La Uni/PdR 138:2023, approvata il 12 gennaio scorso, propone un Modello semplificato di organizzazione, gestione e controllo ex D.Lgs. 231/2001 per la prevenzione dei reati contro la pubblica amministrazione e dei reati societari nelle PMI.

Si tratta di realtà imprenditoriali in cui l’organizzazione è spesso poco formalizzata, ragione per cui l’adozione di un Modello organizzativo richiede un approccio dedicato, essendo opportuno che l’architettura della prevenzione sia semplificata, onde evitare di appesantire l’operatività stessa dell’Ente.

Ciò evidentemente non significa affermare che in questi casi il Modello debba calcare un “format precostituito”, dovendo comunque tenere conto delle peculiarità della singola azienda.

In particolare nella Prassi di riferimento elaborata dall’Ente di normazione UNI vengono forniti esempi di protocolli organizzativi riferiti alle principali funzioni aziendali nell’ambito delle quali può verificarsi il rischio di commissione dei reati contro la P.A. e societari.

Quanto alla composizione dell’Organismo di vigilanza, la PDR propone 4 soluzioni di ODV monocratico, prevedendo che la funzione possa essere assolta dall’organo amministrativo (purché specificamente formato), da un consulente esterno, dal sindaco unico o dal responsabile del sistema di gestione eventualmente adottato dall’Ente.

Invero, pur se in astratto ammessa, la prima ipotesi suggerita (ODV monocratico interno),spesso necessitata dall’impossibilità per la PMI di attingere a budget importanti, potrebbe in concreto non garantire l’autonomia e l’indipendenza richieste dall’art. 6 comma 1 lett. b del D.lgs. 231/2001, attesa l’identità tra controllante e controllato.

Il tema è stato di recente affrontato dalla Corte d’appello di Venezia (vd. sentenza 3348/2022), nel noto processo a carico della Banca Popolare di Vicenza: in particolare, nel confermare la sentenza di primo grado, il collegio veneziano ha osservato come il Presidente dell’organismo di vigilanza, in quanto responsabile pro tempore della direzione Internal Audit, fosse di fatto dipendente gerarchicamente dal direttore generale e funzionalmente dal Cda, mentre anche gli altri due membri, pur se professionisti esterni, sono stati ritenuti non sufficientemente autonomi nel giudizio, per aver ricevuto compensi da società comunque riconducibili alla Banca.

A maggior ragione, quindi, siffatti limiti riguardano il caso dell’Odv rappresentato dallo stesso organo amministrativo dell’Ente.

Ad ogni modo, laddove non siano praticabili soluzioni alternative, è imprescindibile (come precisa anche l’UNI-Pdr in commento) il periodico controllo dell’ODV circa il rispetto delle regole di cui si è dotata l’impresa, la verbalizzazione di ogni attività e l’indicazione, in caso di anomalie, dei fattori che possono averle causate e delle azioni correttive atte ad eliminare le cause che hanno determinato il comportamento difforme dal protocollo.