Commento a Cass. pen., sez. IV, 1° settembre 2025, n. 30039
di Angelo Giuliani
Il principio enunciato dalla Cassazione
Il D. Lgs n. 231 del 2001 – concernente la c.d. responsabilità amministrativa degli enti – presuppone il sussistere di taluni requisiti: il reato c.d. presupposto, il vantaggio o l’interesse dell’ente stesso rispetto al reato commesso da un soggetto in posizione apicale; la colpa di organizzazione, il nesso causale che deve intercorrere tra tali elementi. Il sistema prevede inoltre che l’ente, al fine di evitare detta responsabilità, si doti di un modello di organizzazione e gestione idoneo a prevenire il reato. Perché l’ente sia chiamato a rispondere del reato non sono ex se sufficienti la mancanza o l’inidoneità degli specifici modelli di organizzazione o la loro inefficace attuazione.
Ai predetti fini è necessaria la dimostrazione della “colpa di organizzazione”, che caratterizza la tipicità dell’illecito amministrativo e che è distinta dalla colpa dei soggetti autori del reato. Essa deve intendersi in senso normativo ed è fondata sul rimprovero derivante dall’inottemperanza, da parte dell’ente, all’obbligo di adottare le cautele organizzative e gestionali, necessarie a prevenire la commissione dei reati idonei a fondare la responsabilità del soggetto collettivo, dovendo tali accorgimenti essere consacrati in un documento che individua i rischi e delinea le misure atte a contrastarli.
L’esistenza di un modello certificato secondo standard internazionali riconosciuti costituisce un elemento che deve essere superato da una compiuta dimostrazione dell’inadeguatezza sostanziale del sistema organizzativo adottato. Il modello di organizzazione e gestione, per sua natura e struttura, non può e non deve scendere nel dettaglio operativo specifico, ma deve limitarsi a delineare i principi, le procedure generali e i flussi informativi necessari per prevenire la commissione di reati. La specificità operativa è demandata ai documenti di valutazione dei rischi, alle istruzioni operative e alle procedure tecniche di dettaglio, che costituiscono strumenti distinti e complementari rispetto al modello organizzativo. Il modello organizzativo ex D.Lgs. 231/2001 ha una funzione di governance e di controllo dei processi decisionali, non di dettaglio tecnico-operativo. Le procedure ivi contenute devono necessariamente avere un carattere generale e sistematico, poiché la loro funzione è quella di assicurare che le decisioni operative vengano assunte secondo criteri di legalità e nel rispetto dei flussi informativi e di controllo predefiniti.
Premessa: responsabilità amministrativa e sicurezza sul lavoro
La tematica afferente ai modelli di organizzazione e gestione (c.d. MOG), strumento che il legislatore ha introdotto con il D. lgs. n. 231/2001, quale condizione esimente per l’ente, altrimenti chiamato a rispondere del reato commesso, nel suo interesse o a suo vantaggio, da un soggetto in posizione apicale, ha fatto il suo ingresso nella materia della tutela e sicurezza sul lavoro con la normativa di riordino intervenuta tra il 2007 (legge delega n. 123 del 2007) e il 2008-09 (D. lgs. n. 81 del 208 e decreto correttivo n. 106 del 2009).
L’aver inserito tra i c.d. reati “presupposto” anche i reati di omicidio colposo e lesioni colpose gravi o gravissime commesse in violazione delle norme sulla tutela della salute e sicurezza sul lavoro, ha sin dall’inizio posto il problema della compatibilità di questo genere di responsabilità (che presuppone un agire intenzionale da parte dell’autore del reato) con la natura dei reati che possono essere consumati in violazione della normativa prevenzionistica, reati che, nella generalità dei casi, hanno una natura colposa.
La decisione della Cassazione interviene su questo tema solo nella sua parte finale, dopo aver analizzato numerosi altri aspetti emersi con riferimento alla fattispecie scrutinata, quali le responsabilità del committente e del responsabile dei lavori nell’ambito dei cantieri temporanei o mobili (titolo IV del d. lgs. n. 81 del 2008), i compiti e le responsabilità del preposto e del RSPP, il principio di effettività.
Nella parte conclusiva della sentenza la Cassazione si sofferma sul tema relativo alle responsabilità che sono connesse all’adozione dei c.d. modelli di organizzazione e gestione: c.d. responsabilità amministrativa degli enti ai sensi della d. lgs. n. 231 del 2001. E lo fa enunciando principi che, pur ponendosi in continuità con precedenti arresti giurisprudenziali, introducono taluni elementi che meritano attenzione soprattutto per i risvolti che possono avere sul piano operativo.
In particolare, dopo aver nuovamente chiarito in cosa consiste il binomio “interesse-vantaggio” (da non considerare alla stregua di una endiadi come più volte affermato dalla stessa Cassazione: di recente, Cass. pen., sez. IV, 15 aprile 2025, n. 14796; Cass. pen., sez. IV, 23 gennaio 2025, n. 2768; Cass. pen., sez. IV, 5 giugno 2024, n. 22586; Cass. pen., sez. III, 31 gennaio 2024, n. 4210; in origine Trib. Trani, sez. Molfetta, 12 gennaio 20210), presupposto normativo della responsabilità dell’ente per un reato commesso da un proprio dipendente in posizione apicale, la Cassazione si sofferma sui due elementi ai quali è correlato il giudizio di colpevolezza: la “colpa organizzativa” e la mancata o inidonea adozione ed attuazione del modello.
La colpa di organizzazione
La “colpa di organizzazione” – osserva la Cassazione – costituisce elemento tipico dell’illecito amministrativo e va tenuta distinta dalla colpa dei soggetti autori del reato.
Come in diverse occasioni affermato dalla stessa Cassazione, la “colpa di organizzazione” dell’ente non va confusa con la responsabilità del soggetto che svolge una funzione per conto dell’ente stesso in posizione apicale. La prima, infatti, incentrata sul c.d. reato presupposto, richiede che vi sia una relazione funzionale intercorrente tra reo ed ente, escludendo che possa essere attribuito alla persona giuridica un reato commesso sì da un soggetto incardinato nell’organizzazione, ma per fini estranei agli scopi di questa (in tal senso Cass. pen., sez. IV, 11 gennaio 2023, n. 570; Cass. pen., sez. IV, 25 gennaio 2021, n. 2848).
“L’elemento in esame deve intendersi – soggiunge ancora la Cassazione – in senso normativo ed è fondata sul rimprovero derivante dall’inottemperanza, da parte dell’ente, all’obbligo di adottare le cautele organizzative e gestionali, necessarie a prevenire la commissione dei reati idonei a fondare la responsabilità del soggetto collettivo, dovendo tali accorgimenti essere consacrati in un documento che individua i rischi e delinea le misure atte a contrastarli” (in tal senso, da ultimo, Cass. pen., sez. IV, 2 agosto 2024, n. 31665).
Seguendo il ragionamento della Cassazione, emerge come, nella costruzione giuridica del concetto di colpa, entri in gioco la messa a punto del modello e, aspetto ancora più dirimente, il suo concreto funzionamento.
I modelli di organizzazione e gestione (MOG)
Più volte la Cassazione ha precisato come, affinché l’ente possa non essere chiamato a rispondere del reato commesso, sia necessario che venga in concreto dimostrata l’adozione/esistenza del modello, che lo stesso sia conforme alle norme di legge e standard internazionali (v. infra) e che, infine, sia stato efficacemente attuato nell’ottica prevenzionale, e cioè prima della commissione del fatto: circostanza di cui l’ente deve dar conto anche attraverso una adeguato sistema di verifiche e controlli (tra le tante Cass. pen., 24 settembre 2019, n. 43656; Cass. pen., sez. IV, 28 maggio 2019, n. 28538).
Ed è proprio sul tema relativo alla corretta ed efficace adozione ed attuazione dei modelli, che la Cassazione fornisce indicazioni che, per alcuni aspetti, presentano profili di interesse e di novità.
Già in una precedente occasione, la Suprema Corte (Cass. pen., sez. IV, 6 settembre 2021, n. 32899) aveva efficacemente osservato che proprio l’accento posto sul ruolo della colpa di organizzazione e l’assimilazione della stessa alla colpa, intesa quale violazione di regole cautelari, comporta che la mancata adozione e l’inefficace attuazione degli specifici modelli di organizzazione e di gestione prefigurati dal legislatore, rispettivamente agli artt. 6 e 7 del d.lgs. n. 231 del 2001 e all’art. 30 del d.lgs. n. 81 del 2008, non possa assurgere ad elemento costitutivo della tipicità dell’illecito dell’ente.
In altri termini, l’assenza del modello, la sua inidoneità o la sua inefficace attuazione non sono ex se elementi costitutivi dell’illecito dell’ente. Tali sono, oltre alla compresenza della relazione organica e teleologica tra il soggetto responsabile del reato presupposto e l’ente (c.d. immedesimazione organica «rafforzata»), la colpa di organizzazione, il reato presupposto ed il nesso causale che deve intercorrere tra i due (in tal senso Cass. pen, sez. IV, 10 maggio 2022, n. 18413; di recente Cass. pen., sez. IV, 15 aprile 2025, n. 14796).
Non è – o meglio, non è soltanto – la mancata o l’inefficace adozione del modello a determinare, in via automatica, la responsabilità dell’ente, ma la «colpa di organizzazione» che non può discendere automaticamente dal fatto che il modello, ancorché correttamente adottato ed efficacemente attuato, non ha saputo prevenire il reato.
La colpa imputabile all’ente consiste, a ben vedere, nell’aver trascurato carenze organizzative dimostratesi idonee determinare le condizioni di verificazione del reato presupposto, giustificando quindi il rimprovero e l’imputazione dell’illecito al soggetto collettivo, oltre a sorreggere la costruzione giuridica per cui l’ente risponde dell’illecito per fatto proprio (e non per fatto altrui). Circostanza questa che rafforza l’esigenza che la menzionata colpa di organizzazione sia rigorosamente provata e non confusa o sovrapposta con la colpevolezza del (dipendente o amministratore dell’ente) responsabile del reato.
Quando il modello non funziona?
Ed è proprio su questo aspetto che la Cassazione inserisce un ulteriore elemento di valutazione in netto dissenso con le conclusioni cui erano pervenuti i giudici di merito. Ragionamento che attiene alla conformazione del modello, in coerenza con la ratio che sorregge il sistema delineato dal più volte richiamato D. lgs. n. 81 del 2008.
Il primo aspetto riguarda la valenza, anche a fini di esonero di responsabilità, della conformità del modello ai parametri indicati dal citato art. 30 (Linee guida UNI-INAIL o al British Standard OHSAS 18001: 2007, ora sostituito dalla normativa ISO 45001:2018). La disposizione – secondo l’avviso della Cassazione – introduce un meccanismo presuntivo di adeguatezza che, pur non determinando un’automatica efficacia esimente, costituisce un elemento di valutazione che assume particolare rilievo nell’ambito dell’accertamento della colpa organizzativa. Diversamente dai giudici di merito i quali avevano ritenuto che “poco conta in questo contesto che il modello di organizzazione fosse basato sullo standard BS OHSAS 18001:2007 e fosse stato certificato”, dimostrando, in tal modo, di non aver colto la portata della previsione normativa in questione. L’esistenza di un modello certificato secondo standard internazionali riconosciuti – soggiunge ancora la Cassazione – costituisce un elemento che deve essere superato da una compiuta dimostrazione dell’adeguatezza sostanziale del sistema organizzativo adottato.
Specificità o genericità del modello? Quale soluzione adottare
Come chiaramente evidenziato nel principio di diritto precedentemente richiamato, il modello di organizzazione e gestione, per sua natura e struttura, non può e non deve scendere nel dettaglio operativo specifico, ma deve limitarsi a delineare i principi, le procedure generali e i flussi informativi necessari per prevenire la commissione di reati. La specificità operativa è demandata ai documenti di valutazione dei rischi, alle istruzioni operative e alle procedure tecniche di dettaglio, che costituiscono strumenti distinti e complementari rispetto al modello organizzativo.
In sostanza, il Modello non può essere confuso, quanto a finalità e criteri di adozione, con il documento di valutazione dei rischi di cui all’art. 28. Esso, infatti, assolve ad una funzione di governance e di controllo dei processi decisionali, non di dettaglio tecnico-operativo. Le procedure ivi contenute devono necessariamente avere un carattere generale e sistematico, poiché la loro funzione è quella di assicurare che le decisioni operative vengano assunte secondo criteri di legalità e nel rispetto dei flussi informativi e di controllo predefiniti. La critica mossa al modello per la loro formulazione “generica” equivale, quindi, a rimproverare al modello organizzativo di avere quella caratteristica che ne costituisce l’essenza e la ragion d’essere. Un modello organizzativo che scendesse nel dettaglio tecnico-operativo specifico non solo eccederebbe le proprie funzioni, ma risulterebbe inadeguato proprio sotto il profilo sistematico e organizzativo.
Qualche riflessione conclusiva
Le conclusioni cui giungono i giudici di legittimità appaiono, a mio avviso, estremamente utili ai fini della costruzione di un modello che possa realmente funzionare al fine di creare un’organizzazione che sia idonea a gestire flussi di informazione costanti ed effettivamente verificati/bili.
E’ tuttavia evidente come l’impostazione che l’attore aziendale deve seguire si muova su un piano che è, ontologicamente, diverso da quella che sorregge la costruzione di altri documenti: su tutti il DVR. In merito al quale la giurisprudenza della Cassazione costantemente richiede che venga redatto in ossequio a taluni criteri, tra i quali spicca quello della “specificità”, essendo il datore di lavoro tenuto a indicare in modo specifico i fattori di pericolo concretamente presenti all’interno dell’azienda, in relazione alla singola lavorazione o all’ambiente di lavoro (tra le più recenti, Cass. pen., sez. 4, 28 febbraio 2025, n. 8301; Cass. pen., sez. 4, 26 febbraio 2024, n. 8282).
Trasferire questo criterio anche sul modello ex art. 30 (come molto spesso accade, e ciò generalmente per la preoccupazione dei datori di lavoro di prevenire censure, come evidenziato dal giudice di merito, di genericità ed inadeguatezza rispetto allo scopo perseguito) significa attribuire allo strumento funzioni e finalità che ad esso, come osservato dalla stessa Cassazione, sono estranee.
Non dimentichiamo a questo proposito che, per espressa previsione legislativa, il modello è anche lo strumento attraverso il quale – ai sensi dell’art. 16, comma 3, del TU – il datore può assolvere il dovere di controllo sulle funzioni trasferite al delegato: controllo che, ancora da ultimo sottolineato dalla Cassazione, afferisce alla correttezza della complessiva gestione del rischio da parte del delegato e non può avere ad oggetto il controllo, momento per momento, delle modalità di svolgimento delle singole lavorazioni, trattandosi di “vigilanza alta” (Cass. pen., sez. 3, 26 settembre 2025, n. 32030; Cass. pen., sez. 4, 28 maggio 2024, n. 20803; Cass. pen., sez., 4 penale, 25 settembre 2023, n. 38913).
E’ evidente che solo un modello costruito secondo criteri funzionali, di governance e di controllo dei processi decisionali e non di dettaglio tecnico-operativo è in grado di assolvere tale funzione.
0 commenti