L’oranismo di vigilanza (ODV): un’analisi delle sue disposizioni

L’Organismo di Vigilanza (ODV), istituito in conformità al Decreto Legislativo 231/01, costituisce un ente interno all’azienda, possedente autonomi poteri di iniziativa e controllo.

Il suo ruolo fondamentale è garantire la prevenzione di comportamenti fraudolenti da parte delle figure apicali dell’organizzazione.

L’ODV svolge un compito di sorveglianza attiva, intervenendo per assicurare che non si verifichino atti o condotte contrari alle norme etiche e alle leggi vigenti all’interno dell’azienda.

Questa struttura assume un ruolo proattivo nella salvaguardia dell’integrità aziendale, contribuendo così a preservare la legalità e l’etica nell’ambito delle attività svolte dall’organizzazione.

Cos’è e quali sono i compiti dell’organismo di vigilanza

L’Organismo di Vigilanza (OdV) rappresenta l’ente chiave responsabile del controllo per verificare l’osservanza del Modello di Organizzazione e Gestione (MOG), in particolare da parte di coloro che possono più agevolmente violare le norme aziendali o i principi di onestà sottoscritti.

Questi individui detengono specifici poteri e autonomia all’interno dell’organizzazione o hanno maggiori opportunità di coalizzarsi, superando così i controlli incrociati dell’OdV, spesso previsti proprio tra le figure apicali.

L’articolo 6 del D.Lgs. 231/2001 stabilisce che, in seguito a comportamenti fraudolenti da parte dei soggetti in posizione apicale, l’OdV non è responsabile dei reati commessi da tali individui se dimostra di aver:

• costituito un organismo con autonomi poteri di iniziativa e controllo, incaricato di vigilare sul funzionamento e sull’osservanza del MOG, nonché di aggiornarlo;
• evitato omissioni o vigilanza insufficiente da parte dell’organismo di controllo;
• adottato e attuato, prima della commissione dei reati, un modello di organizzazione e gestione idoneo a prevenire reati simili a quelli verificatisi;
• dimostrato che l’agente ha commesso il reato eludendo in modo fraudolento il modello di organizzazione e gestione.

Per garantire l’efficace attuazione del MOG, la composizione dell’OdV è essenziale, affinché possa essere considerato efficacemente attuato e dotato di autonomi poteri di iniziativa e controllo.

La normativa vigente (D.Lgs. 231/2001) non fornisce indicazioni specifiche sulla composizione dell’OdV, ma è implicito che i membri dell’OdV, per garantire autonomia nell’azione di controllo, non devono essere coinvolti nei processi aziendali monitorati.

Tuttavia, anche supponendo che la composizione dell’OdV sia “corretta” per assicurare autonomia e professionalità, sorge la domanda: quale dovrebbe essere il livello di controllo messo in atto dall’OdV per essere considerato adeguato?

Quando l’azione di controllo dell’ODV è adeguata ed efficace

È importante sottolineare che l’efficacia dell’azione di controllo dell’Organismo di Vigilanza (OdV) non può essere valutata esclusivamente in base alla prevenzione di reati previsti dal D.Lgs. 231/01.

Se tale fosse il caso, si dedurrebbe che un Modello di Organizzazione e Gestione (MOG) efficacemente attuato dovrebbe impedire qualsiasi commissione di reato.

Al contrario, se un reato previsto dal MOG venisse commesso nonostante le “difese” previste, il MOG sarebbe immediatamente considerato “non efficace,” invalidando qualsiasi prospettiva di esenzione dalle sanzioni del D.Lgs. 231/01.

In altre parole, il MOG potrebbe non riuscire a prevenire effettivamente un reato senza per questo essere considerato non efficace o non adeguatamente attuato.

Questo significa che, nonostante un’azione di controllo dell’Organismo di Vigilanza (OdV) sia adeguata, potrebbe non essere in grado di impedire la commissione del reato.

La questione che sorge è: quale livello di controllo da parte dell’Organismo di Vigilanza (OdV) è considerato efficace e adeguato?

In altre parole, qual è il grado di accettabilità del rischio di reato previsto dal D.Lgs. 231/01?

La risposta a questa domanda risiede fondamentalmente nelle modalità adottate dal soggetto o dai soggetti che commettono il reato.

Se l’azione del reo è considerata “fraudolenta,” cioè intenzionalmente volta a eludere i controlli mediante, ad esempio, dichiarazioni false o omissioni di informazioni, stiamo affrontando chiaramente una condotta “fraudolenta.”

In tal caso, l’azione di controllo dell’Organismo di Vigilanza (OdV) potrebbe fallire non a causa di una carenza di attività di controllo adeguata, ma piuttosto a causa della natura ingannevole e fraudolenta del comportamento del trasgressore.

Da ciò deriva l’importanza che il Modello di Organizzazione e Gestione (MOG) delinei in modo chiaro i compiti e i poteri dell’Organismo di Vigilanza (OdV), concentrandosi in particolare sugli obblighi di trasmissione di informazioni “sensibili” verso tale ente. È essenziale studiare i flussi di elementi e informazioni che consentano all’Organismo di Vigilanza (OdV) di identificare situazioni che potrebbero sfociare in reati o che potrebbero costringere i soggetti a comportamenti fraudolenti per attuare concretamente il reato.

In questo contesto, assume rilevanza la criticità sottolineata dall’articolo 6, comma 4, del D.Lgs. 231/01, che consente, nei “enti di piccole dimensioni,” di affidare direttamente all’organo dirigente i compiti propri dell’Organismo di Vigilanza (OdV). È evidente la sfida nel rendere efficace nei confronti dei soggetti apicali (si pensi, ad esempio, al datore di lavoro amministratore unico di una società) un’azione di controllo svolta da un organo aziendale costituito in parte o completamente dagli stessi soggetti controllati.

È fondamentale ribadire che l’Organismo di Vigilanza (OdV) non deve essere concepito come un’entità separata dal Modello di Organizzazione e Gestione (MOG). Non è un elemento aggiuntivo con una vita autonoma e poteri assoluti primordiali; al contrario, è un componente del modello di gestione sviluppato secondo il D.Lgs. 231/01, dotato esclusivamente dei poteri e dei compiti indicati dallo stesso modello.

Modelli di gestione e organismo di vigilanza: il Ruolo centrale dei flussi informativi

L’articolo 6 del Decreto Legislativo 231/01 stabilisce che i Modelli di Organizzazione e Gestione (MOG), in relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, devono soddisfare le seguenti esigenze:

• Identificare le attività in cui potrebbero verificarsi reati.
• Prevedere specifici protocolli per programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire.
• Individuare modalità di gestione delle risorse finanziarie atte a prevenire la commissione dei reati.
• Prevedere obblighi di informazione nei confronti dell’organismo incaricato di vigilare sul funzionamento e l’osservanza dei modelli.
• Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Di conseguenza, i principali elementi che un Modello di Organizzazione e Gestione (MOG) dovrebbe incorporare sono:

• Un’analisi del rischio di reato, che comprenda l’identificazione dei reati potenziali, delle modalità e delle aree aziendali in cui potrebbero verificarsi, associando a ciascun caso una misura di rischio legata a probabilità e gravità attesa.
• Protocolli operativi per la pianificazione e l’esecuzione dei processi aziendali, mirati a prevenire la commissione dei reati individuati nell’analisi del rischio.
• Obblighi di informazione diretti all’Organismo di Vigilanza (OdV).
• Un sistema disciplinare che preveda sanzioni per ogni soggetto coinvolto nei processi aziendali a rischio di reato.