I requisiti del MOG: l'analisi di rischio

Il modello di organizzazione gestione e controllo adottato ai sensi del d. lgs. 231/01 non può prescindere dall'effettuazione di una puntuale analisi di rischio adeguatamente documentata.

Sul punto, è recentemente intervenuta la Suprema Corte nel caso della Canditfrucht S.p.A (Cassazione Penale n. 18842/2019).

All'azienda, specializzata nella produzione di succhi di frutta, olii essenziali, frutta candita e bucce essiccate, era stata imputata la gestione abusiva di ingenti quantitativi di rifiuti con riferimento al c.d. “pastazzo” di agrumi, attività consistita nello smaltimento “in discariche abusive e in altri luoghi non autorizzati, tra Barcellona Pozzo di Gotto e le aree limitrofe"

La Corte di Cassazione, richiamando l’insegnamento delle Sezioni Unite nella nota sentenza Tyssenkrupp, ha ribadito la fondamentale importanza dell’analisi di rischio e dell’esistenza di un documento in cui si consacri l’individuazione dei rischi e delle misure atte a contrastarli.

È quindi necessario effettuare un'attenta analisi, sia del contesto ambientale sia del contesto interno all’ente, che permettano di valutare i seguenti aspetti: • reati potenziali tra quelli elencati dal d. lgs. 231/01; • sistemi di controllo eventualmente presenti all’interno dell’azienda; • azioni necessarie alla neutralizzazione dei rischi derivanti dai reati individuati.

Si partirà dunque da un'istantanea della struttura organizzativa dell'azienda, individuando le attività svolte dalle diverse funzioni aziendali, per poi identificare i singoli processi in cui ciascuna attività è articolata. Si procederà, quindi, a una valutazione del livello di rischio potenziale associabile a ciascuna attività/processo, valutato tenendo conto di diversi fattori quali: • frequenza di accadimento/svolgimento dell’attività descritta ed altri indicatori economico-quantitativi di rilevanza dell’attività o processo aziendale; • gravità delle sanzioni potenzialmente associabili alla commissione di uno dei reati previsti dal D.Lgs. n. 231/2001 nello svolgimento dell’attività; • potenziale beneficio che deriverebbe all'azienda a seguito della commissione del comportamento illecito ipotizzato e che potrebbe costituire un incentivo alla commissione della condotta illecita da parte del personale aziendale; • probabilità di accadimento, nel contesto operativo aziendale, del reato ipotizzato. A seguito delle attività sopra descritte, l'Azienda deve definire i protocolli e le procedure di riferimento del Modello Organizzativo che intende attuare.

Un MOG ex D Lgs 231/01 che muova da un’analisi di rischio non correttamente condotta rischia di non superare il vaglio di idoneità dell'autorità giudiziaria, e dunque, in ultima analisi di non costituire un'esimente dalla responsabilità da reato ai sensi dell'art. 6 d. lgs. 231/01.