I requisiti per l’esenzione dalla responsabilità degli enti dipendente da reato commesso da un soggetto apicale
Premessa
Con l’entrata in vigore del Dlgs. 231/2001 l’ente o la persona giuridica può rispondere di un reato commesso da un soggetto appartenete alla sua struttura organizzativa; il criterio soggettivo di imputazione stabilisce che i reati-presupposto devono essere stati commessi dalle persone in posizione di vertice, gli apicali (art. 5 c.1 lett. a) o dai soggetti sottoposti alla direzione o alla vigilanza dei primi (art. 5 c.1 lett. b).
In particolare se il reato è stato commesso da un soggetto in posizione apicale, l’ente non risponde se prova i requisiti previsti all’art. 6 c.1 Dlgs. 231./2001, ossia:
a) di aver adottato un efficace modello organizzativo;
b) di aver attribuito la vigilanza sul medesimo ad un organo interno dotato di poteri autonomi di iniziativa e controllo;
c) che la persona abbia commesso il reato eludendo fraudolentemente il modello;
d) non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).
In questi casi l’esenzione dalla responsabilità deve essere provata dall’ente stesso, rispettando tutte le prescrizioni appena elencate.
Ci occupiamo ora di due tra i più importanti requisiti che l’ente deve provare per poter esimersi dalla responsabilità dipendente da reato commesso da un soggetto in posizione apicale: il modello organizzativo e l’organismo di vigilanza.
1) L’esimente: il modello organizzativo per i reati degli apicali
L’ente o la persona giuridica ha la possibilità di evitare la responsabilità o di attenuare le conseguenze sanzionatorie previste dal sistema, adottando e attuando efficacemente, prima della commissione del fatto, un modello organizzativo idoneo a prevenire i reati.
Così il modello opera come una vera e propria esimente, esonerando l’ente dalla responsabilità; infatti un efficace modello organizzativo costituisce un fatto impeditivo, ossia l’assenza di ogni colpa organizzativa da parte dell’ente.
Esso svolge anche una funzione special-preventiva con le sanzioni pecuniarie che possono essere notevolmente ridotte e le sanzioni interdittive addirittura evitate.
Nonostante questo l’istituto della confisca si applica indipendentemente dalla condanna dell’ente; il profitto ottenuto dall’ente in seguito al reato è oggetto di confisca anche se la persona giuridica ha adottato un modello organizzativo tale da prevenire la commissione di reati da parte dei vertici societari.
Attualmente l’adozione di modelli organizzativi e gestionali è facoltativa, a seconda che la società decida di prevenire i reati o di attenuare le conseguenze sanzionatorie; un deroga a questa regola è rappresentata dalle società emittenti che per esser quotate, hanno l’obbligo giuridico di dotarsi di modelli organizzativi.
Finalità e contenuti del modello
Ci occupiamo ora delle finalità e dei contenuti del modello organizzativo adottato per prevenire la commissione di reati da parte dei soggetti in posizione apicale; una delle caratteristiche fondamentali del modello è la separazione dei ruoli, infatti l’autorizzazione, l’esecuzione e il controllo sono attività che non possono essere svolte dalla stessa persona.
I contenuti del modello sono disciplinati dall’art. 6 c.2 Dlgs. 231/2001:
- Inizialmente deve essere fatta una valutazione dei settori dell’azienda in modo da individuare le aree più esposte al rischio della commissione di reati e analizzare i sistemi di controllo funzionanti (art. 6 c.2 lett. a).
- Una volta evidenziata la gap analysis, ossia le differenze tra il modello preventivo richiesto dalla legge e l’attuale sistema di controlli esistenti nell’azienda, si passa all’elaborazione del modello come dovrebbe essere; ciò avviene mediante la redazione di protocolli, procedure volte a prevenire il rischio di reati nelle aree sensibili, che assicurano l’efficacia del modello.
Quindi sulla base del protocollo è necessario un sistema organizzativo che chiarisca l’attribuzione dei poteri, dei compiti, delle responsabilità e un sistema di controllo gestionale in grado di rilevare le situazioni più critiche (art. 6 c.2 lett. b).
- E’ richiesta inoltre una modalità di gestione delle risorse finanziarie idonea ad impedire la commissione di reati; per questo le operazioni riguardanti i flussi finanziari devono assicurare i principi di trasparenza, verificabilità e pertinenza (art. 6 c.2 lett. c).
- L’organismo di vigilanza sul modello deve essere informato dai responsabili delle aree sensibili in modo da poter svolgere adeguatamente il suo compito (art. 6 c.2 lett. d).
- Infine per garantire l’efficacia del modello, l’ente o la persona giuridica deve dotarsi di un sistema disciplinare che, in caso di infrazione del dipendente idonea a violare il modello organizzativo, preveda una corrispondente sanzione (art. 6 c.2 lett. e).
Tuttavia la prevenzione dalla commissione di reati, in violazione del modello, può essere attivata anche con un codice etico, ossia uno strumento basato sul principio di autoregolamentazione in modo da assicurare la legalità delle condotte aziendali.
La realizzazione del modello
La realizzazione del modello organizzativo inizia con l’individuazione delle aree più a rischio attraverso il metodo delle interviste, con le quali si approfondiscono le caratteristiche di tali aree, verbalizzandole e sintetizzandole in schede analitiche.
A questo punto si richiede al responsabile dell’area oggetto di attenzione, le procedure e i controlli già esistenti a prevenire il rischio di reati; così è possibile ottenere la gap analysis, sottraendo questi ultimi risultati ai requisiti di legge ex art. 6 Dlgs. 231/2001.
Si arriva quindi al nucleo del modello organizzativo costituito dai protocolli, diretti a programmare e attuare le misure di prevenzione decise dall’ente; questi protocolli vengono poi recepiti in un ordine di servizio, emanato dalla direzione generale, che li rende ufficiali.
Gli ordini di servizio di ogni area sono a loro volta inseriti in un allegato al modello organizzativo; infatti spesso accade che il modello si divide in due parti: una parte generale, contenente la disciplina del Dlgs. 231/2001, e nello specifico informazioni generiche sulla struttura aziendale accessibili al pubblico; una parte speciale, sempre riservata, contente informazioni sensibili relative ai protocolli, agli ordini di servizio e al regolamento di spesa.
I codici di comportamento delle associazioni rappresentative dell’ente
L’art. 6 c.3 Dlgs. 231/2001 stabilisce che le associazioni rappresentative degli enti (es. Confindustria, Confcommercio), possono redigere codici di comportamento, ossia delle linee guida, per aiutare gli enti nell’adozione del modello organizzativo.
Questi codici devono essere comunicati al Ministero della Giustizia che, entro trenta giorni, può formulare osservazioni sulla loro idoneità.
Infine è bene precisare come i codici di comportamento non sostituiscano il modello organizzativo che deve essere elaborato sulla base della struttura e dell’organizzazione dell’ente.
2) L’organismo di vigilanza
L’onere dell’ente di provare l’esenzione dalla responsabilità dipendente da reato commesso da un soggetto in posizione apicale si basa anche sull’attribuzione della vigilanza sul modello ad un organo interno dotato di poteri autonomi di iniziativa e controllo, l’organismo di vigilanza.
L’organismo è necessario nelle imprese medio-grandi, mentre invece in quelle piccole le sue funzioni spettano direttamente all’organo dirigente (consiglio di amministrazione); inoltre il controllo è affidato ad un organismo interno all’ente in modo da agevolare le informazioni sulla struttura aziendale, invece che un soggetto esterno.
La composizione
L’organismo di vigilanza si presenta di solito nella forma di un organo collegiale; questa composizione dovrebbe garantire una maggiore limitazione all’esercizio discrezionale dei poteri spettanti all’organismo stesso.
L’alternativa di un organo monocratico non è opportuna in quanto non consente il raggiungimento di un certo grado di indipendenza ed imparzialità garantite invece dalla pluralità di soggetti.
Le caratteristiche fondamentali dell’organismo di vigilanza sono l’autonomia e l’indipendenza, la professionalità e la continuità d’azione:
L’autonomia, sul piano oggettivo, riguarda l’organismo di vigilanza in quanto tale, ossia dotato di effettivi poteri di ispezione e di controllo con la possibilità di accedere alle informazioni aziendali più importanti grazie a risorse adeguate.
L’indipendenza, invece, riguarda il piano soggettivo, ossia la posizione dei membri dell’organismo, che non devono trovarsi in condizioni di conflitto d’interessi con l’azienda, ma devono essere assolutamente separati dall’organo di gestione; essi inoltre devono possedere il requisito dell’onorabilità, infatti l’indipendenza non può essere garantita da componenti condannati per aver commesso reati dolosi o soggetti a misure di prevenzione.
La professionalità richiede che i membri dell’organismo di vigilanza possiedano no soltanto competenze aziendali generiche ma soprattutto conoscenze altamente qualificate in modo da svolgere al meglio le funzioni di controllo.
Infine la continuità d’azione evidenzia come il funzionamento dell’organismo sia efficace in caso di struttura dedicata a tempo pieno alla funzione di vigilanza, operando costantemente e continuativamente con il management aziendale.
Nomina, durata, revoca, regolamento interno e compenso dei componenti
La legge non disciplina la nomina, la durata in carica, la revoca dei componenti dell’organismo di vigilanza; esse dovranno quindi essere definite nel modello.
La nomina dell’organismo di vigilanza spetta all’organo dirigente, il consiglio di amministrazione, con delibera consiliare sul funzionamento e questioni relative l’organismo stesso.
La durata dell’incarico dovrebbe essere triennale e non rinnovabile, salvo deroghe, in modo da assicurare una certa efficienza.
La revoca dei componenti dell’organismo di vigilanza avviene per delibera consiliare del consiglio di amministrazione e interviene in caso di gravi inadempimenti negli obblighi di vigilanza o di verifica dell’attuazione del modello, di condanna di un membro per un reato commesso durante lo svolgimento dell’incarico, di conflitto di interessi con la società controllata o di mancanza del requisito dell’onorabilità.
L’organismo di vigilanza deve disciplinare la sua organizzazione e funzionamento adottando un regolamento interno.
Per quanto concerne il compenso dei componenti la questione rileva solo con riferimento ai membri esterni; infatti per i dipendenti aziendali (membri interni) vale il rapporto contrattuale.
Quindi in assenza di indicazioni normative, il compenso dei membri esterni è stabilito dall’organo dirigente sulla base della remunerazione dei sindaci.
I compiti dell’organismo
A livello aziendale sono tre i livelli di controlli interni:
Il corretto svolgimento delle operazioni (controllo di primo livello);
La definizione dei metodi di misurazione del rischio e sua valutazione (controllo di secondo livello);
L’individuazione della anomalie, violazione delle procedure e dei regolamenti (internal auditor), controllo di terzo livello.
Al vertice della piramide aziendale si colloca l’organo di gestione, il consiglio di amministrazione, e la struttura di controllo al suo interno, il comitato di controllo interno.
L’attività dell’organismo di vigilanza è un controllo di terzo livello basato su una serie di compiti:
- Vigilanza sull’effettività del modello
- Verifica sull’adeguatezza del modello a prevenire condotte illecite
- Accertamento della sussistenza della solidità e funzionalità del modello
- Cura dell’aggiornamento del modello
Quindi disponendo di un budget annuo, approvato dal consiglio di amministrazione, l’organismo di vigilanza esercita poteri di iniziativa, con la possibilità di accedere ed ottenere informazioni sensibili, effettuare ispezioni, e di controllo, come monitorare le situazioni critiche sulla base di informazioni acquisite o ricevute.
Effettività della vigilanza e flussi informativi
I compiti appena descritti possono essere svolti solo se si è in possesso di tutte le informazioni aziendali rilevanti per la vigilanza; quindi i responsabili delle aree sensibili hanno l’obbligo di informare l’organismo di vigilanza in modo da consentirgli di svolgere al meglio il suo compito.
Tuttavia i flussi informativi all’interno dei modelli organizzativi devono essere bidirezionali: infatti da un lato l’organismo di vigilanza deve essere costantemente informato sull’attività aziendale, mentre dall’altro esso deve relazionarsi con l’organo dirigente e gli organi di controllo interni.
Infine l’effettività della vigilanza, che consiste nel dimostrare che non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo (art. 6 c.1 lett. d), è garantita dalla continuità dell’attività di controllo svolta; ciò significa che un elevato livello di vigilanza sul modello organizzativo limita di molto l’intervento del giudice penale.
L’aggiornamento del modello
In caso di necessità di un adeguamento o di una correzione del modello, l’organismo di vigilanza deve curare l’aggiornamento dello stesso proponendo proposte di adeguamento o relazioni attuative all’organo dirigente.
L’eventuale inadempimento nell’aggiornamento del modello grava sull’organo dirigente in quanto responsabile della sua adozione e quindi anche dell’approvazione delle proposte di adeguamento.
Premessa
Con l’entrata in vigore del Dlgs. 231/2001 l’ente o la persona giuridica può rispondere di un reato commesso da un soggetto appartenete alla sua struttura organizzativa; il criterio soggettivo di imputazione stabilisce che i reati-presupposto devono essere stati commessi dalle persone in posizione di vertice, gli apicali (art. 5 c.1 lett. a) o dai soggetti sottoposti alla direzione o alla vigilanza dei primi (art. 5 c.1 lett. b).
In particolare se il reato è stato commesso da un soggetto in posizione apicale, l’ente non risponde se prova i requisiti previsti all’art. 6 c.1 Dlgs. 231./2001, ossia:
a) di aver adottato un efficace modello organizzativo;
b) di aver attribuito la vigilanza sul medesimo ad un organo interno dotato di poteri autonomi di iniziativa e controllo;
c) che la persona abbia commesso il reato eludendo fraudolentemente il modello;
d) non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).
In questi casi l’esenzione dalla responsabilità deve essere provata dall’ente stesso, rispettando tutte le prescrizioni appena elencate.
Ci occupiamo ora di due tra i più importanti requisiti che l’ente deve provare per poter esimersi dalla responsabilità dipendente da reato commesso da un soggetto in posizione apicale: il modello organizzativo e l’organismo di vigilanza.
1) L’esimente: il modello organizzativo per i reati degli apicali
L’ente o la persona giuridica ha la possibilità di evitare la responsabilità o di attenuare le conseguenze sanzionatorie previste dal sistema, adottando e attuando efficacemente, prima della commissione del fatto, un modello organizzativo idoneo a prevenire i reati.
Così il modello opera come una vera e propria esimente, esonerando l’ente dalla responsabilità; infatti un efficace modello organizzativo costituisce un fatto impeditivo, ossia l’assenza di ogni colpa organizzativa da parte dell’ente.
Esso svolge anche una funzione special-preventiva con le sanzioni pecuniarie che possono essere notevolmente ridotte e le sanzioni interdittive addirittura evitate.
Nonostante questo l’istituto della confisca si applica indipendentemente dalla condanna dell’ente; il profitto ottenuto dall’ente in seguito al reato è oggetto di confisca anche se la persona giuridica ha adottato un modello organizzativo tale da prevenire la commissione di reati da parte dei vertici societari.
Attualmente l’adozione di modelli organizzativi e gestionali è facoltativa, a seconda che la società decida di prevenire i reati o di attenuare le conseguenze sanzionatorie; un deroga a questa regola è rappresentata dalle società emittenti che per esser quotate, hanno l’obbligo giuridico di dotarsi di modelli organizzativi.
Finalità e contenuti del modello
Ci occupiamo ora delle finalità e dei contenuti del modello organizzativo adottato per prevenire la commissione di reati da parte dei soggetti in posizione apicale; una delle caratteristiche fondamentali del modello è la separazione dei ruoli, infatti l’autorizzazione, l’esecuzione e il controllo sono attività che non possono essere svolte dalla stessa persona.
I contenuti del modello sono disciplinati dall’art. 6 c.2 Dlgs. 231/2001:
- Inizialmente deve essere fatta una valutazione dei settori dell’azienda in modo da individuare le aree più esposte al rischio della commissione di reati e analizzare i sistemi di controllo funzionanti (art. 6 c.2 lett. a).
- Una volta evidenziata la gap analysis, ossia le differenze tra il modello preventivo richiesto dalla legge e l’attuale sistema di controlli esistenti nell’azienda, si passa all’elaborazione del modello come dovrebbe essere; ciò avviene mediante la redazione di protocolli, procedure volte a prevenire il rischio di reati nelle aree sensibili, che assicurano l’efficacia del modello.
Quindi sulla base del protocollo è necessario un sistema organizzativo che chiarisca l’attribuzione dei poteri, dei compiti, delle responsabilità e un sistema di controllo gestionale in grado di rilevare le situazioni più critiche (art. 6 c.2 lett. b).
- E’ richiesta inoltre una modalità di gestione delle risorse finanziarie idonea ad impedire la commissione di reati; per questo le operazioni riguardanti i flussi finanziari devono assicurare i principi di trasparenza, verificabilità e pertinenza (art. 6 c.2 lett. c).
- L’organismo di vigilanza sul modello deve essere informato dai responsabili delle aree sensibili in modo da poter svolgere adeguatamente il suo compito (art. 6 c.2 lett. d).
- Infine per garantire l’efficacia del modello, l’ente o la persona giuridica deve dotarsi di un sistema disciplinare che, in caso di infrazione del dipendente idonea a violare il modello organizzativo, preveda una corrispondente sanzione (art. 6 c.2 lett. e).
Tuttavia la prevenzione dalla commissione di reati, in violazione del modello, può essere attivata anche con un codice etico, ossia uno strumento basato sul principio di autoregolamentazione in modo da assicurare la legalità delle condotte aziendali.
La realizzazione del modello
La realizzazione del modello organizzativo inizia con l’individuazione delle aree più a rischio attraverso il metodo delle interviste, con le quali si approfondiscono le caratteristiche di tali aree, verbalizzandole e sintetizzandole in schede analitiche.
A questo punto si richiede al responsabile dell’area oggetto di attenzione, le procedure e i controlli già esistenti a prevenire il rischio di reati; così è possibile ottenere la gap analysis, sottraendo questi ultimi risultati ai requisiti di legge ex art. 6 Dlgs. 231/2001.
Si arriva quindi al nucleo del modello organizzativo costituito dai protocolli, diretti a programmare e attuare le misure di prevenzione decise dall’ente; questi protocolli vengono poi recepiti in un ordine di servizio, emanato dalla direzione generale, che li rende ufficiali.
Gli ordini di servizio di ogni area sono a loro volta inseriti in un allegato al modello organizzativo; infatti spesso accade che il modello si divide in due parti: una parte generale, contenente la disciplina del Dlgs. 231/2001, e nello specifico informazioni generiche sulla struttura aziendale accessibili al pubblico; una parte speciale, sempre riservata, contente informazioni sensibili relative ai protocolli, agli ordini di servizio e al regolamento di spesa.
I codici di comportamento delle associazioni rappresentative dell’ente
L’art. 6 c.3 Dlgs. 231/2001 stabilisce che le associazioni rappresentative degli enti (es. Confindustria, Confcommercio), possono redigere codici di comportamento, ossia delle linee guida, per aiutare gli enti nell’adozione del modello organizzativo.
Questi codici devono essere comunicati al Ministero della Giustizia che, entro trenta giorni, può formulare osservazioni sulla loro idoneità.
Infine è bene precisare come i codici di comportamento non sostituiscano il modello organizzativo che deve essere elaborato sulla base della struttura e dell’organizzazione dell’ente.
2) L’organismo di vigilanza
L’onere dell’ente di provare l’esenzione dalla responsabilità dipendente da reato commesso da un soggetto in posizione apicale si basa anche sull’attribuzione della vigilanza sul modello ad un organo interno dotato di poteri autonomi di iniziativa e controllo, l’organismo di vigilanza.
L’organismo è necessario nelle imprese medio-grandi, mentre invece in quelle piccole le sue funzioni spettano direttamente all’organo dirigente (consiglio di amministrazione); inoltre il controllo è affidato ad un organismo interno all’ente in modo da agevolare le informazioni sulla struttura aziendale, invece che un soggetto esterno.
La composizione
L’organismo di vigilanza si presenta di solito nella forma di un organo collegiale; questa composizione dovrebbe garantire una maggiore limitazione all’esercizio discrezionale dei poteri spettanti all’organismo stesso.
L’alternativa di un organo monocratico non è opportuna in quanto non consente il raggiungimento di un certo grado di indipendenza ed imparzialità garantite invece dalla pluralità di soggetti.
Le caratteristiche fondamentali dell’organismo di vigilanza sono l’autonomia e l’indipendenza, la professionalità e la continuità d’azione:
L’autonomia, sul piano oggettivo, riguarda l’organismo di vigilanza in quanto tale, ossia dotato di effettivi poteri di ispezione e di controllo con la possibilità di accedere alle informazioni aziendali più importanti grazie a risorse adeguate.
L’indipendenza, invece, riguarda il piano soggettivo, ossia la posizione dei membri dell’organismo, che non devono trovarsi in condizioni di conflitto d’interessi con l’azienda, ma devono essere assolutamente separati dall’organo di gestione; essi inoltre devono possedere il requisito dell’onorabilità, infatti l’indipendenza non può essere garantita da componenti condannati per aver commesso reati dolosi o soggetti a misure di prevenzione.
La professionalità richiede che i membri dell’organismo di vigilanza possiedano no soltanto competenze aziendali generiche ma soprattutto conoscenze altamente qualificate in modo da svolgere al meglio le funzioni di controllo.
Infine la continuità d’azione evidenzia come il funzionamento dell’organismo sia efficace in caso di struttura dedicata a tempo pieno alla funzione di vigilanza, operando costantemente e continuativamente con il management aziendale.
Nomina, durata, revoca, regolamento interno e compenso dei componenti
La legge non disciplina la nomina, la durata in carica, la revoca dei componenti dell’organismo di vigilanza; esse dovranno quindi essere definite nel modello.
La nomina dell’organismo di vigilanza spetta all’organo dirigente, il consiglio di amministrazione, con delibera consiliare sul funzionamento e questioni relative l’organismo stesso.
La durata dell’incarico dovrebbe essere triennale e non rinnovabile, salvo deroghe, in modo da assicurare una certa efficienza.
La revoca dei componenti dell’organismo di vigilanza avviene per delibera consiliare del consiglio di amministrazione e interviene in caso di gravi inadempimenti negli obblighi di vigilanza o di verifica dell’attuazione del modello, di condanna di un membro per un reato commesso durante lo svolgimento dell’incarico, di conflitto di interessi con la società controllata o di mancanza del requisito dell’onorabilità.
L’organismo di vigilanza deve disciplinare la sua organizzazione e funzionamento adottando un regolamento interno.
Per quanto concerne il compenso dei componenti la questione rileva solo con riferimento ai membri esterni; infatti per i dipendenti aziendali (membri interni) vale il rapporto contrattuale.
Quindi in assenza di indicazioni normative, il compenso dei membri esterni è stabilito dall’organo dirigente sulla base della remunerazione dei sindaci.
I compiti dell’organismo
A livello aziendale sono tre i livelli di controlli interni:
Il corretto svolgimento delle operazioni (controllo di primo livello);
La definizione dei metodi di misurazione del rischio e sua valutazione (controllo di secondo livello);
L’individuazione della anomalie, violazione delle procedure e dei regolamenti (internal auditor), controllo di terzo livello.
Al vertice della piramide aziendale si colloca l’organo di gestione, il consiglio di amministrazione, e la struttura di controllo al suo interno, il comitato di controllo interno.
L’attività dell’organismo di vigilanza è un controllo di terzo livello basato su una serie di compiti:
- Vigilanza sull’effettività del modello
- Verifica sull’adeguatezza del modello a prevenire condotte illecite
- Accertamento della sussistenza della solidità e funzionalità del modello
- Cura dell’aggiornamento del modello
Quindi disponendo di un budget annuo, approvato dal consiglio di amministrazione, l’organismo di vigilanza esercita poteri di iniziativa, con la possibilità di accedere ed ottenere informazioni sensibili, effettuare ispezioni, e di controllo, come monitorare le situazioni critiche sulla base di informazioni acquisite o ricevute.
Effettività della vigilanza e flussi informativi
I compiti appena descritti possono essere svolti solo se si è in possesso di tutte le informazioni aziendali rilevanti per la vigilanza; quindi i responsabili delle aree sensibili hanno l’obbligo di informare l’organismo di vigilanza in modo da consentirgli di svolgere al meglio il suo compito.
Tuttavia i flussi informativi all’interno dei modelli organizzativi devono essere bidirezionali: infatti da un lato l’organismo di vigilanza deve essere costantemente informato sull’attività aziendale, mentre dall’altro esso deve relazionarsi con l’organo dirigente e gli organi di controllo interni.
Infine l’effettività della vigilanza, che consiste nel dimostrare che non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo (art. 6 c.1 lett. d), è garantita dalla continuità dell’attività di controllo svolta; ciò significa che un elevato livello di vigilanza sul modello organizzativo limita di molto l’intervento del giudice penale.
L’aggiornamento del modello
In caso di necessità di un adeguamento o di una correzione del modello, l’organismo di vigilanza deve curare l’aggiornamento dello stesso proponendo proposte di adeguamento o relazioni attuative all’organo dirigente.
L’eventuale inadempimento nell’aggiornamento del modello grava sull’organo dirigente in quanto responsabile della sua adozione e quindi anche dell’approvazione delle proposte di adeguamento.