Modello 231

Il decreto legislativo n. 231/2001 introduce un “sistema punitivo delle persone giuridiche”, con ciò invertendo il principio in precedenza vigente per il quale “societas delinqueri non potest”.

L’ambito soggettivo è delineato dall’art. 1 (soggetti) che recita: “(comma primo) Il presente decreto legislativo disciplina la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato. (comma secondo) Le disposizioni in esso previste si applicano agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica. (comma terzo) Non si applicano allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale”.

L’ambito di operatività oggettiva della normativa è contenuto nell’art. 5 (responsabilità dell’ente) che recita: “(comma primo) L’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). (comma secondo) L’ente non risponde se le persone indicate nel comma 1 hanno agito nell’interesse esclusivo proprio o di terzi”.

In sostanza la normativa si applica a tutti gli enti, siano essi associazioni, società, fondazioni ed altri che abbiano, o meno, personalità giuridica.

La normativa stabilisce che qualora uno di questi enti si trovi coinvolto in uno dei reati previsti dalla stessa normativa (denominati “reati presupposto”) commessi da un suo amministratore/dirigente/funzionario/dipendente/collaboratore esterno (e comunque da un soggetto che abbia agito in nome e per conto) e da cui abbia tratto un vantaggio o comunque un interesse, diretto e/o indiretto, anche l’ente sarà soggetto a sanzioni.

Le sanzioni possono essere o di carattere pecuniario ovvero incidere in vario modo sull’attività dell’ente; quelle pecuniarie le stabilisce il Giudice in base alla gravità del fatto e della responsabilità dell’ente (la responsabilità viene misurata anche in relazione alle misure adottate per eliminare/attenuare/prevenire i reati); le altre sanzioni sono interdittive (interdizione dall’esercizio dell’attività – sospensione o revoca delle autorizzazioni – divieto di contrattare con la Pubblica Amministrazione – esclusione da agevolazioni, finanziamenti, contributi, etc. – divieto di farsi pubblicità) o ablatorio (confisca di beni) o morali (pubblicazione della sentenza di condanna).

Tutte queste responsabilità e conseguenze possono però essere evitate se l’ente ha adottato un modello di organizzazione e gestione (MOG) idoneo a prevenire i reati (codificando le proprie procedure interne ed individuando quelle con maggiori margini di criticità e quindi con più altro rischio di commissione reati) e si è dotato di un Organo di Vigilanza (OdV) che ha il compito di vigilare sull’osservanza del MOG.

Dotarsi di tali strumenti consente all’ente coinvolto in un processo a causa del comportamento di un proprio collaboratore di essere assolto e quindi non subire la condanna ad una delle sanzioni sopra dette.

Inoltre l’adeguamento alla norma può costituire l’occasione per rendere maggiormente virtuosa l’attività dell’ente (e visibile tale virtuosità), nonché per ottenere più facilmente certificazioni di qualità e non da ultimo per razionalizzare le procedure e quindi la spesa.

Quindi oggi il problema diventa attuale anche per le società pubbliche, siano esse SpA o Srl, in quanto entrambe comprese nell’ambito dì soggettivo della norma, e diviene rilevante inoltre anche per tutte le società che hanno rapporti contrattuali (o intendono averne) con le società pubbliche: difatti da qualche tempo alcune di esse (esempio ENEL) non affidano più appalti a società che non si siano adeguate a decreto 231/2001.

I vantaggi principali che derivano dall’adeguamento delle società/coop. alla norma possono quindi riassumersi nei seguenti:

• l’esonero da responsabilità della società/coop. in caso di commissione di un reato (reato presupposto) da parte di un collaboratore (interno o esterno);
• l’esonero da responsabilità degli amministratori;
• la possibilità di intrattenere rapporti contrattuali con le società/enti pubblici che richiedono l’adeguamento al decreto 231/2001;
• vantaggi all’immagine aziendale (perseguimento dei valori di eticità, correttezza e legalità dell’azione societaria)
.

In conclusione dunque adeguarsi al decreto 231/2001 significa:

– fornire l’azienda di un ombrello che la protegge dal danno che le deriverebbe nell’essere coinvolta in un processo penale a causa del comportamento illecito dei propri dipendenti, amministratori e collaboratori anche esterni;

– permetterle di lavorare con gli enti pubblici o società pubbliche che richiedono tale adeguamento;

– fornire una immagine aziendale di estrema correttezza, legalità e virtuosità;

– agevolare l’ottenimento di tutte le certificazioni di qualità.

L’applicazione del Decreto Legislativo 231/2001 al settore sanitario: profili di rischio e novità legislative.

Negli ultimi anni anche il settore sanitario si sta orientando verso l’adozione di modelli di gestione del rischio di reato. Dopo alcune incertezze iniziali, infatti, è ormai chiaro che Il d.lgs. 231/2001 si applica a tutti i soggetti (pubblici e privati), coinvolti nell’erogazione dei servizi del servizio sanitario nazionale. La giurisprudenza ha, infatti, ribadito che la responsabilità da reato si applica non solo alle strutture sanitarie private, ma anche alle aziende ospedaliere a capitale misto, pubblico e privato.

Nello specifico la Corte di Cassazione, Sezione Seconda Penale, con la Sentenza N. 28699 del 9 luglio 2010, ha precisato che “la natura pubblicistica di un ente è condizione necessaria, ma non sufficiente, per esonerarlo dalla responsabilità da reato ex d. lgs. n. 231 del 2001, dovendo altresì concorrere la condizione che lo stesso ente non svolga attività economica”, confermando la condanna, ai sensi del dlgs 231/2001, di un ente ospedaliero costituito come società a capitale “misto”, pubblico e privato, che non si era dotato di un modello.

Processi a rischio

Le organizzazioni (pubbliche e private) attive nel settore sanitario evidenziano specifici processi a rischio di reato, nei quali potrebbero essere commessi crimini gravissimi, quali la truffa aggravata in danno dello Stato o di altro Ente Pubblico, la corruzione e i reati legati alla sicurezza sul posto di lavoro. A titolo di esempio, se ne citano alcuni:

• processi di reclutamento del personale.
• processi di acquisizione della protesica e materiale di consumo per laboratorio;
• Processo di pre-ricovero per gli interventi in elezione.
• gestione dei rapporti con le aziende farmaceutiche.
• manutenzione delle apparecchiature elettromedicali.
• farmaceutica territoriale e coinvolgimento dei medici di base nel processo di valutazione dei consumi sanitari del territorio.
• gestione delle liste d’attesa per l’accesso alle prestazioni sanitarie.
• esercizio della libera professione in modalità intra-moenia.
• gestione dei flussi informativi sanitari ed amministrativi da e verso la Pubblica Amministrazione
• sviluppo del piano sicurezza sul lavoro ex decreto legislativo 81/08

Inoltre, le aziende ospedaliere e le strutture private accreditate possono incorrere nei reati legati al trattamento illecito dei dati personali (in relazione alla raccolta e al trattamento di dati personali sensibili) e nel reato di pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.), che potrebbe essere commesso con il coinvolgimento di strutture ambulatoriali e personale sanitario.

La normativa sanitaria vigente e i protocolli sanitari adottati dalle aziende ospedaliere per la gestione dei propri processi di routine (molti dei quali risultano a rischio di reato) potrebbero non essere efficaci ad impedire la commissione degli illeciti penali perseguiti dal d.lgs 231/2001. Per questa ragione, il management sanitario si sta orientando verso l’adozione di modelli 231.

Normative regionali.

Non solo a livello nazionale la necessità di mitigare il rischio da reato potrebbe rendere opportuna l’adozione di Modelli 231 da parte delle aziende ospedaliere e degli enti privati del settore sanitario. Anche a livello regionale, infatti, alcune novità legislative potrebbero rendere addirittura obbligatoria l’adozione di tali modelli.

Certe Regioni stanno promuovendo interventi normativi, in cui ai Modelli 231 sono attribuite nuove funzioni, e in cui l’adozione del Modello diventa un requisito obbligatorio per avere rapporti con la pubblica amministrazione o essere accreditati per l’erogazione di servizi di pubblico interesse. In questa nuova ottica, il Modello 231, in quanto modello organizzativo e di gestione, diventa uno strumento di autocontrollo che aumenta l’affidabilità del fornitore privato e una sorta di garanzia di efficienza delle attività erogate con il finanziamento di fondi pubblici. Queste novità legislative interessano o potrebbero interessare da vicino il settore sanitario. Fino ad oggi, i provvedimenti più rilevanti sono stati adottati da Regione Calabria, Lombardia e Sicilia, ma gli interventi regionali “in materia di 231” si stanno consolidando e, a breve, per esempio, la Regione Piemonte potrebbe emanare un decreto per imporre l’adozione di Modelli 231 a tutte le aziende che vogliono avere rapporti economici con la Regione.

Poiché questo argomento merita di essere approfondito, si riporta di seguito una sintesi dei provvedimenti citati.

Sicilia: Il recente decreto 1179/2011 emanato dall’Assessorato alla Salute della Regione Sicilia in materia di sanità privata accreditata prevede un incremento pari all’1,2% “sul budget delle singole strutture che, entro l’esercizio 2011, hanno adottato, hanno in corso di adozione o adotteranno il modello organizzativo, le procedure e le modalità di controllo previsti dall’applicazione del Decreto Legislativo n. 231/2001”. Similmente, il decreto 1180/2011, del medesimo Assessorato, prevede un incremento dello 0,2% sul budget degli altri soggetti accreditati (laboratori di analisi, diagnostica per immagini etc.), ma non contempla alcun limite temporale per l’adozione del modello e prevede in premessa l’applicabilità del beneficio “solo agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica”.

Lombardia: Con una serie di atti normativi (DGR n. VII/17864 del 11 giugno 2004, Decreto del Direttore Generale Sanità n. 22361 del 9 dicembre 2004 e DGR n. VIII/1375 del 14 dicembre 2005) la Regione ha mutuato i principi contenuti nel D,Lgs. 231/2001, ai fini dell’introduzione del Codice Etico e dell’implementazione del Modello Organizzativo nelle Aziende Sanitarie Locali ed Ospedaliere, formulando anche delle linee guida per l’analisi del rischio, l’elaborazione dei modelli e del codice etico. Più di recente, la Regione ha inoltre stabilito che l’adozione di un Modello 231 fosse un requisito essenziale per gli enti accreditati per l’erogazione di servizi formativi e servizi al lavoro finanziati con fondi regionali. Questo requisito potrebbe essere ne prossimi anni esteso anche ad altri soggetti accreditati, primi fra tutte le aziende sanitarie accreditate per l’erogazione delle prestazioni del servizio sanitario nazionale.

Calabria. Con la legge regionale n. 15/2008, La Regione Calabria ha stabilito, all’articolo 54, comma 1, che “le imprese che operano in regime di convenzione con la Regione Calabria, sono tenute ad adeguare, entro il 31 dicembre 2008, i propri modelli organizzativi alle disposizioni di cui al decreto legislativo 8 giugno 2001, n. 231,” e che “l’attuazione dei dispositivi contrattuali che regolano l’esercizio di nuove attività convenzionate, ovvero il rinnovo di convenzioni in scadenza, è subordinata al rispetto delle previsioni di cui al comma 1”.