Immagine istituzionale astratta che rappresenta l'integrazione tra la norma ISO 37301 e il Modello 231, con icone di giustizia e documentazione, in toni blu e grigi professionali.

Come la ISO 37301 rafforza il Modello 231: guida alla nuova UNI 11961:2024

Come garantire che il Modello Organizzativo 231 (MOG) di un’organizzazione sia efficace, vivo e correttamente declinato all’interno dei processi dell’ente in modo da proteggere la tua azienda da responsabilità penali? La recente pubblicazione delle linee guida UNI 11961:2024 risponde a questa domanda, integrando il sistema di gestione per la compliance ISO 37301:2021 con il MOG 231 per un approccio dinamico e certificabile. Con questo non si sta parlando di una, peraltro, inattuabile certificazione in sé del modello organizzativo 231, ma si intende dimostrare come l’adozione di un sistema di gestione certificato ISO 37301 possa essere alleato prezioso per una efficace implementazione del MOG al fine di ottenere Un sistema integrato (che) “dovrebbe contemplare procedure comuni che garantiscano efficienza e snellezza” (Sezione 4.4 delle linee guida).

Nel testo della UNI 11961:2024 si legge: “è chiara l’importanza data dal legislatore, anche attraverso una interpretazione attuativa fornita dalle associazioni di categoria, ad un Sistema di Gestione attivo, vivo, dinamico e funzionale, come può essere quello declinato dalle norme ISO” (Sezione 4.3). In effetti, la Corte di cassazione ha più volte confermato l’efficacia esimente di un MOG ben attuato, ribadendo in numerose occasioni che a contare non è la mera esistenza di un modello organizzativo, se questo non è davvero efficace.

Per fare un esempio, nella ben nota sentenza della Cassazione n. 4677/2014 si legge “Il giudice penale non è chiamato, in questa occasione, a valutare una condotta umana, ma il “frutto” di tale condotta, vale a dire l’apparato normativo prodotto in ambito aziendale. Il giudizio, dunque, prescinde da qualsiasi apprezzamento di atteggiamenti psicologici (per altro, impossibile in riferimento alla volontà di un ente), e si sostanzia in una valutazione del modello concretamente adottato dall’azienda, in un’ottica di conformità/adeguatezza del già menzionato modello rispetto agli scopi che esso si propone di raggiungere.”

Altrettanto diretto il dispositivo della sentenza n. 38343/2014 nel dichiarare che “La condivisa pronunzia considera altresì che militano a favore dell’ente, con effetti liberatori, le previsioni probatorie di segno contrario di cui al d.lgs. n. 231, art. 6, afferenti alla dimostrazione di aver adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi.”

La UNI 11961 allinea ISO 37301 e MOG 231, ottimizzando il risk assessment e i controlli operativi. Quello che viene raggiunto mediante la ISO 37301 non è la certificazione del modello organizzativo, ma l’attestazione di conformità complessiva del sistema di gestione, mediante la verifica dell’effettiva “messa a terra” dei principi sanciti nel MOG e della reale attuazione ad ogni livello dei controlli pianificati per evitare la commissione dei reati presupposto.

Ad esempio, nella gestione dei fornitori, la verifica degli attestati di versamento delle ritenute e della regolarità contributiva riduce i rischi di reati colposi (Sezione 4.5). Un sistema integrato “dovrebbe contemplare procedure comuni che garantiscano efficienza e snellezza” (Sezione 4.4), documentando l’efficacia del MOG per una difesa solida in caso di contestazioni legali.

I vantaggi sono tangibili: riduzione dei rischi di non conformità, governance più robusta e fiducia degli stakeholder. La registrazione dei controlli sulla sicurezza sul lavoro, come previsto per i punti critici nel sistema HACCP (Sezione 4.6), assicura tracciabilità e conformità. “Il sistema di gestione per la compliance deve riflettere i valori, gli obiettivi e la strategia dell’organizzazione” (Sezione 4.4), rendendo ogni processo verificabile. Un ulteriore vantaggio, non trascurabile, è la validità globale della certificazione ISO 37301, in grado di comunicare anche a partner internazionali la presenza di una politica per la compliance e l’adozione di misure validate per il rispetto dei requisiti legali

Responsabili compliance, avvocati e membri degli OdV, la certificazione ISO 37301, volontaria e complementare, non sostituisce il vostro lavoro di estensori o supervisori dei MOG 231, ma è un alleato potente per certificarne l’efficacia e, anzi, un audit di terza parte finalizzato alla certificazione 37301 può essere un importante stress test che può supportarvi nel rendere il modello (ed il collegato sistema di gestione) sempre più efficace.

➡️ Contattaci per saperne di più sul Modello 231 ed un sistema ISO 37301 certificabile

➡️ Approfondimenti: ISO 37301 e Modello Organizzativo 231: strumenti per la compliance