Il D.Lgs. 231/01 istituisce la responsabilità amministrativa dell’Organizzazione per reati posti in essere da Amministratori, Dirigenti e/o Dipendenti nell’interesse o a vantaggio dell’Organizzazione stessa.

Il Decreto coinvolge tutte le Società di capitali e di persone, le Associazioni anche prive di personalità Giuridica e gli Enti pubblici economici. Non rientrano nell’ambito di applicazione lo Stato, gli Enti pubblici territoriali, gli Enti pubblici non economici, gli Enti che svolgono funzioni di rilievo costituzionale. Inoltre, il Decreto introduce i presupposti di esonero di responsabilità.

L'Organizzazione può essere esonerata dalla responsabilità amministrativa, qualora dimostri di aver adottato ed efficacemente attuato Modelli Organizzativi a prova di frode e idonei a prevenire un reato specifico.

Completano il quadro delle condizioni necessarie per l'esonero di responsabilità:

• la nomina da parte dell’organo Direttivo di un Organismo di Vigilanza che controlli l'applicazione del modello;
• la previsione di sanzioni per la mancata applicazione;
• L'Organizzazione che ha adottato un Modello Organizzativo può richiederne la verifica da una Terza Parte Indipendente.

I vantaggi:

La Verifica e la successiva Attestazione sono lo strumento attraverso il quale le Organizzazioni possono convalidare il proprio Modello Organizzativo. Lo scopo è quello di verificare l’adeguatezza rispetto ai codici approvati dal Ministero della Giustizia e il livello di applicazione.

• La verifica da parte di un Organismo di Certificazione garantisce:
• integrità ed etica professionale;
• imparzialità nel giudizio;
• riservatezza delle informazioni;
• trasparenza verso gli stakeholders;
• competenze specifiche;

La certificazione testimonia la volontà dell’Organizzazione di prevenire i reati e diventa messaggio forte per tutti i portatori di interesse (azionisti, soci, dipendenti, clienti, Pubblica Amministrazione, Autorità giudiziaria, ecc... ).

Limiti delle attività di verifica e attestazione del Modello Organizzativo

La verifica di Terza Parte non si sostituisce al controllo che compete all’Organismo di Vigilanza ma può essere attività di supporto all’Organismo di Vigilanza per lo svolgimento degli audit.

L’Attestazione non ha una validità riferita ad un arco temporale, fa riferimento alla data della verifica, ma l’Organizzazione può richiedere una successiva attestazione in occasione di cambiamenti organizzativi, strutturali, aggiornamenti legislativi, etc..

L’ottenimento dell’Attestazione non ha natura esimente: l’idoneità del Modello Organizzativo è oggetto di autonoma valutazione da parte del giudice in relazione ai fatti specificamente contestati, qualora l’ente sia chiamato a rispondere in sede giudiziale in conseguenza di un reato commesso nel suo interesse o a suo vantaggio da uno dei soggetti qualificati.

Procedure di Certificazione

Le principali fasi dell’iter comprendono:

• Pre-Audit (facoltativo): verifica preliminare per analizzare le eventuali principali lacune e valutazione dell’attuale conformità del cliente ai requisiti normativi, prima di avviare le fasi formali della certificazione;
• Audit Iniziale: verifica della documentazione del sistema di gestione a fronte di tutti i requisiti normativi e cogenti applicabili e verifica preliminare del l’analisi dei rischi di reato e le misure organizzative adottate per i controlli e la prevenzione.
• Audit Certificativo: completamento della verifica dell’attuazione del sistema di gestione, con riferimento a tutti i requisiti normativi applicabili e possibilmente chiudendo le eventuali non conformità emerse nell’Audit Iniziale; stesura di un codice etico. Nomina di un organismo di vigilanza monocratico per piccole imprese o collegiale per imprese più grandi con personale formato o qualificato e non direttamente rispondente agli apicali che pone in essere le misure previste nel modello e il suo miglioramento continuo.
• Audit di Mantenimento: visite periodiche di  monitoraggio delle attività previste dall’organismo di vigilanza, e dell’aggiornamento del modello al variare dell’organizzazione e per l’inserimento normativo di nuovi reati presupposto. Interfaccia dell’ODV con le figure apicali e di controllo aziendali esistenti quali il datore di lavoro, CDA, RSPP, Collegio Sindacale, Revisori contabili, ecc.