La costruzione del modello: un processo multi-step

Le fonti

L’introduzione dei reati ambientali nel catalogo dei reati presupposto ha rappresentato una novità importantissima in riferimento alla responsabilità degli enti.

Da qui è nata l’esigenza di individuare le best practice in tema di redazione dei modelli organizzativi. I principi fondamentali cui fare riferimento rimangono, anche nel settore ambientale, le Linee Guida di Confindustria. Accanto a queste, però, un ruolo importantissimo è ricoperto dalle Linee Guida di FISE Assoambiente che rappresentano un framework di carattere tecnico e specificamente dedicato al tema in questione.

Da entrambi i documenti risulta evidente che la previsione e la prevenzione delle possibili modalità di commissione dei reati ambientali non può essere efficacemente effettuata senza una analisi approfondita del contesto aziendale, della titolarità dei poteri, dei rischi connessi allo svolgimento dell’attività, dei processi sensibili, della storia dell’ente, delle procedure già esistenti per mitigare i rischi.

Una buona attività di risk assessment consente di procedere alla successiva individuazione di tutti i protocolli, i controlli, le modalità operative e le misure di organizzazione in grado gestire o quantomeno attenuare il rischio.

La fase di risk assessment

Seguendo le Linee Guida di Assoambiente, le macroaree da valutare in relazione al rischio di commissione dei reati ambientali, ove necessario e caso per caso, sono:

  • Gestione dei rifiuti e degli adempimenti connessi
  • Trasporto dei rifiuti
  • Gestione degli scarichi
  • Attività di bonifiche dei siti
  • Gestione delle emissioni in atmosfera
  • Intermediazione
  • Gestione sorgenti radioattive

Per ognuna delle aree citate è necessario procedere ad un’attenta analisi dei processi che le compongono al fine di individuare se durante la loro esecuzione possano verificarsi uno o più dei reati presupposto indicati dal Decreto.

Inoltre, è indispensabile individuare:

  • i responsabili dei singoli processi (attraverso lo studio dell’organigramma e del sistema delle deleghe e delle procure)
  • i sistemi di controllo già esistenti (espressi o taciti)
  • la gravità del reato, intesa come impatto sull’organizzazione per effetto delle sanzioni previste dal D.lgs. 231/01
  • la frequenza di accadimento, ovvero la probabilità che possa essere commesso uno specifico reato
  • l’indice di priorità del rischio, che consente di programmare l’ordine delle attività da svolgere al fine di intervenire prima nelle aree ritenute maggiormente a rischio

La tabella di analisi del rischio, ottenuta alla fine del processo valutativo appena descritto, consentirà di calibrare meglio gli interventi successivi volti ad arginare il rischio di commissione di reati presupposto da parte dei soggetti apicali ovvero sottoposti.

L’action plan e il modello organizzativo

Una volta analizzato il rischio è necessario procedere all’individuazione ed attuazione delle misure ritenute idonee ad eliminare ovvero rendere accettabile il livello del rischio.

In questa fase, l’impresa dovrà definire quali azioni concrete porre in essere e quali controlli effettuare sui processi ritenuti sensibili.

L’insieme delle procedure e dei controlli stabiliti andranno indicati nella parte speciale del modello organizzativo, in corrispondenza dei reati presupposto di probabile commissione. A titolo esemplificativo, questa parte dovrà comprendere:

  • le fattispecie di reato ritenute rilevanti e le modalità attuative dei reati
  • i soggetti responsabili dei processi sensibili individuati
  • la tracciabilità di tutte le operazioni
  • le misure adottate (protocolli di gestione del rischio, misure di organizzazione, formazione, ecc.)
  • la tipologia dei controlli (trasversali a tutti i processi ovvero specifici per processi)
  • la periodicità dei controlli sul rispetto delle misure
  • i titolari del potere di controllo
  • i flussi informativi nei confronti dell’OdV
  • la conservazione dei report di controllo e di tutta la documentazione

Lo standard ISO 14001 e il modello organizzativo

L’adozione di un Sistema di Gestione Ambientale (SGA) conforme allo Standard ISO 14001 costituisce uno strumento potenzialmente idoneo a dimostrare l’efficacia esimente del modello organizzativo.

ISO 14001 e Modelli 231, pur con caratteristiche e funzioni diverse, condividono la centralità delle fasi di risk assessment e risk management.

L’impresa certificata ISO 14001 dimostra di tenere sotto controllo i rischi ambientali derivanti dallo svolgimento dell’attività e di perseguire, attraverso controlli e revisioni periodiche, una politica di miglioramento continuo.

L’adozione di un Sistema di Gestione Ambientale (SGA) conforme allo Standard ISO 14001 consta di quattro momenti:

  1. Pianificazione
  2. Attuazione dei processi identificati e degli obiettivi
  3. Monitoraggio e misurazione dei processi e delle prestazioni in materia ambientale
  4. Riesame periodico

Questo approccio basato sulla preventiva valutazione degli impatti, sulla definizione dei ruoli e delle misure funzionali a raggiungere gli obiettivi prefissati e sul riesame periodico rende possibile utilizzare la ISO 14001 come punto di partenza per costruire la parte di modello organizzativo volta a prevenire la commissione dei reati ambientali.

Un Modello 231 integrato con la certificazione ISO 14001 permette, in aggiunta, un alleggerimento dell’onus probandi relativo all’idoneità del modello ed alla sua efficace attuazione, in quanto il SGA viene certificato da un ente terzo, indipendente ed accreditato.

Vuoi saperne di più? Contatta la S.C.I. Network Group

S.C.I. Network Group offre consulenza alla tua impresa per la progettazione di un modello organizzativo idoneo a prevenire la commissione di reati presupposto. Inoltre, in materia ambientale, offriamo servizi di consulenza e formazione aziendale per l’ottenimento della certificazione ISO 14001 – Ambiente. Le certificazioni ISO, infatti, ben si integrano con i modelli 231 e possono aiutare l’impresa a dimostrare l’esimenza del modello organizzativo in sede processuale.

Contattaci