1.La colpa di organizzazione come clausola generale e i confini della responsabilità dell’ente.
Il 6 maggio 2026, nella sede alessandrina di Palazzo Borsalino dell’Università del Piemonte Orientale, si è svolto il convegno “Colpa di organizzazione e colpa dell’organizzatore: confini, sovrapposizioni, prospettive”, occasione per riflettere sullo stato dell’arte con riferimento alla responsabilità individuale e collettiva nel contesto-impresa.
Tra i primi problemi affrontati vi è quello legato alla fisionomia del concetto di “colpa di organizzazione”, vero baricentro dell’illecito amministrativo dipendente da reato ex d.lgs. 231/2001, rispetto al quale il prof. Federico Consulich ha evidenziato la natura estremamente elastica, assimilabile ad una vera e propria clausola generale. Ciò ha portato all’elaborazione di diversi tentativi di semplificazione dell’accertamento giudiziale, tra i quali spicca la proposta del Tavolo tecnico incaricato di elaborare un progetto di riforma del d.lgs. 231/2001, che consiste nel valorizzare forme di certificazioni tecniche così da prevenire il rimprovero organizzativo. È stato, però, evidenziato come un simile approccio rischi di non tenere conto della complessità del problema: la certificazione, infatti, non è che una fotografia istantanea dell’adeguatezza del modello, incapace di tenere conto dell’evoluzione dello stesso nel corso del tempo, così rendendo irrinunciabile la valutazione del caso concreto da parte del giudice. Un accertamento che non deve dimenticare gli approdi della giurisprudenza sul tema della colpa di organizzazione, concetto distinto e non sovrapponibile con la colpa dell’individuo e non automaticamente evincibile da quest’ultima. Con la precisazione, tuttavia, che mentre il rimprovero individuale attiene al mancato impedimento dell’evento storico, la colpa collettiva riguarda l’omessa diminuzione del rischio-reato, qualificando, dunque, non un’obbligazione di risultato, ma di mezzi. Vi è, inoltre, la necessità di evitare che la colpa di organizzazione esondi dagli argini canonici del d.lgs. 231/2001, fenomeno che recentemente ha preso corpo nella prassi delle procure di applicare misure di prevenzione conservative a imprese la cui organizzazione viene sospettata di aver agevolato fenomeni di sfruttamento del lavoro da parte di partner commerciali.
2.Autonormazione, doveri cautelari e la complessa fisionomia del potere impeditivo.
Il processo di progressiva espansione del dovere organizzativo comporta conseguenze anche nell’ambito della responsabilità della persona fisica, con particolare riferimento all’istituto della posizione di garanzia. Al riguardo, Davide Bianchi ha evidenziato come l’autonormazione assuma un ruolo diverso a seconda del contesto di riferimento: se nell’ambito delle posizioni di garanzia classiche l’autoregolazione tende a traslare obblighi preesistenti, nelle organizzazioni complesse lo Stato impone all’ente di mappare i rischi e creare regole cautelari specifiche. Qui l’autonormazione assume una dimensione fondativa, specificativa o costitutiva di nuove posizioni di garanzia. In un simile scenario emergono però diverse criticità, prima tra tutte quella di confondere la generica gestione di un rischio con una vera e propria posizione di garanzia, che però non richiede solo l’obbligo giuridico, ma anche il potere di impedire l’evento dannoso o pericoloso.
Ed è proprio sul tema del potere impeditivo che si sono sviluppate le riflessioni di Alessandro Provera, il quale ha evidenziato come a partire dalla nota pronuncia ThyssenKrupp, la giurisprudenza abbia introdotto la problematica figura del “gestore del rischio”, così aprendo la strada a diverse forme di responsabilità incentrate più sulla posizione ricoperta che sul potere reale conferito all’individuo. La sentenza di Cassazione del famoso caso Rigopiano, peraltro, ha ulteriormente rafforzato questa impostazione, ritenendo penalmente rilevante anche il mero potere sollecitatorio, inteso come capacità di attivare l’intervento di terzi. Tuttavia, è stato evidenziato come a prescindere dalla qualificazione del potere (impeditivo o sollecitatorio) ciò che deve rilevare è la reale capacità di tale potere quantomeno di attivare l’intervento di terzi e, quindi, di impedire l’evento. Tale ricostruzione è utile per evitare il fenomeno della “pesca a strascico” che finisce per riconoscere responsabilità penali a singoli individui per carenze strutturali che, tuttavia, sono rimproverabili esclusivamente al soggetto collettivo.
3.La crisi della responsabilità individuale nei sistemi complessi e ad evento differito.
Emerge così la crisi del paradigma tradizionale di responsabilità individuale, concepito su dinamiche di causalità lineare, soprattutto nell’ambito di quei settori connotati da un’alta complessità organizzativa. Un esempio significativo è stato offerto da Eliana Greco attraverso uno studio del settore della navigazione aerea, dove l’errore dell’individuo, il controllore di volo, costituisce l’ultimo anello di una catena di disfunzioni sistemiche. In tale ambito, le condotte individuali sono infatti inserite in complessi sistemi organizzativi che le influenzano in modo significativo. Così, si evidenzia come la responsabilità della persona fisica dovrebbe valutarsi tenendo conto di tale effettiva realtà, venendo limitata alle ipotesi di colpa grave, traslando il baricentro del rimprovero nei confronti della persona giuridica. Ai fini della valutazione della colpa grave, peraltro, il giudice non dovrebbe limitarsi all’analisi della condotta individuale avulsa dal contesto in cui è inserita, ma dovrebbero valorizzarsi elementi quali la qualità del working environment, l’efficacia del team working e la stessa affidabilità dell’organizzazione.
L’esigenza di superare le categorie del diritto penale individuale si avverte anche innanzi al fenomeno delle offese lungolatenti, come i disastri da uso di amianto ovvero i fenomeni di inquinamento storico dove si verifica un significativo distacco tra la condotta e la verificazione dell’evento dannoso o pericoloso. Al riguardo, Alice Savarino ha evidenziato come la successione di diversi garanti metta a dura prova le categorie tradizionali della causalità e della prevedibilità dell’evento. Così, la tendenza della giurisprudenza di colmare i vuoti di tutela passa attraverso la teoria della continuità delle posizioni di garanzia ovvero l’applicazione del concorso nel delitto colposo, traducendosi, tuttavia, nella già menzionata “pesca a strascico” dei garanti succedutisi nel tempo, dilatando il campo del penalmente rilevante. Nemmeno la raffinata teoria dell’impedimento frazionato dell’offesa, peraltro, pare in grado di rispondere efficacemente a tale problematica, così nascendo la necessità di affrontare il tema della complessità diacronica attraverso forme di responsabilità riconosciute direttamente in capo all’ente.
Lo squilibrio tra colpa individuale e collettiva caratterizza, peraltro, specifiche branche del sistema penale italiano, come, ad esempio, quella degli alimenti. Emanuele Birritteri ha sottolineato, infatti, come questo settore sia legato a doppio filo con il tema della responsabilità di impresa. La prevenzione dei danni per la salute pubblica e la tutela dei commerci, infatti, passa attraverso un’organizzazione diligente delle imprese del settore alimentare. Cionondimeno, il d.lgs. 231/2001 esclude dal proprio catalogo le fattispecie della l. 283/1962, così come anche i delitti (alimentari) di comune pericolo mediante frode come quello ex art. 439 c.p. Né la recente riforma del 2026 (l. 75/2026) pare aver risolto tali criticità, limitandosi a legare le responsabilità dell’ente ad una specifica aggravante di “agropirateria” allorché la persona giuridica si doti di una struttura organizzativa tesa a commettere frodi alimentari. Tra le proposte viene evidenziata la necessità di valorizzare la responsabilità degli enti in questo settore, valutando anche forme di responsabilità autonoma fondata direttamente sul nesso tra difetto organizzativo e commercializzazione di prodotti pericolosi.
4.La compliance d’impresa tra finalità preventiva, validazione dei modelli e colpa di reazione.
Nella sessione pomeridiana, le riflessioni si sono spostate sul ruolo della compliance tanto nella fase ante delictum quanto nel momento successivo alla commissione del reato. Così, Rossella Sabia ha analizzato il rapporto tra il Modello di organizzazione e gestione (MOG) e la colpa di organizzazione. Posto che la colpa va intesa come elemento costitutivo dell’illecito, distinto dal modello che ne rappresenta lo strumento di prevenzione, la principale aporia del sistema risiede nel carattere unicamente postumo e giudiziale della validazione dell’idoneità del modello, che genera una persistente incertezza per l’attività d’impresa. Per superare tale impasse, il Tavolo tecnico 231 ha suggerito di positivizzare la nozione di colpa di organizzazione e di valorizzare l’introduzione di “modelli pilota” elaborati dalle associazioni di categoria, assistiti da una presunzione relativa di idoneità, unitamente a attenuanti per i modelli parzialmente idonei e all’introduzione della messa alla prova legata ai programmi di compliance.
È precisamente per superare l’aleatorietà del giudizio sulla tradizionale colpa di organizzazione — spesso risolto in una surrettizia forma di precolpevolezza — che la riflessione di Amalia Orsina ha introdotto la categoria dogmatica della “colpa di reazione”. Questa viene definita come il rimprovero mosso all’ente per non aver corretto post factum il difetto organizzativo palesato dalla commissione del reato individuale, omettendo di prevenirne la reiterazione. Lo schema proposto prevede un accertamento a scalare: in prima battuta il giudice valuta la colpa di organizzazione ante factum; solo qualora questa venga esclusa perché l’organizzazione doverosa non era oggettivamente e soggettivamente esigibile, si passa a verificare la reazione post factum, la cui omissione integra un autonomo illecito di rischio. Questa impostazione consente altresì di assumere una posizione critica verso la messa alla prova dell’ente, la quale agisce sul piano della mera punibilità e non della colpevolezza, estinguendo l’illecito senza un rigoroso accertamento della colpa d’organizzazione. La colpa di reazione si palesa infine di evidente utilità nel contesto della Direttiva sulla Due Diligence, per responsabilizzare le imprese capofila laddove un dovere di prevenzione ante factum risulti inesigibile a causa della distanza dallo snodo produttivo in cui si verifica l’impatto negativo.
5.La compliance ex post: tra condotte resipiscenti, invasioni di campo delle misure di prevenzione ed effetti collaterali.
Federico Mazzacuva ha chiuso le riflessioni sulla compliance ex ante, evidenziando la virtuosità del modello di colpa di organizzazione italiano, che supera i meccanismi di vicarious liability e avvalora l’idea di un’attività complessa, dispendiosa e continua, che richiede di tenere ben distinta la dimensione formale – onde scongiurare la censurabile prassi dei “modelli di compliance cartolari” – da quella sostanziale, che implica l’adozione di un modello organizzativo non solo idoneo, ma altresì concretamente attuato. Affianco a tale idea di organizzazione si affianca anche la compliance ex post, fondamentale tanto ai fini della tutela dei beni giuridici quanto per la riorganizzazione resipiscente dell’ente. È stato evidenziato, peraltro, come il Tavolo tecnico sembri intenzionato a valorizzare ulteriormente questo aspetto, proponendo una causa di non punibilità legata ad una sorta di “messa alla prova” dell’ente, idonea a sospendere il procedimento penale per consentire l’adeguamento organizzativo.
Il carattere dinamico della compliance, specie sotto il profilo delle condotte resipiscenti, interessa, tuttavia, non solo il campo di applicazione del d.lgs. 231/2001. Al riguardo, Marco Colacurci ha evidenziato come il concetto di (ri)organizzazione aziendale sia in fase di evoluzione, incorporando sempre di più anche i doveri di Due Diligence lungo la catena di fornitura, come dimostrato, in primo luogo, dalla prassi della Procura di Milano in materia di applicazione dell’amministrazione giudiziaria, ma anche dalla recente direttiva dell’Unione Europea in materia di controllo della catena del valore da parte degli enti di grandi dimensioni. Viene tuttavia rilevato come il legislatore sembri conservare un interesse tutto sommato limitato per l’aggiornamento dell’apparato sanzionatorio del d.lgs. 231/2001, preferendo l’applicazione di misure di prevenzione conservative che impongono una riorganizzazione aziendale anche in assenza di un definitivo accertamento di responsabilità, ponendo così non pochi dubbi in ordine al rispetto del principio di legalità.
Criticità analoghe emergono anche nell’analisi di Giuseppe Di Vetta, che ha contrapposto il sistema punitivo degli enti al diritto della prevenzione patrimoniale del Codice Antimafia. Si assiste, da parte della Procura di Milano, all’impiego di misure preventive c.d. miti, quali appunto l’amministrazione o il controllo giudiziario, per imporre obblighi di Due Diligence alla società capofila attraverso il concetto di “agevolazione”, impiegato quale medium giuridico per estendere il controllo oltre i confini dell’ente. Si tratta di una distorsione funzionale del sistema della prevenzione, slegato dalla logica sanzionatoria fondata sulla colpa. Il successo di tale modello, assai agile ed efficace nel governare le dinamiche delle catene di fornitura, comporta una progressiva marginalizzazione del “sistema 231”.
Il rigido assetto sanzionatorio del decreto, tuttavia, mostra un proprio limite strutturale laddove si considerino gli effetti collaterali della pena, analizzati da Martina Galli con riferimento alle inevitabili ricadute negative delle sanzioni interdittive su soggetti terzi incolpevoli, quali i lavoratori e i creditori. A differenza di quanto avviene per le persone fisiche, il principio di personalità della responsabilità per gli enti è strutturalmente fragile. Sebbene il decreto tenti di arginare il problema attraverso il meccanismo premiale dell’articolo 17 e il commissariamento giudiziale, tali strumenti si rivelano iperselettivi e di fatto inapplicabili alle piccole e medie imprese, esponendole al rischio di una paralisi letale. Questa evidente disparità di trattamento spinge spesso i giudici a forme di nullification, ossia a una disapplicazione di fatto delle sanzioni per evitare disastri sociali ed economici. Pare ipotizzabile, piuttosto, un’altra esegesi in grado di superare le rigidità applicative del sistema sanzionatorio d’impresa. Si palesa allora l’opportunità di introdurre sanzioni intermedie ispirate ai modelli stranieri, come la “sorveglianza giudiziaria senza spossessamento”, idonea a controllare l’ente senza comprometterne la continuità aziendale.