Il MOG 231/01, acronimo di Modello di Organizzazione, Gestione e Controllo, è uno strumento previsto dal D.lgs. 231/2001, una normativa che ha introdotto in Italia la responsabilità amministrativa degli enti per alcuni reati commessi nell’interesse o a vantaggio dell’ente stesso.
In parole semplici: se una persona che lavora in un’azienda (dirigente, dipendente o collaboratore) commette un reato nell’interesse dell’azienda, quest’ultima può essere ritenuta responsabile e subire pesanti sanzioni. Tuttavia, l’adozione di un MOG efficace può esonerare l’ente da questa responsabilità.
A cosa serve il MOG 231?
L’obiettivo del Modello è prevenire la commissione dei reati contemplati dal decreto, attraverso un sistema di regole, procedure e controlli interni. Serve a:
- Prevenire i reati: stabilendo procedure e comportamenti corretti da seguire.
- Limitare la responsabilità dell’azienda: dimostrando che l’ente ha fatto il possibile per evitare illeciti.
- Promuovere una cultura della legalità: rafforzando l’etica aziendale e la trasparenza.
- Proteggere la reputazione aziendale: prevenendo danni d’immagine e costi legati a sanzioni o contenziosi.
Quali reati copre?
Il Decreto 231 elenca una serie di reati per cui può essere chiamata in causa la responsabilità dell’ente. Tra i principali:
- Reati contro la Pubblica Amministrazione (corruzione, concussione, ecc.)
- Reati societari (false comunicazioni sociali, ostacolo alla vigilanza)
- Reati in materia di salute e sicurezza sul lavoro
- Reati ambientali
- Reati informatici
- Reati tributari
E molti altri, in un elenco che nel tempo è stato ampliato.
Cosa contiene un MOG?
Un Modello 231 ben strutturato comprende:
- Mappatura dei rischi: analisi delle attività aziendali e dei possibili reati associati.
- Procedure e protocolli: indicazioni operative per prevenire i rischi identificati.
- Codice Etico: documento che definisce i valori e i principi fondamentali dell’azienda.
- Sistema disciplinare: sanzioni interne per chi non rispetta le regole.
- Organismo di Vigilanza (OdV): un organo autonomo e indipendente che controlla il funzionamento e l’efficacia del Modello.
È obbligatorio adottarlo?
No, non è obbligatorio per legge. Tuttavia, adottarlo è fortemente consigliato, soprattutto per le aziende che operano in settori sensibili o che lavorano con la Pubblica Amministrazione. Oltre a essere un importante strumento di prevenzione, rappresenta anche un segnale di trasparenza e affidabilità per clienti, partner e investitori.
Cosa deve fare concretamente un’azienda per adottare un Modello 231?
L’adozione del MOG 231 non è una semplice formalità: richiede un vero e proprio percorso strutturato. Ecco, passo dopo passo, cosa deve fare un’azienda per dotarsi di un Modello 231 efficace e conforme:
Analisi preliminare e mappatura dei rischi
La prima attività è l’analisi dei processi aziendali per individuare le aree a rischio, cioè quelle attività in cui potrebbero potenzialmente essere commessi reati rilevanti ai sensi del D.lgs. 231/01. Questo passaggio si chiama risk assessment.
Definizione delle misure di controllo
Una volta individuati i rischi, l’azienda deve stabilire protocolli e procedure interne per prevenirli. Questo può significare introdurre controlli a doppia firma, stabilire regole per la gestione delle spese, rafforzare il sistema di autorizzazioni, aggiornare le policy aziendali.
Redazione del Modello 231
A questo punto si formalizza tutto in un documento articolato che comprende:
- Il sistema di controllo interno e le procedure di prevenzione;
- Il Codice Etico dell’azienda;
- I criteri di selezione e formazione del personale;
- Il sistema sanzionatorio interno in caso di violazioni.
Nomina dell’Organismo di Vigilanza (OdV)
L’azienda deve nominare un OdV, cioè un organo indipendente incaricato di vigilare sul funzionamento e sull’efficacia del Modello, proporne l’aggiornamento, effettuare verifiche periodiche, ricevere eventuali segnalazioni.
L’OdV può essere monocratico (una sola persona) o collegiale (un gruppo), ma deve sempre avere autonomia, indipendenza e competenza.
Formazione del personale
Il Modello deve essere diffuso a tutti i livelli dell’azienda, con appositi programmi di formazione, soprattutto per i soggetti esposti a rischio (dirigenti, amministratori, impiegati con poteri decisionali o operativi).
Monitoraggio e aggiornamento continuo
Il MOG non è un documento statico: deve essere periodicamente rivisto e aggiornato, soprattutto in caso di cambiamenti organizzativi o nuove attività aziendali. Naturalmente il MOG va aggiornato in caso di aggiornamenti legislativi (es. nuovi reati previsti dal D.lgs. 231) o segnalazioni.
Conclusione
Adottare un Modello 231 non significa solo evitare sanzioni: vuol dire investire nella propria azienda, nella sua credibilità e nel suo futuro. È un passo concreto verso un business più etico, responsabile e sostenibile. Significa costruire un vero e proprio sistema di prevenzione dei rischi penali, con vantaggi non solo legali, ma anche organizzativi e reputazionali.
Per farlo bene, è consigliabile affidarsi a consulenti esperti, che guidino l’impresa nell’analisi, nella stesura del modello e nella formazione del personale.
