L’art. 6
del Decreto indica una forma di esonero da responsabilità
dell’ente. Per essere “esonerato”, l’ente deve dimostrare,
nel corso del procedimento penale (anche) a suo carico, di
aver adottato ed efficacemente attuato
Modelli di Organizzazione,
gestione e controllo idonei a prevenire la
commissione degli illeciti penali considerati.
La norma
prevede poi l’istituzione di un
Organismo di controllo,
che sia interno all’ente, con il compito di vigilare sul
funzionamento e sull’osservanza dei modelli, nonché di
curare il loro aggiornamento.
Il
comma 2, dell’art. 6 del Decreto, indica le due fasi
principali in cui deve articolarsi un sistema idoneo al
conseguimento dello “esonero”:
-
l’identificazione dei rischi:
rappresenta la fase di preparazione del sistema, nel
corso della quale va analizzato il contesto aziendale
(area per area, settore per settore) in modo da
evidenziare la probabilità di commissione degli
illeciti;
-
la
vera e propria
progettazione del sistema di controllo,
che avverrà prima analizzando gli eventuali strumenti di
controllo già in essere, per poi valutare
successivamente l’opportunità e le modalità del suo
adeguamento alle prescrizioni del Decreto, attraverso un
processo di mitigazione.
E’
opportuno che le due operazioni vengano svolte
periodicamente,
in modo particolare in caso di rilevanti cambiamenti
all’interno dell’ente.
Il
Modello 231, in sintesi, deve:
-
Individuare le attività nel cui ambito possono essere
commessi reati. ( Risk Assesment)
-
Prevedere specifici protocolli diretti a programmare la
formazione e l’attuazione delle decisioni dell’ente in
relazione ai reati da prevenire.(Approccio per
processi)
-
Prevedere obblighi di informazione nei confronti
dell’organismo deputato a vigilare sulla sua osservanza
e introdurre un sistema disciplinare idoneo.
(Flussi di comunicazione)
Individuare modalità di gestione delle risorse finanziarie
idonee a impedire la commissione di reati.(Chinese
Walls)
