Adeguati assetti organizzativi ex art. 2086, ii co., c.c. e strumenti di prevenzione alla corruzione

Adeguati assetti organizzativi ex art. 2086, ii co., c.c. e strumenti di prevenzione alla corruzione
 

Abstract. Il tema della compliance delle società, sia pubbliche che private, in funzione di prevenzione del rischio reato e, in generale, del rischio di impresa, si impone oggi sempre più cogente e necessario. Compliance che tende sempre più, a partire dagli stessi interventi del Legislatore, verso un sistema integrato di strumenti e modelli di gestione, prevenzione e controllo. In particolare, tanto nelle società private, che intrattengono rapporti economici con le Pubbliche Amministrazioni, quanto in quelle pubbliche, inserite in un contesto concorrenziale, si rivelano indispensabili la predisposizione di adeguati assetti organizzativi, anche sotto la veste formale di Modelli 231, e Piani di prevenzione e contrasto alla corruzione.

 

PREMESSE DI METODO

Uno dei grandi punti interrogativi cui ci si è soffermati sin dall’entrata in vigore del D. Lgs. 231/2001 concerne l’applicabilità dello stesso alle società pubbliche.

L’art. 1, comma 3, prevede che le disposizioni del D. Lgs. 231 “non si applicano allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale”.

Data la complessità, anche per l’interprete, di comprendere il vasto articolato degli enti lato sensu pubblicistici è opportuno, preliminarmente, individuare la ratio che ha portato il Legislatore ad includere tra i destinatari del D. Lgs. 231 taluni di questi enti e ad escluderne talaltri. In questo senso, la Relazione ministeriale al Decreto sembra dare una prima risposta là dove ritiene dirimente lo svolgimento di attività assistite da profitto. La dottrina [A. ROSSI, La responsabilità degli enti,(d.lgs. 231/2001): i soggetti responsabili, in La responsabilità amministrativa degli enti e delle società, 2, 2008], sul solco tracciato dalla Relazione, in aggiunta all’elemento della economicità della gestione, ha ritenuto altresì necessario l’inserimento concorrenziale dell’ente nel mercato dei beni o servizi.

Venendo alla disciplina delineata dal Decreto, sono soggetti destinatari: gli enti pubblici economici, ossia persone giuridiche pubbliche che operano iure privatorum (assoggettati, quindi, sia alla disciplina privatistica per quanto riguarda i contratti stipulati e i rapporti di lavoro che a quella pubblicistica per quanto riguarda i rapporti con l’ente politico di riferimento); le società c.d. miste, a capitale pubblico e privato, e le società pubbliche, a capitale interamente pubblico, che perseguono fini di lucro; gli enti a soggettività privata che svolgono un pubblico servizio, in cui, come afferma testualmente la Relazione ministeriale al decreto, “la finalità di natura pubblicistica non esclude il movente economico (sommandosi ad esso)”.

Sono da ritenersi esclusi dal novero dei soggetti pubblici destinatari: lo Stato e gli enti pubblici territoriali (Regioni, Province, Comuni, Città metropolitane, Comunità montane); altri enti pubblici non economici, categoria introdotta dal legislatore delegato in sostituzione di quella più restrittiva, contenuta nella legge delega, degli “enti pubblici che svolgono pubblici poteri”. A questa più ampia categoria – enti pubblici non economici - appartengono sia quegli enti pubblici dotati di pubblici poteri (tutte le articolazioni centrali e periferiche della Pubblica Amministrazione: Ministeri, Prefetture, Tribunali, Agenzie statali, ministeriali e regionali) sia quelli che, dotati di soggettività pubblica, ma non di pubblici poteri, e prescindendo da finalità lucrative, svolgono un pubblico servizio: gli enti pubblici associativi c.d. istituzionali  (gli Ordini e i collegi professionali) e – residualmente – quelli associativi che per ragioni contingenti sono dotati di natura pubblicistica (l’ACI, la CRI, il CAI), gli enti pubblici comunitari (le scuole, le università statali, le camere di commercio), gli enti pubblici strumentali (l’INPS, l’INAIL, il CNR).

L’ultima categoria di soggetti pubblici esclusi riguarda gli enti che svolgono funzioni di rilievo costituzionale. Oltre a far riferimento a quelli espressamente previsti dalla Costituzione (Camera dei deputati, Senato della Repubblica, Corte costituzionale, Segretariato generale della Presidenza della Repubblica, Consiglio superiore della magistratura e Comitato nazionale dell’economia e del lavoro) sembrano doversi includere anche i partiti politici e i sindacati, privi di personalità giuridica. L’esclusione di tali ultimi due, secondo taluni [A. MANNA, La c.d. responsabilità amministrativa delle persone giuridiche: il punto di vista del penalista, in Cass. pen., 2003], discenderebbe direttamente dal dettato costituzionale, poiché contrasterebbe con le libertà civili di cui agli artt. 18, 21, 29 e 49 Cost.; inoltre, sembrerebbe la soluzione più corretta per evitare di strumentalizzare la responsabilità degli enti a fini di controllo politico.

Un’ultima osservazione vale per quella categoria di enti pubblici che esercitano un pubblico servizio con una loro propria autonomia imprenditoriale (si pensi alle Aziende sanitarie locali o alle Aziende sanitarie ospedaliere). Si tratta di enti pubblici, non strutturati in forma societaria, dotati di un grado di autonomia finanziaria e imprenditoriale maggiore e più significativa rispetto agli altri enti pubblici illustrati: sono sottoposti a vincoli di bilancio, ad obiettivi di economicità e di efficienza nonché alla formazione manageriale della dirigenza. Ciò nonostante, la dottrina maggioritaria tende ad escludere l’applicabilità del D. Lgs. 231 a questi soggetti “a meno che non si tratti di enti inequivocabilmente “economici” in ragione dello svolgimento regolarmente privatistico della propria attività” [M. M. SCOLETTA, La responsabilità da reato delle società: principi generali e criteri imputativi nel d.lgs. n. 231/2001, (a cura di) CANZIO-CERQUA-LUPARIA, Diritto penale delle società, Padova, 2014].

 

ADEGUATI ASSETTI ORGANIZZATIVI E SOCIETA’ PUBBLICHE

L’entrata in vigore con il D. Lgs. 14/2019 del Codice della Crisi di Impresa e dell’Insolvenza (abbreviato, C.C.I.I.) ha comportato una riforma di sistema sul modo di fare impresa e, in genere, nelle vite e nelle realtà aziendali di molte imprese italiane.

Come è stato osservato dai primi commentatori, il testo licenziato con l’introduzione del Codice della Crisi d’Impresa e dell’Insolvenza oltre a riformare la precedente disciplina sulle procedure concorsuali impone un vero e proprio cambiamento culturale nella gestione dell’impresa, cambiamento ispirato al risanamento, alla conservazione del patrimonio aziendale e alla gestione anticipata del rischio.

Ad oggi, infatti, una (necessaria) lettura congiunta delle discipline di cui al D. Lgs. 231/2001 e di cui al nuovo Codice della crisi ha imposto e impone di rivedere i tradizionali sistemi di corporate compliance che sono stati, invece, rimodellati su soluzioni integrate idonee ad offrire una adeguata connessione tra presidi, procedure, organi di controllo e flussi informativi, evitando sovrapposizioni e reciproche interferenze. La tendenza, come osserva la miglior scienza aziendalistica, è sempre più quella verso una c.d. compliance integrata necessaria per orientare le imprese all'adozione di un efficace complesso di misure organizzative e protocolli volti, tra l'altro, a governare i vari rischi aziendali.

Con riferimento al rischio-reato, il legislatore del 2001 è intervenuto suggerendo all’impresa un comportamento proattivo: la predisposizione ed efficace attuazione di un modello organizzativo, di gestione e controllo, calibrato rispetto all’attività sociale dell’ente ed ai rischi di illecito penale ad essa prevedibilmente connessi, idoneo alla prevenzione o attenuazione di reati da parte dei soggetti - apicali o dipendenti - inseriti all’interno della compagine sociale. Adozione ed efficace attuazione del modello che, in ragione delle tempistiche entro cui avviene e della dimostrazione della presenza o assenza di ulteriori presupposti, consente di escludere o attenuare la responsabilità dell’ente per il reato presupposto commesso da un soggetto inserito al suo interno, evitando così quel rimprovero normativo per colpa di organizzazione.

La novella di cui al D. lgs. 14/2019, oltre all’introduzione, come detto sopra, del Codice della crisi di impresa e dell’insolvenza, che conduce ad una riforma del sistema delle procedure concorsuali, ha riformato con l’art. 375 del decreto citato (rubricato Assetti organizzativi dell’impresa) l'art. 2086 c.c. tramite l'aggiunta del comma 2, imponendo all'imprenditore l'adozione di un "assetto organizzativo, amministrativo e contabile, adeguato alla natura e alle dimensioni dell'impresa anche in funzione della rilevanza tempestiva della stessa crisi e della perdita di continuità aziendale, nonché di attivarsi senza indugio per l'attuazione di uno degli strumenti previsti per il superamento della crisi e il recupero della continuità aziendale".

Da una immediata lettura si scorge immediatamente l’intento ultimo della novella, ossia quello di porsi come obiettivo primario la valorizzazione della capacità di auto-organizzazione dell'impresa in un'ottica di prevenzione, premiando l'ente che ha adottato i presidi necessari per salvaguardare la propria continuità operativa e minimizzare il rischio di cattive pratiche. Una nuova, rinnovata attenzione verso una prevenzione tempestiva della crisi e della perdita della continuità aziendale e all’attivazione degli strumenti già previsti dall’ordinamento per il loro positivo superamento.

Assetto organizzativo che, parallelamente ai modelli 231, non deve solamente essere formalizzato ma bensì anche, e soprattutto, adeguato ed efficacemente attuato. Il criterio dell’adeguatezza connota dunque l’obbligo degli assetti organizzativi in termini di clausola generale e di principio orientatore nella loro predisposizione.

Tuttavia, il Legislatore non si è premurato di definire o dettagliare in cosa consistono questi “assetti” né quando possono dirsi “adeguati”. Ha volutamente lasciato aperta la definizione dei loro contenuti al fine di non pregiudicare e imbrigliare le singole, differenti e molteplici realtà aziendali del nostro Paese. Come sostenuto in dottrina “la regola legale ha dunque carattere flessibile e relativo, consente uno spazio di discrezionalità che per un verso va rapportato alla specificità dell’impresa e per altro verso alle finalità per cui l’obbligo è dettato” [S. FORTUNATO, Assetti organizzativi e crisi di impresa: una sintesi, in Orizzonti del Diritto Commerciale, fasc. 2/2021].

Merita opportunamente sottolineare che l’introduzione di tale obbligo nei confronti dell’imprenditore si pone, prospetticamente, non già e non solo nel momento fatale dell’insorgenza dello stato di crisi e/o di insolvenza ma, a monte, ben prima, nel corso dell’ordinaria e fisiologica attività di impresa. Tale dato lo si evince plasticamente dalla lettura dello stesso dettato normativo il quale espressamente impone l’obbligo organizzativo «anche» per la finalità patologica. Non solo, e ancor prima, si tratta di un dato consustanziale al principio stesso del going concern (continuità aziendale) attesa l’impossibilità di scindere la continuità della valutazione dei rischi d’impresa a fini fisiologici da quella a fini patologici.

Come è stato - condivisibilmente - fatto osservare, il legame tra i due sistemi di compliance si compendia in un rapporto sinergico, che taluni non hanno mancato di identificare in quello di genere a specie. Il legislatore della Riforma, come anticipato, successivamente all’imposizione di un obbligo comportamentale per l’impresa, nella stessa disposizione, funzionalizza gli assetti organizzativi finalizzandoli alla «rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale»; al contempo impone all’imprenditore «di attivarsi senza indugio per l’adozione e l’attuazione di uno degli strumenti previsti dall’ordinamento per il superamento della crisi e il recupero della continuità aziendale». Il legislatore offre, dunque, all’impresa in difficoltà, a livello di sistema, una via di fuga. Così come avviene nell’ambito della responsabilità amministrativa da reato, in relazione alla quale il legislatore individua nei Modelli organizzativi adottati ante delictum una vera e propria forma di esimente della responsabilità dell’ente (in costanza della dimostrazione degli ulteriori requisiti richiesti dalla normativa in funzione esimente), allo stesso modo nel nuovo codice della crisi il legislatore impone l’adozione di assetti organizzativi come strumenti preventivi della crisi e della insolvenza [D. QUARTO, Il ruolo dei Modelli di organizzazione e gestione nella prevenzione della crisi di impresa, tra prevenzionismo ed obbligatorietà, in Giurisprudenza Penale Web, 2021/1-bis].

Parallelamente, sul fronte delle società partecipate, si legge all’art. 14 Testo Unico Società Partecipate che: 1. Le società a partecipazione pubblica sono soggette alle disposizioni sul fallimento e sul concordato preventivo, nonché, ove ne ricorrano i presupposti, a quelle in materia di amministrazione straordinaria delle grandi imprese in stato di insolvenza di cui al decreto legislativo 8 luglio 1999, n. 270, e al decreto-legge 23 dicembre 2003, n. 347, convertito, con modificazioni, dalla legge 18 febbraio 2004, n. 39.

2. Qualora emergano, nell'ambito dei programmi di valutazione del rischio di cui all'articolo 6, comma 2, uno o più indicatori di crisi aziendale, l'organo amministrativo della società a controllo pubblico adotta senza indugio i provvedimenti necessari al fine di prevenire l'aggravamento della crisi, di correggerne gli effetti ed eliminarne le cause, attraverso un idoneo piano di risanamento.

3. Quando si determini la situazione di cui al comma 2, la mancata adozione di provvedimenti adeguati, da parte dell'organo amministrativo, costituisce grave irregolarità ai sensi dell'articolo 2409 del codice civile.

Non si dimentichi, inoltre, che, sempre sul fronte delle società partecipate, l’art. 6, comma 2, T.U. Partecipate stabilisce che «le società a controllo pubblico predispongono specifici programmi di valutazione del rischio di crisi aziendale e ne informano l’assemblea nell’ambito della relazione di cui al comma 4» e, subito appresso, si aggiunge (comma 4) «fatte salve le funzioni degli organi di controllo previsti a norma di legge o dello statuto, le società a controllo pubblico valutano l’opportunità di integrare, in considerazione delle dimensioni e delle caratteristiche organizzative nonché dell’attività svolta, gli strumenti di governo societario» con regolamenti interni «volti a garantire la conformità dell’attività della società alle norme di tutela della concorrenza» (art. 6, comma 3, lett. a), un ufficio di controllo interno «strutturato secondo criteri di adeguatezza rispetto alla dimensione e alla complessità dell’impresa sociale, che collabora con l’organo di controllo statutario, riscontrando tempestivamente le richieste da questo provenienti, e trasmette periodicamente all’organo di controllo statutario relazioni sulla regolarità e l’efficienza della gestione» (art. 6, comma 3, lett. b), codici di condotta propri «o adesione a codici di condotta collettivi aventi ad oggetto la disciplina dei comportamenti imprenditoriali nei confronti di consumatori, utenti, dipendenti e collaboratori, nonche' altri portatori di legittimi interessi coinvolti nell'attivita' della societa'; programmi di responsabilita' sociale d'impresa, in conformita' alle raccomandazioni della Commissione dell'Unione europea (art. 6, comma 3, lett. d).

Tali assetti, se adottati efficacemente, aiuteranno l'impresa a monitorare le attività di gestione, rilevare con tempestività eventuali carenze e adottare le misure correttive più adeguate. Pertanto, l'assetto organizzativo che venga formalizzato, adottato, implementato, aggiornato e correttamente diffuso all'interno della popolazione aziendale ben potrà assurgere a Modello Organizzativo.

In tale contesto così delineato, il Modello Organizzativo di cui al D.lgs. 231/2001 concorre ad assumere un ruolo di rilievo, ben potendo divenire lo strumento necessario non solo per prevenire la commissione dei reati e rendere esente la società da una possibile responsabilità, ma anche per evitarne il fallimento. In quest’ottica, dunque, di compliance integrata, l'adozione del Modello Organizzativo può fungere da premessa per la costruzione di un adeguato assetto aziendale funzionale alla prevenzione e all'adeguata gestione della crisi, spesso - quest’ultima - momento di occasione anche per la commissione di reati i quali - specie quelli in materia societaria - ben potrebbero coinvolgere l’ente nella responsabilità ex d.lgs. 231/2001.

 

ODV E LEGISLAZIONE ANTICORRUZIONE

Se la prevenzione dei reati che possono essere commessi attraverso potenziali criticità dell'area contabile e finanziaria dell'azienda si pone come direttamente connessa all'attuazione di un adeguato assetto organizzativo ai sensi dell'art. 2086, comma 2, c.c., l'Organismo di Vigilanza, di cui l’ente si sarà dotato in qualità di organismo finalizzato alla attuazione del Modello 231, dovrà svolgere le sue funzioni anche monitorando l'adeguatezza e l'osservanza degli assetti organizzativi adottati dall'impresa e formalizzati con l’adozione del suddetto Modello. Il mancato adempimento di tale controllo potrà essere individuato quale sintomo di inadeguatezza del Modello Organizzativo, per l'inidoneità dello stesso o anche per l'omessa o insufficiente attività di monitoraggio dell'Organismo, fondando la colpa di organizzazione ai sensi dell'art. 6 D. Lgs. 231/2001.

Elementi centrali per la corretta attuazione del modello 231, nella sua rinnovata veste sia di modello di prevenzione e gestione del rischio-reato che in quella più ampia di formalizzazione di un adeguato assetto organizzativo, anche nell’ottica di gestione della crisi, si pongono i flussi informativi che debbono intercorrere tra l’Organismo e gli organi sociali.

In effetti, come condivisibilmente e saggiamente affermato, “la gestione anticipata del rischio è possibile solo se l’azienda si mostri in grado di gestire in modo efficiente i flussi informativi” [D. QUARTO, Il ruolo dei Modelli di organizzazione e gestione nella prevenzione della crisi di impresa, tra prevenzionismo ed obbligatorietà, cit.].

L’OdV, quale punto di raccordo tra l’organo dirigente ed i soggetti destinatari (interni ed esterni) delle regole della compliance, è tenuto a collaborare con il management per rendere effettivo il modello organizzativo; e, previa interpretazione delle regole del modello e del codice etico, dovrà contribuire alla diffusione ed alla conoscenza dei contenuti tramite delle sessioni informative e formative. La concreta formazione ed informazione sono fondamentali: solo conoscendo le condotte conformi al modello questo potrà direzionare le condotte dei destinatari ed eventualmente favorire la segnalazione di violazioni al fine di intraprendere le dovute azioni disciplinari. Il legislatore della “Legge anticorruzione” ha plasmato la figura del Responsabile della prevenzione della corruzione (e per la trasparenza) sul modello dell’Organismo di Vigilanza.
Il legislatore ha affidato al Responsabile della prevenzione della corruzione tutte le attività di pianificazione, monitoraggio, aggiornamento e modifica del Piano triennale di prevenzione della corruzione. Come l’OdV, il RPCT deve avere caratteristiche di autonomia e indipendenza, professionalità e continuità d’azione. In particolare, il Responsabile provvede ad elaborare la proposta di PTPCT (Piani Triennali per la Prevenzione della Corruzione e della Trasparenza) da sottoporre all’organo di indirizzo. Successivamente egli deve verificare l’efficace attuazione del Piano (e curarne le modifiche laddove intervengano successive modificazioni nel contesto organizzativo o vi siano avvenute violazioni delle prescrizioni), verificare l’effettiva rotazione degli incarichi negli uffici maggiormente esposti al rischio corruzione e, infine, redigere e pubblicare la Relazione annuale sui risultati dell’attività svolta. Quanto ai rapporti con l’Organismo di vigilanza, seppur inizialmente ANAC avesse suggerito che il ruolo di RPCT fosse affidato ad un componente interno dell’OdV o che i due ruoli coincidessero nel caso di organo monocratico, successivamente ha escluso che il Responsabile della prevenzione della corruzione possa far parte dell’OdV [A. CASABONA, Compliance e prevenzione della corruzione nelle amministrazioni pubbliche. Modelli organizzativi e profili di responsabilità, in Jus-Online, 1/2021].

Se è vero che la figura del Responsabile pare ispirata all’OdV, tuttavia l’importanza dei soggetti responsabili della prevenzione della corruzione obbliga a rilevare un’importante differenza tra le due figure: mentre nel modello privatistico l’Organismo di Vigilanza è assegnatario di un’importante dotazione economica per l’esercizio delle sue funzioni nell’ambito di un modello organizzativo molto oneroso, nell’ambito pubblicistico, come si è visto, l’impianto di prevenzione della corruzione è stato costituito con la clausola d’invarianza della spesa. Proprio per questo motivo è necessario che il RPCT abbia competenze tecniche specifiche nell’ambito dei procedimenti di valutazione dei rischi e di predisposizione delle attività di gestione c.d. di risk management.

Il legislatore con la L. 6 novembre 2012, n. 190 ha deciso di trasporre la logica del “Sistema 231” in ambito pubblico, scommettendo proprio sui modelli organizzativi quali strumento di controllo del rischio di corruzione e di cattiva amministrazione.

Sebbene di primo acchito il sistema introdotto dalla “Legge Severino” sembri essere fortemente assimilabile a quello ex D. lgs. n. 231/2001, in realtà i due modelli divergono radicalmente. Se il “Sistema 231” vuole prevenire la criminalità d’impresa, sanzionando l’ente a vantaggio o nell’interesse del quale un soggetto apicale o subordinato ha realizzato un reato eludendone in modo fraudolento il modello organizzativo, i Piani triennali di prevenzione della corruzione, invece, sono destinati a rilevare le aree di rischio in cui possono verificarsi atti di corruzione e di maladministration a danno dell’Amministrazione stessa, affinché essa possa adottare misure organizzative e procedimentali idonee a prevenirli

La “Legge Severino” prevede che l’Autorità nazionale anticorruzione predisponga e adotti il Piano nazionale anticorruzione. Il PNA ha durata triennale, con aggiornamento annuale, e costituisce atto di indirizzo per la redazione del Piano triennale per la prevenzione della corruzione e della trasparenza per le pubbliche amministrazioni tenute a redigerlo, e per l’adozione di misure di prevenzione della corruzione integrative dei modelli organizzativi adottati ex D.lgs n. 231/2001.

La pianificazione prevista per le amministrazioni pubbliche è dunque duplice: a livello nazionale viene predisposto il PNA, mentre a livello decentrato le singole amministrazioni sono tenute a redigere i PTPCT.

A causa dell’oscurità e della mancanza di coordinamento interno ed esterno dei testi normativi, si è a lungo dubitato se le società a partecipazione pubblica debbano adottare solo il PTPCT o il modello organizzativo 231 oppure entrambi. Con l’introduzione del comma 2-bis nell’art. 1 della Legge Severino (art. 41 co. 1 lett. b) D. lgs. 97/2016) il legislatore ha provato a fare chiarezza: il PNA costituisce atto di indirizzo ai fini dell'adozione dei propri PTPCT per le pubbliche amministrazioni di cui all'art. 1 co. 2 D. lgs. n. 165/2001 e costituisce atto di indirizzo ai fini dell'adozione di misure di prevenzione della corruzione integrative di quelle adottate ai sensi del D. Lgs. 231/2001.gs. n. 231/2001 per enti pubblici economici, ordini professionali, società in controllo pubblico (con l’esclusione delle società quotate) e associazioni, fondazioni e altri enti di diritto privato con le caratteristiche di cui all’art. 2-bis co. 2 D. lgs. n. 33/201353. Le società in partecipazione pubblica sono invece escluse dall’ambito di applicazione delle misure di prevenzione della corruzione, diverse dalla trasparenza.
 

CONCLUSIONI

La normativa societaria è sempre più stratificata e multilivello: a fronte di un primo livello caratterizzato dalla normativa primaria (talora - ad onor del vero - neanche presente o molto lacunosa) si fa strada sempre più spesso un secondo livello caratterizzato da codici di condotta, best practice, modelli organizzativi, compliance programs, in una parola, il trionfo della soft law.

Ruolo primario nel panorama dell’impresa moderna, tanto privata quanto a carattere pubblico, è ricoperto dall’organizzazione interna. Quest’ultima assume sempre più la funzione di elemento propulsore (o frenante) del business: una società ben organizzata è una società che funziona, una società che funziona è una società che produce. Da qui la necessità - se non già l’obbligo, come visto per l’adozione degli adeguati assetti -che le imprese si dotino di un sistema integrato, coeso ed efficiente di compliance finalizzato alla prevenzione, gestione e attenuazione del rischio, in tutte le sue forme (c.d. “prevenzione mediante organizzazione”); “fattore-rischio” che, notoriamente, è condizione di esistenza di qualsiasi organizzazione.

Proprio perché elemento consustanziale all’attività di impresa, la presenza di un MOG 231 - sub specie di un adeguato assetto organizzativo, amministrativo e contabile, e dunque formalizzato, adattato e ampliato, a seconda delle sovrapposte finalità - si rivela tanto nelle società di diritto privato quanto in quelle di diritto pubblico “uno dei tasselli che compongono il sistema organizzativo aziendale che, integrandosi con il sistema della qualità, mette in relazione, declinandole nei fatti gestionali, le finalità strategiche dell’organizzazione con le legittime aspettative degli stakeholders” [AA.VV., Modello organizzativo D. Lgs. 231 e organismo di vigilanza, II. ed., EUTEKNE].