Indice
- Perché Un Modello 231 Può Diventare Superato?
- Quali Sono I Segnali Di Un Modello 231 Non Aggiornato?
- Il Rischio Principale: Un Modello Che Non Descrive Più L’Azienda
- Nuovi Reati Presupposto: Perché Incidono Sul Modello?
- Deleghe, Procure E Organigramma: Quando Il Modello Si Indebolisce
- Il Ruolo Dell’Organismo Di Vigilanza In Presenza Di Un Modello Non Aggiornato
- Flussi Informativi Assenti O Deboli: Un Problema Frequente
- Formazione 231 Non Aggiornata: Perché È Un Rischio?
- Whistleblowing E Modello 231: Il Rischio Dei Sistemi Non Coordinati
- Modello 231 Non Aggiornato E Procedimento A Carico Dell’Ente
- Quali Rischi Concreti Corre L’Azienda?
- Che Cosa Deve Fare L’Azienda Se Il Modello 231 È Superato e non aggiornato?
- Basta Aggiornare Il Documento?
- Il Modello 231 Non Aggiornato Nelle PMI
- Un Modello 231 Non Aggiornato È Sempre Inutile?
- Come Lo Studio Soardi Assiste Le Aziende In Caso Di Modello 231 Non Aggiornato
- Domande Frequenti Sul Modello 231 Non Aggiornato
- Quando Un Modello 231 Può Considerarsi Non Aggiornato?
- Un Modello 231 Non Aggiornato È Inutile?
- Quali Sono I Rischi Di Un Modello 231 Non Aggiornato?
- L’OdV Deve Segnalare Che Il Modello È Da Aggiornare?
- Ogni Quanto Va Aggiornato Il Modello 231?
- Basta Aggiornare Le Parti Speciali?
- Il Modello 231 Deve Essere Aggiornato Dopo Una Segnalazione Whistleblowing?
- FAQ
Un Modello 231 Non Aggiornato può esporre l’azienda a un rischio concreto: avere un sistema di prevenzione formalmente adottato, ma non più coerente con l’organizzazione reale, con i reati presupposto rilevanti, con i processi aziendali e con i controlli effettivamente applicati. In altri termini, il problema non è soltanto “avere” o “non avere” un modello. Il problema, spesso, è capire se quel modello descriva ancora l’impresa.
Nella pratica, questa criticità emerge in modo piuttosto frequente. Il modello viene approvato in un certo momento, magari dopo un lavoro serio di analisi. Poi, però, l’azienda cambia. Cambiano gli amministratori, le deleghe, i fornitori, gli appalti, i flussi finanziari, le sedi operative, i sistemi informatici o le procedure interne. Nel frattempo, può cambiare anche il catalogo dei reati rilevanti ai fini del D.Lgs. 231/01. A quel punto, il documento resta formalmente esistente, ma rischia di non essere più aderente alla realtà.
Il tema si collega direttamente alla Responsabilità Amministrativa Degli Enti, perché il D.Lgs. 231/01 attribuisce rilievo ai modelli di organizzazione, gestione e controllo solo se adottati ed efficacemente attuati. Non basta, quindi, un fascicolo approvato anni prima. Occorre che il sistema sia vivo, aggiornato, conosciuto e controllato. Il riferimento normativo centrale resta l’art. 6 del D.Lgs. 231/01, consultabile su Normattiva.
Perché Un Modello 231 Può Diventare Superato?
Un modello può diventare superato per molte ragioni. Non sempre, però, la criticità è evidente.
A volte il documento è datato. Altre volte, invece, il modello è recente, ma è stato costruito su informazioni incomplete. In altri casi ancora, il sistema era adeguato al momento dell’adozione, ma non è stato seguito da formazione, flussi informativi, verbali dell’OdV o aggiornamenti successivi.
Il punto pratico è questo: il modello non vive da solo. Vive dentro l’azienda.
Se cambia l’azienda, deve essere verificato anche il modello.
Una società che apre una nuova sede, assume nuove figure apicali, modifica il proprio organigramma o inizia a partecipare a gare pubbliche non ha più lo stesso profilo di rischio. Allo stesso modo, un’impresa che introduce nuovi software gestionali, cambia consulenti fiscali, esternalizza attività rilevanti o amplia la propria supply chain deve chiedersi se i protocolli 231 siano ancora adeguati.
Non sempre serve una riscrittura integrale. Tuttavia, serve almeno una valutazione.
Quali Sono I Segnali Di Un Modello 231 Non Aggiornato?
Alcuni segnali dovrebbero indurre l’azienda a fermarsi e verificare il proprio sistema 231.
| Segnale | Possibile Criticità |
|---|---|
| Il modello non viene aggiornato da anni | Potrebbe non considerare nuovi reati o nuovi processi aziendali |
| L’organigramma aziendale è cambiato | Il modello potrebbe indicare ruoli e responsabilità non più attuali |
| Deleghe e procure non coincidono con la prassi | Il sistema dei poteri può risultare incoerente |
| L’OdV riceve pochi flussi informativi | La vigilanza rischia di essere solo formale |
| La formazione non è documentata | L’azienda potrebbe non riuscire a provare l’effettiva attuazione |
| Sono cambiati fornitori o appalti | Possono emergere nuovi rischi nella filiera |
| Vi sono state ispezioni o segnalazioni | Potrebbero essere emerse carenze nei controlli |
| Il whistleblowing non è coordinato con il modello | Il sistema di segnalazione può restare isolato |
| Le Parti Speciali sono generiche | I protocolli potrebbero non presidiare i rischi reali |
| I verbali OdV sono scarni o ripetitivi | L’attività di vigilanza può risultare poco documentata |
Questi elementi non significano automaticamente che il modello sia inutile. Tuttavia, indicano che una verifica è opportuna.
In molti casi, infatti, il problema non è l’assenza totale di un presidio. Il problema è la perdita progressiva di coerenza tra documento, organizzazione e prassi quotidiana.
Il Rischio Principale: Un Modello Che Non Descrive Più L’Azienda
Il rischio più serio di un Modello 231 Non Aggiornato è la distanza dalla realtà.
Può accadere, ad esempio, che il modello attribuisca determinate responsabilità a una funzione che non esiste più. Oppure che richiami una procedura acquisti superata. O, ancora, che preveda flussi informativi verso l’OdV mai realmente inviati.
In queste situazioni, la criticità non è solo formale. È sostanziale.
Un modello non aderente alla struttura effettiva dell’impresa può diventare difficile da applicare. Inoltre, può risultare poco convincente nel momento in cui l’ente debba dimostrare di avere adottato ed efficacemente attuato un sistema idoneo alla prevenzione dei reati.
Il Modello Organizzativo 231 deve essere costruito sui processi aziendali reali. Di conseguenza, quando quei processi cambiano, anche il modello deve essere almeno riesaminato.
Nuovi Reati Presupposto: Perché Incidono Sul Modello?
Uno dei motivi più evidenti per cui un modello può diventare non aggiornato riguarda l’evoluzione normativa.
Il catalogo dei reati presupposto del D.Lgs. 231/01 è stato modificato più volte. Per questa ragione, un modello adottato anni prima potrebbe non considerare alcune aree di rischio oggi rilevanti.
Tuttavia, anche qui serve prudenza. Non ogni novità normativa comporta automaticamente una modifica estesa del modello. Occorre prima verificare se il nuovo reato presupposto sia concretamente pertinente rispetto all’attività dell’ente.
Per esempio, una società manifatturiera dovrà guardare con particolare attenzione a sicurezza, ambiente, gestione dei rifiuti, appalti, fornitori e manutenzioni. Una società con forte struttura amministrativa dovrà considerare anche i rischi tributari, societari e finanziari. Un’impresa che opera con l’estero dovrà interrogarsi sui profili doganali, sulle accise, sull’import-export e sulla supply chain.
In pratica, l’aggiornamento non consiste nell’aggiungere automaticamente un capitolo. Consiste nel valutare se quel rischio esista davvero, dove possa manifestarsi e quali presidi siano necessari.
Deleghe, Procure E Organigramma: Quando Il Modello Si Indebolisce
Molte criticità nascono dal sistema dei poteri.
Nel modello sono spesso indicate funzioni aziendali, responsabilità, autorizzazioni e controlli. Tuttavia, se nel tempo cambiano deleghe, procure o ruoli interni, il documento può diventare impreciso.
Un esempio astratto chiarisce il punto.
Una società adotta il modello quando l’area acquisti è gestita direttamente dall’amministratore. Due anni dopo viene nominato un responsabile acquisti con poteri negoziali e autonomia nella scelta dei fornitori. Se il modello non viene aggiornato, i protocolli potrebbero continuare a descrivere un processo che non esiste più.
In quel caso, il rischio non è solo organizzativo. Può diventare anche 231, perché fornitori, appalti, consulenze, omaggi, sponsorizzazioni e rapporti con terzi sono spesso aree sensibili.
Per questa ragione, ogni modifica significativa delle deleghe dovrebbe comportare almeno una verifica del modello.
Il Ruolo Dell’Organismo Di Vigilanza In Presenza Di Un Modello Non Aggiornato
L’Organismo Di Vigilanza è chiamato a vigilare sul funzionamento e sull’osservanza del modello, nonché a segnalare eventuali esigenze di aggiornamento.
Tuttavia, l’OdV non può svolgere correttamente la propria funzione se non riceve informazioni adeguate.
Qui si apre un punto molto pratico. Un modello può prevedere flussi informativi dettagliati. Tuttavia, se l’azienda non li invia, oppure li invia in modo saltuario, la vigilanza perde efficacia. Allo stesso tempo, se l’OdV non verbalizza le criticità o non segnala la necessità di aggiornamenti, il sistema può indebolirsi ulteriormente.
In presenza di un modello organizzativo 231 non aggiornato, l’OdV dovrebbe quantomeno:
- verificare se il modello descriva ancora l’organizzazione;
- chiedere informazioni sulle modifiche aziendali intervenute;
- controllare i flussi informativi;
- segnalare eventuali carenze all’organo amministrativo;
- documentare le richieste formulate;
- proporre, quando necessario, interventi di aggiornamento;
- verificare che le attività formative siano svolte e tracciate.
In concreto, il rapporto tra azienda e OdV deve essere effettivo. Se l’Organismo di Vigilanza resta isolato, il modello rischia di diventare un documento privo di reale capacità preventiva.
Flussi Informativi Assenti O Deboli: Un Problema Frequente
Uno dei segnali più chiari di un modello non aggiornato è la debolezza dei flussi informativi.
Spesso il modello prevede che alcune funzioni comunichino periodicamente determinate informazioni all’OdV. Nella pratica, però, questi flussi non arrivano. Oppure arrivano solo quando accade qualcosa di grave. Oppure, ancora, non sono selezionati e diventano poco utili.
Il problema è concreto. L’OdV deve poter conoscere ciò che accade nelle aree sensibili. Non tutto, naturalmente. Ma deve ricevere informazioni pertinenti.
Si pensi, ad esempio, a:
- infortuni e quasi infortuni;
- ispezioni;
- contestazioni ambientali;
- anomalie contabili;
- procedimenti disciplinari;
- modifiche nelle deleghe;
- nuovi appalti rilevanti;
- cambiamenti nella supply chain;
- segnalazioni whistleblowing;
- rapporti critici con la Pubblica Amministrazione;
- audit interni;
- rilievi di consulenti o certificatori.
Se questi eventi non arrivano all’OdV, il modello resta cieco proprio nelle aree in cui dovrebbe funzionare.
Per questo motivo, un modello non aggiornato nei flussi può essere debole anche se il documento principale appare formalmente completo.
Formazione 231 Non Aggiornata: Perché È Un Rischio?
La formazione è una parte essenziale dell’effettiva attuazione del modello 231 e come quest’ultimo non può non essere aggiornato.
Tuttavia, in molte aziende viene trattata come un adempimento episodico. Si organizza un corso al momento dell’adozione del modello, si raccolgono le presenze e poi il tema resta fermo per anni.
Questa impostazione può creare problemi.
Se cambiano le procedure, i reati presupposto, i ruoli aziendali o i protocolli, anche la formazione deve essere aggiornata. Inoltre, i nuovi assunti e le nuove funzioni sensibili devono essere istruiti sulle regole applicabili.
Non basta, però, svolgere la formazione. Occorre documentarla.
Registri, materiali, attestati, test e comunicazioni interne sono elementi importanti. In caso di verifica, infatti, l’azienda deve poter dimostrare che il modello sia stato non solo adottato, ma anche comunicato ai destinatari.
In altri termini, un modello non aggiornato nella formazione rischia di restare sconosciuto proprio a chi dovrebbe applicarlo.
Whistleblowing E Modello 231: Il Rischio Dei Sistemi Non Coordinati
Il whistleblowing ha assunto un rilievo crescente nei sistemi di compliance aziendale.
Per le imprese dotate di modello, il sistema di segnalazione interna deve essere coordinato con Codice Etico, sistema disciplinare, flussi informativi, privacy e ruolo dell’OdV. Inoltre, il D.Lgs. 24/2023 richiede canali e procedure idonei nei casi previsti dalla normativa.
Il rischio, nella pratica, è creare sistemi paralleli.
Da una parte il modello 231. Dall’altra la procedura whistleblowing. Poi il Codice Etico, la privacy e il sistema disciplinare. Se questi documenti non dialogano, l’azienda può avere un apparato formalmente ricco, ma operativamente confuso.
Un modello aggiornato dovrebbe chiarire almeno:
- come il sistema whistleblowing si coordina con il modello;
- quali violazioni rilevano anche ai fini 231;
- quali informazioni possono arrivare all’OdV;
- quali tutele spettano al segnalante;
- quali condotte ritorsive sono vietate;
- quali conseguenze disciplinari sono previste;
- quali soggetti gestiscono le segnalazioni;
- come vengono documentate le attività svolte.
Senza questo coordinamento, il modello può risultare incompleto rispetto a una parte rilevante del sistema di controllo interno.
Modello 231 Non Aggiornato E Procedimento A Carico Dell’Ente
Il tema diventa particolarmente delicato quando l’azienda si trova coinvolta in un procedimento ex D.Lgs. 231/01.
In quel momento, il modello non viene valutato in astratto. Viene osservato nella sua concreta capacità di prevenire il rischio collegato al reato contestato.
Naturalmente, ogni caso richiede un’analisi specifica. Tuttavia, alcune domande diventano inevitabili:
- il modello era stato adottato prima del fatto?
- era coerente con l’attività aziendale?
- prevedeva protocolli pertinenti rispetto all’area di rischio?
- l’OdV era stato nominato?
- l’OdV riceveva flussi informativi?
- la formazione era stata svolta?
- le procedure erano applicate?
- le violazioni erano sanzionate?
- il modello era stato aggiornato dopo modifiche normative o organizzative?
Un modello non aggiornato può rendere più difficile rispondere in modo convincente a queste domande.
Il punto non è costruire documenti perfetti. Il punto è poter dimostrare un sistema serio, proporzionato, attuato e coerente con i rischi dell’impresa.
Quali Rischi Concreti Corre L’Azienda?
Un Modello 231 Non Aggiornato può generare diversi rischi.
Il primo rischio è preventivo. Se il modello non copre i rischi attuali, non aiuta l’azienda a prevenirli.
Il secondo rischio è organizzativo. Procedure, deleghe e responsabilità non aggiornate possono creare confusione interna.
Il terzo rischio è probatorio. In caso di contestazione, l’azienda potrebbe avere difficoltà a dimostrare l’efficace attuazione del sistema 231.
Il quarto rischio è reputazionale. Un modello vecchio, generico o non applicato può comunicare all’esterno una compliance solo apparente.
Il quinto rischio riguarda l’OdV. Un organismo privo di flussi o di informazioni rischia di non svolgere una vigilanza effettiva.
Infine, c’è un rischio economico e gestionale. Le sanzioni 231, le misure interdittive, il sequestro, la confisca e l’impatto sui rapporti commerciali possono incidere in modo significativo sulla vita dell’impresa.
Che Cosa Deve Fare L’Azienda Se Il Modello 231 È Superato e non aggiornato?
La prima cosa da evitare è un aggiornamento frettoloso.
Aggiungere alcune pagine o modificare qualche formula può dare l’impressione di intervenire, ma non risolve il problema se non si parte da una verifica seria.
Il percorso più corretto è questo:
| Fase | Attività |
|---|---|
| Verifica preliminare | Controllare data, struttura e contenuto del modello vigente |
| Analisi organizzativa | Esaminare organigramma, deleghe, procure e processi attuali |
| Risk assessment | Verificare se la mappa dei rischi è ancora valida |
| Controllo OdV | Analizzare flussi, verbali, relazioni e richieste dell’organismo |
| Verifica formazione | Controllare se la formazione è stata svolta e documentata |
| Revisione protocolli | Adeguare procedure e controlli alle attività reali |
| Aggiornamento documentale | Modificare Parte Generale, Parti Speciali, Codice Etico e sistema disciplinare |
| Comunicazione interna | Informare destinatari e funzioni sensibili |
| Monitoraggio successivo | Verificare nel tempo l’applicazione delle modifiche |
In pratica, prima si fa diagnosi. Poi si interviene.
Per questa ragione, un check-up del modello può rappresentare il passaggio più utile prima dell’aggiornamento.
Basta Aggiornare Il Documento?
No. E questa è una delle distinzioni più importanti.
Un aggiornamento meramente documentale può non bastare. Se cambia il testo, ma non cambiano i comportamenti, il problema resta.
Quando si aggiorna un modello, bisogna chiedersi anche:
- i destinatari sono stati informati?
- le funzioni sensibili hanno ricevuto formazione?
- l’OdV conosce le modifiche?
- i flussi informativi sono stati aggiornati?
- le nuove procedure sono applicabili?
- le evidenze vengono conservate?
- le clausole contrattuali sono state adeguate?
- il sistema disciplinare è coerente?
In molti casi, quindi, l’aggiornamento deve essere accompagnato da comunicazioni interne, formazione, delibere, revisione dei flussi e attività di monitoraggio.
Altrimenti, il modello viene modificato sulla carta, ma non nella vita dell’azienda.
Il Modello 231 Non Aggiornato Nelle PMI
Nelle PMI il tema richiede una particolare attenzione.
Da un lato, il modello deve essere proporzionato. Non avrebbe senso importare strutture complesse pensate per grandi gruppi. Dall’altro lato, però, proporzionato non significa generico.
Una PMI può avere rischi rilevanti anche con pochi dipendenti. Si pensi a un’impresa edile, a una società che lavora con appalti pubblici, a un’azienda manifatturiera con rischi sicurezza e ambiente, oppure a una realtà che gestisce flussi fiscali e finanziari significativi.
In queste situazioni, un modello non aggiornato può risultare particolarmente fragile perché molte funzioni sono concentrate in poche persone. Le prassi aziendali possono essere note a tutti, ma non sempre sono tracciate. I controlli possono esistere, ma non essere documentati.
Il check-up, allora, non serve a burocratizzare la PMI. Serve a rendere leggibile e verificabile ciò che l’azienda fa davvero.
Un Modello 231 Non Aggiornato È Sempre Inutile?
No. Questa sarebbe una conclusione troppo rigida.
Un modello non aggiornato non è automaticamente inutile. Può contenere parti ancora valide, procedure applicate, principi corretti e presidi effettivi. Tuttavia, deve essere verificato.
In molti casi, l’intervento può essere mirato. Può bastare aggiornare alcune Parti Speciali, rivedere i flussi informativi, integrare il whistleblowing, rafforzare la formazione o correggere il sistema delle deleghe.
In altri casi, invece, la distanza tra modello e azienda è così ampia da richiedere una revisione più profonda.
Per questo motivo, prima di formulare un giudizio, occorre analizzare il documento, la struttura aziendale, i verbali OdV, la formazione, le procedure e le evidenze disponibili.
La valutazione deve essere concreta. Non ideologica.
Come Lo Studio Soardi Assiste Le Aziende In Caso Di Modello 231 Non Aggiornato
Lo Studio Soardi assiste società e imprese nella verifica, nella realizzazione e nell’aggiornamento dei Modelli Organizzativi 231, nella formazione aziendale e nella gestione dei profili collegati all’Organismo Di Vigilanza.
L’attività può comprendere:
- analisi del modello vigente;
- verifica della data e del contenuto degli aggiornamenti;
- esame di organigramma, deleghe e procure;
- controllo di Parte Generale e Parti Speciali;
- revisione del risk assessment;
- verifica dei flussi informativi verso l’OdV;
- analisi di verbali e relazioni dell’Organismo Di Vigilanza;
- controllo della formazione svolta;
- coordinamento con procedure whistleblowing;
- aggiornamento dei protocolli;
- revisione del Codice Etico e del sistema disciplinare;
- assistenza in caso di contestazioni o procedimenti ex D.Lgs. 231/01.
Inoltre, lo Studio Soardi ha sede a Bergamo e Brescia e assiste società nella realizzazione e nell’aggiornamento dei Modelli Organizzativi 231, nella formazione aziendale e negli incarichi di Organismo Di Vigilanza anche a Milano, Monza e Brianza, Bologna e su tutto il territorio nazionale.
L’obiettivo non è appesantire l’azienda con documenti inutili. Al contrario, è verificare se il sistema 231 sia ancora credibile, proporzionato e coerente con i rischi effettivi.
Domande Frequenti Sul Modello 231 Non Aggiornato
Quando Un Modello 231 Può Considerarsi Non Aggiornato?
Un modello può considerarsi non aggiornato quando non riflette più l’organizzazione aziendale, i processi interni, le deleghe, i reati presupposto rilevanti, i flussi verso l’OdV o le procedure effettivamente applicate.
Un Modello 231 Non Aggiornato È Inutile?
Non necessariamente. Può contenere parti ancora valide. Tuttavia, deve essere verificato per capire se sia ancora coerente con i rischi dell’azienda e con la sua organizzazione reale.
Quali Sono I Rischi Di Un Modello 231 Non Aggiornato?
I rischi principali sono perdita di efficacia preventiva, difficoltà probatorie in caso di contestazione, incoerenza organizzativa, debolezza dei flussi OdV, formazione non adeguata e possibile percezione di compliance solo formale.
L’OdV Deve Segnalare Che Il Modello È Da Aggiornare?
Sì, l’Organismo Di Vigilanza deve vigilare sul funzionamento del modello e può segnalare esigenze di aggiornamento. Tuttavia, l’adozione delle modifiche compete agli organi aziendali.
Ogni Quanto Va Aggiornato Il Modello 231?
Non esiste una scadenza unica. È opportuno prevedere verifiche periodiche e aggiornamenti quando cambiano normativa, reati presupposto, struttura aziendale, deleghe, sedi, processi o rischi operativi.
Basta Aggiornare Le Parti Speciali?
Dipende. In alcuni casi può bastare un aggiornamento mirato. In altri, invece, occorre intervenire anche su Parte Generale, protocolli, Codice Etico, sistema disciplinare, flussi OdV, formazione e whistleblowing.
Il Modello 231 Deve Essere Aggiornato Dopo Una Segnalazione Whistleblowing?
Non sempre. Tuttavia, una segnalazione può evidenziare carenze organizzative o procedurali. Per questo motivo, deve essere valutata anche in rapporto al sistema 231.
FAQ
Domanda: Quando un Modello 231 è non aggiornato?
Risposta: Un Modello 231 è non aggiornato quando non riflette più organizzazione, processi, deleghe, reati presupposto, flussi OdV, formazione o procedure effettivamente applicate dall’azienda.
Domanda: Quali rischi corre l’azienda con un Modello 231 non aggiornato?
Risposta: L’azienda rischia perdita di efficacia preventiva, difficoltà probatorie, incoerenza organizzativa, debolezza dei controlli, formazione insufficiente e una compliance solo formale.
Domanda: L’Organismo Di Vigilanza deve segnalare l’esigenza di aggiornamento?
Risposta: Sì. L’Organismo Di Vigilanza può segnalare criticità e necessità di aggiornamento, ma l’adozione delle modifiche compete agli organi aziendali competenti.
Domanda: Un Modello 231 non aggiornato è automaticamente inutile?
Risposta: No. Può contenere parti ancora valide. Tuttavia, deve essere verificato per capire se sia ancora coerente con i rischi e con l’organizzazione dell’ente.
Domanda: Basta modificare il documento per aggiornare il Modello 231?
Risposta: No. L’aggiornamento deve riguardare anche protocolli, flussi informativi, formazione, Codice Etico, sistema disciplinare e concreta applicazione delle procedure.
