L’attività di Risk Assessment nella procedura ex D.Lgs. 231/2001

L’introduzione del D.Lgs. 231/2001 ha segnato un passaggio fondamentale nel sistema della responsabilità delle società e degli enti, introducendo la possibilità che questi ultimi rispondano direttamente per i reati commessi nel loro interesse o vantaggio da amministratori, dirigenti o dipendenti.
Tra gli elementi chiave per prevenire tali responsabilità vi è la predisposizione di un Modello di Organizzazione, Gestione e Controllo (MOG) adeguato ed efficace. In questo percorso, una fase centrale è rappresentata dal Risk Assessment, ovvero l’attività di identificazione, analisi e valutazione dei rischi di commissione dei reati presupposto contemplati dal decreto.

Il Risk Assessment è il processo attraverso cui una società:

1. Mappa i processi aziendali e le aree di attività sensibili;

2. Analizza i rischi specifici di reato connessi a tali processi, in relazione ai reati-presupposto previsti dal D.Lgs. 231/2001;

3. Valuta le misure di controllo già esistenti e il loro grado di efficacia;

4. Individua le aree di miglioramento e definisce piani di azione per ridurre i rischi residui.
In sostanza, si tratta di un’attività preventiva e diagnostica che consente di capire dove la società è più esposta e come può tutelarsi attraverso procedure, protocolli e sistemi di controllo interno.
Il processo di valutazione dei rischi 231, pur adattabile alla realtà di ciascuna azienda, segue in genere uno schema articolato in più fasi:

1. Raccolta documentale e interviste

• Analisi dell’organigramma, delle deleghe di poteri, delle procedure operative e delle policy già esistenti.

• Conduzione di interviste con i responsabili di funzione e con le figure chiave.

2. Mappatura dei processi sensibili

• Individuazione delle attività aziendali nelle quali può concretizzarsi il rischio di reato (es. gestione finanziaria, rapporti con la PA, gestione appalti e fornitori, salute e sicurezza sul lavoro, ambiente, ecc.).

3. Identificazione dei rischi di reato

• Collegamento tra processi aziendali e reati-presupposto del D.Lgs. 231.

• Analisi delle modalità ipotetiche con cui potrebbe verificarsi il reato.

4. Valutazione del rischio e dei controlli esistenti

• Analisi delle misure organizzative e di controllo interne già presenti.

• Misurazione del livello di rischio residuo (probabilità × impatto).

5. Piani di miglioramento

• Introduzione o revisione di protocolli, procedure operative, sistemi di delega e controllo.

• Definizione di indicatori di monitoraggio e reporting.

Un’attività di Risk Assessment ben condotta porta diversi vantaggi per la società:

• Prevenzione del rischio penale e protezione dell’ente da responsabilità 231.

• Maggiore trasparenza interna, grazie alla mappatura chiara dei processi e delle responsabilità.

• Cultura della compliance, con un rafforzamento dell’etica aziendale e della sensibilità ai rischi.

• Strumento dinamico di gestione, utile anche per integrare aspetti legati a ESG, anticorruzione e altre normative di settore.

Il Risk Assessment non è un mero adempimento formale, ma il cuore pulsante di un Modello 231 realmente efficace. La sua efficacia dipende dalla capacità della società di renderlo un processo continuo e aggiornato, capace di adattarsi ai cambiamenti organizzativi, normativi e di mercato.
Solo in questo modo il Modello 231 diventa uno strumento concreto di tutela e di governance, contribuendo alla reputazione, all’affidabilità e alla sostenibilità dell’impresa.

Se hai dubbi, contattaci via mail a segreteria@capitaladvisory.net oppure chiamaci al numero +39 06 8088554.

Non accontentarti: rimani aggiornato e seguito come una grande impresa con il supporto professionale di Capital Advisory.