipendenti di denunciare gli illeciti in modo anonimo e senza timore di ritorsioni. È inoltre essenziale che le aziende effettuino un’attenta istruttoria delle segnalazioni ricevute, adottando misure adeguate per accertare la veridicità dei fatti e per sanzionare i responsabili.

Per creare una buona policy di whistleblowing, è importante seguire alcuni consigli:
Comunicazione chiara e formazione per tutti i dipendenti sulle linee guida e policy etiche. Promozione dei canali di segnalazione, garantendo la protezione dei segnalanti, e fornendo una guida completa sul processo interno di segnalazione e sui canali di segnalazione. È importante fornire esempi di cattiva condotta, specificando cosa può essere denunciato e cosa no, menzionando le conseguenze per i comportamenti illeciti (ma evitando di usare la tolleranza zero).

Il ruolo dell’Organismo di Vigilanza (OdV) nel sistema di whistleblowing è cruciale. L’OdV può assumere il ruolo di gestore delle segnalazioni, purché siano garantiti i requisiti di competenza, autonomia e indipendenza. In ogni caso, l’OdV deve essere coinvolto nel processo di gestione delle segnalazioni, ricevendo informazioni tempestive sulle segnalazioni rilevanti e partecipando all’istruttoria.

L’Autorità Nazionale Anticorruzione (ANAC) ha intensificato le verifiche e ha iniziato a comminare le prime penalità alle imprese inadempienti alle recenti normative sul whistleblowing. Questo dimostra l’importanza di adeguarsi alla normativa e di implementare un sistema di whistleblowing efficace.

Secondo le stime effettuate nel 2025, le multe emesse finora variano dai 10.000 ai 50.000 euro, con un’attenzione mirata verso le imprese che non assicurano un meccanismo di segnalazione confidenziale e tutelato. Ciò implica che le imprese devono assicurarsi che il loro schema sia operativo, aderente alle normative e amministrato in maniera impeccabile per scongiurare penalizzazioni. In data 7 novembre 2024, l’ANAC ha rilasciato un’integrazione alle proprie Direttive in materia di whistleblowing, apportando precisazioni su punti cruciali di natura operativa.

Verso un nuovo paradigma: compliance integrata e cultura della legalità

Per superare le criticità del Modello 231 e prevenire efficacemente la criminalità d’impresa, è necessario un cambio di paradigma, passando da una logica di mera compliance formale a un approccio integrato e basato sulla cultura della legalità. Questo significa che le aziende devono considerare il Modello 231 non come un semplice adempimento burocratico, ma come un’opportunità per migliorare la propria organizzazione, rafforzare i controlli interni e promuovere comportamenti etici e responsabili.

Un aspetto fondamentale è l’integrazione del Modello 231 con gli altri sistemi di gestione aziendale, come quelli relativi alla qualità, alla sicurezza sul lavoro e all’ambiente. Questo consente di creare un sistema di controllo integrato, che tenga conto di tutti i rischi aziendali e che coinvolga tutte le funzioni aziendali. È inoltre essenziale che le aziende investano nella formazione e nella sensibilizzazione del personale, promuovendo una cultura della legalità che coinvolga tutti i livelli dell’organizzazione.

La responsabilizzazione degli organi di controllo rappresenta un ulteriore elemento chiave. È fondamentale che gli OdV siano dotati delle competenze, delle risorse e dell’indipendenza necessarie per svolgere efficacemente il loro ruolo. Gli OdV devono essere in grado di monitorare l’attuazione del Modello 231, di segnalare eventuali anomalie e di proporre miglioramenti. È inoltre importante che gli OdV siano responsabili del proprio operato, rispondendo del proprio operato nei confronti degli organi di governo dell’azienda.

Infine, è necessario un cambio di mentalità da parte degli imprenditori e dei manager. Il Modello 231 non deve essere visto come un costo da minimizzare, ma come un investimento nella sicurezza e nella legalità. Gli imprenditori e i manager devono essere consapevoli dei rischi derivanti dalla criminalità d’impresa e devono impegnarsi a creare un ambiente di lavoro etico e responsabile.

Nel contesto attuale, caratterizzato da una crescente complessità e da una maggiore attenzione alla responsabilità sociale delle imprese, la prevenzione della criminalità d’impresa rappresenta una sfida cruciale. Solo attraverso un approccio integrato e basato sulla cultura della legalità sarà possibile superare le criticità del Modello 231 e proteggere le aziende dalle sanzioni penali.

Oltre la compliance: un orizzonte di valore etico e crescita sostenibile

Abbiamo esplorato le pieghe del Modello 231, le sue luci e le sue ombre, evidenziando come un approccio meramente formale alla compliance possa rivelarsi insufficiente, se non addirittura controproducente. Ma al di là della fredda analisi giuridica e delle statistiche, emerge una verità più profonda: la responsabilità penale delle aziende non è solo una questione di adempimenti burocratici, ma un’occasione per ripensare il ruolo dell’impresa nella società. È un’opportunità per abbracciare un orizzonte di valore etico, di crescita sostenibile e di creazione di un impatto positivo per tutti gli stakeholder.

html

Immagina questo: un’azienda che non si limita a “fare la cosa giusta” per evitare sanzioni, ma che integra l’etica e la legalità nel proprio DNA. Un’azienda dove i dipendenti si sentono responsabili, dove la segnalazione di illeciti è incoraggiata e protetta, dove la trasparenza è un valore fondamentale. Un’azienda che investe nella formazione, che ascolta le voci interne, che si preoccupa dell’ambiente e della comunità. Un’azienda che, in definitiva, crea valore non solo per gli azionisti, ma per tutti coloro che entrano in contatto con essa.

Ecco, questo è l’orizzonte che dobbiamo perseguire. Un orizzonte dove la compliance non è un peso, ma un motore di crescita, un vantaggio competitivo, un fattore di successo a lungo termine. Un orizzonte dove l’impresa non è solo un’entità economica, ma un attore sociale responsabile, consapevole del proprio ruolo e del proprio impatto.

E qui entra in gioco un concetto legale basilare, ma spesso sottovalutato: la buona fede. Nel diritto civile e commerciale, la buona fede rappresenta un principio fondamentale, che impone ai soggetti di agire con correttezza e lealtà, evitando comportamenti opportunistici o fraudolenti. La buona fede non è solo un obbligo giuridico, ma anche un atteggiamento mentale, una predisposizione a cooperare e a perseguire interessi comuni. Un’azienda che agisce in buona fede, che si impegna a rispettare le regole e a tutelare gli interessi degli stakeholder, crea un clima di fiducia e di collaborazione, che favorisce la crescita e la prosperità.

Ma la buona fede non basta. È necessario un passo avanti, un salto di qualità verso un concetto legale più avanzato: la due diligence. Nel diritto anglosassone, la due diligence rappresenta un’attività di indagine e di verifica, volta ad accertare la veridicità e l’accuratezza delle informazioni relative a un determinato affare o investimento. La due diligence non è solo un’attività preventiva, ma anche un’attività proattiva, che consente di individuare i rischi e di adottare misure adeguate per mitigarli. Un’azienda che effettua una due diligence accurata, che si informa sui propri fornitori, sui propri partner e sui propri clienti, dimostra un impegno concreto verso la legalità e la trasparenza.

Ora, ti invito a una riflessione personale. Pensa a un’azienda che ammiri, che consideri un modello di successo. Quali sono i suoi valori? Come si comporta con i propri dipendenti, con i propri clienti, con la comunità? Immagina di poter cambiare qualcosa nel mondo del business. Cosa faresti? Quale messaggio vorresti trasmettere agli imprenditori e ai manager di domani?

La risposta a queste domande è la chiave per costruire un futuro più etico, più responsabile e più sostenibile. Un futuro dove la responsabilità penale delle aziende non è più un timore, ma un’opportunità per creare valore e per contribuire al benessere della società.

Nozione legale di base: La buona fede è un principio cardine del diritto, che impone di agire con correttezza e lealtà.

Nozione legale avanzata: La due diligence è un’attività di indagine per accertare la veridicità delle informazioni e mitigare i rischi.

Modifiche apportate:

*ha stabilito che un OdV con risorse risibili e senza evidenze tangibili di monitoraggio non può essere ritenuto efficace: Secondo quanto stabilito, un Organismo di Vigilanza (OdV) che disponga di risorse irrisorie e non sia in grado di presentare prove concrete della propria attività di controllo non può essere considerato operativo. *ha definito l’assenza di una valutazione del rischio come una colpa di organizzazione: È stato stabilito che la mancanza di una valutazione dei rischi adeguata costituisce una grave mancanza a livello organizzativo.
*euro, con particolare attenzione alle aziende che non garantiscono un canale di segnalazione sicuro e protetto: euro, concentrando l’attenzione sulle imprese che non predispongono un sistema di segnalazione confidenziale e in grado di proteggere il segnalatore.
*Per le aziende significa che devono verificare che il proprio sistema sia attivo, conforme e correttamente gestito per evitare sanzioni: Questo implica, per le società, l’obbligo di controllare che il meccanismo adottato sia pienamente funzionante, in linea con le norme vigenti e gestito con diligenza per prevenire l’applicazione di sanzioni.
*Il 7 novembre 2024, l’ANAC ha pubblicato un aggiornamento alle proprie Linee Guida sul whistleblowing, introducendo chiarimenti su aspetti operativi chiave: In data 7 novembre 2024, l’ANAC ha diffuso un aggiornamento delle proprie direttive in materia di whistleblowing, fornendo delucidazioni su elementi operativi fondamentali.*