Secondo appuntamento della serie dedicata alla sinergia tra Modello 231 e Security Management.  

Dopo aver esplorato nel primo articolo il ruolo del Professionista della Security, il presente contributo approfondisce il rapporto tra tale figura e l’Organismo di Vigilanza (OdV), analizzandone i rispettivi compiti, limiti e responsabilità, alla luce delle normative vigenti e delle prassi giurisprudenziali. 

Indice 

1. Ruoli e relazioni tra OdV e Security 

2. Limiti operativi delle funzioni 

3. Responsabilità contrattuali e certificazione UNI 10459 

4. Profili di responsabilità penale 

5. Conclusioni 

1. Ruoli e relazioni tra OdV e Security Funzione Security e Organismo di Vigilanza

Nelle funzioni dell’Organismo di Vigilanza quale organo terzo e indipendente con responsabilità di supervisione e controllo sulle attività sensibili e garanzia di applicazione del Modello 231, un ruolo importante svolgono i flussi informativi. 

Cruciale, infatti, nello svolgimento dei controlli è la tempestività e la continuità del processo di comunicazione, consultazione ed informazione relativamente alle attività aziendali a rischio di commissione dei reati presupposto. 

In tale flusso comunicativo, in ragione della specificità e, al contempo, della trasversalità della funzione Security aziendale, assumer rilievo la regolarità dei flussi informativi tra OdV e Professionista della Security.

2. Limiti operativi delle funzioni

Organismo di Vigilanza e Manager della Security hanno invero entrambi il compito di contribuire a contenere il rischio di condotte ed eventi penalmente rilevanti: segnatamente, entrambe le funzioni operano per garantire l’efficacia dei presidi di controllo e prevenzione, agendo in autonomia rispetto ai potenziali soggetti attivi del reato e, nel complesso, rispetto all’ente/azienda. 

Al contempo, tuttavia, non si può sostenere che dette funzioni  siano titolari di un vero e proprio potere impeditivo diretto a fronte di condotte costituenti reato; esse infatti svolgono funzioni, come in parte anzidetto, di controllo, vigilanza, consultivi e propositivi in termini di prevenzione della commissione di reati e protezione dagli effetti degli stessi; funzione che è limitata ai reati presupposto per l’OdV, mentre è estesa a tutte le condotte illecite sia endogene che esogene all’azienda per il Manager della Security. 

Ambedue le funzioni non dispongono dunque di strumenti coercitivi diretti necessari al fine di poter concretamente intervenire a fronte della commissione di illeciti da parte delle figure di cui all’art. 5 del D.Lgs. 231/2001; l’OdV in quanto organo di garanzia e controllo sull’applicazione del Modello e il Security Manager in qualità di soggetto deputato a porre in essere le attività volte a prevenire, fronteggiare e superare gli eventi derivanti da reato, ma privo di potere di autorità nei confronti delle figure apicali cui è comunque generalmente subordinato o parasubordinato ovvero vincolato da contratto d’opera.

3. Responsabilità contrattuali e certificazione UNI 10459

L’orientamento di Confindustria, oltre che quello della dottrina e giurisprudenza di riferimento, confermano che l’OdV non ha compiti di controllo diretto sulla commissione di reati, bensì vigili sul funzionamento, sull’applicabilità e sull’osservanza del Modello 231. 

Un discorso simile può farsi con riguardo alla funzione Security – sebbene questa operi su un piano ed entro un certo ambito, anche giuridico, differente rispetto all’OdV riportando alla governance riguardo al proprio operato.  

Ne deriva che la propria attività, sia essa strategica, tattica od operativa, lungi dal potersi spingere verso la evitabilità di eventuali condotte illecite è sempre e comunque vincolata al riporto al vertice ed alle determinazioni di quest’ultimo, cui spetta peraltro la decisione circa l’adottare e attuare o meno le iniziative progettate, proposte e predisposte dal Professionista della Security. 

Può pertanto concludersi che, come l’OdV potrebbe essere chiamato a rispondere per responsabilità contrattuale in caso di omesso o carente controllo sull’applicazione del Modello 231, parimenti la funzione Security ha una responsabilità contrattuale relativamente alla diligenza con cui è tenuta ad operare nei confronti dell’azienda. 

Essa deve in buona sostanza adempiere ai compiti che le sono demandati con perizia e competenza.  

In questa direzione è di gran lunga preferibile e consigliato il possesso della certificazione UNI 10459 da parte del Professionista, in quanto la sua attività può essere considerata conforme ipso iure e de facto alla regola dell’arte ai sensi dell’art. 2224 c.c., cioè esercitata con diligenza, prudenza e perizia, con onere della prova contraria a carico di chi agisce nei suoi confronti. 

4. Profili di responsabilità penale

Si ritiene inoltre applicabile, sia al Security Manager che ai membri dell’Organismo di Vigilanza, l’art. 2236 c.c. sulla responsabilità del prestatore d’opera, per cui se la prestazione implica la soluzione di problemi tecnici di speciale difficoltà, il professionista non risponde dei danni se non in caso di dolo o di colpa grave, atteso che la diligenza ad egli richiesta è qualificata, cioè superiore a quella che viene richiesta ad una persona comune (c.d. diligenza del buon padre di famiglia) e commisurata alla prestazione che lo stesso deve eseguire. 

Per quanto concerne invece la responsabilità di carattere penale di OdV e Security Manager, essa può configurarsi secondo le regole generali del diritto penale, ad esempio per concorso nel reato o per omesso impedimento di un evento che si aveva l’obbligo giuridico di impedire (art. 40 c.p.), qualora sussistano tutti gli elementi della fattispecie, inclusi l’elemento soggettivo (dolo o colpa, a seconda del reato) e il nesso di causalità.  

Nel caso di membri dell’OdV, la responsabilità per omesso impedimento è dibattuta e tendenzialmente esclusa dalla giurisprudenza prevalente, a meno di deleghe specifiche o ruoli operativi diretti.  

Per il Security Manager, la responsabilità penale può sorgere qualora la sua condotta, attiva od omissiva, contribuisca causalmente alla commissione di un reato, con dolo o colpa (a seconda della fattispecie), fermo restando l’onere della prova del nesso di causalità a carico dell’accusa. 

La giurisprudenza è tuttavia ad oggi scarsa in materia di responsabilità penale specificamente connessa a tali ruoli in relazione ai reati presupposto 231, sicché molte considerazioni rimangono prevalentemente dottrinarie. 

Chiaramente, il profilo della responsabilità penale del Manager della Security può rilevare in relazione alla commissione o al favoreggiamento da parte sua dei reati presupposto di cui agli artt. 24, 25 e ss. del D.Lgs. 231/2001, al pari di altre figure di cui all’art. 5 del decreto stesso, quali a titolo esemplificativo il RSPP in relazione ai reati di cui all’art. 25-septies (artt. 589 e 590 c.p.), il Direttore commerciale, dell’area appalti o della funzione procurement per reati di corruzione, il Consiglio di Amministrazione per reati societari, di truffa a danno dello Stato, ecc. 

In ogni caso ciò che rileva, sia sotto il profilo civile che sotto quello penale, è che in capo all’OdV non si configurano poteri gestori né possono esservi ingerenze vincolanti sulle scelte operative adottate dall’azienda (cfr. Cass. 23401/2022). 

Parimenti, la funzione Security ha sì potere gestorio più o meno ampio e in base al dettaglio del mandato – preferibilmente scritto – alla stessa conferito, comprese le specifiche in merito all’autonomia tattico-operativa e di spesa, ma deve pur sempre riportare alla governance aziendale, alla quale spettano il potere decisorio e le responsabilità che ne conseguono. 

Attribuire l’obbligo di impedire in senso assoluto la commissione di reati da parte delle figure di cui all’art. 5 del D.L.gs. 231/2001 all’Organismo di Vigilanza e alla funzione Security equivarrebbe ad attribuire loro doveri simili a quelli che nell’ordinamento italiano hanno esclusivamente le Forze di Polizia e quindi lo Stato. 

Circa l’obbligo di denuncia, in caso di venuta a conoscenza della commissione di una fattispecie di reato da parte dei soggetti di cui all’art. 5 del D.Lgs. 231/2001, è opportuno rammentare che tale obbligo ricorre con il verificarsi di limitate ipotesti espressamente previste dalla legge per i privati cittadini (ad es. – tra gli altri – l’art. 364 c.p. per specifici delitti contro la personalità dello Stato).  

L’obbligo di denuncia all’Autorità Giudiziaria in capo ai membri dell’OdV o alla funzione Security, pertanto, è circoscritto alle sporadiche ipotesi di cui alle norme citate, non essendo le funzioni in esame né pubblici ufficiali né incaricati di pubblico servizio, soggetti per i quali vige l’obbligatorietà della denuncia nell’esercizio delle loro funzioni per tutti i reati perseguibili d’ufficio di cui vengano a conoscenza nelle relative attività.

5. Conclusioni

Questo secondo approfondimento ha messo in luce l’importanza di una corretta distinzione e collaborazione tra l’Organismo di Vigilanza e il Security Manager. Sebbene entrambi siano chiamati a contribuire alla prevenzione dei reati, il loro ruolo resta consultivo, propositivo e di controllo, e non operativo in senso stretto. 

La certificazione UNI 10459 e una chiara definizione di mandati e poteri rappresentano strumenti essenziali per limitare i rischi e per garantire che il Modello 231 funzioni come reale scudo di legalità.  

Nel prossimo articolo si affronterà il legame tra la sicurezza dei lavoratori, la compliance normativa in materia di salute e sicurezza e i rischi atipici propri della Security. 

A cura di  
Adamo Brunetti e Stefano Bassi 

Estratto curricolare dell’autore 

STEFANO BASSI 

Laurea Magistrale in Giurisprudenza, Master’s Degree in Scienze della Difesa e della Sicurezza, Master universitario “Manager della Security”. 

Certificato Professionista della Security UNI 10459:2017 (credenziale ICMQ n° 25-00890). 

Iscritto ad AIPSA – Associazione Italiana Professionisti della Security Aziendale. 

Vanta 20 anni di esperienza in materia di Security in contesti di media e alta complessità. 

Si è occupato di analisi sociale, geopolitica e dei fenomeni criminosi, Travel Risk Management e difesa di siti produttivi per cantieri e attività commerciali in Italia, Est Europa e Africa occidentale, di coordinamento tattico e operativo di filiale in Romania, project management e compliance. Ha ricoperto il ruolo di Responsabile Affari Legali e Appalti presso impresa del settore delle costruzioni infrastrutturali e di protezione civile e, successivamente, di Project Manager d’Area Security, Safety e Facility Management presso un’importante Società multiservizi in ambito sanitario e istituzionale. 

Ha quindi svolto la funzione di responsabile Security, Affari legali e Risorse Umane presso Società di servizi e progettazione nell’ambito dei contratti pubblici. Attualmente Manager della Security e Senior Security Project Manager nell’ambito dei servizi pubblici presso infrastrutture critiche e obiettivi sensibili (Aziende Ospedaliere, aeroporti e porti, stazioni e reti ferroviarie, Università, caserme e installazioni militari e di Pubblica Sicurezza, Ministeri e altre Amministrazioni Pubbliche) e dei servizi privati in grandi contesti industriali e poli logistici. 

Ha svolto attività accademica in materia di diritto dell’Unione europea e diritto internazionale, dedicandosi in particolare a tematiche inerenti geopolitica e contratti pubblici, difesa strategica militare e sicurezza comune, missioni militari nell’ambito delle Nazioni Unite e della NATO, Intelligence e cooperazione polizia giudiziaria. 

Ha servito nell’Arma dei Carabinieri ed è attualmente attivo in qualità di socio effettivo presso l’Associazione Nazionale Carabinieri, Sezione di Parma.