Modello organizzativo 231: cos’è, quando serve e cosa rischia l’azienda
Il modello organizzativo 231 è un sistema di regole, procedure e controlli che aiuta l’azienda a prevenire illeciti collegati alla propria attività.
Nasce dal D.Lgs. 231/2001, spesso chiamato anche legge 231, che ha introdotto in Italia la responsabilità amministrativa degli enti per alcuni reati commessi nell’interesse o a vantaggio dell’organizzazione.
Per un imprenditore il tema diventa concreto quando tocca processi sensibili come amministrazione, fornitori, appalti, ambiente e sicurezza del lavoro. In questo ambito, più spesso definito salute e sicurezza sul lavoro, contano ruoli chiari, formazione, manutenzioni, procedure e vigilanza.
In questa guida vediamo cos’è il Modello 231, quando conviene adottarlo, da quali elementi si compone e perché può diventare un presidio utile per prevenzione, governance e continuità aziendale.
Cos’è il Modello Organizzativo 231
Il Modello Organizzativo 231 è un sistema di regole, procedure, controlli e responsabilità che un’azienda adotta per prevenire determinati illeciti collegati alla propria attività.
Nasce dal D.Lgs. 231/2001, la norma che ha introdotto in Italia la responsabilità degli enti per alcuni illeciti commessi nel loro interesse o vantaggio.
Quando uno di questi reati trova terreno in carenze organizzative, controlli insufficienti o processi gestiti male, l’azienda può essere chiamata a rispondere.
Nel linguaggio tecnico lo puoi trovare anche con altre sigle:
- Modello 231;
- MOG, cioè Modello di Organizzazione e Gestione;
- MOGC, cioè Modello di Organizzazione, Gestione e Controllo;
- Modello di organizzazione, gestione e controllo ex D.Lgs. 231/01.
Al di là del nome, l’obiettivo è costruire un’organizzazione più ordinata, tracciabile e consapevole.
Un Modello 231 individua le aree aziendali più esposte al rischio, definisce chi decide, chi controlla, quali procedure seguire e come segnalare eventuali anomalie.
Per un imprenditore significa passare da una gestione affidata alla memoria o alle abitudini a un sistema documentato, applicabile e verificabile.
A cosa serve il Modello 231 nelle aziende
Il Modello 231 è utile a prevenire i reati che possono generare responsabilità per l’ente e a rendere più solida la governance aziendale.
Per un dirigente significa poter contare su procedure, deleghe, controlli e flussi informativi chiari nei processi più sensibili.
Acquisti, pagamenti, appalti, sicurezza, ambiente e rapporti con la Pubblica Amministrazione sono aree – a titolo di esempio – che richiedono procedure e controlli chiari.
Un modello ben costruito aiuta l’azienda a:
- ridurre il rischio di sanzioni pecuniarie e interdittive;
- dimostrare un’organizzazione idonea, attuata e vigilata;
- presidiare rischi legati a sicurezza lavorativa, ambiente, corruzione e illeciti societari o tributari;
- rendere più tracciabili le decisioni;
- rafforzare compliance, reputazione e rapporti con clienti, banche, PA e grandi committenti.
Il Modello 231 è obbligatorio?
Il MOG 231 non è obbligatorio per tutte le aziende.
La sua adozione resta una scelta formalmente discrezionale ma questo non la rende irrilevante.
Un modello costruito sui rischi reali e applicato in modo documentabile può aiutare l’ente a dimostrare di aver adottato misure adeguate a prevenire i reati rilevanti.
Nel quotidiano diventa una scelta sempre più necessaria quando l’impresa opera in settori regolati, partecipa a gare, lavora con la Pubblica Amministrazione o deve dimostrare affidabilità verso banche, partner e grandi committenti.
L’assenza del modello non è sanzionata di per sé. In caso di reato presupposto, può però ridurre i presidi difensivi, organizzativi e reputazionali dell’ente.
Quali sono gli elementi principali di un Modello 231 efficace
Un Modello 231 efficace è un sistema di organizzazione, gestione e controllo costruito sui rischi reali dell’azienda.
La struttura del Modello 231 combina una parte generale, che definisce regole e responsabilità comuni, e parti speciali dedicate ai processi più esposti al rischio.
Gli elementi principali sono:
- mappatura delle attività a rischio reato;
- Parte Generale, con governance, ruoli, deleghe e poteri;
- Parte Speciale, con protocolli per i processi sensibili;
- Codice Etico aziendale e regole di comportamento;
- gestione tracciabile delle risorse finanziarie;
- Organismo di Vigilanza autonomo e indipendente;
- flussi informativi verso l’OdV;
- canali interni di segnalazione, anche whistleblowing;
- sistema disciplinare;
- formazione, monitoraggio e aggiornamento periodico.
I canali interni di segnalazione aiutano a far emergere anomalie, violazioni o condotte rischiose. Nel contesto del Modello 231, il whistleblowing deve essere gestito con procedure definite, riservatezza e tutele per chi segnala, secondo la disciplina del D.Lgs. 24/2023.
Per arrivare a questa mappatura si parte dal risk assessment, cioè dall’analisi dei processi aziendali più esposti ai reati presupposto: acquisti, tesoreria, appalti, sicurezza, ambiente, contabilità e rapporti con la Pubblica Amministrazione.
Da questa analisi nascono protocolli operativi capaci di chiarire chi autorizza, chi controlla, come si tracciano le decisioni e quali flussi arrivano all’OdV.
Modello 231 e sicurezza sul lavoro: il collegamento con il D.Lgs. 81/08
Il Modello 231 ha un rapporto diretto con la sicurezza sul lavoro. In questo ambito contano procedure, controlli, responsabilità, formazione, manutenzioni e vigilanza.
Perché la sicurezza sul lavoro rientra nel Modello 231
Il collegamento tra Modello di organizzazione 231 e sicurezza sul lavoro passa da due norme: l’art. 25-septies del D.Lgs. 231/2001 e l’art. 30 del D.Lgs. 81/08.
L’art. 25-septies riguarda i reati di omicidio colposo e lesioni personali colpose gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro.
L’articolo è stato introdotto dalla Legge 123/2007 e poi modificato dall’art. 300 del D.Lgs. 81/2008.
Il principio di base è che l’ente può rispondere quando uno dei fatti illeciti previsti dal D.Lgs. 231/2001 viene commesso nel suo interesse o vantaggio.
Nella sicurezza sul lavoro, il vantaggio può consistere in un risparmio di tempi o costi, oppure in una gestione operativa più rapida ottenuta sacrificando prevenzione, formazione, manutenzioni o controlli.
In questi casi l’attenzione può spostarsi dal singolo episodio al funzionamento dell’organizzazione. Qui entra in gioco la colpa organizzativa: una carenza nella gestione, nei controlli o nella prevenzione.
Cosa prevede l’art. 30 del D.Lgs. 81/08
Il raccordo con il Testo Unico Sicurezza passa dall’art. 30 del D.Lgs. 81/08.
La norma disciplina i modelli di organizzazione e gestione idonei ad avere efficacia esimente rispetto alla responsabilità amministrativa dell’ente.
Il modello deve essere adottato ed efficacemente attuato. Deve anche assicurare un sistema aziendale capace di presidiare gli obblighi giuridici in materia di salute e sicurezza.
All’atto pratico il modello deve aiutare l’azienda a governare:
- valutazione dei rischi;
- misure di prevenzione e protezione;
- formazione e informazione dei lavoratori;
- sorveglianza sanitaria;
- gestione di emergenze, primo soccorso, appalti, riunioni periodiche e consultazioni degli RLS;
- vigilanza sul rispetto delle procedure;
- documentazione e certificazioni obbligatorie;
- verifiche periodiche sull’efficacia delle procedure.
L’art. 30 richiede anche registrazioni, funzioni definite, competenze tecniche, poteri adeguati e un sistema disciplinare.
Il modello deve quindi mostrare come l’azienda previene, controlla, documenta e corregge.
Nel sistema 231 questo presidio si coordina con il ruolo dell’Organismo di Vigilanza (OdV), chiamato a vigilare sul funzionamento, sull’osservanza e sull’aggiornamento del modello.
DVR, procedure e formazione: come dialogano con il Modello 231
Nel perimetro della sicurezza, il Modello 231 lavora insieme a DVR, procedure operative, deleghe, formazione, manutenzioni, controlli e flussi informativi.
Ogni elemento ha una funzione specifica.
Il DVR valuta i rischi per salute e sicurezza. Il Modello 231 osserva anche il modo in cui l’azienda decide, assegna responsabilità, controlla i comportamenti e documenta le attività.
Questa distinzione è coerente con l’analisi INAIL richiamata da PuntoSicuro, che separa il rischio tecnico-operativo dal rischio organizzativo e gestionale.
La differenza può essere riassunta così:
| Elemento | Funzione nel sistema 231 | Esempio in sicurezza |
|---|---|---|
| DVR | Valuta i rischi per salute e sicurezza | Macchinari, mansioni, ambienti, interferenze |
| Formazione | Rafforza competenze e comportamenti sicuri | Corsi coerenti con mansioni e rischi reali |
| Procedure e controlli | Rendono verificabile il rispetto delle regole | Istruzioni operative, registrazioni, audit |
| Manutenzioni | Dimostrano il controllo su impianti e attrezzature | Verifiche, scadenze, interventi documentati |
| Vigilanza | Controlla l’applicazione delle procedure | Preposti, segnalazioni, azioni correttive |
| ISO 45001 | Supporta la parte salute e sicurezza | Miglioramento continuo e gestione non conformità |
Un macchinario può essere indicato nel DVR come fonte di rischio.
Il Modello 231 aggiunge domande organizzative:
- Chi controlla il rispetto della procedura?
- Con quali poteri?
- Con quali registrazioni?
- Con quali conseguenze in caso di violazione?
- La formazione è coerente con il rischio reale?
- Le anomalie generano azioni correttive?
Il tema riguarda la gestione quotidiana del rischio. Ruoli poco chiari, addestramento insufficiente, controlli deboli o istruzioni disattese possono rivelare una fragilità organizzativa.
Per questo il Modello 231 diventa più solido quando dialoga con ruoli e processi della prevenzione: preposti, RSPP, dirigenti, lavoratori, gestione degli appalti, audit, manutenzioni e aggiornamenti.
ISO 45001 e Modello 231: cosa significa “per le parti corrispondenti”
Anche i sistemi di gestione della salute e sicurezza hanno un ruolo importante nel rapporto tra Modello 231 e prevenzione.
Con la Legge 198/2025, che ha convertito il D.L. 159/2025, l’art. 30, comma 5, del D.Lgs. 81/08 richiama le Linee guida UNI-INAIL e la UNI EN ISO 45001:2023+A1:2024.
I modelli definiti secondo questi riferimenti si presumono conformi ai requisiti dell’art. 30 per le parti corrispondenti.
Questa espressione è importante.
Significa che la ISO 45001 può rafforzare il Modello 231 nelle parti legate a salute, sicurezza, procedure, controlli e miglioramento continuo.
Un esempio aiuta a definire meglio come funziona.
Se un’azienda dispone di procedure di sicurezza documentate, audit interni, registrazioni, azioni correttive e formazione periodica, questi elementi possono sostenere la parte del Modello 231 legata alla prevenzione degli infortuni.
Il Modello 231 mantiene una funzione più ampia: prevenire i reati presupposto e ridurre il rischio di responsabilità dell’ente.
DVR, formazione, procedure, ruoli, manutenzioni, vigilanza e aggiornamenti devono dialogare tra loro.
Quando questo accade, il Modello 231 entra nella gestione quotidiana del rischio aziendale, rafforza la cultura della prevenzione e rende più tracciabile il modo in cui l’impresa lavora.
Chi redige, approva e controlla il Modello 231
Il Modello 231 nasce da un lavoro multidisciplinare. La redazione tecnica coinvolge di solito consulenti specializzati e funzioni interne come legale, amministrazione, HR, HSE, RSPP e responsabili di processo.
Di solito il percorso passa da analisi iniziale, mappatura dei rischi, gap analysis, redazione dei protocolli, approvazione formale e comunicazione interna.
Questo confronto serve a trasformare i rischi-reato in procedure, deleghe, controlli e flussi informativi coerenti con l’organizzazione.
L’approvazione spetta all’organo dirigente o amministrativo dell’ente, attraverso una delibera formale.
Il controllo è affidato all’Organismo di Vigilanza, dotato di autonomi poteri di iniziativa e controllo. L’OdV vigila sul funzionamento, sull’osservanza e sull’aggiornamento del modello.
Cosa rischia l’azienda senza un Modello 231 efficace
Senza un Modello 231 efficace l’azienda ha meno strumenti per dimostrare di essersi adoperata per prevenire i reati collegati alla propria organizzazione.
In caso di responsabilità dell’ente, il D.Lgs. 231/2001 prevede diverse conseguenze:
- Sanzioni pecuniarie: calcolate per quote, vanno in linea generale da 25.800 a 1.549.000 euro. Il valore della quota tiene conto anche delle condizioni economiche e patrimoniali dell’ente.
- Sanzioni interdittive: misure che possono incidere su attività, autorizzazioni, rapporti con la PA, gare e continuità operativa.
- Altre conseguenze: confisca e pubblicazione della sentenza.
Il rischio riguarda anche i modelli solo formali: documenti generici, non aggiornati o scollegati dai processi reali indeboliscono struttura aziendale, reputazione del brand e affidabilità verso clienti, banche e partner.
La differenza sta nella capacità concreta di prevenire, controllare e correggere.
Modello 231, formazione e aggiornamento
La formazione sulla sicurezza sul lavoro e la consapevolezza interna servono a tradurre procedure, responsabilità, flussi informativi e regole di comportamento nella vita quotidiana dell’azienda.
Dirigenti, preposti, lavoratori, RSPP, funzioni amministrative e componenti dell’OdV devono sapere quali rischi presidiare, quali condotte evitare e come segnalare anomalie o violazioni.
Anche l’aggiornamento è decisivo. Il modello va rivisto quando cambiano organizzazione, attività, processi, normativa, tecnologie o rischi aziendali.
La formazione non si esaurisce all’adozione del modello: va documentata e aggiornata quando cambiano ruoli, procedure, rischi o norme. Questo vale soprattutto per dirigenti, preposti, RSPP e figure coinvolte nei controlli.