L’importanza di dotarsi di un Modello di Organizzazione, Gestione e Controllo 231 che sia cucito su misura sulle vesti dell’azienda è di importanza dirimente affinchè questo, in sede processuale, possa essere ritenuto idoneo e quindi svolgere la funzione esimente di cui all’art. 6 del D.lgs. n. 231/01.
In tal senso si richiama una pronuncia della Suprema Corte, che rimane attuale, sul caso cd. Deloitte, ossia sull’inidoneità dei Modelli standard, che non rispecchiano la realtà aziendale e le sue specificità.
Di seguito un estratto:

Cassazione penale, sez. VI, 22/06/2017, (ud. 22/06/2017, dep.13/09/2017),  n. 41768

LA CORTE SUPREMA DI CASSAZIONE
SEZIONE SESTA PENALE
Composta dagli Ill.mi Sigg.ri Magistrati:
“omissis”
ha pronunciato la seguente:
SENTENZA

“Omissis”
[…]
Già si è detto che la Corte di appello ha motivato analiticamente sulla sussistenza dei singoli reati presupposto, indicando specificamente le fonti di prova poste a base della decisione ed il contenuto delle stesse, ed ha esaminato approfonditamente il tema dell’insussistenza, per entrambe le società, del modello organizzativo e di gestione richiesto dal D.Lgs. n. 231 del 2001, concludendo che a tale categoria non potessero ricondursi nè i modelli aziendali ISO UNI EN ISO 9001, preesistenti alla commissione dei reati in contestazione, nè il modello c.d. “Deloitte”, adottato nel dicembre 2003, e, quindi, in ogni caso, in data successiva alla data di commissione dei reati presupposto.
In particolare, per quanto riguarda il profilo attinente all’insussistenza del modello organizzativo, la sentenza impugnata ha rilevato che i modelli aziendali ISO UNI EN ISO 9001 non possono essere ritenuti equivalenti ai modelli richiesti dal D.Lgs. n. 231 del 2001, perchè non contenevano l’individuazione degli illeciti da prevenire unitamente alla specificazione del sistema sanzionatorio delle violazioni del modello e si riferivano eminentemente al controllo della qualità del lavoro nell’ottica del rispetto delle normative sulla prevenzione degli infortuni sul lavoro o degli interessi tutelati dai reati in materia ambientale. Ha poi osservato che il modello cd. “Deloitte” non solo è stato adottato nel dicembre 2003, e, quindi, in ogni caso, in data successiva a quella di commissione dei reati presupposto, ma non conteneva, tra l’altro, nè il codice di comportamento e le relative procedure, nè il codice etico, nè le procedure per la conoscenza dei modelli, nè il sistema sanzionatorio. Ancora, nel dichiarare adesione alle conclusioni già raggiunte dal Tribunale, la Corte d’appello ha espressamente riportato le affermazioni del primo giudice anche nella parte in cui questi aveva precisato di non condividere le osservazioni esposte nelle relazioni del consulente tecnico della difesa degli enti, il dott. CA., il quale “si è profuso nella descrizione dell’equivalenza dei modelli ISO 9001 ai MOG (modelli di organizzazione e gestione previsti dal D.Lgs. n. 231 del 2001)”.