Modello di Organizzazione e Gestione

Ai sensi del D.Lgs. 231/01

Parte Generale

 

Indice

Premessa. 2

1.     Sintesi 3

2.     Mappe di navigazione per la documentazione. 4

3.     Sintesi della navigazione per la documentazione. 7

A. Il Decreto Legislativo 231/01. 8

1.     Il regime di responsabilità amministrativa. 8

2.     Tipologie di reato previste dal D.Lgs. 231/01. 8

3.     La tipologia di sanzioni prevista dal D.Lgs. 231/01. 9

4.     Le ipotesi di esonero della responsabilità dell’ente. 9

B. Modello di Organizzazione e Gestione. 12

1.     Obiettivi perseguiti con l’adozione del Modello. 12

2.     Scopo e principi base del Modello. 13

3.     I Destinatari 15

4.     Struttura del Modello. 15

5.     Parte Speciale del MOG.. 16

C. Sviluppo, adozione ed aggiornamento del Modello. 20

1.     Sviluppo del Modello. 20

2.     Informazione e diffusione. 21

3.     Formazione. 22

4.     Modifiche e integrazioni del Modello. 24

5.     Regole per la gestione della documentazione rappresentativa del Modello. 25

D. Analisi dei Rischi 27

1.     Individuazione delle attività a rischio di commissione di reati 27

2.     Processi sensibili relativi alle aree a rischio. 27

 

 


 

Premessa

Il presente Modello di Organizzazione e Gestione (d’ora in poi “MOG”) è stato redatto con l’obiettivo di essere il più trasparente possibile, utilizzando un linguaggio semplice e chiaro, al fine di renderlo facilmente accessibile e comprensibile per tutti coloro per i quali è stato redatto:

·         I Destinatari (come indicato nell’apposito capitolo)[1] che trovano nel Modello le modalità operative predisposte per prevenire i reati.

·         L’Organismo di Vigilanza che ha il compito di verificarne l’osservanza.

·         L’autorità giudiziaria che deve valutarne l’idoneità.

A tal fine il Modello è stato redatto secondo un approccio “stratificato” al fine di evitare un eccesso di informazioni, con una iniziale sintesi che rimanda alle varie sezioni del documento e richiama, per i dettagli, a specifici documenti appositamente predisposti garantendo facilità di comprensione ed al tempo stesso completezza delle informazioni.

Il presente Modello è stato scritto utilizzando le indicazioni fornite dalla Linea Guida della Commissione Europea “Scrivere chiaro” al fine di facilitare l’efficacia e la rapida comprensione da parte di tutti i lavoratori.

Legenda per la traduzione automatica (ottenibile da CROME dal link ricavabile dal QR Code accanto):

[A]: Modello di Organizzazione e Gestione (MOG).

[B]: MOG – Parte Generale. Estratto: [Ba]: Sintesi del MOG.

Allegati: [B1]: La Società. [B2]: Codice Etico. [B3]: Sistema Disciplinare. [B4]: Politica Segnalazioni. [B5]: Statuto dell’OdV.

[C]: MOG – Parte Speciale.

Documenti di Supporto: [D1]: Il Decreto 231/01. [D2]: Tipologie di reato previste dal Decreto. [D3]: Modalità per la predisposizione e l’aggiornamento del MOG.

 

Come indicato nella figura precedente, il MOG è composto di due Parti e di cinque Allegati. In alcuni punti rimanda ai tre Documenti di Supporto per approfondimenti.

Il quadro di sintesi riportato di seguito permette ai Destinatari di avere gli elementi essenziali (soprattutto in relazione a obblighi e diritti) e consentirà all’interessato di consultare immediatamente la specifica sezione desiderata o il documento opportuno, senza dover scorrere ampie porzioni di testo alla ricerca di un argomento in particolare.

1.   Sintesi

S I N T E S I

Riferimenti

Il D. Lgs. 231/01 (d’ora in poi “Decreto”) ha previsto gravi sanzioni per le aziende qualora una persona sia coinvolta nei reati previsti dal Decreto e ci sia interesse o vantaggio per l’azienda.

 

Nella Sezione A viene illustrato il Decreto. Maggiori informazioni sul Decreto sono riportate nel documento “Il Decreto 231”.

 

Nel Capitolo A.2 vengono illustrate le tipologie dei reati. Nel Documento “Tipologie di reato previste dal D.Lgs. 231/01” è possibile trovare una illustrazione di dettaglio dei reati previsti.

 

Il Decreto prevede che l’azienda, per non incorrere nelle sanzioni, debba definire ed attuare un Modello di Organizzazione e Gestione idoneo a prevenire i reati e debba affidare ad un Organismo il compito di Vigilare sulla corretta attuazione del MOG.

Nella Sezione B viene illustrata la scelta dell’Azienda di dotarsi di un Modello e la definizione della sua struttura.

Nella Sezione C viene illustrato come l’azienda ha messo a punto il MOG e le modalità per il suo aggiornamento. Nel Documento “Modalità per la predisposizione e l’aggiornamento del MOG” è possibile trovare maggiori dettagli.

Nella Sezione D vengono illustrate le Attività a rischio di commissione reati ed i Processi sensibili.

 

Nell’Allegato “Statuto dell’OdV” (detto anche “Regolamento di nomina dell’OdV”) sono illustrati: la composizione prevista, i poteri ed i compiti dell’Organismo di Vigilanza.

Parte integrante del MOG è il Codice Etico che indica a ogni persona che lavora per/collabora con l’Azienda i comportamenti corretti e quelli vietati.

Il Codice Etico è un allegato del MOG.

L’Azienda si è dotata di un sistema Disciplinare per sanzionare coloro che non rispettano le disposizioni del MOG.

Il Sistema Disciplinare è un allegato del MOG.

Per tutti coloro che desiderino segnalare violazioni del Codice Etico o di specifici punti del MOG o avere chiarimenti sull’applicazione degli stessi sono stati predisposti appositi canali di comunicazione con l’OdV che garantiscono la riservatezza.

La politica aziendale nei confronti dei segnalanti, all’interno della quale sono illustrati i canali di comunicazione con l’OdV, è un allegato del MOG.

Il MOG è stato progettato e viene aggiornato in relazione alle caratteristiche della Società.

I dati societari, l’attività svolta, la struttura organizzativa ed il modello di Governance ed i Sistemi di Gestione esistenti sono un allegato del MOG.


 

2.   Mappe di navigazione per la documentazione

La suddivisione del Modello in Parte Generale (a sua volta suddivisa in Sezioni, Allegati e documenti di Supporto) e in Parte Speciale (che può avere più formati di presentazione) permettono un utilizzo differenziato della documentazione in funzione dell’utilizzatore, evitando duplicazioni e mantenendo l’unicità del Modello di Organizzazione e Gestione.

Di seguito vengono indicati, per i vari utilizzatori, le modalità proposte per la consultazione dei documenti che compongono il Modello.

Destinatari

La documentazione deve permettere ai Destinatari, in particolare, di conoscere ed applicare gli specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire, le modalità previste per la gestione delle risorse finanziarie e gli obblighi di informazione nei confronti dell’OdV. I Destinatari devono inoltre essere a conoscenza del Codice Etico aziendale e delle sanzioni in caso di non rispetto delle misure indicate nel Modello.

DOCUMENTO

Funzione

MOG Parte Generale - Sezione A: Il Decreto Legislativo 231/01.

Permette di comprendere le disposizioni legislative che possono portare alla condanna dell’ente e le condizioni esimenti previste dal legislatore.

MOG Parte Generale - Sezione B: Modello di Organizzazione e Gestione.

Illustra le motivazioni per le quali la Società ha deciso di dotarsi del Modello, ne illustra la struttura, fornisce informazioni sui contenuti della Parte Speciale e sulle modalità di gestione

All. Codice Etico.

Indica i comportamenti che la Società ritiene corretti e quelli vietati ai quali devono attenersi tutti i Destinatari.

MOG Parte Speciale.

(organizzata per Processo)

Illustra tutti i punti di controllo previsti con le relative procedure aziendali per la loro attuazione.

Nomina.

(solo le procedure del Destinatario)

Raccoglie tutte le Procedure del quale il Destinatario è responsabile e che saranno oggetto di verifica, anche diretta, da parte dell’OdV.

All. Sistema Disciplinare.

Descrive le sanzioni che potranno essere applicate al Destinatario in caso di violazione del Codice Etico o di disposizioni del Modello.

All. Politica delle Segnalazioni.

Fornisce al Destinatario le indicazioni su come segnalare eventuali illeciti e le garanzie previste per il segnalante.

 

 

Doc. Il Decreto 231.

Consente al Destinatario interessato di approfondire quanto illustrato nella Sezione A del MOG Parte Generale.

Doc. Tipologia di reato 231

Consente ulteriori approfondimenti rispetto a quanto illustrato nella Sezione A.2 del MOG Parte Generale.

 

 

MOG Parte Generale – Sezione C: Sviluppo, adozione e aggiornamento.

In genere non di interesse del Destinatario che utilizzerà direttamente i risultati delle attività descritte che sono contenuti nella Parte Speciale del MOG.

MOG Parte Generale – Sezione D: Analisi dei Rischi.

In genere non di interesse del Destinatario che utilizzerà direttamente i risultati delle attività descritte che sono contenuti nella Parte Speciale del MOG.

All. La Società.

In genere non di interesse per il Destinatario che, fra l’altro, già dovrebbe conoscere le principali informazioni riportate.

All. Statuto dell’OdV.

Non di interesse dei Destinatari.

Doc. Modalità per la predisposizione e l’aggiornamento del MOG.

Non di interesse dei Destinatari.

Organismo di Vigilanza

La documentazione deve permettere all’OdV di verificare l’applicazione del Modello da parte dei Destinatari e di curarne l’aggiornamento.

DOCUMENTO

Funzione

All. Statuto dell’OdV.

Riporta i compiti ed i poteri assegnati all’OdV dalla Società.

Sono presenti anche i criteri di incompatibilità che ogni membro dell’OdV dovrà costantemente verificare.

MOG Parte Speciale.

(organizzata per Processo)

Permette di avere un quadro d’insieme di tutti i punti di controllo previsti con le relative procedure aziendali per la loro attuazione sulle quali l’OdV dovrà vigilare.

Attività a rischio

(con Reati e Punti di Controllo)

Per ogni Attività a Rischio individuata vengono indicate le famiglie di Reati potenzialmente correlate ed illustrati tutti i punti di controllo previsti.

Verbale Audit.

(solo le procedure per Responsabile)

Raccoglie tutte le Procedure per Responsabile al fin di fornire una base per le attività di audit qualora l’OdV desideri effettuare controlli diretti sui Responsabili delle Procedure.

Monitoraggio di 2° Livello.

(solo le procedure per Controllore)

Raccoglie tutte le Procedure sulle quali ogni Controllore deve riferire all’OdV relativamente ai monitoraggi di 2° livello effettuati.

Informative.

(solo gli obblighi informativi per Responsabile)

Raccoglie tutti gli obblighi informativi che i vari Responsabili devono periodicamente fornire all’OdV permettendo un controllo sul rispetto degli obblighi di informazione.

All. Codice Etico.

Indica i comportamenti che la Società ritiene corretti e quelli vietati sul rispetto dei quali l’OdV dovrà vigilare.

All. Sistema Disciplinare.

Permette di individuare le sanzioni da proporre in caso di rilevazione di violazioni del MOG o del Codice Etico oltre che di verificare la corretta applicazione dello stesso.

All. Politica delle Segnalazioni.

Permette di adeguare il proprio regolamento di funzionamento alla Politica aziendale relativamente alla gestione delle segnalazioni.

All. La Società.

Permette di avere informazioni generali sulla Società soprattutto per evidenziare eventuali modifiche significative delle attività o della struttura organizzativa che richiedano l’aggiornamento del MOG.

MOG Parte Generale – Sezione D: Analisi dei Rischi.

Fornisce l’informazione sulle attività ritenute a rischio dalla Società e sui processi ritenuti sensibili. Dovrà essere aggiornato per novità legislative o modifiche organizzative.

Doc. Tipologia di reato 231

Dovrà essere aggiornato in caso dell’inserimento di nuovi reati 231 per i quali l’OdV dovrà valutare anche la necessità di curare un aggiornamento del MOG.

MOG Parte Generale – Sezione C: Sviluppo, adozione e aggiornamento.

Permette di valutare l’adeguatezza del Modello al momento dell’assunzione dell’incarico e quindi di curarne l’aggiornamento.

Doc. Modalità per la predisposizione e l’aggiornamento del MOG.

Fornisce le informazioni di dettaglio relativamente al punto precedente.

MOG Parte Generale - Sezione B: Modello di Organizzazione e Gestione.

Permette di conoscere la struttura del MOG ed in particolare l’organizzazione della Parte Speciale. Definisce gli obiettivi del Modello che devono essere assicurati in caso di aggiornamento.

 

 

MOG Parte Generale - Sezione A: Il Decreto Legislativo 231/01.

L’OdV monitora gli aggiornamenti sulla disciplina della responsabilità amministrativa al fine di valutarne gli impatti sul Modello e segnala all’Organo dirigente ogni novità in materia per integrare il documento.

Doc. Il Decreto 231.

L’OdV monitora l’evoluzione della normativa inerente i reati presupposto di responsabilità amministrativa al fine di valutarne gli impatti sul Modello e segnala all’Organo dirigente ogni novità in materia per integrare il documento

 

 

Autorità giudiziaria

La documentazione deve permettere all’Autorità giudiziaria di comprendere l’idoneità del Modello e poterne verificare l’efficacia attuazione.

DOCUMENTO

Funzione

All. La Società.

Permette di avere informazioni generali sulla Società in base alle quali è stato predisposto il MOG.

All. Statuto dell’OdV.

Premette di individuare i criteri di nomina ed i compiti ed i poteri assegnati all’OdV dalla Società.

MOG Parte Generale - Sezione B: Modello di Organizzazione e Gestione.

Permette di comprendere la struttura del MOG ed in particolare l’organizzazione della Parte Speciale.

MOG Parte Speciale.

(organizzata per Reato)

Permette di avere, per ogni reato contestato, un quadro d’insieme dei punti di controllo previsti e delle relative procedure aziendali al fine di valutarne l’idoneità, la loro applicazione e le attività di vigilanza svolte dall’OdV.

All. Codice Etico.

Indica i comportamenti che la Società ha indicato a tutto il personale e sul rispetto dei quali l’OdV deve aver vigilato.

All. Sistema Disciplinare.

Permette di individuare le sanzioni previste dalla Società in caso di rilevazione di violazioni del MOG o del Codice Etico e di verificarne la corretta applicazione.

All. Politica delle Segnalazioni.

Permette di valutare l’adeguatezza della Politica aziendale relativamente alla gestione delle segnalazioni e di verificarne la corretta attuazione.

MOG Parte Generale – Sezione C: Sviluppo, adozione e aggiornamento.

Permette di valutare le metodologie utilizzate per la predisposizione del Modello e per il suo aggiornamento.

Doc. Modalità per la predisposizione e l’aggiornamento del MOG.

Fornisce le informazioni di dettaglio relativamente al punto precedente.

MOG Parte Generale – Sezione D: Analisi dei Rischi.

Fornisce l’informazione sulle attività ritenute a rischio dalla Società e sui processi sensibili.

Doc. Tipologia di reato 231

Permette di verificare che tutti i reati previsti dal legislatore relativamente al D. Lgs. 231/01 siano stati presi in considerazione.

 

 

MOG Parte Generale - Sezione A: Il Decreto Legislativo 231/01.

Non di interesse per l’Autorità giudiziaria.

Doc. Il Decreto 231.

Non di interesse per l’Autorità giudiziaria

 


 

Altri stakeholder:

I terzi comunque interessati all’attività della Società (Clienti, Finanziatori, potenziali Partner, ecc.) possono trovare nel MOG informazioni utili per valutare l’attenzione della Società a comportamenti etici.

DOCUMENTO

Funzione

MOG Parte Generale - Sezione B: Modello di Organizzazione e Gestione.

Disponibile sul Sito aziendale: Illustrata le motivazioni per le quali la Società ha deciso di dotarsi del Modello, ne illustra la struttura, fornisce informazioni sui contenuti della Parte Speciale e sulle modalità di gestione.

All. Codice Etico.

Disponibile sul Sito aziendale: Indica i comportamenti che la Società ritiene corretti e quelli vietati ed ai quali devono attenersi tutti coloro che operano con o per la Società.

All. Sistema Disciplinare.

Disponibile sul Sito aziendale: Descrive le sanzioni che potranno essere applicate in caso di violazione del Codice Etico o di disposizioni del Modello.

All. Politica delle Segnalazioni.

Disponibile sul Sito aziendale: Fornisce a chiunque le indicazioni su come segnalare eventuali illeciti e le garanzie previste per il segnalante.

MOG Parte Generale, Allegati e MOG Parte Speciale.

Disponibili su esplicita richiesta motivata: Forniscono il quadro completo del Modello di Organizzazione e Controllo predisposto dalla Società.

 

3.   Sintesi della navigazione per la documentazione

 

Legenda per la traduzione automatica:

[A]: Modello di Organizzazione e Gestione (MOG).

[B]: MOG – Parte Generale. Estratto: [B1]: La Società. [B2]: Codice Etico. [B3]: Sistema Disciplinare. [B4]: Politica Segnalazioni. [B5]: Statuto dell’OdV.

[C]: MOG – Parte Speciale.

[1a]: Destinatario. [1b]: Autorità Giudiziaria. [1c]: Organismo di Vigilanza.

[2a]: Normale. [2b]: Particolarmente importante. [2c]: Per situazioni particolari.

[3a]: Prende visione di… [3b]: Deve attenersi a… [3c]: Verifica l’idoneità e l’applicazione di…

A. Il Decreto Legislativo 231/01

1.   Il regime di responsabilità amministrativa.

In data 8 giugno 2001 è stato emanato il Decreto Legislativo n. 231 (di seguito denominato il “Decreto”) relativo alla “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica[2].

Tale provvedimento ha introdotto, per la prima volta nell’ordinamento italiano, un regime di responsabilità amministrativa (riferibile sostanzialmente alla responsabilità penale) a carico degli enti (da intendersi come società, consorzi, ecc., di seguito denominati “Enti”) per alcuni reati commessi, nell'interesse o vantaggio degli stessi:

·         da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche, di fatto, la gestione e il controllo degli Enti medesimi, nonché

·         da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

La distinzione tra le due categorie di soggetti (apicali e sottoposti a direzione e vigilanza) non è priva di effetti, in quanto, a seconda del ruolo del reo, deriva una diversa graduazione di responsabilità dell’Ente coinvolto, nonché una differente previsione dell’onere della prova; infatti, nel caso di reati commessi da soggetti apicali, sussiste in capo all’Ente una presunzione di responsabilità determinata dalla circostanza che tali soggetti esprimono e rappresentano la politica aziendale dell’Ente stesso e, quindi, la sua volontà ed azione esteriore.

 

La responsabilità dell’Ente si aggiunge a quella dell’autore del reato ed è esclusa qualora la persona fisica che ha commesso il reato abbia agito nell’interesse esclusivo proprio o di terzi.
Indipendentemente dalle responsabilità che possono ricadere sulla Società, resta ferma ed invariata la responsabilità personale di chiunque commetta uno dei reati indicati dal Decreto.

Il Decreto mira a coinvolgere, nella punizione di taluni illeciti penali, gli Enti che abbiano tratto vantaggio dalla commissione del reato prevedendo un’onerosa responsabilità a carico dell’ente.

Se l’Ente rafforza i meccanismi di prevenzione dei reati all’interno della propria organizzazione avrà l’aspettativa, stabilita per legge, di una valutazione positiva di tale impegno organizzativo in sede di giudizio penale, finalizzata all’esonero dalla responsabilità della società. Si afferma per questa via un diritto penale premiale, che mira a scoraggiare i comportamenti illeciti nell’esercizio dell’attività d’impresa, incentivando il ricorso ad efficaci sistemi di prevenzione, ed avviare una collaborazione degli Enti con lo Stato in funzione di contrasto all’illegalità.

La responsabilità prevista dal Decreto si configura anche in relazione a reati commessi all’estero, purché per gli stessi non proceda lo Stato del luogo in cui è stato commesso il reato.

 

2.   Tipologie di reato previste dal D.Lgs. 231/01.

La responsabilità amministrativa dell’Ente ai sensi del Decreto non dipende dalla commissione di qualsiasi reato, bensì esclusivamente dalla commissione di uno o più di quei reati specificamente richiamati nel capo I, sezione III, agli articoli 24 e gli articoli 25.

Il Decreto, nel suo testo originario, si riferiva a una serie di reati commessi nei rapporti con la Pubblica Amministrazione. Successivamente sono stati introdotti nuovi articoli che fanno riferimento a molti altri reati illustrati nel documento “Tipologie di reato previste dal D.Lgs. 231/01” che viene mantenuto aggiornato in funzione delle novità legislative.

 

Si sottolinea la rilevanza del fatto che:

·         i reati inizialmente oggetto del D. Lgs 231/01 erano tutti di natura dolosa: per tale tipologia di reati il modello di organizzazione, gestione e controllo deve essere strutturato in modo da garantire che siano impediti i comportamenti a rischio reato (modello basato sul divieto e sulla parallela prevenzione delle situazioni a rischio);

·         nel 2008 sono stati introdotti nel Decreto anche reati di natura colposa commessi con violazione delle norme antinfortunistiche e di tutela della salute ed igiene sul lavoro. Per tale tipologia di reati il modello di organizzazione, gestione e controllo deve garantire che siano evitati anche comportamenti di natura omissiva e che i provvedimenti di prevenzione assunti siano tecnicamente adeguati ed efficaci (modello di garanzia dell’adempimento);

·         con il D. Lgs 121/2011 sono stati introdotti nel Decreto anche alcuni reati ambientali che prevedono solo sanzioni contravvenzionali (pena dell’arresto e/o dell’ammenda). Si segnala che, su questa base, per la sussistenza del reato ambientale non è richiesto l’elemento soggettivo del dolo o della “grave negligenza”, ma ogni grado di colpa che comporti l’applicazione della sanzione contravvenzionale (quindi anche la semplice imprudenza o imperizia) è elemento sufficiente per l’imputazione del reato e delle relative sanzioni alla persona fisica e, conseguentemente anche all’ente. Si realizza in questo modo una maggiore difficoltà a difendersi in assenza delle tutele connaturate con il giudizio penale. Per tale tipologia di reati il modello di organizzazione, gestione e controllo deve essere mirato a prevenire anche l’imprudenza o l’imperizia del personale (modello basato sulla formazione tecnica del personale).

 

3.   La tipologia di sanzioni prevista dal D.Lgs. 231/01.

Le sanzioni per gli illeciti amministrativi dipendenti da reato sono le seguenti:

·         sanzioni pecuniarie;

·         sanzioni interdittive;

·         confisca;

·         pubblicazione della sentenza.

 

4.   Le ipotesi di esonero della responsabilità dell’ente

Autori del reato

Il Decreto prevede una forma specifica di esonero dell’Ente dalla responsabilità, distinguendo a seconda che l’autore del reato sia un Soggetto in posizione apicale ovvero una persona sottoposta a direzione o vigilanza di questo.

Nel caso di un Soggetto in posizione apicale, l’art. 6 prevede che l’Ente non risponde se prova che:

·         l’organo dirigente dell’Ente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione (MOG) idonei a prevenire reati della fattispecie di quello verificatosi;

·         il compito di vigilare sul funzionamento e l’osservanza dei Modelli di Organizzazione e Gestione e di curare il loro aggiornamento è stato affidato ad un organismo dell’Ente dotato di autonomi poteri di iniziativa e controllo (Organismo di Vigilanza);

·         le persone che hanno commesso il reato hanno agito eludendo fraudolentemente i Modelli di Gestione;

·         l’Organismo di Vigilanza non è colpevole di omessa o insufficiente vigilanza in merito all’attuazione ed all’osservanza dei Modelli di Organizzazione e Gestione adottati dall’ente.

 

Qualora invece si tratti di reati commessi dai Soggetti sottoposti all’altrui direzione, l’art.7 del Decreto stabilisce la responsabilità dell’Ente qualora la commissione del reato sia stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza.

Tale inosservanza è, peraltro, esclusa (e quindi non vi è responsabilità dell’Ente) qualora l’Ente medesimo, prima della commissione del reato, abbia adottato ed efficacemente attuato un modello di organizzazione e gestione idoneo a prevenire reati della specie di quello verificatosi.

 

Modelli di Organizzazione e Gestione

La responsabilità dell’ente si fonda sulla ‘colpa di organizzazione’, intesa come violazione del dovere di adottare cautele organizzative e strumenti di controllo interno idonei a prevenire la commissione di reati. Questo dovere di organizzazione deve permeare tutta la strategia dell’impresa, che deve adeguare i propri comportamenti al rispetto della legalità. Il presupposto per l’esenzione della responsabilità è che la società abbia adottato efficacemente, prima della commissione dell’illecito, un MOG idoneo a prevenire reati della specie di quello verificatosi.

Il Decreto disciplina analiticamente la natura e le caratteristiche del MOG, indicando i seguenti principi di ordine generale, parametrati in funzione dei differenti soggetti che potrebbero commettere un reato (art. 6, 2° comma):

·         individuare le attività nel cui ambito possono essere commessi reati;

·         prevedere protocolli specifici finalizzati a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;

·         individuare le modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;

·         prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei Modelli di Gestione (OdV);

·         introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello di Gestione;

·         assicurare il funzionamento di meccanismi per la segnalazione di illeciti (“whistleblowing”).

 

Tali Modelli di Organizzazione e Gestione devono prevedere, in relazione alla natura ed alla dimensione dell’organizzazione nonché al tipo di attività svolta, misure idonee atte a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.

Per aversi efficace attuazione del MOG è necessaria:

·         una verifica periodica ed eventuale modifica dello stesso quando siano scoperte significative violazioni delle prescrizioni ovvero quando intervengano mutamenti nella legislazione, nell’organizzazione o nell’attività;

·         l’applicazione del sistema disciplinare in caso di mancato rispetto delle misure indicate nel MOG.

 

È importante, inoltre, tenere conto che il Modello non è da intendersi quale strumento statico, ma deve essere considerato, di converso, un apparato dinamico che permette all’ente di eliminare, attraverso una corretta e mirata implementazione dello stesso nel corso del tempo, eventuali mancanze che, al momento della sua creazione, non era possibile individuare.

L’Organismo di Vigilanza ha il compito di segnalare e proporre modifiche al Modello in caso dell’inserimento di ulteriori nuovi reati.

 

Codici di comportamento

Per espressa previsione legislativa (art.6 comma 3 del D. Lgs. 231/2001), i modelli di organizzazione e di gestione possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare osservazioni sulla idoneità dei Modelli a prevenire i reati.

 


 

B. Modello di Organizzazione e Gestione

1.   Obiettivi perseguiti con l’adozione del Modello

IL TIGLIO SRL (di seguito anche “IL TIGLO” o la “Società”) ha ritenuto, in coerenza con le proprie politiche aziendali, di procedere all’adozione di un Modello di organizzazione, gestione e controllo, che risponda alle finalità ed alle prescrizioni del D.Lgs. n. 231/01 anche al fine di assicurare condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali.

Sebbene l’adozione del Modello non sia prevista dalla legge come obbligatoria, IL TIGLIO SRL, tenuto conto dell'organizzazione aziendale e delle attività che la Società svolge, ha ritenuto opportuno dotarsi di tale strumento e costituire l'Organismo di vigilanza di cui all'art. 6 del D.Lgs 231/01 (nell’Allegato “Statuto dell’OdV” sono illustrati la composizione prevista, i poteri ed i compiti dell’OdV), al fine di ridurre o escludere il rischio di incorrere nella responsabilità amministrativa prevista dal detto Decreto.

Il Modello assolve, inoltre, alle norme anticorruzione[3] riferibili all’attività della Società, con particolare riferimento all’analisi dei rischi di corruzione (nel significato ampio a tale espressione attribuito dalla legge 190/2012).

Il Modello è stato adottato, inoltre, in quanto mezzo di sensibilizzazione per tutti i collaboratori della Società e gli altri soggetti che, a vario titolo, sono cointeressati o coinvolti con la stessa, affinché mettano in atto, nell'esercizio delle proprie mansioni, comportamenti ispirati alla trasparenza, alla correttezza, alla fiducia ed alla collaborazione, nel rispetto delle previsioni di legge.

 

La Società ha sempre avuto grande attenzione per la legalità e la trasparenza avendo sempre indirizzato ogni scelta organizzativa verso una distribuzione di competenze e responsabilità tale che ciascuno fosse responsabile di ciò che dipende dalle sue scelte e nessuno fosse responsabile per scelte fatte da altri. Tale principio trova la sua origine proprio nella peculiare struttura societaria impostata sul concetto che tutti cooperano per lo sviluppo ed il progresso della società ma nessuno può mettere a rischio la società stessa.

Su questa impostazione di partenza il Decreto non ha inciso in modo radicale, quanto meno sotto il profilo filosofico, ha però richiesto una nuova analisi dei vari settori organizzativi della società al fine di formalizzare quanto era già nell’operatività aziendale.

La scelta di dotarsi di un Modello di Organizzazione e di Gestione (di seguito “MOG”) non stravolge la già praticata politica della Società da sempre diretta alla gestione trasparente e corretta, nel rispetto della normativa vigente e dei fondamentali principi di etica degli affari nel perseguimento dell’oggetto sociale, ma costituisce l’adeguamento formale a quanto richiesto dalla normativa vigente.

 

La Società, sensibile all’esigenza di assicurare condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, a tutela della propria posizione ed immagine, del lavoro dei propri dipendenti e degli stakeholders in genere - ha ritenuto conforme alle proprie politiche aziendali procedere all’adozione del presente Modello di Organizzazione e di Gestione, previsto dal Decreto (di seguito denominato il “MOG”).

 

Tale iniziativa, che si accompagna all’adozione del Codice Etico, del Sistema Disciplinare, dello Statuto dell’OdV, è stata assunta nella convinzione che l’adozione del presente MOG possa costituire un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano in nome e per conto della Società, affinché seguano, nell’espletamento delle proprie attività, comportamenti corretti e lineari, tali da prevenire il rischio di commissione dei reati contemplati nel Decreto.

 

Nell’individuare le aree potenzialmente esposte al rischio di commissione di reati e nel predisporre il presente Modello, si è altresì tenuto conto oltre che degli orientamenti giurisprudenziali, anche delle informazioni relative alla eventuale commissione di reati - nell’interesse ma anche in danno della società – sia da parte de IL TIGLIO SRL che di altre società che operano nello stesso settore.

L’analisi ha offerto un importante contributo all’attività di individuazione sia delle aree e delle attività che presentano particolari o più elevati profili di rischio, sia dei presidi procedurali e di controllo astrattamente idonei alla prevenzione dei comportamenti scorretti o illeciti.

 

Con l’adozione formale del Modello, questo diviene regola imperativa per la Società, per i componenti degli Organi societari (intendendosi per tali il Consiglio di Amministrazione e il Collegio Sindacale della Società e i relativi componenti), per i dipendenti e per chiunque operi a qualunque titolo per conto o nell’interesse della Società medesima (collaboratori, consulenti, fornitori, partner etc.). 

 

2.    Scopo e principi base del Modello

Scopo del Modello è la costruzione di un sistema strutturato ed organico di procedure e di attività di controllo da svolgersi anche in via preventiva (controllo ex ante), volto a prevenire la commissione delle diverse tipologie di reati contemplati dal Decreto.

In particolare, mediante l’individuazione e la mappatura delle “aree di attività a rischio”, il presente documento si propone come finalità quelle di:

·         Prevenire e ragionevolmente limitare i possibili rischi connessi all’attività aziendale con particolare riguardo ai rischi collegati alle condotte illegali.

·         Determinare, in tutti coloro che operano in nome e per conto della Società nelle “aree di attività a rischio”, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, irrogabili non solo nei propri confronti ma anche nei confronti della Società.

·         Ribadire che tali forme di comportamento illecito sono condannate dalla Società in quanto (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrarie, oltre che alle disposizioni di legge, anche ai principi etico-sociali a cui la Società si attiene nell’espletamento della propria missione aziendale.

·         Consentire alla Società, grazie ad un’azione di monitoraggio continuo sulle “aree di attività a rischio”, di intervenire tempestivamente, per prevenire o contrastare la commissione dei reati stessi.

·         Informare in ordine alle gravose conseguenze che potrebbero derivare alla società (e dunque indirettamente a tutti i portatori di interesse) dall’applicazione delle sanzioni pecuniarie e interdittive previste dal Decreto e della possibilità che esse siano disposte anche in via cautelare.

·         Consentire alla società un costante controllo ed un’attenta vigilanza sulle attività, in modo da poter intervenire tempestivamente ove si manifestino profili di rischio ed eventualmente applicare le misure disciplinari previste dallo stesso Modello.

·         Eliminare eventuali carenze organizzative con l’obiettivo di scongiurare il verificarsi di infortuni sul lavoro, ponendo particolare attenzione, oltre all’aspetto prevenzionistico, anche a quello formativo-informativo-addestrativo dei lavoratori.

 

Punti cardine del Modello sono, oltre ai principi già indicati:

·         l’attività di sensibilizzazione e diffusione - a tutti i livelli aziendali - delle regole comportamentali e delle procedure istituite;

·         la mappatura delle “aree di attività a rischio” dell’azienda, vale a dire delle attività nel cui ambito si ritiene più alta la possibilità che siano commessi i reati;

·         la predisposizione e manutenzione di adeguate procedure aziendali a presidio delle “aree di attività a rischio” in modo integrato con la regolamentazione dei sistemi di controllo dei processi aziendali;

·         il conferimento di un assetto formalizzato alle modalità di esercizio dei poteri, esprimendo in modo chiaro quali soggetti abbiano poteri decisionali, quali abbiano poteri gestionali, quali abbiano poteri di autorizzazione alla spesa, per quali tipologie d’attività, con quali limiti, in coerenza con le responsabilità assegnate;

·         la garanzia che le attribuzioni di compiti siano ufficiali, chiare ed organiche, utilizzando per esse procedure formali, evitando tanto i vuoti di potere quanto le sovrapposizioni di competenze;

·         l’attribuzione all’Organismo di Vigilanza di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello;

·         la messa a disposizione dell’OdV di risorse adeguate a supportarlo nei compiti affidatigli ed a raggiungere i risultati ragionevolmente ottenibili;

·         gli obblighi di informazione nei confronti dell'Organismo deputato a vigilare sul funzionamento e sull'osservanza del Modello;

·         il rispetto, per quanto compatibile con la dimensione aziendale, del principio della separazione delle funzioni;

·         l’individuazione di modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;

·         la verifica dei comportamenti aziendali, nonché del funzionamento del Modello con conseguente aggiornamento periodico (controllo ex post);

·         la verificabilità e documentabilità di ogni operazione rilevante ai fini del Decreto;

·         la verifica periodica e la modifica del MOG nel caso in cui vengano individuate significative violazioni delle prescrizioni o si verifichino mutamenti dell’organizzazione o delle attività dell’Impresa, ovvero nella legislazione e normativa di riferimento;

·         l’obbligo per chiunque operi nella Società o collabori con essa di attenersi alle pertinenti prescrizioni del Modello, ed in specie di osservare gli obblighi informativi dettati per consentire il controllo della conformità dell’operato alle prescrizioni stesse;

·         la notifica a ciascun soggetto tenuto a rispettare il Modello delle pertinenti prescrizioni riferite alla specifica attività o funzione;

·         l’adozione di un adeguato sistema sanzionatorio, reso esplicito nel Sistema Disciplinare.

 

Collaborazione trasparente con l’autorità giudiziaria

In caso di coinvolgimento della Società nella commissione dei reati previsti dal Decreto tutto il personale è tenuto a garantire una collaborazione trasparente con l’autorità giudiziaria, adoperandosi per evitare che l’attività delittuosa sia portata a conseguenze ulteriori, assicurando la conservazione di tutte le prove degli eventuali reati commessi e cercando di individuare gli eventuali responsabili.

3.   I Destinatari

I destinatari del presente Modello di Organizzazione, Gestione e Controllo sono:

·         Tutti coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo nella Società.

·         I Dipendenti.

·         I soggetti terzi che, pur non essendo dipendenti della Società, operino, nell’ambito delle attività o dei processi disciplinati nel presente documento, per conto della Società e sotto la sua direzione e vigilanza (es.: agenti, consulenti, collaboratori, personale interinale, personale distaccato, collaboratori a progetto, ecc.).

 

Oltre ai Dipendenti, in forza di apposite clausole contrattuali e limitatamente allo svolgimento delle attività sensibili a cui essi eventualmente partecipano, possono essere destinatari di specifici obblighi, strumentali ad un’adeguata esecuzione delle attività di controllo interno previste dal Modello, anche soggetti esterni (es.: Consulenti, collaboratori continuativi, fornitori e partners commerciali che operano in maniera rilevante e/o continuativa nell’ambito delle aree di attività cosiddette sensibili per conto o nell’interesse della Società).

 

La Società divulga il presente Modello attraverso modalità idonee ad assicurarne l’effettiva conoscenza da parte di tutti i soggetti interessati (vedi avanti il capitolo “Informazione e diffusione”).

I soggetti ai quali il Modello si rivolge sono tenuti a rispettarne puntualmente tutte le disposizioni, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con la Società.

La Società condanna qualsiasi comportamento difforme non solo alla legge, ma anche e soprattutto, per quel che qui importa, difforme al Modello e al Codice Etico; ciò pure laddove il comportamento illecito sia stato realizzato nell’interesse della Società ovvero con l’intenzione di arrecare ad essa un vantaggio.

 

4.   Struttura del Modello

Il Modello è composto da una “Parte Generale” (costituita dal presente documento) contenente i principi e le regole di carattere generale aventi rilevanza in merito alle tematiche disciplinate dal Decreto e da una “Parte Speciale” nella quale vengono analizzate le procedure di controllo e vigilanza da adottare per le diverse categorie di reato contemplate nel Decreto, astrattamente ipotizzabili nei confronti della Società in ragione dell’attività da questa svolta.

 

Parte integrante del Modello (che si compone oltre che di questa Parte Generale anche della Parte Speciale) sono i seguenti documenti (tutti approvati dall’organo dirigente della Società):

·         Descrizione della Società.

·         Codice Etico.

·         Sistema Disciplinare.

·         Statuto dell’OdV o Regolamento di nomina dell’OdV.

·         Politica per le Segnalazione degli illeciti.

 

Altri documenti di corredo (il cui aggiornamento, in ragione del loro carattere dinamico e di supporto, è a cura dell’OdV che provvede a comunicare all’organismo dirigente della Società eventuali modifiche) sono:

·         Il Decreto 231 (che illustra nel dettaglio il Decreto in oggetto).

·         Reati 231 (catalogo dei reati per i quali si applica il Decreto).

·         Modalità per la predisposizione e l’aggiornamento del MOG.

 

5.   Parte Speciale del MOG

La Parte Speciale del Modello prescrive, per ciascun processo sensibile individuato, i Punti di Controllo atti a prevenire la commissione dei reati prevedendo in particolare:

·         I protocolli per la formazione e l’attuazione delle decisioni.

·         Le modalità di gestione delle risorse finanziarie.

·         Gli obblighi di informazione all’Organismo di vigilanza.

 

La Parte Speciale del presente Modello identifica, per ciascuno dei Punti di Controllo previsti in funzione delle caratteristiche della Società (protocolli, modalità di gestione finanziaria, obblighi di informazione nei confronti dell’OdV), una o più semplici procedure ognuna della quali definisce:

·         Il responsabile della specifica attività (CHI).

·         La regola da seguire per lo svolgimento dell’attività (COSA).

·         Le modalità di registrazione dell’attività svolta (COME).

·         La tempistica prevista per l’attività (QUANDO).

 

Come già indicato il Codice Etico indica a ogni persona che lavora per/collabora con l’Azienda i comportamenti corretti e quelli vietati. Una violazione del Codice Etico comporta rischi per l’immagine della Società o per il coinvolgimento della stessa nei reati previsti dal Decreto.

I Punti di Controllo e le relative procedure permettono di prevenire la commissione dei reati; la violazione di una Procedura non comporta, in genere, la commissione di un Reato ma rende inefficace la funzione di prevenzione e di esimente del Modello.

 

Le procedure di cui sopra possono essere utilmente riunite in funzione del soggetto che deve attuare lo specifico protocollo (ad esempio, riunione di tutte le procedure relative al Responsabile Acquisti), così andando a costituire una procedura generale, o mansionario, per tale posizione.

 

In questo modo è possibile assicurare il Monitoraggio di primo livello che è finalizzato a responsabilizzare direttamente gli operatori (il CHI della singola procedura prevista dal modello) ed è sostanziato dal documento di registrazione dell’attività svolta predisposto dal responsabile della sua attuazione (il COME e il QUANDO).

 

Per alcune procedure viene, inoltre, definito chi nell’azienda ha il compito di verificare periodicamente la corretta attuazione e registrazione dell’attività da parte dei singoli Responsabili, segnalando eventuali non conformità (definito Controllore).

Dove significativo, viene inoltre riportato il tipo di controllo (audit documentale, visita in cantiere, visita non programmata, ecc.), la periodicità del controllo (espressa in mesi) e il campione di evidenza ritenuto adeguato (ad esempio: 1 contratto di fornitura, 2 di subappalto e 1 di consulenza, il 10% delle gare, ecc.).

Per queste procedure è quindi previsto un Monitoraggio di secondo livello nel quale il Controllore dovrà periodicamente verificare la corretta attuazione e registrazione delle attività da parte dei Responsabili, conservando le evidenze delle attività svolte e tenendo costantemente aggiornato l’OdV sui controlli effettuati e segnalando, in particolare, eventuali non conformità.

I risultati del monitoraggio di secondo livello costituiranno il principale flusso informativo nei confronti dell’Organismo di Vigilanza fornendo allo stesso una visione riepilogativa di tutte le attività di controllo svolte, di quelle previste e non effettuate e del livello di conformità rilevato nei controlli effettuati.

 

L’insieme di tutte le procedure è riportato nella Parte Speciale del Modello che viene revisionata separatamente da questa Parte Generale.

 

Mentre molte Linee Guida, come ad esempio quella di Confindustria, sono organizzate per Reato, la Parte Speciale del Modello è predisposto per Processi per renderne facile l’integrazione con gli altri Sistemi di Gestione (Qualità, Sicurezza, Ambiente, Privacy, ecc.) e l’applicazione da parte dei vari Responsabili.

Questa organizzazione può rendere meno immediato il collegamento con l'attività di valutazione della adeguatezza del Modello rispetto alla funzione di prevenire la commissione dei singoli Reati. Per questo motivo è stata realizzata anche una diversa modalità di esposizione del Modello che riorganizza tutti i punti di controllo e le relative procedure per Reato, con il fine di permettere una più semplice correlazione tra i punti di controllo previsti nel Modello e i reati che il Modello stesso si prefigge di presidiare.

 

Protocolli per la formazione e l’attuazione delle decisioni

In ragione dell’articolazione delle attività e della propria complessità organizzativa, la Società adotta un sistema di deleghe di poteri e funzioni.

Ogni delega, formalizzata e consapevolmente accettata dal delegato, prevede in termini espliciti e specifici l’attribuzione degli incarichi a persone dotate di idonea capacità e competenza, assicurando al delegato l’autonomia ed i poteri necessari per lo svolgimento della funzione.

L’Organigramma della Società, con l’indicazione delle funzioni attribuite a ciascuna posizione, è parte integrante del Modello e viene aggiornato in occasione di ogni sua variazione significativa.

Con riferimento alle attività relative ai processi sensibili espressamente individuate, la Parte Speciale del Modello prevede specifici protocolli contenenti la descrizione formalizzata:

·         delle procedure interne per l’assunzione e l’attuazione delle decisioni di gestione (incluso il normale svolgimento delle relative attività), con l’indicazione delle modalità relative e dei soggetti titolari delle funzioni, competenze e responsabilità;

·         delle modalità di documentazione, e di conservazione, delle registrazioni dell’attività svolta, in modo da assicurare trasparenza e verificabilità delle stesse;

·         delle modalità di controllo della conformità tra le procedure previste e la loro attuazione e documentazione.

 

Le procedure interne previste dai protocolli sono rivolte a garantire, nei limiti consentiti dalla dimensione della Società, la separazione e l’indipendenza gerarchica tra chi elabora la decisione, chi la attua e chi è tenuto a svolgere i controlli.

Sono stabiliti limiti all’autonomia decisionale per l’impiego delle risorse finanziarie, mediante fissazione di puntuali soglie quantitative in coerenza con le competenze gestionali e la responsabilità organizzative affidate alle singole persone.

Nel caso in cui siano previste modalità di rappresentanza congiunta è assicurato il principio di indipendenza gerarchica tra coloro che sono titolari del potere di rappresentanza in forma congiunta.

Deroghe ai protocolli e alle procedure previsti nel Modello sono ammesse in caso di emergenza o di impossibilità temporanea di attuazione delle stesse. La deroga, con l’espressa indicazione della sua ragione, dovrà essere immediatamente comunicata all’Organismo di Vigilanza.

I protocolli sono aggiornati anche su proposta o segnalazione dell’Organismo di Vigilanza.

 

Modalità di gestione delle risorse finanziarie

Con riferimento alle attività relative ai processi sensibili espressamente individuate, la Parte Speciale del Modello prevede specifiche modalità di gestione delle risorse finanziarie. Finalità principale di tali protocolli è impedire la costituzione di fondi fuori bilancio.

Tali modalità di gestione assicurano, per quanto compatibile con le dimensioni della Società, la separazione e l’indipendenza tra i soggetti che concorrono a formare le decisioni di impiego delle risorse finanziarie, coloro che attuano tali decisioni e coloro ai quali sono affidati i controlli circa l’impiego delle risorse finanziarie.

La Società, ai fini dell’attuazione delle decisioni di impiego delle risorse finanziarie, si avvale esclusivamente di intermediari finanziari e bancari sottoposti ad una regolamentazione di trasparenza e di stabilità conforme a quella adottata negli Stati Membri dell’UE.

Tutte le operazioni che comportano utilizzazione o impegno di risorse economiche o finanziarie devono avere adeguata causale ed essere documentate e registrate, con mezzi manuali o informatici, in conformità a principi di correttezza professionale e contabile; il relativo processo decisionale deve essere verificabile.

Tutte le operazioni inerenti ad attività o prestazioni atipiche o inusuali devono essere specificamente e chiaramente motivate e comunicate all’Organismo di Vigilanza.

Le modalità di gestione sono aggiornate anche su proposta o segnalazione dell’Organismo di Vigilanza.

Obblighi di informazione

Il Modello prevede, per le attività relative ai processi sensibili espressamente individuate, specifici obblighi di informazione nei confronti dell’Organismo di Vigilanza.

L’Organismo di vigilanza ha in ogni caso accesso a tutta la documentazione relativa ai processi sensibili indicati al punto "Processi sensibili relativi alle aree a rischio".

È assicurata piena libertà a tutto il personale dell’Impresa di rivolgersi direttamente all’Organismo di Vigilanza, per segnalare violazioni del Modello o eventuali irregolarità comportamentali. In ogni caso, tutto il personale che opera per la Società, è tenuto a fornire ogni altra informazione attinente all’attuazione del Modello che possano essere ritenute utili ai fini dell’assolvimento dei compiti dell’Organismo di Vigilanza. In particolare, a titolo non esaustivo, devono essere obbligatoriamente e tempestivamente segnalate all’Organismo le informazioni concernenti:

·      provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di attività di indagine per i reati di cui al Decreto, avviate anche nei confronti di ignoti;

·      richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti in caso di avvio di procedimento giudiziario a loro carico per i reati previsti dal Decreto;

·      operazioni sul capitale sociale, operazioni di destinazione di utili e riserve, operazioni di acquisto e cessione di partecipazioni di Aziende o loro rami, operazioni di fusione, scissione, scorporo, nonché tutte le operazioni anche nell’ambito del Gruppo che possano potenzialmente ledere l’integrità del capitale sociale;

·      decisioni relative alla richiesta, erogazione ed utilizzo di finanziamenti pubblici;

·      notizie relative all’effettiva attuazione, a tutti i livelli aziendali, del Modello, con evidenza dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;

·      modifiche al sistema delle deleghe degli amministratori, dei poteri di firma, nonché l’assetto organizzativo;

·      altri documenti dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del D. Lgs. 231/2001.

 

L’Organismo di Vigilanza si deve attivare per stabilire efficaci modalità di informazione bidirezionale con gli organi di revisione.

Gli obblighi di informazione sono aggiornati anche su proposta o segnalazione dell’Organismo di Vigilanza.

 


 

C. Sviluppo, adozione ed aggiornamento del Modello

1.   Sviluppo del Modello

Il presente Modello di Organizzazione e Gestione è stato sviluppato e dovrà essere aggiornato tenendo in considerazione le indicazioni contenute nelle Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del D. Lgs. n. 231/2001 predisposte da Confindustria e sottoposte al vaglio Ministero della Giustizia che il 21 luglio 2014 ne ha comunicato l’approvazione definitiva. Esse rappresentano un utile strumento di orientamento per l’interpretazione e l’analisi delle implicazioni giuridiche ed organizzative derivanti dall’introduzione del Decreto.

Nella predisposizione e nell’eventuale aggiornamento del presente Modello devono essere tenuti in conto anche le modifiche introdotte dal Legislatore relativamente al Decreto[4] successivamente alla data di predisposizione delle Linee Guida di Confindustria.

Sono stati analizzati anche altri Codici di Comportamento, sempre ritenuti idonei dal Ministero della Giustizia, al fine di utilizzare, dove compatibile, indicazioni più puntuali per la costruzione del Modello[5].

 

É opportuno evidenziare che la mancata conformità ad alcuni punti specifici delle Linee Guida di Confindustria non inficia di per sé la validità del Modello. Il presente MOG, infatti, essendo stato redatto con riguardo alla realtà concreta della società cui si riferisce, ben può discostarsi in taluni specifici punti dalle Linee Guida (che, per loro natura, hanno carattere generale), quando ciò sia dovuto alla necessità di garantire maggiormente le esigenze tutelate dal Decreto.

 

Per lo sviluppo del Modello sono stati tenuti in conto anche i principi consolidati per la redazione dei modelli organizzativi[6] al Dicembre 2018 che, al pari delle Linee Guida di Confindustria, indicano come riferimento metodologico il CoSO Report emesso nel 1992 in materia di “Sistemi di Controllo Interno” e all’ERM (Enterprise Risk Management) emesso nel 2004 in materia di gestione dei rischi, e successivi aggiornamenti[7]. I citati documenti sono stati redatti dal Committe of Sponsoring Organisation (CoSO) of Tradeway Commission che ha predisposto varie linee guida finalizzate a permettere una efficace ed efficiente gestione integrata dei rischi di impresa. La comprensione del rischio aziendale e le sue ripercussioni nei processi di business risultano dunque fondamentali per la predisposizione di misure adeguate di contenimento o di annullamento dei medesimi.

 

La metodologia utilizzata per lo sviluppo del presente Modello, illustrata nel Documento “Modalità per la predisposizione e l’aggiornamento del MOG”.

 

 

Il Codice Etico

Parte integrante del MOG è il Codice Etico[8] che indica i comportamenti che la Società ritiene corretti e quelli vietati ed ai quali devono attenersi tutti coloro che operano con o per la Società e sul rispetto dei quali l’OdV deve vigilare.

Il Codice Etico è diffuso attraverso la pubblicazione sul sito aziendale ed è, quindi, utilizzabile anche dai Terzi con i quali la Società opera (Clienti e Committenti, Pubblica Amministrazione, ecc.) per conoscere quali comportamenti etici hanno il diritto di attendersi da parte della Società.

 

Affinché il documento sia efficace ne è stata curata la stesura perché sia il più trasparente possibile, utilizzando un linguaggio semplice e chiaro che, pur mantenendo l’unicità del documento, sfruttando un approccio “stratificato” (con sintesi che rimandano a descrizioni più dettagliate) e tramite specifiche indicazioni preliminari, permetta ad ogni lettore di cogliere gli elementi per lui essenziali.

 

Adozione del Modello

Il Presente Modello è stato approvato dall’Organo Amministrativo della Società mediante apposita delibera.

Nel recepire il presente Modello, il compito di vigilanza sarà svolto dall’Organismo di Vigilanza nominato sempre dall’Organo Amministrativo nel rispetto delle disposizioni di cui al presente Modello.

Copia del Modello, dei documenti ad esso allegati e dei suoi aggiornamenti è depositata presso la sede della Società, presso l’Organismo di Vigilanza, ed è a disposizione di chiunque abbia titolo a consultarla.

Una sintesi del presente documento, con gli eventuali aggiornamenti, verrà pubblicato anche nel sito intranet aziendale.

 

2.   Informazione e diffusione

Per i Destinatari del Modello

Per garantire l’efficacia del Modello è necessario assicurarne la corretta conoscenza, da parte di tutti i Destinatari.

A tal fine la Società garantisce la diffusione del Modello mediante le seguenti modalità:

I documenti sono predisposti in formato digitale per facilitarne la consultazione da qualunque dispositivo, anche mobile, sfruttando le potenzialità di internet (ad esempio, è possibile ingrandire i caratteri; accedendo da Google CROME è possibile richiedere la traduzione automatica in qualunque lingua; accedendo dal Microsoft EDGE è possibile richiedere la lettura ad alta voce del testo).

I Destinatari possono, comunque, richiedere alla segreteria, una copia cartacea dei documenti.

 

A seguito della adozione della prima versione e/o di nuove versioni del Modello, viene inviata a tutti i Destinatari una comunicazione, a cura dell’Organo dirigente, per informare che la Società si è dotata di un Modello di organizzazione, gestione e controllo o ne ha curato l’aggiornamento ai sensi del Decreto, rimandando al sito intranet aziendale per maggiori dettagli e approfondimenti. Analoga comunicazione deve essere fornita ai neoassunti.

 

Particolare attenzione è riservata al Sistema Disciplinare alla fine del quale è presente un “questionario di autovalutazione” per sollecitare ogni lettore a verificare la corretta comprensione degli aspetti più significativi dello stesso.

Il questionario può essere compilato anche in formato digitale, anche sui dispositivi mobili personali, permettendo al compilatore, una volta concluso, di avere una chiara visione della correttezza delle risposte fornite e di ottenere ulteriori informazioni in caso di errori. La raccolta automatica delle risposte permette all’OdV di analizzare i risultati riepilogativi con l’evidenziazione delle risposte che hanno ricevuto il maggior numero di risposte errate anche al fine di valutare la necessità di modificare la documentazione o di svolgere specifica attività formativa.

 

Come già illustrato, viene inoltre data la massima diffusione al Codice Etico[9] anche attraverso la sua pubblicazione nel sito aziendale accessibile da qualunque visitatore. Il Codice Etico, per sua natura, mal si presta a test di autovalutazione con risposte chiuse. È stato quindi predisposto un questionario per il lettore che dovrebbe mantenere alta l’attenzione durante la lettura del documento e costringerlo ad immaginarne la concreta attuazione. Anche in questo caso i questionari possono essere raccolti in formato digitale. I questionari compilati ricevuti dall’OdV possono anche servire per individuare aree di miglioramento nelle modalità di presentazione dei comportamenti etici all’interno del Codice.

Per i soggetti esterni

Tutti i soggetti esterni alla Società che hanno rapporti con essa (consulenti, partner, fornitori ecc.) devono essere opportunamente informati in merito all’adozione, da parte della Società, di un Modello includente un Codice etico.

A tal fine nel sito aziendale è presente una apposita sezione dalla quale è possibile consultare il Codice etico e la Politica per le segnalazioni all’Organismo di Vigilanza.

In fase di stipulazione/rinnovo di contratti e/o incarichi viene richiesto il formale impegno al rispetto delle disposizioni contenute nel Codice Etico.

Per le società collegate o controllate

Le società collegate o controllate devono essere informate del contenuto del Modello e dell’interesse della Società affinché il comportamento di tutte le sue controllate sia conforme a quanto disposto, per quanto applicabile, dallo stesso. A tal fine, l’adozione e/o l’aggiornamento del presente Modello è loro comunicata al momento dell’adozione/aggiornamento dello stesso.

 

3.   Formazione

La formazione è gestita dal responsabile del personale, in stretta cooperazione con l’OdV e sarà articolata, tenendo conto delle diverse aree di rischio e del personale che vi opera, nei livelli qui di seguito indicati:

·         Personale direttivo e con funzioni di rappresentanza dell’ente (c.d. “apicale”):

o   seminario iniziale esteso di volta in volta a tutti i neoassunti ai quali verrà comunque fornita una informativa nella lettera di assunzione;

o   seminari di aggiornamento su indicazione dell’OdV.

·         Altro personale:

o   nota informativa interna e informativa nella lettera di assunzione per i neoassunti (ai sensi dell’Art. 7 dello Statuto dei Lavoratori).

 

I programmi di formazione e di diffusione del presente Modello nel contesto aziendale saranno presi in esame dall’OdV, i cui eventuali suggerimenti ai fini del raggiungimento degli obiettivi del Modello saranno prontamente recepiti.

 

Formazione del personale in posizione c.d. “apicale”

La formazione del personale c.d. “apicale” avviene sulla base di corsi di formazione e aggiornamento, con obbligo di partecipazione e di frequenza nonché con un test valutativo finale – che può essere tenuto anche oralmente – in grado di attestare la qualità dell’attività formativa ricevuta.

La formazione e l’aggiornamento devono essere periodicamente calendarizzati e, per i neo cooptati nel Consiglio di Amministrazione ovvero per eventuali neoassunti in posizione c.d. “apicale”.

La formazione dei soggetti in posizione c.d. “apicale” deve essere suddivisa in due parti: una parte “generalista” e una parte “specifica”.

La parte “generalista” deve includere i seguenti argomenti:

·         riferimenti normativi, giurisprudenziali e di best practice;

·         responsabilità amministrativa dell’ente: scopo, ratio del Decreto, natura della responsabilità, novità in ambito normativo;

·         destinatari del decreto;

·         presupposti di imputazione della responsabilità;

·         descrizione dei reati presupposto;

·         tipologie di sanzioni applicabili all’ente;

·         condizioni per l’esclusione della responsabilità o limitazione della stessa.

Nel corso della formazione si procederà inoltre all’espletamento delle seguenti attività:

·         Sensibilizzazione sull’importanza attribuita dalla Società all’adozione di un sistema di governo e di controllo dei rischi.

·         Descrizione della struttura e dei contenuti del Modello adottato, nonché l’approccio metodologico seguito per la sua realizzazione e il suo aggiornamento.

 

Nell’ambito della formazione riguardante la parte “specifica” vengono analizzati i seguenti argomenti:

·         puntuale descrizione delle singole fattispecie di reato;

·         individuazione degli autori dei reati;

·         esemplificazione delle modalità attraverso le quali i reati vengono posti in essere;

·         analisi delle sanzioni applicabili;

·         abbinamento delle singole fattispecie di reato con le specifiche aree di rischio evidenziate;

·         protocolli di prevenzione specifici individuati dalla Società per evitare di incorrere nelle aree di rischio identificate; 

·         descrizione dei comportamenti da tenere in materia di comunicazione e formazione dei propri dipendenti gerarchici, in particolare del personale operante nelle aree aziendali ritenute sensibili;

·         illustrazione dei comportamenti da tenere nei confronti dell’OdV, in materia di comunicazioni, segnalazioni e collaborazione alle attività di vigilanza e aggiornamento del Modello;

·         conseguenze derivanti da un mancato rispetto delle stesse e, in generale, del Modello.

Formazione di altro personale

La formazione della restante tipologia di personale inizia con una nota informativa interna che, per i neoassunti/inseriti, viene consegnata al momento dell’assunzione/inserimento.

Anche la formazione del personale diverso da quello c.d. “apicale” avviene sulla base di corsi di formazione e aggiornamento, con obbligo di partecipazione e di frequenza nonché con un test valutativo finale – che può essere tenuto anche oralmente – in grado di attestare la qualità dell’attività formativa ricevuta.

La formazione e l’aggiornamento devono essere periodicamente calendarizzati tenendo conto di eventuali situazioni particolari quali limitata conoscenza della lingua italiana.

La formazione dei soggetti diversi da quelli in posizione c.d. “apicale” deve essere suddivisa in due parti: una parte “generalista” (analoga a quella descritta in precedenza) e una parte “specifica”, di carattere eventuale e/o parziale destinata unicamente a quei soggetti realmente a rischio di compimento di attività sensibili riconducibili alle aree di rischio ex D.Lgs. 231/01 e limitata a tali aree di rischio.

 

Nell’ambito della formazione riguardante la parte “specifica”, vengono analizzati i seguenti argomenti:

·         protocolli di prevenzione specifici individuati dalla Società per evitare di incorrere nelle aree di rischio identificate; 

·         descrizione dei comportamenti da tenere in materia di comunicazione e formazione dei propri dipendenti gerarchici, in particolare del personale operante nelle aree aziendali ritenute sensibili;

·         illustrazione dei comportamenti da tenere nei confronti dell’OdV, in materia di comunicazioni, segnalazioni e collaborazione alle attività di vigilanza e aggiornamento del Modello;

·         conseguenze derivanti da un mancato rispetto delle stesse e, in generale, del Modello.

 

4.   Modifiche e integrazioni del Modello

Essendo il Presente Modello un “atto di emanazione dell’Organo dirigente” (in conformità alle prescrizioni dell’art. 6 comma 1, lett. a) del Decreto), le successive modifiche e integrazioni di carattere sostanziale (indicate dall’incremento del valore numerico della revisione) del presente Modello sono rimesse alla competenza dell’Organo dirigente.

Al fine di garantire che le variazioni del Modello siano operate con la necessaria tempestività ed efficacia, l’Organismo di Vigilanza può apportare autonomamente modifiche al Modello di carattere formale e non sostanziale (relative ad elementi che non hanno impatti sul Sistema dei Controlli della Società) informando tempestivamente l’Organo dirigente e tutte le funzioni coinvolte nelle modifiche (queste modifiche sono indicate dall’incremento del valore alfabetico della revisione).

 

In caso di coinvolgimento della Società nella commissione dei reati previsti dal Decreto, l’OdV dovrà ricercare le carenze organizzative che hanno permesso o avrebbero potuto permettere la commissione del reato e dovrà attivarsi per eliminarle attraverso la modifica del Modello.

 

La metodologia utilizzata per lo sviluppo del presente Modello e dovrà essere utilizzata anche nel caso in cui l’Organismo di Vigilanza valuti che il Modello non conservi nel tempo i requisiti di funzionalità ad esempio:

·         a seguito di ipotesi di violazione del Modello e/o esiti di verifiche sull’efficacia del medesimo;

·         per l’introduzione da parte del Legislatore di novità in materia di responsabilità amministrativa (nuovi reati presupposto, modifiche ai reati presupposto esistenti, modifiche alla disciplina, ecc.);

·         per novità giurisprudenziali in materia di responsabilità amministrativa;

·         per modifiche delle linee guida ispiratrici del MOG;

·         per modifiche significative delle attività o della struttura organizzativa della Società.

 

In conformità al ruolo in tal senso assegnatogli dalla norma (Art. 6 comma 1, lett. b), l’Organismo di Vigilanza dovrà comunicare all’Organo dirigente ogni informazione della quale sia venuto a conoscenza che possa determinare l’opportunità di procedere ad interventi di aggiornamento e adeguamento del Modello.

In ogni caso, al realizzarsi di una delle su elencate casistiche, è l’Organo dirigente che valuta la necessità di aggiornare/adeguare il Modello, sentito anche il parere preventivo dell’Organismo di Vigilanza.

In particolare, l’OdV dovrà, periodicamente, analizzare eventuali novità legislative e valutarne la significatività per la Società.

Qualora il legislatore abbia introdotto nuovi reati / modificato i reati presupposto chiaramente non significativi per la Società, ne darà evidenza nei propri verbali; negli altri casi dovrà valutarne il possibile impatto sul MOG e, qualora l’Analisi dei Rischi non risulti più adeguata, dovrà segnalare all’Organo dirigente la necessità di aggiornamento.

 

5.   Regole per la gestione della documentazione rappresentativa del Modello

Di seguito viene riportata una tabella con l’indicazione, per ogni documento, di chi si occupa della prima emissione e dell’aggiornamento; a chi sono rivolte le attività di informazione e formazione; se e come viene diffuso.

Nella sua attività di vigilanza l’OdV segnala all’Organo Dirigente la necessità di aggiornamento dei Documenti rappresentativi del Modello.

L’attività di aggiornamento deve essere svolta da professionisti esperti incaricati direttamente dall’Organo dirigente.

In ogni caso il MOG Parte Generale, con i rispettivi allegati, il MOG Parte Speciale e il Documento di supporto “Modalità per la predisposizione e l’aggiornamento del MOG” sono sempre sviluppati in collaborazione con l’Organo dirigente. L’Organismo di Vigilanza deve, comunque, essere coinvolto per esprimere un parere sull’adeguatezza della documentazione aggiornata prima dell’approvazione dell’Organo dirigente.

I documenti di supporto al Modello Il “Decreto 231/2001”, “Elenco reati presupposto” “Note interpretative reati presupposto” - dopo l’approvazione della prima versione - sono, invece, aggiornati a cura dell’Organismo di Vigilanza, direttamente o tramite esperti appositamente nominati dallo stesso, che deve informare tempestivamente l’Organo dirigente delle modifiche apportate.

 

Documento

1a Versione

Aggiornamenti successivi

Informazione

Diffusione

Emissione

Approvazione

Emissione

Approvazione

MOG Parte Generale

Progettista MOG

Organo Dirigente

Soggetto incaricato dalla Direzione

Organo Dirigente

Destinatari

Sul Sito (Sezione B).

La Società

Organo Dirigente

Organo Dirigente

Organo Dirigente

Organo Dirigente

OdV

 

Codice Etico

Organo Dirigente

Organo Dirigente

Soggetto incaricato dalla Direzione

Organo Dirigente

Destinatari

Sul Sito e Bacheca aziendale

Sistema Disciplinare

Progettista MOG

Organo Dirigente

Soggetto incaricato dalla Direzione

Organo Dirigente

Destinatari

Sul Sito e Bacheca aziendale

Politica Segnalazioni

Organo Dirigente

Organo Dirigente

Soggetto incaricato dalla Direzione

Organo Dirigente

Destinatari

Sul Sito e Bacheca aziendale

Statuto OdV

Progettista MOG

Organo Dirigente

Soggetto incaricato dalla Direzione

Organo Dirigente

OdV

 

MOG Parte Speciale

Progettista MOG

Organo Dirigente

Soggetto incaricato dalla Direzione

Organo Dirigente

Destinatari per le parti di competenza

 

 

 

 

 

 

 

 

Decreto 231

Progettista MOG

Progettista MOG

OdV

OdV

Interessati

 

Reati presupposto

Progettista MOG

Progettista MOG

OdV

OdV

Interessati

 

Modalità per la predisposizione e l’aggiornamento del MOG

Progettista MOG

Organo Dirigente

Soggetto incaricato dalla Direzione

OdV

OdV

 

 

Un ulteriore documento è il “Regolamento dell’OdV”. Questo Regolamento è espressione dell’autonomia e libertà d’azione dell’OdV ed è predisposto ed approvato dallo stesso OdV. Deve contemplare non solo le forme di verbalizzazione delle sedute, ma soprattutto la definizione degli aspetti attinenti alla continuità d’azione, quali la calendarizzazione e il regolamento delle proprie attività, le cadenze temporali dei controlli, ecc.

Il Regolamento dell’OdV viene comunicato all’Organo Dirigente.

 


 

D. Analisi dei Rischi

1.   Individuazione delle attività a rischio di commissione di reati

In relazione alle attività svolte dalla Società, a seguito della analisi dei rischi svolta con le modalità indicate precedentemente, sono individuate le seguenti aree o settori funzionali nel cui ambito si possono manifestare fattori di rischio relativi alla commissione di violazioni delle norme penali indicate dal Decreto o, in generale, del Codice Etico della Società.

Rapporti con la Pubblica Amministrazione

Fattori di rischio relativi alle attività che implicano un rapporto diretto con pubblici uffici, organi ispettivi, enti pubblici erogatori di contributi o titolari di poteri autorizzativi, concessori od abilitativi.

Comunicazioni sociali e controlli

Fattori di rischio relativi alla scorretta o incompleta rilevazione, registrazione e rappresentazione dell’attività di impresa nelle scritture contabili, nei bilanci e nei documenti ad uso informativo, sia interno che esterno

Fattori di rischio relativi a comportamenti idonei ad ostacolare da parte dei soggetti e delle autorità competenti i controlli preventivi sulla attività e sulla rappresentazione contabile dell’attività d’impresa.

Rapporti con soci, creditori e terzi

Fattori di rischio di comportamenti anche solo potenzialmente pregiudizievoli dell’interesse dei soci, dei creditori e dei terzi.

In caso di situazioni di conflitto di interessi, fattori di rischio relativi alla attuazione di operazioni di gestione o organizzative interne a condizioni svantaggiose per la Società od alla omissione di decisioni vantaggiose per la Società.

Gestione fondi pubblici

Fattori di rischio riferiti alla partecipazione a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di organismi pubblici italiani o comunitari e il loro concreto impiego.

Appalti pubblici

Nella partecipazione a pubbliche gare o trattative per l’affidamento di lavori pubblici in appalto o in concessione, fattori di rischio relativi alle fasi delle procedure selettive, di autorizzazione del subappalto, di gestione dell’eventuale contenzioso con il committente, di collaudo delle opere eseguite.

Attività produttiva caratteristica

Fattori di rischio relativi a comportamenti che costituiscono violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro.

Fattori di rischio relativi alle attività che possono comportare inquinamento.

 

2.   Processi sensibili relativi alle aree a rischio

Sono individuati i seguenti processi sensibili, comuni allo svolgimento delle attività dell’Impresa nelle aree o settori funzionali di cui al precedente punto "Individuazione delle attività a rischio di commissione di reati":

·         P.01    Processo di Governance aziendale

·         P.02    Processo di approvvigionamento

·         P.03    Processo commerciale

·         P.04    Processo produttivo

·         P.05    Processo finanziario

·         P.06    Processo amministrativo

·         P.08    Processo di gestione dei sistemi informativi

·         P.09    Processo di gestione delle risorse umane

·         P.10    Processo di gestione per la sicurezza

·         P.11    Processo di gestione per l’ambiente

 

Disposizioni speciali relative ai processi sensibili

Per ciascuno dei processi sensibili relativi alle aree a rischio, nella Parte Speciale del Modello, sono identificate le principali attività costituenti il processo stesso.

Le funzioni preposte allo svolgimento delle attività dei processi individuati sono quelle indicate nell’Organigramma della Società.

Per le varie attività sono stati individuati:

·         i protocolli di controllo finalizzati alla prevenzione dei reati

·         i protocolli relativi alle modalità di gestione delle risorse finanziarie

·         i protocolli finalizzati a garantire un efficace flusso informativo nei confronti della direzione in genere e dell’Organismo di Vigilanza in particolare

Processo di Governance aziendale

Il Processo di Governance aziendale è finalizzato alla predisposizione di un efficace assetto organizzativo e di "sistemi di controllo" per l'adeguamento della struttura organizzativa della Società per l’osservanza degli obblighi di direzione e vigilanza di stretta competenza del vertice aziendale.

Per i principi di seguito esposti:

·         Il vertice aziendale è responsabile per l’esplicitazione e l’impulso all’applicazione e per il successivo controllo della loro corretta attuazione.

·         I responsabili di funzione sono responsabili per l’efficace implementazione operativa e controllo, all’interno delle procedure di competenza.

 

Le principali attività che costituiscono il processo di governance aziendale coincidono con la gestione dei sette strumenti organizzativi derivati dai “compliance programs” utilizzati negli Stati Uniti e richiamati dalla relazione di accompagnamento del Decreto:

·         Leadership e Governance

o   01.01-Mansioni e responsabilità

Mansioni e responsabilità di tutto il personale debbono essere definite e rese note a tutta l’azienda; la catena gerarchica deve essere nota e rispettata.

o   01.02-Deleghe e procure

Le deleghe e le procure conferite al personale o a terzi debbono essere chiare, giuridicamente valide e formalmente accettate dall’interessato.

·         Standard di comportamento

o   01.03-Procedure

Le procedure aziendali debbono coprire almeno i processi considerati critici e, quando necessario, essere aggiornate nel tempo.

o   01.04-Codice etico

Deve essere definito uno standard di comportamento aziendale con riferimento agli aspetti etici e di prevenzione dei reati; tale standard deve essere formalizzato, diffuso ed aggiornato quando necessario.

·         01.05-Comunicazione

Debbono essere previste modalità di comunicazione con il personale adeguate alle dimensioni

dell’impresa (ordini di servizio, riunioni periodiche, e-mail, intranet, …); tali modalità debbono essere rese operative in modo da essere riconosciute efficaci dallo stesso personale dell’impresa.

·         01.06-Formazione

La pianificazione dell’attività di formazione deve prevedere che tutto il personale dell’azienda venga formato sulle tematiche etiche e sui contenuti delle procedure aziendali; una specifica formazione deve essere riservata ai neoassunti.

·         01.07-Valutazione delle performance

Nel caso di componenti di retribuzione variabile legati al raggiungimento di specifici obiettivi da parte di una funzione, è necessario che gli stessi obiettivi siano quantificabili, raggiungibili ed accettati dalla funzione interessata.

·         01.08-Controllo

Per quanto consentito dalle dimensioni dell’impresa, debbono essere sempre separate le responsabilità di chi agisce e quelle di chi controlla.

Le procedure debbono identificare chi è responsabile dei controlli necessari e come debbono essere documentati i controlli effettuati.

Le operazioni rilevanti debbono essere sempre verificabili e deve essere prevista attività di controllo (anche a campione) almeno sulle operazioni considerate critiche.

·         01.09-Reazione alle violazioni

Per il personale dipendente, deve essere implementato uno specifico sistema sanzionatorio

(disciplinare), congruente con quello previsto dal Contratto Collettivo Nazionale applicabile, finalizzato al rispetto delle procedure operative aziendali e a dissuadere chiunque dall’agire illecitamente.

Per collaboratori e fornitori devono essere previste contrattualmente clausole aventi la stessa finalità.

Per violazioni commesse dall’organismo dirigente (amministratori) deve essere prevista la segnalazione al Collegio Sindacale o ad altro organo equivalente.

 



[1] Con l’introduzione, fra i reati previsti dal D. Lgs 231/01, dei reati colposi legati alla sicurezza dei lavoratori, il complesso delle persone coinvolte si è esteso, praticamente, a tutti i Lavoratori, compresi quelli meno istruiti. La comprensibilità del Modello anche da parte di questi lavoratori è stata verificata in occasione delle attività formative per il personale nelle quali sono stati utilizzati direttamente estratti del presente documento e dei suoi allegati.

[2] Per una illustrazione più dettagliata del Decreto si rimanda al Documento: “Decreto 231/2001”.

[3] Nella definizione del Modello sono stati applicati i requisiti contenuti nella Norma UNI ISO 37001:2016 alle attività della Società che potrebbero essere esposte al rischio di corruzione (nel significato ampio, anche extrapenale, che a tale espressione attribuisce il nuovo standard internazionale anticorruzione).

[4] Le modifiche possono essere nella parte normativa del Decreto (vedi, ad esempio l’introduzione delle garanzie per le segnalazioni) o negli articoli relativi ai Reati presupposto (vedi gli articoli da 24 a 26 escluso) o nei Reati richiamati (anche in assenza di modifiche esplicite al D. Lgs. 231/01).

[5] In particolare, il Codice di Comportamento per le imprese di Costruzione predisposto dall’ANCE (Associazione Nazionale Costruttori Edili) nella versione del 2013 ed i successivi aggiornamenti proposti da ANCE.

[6] Vedi “Principi consolidati per la redazione dei modelli organizzativi e l’attività dell’organismo di vigilanza e prospettive di revisione del d.lgs. 8 giugno 2001, n. 231” predisposto dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili con ABI, Confindustria, Consiglio Nazionale Forense ed emesso nel Dicembre 2018 [Nelle altre note semplicemente “Principi – Nota 5].

[7] Sistemi di Controllo interno (Maggio 2013) e ERM: Gestione dei rischi aziendali - Integrazione con la strategia e le prestazioni (Giugno 2017).

[8] Vedi [Principi - Nota 5] Pag. 25.

[9] Come indicato in [Principi – Nota 5] la cultura fondata su valori condivisi viene formalizzata nel Codice Etico “documento richiesto non solo sotto il profilo formale, ma anche di assoluta valenza sotto il profilo sostanziale”. Vedi Pag. 15.