Il Modello ISO 9001 e il Modello Deloitte non possono sostituire il Modello Organizzativo 231/01

Con la sentenza n° 41768 del 13 settembre 2017 relativa a un complesso caso di corruzione, la Cassazione Penale ha definito che il modello aziendale ISO 9001 e il modello c.d. “Deloitte” non possono fare le veci del modello previsto dal D.Lgs. n. 231/2001.

Le principali differenze tra i tre modelli

Il Modello di Organizzazione e Gestione

Da un lato, abbiamo il “Modello di Organizzazione e Gestione” di cui al D.Lgs. 231/01 – ossia un modello comportamentale che fornisce non solo indicazioni ma vere e proprie procedure, disposizioni e regole di condotta. Le figure apicali, i dipendenti, i fornitori, ecc. devono rispettare e far rispettare tali principi con lo scopo di prevenire la commissione di specifici reati.

L’adozione di un Modello Organizzativo idoneo (sommata al monitoraggio della sua corretta attuazione) costituisce quindi, per l’Ente, motivo di esonero dalla responsabilità amministrativa in caso di procedimenti penali. Questo perché tale documento dimostra l’impegno dell’azienda nel prevenire, condannare ed ostacolare la commissione di determinati reati.

Il Codice Etico

Il Codice Etico aziendale e mira a fornire una garanzia di coerenza tra principi etici, valori comuni ed i comportamenti tenuti dal personale nello svolgimento del proprio lavoro. Le disposizioni di tale documento si applicano indistintamente a soci, collaboratori, dipendenti e amministratori. Il Codice Etico è da considerarsi parte integrante del Modello di Organizzazione in quanto strumento di prevenzione dei reati presupposto.

Il Modello ISO 9001

Dall’altra parte, il modello aziendale Uni En Iso 9001 ha lo scopo di supportare un sistema di gestione per la qualità aziendale. Si tratta quindi di determinare i processi necessari per tale sistema, l’interazione di tali processi, la disponibilità delle risorse per supportarne il funzionamento, nonchè i criteri e i metodi per assicurarne il controllo e il monitoraggio.

Tale modello non include quindi l’individuazione di illeciti da prevenire e delle relative sanzioni, ma -riassumendo- possiamo dire che si occupa prettamente di far rispettare la normativa sulla prevenzione degli infortuni sul lavoro o quella in materia ambientale.

Il Modello Deloitte

Infine, il Modello Deloitte enuncia i rischi aziendali e suggerisce una metodologia di Risk Intelligence dei fattori di rischio interni ed esterni. Tale modello fornisce una metodologia per assistere le linee di business nel gestire tali rischi in modo efficace con prospettive di crescita futura.

Anche in questo caso, non viene presentato nè il codice di comportamento, né le procedure, né il sistema sanzionatorio.

I modelli non si equivalgono

Queste premesse hanno portato la Cassazione ad escludere l’ipotesi di equivalenza tra questi tre modelli mossa in difesa dell’Ente in questione. La Società dovrà quindi preoccuparsi di predisporre e far rispettare diversi codici comportamentali al fine di garantire un adeguato sistema di prevenzione e vigilanza in ambito penale.

[Fonti: Sole24Ore.it, Altalex.com, Intertek.it, Zerounoweb.it]