Per quanto riguarda il profilo attinente all’insussistenza del modello organizzativo, la sentenza citata ha rilevato che i modelli aziendali ISO UNI EN ISO 9001 non possono essere ritenuti equivalenti ai modelli richiesti dal D.Lgs. n. 231 del 2001, perchè non contenevano l’individuazione degli illeciti da prevenire unitamente alla specificazione del sistema sanzionatorio delle violazioni del modello e si riferivano eminentemente al controllo della qualità del lavoro nell’ottica del rispetto delle normative sulla prevenzione degli infortuni sul lavoro o degli interessi tutelati dai reati in materia ambientale. Ha poi osservato che il modello cd. “Deloitte” non solo è stato adottato nel dicembre 2003, e, quindi, in ogni caso, in data successiva a quella di commissione dei reati presupposto, ma non conteneva, tra l’altro, nè il codice di comportamento e le relative procedure, nè il codice etico, nè le procedure per la conoscenza dei modelli, nè il sistema sanzionatorio. Ancora, nel dichiarare adesione alle conclusioni già raggiunte dal Tribunale, la Corte d’appello ha espressamente riportato le affermazioni del primo giudice anche nella parte in cui questi aveva precisato di non condividere le osservazioni esposte nelle relazioni del consulente tecnico della difesa degli enti, il dott. CA., il quale “si è profuso nella descrizione dell’equivalenza dei modelli ISO 9001 ai MOG (modelli di organizzazione e gestione previsti dal D.Lgs. n. 231 del 2001)”.
Cassazione Penale, Sez. 6, 13 settembre 2017, n. 41768