Procedure e meccanismi di prevenzione

necessità della prevalenza della sostanza sulla forma. Così facendo, il CNDCEC desidera sottolineare come la forma debba essere la logica conseguenza di una politica reale di contenimento del rischio e non, come si è verificato in alcuni casi, un insieme di adempimenti formali che non trovano poi nella cultura dell’Ente alcuna reale corrispondenza80_.

4.3.2 Procedure e meccanismi di prevenzione

Principi più specifici sono inerenti alle procedure e ai meccanismi di prevenzione.

Nella fase di risk assessment, il principale riferimento metodologico è il CoSO Report emesso nel 1992 in materia di “Sistemi di Controllo Interno” e all’ERM (Enterprise Risk

Management) emesso nel 2004 in materia di gestione dei rischi, e successivi

aggiornamenti. I citati documenti sono stati redatti dal Committe of Sponsoring

Organisation (CoSO) of Tradeway Commission che ha predisposto le linee guida finalizzate

a permettere una efficace ed efficiente gestione integrata dei rischi di impresa. È fondamentale identificare, attraverso la documentazione e gli incontri con i responsabili: le aree di rischio e le relative potenziali fattispecie di reato; i controlli esistenti; le eventuali aree di miglioramento ed i suggerimenti. Nella successiva fase di definizione delle procedure, è necessario fare riferimento alla nozione di “rischio accettabile”. Pertanto, solo se il livello di rischio verificato è considerato superiore a quello accettabile, sarà necessario intervenire attraverso operazioni di mitigazione del rischio e appositi protocolli di prevenzione. «In ottica 231, tale soglia è rappresentata dalla capacità di

strutturare un insieme di protocolli e meccanismi di controllo tali da poter essere elusi solo fraudolentemente»81_.

Nella fase preventiva, è necessario verificare le potenziali modalità di commissione

del reato, in relazione all’attività operativa, alla struttura organizzativa e ai processi effettivamente in essere all’interno dell’Ente.

80 _{CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI, Principi di} redazione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001, giugno 2016, p. 17.

81 _{CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI, Principi di} redazione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001, giugno 2016, p. 24.

È altresì importante un corretto processo di integrazione tra il Modello e le esistenti procedure formalizzate di gestione e controllo82_{. «Anche le Linee Guida delle}

principali Associazioni di categoria propongono una visione “integrata” nella gestione dei rischi in modo da poter fornire al Vertice aziendale, per ogni processo di business, una visione dell’esposizione complessiva a tutti i rischi per i quali lo stesso è interessato»83_.

In tema di congruità e intensità dei controlli, «al fine di evitare di danneggiare le

attività operative dell'Ente attraverso l'istituzione di procedure eccessivamente rigorose che avrebbero l'effetto di paralizzarne il regolare svolgimento, è necessario utilizzare come riferimento il generale principio, invocabile anche nel diritto penale, dell’esigibilità concreta del comportamento, sintetizzato dal brocardo latino ad impossibilia nemo tenetur»84_. Nel rispetto de principi di trasparenza, tracciabilità e segregazione delle funzioni, lo svolgimento di ogni processo deve essere caratterizzato da un adeguato supporto che favorisca i controlli e garantisca l’opportuna evidenza delle operazioni, risulta, inoltre, evidente che nessun soggetto dovrebbe gestire in autonomia un intero processo. 82 _{In tema di adempimenti previsti dal D.Lgs. 81/2008 in relazione a salute e sicurezza sul lavoro, un Ente} potrà disporre di un sistema di prevenzione e gestione dei rischi in tema di salute e sicurezza sul lavoro complessivamente conforme sia alle prescrizioni imposte dal D.Lgs. 81/2008 che alle indicazioni fornite dal D.Lgs. 231/2001. CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI, Principi consolidati per la redazione dei modelli organizzativi e l’attività dell’organismo di vigilanza e prospettive di revisione del d.lgs. 8 giugno 2001, n. 231, febbraio 2019, p. 17. Inoltre, è esclusa in maniera chiara la possibile equivalenza tra i modelli aziendali ISO UNI EN ISO 9001 e il Modello ex D.Lgs n. 231 del 2001. Cass. Pen., sez. VI, sentenza del 13 settembre 2017, n. 41768.

La giurisprudenza ha altresì sottolineato come il Modello di Organizzazione e Gestione rappresenti un sistema di organizzazione e controllo diverso e ulteriore rispetto a quello previsto dalla normativa antinfortunistica. Invero, i documenti di valutazione dei rischi redatti ai sensi degli artt. 26 e 28 del D.Lgs. n. 81 del 2008 non potrebbero assumere valenza nella direzione dell’art. 6 del D.Lgs. n. 231 del 2001, giacchè il Modello 231 è contemplato dall’art. 30 del D.Lgs. n. 81/2008 segnando così una distinzione non solo nominale ma anche funzionale.

Trib. Trani, 26 ottobre 2009, dep. 11 gennaio 2010.

83 _{CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI, Principi} consolidati per la redazione dei modelli organizzativi e l’attività dell’organismo di vigilanza e prospettive di revisione del d.lgs. 8 giugno 2001, n. 231, febbraio 2019, p. 19.

84 _{CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI, Principi di} redazione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001, giugno 2016, p. 29.

Infine, e non per ordine di importanza, è importante sottolineare la necessità di individuare adeguate modalità di gestione delle risorse finanziarie, idonee ad impedire la commissione dei reati, al fine di definire procedure che garantiscano una trasparente e corretta gestione della liquidità dell’ente85_{, anche ai fini della prevenzione dei reati}

tributari. Invero, la gestione dei flussi economici e finanziari deve avvenire con modalità tali da garantire la tracciabilità e la provenienza lecita delle risorse impiegate dalla società.

4.3.3 Efficace attuazione del modello

Al fine di dimostrare in concreto il funzionamento del Modello è opportuno rispettare alcune strategie operative: in primo luogo, l’espressione “efficace attuazione" dei Modelli citata dal Decreto tende a rimarcare appunto che questo profilo attiene ad elementi di valutazione relativi alla concreta applicazione e al rispetto dei presidi preventivi e di controllo posti in essere, e non ad una mera predisposizione di documenti che non trovano alcuna corrispondenza nella cultura intrinseca dell’Ente.

In secondo luogo, il processo di formazione riveste un ruolo di rilevante importanza ai fini della corretta e adeguata implementazione del Modello, a questo scopo, è opportuno effettuare riunioni informative e formative, al fine di comunicare ai destinatari l’esistenza del Modello di Organizzazione e Gestione e le prescrizioni da rispettare.

Il Modello, per essere idoneo alle esigenze per cui è sviluppato, deve prevedere, anche con riferimento all’OdV, un insieme di regole tali da consentire che il controllo richiesto dalla norma sia realizzabile e concretamente effettuato. Attualmente, come analizzato nei paragrafi precedenti, la scelta della composizione e dell’inquadramento organizzativo dell’Organismo di Vigilanza è caratterizzata da autonomia, il Decreto

85 _{il Modello deve prevedere apposite procedure tese a stabilire soglie di importo, meccanismi di firme}

abbinate, deleghe formali per i rapporti bancari e i pagamenti e tutti i presidi necessari alla riduzione dei rischi in quest'ambito. In tal senso, deve risultare in modo evidente ed esplicito che l’introduzione di qualsivoglia prassi non codificata costituisce una violazione del Modello.

CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI, Principi di