Modello 231: guida completa per le aziende italiane

  • Home
  • Prodotti
  • Modello 231: guida completa per le aziende italiane
04 Mag

Cos’è il Modello 231?

Se un dipendente o dirigente commettesse un reato nell’interesse dell’azienda? Sapevi che è proprio l’azienda stessa che potrebbe risponderne? 

La risposta a questo rischio si chiama Modello 231: il sistema di organizzazione, gestione e controllo che le aziende adottano per prevenire i reati d’impresa e limitare la propria responsabilità amministrativa ai sensi del D.Lgs. 231/2001

Tre manager in abito professionale scendono una scalinata aziendale — compliance e governance d'impresa

Quale sarebbe l’optimum per le aziende?

L'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi.

D.Lgs. 231/2001

art. 6, comma a)
Manager in abito professionale in ambiente aziendale — responsabilità amministrativa da reato e D.Lgs. 231/2001

Indice:

  • Cos’è il D. Lgs. 231?
  • A chi si applica?
  • Cos’è il Modello 231?
  • Qual è l’obiettivo principale?
  • I reati presupposto
  • Il Modello 231 è obbligatorio?
  • I vantaggi delle PMI per l’adozione del Modello 231
  • Com’è fatto il Modello 231?
  • Un esempio del Modello 231
  • L’Organismo di Vigilanza
  • Modello 231 e Whistleblowing
  • Come gestire il Modello 231 in azienda: Link 231 by Laser Romae
  • Conclusioni
  • FAQs

Cos'è il D.Lgs. 231?

Il Decreto Legislativo 8 giugno 2001, n. 231 (per questo “Modello 231”) ha introdotto una novità radicale nel panorama giuridico italiano: prima della sua entrata in vigore, infatti, vigeva il principio latino “societas delinquere non potest: solo una persona fisica poteva rispondere penalmente di un reato, mai l’organizzazione in quanto tale.

Il D.Lgs. 231/2001 ha ribaltato questo asset: per la prima volta in Italia, alla responsabilità penale della persona fisica che materialmente commette il reato si è affiancata una responsabilità amministrativa in capo all’ente, ascrivibile come “colpa di organizzazione” dell’azienda stessa. 

Professionista aziendale al laptop — gestione della compliance e prevenzione dei reati d'impresa

Il fondamento di questa responsabilità è semplice: se un amministratore, un dirigente, un dipendente o un collaboratore commette un reato nell’interesse o a vantaggio dell’azienda, e quella condotta è stata resa possibile da lacune organizzative interne, l’ente stesso ne risponde.

La conseguenza pratica è rilevante: i soci e gli stakeholder non possono più considerarsi estranei a procedimenti penali per reati commessi a vantaggio della loro organizzazione. Il decreto ha quindi spostato l’asse dalla responsabilità individuale alla responsabilità sistemica, imponendo alle imprese di ripensare la propria struttura organizzativa in chiave preventiva.

Il testo è stato aggiornato numerose volte dal 2001 a oggi, con l’ultima modifica significativa apportata dal D.Lgs. 211 del 30 dicembre 2025, che ha introdotto i reati in materia di violazione di misure restrittive dell’Unione europea tra i reati presupposto.

A chi si applica il Decreto 231?

La norma ha un campo di applicazione molto ampio: si applica a tutti gli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica. Rientrano quindi nell’ambito del decreto: società per azioni, società a responsabilità limitata, cooperative, consorzi, fondazioni, associazioni e altri enti pubblici economici.

Sono invece esclusi lo Stato, gli enti pubblici territoriali, gli enti pubblici non economici e gli enti che svolgono funzioni di rilievo costituzionale.

Un aspetto spesso sottovalutato: la norma non distingue per dimensione. Non vi è una soglia minima di fatturato o di dipendenti al di sotto della quale un’azienda sia esente. Una PMI con dieci dipendenti è soggetta alle stesse regole di un grande gruppo industriale, seppure con la possibilità di adottare modelli proporzionati alla propria struttura.

Manager donna con smartphone in ambiente professionale — stakeholder e responsabilità amministrativa da reato

Cos'è il Modello 231 (MOGC)?

Il Modello 231, tecnicamente denominato Modello di Organizzazione, Gestione e Controllo (MOGC), è il principale strumento di difesa che il decreto mette a disposizione delle imprese. Si tratta di un insieme strutturato di procedure, regole e controlli interni, costruito su misura per ciascuna organizzazione, con un obiettivo preciso: prevenire la commissione dei reati per cui l’azienda potrebbe essere ritenuta responsabile nello svolgimento della propria attività.

Qual è l'obiettivo principale della legge 231?

Il decreto persegue un fine duplice: da un lato prevenire la commissione di reati attraverso un’adeguata organizzazione interna, spingendo le imprese ad adottare strutture di controllo capaci di intercettare e neutralizzare i rischi prima che si concretizzino; dall’altro limitare la responsabilità dell’ente qualora, nonostante le precauzioni adottate, un reato si verifichi comunque. In questo secondo scenario, la legge non punta a punire le aziende a tutti i costi: riconosce che chi si è organizzato seriamente merita una difesa. Il Modello 231 è esattamente quella difesa.

Un Modello 231 completo si articola in cinque componenti fondamentali:

  • Mappatura dei rischi: identificazione delle aree e dei processi aziendali potenzialmente esposti al rischio di reato.
  • Procedure e protocolli operativi: regole specifiche per prevenire condotte illecite nelle aree sensibili.
  • Codice Etico: documento separato ma parte integrante del modello, che esprime i valori e i principi di condotta dell'organizzazione.
  • Organismo di Vigilanza (OdV): organo indipendente incaricato di monitorare l'efficacia e l'applicazione del modello.
  • Sistema disciplinare: misure sanzionatorie proporzionate per chi viola le regole del modello.​
Team di professionisti aziendali in discussione — adozione del Modello 231 e prevenzione dei reati d'impresa

I reati presupposto: quando scatta la responsabilità dell'ente

La responsabilità dell’azienda non scatta per qualsiasi reato, ma solo per quelli tassativamente elencati nel decreto: i cosiddetti reati presupposto. Il sistema si fonda su tre assi portanti: il reato presupposto, la colpa di organizzazione dell’ente e l’idoneità (o l’assenza) del modello organizzativo.

Nella formulazione originaria del 2001, il catalogo era limitato a pochi reati contro la Pubblica Amministrazione.

Negli anni, il legislatore ha progressivamente ampliato l’elenco.

Le principali categorie oggi comprendono:

  • Reati contro la Pubblica Amministrazione: corruzione, concussione, indebita percezione di erogazioni, frode informatica in danno dello Stato.
  • Reati societari: false comunicazioni sociali, aggiotaggio, ostacolo alla vigilanza.
  • Reati in materia di salute e sicurezza sul lavoro: omicidio colposo e lesioni gravi commesse in violazione delle norme antinfortunistiche.
  • Reati ambientali: inquinamento, gestione illecita di rifiuti, disastro ambientale.
  • Reati informatici e trattamento illecito di dati.
  • Riciclaggio e autoriciclaggio.
  • Reati tributari.
  • Reati transnazionali.

La dinamica di responsabilità varia a seconda della posizione del soggetto che ha commesso il reato. Se si tratta di un soggetto in posizione apicale (amministratore, direttore, ecc.), spetta all’ente dimostrare di aver adottato e attuato efficacemente un modello idoneo, e che il soggetto apicale ha eluso fraudolentemente quel modello. Se al contrario, il reato è commesso da un soggetto subordinato, la responsabilità dell’ente sussiste se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza.

Il Modello 231 è obbligatorio?

La risposta breve è no: il D.Lgs. 231/2001 non impone un obbligo giuridico formale di adozione del Modello. Tuttavia, la risposta completa è ben diversa.

L’art. 6 del decreto stabilisce che l’adozione di un Modello 231 idoneo consente all’ente di esonerarsi dalla responsabilità amministrativa, evitando sanzioni pecuniarie che possono raggiungere oltre 1 milione e mezzo di euro, oltre a sanzioni interdittive potenzialmente devastanti per la continuità operativa dell’impresa: sospensione dell’attività, divieto di contrattare con la Pubblica Amministrazione, revoca di licenze e autorizzazioni, confisca del profitto, pubblicazione della sentenza di condanna.

In assenza di un modello, un ente che si trovi coinvolto in un procedimento ex D.Lgs. 231 non dispone di alcun strumento difensivo. La giurisprudenza ha chiarito in modo ormai consolidato che un ente sprovvisto di modello risponde verosimilmente del reato presupposto commesso nel suo interesse o vantaggio.

Vi sono poi contesti in cui l’adozione diventa di fatto obbligatoria:

  • Partecipazione a gare e appalti pubblici, dove è spesso richiesta come requisito di qualificazione.
  • Appartenenza a gruppi societari in cui la capogruppo lo impone alle controllate.
  • Operatività in settori regolamentati (finanza, sanità, energia, appalti PNRR).
  • Accesso a fondi pubblici e finanziamenti europei.
  • Relazioni commerciali con grandi clienti o multinazionali che lo richiedono nella supply chain.

 

In sintesi: non è obbligatorio per legge, ma non averlo è un rischio che sempre meno aziende possono permettersi di correre.

Grattacieli aziendali su cielo blu — adozione del Modello 231 e gestione del rischio d'impresa

Vantaggi dell'adozione del Modello 231 per le PMI

L’adozione del Modello 231 è spesso percepita come un adempimento riservato alle grandi imprese, ma è un pregiudizio infondato e da superare: anche le PMI possono trarre benefici concreti e proporzionati alla propria dimensione.

Protezione legale 

Il Modello 231 è l’unico strumento che consente all’azienda di esonerarsi dalla responsabilità amministrativa da reato. Senza di esso, non esiste difesa.

Miglioramento della governance

La mappatura dei rischi e la definizione di protocolli operativi garantiscono un controllo più efficace su tutte le attività sensibili dell’impresa, riducendo il rischio di condotte illecite che potrebbero comprometterla sia sul piano legale che reputazionale.

Vantaggio competitivo

Avere un modello aggiornato e ben applicato è oggi spesso un requisito per partecipare a gare pubbliche, stringere collaborazioni istituzionali o lavorare con grandi clienti: è a tutti gli effetti un biglietto da visita.

Cultura aziendale

Il processo di adozione coinvolge tutti i livelli dell’organizzazione, sensibilizzando il personale al rispetto delle regole e creando una cultura interna improntata all’etica e alla responsabilità.

Proporzionalità

Le PMI possono adottare un Modello 231 semplificato, con procedure calibrate sulla propria struttura e un Organismo di Vigilanza monocratico esterno, contenendo così tempi e costi senza rinunciare all’efficacia.

Come è fatto il Modello 231: Parte Generale e Parte Speciale

Il Modello 231 si articola in due sezioni distinte ma complementari.

La “Parte Generale” contiene l’impianto di governance del sistema: la descrizione dell’assetto organizzativo dell’ente, i principi generali del modello, la disciplina dell’Organismo di Vigilanza (composizione, poteri, flussi informativi), il sistema disciplinare e il Codice Etico.

La “Parte Speciale” è il cuore operativo del modello. Per ciascuna categoria di reato presupposto rilevante per l’attività dell’ente, la Parte Speciale descrive le pene e le sanzioni applicabili, le attività aziendali sensibili collegate al rischio di quel reato, gli organi e le funzioni coinvolte, i principi e comportamenti da adottare per prevenire e ridurre la commissione del reato.

La costruzione del modello si articola in fasi ben definite:

  1. Risk assessment e gap analysis: mappatura dettagliata dei processi aziendali per identificare le aree esposte al rischio di reato, con valutazione della probabilità di accadimento e dell’impatto potenziale. Si confronta la situazione attuale con i requisiti del decreto per evidenziare le lacune organizzative da colmare.
  2. Redazione del modello: definizione di Parte Generale e Parte Speciale, protocolli e procedure di controllo, sistemi di autorizzazione, verifica e monitoraggio per ciascuna area sensibile, Codice Etico e sistema disciplinare.
  3. Istituzione dell’OdV: nomina dell’Organismo di Vigilanza con poteri adeguati all’esercizio di un controllo indipendente ed efficace, e definizione dei flussi informativi tra OdV e funzioni aziendali.
  4. Formazione del personale: il modello deve essere conosciuto, compreso e applicato a tutti i livelli dell’organizzazione. Senza questa fase, il documento resta sulla carta e perde qualsiasi valore esimente.
  5. Aggiornamento continuo: il modello non è un documento statico. Va rivisto ogni volta che cambiano le norme, la struttura aziendale o il contesto operativo. Un modello fermo al 2018 in un procedimento del 2025 difficilmente regge al vaglio giudiziale.

Esempio pratico di Modello 231: una PMI nel settore appalti

Per rendere concreto quanto descritto, prendiamo il caso di una PMI che opera nel settore degli appalti pubblici: uno dei contesti più esposti ai rischi disciplinati dal decreto.

Il risk assessment identifica tre aree sensibili principali: la gestione delle gare d’appalto (rischio corruzione e turbata libertà degli incanti), la sicurezza nei cantieri (rischio omicidio colposo e lesioni gravi), e la gestione dei pagamenti verso fornitori e subappaltatori (rischio riciclaggio).

La Parte Speciale del suo Modello 231 conterrà tre sezioni dedicate. Per ciascuna area descriverà: i reati presupposto applicabili, le funzioni aziendali coinvolte (ufficio gare, responsabile sicurezza, amministrazione), e i controlli operativi da rispettare. Esempi concreti: doppia firma obbligatoria per pagamenti sopra soglia, verbali documentati di ogni incontro con referenti della Pubblica Amministrazione, protocolli di sorveglianza sanitaria per i lavoratori.

Tra i controlli previsti rientra anche la due diligence sui fornitori: un processo di indagine – il termine deriva dal diritto anglosassone e significa letteralmente “dovuta diligenza” – volto ad analizzare il background, la reputazione e le condizioni di un’impresa prima di avviare qualsiasi relazione commerciale. Nel contesto del Modello 231, serve a verificare che i fornitori e i subappaltatori non presentino profili di rischio (es. precedenti penali, legami con organizzazioni criminali, opacità societaria) che potrebbero esporre l’azienda a responsabilità per reati come il riciclaggio o la corruzione. 

Il Codice Etico stabilirà il divieto assoluto di promesse o doni a funzionari pubblici, anche sotto forma di ospitalità o benefit.

L’OdV (nella fattispecie un professionista esterno monocratico) verificherà trimestralmente che questi controlli siano effettivamente applicati, raccogliendo i flussi informativi dalle funzioni competenti e documentando ogni verifica in un registro dedicato.

Questo è un Modello 231 “vivo”: un sistema di controllo integrato nella quotidianità aziendale, tracciabile e difendibile in giudizio.

Facciata in vetro di edificio corporate — Modello 231 come sistema di controllo integrato nell'organizzazione aziendale

L'Organismo di Vigilanza (OdV)

L’Organismo di Vigilanza è il cuore del sistema: si tratta di un “organo” dotato di autonomi poteri di iniziativa e controllo, incaricato di vigilare sul funzionamento, sull’osservanza e sull’aggiornamento del Modello 231. La sua istituzione non è facoltativa: senza un OdV attivo e documentato, il modello rischia di essere considerato solo formale e quindi non idoneo a esonerare l’ente dalla responsabilità.

I requisiti fondamentali dell’OdV sono tre: 

  • autonomia rispetto ai vertici aziendali; 
  • indipendenza da conflitti di interesse; 
  • professionalità nelle materie rilevanti (diritto penale d’impresa, organizzazione aziendale, risk management).

La giurisprudenza ha più volte censurato la collocazione dell’OdV in posizione di dipendenza funzionale dal presidente o dall’amministratore delegato, ritenendola lesiva dell’indipendenza necessaria. 

Le funzioni operative dell’OdV comprendono: 

  • verifiche periodiche sulle aree sensibili; 
  • raccolta e gestione dei flussi informativi dalle funzioni aziendali; 
  • proposte di aggiornamento del modello; 
  • gestione delle segnalazioni di possibili violazioni (incluse quelle provenienti dai canali di whistleblowing).

Per le PMI, la soluzione più diffusa ed efficace è l’OdV esterno monocratico: un professionista esterno con competenze multidisciplinari, che garantisce indipendenza, contiene i costi e apporta aggiornamenti normativi continuativi senza appesantire la struttura interna.

Modello 231 e whistleblowing: un binomio inscindibile

Il legame tra il Modello 231 e il whistleblowing non è solo funzionale: è normativo. Il D.Lgs. 24/2023, che ha recepito la Direttiva UE 2019/1937 sul whistleblowing, ha modificato direttamente l’art. 6 del D.Lgs. 231/2001, rendendo il canale di segnalazione interna un requisito esplicito del MOGC per le aziende con almeno 50 dipendenti.

In pratica, un Modello 231 completo e aggiornato non può prescindere da un sistema di whistleblowing efficace: un canale attraverso cui dipendenti, collaboratori e terzi possano segnalare in modo riservato e protetto possibili violazioni del modello o commissioni di reati presupposto. 

L’OdV è il destinatario istituzionale di queste segnalazioni e ha l’obbligo di gestirle con la massima riservatezza e tempestività.

La convergenza è bidirezionale: il whistleblowing alimenta il sistema 231 con informazioni su anomalie e rischi; il Modello 231 fornisce al whistleblowing il contesto organizzativo e procedurale entro cui le segnalazioni trovano risposta e si traducono in azioni correttive.

Per approfondire la disciplina sul whistleblowing, le tutele riconosciute al segnalante e gli obblighi concreti per le aziende italiane, consulta la nostra guida completa sul D.Lgs. 24/2023 e gli obblighi di whistleblowing.

Professionista al monitor in ambiente lavorativo — canale di segnalazione whistleblowing e Modello 231

Come gestire il Modello 231 in azienda: perché serve uno strumento digitale

Adottare un Modello 231 significa gestire un sistema vivo: aggiornarlo a ogni modifica normativa, coordinare i flussi informativi tra funzioni aziendali e OdV, pianificare e tracciare gli audit, raccogliere e conservare le evidenze di controllo, formare il personale, gestire le segnalazioni.

Gestire tutto questo manualmente (tra fogli Excel, cartelle condivise e documenti Word) espone a un rischio concreto: in caso di procedimento giudiziario, un modello disorganizzato e privo di tracciabilità difficilmente supera il vaglio di idoneità richiesto dalla giurisprudenza.

È qui che entra in gioco Link 231, il modulo della Link Suite di Laser Romae dedicato alla compliance ex D.Lgs. 231/2001.

Link 231 è una soluzione web immediatamente accessibile, progettata per aziende di qualsiasi dimensione e settore (dalle PMI ai gruppi societari articolati) e pensata per trasformare la compliance 231 da adempimento burocratico a processo integrato e difendibile.

Fa parte della Link Suite, una piattaforma modulare che include anche Link Whistleblowing (per la gestione dei canali di segnalazione ex D.Lgs. 24/2023) e Link AML (per i processi di antiriciclaggio): tre moduli integrati che comunicano tra loro, eliminando ridondanze e garantendo una gestione della compliance aziendale davvero coordinata.

La suite è multiaziendale, attivabile per più legal entities, gruppi societari e consorzi, e multilingua, per realtà operative in contesti internazionali.

Conclusioni: il Modello 231 come asset strategico

Il Modello 231 è lo strumento con cui un’azienda dimostra (a se stessa, ai propri stakeholder e a un eventuale giudice) di aver costruito un’organizzazione seria, consapevole dei propri rischi e capace di gestirli.

In un contesto normativo in continua evoluzione, in cui il catalogo dei reati presupposto si amplia ogni anno e la giurisprudenza alza l’asticella sull’effettività dei modelli, affidarsi a strumenti digitali adeguati è una necessità.

Vuoi scoprire come Link 231 può supportare la tua organizzazione nella gestione della compliance ex D.Lgs. 231/2001? 

Contattaci
FAQs sul Modello 231
Cos’è il Modello 231 in parole semplici?

Il Modello 231 è un insieme di regole, procedure e controlli interni che un’azienda adotta per prevenire la commissione di reati al proprio interno. Prende il nome dal D.Lgs. 231/2001, che ha introdotto in Italia la responsabilità delle imprese per i reati commessi da amministratori, dirigenti e dipendenti nell’interesse o a vantaggio dell’organizzazione. In pratica, è lo strumento con cui l’azienda dimostra di essersi organizzata in modo da evitare comportamenti illeciti, e di potersi difendere in giudizio se un reato si verifica comunque.

Quanto costa fare un Modello 231?

Il costo varia significativamente in base alla dimensione dell’azienda, alla complessità della sua struttura e al numero di reati presupposto rilevanti per il settore in cui opera. Per una PMI, i costi di redazione iniziale con un consulente specializzato si collocano generalmente tra i 3.000 e i 15.000 euro, a cui si aggiungono i costi annuali dell’Organismo di Vigilanza e degli aggiornamenti normativi. L’adozione di strumenti digitali come Link 231 consente di contenere significativamente i costi di gestione continuativa, automatizzando flussi informativi, audit e reportistica.

Esiste un software per gestire il Modello 231?

Sì, esistono software dedicati alla gestione del Modello 231 che consentono di centralizzare documenti, automatizzare i flussi informativi con l’OdV e tracciare audit e scadenze. Gestire il Modello 231 manualmente è rischioso: in caso di procedimento giudiziario, un sistema disorganizzato e privo di tracciabilità difficilmente supera il vaglio di idoneità. Strumenti digitali dedicati come Link 231 consentono di centralizzare la gestione del modello, automatizzare i flussi informativi tra OdV e funzioni aziendali, pianificare e tracciare gli audit e produrre reportistica pronta per gli organi di controllo, rendendo il Modello 231 un sistema vivo, tracciabile e difendibile.