In una scelta diligente, prima di tutto occorre considerare che cosa ha esattamente previsto la legge, quindi il DLgs 231.
L’art. 6, co. 1, lettera a) del Decreto dispone che l’esonero da responsabilità amministrativa richiede che il modello sia:
– adottato ed efficacemente attuato;
– idoneo a prevenire reati (della specie di quello verificatosi).
I requisiti di idoneità e di efficace attuazione del modello sono fondamentali, in quanto costituiscono il presupposto imprescindibile affinché il modello abbia realmente una “forza” esimente.
Detti concetti sono legati al rispetto degli altri requisiti richiesti dal Decreto. Non c’è perciò idoneità o efficace attuazione (di conseguenza, viene a mancare la capacità esimente del modello 231) se non si rispetta, ad esempio, il precetto, contenuto nella lettera “b” della norma sopraccitata:
– “il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo dell’ente (l’OdV, appunto) dotato di autonomi poteri di iniziativa e controllo.”
Nella norma appena richiamata sono rinvenibili due distinti precetti:
1) l’OdV è elemento essenziale e imprescindibile del modello previsto dal Decreto per evitare la responsabilità amministrativa dell’ente: in pratica, l’ente potrebbe anche avere un sistema organizzativo che potrebbe essere in astratto idoneo a prevenire i reati, ma, in assenza di un apposito OdV, sarebbe in ogni caso applicabile quanto previsto dall’art. 5 del Decreto (“Responsabilità dell’ente”).
2) la nomina di un OdV è necessaria ma non è sufficiente di per sé, perché tale organo deve essere scelto e strutturato scelto in modo che abbia “autonomi poteri di iniziativa e controllo”.
Questo è ciò che richiede il decreto e, la quale, volutamente, non ha voluto spingersi a disciplinare nel dettaglio la declinazione pratica del precetto, perché nessuna scelta in merito alla composizione dell’OdV è migliore in assoluto, ma va calibrata in ragione di una serie di parametri che tengono conto del settore di attività, delle caratteristiche aziendali, del rischio reato nelle varie aree (considerando la probabilità di accadimento del reato), della preesistenza di di sistemi di controllo interno, della presenza di competenze interne adeguate a ricoprire il ruolo, ecc.