OPEN Dot Com - Soluzioni per Commercialisti, Avvocati e Professionisti
  • Tutti i profili
  • Commercialista
  • Avvocato
  • Consulente del lavoro
  • Azienda
  • Privato
  • Pubblica amministrazione
  • Altro

Modello 231: cos'è, efficacia esimente e vantaggi strategici per l'Azienda

(18 valutazioni) StellaStellaStellaStellaStella
Dal 2001 è stata introdotta la responsabilità amministrativa degli enti (società, associazioni, fondazioni, ecc.) per gli illeciti amministrativi dipendenti da reato presupposto commessi da soggetti apicali o sottoposti, nel suo interesse o a suo vantaggio.
In questo contesto, il Modello 231 ha una funzione preventiva e difensiva:
  • serve a prevenire i reati presupposto;
  • può essere esimente di responsabilità in caso di reato.

Il contesto normativo: cos'è e come funziona il Modello 231

Più in dettaglio, il Modello 231 - anche noto come Modello di Organizzazione, Gestione e Controllo o Modello Organizzativo 231 - è l’insieme di regole, sistema di controllo interno, mappatura/valutazione dei rischi e protocolli decisionali che l’Azienda adotta per presidiare le attività sensibili al fine di prevenire i reati presupposto.

La responsabilità amministrativa dell'Ente

L'implementazione di un sistema 231 può essere, per l’Azienda, esimente di responsabilità per i reati presupposto. In pratica, l’impresa non risponde del reato se dimostra di aver adottato e attuato efficacemente il Modello 231 prima del fatto. Deve anche provare che il reato è stato commesso eludendo fraudolentemente il modello, e che non c’è stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.

Per i soggetti apicali l’esimente si applica secondo l’art. 6 del D. Lgs. 231/2001. Per i soggetti sottoposti, invece, secondo l’art. 7. In entrambi i casi, resta centrale l’art. 5, che richiede l’interesse o il vantaggio dell’azienda.

Il quadro normativo: D.Lgs. 231/2001 e D.Lgs. 24/2023

Il Decreto Legislativo 8 giugno 2001, n. 231 ha introdotto nell’ordinamento la responsabilità da reato degli enti: una società può rispondere per reati presupposto commessi da soggetti in posizione apicale o soggetti subordinato , quando il fatto è realizzato nell’interesse o a vantaggio dell’ente. Le conseguenze possono includere sanzioni pecuniarie, misure interdittive, confisca e, nei casi previsti, pubblicazione della sentenza.

Modello ed esimente (artt. 6–7)
Il Modello di Organizzazione, Gestione e Controllo produce effetti esimenti o attenuanti solo se adottato e attuato efficacemente prima del fatto; per i soggetti apicali (art. 6) è necessario che l’autore abbia eluso fraudolentemente i presidi e che non vi sia stata omessa o insufficiente vigilanza dell’OdV; per i sottoposti (art. 7) l’ente risponde se il reato è stato reso possibile dall’inosservanza degli obblighi di direzione o vigilanza: l’efficace attuazione di un modello idoneo a prevenire i reati consente l’esclusione o l’attenuazione della responsabilità.

Contenuti essenziali del modello (art. 6)
Un MOGC efficace individua le attività a rischio e predispone presidi adeguati; disciplina protocolli operativi e la gestione delle risorse finanziarie in modo da prevenire i reati; stabilisce obblighi di informazione verso l’OdV e un sistema disciplinare coerente con l’ordinamento interno. L’Organismo di Vigilanza, autonomo e indipendente, vigila sul funzionamento e sull’osservanza del modello e propone gli aggiornamenti necessari. Nella progettazione è utile confrontarsi con le linee guida di Confindustria e, quando pertinenti, con quelle delle associazioni di categoria.

D.Lgs. 24/2023 (Whistleblowing)
Per gli enti rientranti nel perimetro normativo—tipicamente organizzazioni con almeno 50 dipendenti o appartenenti a settori specifici—sono previsti canali interni di segnalazione sicuri e riservati. L’integrazione di tali canali nel sistema 231 rafforza i presidi di prevenzione e assicura un flusso informativo efficace verso l’OdV, favorendo una cultura aziendale improntata a legalità e trasparenza.

Immagine rappresentativa del Modello 231 Fac-simile di Modello 231

Che cosa si intende per reati presupposto (l'elenco in evoluzione)

Sono le fattispecie di reato tassativamente elencate nel D.Lgs. 231/2001 (articoli 24 e seguenti).
Se uno di questi reati viene commesso nell’interesse o a vantaggio dell’ente (art. 5), può scattare la responsabilità amministrativa dell’ente stesso secondo il decreto.
In sostanza, è l’elenco previsto dalla legge che “aggancia” la responsabilità dell’ente al reato commesso da una persona fisica.

Principali macro‑categorie di reati presupposto (con esempi ricorrenti)
  • reati contro la pubblica amministrazione: indebita percezione/truffe per erogazioni pubbliche, corruzione, concussione, traffico di influenze;
  • delitti informatici e trattamento illecito di dati: accesso abusivo, danneggiamento di sistemi, frode informatica;
  • criminalità organizzata: associazione mafiosa/associazione per delinquere, sequestro a scopo di estorsione, traffico di stupefacenti;
  • falsità in monete e segni di riconoscimento;
  • reati societari: false comunicazioni sociali e altre falsità societarie;
  • terrorismo ed eversione dell’ordine democratico;
  • delitti contro la personalità individuale: riduzione/sfruttamento, pornografia minorile, tratta;
  • abusi di mercato: insider trading, manipolazione del mercato;
  • omicidio colposo e lesioni gravi/gravissime da violazione delle norme salute e sicurezza sul lavoro (art. 25‑septies);
  • ricettazione, riciclaggio, autoriciclaggio;
  • delitti in materia di proprietà industriale e diritto d’autore;
  • induzione a non rendere dichiarazioni o a renderne mendaci all’autorità giudiziaria;
  • reati ambientali (art. 25‑undecies: ad es. inquinamento ambientale, traffico illecito di rifiuti);
  • impiego di cittadini di Paesi terzi con soggiorno irregolare;
  • razzismo e xenofobia;
  • reati tributari (art. 25‑quinquiesdecies: dichiarazione fraudolenta, emissione fatture per operazioni inesistenti, indebita compensazione, ecc.);
  • contrabbando e altri reati speciali previsti da leggi settoriali.
Da sapere: l’elenco è dinamico e viene ampliato o modificato nel tempo da leggi di aggiornamento (es. reati tributari, modifiche all’art. 25‑quinquiesdecies).
Da sapere: il termine Modello 231 si riferisce a un sistema di compliance aziendale che spesso è chiamato anche con diciture equivalenti come Modello Organizzativo 231, MOG 231, Modello di Organizzazione Gestione e Controllo (MOGC), Sistema 231, Modello di Prevenzione Reati o Sistema di Gestione 231, termini che di fatto sono sinonimi.
Smetti di gestire la compliance con documenti cartacei e fogli Excel. Il nostro software MOGC 231 ti permette di digitalizzare l'intera Compliance 231. Ottieni l'efficacia esimente con una gestione snella e sempre aggiornata.
Richiedi la

È obbligatorio il Modello 231? È strategico

No, il Modello di Organizzazione, Gestione e Controllo (MOGC) non è obbligatorio per legge.
L’articolo 6 del Decreto Legislativo 231/2001 chiarisce che i modelli “possono essere adottati”: non si tratta quindi di un adempimento imposto, ma di una facoltà strategica.

Quando il MOGC diventa un requisito di fatto (appalti e credito)

Nella prassi, il MOGC diventa spesso un requisito di fatto, in particolare nei seguenti ambiti:
  • accesso al credito bancario,
  • partecipazione ad appalti pubblici,
  • attività in filiere regolamentate.

In questi contesti, è frequente che l’adozione di un sistema 231 completo (comprensivo di Codice Etico, sistema disciplinare, protocolli e procedure) sia richiesta o premiata.

Dunque, non adottare il modello può tradursi in uno svantaggio competitivo: meno margine di manovra finanziaria, minore appetibilità nei bandi, rallentamenti nei rapporti con partner e investitori.

Rischi e sanzioni in assenza di un MOGC (pecuniarie e interdittive)

La mancata adozione del Modello 231 non comporta una sanzione automatica, ma espone l’ente (azienda) a conseguenze gravi se uno dei reati presupposto viene effettivamente commesso da soggetti apicali o sottoposti.

I reati presupposto comprendono un elenco in continua evoluzione: corruzione, reati societari, reati contro la Pubblica Amministrazione, reati ambientali, informatici, di riciclaggio, nonché reati in materia di salute e sicurezza sul lavoro.

Se l’impresa non ha adottato (o non ha attuato) un modello 231 idoneo prima del fatto, può subire:
  • sanzione pecuniaria, sempre applicata, calcolata “a quote” (da 100 a 1.000); il valore della singola quota è stabilito dal giudice in base alla gravità del reato e alla situazione economico-patrimoniale dell’ente;
  • sanzioni interdittive (nei casi più gravi), come:
    • interdizione dall’esercizio dell’attività;
    • sospensione o revoca di autorizzazioni e licenze;
    • divieto di contrattare con la pubblica amministrazione;
    • esclusione o revoca di contributi e agevolazioni;
      le misure possono essere anche cumulative;
  • confisca del profitto o del prezzo del reato (anche per equivalente), sempre prevista in caso di condanna;
  • pubblicazione della sentenza, obbligatoria quando è applicata un’interdittiva;
  • commissariamento giudiziale, in alternativa all’interdizione, per consentire la continuità dell’attività sotto la guida di un commissario, che cura anche l’adozione del modello.
In questo video ti mostriamo come il software MOGC 231 permette di gestire rischi, documenti e flussi informativi verso l’OdV.
Richiedi la

I vantaggi competitivi dell'adozione del Modello 231

Adottare un Modello di Organizzazione, Gestione e Controllo (MOGC) non rappresenta un semplice adempimento formale, ma una leva strategica che incide su piani giuridici, organizzativi e competitivi.

Efficacia esimente e tutela della continuità operativa

Il Modello 231 svolge una funzione di protezione concreta, riducendo l'esposizione al rischio e salvaguardando la prosecuzione delle attività aziendali:
  • esimente di responsabilità: un MOGC idoneo ed effettivamente attuato può escludere la responsabilità amministrativa dell'ente per reati commessi da soggetti apicali o sottoposti (artt. 6-7, d.lgs. 231/2001);
  • riduzione del rischio interdittivo: un modello efficace riduce significativamente il rischio di sanzioni interdittive come il divieto di contrattare con la PA o la revoca di autorizzazioni;
  • condotte riparatorie e sanzioni pecuniarie: in caso di reato, se l'ente interviene tempestivamente risarcendo i danni e adottando un modello idoneo prima del dibattimento, è possibile evitare sanzioni interdittive e ottenere la riduzione delle sanzioni pecuniarie (art. 12);
  • pronta difesa: la tracciabilità delle decisioni e i flussi informativi verso l'Organismo di Vigilanza (OdV) facilitano la cooperazione con le autorità e l'attivazione di condotte riparatorie previste dalla normativa.
Continuità
operativa

Vantaggi competitivi, reputazionali e premialità di mercato

La compliance diventa un valore competitivo misurabile anche sul piano economico:
  • miglioramento del Rating di legalità: l'adozione del MOG favorisce il riconoscimento del rating da parte di AGCM e MIMIT, con benefici per accesso al credito, finanziamenti e rapporti con la PA;
  • qualificazione nelle gare d'appalto: il Modello può costituire un requisito o un elemento premiante per la partecipazione a bandi pubblici, anche in combinazione con il rating ANAC;
  • reputazione e affidabilità: un sistema 231 efficace rafforza la percezione positiva dell'azienda da parte di stakeholder, investitori e partner;
  • standardizzazione dei rapporti con terze parti: le clausole 231 e le procedure di due diligence sui fornitori contribuiscono a mitigare il rischio di responsabilità lungo la supply chain.
Reputazione

Rafforzamento della governance e integrazione dei controlli interni

L'attuazione del Modello 231 promuove un'evoluzione qualitativa della struttura organizzativa:
  • miglioramento del controllo interno: il modello impone la formalizzazione dei processi, la mappatura dei rischi, l'individuazione di ruoli e responsabilità e l'introduzione di protocolli decisionali;
  • integrazione con salute e sicurezza sul lavoro: per i reati da violazione delle norme antinfortunistiche (art. 25-septies), il modello conforme all'art. 30 del d.lgs. 81/2008 ha efficacia esimente, integrando le misure già previste dal DVR;
  • flussi informativi e vigilanza: la definizione di flussi documentati verso l'OdV è determinante per un monitoraggio efficace e continuo;
  • allineamento alle best practice: il modello conforme alle Linee guida di Confindustria e alla giurisprudenza riduce il rischio di colpa di organizzazione.
Governance
Immagine rappresentativa del Modello Organizzativo 231
Hai la certezza di poter dimostrare, domani, che oggi stai prevenendo i reati 231? Con il software MOGC 231 di OPEN trasformi la compliance in prove pronte, rendendo ogni controllo difendibile davanti a clienti e autorità.

Struttura e requisiti: i pilastri del Modello Organizzativo

La struttura del Modello 231, si compone di una parte generale e una parte speciale.
La prima definisce i principi, l’organizzazione e gli strumenti di base del sistema (come il Codice Etico, il sistema disciplinare e l’Organismo di Vigilanza), ponendo le regole di funzionamento comuni a tutta l’azienda.
La seconda entra invece nel merito delle aree sensibili, individuando i processi più esposti al rischio di reato e descrivendo i protocolli operativi da applicare per prevenirli nella pratica quotidiana.

Parte generale: codice etico, sistema disciplinare e principi

La parte generale di un modello 231 delinea i principi fondamentali e le linee guida che regolano l'adozione e l'attuazione del modello stesso nell'ente o azienda. È composta da:
  • premessa, destinatari, finalità e campo di applicazione del modello;
  • quadro normativo (D.Lgs. 231/2001, art. 6–7) e principi del modello;
  • mappatura dei rischi: mappatura delle attività a rischio-reato e metodologia;
  • regole e protocolli generali di controllo (principi trasversali);
  • gestione delle risorse finanziarie a fini preventivi;
  • organismo di vigilanza (OdV): composizione, poteri, flussi informativi;
  • sistema disciplinare; codice etico (con rinvio all’allegato);
  • whistleblowing: canali, tutele e rinvio a procedure conformi al D.Lgs. 24/2023 e Linee guida ANAC;
  • formazione, comunicazione, aggiornamento e miglioramento continuo;
  • raccordo con altri sistemi (es. art. 30 D.Lgs. 81/2008 per salute e sicurezza, se rilevante).

Il Codice Etico e i principi su cui si basa il modello

Il cuore della parte generale è rappresentato dai principi che sono contenuti nel Codice Etico e che guidano il comportamento dell’azienda e che rafforzano la reputazione commerciale di quest’ultima.

Il Codice Etico è il documento che riassume i valori e i comportamenti attesi da chi lavora nell’ente. Non è solo un manifesto, ma una guida concreta che orienta le scelte quotidiane.

Tra i più importanti principi sanciti dal Codice Etico:
  • legalità e trasparenza, per far sì che ogni operazione sia compiuta nell’osservanza della disciplina vigente e tracciabile;
  • indipendenza dell’OdV, che deve poter lavorare senza pressioni per monitorare l’efficacia del modello;
  • responsabilità e formazione, perché tutti devono conoscere le regole e sapere come comportarsi.

Il Codice etico deve inoltre includere i principi comportamentali applicati dall’azienda (obblighi e divieti di carattere generale), per esempio su regali, relazioni con la PA e l’impiego dei fondi. L’obiettivo finale è semplice: evitare che l’azienda sia coinvolta in reati, che potrebbero condurre all’irrogazione di sanzioni.

Il sistema disciplinare

Un altro elemento fondamentale è il sistema disciplinare. Serve a far capire che chi viola le regole subisce conseguenze, in modo proporzionato e giusto. Il sistema disciplinare si applica a tutti i destinatari del Modello e ad ogni livello (amministratori, dirigenti, dipendenti, collaboratori, soggetti terzi, ecc. ecc.). Le sanzioni devono essere diversificate in relazione alla qualifica rivestita dal soggetto responsabile (ad esempio, la revoca dell’incarico per l’amministratore; la sospensione per il lavoratore).

Per funzionare bene, il sistema disciplinare deve essere:
  • chiaro, cioè comprensibile da tutti;
  • equo, per evitare trattamenti ingiusti;
  • coerente, cioè applicato in modo uniforme;
  • essere fondato su una procedura sanzionatoria che permetta all’accusato l’esercizio del diritto di difesa.

La mappatura dei rischi: analisi delle aree sensibili

La mappatura dei rischi è una fase centrale nella costruzione del Modello 231. Si tratta di un’attività concreta, il punto di partenza per costruire un modello “su misura”, finalizzata a comprendere quali attività aziendali sono esposte al rischio di reato, in modo da mettere in atto misure efficaci per prevenirli.

Secondo il D.lgs. 231/2001, infatti, il Modello deve “individuare le attività nel cui ambito possono essere commessi reati” (art. 6, comma II, D. Lgs. 231/01).

La mappatura del rischio si fonda su alcuni passaggi chiave, che aiutano a dare ordine al lavoro e a garantire risultati affidabili. Vediamoli insieme.

  1. Analisi dei processi aziendali

    Tutto parte da qui: osservare da vicino come funziona l’azienda. Significa analizzare le attività operative, i flussi decisionali, le relazioni con clienti, fornitori, enti pubblici, ecc. ecc.. È necessario capire come vengono prese le decisioni, chi le prende, quali documenti vengono prodotti e in quali contesti possono verificarsi irregolarità. Questa fase serve a individuare le aree più vulnerabili, cioè quelle dove c’è più possibilità che si verifichino reati.

  2. Individuazione dei reati presupposto
    Una volta compresi i processi, bisogna identificare quali reati potrebbero accadere in ciascuna area. I reati presupposto sono quelli che, se commessi, possono generare responsabilità per l’ente. Tra i più comuni troviamo:
    • reati contro la pubblica amministrazione;
    • reati tributari;
    • reati societari, come false comunicazioni sociali;
    • reati ambientali;
    • reati connessi alla sicurezza dei lavoratori (lesioni personali ed omicidio colposo).
      In materia salute e sicurezza sul lavoro, l’art. 30 del D.Lgs. 81/2008 definisce i requisiti dei sistemi di gestione che, se efficacemente attuati, rilevano ai fini dell’idoneità del modello 231 per i reati di omicidio colposo e lesioni colpose con violazione delle norme sulla sicurezza.

La mappatura presuppone un dialogo efficace tra chi conosce i processi e chi si occupa della redazione del Modello. Solo così si ottiene un modello davvero utile, che parli la lingua dell’azienda e aiuti a prevenire errori.

Ogni azienda ha i suoi punti delicati, ma ci sono aree sensibili che richiedono un’attenzione costante:
  • Gestione delle risorse finanziarie: movimenti di denaro, appalti, bilanci. In questi ambiti possono nascere rischi di frode o corruzione, soprattutto quando mancano controlli chiari;
  • Rapporti con la pubblica amministrazione: gare, autorizzazioni, contributi pubblici. Un terreno delicato, dove il rispetto delle regole deve essere trasparente e tracciabile;
  • Fiscalità: errori o omissioni in questo ambito possono trasformarsi rapidamente in illeciti. Servono controlli adeguati per garantire che ogni adempimento sia corretto;
  • Sicurezza dei lavoratori: le negligenze del datore di lavoro, l’omessa consegna dei dispositivi di protezione individuale, la mancata formazione dei lavoratori ed altre possibili mancanze possono tradursi in un’imputazione 231 a carico dell’ente.

Parte speciale: protocolli operativi per la prevenzione

Nella parte speciale il Modello 231 entra davvero nel concreto. Qui si spiegano quali comportamenti evitare e come muoversi nelle situazioni più delicate, come, ad esempio, i rapporti con la pubblica amministrazione, la gestione del denaro, la privacy o la sicurezza sul lavoro. Si trovano:
  • articolazione per famiglie di reati-presupposto (es. contro la PA, informatici, 25-septies, ecc.);
  • per ciascuna area: processi sensibili, protocolli/controlli specifici, ruoli, registrazioni e indicatori.

Protocolli per le aree sensibili

Nel Modello 231, la parte speciale entra nel concreto: traduce principi ed obiettivi in azioni quotidiane. I protocolli per le aree sensibili sono un tassello essenziale di questo sistema. Non si tratta di documenti formali da archiviare, ma di strumenti reali che aiutano l’azienda a tenere alta l’attenzione nei punti critici e a prevenire comportamenti scorretti o, comunque, produttivi di danno.

Parliamo di strumenti pratici, che entrano nel vivo dell’operatività quotidiana: controllano i flussi finanziari, la gestione dei contratti, i rapporti con gli enti pubblici e la sicurezza dei lavoratori. In tutte queste aree, il rischio è concreto. Ecco perché serve un sistema di controlli pensato bene ed attivato nel momento giusto.
Per la sicurezza sul lavoro, i protocolli devono recepire i requisiti dell’art. 30 del D.Lgs. 81/2008 (procedure operative, deleghe/procure, formazione, controlli periodici, audit e reporting verso l’OdV).

Come si costruisce un protocollo efficace? Un buon protocollo non si improvvisa: nasce da un’analisi accurata e da scelte operative concrete. Ci sono alcuni passaggi fondamentali che conducono a un protocollo completo ed efficace:
  1. Mappatura dei rischi

    Prima di scrivere qualsiasi procedura, serve capire dove l’azienda è più esposta. Questo significa analizzare le attività interne, identificare le aree più delicate (come acquisti, pagamenti, gestione delle risorse umane, rapporti con la PA) e i relativi reati.

  2. Definizione del protocollo.

    Una volta mappati i rischi, si passa agli aspetti operativi. Per ogni processo critico si stabiliscono istruzioni chiare: chi fa cosa, quando e con quali strumenti. E’, in ogni caso, fondamentale l’individuazione di un responsabile per ciascun processo.

  3. Verifiche periodiche e tracciabilità

    È fondamentale che i controlli non restino sulla carta. Bisogna verificare che vengano davvero applicati.

Le procedure di controllo hanno tre obiettivi principali:
  • evitare che vengano commessi reati, come, ad esempio, la corruzione, gli infortuni sul lavoro o altre violazioni penalmente rilevanti che possono danneggiare l’azienda e comprometterne la reputazione;
  • tenere sotto controllo le attività, per assicurarsi che le attività aziendali siano gestite in modo corretto ed efficiente;
  • rendere trasparenti le azioni aziendali, in modo che siano facilmente verificabili

In questo ambito, l’Organismo di Vigilanza (OdV) ha un compito centrale: verificare che i protocolli siano applicati davvero e che restino efficaci nel tempo. L’OdV deve monitorare, proporre miglioramenti e, se qualcosa non funziona, segnalare le criticità. Si tratta di un’attività continua, integrata nella vita dell’azienda.

L’OdV non lavora da solo: deve avere accesso a tutte le informazioni necessarie e può collaborare con le funzioni interne (come il controllo di gestione, la compliance, la direzione HR). L’importante è che resti autonomo e che possa svolgere il suo ruolo con piena libertà.

L'implementazione efficace e la gestione del Modello

Il ruolo chiave dell'Organismo di Vigilanza (OdV)

Nel contesto del modello 231, come si è anticipato, l’Organismo di Vigilanza (OdV) è molto più di un semplice organo formale: rappresenta il punto di raccordo tra ciò che è scritto e ciò che viene davvero fatto. Ha il compito concreto di verificare che le regole interne siano applicate, che i controlli funzionino e che le attività a rischio siano gestite in modo corretto.

Struttura e composizione: flessibilità in base all’impresa

L’OdV può essere strutturato in modo monocratico (un solo componente) nelle realtà più piccole, oppure collegiale (più membri) nelle aziende di dimensioni maggiori o con una struttura più articolata. Ciò che conta davvero non è però il numero, ma l’efficacia con cui l’Organismo svolge il suo ruolo.

I membri dell’OdV possono essere interni, esterni o un mix. In ogni caso, devono essere autonomi ed indipendenti, muniti di specifiche professionalità ed esercitare con continuità il loro ruolo.

Tra i profili più ricorrenti troviamo:
  • giuristi con esperienza sulla normativa 231;
  • esperti in controllo interno e revisione;
  • consulenti specializzati in compliance e gestione dei rischi.
Da sapere: per gli enti di piccole dimensioni le funzioni dell’OdV possono essere accentrate in forma monocratica; l’importante è assicurare autonomia, indipendenza e continuità dell’azione di vigilanza.

Cosa fa, in concreto, l’OdV

Il compito dell’OdV è continuo ed operativo. Non si limita a controllare a posteriori, ma interviene nel tempo, con una presenza costante. Deve conoscere la struttura aziendale, sapere come funzionano i processi interni e individuare dove si annidano i rischi.

I suoi compiti principali includono:
  • controllare che il modello venga effettivamente applicato;
  • verificare le segnalazioni interne e proporre azioni correttive;
  • raccogliere informazioni utili per proporre eventuali modifiche al modello;
  • formulare suggerimenti pratici per migliorare la gestione dei rischi.

Un canale diretto con chi guida l’azienda

L’OdV deve poter comunicare senza intermediari con il vertice aziendale. È un passaggio fondamentale per evitare che le segnalazioni si perdano nei meccanismi interni. Il confronto diretto serve anche a:
  • mettere subito in evidenza problemi e situazioni critiche;
  • essere aggiornati su cambiamenti organizzativi o strategici;
  • inviare report periodici con osservazioni, proposte e sintesi dell’attività svolta.

Spesso questi aggiornamenti vengono presentati una o due volte all’anno, ma il dialogo deve essere continuo.

Il rapporto con la direzione: rispetto reciproco

Perché il sistema funzioni, è essenziale che la direzione aziendale ascolti l’OdV e ne valorizzi il ruolo. Ignorare le sue osservazioni o tentare di condizionare il suo operato vuol dire indebolire l’intero impianto di controllo interno.

Strumenti essenziali per lavorare bene

Per rendere efficace l’applicazione del modello 231, non bastano le buone intenzioni. Servono strumenti pratici, facili da usare e in grado di adattarsi alla realtà dello studio o dell’azienda. Uno di questi è il software Modello 231 di OPEN, pensato per aiutare professionisti, consulenti e imprese a costruire e gestire in autonomia un modello realmente operativo.

Il software consente di mappare i rischi, generare tutta la documentazione necessaria (dalla parte generale alla parte speciale, passando per il Codice Etico e il regolamento dell’OdV) e tenere aggiornato il sistema nel tempo. Include funzionalità per il risk assessment, la gestione dei flussi verso l’Organismo di Vigilanza, l’archiviazione ordinata dei documenti e il tracciamento degli aggiornamenti normativi. Tutto in cloud, senza installazioni, con demo gratuita e supporto tecnico incluso.

In questo modo, anche realtà medio-piccole possono dotarsi di un modello 231 solido, su misura e facilmente aggiornabile. Un supporto concreto che riduce gli errori, ottimizza i tempi e migliora la qualità del lavoro.

Formazione, comunicazione e whistleblowing (D. Lgs. 24/2023)

L’adozione formale del modello 231 è un passaggio imprescindibile. Dopo aver elaborato il modello, il consiglio di amministrazione o l’amministratore unico (l’organo amministrativo dell’impresa) deve approvarlo ufficialmente, rendendolo parte integrante della strategia aziendale.

L’adozione formale del modello segna l’inizio della sua applicazione e la responsabilità dell’azienda di seguire le normative. Inoltre, conferisce legittimità al modello, evidenziando che l’impresa ha assunto le iniziative necessarie per prevenire i reati e rispettare la legge.

Formazione e comunicazione interna

Dopo l’adozione formale, l’azienda deve dedicarsi alla formazione e alla comunicazione interna. Queste fasi sono fondamentali per fare in modo che ogni membro dell’organizzazione, dai dipendenti ai dirigenti, comprenda appieno il modello e le politiche di compliance aziendale.

La formazione continua è importante per sensibilizzare l’azienda sui rischi legali e su come evitarli. L’attività deve coinvolgere tutti, dai dipendenti ai dirigenti, affinché tutti sappiano come comportarsi e rispettare le leggi.

La formazione può essere erogata tramite incontri periodici, materiale informativo e canali online. Senza una corretta formazione e comunicazione, il Modello 231 rischia di essere ignorato o applicato superficialmente. Solo con il coinvolgimento attivo di tutti, l’azienda può ridurre concretamente il rischio di violazioni e sanzioni.

Whistleblowing

Con il D.lgs. 24/2023, il whistleblowing è diventato un obbligo concreto per chi adotta il Modello 231. Le imprese con almeno 50 dipendenti, o che applicano il modello anche con meno personale, devono mettere a disposizione canali sicuri e semplici per le segnalazioni. Il punto centrale è la protezione di chi segnala, garantendo la sua riservatezza ed impedendo le ritorsioni in danno di chi segnala in buona fede, anche se non è un dipendente. Il sistema deve essere affidabile, ben comunicato e funzionante.

È importante:
  • spiegare come accedere ai canali di segnalazione;
  • indicare chi gestisce le segnalazioni;
  • garantire riservatezza e tracciabilità;
  • dare seguito alle segnalazioni.
Come devono essere i canali? È necessario che:
  • siano accessibili e protetti;
  • gestiscano, ove previsto, anche segnalazioni anonime e comunque garantiscano riservatezza, tracciabilità e divieto di ritorsione;
  • siano affidati a persone preparate.

Un sistema ben gestito aiuta ad intercettare problemi e rafforza la trasparenza, senza ripercussioni nei confronti di coloro che segnalano fatti illeciti e violazioni del Modello. Ma va spiegato chiaramente: come il canale funziona, chi lo usa e cosa succede dopo. Così, il whistleblowing diventa davvero uno strumento di lavoro utile.

Il software Modello 231 di OPEN Dot Com aiuta a creare e aggiornare il modello, con strumenti pratici e contenuti già pronti. A questo si affianca il servizio Whistleblowing di OPEN, pensato per garantire anonimato, sicurezza e gestione professionale delle segnalazioni.

Checklist operativa per l'attuazione e il monitoraggio

La checklist che segue guida passo-passo nell’implementazione del Modello 231, integrando requisiti, evidenze e KPI utili a dimostrare l’efficace attuazione. Tuttavia, è utile tenere presente che l'implementazione del modello deve essere sempre personalizzata in base alle specificità dell'azienda, ai suoi rischi e alla sua organizzazione. Questa checklist serve da punto di partenza, ma non può sostituire una valutazione su misura.

Governance

  • definire l’organo dirigente che adotta il modello e delibera risorse;
  • nominare l’OdV i cui requisiti devono essere valutati in base alla specificità dell'ente ma che in genere sono di autonomia, indipendenza e continuità;
  • approvare codice etico e politiche 231 correlate.
Evidenze: delibere CdA, lettere di nomina OdV, CV/indipendenze, codice etico approvato.
KPI: % ruoli formalizzati su ruoli previsti; tempo medio di approvazione modifiche modello.

Risk assessment e perimetro dei reati

  • mappare processi “sensibili” e reati presupposto pertinenti;
  • valutare probabilità/impatti e definire presidi di controllo;
  • aggiornare il perimetro a ogni cambiamento organizzativo.
Evidenze: matrice rischi-controlli, report assessment, registro processi sensibili.
KPI: % processi mappati su totale; n° aggiornamenti annui del RA; gap residui per classe di rischio.

Protocolli e controlli operativi

  • emanare protocolli per attività critiche (es. PA, acquisti, pagamenti, donazioni, tributi, ambiente, sicurezza);
  • segregare funzioni, tracciare approvazioni e limiti autorizzativi;
  • integrare controlli di secondo livello e audit.
Evidenze: procedure/protocolli versionati, deleghe/poteri, registri approvazioni.
KPI: % protocolli aggiornati vs piano; n° non conformità rilevate/audit; tasso chiusura azioni correttive.

Sistema disciplinare e sanzionatorio

  • prevedere sanzioni graduate per violazioni 231 per tutte le categorie (dirigenti, dipendenti, apicali, terzi);
  • allineare al CCNL e al regolamento aziendale.
Evidenze: regolamento disciplinare, comunicazioni interne, casi gestiti.
KPI: tempo medio gestione infrazioni; % provvedimenti chiusi entro SLA.

Organismo di vigilanza (OdV)

  • pianificare vigilanza su funzionamento/osservanza del modello;
  • ricevere e analizzare flussi informativi periodici e ad eventum;
  • redigere relazione al CdA e raccomandazioni.
Evidenze: piano OdV, verbali/relazioni, registro flussi, follow-up raccomandazioni.
KPI: % attività piano OdV completate; lead time chiusura raccomandazioni.

Formazione e comunicazione

  • erogare formazione iniziale e periodica mirata per ruoli e rischi;
  • garantire onboarding 231 a neoassunti e terzi rilevanti.
Evidenze: piani formativi, registri presenze, materiali didattici, test di apprendimento.
KPI: % copertura formativa per target; punteggio medio test; % ritardi erogazione.

Whistleblowing (D.Lgs. 24/2023)

  • attivare canali interni sicuri e riservati (anche anonimi ove previsto);
  • definire procedure, tempi, ruoli istruttori e tutele del segnalante;
  • integrare i canali con il modello 231 e i flussi OdV.
Evidenze: policy whistleblowing, piattaforma/canali attivi, registro segnalazioni anonimizzato.
KPI: tempo medio presa in carico; % segnalazioni chiuse entro SLA; tasso ritorsioni (atteso: 0).

Terze parti e supply chain

  • qualificare fornitori/intermediari ad alto rischio (due diligence 231);
  • inserire clausole 231/etiche nei contratti e verificare l’adesione.
Evidenze: checklist due diligence, clausole contrattuali, audit terze parti.
KPI: % fornitori critici valutati; n° risoluzioni per violazioni etiche.

Tracciabilità e documentazione

  • assicurare registrazioni complete di decisioni, autorizzazioni e controlli;
  • conservare log e piste di audit a prova di verifica.
Evidenze: registri approvazioni, log di sistema, archiviazione documentale.
KPI: % campioni con tracciabilità completa; n° rilievi su evidenze mancanti.

Monitoraggio, audit e miglioramento continuo

  • eseguire audit periodici su processi sensibili e protocolli;
  • misurare KPI 231 e aggiornare il piano di miglioramento.
Evidenze: report audit, piani CAPA, cruscotto KPI 231.
KPI: tasso chiusura CAPA entro scadenza; trend non conformità ricorrenti.

Aggiornamento normativo e organizzativo

  • recepire novità legislative/giurisprudenziali 231 e settoriali;
  • aggiornare modello a fronte di riorganizzazioni, M&A, nuove linee di business.
Evidenze: registro change, versioni modello, note di rilascio.
KPI: tempo di aggiornamento post-change; n° update/anno.

Soluzioni software per il MOGC

Il software MOGC 231 sviluppato da OPEN Dot Com è una soluzione modulare pensata per professionisti, aziende e Organismi di Vigilanza. Consente di gestire in modo strutturato e conforme l’intero ciclo di vita del Modello 231 ai sensi del D.Lgs. 231/2001.

Cosa puoi fare con il software 231

  • predisporre rapidamente un MOGC 231 grazie a modelli precompilati e personalizzabili;
  • mappare le aree di rischio e associare protocolli e misure di controllo specifiche;
  • centralizzare tutta la documentazione (MOGC, policy, verbali) e mantenerla aggiornata e tracciabile;
  • supportare le attività dell’Organismo di Vigilanza: pianificazione, report, flussi informativi;
  • gestire utenti, responsabilità operative e flussi OdV con dashboard e notifiche automatiche.
Immagine rappresentativa del software Modello 231
Software MOGC 231
a partire da
600,00 €
La soluzione 231 offerta da OPEN:
  • automatizza le attività tecniche e riduce il margine di errore;
  • facilita l’effettiva attuazione e l’aggiornamento del modello;
  • integra strumenti avanzati per risk assessment, audit interni e reportistica;
  • include moduli specifici per enti sportivi, in coerenza con il quadro della riforma dello sport (D.Lgs. 36–40/2021);
  • offre supporto tecnico e formazione inclusi nella licenza.

Una piattaforma pensata per chi lavora sul campo. Il software MOGC 231 non sostituisce l’attività legale o consulenziale, ma la affianca con strumenti concreti, accessibili e sempre aggiornati. Tutte le esportazioni sono disponibili in Word, PDF o Excel, per garantire una documentazione chiara, professionale e pronta all’uso.

All’interno del tutorial vengono presentate le funzionalità del software MOGC 231, la piattaforma web studiata per l’analisi, la redazione, l’applicazione del Modello 231 e la gestione dei flussi informativi verso l'Organismo di Vigilanza. Ogni funzionalità è stata progettata per supportarti ad agire in conformità con la normativa vigente, prevenire le condotte illecite, offrire un vantaggio competitivo e migliorare la reputazione aziendale.

Domande frequenti

Chi redige il Modello 231?

La redazione del Modello di Organizzazione, Gestione e Controllo previsto dal D.Lgs. 231/2001 può seguire due strade principali: essere gestita all’interno dell’impresa oppure affidata a consulenti esterni. La scelta può dipendere da fattori come le risorse disponibili, il livello di maturità organizzativa e la complessità del contesto operativo.

Redazione interna

Alcune imprese scelgono di redigere il modello internamente, coinvolgendo le figure aziendali che conoscono meglio i processi e le aree a rischio. In questi casi, il lavoro è spesso coordinato da funzioni come il legale interno, la compliance, il risk management o l’audit, con il supporto dei responsabili delle aree operative più sensibili.

Questo approccio ha il vantaggio di valorizzare la conoscenza diretta dell’organizzazione, ma richiede competenze specifiche e la capacità di gestire un progetto trasversale che coinvolge più funzioni.

Consulenti esterni

Molte imprese, soprattutto di piccole e medie dimensioni, preferiscono affidarsi a professionisti esterni per garantire un approccio tecnico, aggiornato e indipendente. I soggetti più frequentemente coinvolti sono:

  • avvocati specializzati in diritto penale d’impresa;
  • commercialisti esperti in compliance e organizzazione aziendale;
  • società di consulenza che offrono pacchetti completi, dalla mappatura dei rischi alla formazione;
  • consulenti del lavoro per gli aspetti più legati alla gestione del personale.

La consulenza esterna consente di accedere a competenze già consolidate, evitare errori metodologici e accelerare il processo di implementazione.

Competenze necessarie per una redazione efficace

Indipendentemente da chi lo redige, il Modello 231 richiede un insieme articolato di competenze. Serve una solida base giuridica, con conoscenza del Decreto, della giurisprudenza di riferimento e delle normative settoriali applicabili. Ma non basta.

È fondamentale anche saper analizzare i processi aziendali, valutare i rischi concreti, progettare sistemi di controllo e predisporre procedure che siano davvero applicabili nel contesto operativo dell’impresa. Chi si occupa della redazione deve anche avere familiarità con strumenti come audit interni, percorsi formativi, sistemi disciplinari e meccanismi di reporting.

Un altro aspetto decisivo è l’esperienza diretta nel settore in cui opera l’azienda. Ogni contesto ha infatti specificità diverse, che vanno comprese per costruire un modello realmente efficace.

Una scelta da valutare con attenzione

Decidere se gestire internamente il Modello 231 o affidarsi a un consulente esterno non è solo una questione di costi. Si tratta di individuare la soluzione più adatta alle caratteristiche dell’impresa, alle risorse disponibili e agli obiettivi di compliance.

OPEN Dot Com mette a disposizione un software professionale per entrambe le opzioni, per costruire modelli solidi, aggiornati e coerenti con la realtà aziendale.

Chi deve approvare il Modello 231? L’organo che guida l’azienda, come il Consiglio di Amministrazione o l’Amministratore Unico. Senza un’approvazione formale, il modello resta solo sulla carta.
Cosa si rischia se non si adotta un modello 231? In merito al modello 231 nulla è obbligatorio ex lege nell’immediato. Tuttavia, in caso di reato 231, senza un modello efficace l’ente non può avvalersi dell’esimente e rischia sanzioni pecuniarie, interdittive e danni reputazionali.
Chi decide se adottare il Modello 231 in azienda? La decisione è del Consiglio di Amministrazione. Può diventare obbligatorio per effetto di impegni contrattuali, richieste della capogruppo o requisiti di gara.
Modulo richiesta DEMO o per avere maggiori informazioni

Lasciaci i tuoi recapiti per essere ricontattato

Richiesta di contatto inviata con successo.
Richiesta di contatto non inviata.
Leggi l'informativa privacy