Non è solo un documento di compliance: può proteggere l’impresa da sanzioni, danni reputazionali e rischi nei rapporti con clienti, banche e Pubblica Amministrazione
Molte imprese sentono parlare del Modello 231 solo quando devono partecipare a una gara, quando un grande cliente lo richiede, quando una banca o un partner commerciale chiede garanzie organizzative, oppure quando emerge un problema interno. In realtà, il D.Lgs. 8 giugno 2001, n. 231 dovrebbe essere conosciuto molto prima, perché riguarda un tema essenziale per qualsiasi azienda strutturata: la possibilità che anche la società risponda per alcuni reati commessi nel suo interesse o vantaggio da amministratori, dirigenti, dipendenti o collaboratori.
La responsabilità prevista dal D.Lgs. 231/2001 viene definita “responsabilità amministrativa degli enti”, ma nasce da un reato, viene accertata nel processo penale e può comportare conseguenze molto pesanti per l’impresa. Non è, quindi, una questione puramente formale. Il Ministero della Giustizia richiama espressamente il decreto come disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica; la stessa disciplina prevede anche specifiche esclusioni, come lo Stato, gli enti pubblici territoriali, gli enti pubblici non economici e gli enti che svolgono funzioni di rilievo costituzionale.
Il meccanismo, in termini semplici, è questo: se una persona che opera nell’organizzazione commette uno dei reati previsti dal decreto nell’interesse o a vantaggio dell’ente, non risponde soltanto la persona fisica che ha materialmente commesso il fatto. Può essere chiamata a rispondere anche l’impresa. Pensiamo, per esempio, a ipotesi di corruzione, reati societari, reati tributari, violazioni in materia di sicurezza sul lavoro, reati ambientali, riciclaggio, autoriciclaggio, reati informatici o altre fattispecie che nel tempo sono state inserite nel catalogo dei cosiddetti reati-presupposto. Il catalogo è stato progressivamente ampliato e continua a essere aggiornato, con nuove aree di rischio che possono incidere su settori molto diversi dell’attività aziendale.
Questo è il primo punto da chiarire: la 231 non riguarda solo le grandi società o le imprese che lavorano stabilmente con la Pubblica Amministrazione. Può interessare anche PMI, imprese familiari strutturate, società edili, aziende con dipendenti, imprese che partecipano ad appalti o subappalti, società che ricevono contributi pubblici, realtà esposte a rischi ambientali o di sicurezza, enti del terzo settore, società sportive e organizzazioni che si avvalgono di consulenti, agenti, fornitori o collaboratori esterni.
Le conseguenze possono essere molto serie. Oltre alle sanzioni pecuniarie, la società può subire sanzioni interdittive, come il divieto di contrattare con la Pubblica Amministrazione, la sospensione o revoca di autorizzazioni, l’esclusione da agevolazioni, finanziamenti o contributi, il divieto di pubblicizzare beni o servizi e, nei casi più gravi, l’interdizione dall’esercizio dell’attività. A queste conseguenze possono aggiungersi la confisca del profitto del reato e la pubblicazione della sentenza. Il problema, quindi, non è solo pagare una sanzione: per un’impresa, una contestazione 231 può significare perdita di commesse, blocco operativo, danno reputazionale, difficoltà nei rapporti con banche, clienti, fornitori e partner commerciali.
Lo strumento principale previsto dal decreto è il Modello di organizzazione, gestione e controllo, comunemente chiamato Modello 231. Si tratta di un sistema organizzativo costruito sulla specifica realtà aziendale, con l’obiettivo di individuare le aree a rischio e adottare procedure idonee a prevenire la commissione dei reati. Le Linee Guida di Confindustria, aggiornate nel 2021 e approvate dal Ministero della Giustizia, rappresentano uno dei riferimenti più utilizzati per la costruzione dei modelli organizzativi.
Un Modello 231 serio non è un documento standard da copiare e firmare. Deve partire da una mappatura concreta dell’attività aziendale: come vengono gestiti acquisti, pagamenti, consulenze, appalti, rapporti con la Pubblica Amministrazione, sicurezza sul lavoro, adempimenti fiscali, gestione ambientale, flussi finanziari, deleghe, procure, poteri decisionali e rapporti con soggetti esterni. Solo dopo questa analisi si possono costruire procedure realmente utili. Un modello generico, non aggiornato o non applicato rischia di non servire proprio nel momento in cui dovrebbe proteggere l’impresa.
Di solito, un Modello 231 comprende una parte generale, una o più parti speciali dedicate alle aree di rischio, un Codice Etico, un sistema disciplinare, protocolli operativi, flussi informativi verso l’Organismo di Vigilanza, procedure di controllo e attività di formazione. L’efficace attuazione del modello richiede anche verifiche periodiche e aggiornamenti quando cambiano l’organizzazione, l’attività aziendale o il quadro normativo. Questo è un punto spesso trascurato: adottare un modello e lasciarlo fermo per anni significa indebolirne la funzione preventiva.
Oggi il Modello 231 deve dialogare anche con il tema del whistleblowing. Il D.Lgs. 24/2023 ha introdotto regole specifiche sui canali interni di segnalazione e l’ANAC ha approvato, con delibera n. 478 del 26 novembre 2025, Linee Guida sui canali interni di segnalazione, con l’obiettivo di favorire un’applicazione uniforme ed efficace della normativa. Per molte imprese, quindi, compliance 231 e whistleblowing non sono mondi separati: devono essere coordinati in modo coerente, chiaro e concretamente utilizzabile.
È importante chiarire un altro equivoco frequente: il Modello 231, in linea generale, non è obbligatorio per tutte le imprese. Questo però non significa che sia irrilevante. In molti casi può diventare fortemente opportuno e, nella pratica, quasi necessario. Può essere richiesto nei rapporti con grandi clienti, nelle gare, nei rapporti con gruppi societari, banche, investitori o partner commerciali. Soprattutto, può rappresentare uno strumento difensivo fondamentale se l’azienda viene coinvolta in un procedimento. La domanda, quindi, non è solo “sono obbligato ad adottarlo?”, ma “la mia azienda può permettersi di non averlo?”.
Per questo, il primo servizio utile per un’azienda non è sempre la predisposizione immediata di un Modello 231 completo, ma un check-up preliminare. Una verifica iniziale consente di capire se l’impresa è esposta a rischi significativi, quali aree sono più sensibili, quali procedure esistono già, quali mancano e dove si trovano le principali criticità. Da questa analisi può emergere la necessità di adottare un modello completo, aggiornare un modello già esistente, predisporre nuove procedure interne, rivedere il Codice Etico, formare il personale, istituire o rafforzare l’Organismo di Vigilanza, adeguare il sistema whistleblowing o inserire clausole 231 nei contratti con fornitori, consulenti, agenti e appaltatori.
Un profilo spesso sottovalutato è proprio quello contrattuale. L’impresa può ridurre i rischi anche attraverso clausole che impongano a fornitori, consulenti, agenti, appaltatori e partner il rispetto del Codice Etico, del Modello 231, delle norme anticorruzione, delle regole in materia di sicurezza, ambiente, tracciabilità dei pagamenti e correttezza nei rapporti commerciali. In determinati casi può essere opportuno prevedere obblighi informativi, dichiarazioni di conformità, facoltà di audit e clausole risolutive espresse in caso di violazioni gravi. La 231, quindi, non riguarda solo l’organizzazione interna: incide anche sul modo in cui l’azienda costruisce i propri rapporti commerciali.
La formazione è un altro elemento decisivo. Un Modello 231 non funziona se resta sconosciuto a chi lavora nell’impresa. Amministratori, dirigenti, dipendenti e collaboratori devono sapere quali comportamenti sono vietati, quali procedure devono seguire, a chi devono segnalare anomalie e quali conseguenze possono derivare da una violazione. La formazione non deve essere solo una riunione formale con firma di presenza, ma un momento realmente utile per far comprendere i rischi concreti dell’attività aziendale.
In sintesi, la 231 dovrebbe essere vista non come un costo burocratico, ma come uno strumento di protezione dell’impresa. Serve a prevenire rischi, migliorare l’organizzazione interna, rendere più controllabili i processi decisionali, rafforzare l’affidabilità nei confronti di clienti e partner e ridurre l’esposizione della società in caso di contestazioni. Una grande società industriale, una piccola impresa edile, una società commerciale, una cooperativa, un ente del terzo settore o una società che partecipa a gare pubbliche hanno esigenze diverse. Proprio per questo è importante evitare soluzioni standard e partire sempre dall’analisi concreta dell’attività svolta.
Il primo passo, quindi, è semplice: capire se l’azienda è esposta a rischi 231 e quali presidi organizzativi siano davvero necessari. Da lì si può costruire un percorso proporzionato, sostenibile e utile, che non appesantisca inutilmente l’impresa, ma la renda più sicura, più ordinata e più affidabile. Perché il Modello 231 serve davvero solo se è pensato per l’azienda reale, non per l’azienda astratta descritta in un documento uguale per tutti.
Per informazioni e consulenze, info@studiotantalofornari.it e 0632609190 (anche Whatsapp)