{"id":629,"date":"2021-04-17T16:56:00","date_gmt":"2021-04-17T14:56:00","guid":{"rendered":"https:\/\/brentasoft.com\/blog\/modello-231-software-guida-2021\/"},"modified":"2021-04-17T16:56:00","modified_gmt":"2021-04-17T14:56:00","slug":"modello-231-software-guida-2021","status":"publish","type":"post","link":"https:\/\/brentasoft.com\/blog\/modello-231-software-guida-2021\/","title":{"rendered":"Modello 231 e software: la guida 2021 per le aziende"},"content":{"rendered":"<p>Il <strong>D.Lgs. 231\/2001<\/strong> ha rivoluzionato il rapporto tra impresa e responsabilit\u00e0 penale, introducendo per la prima volta nel nostro ordinamento la responsabilit\u00e0 amministrativa degli enti per i reati commessi nel loro interesse o vantaggio da soggetti apicali o sottoposti. Vent&#8217;anni dopo, nel 2021, il <strong>modello 231 software<\/strong> non \u00e8 pi\u00f9 un&#8217;opzione ma un componente essenziale dell&#8217;infrastruttura compliance per qualsiasi societ\u00e0 italiana che voglia tutelarsi efficacemente. Le PMI, in particolare, si trovano oggi davanti a una scelta strategica: continuare a gestire la <em>responsabilit\u00e0 amministrativa enti<\/em> con fascicoli cartacei e fogli Excel, oppure adottare strumenti digitali che integrano gestione documentale, workflow di whistleblowing, audit dell&#8217;OdV e tracciabilit\u00e0 degli accessi. In questa guida analizziamo nel dettaglio cosa prevede il <em>d.lgs. 231\/2001<\/em>, come costruire un Modello Organizzativo di Gestione e Controllo (MOG) efficace, quale ruolo gioca l&#8217;<em>OdV organismo vigilanza<\/em>, quali sono i software 231 pi\u00f9 diffusi sul mercato italiano e quali errori le piccole e medie imprese commettono pi\u00f9 spesso.<\/p>\n<h2>1. Modello 231: cosa prevede il D.Lgs. 231\/2001<\/h2>\n<p>Il Decreto Legislativo 8 giugno 2001 n. 231 ha introdotto in Italia il principio della responsabilit\u00e0 amministrativa degli enti, superando il dogma <em>societas delinquere non potest<\/em>. In sostanza, la societ\u00e0 pu\u00f2 essere chiamata a rispondere \u2014 con sanzioni autonome rispetto a quelle penali a carico delle persone fisiche \u2014 quando un reato presupposto \u00e8 commesso nel suo interesse o vantaggio da:<\/p>\n<ul>\n<li><strong>Soggetti in posizione apicale<\/strong>: amministratori, dirigenti, soggetti che esercitano gestione e controllo dell&#8217;ente o di una sua unit\u00e0 organizzativa dotata di autonomia finanziaria e funzionale.<\/li>\n<li><strong>Soggetti sottoposti<\/strong>: dipendenti e collaboratori soggetti alla direzione o vigilanza degli apicali.<\/li>\n<\/ul>\n<p>L&#8217;ente pu\u00f2 evitare la sanzione dimostrando di aver adottato ed efficacemente attuato, prima della commissione del fatto, un <strong>Modello di Organizzazione, Gestione e Controllo (MOG)<\/strong> idoneo a prevenire reati della specie di quello verificatosi, e di aver affidato a un <strong>Organismo di Vigilanza (OdV)<\/strong> il compito di vigilare sul funzionamento e l&#8217;osservanza del modello. Il legislatore ha quindi creato un meccanismo premiale: chi investe in compliance ottiene una causa di esclusione della responsabilit\u00e0.<\/p>\n<p>Nel ventennio successivo all&#8217;entrata in vigore, il decreto \u00e8 stato continuamente esteso con nuovi reati presupposto: dai reati societari (2002) ai reati transnazionali, dalla corruzione tra privati al riciclaggio, fino ai reati ambientali (2011), ai reati informatici, agli infortuni sul lavoro e ai reati tributari (introdotti con il D.L. 124\/2019 conv. L. 157\/2019). Nel 2021 il catalogo dei reati 231 supera abbondantemente le 25 categorie.<\/p>\n<h2>2. A chi si applica il D.Lgs. 231\/2001<\/h2>\n<p>Il decreto si applica a una platea molto ampia di soggetti. Sono destinatari della normativa:<\/p>\n<ul>\n<li><strong>Societ\u00e0 di capitali<\/strong>: S.p.A., S.r.l., S.a.p.A., incluse le start-up innovative e le societ\u00e0 benefit.<\/li>\n<li><strong>Societ\u00e0 di persone<\/strong>: S.n.c. e S.a.s. \u2014 anche se nella prassi sono meno colpite per dimensioni.<\/li>\n<li><strong>Enti privati con personalit\u00e0 giuridica<\/strong>: associazioni riconosciute, fondazioni, comitati.<\/li>\n<li><strong>Enti privati senza personalit\u00e0 giuridica<\/strong>: associazioni non riconosciute, partiti, sindacati.<\/li>\n<li><strong>Enti pubblici economici<\/strong> e societ\u00e0 partecipate che svolgono attivit\u00e0 imprenditoriale.<\/li>\n<\/ul>\n<p>Sono <strong>esclusi<\/strong> dal perimetro del decreto: lo Stato, gli enti pubblici territoriali, gli enti pubblici non economici e quelli che svolgono funzioni di rilievo costituzionale. Restano escluse anche le imprese individuali, secondo l&#8217;orientamento prevalente della Cassazione.<\/p>\n<p>Nel 2021 si stima che oltre 1,4 milioni di societ\u00e0 di capitali italiane rientrino potenzialmente nel campo di applicazione del decreto, ma le aziende che hanno adottato un MOG strutturato sono molte meno: una ricerca di Confindustria stimava nel 2020 una penetrazione effettiva intorno al 25-30% nelle medie imprese e sotto il 10% nelle micro e piccole imprese.<\/p>\n<h2>3. I reati presupposto: la lista aggiornata al 2021<\/h2>\n<p>Solo i reati espressamente indicati dal legislatore possono generare la responsabilit\u00e0 dell&#8217;ente. Nel 2021 il catalogo include:<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/04\/compliance-aziendale-231.jpg\" alt=\"Compliance aziendale 231 documentale\" \/><\/p>\n<ul>\n<li><strong>Indebita percezione di erogazioni, truffa in danno dello Stato, frode informatica<\/strong> (art. 24)<\/li>\n<li><strong>Delitti informatici e trattamento illecito di dati<\/strong> (art. 24-bis)<\/li>\n<li><strong>Delitti di criminalit\u00e0 organizzata<\/strong> (art. 24-ter)<\/li>\n<li><strong>Concussione, induzione indebita e corruzione<\/strong> (art. 25)<\/li>\n<li><strong>Falso in monete e valori bollati<\/strong> (art. 25-bis)<\/li>\n<li><strong>Delitti contro l&#8217;industria e il commercio<\/strong> (art. 25-bis.1)<\/li>\n<li><strong>Reati societari<\/strong>, incluso il falso in bilancio (art. 25-ter)<\/li>\n<li><strong>Delitti con finalit\u00e0 di terrorismo<\/strong> (art. 25-quater)<\/li>\n<li><strong>Pratiche di mutilazione genitale femminile<\/strong> (art. 25-quater.1)<\/li>\n<li><strong>Delitti contro la personalit\u00e0 individuale<\/strong> (art. 25-quinquies)<\/li>\n<li><strong>Abusi di mercato<\/strong> (art. 25-sexies)<\/li>\n<li><strong>Omicidio colposo e lesioni gravi violando norme antinfortunistiche<\/strong> (art. 25-septies)<\/li>\n<li><strong>Ricettazione, riciclaggio, autoriciclaggio<\/strong> (art. 25-octies)<\/li>\n<li><strong>Delitti in violazione del diritto d&#8217;autore<\/strong> (art. 25-novies)<\/li>\n<li><strong>Induzione a non rendere dichiarazioni<\/strong> (art. 25-decies)<\/li>\n<li><strong>Reati ambientali<\/strong> (art. 25-undecies)<\/li>\n<li><strong>Impiego di cittadini di paesi terzi irregolari<\/strong> (art. 25-duodecies)<\/li>\n<li><strong>Razzismo e xenofobia<\/strong> (art. 25-terdecies)<\/li>\n<li><strong>Frode in competizioni sportive e gioco d&#8217;azzardo<\/strong> (art. 25-quaterdecies)<\/li>\n<li><strong>Reati tributari<\/strong> (art. 25-quinquiesdecies, introdotto nel 2019)<\/li>\n<li><strong>Contrabbando<\/strong> (art. 25-sexiesdecies, introdotto nel 2020)<\/li>\n<\/ul>\n<p>L&#8217;aggiornamento pi\u00f9 rilevante per le imprese arriva proprio a cavallo tra 2019 e 2020: l&#8217;inserimento dei <strong>reati tributari<\/strong> (dichiarazione fraudolenta, emissione di fatture false, occultamento di documenti contabili) ha esteso il rischio 231 a una platea enorme di societ\u00e0 che prima ne erano sostanzialmente immuni. Il MOG di tutte le aziende che operano con fornitori o cicli passivi a rischio dovrebbe essere rivisitato per coprire questa nuova area.<\/p>\n<h2>4. Le sanzioni: pecuniarie, interdittive, confisca<\/h2>\n<p>Le sanzioni previste dal decreto sono particolarmente afflittive e si articolano in quattro categorie:<\/p>\n<h3>Sanzioni pecuniarie<\/h3>\n<p>Sono sempre applicate. Vengono determinate per quote: il numero di quote (da 100 a 1.000) dipende dalla gravit\u00e0 del fatto e dalle condizioni economiche dell&#8217;ente; il valore della singola quota (da \u20ac 258 a \u20ac 1.549) \u00e8 parametrato alle condizioni economiche dell&#8217;ente. Il massimo edittale pu\u00f2 quindi superare il milione di euro per un singolo episodio.<\/p>\n<h3>Sanzioni interdittive<\/h3>\n<p>Sono il vero deterrente per la maggior parte delle imprese, perch\u00e9 possono determinare l&#8217;uscita dal mercato:<\/p>\n<ul>\n<li>Interdizione dall&#8217;esercizio dell&#8217;attivit\u00e0<\/li>\n<li>Sospensione o revoca di autorizzazioni, licenze, concessioni<\/li>\n<li>Divieto di contrattare con la P.A.<\/li>\n<li>Esclusione da agevolazioni, finanziamenti, contributi e sussidi<\/li>\n<li>Divieto di pubblicizzare beni o servizi<\/li>\n<\/ul>\n<p>La durata varia da 3 mesi a 2 anni, ma in caso di reiterazione pu\u00f2 essere disposta in via definitiva.<\/p>\n<h3>Confisca<\/h3>\n<p>La confisca del prezzo o profitto del reato \u00e8 sempre applicata in caso di condanna, anche per equivalente.<\/p>\n<h3>Pubblicazione della sentenza<\/h3>\n<p>La sentenza di condanna pu\u00f2 essere pubblicata sui quotidiani a spese dell&#8217;ente, con un evidente impatto reputazionale.<\/p>\n<h2>5. Il Modello Organizzativo di Gestione e Controllo (MOG)<\/h2>\n<p>Il MOG \u00e8 il cuore della compliance 231. Per essere considerato idoneo, un modello deve possedere requisiti specifici, indicati dall&#8217;art. 6 del decreto e progressivamente dettagliati dalla giurisprudenza. Un MOG efficace contiene tipicamente:<\/p>\n<ol>\n<li><strong>Risk assessment<\/strong>: mappatura delle aree e dei processi a rischio reato, con valutazione di probabilit\u00e0 e impatto.<\/li>\n<li><strong>Parte generale<\/strong>: descrizione dell&#8217;ente, governance, organigramma, sistema di deleghe e procure.<\/li>\n<li><strong>Parti speciali<\/strong>: protocolli di comportamento dedicati a ciascuna famiglia di reati presupposto rilevante.<\/li>\n<li><strong>Codice etico<\/strong>: principi di condotta ai quali deve attenersi chiunque operi per l&#8217;ente.<\/li>\n<li><strong>Sistema disciplinare<\/strong>: sanzioni proporzionate per chi viola il modello, applicabili ad apicali e dipendenti.<\/li>\n<li><strong>Procedure operative<\/strong>: workflow autorizzativi, segregazione dei compiti, controlli a quattro occhi.<\/li>\n<li><strong>Flussi informativi<\/strong> verso l&#8217;OdV: cadenze, contenuti, modalit\u00e0 di trasmissione.<\/li>\n<li><strong>Programma di formazione e informazione<\/strong> di tutto il personale.<\/li>\n<li><strong>Canale di segnalazione (whistleblowing)<\/strong> conforme alla legge 179\/2017.<\/li>\n<\/ol>\n<p>L&#8217;efficacia del modello non si misura sulla carta ma sull&#8217;attuazione concreta. Una societ\u00e0 che ha un MOG bellissimo nel cassetto e nessun audit, formazione o tracciabilit\u00e0 degli atti rischia di vedersi negato il beneficio esimente in sede giudiziale. \u00c8 qui che il <strong>modello 231 software<\/strong> diventa decisivo: solo la digitalizzazione dei flussi consente di provare in modo oggettivo l&#8217;attuazione effettiva. Per questo molte aziende integrano il MOG con i propri <a href=\"https:\/\/brentasoft.com\/soluzioni\/gestionali-personalizzati.php\">gestionali personalizzati<\/a>, in modo da rendere automatici i controlli sui processi sensibili.<\/p>\n<h2>6. Organismo di Vigilanza (OdV): ruolo, composizione, indipendenza<\/h2>\n<p>L&#8217;Organismo di Vigilanza \u00e8 la struttura \u2014 interna o esterna \u2014 incaricata di vigilare sul funzionamento e sull&#8217;osservanza del modello, di curarne l&#8217;aggiornamento e di segnalare al vertice eventuali criticit\u00e0. La giurisprudenza ha consolidato i requisiti che l&#8217;OdV deve possedere per essere considerato adeguato:<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/04\/audit-organismo-vigilanza.jpg\" alt=\"Audit organismo vigilanza riunione\" \/><\/p>\n<ul>\n<li><strong>Autonomia e indipendenza<\/strong>: i membri non devono essere collocati in posizione subordinata rispetto agli organi gestori, n\u00e9 avere conflitti di interesse rilevanti.<\/li>\n<li><strong>Professionalit\u00e0<\/strong>: competenze giuridiche, contabili, organizzative e di internal auditing.<\/li>\n<li><strong>Continuit\u00e0 d&#8217;azione<\/strong>: l&#8217;OdV deve essere strutturato per operare con cadenza regolare, non episodicamente.<\/li>\n<li><strong>Onorabilit\u00e0<\/strong>: i membri non devono avere precedenti penali ostativi.<\/li>\n<\/ul>\n<p>L&#8217;OdV pu\u00f2 essere:<\/p>\n<ul>\n<li><strong>Monocratico<\/strong>: un unico componente, tipicamente esterno, scelta diffusa nelle PMI per ragioni di costo.<\/li>\n<li><strong>Collegiale<\/strong>: 3 membri (raramente 5), spesso una composizione mista interno\/esterno con un avvocato penalista, un commercialista\/revisore e un responsabile interno (HR, internal audit).<\/li>\n<\/ul>\n<p>Per le societ\u00e0 di minori dimensioni il legislatore ha previsto la possibilit\u00e0 che le funzioni dell&#8217;OdV siano svolte direttamente dall&#8217;organo dirigente, ma questa opzione \u00e8 sconsigliata perch\u00e9 di fatto compromette il requisito di indipendenza. Una <a href=\"https:\/\/brentasoft.com\/erp-brenta\/utenti.php\">gestione utenti e permessi<\/a> rigorosa nel sistema gestionale \u00e8 uno dei principali strumenti di controllo a disposizione dell&#8217;OdV: poter dimostrare chi ha fatto cosa, quando e con quale autorizzazione \u00e8 la base di qualunque audit.<\/p>\n<h2>7. Whistleblowing: integrazione nel modello 231<\/h2>\n<p>La <strong>legge 179 del 30 novembre 2017<\/strong> ha modificato l&#8217;art. 6 del D.Lgs. 231\/2001 introducendo l&#8217;obbligo, per gli enti che adottano un MOG, di prevedere uno o pi\u00f9 canali di segnalazione che garantiscano la riservatezza dell&#8217;identit\u00e0 del segnalante. La normativa richiede:<\/p>\n<ul>\n<li><strong>Almeno un canale che assicuri la riservatezza<\/strong> con modalit\u00e0 informatiche.<\/li>\n<li><strong>Un canale alternativo<\/strong> idoneo a garantire la riservatezza dell&#8217;identit\u00e0 del segnalante.<\/li>\n<li><strong>Divieto di atti di ritorsione o discriminazione<\/strong> diretti o indiretti nei confronti del segnalante.<\/li>\n<li><strong>Sanzioni disciplinari<\/strong> per chi viola le misure di tutela del segnalante e per chi effettua segnalazioni infondate con dolo o colpa grave.<\/li>\n<\/ul>\n<p>Nel 2021 la maggior parte delle aziende strutturate utilizza piattaforme dedicate (web, on-premise o SaaS) che cifrano la segnalazione, la indirizzano direttamente all&#8217;OdV e tengono traccia immutabile di tutto il workflow. Le casette di posta dedicate o i moduli email semplici non garantiscono il livello di riservatezza richiesto e generalmente non sono considerati conformi.<\/p>\n<p>Va ricordato che la <strong>direttiva UE 2019\/1937<\/strong> sul whistleblowing \u00e8 stata adottata a livello europeo ma non \u00e8 ancora stata recepita in Italia nel 2021 (il termine di recepimento scade il 17 dicembre 2021); la normativa italiana di riferimento resta quindi la legge 179\/2017, integrata dal GDPR per gli aspetti di protezione dei dati personali. Su quest&#8217;ultimo aspetto, anche il <a href=\"https:\/\/brentasoft.com\/erp-brenta\/gdpr.php\">modulo GDPR<\/a> del gestionale aziendale gioca un ruolo centrale: i registri delle attivit\u00e0 di trattamento, le DPIA e il principio di minimizzazione si intersecano con i flussi 231.<\/p>\n<h2>8. Software per la gestione 231: panoramica del mercato 2021<\/h2>\n<p>Nel 2021 il mercato italiano del <strong>modello 231 software<\/strong> \u00e8 ormai maturo. I principali attori offrono piattaforme modulari che integrano gestione documentale, audit, segnalazioni e formazione. Vediamo le soluzioni pi\u00f9 diffuse:<\/p>\n<h3>4Legal 231<\/h3>\n<p>Suite italiana focalizzata sul mondo legal-compliance. Punti di forza: gestione del MOG con versioning, repository documentale strutturato, modulo whistleblowing crittografato, calendario audit OdV, reportistica al CdA. Modello on-premise o cloud privato. Adatto a societ\u00e0 medio-grandi che vogliono un&#8217;unica piattaforma per 231, antiriciclaggio e privacy.<\/p>\n<h3>231 Easy<\/h3>\n<p>Pensato per PMI e studi professionali che assistono pi\u00f9 clienti. Struttura semplice, configurazione guidata del MOG, modello multi-tenant per consulenti che gestiscono diversi enti. Funzioni base di whistleblowing e flussi informativi all&#8217;OdV. Costo contenuto.<\/p>\n<h3>NormaPi\u00f9 231<\/h3>\n<p>Modulo del pi\u00f9 ampio ecosistema NormaPi\u00f9 dedicato alla compliance integrata. Forte sull&#8217;aggiornamento normativo automatico (avvisi su nuovi reati presupposto, modifiche legislative, sentenze rilevanti). Integrato con altre aree di compliance: privacy, sicurezza sul lavoro, antiriciclaggio.<\/p>\n<h3>Sicrea Privacy 231<\/h3>\n<p>Soluzione che integra in un&#8217;unica piattaforma il GDPR e il D.Lgs. 231\/2001. Particolarmente adatta ad aziende che vogliono un approccio unitario alla compliance documentale. Workflow guidati, modulistica precompilata, gestione delle scadenze.<\/p>\n<h3>Wolters Kluwer Forum<\/h3>\n<p>Piattaforma enterprise dell&#8217;editore giuridico Wolters Kluwer. Gestione documentale avanzata, integrazione con banche dati normative, audit trail completo, supporto contrattuale per studi legali e grandi imprese. Costi pi\u00f9 elevati ma standard qualitativo molto alto.<\/p>\n<p>La scelta tra queste opzioni dipende da dimensioni dell&#8217;ente, settore, livello di rischio percepito e preesistente architettura IT. Le aziende che hanno gi\u00e0 adottato <a href=\"https:\/\/brentasoft.com\/soluzioni\/software-cloud.php\">soluzioni cloud<\/a> per la gestione documentale e i workflow autorizzativi possono integrare un modulo 231 verticale, evitando duplicazioni di sistemi e silos informativi. L&#8217;integrazione con l&#8217;ERP \u00e8 cruciale soprattutto per le aree contabili, ciclo passivo e tesoreria, che sono tra le pi\u00f9 esposte ai reati tributari e di corruzione.<\/p>\n<h2>9. Audit periodici e aggiornamenti del modello<\/h2>\n<p>Un MOG non \u00e8 un documento statico ma un sistema vivo che richiede manutenzione. La giurisprudenza ha pi\u00f9 volte ribadito che l&#8217;obsolescenza del modello rispetto a:<\/p>\n<ul>\n<li>Modifiche organizzative significative (acquisizioni, fusioni, riorganizzazioni)<\/li>\n<li>Nuovi reati presupposto introdotti dal legislatore<\/li>\n<li>Mutamenti nell&#8217;attivit\u00e0 dell&#8217;ente o nei processi sensibili<\/li>\n<li>Violazioni o quasi-incidenti emersi<\/li>\n<\/ul>\n<p>&#8230;rende il modello inidoneo e quindi inefficace ai fini esimenti. La buona pratica prevede:<\/p>\n<ul>\n<li><strong>Audit annuale<\/strong> dell&#8217;OdV su tutto il perimetro del modello.<\/li>\n<li><strong>Audit tematici<\/strong> su singoli processi a rotazione (almeno trimestrali).<\/li>\n<li><strong>Revisione del MOG<\/strong> almeno ogni 2 anni, anche in assenza di eventi straordinari.<\/li>\n<li><strong>Aggiornamento immediato<\/strong> in caso di novit\u00e0 normative significative.<\/li>\n<li><strong>Reportistica al CdA<\/strong> con cadenza semestrale.<\/li>\n<\/ul>\n<h2>10. Costi indicativi 2021 (consulenza + software)<\/h2>\n<p>I costi di un&#8217;iniziativa 231 variano sensibilmente per dimensione e complessit\u00e0 dell&#8217;ente. A titolo indicativo, sui valori medi del mercato italiano nel 2021:<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/04\/controllo-vigilanza-231.jpg\" alt=\"Controllo vigilanza 231 verifica documentale\" \/><\/p>\n<ul>\n<li><strong>Risk assessment + redazione MOG (PMI)<\/strong>: \u20ac 8.000 &#8211; \u20ac 25.000 una tantum.<\/li>\n<li><strong>Risk assessment + redazione MOG (media impresa)<\/strong>: \u20ac 25.000 &#8211; \u20ac 80.000.<\/li>\n<li><strong>OdV monocratico esterno<\/strong>: \u20ac 6.000 &#8211; \u20ac 15.000 annui.<\/li>\n<li><strong>OdV collegiale (3 membri, mix)<\/strong>: \u20ac 15.000 &#8211; \u20ac 40.000 annui.<\/li>\n<li><strong>Software 231 per PMI<\/strong>: \u20ac 1.500 &#8211; \u20ac 5.000 annui.<\/li>\n<li><strong>Software 231 enterprise<\/strong>: \u20ac 8.000 &#8211; \u20ac 30.000 annui.<\/li>\n<li><strong>Formazione iniziale<\/strong>: \u20ac 2.000 &#8211; \u20ac 10.000 in funzione del numero di destinatari.<\/li>\n<li><strong>Aggiornamento annuale MOG<\/strong>: \u20ac 3.000 &#8211; \u20ac 12.000.<\/li>\n<\/ul>\n<p>Il TCO triennale per una PMI strutturata si colloca quindi tipicamente tra \u20ac 40.000 e \u20ac 90.000. Una cifra significativa, ma da confrontare con il rischio di sanzioni interdittive che possono determinare la chiusura dell&#8217;attivit\u00e0.<\/p>\n<h2>11. Errori frequenti delle PMI<\/h2>\n<p>Dall&#8217;esperienza sul campo emergono alcuni errori ricorrenti commessi dalle PMI che si avvicinano al D.Lgs. 231\/2001:<\/p>\n<ol>\n<li><strong>Modello &#8220;fotocopia&#8221;<\/strong>: adottare un MOG standard scaricato o copiato da altra azienda, senza un risk assessment specifico. La giurisprudenza penalizza sistematicamente i modelli non personalizzati.<\/li>\n<li><strong>OdV sottodimensionato<\/strong>: assegnare l&#8217;OdV a un dirigente interno con altre 12 deleghe e nessuna risorsa dedicata. Indipendenza compromessa, attivit\u00e0 episodica.<\/li>\n<li><strong>Niente formazione<\/strong>: limitarsi a inviare il PDF del MOG per email senza erogare formazione effettiva tracciata.<\/li>\n<li><strong>Whistleblowing tramite cassetta postale<\/strong>: soluzioni informali che non garantiscono la riservatezza richiesta dalla legge 179\/2017.<\/li>\n<li><strong>Assenza di flussi informativi<\/strong>: nessun obbligo di segnalazione codificato dalle funzioni operative all&#8217;OdV. L&#8217;OdV non sa nulla di quel che accade.<\/li>\n<li><strong>Codice etico generico<\/strong>: principi astratti che non si traducono in regole operative.<\/li>\n<li><strong>Mancato aggiornamento sui reati tributari<\/strong>: il modello pre-2019 non copre adeguatamente questa nuova area di rischio.<\/li>\n<li><strong>Documentazione cartacea<\/strong>: archiviazione su carta o cartelle Windows non strutturate, senza tracciatura. Rende difficilissimo provare l&#8217;attuazione del modello.<\/li>\n<li><strong>Sistema disciplinare non applicato<\/strong>: previsioni nel MOG che non si traducono in atti concreti quando si verificano violazioni.<\/li>\n<li><strong>Confusione tra adempimento e cultura<\/strong>: trattare la 231 come un timbro burocratico anzich\u00e9 come strumento di governance.<\/li>\n<\/ol>\n<h2>12. Domande frequenti<\/h2>\n<h3>Il D.Lgs. 231\/2001 \u00e8 obbligatorio per tutte le aziende?<\/h3>\n<p>Tecnicamente l&#8217;adozione del MOG non \u00e8 un obbligo di legge generalizzato: \u00e8 una scelta che consente all&#8217;ente di beneficiare della causa esimente in caso di reato presupposto. Tuttavia, per molti settori (sanit\u00e0, appalti pubblici, finanza) \u00e8 di fatto richiesto da clienti, bandi e controparti contrattuali. Le societ\u00e0 quotate hanno obblighi specifici nel TUF.<\/p>\n<h3>Una S.r.l. unipersonale deve adottare il modello 231?<\/h3>\n<p>Anche una S.r.l. unipersonale rientra nel campo di applicazione del decreto. La singola persona socia\/amministratrice per\u00f2 rende difficilmente sostenibile l&#8217;autonomia dell&#8217;OdV, e la giurisprudenza ha talvolta valutato in modo critico modelli adottati da societ\u00e0 sostanzialmente &#8220;personali&#8221;.<\/p>\n<h3>Posso usare lo stesso software per GDPR e 231?<\/h3>\n<p>S\u00ec, molte piattaforme integrate (Sicrea, NormaPi\u00f9, suite Wolters Kluwer) offrono moduli unificati. L&#8217;integrazione ha senso sia tecnico (riuso di registri, documenti, audit) sia organizzativo (compliance officer unico).<\/p>\n<h3>Il responsabile della protezione dati (DPO) pu\u00f2 essere anche membro dell&#8217;OdV?<\/h3>\n<p>\u00c8 possibile ma controverso. I due ruoli hanno requisiti di indipendenza simili ma compiti distinti. Nelle PMI pu\u00f2 essere accettabile per ragioni di costo, ma in societ\u00e0 strutturate \u00e8 preferibile mantenerli separati per evitare conflitti.<\/p>\n<h3>Cosa succede se l&#8217;azienda \u00e8 gi\u00e0 sotto procedimento penale?<\/h3>\n<p>L&#8217;adozione di un MOG pu\u00f2 essere comunque utile per evitare l&#8217;applicazione delle misure cautelari interdittive (art. 17 D.Lgs. 231\/2001) e per beneficiare delle riduzioni di sanzione previste in caso di adozione successiva del modello prima della dichiarazione di apertura del dibattimento.<\/p>\n<h3>Quanto durano in media i progetti 231?<\/h3>\n<p>Per una PMI il progetto completo (dal kick-off all&#8217;approvazione del MOG da parte del CdA) richiede mediamente 4-8 mesi. Per imprese strutturate si arriva a 9-12 mesi, soprattutto se occorre coordinare pi\u00f9 sedi o legal entity.<\/p>\n<h2>Pillar e approfondimenti correlati<\/h2>\n<p>Questo articolo fa parte di un cluster dedicato alla compliance aziendale. Per un quadro complessivo della normativa privacy ti consigliamo la nostra <a href=\"https:\/\/brentasoft.com\/blog\/gdpr-aziendale-guida-pmi-2021\/\">guida GDPR aziendale per PMI 2021<\/a> e l&#8217;approfondimento su <a href=\"https:\/\/brentasoft.com\/blog\/dpia-dpo-obbligo-guida-2021\/\">DPIA e obbligo DPO<\/a>, due aree che si integrano direttamente con il modello 231.<\/p>\n<p>Per chi vuole approfondire il quadro normativo possiamo rimandare alla scheda <a href=\"https:\/\/it.wikipedia.org\/wiki\/Decreto_legislativo_8_giugno_2001,_n._231\" target=\"_blank\" rel=\"noopener\">D.Lgs. 231\/2001 su Wikipedia<\/a> e alle linee guida pubblicate da <a href=\"https:\/\/www.confindustria.it\/\" target=\"_blank\" rel=\"noopener\">Confindustria<\/a>, che restano il riferimento principale per la costruzione di modelli organizzativi conformi.<\/p>\n<div style=\"background:#f5f7fa;border-left:4px solid #0066cc;padding:20px;margin:30px 0;border-radius:4px;\">\n<h3 style=\"margin-top:0;\">Vuoi un sistema gestionale conforme al D.Lgs. 231\/2001?<\/h3>\n<p>Brentasoft sviluppa software con compliance integrata: gestione documentale, log accessi, workflow whistleblowing, controllo OdV per aziende italiane in regime 231.<\/p>\n<p style=\"margin-bottom:0;\"><a href=\"https:\/\/brentasoft.com\/erp-brenta.php\" style=\"display:inline-block;background:#0066cc;color:#fff;padding:12px 24px;border-radius:4px;text-decoration:none;font-weight:600;\">Scopri ERP Brenta &rarr;<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Modello 231 software: guida 2021 al D.Lgs. 231\/2001, MOG, OdV, whistleblowing e migliori soluzioni gestionali per la responsabilita amministrativa enti.<\/p>\n","protected":false},"author":2,"featured_media":634,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Modello 231 e software: la guida 2021 per le aziende","_seopress_titles_desc":"Modello 231 software: guida 2021 al D.Lgs. 231\/2001, MOG, OdV, whistleblowing e migliori soluzioni gestionali per responsabilita amministrativa enti.","_seopress_robots_index":"","footnotes":""},"categories":[25],"tags":[71,342,341,344,343,346,345],"class_list":["post-629","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance-normative","tag-compliance","tag-d-lgs-231-2001","tag-modello-231","tag-mog","tag-odv","tag-software-231","tag-whistleblowing"],"_links":{"self":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/comments?post=629"}],"version-history":[{"count":0,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/629\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media\/634"}],"wp:attachment":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media?parent=629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/categories?post=629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/tags?post=629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}