Con sentenza n. 41768/17 del 22.06.17 la Corte di Cassazione ha affermato che non possono essere ritenuti equivalenti ai modelli organizzativi di gestione e controllo di cui al D.Lgs. 231/01 i modelli aziendali UNI EN ISO 9001. Ciò in quanto quest’ultimi sono inidonei ad assolvere allo scopo di general prevenzione cui i primi si ispirano, giacché, da un lato, non individuano gli illeciti da prevenire e, dall’altro, sono sprovvisti di un sistema sanzionatorio delle violazioni, limitandosi al controllo della qualità del lavoro nell’ottica del rispetto della normativa sulla prevenzione degli infortuni sul lavoro o degli interessi tutelati dai reati in materia ambientale. Con la sentenza in questione la Cassazione, agganciandosi alle risultanze della Corte d’Appello di Bari, ha statuito, quindi, che l’esimente di cui al D.Lgs. 231/01 non può integrarsi nei confronti di una società che abbia sì predisposto dei modelli aziendali concernenti l’organizzazione del lavoro e dei processi produttivi ma senza tener conto della normativa relativa alla responsabilità amministrativa degli enti. In particolare, secondo la Suprema Corte, i modelli organizzativi per la prevenzione dei reati presupposto di cui al D.Lgs. 231/01 devono contenere sia un codice etico sul quale l’azienda basa le proprie fondamenta sia un sistema di procedure idonee a prevenire i reati presupposto. Il tutto, supportato da un adeguato sistema sanzionatorio, che funge da garante dell’effettivo rispetto delle misure indicate nei modelli stessi.