MOG PARTE GENERALE

MOGC 231/01 – Parte Generale 1
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS. 231/01
DADO SRL
PARTE GENERALE
Il presente documento è redatto da Sintesi Manager Associati Srl ed è di esclusiva proprietà della
DADO SRL.
Sono severamente vietate la riproduzione, la diffusione e la pubblicazione del documento, in
ogni sua parte e in qualsiasi forma, se non espressamente autorizzate.
Prima adozione del documento Delibera Assembleare Data 28/11/2023
MOGC 231/01 – Parte Generale 2
SOMMARIO

ADOZIONE O REVISIONE ………………………………………………………………………………………………………….. 4
DESCRIZIONE DEL QUADRO NORMATIVO ……………………………………………………………………………. 4
2.1. Introduzione ………………………………………………………………………………………………………………………………. 4
2.2. Natura della responsabilità……………………………………………………………………………………………………….. 5
2.3. Autori del reato: soggetti in posizione apicale e soggetti sottoposti all’altrui direzione …………… 6
2.4. Fattispecie di reato…………………………………………………………………………………………………………………….. 6
2.5. Apparato sanzionatorio …………………………………………………………………………………………………………….. 9
2.6. Tentativo………………………………………………………………………………………………………………………………….. 11
2.7. Vicende modificative dell’Ente …………………………………………………………………………………………………. 11
2.8. Reati commessi all’estero…………………………………………………………………………………………………………. 12
2.9. Procedimento di accertamento dell’illecito………………………………………………………………………………. 13
2.10. Valore esimente dei Modelli di Organizzazione, Gestione e Controllo…………………………………… 13
2.11. Codici di comportamento (linee guida)…………………………………………………………………………………… 15
2.12. Sindacato di idoneità……………………………………………………………………………………………………………… 15
DESCRIZIONE DELLA REALTÀ AZIENDALE – ELEMENTI DEL MODELLO DI
GOVERNANCE E DELL’ASSETTO ORGANIZZATIVO GENERALE DELLA SOCIETÀ……………… 16
3.1. Applicazione delle prescrizioni del Modello Organizzativo…………………………………………………….. 16
3.2. Presentazione della Società ……………………………………………………………………………………………………… 17
3.3. Codice Etico e di Condotta……………………………………………………………………………………………………….. 19
3.4. Modello di Governance…………………………………………………………………………………………………………….. 21
3.5. Modello Organizzativo e organigramma …………………………………………………………………………………. 21
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO E METODOLOGIA
SEGUITA PER LA SUA PREDISPOSIZIONE…………………………………………………………………………………. 23
4.1. Premessa, principi e criteri……………………………………………………………………………………………………….. 23
4.2. Il Progetto per la definizione del proprio Modello di Organizzazione, Gestione e Controllo ex
d.lgs. 231/01…………………………………………………………………………………………………………………………………….. 28
4.3. Avvio del Progetto e individuazione dei processi e delle attività nel cui ambito possono essere
commessi i reati richiamati dal d.lgs. 231/01………………………………………………………………………………….. 28
4.4. Analisi dei processi e delle attività sensibili ……………………………………………………………………………. 29
4.5. Gap Analysis ed Action Plan……………………………………………………………………………………………………. 30
4.6. Definizione del Modello di Organizzazione, Gestione e Controllo…………………………………………… 31
4.7. Il Modello di Organizzazione, Gestione e Controllo………………………………………………………………… 31
L’ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. 231/01 ……………………………………………….. 33
5.1. L’Organismo di Vigilanza………………………………………………………………………………………………………… 33
5.2. Principi generali in tema di istituzione, nomina e sostituzione dell’Organismo di Vigilanza …. 38
5.3. Funzioni e poteri dell’Organismo di Vigilanza ………………………………………………………………………… 40
MOGC 231/01 – Parte Generale 3
5.4. Obblighi di informazione nei confronti dell’Organismo di Vigilanza………………………………………. 41
5.4.1. Flussi informativi………………………………………………………………………………………………………………. 41
5.5. Raccolta e conservazione delle informazioni …………………………………………………………………………… 41
5.6. Reporting dell’Organismo di Vigilanza verso gli organi sociali ………………………………………………. 42
SISTEMA DISCIPLINARE …………………………………………………………………………………………………………… 42
6.1. Funzione del sistema disciplinare…………………………………………………………………………………………….. 42
6.2. Sanzioni e misure disciplinari ………………………………………………………………………………………………….. 43
6.2.1. Sanzioni nei confronti dei dipendenti………………………………………………………………………………. 44
6.2.2. Sanzioni nei confronti dei Dirigenti …………………………………………………………………………………. 45
6.2.3. Sanzioni nei confronti dell’organo amministrativo………………………………………………………….. 45
6.2.4. Sanzioni nei confronti dei Sindaci ……………………………………………………………………………………. 46
6.2.5. Sanzioni nei confronti di collaboratori e soggetti esterni operanti su mandato della Società
…………………………………………………………………………………………………………………………………………………….. 46
6.2.6. Misure nei confronti dell’Organismo di Vigilanza…………………………………………………………… 46
PIANO DI FORMAZIONE E COMUNICAZIONE ……………………………………………………………………… 47
7.1. Premessa ………………………………………………………………………………………………………………………………….. 47
7.2. Dipendenti………………………………………………………………………………………………………………………………… 47
7.3. Componenti degli organi sociali e soggetti con funzioni di rappresentanza della Società ……….. 48
7.4. Altri Destinatari………………………………………………………………………………………………………………………. 48
CRITERI DI VIGILANZA, DI AGGIORNAMENTO E DI ADEGUAMENTO DEL MODELLO
ORGANIZZATIVO ………………………………………………………………………………………………………………………….. 49
8.1. Il Regolamento Europeo sulla Protezione dei Dati Personali – GDPR 679/2016………………………. 49
8.2. Verifiche e controlli sul Modello Organizzativo………………………………………………………………………. 49
8.3. Aggiornamento e adeguamento ………………………………………………………………………………………………… 49
NOTE……………………………………………………………………………………………………………………………………………. 51
MOGC 231/01 – Parte Generale 4
ADOZIONE O REVISIONE
Il Modello di Organizzazione, Gestione e Controllo (di seguito anche il “Modello Organizzativo”) di
DADO SRL UNIPERSONALE (di seguito anche “DADO SRL” o la “Società”) è stato redatto a conclusione
delle attività preliminari alla realizzazione del suddetto modello consistenti nella mappatura delle aree
di rischio e nella conseguente elaborazione del Risk Assessment, nelle interviste all’organo
amministrativo, ai Responsabili di Funzione e ai consulenti, negli accessi ai luoghi di lavoro e
nell’approfondita analisi della documentazione fornita, così come da richiesta effettuata tramite checklist inviata alle Funzioni aziendali competenti.
Il Modello Organizzativo e il Codice Etico e di Condotta, in conformità all’incarico conferito dalla
DADO SRL alla società di consulenza Sintesi Manager Associati S.r.l in data 19/09/2023, sono stati
predisposti dal “Team 231 SINTESI”.
Il presente documento viene letto, discusso e approvato dall’Assemblea della DADO SRL, nonché
sottoscritto dall’Amministratore Unico in data:
28/11/2023

Davide TANGHERO’
Amministratore Unico
Contestualmente alla delibera di adozione viene disposta l’immediata pubblicazione del Modello
Organizzativo (Parte Generale), del Codice Etico e di Condotta, del Codice di Condotta Antimafia e
della Procedura Whistleblowing, sul sito web di DADO SRL.
Tutta la documentazione pubblica sarà, nel più breve tempo possibile, consegnata, inviata o resa
fruibile al personale dipendente, ai collaboratori, ai consulenti, ai fornitori, ai clienti e agli altri
Stakeholders che abbiano relazioni con la Società.
È richiesto, inoltre, che tali attività di comunicazione, risultino adeguatamente tracciate e la
documentazione sia conservata e archiviata agli atti della Società.

DESCRIZIONE DEL QUADRO NORMATIVO
2.1. Introduzione
Il Decreto Legislativo 8 giugno 2001, n. 231 (di seguito, il “d.lgs. 231/01” o il “Decreto”), emesso in
attuazione della delega conferita al Governo con l’art. 11 della Legge 29 settembre 2000, n. 300, ha
introdotto per la prima volta in Italia la responsabilità degli enti per gli illeciti amministrativi
dipendenti da reato, abbandonando così la tradizionale concezione dell’irresponsabilità della persona
giuridica (societas delinquere non potest).
Il d.lgs. 231/01 innova l’ordinamento giuridico italiano in quanto agli enti sono ora applicabili, in via
diretta e autonoma, sanzioni di natura sia pecuniaria che interdittiva in relazione a reati ascritti a
soggetti funzionalmente legati all’Ente stesso, ai sensi dell’art. 5 del Decreto.
Tale ampliamento di responsabilità mira sostanzialmente a coinvolgere nella punibilità di determinati
reati il patrimonio delle società e degli enti in generale e, in ultima analisi, gli interessi economici dei
MOGC 231/01 – Parte Generale 5
soci, i quali, fino all’entrata in vigore del Decreto in esame, non pativano conseguenze dirette dalla
realizzazione di reati commessi, nell’interesse o a vantaggio della propria società, da amministratori o
dipendenti.
Il d.lgs. 231/01 trova la sua genesi primaria in alcune convenzioni internazionali e comunitarie
ratificate dall’Italia che impongono di prevedere forme di responsabilità degli enti collettivi per talune
fattispecie di reato.
In particolare, tale disciplina si applica agli enti forniti di personalità giuridica, alle società e alle
associazioni anche prive di personalità giuridica.
Pertanto, secondo la disciplina introdotta dal Decreto, gli enti possono essere ritenuti responsabili per
alcuni reati commessi o tentati “nell’interesse o a vantaggio” degli enti stessi, da esponenti dei vertici
aziendali (i cc.dd. soggetti “in posizione apicale” o semplicemente “apicali”), da persone che rivestono
funzioni di rappresentanza, di amministrazione o di direzione dell’Ente medesimo o di una sua unità
organizzativa dotata di autonomia finanziaria e funzionale, e da coloro che sono sottoposti alla
direzione o vigilanza di questi ultimi (art. 5, comma 1, del d.lgs. 231/01).
La responsabilità amministrativa dell’Ente è autonoma rispetto alla responsabilità penale della persona
fisica che ha commesso il reato e si affianca – e non si sostituisce – a quest’ultima.
La responsabilità amministrativa della società, tuttavia, è esclusa se la stessa ha adottato ed
efficacemente attuato, prima della commissione dei reati, Modelli di Organizzazione, Gestione e
Controllo idonei a prevenire i reati stessi.
La responsabilità amministrativa dell’Ente è, in ogni caso, esclusa se i soggetti apicali e/o i loro
sottoposti hanno agito nell’interesse esclusivo proprio o di terzi.
2.2. Natura della responsabilità
Con riferimento alla natura della responsabilità amministrativa ex d.lgs. 231/01, la Relazione
illustrativa al Decreto sottolinea la “nascita di un tertium genus che coniuga i tratti essenziali del sistema
penale e di quello amministrativo nel tentativo di contemperare le ragioni dell’efficacia preventiva con quelle,
ancor più ineludibili, della massima garanzia”.
Il d.lgs. 231/01 ha, infatti, introdotto nel nostro ordinamento una forma di responsabilità di tipo
“amministrativo” degli enti – in ossequio al dettato dell’art. 27, comma primo, della nostra
Costituzione – ma con numerosi punti di contatto con una responsabilità di tipo “penale”.
In tal senso si vedano – tra i più significativi – gli artt. 2, 8 e 34 del d.lgs. 231/01 ove il primo riafferma
il principio di legalità tipico del diritto penale; il secondo afferma l’autonomia della responsabilità
dell’Ente rispetto all’accertamento della responsabilità della persona fisica autrice della condotta
criminosa; il terzo prevede la circostanza che tale responsabilità, dipendente dalla commissione di un
reato, venga accertata nell’ambito di un procedimento penale e sia, pertanto, assistita dalle garanzie
proprie del processo penale.
Si consideri, inoltre, il carattere afflittivo delle sanzioni applicabili alla Società.
MOGC 231/01 – Parte Generale 6
2.3. Autori del reato: soggetti in posizione apicale e soggetti sottoposti all’altrui direzione
Come sopra anticipato, secondo il d.lgs. 231/01, l’Ente è responsabile per i reati commessi nel suo
interesse o a suo vantaggio da:

soggetti “in posizione apicale” o “apicali”: ossia “persone che rivestono funzioni di rappresentanza, di
amministrazione o di direzione dell’Ente o di una sua unità organizzativa dotata di autonomia
finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo
dell’Ente stesso” (art. 5, comma 1, lett. a), del d.lgs. 231/01), quali, ad esempio, il legale
rappresentante, i consiglieri, gli amministratori, i dirigenti, nonché le persone che esercitano,
anche di fatto, la gestione e il controllo dell’Ente;
soggetti “in posizione subordinata”, ossia “persone sottoposte alla direzione o alla vigilanza di uno dei
soggetti apicali” (art. 5, comma 1, lett. b), del d.lgs. 231/01), tipicamente i prestatori di lavoro
subordinato, ma anche soggetti esterni alla società, ai quali sia stato affidato un incarico da
svolgere sotto la direzione e la sorveglianza dei soggetti apicali.
2.4. Fattispecie di reato
In base al d.lgs. 231/01, l’Ente può essere ritenuto responsabile soltanto per i reati espressamente
richiamati dal Decreto, se commessi nel suo interesse o a suo vantaggio dai soggetti qualificati ex art. 5,
comma 1, del Decreto stesso o nel caso di specifiche previsioni legali che al Decreto facciano rinvio,
come nel caso dell’art. 10 della legge n. 46/2006.
Le fattispecie possono essere comprese, per comodità espositiva, nelle seguenti categorie:
a) reati commessi nei rapporti con la Pubblica Amministrazione: si tratta del primo gruppo di
reati originariamente individuato dal d.lgs. 231/01 (artt. 24 e 25 del Decreto) [
1];
b) delitti contro la fede pubblica: quali reati di falsità in monete, in carte di pubblico credito, in
valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del Decreto, introdotto dal
decreto-legge n. 350 del 25 settembre 2001 e modificato con la legge n. 99 del 23 luglio 2009) [
2];
c) reati societari: il d.lgs. 11 aprile 2002, n. 61, nell’ambito della riforma del diritto societario, ha
previsto l’estensione del regime di responsabilità amministrativa degli enti anche a determinati
reati societari (quali false comunicazioni sociali, illecita influenza sull’assemblea, richiamati
dall’art. 25-ter d.lgs. 231/01) [
3];
d) delitti con finalità di terrorismo o di eversione dell’ordine democratico: si tratta dei “delitti
aventi finalità di terrorismo o di eversione dell’ordine democratico, previsti dal codice penale e dalle leggi
speciali”, nonché dei delitti, diversi da quelli sopra indicati, “che siano comunque stati posti in
essere in violazione di quanto previsto dall’articolo 2 della Convenzione Internazionale per la repressione
del finanziamento del terrorismo fatta a New York il 9 dicembre 1999”) (art. 25-quater del Decreto,
introdotto dall’art. 3 della legge 14 gennaio 2003, n. 7) [
4];
e) abusi di mercato (art. 25-sexies del Decreto, come introdotto dall’art. 9 della legge 18 aprile
2005, n. 62 (“Legge Comunitaria 2004”) [
5];
f) delitti contro la personalità individuale: quali la prostituzione minorile, la pornografia
minorile, la tratta di persone e la riduzione e mantenimento in schiavitù (art. 25-quinquies del
Decreto, introdotto dall’art. 5 della legge 11 agosto 2003, n. 228) [
6];
MOGC 231/01 – Parte Generale 7
g) reati transnazionali: l’art. 10 della legge 16 marzo 2006 n. 146 prevede la responsabilità
amministrativa della società anche con riferimento ai reati specificati dalla stessa legge che
presentino la caratteristica della transnazionalità [
7];
h) pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del Decreto);
i) reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle
norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25-septies del
Decreto [
8] introdotto dall’art. 9, legge n. 123 del 3 agosto 2007, come modificato dall’art 300 D.
Lgs. 9 aprile 2008 n. 81);
j) reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita,
nonché autoriciclaggio: riferimento ai reati previsti dagli articoli 648, 648-bis, 648-ter e 648–ter 1
del codice penale (art. 25-octies del Decreto) [9];
k) delitti informatici e trattamento illecito dei dati: quali contraffazione documenti informatici,
accesso abusivo a sistemi informatici o telematici, detenzione e diffusione abusiva di codici di
accesso a sistemi informatici o telematici, intercettazioni, impedimenti o interruzione illecita di
comunicazioni informatiche o di telematiche, danneggiamento di informazioni, dati e
programmi informatici o di sistemi informatici e telematici e frode informatica del soggetto che
presta servizi di certificazione di firma elettronica (art. 24-bis del Decreto);
l) delitti di criminalità organizzata: con riferimento ai reati previsti dagli articoli 416, sesto
comma, 416-bis, 416-ter e 630 del codice penale e dei delitti previsti all’articolo 74 del testo unico
di cui al decreto del Presidente della Repubblica 9 ottobre 1990, n. 309 (art. 24-ter del Decreto);
m) delitti contro l’industria e il commercio: in relazione ai delitti di cui agli articoli 513, 513-bis,
514, 515, 516, 517, 517-ter e 517-quater del codice penale (art. 25-bis.1 del Decreto);
n) delitti in materia di violazione del diritto d’autore: (art. 25-nonies del Decreto);
o) induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità
Giudiziaria (art. 377-bis c.p.), richiamato dall’art. 25-decies del Decreto [
10];
p) reati ambientali: in relazione ai reati di cui agli articoli 452–bis, 452–quater, 452-quinquies, 452–
sexies, 452–octies, 727-bis e 733-bis del codice penale (si tratta in particolare di rilevanti reati
ambientali, tra i quali l’inquinamento ed il disastro ambientale), alcuni articoli previsti dal
d.lgs. n. 152/2006 (Testo Unico Ambientale), alcuni articoli della legge n. 150/1992 a protezione
di specie animali e vegetali in via di estinzione e di animali pericolosi, l’art. 3, co. 6, della legge
n. 549/1993 sulla tutela dell’ozono stratosferico e dell’ambiente e alcuni articoli del d.lgs. n.
202/2007 sull’inquinamento provocato dalle navi (art. 25-undecies del Decreto) [
11];
q) reati per l’impiego di cittadini di paesi terzi il cui soggiorno è irregolare: in relazione ai reati
dell’art. 2, c. 1 del d.lgs. 16 luglio 2012, n. 109 nel caso in cui si utilizzino dei lavoratori stranieri
privi del permesso di soggiorno o addirittura scaduto (art. 25-duodecies del Decreto);
r) reati di corruzione tra privati: l’art. 25-ter 1, lettera s-bis del Decreto prevede la responsabilità
amministrativa della società in relazione ai reati dell’art. 2635 c.c.;
s) reati di adescamento di minorenni: l’art 25-quinquies, comma 1 lett. c del Decreto prevede la
responsabilità amministrativa della società in relazione all’art. 3 del d.lgs. 04.03.2014, n. 39 della
nuova fattispecie di cui all’art. 609 undecies del c. p.;
MOGC 231/01 – Parte Generale 8
t) reati di razzismo e xenofobia: l’art. 25-terdecies prevede la responsabilità amministrativa della
società in relazione ai reati dell’art. 604-bis c.p. (propaganda e istigazione a delinquere per
motivi di discriminazione razziale etnica e religiosa) [
12];
u) reati per gli enti che operano nella filiera degli oli di oliva vergini: l’art. 12, L. n. 9/2013 ha
reso applicabili i seguenti reati a chi opera nella filiera degli oli di oliva vergini: impiego
adulterazione e contraffazione di sostanze alimentari (art. 440 c.p.), commercio di sostanze
alimentari contraffatte o adulterate (art. 442 c.p.), commercio di sostanze alimentari nocive (art.
444 c.p.); contraffazione, alterazione o uso di segni distintivi di opere dell’ingegno o di prodotti
industriali (art. 473 c.p.); introduzione nello Stato e commercio di prodotti con segni falsi (art.
474 c.p.); frode nell’esercizio del commercio (art. 515 c.p.); vendita di sostanze alimentari non
genuine come genuine (art. 516 c.p.); vendita di prodotti industriali con segni mendaci (art. 517
c.p.); contraffazione di indicazioni geografiche denominazioni di origine dei prodotti
agroalimentari (art. 517-quater c.p.);
v) frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo
esercitati a mezzo di apparecchi vietati [13]: l’art. 25-quaterdecies prevede la responsabilità
amministrativa della società in relazione ai seguenti reati: frode sportiva (art.1, L. 401/1989) e
delitti e contravvenzioni legati a esercizio, organizzazione, vendita di attività di giochi e
scommesse in violazione di autorizzazioni o concessioni amministrative (art.4, L. 401/1989) [
13];
w) reati tributari, richiamati dall’art. 25-quinquiesdecies, includendo diverse fattispecie del d.lgs.
74/2000, quali: dichiarazione fraudolenta mediante uso di fatture o altri documenti per
operazioni inesistenti, dichiarazione fraudolenta mediante altri artifici, dichiarazione infedele,
emissione di fatture o altri documenti per operazioni inesistenti, Indebita compensazione,
occultamento o distruzione di documenti contabili, omessa dichiarazione, sottrazione
fraudolenta al pagamento di imposte;
x) delitti in materia di strumenti di pagamento diversi dai contanti: l’art. 25-octies.1, rubricato
“Delitti in materia di mezzi pagamento diversi dai contanti”, prevede la responsabilità
amministrativa della società in relazione ai reati di indebito utilizzo e falsificazione di carte di
credito e di pagamento (art. 493-ter c.p.), detenzione e diffusione di apparecchiature, dispositivi
o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi
dai contanti (art. 493-quater c.p.), frode informatica (art. 640-ter c.p.) e alla commissione di ogni
altro delitto contro la fede pubblica, contro il patrimonio o che comunque offende il patrimonio
previsto dal codice penale, quando ha ad oggetto strumenti di pagamento diversi dai contanti
(art. 25-octies.1, comma 2); e, infine, il trasferimento fraudolento di valori (art. 512-bis c.p.);
y) contrabbando: l’art. 25-sexiesdecies prevede la responsabilità amministrativa della società in
relazione ai reati previsti dal decreto del Presidente della Repubblica 23 gennaio 1973, n. 43;
z) delitti contro il patrimonio culturale: la Legge 9 marzo 2022, n. 22, “Disposizioni in materia di
reati contro il patrimonio culturale”, ha introdotto l’art. 25-septiesdecies rubricato “delitti contro
il patrimonio culturale”, includendo i seguenti reati del Codice penale: appropriazione indebita
di beni culturali (art. 518-ter), importazione illecita di beni culturali (art. 518-decies), uscita o
esportazione illecite di beni culturali (art. 518-undecies), distruzione, dispersione,
deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici
(art. 518-duodecies), contraffazione di opere d’arte (art. 518-quaterdecies), furto di beni culturali
(art. 518-bis), ricettazione di beni culturali (art. 518-quater), falsificazione in scrittura privata
relativa a beni culturali (art. 518-octies);
MOGC 231/01 – Parte Generale 9
aa) riciclaggio di beni culturali e devastazione: la Legge 9 marzo 2022, n. 22, “Disposizioni in
materia di reati contro il patrimonio culturale”, ha introdotto l’art. 25-duodecies rubricato
“Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici”,
includendo i seguenti reati del Codice penale: riciclaggio di beni culturali (art. 518-sexies),
devastazione e saccheggio di beni culturali e paesaggistici (art. 518-terdecies).
Le categorie dei reati sopra elencate sono destinate a svilupparsi, anche per la tendenza legislativa ad
ampliare l’ambito di operatività del Decreto, e in adeguamento ad obblighi di natura internazionale e
comunitaria volti ad un’armonizzazione delle norme, in particolare nella prospettiva di sviluppare
percorsi finalizzati alla lotta contro la criminalità organizzata e le mafie, con l’obiettivo di contrastare
efficacemente le attività che perseguono fini criminali.
2.5. Apparato sanzionatorio
Gli artt. 9-23 del d.lgs. 231/01 prevedono, a carico dell’Ente, in conseguenza della commissione o
tentata commissione dei reati sopra menzionati, le seguenti sanzioni:
sanzione pecuniaria e sequestro conservativo in sede cautelare (da € 10.329,00 a € 1.549.371,00),
consistente nella condanna al pagamento di una somma di denaro quantificata in base alla
gravità del reato, al grado di responsabilità dell’Ente.
Il giudice terrà in considerazione le condizioni economiche e patrimoniali dell’ente e dello
scopo di assicurare l’efficacia della sanzione.
La sanzione pecuniaria è ridotta, a norma dell’art. 12 del Decreto, in caso di:
particolare tenuità del danno patrimoniale cagionato;
risarcimento integrale del danno da parte dell’Ente, eliminando le conseguenze dannose
e/o pericolose del reato ovvero adoperandosi efficacemente in tal senso (art. 12, co. 2, lett.
a));
adozione ed efficace implementazione del Modello di Organizzazione, Gestione e
Controllo (art. 12, co. 2, lett. b));
sanzioni interdittive, applicabili anche quale misura cautelare, di durata non inferiore a tre mesi
e non superiore a due anni (con la precisazione che, ai sensi dell’art. 14, comma 1, d.lgs. 231/01,
“Le sanzioni interdittive hanno ad oggetto la specifica attività alla quale si riferisce l’illecito dell’Ente”).
Le sanzioni interdittive, a loro volta, possono consistere in:
a) interdizione, temporanea o definitiva, dall’esercizio dell’attività;
b) sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione
dell’illecito;
c) divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni
di un pubblico servizio;
d) esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli
concessi;
e) divieto, temporaneo o definitivo, di pubblicizzare beni o servizi.
MOGC 231/01 – Parte Generale 10
Le sanzioni interdittive sono comminate, congiuntamente a quelle pecuniarie, solo se espressamente
previste dal Decreto in relazione a:
reati commessi nei rapporti con la Pubblica Amministrazione;
reati di falsità in monete, carte di pubblico credito e valori di bollo;
delitti in materia di terrorismo e di eversione dell’ordine democratico;
delitti contro la personalità individuale;
pratiche di mutilazione degli organi genitali femminili;
reati in materia di salute e sicurezza nonché dei reati di ricettazione, riciclaggio e impiego
di denaro, beni o utilità di provenienza illecita;
delitti informatici e trattamento illecito dei dati;
delitti di criminalità organizzata e reati transnazionali;
delitti contro l’industria e il commercio;
delitti in materia di violazione del diritto di autore;
reati ambientali;
reati per l’impiego di cittadini di paesi terzi il cui soggiorno è irregolare;
induzione indebita a dare o promettere utilità.
Per tali sanzioni interdittive è necessario ricorra almeno una delle seguenti condizioni:
l’Ente ha tratto dalla consumazione del reato un profitto di rilevante entità e il reato è stato
commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione
quando, in tale ultimo caso, la commissione del reato è stata determinata o agevolata da
gravi carenze organizzative;
in caso di reiterazione degli illeciti [
14].
Il giudice determina il tipo e la durata della sanzione interdittiva tenendo conto dell’idoneità delle
singole sanzioni a prevenire illeciti del tipo di quello commesso e, se necessario, può applicarle
congiuntamente (art. 14, comma 1 e comma 3, d.lgs. 231/01).
Le sanzioni dell’interdizione dall’esercizio dell’attività, del divieto di contrattare con la Pubblica
Amministrazione e del divieto di pubblicizzare beni o servizi possono essere applicate – nei casi
più gravi – in via definitiva [
15].
Si segnala, inoltre, la possibile prosecuzione dell’attività dell’Ente (in luogo dell’irrogazione della
sanzione) da parte di un commissario nominato dal giudice ai sensi e alle condizioni di cui all’art.
15 del d.lgs. 231/01 [
16].
confisca (e sequestro preventivo in sede cautelare), che consiste nell’acquisizione da parte dello
Stato del prezzo o del profitto del reato o di un valore ad essi equivalente;
pubblicazione della sentenza di condanna, quale sanzione accessoria alla sanzione interdittiva,
che consiste nella pubblicazione della condanna una sola volta, per estratto o per intero, a spese
MOGC 231/01 – Parte Generale 11
dell’Ente, in uno o più giornali indicati dal Giudice nella sentenza di condanna nonché
mediante affissione nel Comune ove l’Ente ha la sede principale.
2.6. Tentativo
Nelle ipotesi di commissione, nelle forme del tentativo, dei delitti sanzionati sulla base del d.lgs.
231/01, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di durata)
sono ridotte da un terzo alla metà, a norma dell’art. 26 del Decreto.
È esclusa l’irrogazione di sanzioni nei casi in cui l’Ente impedisca volontariamente il compimento
dell’azione o la realizzazione dell’evento (art. 26 d.lgs. 231/01).
L’esclusione di sanzioni si giustifica, in tal caso, in forza dell’interruzione di ogni rapporto di
immedesimazione tra l’Ente e i soggetti che assumono di agire in suo nome e conto.
2.7. Vicende modificative dell’Ente
Il d.lgs. 231/01 disciplina il regime della responsabilità patrimoniale dell’Ente anche in relazione alle
vicende modificative dello stesso quali la trasformazione, la fusione, la scissione e la cessione
d’azienda.
Secondo l’art. 27, comma 1, del d.lgs. 231/01, risponde dell’obbligazione per il pagamento della
sanzione pecuniaria l’Ente con il suo patrimonio, con riferimento alle Società e agli Enti con personalità
giuridica, o con il fondo comune con riferimento alle associazioni non riconosciute [
17].
Gli artt. 28-33 del d.lgs. 231/01 regolano l’incidenza sulla responsabilità dell’Ente delle vicende
modificative connesse a operazioni di trasformazione, fusione, scissione e cessione di azienda.
Il Legislatore ha tenuto conto di due esigenze contrapposte:
da un lato, evitare che tali operazioni possano costituire uno strumento per eludere
agevolmente la responsabilità amministrativa dell’Ente;
dall’altro, non penalizzare interventi di riorganizzazione privi di intenti elusivi.
La Relazione illustrativa al d.lgs. 231/01 afferma “Il criterio di massima al riguardo seguito è stato quello di
regolare la sorte delle sanzioni pecuniarie conformemente ai principi dettati dal codice civile in ordine alla
generalità degli altri debiti dell’Ente originario, mantenendo, per converso, il collegamento delle sanzioni
interdittive con il ramo di attività nel cui ambito è stato commesso il reato”.
In caso di trasformazione, l’art. 28 del d.lgs. 231/01 prevede che resta ferma la responsabilità
dell’Ente per i reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto.
In caso di fusione, l’Ente che risulta dalla fusione (anche per incorporazione) risponde dei reati
di cui erano responsabili gli enti partecipanti alla fusione (art. 29 del d.lgs. 231/01).
In caso di scissione, l’art. 30 del d.lgs. 231/01 prevede che la Società scissa rimane responsabile
per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto.
Le sanzioni interdittive relative ai reati commessi anteriormente alla data in cui la scissione ha avuto
effetto si applicano agli Enti cui è rimasto o è stato trasferito, anche in parte, il ramo di attività
nell’ambito del quale il reato è stato commesso.
MOGC 231/01 – Parte Generale 12
L’art. 31 del Decreto prevede disposizioni comuni alla fusione e alla scissione, concernenti la
determinazione delle sanzioni nell’eventualità che tali operazioni straordinarie siano intervenute
prima della conclusione del giudizio.
Viene chiarito, in particolare, il principio per cui il giudice deve commisurare la sanzione pecuniaria,
secondo i criteri previsti dall’art. 11, comma 2 [¹
8], del Decreto, facendo riferimento in ogni caso alle
condizioni economiche e patrimoniali dell’ente originariamente responsabile, e non a quelle dell’Ente
cui dovrebbe imputarsi la sanzione a seguito della fusione o della scissione.
In caso di sanzione interdittiva, l’Ente che risulterà responsabile a seguito della fusione o della
scissione potrà chiedere al giudice la conversione della sanzione interdittiva in sanzione pecuniaria, a
patto che:
la colpa organizzativa che abbia reso possibile la commissione del reato sia stata eliminata;
l’Ente abbia provveduto a risarcire il danno e messo a disposizione (per la confisca) la parte di
profitto eventualmente conseguito.
L’art. 32 del d.lgs. 231/01 consente al giudice di tener conto delle condanne già inflitte nei confronti
degli Enti partecipanti alla fusione o dell’Ente scisso al fine di configurare la reiterazione, a norma
dell’art. 20 del d.lgs. 231/01, in rapporto agli illeciti dell’Ente risultante dalla fusione o beneficiario
della scissione, relativi a reati successivamente commessi [
19].
Per le fattispecie della cessione e del conferimento di azienda è prevista una disciplina unitaria (art. 33
del d.lgs. 231/01) [
20]; il cessionario, nel caso di cessione dell’azienda nella cui attività è stato commesso
il reato, è solidalmente obbligato al pagamento della sanzione pecuniaria comminata al cedente, con le
seguenti limitazioni:
è fatto salvo il beneficio della preventiva escussione del cedente;
la responsabilità del cessionario è limitata al valore dell’azienda ceduta e alle sanzioni
pecuniarie che risultano dai libri contabili obbligatori ovvero dovute per illeciti amministrativi
dei quali era, comunque, a conoscenza.
Al contrario, le sanzioni interdittive inflitte al cedente non si estendono al cessionario.
2.8. Reati commessi all’estero
Ai sensi dell’art. 4 del d.lgs. 231/01, la Società può essere chiamata a rispondere in Italia in relazione a
reati – contemplati dallo stesso d.lgs. 231/01 – commessi all’estero [
21].
La Relazione illustrativa al d.lgs. 231/01 sottolinea la necessità di non lasciare sfornita di sanzione una
situazione criminologica di frequente verificazione, anche al fine di evitare facili elusioni dell’intero
impianto normativo in oggetto.
I presupposti su cui si fonda la responsabilità dell’Ente per reati commessi all’estero sono:
il reato deve essere commesso da un soggetto funzionalmente legato all’Ente, ai sensi dell’art. 5,
comma 1, del d.lgs. 231/01;
l’Ente deve avere la propria sede principale nel territorio dello Stato italiano;
MOGC 231/01 – Parte Generale 13
l’Ente può rispondere solo nei casi e alle condizioni previsti dagli artt. 7, 8, 9, 10 c.p. (nei casi in
cui la legge prevede che il colpevole – persona fisica – sia punito a richiesta del Ministro della
Giustizia, si procede contro l’Ente solo se la richiesta è formulata anche nei confronti dell’Ente
stesso) [
22] e, anche in ossequio al principio di legalità di cui all’art. 2 del d.lgs. 231/01, solo a
fronte dei reati per i quali la sua responsabilità sia prevista da una disposizione legislativa ad
hoc.
Sussistendo i casi e le condizioni di cui ai predetti articoli del codice penale, nei confronti dell’Ente non
procede lo Stato del luogo in cui è stato commesso il fatto.
2.9. Procedimento di accertamento dell’illecito
La responsabilità per illecito amministrativo derivante da reato viene accertata nell’ambito di un
procedimento penale.
A tale proposito, l’art. 36 del d.lgs. 231/01 prevede “La competenza a conoscere gli illeciti amministrativi
dell’Ente appartiene al giudice penale competente per i reati dai quali gli stessi dipendono.
Per il procedimento di accertamento dell’illecito amministrativo dell’Ente si osservano le disposizioni sulla
composizione del tribunale e le disposizioni processuali collegate relative ai reati dai quali l’illecito
amministrativo dipende”.
Altra regola, ispirata a ragioni di effettività, omogeneità ed economia processuale, è quella
dell’obbligatoria riunione dei procedimenti: il processo nei confronti dell’Ente dovrà rimanere riunito,
per quanto possibile, al processo penale instaurato nei confronti della persona fisica autore del reato
presupposto della responsabilità dell’Ente (art. 38 del d.lgs. 231/01).
Tale regola trova un contemperamento nel dettato dello stesso art. 38 che, al comma 2, disciplina i casi
in cui si procede separatamente per l’illecito amministrativo [
23].
L’Ente partecipa al procedimento penale con il proprio legale rappresentante, salvo che questi sia
imputato del reato da cui dipende l’illecito amministrativo; quando il legale rappresentante non
compare, l’Ente costituito è rappresentato dal difensore (art. 39, commi 1 e 4, del d.lgs. 231/01).
2.10. Valore esimente dei Modelli di Organizzazione, Gestione e Controllo
Aspetto fondamentale del d.lgs. 231/01 è l’attribuzione di un valore esimente ai Modelli di
Organizzazione, Gestione e Controllo dell’Ente.
Nel caso in cui il reato sia stato commesso da soggetti in posizione apicale, infatti, la Società non
risponde se prova che (ex art. 6, comma 1, d.lgs. 231/01):
l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un
Modello Organizzativo idoneo a prevenire reati della specie di quello verificatosi;
il compito di vigilare sul funzionamento e l’osservanza del Modello Organizzativo e di curare il
suo aggiornamento è stato affidato a un Organismo dell’Ente (“Organismo di Vigilanza” anche
“O.d.V.”) dotato di autonomi poteri di iniziativa e di controllo;
le persone hanno commesso il reato eludendo fraudolentemente il Modello Organizzativo;
non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.
MOGC 231/01 – Parte Generale 14
Nel caso di reato commesso da soggetti apicali, sussiste, quindi, in capo alla Società una presunzione
di responsabilità dovuta al fatto che tali soggetti esprimono e rappresentano la politica e, quindi, la
volontà della Società stessa.
Tale presunzione, tuttavia, può essere superata qualora la Società riesca a dimostrare la propria
estraneità ai fatti contestati al soggetto apicale provando la sussistenza dei sopra elencati requisiti tra
loro concorrenti e, di riflesso, la circostanza che la commissione del reato non deriva da una propria
“colpa organizzativa” [
24].
Nel caso, invece, di un reato commesso da soggetti sottoposti all’altrui direzione o vigilanza, la Società
risponde se la commissione del reato è stata resa possibile dalla violazione degli obblighi di direzione o
vigilanza alla cui osservanza la Società è tenuta [
25].
In ogni caso, la violazione degli obblighi di direzione o vigilanza è esclusa se l’Ente, prima della
commissione del reato, ha adottato ed efficacemente attuato un Modello di Organizzazione, Gestione e
Controllo idoneo a prevenire i reati della specie di quello verificatosi.
Si assiste, nel caso di reato commesso da soggetto sottoposto alla direzione o alla vigilanza di un
soggetto apicale, ad un’inversione dell’onere della prova.
L’accusa dovrà infatti provare la mancata adozione ed efficace attuazione di un Modello di
Organizzazione, Gestione e Controllo idoneo a prevenire i reati della specie di quello verificatosi.
Il d.lgs. 231/01 delinea il contenuto dei Modelli di Organizzazione, Gestione e Controllo prevedendo
che gli stessi, in relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, come
specificato dall’art. 6, comma 2, devono:
individuare le attività nel cui ambito possono essere commessi reati;
prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni
della società in relazione ai reati da prevenire;
individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei
reati;
prevedere obblighi di informazione nei confronti dell’Organismo di Vigilanza deputato a
verificare in merito al funzionamento e all’osservanza del Modello Organizzativo;
introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate
nel Modello Organizzativo.
L’art. 7, comma 4, del d.lgs. 231/01 definisce, inoltre, i requisiti dell’efficace attuazione dei modelli
organizzativi:
la verifica periodica e l’eventuale modifica del Modello Organizzativo quando sono scoperte
significative violazioni delle prescrizioni ovvero quando intervengono mutamenti
nell’organizzazione e nell’attività;
un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel
Modello Organizzativo.
MOGC 231/01 – Parte Generale 15
2.11. Codici di comportamento (linee guida)
L’art. 6, comma 3, del d.lgs. 231/01 prevede che “I modelli di organizzazione e di gestione possono essere
adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni
rappresentative degli enti, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti,
può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati”.
Confindustria, in attuazione di quanto previsto al sopra citato articolo, ha definito le Linee guida [
26]
per la costruzione dei Modelli di Organizzazione, Gestione e Controllo (di seguito, “Linee guida di
Confindustria”) fornendo, tra l’altro, indicazioni metodologiche per l’individuazione delle aree di
rischio, la progettazione di un sistema di controllo (i c.d. protocolli per la programmazione della
formazione ed attuazione delle decisioni dell’Ente) e i contenuti del Modello di Organizzazione,
Gestione e Controllo.
In particolare, le Linee guida di Confindustria suggeriscono alle società associate di utilizzare i
processi di Risk Assessment e Risk Management e prevedono le seguenti fasi per la definizione del
Modello Organizzativo:
identificazione dei rischi e dei protocolli;
adozione di alcuni strumenti generali tra cui i principali sono un Codice Etico e di Condotta
con riferimento ai reati ex d.lgs. 231/01 e un sistema disciplinare;
individuazione dei criteri per la scelta dell’Organismo di Vigilanza, indicazione dei suoi
requisiti, compiti e poteri e degli obblighi di informazione.
Le Linee Guida di Confindustria sono state trasmesse, prima della loro diffusione, al Ministero della
Giustizia, ai sensi dell’art. 6, comma 3, del d.lgs. 231/01, affinché quest’ultimo potesse esprimere le
proprie osservazioni entro trenta giorni, come previsto dall’art. 6, comma 3, del d.lgs. 231/01, sopra
richiamato.
L’ultima versione delle suddette Linee Guida è stata pubblicata nel mese di giugno 2021 (con
approvazione da parte del Ministero della Giustizia in data 8 giugno 2021).
Nell’attivare il processo di una sana compliance societaria ed organizzativa, la Società è consapevole che
lo sviluppo di una cultura della prevenzione attraverso l’organizzazione rappresenti la strada maestra
per un sano e solido futuro.
In tal senso si procederà attraverso l’implementazione di un solido sistema di Risk Management, nel
perimetro del proprio Modello di Organizzazione, Gestione e Controllo ex d.lgs. 231/01.
2.12. Sindacato di idoneità
L’accertamento della responsabilità della Società, attribuito al giudice penale, avviene mediante:
la verifica della sussistenza del reato presupposto per la responsabilità dell’Ente stesso;
il sindacato di idoneità sui Modelli Organizzativi adottati.
Il sindacato del giudice circa l’astratta idoneità del Modello Organizzativo a prevenire i reati di cui al
d.lgs. 231/01 è condotto secondo il criterio della c.d. “prognosi postuma”.
MOGC 231/01 – Parte Generale 16
Il giudizio di idoneità va formulato secondo un criterio sostanzialmente ex ante per cui il giudice si
colloca, idealmente, nella realtà aziendale nel momento in cui si è verificato l’illecito per saggiare la
congruenza del Modello Organizzativo adottato.
Pertanto, deve essere giudicato “idoneo a prevenire i reati” il Modello Organizzativo che, prima della
commissione del reato, potesse e dovesse essere ritenuto tale da azzerare o, almeno, minimizzare, con
ragionevole certezza, il rischio della commissione del reato successivamente verificatosi.

DESCRIZIONE DELLA REALTÀ AZIENDALE – ELEMENTI DEL MODELLO DI
GOVERNANCE E DELL’ASSETTO ORGANIZZATIVO GENERALE DELLA SOCIETÀ
3.1. Applicazione delle prescrizioni del Modello Organizzativo
La Società intende proseguire la propria attività attraverso un approccio ancor più sensibile
all’esigenza di assicurare le migliori condizioni di correttezza e di trasparenza nella conduzione degli
affari e delle attività aziendali di qualsiasi natura e di costruzione di una più solida compliance
organizzativa e societaria.
La Società, pertanto, ritiene di poter concretamente procedere all’adozione e all’efficace attuazione del
Modello di Organizzazione, Gestione e Controllo e del Codice Etico e di Condotta, così come previsto
dal d.lgs. 231/01, anche attraverso l’implementazione di un proprio Codice di Condotta Antimafia
quale ulteriore presidio atto a disciplinare le complesse attività che riguardano i rapporti con fornitori,
personale e committenti per ridurre i rischi derivanti da possibili infiltrazioni criminali all’interno della
Società.
Tra le varie iniziative finalizzate a rafforzare la compliance aziendale, è stata assunta dall’organo
amministrativo la decisione di dotare la Società di un Modello di Organizzazione, Gestione e Controllo
ai sensi del d.lgs. 231/2001, nella convinzione che l’adozione e l’efficace attuazione del Modello
Organizzativo, al di là delle prescrizioni del Decreto, che lo indicano come facoltativo, possa costituire
un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano in nome e per conto
della DADO SRL, affinché applichino, nell’espletamento delle proprie attività, comportamenti corretti,
trasparenti e lineari, tali da prevenire il rischio di commissione dei reati, con particolare riferimento a
quelli contemplati nel Decreto.
A tale riguardo, la Società ritiene che si possa efficacemente operare in termini di prevenzione dal reato
attraverso il miglioramento dell’organizzazione aziendale e si impegna a non tollerare in alcun modo
comportamenti illeciti, di qualsiasi tipo ed indipendentemente da qualsiasi finalità, in quanto tali
comportamenti, anche nel caso in cui fosse apparentemente in condizione di trarne qualsiasi vantaggio
o beneficio sono comunque contrari ai principi etici cui la DADO SRL si ispira e intende attenersi,
nell’espletamento della propria missione aziendale, che si vuole improntata su valori assoluti di
trasparenza e legalità.
Costituiscono parte integrante del Modello Organizzativo, la Parte Generale, la Parte Speciale, il
Codice Etico e di Condotta, il Codice di Condotta Antimafia e la procedura Whistleblowing, adottati con
la medesima delibera, per le finalità che esso intende perseguire in attuazione delle disposizioni
riportate nel Decreto e per determinare convenzionalmente lo stile aziendale nei rapporti interni e con
l’universo degli stakeholders.
Sotto tale profilo, infatti:
MOGC 231/01 – Parte Generale 17

il Codice Etico e di Condotta rappresenta uno strumento che agisce, eventualmente, anche in
via autonoma ed è suscettibile di applicazione sul piano generale, da parte della DADO SRL,
allo scopo di esprimere i principi di deontologia aziendale, che la Società riconosce come propri
e dei quali si pretende l’osservanza da parte di tutto il personale (dipendenti, amministratori,
soci e collaboratori), nonché dei terzi che ricevono incarichi (ad esempio, i consulenti) o che
hanno rapporti commerciali con la Società (ad esempio, i fornitori, i clienti, i subappaltatori e
altri stakeholder);
il Modello Organizzativo risponde, invece, a specifiche prescrizioni contenute nel Decreto,
finalizzate a prevenire la commissione di particolari tipologie di reati che, essendo commessi
apparentemente nell’interesse o a vantaggio della Società, possono comportare una sua
responsabilità amministrativa, in base alle disposizioni del Decreto medesimo.
3.2. Presentazione della Società
La DADO SRL è una Società a responsabilità limitata, costituita in data 01/06/2011 con capitale sociale
di 110.000,00 euro, iscritta al Rea MI – 2640300, operante nelle seguenti sedi:
➢ Viale Enrico Forlanini, 23 – 20134 Milano (MI)
Sede Legale e amministrativa
➢ Via Vallone Petrara, 81 – 89124 Reggio Calabria (RC)
Unità Locale n. RC/2 – Magazzino con vendita ingrosso
➢ Via Andiloro, 5 – 89128 Reggio Calabria (RC)
Unita Locale n. RC/3 – Negozio elettronico
Il percorso aziendale che si concretizza nell’attuale DADO SRL prende avvio nel 2011 grazie
all’esperienza e alla competenza del suo Amministratore Unico.
Dal 2020 la Società aderisce al Sistema Cobat quale sistema di raccolta, trattamento e riciclo di RIPA,
RAEE, PFU.
Tale adesione:
per il periodo di efficacia e limitatamente all’area di interesse selezionata, comporta
l’assolvimento, con riferimento alla gestione dei rifiuti, degli obblighi di cui al Decreto
Legislativo 188/2008 e s.m.i., al Decreto Legislativo 49/2014 e s.m.i., all’art. 228 del Decreto
Legislativo 152/2006 e relativo D.M. 82/2011;
comporta che i produttori/importatori, purché in regola con il presente regolamento di
adesione e con i singoli contratti stipulati, assolvono, ove previsto, gli obblighi di cui all’art 178
bis del Decreto Legislativo 152/2006 e, limitatamente alla gestione del rifiuto, sono manlevati
da responsabilità civile, anche da risarcimento danni derivante da violazioni non dolose delle
norme di cui ai suddetti provvedimenti legislativi e regolamentari, con esclusione per i RPA,
RAEE e PFU di quanto previsto dall’art. 25 del D.Lgs.188/08, dall’art. 38 del D.Lgs. 49/14,
dall’art.3 n.ri 2-3-6 del D.M. 82/11;
MOGC 231/01 – Parte Generale 18
comporta, secondo il tipo di prodotto per cui è eseguita, l’scrizione nella categoria dei
Consorziati Soci di COBAT RIPA e/o soci di COBAT RAEE e/o TYRE COBAT. Le relative
quote verranno determinate ai sensi di statuto e regolamento dei singoli consorzi.
La Società, inoltre, aderisce all’Associazione Italiana Commercio Elettronico (AICEL) ed è iscritta al
registro dei produttori di apparecchiature elettriche ed elettroniche e al registro dei produttori di pile e
accumulatori.
Si ipotizza, inoltre, l’implementazione, nel prossimo futuro, delle certificazioni ISO 9001, ISO 37001 e
ISO 14001, così da poter garantire il corretto completamento di un percorso di compliance rafforzata che
integri l’ulteriore miglioramento del sistema organizzativo e sia di sensibilizzazione nei confronti di
tutti coloro che operano in nome e per conto della DADO SRL affinché applichino, nell’espletamento
delle proprie attività, comportamenti corretti, trasparenti e lineari, tali da prevenire il rischio di
commissione dei reati, con particolare riferimento a quelli contemplati nel Decreto.
La Società è specializzata nel commercio al dettaglio di qualsiasi tipo di prodotto effettuato via internet
ed ha per oggetto le seguenti attività:
il commercio elettronico di prodotti alimentari e non effettuato via internet; il commercio per
mezzo di distributori automatici di articoli per adulti, inclusi dvd, medicinali non soggetti a
prescrizione medica (rientranti nell’attività delle parafarmacie); il commercio di prodotti
alimentari e non effettuato per corrispondenza e attraverso radio e televisione; il commercio
all’ingrosso ed al dettaglio di apparecchi radio, televisori, elettronica di consumo, prodotti
audio video, elettrodomestici; agenzia e rappresentanza di commercio relative al settore non
alimentare; attività di import export di qualsiasi tipologia di prodotto, beni, merci e servizi,
alimentari compresi; attività di logistica; gestione depositi e magazzini; vendita alimentari;
gestione e realizzazione siti web; spedizione e gestione merci; vendita stock merci; trade e
trading merci, beni e servizi; vendita usato; servizi di scambio merci in acquisto e vendita;
vendita ed acquisto merci, beni e servizi in dropshipping; vendita multicanale (a mezzo ecommerce, marketplace, distribuzione, agenti); importazione, commercializzazione e vendita
prodotti per cosmetica e bellezza; vendita prodotti per il corpo e benessere; produzione e
commercializzazione di beni, merci e servizi; vendita di materie prime, lavorati e semilavorati;
stoccaggio merci per conto terzi; produzione e realizzazione software; attività di commercio al
dettaglio ed all’ingrosso in relazione ai beni oggetto dell’attività sociale;
attività edilizia in generale, lavori di costruzione, ristrutturazione e manutenzione di edifici
civili e industriali;
attività di acquisto, vendita e permuta di immobili urbani, fabbricati, terreni ed aree edificabili,
acqui-sto e costruzione su suoli di proprietà propria o di terzi di immobili residenziali di natura
civile, commerciale, industriale ed agricola per la loro successiva rivendita e locazione.
Per conseguire l’oggetto sociale la società potrà – avvalendosi ove necessario di professionisti in regola
con i requisiti di legge – eseguire la fase della progettazione e costruzione delle opere da realizzare
assunte in appalto.
Nell’ambito delle attività esercitate la società potrà svolgere, anche tramite accordi e convenzioni con
enti pubblici e privati, corsi di formazione professionale e corsi di specializzazione in genere.
MOGC 231/01 – Parte Generale 19
Per il conseguimento dell’oggetto sociale, essa potrà inoltre acquistare, vendere, prendere e dare in
locazione, uso o comodato beni mobili ed immobili, aziende, e attrezzature di ogni genere e tipo.
Per il conseguimento dell’oggetto sociale la società potrà altresì compiere, in via strumentale e senza
che ciò costituisca oggetto prevalente, tutte le operazioni commerciali, industriali, finanziarie, mobiliari
ed immobiliari (esclusa la raccolta di risparmio) utili e/o necessarie. In dette operazioni sono
espressamente inclusi il rilascio di avalli e la prestazione di fidejussioni, nonché la costituzione di
garanzie reali anche per obbligazioni di terzi, purché attinenti all’oggetto sociale.
La società potrà assumere partecipazioni ed interessenze e quote anche azionarie in altre imprese o
società costituite o costituende, italiane o straniere, aventi oggetto analogo, connesso o affine al
proprio, purché senza finalità di collocamento presso terzi e comunque nel rispetto di quanto
previsto dalla legge 5 luglio 1991 n. 197.
L’assunzione di partecipazioni in altre imprese compor-tante una responsabilità illimitata per le
obbligazioni delle medesime deve essere deliberata dall’assemblea; di tali partecipazioni gli
amministratori danno specifica informazione nella nota integrativa del bilancio.
Viene espressamente esclusa ogni attività finanziaria vietata dalla legge tempo per tempo vigente in
materia ed in particolare ai sensi di quanto disposto dall’art. 113 del d.l. 1 settembre 1993 n. 385. la
società si inibisce la raccolta del risparmio tra il pubblico e le attività previste dal D.L.415/96.
La DADO SRL, sensibile alla tutela dei lavoratori, opera nel pieno rispetto del T.U.S. e garantisce,
conformemente alle disposizioni del d.lgs. 81/2008, il periodico adeguamento del proprio DVR e dei
Protocolli Covid-19 (qualora ancora in vigore), garantendo la costante formazione ed informazione del
proprio Personale in materia di sicurezza sui luoghi di lavoro.
In tale contesto di riferimento, con la consapevolezza di voler sviluppare un percorso virtuoso, teso al
miglioramento costante dei propri standard organizzativi, e di proceduralizzazione delle aree più
importanti (sicurezza 81/2008, gestione dei rischi ambientali, formazione e qualificazione delle risorse
umane), la DADO SRL ha ritenuto opportuno adottare un proprio Codice Etico e di Condotta (che è
parte integrante e sostanziale del Modello Organizzativo) comprendente le linee di comportamento
alle quali si dovranno ispirare ed attenere il Socio, l’organo amministrativo, i dipendenti, i
collaboratori, i fornitori, i consulenti, i subappaltatori, i subaffidatari, la Pubblica Amministrazione, gli
intermediari e tutti gli stakeholders che abbiano rapporti istituzionali o di natura economica e
commerciale con la Società.
A conclusione del percorso di organizzazione dei processi, nonché dell’adozione del Modello
Organizzativo, la DADO SRL, qualora ne ricorrano le condizioni richieste, provvederà a richiedere alla
AGCM l’attribuzione del c.d. Rating di Legalità.
3.3. Codice Etico e di Condotta
Il Codice Etico e di Condotta, adottato e distribuito a tutti i dipendenti al momento dell’assunzione, ha
lo scopo di fornire il quadro di riferimento etico sul quale è basata ogni decisione, sia a livello
individuale che come membri dell’organizzazione globale.
MOGC 231/01 – Parte Generale 20
Il Codice Etico e di Condotta contiene i principi guida che dovrebbero essere applicati da tutti i
dipendenti al fine di orientare il proprio comportamento nelle diverse aree di attività.
L’osservanza delle norme del Codice Etico e di Condotta è uno specifico adempimento derivante dal
rapporto di lavoro.
La DADO SRL ha adottato un proprio Codice Etico e di Condotta che regola i comportamenti di quanti
operano al suo interno, nonché di tutti coloro che agiscono in suo nome e per suo conto, anche
all’esterno del perimetro aziendale.
Attraverso tale documento la DADO SRL intende definire in modo chiaro ed inequivocabile i valori ed
i principi riconosciuti quali elementi fondativi della propria identità e della propria cultura aziendale,
da assumere come riferimenti per indirizzare il proprio futuro nonché lo standard di comportamento
per la conduzione degli affari e delle proprie attività.
La responsabilità, l’integrità, la trasparenza, la correttezza, l’efficienza e la concorrenza sono alcuni dei
valori fondamentali della Società.
Gli obiettivi perseguiti dal Codice Etico e di Condotta sono sia di ordine legale ed economico, sia di
ordine sociale e morale.
La Società assume l’impegno di un “comportamento etico”, quale elemento distintivo della propria
radicata correttezza aziendale.
Il Codice Etico e di Condotta è vincolante per i comportamenti dell’organo amministrativo, per gli
organi di controllo (qualora nominati), per i soci e per tutti i dipendenti, collaboratori, consulenti a
prescindere dal ruolo loro assegnato o dal livello contrattualmente riconosciuto.
Il Codice Etico e di Condotta, pertanto:
impegna al rispetto delle normative che possono riguardare i vari profili dell’attività operativa
della Società, e in generale di tutte le normative con rilevanza penale e amministrativa;
richiama l’importanza primaria della cultura del controllo per garantire una buona gestione
societaria;
esige la correttezza e l’integrità dei comportamenti, a livello personale e collettivo, sia per
l’attività di lavoro, sia per i rapporti con i colleghi, sia per i rapporti con i terzi, in ragione di
determinate fattispecie e controparti;
prevede periodiche attività di verifica sul reale funzionamento e sull’idoneità del Codice Etico e
di Condotta stesso.
Infine, è previsto un “sistema sanzionatorio” che è applicato nei casi di violazione delle norme del
Codice Etico e di Condotta da parte dei soggetti in posizione apicale e dei soggetti sottoposti della
Società oltreché dei collaboratori, dei consulenti, dei fornitori o di altri soggetti aventi rapporti
contrattuali con la DADO SRL.
MOGC 231/01 – Parte Generale 21
3.4. Modello di Governance
La rappresentanza legale della DADO SRL è attribuita all’Amministratore Unico, con attribuzione di
poteri e responsabilità, nominato dall’Assemblea in data 01/06/2011.
L’Amministratore Unico è ad oggi investito dei più ampi poteri per la gestione della Società, esclusi
quelli riservati all’Assemblea dalla legge.
Dall’atto della nomina, gli Organi di Controllo (qualora nominati) vigilano sull’osservanza della legge
e dello statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sugli adeguati
assetti organizzativi amministrativi, contabili, finanziari, organizzativi e di compliance, e supportano gli
Organi Sociali nel percorso finalizzato al concreto funzionamento della Società.
3.5. Modello Organizzativo e organigramma
Tutte le attività sensibili devono essere svolte conformandosi alle leggi vigenti, ai valori e alle politiche
della Società e alle regole contenute nel presente Modello Organizzativo ed al Codice Etico e di
Condotta.
In linea generale, il sistema di organizzazione della Società deve rispettare i requisiti fondamentali di
formalizzazione, chiarezza, comunicazione e separazione dei ruoli, in particolare per quanto attiene
l’attribuzione di responsabilità, di rappresentanza, poteri di firma e di definizione delle linee
gerarchiche e del perimetro relativo alle attività operative ed ai soggetti, subordinati agli apicali, che le
svolgono.
La Società deve essere dotata di strumenti organizzativi (organigrammi, regolamenti, sistema di
procedure dell’area qualità, sistema di procedure 231, ordini di servizio, comunicazioni, ecc.)
improntati a principi generali di:
chiara descrizione delle linee di riporto;
conoscenza, trasparenza e pubblicità dei poteri attribuiti (all’interno della Società e nei
confronti dei terzi interessati);
chiara e formale delimitazione dei ruoli, con una completa descrizione dei compiti di ciascuna
funzione, dei relativi poteri e responsabilità e dei poteri di firma.
Il sistema delle procedure interne deve essere caratterizzato dai seguenti elementi:
separazione, all’interno di ciascun processo, tra il soggetto che assume la decisione, il
soggetto che esegue tale decisione ed il soggetto cui è affidato il controllo del processo (c.d.
“segregazione delle funzioni”);
traccia scritta di ciascun passaggio rilevante del processo (c.d. “tracciabilità”);
adeguato livello di formalizzazione.
In particolare:
l’organigramma aziendale, gli ambiti e le responsabilità delle Funzioni aziendali devono essere
definiti chiaramente e precisamente mediante apposita documentazione ufficiale, resa
disponibile a tutto il Personale;
MOGC 231/01 – Parte Generale 22
devono essere definite apposite procedure operative, con particolare riferimento ai processi
attinenti aree sensibili e a rischio di reato;
devono essere previsti con chiarezza e precisione ruoli e compiti dei Responsabili di Funzione
di ciascuna area a rischio, cui conferire potere di direzione, impulso e coordinamento delle
Funzioni aziendali sottostanti.
Il sistema di deleghe e procure dovrà essere caratterizzato da elementi di assoluta certezza ai fini della
prevenzione dei reati e deve consentire la gestione efficiente dell’attività aziendale.
Si intende per “delega” quell’atto interno di attribuzione di funzioni e di compiti riflesso nel sistema di
comunicazioni organizzative.
Si intende per “procura” il negozio giuridico unilaterale con cui l’ente attribuisce a un singolo soggetto
il potere di agire in rappresentanza della stessa.
I requisiti essenziali del sistema di deleghe e procure sono i seguenti:
tutti coloro che intrattengono per conto della Società rapporti con la Pubblica Amministrazione
devono essere dotati di delega formale, oppure, ove occorra, di procura speciale;
ciascuna procura che comporti il potere di rappresentanza della Società nei confronti dei terzi
deve corrispondere ad una delega interna che descriva il relativo potere di gestione;
le deleghe devono coniugare ciascun potere alla relativa responsabilità e a una posizione
adeguata nell’organigramma;
ciascuna delega deve definire in modo specifico e inequivocabile i poteri del delegato,
precisandone i limiti e il soggetto (organo o individuo) cui il delegato riporta gerarchicamente;
al delegato devono essere riconosciuti poteri di spesa adeguati alle funzioni conferite;
il sistema delle deleghe e delle procure deve essere tempestivamente aggiornato.
Il Sistema di deleghe e procure costituisce il c.d. “Protocollo di Controllo” applicabile a tutte le attività
sensibili.
La DADO SRL implementerà, su impulso dell’Organismo di Vigilanza di concerto con
l’Amministratore Unico, periodici aggiornamenti dell’organigramma aziendale, affinché lo stesso
risulti il più possibile conforme e aderente all’effettiva dinamica organizzativa aziendale, prevedendo
costanti revisioni dello stesso.
L’implementazione di un sistema di formali e organiche procedure aziendali, ad oggi non presente, si
prescrive come indispensabile per meglio disciplinare le attività definite in organigramma, la
segregazione dei ruoli, le responsabilità connesse ai ruoli medesimi ed i costanti flussi informativi
verso l’Organismo di Vigilanza.
La redazione di un sistema di solide procedure per la gestione dei processi aziendali, consentirà un
ulteriore miglioramento dei parametri di rischio emersi nel corso dell’attività di mappatura dei rischi e
di risk assessment, configurata nella Parte Speciale del Modello Organizzativo.
MOGC 231/01 – Parte Generale 23
Viene inserita, pertanto, copia firmata dell’organigramma aziendale (allegato 01 del Modello
Organizzativo), contenente la revisione valida alla medesima data di delibera di adozione del Modello
Organizzativo e si prescrive, inoltre, la conservazione agli atti di tutte le versioni relative a future
modifiche o integrazioni dell’organigramma, opportunamente datate e numerate.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO E METODOLOGIA
SEGUITA PER LA SUA PREDISPOSIZIONE
4.1. Premessa, principi e criteri
L’adozione di un Modello di Organizzazione, Gestione e Controllo ex d.lgs. 231/01, oltre a
rappresentare un motivo di esenzione dalla responsabilità della Società con riferimento alla
commissione delle tipologie di reato incluse nel Decreto, è un atto di responsabilità sociale da parte
dell’azienda, dal quale scaturiscono benefici per i Soci, gli Amministratori, i dipendenti e tutti gli altri
soggetti i cui interessi sono legati alle sorti dell’impresa.
L’introduzione di un sistema di controllo dell’agire imprenditoriale, unitamente alla fissazione e alla
divulgazione di principi etici, migliorando e adeguando gli standard di comportamento adottati dalla
Società, assolvono ad una funzione normativa in quanto regolano comportamenti e decisioni di coloro
che quotidianamente sono chiamati ad operare in favore della Società in conformità ai suddetti
principi etici e standard di comportamento.
La Società ha, quindi, inteso avviare una serie di attività (di seguito, il “Progetto”) volte a rendere il
proprio Modello Organizzativo idoneo e conforme ai requisiti previsti dal d.lgs. 231/01 e coerente sia
con i principi già radicati nella propria cultura di governance sia con le indicazioni contenute nelle Linee
Guida di Confindustria.
I principi posti a fondamento del Modello Organizzativo devono:

rendere consapevole il potenziale autore del reato di commettere un illecito contrario ai
principi e agli interessi della Società DADO SRL, anche qualora apparentemente l’illecito stesso
procurasse un vantaggio alla Società;
permettere di monitorare le attività sensibili e intervenire per prevenire la commissione del
reato ed eventualmente rinforzare il sistema di controllo interno revisionando le procedure, i
livelli autorizzativi o i sistemi di supporto e verifica.
Il Modello di Organizzazione, Gestione e Controllo è stato realizzato tenendo presenti, oltre alle
prescrizioni del d.lgs. 231/01, le Linee guida di Confindustria in materia di responsabilità
amministrativa, ed in particolare:
sono state identificate le aree a rischio di commissione di reati ai sensi del Decreto attraverso
l’analisi delle attività svolte, delle procedure esistenti, delle buone prassi, dei livelli
autorizzativi e delle eventuali deleghe e procure;
si è tenuto conto delle procedure e dei sistemi di controllo interno eventualmente esistenti in
azienda, valutandone l’idoneità come misure di prevenzione dei reati e controllo sulle attività
sensibili;
è stato istituito un Organismo di Vigilanza, dotato di adeguata competenza, al quale è stato
attribuito il compito di vigilare sulla corretta applicazione del Modello Organizzativo
MOGC 231/01 – Parte Generale 24
attraverso il monitoraggio delle attività e la definizione dei flussi informativi delle aree
sensibili;
sono stati attribuiti a tale Organismo di Vigilanza e ai Responsabili di Funzione compiti e poteri
tali da garantire l’effettiva vigilanza sull’applicazione e l’adeguatezza del Modello
Organizzativo, anche ai fini della configurazione dell’esimente;
è stato previsto, in conformità alla normativa esistente in materia, un sistema disciplinare da
applicare in caso di violazione del Modello Organizzativo;
è stata prevista un’attività di formazione e sensibilizzazione a tutti i livelli aziendali
sull’adesione alle regole comportamentali previste dal Modello Organizzativo e dal Codice
Etico e di Condotta.
Quali specifici strumenti già esistenti e diretti a programmare la formazione e l’attuazione delle
decisioni della Società, anche in relazione ai reati da prevenire, la DADO SRL ha individuato:
i principi del proprio Codice Etico e di Condotta e dello statuto sociale;
le procedure, le comunicazioni, le circolari aziendali, gli ordini di servizio;
il sistema disciplinare;
in generale la normativa italiana e straniera applicabile.
La scelta, opportunamente ponderata anche in relazione alla crescita dimensionale, da parte della
DADO SRL di dotarsi, su base volontaria, di un Modello Organizzativo si inquadra nella più ampia
politica della Società che si esplicita in interventi ed iniziative volte a sensibilizzare sia il proprio
Personale, sia i soggetti Terzi, alla gestione trasparente e corretta della Società, al rispetto delle norme
giuridiche vigenti e dei fondamentali principi di etica degli affari nel perseguimento dello scopo
sociale.
La “costruzione” del presente Modello Organizzativo ha preso l’avvio dall’analisi dell’attuale sistema
di governance, della struttura organizzativa e di tutti i principi ispiratori di cui al precedente paragrafo,
ed ha tenuto in espressa considerazione le indicazioni ad oggi rilevate dalla giurisprudenza
unitamente a quelle espresse dalle associazioni di categoria e dalle best practices di settore.
Il processo di costruzione del Modello Organizzativo si è dunque sviluppato in diverse fasi, basate sul
rispetto dei principi di tracciabilità e verificabilità delle attività svolte.
Il punto di partenza è stato l’individuazione delle attività sviluppate dalla Società nel cui ambito
possono essere commessi i reati, secondo quanto espressamente previsto dal Decreto.
Si è quindi provveduto alla puntuale individuazione dei rischi aziendali generici, all’adozione del
Codice Etico e di Condotta, alla valutazione dei rischi specifici connessi al particolare settore di attività
della DADO SRL, all’individuazione dei protocolli comportamentali finalizzati a governare i profili di
rischio emersi a seguito dell’attività di mappatura delle attività societarie, secondo quanto richiesto dal
Decreto.
Il Modello Organizzativo della DADO SRL si basa sull’individuazione e sulla mappatura delle attività
a rischio, ovvero delle attività nel cui ambito possono essere potenzialmente e astrattamente commessi
i reati, secondo quanto espressamente previsto dall’art. 6, c. II, lett. a) del Decreto.
MOGC 231/01 – Parte Generale 25
La mappatura delle attività a rischio è stata realizzata, attraverso le attività descritte in precedenza, da
parte dei consulenti del “Team 231 SINTESI”, valutando gli specifici ambiti operativi e la struttura
organizzativa della Società, con riferimento ai rischi di reato in concreto prospettabili.
Di seguito sono esposte le metodologie seguite e i criteri adottati per la definizione del documento
relativo alla “Mappatura dei rischi reato e Risk Assessment”.
In via preliminare, si è operata una profonda valutazione del contesto aziendale tale per cui la
redazione del Modello Organizzativo potesse essere realizzato attraverso il preventivo esame
dell’analisi documentale, dei sopralluoghi, delle interviste ai Responsabili di Funzione in merito alle
attività svolte dalle diverse Funzioni aziendali nell’ambito dei processi aziendali nei quali le attività
sono articolate.
Scopo di tale fase è stata la preventiva identificazione dei processi, sotto-processi ed attività sensibili
aziendali, procedendo all’individuazione delle aree di rischio ovvero delle aree aziendali nel cui
ambito possono essere potenzialmente commessi i reati.
Sono stati identificati i Responsabili di Funzione dei citati processi aziendali e mappati i meccanismi di
controllo esistenti.
Le interviste che hanno coinvolto le Funzioni aziendali rilevanti e i consulenti sono state finalizzate a
rafforzare il processo di sensibilizzazione alla prevenzione e mitigazione, individuando i presidi
esistenti rispetto alle attività potenzialmente a rischio di commissione dei reati previsti dal Decreto
nell’ambito di tutti i processi aziendali.
Attraverso la sopra citata analisi preliminare del contesto aziendale, sono stati identificati:
le aree di attività “sensibili” alla commissione dei reati, vale a dire le attività nel cui ambito
possono ipoteticamente crearsi le occasioni per la realizzazione dei comportamenti illeciti
previsti dal Decreto;
i principi etici e le regole comportamentali volte alla prevenzione di condotte che possano
integrare le fattispecie di reato previste dal Decreto;
i processi “strumentali” alla realizzazione dei reati di cui al Decreto, vale a dire i processi nel
cui ambito, in linea di principio, potrebbero crearsi le condizioni e/o gli strumenti per
commettere reati;
L’analisi, riportata nella “mappatura delle attività sensibili e dei processi strumentali”, ha interessato le
attività sensibili alla commissione dei seguenti reati:
artt. 24 e 25 del Decreto (reati contro la Pubblica Amministrazione e il suo patrimonio);
art. 24-bis (reati informatici e trattamento illecito dei dati);
art. 24-ter (reati di criminalità organizzata), art. 10 L. 146/2006 (reati transnazionali);
art. 25-bis (falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni
di riconoscimento);
art. 25-bis.1 (delitti contro l’industria e il commercio);
art. 25-ter (reati societari);
MOGC 231/01 – Parte Generale 26
art. 25-ter.1 (reati di corruzione tra privati);
art. 25-quater (reati con finalità di terrorismo o di eversione dell’ordine democratico previsti dal
codice penale e dalle leggi speciali);
art. 25-quinquies (delitti contro la personalità individuale);
art. 25-septies (reati di omicidio colposo e lesioni colpose gravi o gravissime commesse con
violazione della norma sulla tutela della salute e sicurezza sul lavoro);
art. 25-octies (ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita,
nonché autoriciclaggio);
art. 25-octies.1 (delitti in materia di strumenti di pagamento diversi dai contanti);
art. 25-novies (delitti in materia di violazione del diritto d’autore);
art. 25-decies (induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci
all’autorità giudiziaria);
art. 25-undecies (reati ambientali);
art. 25-duodecies (reati in materia di impiego di cittadini di Paesi terzi il cui permesso è
irregolare);
art. 25-quinquiesdecies (reati tributari);
art. 25-sexiesdecies (contrabbando).
Risultano validi e adeguati i principi, le disposizioni e le regole comportamentali di cui al Codice Etico
e di Condotta e alla Parte Generale del Modello Organizzativo ed il percorso finalizzato alla
costruzione di un sempre più adeguato assetto organizzativo della Società, da strutturarsi anche
attraverso un auspicabile miglioramento del livello di segregazione dei ruoli e l’implementazione di
rigorosi sistemi di controllo gestiti in costante coordinamento tra i Responsabili di Funzione, l’organo
amministrativo e gli organi di controllo e/o il Revisore legale.
La Società, inoltre, dovrà procedere al conferimento di specifiche deleghe di funzione, al fine di
instaurare un efficace sistema di responsabilità, informazione e riporto che tenda ragionevolmente a
scongiurare l’ipotesi di commissione dei reati non mappati poiché valutati a rischio basso o bassissimo.
A tal fine, i Protocolli strutturati nella Parte Speciale del Modello Organizzativo, se opportunamente
rispettati, agiranno a tutela dell’operato della Società.
Si rappresenta che il percorso virtuoso che si genererà attraverso l’adozione e l’efficace attuazione del
Modello Organizzativo consentirà di operare, senza indugio, verso il raggiungimento di un adeguato
assetto organizzativo che garantisca l’opportuna segregazione dei ruoli, anche attraverso l’attribuzione
o il perfezionamento di deleghe di funzione ai Preposti o procure ad acta ai Responsabili di Funzione
nelle aree acquisti e vendite, che favorisca una più chiara identificazione di ruoli e responsabilità tra
chi decide, chi agisce e chi effettua il controllo.
Lo stato di mancata formalizzazione delle procedure e di formalizzazione degli ordini di servizio e la
mancanza di una adeguata segregazione dei poteri, la mancanza di deleghe di funzione ha
determinato in fase di Mappatura dei rischi reato e Risk Assessment un quadro di rischio potenziale
medio-basso.
MOGC 231/01 – Parte Generale 27
I Responsabili di Funzione procederanno, subito dopo l’adozione del Modello Organizzativo, al
perfezionamento delle procedure non ancora implementate, per garantire idonea formalizzazione
relativa alla definizione dei poteri e della segregazione dei ruoli.
Pertanto, per fattispecie di reato differenti rispetto a quelle oggetto di mappatura, l’analisi svolta ha
portato a considerare in termini prioritari (nel rispetto del principio di rischio accettabile e di costeffectiveness dei processi di controllo interno) i profili propri delle attività tipiche della realtà operativa
della Società.
Per le aree di attività ed i processi strumentali sensibili identificati, sono state individuate le potenziali
fattispecie di rischio-reato, le principali Funzioni aziendali coinvolte, le procedure esistenti, i presidi, i
divieti e i doveri, le raccomandazioni.
Si è proceduto, quindi, ad una valutazione del livello di rischio potenziale associabile a ciascuna
attività o processo sensibile (rischio inerente), secondo una metodologia di Risk Assessment basata sui
seguenti elementi:
identificazione e ponderazione dei due macro-assi per l’analisi del rischio;
asse probabilità, indicativo del grado di possibilità che l’evento a rischio si realizzi;
asse impatto, indicativo delle conseguenze della realizzazione dell’evento a rischio;
assegnazione di uno scoring ad ogni parametro di valutazione sulla base di una scala
qualitativa;
definizione dello scoring finale e assegnazione di un giudizio sintetico di rischio in base allo
stesso, qualificato nel seguente modo: ROSSO – rischio alto, GIALLO – rischio medio, VERDE –
rischio basso.
Si fa presente che le variabili di cui sopra sono state utilizzate al fine di definire una gradazione del
rischio generale associato alle singole attività e processi sensibili (c.d. ranking del rischio).
È attribuito all’organo amministrativo, con il supporto dell’Organismo di Vigilanza e dei Responsabili
di Funzione competenti, il compito di garantire l’aggiornamento continuo della “mappatura delle
attività sensibili e dei processi strumentali”, da effettuarsi con particolare attenzione nei momenti di:
cambiamento o sviluppo aziendale (ad esempio, apertura di nuove sedi operative,
ampliamento dei settori di attività, sostanziale modifica dell’organigramma aziendale, ecc.);
acquisizioni o partecipazioni a nuove società;
partecipazioni a ATI – ATS – Consorzi – Reti di Impresa, ecc.;
partecipazione a bandi;
modifiche o integrazioni normative.
L’adozione di un Modello di Organizzazione, Gestione e Controllo ex d.lgs. 231/01, oltre a
rappresentare un valido motivo di esonero dalla responsabilità della Società con riferimento alla
commissione delle tipologie di reato incluse nel Decreto è un atto di assoluta responsabilità sociale e di
certificazione reputazionale da parte della DADO SRL da cui scaturiscono benefici nei rapporti con
stakeholders, soci, dirigenti, dipendenti, fornitori, clienti e tutti gli altri soggetti i cui interessi sono legati
alle sorti dell’azienda.
MOGC 231/01 – Parte Generale 28
I principi contenuti nel presente Modello Organizzativo devono condurre, da un lato, a determinare
una piena consapevolezza nel potenziale autore del reato di commettere un illecito (la cui commissione
è fortemente condannata in quanto contraria agli interessi della Società, anche quando apparentemente
essa potrebbe trarne un vantaggio), dall’altro, grazie ad un monitoraggio costante dell’attività, di
reagire tempestivamente nel prevenire ed impedire la commissione del reato stesso.
L’introduzione di un sistema di controllo dell’attività aziendale, unitamente alla fissazione e
divulgazione di principi etici, migliorando gli standard di comportamento adottati finora dalla Società,
assolvono una funzione normativa in quanto regolano comportamenti, controlli e decisioni di coloro
che quotidianamente sono chiamati ad operare in favore della Società in conformità ai suddetti
principi etici e standard di comportamento.
4.2. Il Progetto per la definizione del proprio Modello di Organizzazione, Gestione e Controllo ex
d.lgs. 231/01
Il Progetto è articolato nelle quattro fasi sinteticamente riassunte nella tabella che segue.
Fase 1 – Avvio del Progetto e individuazione dei processi e attività nel cui ambito possono
essere commessi i reati richiamati dal d.lgs. 231/01.
Presentazione del Progetto nella sua complessità, raccolta e analisi della documentazione, e preliminare
individuazione dei processi nel cui ambito possono astrattamente essere commessi i reati richiamati dal d.lgs.
231/01 (processi c.d. “sensibili”).
Fase 2 – Analisi dei processi e delle attività sensibili.
Individuazione e analisi dei processi e delle attività sensibili e dei meccanismi di controllo in essere, con
particolare attenzione ai controlli preventivi ed altri elementi/attività di compliance.
Fase 3 – Gap analysis ed Action Plan.
Individuazione dei requisiti organizzativi caratterizzanti un idoneo Modello di Organizzazione, Gestione e
Controllo ex d.lgs. 231/01 e delle azioni di “rafforzamento” dell’attuale sistema di controllo (processi e
procedure).
Fase 4 – Definizione del Modello di Organizzazione, Gestione e Controllo.
Definizione del Modello di Organizzazione, Gestione e Controllo ex d.lgs. 231/01 articolato in tutte le sue
componenti e regole di funzionamento.
Qui di seguito verranno esposte le metodologie seguite e i criteri adottati nelle varie fasi del Progetto.
4.3. Avvio del Progetto e individuazione dei processi e delle attività nel cui ambito possono essere
commessi i reati richiamati dal d.lgs. 231/01
L’art. 6, comma 2, lett. a) del d.lgs. 231/01 indica, tra i requisiti del Modello Organizzativo,
l’individuazione dei processi e delle attività nel cui ambito possono essere commessi i reati
espressamente richiamati dal Decreto.
Si tratta, in altri termini, di quelle attività e processi aziendali che comunemente vengono definiti
“sensibili” (di seguito, “processi sensibili” e “attività sensibili”).
MOGC 231/01 – Parte Generale 29
Scopo della Fase 1 è stato appunto l’identificazione degli ambiti aziendali oggetto dell’intervento e
l’individuazione preliminare dei processi e delle attività sensibili.
In particolare, a seguito del conferimento dell’incarico, è stato costituito il “Team 231 SINTESI”
composto da professionisti esterni in collaborazione con le Funzioni interne della Società, con
assegnazione dei rispettivi compiti e ruoli operativi.
Al termine della Fase 1 è stato predisposto un piano di lavoro dettagliato delle fasi successive,
suscettibile di revisione in funzione dei risultati raggiunti e delle considerazioni emerse nel corso del
Progetto.
Qui di seguito sono elencate le attività svolte nella Fase 1, conclusa con la condivisione dei processi
sensibili individuati con il “Team 231 SINTESI”:
raccolta della documentazione relativa alla struttura societaria ed organizzativa (ad esempio:
organigrammi, principali procedure organizzative, procure, deleghe, Job description, ecc.);
analisi della documentazione raccolta per la comprensione degli scopi perseguiti dalla Società;
rilevazione degli ambiti aziendali di attività e delle relative responsabilità funzionali;
individuazione preliminare delle attività sensibili ex d.lgs. 231/01;
individuazione preliminare dei Responsabili di Funzione dei processi sensibili identificati.
4.4. Analisi dei processi e delle attività sensibili
Obiettivo della Fase 2 è stato quello di analizzare e formalizzare per ogni processo sensibile
individuato nella Fase 1:
le sue fasi principali;
le funzioni, i ruoli, le responsabilità dei soggetti interni ed esterni coinvolti;
gli elementi di controllo esistenti, al fine di verificare in quali settori di attività si possano
astrattamente realizzare le fattispecie di reato di cui al d.lgs. 231/01.
In questa fase è stata creata, quindi, una mappa delle attività che, in considerazione degli specifici
contenuti, potrebbero essere esposte alla potenziale commissione dei reati richiamati dal d.lgs. 231/01.
L’analisi è stata compiuta tramite interviste personali con i Responsabili di Funzione che hanno avuto
anche lo scopo di stabilire per ogni attività sensibile i processi di gestione e gli strumenti di controllo,
con particolare attenzione agli elementi di compliance e ai controlli preventivi esistenti a presidio delle
stesse.
Nella rilevazione del sistema di controllo esistente si sono presi come riferimento, tra l’altro, i seguenti
principi e strumenti di controllo:
l’esistenza di procedure adeguatamente formalizzate;
l’esistenza di mansionari;
DVR;
l’esistenza di un sistema di autocontrollo in materia di sicurezza alimentare;
MOGC 231/01 – Parte Generale 30
la tracciabilità e verificabilità ex post delle attività e delle decisioni tramite supporti documentali
e informativi;
la segregazione dei compiti;
la conformità delle attrezzature e degli impianti;
l’esistenza di deleghe o procure formalizzate coerenti con le responsabilità organizzative
assegnate.
Le interviste sono state realizzate da professionisti esperti di risk management e process analysis e i
risultati delle interviste, condotte con le modalità sopra descritte, sono stati condivisi tra il “Team 231
SINTESI” e l’organo amministrativo.
La Fase 2 è stata caratterizzata da diverse attività che hanno consentito una corretta identificazione
delle “aree a rischio reato”, quali:
esecuzione di interviste strutturate con l’organo amministrativo, con i Responsabili di Funzione
e con le Funzioni aziendali indicate dagli stessi, al fine di raccogliere, per i processi e le attività
sensibili individuati nelle fasi precedenti, le informazioni necessarie a comprendere:
i processi operativi e lo svolgimento delle attività aziendali;
le Funzioni aziendali e gli eventuali soggetti esterni coinvolti;
l’identificazione dei ruoli e dei livelli di responsabilità;
il sistema dei controlli esistenti;
condivisione con i Responsabili di Funzione di quanto emerso nel corso delle interviste;
formalizzazione della mappa dei processi e delle attività sensibili in apposita scheda che
raccoglie le informazioni ottenute e le eventuali criticità individuate sui controlli del processo
sensibile analizzato.
4.5. Gap Analysis ed Action Plan
Lo scopo della Fase 3 è consistito nell’individuazione dei requisiti organizzativi caratterizzanti un
Modello Organizzativo idoneo a prevenire i reati richiamati dal d.lgs. 231/01.
Al fine di rilevare ed analizzare in dettaglio il sistema di controllo esistente a presidio dei rischi
riscontrati ed evidenziati nell’attività di Risk Assessment sopra descritta e di valutare la conformità del
documento alle previsioni del d.lgs. 231/01, è stata effettuata un’analisi comparativa (la c.d. “gap
analysis”) tra il Modello Organizzativo e di controllo esistente (“as is”) e un modello astratto di
riferimento valutato sulla base del contenuto della disciplina di cui al d.lgs. 231/01 (“to be”).
Attraverso il confronto operato con la gap analysis è stato possibile desumere aree di miglioramento del
sistema di controllo interno esistente e, sulla scorta di quanto emerso, è stato predisposto un piano di
attuazione teso ad individuare i requisiti organizzativi caratterizzanti un Modello di Organizzazione,
Gestione e Controllo conforme a quanto disposto dal d.lgs. 231/01 e le azioni di miglioramento del
sistema di controllo interno.
Qui di seguito sono elencate le attività svolte in questa Fase 4, che si è conclusa dopo la condivisione
del documento di gap analysis e del piano di attuazione (c.d. Action Plan) con il “Team 231 SINTESI” e
con i Responsabili di Funzione della Società:
MOGC 231/01 – Parte Generale 31
gap analysis: analisi comparativa tra il Modello Organizzativo esistente (“as is”) ed un Modello di
Organizzazione, Gestione e Controllo “a tendere”, conforme alle previsioni del d.lgs. 231/01 (“to be”),
con particolare riferimento, in termini di compatibilità, al sistema delle deleghe e dei poteri, al Codice
Etico e di Condotta, al sistema delle procedure aziendali, alle caratteristiche dell’Organismo cui affidare il
compito di vigilare sul funzionamento e l’osservanza del modello;
predisposizione di un piano di attuazione per l’individuazione dei requisiti organizzativi caratterizzanti
un Modello di Organizzazione, Gestione e Controllo ex d.lgs. 231/01 e delle azioni di miglioramento
dell’attuale sistema di controllo (processi e procedure).
4.6. Definizione del Modello di Organizzazione, Gestione e Controllo
Scopo della Fase 4 è stato quello di predisporre il Modello di Organizzazione, Gestione e Controllo
della Società, articolato in tutte le sue componenti, secondo le disposizioni del d.lgs. 231/01 e le
indicazioni fornite dalle Linee Guida di Confindustria.
La realizzazione della Fase 4 è stata supportata sia dai risultati delle fasi precedenti sia delle scelte di
indirizzo della Società.
4.7. Il Modello di Organizzazione, Gestione e Controllo
La costruzione da parte della Società di un proprio Modello di Organizzazione, Gestione e Controllo ex
d.lgs. 231/01 ha comportato, dunque, un’attività di Mappatura dei rischi reato e Risk Assessment idonea a
prevenire la commissione dei reati richiamati dal Decreto stesso.
Il d.lgs. 231/01, infatti, attribuisce, unitamente al verificarsi delle altre circostanze previste dagli artt. 6
e 7 del Decreto, un valore discriminante all’adozione ed efficace attuazione di Modelli di
Organizzazione, Gestione e Controllo nella misura in cui questi ultimi risultino idonei a prevenire, con
ragionevole certezza, la commissione, o la tentata commissione, dei reati richiamati dal Decreto.
In particolare, ai sensi del comma 2 dell’art. 6 del d.lgs. 231/01, un Modello di Organizzazione,
Gestione e Controllo deve rispondere alle seguenti esigenze:
individuare le attività nel cui ambito possono essere commessi reati;
prevedere specifici protocolli di controllo diretti a programmare la formazione e l’attuazione
delle decisioni della Società in relazione ai reati da prevenire;
individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione
dei reati;
prevedere obblighi di informazione nei confronti dell’Organismo di Vigilanza deputato a
vigilare sul funzionamento e l’osservanza del Modello Organizzativo;
introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate
nel Modello Organizzativo.
La Società ha ritenuto tale adozione conforme alle proprie politiche aziendali al fine di:
istituire o rafforzare controlli che consentano alla Società di prevenire o di reagire
tempestivamente per impedire la commissione dei reati, da parte dei soggetti apicali e delle
persone sottoposte alla direzione o alla vigilanza dei primi, che comportino la responsabilità
amministrativa della Società;
MOGC 231/01 – Parte Generale 32
sensibilizzare, con le medesime finalità, tutti i soggetti che collaborano, a vario titolo, con la
Società (collaboratori esterni, fornitori, ecc.), richiedendo loro, nei limiti delle attività svolte, di
adeguarsi a condotte tali da non comportare il rischio di commissione dei reati;
garantire la propria integrità, adottando gli adempimenti espressamente previsti dall’art. 6 del
Decreto;
migliorare l’efficacia e la trasparenza nella gestione delle attività aziendali;
determinare una piena consapevolezza nel potenziale autore del reato di commettere un illecito
(la cui commissione è fortemente condannata e contraria agli interessi della Società anche
quando apparentemente potrebbe trarne un vantaggio).
Il Modello Organizzativo, pertanto, rappresenta un insieme coerente di principi, procedure e
disposizioni che:
incidono positivamente sul funzionamento interno della Società e sulle modalità con le quali la
stessa si rapporta con l’esterno;
regolano la diligente gestione di un sistema di controllo delle attività sensibili finalizzato a
prevenire la commissione, o la tentata commissione, dei reati richiamati dal d.lgs. 231/01.
Il Modello Organizzativo, così come approvato dall’organo amministrativo della Società, comprende i
seguenti elementi costitutivi:
processo di individuazione delle attività aziendali nel cui ambito possono essere commessi i
reati richiamati dal d.lgs. 231/01;
previsione di protocolli (o standard) di controllo in relazione alle attività sensibili individuate;
processo di individuazione delle modalità di gestione delle risorse finanziarie idonee a
impedire la commissione dei reati;
nomina dell’Organismo di Vigilanza;
implementazione di flussi informativi da e per l’Organismo di Vigilanza e specifici obblighi di
informazione nei confronti dello stesso;
sistema disciplinare atto a sanzionare la violazione delle disposizioni contenute nel Modello
Organizzativo;
piano di formazione, informazione e comunicazione al personale dipendente e ad altri soggetti
che interagiscono con la Società;
criteri di aggiornamento e adeguamento del Modello Organizzativo;
Codice Etico e di Condotta.
I sopra citati elementi costitutivi sono rappresentati nei seguenti documenti:
Modello di Organizzazione, Gestione e Controllo (costituito dal presente documento);
Codice Etico e di Condotta;
Procedura Whistleblowing;
Codice di Condotta Antimafia.
MOGC 231/01 – Parte Generale 33
Il documento Modello di Organizzazione, Gestione e Controllo, ex d.lgs. 231/01, contiene:
nella Parte Generale, una descrizione relativa:
al quadro normativo di riferimento;
alla realtà aziendale, sistema di governance e assetto organizzativo della Società;
alle caratteristiche dell’Organismo di Vigilanza, con specificazione di poteri, ai compiti e ai
flussi informativi che lo riguardano;
alla funzione del sistema disciplinare e al relativo apparato sanzionatorio;
al piano di formazione e comunicazione da adottare al fine di garantire la conoscenza
delle misure e delle disposizioni del Modello Organizzativo;
ai criteri di aggiornamento e adeguamento del Modello Organizzativo.
nella Parte Speciale, una descrizione relativa:
alle fattispecie di reato richiamate dal d.lgs. 231/01 che la Società ha stabilito di
prendere in considerazione in ragione delle caratteristiche della propria attività;
ai processi, alle attività sensibili e ai relativi standard di controllo.
Il presente documento prevede, quale parte integrante del Modello Organizzativo ed elemento
essenziale del sistema di controllo, il Codice Etico e di Condotta, approvato con delibera dell’organo
amministrativo.
L’adozione del Codice Etico e di Condotta crea un corpus normativo interno coerente ed efficace, con lo
scopo di prevenire comportamenti scorretti o non in linea con le direttive della Società, e si integra
completamente con il Modello di Organizzazione, Gestione e Controllo.

L’ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. 231/01
5.1. L’Organismo di Vigilanza
In base alle previsioni del d.lgs. 231/01 – art. 6, comma 1, lett. a) e b) – l’Ente può essere esonerato dalla
responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati ex art. 5 del d.lgs.
231/01, se l’organo amministrativo ha, fra l’altro, affidato il compito di vigilare sul funzionamento e
l’osservanza del Modello e di curarne l’aggiornamento [27] ad un Organismo dell’Ente dotato di
autonomi poteri di iniziativa e controllo.
Il compito di vigilare continuativamente sulla diffusa ed efficace attuazione del Modello
Organizzativo, sull’osservanza del medesimo da parte dei Destinatari (come di seguito definiti),
nonché di proporne l’aggiornamento al fine di migliorarne l’efficienza di prevenzione dei reati e degli
illeciti, è affidato a tale Organismo istituito dalla Società al proprio interno.
L’affidamento dei suddetti compiti ad un Organismo di Vigilanza dotato di autonomi poteri di
iniziativa e controllo, unitamente al corretto ed efficace svolgimento degli stessi, rappresenta, quindi,
presupposto indispensabile per l’esonero dalla responsabilità prevista dal d.lgs. 231/01.
Le Linee Guida di Confindustria [28] suggeriscono che si tratti di un organo caratterizzato dai seguenti
requisiti:

autonomia e indipendenza: queste qualità si ottengono con l’inserimento dell’Organismo di
Vigilanza come unità di staff in una posizione gerarchica – la più elevata possibile – e
MOGC 231/01 – Parte Generale 34
prevedendo il “riporto” al massimo Vertice operativo aziendale ovvero all’Assemblea dei Soci
nel suo complesso;
professionalità: questo connotato si riferisce al bagaglio di strumenti e tecniche che
l’Organismo deve possedere per poter svolgere efficacemente l’attività assegnata.
Si tratta di tecniche specialistiche proprie di chi svolge attività “ispettiva”, ma anche
consulenziale di analisi dei sistemi di controllo e di tipo giuridico e, più in particolare,
penalistico. Quanto all’attività ispettiva e di analisi del sistema di controllo, è evidente il
riferimento – a titolo esemplificativo – al campionamento statistico; alle tecniche di analisi e
valutazione dei rischi; alle misure per il loro contenimento (procedure autorizzative;
meccanismi di contrapposizione di compiti; ecc.); al flow-charting di procedure e processi per
l’individuazione dei punti di debolezza; alle tecniche di intervista e di elaborazione di
questionari; ad elementi di psicologia; alle metodologie per l’individuazione di frodi; ecc.
Si tratta di tecniche che possono essere utilizzate a posteriori, per accertare come si sia potuto
verificare un reato delle specie in esame e chi lo abbia commesso (approccio ispettivo); oppure
in via preventiva, per adottare – all’atto del disegno del Modello Organizzativo e delle
successive modifiche – le misure più idonee a prevenire, con ragionevole certezza, la
commissione dei reati medesimi (approccio di tipo consulenziale) o per verificare che i
comportamenti quotidiani rispettino effettivamente quelli codificati;
continuità di azione: per poter dare la garanzia di efficace e costante attuazione di un Modello
Organizzativo così articolato e complesso quale è quello delineato, soprattutto nelle aziende di
grandi e medie dimensioni si rende necessaria la presenza di una struttura dedicata
esclusivamente ed a tempo pieno all’attività di vigilanza sul Modello Organizzativo priva,
come detto, di mansioni operative che possano portarla ad assumere decisioni con effetti
economico-finanziari.
I requisiti dell’autonomia e dell’indipendenza richiederebbero l’assenza, in capo all’Organismo di
Vigilanza, di compiti operativi che, rendendolo partecipe di decisioni e attività per l’appunto
operative, ne metterebbero a repentaglio l’obiettività di giudizio, la previsione di riporti
dell’Organismo di Vigilanza al massimo vertice aziendale, nonché la previsione, nell’ambito
dell’annuale processo di budgeting, di risorse finanziarie destinate al funzionamento dell’Organismo di
Vigilanza.
Il requisito della professionalità deve essere inteso come il bagaglio di conoscenze teoriche e pratiche a
carattere tecnico-specialistico necessarie per svolgere efficacemente le funzioni di Organismo di
Vigilanza, ossia le tecniche specialistiche proprie di chi svolge attività ispettiva e consulenziale.
Tali competenze tecniche sono proprie di chi svolge attività consulenziale in area aziendalistica, di
compliance, economica, finanziaria e giuridica e con esperienza specifica in area Reati 231.
Il requisito della continuità d’azione rende necessaria la presenza, nell’Organismo di Vigilanza, di una
struttura interna dedicata in modo continuativo all’attività di vigilanza sul Modello Organizzativo.
In assenza di indicazioni sulla composizione dell’Organismo di Vigilanza, la Società dovrà optare per
una soluzione che, tenuto conto delle finalità perseguite dalla legge, sia in grado di assicurare, in
relazione alle proprie dimensioni e alla propria complessità organizzativa, l’effettività dei controlli cui
l’Organismo di Vigilanza stesso è preposto, nel rispetto dei requisiti anche di autonomia e
indipendenza in precedenza evidenziati.
MOGC 231/01 – Parte Generale 35
L’attività primaria dell’Organismo di Vigilanza consiste nel controllo sul funzionamento e l’osservanza
del Modello Organizzativo e del Codice Etico e di Condotta e, a tal fine, è importante essere in grado
di dimostrare che non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di
Vigilanza stesso.
Pertanto, obiettivo della DADO SRL dovrà essere quello di creare una struttura organizzativa capace
di gestire ed utilizzare i flussi informativi.
La necessità di variegate conoscenze in capo all’Organismo di Vigilanza, visti i numerosi reati da cui
discende la responsabilità dell’Ente, non può giustificare la necessità di un organo composto da un
soggetto per ogni materia giuridica di cui alle diverse aree a rischio commissione reati.
L’Organismo di Vigilanza è, anche a tale scopo, dotato di un congruo budget (attribuito con apposita
delibera dell’organo amministrativo) che consente, pertanto, la facoltà di avvalersi delle specifiche
professionalità di consulenti esterni per le esecuzioni tecniche necessarie al fine dello svolgimento di
particolari verifiche.
Infatti, l’Organismo di Vigilanza non può limitare le proprie competenze all’area giuridica, contabile e
finanziaria, dovendo estendere le proprie verifiche sul rispetto del Modello Organizzativo, destinato a
rafforzare il sistema di sicurezza adottato dalla Società.
Ciò non significa, come accennato poco sopra, che l’Organismo di Vigilanza debba possedere
specifiche competenze tecniche in materia di sicurezza sul lavoro o in materia di sicurezza ambientale,
dal momento che la valutazione dei rischi e la supervisione sulla gestione degli stessi non rientrano, di
per sé, nel Modello Organizzativo ex d.lgs. 231/01.
È quindi sufficiente che all’interno dell’Organismo di Vigilanza vi siano competenze di natura
giuridica e manageriale relativamente alla valutazione sul rispetto degli obblighi di legge e sulle best
practices in materia di sicurezza sul lavoro e sicurezza ambientale.
Le attività che tale organo è, quindi, chiamato ad assolvere ai fini del d.lgs. 231/01 sono:
vigilare sull’effettività del Modello Organizzativo;
controllare la sua adeguatezza;
mantenere la funzionalità del Modello Organizzativo, proponendo i necessari aggiornamenti e
sensibilizzando l’organo amministrativo in relazione agli adeguamenti, nonché verificando le
soluzioni dallo stesso proposte.
All’atto del conferimento dell’incarico il soggetto nominato non deve presentare alcuna causa di
incompatibilità.
Sono cause di incompatibilità:
appartenere all’organo amministrativo della DADO SRL;
le circostanze di cui agli artt. 2382 e 2399 c.c. (ineleggibilità e decadenza dell’organo
amministrativo e dei Sindaci);
l’esistenza di condanne penali o di provvedimenti interdittivi o di prevenzione o di altre
misure che escludono, secondo le leggi vigenti, l’accesso ai pubblici uffici.
MOGC 231/01 – Parte Generale 36
Con specifico riferimento alle competenze tecniche dell’Organismo di Vigilanza, bisogna ricordare che
la disciplina in argomento è in buona sostanza costituita da un complesso di competenze di tipo
manageriale, penale, societaria, fiscale, finanziaria, e che l’attività dello stesso ha lo scopo di prevenire
la realizzazione di reati.
È dunque fondamentale che la conoscenza della materia e delle modalità realizzative dei reati, potrà
essere assicurata anche mediante il ricorso a consulenze esterne.
L’organo amministrativo, con l’istituzione dell’Organismo di Vigilanza, mantiene invariate tutte le
attribuzioni e le responsabilità previste dal Codice Civile, alle quali si aggiunge oggi quella relativa
all’adozione ed all’efficace attuazione del Modello Organizzativo.
L’Organismo di Vigilanza è nominato dall’organo amministrativo, rimane in carica per la durata
dell’incarico professionale conferito ed è rinnovabile.
L’organo amministrativo valuta annualmente, in occasione della verifica sull’adeguatezza del Modello
Organizzativo, la permanenza di:
adeguati requisiti soggettivi formali di onorabilità e di assenza di conflitti di interesse in capo
all’Organismo di Vigilanza;
condizioni di autonomia, indipendenza, professionalità e continuità di azione in capo
all’Organismo di Vigilanza, valutando l’eventuale revoca dell’incarico.
Per garantire la necessaria autonomia di iniziativa e l’indipendenza è anche indispensabile che
all’Organismo di Vigilanza non siano attribuiti compiti operativi che, rendendolo partecipe di
decisioni ed attività operative, ne minerebbero l’obiettività di giudizio nel momento delle verifiche sui
comportamenti e sul Modello Organizzativo.
Per l’esecuzione dei suoi compiti, così come sopra individuati, all’Organismo di Vigilanza è attribuito
il compito di svolgere le seguenti attività:
vigilare sull’effettiva osservanza del Modello Organizzativo da parte di tutte le Funzioni
aziendali e degli organi sociali nonché, nei limiti previsti, da parte di tutti i collaboratori,
fornitori, consulenti, subappaltatori e partner della Società;
effettuare, nell’ambito delle aree a rischio di reato, verifiche su singole operazioni o atti, con
l’ausilio dei Responsabili di Funzione coinvolti;
coinvolgere negli audit anche le Funzioni aziendali operative;
effettuare, senza preavviso, nelle aree a rischio reato, controlli a campione sull’effettiva
osservanza delle procedure e degli altri sistemi di controllo esistenti;
richiedere ai Responsabili di Funzione relazioni periodiche, al fine di individuare le possibili
carenze nel funzionamento del Modello Organizzativo e/o possibili violazioni dello stesso;
raccogliere segnalazioni provenienti da qualunque dipendente in relazione ad eventuali
criticità delle misure previste dal Modello Organizzativo, alle violazioni delle stesse e a
qualsiasi situazione che possa esporre la Società a rischio di reato;
raccogliere e conservare in un archivio appositamente dedicato, la documentazione, di volta in
volta aggiornata, attinente alle procedure e alle altre misure previste dal Modello
Organizzativo, le informazioni raccolte o pervenute nello svolgimento della propria attività, i
MOGC 231/01 – Parte Generale 37
flussi informativi da parte dei Responsabili di Funzione, la documentazione relativa agli
incontri con gli organi sociali cui l’Organismo di Vigilanza riferisce;
predisporre una casella di posta elettronica dedicata, al fine di ricevere dalle Funzioni aziendali
eventuali richieste di chiarimenti in ordine a casi dubbi o ad ipotesi problematiche,
sollecitazioni di interventi tesi all’implementazione del Modello Organizzativo, nonché tutte le
informazioni e le criticità che presentino elementi rilevanti in relazione all’attività di vigilanza;
verificare che tutti i Responsabili di Funzione attivi nelle aree a rischio reato assicurino la
conoscenza e l’osservanza, da parte dei dipendenti che ad essi riportano gerarchicamente, delle
procedure o di eventuali altre disposizioni d’interesse della Funzione;
controllare che sia assicurata la costante formazione del Personale in relazione alle tematiche
del Decreto;
monitorare le disposizioni normative rilevanti ai fini dell’adeguatezza del Modello
Organizzativo;
programmare incontri periodici con i Responsabili di Funzione interessati al fine di raccogliere
informazioni utili all’eventuale aggiornamento o modifica del Modello Organizzativo;
accedere a tutta la documentazione aziendale rilevante al fine di verificare l’adeguatezza e il
rispetto del Modello Organizzativo;
monitorare l’aggiornamento dell’organigramma aziendale, ove è descritta l’organizzazione
della Società nel suo complesso con la specificazione delle aree, delle strutture, dei Responsabili
di Funzione e delle altre Funzioni aziendali sottoposte.
Le attività realizzate dall’Organismo di Vigilanza non possono essere sindacate da alcun altro organo
sociale o Funzione aziendale, fermo restando che l’organo amministrativo è in ogni caso chiamato a
svolgere un’attività di verifica sull’adeguatezza del suo intervento, in quanto responsabile ultimo del
funzionamento e dell’efficacia del Modello Organizzativo.
L’Organismo di Vigilanza provvederà a formalizzare e consegnare all’organo amministrativo, al primo
incontro ufficiale post nomina, il proprio Regolamento ed il Piano delle Attività (contenente la
determinazione delle cadenze temporali dei controlli, l’individuazione dei criteri e delle procedure di
analisi, la calendarizzazione dell’attività, la verbalizzazione degli incontri, ecc.).
L’Organismo di Vigilanza riporterà i risultati delle proprie attività all’organo amministrativo e agli
organi di controllo e/o al Revisore legale, come meglio di seguito illustrato.
L’art. 2392 cod. civ. rubricato “Responsabilità verso la Società” dispone che l’organo amministrativo
deve adempiere ai doveri ad esso imposti dalla legge e dallo statuto con la diligenza richiesta dalla
natura dell’incarico e dalle specifiche competenze.
Esso è solidalmente responsabile, verso la Società, dei danni derivanti dall’inosservanza di tali doveri,
a meno che si tratti di attribuzioni proprie del comitato esecutivo o di funzioni in concreto attribuite ad
uno o più amministratori. In ogni caso, l’organo amministrativo, fermo quanto disposto dal comma
terzo dell’art. 2381, è solidalmente responsabile se, essendo a conoscenza di fatti pregiudizievoli, non
ha fatto quanto poteva per impedirne il compimento o eliminarne o attenuarne le conseguenze
dannose.
MOGC 231/01 – Parte Generale 38
La responsabilità per gli atti o le omissioni dell’organo amministrativo non si estende a quello tra i
componenti che, essendo immune da colpa, abbia fatto annotare senza ritardo il suo dissenso nel libro
delle adunanze e delle deliberazioni dell’organo amministrativo, dandone immediata notizia per
iscritto agli organi di controllo e/o al Revisore legale.
Inoltre, l’Organismo di Vigilanza deve essere individuato in ragione del proprio curriculum, delle
competenze professionali maturate in ambito d.lgs. 231/01 e delle caratteristiche personali, quali una
spiccata capacità di controllo, indipendenza di giudizio ed integrità morale.
Relativamente all’ambito estremamente sensibile tracciato dall’art. 30 del d.lgs. 81/2008 – che in un
certo qual modo prevede una presunzione di conformità dei Modelli Organizzativi che per le singole
parti corrispondenti ai requisiti richiesti si adeguino alle linee guida UNI-INAIL 2001 – caratterizza in
maniera pregnante la funzione di controllo e la necessaria continuità di azione richieste all’Organismo
di Vigilanza, lo stesso dovrà essere adeguatamente informato su tale materia, interloquendo con i
consulenti dell’Area Sicurezza e partecipando alle riunioni periodiche con le Funzioni preposte
(R.S.P.P. – R.L.S. – Medico Competente – Datore di Lavoro – consulenti dell’area 81/2008).
Inoltre, in questo quadro, il Modello Organizzativo in relazione a quanto previsto dall’art. 30 del T.U.S.
assicura un valido presidio aziendale per la verifica del corretto adempimento di tutti gli obblighi
giuridici relativi, obbligando l’Organismo di Vigilanza a verificare il funzionamento e l’osservanza del
Modello Organizzativo e controllare il corretto funzionamento del sistema, ma senza poter entrare in
valutazioni tecniche.
Il controllo, in sostanza, deve avere ad oggetto il rispetto dei requisiti legali senza travalicare in
valutazioni normativamente affidate ad altri soggetti.
Rientra anche, nel novero delle proprie funzioni, quanto previsto dal comma 2 dell’art. 30 T.U.S., in
quanto, la verifica della corretta registrazione delle attività necessarie al rispetto delle previsioni di
legge è prevista tra le attività tipiche dell’Organismo di Vigilanza; anche il comma 4, dell’art. 30 T.U.S.,
è riconducibile al contesto di operatività classica dello stesso, prevedendo un idoneo sistema di
controllo sull’attuazione del Modello Organizzativo e sul mantenimento delle misure adottate.
5.2. Principi generali in tema di istituzione, nomina e sostituzione dell’Organismo di Vigilanza
La nomina quale componente dell’Organismo di Vigilanza è condizionata alla presenza dei requisiti
soggettivi di eleggibilità [
30].
Nella scelta del componente gli unici criteri rilevanti sono quelli che attengono alla specifica
professionalità e competenza richiesta per lo svolgimento delle funzioni dell’Organismo di Vigilanza,
all’onorabilità e all’assoluta autonomia e indipendenza.
Pertanto, l’organo amministrativo, in sede di nomina, deve dare atto della sussistenza dei requisiti di
indipendenza, autonomia, onorabilità e professionalità [31].
In particolare, in seguito all’approvazione del Modello Organizzativo o, in caso di nuove nomine,
all’atto del conferimento dell’incarico, il soggetto designato a ricoprire la carica di componente
dell’Organismo di Vigilanza deve rilasciare una dichiarazione nella quale attesta l’assenza dei seguenti
motivi di ineleggibilità:
conflitti di interesse, anche potenziali, con la Società tali da pregiudicare l’indipendenza
richiesta dal ruolo e dai compiti propri dell’Organismo di Vigilanza;
MOGC 231/01 – Parte Generale 39
titolarità, diretta o indiretta, di partecipazioni azionarie di entità tale da permettere di esercitare
una notevole influenza sulla Società;
funzioni di amministrazione – nei tre esercizi precedenti alla nomina quale membro
dell’Organismo di Vigilanza ovvero all’instaurazione del rapporto di consulenza o
collaborazione con lo stesso – di imprese sottoposte a fallimento, liquidazione coatta
amministrativa o altre procedure concorsuali;
sentenza di condanna, anche non passata in giudicato, ovvero sentenza di applicazione della
pena su richiesta (il c.d. patteggiamento), in Italia o all’estero, per i delitti richiamati dal d.lgs.
231/01 od altri delitti comunque incidenti sulla moralità professionale e sull’onorabilità;
sentenza di condanna, anche non passata in giudicato, a una pena che importa l’interdizione,
anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi
delle persone giuridiche e delle imprese;
pendenza di un procedimento per l’applicazione di una misura di prevenzione di cui alla legge
27 dicembre 1956 n. 1423 e alla legge 31 maggio 1965 n. 575 ovvero pronuncia del decreto di
sequestro ex art. 2 bis della legge n. 575/1965 ovvero decreto di applicazione di una misura di
prevenzione, sia essa personale o reale;
mancanza dei requisiti soggettivi di onorabilità previsti dal D. M. del 30 marzo 2000 n. 162 per i
membri del Collegio Sindacale di società quotate, adottato ai sensi dell’art. 148 comma 4 del
TUF.
Laddove alcuno dei sopra richiamati motivi di ineleggibilità dovesse configurarsi a carico di un
soggetto nominato, accertata da una delibera dell’organo amministrativo, questi decadrà
automaticamente dalla carica.
L’Organismo di Vigilanza potrà giovarsi – sotto la sua diretta sorveglianza e responsabilità – nello
svolgimento dei compiti affidatigli, della collaborazione di tutte le Funzioni e strutture della Società, di
propri Coadiutori ovvero di consulenti esterni, avvalendosi delle rispettive competenze e
professionalità.
Tale facoltà consente all’Organismo di Vigilanza di assicurare un elevato livello di professionalità e la
necessaria continuità di azione.
I sopra richiamati motivi di ineleggibilità devono essere considerati anche con riferimento ad eventuali
coadiutori e consulenti esterni coinvolti nell’attività e nello svolgimento dei compiti propri
dell’Organismo di Vigilanza.
In particolare, all’atto del conferimento dell’incarico, il coadiutore o il consulente esterno deve
rilasciare apposita dichiarazione nella quale attesta:
l’assenza dei sopra elencati motivi di ineleggibilità o di ragioni ostative all’assunzione
dell’incarico (ad esempio: conflitti di interesse, relazioni di parentela con componenti
dell’organo amministrativo o con soggetti apicali in genere, ecc.);
la circostanza di essere stato adeguatamente informato delle disposizioni e delle regole
comportamentali previste dal Modello Organizzativo.
La revoca dei poteri propri dell’Organismo di Vigilanza e l’attribuzione di tali poteri ad altro soggetto
potrà avvenire soltanto per giusta causa mediante un’apposita delibera dell’organo amministrativo.
MOGC 231/01 – Parte Generale 40
A tale proposito, per “giusta causa” di revoca dei poteri connessi con l’incarico di componente
dell’Organismo di Vigilanza si intendono, a titolo esemplificativo e non esaustivo:
una grave negligenza nell’assolvimento dei compiti connessi con l’incarico quali: l’omessa
redazione della relazione informativa semestrale o della relazione riepilogativa annuale
sull’attività svolta cui l’Organismo è tenuto; l’omessa redazione del programma di vigilanza;
l’”omessa o insufficiente vigilanza” da parte dell’Organismo di Vigilanza – secondo quanto
previsto dall’art. 6, comma 1, lett. d), d.lgs. 231/01– risultante da una sentenza di condanna,
anche non passata in giudicato, emessa nei confronti della Società ai sensi del d.lgs. 231/01
ovvero da sentenza di applicazione della pena su richiesta (il c.d. patteggiamento);
nel caso del componente interno, l’attribuzione di funzioni e responsabilità operative
all’interno dell’organizzazione aziendale incompatibili con i requisiti di “autonomia e
indipendenza” e “continuità di azione” propri dell’Organismo di Vigilanza. In ogni caso,
qualsiasi provvedimento di disposizione di carattere organizzativo che lo riguardi (ad es.
cessazione rapporto di lavoro, spostamento ad altro incarico, licenziamento, provvedimenti
disciplinari, nomina di nuovo responsabile) dovrà essere portato alla presa d’atto dell’organo
amministrativo;
nel caso di componente esterno, gravi e accertati motivi di incompatibilità che ne vanifichino
indipendenza e autonomia;
il venir meno di anche uno solo dei requisititi di eleggibilità.
Qualsiasi decisione riguardante l’Organismo di Vigilanza relativa a revoca, sostituzione o sospensione
sono di esclusiva competenza dell’organo amministrativo.
5.3. Funzioni e poteri dell’Organismo di Vigilanza
Le attività poste in essere dall’Organismo di Vigilanza non possono essere sindacate da alcun altro
organo o Funzione della Società.
L’Organismo di Vigilanza dispone di autonomi poteri di iniziativa, intervento e controllo, che si
estendono a tutti le Funzioni aziendali, poteri che devono essere esercitati al fine di svolgere
efficacemente e tempestivamente le funzioni previste nel Modello Organizzativo e dalle norme di
attuazione del medesimo.
L’attività di verifica e di controllo svolta dall’Organismo di Vigilanza è, infatti, strettamente funzionale
agli obiettivi di efficace attuazione del Modello Organizzativo e non può surrogare o sostituire le
funzioni di controllo istituzionali della Società.
Al fine di rendere più efficiente e organizzata la propria attività, l’Organismo di Vigilanza ha la facoltà
di nominare uno o più Coadiutori, facenti parte del proprio Team, con la funzione di pianificare gli
audit periodici, inviare le convocazioni ai soggetti invitati a partecipare, curare la gestione – con
eventuale registrazione – degli incontri svolti in modalità online attraverso l’utilizzo di apposite
piattaforme, provvedere alla relativa verbalizzazione e alla conservazione della documentazione.
Nello svolgimento della propria attività l’Organismo di Vigilanza potrà, inoltre, avvalersi del supporto
di Funzioni aziendali ritenute idonee, in ragione delle loro specifiche competenze, a ricoprire il ruolo
di “Referente Interno”, previa accettazione dell’incarico da parte delle stesse, e comunque nel rispetto
di preventivo accordo con l’organo amministrativo.
MOGC 231/01 – Parte Generale 41
La stessa nomina può formalizzarsi nella delibera di adozione del Modello Organizzativo o nella
prima seduta di insediamento dell’Organismo di Vigilanza.
5.4. Obblighi di informazione nei confronti dell’Organismo di Vigilanza
L’Organismo di Vigilanza deve essere tempestivamente informato, mediante apposito sistema di
comunicazione interna, in merito a quegli atti, comportamenti o eventi dai quali emerga una situazione
che possa determinare una violazione, anche potenziale, del Modello Organizzativo o che, più in
generale, possa essere rilevante ai fini del d.lgs. 231/01.
L’Organismo di Vigilanza ha il compito di monitorare le operazioni potenzialmente sensibili e di
predisporre un efficace sistema di comunicazione interno per consentire la trasmissione e la raccolta di
notizie rilevanti ai sensi del d.lgs. 231/01, il quale prevede, all’art. 6, comma 2, lettera d), al fine di
favorire il corretto espletamento dei compiti ad esso assegnati, l’obbligo d’informazione verso
l’Organismo di Vigilanza da parte dei Destinatari (come di seguito definiti) del Modello
Organizzativo.
5.4.1. Flussi informativi
Le segnalazioni verso l’Organismo di Vigilanza possono riguardare tutte le violazioni del Modello
Organizzativo, anche solo presunte, e fatti, ordinari e straordinari, rilevanti ai fini dell’attuazione e
dell’efficacia dello stesso.
I flussi informativi che hanno carattere di obbligatorietà possono essere riassunti nelle seguenti tre
tipologie:
al manifestarsi dell’evento (ad esempio: accesso e/o verbali di enti ispettivi, infortuni sul lavoro con
prognosi superiore ai 40 giorni, ecc.);
in date predeterminate relativamente ad operazioni attinenti al bilancio e ad altre operazioni
societarie;
attraverso report periodici, con cadenza definita nell’ambito del Regolamento e del Piano delle
attività, comunque non superiore a mesi 6, utilizzando lo specifico format ufficiale predisposto
dall’Organismo di Vigilanza e inviato direttamente alle Funzioni aziendali coinvolte nei processi
sensibili.
Devono essere trasmesse all’Organismo di Vigilanza tutte le informazioni aventi ad oggetto le
violazioni dettagliatamente descritte all’interno della procedura Whistleblowing (ove l’Organismo di
Vigilanza sia nominato Gestore delle Segnalazioni), parte integrante del presente Modello
Organizzativo.
All’Organismo di Vigilanza deve essere, altresì comunicato ufficialmente il sistema delle deleghe e
delle procure, eventualmente adottato dalla Società e, tempestivamente, ogni successiva modifica o
integrazione dello stesso.
5.5. Raccolta e conservazione delle informazioni
Ogni informazione, segnalazione, report e relazione contemplati dal Modello Organizzativo è
conservata dall’Organismo di Vigilanza in un apposito archivio (digitale o cartaceo) per un periodo di
almeno 10 anni.
MOGC 231/01 – Parte Generale 42
5.6. Reporting dell’Organismo di Vigilanza verso gli organi sociali
L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello Organizzativo, all’emersione di
eventuali aspetti critici, alla necessità di interventi modificativi.
Sono previste distinte linee di reporting dall’Organismo di Vigilanza:
su base continuativa, riporta all’organo amministrativo;
su base periodica, presenta la relazione annuale agli organi sociali e all’organo di controllo e/o
al Revisore legale.
Gli incontri con gli organi sociali cui l’Organismo di Vigilanza riferisce devono essere documentati.
L’Organismo di Vigilanza cura l’archiviazione della relativa documentazione.
L’Organismo di Vigilanza predispone:
con cadenza annuale, una relazione informativa relativa alle attività svolte, da presentare
all’organo amministrativo e all’organo di controllo e/o al Revisore legale;
con cadenza continuativa, rapporti scritti concernenti aspetti puntuali e specifici della propria
attività, ritenuti di particolare rilievo e significato nel contesto dell’attività di prevenzione e
controllo da presentare all’organo Amministrativo;
immediatamente, una comunicazione relativa al verificarsi di situazioni straordinarie (ad
esempio: significative violazioni dei principi contenuti nel Modello Organizzativo, innovazioni
legislative in materia di responsabilità amministrativa degli enti, ecc.) e, in caso di segnalazioni
ricevute che rivestono carattere d’urgenza, da presentare all’organo Amministrativo.
Le relazioni periodiche predisposte dall’Organismo di Vigilanza sono redatte anche al fine di
consentire all’organo Amministrativo le valutazioni necessarie per apportare eventuali aggiornamenti
al Modello Organizzativo, e devono quanto meno contenere:
eventuali problematiche sorte riguardo alle modalità di attuazione delle procedure previste dal
Modello Organizzativo;
il resoconto delle segnalazioni ricevute da soggetti interni ed esterni;
le procedure disciplinari e le sanzioni eventualmente applicate dalla Società, con riferimento
esclusivo alle attività a rischio;
una valutazione complessiva sul funzionamento del Modello Organizzativo con eventuali
indicazioni per integrazioni, correzioni o modifiche.

SISTEMA DISCIPLINARE
6.1. Funzione del sistema disciplinare
L’art. 6, comma 2, lett. e) e l’art. 7, comma 4, lett. b) del d.lgs. 231/01 indicano, quale condizione per
un’efficace attuazione del Modello di Organizzazione, Gestione e Controllo, l’introduzione di un
sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel documento
stesso.
Pertanto, la definizione di un adeguato sistema disciplinare costituisce un presupposto essenziale della
valenza scriminante del Modello Organizzativo rispetto alla responsabilità amministrativa degli enti.
MOGC 231/01 – Parte Generale 43
L’adozione di provvedimenti disciplinari, in ipotesi di violazioni alle disposizioni contenute nel
Modello Organizzativo, prescinde dalla commissione di un reato e dallo svolgimento e dall’esito del
procedimento penale eventualmente instaurato dall’Autorità Giudiziaria [
32].
L’osservanza delle prescrizioni contenute sia nel Modello Organizzativo che nel Codice Etico e di
Condotta adottati dalla Società deve considerarsi parte essenziale delle obbligazioni contrattuali dei
Destinatari (come di seguito definiti).
La violazione delle norme degli stessi lede il rapporto di fiducia instaurato con la Società e può portare
ad azioni disciplinari, legali o penali.
Nei casi giudicati più gravi, la violazione può comportare la risoluzione del rapporto di lavoro, se
posta in essere da un dipendente, ovvero all’interruzione del rapporto contrattuale, se posta in essere
da un soggetto terzo.
Per tale motivo è richiesto che ciascun Destinatario conosca le norme contenute nel Modello
Organizzativo della Società, oltre le norme di riferimento che regolano l’attività svolta nell’ambito
della propria funzione.
Il presente sistema sanzionatorio, adottato ai sensi dell’art. 6, comma secondo, lett. e) d.lgs. 231/01
deve ritenersi complementare e non alternativo al sistema disciplinare stabilito dallo stesso C.C.N.L.
vigente ed applicabile alle diverse categorie di dipendenti in forza alla Società.
L’irrogazione di sanzioni disciplinari a fronte di violazioni del Modello Organizzativo prescinde
dall’eventuale instaurazione di un procedimento penale per la commissione di uno dei reati previsti
dal Decreto.
Il sistema sanzionatorio e le sue applicazioni vengono costantemente monitorati dall’Organismo di
Vigilanza a cui la Funzione aziendale preposta dovrà far pervenire le informazioni.
Nessun procedimento disciplinare potrà essere archiviato, né alcuna sanzione disciplinare potrà essere
irrogata, per violazione del Modello Organizzativo, senza preventiva informazione e parere, seppur
non vincolante, dell’Organismo di Vigilanza.
6.2. Sanzioni e misure disciplinari
Il Modello Organizzativo di DADO SRL prevede un adeguato sistema disciplinare, idoneo a
sanzionare il mancato rispetto delle misure indicate nel Modello Organizzativo stesso.
Il sistema sanzionatorio si basa sul principio che eventuali violazioni del presente Modello
Organizzativo costituiscono, di per sé, una lesione del rapporto di fiducia instaurato tra il soggetto
responsabile della violazione e la DADO SRL a prescindere dalla rilevanza esterna di tali fatti.
In particolare, le regole di comportamento previste dal presente Modello Organizzativo, poiché
oggetto di un’adeguata diffusione e pubblicazione all’interno della struttura, sono vincolanti per tutti i
dipendenti e, pertanto, le violazioni di tali regole possono determinare l’avvio di procedimenti
disciplinari.
L’applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, in
quanto le regole di condotta imposte dal Modello Organizzativo sono assunte dalla Società in piena
MOGC 231/01 – Parte Generale 44
autonomia e indipendentemente dalla tipologia di illecito che le violazioni del Modello Organizzativo
stesso possano determinare.
La finalità del sistema disciplinare e sanzionatorio è, dunque, quella di reprimere qualsiasi violazione
di disposizioni contenute nel Modello Organizzativo.
In particolare, sono sottoposte al sistema disciplinare le seguenti violazioni:

mancato rispetto dei principi comportamentali o alle procedure a cui il Modello Organizzativo
e il Codice Etico e di Condotta fanno riferimento;
violazione o elusione del sistema delle procedure aziendali e del sistema di controllo posto in
essere;
inosservanza del sistema delle deleghe e procure;
omessa vigilanza da parte degli organi sociali e dei Responsabili di Funzione sui loro
sottoposti;
inosservanza degli obblighi di informazione verso l’Organismo di Vigilanza predisposti nel
Modello Organizzativo.
Requisito importante delle sanzioni è il rispetto del principio di proporzionalità dell’irrogazione
rispetto alle violazioni.
Saranno quindi oggetto di specifica analisi i seguenti elementi:
la gravità della violazione;
l’eventuale recidiva nella violazione;
la tipologia dell’autore della violazione.
Ai procedimenti disciplinari saranno applicate le garanzie procedimentali previste dal Codice Civile,
dallo Statuto dei Lavoratori (legge n. 300/70) e dalle specifiche disposizioni dei Contratti Collettivi
Nazionali di Lavoro riferibili alla DADO SRL.
6.2.1. Sanzioni nei confronti dei dipendenti
Il Codice Etico e di Condotta e il Modello Organizzativo costituiscono un complesso di norme alle
quali il personale dipendente di una società deve uniformarsi anche ai sensi di quanto previsto dagli
artt. 2104 e 2106 c.c. e dai Contratti Collettivi Nazionali di Lavoro (CCNL) in materia di norme
comportamentali e di sanzioni disciplinari.
Pertanto, tutti i comportamenti tenuti dai dipendenti in violazione delle previsioni del Codice Etico e
di Condotta, del Modello Organizzativo e delle sue procedure di attuazione, costituiscono
inadempimento alle obbligazioni primarie del rapporto di lavoro e, conseguentemente, infrazioni
comportanti la possibilità dell’instaurazione di un procedimento disciplinare e la conseguente
applicazione delle relative sanzioni.
Le infrazioni disciplinari possono essere punite, a seconda della gravità delle mancanze, con i seguenti
provvedimenti:
richiamo verbale;
MOGC 231/01 – Parte Generale 45
ammonizione scritta;
censura;
multa;
sospensione;
licenziamento.
Per i provvedimenti disciplinari più gravi del richiamo o del rimprovero verbale deve essere effettuata
la contestazione scritta al lavoratore con l’indicazione specifica dei fatti costitutivi dell’infrazione.
Il provvedimento non potrà essere emanato se non sono trascorsi otto giorni da tale contestazione, nel
corso dei quali il lavoratore potrà presentare le sue giustificazioni.
Se il provvedimento non verrà emanato entro gli otto giorni successivi tali giustificazioni si riterranno
accolte.
Nel caso in cui l’infrazione contestata sia di gravità tale da comportare il licenziamento, il lavoratore
potrà essere sospeso cautelativamente dalla presentazione lavorativa fino al momento della
comminazione del provvedimento, che dovrà essere motivata e comunicata per iscritto.
6.2.2. Sanzioni nei confronti dei Dirigenti
Il rapporto dirigenziale si caratterizza per la natura eminentemente fiduciaria.
Il comportamento del Dirigente oltre a riflettersi all’interno della Società, costituendo un esempio per
tutti coloro che vi operano, si ripercuote anche sull’immagine esterna della medesima.
Pertanto, il rispetto da parte dei Dirigenti della Società delle prescrizioni del Codice Etico e di
Condotta, del Modello Organizzativo e delle relative procedure di attuazione costituisce elemento
essenziale del rapporto di lavoro dirigenziale.
Nei confronti dei Dirigenti che abbiano commesso una violazione del Codice Etico e di Condotta, del
Modello Organizzativo o delle procedure stabilite in attuazione del medesimo, la Funzione titolare del
potere disciplinare avvia i procedimenti di competenza per effettuare le relative contestazioni e
applicare le misure sanzionatorie più idonee, in conformità con quanto previsto dal CCNL Dirigenti e,
ove necessario, con l’osservanza delle procedure di cui all’art. 7 della Legge 30 maggio 1970, n. 300.
Le sanzioni devono essere applicate nel rispetto dei principi di gradualità e proporzionalità rispetto
alla gravità del fatto e della colpa o dell’eventuale dolo.
Tra l’altro, con la contestazione può essere disposta cautelativamente la revoca delle eventuali procure
affidate al soggetto interessato, fino alla eventuale risoluzione del rapporto in presenza di violazioni
così gravi da far venir meno il rapporto fiduciario con la Società.
6.2.3. Sanzioni nei confronti dell’organo amministrativo
Nel caso di violazioni delle disposizioni contenute nel Modello Organizzativo da parte degli
Amministratori saranno presi gli opportuni provvedimenti in conformità alla normativa, ovvero alle
prescrizioni adottate dalla Società.
Si ricorda che, a norma dell’art. 2392 c.c., l’organo amministrativo è responsabile verso la Società per
non aver adempiuto ai doveri imposti dalla legge con la dovuta diligenza.
MOGC 231/01 – Parte Generale 46
Pertanto, in relazione al danno cagionato da specifici eventi pregiudizievoli strettamente riconducibili
al mancato esercizio della dovuta diligenza, potrà correlarsi l’esercizio di un’azione di responsabilità
sociale ex art. 2393 c.c. ss.
Al fine di garantire il pieno esercizio del diritto di difesa deve essere previsto un termine entro il quale
l’interessato possa far pervenire giustificazioni o scritti difensivi e possa essere ascoltato.
6.2.4. Sanzioni nei confronti dei Sindaci
Alla notizia di violazione delle disposizioni e delle regole di comportamento del Modello
Organizzativo da parte di uno o più Sindaci [33], l’Organismo di Vigilanza dovrà tempestivamente
informare dell’accaduto l’organo amministrativo.
I soggetti destinatari dell’informativa dell’Organismo di Vigilanza potranno assumere, secondo quanto
previsto dallo Statuto, gli opportuni provvedimenti tra cui, ad esempio, la convocazione
dell’Assemblea dei Soci, al fine di adottare le misure ritenute più idonee.
Al fine di garantire il pieno esercizio del diritto di difesa deve essere previsto un termine entro il quale
l’interessato possa far pervenire giustificazioni o scritti difensivi e possa essere ascoltato.
6.2.5. Sanzioni nei confronti di collaboratori e soggetti esterni operanti su mandato della Società
Per quanto concerne i collaboratori o i soggetti esterni che operano su mandato della Società,
preliminarmente vengono determinate le misure sanzionatorie e le modalità di applicazione per le
violazioni del Codice Etico e di Condotta, del Modello Organizzativo e delle relative procedure
attuative.
Tali misure potranno prevedere, per le violazioni di maggiore gravità, e comunque quando le stesse
siano tali da ledere la fiducia della Società nei confronti del soggetto responsabile della violazione, la
risoluzione del rapporto.
Qualora si verifichi una violazione da parte di questi soggetti, il responsabile del contratto informa,
con relazione scritta, il Legale Rappresentante.
6.2.6. Misure nei confronti dell’Organismo di Vigilanza
In ipotesi di negligenza o imperizia dell’Organismo di Vigilanza nel vigilare sulla corretta applicazione
del Modello Organizzativo e sul loro rispetto e nel non aver saputo individuare casi di violazione allo
stesso procedendo alla loro eliminazione, l’organo amministrativo assumerà, di concerto con gli organi
di controllo, gli opportuni provvedimenti secondo le modalità previste dalla normativa vigente,
inclusa la revoca dell’incarico e salva la richiesta risarcitoria.
Al fine di garantire il pieno esercizio del diritto di difesa deve essere previsto un termine entro il quale
l’interessato possa far pervenire giustificazioni o scritti difensivi e possa essere ascoltato.
In caso di presunti comportamenti illeciti da parte di membri dell’Organismo di Vigilanza, l’organo
amministrativo, una volta ricevuta la segnalazione, indaga circa l’effettivo illecito occorso e quindi
determina la relativa sanzione da applicare.
MOGC 231/01 – Parte Generale 47

PIANO DI FORMAZIONE E COMUNICAZIONE
7.1. Premessa
Al fine di dare efficace attuazione al Modello Organizzativo, la Società intende assicurare una corretta
divulgazione dei contenuti e dei principi dello stesso all’interno ed all’esterno della propria
organizzazione.
In particolare, obiettivo della Società è quello di comunicare i contenuti e i principi del Modello
Organizzativo non solo ai propri dipendenti ma anche ai soggetti che, pur non rivestendo la qualifica
formale di dipendente, operano – anche occasionalmente – per il conseguimento degli obiettivi della
Società in forza di rapporti contrattuali.
Sono, infatti, destinatari del Modello Organizzativo sia le persone che rivestono funzioni di
rappresentanza, di amministrazione o di direzione nella Società, sia le persone sottoposte alla
direzione o alla vigilanza di uno dei predetti soggetti (ai sensi dell’art. 5 d.lgs. 231/01), ma anche, più
in generale, tutti coloro che operano per il conseguimento dello scopo e degli obiettivi della Società (di
seguito, i “Destinatari”).
La Società intende:

determinare, in tutti coloro che operano in suo nome e per suo conto nelle “aree sensibili”, la
consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un
illecito passibile di sanzioni;
informare tutti coloro che operano a qualsiasi titolo in suo nome, per suo conto o comunque nel
suo interesse che la violazione delle prescrizioni contenute nel Modello Organizzativo
comporterà l’applicazione di apposite sanzioni, ovvero la risoluzione del rapporto contrattuale;
ribadire che la Società non tollera comportamenti illeciti, di qualsiasi tipo ed
indipendentemente da qualsiasi finalità, in quanto tali comportamenti (anche nel caso in cui la
Società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrari ai
principi etici cui la Società intende attenersi.
L’attività di comunicazione e formazione è diversificata a seconda dei Destinatari cui essa si rivolge,
ma è, in ogni caso, improntata a principi di completezza, chiarezza, accessibilità e continuità al fine di
consentire ai diversi Destinatari la piena consapevolezza di quelle disposizioni aziendali che sono
tenuti a rispettare e delle norme etiche che devono ispirare i loro comportamenti.
I Destinatari sono tenuti a rispettare puntualmente tutte le disposizioni del Modello Organizzativo,
anche in adempimento ai doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti
giuridici instaurati dalla Società.
L’attività di comunicazione e formazione è supervisionata dall’Organismo di Vigilanza, cui sono
assegnati, tra gli altri, i compiti di “promuovere e definire le iniziative per la diffusione della conoscenza e della
comprensione del Modello, nonché per la formazione del personale e la sensibilizzazione dello stesso
all’osservanza dei principi contenuti nel Modello Organizzativo” e di “promuovere ed elaborare interventi di
comunicazione e formazione sui contenuti del d.lgs. 231/01, sugli impatti della normativa sull’attività
dell’azienda e sulle norme comportamentali”.
7.2. Dipendenti
Ogni dipendente è tenuto a:
MOGC 231/01 – Parte Generale 48
acquisire consapevolezza dei principi e contenuti del Modello Organizzativo e del Codice Etico
e di Condotta;
conoscere le modalità operative con le quali deve essere svolta la propria attività;
contribuire attivamente, in relazione al proprio ruolo e alle proprie responsabilità, all’efficace
attuazione del Modello Organizzativo, segnalando eventuali carenze riscontrate nello stesso.
Al fine di garantire un’efficace e razionale attività di comunicazione, la Società promuove la
conoscenza dei contenuti e dei principi del Modello Organizzativo e delle procedure di
implementazione all’interno dell’organizzazione agli stessi applicabili, con grado di approfondimento
diversificato a seconda della posizione e del ruolo ricoperto.
La comunicazione e la formazione sui principi e contenuti del Modello Organizzativo e del Codice
Etico e di Condotta sono garantite dai Responsabili di Funzione che, secondo quanto indicato e
pianificato dall’Organismo di Vigilanza, identificano la migliore modalità di erogazione e
somministrazione di tali attività.
Le iniziative di formazione possono svolgersi anche a distanza mediante l’utilizzo di sistemi
informatici (es.: video-conferenza, e-learning, ecc.).
A conclusione dell’evento formativo, i partecipanti dovranno compilare un questionario, attestando,
così, l’avvenuta ricezione e frequentazione del corso.
La compilazione e l’invio del questionario varrà quale dichiarazione di conoscenza ed osservanza dei
contenuti del Modello Organizzativo.
Idonei strumenti di comunicazione saranno adottati per aggiornare i destinatari del presente paragrafo
circa le eventuali modifiche apportate al Modello Organizzativo, nonché ogni rilevante cambiamento
procedurale, normativo o organizzativo.
7.3. Componenti degli organi sociali e soggetti con funzioni di rappresentanza della Società
Ai componenti degli organi sociali, ai Procuratori o Delegati, ai Responsabili di Funzione della Società
è resa disponibile copia digitale del Modello Organizzativo al momento dell’accettazione della carica
loro conferita.
Idonei strumenti di comunicazione e formazione saranno adottati per aggiornarli circa le eventuali
modifiche apportate al Modello Organizzativo, nonché ogni rilevante cambiamento procedurale,
normativo o organizzativo.
7.4. Altri Destinatari
L’attività di comunicazione dei contenuti e dei principi del Modello Organizzativo dovrà essere
indirizzata anche ai soggetti Terzi che intrattengano con la Società rapporti di collaborazione
contrattualmente disciplinati, con particolare riferimento a quelli che operano nell’ambito di attività
ritenute sensibili ai sensi del d.lgs. 231/01.
A tal fine, la Società fornirà ai soggetti Terzi che hanno relazioni economiche e istituzionali con la
stessa, l’accesso alla documentazione relativa al Modello Organizzativo, al Codice Etico e di Condotta
e al Codice di Condotta Antimafia e organizzerà sessioni formative ad hoc nel caso lo reputi necessario.
MOGC 231/01 – Parte Generale 49

CRITERI DI VIGILANZA, DI AGGIORNAMENTO E DI ADEGUAMENTO DEL MODELLO
ORGANIZZATIVO
8.1. Il Regolamento Europeo sulla Protezione dei Dati Personali – GDPR 679/2016
Il Regolamento europeo 679/2016 rivoluziona la normativa sulla privacy, abrogando la direttiva da cui
discende l’attuale Codice Privacy (d.lgs. 196/2003 aggiornato al d.lgs. 101/18). Il Regolamento, in
vigore dal maggio 2016, punta ad unificare le normative in materia di protezione dati degli Stati
membri, per garantire una maggiore e specifica tutela dei cittadini europei e dei loro dati personali.
Il Regolamento, perciò, sebbene non richiami espressamente la disciplina del Decreto 231, sulla base di
un sistema di controllo integrato, costruisce una modalità di gestione della privacy che comporta, al
pari del Modello Organizzativo:

valutazione d’impatto sui rischi privacy;
valutazione dei criteri di obbligatorietà o di opportunità di nomina del DPO (Data Protection
Officer ovvero Responsabile della Protezione Dati), una figura con competenze giuridiche e
informatiche che coadiuva i vertici aziendali nel progettare, verificare e mantenere un sistema
organizzato di gestione dei dati personali, curando l’adozione di un complesso di misure di
sicurezza finalizzate alla tutela dei dati e che soddisfino i requisiti di legge. Tale figura dovrà
essere dotata di autonomia, indipendenza, nonché di un proprio budget per l’esercizio delle
proprie funzioni, affine a quella del componente dell’Organismo di Vigilanza nel Modello
Organizzativo;
codici di condotta e sistemi di certificazione;
sistema sanzionatorio volto a garantire l’effettività e l’efficacia della risposta sanzionatoria.
La gestione dei dati personali da parte della Società deve necessariamente tradursi in un sistema di
governance che andrà ad integrarsi con quelli già esistenti.
8.2. Verifiche e controlli sul Modello Organizzativo
L’Organismo di Vigilanza, in conformità al proprio regolamento, provvede a stilare con cadenza
annuale un programma di verifiche attraverso il quale pianifica, in linea di massima, il piano delle
attività, da svolgere nel corso dell’anno, la determinazione delle cadenze temporali dei controlli,
l’individuazione dei criteri e delle procedure di analisi, la possibilità di effettuare verifiche e controlli
non programmati.
Nello svolgimento della propria attività, l’Organismo di Vigilanza potrà avvalersi del supporto delle
Funzioni aziendali, con specifiche competenze nei settori di volta in volta sottoposti a controllo e per
specifiche valutazioni o perizie tecniche indipendenti si rendessero necessarie, utilizzando l’apposito
budget deliberato a garanzia della propria autonomia, di consulenti che saranno tenuti a riferire i
risultati del loro operato.
All’Organismo di Vigilanza sono riconosciuti, nel corso delle verifiche ed ispezioni, i più ampi poteri al
fine di svolgere efficacemente i compiti affidatigli.
8.3. Aggiornamento e adeguamento
L’organo amministrativo delibera in merito all’aggiornamento del Modello Organizzativo e del suo
adeguamento in relazione a modifiche o integrazioni che si dovessero rendere necessarie in
conseguenza di:
MOGC 231/01 – Parte Generale 50
significative violazioni, fraudolente o non, delle prescrizioni del Modello Organizzativo;
modificazioni dell’assetto interno della Società o delle modalità di svolgimento delle attività
d’impresa;
modifiche e integrazioni normative;
risultanze dei controlli.
Una volta approvate, le modifiche e le istruzioni per la loro immediata applicazione sono comunicate
all’Organismo di Vigilanza, che provvederà, senza indugio, a rendere le stesse modifiche operative e a
curare la corretta comunicazione dei contenuti all’interno e all’esterno della Società.
L’Organismo di Vigilanza conserva, in ogni caso, precisi compiti e poteri in merito alla cura, allo
sviluppo e alla promozione del costante aggiornamento del Modello Organizzativo.
A tal fine, formula osservazioni e proposte attinenti all’organizzazione e al sistema di controllo, alle
strutture aziendali a ciò preposte o, in casi di particolare rilevanza, all’organo amministrativo.
In particolare, al fine di garantire che le variazioni del Modello Organizzativo siano operate con la
necessaria tempestività ed efficacia, l’Organismo di Vigilanza determina con cadenza periodica, ove
risulti necessario, le modifiche che attengano ad aspetti di carattere descrittivo.
In occasione della presentazione della propria relazione annuale, l’Organismo di Vigilanza presenta
all’organo amministrativo e all’organo di controllo e/o al Revisore legale, un’apposita nota
informativa delle variazioni apportate in attuazione della delega ricevuta al fine di farne oggetto di
delibera di ratifica da parte dell’organo amministrativo.
Rimane, in ogni caso, di esclusiva competenza dell’organo amministrativo la delibera per l’eventuale
aggiornamento o la revisione del Modello Organizzativo dovuti ai seguenti fattori:
intervento di modifiche normative in tema di responsabilità amministrativa degli enti;
identificazione di nuove attività sensibili, o variazione di quelle precedentemente identificate,
anche eventualmente connesse all’avvio di nuove attività d’impresa;
formulazione di osservazioni da parte del Ministero della Giustizia sulle Linee Guida a norma
dell’art. 6 del d.lgs. 231/01 e degli artt. 5 e ss. del D.M. 26 giugno 2003, n. 201;
commissione dei reati richiamati dal d.lgs. 231/01 da parte dei Destinatari delle previsioni o,
più in generale, di significative violazioni del Modello Organizzativo;
riscontro di carenze o lacune nelle previsioni del Modello Organizzativo a seguito di verifiche
sull’efficacia del medesimo.
MOGC 231/01 – Parte Generale 51

NOTE
[1] Si tratta dei seguenti reati: malversazione a danno dello Stato o dell’Unione Europea (art. 316-bis c.p.), indebita percezione
di erogazioni a danno dello Stato (art. 316-ter c.p.), turbata libertà degli incanti (art. 353 c.p.); turbata libertà del procedimento
di scelta dei contraenti (art. 353-bis c.p.); truffa in danno dello Stato o di altro ente pubblico (art. 640 comma 2, n. 1 c.p.), truffa
aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.), frode informatica in danno dello Stato e di altro
ente pubblico (art. 640-ter c.p.), concussione (art. 317 c.p.), corruzione per l’esercizio della funzione e corruzione per un atto
contrario ai doveri d’ufficio (artt. 318, 319 e 319-bis c.p.), corruzione in atti giudiziari (art. 319-ter c.p.), induzione indebita a
dare o promettere utilità (art. 319-quater c.p.) corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.), delitti del
corruttore (art. 321 c.p.), istigazione alla corruzione (art. 322 c.p.), concussione, corruzione e istigazione alla corruzione di
membri degli organi delle Comunità europee e di funzionari delle Comunità europee e degli Stati esteri (art. 322-bis c.p.).
[2] L’art. 25-bis è stato introdotto nel d.lgs. 231/01dall’art. 6 del D.L. 350/2001, convertito in legge, con modificazioni, dall’art.
1 della L. 409/2001. Si tratta dei reati di falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di
monete falsificate (art. 453 c.p.), alterazione di monete (art. 454 c.p.), spendita e introduzione nello Stato, senza concerto, di
monete falsificate (art. 455 c.p.), spendita di monete falsificate ricevute in buona fede (art. 457 c.p.), falsificazione di valori di
bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.),
contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.),
fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta
filigranata (art. 461 c.p.), uso di valori di bollo contraffatti o alterati (art. 464 c.p.). La legge 23 luglio, n. 99 recante
“Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese, nonché in materia di energia” all’art. 15 comma 7, ha
modificato l’art. 25-bis che punisce ora anche la contraffazione e l’alterazione di marchi o segni distintivi (art. 473 c.p.) nonché
l’introduzione nello Stato di prodotti con segni falsi (art. 474 c.p.).
[3] L’art 25-ter è stato introdotto nel d.lgs. 231/01 dall’art. 3 del d.lgs. 61/2002 e successivamente integrato e modificato, da
ultimo con la legge n. 69 del 27 maggio 2015. Si tratta dei reati di false comunicazioni sociali (art. 2621 c.c.), compresi i fatti di
lieve entità (art. 2621-bis c.c.), false comunicazioni sociali delle società quotate (art. 2622 c.c.), falsità nelle relazioni o nelle
comunicazioni delle società di revisione (art. 2624 c.c.; l’art. 35 della legge 28 dicembre 2005, n. 262 ha premesso all’art 175 del
testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, e successive modificazioni, alla parte V, titolo I, capo III, l’art.
174-bis e 174-ter), impedito controllo (art. 2625, comma secondo, c.c.), formazione fittizia del capitale (art. 2632 c.c.), indebita
restituzione dei conferimenti (art. 2626 c.c.), illegale ripartizione degli utili e delle riserve (art. 2627 c.c.), illecite operazioni
sulle azioni o quote sociali o della società controllante (art. 2628 c.c.), operazioni in pregiudizio dei creditori (art. 2629 c.c.),
omessa comunicazione del conflitto di interesse (art. 2629-bis c.c.) dell’art. 25-ter del d.lgs. 231/01), indebita ripartizione dei
beni sociali da parte dei liquidatori (art. 2633 c.c.), corruzione fra privati (art. 2635 c.c.) illecita influenza sull’assemblea (art.
2636 c.c.), aggiotaggio (art. 2637 c.c.), ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.). Il
d.lgs. n. 39/2010, che attua la direttiva 2006/43/CE relativa alla revisione legale dei conti, nell’abrogare l’art 2624 c.c. e
modificare l’art 2625 c.c., non ha effettuato il coordinamento con l’art 25-ter del d.lgs. 231.
[4] L’art 25-quater è stato introdotto nel d.lgs. 231/01dall’art. 3 della legge 14 gennaio 2003, n. 7. Si tratta dei “delitti aventi
finalità di terrorismo o di eversione dell’ordine democratico, previsti dal codice penale e dalle leggi speciali”, nonché dei
delitti, diversi da quelli sopra indicati, “che siano comunque stati posti in essere in violazione di quanto previsto dall’articolo
2 della Convenzione internazionale per la repressione del finanziamento del terrorismo fatta a New York il 9 dicembre 1999”.
Tale Convenzione, punisce chiunque, illegalmente e dolosamente, fornisce o raccoglie fondi sapendo che gli stessi saranno,
anche parzialmente, utilizzati per compiere: (i) atti diretti a causare la morte – o gravi lesioni – di civili, quando l’azione sia
finalizzata ad intimidire una popolazione, o coartare un governo o un’organizzazione internazionale; (ii) atti costituenti reato
MOGC 231/01 – Parte Generale 52
ai sensi delle convenzioni in materia di: sicurezza del volo e della navigazione, tutela del materiale nucleare, protezione di
agenti diplomatici, repressione di attentati mediante uso di esplosivi. La categoria dei “delitti aventi finalità di terrorismo o di
eversione dell’ordine democratico, previsti dal codice penale e dalle leggi speciali” è menzionata dal Legislatore in modo
generico, senza indicare le norme specifiche la cui violazione comporterebbe l’applicazione del presente articolo. Si possono,
in ogni caso, individuare quali principali reati presupposti l’art. 270-bis c.p. (Associazioni con finalità di terrorismo anche
internazionale o di eversione dell’ordine democratico) il quale punisce chi promuove, costituisce, organizza, dirige o finanzia
associazioni che si propongono il compimento di atti violenti con finalità terroristiche od eversive, e l’art. 270-ter c.p.
(Assistenza agli associati) il quale punisce chi dà rifugio o fornisce vitto, ospitalità, mezzi di trasporto, strumenti di
comunicazione a taluna delle persone che partecipano alle associazioni con finalità terroristiche od eversive.
[5] La norma prevede che la società possa essere chiamata a rispondere dei reati di abuso di informazioni privilegiate (art. 184
TUF) e manipolazione del mercato (art. 185 TUF). In base all’art. 187-quinquies del TUF, l’Ente può essere, altresì, ritenuto
responsabile del pagamento di una somma pari all’importo della sanzione amministrativa pecuniaria irrogata per gli illeciti
amministrativi di abuso di informazioni privilegiate (art. 187-bis TUF) e di manipolazione del mercato (art. 187-ter TUF), se
commessi, nel suo interesse o a suo vantaggio, da persone riconducibili alle categorie dei “soggetti apicali” e dei “soggetti
sottoposti all’altrui direzione o vigilanza”.
[6] L’art. 25-quinquies è stato introdotto nel d.lgs. 231/01dall’art. 5 della legge 11 agosto 2003, n. 228. Si tratta dei reati di
riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.), tratta di persone (art. 601 c.p.), acquisto e alienazione di
schiavi (art. 602 c.p.), reati connessi alla prostituzione minorile e allo sfruttamento della stessa (art. 600-bis c.p.), alla
pornografia minorile e allo sfruttamento della stessa (art. 600-ter c.p.), detenzione di materiale pornografico prodotto
mediante lo sfruttamento sessuale dei minori (art. 600-quater c.p.), iniziative turistiche volte allo sfruttamento della
prostituzione minorile (art. 600-quinquies c.p.).
[7] I reati indicati dall’art. 10 della legge 16 marzo 2006 n. 146 (associazione per delinquere, associazione di tipo mafioso,
associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri, associazione finalizzata al traffico illecito di
sostanze stupefacenti o psicotrope, fattispecie di immigrazione clandestina, induzione a non rendere dichiarazioni o a rendere
dichiarazioni mendaci all’autorità giudiziaria, favoreggiamento personale) sono considerati transnazionali quando l’illecito
sia stato commesso in più di uno Stato, ovvero, se commesso in uno Stato, una parte sostanziale della preparazione e
pianificazione dell’illecito sia avvenuta in altro Stato, ovvero ancora se, commesso in uno Stato, in esso sia implicato un
gruppo criminale organizzato impegnato in attività criminali in più Stati. In questo caso, non sono state inserite ulteriori
disposizioni nel corpo del d.lgs. 231/01. La responsabilità deriva da un’autonoma previsione contenuta nel predetto art. 10
della legge n. 146/2006, il quale stabilisce le specifiche sanzioni amministrative applicabili ai reati sopra elencati, disponendo
– in via di richiamo – nell’ultimo comma che “agli illeciti amministrativi previsti dal presente articolo si applicano le
disposizioni di cui al d.lgs. 8 giugno 2001, n. 231”. Il d.lgs. n. 231/2007 ha abrogato le norme contenute nella legge n. 146/2006
con riferimento agli articoli 648-bis e 648-ter del codice penale (riciclaggio e impiego di denaro, beni o utilità di provenienza
illecita), divenuti sanzionabili, ai fini del d.lgs. 231/01, indipendentemente dalla caratteristica della transnazionalità.
[8] Articolo aggiunto dall’art. 9, L. 3 agosto 2007, n. 123.
[9] L’art. 63, comma 3, del d.lgs. 21 novembre 2007, n. 231, pubblicato sulla Gazzetta Ufficiale 14 dicembre 2007 n. 290, S.O. n.
268, recante attuazione della direttiva 2005/60/CE del 26 ottobre 2005 e concernente la prevenzione dell’utilizzo del sistema
finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, nonché della direttiva n.
2006/70/CE, che ne reca le misure di esecuzione, ha introdotto il nuovo articolo nel decreto legislativo 8 giugno 2001, n. 231,
il quale prevede, appunto, la responsabilità amministrativa dell’Ente anche nel caso di reati di ricettazione, riciclaggio e
impiego di denaro, beni o utilità di provenienza illecita. L’art. 3, comma 5, L. 15 dicembre 2014, n. 186 ha, da ultimo,
modificato l’art. 25 octies, d.lgs. 231/01 estendendo la responsabilità amministrativa degli enti anche al nuovo reato di
autoriciclaggio previsto dall’art. 648 ter.1 c.p.
[10] L’art. 25-novies è stato aggiunto dall’art. 4 della legge 116/09.
[11] È stata introdotta, a tale riguardo, la Legge n. 68 del 22 maggio 2015, che ha l’obiettivo di contrastare in modo severo tutte
le attività illecite che sono state messe in campo dalle molteplici organizzazioni criminali e che riguardano la gestione non
regolare dei rifiuti e dei prodotti pericolosi in generale.
[12] L’articolo è stato aggiunto dalla L. n. 167/2017 e modificato dal D. Lgs. n. 21/2018.
[13] L’articolo è stato aggiunto dalla L. n. 39/19.
[14] Art. 13, comma 1, lettere a) e b) d.lgs. 231/01. A tale proposito, Si veda anche l’art. 20 d.lgs. 231/01, ai sensi del quale “Si
ha reiterazione quando l’Ente, già condannato in via definitiva almeno una volta per un illecito dipendente da reato, ne commette un altro
nei cinque anni successivi alla condanna definitiva”.
[15] Si veda, a tale proposito, l’art. 16 d.lgs. 231/01, secondo cui: “1. Può essere disposta l’interdizione definitiva dall’esercizio
dell’attività se l’Ente ha tratto dal reato un profitto di rilevante entità ed è già stato condannato, almeno tre volte negli ultimi sette anni,
alla interdizione temporanea dall’esercizio dell’attività. 2. Il giudice può applicare all’Ente, in via definitiva, la sanzione del divieto di
MOGC 231/01 – Parte Generale 53
contrattare con la pubblica amministrazione ovvero del divieto di pubblicizzare beni o servizi quando è già stato condannato alla stessa
sanzione almeno tre volte negli ultimi sette anni. 3. Se l’Ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o
prevalente di consentire o agevolare la commissione di reati in relazione ai quali è prevista la sua responsabilità è sempre disposta
l’interdizione definitiva dall’esercizio dell’attività e non si applicano le disposizioni previste dall’articolo 17”.
[16] Si veda l’art. 15 del d.lgs. 231/01: “Commissario giudiziale – Se sussistono i presupposti per l’applicazione di una sanzione
interdittiva che determina l’interruzione dell’attività dell’Ente, il giudice, in luogo dell’applicazione della sanzione, dispone la
prosecuzione dell’attività dell’Ente da parte di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata
applicata, quando ricorre almeno una delle seguenti condizioni: a) l’Ente svolge un pubblico servizio o un servizio di pubblica necessità la
cui interruzione può provocare un grave pregiudizio alla collettività; b) l’interruzione dell’attività dell’Ente può provocare, tenuto conto
delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull’occupazione. Con la sentenza
che dispone la prosecuzione dell’attività, il giudice indica i compiti ed i poteri del commissario, tenendo conto della specifica attività in cui
è stato posto in essere l’illecito da parte dell’Ente. Nell’ambito dei compiti e dei poteri indicati dal giudice, il commissario cura l’adozione e
l’efficace attuazione dei modelli di organizzazione e di controllo idonei a prevenire reati della specie di quello verificatosi. Non può
compiere atti di straordinaria amministrazione senza autorizzazione del giudice. Il profitto derivante dalla prosecuzione dell’attività viene
confiscato. La prosecuzione dell’attività da parte del commissario non può essere disposta quando l’interruzione dell’attività consegue
all’applicazione in via definitiva di una sanzione interdittiva”.
[17] La disposizione in esame rende esplicita la volontà del Legislatore di individuare una responsabilità dell’Ente autonoma
rispetto non solo a quella dell’autore del reato (si veda, a tale proposito, l’art. 8 del d.lgs. 231/01) ma anche rispetto ai singoli
membri della compagine sociale. L’art. 8 “Autonomia della responsabilità dell’Ente” del d.lgs. 231/01 prevede “1. la responsabilità
dell’Ente sussiste anche quando: a) l’autore del reato non è stato identificato o non è imputabile; b) il reato si estingue per una causa
diversa dall’amnistia. 2. Salvo che la legge disponga diversamente, non si procede nei confronti dell’Ente quando è concessa amnistia per
un reato in relazione al quale è prevista la sua responsabilità e l’imputato ha rinunciato alla sua applicazione. 3. L’Ente può rinunciare
all’amnistia”.
[18] Art. 11 del d.lgs. 231/01: “Criteri di commisurazione della sanzione pecuniaria – 1. Nella commisurazione della sanzione pecuniaria
il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell’Ente nonché dell’attività
svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. 2. L’importo della quota è
fissato sulla base delle condizioni economiche e patrimoniali dell’Ente allo scopo di assicurare l’efficacia della sanzione (…)”.
[19] Art. 32 d.lgs. 231/01: “Rilevanza della fusione o della scissione ai fini della reiterazione – 1. Nei casi di responsabilità dell’Ente
risultante dalla fusione o beneficiario della scissione per reati commessi successivamente alla data dalla quale la fusione o la scissione ha
avuto effetto, il giudice può ritenere la reiterazione, a norma dell’articolo 20, anche in rapporto a condanne pronunciate nei confronti degli
enti partecipanti alla fusione o dell’Ente scisso per reati commessi anteriormente a tale data. 2. A tale fine, il giudice tiene conto della
natura delle violazioni e dell’attività nell’ambito della quale sono state commesse nonché delle caratteristiche della fusione o della scissione.
Rispetto agli enti beneficiari della scissione, la reiterazione può essere ritenuta, a norma dei commi 1 e 2, solo se ad essi è stato trasferito,
anche in parte, il ramo di attività nell’ambito del quale è stato commesso il reato per cui è stata pronunciata condanna nei confronti
dell’Ente scisso”. La Relazione illustrativa al d.lgs. 231/01 chiarisce che “La reiterazione, in tal caso, non opera peraltro
automaticamente, ma forma oggetto di valutazione discrezionale da parte del giudice, in rapporto alle concrete circostanze. Nei confronti
degli enti beneficiari della scissione, essa può essere inoltre ravvisata solo quando si tratti di ente cui è stato trasferito, anche in parte, il
ramo di attività nel cui ambito è stato commesso il precedente reato”.
[20] Art. 33 del d.lgs. 231/01: “Cessione di azienda. – 1. Nel caso di cessione dell’azienda nella cui attività è stato commesso il reato, il
cessionario è solidalmente obbligato, salvo il beneficio della preventiva escussione dell’Ente cedente e nei limiti del valore dell’azienda, al
pagamento della sanzione pecuniaria. 2. L’obbligazione del cessionario è limitata alle sanzioni pecuniarie che risultano dai libri contabili
obbligatori, ovvero dovute per illeciti amministrativi dei quali egli era comunque a conoscenza. 3. Le disposizioni del presente articolo si
applicano anche nel caso di conferimento di azienda”. Sul punto la Relazione illustrativa al d.lgs. 231/01 chiarisce: “Si intende come
anche tali operazioni siano suscettive di prestarsi a manovre elusive della responsabilità: e, pur tuttavia, maggiormente pregnanti
risultano, rispetto ad esse, le contrapposte esigenze di tutela dell’affidamento e della sicurezza del traffico giuridico, essendosi al cospetto di
ipotesi di successione a titolo particolare che lasciano inalterata l’identità (e la responsabilità) del cedente o del conferente”.
[21] L’art. 4 del d.lgs. 231/01prevede quanto segue: “1. Nei casi e alle condizioni previsti dagli articoli 7, 8, 9 e 10 del codice penale,
gli enti aventi nel territorio dello Stato la sede principale rispondono anche in relazione ai reati commessi all’estero, purché nei loro
confronti non proceda lo Stato del luogo in cui è stato commesso il fatto. 2. Nei casi in cui la legge prevede che il colpevole sia punito a
richiesta del Ministro della giustizia, si procede contro l’Ente solo se la richiesta è formulata anche nei confronti di quest’ultimo”.
[22] Art. 7 c.p.: “Reati commessi all’estero – È punito secondo la legge italiana il cittadino o lo straniero che commette in territorio estero
taluno dei seguenti reati: 1) delitti contro la personalità dello Stato italiano; 2) delitti di contraffazione del sigillo dello Stato e di uso di tale
sigillo contraffatto; 3) delitti di falsità in monete aventi corso legale nel territorio dello Stato, o in valori di bollo o in carte di pubblico
credito italiano; 4) delitti commessi da pubblici ufficiali a servizio dello Stato, abusando dei poteri o violando i doveri inerenti alle loro
funzioni; 5) ogni altro reato per il quale speciali disposizioni di legge o convenzioni internazionali stabiliscono l’applicabilità della legge
penale italiana”. Art. 8 c.p.: “Delitto politico commesso all’estero – Il cittadino o lo straniero, che commette in territorio estero un delitto
politico non compreso tra quelli indicati nel numero 1 dell’articolo precedente, è punito secondo la legge italiana, a richiesta del Ministro
della giustizia. Se si tratta di delitto punibile a querela della persona offesa, occorre, oltre tale richiesta, anche la querela. Agli effetti della
legge penale, è delitto politico ogni delitto, che offende un interesse politico dello Stato, ovvero un diritto politico del cittadino. È altresì
MOGC 231/01 – Parte Generale 54
considerato delitto politico il delitto comune determinato, in tutto o in parte, da motivi politici”. Art. 9 c.p.: “Delitto comune del cittadino
all’estero – Il cittadino, che, fuori dei casi indicati nei due articoli precedenti, commette in territorio estero un delitto per il quale la legge
italiana stabilisce l’ergastolo, o la reclusione non inferiore nel minimo a tre anni, è punito secondo la legge medesima, sempre che si trovi
nel territorio dello Stato. Se si tratta di delitto per il quale è stabilita una pena restrittiva della libertà personale di minore durata, il
colpevole è punito a richiesta del Ministro della giustizia ovvero a istanza o a querela della persona offesa. Nei casi preveduti dalle
disposizioni precedenti, qualora si tratti di delitto commesso a danno delle Comunità europee, di uno Stato estero o di uno straniero, il
colpevole è punito a richiesta del Ministro della giustizia, sempre che l’estradizione di lui non sia stata concessa, ovvero non sia stata
accettata dal Governo dello Stato in cui egli ha commesso il delitto”. Art. 10 c.p.: “Delitto comune dello straniero all’estero – Lo straniero,
che, fuori dei casi indicati negli articoli 7 e 8, commette in territorio estero, a danno dello Stato o di un cittadino, un delitto per il quale la
legge italiana stabilisce l’ergastolo, o la reclusione non inferiore nel minimo a un anno, è punito secondo la legge medesima, sempre che si
trovi nel territorio dello Stato, e vi sia richiesta del Ministro della giustizia, ovvero istanza o querela della persona offesa. Se il delitto è
commesso a danno delle Comunità europee di uno Stato estero o di uno straniero, il colpevole è punito secondo la legge italiana, a richiesta
del Ministro della giustizia, sempre che: 1) si trovi nel territorio dello Stato; 2) si tratti di delitto per il quale è stabilita la pena
dell’ergastolo ovvero della reclusione non inferiore nel minimo di tre anni; 3) l’estradizione di lui non sia stata concessa, ovvero non sia
stata accettata dal Governo dello Stato in cui egli ha commesso il delitto, o da quello dello Stato a cui egli appartiene”.
[23] Art. 38, comma 2, d.lgs. 231/01: “Si procede separatamente per l’illecito amministrativo dell’Ente soltanto quando: a) è stata
ordinata la sospensione del procedimento ai sensi dell’articolo 71 del codice di procedura penale [sospensione del procedimento per
l’incapacità dell’imputato, N.d.R.]; b) il procedimento è stato definito con il giudizio abbreviato o con l’applicazione della pena ai sensi
dell’articolo 444 del codice di procedura penale [applicazione della pena su richiesta, N.d.R.], ovvero è stato emesso il decreto penale di
condanna; c) l’osservanza delle disposizioni processuali lo rende necessario”. Per completezza, si richiama inoltre l’art. 37 del d.lgs.
231/01, ai sensi del quale “Non si procede all’accertamento dell’illecito amministrativo dell’Ente quando l’azione penale non può essere
iniziata o proseguita nei confronti dell’autore del reato per la mancanza di una condizione di procedibilità” (vale a dire quelle previste
dal Titolo III del Libro V c.p.p.: querela, istanza di procedimento, richiesta di procedimento o autorizzazione a procedere, di
cui, rispettivamente, agli artt. 336, 341, 342, 343 c.p.p.).
[24] La Relazione illustrativa al d.lgs. 231/01 si esprime, a tale proposito, in questi termini: “Ai fini della responsabilità dell’Ente
occorrerà, dunque, non soltanto che il reato sia ad esso ricollegabile sul piano oggettivo (le condizioni alle quali ciò si verifica, come si è
visto, sono disciplinate dall’articolo 5); di più, il reato dovrà costituire anche espressione della politica aziendale o quanto meno derivare da
una colpa di organizzazione”. Ed ancora: “si parte dalla presunzione (empiricamente fondata) che, nel caso di reato commesso da un
vertice, il requisito “soggettivo” di responsabilità dell’Ente [ossia la c.d. “colpa organizzativa” dell’Ente] sia soddisfatto, dal momento che
il vertice esprime e rappresenta la politica dell’Ente; ove ciò non accada, dovrà essere la società a dimostrare la sua estraneità, e ciò potrà
fare soltanto provando la sussistenza di una serie di requisiti tra loro concorrenti.”
[25] Art. 7, comma 1, del d.lgs. 231/01: “Soggetti sottoposti all’altrui direzione e modelli di organizzazione dell’Ente – Nel caso
previsto dall’articolo 5, comma 1, lettera b), l’Ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli
obblighi di direzione o vigilanza”.
[26] Si precisa che il riferimento alle Linee guida di detta associazione di categoria viene svolto in ragione dell’iscrizione della
Società, e/o di sedi secondarie della stessa, tanto alla Confcommercio che alla Confindustria. Tuttavia, poiché le Linee guida
di Confindustria presentano una trattazione più completa ed organica degli argomenti attinenti al recepimento del d.lgs.
231/01 rispetto al più ristretto “Codice etico” emanato dalla Confcommercio (e peraltro largamente ispirato nei suoi contenuti
alle Linee guida di Confindustria la cui prima versione è anteriore a quella del predetto Codice etico), si è ritenuto preferibile
utilizzare come riferimento primario nell’ambito del presente documento il richiamo alle disposizioni delle Linee guida di
Confindustria, ferma restando la costante verifica della compatibilità dei rinvii operati con i corrispondenti principi espressi
dal Codice etico di Confcommercio.
[27] La Relazione illustrativa al d.lgs. 231/01 afferma, a tale proposito: “L’Ente (…) dovrà inoltre vigilare sulla effettiva operatività
dei modelli, e quindi sulla osservanza degli stessi: a tal fine, per garantire la massima effettività del sistema, è disposto che la società si
avvalga di una struttura che deve essere costituita al suo interno (onde evitare facili manovre volte a precostituire una patente di
legittimità all’operato della società attraverso il ricorso ad organismi compiacenti, e soprattutto per fondare una vera e propria colpa
dell’Ente), dotata di poteri autonomi e specificamente preposta a questi compiti (…) di particolare importanza è la previsione di un onere
di informazione nei confronti del citato organo interno di controllo, funzionale a garantire la sua stessa capacità operativa (…)”.
[28] Linee Guida Confindustria: “… i requisiti necessari per assolvere il mandato ed essere, quindi, identificata nell’Organismo di
Vigilanza voluto dal d.lgs. 231/01 possono essere riassunti in:
· Autonomia e indipendenza: queste qualità si ottengono con l’inserimento dell’Organismo in esame come unità di staff in una
posizione gerarchica la più elevata possibile e prevedendo il “riporto” al massimo Vertice operativo aziendale ovvero al Consiglio di
Amministrazione nel suo complesso.
· Professionalità: Questo connotato si riferisce al bagaglio di strumenti e tecniche che l’Organismo deve possedere per poter svolgere
efficacemente l’attività assegnata. Si tratta di tecniche specialistiche proprie di chi svolge attività “ispettiva”, ma anche consulenziale di
analisi dei sistemi di controllo e di tipo giuridico e, più in particolare, penalistico. Quanto all’attività ispettiva e di analisi del sistema di
controllo, è evidente il riferimento – a titolo esemplificativo – al campionamento statistico; alle tecniche di analisi e valutazione dei rischi;
alle misure per il loro contenimento (procedure autorizzative; meccanismi di contrapposizione di compiti; ecc.); al flow-charting di
MOGC 231/01 – Parte Generale 55
procedure e processi per l’individuazione dei punti di debolezza; alle tecniche di intervista e di elaborazione di questionari; ad elementi di
psicologia; alle metodologie per l’individuazione di frodi; ecc. Si tratta di tecniche che possono essere utilizzate a posteriori, per accertare
come si sia potuto verificare un reato delle specie in esame e chi lo abbia commesso (approccio ispettivo); oppure in via preventiva, per
adottare – all’atto del disegno del Modello Organizzativo e delle successive modifiche – le misure più idonee a prevenire, con ragionevole
certezza, la commissione dei reati medesimi (approccio di tipo consulenziale); o, ancora, correntemente per verificare che i comportamenti
quotidiani rispettino effettivamente quelli codificati.
· Continuità di azione: per poter dare la garanzia di efficace e costante attuazione di un modello così articolato e complesso quale è quello
delineato, soprattutto nelle aziende di grandi e medie dimensioni si rende necessaria la presenza di una struttura dedicata esclusivamente
ed a tempo pieno all’attività di vigilanza sul Modello priva, come detto, di mansioni operative che possano portarla ad assumere decisioni
con effetti economico-finanziari”.
[29] Le Linee guida di Confindustria precisano che la disciplina dettata dal d.lgs. 231/01 “non fornisce indicazioni circa la
composizione dell’Organismo di Vigilanza (Odv). Ciò consente di optare per una composizione sia mono che plurisoggettiva. Nella
composizione plurisoggettiva possono essere chiamati a far parte dell’Odv componenti interni ed esterni all’Ente (…). Sebbene in via di
principio la composizione sembri indifferente per il legislatore, tuttavia, la scelta tra l’una o l’altra soluzione deve tenere conto delle finalità
perseguite dalla legge e, quindi, deve assicurare il profilo di effettività dei controlli in relazione alla dimensione ed alla complessità
organizzativa dell’Ente”. Confindustria, Linee guida, giugno 2021.
[30] “Ciò vale, in particolare, quando si opti per una composizione plurisoggettiva dell’Organismo di Vigilanza ed in esso vengano a
concentrarsi tutte le diverse competenze professionali che concorrono al controllo della gestione sociale nel tradizionale modello di governo
societario (es. un amministratore non esecutivo o indipendente membro del comitato per il controllo interno; un componente del Collegio
Sindacale; il preposto al controllo interno). In questi casi l’esistenza dei requisiti richiamati viene già assicurata, anche in assenza di
ulteriori indicazioni, dalle caratteristiche personali e professionali richieste dall’ordinamento per l’organo amministrativo indipendenti, per
i sindaci e per il preposto ai controlli interni”. Confindustria, Linee guida, giugno 2021.
[31] Nel senso della necessità che il Consiglio di Amministrazione, al momento della nomina “dia atto della sussistenza dei
requisiti di indipendenza, autonomia, onorabilità e professionalità dei suoi membri”, Ordinanza 26 giugno 2007 Trib. Napoli, Ufficio
del Giudice per le Indagini Preliminari, Sez. XXXIII.
[32] “La valutazione disciplinare dei comportamenti effettuata dai datori di lavoro, salvo, naturalmente, il successivo eventuale controllo
del giudice del lavoro, non deve, infatti, necessariamente coincidere con la valutazione del giudice in sede penale, data l’autonomia della
violazione del Codice Etico e delle procedure interne rispetto alla violazione di legge che comporta la commissione di un reato. Il datore di
lavoro non è tenuto quindi, prima di agire, ad attendere il termine del procedimento penale eventualmente in corso. I principi di
tempestività ed immediatezza della sanzione rendono infatti non soltanto non doveroso, ma altresì sconsigliabile ritardare l’irrogazione
della sanzione disciplinare in attesa dell’esito del giudizio eventualmente instaurato davanti al giudice penale”. Confindustria, Linee
guida, cit., giugno 2021.
[33] Sebbene i Sindaci non possano essere considerati – in linea di principio – soggetti in posizione apicale, come affermato
dalla stessa Relazione illustrativa del d.lgs. 231/01(pag. 7), tuttavia è astrattamente ipotizzabile il coinvolgimento, anche
indiretto, degli stessi sindaci nella commissione dei reati di cui al d.lgs. 231/01 (eventualmente a titolo di concorso con
soggetti in posizione apicale).