Il d.lgs. 8-6-2001, n. 231 [d’ora innanzi decreto] ha introdotto il principio secondo il quale societas delinquere potest.
Formalmente definita amministrativa, la responsabilità che qui c’occupa ha natura penale, essendo destinata a essere accertata dal giudice penale, sulla base delle garanzie proprie del processo penale.

I reati-presupposto della responsabilità delle società sono l’indebita percezione d’erogazioni, la truffa in danno dello Stato o d’un ente pubblico o per il conseguimento d’erogazioni pubbliche e la frode informatica in danno dello Stato o d’un ente pubblico, i delitti informatici e il trattamento illecito di dati, i delitti di criminalità organizzata, la concussione, l’induzione indebita a dare o promettere utilità e la corruzione, la falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, i delitti contro l’industria e il commercio, i reati societari, i delitti con finalità di terrorismo o d’eversione dell’ordine democratico, le pratiche di mutilazione degli organi genitali femminili, i delitti contro la personalità individuale, gli abusi di mercato, l’omicidio colposo o le lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro, la ricettazione, il riciclaggio e l’impiego di denaro, beni o utilità di provenienza illecita, nonché l’autoriciclaggio, i delitti in materia di strumenti di pagamento diversi dai contanti, i delitti in materia di violazione del diritto d’autore, l’induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria, i reati ambientali, l’impiego di cittadini di paesi terzi il cui soggiorno è irregolare, il razzismo e la xenofobia, la frode in competizioni sportive, l’esercizio abusivo di gioco o di scommessa e i giochi d’azzardo esercitati a mezzo di apparecchi vietati, i reati tributari, il contrabbando, i reati transnazionali, la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato e i delitti tentati.

Le sanzioni previste dal decreto sono la sanzione pecuniaria, le sanzioni interdittive, la confisca e la pubblicazione della sentenza.
Le anzidette sanzioni, connotate da effettività, proporzionalità e dissuasività, mirano a aggredire il patrimonio aziendale, incrinare l’immagine aziendale sul mercato, incidere sulla struttura organizzativa aziendale, nonché a modificare azione aziendale e meccanismi decisionali aziendali.

L’adozione del presente MOG 231, se, per un verso, ha permesso di dare vita a un sistema di controllo avente a oggetto l’agire imprenditoriale, per l’altro verso, ha consentito di fissare e divulgare principi etici in grado di migliorare gli standard comportamentali della società.
Il presente MOG 231, in quest’ottica, s’è posto quale obiettivo quello di (ri-)configurare un sistema, strutturato e organico, di procedure organizzative, gestionali e di controllo, finalizzato a prevenire la commissione di reati, nonché a rendere maggiormente efficace il sistema di controlli già in essere.

Onde ridurre i rischi di commissione di reati a livelli accettabili, la società ha inteso predisporre controlli e presidi preventivi.
Il sistema di controlli adottato, anche alla luce di quanto suggerito, in sede di proprie linee-guida, da Confindustria, s’è snodato attraverso l’implementazione del codice etico, l’implementazione del sistema organizzativo, formalizzato e chiaro, avente a oggetto l’attribuzione di responsabilità, l’implementazione delle procedure, manuali e informatiche, finalizzate a regolamentare lo svolgimento delle attività aziendali, la separazione di compiti tra coloro che gestiscono attività a rischio di commissione di reati, l’assegnazione di poteri, autorizzativi e di firma, coerenti con le responsabilità organizzative e gestionali, la comunicazione del MOG 231 e la formazione.

La società ha inteso prevedere che tutte le operazioni in materia vengano poste in essere mediante esclusivo utilizzo di conti correnti bancari intestati alla società, che, periodicamente, vengano poste in essere operazioni di verifica aventi a oggetto saldi e operazioni di cassa, nonché che il vertice aziendale definisca i fabbisogni finanziari a medio e lungo termine, le forme e le fonti di copertura, dandone altresì evidenza nell’ambito di specifici reports.

La società ha inteso condividere e fare propri i seguenti principi generali di prevenzione: esistenza di disposizioni aziendali idonee a fornire principi di comportamento, modalità operative per lo svolgimento delle attività sensibili, nonché modalità d’archiviazione della documentazione rilevante; segregazione di compiti e, conseguente, separazione delle attività tra chi autorizza, chi esegue e chi controlla; poteri autorizzativi di spesa e di firma che devono essere: coerenti con le responsabilità organizzative e gestionali assegnate, prevedendo, ove richiesto, l’indicazione delle soglie d’approvazione delle spese; chiaramente definiti e conosciuti all’interno della società; tracciabilità: ogni operazione inerente attività sensibili deve essere adeguatamente documentata; il processo di decisione, autorizzazione e svolgimento delle attività sensibili deve essere verificabile ex post, anche tramite appositi supporti documentali; attività di monitoraggio, finalizzata all’aggiornamento periodico e tempestivo di procure, deleghe di funzioni, nonché del sistema di controllo, in coerenza con il sistema decisionale e con l’intero impianto della struttura organizzativa.

Il presente MOG 231 è stato adottato dall’organo amministrativo della società che dovrà curarne i necessari aggiornamenti.

La società ha istituito un organismo di vigilanza, dotato d’autonomi poteri d’iniziativa e di controllo, chiamato a porre in essere attività ispettive periodiche aventi a oggetto l’efficace attuazione del presente MOG 231.
In quest’ottica, l’anzidetto organismo riferisce a organo amministrativo e organo di controllo circa l’attuazione del presente MOG 231, nonché circa l’emersione d’eventuali criticità.

La società ha istituito più canali che consentono a organo amministrativo, soggetti in posizione apicale e soggetti subordinati di presentare segnalazioni circostanziate di condotte illecite rilevanti ex decreto fondate su elementi di fatto precisi e concordanti, nonché sulle violazioni del presente MOG 231.

Il codice etico che la società ha inteso implementare esprime i principi etici propri della società e che la società stessa intende coltivare nella convinzione che un’impresa debba essere valutata per la qualità di prodotti e servizi, ma anche e soprattutto per la capacità di produrre valore e valori.
In quest’ottica, l’anzidetto codice etico, se, per un verso, ha inteso fissare standard etici di riferimento che reggano e governino condotta e azioni proprie della società, per l’altro verso, ha voluto passare in rassegna i diritti, i doveri e le responsabilità propri della società verso amministratori, soci, dipendenti, collaboratori, consulenti, pubblica amministrazione, organizzazioni politiche, organizzazioni sindacali, clienti, fornitori, concorrenza, terzi, media e componenti l’organismo di vigilanza.

Il decreto, come noto, indica, quale condizione essenziale in vista dell’efficace attuazione del MOG 231, la costruzione d’un sistema idoneo a sanzionare le violazioni dello stesso.
Le sanzioni ivi previste, più precisamente, se, per un verso, dovranno essere irrogate in caso di violazione delle prescrizioni contenute nel MOG 231, per l’altro verso, dovranno rispettare i seguenti principi: legalità; complementarietà; tipicità; contraddittorio; tempestività; gradualità; pubblicità.
Il sistema disciplinare che qui c’occupa è costruito a partire dalle norme del codice civile, della l. 20-5-1970, n. 300 (c.d. statuto dei lavoratori) e del vigente CCNL.