Come affrontare il risk assessment per l’implementazione del Modello 231

/ Febbraio 8, 2024/ M.O.G.C. 231

Un’attività fondamentale per l’efficacia dei Modelli di Organizzazione Controllo e Gestione ai sensi del D.Lgs 231/2001 è quella del , ossia della valutazione del rischio a cui l’ente è esposto in funzione di 2 parametri principali:

  • l’attività che svolge,
  • l’organizzazione di cui è dotato.

Per entrambi è necessario misurare le probabilità in cui il rischio di commettere alcuno dei reati presupposto si possa verificare e a seguire il danno che questo possa causare.

Le modalità operative consistono normalmente nell’assegnare in una griglia di valutazione un punteggio da 1 a 5 atto a valutare sia la probabilità che il danno. Pertanto, si potrà in questo modo passare da un valore pari a 1 corrispondente a una probabilità remota e un danno irrilevante, a un valore pari a 5 con probabilità inevitabile e danno altissimo.

Il criterio di imputazione deve essere rilevato per ciascuna tipologia di reato presupposto sulla base di come appare l’organizzazione dell’ente e sulla base dell’attività esercitata.

Ad esempio, un’organizzazione complessa fatta di molte unità decentrate necessiterà di procedure operative e di controllo in misura maggiore rispetto ad un’unica unità con un con un sistema organizzativo funzionale gerarchico. In tali situazioni sarà infatti maggiore il grado di probabilità che il reato possa avvenire e, anche se in misura correlata al contesto specifico, sarà significativo l’impatto del danno potenzialmente derivante.

Allo stesso modo, in relazione all’attività svolta, il focus dell’analisi si attenzionerà laddove vi sia una maggiore esposizione al rischio. Ad esempio, per un’azienda produttrice di solventi o di vernici l’attenzione dovrà essere senz’altro riposta nell’ambito dei reati ambientali e le procedure dovranno di conseguenza essere approntate per abbassare sia il livello di probabilità che quello del danno che una gestione degli scarichi possa fuori controllo possa arrecare.

Il risk assessment è dunque propedeutico e funzionale all’implementazione del Modello 231, soprattutto in relazione a un eventuale situazione incidentale di reato in cui il giudice penale sarà chiamato ad analizzare se tale Modello 231 sia frutto di un’attenta ed effettiva valutazione preventiva e se sia stato approntato per eliminare efficacemente ogni elemento di rischio potenziale.

Share this Post