OPEN Dot Com - Soluzioni per Commercialisti, Avvocati e Professionisti
  • Tutti i profili
  • Commercialista
  • Avvocato
  • Consulente del lavoro
  • Azienda
  • Pubblica amministrazione
  • Altro

Modello Organizzativo 231: cos'è, chi lo fa, come si fa e software

Un insieme di regolamenti e processi che definisce struttura e gestione aziendale, aiuta a individuare le attività a rischio e supporta la prevenzione dei reati (D.Lgs. 231/2001).

(47 valutazioni) StellaStellaStellaStellaStella

Nel 2001, con il D.Lgs. 231/2001, in Italia è stata introdotta la disciplina della responsabilità amministrativa degli enti. In base a questa normativa, l’ente (società, associazione, fondazione) può essere chiamato a rispondere per alcuni reati commessi nel suo interesse o a suo vantaggio da soggetti apicali oppure da persone sottoposte alla loro direzione o vigilanza. Non si parla quindi più solo di responsabilità penale della persona fisica, ma anche di una responsabilità d’impresa, collegata a una possibile colpa di organizzazione.

Punti chiave sul Modello Organizzativo 231
  • cos’è: un sistema di regole e procedure per prevenire reati aziendali rilevanti ai sensi del D.Lgs. 231/2001;
  • obbligatorio: non è obbligatorio in via generale, ma è uno strumento di tutela molto importante;
  • obiettivo: prevenire reati-presupposto (corruzione, riciclaggio, frodi, illeciti ...) e rafforzare la compliance dell’ente;
  • composizione del modello: parte generale, mappatura rischi, protocolli, codice etico, sistema disciplinare, OdV, flussi, formazione;
  • vantaggi: più controllo, più tracciabilità, più trasparenza, più tutela legale, migliore organizzazione;
  • reati presupposto: contro la PA, societari, sicurezza sul lavoro, ambientali, corruzione, tributari, truffa e altri reati rilevanti;
  • efficacia esimente: vale se il modello è idoneo, approvato e attuato concretamente prima della commissione del reato;
  • Organismo di Vigilanza: controlla funzionamento e osservanza del modello e ne propone aggiornamenti;
  • chi lo redige: interno, esterno o approccio misto, sempre su misura dell’ente;
  • come farlo, si sviluppa per fasi: mappatura, risk assessment, gap analysis, protocolli, architettura del modello, OdV, formazione, segnalazioni e approvazione formale.
Infografica - Come si fa il modello 231
Infografica su come implementare il modello 231

Cos’è il modello 231 e qual è la sua utilità

Il Modello Organizzativo 231 (o MOGC, Modello di organizzazione, gestione e controllo) è l’insieme di regole, protocolli, procedure e controlli interni che un ente adotta per prevenire la commissione dei reati-presupposto rilevanti ai sensi del D.Lgs. 231/2001. In concreto, il Modello 231 traduce i principi del decreto in un sistema organizzativo che disciplina i processi a rischio, i flussi informativi, i controlli e la vigilanza, con l’obiettivo di ridurre il rischio di responsabilità amministrativa dell’ente per reati commessi nel suo interesse o vantaggio (artt. 1, 5, 6 e 7 D.Lgs. 231/2001). Il sistema 231 prevede inoltre un ruolo centrale della vigilanza sull’efficace attuazione del modello (art. 6 D.Lgs. 231/2001).

Il quadro normativo: D.Lgs. 231/2001 e D.Lgs. 24/2023
Il Decreto Legislativo 231/2001 ha introdotto in Italia la responsabilità amministrativa degli enti per specifici reati presupposto. La normativa stabilisce:
  • le condizioni per attribuire la responsabilità all’ente;
  • le sanzioni pecuniarie e interdittive;
  • l’esimente legata all’adozione e attuazione efficace del modello;
  • il ruolo di vigilanza dell’Organismo di Vigilanza (OdV).
Scopri cosa prevede il Decreto Legislativo 231/2001.

Il D.Lgs. 24/2023 ha rafforzato la normativa in materia di whistleblowing, imponendo un adeguamento dei presidi 231 per garantire trasparenza e tutela del segnalante.

Immagine rappresentativa dell'esempio di Modello 231
Scarica l’esempio di Modello 231 (D.Lgs. 231/2001) in PDF strutturato con mappatura delle aree di rischio, protocolli di prevenzione, codice etico, sistema disciplinare e flussi informativi verso l’OdV.
Download esempio 231 in PDF
231
Esempio in PDF

A cosa serve davvero e quali vantaggi offre

Il Modello Organizzativo 231 non è solo un adempimento, né un documento da compilare. È un sistema organizzativo concreto che serve per prevenire i reati, rafforzare la tutela legale dell’ente e migliorare la gestione aziendale, attraverso regole chiare, controlli strutturati e responsabilità definite.

Previene i reati nei processi aziendali Il primo obiettivo del Modello è ridurre il rischio che vengano commessi reati rilevanti ai fini del D.Lgs. 231/2001, soprattutto nei punti critici dell’organizzazione:
  • individua le attività sensibili e le aree in cui può generarsi un rischio-reato;
  • introduce protocolli e controlli per decisioni, autorizzazioni, tracciabilità e segregazione delle funzioni;
  • stabilisce regole precise per la gestione delle risorse finanziarie, rendendo i flussi trasparenti e verificabili.

Tutto questo in coerenza con quanto richiesto dall’art. 6 del decreto e dalle linee guida operative più accreditate.

Rafforzare la tutela legale dell’ente Se adottato e concretamente attuato, il Modello 231 può costituire una forma di esimente o attenuazione della responsabilità dell’ente in caso di procedimento penale:
  • dimostra che l’organizzazione ha predisposto misure adeguate a prevenire i reati;
  • prevede un Organismo di Vigilanza indipendente e dotato di poteri effettivi;
  • introduce un sistema disciplinare per sanzionare eventuali violazioni del Modello.

Il punto centrale è l’efficacia attuativa: un modello solo formale, privo di applicazione concreta, non produce effetti reali.

Migliora la governance e l’organizzazione interna Il Modello 231 aiuta a strutturare in modo più chiaro e solido la gestione aziendale, contribuendo a una governance più efficace:
  • chiarisce ruoli, responsabilità e deleghe nelle attività più critiche;
  • uniforma le procedure operative, riducendo margini di errore e improvvisazione;
  • rafforza la tracciabilità delle decisioni, facilitando audit e controlli interni;
  • promuove cultura aziendale e consapevolezza, grazie a codice etico, formazione e comunicazione interna.
In questo video ti mostriamo come il software MOGC 231 permette di gestire rischi, documenti e flussi informativi verso l’OdV.
Richiedi la

Vantaggi

Tutela dell’ente: riduzione della responsabilità
Un Modello Organizzativo 231 efficace:
  • può esonerare l’ente da responsabilità per reati commessi da apicali o dipendenti;
  • riduce il rischio di sanzioni interdittive e consente la prosecuzione delle attività;
  • agevola le condotte riparatorie e attenua l’impatto delle sanzioni pecuniarie;
  • consente una difesa più solida e strutturata in sede giudiziaria.
Tutela
legale
Vantaggi competitivi e reputazionali
L’adozione del Modello può rappresentare un valore aggiunto anche dal punto di vista strategico:
  • migliora il rating di legalità e l’accesso al credito;
  • costituisce un elemento premiante nelle gare pubbliche;
  • rafforza la reputazione dell’organizzazione come soggetto affidabile;
  • contribuisce alla gestione del rischio di filiera, attraverso regole chiare anche per i fornitori.
Maggiore
competitività
Governance più solida
Dal punto di vista organizzativo, il Modello 231:
  • chiarisce ruoli, responsabilità e poteri decisionali;
  • integra i controlli su salute e sicurezza sul lavoro;
  • prevede canali informativi verso l’OdV;
  • favorisce l’allineamento alle best practice e agli orientamenti applicativi di riferimento.
Governance
aziendale

È obbligatorio il Modello 231? È strategico

No, il Modello Organizzativo 231 non è obbligatorio per legge.
L’art. 6 del D.Lgs. 231/2001 chiarisce che i Modelli di Organizzazione, Gestione e Controllo (MOGC) sono una facoltà: l’ente può adottarli per prevenire i reati presupposto e beneficiare dell’esimente, ma non si tratta di un adempimento imposto in via generale.

Nella prassi, però, il modello 231 diventa spesso un requisito di fatto, soprattutto in alcuni contesti:
  • accesso al credito bancario, dove banche e intermediari valutano il presidio di responsabilità amministrativa degli enti e la presenza di un sistema di corporate compliance strutturato;
  • partecipazione ad appalti pubblici, in cui la disponibilità di un MOGC 231 e di un codice etico è sempre più spesso richiesta o fortemente valorizzata nei punteggi;
  • attività in filiere regolamentate o con forti standard ESG, dove il committente pretende che i fornitori adottino modelli di prevenzione reati e presidi di vigilanza adeguati;
Immagine rappresentativa del Modello 231
Hai la certezza di poter dimostrare, domani, che oggi stai prevenendo i reati 231? Con il software Modello 231 di OPEN trasformi la compliance in prove pronte, rendendo ogni controllo difendibile davanti a clienti e autorità.

A chi si applica il D.Lgs. 231/2001 e quali rischi copre

Il D.Lgs. 231/2001 disciplina la responsabilità da reato degli enti e si applica, in linea generale, agli enti forniti di personalità giuridica e anche a società e associazioni prive di personalità giuridica.

Enti a cui si applica la normativa 231

In pratica, rientrano nella disciplina quasi tutti i soggetti che operano nel mercato, tra cui:
  • società di capitali e società di persone, ad esempio S.p.A., S.r.l. (anche unipersonali), S.a.p.a., S.n.c., S.a.s.;
  • enti non profit, ad esempio associazioni, fondazioni, comitati;
  • cooperative, consorzi e società tra professionisti;
  • enti pubblici economici, cioè enti che svolgono attività d’impresa.

Soggetti esclusi

La disciplina non si applica ad alcune categorie pubbliche espressamente escluse dal decreto, tra cui:
  • Stato;
  • enti pubblici territoriali, ad esempio Regioni, Province, Comuni;
  • altri enti pubblici non economici;
  • enti che svolgono funzioni di rilievo costituzionale.

Quando il Modello 231 diventa più rilevante

Senza trasformarlo in un obbligo legale generalizzato, il Modello Organizzativo 231 diventa particolarmente strategico quando l’ente opera in ambiti in cui i rischi-reato sono più probabili o possono avere maggiore impatto. Tipicamente:
  • salute e sicurezza sul lavoro;
  • ambiente e gestione rifiuti;
  • rapporti con la Pubblica Amministrazione e prevenzione della corruzione;
  • area societaria e finanziaria, ad esempio reati societari, frodi, reati informatici.

Quali reati copre il Modello Organizzativo 231?

Il D.Lgs. 231/2001 non copre tutti i rischi aziendali in senso generico. Copre un perimetro ben preciso: il rischio che, nello svolgimento delle attività dell’ente, vengano commessi reati-presupposto che possono far scattare la responsabilità dell’ente, se realizzati nell’interesse o a vantaggio dello stesso.

Il perimetro è quindi a catalogo: dipende dai reati richiamati dal D.Lgs. 231/2001 e dipende dalla reale esposizione dell’organizzazione, valutata con il risk assessment.

Nel Modello 231, le principali famiglie di reati-presupposto e aree di rischio (da includere o escludere solo dopo il risk assessment) sono:
  • reati contro la pubblica amministrazione, ad esempio erogazioni pubbliche e frodi, concussione, induzione indebita, corruzione e reati connessi;
  • reati societari, ad esempio false comunicazioni sociali, aggiotaggio, ostacolo alle funzioni delle autorità di vigilanza, indebita influenza sull’assemblea;
  • salute e sicurezza sul lavoro, in particolare omicidio colposo e lesioni gravi o gravissime commessi con violazione delle norme antinfortunistiche;
  • reati ambientali, ad esempio inquinamento e disastro ambientale, traffico e abbandono di materiale radioattivo, gestione illecita dei rifiuti e altre fattispecie richiamate;
  • ricettazione, riciclaggio, impiego di denaro o beni di provenienza illecita e autoriciclaggio;
  • reati tributari, ad esempio dichiarazione fraudolenta, emissione di fatture per operazioni inesistenti, occultamento o distruzione di documenti contabili, sottrazione fraudolenta al pagamento di imposte e altre fattispecie incluse;
  • delitti informatici e trattamento illecito dei dati, ad esempio accesso abusivo a sistemi informatici e frode informatica, secondo il perimetro richiamato;
  • reati di criminalità organizzata, ad esempio associazione a delinquere e sequestro di persona a scopo di estorsione, nei casi e limiti previsti;
  • reati contro l’industria e il commercio, ad esempio contraffazione di segni distintivi, frodi in commercio e vendita di prodotti con segni mendaci, dove pertinenti ai processi aziendali;
  • reati contro la personalità individuale, ad esempio riduzione in schiavitù e tratta di persone, oltre ad altri reati richiamati dalla norma.

Perché non va inserito tutto nel proprio Modello 231

Il catalogo 231 è ampio e, nel tempo, può essere aggiornato. In ottica di efficacia, il Modello deve includere solo i reati realmente pertinenti ai processi dell’ente, così da costruire protocolli e controlli:
  • applicabili nella pratica;
  • verificabili nel tempo;
  • coerenti con l’operatività reale dell’organizzazione.
Questo approccio è allineato:
  • all’impianto dell’art. 6 (attività a rischio, protocolli, gestione delle risorse finanziarie, obblighi informativi, sistema disciplinare);
  • alla metodologia di risk assessment indicata nelle Linee guida Confindustria.

Chi redige il modello 231 e con quali competenze

Il Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 è predisposto dall’azienda stessa, che ha la responsabilità di adottarlo, attuarlo e aggiornarlo nel tempo. Tuttavia, la redazione operativa è il risultato di un lavoro congiunto che coinvolge più soggetti, ciascuno con un ruolo preciso.

L’organo dirigente (Consiglio di Amministrazione o equivalente) mantiene la responsabilità ultima sul Modello: è l’unico soggetto legittimato ad approvarlo formalmente. Tuttavia, per la stesura tecnica e operativa, si avvale di risorse interne ed esterne.

Figure coinvolte nella redazione:
  • consulenti esterni specializzati: avvocati, commercialisti e società di consulenza con esperienza specifica in ambito 231 e sistemi di compliance;
  • funzioni aziendali interne: in particolare le aree compliance, legale, risk management e internal audit, che garantiscono coerenza con l’organizzazione e i controlli esistenti;
  • gruppi di lavoro interfunzionali: composti da rappresentanti di funzioni operative come risorse umane, amministrazione, vendite, logistica, acquisti e IT, per raccogliere informazioni utili e validare le misure previste.

Come fare il modello 231

Elaborare un Modello 231 non è un’attività copia-incolla. È un lavoro su misura: funziona solo se parte dai processi reali dell’ente e se, nel tempo, resta attuato e tracciabile.

Di seguito un cronoprogramma operativo, costruito sulla prassi più diffusa in materia.

step 1 Inventario delle attività (mappatura)

L’obiettivo è rispondere a una domanda semplice: in quale ufficio o processo potrebbe verificarsi, in teoria, un reato rilevante per l’ente.

Per farlo, analizza organigramma, deleghe, procure e processi aziendali. In genere, le aree da cui partire sono:
  • acquisti e gestione fornitori, per rischi legati a rapporti con la pubblica amministrazione, corruzione e frodi;
  • produzione e operations, per rischi connessi a sicurezza sul lavoro e ambiente;
  • amministrazione e finanza, per rischi societari e tributari;
  • it e sicurezza informatica, per rischi legati a gestione accessi, sistemi e dati.
step 2 Analisi dei rischi (risk assessment) Per ogni processo mappato, individua i rischi plausibili e valuta il rischio intrinseco incrociando probabilità e impatto. Operativamente:
  • associa ogni processo alle famiglie di rischio pertinenti;
  • individua i punti di vulnerabilità, ad esempio poteri non presidiati, eccezioni frequenti, pagamenti poco tracciati;
  • definisci una priorità di intervento basata su rischio e materialità.
step 3 Gap analysis Qui confronti i rischi emersi con i presidi già esistenti (procedure, sistemi qualità, manuali sicurezza, regole amministrative, certificazioni, controlli interni). Il focus è verificare se i controlli:
  • esistono davvero e non solo sulla carta;
  • sono applicati con continuità;
  • lasciano scoperte aree critiche, ad esempio mancanza di doppia autorizzazione, assenza di segregazione delle funzioni, tracciabilità debole;
  • richiedono un piano di remediation con responsabili, tempi ed evidenze attese.
step 4 Redazione dei protocolli (parte speciale) Qui scrivi le regole del gioco che chiudono i gap con protocolli applicabili e verificabili. In pratica, definisci:
  • segregazione delle funzioni, chi autorizza non è chi paga;
  • tracciabilità, logiche di approvazione e conservazione delle evidenze;
  • regole su consulenze e intermediari, con due diligence e clausole contrattuali;
  • flussi informativi verso le funzioni di controllo e verso l’Organismo di Vigilanza.

Questo passaggio è centrale: se i protocolli non sono pratici, non reggono né in audit né nella gestione quotidiana.

step 5 Definizione dell’architettura del modello Documenta il modello in blocchi chiari e coerenti. Tipicamente:
  • parte generale, descrive ente, governance, metodologia, sistema dei controlli e logica di aggiornamento;
  • codice etico, fissa principi e regole di condotta valide per persone interne e terzi rilevanti, con presa visione e diffusione;
  • sistema disciplinare e sanzionatorio, rende effettivo il modello perché definisce conseguenze in caso di violazioni.
step 6 Istituzione dell’Organismo di Vigilanza (OdV) Nomina un organismo e rendilo operativo, definendo in modo concreto poteri, risorse e modalità di lavoro. In genere serve:
  • una composizione coerente con dimensione e complessità, monocratico o collegiale;
  • un assetto che preservi autonomia e indipendenza, evitando sovrapposizioni con ruoli operativi;
  • regole chiare su accesso alle informazioni, poteri di verifica e piano di vigilanza;
  • flussi informativi periodici ed evento per gestire tempestivamente anomalie e criticità.
step 7 Formazione e canali di segnalazione (whistleblowing) Un modello efficace vive nell’attuazione. Per questo devi rendere le regole conosciute e usabili, con:
  • formazione mirata per apicali, funzioni sensibili e popolazione aziendale, con registri ed evidenze;
  • un canale di segnalazione interno con gestione autonoma e garanzie di riservatezza;
  • una verifica preliminare degli obblighi applicabili, perché questo incide su design del canale e presidi organizzativi.
step 8 Approvazione formale e messa in esercizio Il modello deve essere adottato formalmente e reso operativo. In concreto:
  • delibera di adozione e tracciamento dell’entrata in vigore;
  • diffusione interna ed esterna, con presa visione di codice etico e procedure;
  • avvio del piano OdV, audit periodici e aggiornamenti quando cambiano processi o rischi.

La parte formale è necessaria, ma non basta: conta la continuità di applicazione e la capacità di dimostrarla.

Documenti essenziali da produrre

Per sostenere il modello in modo solido non basta un unico manuale. Serve un set documentale che dimostri l’esistenza di un sistema di controllo reale. Di norma include:
  • parte generale del modello, con governance, funzionamento dell’OdV, sistema disciplinare e regole di aggiornamento;
  • parti speciali, con regole operative per le aree e i rischi pertinenti;
  • matrice di risk assessment, con attività, rischi, livello e presidi associati;
  • codice etico, con principi di condotta e regole valide anche per terzi;
  • sistema sanzionatorio, coerente con il contesto contrattuale e organizzativo;
  • regolamento dell’OdV, con poteri, modalità operative e criteri di reporting;
  • piano formativo, con evidenze su chi è stato formato, quando e su quali temi;
  • procedura whistleblowing, con regole di gestione, riservatezza e tracciabilità;
  • flussi informativi verso l’OdV, con verbali, report periodici e tracciamento delle decisioni degli organi competenti.

Software per il Modello Organizzativo 231: vantaggi e costo

Il software Modello 231 sviluppato da OPEN Dot Com è una soluzione modulare pensata per professionisti, aziende e Organismi di Vigilanza. Consente di gestire in modo strutturato e conforme l’intero ciclo di vita del Modello 231 ai sensi del Decreto 231.

Cosa puoi fare con il software 231:
  • predisporre rapidamente un MOGC 231 grazie a modelli precompilati e personalizzabili;
  • mappare le aree di rischio e associare protocolli e misure di controllo specifiche;
  • centralizzare tutta la documentazione (MOGC, policy, verbali) e mantenerla aggiornata e tracciabile;
  • supportare le attività dell’Organismo di Vigilanza: pianificazione, report, flussi informativi;
  • gestire utenti, responsabilità operative e flussi OdV con dashboard e notifiche automatiche.
Software Modello 231
costo a partire da
600,00 €
La soluzione 231 offerta da OPEN:
  • automatizza le attività tecniche e riduce il margine di errore;
  • facilita l’effettiva attuazione e l’aggiornamento del modello;
  • integra strumenti avanzati per risk assessment, audit interni e reportistica;
  • include moduli specifici per enti sportivi, in coerenza con il quadro della riforma dello sport (D.Lgs. 36–40/2021);
  • offre supporto tecnico e formazione inclusi nella licenza.

Una piattaforma pensata per chi lavora sul campo. Il software Modello 231 non sostituisce l’attività legale o consulenziale, ma la affianca con strumenti concreti, accessibili e sempre aggiornati. Tutte le esportazioni sono disponibili in Word, PDF o Excel, per garantire una documentazione chiara, professionale e pronta all’uso.

Organismo di vigilanza

L’Organismo di Vigilanza è il presidio che verifica che il Modello Organizzativo 231 funzioni davvero: non un documento da scaffale, ma un insieme di regole e controlli applicati nei processi sensibili.

Ruolo e compiti dell’OdV

Vigilanza su funzionamento e osservanza

L’OdV verifica che il Modello 231 sia applicato nei processi sensibili e che i presidi funzionino nella pratica. In concreto, controlla:
  • coerenza tra procedure o protocolli e operatività reale;
  • rispetto delle regole interne, inclusi controlli e tracciabilità delle evidenze;
  • adeguatezza dei presidi rispetto ai rischi e alle aree sensibili mappate.

Proposta di aggiornamento del modello

Oltre alla vigilanza, l’OdV aiuta a mantenere il modello aggiornato e utilizzabile nel tempo. Segnala criticità e propone interventi quando emergono cambiamenti o anomalie, ad esempio
  • modifiche organizzative, nuovi processi o nuove esternalizzazioni;
  • esiti di audit, non conformità, segnalazioni e incidenti rilevanti;
  • miglioramenti su protocolli, flussi informativi e sistema disciplinare, se inefficaci o poco applicati.

Composizione, requisiti e indipendenza

Autonomia, professionalità, continuità d’azione

La composizione dell’OdV deve garantire requisiti sostanziali, più che formali. In linea con la prassi, i requisiti tipici sono:
  • autonomia e indipendenza rispetto alle funzioni operative controllate;
  • professionalità adeguata ai rischi dell’ente, anche tramite composizione mista o supporti specialistici;
  • continuità d’azione, cioè capacità di pianificare e svolgere verifiche con periodicità e costanza.

Budget e poteri di accesso alle informazioni

Per essere effettivo, l’OdV deve poter operare senza dipendere dalle funzioni controllate. In termini pratici, questo significa:
  • risorse coerenti con il piano di vigilanza, tramite budget dedicato o canali rapidi di approvazione;
  • accesso a informazioni e documenti utili, inclusi dati su processi sensibili, controlli, pagamenti e rapporti con terzi;
  • possibilità di richiedere chiarimenti e attivare verifiche mirate quando emergono segnali di anomalia.

Flussi informativi verso l’OdV

L’obiettivo è garantire tempestività e tracciabilità, evitando sia ritardi sia comunicazioni ridondanti.

Flussi periodici

I flussi periodici danno all’OdV una vista costante sui presidi chiave e sulla loro attuazione. Tipicamente includono:
  • report sintetici sui controlli svolti nelle aree sensibili e sulle relative evidenze;
  • aggiornamenti su procedure, deleghe e organizzazione, quando incidono sui rischi;
  • indicatori di anomalia e segnalazioni ricorrenti, inclusi aspetti legati a terzi rilevanti.

Flussi evento e gestione delle anomalie

I flussi evento si attivano quando accade un fatto che può incidere sul rischio o sull’efficacia del modello. In genere riguardano:
  • violazioni di procedure o protocolli, contestazioni disciplinari, ispezioni e rilievi significativi;
  • eventi su sicurezza, ambiente o qualità con possibile impatto sui rischi;
  • anomalie su pagamenti, rapporti con la Pubblica Amministrazione o consulenze e forniture sensibili.

Attuazione del modello: un processo continuo

L’adozione formale del Modello 231 è solo il primo passo. Per renderlo realmente efficace, è necessario:
  • coinvolgere le persone interne all’organizzazione;
  • diffondere in modo chiaro contenuti, ruoli e responsabilità;
  • promuovere comportamenti coerenti con le regole di compliance.

L’effettiva attuazione richiede quindi un investimento in formazione, comunicazione interna e nella gestione dei canali di whistleblowing, per prevenire i reati presupposto e assicurare il rispetto della normativa.

Formazione e comunicazione interna
È fondamentale che tutti i destinatari del modello conoscano:
  • i rischi legati ai reati 231;
  • le regole dei protocolli operativi;
  • le modalità di segnalazione (whistleblowing).

La formazione continua consente di aumentare la consapevolezza del personale e di consolidare comportamenti corretti, contribuendo alla riduzione del rischio di violazioni.

Whistleblowing
Con il D.Lgs. 24/2023, il whistleblowing diventa un obbligo per molte realtà. I canali interni devono:
  • rispettare le norme sul whistleblowing;
  • integrarsi con la logica e gli obiettivi del Modello Organizzativo 231;
  • garantire anonimato, sicurezza e tracciabilità.
Un sistema ben strutturato:
  • intercetta in anticipo comportamenti a rischio;
  • rafforza la fiducia del personale;
  • supporta il lavoro dell’Organismo di Vigilanza.

In questo contesto, il software Modello 231 di OPEN supporta le organizzazioni nella gestione dei canali di segnalazione, centralizzando i flussi, proteggendo l’identità del segnalante e facilitando il monitoraggio continuo da parte degli organi di controllo.

Domande frequenti

Cosa prevede il Decreto Legislativo 231/2001?

Il Decreto Legislativo 231/2001, che disciplina la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, ha introdotto in Italia la responsabilità degli enti per alcuni reati commessi nel loro interesse o a loro vantaggio.

Il decreto ha inciso in modo significativo sulla compliance aziendale, spingendo le imprese ad adottare sistemi di controllo interno per prevenire i reati e ridurre il rischio di conseguenze legali rilevanti.

Principi fondamentali

Prima del D.Lgs. 231/2001 valeva il principio societas delinquere non potest: solo la persona fisica poteva essere chiamata a rispondere penalmente. Con il decreto, alla responsabilità della persona fisica si affianca anche quella dell’ente.

A chi si applica

Il decreto si applica a società, associazioni, fondazioni, enti pubblici economici ed enti privi di personalità giuridica. Restano esclusi lo Stato, gli enti pubblici territoriali e gli enti non economici.

Presupposti della responsabilità

L’ente risponde se il reato è commesso nel suo interesse o vantaggio, da soggetti apicali o sottoposti alla loro direzione, e in assenza di adeguati modelli organizzativi.

Catalogo dei reati presupposto

La responsabilità dell’ente scatta solo per specifici reati previsti dal decreto, tra cui reati contro la PA, reati societari e tributari, reati informatici, ambientali, in materia di sicurezza sul lavoro, oltre a market abuse, criminalità organizzata e terrorismo.

Esimente: il Modello 231 (MOG)
L’ente può andare esente da responsabilità se dimostra di aver adottato e attuato efficacemente, prima della commissione del reato, un Modello di Organizzazione, Gestione e Controllo. Il modello deve includere:
  • mappatura delle aree a rischio reato;
  • protocolli decisionali e di controllo;
  • un Organismo di Vigilanza autonomo e indipendente;
  • sistemi disciplinari interni;
  • flussi informativi verso l’Organismo di Vigilanza.
Chi decide se adottare il Modello Organizzativo 231 in azienda? La decisione di adottare il Modello 231 spetta all’organo di gestione. Nella maggior parte dei casi:
  • il consiglio di amministrazione, nelle società con CdA;
  • l’amministratore unico, nelle società con governance monocratica.
Anche se non esiste un obbligo generalizzato automatico, l’adozione può diventare di fatto necessaria quando entra in gioco il contesto operativo dell’azienda, ad esempio:
  • impegni contrattuali con clienti o partner che richiedono presidi 231;
  • richieste della capogruppo nell’ambito di assetti e controlli di gruppo;
  • requisiti di gara o condizioni di qualificazione, soprattutto in filiere regolamentate o in rapporti con la pubblica amministrazione.
Chi deve approvare il Modello Organizzativo 231? L’approvazione del Modello 231 spetta all’organo di gestione dell’ente, cioè a chi ha la responsabilità di indirizzo e governo. In pratica:
  • il consiglio di amministrazione, nelle società con CdA;
  • l’amministratore unico, nelle società con governance monocratica.

Senza un’approvazione formale (e senza la successiva messa in esercizio: diffusione, formazione, nomina OdV, flussi, controlli), il modello rischia di restare un documento sulla carta, con un impatto limitato sul sistema di prevenzione e sulla tenuta complessiva dei presidi.

Cosa si rischia se non si adotta un Modello Organizzativo 231? L’adozione del Modello 231 non è un obbligo generalizzato immediato per tutte le organizzazioni. Il punto cambia però quando si verifica un reato rilevante ai fini 231: se l’ente non ha un modello efficace e realmente attuato, non può beneficiare dell’esimente. In pratica, l’ente può esporsi a:
  • sanzioni pecuniarie;
  • sanzioni interdittive, ad esempio sospensione o limitazioni dell’attività, divieti di contrattare, esclusioni o revoche;
  • danni reputazionali, con effetti su clienti, fornitori, banche e rapporti con la pubblica amministrazione.
Modulo richiesta DEMO o per avere maggiori informazioni

Lasciaci i tuoi recapiti per essere ricontattato

Richiesta di contatto inviata con successo.
Richiesta di contatto non inviata.
Leggi l'informativa privacy