La responsabilità collettiva dell’ente è intesa quale aggregato di individui che esprimono una “mente collettiva” e una “metacompetenza di gruppo”.
Al fine di evitare la responsabilità amministrativa, i soggettivi collettivi devono dotarsi di un modello di organizzazione e gestione idoneo a prevenire la commissione dei delitti sociali commessi al suo interno.
L’adempimento dell’obbligo di organizzazione dell’ente non si esaurisce nelle varie posizioni di garanzia assunte dai singoli individui all’interno della societas, ma richiede altresì la predisposizione dei modelli di prevenzione del rischio-reato, che costituiscono “l’autentico supporto materiale del dovere organizzativo”.
Un Modello organizzativo “strutturato”, dunque, esige che sia suddiviso in una parte generale e un a speciale.
Parte generale deve contemplare
- il Codice Etico costituito:
dalla tavola di valori cui la società si ispira,
dalle linee dell’attività di informazione e dalla formazione sul Modello e sui protocolli di prevenzione,
dalle modalità di scoperta delle violazioni del Modello,
dal sistema disciplinare, dall’istituzione, la composizione, il funzionamento e gli obiettivi dell’Organismo di Vigilanza. - i protocolli di comportamento
- i cd “risk.assesment” individuando:
le aree potenzialmente a rischio-reato,
i processi sensibili dai quali potrebbe derivare la commissione dei reati previsti
la selezione delle attività connesse con il rischio di commissione dei reati,
il grado di efficacia dei sistemi operativi e di controllo predisposti,
le possibili modalità di commissione dei reati.
Un modello così congeniato, pur nella sua complessità, deve però evitare il fenomeno della c.d. cosmetic compliance, ovverosia modelli solo “di facciata”.
Deve inoltre contenere:
a) l’indicazione di un responsabile del processo a rischio-reato, il cui compito principale è quello di assicurare che il sistema operativo sia adeguato ed efficace rispetto al fine che intende perseguire;
b) la regolamentazione del processo, ovvero l’individuazione dei soggetti che hanno il presidio di una specifica funzione, e ciò in osservanza del predetto principio di segregazione delle funzioni;
c) la specificità e la dinamicità del protocollo, laddove il primo requisito evoca la sua aderenza sostanziale rispetto al rischio da contenere, mentre il secondo presupposto attiene alla capacità del modello di adeguarsi ai mutamenti organizzativi che avvengono nella compagine sociale;
d) la garanzia di completezza dei flussi informativi, che rivestono un ruolo assolutamente centrale sul versante dell’effettività della cautela e, da ultimo, un efficace monitoraggio e controllo di linea, ovvero quelli esercitati dal personale e dal management esecutivo come parte integrante della propria attività gestionale e decisionale.