In forza della normativa ex D.Lgs. 231/01 che introduce la responsabilità amministrativa - penale delle imprese per i reati commessi da amministratori, dirigenti e dipendenti a vantaggio o nell'interesse dell'impresa stessa., la società viene ritenuta responsabile in presenza della cosiddetta "colpa di organizzazione".

Tale profilo di responsabilità potrà, peraltro, essere evitato attraverso l'adozione dei "modelli organizzativi e gestionali" per i quali il Decreto Legislativo detta precise direttive. La normativa, infatti, prevede che l'adozione e l'applicazione dei predetti modelli determini "l'esclusione della responsabilità dell'Ente" e la conseguente inapplicabilità di sanzioni.

Sono, infatti, previste sanzioni pecuniarie (sino a € 1.500.000,00), sanzioni interdittive, confisca e pubblicazione della sentenza.

Va segnalata sin da ora la necessità di valutare all'interno di ogni azienda, l'attuale organizzazione societaria con l'individuazione di poteri e funzioni, nonché degli ambiti entro i quali possono essere commessi i reati al fine di predisporre le misure necessarie.

È opportuna, pertanto, la realizzazione di specifici protocolli volti a programmare la formazione e l'attuazione delle decisioni dell'ente e a consentire la "gestione del rischio di Corporate Governance".

L'obiettivo è identificare e valutare i rischi aziendali e disegnare i relativi processi di gestione. In particolare:

• rischio di frodi: identificare, prevenire e controllare le frodi all'interno e / o verso soggetti esterni all'azienda;

• rischio di informativa per il processo decisionale: identificare carenze del sistema informativo aziendale (affidabilità, tempestività e rilevanza delle informazioni); ottimizzare i flussi informativi interni (management reporting) e verso l'esterno (bilancio e informazioni "price sensitive")

• rischio di delega: analizzare e disegnare un sistema di deleghe (verso l'interno e verso l'esterno) efficace dal punto di vista dei flussi di responsabilità penali e civili.