Gestione del rischio ambientale in azienda: indicazioni dalla Cassazione n. 33791/2025

Gestione del rischio ambientale in azienda: indicazioni dalla Cassazione n. 33791/2025

4 dicembre 2025

di Michele RIITANO

Gestione del rischio ambientale in azienda e deficit organizzativi

La Cassazione torna ad occuparsi di rischio ambientale con la sentenza n. 33791/2025, mettendo in risalto specifici presidi di controllo per una corretta gestione dei rifiuti in azienda, volti ad evitare l’applicazione di sanzioni previste e punite ai sensi del D. Lgs. n. 231/2001.

La vicenda processuale

Il pronunciamento in parola prende le mosse da una vicenda che ha visto coinvolta una società ritenuta responsabile, in primo e in secondo grado, dell’illecito amministrativo di cui all’art. 25-undecies del D. Lgs. n. 231/2001, in relazione alla commissione, a suo vantaggio, del reato di illegittima gestione di rifiuti pericolosi come se fossero non pericolosi, di cui all’art. 256, comma 1, lettera a), del D. Lgs. n. 152 del 2006. 

Nel caso di specie, protagonista della vicenda è stato un ente operante nella gestione dei rifiuti non pericolosi che, per una serie di carenze organizzative, avrebbe, secondo i giudici, consentito l’ingresso nel deposito dello stabilimento di rifiuti classificati come pericolosi, non corrispondenti a quelli che la società ricorrente avrebbe potuto ricevere e gestire. Rifiuti che, come rilevato a dall’accertamento compiuto dall’ARPA (Agenzia regionale per la protezione ambientale), si trovavano sul posto in assenza di qualunque indagine e documentazione sulla loro natura e provenienza.

Diversamente dall’imputato persona fisica, prosciolto per intervenuta prescrizione del reato, la società proponeva ricorso per Cassazione sottolineando, fra gli altri, due principali aspetti non adeguatamente valorizzati secondo la ricorrente nei due precedenti gradi di giudizio: a) la nomina di una figura qualificata in materia ambientale; b) la predisposizione di procedure standardizzate per la gestione dei rifiuti. 

Su entrambi i punti, confermando la decisione presa dai giudici di merito, la Suprema Corte è intervenuta con estrema sinteticità e chiarezza, motivando come segue: a) quanto al primo elemento, la mera nomina di un ingegnere qualificato non è sufficiente a soddisfare un adeguato grado di controllo; b) quanto al secondo punto, invece, l’aver adottato una procedura sulla gestione dei rifiuti non impone di per sé una valutazione positiva in merito all’idoneità che tale documento riesca a ridurre il rischio di commissione di illeciti della natura di quello verificatosi. 

Con l’obiettivo di indicare le mancanze rimproverabili alla società, la Cassazione ha dato risalto ad accorgimenti organizzativi impattanti su due diversi piani: il sistema di procure e deleghe e il sistema normativo interno, declinati nei seguenti termini.:

  • adozione di un Modello Organizzativo;
  • previsione di regole comportamentali codificate in occasione dell’ingresso in azienda dei rifiuti da trattare;
  • individuazione di un dipendente qualificato, preposto ad effettuare analisi specifiche.

Secondo i giudici, i richiamati elementi di controllo, non rintracciati nella gestione dei rifiuti trattati dalla società, avrebbero potuto portare ad un giudizio positivo per la ricorrente. 

La sentenza della Corte di Appello di Roma veniva così confermata.

L’approccio sostanzialistico della responsabilità da reato degli enti

Ciò che lascia intendere la sentenza in parola è che l’efficacia esimente di un Modello Organizzativo non si gioca sul giudizio complessivo dello stesso, bensì sul livello di precisione che il sistema di controllo interno deve avere sulla gestione del processo nel quale si è verificato l’evento di reato. A ben vedere, il pronunciamento si inserisce nell’interpretazione “sostanzialistica” del Modello Organizzativo, quale sistema di regole e protocolli operativi pensati alla prevenzione del rischio reato in azienda. 

Sul punto è opportuno citare la sentenza n. 1070/2024 del Tribunale di Milano che nella vicenda affrontata, pur nella totale assenza della Parte Speciale del Modello 231, ha opportunamente valorizzato l’implementazione da parte della società imputata di procedure e policies specifiche, argomentando che: “il contenuto sicuramente più significativo del Modello 231 è rappresentato dai protocolli di comportamento che integrano il secondo fondamentale contenuto del dovere di organizzazione che grava sugli enti, in quanto hanno come obiettivo strategico quello della ‘cautela’ […] il loro contenuto richiede: a) l’indicazione di un responsabile del processo a rischio-reato, il cui compito principale è quello di assicurare che il sistema operativo sia adeguato ed efficace rispetto al fine che intende perseguire; b) la regolamentazione del processo, ovvero l’individuazione dei soggetti che hanno il presidio di una specifica funzione, e ciò in osservanza del predetto principio di segregazione delle funzioni; c) la specificità e la dinamicità del protocollo, laddove il primo requisito evoca la sua aderenza sostanziale rispetto al rischio da contenere, mentre il secondo presupposto attiene alla capacità del modello di adeguarsi ai mutamenti organizzativi che avvengono nella compagine sociale; d) la garanzia di completezza dei flussi informativi, che rivestono un ruolo assolutamente centrale sul versante dell’effettività della cautela e, da ultimo, un efficace monitoraggio e controllo di linea, ovvero quelli esercitati dal personale e dal management esecutivo come parte integrante della propria attività”. 

Tali aspetti contribuiscono in senso positivo a definire meglio il concetto di “colpa di organizzazione” – elemento tipico della responsabilità da reato degli enti collettivi (cfr. Cass. Pen. n. 23401/2022) – stimolando riflessioni sull’inevitabile necessità di adottare modelli di organizzazione gestione e controllo, ai sensi del D. Lgs. n. 231/2001, sebbene non vi siano obblighi normativi che ne impongano l’adozione. 

Il rapporto tra i sistemi di gestione e il Modello 231 

Sul concetto di organizzazione, specie in aree aziendali legate a conoscenze professionali specifiche, come quelle pertinenti la materia antinfortunistica, informatica e  ambientale, per le quali le aziende si ritrovano spesso ad approcciare tali ambiti affidandosi a sistemi di gestione strutturati e standardizzati a livello internazionale (ISO 45001, ISO 27001, ISO 14001, etc.), vale la pena citare un altro recente pronunciamento della Corte di Cassazione che, in senso innovativo, afferma nella sostanza che “la presenza di un modello certificato secondo standard internazionali riconosciuti costituisce un elemento che deve essere superato da una compiuta dimostrazione dell’inadeguatezza sostanziale del sistema organizzativo adottato” (Cass. Pen. n. 30039/2025). 

Tale decisione, pur rappresentando un segno di aperura verso le aziende che adottano sistemi di gestione, non devono essere confusi o sovrapposti con i modelli di organizzazione previsti dal D. Lgs. n. 231/2001. Questi ultimi, infatti, hanno natura e scopi diversi, in quanto sistemi di governance, di vigilanza e di controllo dei processi decisionali e non di dettaglio tecnico. Invero, “[…] il modello di organizzazione e gestione, per sua natura e struttura, non può e non deve scendere nel dettaglio operativo specifico, ma deve limitarsi a delineare i principi, le procedure generali e i flussi informativi necessari per prevenire la commissione di reati”.

Tanto premesso, con l’obiettivo di allinearsi al rigore organizzativo richiesto dalla giurisprudenza,  è necessaria la compresenza dei due sistemi, in quanto complementari e complementari e non alternativi.

Integrazione dei sistemi e rischio ambientale

Gli argomenti fin qui trattati portano con sé numerosi spunti di riflessione, fra cui il concetto di integrazione fra i sistemi di gestione interni e quello 231. 

Infatti, a parere di chi scrive, l’idoneità del Modello 231 è una partita che si rischia di perdere se non si intraprende un percorso di penetrazione tra il sistema normativo interno e l’idea di prevenzione dei reati presupposto alla normativa 231. Infatti, se da un lato, il Modello 231 non deve essere un documento tecnico, dall’altro non può limitarsi a riordinare in senso sistematico le procedure tecniche costruite intorno ai Manuali di gestione. 

Lo sforzo in sede di implementazione e aggiornamento dei modelli organizzativi passa, inevitabilmente, attraverso il rafforzamento del sistema normativo interno, ovvero tramite l’inserimento di regole cautelari capaci di orientare la condotta dei destinatari verso la legalità. 

Parlando specificatamente della gestione ambientale in ambito 231, è opportuno tenere a mente le seguenti aree di rischio, in quanto strettamente connesse ai reati presupposto indicati dall’art. 25 undecies, D. Lgs. n. 231/2001:

  • gestione dei rifiuti;
  • gestione degli scarichi idrici;
  • gestione delle emissioni atmosferiche;
  • gestione delle attività di bonifica.

Laddove fossero assenti presidi normativi in tali ambiti, l’impegno dovrà essere concentrato sul disegno di nuovi protocolli comportamentali atti ad ostacolare le condotte criminose. A titolo esemplificativo, basti pensare alla recente introduzione del reato di “Impedimento del controllo”, ex art. 452-septies c.p., tra i reati ambientali. Ebbene, è opportuno immaginare che, qualora non ancora adottata, un’azienda provveda a predisporre una procedura ad hoc mirata alla gestione dei rapporti con le Autorità di controllo in occasione di verifiche e ispezioni. 

Da ultimo, sempre in ottica di rischio ambientale, è appena il caso di ricordare che il Decreto “Terra dei Fuochi” (L. n. 147/2025) ha esteso la portata applicativa dell’amministrazione giudiziaria, di cui all’art. 34 del D. Lgs. n. 159/2011, anche ad alcuni reati ambientali. Ciò significherà ripensare attentamente anche al connesso processo di selezione e qualifica dei fornitori, al fine di evitare di affidarsi a imprese che operano illegalmente.

Intervento di Michele RIITANO, Avvocato, Senior Legal Specialist Studio Associato KPMG

Related Items

Dalla repressione alla prevenzione: la legge “Terra dei Fuochi” come volano per la green compliance?Dalla repressione alla prevenzione: la legge “Terra dei Fuochi” come volano per la green compliance?
Continua a leggere
L’assicurazione del rischio ambientale oggiL’assicurazione del rischio ambientale oggi
Continua a leggere
Prospettive della Riforma 231: un nuovo capitolo per la responsabilità amministrativa degli Enti?Prospettive della Riforma 231: un nuovo capitolo per la responsabilità amministrativa degli Enti?
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *