Il Modello 231 previene la commissione di reati da parte di soggetti che operano per conto dell’ente, riducendo o escludendo la responsabilità dell’ente stesso in caso di violazioni. I sistemi di gestione aziendale rappresentano invece un insieme strutturato di procedure, politiche, risorse e strumenti che consentono all’organizzazione di ottenere una certificazione da un ente terzo accreditato, a dimostrazione del rispetto di determinati requisiti, con l’obiettivo di garantire qualità, affidabilità, conformità normativa e miglioramento continuo. A titolo esemplificativo, possono citarsi il sistema di certificazione della Gestione per la Qualità (ISO 9001), di Gestione Ambientale (ISO 14001), di Salute e Sicurezza sul Lavoro (ISO 45001).

Tuttavia, nell’ottica di un generale rafforzamento della compliance aziendale di un’organizzazione, è necessario valorizzare una sinergia tra le due tipologie di strumenti.

Ad esempio, fin dal momento della valutazione del rischio di commissione dei reati presupposto (c.d. “risk assessment”), attività necessaria per la redazione del Modello 231 dell’ente, è fondamentale analizzare attentamente la documentazione relativa ai sistemi di gestione aziendale (e dunque i relativi manuali interni, le procedure, le istruzioni operative). Il rischio di commissione di reati 231 non può essere infatti solo valutato in astratto, richiedendosi necessariamente un’attenta considerazione di tutte le procedure interne adottate nel concreto dall’ente, che consentono infatti una maggiore gestione del rischio e che stabiliscono ruoli, responsabilità e flussi di lavoro. In altre parole, dovrebbe dunque valorizzarsi un approccio integrato nella gestione del rischio, specie in alcuni casi dove si ravvisano aree di sovrapposizione tra i Modelli 231 e i sistemi di gestione certificati (come nel caso dei reati in materia di salute e sicurezza nei luoghi di lavoro).

Ma questa sinergia non dovrebbe esaurirsi nella valutazione del rischio. Al fine di massimizzare il livello di compliance aziendale, si ritiene necessaria un’integrazione dei sistemi di gestione certificati anche nella Parte Generale del Modello 231, nonché – soprattutto – nei flussi informativi da trasmettere all’Organismo di Vigilanza da parte del Responsabile della Gestione Aziendale. A sua volta, il Responsabile della Gestione Aziendale dovrebbe raccogliere le indicazioni provenienti dall’Organismo di Vigilanza al fine di analizzarli e discuterli in sede di Riesame.

Una simile sinergia, oltre a rafforzare la compliance aziendale, potrebbe ben essere considerata ed apprezzata anche dal giudice penale. Come noto, solo l’adozione di un Modello 231 può portare all’esclusione della colpa di organizzazione che fonda la responsabilità amministrativa dell’ente (non potendo, in questo senso, considerarsi i sistemi di gestione aziendale), ma dalla sinergia tra Modello 231 e sistemi di gestione certificati può derivare una maggiore solidità complessiva del sistema di controllo interno, in grado di evidenziare l’effettiva volontà dell’ente di prevenire i reati, gestire i rischi e garantire il rispetto delle normative.

In questo senso, tale integrazione rappresenta non solo un fattore strategico per l’efficienza organizzativa, ma anche un elemento potenzialmente valorizzabile in sede giudiziale, quale indice di un’effettiva e concreta attuazione del Modello 231. Una governance aziendale strutturata su un approccio integrato alla compliance, infatti, rafforza la tenuta difensiva dell’ente e contribuisce a consolidare una cultura organizzativa improntata alla legalità, alla trasparenza e alla responsabilità.