Formazione e gestione del cambiamento
In contesti sempre più complessi e dinamici i fattori di successo delle organizzazioni (pubbliche e private) sono rappresentati dalla capacità di offrire sul mercato beni e i servizi che sappiano intercettare in modo nuovo, originale ed efficiente le esigenze dei consumatori e degli utenti.
Differenti sono gli aspetti che permettono alle aziende di essere competitive ma ciò che oggi è veramente indispensabile è la capacità di saper cogliere le opportunità offerte dalle nuove tecnologie e, soprattutto, la possibilità di poter disporre di risorse umane motivate, capaci e competenti (1). La formazione, costituendo un potente meccanismo di inclusione, motivazione e coinvolgimento, contribuisce, infatti, a sostenere con efficacia i processi di change management, spesso indispensabili per governare con successo le trasformazioni organizzative.
Qualsiasi azienda o attività professionale deve pertanto farsi carico di istruire, formare ed informare tutti coloro che, nei vari ruoli (esecutivi o dirigenziali) e nelle varie funzioni, contribuiscono alla realizzazione degli obiettivi e delle strategie organizzative. In questo senso il commitment del vertice aziendale assume un’importanza strategica contribuendo in modo determinante alla realizzazione di una formazione di successo.
La formazione: tra ambiti operativi e adempimenti legislativi
Per venire incontro ai bisogni organizzativi l’attività formativa deve essere permanente (cd lifelong learning – ossia con riferimento a tutto il ciclo di vita del lavoratore)(2) e caratterizzata da una frequenza tale da attivare un reale e concreto cambiamento della cultura e dei comportamenti organizzativi.
La formazione in questo senso viene prevalentemente indirizzata verso gli aspetti operativi e tecnici delle varie realtà aziendali. Si deve tenere presente, tuttavia, che le dinamiche economiche e commerciali hanno indotto il legislatore nazionale o sovranazionale a disciplinare i vari settori con norme e disposizioni che richiedono l’osservanza di specifici obblighi e adempimenti, la cui violazione determina, spesso, gravi conseguenze in termini sanzionatori o reputazionali.
Le organizzazioni si confrontano, pertanto, con la regolamentazione di mercati e di attività verso i quali ci si deve porre necessariamente in una posizione di conformità normativa al fine di raggiungere una ragionevole sicurezza circa il rispetto delle cogenze normative a cui l’azienda è sottoposta (3). Detta conformità talvolta non è semplice da conseguire per effetto dell’elevato numero degli obblighi imposti, per l’estrema complessità e mutevolezza dei cambiamenti legislativi nonché per la difficoltà di saper leggere e adattare le fattispecie astratte alle prassi operative correnti.
L’attenzione delle organizzazioni in ambito formativo è, quindi, caratterizzata da una doppia necessità: da un lato essere al passo con le novità che caratterizzano l’operatività aziendale in senso stretto, dall’altro rispettare i vincoli e gli obblighi imposti dalle varie normative che, non di rado, possono anche influenzare le scelte gestionali.
Formazione e policy aziendali
Per coordinare e rendere coerenti le linee di azione su tale versante è quanto mai evidente la necessità di inserire nelle strategie aziendali apposite policies sulla formazione che permettano di valutare, in modo equilibrato, le esigenze organizzative in relazione alle risorse disponibili.
Le strategie che non pongano in debita considerazione la formazione viceversa determinano:
– una rapida obsolescenza dei processi operativi, con una perdita di efficienza e produttività,
– una possibile responsabilità (penale e/o amministrativa) per inadempimenti giuridici con perdite di immagine.
Differenti possono essere le opzioni a disposizione. Si può decidere, infatti, di:
1. orientare la formazione verso nuove competenze o verso una maggiore qualificazione di profili già esistenti,
2. internalizzare la formazione ovvero, in alternativa, puntare su professionalità esterne all’organizzazione (con ovviamente inevitabili conseguenze di dipendenza da detti soggetti),
3. realizzare sessioni formative in house con presenza in aula ovvero sessioni on line o addirittura con formazione e-learning,
4. optare per una progettazione formativa specifica ovvero aderire a programmi formativi standard.
Le organizzazioni più complesse, considerando la delicatezza di tale funzione, si dotano di strutture dedicate che assicurano la pianificazione e la programmazione delle attività formative, controllandone qualità ed efficacia.
Formazione ai fini della compliance normativa
In generale possiamo affermare che la formazione del personale costituisce un aspetto soggetto ad una valutazione discrezionale del vertice organizzativo, sia con riguardo alla sua realizzazione sia con riguardo alle modalità e alle tempistiche di svolgimento. In alcuni casi, tuttavia, la formazione viene considerata come un vero e proprio obbligo giuridico ovvero un onere che contribuisce a creare le premesse per l’efficacia di modelli organizzativi finalizzati ad evitare la realizzazione di specifiche violazioni (ad es. nei MOG 231).
Negli ultimi anni si è riscontrata, infatti, una tendenza sempre più marcata, ad inserire espressi riferimenti normativi a tale funzione (oltre a quelli già previsti per le professioni ordinistiche) (4) con riferimento a specifici settori. L’intenzione è stata in sostanza quella di rafforzare e sottolineare il ruolo di un’attività che incide in modo sostanziale sulla corretta osservanza delle varie disposizioni di legge e nel conseguimento di una compliance normativa. Analoghi obblighi di formazione riguardano altresì anche tutti gli appartenenti alla Pubblica Amministrazione (5).
Possiamo comunque affermare che, al di là di specifiche previsioni normative, la formazione rappresenta una necessità “intrinseca” all’agire organizzativo, che deve cioè essere realizzata indipendentemente dalla circostanza che una norma la preveda espressamente. Comunicare policies e procedure, sensibilizzare e richiamare l’attenzione dei dipendenti su adempimenti e comportamenti (soprattutto in tema di sicurezza e di valutazione dei rischi), diventa fattore chiave per la competitività organizzativa e non uno sterile ed inutile onere burocratico.
L’attività formativa nelle varie discipline di settore e nella responsabilità amministrativa degli enti ex D.lgs. 231/2001
Esempi tipici in cui sono stati imposti obblighi espliciti di adeguata formazione dei “soggetti obbligati” e dei loro dipendenti sono rappresentati dalla normativa sulla tutela dei dati personali (6), dalla normativa sulla salute e sicurezza sui posti di lavoro (7), dalla disciplina antiriciclaggio (8) e anticorruzione (9), dalla disciplina in materia di antitrust (10), e ancora dalla disciplina per gli intermediari finanziari e assicurativi (11) e per gli agenti in attività finanziaria e mediatori creditizi (12) .
Anche in tema di responsabilità amministrativa degli enti, sebbene il D.lgs. n. 231/2001 non ne faccia alcuno specifico riferimento, la formazione dei dipendenti costituisce parte essenziale del Modello di Organizzazione e Gestione (MOG). L’impegno assunto dall’ente con il MOG, di eliminare o, comunque, di ridurre al minimo il rischio, trova la sua concreta capacità esimente attraverso l’idoneità ed efficacia del modello stesso. Per garantire ciò è però necessario abbattere le carenze informative dei dipendenti che possono, ad esempio, configurare nei reati colposi, la colpa d’organizzazione. Risulta, quindi, evidente il ruolo della formazione del personale per mitigare le aree di rischio.
Le stesse Linee Guida di Confindustria sottolineano, in proposito, la necessità che “sia sviluppato un adeguato programma di formazione rivolto al personale delle aree a rischio”. Analogamente la giurisprudenza ha rivolto la sua attenzione sull’importanza della formazione in ambito “231”. Il Tribunale di Milano, con l’ordinanza 9 novembre 2004, ha infatti affermato che il compito della formazione è quello di assicurare una adeguata conoscenza, comprensione ed applicazione del modello da parte dei dipendenti e dei dirigenti, senza la quale il modello verrebbe considerato inefficace. Sul punto la Suprema Corte (sentenza della Cassazione Penale, Sez. 4, 23 novembre 2017, n. 53285) ha osservato che: “..i giudici di merito hanno ricollegato la responsabilità amministrativa dell’ente alla inidoneità del documento di valutazione dei rischi predisposto e alla inadeguatezza dell’attività di formazione e informazione del lavoratore..”.
Formazione ed efficacia del MOG 231
Occorre precisare come l’adozione del MOG 231, e quindi anche l’erogazione di corsi di formazione per il personale in settori a rischio-reato, in generale non viene prescritta come obbligatoria in quanto rappresenta una facoltà del vertice aziendale per usufruire dell’esimente prevista dall’art. 6. L’ente che intenda adottare il MOG 231 dovrà pertanto formare adeguatamente i destinatari perché solo un dipendente consapevole ed informato costituirà conditio sine qua non affinché il modello possa considerarsi idoneo ed efficace ed essere strumento per andare esente da eventuali responsabilità sanzionatorie (pecuniarie o interdittive)(13). Si deve evidenziare che in specifiche circostanze l’adozione del “MOG 231” viene espressamente richiesto come prerequisito essenziale e obbligatorio per partecipare ad appalti pubblici ovvero per la concessione di provvedimenti di convenzione con la Pubblica Amministrazione. Nell’ambito sanitario, ad esempio, negli ultimi anni tutti i soggetti coinvolti, a diverso titolo, nell’erogazione privata dei servizi del Sistema Sanitario Nazionale devono dotarsi del modello organizzativo suddetto per poter contrarre (o continuare a contrarre) con la P.A., così come previsto dal D.M. 70/2015 (14). L’adozione del MOG da parte delle società che operano con il Servizio Sanitario Nazionale viene considerato indice di rispetto della legalità e di corretta organizzazione del servizio svolto.
La formazione e il risk based approach
La filosofia alla base di tale approccio si basa, in buona sostanza, sul fatto che tutti i componenti di un’organizzazione contribuiscono, a vario titolo e con diverso livello di responsabilità, al rispetto dei vari obblighi giuridici. Le attività di training in tal senso consentono di sensibilizzare il personale sui temi della conformità alle norme vigenti contribuendo a cambiare in modo duraturo ed effettivo i comportamenti delle persone.
La formazione in particolare è diventata il tratto tipico che di tutte quelle normative che fanno espresso riferimento, da un punto di vista metodologico, al risk based approach. In pratica ai soggetti destinatari di obblighi normativi non vengono indicate nel dettaglio le misure da adottare per essere conformi alle disposizioni. Ogni soggetto deve infatti adottare le misure più adeguate e idonee alle caratteristiche della propria organizzazione per valutare e gestire il rischio, fermo restando la cornice giuridica di principi e direttive di carattere generale. In questi casi un approccio basato sul rischio significa saper governare i processi aziendali orientandoli al raggiungimento effettivo degli obiettivi indicati dal legislatore, tenendo però costantemente tenendo conto di tutti gli eventi che potrebbero alterarne il percorso.
La formazione come misura organizzativa
Nel contesto di tale approccio i soggetti obbligati non solo si devono dotare di strutturati e assetti organizzativi ma devono anche adottare policies, procedure e misure tecniche adeguate e necessarie a valutare tutte le possibili minacce, prevedendo al contempo (mitigandoli o eliminandoli) gli impatti negativi che deriverebbero da una mancata conformità alla norma. Queste misure non solo devono essere adottate ma devono essere anche efficacemente attuate ponendo in essere un sistema di controlli interni. Detti controlli dovranno verificare se il sistema di autoregolamentazione interna non si presenti solo come un mero complesso di prescrizioni formali senza nessuna ricaduta utile per le organizzazioni di riferimento.
In questo caso l’assenza o la carenza di adeguate policies formative (o la non puntuale documentazione della sua realizzazione) può costituire addirittura il presupposto per l’imputazione di una serie differenziata di responsabilità.
Appare evidente in questo senso come solo una risorsa ben formata avrà la piena consapevolezza:
a) degli obblighi giuridici previsti dalle singole norme,
b) delle misure tecnico-organizzative che ciascuna organizzazione si è data,
c) delle criticità inerenti alle operazioni ad essa assegnata.
Tutto ciò permetterà di ridurre le probabilità che si pongano in essere condotte in violazione delle disposizioni e, in ultima analisi, si commettano errori o comportamenti negligenti, con conseguente gravi impatti per l’azienda in termini sanzionatori o reputazionali. Si segnala, a mero titolo di esempio, come l’estensione dei reati presupposto ai fini antiriciclaggio anche alle contravvenzioni (15), si è resa necessaria per adeguare l’ordinamento interno alla Direttiva UE 1673/2018 che ha addirittura raccomandato agli Stati membri di stabilire che il riciclaggio venga esteso anche a condotte “commesse con leggerezza o per negligenza grave”.
La formazione in molti casi si presenta, quindi, come una vera e propria misura organizzativa idonea a ridurre il rischio di una mancata conformità normativa. Quanto più elevato sarà il livello di rischio di una potenziale non conformità e di una violazione, connessa a fattori interni o esterni all’organizzazione, tanto più puntuale e pervasiva dovrà essere l’azione formativa necessaria per mitigare la probabilità di occorrenza di una minaccia e per limitare l’impatto in termini di gravità dell’evento negativo.
Ovviamente le modalità attraverso cui realizzare la formazione come attività obbligata, così come tutte le misure organizzative, sono lasciate alla discrezionalità dei soggetti obbligati che, in virtù di quel principio di proporzionalità, richiede l’adozione di misure coerenti alle caratteristiche e alla complessità delle strutture organizzative interessate (fermo restando, ovviamente il principio di accountability in ordine all’adeguata documentazione e formalizzazione delle iniziative assunte)
Dott. Gaetano Mastropierro
Consulente compliance integrata (privacy, antiriciclaggio, responsabilità amministrativa degli enti), Dpo
Dott. Alfredo Sanfelice
Consulente compliance integrata (privacy, antiriciclaggio, responsabilità amministrativa degli enti), Dpo
Note
1. Direttiva sulla formazione e la valorizzazione del personale delle pubbliche amministrazioni del 13 dicembre 2001 del Dipartimento della Funzione Pubblica evidenzia che ”..Tutte le organizzazioni, per gestire il cambiamento e garantire un’elevata qualità dei servizi, devono fondarsi sulla conoscenza e sulle competenze. Devono, pertanto, assicurare il diritto alla formazione permanente, attraverso una pianificazione e una programmazione delle attività formative che tengano conto anche delle esigenze e delle inclinazioni degli individui…”.
2. Il lifelong learning costituisce una nuova concezione della formazione, che ci discosta dalla concezione di formazione dei lavoratori degli anni ’60-’70.
3. Menduto T., Modello 231 e sistemi di gestione: l’importanza di una gestione integrata, in https://www.puntosicuro.it/sicurezza-sul-lavoro-C-1/tipologie-di-contenuto-C-6/sgsl-mog-dlgs-231/01-C-58/modello-231-sistemi-di-gestione-l-importanza-di-una-gestione-integrata-AR-20520/
4. Il tecnicismo giuridico di alcune attività professionali (ad esempio quella svolta da commercialisti, avvocati, notai, revisori legali) ovvero la particolare delicatezza di alcune di esse (ad es. l’attività giornalistica) prevedono, tuttavia, espressi obblighi giuridici di formazione, richiedendo addirittura di comprovare la realizzazione di una costante azione di formazione/aggiornamento.
5. VVggss al riguardo i numerosi riferimenti agli obblighi formativi previsti dal D. Lgs. 165/2001.
6. L’articolo 29 del Regolamento 679/2016 evidenzia: “..Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri…”.
L’art. 32 del Regolamento 679/2016 evidenzia: “…4. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri…”.
L’articolo 39, ,1 parag., lett.b), del Regolamento 679/2016 evidenzia “…b) sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo…”.
7. L’art. 37 del D.Lgs 81/2008 evidenzia che “..Art. 37, Formazione dei lavoratori e dei loro rappresentanti:
1. Il datore di lavoro assicura che ciascun lavoratore riceva una formazione sufficiente ed adeguata in materia di salute e sicurezza, anche rispetto alle conoscenze linguistiche, con particolare riferimento a:
a) concetti di rischio, danno, prevenzione, protezione, organizzazione della prevenzione aziendale, diritti e doveri dei vari soggetti aziendali, organi di vigilanza, controllo, assistenza;
b) rischi riferiti alle mansioni e ai possibili danni e alle conseguenti misure e procedure di prevenzione e protezione caratteristici del settore o comparto di appartenenza dell’azienda.
2. La durata, i contenuti minimi e le modalità della formazione di cui al comma 1 sono definiti mediante accordo in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano adottato, previa consultazione delle parti sociali, entro il termine di dodici mesi dalla data di entrata in vigore del presente decreto legislativo.
3. Il datore di lavoro assicura, altresì, che ciascun lavoratore riceva una formazione sufficiente ed adeguata in merito ai rischi specifici di cui ai titoli del presente decreto successivi al I. Ferme restando le disposizioni già in vigore in materia, la formazione di cui al periodo che precede è definita mediante l’accordo di cui al comma 2.
4. La formazione e, ove previsto, l’addestramento specifico devono avvenire in occasione:
a) della costituzione del rapporto di lavoro o dell’inizio dell’utilizzazione qualora si tratti di somministrazione di lavoro;
b) del trasferimento o cambiamento di mansioni;
c) della introduzione di nuove attrezzature di lavoro o di nuove tecnologie, di nuove sostanze e miscele pericolose (1).
5.L’addestramento viene effettuato da persona esperta e sul luogo di lavoro.
6. La formazione dei lavoratori e dei loro rappresentanti deve essere periodicamente ripetuta in relazione all’evoluzione dei rischi o all’insorgenza di nuovi rischi.
8. D.LGs. 231 del 2007
9. L’art. 1 della L.190/2012 all’ottavo comma evidenzia che “..L’organo di indirizzo adotta il Piano triennale per la prevenzione della corruzione su proposta del Responsabile della prevenzione della corruzione e della trasparenza entro il 31 gennaio di ogni anno e ne cura la trasmissione all’Autorità nazionale anticorru-zione. Negli enti locali il piano è approvato dalla giunta. L’attività di elaborazione del piano non può essere affidata a soggetti estranei all’amministrazione. Il responsabile della prevenzione della corruzione e della trasparenza, entro lo stesso termine, definisce procedure appropriate per selezionare e formare, ai sensi del comma 10, i dipendenti destinati ad operare in settori particolarmente esposti alla corruzione…”.
Il 10 comma prevede infatti che:” …Il responsabile individuato ai sensi del comma 7 provvede… c) ad individuare il personale da inserire nei programmi di formazione di cui al comma 11…”.
Il comma 11 prevede, infine, che “..La Scuola superiore della pubblica amministrazione, senza nuovi o maggiori oneri per la finanza pubblica e utilizzando le risorse umane, strumentali e finanziarie disponibili a legislazione vigente, predispone percorsi, anche specifici e settoriali, di formazione dei dipendenti delle pubbliche amministrazioni statali sui temi dell’etica e della legalità. Con cadenza periodica e d’intesa con le amministrazioni, provvede alla formazione dei dipendenti pubblici chiamati ad operare nei settori in cui è più elevato, sulla base dei piani adottati dalle singole amministrazioni, il rischio che siano commessi reati di corruzione…”.
10. Le LINEE GUIDA SULLA COMPLIANCE ANTITRUST del 25 ottobre 2018 dell’Autorità Garante per la concorrenza ed il Mercato, sono state elaborate considerando prioritario il perseguimento degli obiettivi di policy: i) la promozione di una cultura della concorrenza diffusa nel tessuto imprenditoriale ii) la prevenzione degli illeciti antitrust attraverso la tempestiva adozione di programmi di compliance efficaci; iii) la certezza giuridica in ordine ai criteri di valutazione dei programmi di compliance ai fini del riconoscimento dell’attenuante; iv) la definizione di un sistema di incentivi coerente con quello sottostante al programma di clemenza. In questo senso le Linee Guida evidenziano come “…Affinché il rispetto delle regole di concorrenza costituisca parte integrante della cultura e della politica aziendale è necessario che nell’impresa vi sia una diffusa conoscenza delle tematiche antitrust e un’approfondita consapevolezza da parte dei dipendenti dei rischi antitrust legati alla propria attività. In genere, dunque, un programma di compliance efficace richiede lo svolgimento di un’attività di formazione adeguata alla dimensione e al contesto aziendale, alla luce dei rischi antitrust cui l’impresa è esposta. La formazione, di norma, non si esaurisce in un’attività isolata, ma prevede l’aggiornamento periodico del personale, di pari passo con l’evoluzione del contesto e del rischio antitrust..”.
11. In base al Regolamento Ivass n. 40/2018 e al Regolamento intermediari Consob adottato con delibera n. 20307 del 15 febbraio 2018 (Aggiornato con le modifiche apportate dalla delibera n. 21755 del 10 marzo 2021) in seguito al recepimento della MiFID 2 e delle linee guida ESMA sulla valutazione delle conoscenze e competenze. Il Regolamento Consob in particolare prevede che gli intermediari siano tenuti, tra l’altro, a: “…d) dotarsi di procedure per garantire che la formazione e lo sviluppo professionale del personale tengano conto del tipo di servizio prestato, delle caratteristiche della clientela e dei prodotti di investimento offerti, come definiti al punto 4, lettera i), degli Orientamenti AESFEM/2015/1886. La revisione delle esigenze di sviluppo e formazione dei membri del personale può essere affidata dal datore di lavoro a soggetti terzi appositamente incaricati; e) conservare per almeno cinque anni la documentazione relativa alle procedure e alle misure poste in essere ai sensi delle lettere c) e d) e all’effettiva applicazione delle stesse, nonché alle conoscenze e competenze del personale, al fine di consentire la valutazione e la verifica della conformità ai requisiti dettati dal presente articolo e dagli Orientamenti AESFEM/2015/1886..”..
12. Organismo per la gestione degli elenchi degli agenti in attività finanziaria e dei mediatori creditizi, Circolare n. 19/14
13. Analoghe considerazioni possono formularsi anche con riferimento ai soggetti che intendono aderire al regime di adempimento collaborativo ex legge Decreto legislativo n. 128/2015 e dai Provvedimenti del Direttore dell’Agenzia delle Entrate n. 54237/2016 del 14 aprile 2016 e n. 101573 del 26 maggio 2017. I soggetti che possono aderire a tale regime devono essere in possesso di un efficace sistema di controllo del rischio fiscale inserito nel contesto del sistema di governo aziendale e di controllo interno (Tax Control Framework). Il sistema è efficace quando è in grado di garantire all’impresa un presidio costante sui rischi fiscali. A tali fini, il sistema deve presentare specifici requisiti (Strategia fiscale, Ruoli e responsabilità, Procedure, Monitoraggio, Adattabilità al contesto interno esterno, Relazione agli organi di gestione). Il sistema è efficace quando è in grado di garantire all’impresa un presidio costante sui processi aziendali e sui conseguenti rischi fiscali consentendole di adempiere al meglio ai doveri di trasparenza e collaborazione con l’Amministrazione Finanziaria. Il sistema deve garantire la promozione di una cultura aziendale improntata a principi di onestà, correttezza e rispetto della normativa tributaria, assicurandone la completezza e l’affidabilità, nonché la conoscibilità a tutti i livelli aziendali
14. Le menzionate intenzioni del legislatore hanno trovato espressione nel Decreto del Ministero della Salute 2 aprile 2015 n. 70, “Regolamento recante definizione degli standard qualitativi, strutturali, tecnologici e quantitativi relativi all’assistenza ospedaliera”. Il D.M. 70/2015, all’art.1, 5 comma, lett.b), prevede che con provvedimento regionale generale siano adottate le opportune iniziative affinché tra i requisiti di accreditamento sia ricompresa, tra l’altro, l’applicazione delle norme di cui al decreto legislativo 8 giugno 2001, n. 231. La stessa Regione Lazio con Provv. del 26.6.2019 ha approvato lo schema di accreditamento contratto che prevede all’art.3, 2 comma, lett. h) l’ottemperanza e adozione del modello organizzativo ex Dlg. 231/01.
15. prevista dallo schema di decreto legislativo recante attuazione della direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio del 23 ottobre 2018, sulla lotta al riciclaggio mediante il diritto penale (Atto Governo n. 286 all’esame del Senato).