L’ODV “digitale”
Un’attività fondamentale per un’impresa, al fine di non incorrere nella responsabilità sancita dal Modello 231, concerne l’attività preliminare diretta a fornire una mappatura delle attività a rischio e associarle ai relativi reati “catalogo”. Precisamente, la valutazione deve tener conto:
- Dell’attività che viene svolta
- Dei potenziali rischi che potrebbero derivare
- La previsione di effettuare dei controlli adeguati
- Dell’aggiornamento che interviene in una determinata materia sia a livello normativo che giurisprudenziale.
Alla luce della progressiva digitalizzazione del mondo lavorativo, e non solo, il ruolo dell’ODV potrebbe essere svolto da una piattaforma digitale la quale avrebbe il compito di:
- Digitalizzare il processo di risk assessment
- Automatizzare l’elaborazione dei dati
- Creare un catalogo dei protocolli associati alle funzioni, ai processi e ai reati
- Automatizzare l’aggiornamento del risk assessment al Modello 231
- Creare un sistema di programmazione dei controlli
- Creare un archivio digitale nel quale vengono contenuti i flussi informativi.
Sebbene i vantaggi possono risultare notevoli, soprattutto per quanto attiene alla velocità di elaborazione di nuovi modelli dinnanzi all’evoluzione normativa e giurisprudenziale, allo stesso tempo è necessario prendere in considerazione i rischi che possono derivarne. Il riferimento va, a titolo esemplificativo, ad attacchi informatici che potrebbero determinare un data-breach con la conseguente insorgenza di responsabilità in capo all’Ente.
Alla luce di questo, l’effetto paradossale che si potrebbe realizzare, potrebbe essere quello, per l’Ente, di doversi dotare di un doppio ODV: uno “digitale” e uno in “carne e ossa” avente il compito di definire il modello da attuare e adottare al fine di evitare che l’ODV digitale faccia incorrere in responsabilità penale informatica l’Ente.