Il Decreto Legislativo 231 del 21 novembre 2007 disciplina la responsabilità amministrativa degli enti per i reati commessi nel loro interesse o vantaggio da persone che rivestono funzioni di rappresentanza, amministrazione o direzione, o da persone sottoposte alla loro vigilanza.
Principi fondamentali
Il decreto introduce un sistema di responsabilità “quasi penale” per le persone giuridiche, che si affianca a quella penale delle persone fisiche. L’ente può essere ritenuto responsabile anche se il reato è commesso da dipendenti o collaboratori, purché nell’interesse o a vantaggio dell’ente stesso.
Campo di applicazione
Si applica a tutti gli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica.

Le aziende hanno diverse responsabilità specifiche nei confronti del D.Lgs. 231/2001 per evitare di incorrere nella responsabilità amministrativa:
Responsabilità primarie
Adozione del Modello Organizzativo
Le aziende devono implementare un modello di organizzazione, gestione e controllo che sia:

– Idoneo a prevenire i reati previsti dal decreto
– Specificamente calibrato sui rischi dell’attività aziendale
– Formalmente adottato dall’organo dirigente

Mappatura dei rischi
È necessario condurre un’analisi approfondita per identificare:

– Le aree di attività a rischio reato
– I processi sensibili
– Le funzioni aziendali coinvolte
– I soggetti esposti al rischio.