Dal 2001, il panorama giuridico italiano si è arricchito di uno strumento che ha cambiato le regole del gioco per le imprese: il Decreto Legislativo 231 introduce la responsabilità amministrativa degli enti per reati commessi da dipendenti e dirigenti. Le società possono subire sanzioni fino a 1,5 milioni di euro e vedere bloccate le proprie attività. Il Modello 231 offre una via d’uscita concreta, permettendo alle aziende di dimostrare di aver fatto tutto il possibile per prevenire illeciti.
Indice contenuto
Cos’è il Modello di Organizzazione, Gestione e Controllo (MOG) ex D.Lgs. 231/01
Il Modello 231 consiste in un sistema documentato di procedure e controlli che mappia le aree sensibili dell’azienda dove potrebbero verificarsi reati. Va oltre la semplice burocrazia: fotografa i processi aziendali reali, individua i punti deboli e stabilisce chi fa cosa, come e quando. Un codice etico definisce i valori dell’impresa, mentre protocolli specifici regolano le attività a rischio, dal rapporto con la Pubblica Amministrazione alla gestione dei dati sensibili.
L’adozione del modello rimane volontaria, ma chi sceglie di non averlo risponde automaticamente degli illeciti commessi all’interno dell’organizzazione. La costruzione del MOG parte dall’analisi dei rischi specifici del settore e dell’attività svolta: una società edile avrà protocolli stringenti sulla sicurezza cantieri, mentre un’azienda informatica si concentrerà sulla protezione dei dati e sulla sicurezza informatica. Il sistema disciplinare prevede sanzioni graduate per chi viola le regole, dai richiami scritti fino al licenziamento per i casi gravi.
L’efficacia esimente: come il Modello protegge il patrimonio aziendale e i vertici
L’efficacia esimente può essere considerata l’elemento più importante della normativa 231. Quando un reato viene commesso da un amministratore o dirigente, la legge presume la responsabilità dell’ente. Spetta quindi all’azienda dimostrare tre elementi: aver predisposto un modello adeguato prima del fatto, affidarne il controllo a un organismo indipendente e provare che l’autore ha aggirato fraudolentemente i controlli. La sola esistenza del documento non basta: serve l’attuazione concreta e quotidiana.
Per i reati commessi da dipendenti subordinati, l’onere probatorio si inverte. Deve essere l’accusa a dimostrare che il modello era inadeguato o inattuato. Questa distinzione rende il Modello 231 particolarmente strategico per proteggere l’azienda dalle azioni dei vertici, dove la presunzione di responsabilità è più forte. La giurisprudenza ha chiarito che il modello deve essere “vivo”, aggiornato in base alle modifiche organizzative e alle evoluzioni normative. Un documento datato e mai rivisto perde ogni valore protettivo.
I reati presupposto: quali illeciti fanno scattare la responsabilità dell’ente
Il catalogo dei reati 231 si è ampliato progressivamente dal 2001. Oggi comprende oltre 40 fattispecie, dai reati contro la Pubblica Amministrazione fino agli illeciti tributari e informatici. La responsabilità scatta quando il reato viene commesso nell’interesse o a vantaggio dell’ente: l’interesse si valuta prima del fatto, il vantaggio dopo. Anche senza vantaggio effettivo, se l’intenzione era favorire la società, la responsabilità sussiste.
Reati contro la Pubblica Amministrazione e reati societari
La corruzione nelle sue varie forme rappresenta il nucleo storico della normativa. Parliamo di concussione, indebita percezione di contributi, frode nelle forniture pubbliche. Questi reati si verificano nei rapporti quotidiani con enti locali, nelle gare d’appalto, nell’ottenimento di autorizzazioni. La corruzione può assumere forme indirette: l’assunzione strategica di un parente, la concessione di vantaggi commerciali non giustificati dal mercato.
I reati societari minano la trasparenza aziendale: false comunicazioni sociali, ostacolo alla vigilanza, operazioni in danno dei creditori. Le società quotate corrono rischi maggiori, ma anche le PMI possono incorrere in bilanci falsi o distribuzioni di utili irregolari. La manipolazione delle informazioni contabili danneggia investitori e creditori, compromettendo la fiducia del mercato verso l’impresa.
Sicurezza sul lavoro e reati ambientali: i rischi più frequenti
Gli infortuni mortali o con lesioni gravi sul lavoro possono attivare la responsabilità 231 quando derivano da violazioni delle norme antinfortunistiche. Il D.Lgs. 81/2008 incrocia qui il sistema 231: un modello organizzativo efficace sulla sicurezza può valere come strumento di delega delle funzioni prevenzionistiche. Le imprese edili, manifatturiere e della logistica affrontano quotidianamente questi rischi.
Sul fronte ambientale, la gamma spazia dall’inquinamento al traffico di rifiuti, dal danneggiamento di habitat protetti fino al commercio di specie protette. Le sanzioni raggiungono cifre milionarie e possono comportare l’interdizione dalle attività per periodi prolungati. Le aziende manifatturiere e quelle che gestiscono rifiuti devono presidiare con attenzione questi aspetti, integrando competenze tecniche specialistiche nel proprio modello.
I nuovi reati tributari e informatici
Dal 2019, l’ente risponde anche di reati fiscali: dichiarazioni fraudolente con fatture false, emissione di fatture inesistenti, occultamento di documenti contabili. L’utilizzo di società cartiere o la creazione di costi fittizi possono scatenare sia accertamenti fiscali sia procedimenti 231. Le conseguenze si sommano: oltre alle sanzioni tributarie, arrivano quelle amministrative dell’ente.
I reati informatici crescono con la digitalizzazione: accesso abusivo a sistemi, diffusione di codici d’accesso, danneggiamento di dati, intercettazioni illecite. Ogni azienda gestisce oggi informazioni sensibili di clienti, fornitori e dipendenti. Un data breach può comportare responsabilità 231 oltre alle violazioni GDPR. La protezione delle infrastrutture IT e la formazione del personale sui rischi informatici diventano componenti essenziali del modello.
Il ruolo dell’Organismo di Vigilanza (OdV) nel monitoraggio

L’Organismo di Vigilanza vigila sul funzionamento del modello, ne verifica l’osservanza e cura gli aggiornamenti. Deve godere di autonomia, indipendenza, professionalità e continuità d’azione. L’autonomia significa poteri di iniziativa e controllo senza bisogno di autorizzazioni, l’indipendenza richiede assenza di conflitti d’interesse e incarichi operativi nell’azienda.
La composizione varia: può essere monocratica o collegiale, con membri interni ed esterni. Nelle piccole imprese, le funzioni possono andare al collegio sindacale. Nelle realtà strutturate si preferisce un organo misto. I componenti devono padroneggiare diritto penale, organizzazione aziendale e controllo di gestione, oltre a conoscere i processi specifici del settore. L’OdV riferisce periodicamente all’organo amministrativo con relazioni semestrali, ma interviene subito in caso di anomalie.
I flussi informativi alimentano il sistema: modifiche organizzative, operazioni con enti pubblici, rapporti con autorità di vigilanza, incidenti sul lavoro, violazioni del codice etico. L’OdV accede liberamente ai documenti aziendali e svolge verifiche a sorpresa sui processi sensibili, mantenendo un presidio costante sull’efficacia del modello.
Tabella: Differenze tra Responsabilità Penale individuale e Responsabilità Amministrativa dell’ente
| Aspetto | Responsabilità Penale | Responsabilità Amministrativa |
| Soggetto | Persona fisica | Persona giuridica |
| Natura | Penale | Amministrativa (natura penale sostanziale) |
| Presupposto | Commissione di un reato | Reato presupposto nell’interesse dell’ente |
| Autonomia | Personale | Autonoma rispetto alla persona fisica |
| Sanzioni | Reclusione, arresto, multa | Sanzioni pecuniarie e interdittive |
| Causa di esonero | Cause previste dal codice penale | Adozione efficace del Modello 231 |
| Giudice | Giudice penale | Giudice penale |
Integrazione tra Modello 231 e sistema Whistleblowing (D.Lgs. 24/2023)
Il D.Lgs. 24/2023 sul whistleblowing obbliga le aziende con Modello 231 a predisporre canali di segnalazione interni, indipendentemente dal numero di dipendenti. Anche le imprese con meno di 50 lavoratori che abbiano il MOG devono attrezzarsi. Questo vincolo rafforza il sistema di prevenzione, creando un canale per far emergere condotte illecite prima che diventino reati.
Le segnalazioni coprono violazioni del Modello 231, reati presupposto, irregolarità amministrative, violazioni GDPR, illeciti in appalti pubblici e sicurezza sul lavoro. Il sistema garantisce riservatezza attraverso piattaforme crittografate e procedure che limitano l’accesso alle informazioni. Il gestore risponde entro 90 giorni, attivando verifiche e informando l’OdV.
Il sistema disciplinare deve prevedere sanzioni per atti ritorsivi verso i whistleblower, ostacoli alle segnalazioni o segnalazioni false dolose. L’ANAC può irrogare sanzioni fino a 50.000 euro per violazioni gravi come la mancata istituzione del canale o la violazione della riservatezza.
I vantaggi competitivi: Rating di legalità e punteggi nei bandi pubblici
Il Modello 231 produce vantaggi economici misurabili. Il rating di legalità, attribuito dall’AGCM alle imprese con fatturato oltre 2 milioni, valuta l’affidabilità etica. L’adozione del modello organizzativo genera stellette aggiuntive, migliorando il punteggio complessivo. Le aziende certificate accedono con priorità ai finanziamenti pubblici, ottengono punteggi extra o quote riservate delle risorse allocate.
Gli istituti bancari considerano questo indicatore nel merito creditizio, offrendo condizioni più vantaggiose e riducendo i tempi di istruttoria. Il Codice dei Contratti Pubblici prevede una riduzione del 30% della garanzia per partecipare alle gare, un risparmio immediato sui costi di accesso. Molti bandi attribuiscono punteggi premiali alle imprese certificate, rendendo il Modello 231 discriminante per l’aggiudicazione.
Nel settore privato, gruppi multinazionali e società pubbliche richiedono ai fornitori di dimostrare sistemi di compliance, inserendo questa condizione nei requisiti contrattuali. L’assenza del modello preclude opportunità commerciali significative, mentre la sua presenza rafforza reputazione e fiducia degli stakeholder.
Potrebbe anche interessarti: Stakeholder model: che cos’è e come migliora la gestione