Modello organizzativo

Il Modello Organizzativo (MOG) è il documento previsto dal D.lgs. n. 231 del 2001 quale misura che le persone giuridiche devono adottare per non incorrere in responsabilità concorrente con quella delle persone fisiche che abbiano commesso determinate categorie di reati all'interno dell’ente. La redazione del MOG, nell'ambito del sistema di prevenzione degli illeciti previsto dal citato decreto, si deve integrare con altre due fondamentali misure preventive: la stesura del aziendale e la nomina di un Organismo di Vigilanza con funzioni di controllo rispetto alla corretta applicazione del MOG. L'obbligo di adottare un MOG riguarda tutte le persone giuridiche private, di qualunque dimensione. Nel settore della finanziata l'adozione di tale documento è particolarmente importante, perché gli enti operano in ambiti in cui rischi di reato sono notevoli, a partire dai rapporti con la pubblica amministrazione fino ai rischi connessi alla vigilanza sui minori. In caso di mancata adozione del MOG, infatti, l’ente potrebbe incorrere in gravi sanzioni amministrative, qualora fosse accertata la responsabilità penale di taluni suoi addetti, ancor più se costoro rivestono funzioni apicali. L’ente risponde in base al Decreto n. 231 soltanto se il fatto è stato commesso dai suoi addetti a vantaggio o nell'interesse dell'ente, sicché il MOG si deve occupare solamente dei rischi che caratterizzano l'attività dei propri addetti quando costoro agiscono in rappresentanza dell'ente, mentre fattispecie di reato commesse “nell’ente” ma estranee a tale presupposto non rientrerebbero nell'applicazione del Decreto n. 231 e quindi nel MOG. Si pensi al caso tipico di un formatore che commetta un abuso nei confronti di un allievo minorenne e che agirebbe in tal caso certamente contro l'ente e non certo a vantaggio di esso. Diversamente, potrebbe essere facilmente ricondotto all’ente il comportamento di un addetto che ad esempio falsifichi un documento per ottenere un beneficio amministrativo o commetta un illecito di natura fiscale per avvantaggiare l’ente. La responsabilità dell'ente è particolarmente grave nel caso di reati commessi dal personale apicale, poiché in tale situazione si presuppone la corresponsabilità della persona giuridica, a meno che non si dimostri che la persona apicale ha potuto commettere il fatto eludendo in modo fraudolento il MOG. Ciò implica che, nello sviluppo del MOG, ci si debba preoccupare in primo luogo di regolamentare proprio le attività delle persone apicali, che normalmente godono di un margine di autonomia e discrezionalità ben superiore agli altri lavoratori e che proprio il MOG deve vincolare al rispetto di una serie di regole di comportamento ben individuate e circostanziate. Peraltro, il Decreto n. 231 individua in modo piuttosto ampio e generico il concetto di figura apicale, poiché in base all'articolo 5 dello stesso rientrano in tale categoria tutte le persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché le persone che esercitano, anche di fatto, la gestione e il controllo dello stesso. Viceversa, in caso di reato commesso da persona non apicale, l’ente non deve dimostrare l'elusione fraudolenta del MOG, ma è sufficiente che dimostri la valida adozione dello stesso prima della commissione del fatto. I riferimenti normativi per la struttura del MOG sono contenuti nell'articolo 6 del Decreto n. 231, il quale stabilisce che i modelli devono: individuare le attività nel cui ambito possono essere commessi reati; prevedere specifici protocolli diretti a programmare la e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli (l’Organismo di Vigilanza); introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Rispetto alla necessità d’individuare le attività a rischio di reato presupposto, occorre tenere conto delle specificità di ciascun ente, ma in ogni caso nell'attività di formazione professionale finanziata si deve tenere conto che i rischi maggiori connessi all'applicazione del Decreto n. 231, e quindi gli aspetti da trattare con maggiore attenzione all'interno del MOG, sono i seguenti: reati nei rapporti con la pubblica amministrazione, soprattutto rispetto al flusso di informazioni e documenti trasmessi dagli enti finanziatori; reati connessi agli abusi sui minori, anche rispetto al rischio di violazione dell'obbligo di denuncia che incombe su tutti gli incaricati di pubblico servizio; rapporti con pubblici funzionari rispetto ai rischi di corruzione attiva e passiva; reati in materia di protezione dei dati personali degli allievi e dei lavoratori; reati in materia di sicurezza e salute sul . Premesso che queste sono le categorie di reati che nel MOG di un ente di formazione richiedono particolare attenzione, si evidenzia che devono comunque essere presi in considerazione tutti i reati elencati dal Decreto n. 231, e che comunemente si definiscono come “reati presupposto”, valutando per ciascuno di essi la possibilità di ricondurli o meno all'attività dell'ente e, per quelli ritenuti più a rischio, indicando in modo esplicito nel MOG quali siano i fattori di rischio e le contromisure previste per mantenere tale rischio all'interno della soglia di accettabilità. Nella stesura del MOG si richiede particolare attenzione nella gestione dei rischi relativi ai reati in materia di sicurezza e salute sul lavoro, poiché sono gli unici di natura colposa previsti dal Decreto n. 231, il che li rende particolarmente insidiosi ai fini della dimostrazione della diligenza dell'ente nel prevenire le eventuali condotte illecite. Infatti, mentre per gli altri reati presupposto l’ente incorre in responsabilità solo se un suo addetto agisce spinto da una precisa volontà criminale (il “dolo”), per i reati in materia di è sufficiente dimostrare che l’addetto dell’ente ha osservato una condotta colposa, il che generalmente consiste nella sottovalutazione del rischio o nella volontà di ridurre le cautele per contenere l'esborso economico nella prevenzione degli infortuni sul lavoro. Questa sezione del MOG, pertanto, dev’essere predisposta con particolare attenzione ed in collaborazione con le figure preposte agli adempimenti in materia di sicurezza, a partire da RSPP e medico competente, allo scopo di individuare le misure cautelari più idonei a mitigare il rischio di infortuni sul lavoro. A partire da dicembre 2023, il MOG degli enti di formazione deve inoltre contenere tutte le disposizioni aziendali in materia di segnalazione degli illeciti all'interno dei contesti lavorativi, in attuazione della direttiva europea sul whistleblowing, che l'Italia ha recepito mediante il D.lgs. n. 24 del 2023. Si tratta di una disposizione di notevole importanza, perché per la prima volta si introduce in tutte le aziende italiane un complesso meccanismo, finora proprio solo dei sistemi anti-corruttivi delle pubbliche amministrazioni, diretto a proteggere dalle ritorsioni coloro i quali segnalano in buona fede sospetti di illeciti commessi da colleghi o superiori gerarchici. La violazione di tale normativa, peraltro, espone l'ente a sanzioni minime di 10.000 euro da parte dall'autorità nazionale anticorruzione (ANAC). L'aggiornamento dei MOG in tal senso è quindi particolarmente urgente. La procedura per il whistleblowing da inserire all’interno del MOG deve definire in modo specifico il funzionamento del canale interno che l’ente istituisce per ricevere le segnalazioni dei propri collaboratori (si consideri che, ai sensi della normativa sul whistleblowing, i segnalanti sono persone che operano all'interno del contesto lavorativo, quindi ne sono esclusi gli allievi ed i loro familiari). Le segnalazioni, come previsto sia dal decreto attuativo della direttiva europea che dalle successive linee guida emanate da ANAC e da Confindustria, possono essere presentate sia in forma scritta, che richiedendo un di persona con il gestore interno delle segnalazioni. Quest'ultimo dev’essere una persona o un collegio indipendente, il quale, una volta ricevuta la segnalazione, ha il compito di avviare un'istruttoria interna, mantenendo altresì i contatti con il segnalante, il cui nome non deve essere reso noto ad altre persone dell'organizzazione a meno che costui non abbia espressamente autorizzato il gestore in tal senso. La normativa stabilisce inoltre che il segnalante non possa subire alcuna ritorsione a seguito della medesima segnalazione ed il modello deve infatti prevedere espressamente sanzioni per i superiori gerarchici che abbiano adottato comportamenti ritorsivi per l'esercizio del diritto al whistleblowing.