Di Stefano Barlini, MBA, Certified AI Officer, CIA, CISA, Certified ISO 31000 Trainer, CCSA, QAR e Internal Audit & GRC Expert presso Compet-e.
Iniziamo la nostra analisi delle worst practices 231 con ricerca dei problemi da cui esse discendono, partendo dal più classico esempio di cattiva pratica: copiare il Modello 231 di un’azienda e “incollarlo” presso un’altra azienda.
Da quasi 25 anni andiamo ripetendo che è meglio nessun Modello, piuttosto che un Modello “sulla carta”. Questo principio è stato ribadito più volte dai giudici e in particolare dalla Cassazione Penale (sentenza n. 21704/2023), che ha confermato la responsabilità di un ente nonostante l’adozione formale di un Modello 231. Secondo i giudici, l’esimente opera solo se il Modello è realmente calato sui rischi specifici dell’attività aziendale e se conseguentemente dimostra una concreta capacità di rispondere a quegli specifici rischi, contribuendo a prevenire gli illeciti. In caso contrario, come accaduto in quel procedimento, il Modello resta un documento “di facciata”, privo di efficacia difensiva e quindi incapace di evitare o ridurre il peso afflittivo delle sanzioni previste dal D.Lgs. 231/01.
Ma perché un’azienda dovrebbe mai ricorrere a questa cattiva pratica del “Modello Copia&Incolla”?
A parte le ipotesi specifiche e talvolta magari contingenti (come ad esempio in sede di partecipazione ad una gara in cui è richiesta la “presenza di un Modello 231”), noi crediamo che una grossa responsabilità sia da attribuire proprio i comuni “software 231” e/o le check-list (anche direttamente in Excel®) più o meno “mascherate da software”. Sia che siano venduti “sullo scaffale” anche per pochi euro, sia che siano nelle mani di “sedicenti professionisti 231”, il risultato è (quasi) sempre lo stesso: “creare” un Modello 231 standardizzato, non basato sul contesto aziendale e quindi del tutto inidoneo a prevenire i rischi 231 specifici dell’azienda e, in ultima istanza, a proteggerla dalle pesanti sanzioni.
Del resto quando si legge nella descrizione di questi prodotti che “il software dispone di librerie precaricate” o addirittura “contiene un Modello pre-impostato“, cosa ci si potrebbe aspettare di diverso? Anzi per puro buon senso si potrebbe dedurre (senza timore di sbagliare troppo) che tutti i Modelli 231 redatti con il supporto di tali software o check-list in Excel® e simili sono sostanzialmente Modelli “Copia&Incolla”!
| Figura 1 – Il problema dei software con MOGC a stampino |
Ebbene cosa ha di diverso e unico il nostro CORA 231 – la Soluzione RegTech Anti-Sanzioni 231?
Anzitutto nella sua proposizione noi diciamo subito e senza tanti giri di parole che: “non è possibile portare su CORA 231 dei Modelli generici e solo “sulla carta”.
Infatti CORA 231 è l’unica soluzione digitale costruita intorno al Modello specifico di un’azienda. Se non dovesse esistere un Modello “reale” – posto significativamente al centro della nostra soluzione digitale – mancherebbe proprio l’ingrediente principale ed essenziale per configurare CORA 231 e per farlo concretamente funzionare (vera sfida e pregio della nostra Soluzione RegTech Anti-Sanzioni 231).
| Figura 2 – CORA 231 – la Soluzione RegTech Anti-Sanzioni 231 |
Così ad esempio:
- se non si trovano nel Modello 231 i riferimenti alla reale Struttura Organizzativa dell’azienda, CORA 231 non funziona;
- se le attività sensibili “identificate” non sono riconducibili ai processi dell’azienda e relative responsabilità, CORA 231 non funziona;
- se le misure di trattamento sono talmente standard e generiche da non poter essere ricondotte né ad una specifica attività a “rischio 231”, né ad un’unità organizzativa che ne sia responsabile, CORA 231 non funziona.
E così via per ogni componente di CORA 231, l’unica soluzione digitale che è disegnata realmente intorno al Vostro Modello 231. E a differenza di tutti gli altri software, CORA 231 include le competenze consulenziali specialistiche di un team di professionisti con oltre 20 anni di esperienza in ambito 231: gli unici in grado di smontare il Vostro Modello e rimontarlo su CORA 231 senza perdere alcun pezzo.
L’efficacia – sia nel disegno che nell’attuazione – di un Modello 231 richiede strumenti adeguati e, soprattutto, tempo per farlo realmente funzionare. Se desiderate scoprire come CORA 231 possa semplificare le vostre attività di compliance ed alzare definitivamente il livello di difesa del vostro Modello 231, il momento di pianificarlo è adesso.
📌Richiedi una demo o maggiori informazioni cliccando qui
Continuate a seguirci: nel prossimo articolo ci occuperemo della cattiva pratica denominata “Assenza di Risk Assessment” e vedremo come, con CORA 231, sia invece possibile gestire questa componente essenziale dei Modelli in modo non solo molto più “cost-effective”, ma anche radicalmente nuovo rispetto a qualsiasi altro approccio alla conformità 231.