Un Legislatore pretenzioso a tratti garrulo, a tratti avaro d'informazioni, comanda da anni alle aziende sforzi seri e misure consapevoli a protezione del rischio in almeno tre grossi ambiti:

• responsabilità amministrativa delle società, ma penale è il giudicante, penale è la sede della ritualità processuale (Dlgs 231/2001);
• responsabilità della salute e sicurezza del lavoratore (Dlgs 81/2008), che impone un modello organizzativo e di gestione a tutela e garanzia della sicurezza sul luogo di lavoro, matrice normativa questa, che con il primo decreto si interseca ed innesta, con simmetrici riverberi penali;
• da ultimo il "Gdpr", qui spiccano mostruose le misure sanzionatorie (fino al 4% del fatturato del consolidato) monito esemplare per le aziende pizzicate ad operare in spregio alle norme ed alle raccomandazioni del Garante.

Le leggi hanno natali diversi è vero, ma la ratio sembra muovere da un comune sentire giuridico, da un unico moto ispiratore, le richieste organizzative si assomigliano tutte.

A leggerle in parallelo le tre normative hanno pretese gemelle, identiche esigenze di compliance impongono modelli organizzativi che possono essere immaginati e progettati in forma integrata.

Tutti e tre i pacchetti sottendono:

• mappatura dei rischi;
• procedure, protocolli, regole, deleghe/ procure chiare, atte a prevenire le condotte con profili di criticità rispetto al veto normativo e quindi a ridurre i rischi;
• organi e organismi di vigilanza ("Dpo", "Odv", Dirigente delegato ex articolo 16 del Dlgs 81/2008) a presidio del castello organizzativo.

Se si ragiona in maniera integrata, si ottimizza e si colgono le migliori opportunità di un agire sicuro. La partitura degli sforzi aziendali non presenterebbe dissonanze, e brillerebbe per efficacia.

Un progetto organizzativo pensato invece in un'ottica di esecuzione separata delle richieste del Legislatore confezionate nei diversi pacchetti normativi (Dlgs 231/2001, Dlgs 81/2008, "Gdpr") se eseguito a compartimenti stagni, implica spesso duplicazioni di sforzi, regole e procedure, perde la convenienza delle sinergie, non cavalca le economie e le opportunità offerte da un ragionamento di attuazione normativa combinata.

I sistemi organizzativi a protezione della società, del lavoratore e dei dati, possono essere intesi come complementari, progettati con una visione unitaria. Un tale disegno muove da una visione d'insieme e sottintende l'analisi comparata delle norme. La trama combinata dei modelli di organizzazione gestione e controllo è tessuta con mappature unificabili, procedure utilizzabili per comprovare e garantire la solidità di tutti e tre i modelli organizzativi, organismi di vigilanza e controllo in comunicazione osmotica tra loro, riuniti in comitati periodici per la valutazione e gestione dei rischi.

Le aziende tutte, dovrebbero studiare e coltivare visioni organizzative integrate, dovrebbero allenare gli sforzi corali dei dipartimenti aziendali.

La chiave per ottenere il massimo risultato in efficacia con riduzione di tempi e di sforzi è la sinergia: intuire e credere che leggi frammentate possano creare un'opportunità di lavoro integrato nell'ambito del quale "Odv" (articolo 6 Dlgs 231/2001), "Dpo" (articolo 37, regolamento 2016/679/Ue — "Gdpr"), dirigente delegato (articolo 16 del Dlgs 81/2008), si riuniscono periodicamente in un comitato per il controllo interno che dialoga e si confronta sulla gestione dei rischi mostrandosi in grado per visione allargata, di monitorare, intuire i rischi dell'agire aziendale organizzandolo con protocolli di prevenzione (norme etiche, deleghe e procedure) di sicura efficacia perché ispirati da una visione d'insieme e per ciò stesso illuminata.

Ne deriva il vantaggio di un funzionamento duttile e sincrono dei modelli, che produce fisiologicamente flussi informativi integrati verso il CDA, atti a rappresentare quadri unitari e certamente più completi di quanto emergerebbe lavorando a compartimenti stagni.