Modello 231

103 minuti

Modello di Organizzazione, Gestione e Controllo

Ai sensi del Decreto Legislativo 231/2001, approvato con delibera del Consiglio di Amministrazione in data 23 novembre 2017

 

1. Quadro Normativo 

1.1   Il Decreto Legislativo n. 231 del 2001

Con il Decreto Legislativo 8 giugno 2001 n. 231 (di seguito, il “D.Lgs. 231/2001” o “Decreto”), emanato in attuazione della delega conferita al Governo con l’art. 11 della Legge 29 settembre 2000, n. 300[1], il Legislatore ha introdotto la disciplina della “Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato” che trova applicazione nei confronti degli enti forniti di personalità giuridica, società e associazioni anche prive di personalità giuridica.

Secondo quanto previsto dal Decreto, gli enti possono essere ritenuti “responsabili” per alcuni reati commessi o tentati nel loro interesse o a loro vantaggio, da parte di esponenti dei vertici aziendali (i c.d. soggetti “in posizione apicale” o, semplicemente, “apicali”) e di coloro che sono sottoposti alla direzione o vigilanza di questi ultimi (art. 5, comma 1, del D.Lgs. 231/2001)[2].

La responsabilità amministrativa delle Società è autonoma rispetto alla responsabilità penale della persona fisica che ha commesso il reato e, a determinate condizioni, si affianca a quest’ultima.

L’ampliamento di responsabilità introdotto con l’emanazione del D.Lgs. 231/2001 mira – sostanzialmente – a coinvolgere, nella punizione di determinati reati, il patrimonio delle società e, in ultima analisi, gli interessi economici dei soci, i quali, fino all’entrata in vigore del D.Lgs. 231/2001, non pativano dirette conseguenze dalla realizzazione di reati commessi, nell’interesse o a vantaggio della propria società.

Tuttavia, la responsabilità amministrativa è esclusa se l’ente ha, tra l’altro, adottato ed efficacemente attuato, prima della commissione dei reati, un Modello di Organizzazione, Gestione e Controllo idoneo a prevenire reati della stessa specie di quello verificatosi.

1.2   Fattispecie di reato ai sensi del D.Lgs. 231/2001

In base al D.Lgs. 231/2001, l’ente può essere ritenuto responsabile soltanto per la commissione dei reati espressamente richiamati negli artt. da 23 a 25 duodecies del D.Lgs. 231/2001 o da altri provvedimenti normativi (ad es. art. 10 L. 146/2006 in tema di “Reati transnazionali”), se commessi nel suo interesse o a suo vantaggio dai soggetti qualificati ex art. 5, comma 1, del Decreto stesso.[3]

Le fattispecie di reato richiamate dal D.Lgs. 231/2001 possono essere comprese, per comodità espositiva, nelle seguenti categorie:

  • delitti nei rapporti con la Pubblica Amministrazione (quali ad esempio corruzione, concussione, malversazione ai danni dello Stato, truffa ai danni dello Stato, frode informatica ai danni dello Stato e induzione a dare o promettere utilità, richiamati dagli 24 e 25 del D.Lgs. 231/2001)[4];
  • delitti informatici e trattamento illecito dei dati (quali ad esempio, accesso abusivo ad un sistema informatico o telematico, installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche, danneggiamento di sistemi informatici o telematici richiamati all’ 24 bis del D.Lgs. 231/2001) [5];
  • delitti di criminalità organizzata ( 24 ter del D.Lgs. 231/2001)[6];
  • delitti contro la fede pubblica ( 25 bis D.Lgs. 231/2001)[7];
  • delitti contro l’industria ed il commercio ( 25 bis.1 del D.Lgs. 231/2001)[8];
  • reati societari (quali ad esempio, false comunicazioni sociali, impedito controllo, illecita influenza sull’assemblea, corruzione tra privati, istigazione alla corruzione richiamati dall’ 25 ter D.Lgs. 231/2001)[9];
  • delitti in materia di terrorismo e di eversione dell’ordine democratico (richiamati dall’ 25 quater del D.Lgs. 231/2001);
  • delitti contro la personalità individuale ( 25 quater.1 e art. 25 quinquies D.Lgs. 231/2001)[10];
  • delitti di abuso di mercato (abuso di informazioni privilegiate e manipolazione del mercato, richiamati dall’ 25 sexies D.Lgs. 231/2001)[11];
  • reati transnazionali[12];
  • delitti in materia di salute e sicurezza sui luoghi di lavoro (omicidio colposo e lesioni personali gravi colpose richiamati dall’ 25 septies D.Lgs. 231/2001)[13];
  • delitti di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita, nonché di autoriciclaggio introdotto dalla L. n. 186/2014 (richiamati dall’ 25 octies D.Lgs. 231/2001)[14];
  • delitti in materia di violazione del diritto d’autore ( 25 nonies D.Lgs. 231/2001)[15];
  • delitto di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria ( 25 decies D.Lgs. 231/2001)[16];
  • reati ambientali ( 25 undecies D.Lgs. 231/2001)[17];
  • delitto di impiego di cittadini di paesi terzi il cui soggiorno è irregolare, procurato ingresso illecito e favoreggiamento dell’immigrazione clandestina ( 25 duodecies D.Lgs. 231/2001)[18].

1.3   Apparato sanzionatorio

Gli artt. 9 – 23 del D.Lgs. n. 231/2001 prevedono a carico dell’ente, in conseguenza della commissione o tentata commissione dei reati sopra richiamati, le seguenti sanzioni:

  • sanzione pecuniaria (e sequestro conservativo in sede cautelare);
  • sanzioni interdittive (applicabili anche quali misure cautelari) di durata non inferiore a tre mesi e non superiore a due anni (con la precisazione che, ai sensi dell’art. 14, comma 1, D.Lgs. n. 231/2001, “Le sanzioni interdittive hanno ad oggetto la specifica attività alla quale si riferisce l’illecito dell’ente”) che, a loro volta, possono consistere in:
  • interdizione dall’esercizio dell’attività;
  • sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
  • divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
  • esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi;
  • divieto di pubblicizzare beni o servizi;
  • confisca (e sequestro preventivo in sede cautelare);
  • pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva).

La sanzione pecuniaria viene determinata da parte del Giudice attraverso un sistema basato su “quote” in numero non inferiore a cento e non superiore a mille e di importo variabile fra un minimo di Euro 258,22 ad un massimo di Euro 1.549,37. Nella commisurazione della sanzione pecuniaria il Giudice determina:

  • il numero delle quote, in considerazione della gravità del fatto, del grado della responsabilità dell’ente nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti;
  • l’importo della singola quota, in base alle condizioni economiche e patrimoniali dell’ente.

Le sanzioni interdittive si applicano in relazione ai soli illeciti amministrativi per i quali siano espressamente previste e purché ricorra almeno una delle seguenti condizioni:

  1. l’ente ha tratto un profitto di rilevante entità dalla consumazione del reato e questo è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in tale ultimo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
  2. in caso di reiterazione degli illeciti.

Il Giudice determina il tipo e la durata della sanzione interdittiva tenendo in considerazione l’idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso e, se necessario, può applicarle congiuntamente (art. 14, comma 1 e comma 3, D.Lgs. 231/2001).

Le sanzioni dell’interdizione dall’esercizio dell’attività, del divieto di contrattare con la Pubblica Amministrazione e di pubblicizzare beni o servizi possono essere applicate – nei casi più gravi – in via definitiva[19].

Inoltre, ai sensi e alle condizioni di cui all’art. 15 del D.Lgs. 231/2001[20], è possibile la prosecuzione dell’attività dell’ente (in luogo dell’irrogazione della sanzione) da parte di un commissario nominato dal Giudice ai sensi e alle condizioni di cui all’art. 15 del D.Lgs. n. 231/2001.

Nei casi in cui i delitti puniti ai sensi del D.Lgs. 231/2001 vengano commessi in forma tentata, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di durata) vengono ridotte da un terzo alla metà (artt. 12 e 26 D.Lgs. 231/2001).

 

1.4  Reati commessi all’estero

Ai sensi dell’art. 4 del D.Lgs. 231/2001, l’ente può essere chiamato a rispondere in Italia in relazione a reati – contemplati dal Decreto – commessi all’estero[21].

I presupposti su cui si fonda la responsabilità dell’ente per reati commessi all’estero sono:

  1. il reato deve essere commesso da un soggetto funzionalmente legato all’ente, ai sensi dell’art. 5, comma 1, del D.Lgs. 231/2001;
  2. l’ente deve avere la propria sede principale nel territorio dello Stato italiano;
  • l’ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. (nei casi in cui la legge prevede che il colpevole – persona fisica – sia punito a richiesta del Ministro della Giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti dell’ente stesso) e, anche in ossequio al principio di legalità di cui all’art. 2 del D.Lgs. 231/2001, solo a fronte dei reati per i quali la sua responsabilità sia prevista da una disposizione legislativa ad hoc;
  1. sussistendo i casi e le condizioni di cui ai predetti articoli del codice penale, nei confronti dell’ente non proceda lo Stato del luogo in cui è stato commesso il fatto.

1.5   Modelli di Organizzazione, Gestione e Controllo

Elemento caratteristico dell’apparato normativo dettato dal D.Lgs. 231/2001 è l’attribuzione di un valore esimente al Modello di Organizzazione, Gestione e Controllo adottato dall’ente.

In caso di reato commesso da un soggetto in posizione apicale, infatti, la società non risponde se prova che (art. 6, comma 1, del D.Lgs. 231/2001):

  • l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del reato, modelli di organizzazione e gestione idonei a prevenire reati della specie di quello verificatosi;
  • il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo della società dotato di autonomi poteri di iniziativa e di controllo;
  • le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
  • non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di vigilanza.

Nel caso di reato commesso da soggetti apicali sussiste in capo all’ente una presunzione di responsabilità dovuta al fatto che tali soggetti esprimono e rappresentano la politica e, quindi, la volontà dell’ente stesso.

Per essere esente da responsabilità, l’ente dovrà, dunque, dimostrare la sua estraneità ai fatti contestati al soggetto apicale provando la sussistenza dei sopra elencati requisiti tra loro concorrenti e, di riflesso, la circostanza che la commissione del reato non deriva da una propria “colpa organizzativa”.

Nel caso, invece, di un reato commesso da soggetti sottoposti alla direzione o vigilanza di un apicale, la società risponde se la commissione del reato è stata resa possibile dalla violazione degli obblighi di direzione o vigilanza alla cui osservanza la società è tenuta.

In tal caso, dunque, si assisterà ad un’inversione dell’onere della prova. L’accusa sarà, pertanto, tenuta a provare la mancata adozione ed efficace attuazione di un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello verificatosi.

L’art. 7, comma 4, del D.Lgs. 231/2001 definisce, inoltre, i requisiti dell’efficace attuazione dei modelli organizzativi:

  • la verifica periodica e l’eventuale modifica del modello quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione e nell’attività;
  • un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

I Modelli di Organizzazione, Gestione e Controllo adottati ai sensi del D.Lgs. 231/2001, in relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, devono:

  • individuare le attività nel cui ambito possono essere commessi reati (cfr. Parte Speciale del presente Modello);
  • prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni della società in relazione ai reati da prevenire (cfr. Parte Speciale del presente Modello);
  • individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati (cfr. Parte Speciale del presente Modello, cap. 9.13);
  • prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  • introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Con riferimento ai reati in materia di salute e sicurezza sul lavoro, l’art. 30 del D.Lgs. 81/08 (cd. Testo Unico Sicurezza) prevede che il Modello di Organizzazione e Gestione deve essere adottato attuando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:

  • al rispetto degli standard tecnico – strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
  • alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
  • alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
  • alle attività di sorveglianza sanitaria;
  • alle attività di informazione e formazione dei lavoratori;
  • alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
  • alla acquisizione di documentazioni e certificazioni obbligatorie di legge;
  • alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.

1.6   Linee Guida per la Predisposizione dei Modelli di Organizzazione, Gestione e Controllo

L’art. 6, comma 3, del D.Lgs. 231/2001 prevede che “I modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati”.

Nella predisposizione del presente Modello, la Società si è ispirata alle Linee Guida di Confindustria emanate il 7 marzo 2002, parzialmente modificate il 31 marzo 2008 e da ultimo aggiornate il 23 luglio 2014, approvate da parte del Ministero della Giustizia.

In particolare, le Linee Guida elaborate da Confindustria suggeriscono di utilizzare, nella costruzione dei Modelli di Organizzazione, Gestione e Controllo, le attività di risk assessment e risk management, prevedono le seguenti fasi:

  • individuazione delle attività cd. sensibili, ossia quelle nel cui ambito possono essere commessi i reati, e dei relativi rischi;
  • analisi del sistema di controllo esistente prima dell’adozione/aggiornamento del Modello Organizzativo;
  • valutazione dei rischi residui, non coperti dai presidi di controllo precedenti;
  • previsione di specifici protocolli diretti a prevenire i reati, al fine di adeguare il sistema di controllo preventivo.

L’eventuale scostamento da specifici punti delle Linee Guida utilizzate come riferimento non inficia, di per sé, la validità del Modello adottato dall’ente come affermato dalle stesse Linee Guida. (cfr. pag. 11 del documento di Confindustria ed. 2014)

Il singolo Modello, infatti, dovendo essere redatto con riferimento alla realtà concreta dell’ente cui si riferisce, può discostarsi dalle Linee Guida (che, per loro natura, hanno carattere generale), per rispondere maggiormente alle esigenze di prevenzione proprie del Decreto.

2.     Descrizione Dell’Ente

2.1   Spindox S.p.a.: scopi e modello di governance

Spindox S.p.a. (di seguito anche “Spindox” o la “Società”) con sede legale a Milano, in Via Bisceglie n. 76, è una Società per azioni che opera nell’ambito delle soluzioni informatiche di alto livello.

Da espressa previsione statutaria, la società ha per oggetto:

– la produzione di software di sistema e applicativo in genere;

– l’industria dei servizi di informatica in genere, nonché qualsiasi attività di consulenza, di promozione, di marketing, di pubblicità e di ricerche di mercato, di istruzione ed addestramento per la gestione ed uso dei sistemi informativi e di metodologie innovative, di organizzazione del lavoro, attinenti a tale settore;

– la progettazione, la realizzazione, l’installazione, la manutenzione e la gestione, con qualsiasi tecnica, mezzo o sistema, di impianti e reti di telecomunicazione, di proprietà della Società o di terzi, siano essi fissi mobili o satellitari, per l’espletamento e l’esercizio senza limiti territoriali dei servizi di comunicazione anche risultanti dall’evoluzione delle tecnologie;

– la realizzazione di prodotti e di progetti completi su tutto quanto attiene al mondo della comunicazione in rete, al mondo dei sistemi informativi e delle applicazioni su reti sia fisse che mobili;

– la produzione di software completo, o come parte integrante di prodotti venduti su licenza da offrire al mercato.

Alla data di adozione del presente Modello, la Società è gestita da un Consiglio di Amministrazione investito dei più ampi poteri per la gestione ordinaria e straordinaria della stessa essendo in quest’ambito ad esso demandato di compiere tutti gli atti che ritenga opportuni per l’attuazione dell’oggetto sociale, esclusi quelli che per legge o per statuto sono inderogabilmente riservati all’Assemblea ordinaria dei Soci.

Il Consiglio di Amministrazione, nei limiti previsti dalla legge e dallo statuto, ha attribuito alcuni poteri al Presidente del CdA e ad un Amministratore Delegato (anche Managing Director) determinando il contenuto, i limiti e le modalità d’esercizio della delega. Al Presidente del CdA e all’Amministratore Delegato spetta altresì la rappresentanza legale della Società.

All’Amministratore Delegato riportano direttamente un Direttore Generale (anche General Director) a capo delle tre linee di business, la funzione Human Resource, Marketing & Communication, Finance & Controlling e Business Development.

Le tre linee di business, articolate a loro volta in diverse funzioni con relativi responsabili, si dividono in:

– Delivery Product & Services;

– Delivery Operations;

– Delivery Consulting.

È altresì nominato il Collegio Sindacale che controlla la conformità alla legge ed allo statuto dell’attività svolta ed una società di revisione cui è demandata la revisione legale dei conti (di seguito anche solo “Revisore”) che accerta la regolarità delle scritture contabili, vigila sulla gestione finanziaria, esamina le proposte di bilancio, effettua le verifiche di cassa.

La modifica o l’aggiornamento dell’organigramma della Società non implicano necessariamente la revisione del Modello di Organizzazione, Gestione e Controllo (di seguito anche solo “Modello”), salvo che tali modifiche comportino significativi mutamenti delle regole previste dal presente Modello.

I principali strumenti di governance di cui la Società si è dotata, possono essere così riassunti:

  • lo Statuto che, oltre a descrivere l’attività svolta, contempla diverse previsioni relative al governo della Società;
  • un Sistema di Gestione della Qualità che disciplina, secondo modelli e principi predefiniti, le principali attività di Spindox;
  • il Codice Etico Deontologico;
  • l’individuazione della figura datoriale in materia di salute e sicurezza, oltre che la nomina di un RSPP esterno;
  • la documentazione aziendale relativa al sistema di gestione della salute e sicurezza sul lavoro, tra cui il Documento di Valutazione dei rischi adottato.

L’insieme degli strumenti di governance adottati (qui sopra richiamati in estrema sintesi) e delle previsioni del presente Modello consente di individuare, rispetto a tutte le attività, come siano formate e attuate le decisioni dell’ente (cfr. art. 6, comma 2 lett. b, D. Lgs. 231/01).

3.     Modello di Organizzazione, Gestione e Controllo e metodologia seguita per l’adozione

3.1.    Premessa

La decisione della Società di dotarsi di un Modello di Organizzazione Gestione e Controllo adottato ai sensi D.Lgs. 231/2001, rappresenta non solo il mezzo per minimizzare il rischio di commissione delle tipologie di reato contemplate dal Decreto, ma altresì un atto di responsabilità sociale nei confronti di tutti i portatori di interessi (personale, clienti, fornitori, partner etc.) oltre che della collettività.

In particolare, l’adozione e la diffusione di un Modello Organizzativo mirano, da un lato, a determinare una consapevolezza nel potenziale autore del reato di realizzare un illecito la cui commissione è fermamente condannata da parte della Società, dall’altro, grazie ad un monitoraggio costante dell’attività, a consentire a Spindox stessa di prevenire e reagire tempestivamente allo scopo di impedire la commissione del reato o la realizzazione dell’evento.

La Società ha, quindi, inteso avviare un’attività (di seguito, “Progetto”) di adozione del Modello per la prevenzione dei reati al fine di conformarsi a quanto previsto dalle best practices, dalla dottrina e dalla giurisprudenza esistente in materia.

3.2.  Il Progetto di Spindox S.p.a. per l’aggiornamento del Modello di Organizzazione, Gestione e Controllo

La metodologia scelta per l’aggiornamento del Modello della Società, in termini di organizzazione, definizione delle modalità operative e strutturazione in fasi, è stata elaborata al fine di rispettare quanto delineato dalle best practices esistenti in materia e, comunque, tenendo in considerazione quanto previsto dalle linee guida applicabili.

Il Progetto di adozione del Modello si è articolato nelle fasi di seguito riportate:

Fase 1) – Risk Assessment:

Identificazione dei Key Officer da intervistare, ossia dei soggetti che svolgono i ruoli chiave nell’ambito delle attività di Spindox in base a funzioni e responsabilità; raccolta ed analisi della documentazione rilevante; realizzazione delle interviste con i Key Officer individuati; rilevazione delle attività sensibili e relativa valutazione in merito al potenziale rischio di commissione dei reati richiamati dal D.Lgs. 231/2001; condivisione con i soggetti intervistati delle risultanze della prima fase.

La valutazione del livello di esposizione al rischio di commissione di reati è stata effettuata secondo la tabella che segue, considerando congiuntamente:

  • incidenza attività: valutazione della frequenza e/o della rilevanza economica dell’attività;
  • rischio astratto di reato: valutazione circa la possibilità, in astratto, di condotte illecite nell’interesse o a vantaggio dell’ente.

La valutazione del livello di rischio residuo di commissione di reati è stata effettuata secondo la tabella che segue, considerando il rischio totale dell’attività calcolato secondo quanto sopra e il livello degli standard di controllo esistenti.

Fase 2) – Gap Analysis/Definizione dei protocolli di controllo:

Analisi delle attività sensibili rilevate e dell’ambiente di controllo con riferimento ad un Modello “a tendere”, ossia conforme a quanto previsto dal D. Lgs. 231/2001; predisposizione della Gap Analysis (sintesi delle differenze tra protocolli di controllo esistenti e Modello a tendere; individuazione delle proposte di adeguamento e delle azioni di miglioramento; condivisione del documento con il Consiglio di Amministrazione).

In particolare, il documento di Gap Analysis è finalizzato a rilevare gli standard di controllo che devono essere necessariamente rispettati per consentire alla Società di instaurare un’organizzazione volta ad evitare la commissione di reati. Gli standard di controllo sono fondati sui seguenti principi generali che devono essere rispettati nell’ambito di ogni attività sensibile individuata:

  • Esistenza di procedure/linee guida formalizzate: esistenza di regole formali o prassi consolidate idonee a fornire principi di comportamento e modalità operative per lo svolgimento delle attività sensibili;
  • Tracciabilità e verificabilità ex post delle transazioni tramite adeguati supporti documentali/informativi: verificabilità ex post del processo di decisione, autorizzazione e svolgimento dell’attività sensibile, anche tramite apposite evidenze archiviate;
  • Regolamentazione del processo e segregazione dei compiti: identificazione delle attività poste in essere dalle varie funzioni e ripartizione delle stesse tra chi esegue, chi autorizza e chi controlla, in modo tale che nessuno possa gestire in autonomia l’intero svolgimento di un processo. Tale segregazione è garantita dall’intervento all’interno di un processo sensibile di più soggetti allo scopo di garantire indipendenza ed obiettività delle attività;
  • Esistenza di un sistema di deleghe coerente con le responsabilità organizzative assegnate: formalizzazione di poteri di firma e di rappresentanza coerenti con le responsabilità organizzative e gestionali assegnate e chiaramente definiti e conosciuti all’interno della Società.

Il documento di Gap Analysis include, altresì, un Action Plan, contenente le priorità per l’esecuzione degli interventi per l’adeguamento dei sistemi di controllo a fronte dei dati raccolti e dei gap rilevati.

Fase 3) – Definizione del Modello 231 e attività successive:

Il progetto di aggiornamento del Modello ha consentito di individuare i miglioramenti necessari per portare il livello di compliance a livello “alto” per ogni attività sensibile e, quindi, mitigare il rischio di commissione di reati. Tali miglioramenti sono stati effettuati dalla Società per allinearsi a quanto richiesto dalla normativa vigente.

Predisposizione della bozza del Modello di Organizzazione, Gestione e Controllo; condivisione della bozza predisposta con l’Amministratore Delegato; approvazione del Modello Organizzativo da parte del Consiglio di Amministrazione.

Le stesse fasi di progetto, in quanto applicabili, saranno poste in essere in occasione degli ulteriori aggiornamenti del Modello.

3.3.  Il Modello di organizzazione, gestione e controllo di Spindox

L’aggiornamento del Modello di Organizzazione, Gestione e Controllo da parte della Società ha comportato, dunque, un’attività di adeguamento dei protocolli preesistenti ai principi di controllo introdotti con il D.Lgs. 231/2001, al fine di limitare il rischio di commissione dei reati richiamati dal Decreto.

Come già accennato, unitamente al verificarsi delle altre circostanze previste dagli artt. 6 e 7, il D.Lgs. 231/2001 attribuisce un valore esimente all’adozione ed efficace attuazione di modelli di organizzazione, gestione e controllo nella misura in cui questi ultimi risultino idonei a prevenire, la commissione, o la tentata commissione, degli illeciti richiamati.

In particolare, ai sensi del co. 2 dell’art. 6 del D.Lgs. 231/2001, un modello di organizzazione e gestione deve rispondere alle seguenti esigenze:

  1. individuare le attività nel cui ambito possono essere commessi reati;
  2. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  • individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  1. prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza del modello;
  2. introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Alla luce delle considerazioni che precedono, Spindox ha predisposto un Modello che tiene conto della propria peculiare realtà, in coerenza con il proprio sistema di governance ed in grado di valorizzare i controlli e gli organismi esistenti.

Tale Modello, dunque, rappresenta un insieme coerente di principi, procedure e disposizioni che: i) incidono sul funzionamento interno della Società e sulle modalità con le quali la stessa si rapporta con l’esterno e ii) regolano la diligente gestione di un sistema di controllo delle attività sensibili, finalizzato a prevenire la commissione, o la tentata commissione, dei reati richiamati dal D.Lgs. 231/2001.

Il Modello – così come approvato dalla Società – comprende i seguenti elementi costitutivi:

  1. i) nella parte generale, una descrizione relativa:
  • al quadro normativo di riferimento;
  • alla realtà e al sistema di governance di Spindox;
  • alla metodologia adottata per le attività di risk assessment, gap analysis e action plan;
  • alla individuazione e nomina dell’Organismo di Vigilanza della Società, con specificazione di poteri e compiti che lo riguardano;
  • alla funzione del sistema disciplinare e al relativo apparato sanzionatorio;
  • al piano di formazione e informazione da adottare al fine di garantire la conoscenza delle misure e delle disposizioni contenute nel Modello;
  • ai criteri di aggiornamento e adeguamento del Modello;
  1. ii) nella parte speciale, una descrizione relativa:
  • ai processi/attività sensibili e relativi standard di controllo.

3.4 Individuazione delle Attività Sensibili

A seguito dell’attività di risk assessment svolta, sono state individuate le attività sensibili indicate nella parte speciale del presente Modello.

Sulla base delle suddette attività sensibili – secondo differenti gradazioni di rischio – si sono ritenuti esistenti profili di rischio di commissione dei reati previsti dagli artt. 24, 24 bis, 24 ter, 25, 25 bis.1; 25 ter, 25 quater; 25 quinquies, 25 septies, 25 octies, 25 novies, 25 decies, 25 undecies e 25 duodecies del D.Lgs. 231/2001 (reati informatici, reati commessi nei rapporti con la Pubblica Amministrazione, delitti di criminalità organizzata, delitti contro l’industria e commercio, reati societari e corruzione tra privati, reati di terrorismo, delitti contro la personalità individuale, reati commessi in violazione delle norme a tutela della salute e sicurezza sul lavoro, reati di ricettazione, riciclaggio, reimpiego di denaro, beni o utilità di provenienza illecita e auto riciclaggio, delitti in violazione del diritto d’autore, induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria, reati ambientali e impiego di cittadini di paesi terzi il cui soggiorno è irregolare).

Per quanto concerne, invece, i reati in materia di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, la mutilazione degli organi genitali femminili, i reati transnazionali e gli abusi di mercato – vista l’attività svolta dalla Società – è stata ritenuta remota la possibilità di realizzazione degli stessi.

3.5 Destinatari

Le disposizioni del presente Modello sono rivolte agli Amministratori, al Direttore Generale e a tutti coloro che rivestono all’interno della Società funzioni di rappresentanza, amministrazione e direzione (c.d. soggetti apicali), ai dipendenti (per tali intendendosi tutti coloro che sono legati alla Società da un rapporto di lavoro subordinato, incluso il personale dirigente); inoltre, ove applicabili, le regole e i principi di comportamento contenuti nel Modello devono essere rispettati anche da fornitori, consulenti e clienti nell’ambito dei rapporti intercorrenti con la Società (di seguito anche i “Destinatari”).

3.6. Il Codice Etico Deontologico

I principi e le regole contenuti nel presente Modello tengono conto anche di quelli previsti dal Codice Etico Deontologico (di seguito anche i “Codice”) adottato dalla Società.

In termini generali, il Codice è un documento ufficiale di Spindox, indirizzato a tutto il personale, ai consulenti, ai collaboratori, ai fornitori e ai terzi in genere, che esprime gli orientamenti dell’Ente e che richiede loro comportamenti improntati alla legalità, onestà, integrità morale, trasparenza e correttezza, obiettività e rispetto della personalità individuale prevedendo l’insieme dei principi di condotta rilevanti ai fini del buon funzionamento, dell’affidabilità, del rispetto di leggi e regolamenti nonché dell’immagine di Spindox.

Il Codice è reso noto a tutti i destinatari e Spindox ne richiede l’osservanza da parte di tutti i soggetti che operano per il conseguimento degli obiettivi aziendali.

Il Codice Etico Deontologico, fra l’altro, richiama principi di comportamento che consentono di prevenire i reati di cui al D.Lgs. 231/01, anche se non direttamente inseriti all’interno del Modello.

Il Codice deve, quindi, essere considerato come parte integrante del presente Modello e strumento fondamentale per il conseguimento degli obiettivi di quest’ultimo.

4.     L’Organismo Di Vigilanza

4.1.   Premessa

Come sopra anticipato – in ottemperanza all’art. 6, comma 1, lett. a) e b) del D.Lgs. 231/2001 – l’ente può essere esonerato dalla responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati ex art. 5 del D.Lgs. 231/2001, se l’organo dirigente ha, fra l’altro:

  • adottato ed efficacemente attuato Modelli di Organizzazione, Gestione e Controllo idonei a prevenire i reati considerati;
  • affidato il compito di vigilare sul funzionamento e l’osservanza del Modello e di curarne l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo.

L’affidamento dei suddetti compiti ad un Organismo dotato di autonomi poteri di iniziativa e controllo, unitamente al corretto ed efficace svolgimento degli stessi rappresentano, quindi, presupposti indispensabili per l’esonero dalla responsabilità prevista dal D.Lgs. 231/2001.

I requisiti principali dell’Organismo di Vigilanza (di seguito anche solo “OdV”), così come proposti dalle Linee Guida per la predisposizione dei Modelli di Organizzazione e Gestione emanate da Confindustria, possono essere così identificati:

  • Autonomia ed Indipendenza: l’Organismo di Vigilanza si inserisce “come unità di staff in massima posizione gerarchica con riporto diretto al massimo vertice dell’ente” ed è privo di poteri decisionali ed operativi in merito all’attività aziendale;
  • Professionalità: l’OdV deve possedere specifiche competenze in ambito giuridico, economico, nell’ambito delle tecniche di analisi e di valutazione dei rischi;
  • Continuità di azione: la continuità di azione ha la finalità di garantire il costante controllo dell’efficace, effettiva e costante attuazione del Modello Organizzativo adottato dalla Società ai sensi D.Lgs. 231/2001.

Il D.Lgs. 231/2001 non fornisce indicazioni specifiche circa la composizione dell’Organismo di Vigilanza.

La Società si è dotata di un Organismo collegiale che non riporta gerarchicamente ad alcuna funzione della Società ed è collocato in posizione di staff rispetto al Consiglio di Amministrazione.

4.2.  Requisiti Soggettivi Dei Componenti

Ogni componente dell’Organismo di Vigilanza possiede i requisiti di onorabilità[22], assenza di conflitto d’interessi, assenza di relazioni di parentela e/o di affari etc.

4.3.  Nomina

L’Organismo di Vigilanza è nominato mediante delibera del Consiglio di Amministrazione. Su proposta dell’Organismo di Vigilanza, il CdA assegna un budget annuale affinché l’OdV possa svolgere le attività prescritte dal D.Lgs. 231/2001 quali, a titolo meramente esemplificativo e non esaustivo: analisi e verifiche, valutazione dei rischi, consulenze specialistiche. Qualora il budget assegnato non dovesse essere sufficiente rispetto alle attività da svolgersi, è fatto salvo il diritto dell’OdV di utilizzare altre risorse che – all’occorrenza – verranno messe a disposizione dalla Società.

Il budget permette all’Organismo di Vigilanza di operare in autonomia e indipendenza e con gli strumenti opportuni per un efficace espletamento del compito assegnatogli dal presente Modello, secondo quanto previsto dal D.Lgs. 231/2001.

4.4  Decadenza e Revoca dalla Carica

Il verificarsi – in data successiva all’intervenuta nomina – di una delle condizioni di fatto relative all’indipendenza, autonomia ed onorabilità ostative alla nomina, comporta l’incompatibilità rispetto alla permanenza in carica e la conseguente decadenza automatica. Il sopravvenire di una delle cause di decadenza deve essere tempestivamente comunicato all’Amministratore Delegato da parte dell’interessato.

Costituiscono, invece, motivi di revoca per giusta causa dalla carica di componente dell’Organismo di Vigilanza:

  • omessa partecipazione, non giustificata, alle riunioni dell’OdV;
  • colposo inadempimento ai compiti delegati e/o il colposo adempimento degli stessi con ritardo;
  • grave negligenza nell’assolvimento dei compiti connessi all’incarico quale (a titolo meramente esemplificativo): l’omessa redazione della relazione informativa annuale all’Amministratore Delegato e al Revisore sull’attività svolta, di cui al successivo paragrafo 4.1.9; l’omessa segnalazione all’Amministratore Delegato – e al Revisore – di violazioni accertate del Modello, con presunta commissione di reati;
  • omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza – secondo quanto previsto dall’art. 6, comma 1, lett. d), D.Lgs. 231/2001 – risultante da una sentenza di condanna, anche non passata in giudicato, emessa nei confronti della Società ai sensi del D.Lgs. 231/2001 ovvero da provvedimento che comunque ne accerti la responsabilità;
  • attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione incompatibili con i compiti propri dell’Organismo di Vigilanza.

In casi di particolare gravità, l’Amministratore Delegato potrà comunque disporre la sospensione dei poteri dell’Organismo di Vigilanza e la nomina di un Organismo ad interim.

4.5  Durata in Carica

L’Organismo di Vigilanza della Società resta in carica per tre anni dalla nomina ed è rieleggibile. Lo stesso cessa per decorrenza del termine del periodo stabilito in sede di nomina, pur continuando a svolgere ad interim le proprie funzioni fino a nuova nomina dell’Organismo stesso.

Se, nel corso della carica, l’OdV cessa dal suo incarico, il Consiglio di Amministrazione provvede alla sostituzione con propria delibera.

La rinuncia alla carica ha effetto immediato.

L’eventuale compenso per la qualifica di componente dell’Organismo di Vigilanza è stabilito, per tutta la durata del mandato, dal Consiglio di Amministrazione.

4.6.  Funzioni e Poteri

Le attività poste in essere dall’Organismo di Vigilanza non possono essere sindacate da alcun altro organismo o struttura della Società, posto però che l’organo amministrativo è in ogni caso chiamato a vigilare sull’adeguatezza del suo operato, in quanto lo stesso ha la responsabilità ultima del funzionamento e dell’efficacia del Modello.

Per lo svolgimento delle proprie attività, l’Organismo di Vigilanza adotta un regolamento di funzionamento interno in cui definisce le proprie modalità operative.

L’OdV ha poteri di iniziativa e controllo necessari per assicurare un’effettiva ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello secondo quanto stabilito dall’art. 6 del D.Lgs. 231/2001.

In particolare, l’Organismo di Vigilanza verifica:

  • il funzionamento del Modello e l’osservanza delle prescrizioni in questo contenute da parte di tutti i destinatari;
  • la reale efficacia e capacità del Modello della Società di prevenire la commissione di reati richiamati dal D.Lgs. 231/01;
  • l’opportunità di aggiornare il Modello, laddove vengano riscontrate esigenze di adeguamento dello stesso in relazione a mutate condizioni dell’Ente o a novità normative.

A tale fine, l’Organismo di Vigilanza può disporre di atti ispettivi e di controllo, di accesso ad atti di Spindox, riservati e non, ad informazione o dati, a procedure, dati contabili o ad ogni altro dato, atto o informazione ritenuti utili.

Per garantire una vigilanza quanto più efficace possibile sul funzionamento e il rispetto del Modello, rientrano fra i compiti dell’OdV, a titolo meramente esemplificativo e non tassativo:

  • attivare un piano di verifica volto ad accertare la concreta attuazione del Modello Organizzativo da parte di tutti i destinatari;
  • monitorare la necessità di un aggiornamento della mappatura dei rischi e del Modello, in caso di significative variazioni organizzative o di estensione della tipologia di reati presi in considerazione dal D.Lgs. 231/2001, informandone l’Amministratore Delegato;
  • eseguire periodicamente verifiche mirate su determinate operazioni o atti specifici posti in essere nell’ambito delle aree di rischio;
  • monitorare – in collaborazione con l’Amministratore Delegato – le iniziative di informazione/formazione finalizzate alla diffusione della conoscenza e della comprensione del Modello nell’Ente;
  • accogliere, elaborare e conservare le informazioni rilevanti (comprese le eventuali segnalazioni) in ordine al rispetto del Modello;
  • coordinarsi con le funzioni dell’Ente per un migliore monitoraggio delle aree a rischio;
  • condurre le indagini interne per l’accertamento di presunte violazioni delle prescrizioni del Modello;
  • segnalare prontamente ogni criticità relativa all’esistenza di eventuali flussi finanziari atipici e connotati da maggiori margini di discrezionalità rispetto a quanto ordinariamente previsto, proponendo le opportune soluzioni operative;
  • segnalare all’Amministratore Delegato eventuali violazioni di regole contenute nel Modello o le carenze rilevate in occasione delle verifiche svolte, affinché questi possa adottare i necessari interventi di adeguamento;
  • vigilare sull’applicazione coerente delle sanzioni previste dalle normative interne nei casi di violazione del Modello, ferma restando la competenza dell’organo deputato per l’applicazione dei provvedimenti sanzionatori;
  • rilevare gli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni.

4.7.  Regole di Condotta

L’attività dell’OdV deve essere improntata ai principi di integrità, obiettività, riservatezza.

Tali regole di condotta possono esplicarsi nei termini che seguono:

  • integrità: l’OdV deve operare con onestà, diligenza e senso di responsabilità, nonché rispettare e favorire il conseguimento degli obiettivi della Società;
  • obiettività: l’OdV non deve partecipare ad alcuna attività che possa pregiudicare l’imparzialità della propria valutazione. Deve riportare tutti i fatti significativi di cui sia venuto a conoscenza e la cui omissione possa dare un quadro alterato e/o incompleto delle attività analizzate;
  • riservatezza: i componenti dell’OdV devono esercitare tutte le opportune cautele nell’uso e nella protezione delle informazioni acquisite. Non deve usare le informazioni ottenute né per vantaggio personale né secondo modalità che siano contrarie alla legge o che possano arrecare danno agli obiettivi della Società. Tutti i dati di cui sia titolare Spindox devono essere trattati nel pieno rispetto delle disposizioni di cui al d.lgs. n. 196/2003 e s.m.i..

La divulgazione di tali informazioni potrà essere effettuata solo ai soggetti e con le modalità previste dal presente Modello.

4.8. Segnalazioni All’OdV

L’Organismo di Vigilanza deve essere tempestivamente informato, mediante apposito sistema di comunicazione interna, in merito a condotte illecite, fondate su elementi di fatto precisi e concordanti, che possano determinare una violazione del Modello o che, più in generale, siano rilevanti ai fini del D.Lgs. 231/2001 o in merito a violazioni del modello di organizzazione e gestione dell’ente.

Le segnalazioni possono avvenire per iscritto, anche in forma anonima, attraverso appositi canali di informazione riservata con le seguenti modalità:

  • e-mail: odv@spindox.it;
  • lettera raccomandata indirizzata a: Organismo di Vigilanza c/o Spindox S.p.A., Milano, Via Bisceglie, 76.

In particolare, devono essere segnalati senza ritardo:

  • le notizie relative alla commissione, o alla ragionevole convinzione di commissione, degli illeciti ai quali è applicabile il D.Lgs. 231/2001, compreso l’avvio di procedimento giudiziario a carico di personale della Società per reati previsti nel D.Lgs. 231/2001;
  • le violazioni delle regole di comportamento o procedurali contenute nel presente Modello e tutti i comportamenti che possano determinare una violazione del Modello.

L’Organismo di Vigilanza valuta le segnalazioni ricevute e propone all’Amministratore Delegato i provvedimenti conseguenti, ascoltando eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e motivando per iscritto eventuali rifiuti di procedere ad una indagine interna.

I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione, discriminazione, diretta o indiretta, o penalizzazione per motivi collegati, direttamente o indirettamente, alla segnalazione così come previsto dall’art. 6 del D.Lgs. 231/2001[23].

È assicurata la riservatezza della identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate in mala fede.

Oltre alle segnalazioni relative alle violazioni sopra descritte, devono essere obbligatoriamente ed immediatamente trasmesse all’OdV le informazioni concernenti:

  • eventuali modifiche all’assetto interno o alla struttura organizzativa della Società o alla variazione delle aree di attività;
  • le decisioni relative alla richiesta, erogazione ed utilizzo di finanziamenti pubblici;
  • i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, fatti comunque salvi gli obblighi di segreto imposti dalla legge, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per gli illeciti ai quali è applicabile il D.Lgs. 231/2001, qualora tali indagini coinvolgano la Società o il suo personale od organi dell’ente;
  • i procedimenti relativi all’applicazione di misure di prevenzione previste dalla legge vigente e i procedimenti da parte dell’Autorità Nazionale Anticorruzione;.
  • gli esiti delle attività di controllo periodico (rapporti, monitoraggi, consuntivi, etc.);
  • le richieste di assistenza legale inoltrate dall’amministratore, dal personale in caso di avvio di procedimento giudiziario nei loro confronti ed in relazione ai reati di cui al D.Lgs. 231/2001 o alla normativa in materia di salute e sicurezza sul lavoro o ambientale;
  • le notizie relative alla effettiva attuazione del Modello Organizzativo, con evidenza dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
  • reportistica periodica in materia di salute e sicurezza sui luoghi di lavoro e sulle tematiche ambientali;
  • i procedimenti disciplinari promossi e la relativa definizione.

Nei protocolli di controllo indicati nella parte speciale del presente Modello sono indicate le ulteriori informazioni che devono essere trasmesse all’OdV. L’Organismo di Vigilanza definisce la tempistica di trasmissione con apposita comunicazione ai responsabili delle attività sensibili individuate.

4.9  Raccolta e conservazione delle informazioni

Tutte le informazioni, segnalazioni e relazioni previste nel Modello sono conservate dall’Organismo di Vigilanza in un apposito archivio riservato.

L’Organismo di Vigilanza provvede affinché il passaggio della gestione dell’archivio avvenga correttamente nel caso di nomina di un nuovo OdV.

4.10  Reporting dell’Organismo di Vigilanza verso gli Organi della Società

L’Organismo di Vigilanza riferisce in merito all’efficacia e osservanza del Modello, all’emersione di eventuali aspetti critici, alla necessità di interventi modificativi. A tal fine, l’Organismo di Vigilanza predispone:

  • con cadenza annuale, una relazione informativa, relativa all’attività svolta, da presentare all’Amministratore Delegato, al Collegio Sindacale e al Revisore della Società;
  • immediatamente, al verificarsi di violazioni accertate del Modello, con presunta commissione di reati, una comunicazione da presentare all’Amministratore Delegato, informandone anche il Collegio Sindacale ed il Revisore della Società.

Nell’ambito del reporting annuale vengono affrontati i seguenti aspetti:

  • controlli e verifiche svolti dall’Organismo di Vigilanza ed esito degli stessi;
  • stato di avanzamento di eventuali progetti di implementazione/revisione di processi sensibili;
  • eventuali innovazioni legislative o modifiche organizzative che richiedono aggiornamenti;
  • eventuali sanzioni disciplinari irrogate dagli organi competenti a seguito di violazioni del Modello;
  • altre informazioni ritenute significative;
  • valutazione di sintesi sull’adeguatezza del Modello rispetto alle previsioni del D.Lgs. 231/2001.

Gli incontri con gli organi della Società cui l’Organismo di Vigilanza riferisce sono documentati. L’OdV cura l’archiviazione della relativa documentazione.

5.     Il Sistema Disciplinare

5.1   Premessa

Ai sensi degli artt. 6, co. 2, lett. e), e 7, co. 4, lett. b) del Decreto, i modelli di organizzazione, gestione e controllo, la cui adozione ed attuazione (unitamente alle altre condizioni previste dai predetti articoli 6 e 7) costituisce condizione sine qua non per l’esenzione di responsabilità della Società in caso di commissione dei reati di cui al Decreto, possono ritenersi efficacemente attuati solo qualora prevedano un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure in essi indicate.

Tale sistema disciplinare deve rivolgersi tanto al personale quanto ai terzi che operino per conto della Società, prevedendo idonee sanzioni di carattere disciplinare in un caso e di carattere contrattuale/negoziale (ad es. risoluzione del contratto, cancellazione dall’elenco fornitori etc.) nell’altro caso.

Con particolare riguardo ai lavoratori dipendenti, il sistema disciplinare deve rispettare i limiti connessi al potere sanzionatorio imposti dall’art. 7 della Legge n. 300 del 1970 (c.d. “Statuto dei lavoratori”) e dal Contratto Collettivo Nazionale di Lavoro per i dipendenti delle industrie metalmeccaniche private e della installazione di impianti, sia per quanto riguarda le sanzioni irrogabili sia per quanto riguarda le forme di esercizio del potere sanzionatorio.

In ogni caso, l’applicazione delle sanzioni disciplinari prescinde dall’avvio o dall’esito di un eventuale procedimento penale, in quanto i modelli di organizzazione e le procedure interne costituiscono regole vincolanti per i Destinatari, la violazione delle quali deve, al fine di ottemperare ai dettami del citato Decreto Legislativo, essere sanzionata indipendentemente dall’effettiva realizzazione di un reato o dalla punibilità dello stesso.

Il sistema disciplinare di seguito delineato si applica anche nei confronti di coloro che violino le misure di tutela adottate nei confronti dei lavoratori che abbiano effettuato segnalazioni, nonché nei confronti di coloro che effettuino con dolo o colpa grave segnalazioni che si rivelino totalmente infondate.

 

5.2.  Misure nei confronti di lavoratori dipendenti non dirigenti

Con riguardo ai lavoratori dipendenti non dirigenti, il sistema disciplinare applicato da Spindox è regolato dal Contratto Collettivo Nazionale di Lavoro per i dipendenti delle industrie metalmeccaniche private e della installazione di impianti.

La violazione delle singole disposizioni e regole comportamentali di cui al Modello e al Codice Etico Deontolgico da parte dei dipendenti costituisce illecito disciplinare.

In particolare, le infrazioni delle disposizioni contenute nel Modello Organizzativo e del Codice Etico Deontologico potranno essere punite – a seconda della gravità della violazione e tenuto conto dell’eventuale recidiva – con:

  • richiamo verbale;
  • ammonizione scritta;
  • multa in misura non superiore a tre ore di retribuzione oraria calcolata sul minimo tabellare;
  • sospensione dal lavoro e dalla retribuzione fino ad un massimo di tre giorni.

Nell’ottica del Modello:

  1. incorre nel provvedimento del richiamo verbale il lavoratore che commetta lievi violazioni, anche con condotte omissive, che non abbiano rilevanza esterna, delle disposizioni contenute nel Modello o nel Codice Etico Deontologico, ovvero non comunichi all’OdV le informazioni previste dal Modello;
  2. incorre nel provvedimento dell’ammonizione scritta il lavoratore che commetta violazioni, anche con condotte omissive, delle disposizioni contenute nel Modello o nel Codice Etico Deontologico, ovvero non comunichi all’OdV le informazioni previste dal Modello nonché il lavoratore che violi in modo reiterato le disposizioni indicate al punto 1;
  3. incorre nel provvedimento della multa in misura non superiore a tre ore di retribuzione oraria calcolata sul minimo tabellare chi a) violi più volte i principi e i protocolli previsti dal presente Modello o nel Codice Etico Deontologico o b) adotti, nell’espletamento di attività a rischio, un comportamento reiteratamente non conforme alle prescrizioni del Modello stesso, ove in tali comportamenti sia ravvisabile un rifiuto di eseguire ordini concernenti obblighi derivanti dal Modello o c) violi in modo reiterato le disposizioni indicate al punto 2;
  4. incorre nel provvedimento della sospensione dal lavoro e dalla retribuzione fino ad un massimo di tre giorni il lavoratore che: a) violi colposamente le prescrizioni del Modello o del Codice Etico Deontologico, arrecando un danno alla Società o esponendola a una situazione di pericolo in ordine alle sanzioni previste nel D.Lgs. 231/2001 o b) violi l’obbligo di comunicare all’OdV la commissione di uno o più reati previsti dal Decreto di cui sia in qualsiasi modo a conoscenza o c) violi in modo reiterato le disposizioni indicate al punto 3;
  5. incorre nel provvedimento del licenziamento il lavoratore che: a) eluda fraudolentemente il Modello, determinando la concreta applicazione a carico della Società di sanzioni previste dal Decreto o b) ponga in essere un comportamento inequivocabilmente diretto alla commissione di un reato previsto dal D.Lgs. 231/2001 o c) violi in modo reiterato le disposizioni indicate al punto 4.

Al fine di ottemperare alle previsioni del D.Lgs. 231/2001 con riguardo all’adozione di un sistema disciplinare idoneo a sanzionare il mancato rispetto da parte dei dipendenti non dirigenti delle misure previste nei modelli di organizzazione, gestione e controllo, la Società si avvale quindi del sistema disciplinare sopra brevemente descritto.

Inoltre, il mancato rispetto e/o la violazione delle regole di comportamento imposte dal Modello Organizzativo, dal Codice Etico Deontologico e dalle prassi esistenti in Spindox, ad opera dei dipendenti, costituisce inadempimento alle obbligazioni derivanti dal rapporto di lavoro e illecito disciplinare (art. 2106 c.c.) e, in quanto tali, possono comportare la comminazione delle sanzioni previste dalla normativa vigente e dal CCNL applicabile.

Conformemente all’art. 7 della legge 20 maggio 1970, n. 300, e alle previsioni del Contratto Collettivo Nazionale di Lavoro, le disposizioni in materia di sanzioni disciplinari devono essere portate a conoscenza dei lavoratori mediante affissione in luogo accessibile a tutti.

L’accertamento delle suddette infrazioni, eventualmente su segnalazione dell’Organismo di Vigilanza, la gestione dei procedimenti disciplinari e l’irrogazione delle sanzioni restano di competenza dell’Amministratore Delegato e/o del Presidente del CdA.

5.3  Misure nei confronti dei Dirigenti

Con riguardo ai dirigenti, in assenza di un sistema disciplinare applicabile agli stessi ed in considerazione del particolare rapporto fiduciario con il Datore di Lavoro, in caso di violazione dei principi generali del Modello adottato e delle regole di comportamento imposte dal Codice Etico Deontologico, l’Amministratore Delegato e/o il Presidente del CdA assume nei confronti dei responsabili i provvedimenti ritenuti idonei in funzione delle violazioni commesse quali la revoca di deleghe e procure e, fino al licenziamento, tenuto conto che le stesse costituiscono inadempimento alle obbligazioni derivanti dal rapporto di lavoro.

5.4  Misure nei confronti degli amministratori

La Società valuta con particolare rigore le infrazioni a quanto previsto dal Modello poste in essere da coloro che rappresentano il vertice della Società e che ne manifestano, dunque, l’immagine verso i terzi.

In caso di violazione della normativa vigente, del Modello Organizzativo o del Codice Etico Deontologico da parte degli Amministratori, l’Organismo di Vigilanza informa il Collegio Sindacale, il Revisore della Società e i Soci, che assumeranno le opportune iniziative ai sensi di legge.

I soggetti destinatari dell’informativa dell’Organismo di Vigilanza, valutata la fondatezza della segnalazione ed effettuati i necessari accertamenti, potranno assumere gli opportuni provvedimenti al fine di adottare le misure più idonee previste dalla legge.

5.5  Misure Nei Confronti del Collegio Sindacale

L’Organismo di Vigilanza, ricevuta la notizia di violazione delle disposizioni e delle regole di comportamento del Modello e/o del Codice Etico Deontologico da parte dei componenti del Collegio Sindacale, dovrà tempestivamente informare dell’accaduto l’Amministratore Delegato e/o il Presidente del CdA e il Revisore che, valutata la fondatezza della segnalazione ed effettuati i necessari accertamenti, ne informeranno l’Assemblea al fine di assumere gli opportuni provvedimenti previsti dalla legge.

5.6  Misure Nei Confronti del revisore

L’Organismo di Vigilanza, ricevuta la notizia di violazione delle disposizioni e delle regole di comportamento del Modello e/o del Codice Etico Deontologico da parte del Revisore, dovrà tempestivamente informare dell’accaduto l’Amministratore Delegato e/o il Presidente del CdA e il Collegio Sindacale che, valutata la fondatezza della segnalazione ed effettuati i necessari accertamenti, ne informeranno l’Assemblea al fine di assumere gli opportuni provvedimenti previsti dalla legge.

 

5.7  Misure Nei Confronti Di Collaboratori, Consulenti e Soggetti Terzi

Ogni comportamento posto in essere da collaboratori, consulenti o altri terzi legati alla Società da un rapporto contrattuale non di lavoro dipendente, in violazione delle previsioni del Decreto, del Modello e/o del Codice di Etico Deontologico per le parti di loro competenza, potrà determinare l’applicazione di penali o la risoluzione del rapporto contrattuale, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni alla Società, anche indipendentemente dalla risoluzione del rapporto contrattuale.

A tal fine, è stato previsto l’inserimento all’interno dei contratti (di fornitura, di collaborazione, di appalto etc.) di specifiche clausole che richiedano l’assunzione di un impegno ad osservare la normativa e le regole indicate nel Codice Etico Deontologico e che disciplinino le conseguenze in caso di violazione della stessa. Con tali clausole, il terzo si obbliga al rispetto delle regole contenute nel Codice Etico Deontologico della Società e a tenere comportamenti idonei a prevenire la commissione dei reati previsti dal D.Lgs. 231/2001.

Inoltre, è fatto obbligo di trasmettere la certificazione antimafia e un’autodichiarazione in merito all’assenza di procedimenti 231 e applicazione di misure prevenzione. ).

In relazione ai contratti già in essere, è prevista la trasmissione di apposite lettere di impegno delle controparti contrattuali al rispetto dei sopra citati principi.

Competerà poi all’Organismo di Vigilanza valutare l’idoneità delle misure adottate dalla Società nei confronti dei collaboratori, dei consulenti e dei terzi e provvedere al loro eventuale aggiornamento.

6.     La Formazione e l’Informazione

Pur in mancanza di una specifica previsione all’interno del D.Lgs. 231/2001, le Linee Guida sulla predisposizione dei modelli 231, precisano che la comunicazione al personale e la sua formazione sono due fondamentali requisiti del Modello ai fini del suo corretto funzionamento.

Infatti, al fine di dotare il Modello Organizzativo di efficacia scriminante, la Società assicura una corretta divulgazione dei contenuti e dei principi dello stesso sia all’interno che all’esterno della propria organizzazione.

L’attività di comunicazione e formazione è diversificata a seconda dei destinatari cui essa si rivolge, ma deve essere, in ogni caso, improntata a principi di tempestività, efficienza (completezza, chiarezza, accessibilità) e continuità, al fine di consentire ai diversi destinatari la piena consapevolezza di quelle disposizioni dell’Ente che sono tenuti a rispettare e delle norme etiche che devono ispirare i loro comportamenti.

Il personale è tenuto a: i) acquisire consapevolezza dei contenuti del Modello messi a sua disposizione; ii) conoscere le modalità operative con le quali deve essere realizzata la propria attività.

Deve essere garantita al personale la possibilità di accedere e consultare la documentazione costituente il Modello, i protocolli di controllo e le procedure ad esso riferibili. Inoltre, al fine di agevolare la comprensione del Modello, il personale, con modalità diversificate secondo il loro grado di coinvolgimento nelle attività individuate come sensibili ai sensi del D.Lgs. 231/2001, è tenuto a partecipare alle specifiche attività formative che saranno promosse dalla Società.

Spindox provvede ad adottare idonei strumenti di comunicazione per aggiornare il personale circa le eventuali modifiche apportate al presente Modello, nonché ogni rilevante cambiamento procedurale, normativo o organizzativo.

La partecipazione ai programmi di formazione è obbligatoria per il personale ed è oggetto di documentazione ed archiviazione.

7.     Adozione Del Modello – Criteri di Aggiornamento e Adeguamento Del Modello

L’Amministratore Delegato, dopo aver consultato l’Organismo di Vigilanza, sottopone al Consiglio di Amministrazione – che delibera – gli aggiornamenti del Modello ed il suo adeguamento in conseguenza di:

  • modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività;
  • cambiamenti delle aree di business;
  • notizie di tentativi o di commissione dei reati considerati dal Modello;
  • notizie di nuove possibili modalità di commissione dei reati considerati dal Modello;
  • modifiche normative;
  • risultanze dei controlli;
  • significative violazioni delle prescrizioni del Modello.

Il Modello sarà, in ogni caso, sottoposto a procedimento di revisione periodica e, comunque, tutte le volte intervengano modifiche legislative che necessitino un tempestivo intervento di modifica. Le attività di revisione effettuate sono formali e delle stesse vengono conservate le rispettive registrazioni.

L’Organismo di Vigilanza viene informato tempestivamente in merito a qualsiasi modifica del Modello di Organizzazione, Gestione e Controllo. 

8.     Parte Speciale

 

8.1. Premessa

L’attività svolta nel corso del progetto di adozione del Modello ha consentito di individuare le attività sensibili (d’ora in avanti anche “processi sensibili”) nel cui ambito potrebbero astrattamente essere commessi i reati presupposto previsti dal D.Lgs. 231/01.

La presente Parte Speciale contiene, per ciascuno dei processi sensibili individuati, i protocolli di controllo previsti dall’art. 6 comma 2 lett. b) del D.Lgs. 231/01.

Nella redazione della Parte Speciale è stata seguita la metodologia descritta nel Paragrafo 3.2 della Parte Generale del presente documento.

In particolare, sono qui previsti e disciplinati gli standard di controllo generali e specifici in relazione ai processi sensibili individuati.

Per le violazioni dei protocolli e delle procedure richiamate si applica quanto previsto nel Capitolo 5 della Parte Generale.

Per l’aggiornamento/adeguamento della Parte Speciale si applica quanto previsto nel Capitolo 7 della Parte Generale.

 

8.2. Le Attività Sensibili

I processi sensibili individuati, con indicazione della valutazione del livello di esposizione al rischio di commissione di reati effettuata incrociando l’incidenza dell’attività con il rischio astratto di reato – senza quindi considerare la mitigazione del rischio dovuta ai controlli in essere e al Modello adottato sono i seguenti:

Attività sensibiliEsposizione potenziale al rischio (senza considerazione dei controlli)
Acquisizione delle commesseAlta
Gestione della commessaAlta
Gestione delle attività di DeliveryAlta
Gestione delle comunicazioni aziendali e delle attività di marketingMedia
Gestione delle liberalità e sponsorizzazioniMedia
Gestione degli omaggiMedia
Gestione eventuali contenziosi giudiziali o procedimenti arbitraliBassa
Gestione delle attività per l’ottenimento di contributi/finanziamenti, anche sotto forma di credito d’impostaMedia
Gestione delle ispezioniMedia
Gestione degli investimentiMedia
Gestione degli acquisti (beni, servizi, consulenze prestazioni professionali e soluzioni software specialistiche)Alta
Selezione, assunzione e gestione del personale (compresi i soggetti appartenenti a categorie protette o la cui assunzione è agevolata)Alta
Gestione dei flussi finanziari (pagamenti e incassi)Alta
Elaborazione del bilancio e comunicazione a stakeholders e/o a terzi di dati e informazioni relativi alla situazione economica, patrimoniale e finanziaria della societàAlta
Predisposizione di dichiarazioni dei redditi o di sostituti d’imposta o di altre dichiarazioni funzionali alla liquidazione di tributi in genereMedia
Predisposizione di documenti ai fini delle delibere degli organi societariMedia
Gestione delle risorse informatiche e del sito internetAlta
Gestione degli adempimenti in materia ambientaleBassa
Salute e sicurezza nei luoghi di lavoroMedia


8.3. Il Sistema dei Controlli

Il sistema dei controlli adottato dalla Società, costruito anche sulla base delle Linee Guida emanate da Confindustria nei limiti precedentemente indicati (documento cui si fa riferimento nella Parte Generale del presente Modello), prevede:

  1. Principi di comportamento, applicabili indistintamente a tutti i processi sensibili, in quanto pongono regole e divieti che devono essere rispettati nello svolgimento di qualsiasi attività;
  2. Principi di controllo, applicati ai singoli processi sensibili e contenenti l’indicazione delle regole e dei comportamenti richiesti nello svolgimento delle rispettive attività.

 

8.3.1 Principi di Comportamento

I Destinatari del Modello – nell’espletamento di tutti i processi sensibili e più in generale nell’esercizio della propria attività lavorativa – devono rispettare i seguenti principi generali:

  • osservare tutte le leggi vigenti;
  • comportarsi in modo corretto, trasparente e conforme ai principi generalmente riconosciuti in ambito amministrativo contabile, in tutte le attività finalizzate alla redazione del bilancio, per fornire informazioni veritiere e corrette sulla situazione economica, patrimoniale e finanziaria della Società;
  • assicurare il corretto funzionamento della Società e dei suoi organi, garantendo e agevolando ogni forma di controllo sulla gestione da parte del Collegio Sindacale e del Revisore;
  • non frapporre alcun ostacolo allo svolgimento delle attività ispettive e di controllo da parte degli enti preposti effettuando con correttezza, tempestività e buona fede tutte le eventuali comunicazioni richieste;
  • utilizzare le risorse finanziarie della Società esclusivamente secondo le modalità di gestione previste dalle norme interne e dalle leggi vigenti in tema di transazioni finanziarie e di limitazione all’uso del contante.

Per ciascuna attività sensibile individuata sono stati indicati principi comportamentali generali volti a limitare la possibilità di realizzazione dei reati rilevanti ai fini 231.

 

8.3.2 Principi Di Controllo

I principi di controllo sono indicati di seguito e sono descritti nell’ambito di ciascuna attività sensibile prevista al capitolo 9:

  • Regolamentazione del processo e segregazione dei compiti: identificazione delle attività poste in essere dalle varie funzioni e ripartizione delle stesse tra chi esegue, chi autorizza e chi controlla, in modo tale che nessuno possa gestire in autonomia l’intero processo; tale segregazione è garantita dall’intervento all’interno di un processo sensibile di più soggetti, al fine di assicurare indipendenza ed obiettività nella gestione dell’attività.

La descrizione delle attività sensibili, in alcuni casi, costituisce la formalizzazione delle prassi operative seguite da coloro che intervengono nel processo.

  • Esistenza di procedure/linee guida/prassi operative consolidate: esistenza di disposizioni, procedure formalizzate o prassi operative idonee a fornire principi di comportamento e modalità operative per lo svolgimento delle attività sensibili. Ove esistenti, sono riportate le procedure della Società, applicabili all’attività sensibile, vigenti al momento dell’aggiornamento del Modello, o l’indicazione delle prassi operative consolidate e formalizzate nel Modello.
  • Tracciabilità e verificabilità ex post delle transazioni tramite adeguati supporti documentali/informatici: verificabilità ex post del processo di decisione, autorizzazione e svolgimento dell’attività sensibile, anche tramite apposite evidenze archiviate.

Rispetto ai processi sensibili indicati, è stata valutata l’esistenza di un sistema di deleghe coerente con le responsabilità organizzative assegnate.

  • Esistenza di un sistema di deleghe coerente con le responsabilità organizzative assegnate: formalizzazione di poteri di firma e di rappresentanza coerenti con le responsabilità organizzative e gestionali assegnate e chiaramente definiti e conosciuti all’interno della Società. Le attività sono svolte nel rispetto di quanto previsto dal sistema interno di procure che attribuiscono poteri di rappresentanza di Spindox verso l’esterno e dal sistema interno di deleghe per lo svolgimento dell’attività di competenza.
  • Famiglie di reato associabili: vengono enumerate le fattispecie di reato, aggregate per famiglie, delle quali, nell’ambito delle attività di risk assessment, si è rilevato il potenziale rischio di commissione. A prescindere dai reati indicati, nello svolgimento dei processi sensibili devono essere sempre applicati tutti i protocolli di controllo e di comportamento in quanto utili alla prevenzione di attività illecite.
  • Flussi informativi verso l’O.d.V.: sono indicati gli elementi informativi che dovranno essere sistematicamente assicurati all’Organismo di Vigilanza con le cadenze e modalità da questo precisate.

Oltre ai sopra elencati principi generali, in relazione alle singole attività, sono indicati protocolli di controllo specifici volti a mitigare rischi tipici del processo sensibile considerato.

Le deroghe ai controlli generali e specifici previsti dal presente Modello e dal Codice Etico Deontologico devono essere motivate ed autorizzate dal General Director.

9.     Attività Sensibili

9.1. Acquisizione delle commesse

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • non è ammesso riconoscere o promettere denaro o altra utilità (ad es. assunzione in Società) a soggetti legati alla Pubblica Amministrazione da vincoli di parentela, amicizia o segnalati dai Funzionari Pubblici, al fine di ottenere indebiti vantaggi per la Società;
  • è vietato offrire omaggi e regalie, eccedenti le normali pratiche commerciali o di cortesia, a soggetti privati o a funzionari pubblici, o a loro familiari o a soggetti da loro indicati, che possano influenzarne l’indipendenza di giudizio o indurli ad assicurare un qualsiasi vantaggio indebito alla Società;
  • è fatto espresso divieto di indurre in errore il funzionario pubblico della stazione appaltante circa la sussistenza dei requisiti previsti dal bando di gara o dalla trattativa privata, allo scopo di ottenere l’indebita assegnazione dell’appalto o del contratto, pur non possedendo i requisiti a tal fine richiesti;
  • è vietato dare o promettere denaro o altra utilità aderendo ad una richiesta illecita da parte di Pubblico Ufficiale o di un Incaricato di Pubblico Servizio, per ottenere indebiti vantaggi per la Società (ad es. aggiudicazione della gara d’appalto);
  • è vietato, in occasione di visite ispettive, indurre il privato o il funzionario pubblico ad omettere la contestazione di eventuali irregolarità o inadempimenti commessi dalla Società;
  • è vietato alterare o falsificare il contenuto della documentazione richiesta dall’Ente Pubblico (ad es. falsa dichiarazione o falsa autocertificazione);
  • è vietato omettere fraudolentemente dati o informazioni relativi alla documentazione da presentare alla Pubblica Amministrazione;
  • non è ammesso riconoscere o promettere denaro o altra utilità (ad es. assunzione in Società) a soggetti privati, al fine di ottenere indebiti vantaggi per la Società;
  • ogni attività relativa alla partecipazione alla gara viene opportunamente registrata e adeguatamente supportata da documentazione scritta, al fine di garantirne la tracciabilità e di verificare, in qualsiasi momento, la correttezza e completezza dei documenti prodotti;
  • nell’esecuzione di lavori, qualora la società dovesse utilizzare aziende terze provvederà alla verifica del rispetto della normativa in tema di salute e sicurezza e della regolarità del personale impiegato;
  • è fatto obbligo di verificare il rispetto di quanto previsto nel CCNL di riferimento rispetto a straordinari, riposi, ferie, permessi etc.

I medesimi principi, in quanto applicabili, devono essere osservati anche in caso di appalti privati.

 

Regolamentazione del processo e segregazione dei compiti

Il processo di “Acquisizione delle commesse” si svolge secondo le seguenti macro attività:

–   definizione delle esigenze della clientela ed analisi di mercato e delle attività dei competitors da parte della Funzione Marketing & Communication;

–   instaurazione e sviluppo dei rapporti con il cliente da parte del Business Development Director mediante attività di public relations;

–   valutazione dell’esigenza del cliente da parte del Direttore di Mercato e comunicazione alla Delivery competente;

–   apertura di una Business Opportunity nel sistema Demand Portfolio da parte del Direttore di Mercato;

–   analisi delle richieste del cliente e definizione delle specifiche del prodotto/servizio da parte di Direttore di Mercato e del Delivery Manager;

–   stima di costi e ricavi del progetto da parte del Direttore di Mercato e della Delivery competente;

–   definizione di un Business Case da parte del Direttore di Mercato sulla base delle stime fornite dalla Delivery competente;

–   eventuale fase di trattativa con il cliente gestita dal Direttore di Mercato, con il supporto delle Funzioni interessate, a seconda del prodotto/servizio da fornire;

–   definizione del prezzo del servizio e predisposizione dell’offerta da parte del Direttore di Mercato, sentito il Delivery Manager competente ed il  Human Resource Director;

–   verifica dell’offerta e sottoscrizione da parte del Business Development Director/Managing Director;

–   inserimento dell’offerta nel sistema Demand Portfolio da parte del Direttore di Mercato e invio dell’offerta al cliente;

–   ricezione dell’ordine del cliente da parte del Direttore di Mercato;

–   richiesta di apertura della commessa da parte del Direttore di Mercato su input della Delivery competente;

–   eventuale autorizzazione all’apertura della commessa da parte del General Director e Managing Director, nel solo caso in cui il MOL della commessa sia inferiore a quanto stabilito dalle regole interne;

–   attività di verifica delle Funzioni Controlling e Administration;

–   interazione con il cliente da parte del Delivery Manager competente in corso di esecuzione ed eventuale coinvolgimento del Direttore di Mercato in caso di criticità;

–   avvio delle attività di gestione della commessa, secondo il processo descritto nella scheda “Gestione della commessa”;

–   archiviazione di tutta la documentazione rilevante da parte delle Funzioni interessate mediante l’utilizzo del sistema informatico adottato dalla Società.

Il processo di “Gestione delle attività di partecipazione a gare, anche ad evidenza pubblica” si sviluppa secondo le seguenti macro attività:

–   comunicazione al Managing Director  dei bandi di gara ad evidenza pubblica ai quali la Società intende partecipare, da parte del Business Development Director e del General Director, ovvero invito da parte della Stazione Appaltante; la comunicazione deve indicare i requisiti previsti dal bando, i motivi della scelta e i costi presunti;

–   verifica del possesso dei requisiti necessari alla partecipazione da parte dell’Account Manager e del General Director;

–   predisposizione della documentazione necessaria da parte dell’Account Manager con il supporto della Delivery competente e della Funzione Administration;

–   predisposizione dell’offerta tecnica ed economica da parte dell’Account Manager;

–   approvazione dell’offerta da parte del Managing Director, che provvede alla sottoscrizione;

–   monitoraggio dell’avanzamento della procedura di gara da parte dell’Account Manager;

–   ricezione della comunicazione di aggiudicazione provvisoria da parte dell’Account Manager;

–   sottoscrizione del contratto da parte del Managing Director;

–   esecuzione della commessa secondo quanto previsto dai processi “Gestione della commessa” e “Gestione delle attività di Delivery”.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività si svolge secondo quanto descritto nell’ambito del Manuale Qualità di Spindox, nonché in base alla procedura “Partecipazione a gare di rilevanza pubblica”.

In ogni caso, si seguono le fasi indicate paragrafo precedente.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

Le attività sono tracciate mediante la registrazione ed archiviazione di tutti gli step di processo e della documentazione rilevante da parte delle Funzioni competenti, nonché mediante l’utilizzo di un sistema informatico per l’inserimento di dati e documenti.

Principi di controllo specifici

Nel processo in oggetto, tutti i Destinatari devono attenersi alle regole di seguito indicate:

  • i rapporti con i clienti sono improntati a correttezza, trasparenza e imparzialità e vengono tenuti da soggetti chiaramente identificati;
  • nell’ambito dei rapporti commerciali con i clienti è fatto divieto di tenere condotte che possano ledere la concorrenza;
  • le attività di selezione ed analisi dei bandi di gara, di verifica dei requisiti amministrativi e tecnico/economici e di predisposizione dei documenti per i bandi di gara vengono gestite da almeno due unità della Società in modo da garantire la segregazione del processo;
  • è garantita la separazione tra gli organi che partecipano alle gare e possono avere rapporti con il potenziale committente ed i responsabili aziendali che hanno il potere di firma e, dunque, di formalizzazione delle offerte;
  • le informazioni ed i dati forniti nell’ambito della partecipazione a gare (anche ad evidenza pubblica) ovvero nell’ambito della instaurazione del rapporto commerciale con il cliente sono rispondenti al vero;
  • viene garantita un’adeguata formalizzazione in termini di descrizione del servizio, dei criteri di determinazione del compenso e dei termini di fatturazione delle prestazioni;
  • i contratti conclusi sono conformi alle politiche aziendali nonché alle normative vigenti e riportare l’impegno al rispetto del Codice Etico Deontologico adottato dalla Società nonché del D.Lgs. 231/2001;
  • tutta la documentazione rilevante è debitamente archiviata presso la Società in modo da garantire la tracciabilità delle fasi chiave del processo al fine di consentire la ricostruzione delle responsabilità e delle motivazioni delle decisioni.

Famiglie di reato associabili

  • Reati contro la PA;
  • Reati informatici;
  • Corruzione tra privati;
  • Reati di riciclaggio e Autoriciclaggio;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Business Development Director: indicazione delle gare a cui la società ha partecipato nell’anno solare.

9.2. Gestione della commessa

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • non è ammesso riconoscere o promettere denaro o altra utilità (ad es. assunzione in Società) a soggetti legati alla Pubblica Amministrazione da vincoli di parentela, amicizia o segnalati dai Funzionari Pubblici, al fine di ottenere indebiti vantaggi per la Società;
  • è vietato offrire omaggi e regalie, eccedenti le normali pratiche commerciali o di cortesia, a soggetti privati o a funzionari pubblici, o a loro familiari o a soggetti da loro indicati, che possano influenzarne l’indipendenza di giudizio o indurli ad assicurare un qualsiasi vantaggio indebito alla Società;
  • è vietato dare o promettere denaro o altra utilità aderendo ad una richiesta illecita da parte di Pubblico Ufficiale o di un Incaricato di Pubblico Servizio, per ottenere indebiti vantaggi per la Società (ad es. pagamento della fattura per un lavoro male eseguito);
  • è vietato, in occasione di visite ispettive, indurre il privato o il funzionario pubblico ad omettere la contestazione di eventuali irregolarità o inadempimenti commessi dalla Società;
  • è vietato alterare o falsificare il contenuto della documentazione richiesta dall’Ente Pubblico (ad es. falsa dichiarazione o falsa autocertificazione);
  • è vietato porre in essere atti di concorrenza con violenza o minaccia;
  • è vietato omettere fraudolentemente dati o informazioni relativi alla documentazione da presentare alla Pubblica Amministrazione;
  • non è ammesso riconoscere o promettere denaro o altra utilità (ad es. assunzione in Società) a soggetti privati, al fine di ottenere indebiti vantaggi per la Società;
  • ogni attività relativa all’esecuzione della commessa viene opportunamente registrata e adeguatamente supportata da documentazione scritta, al fine di garantirne la tracciabilità e di verificare, in qualsiasi momento, la correttezza e completezza dei documenti prodotti;
  • nell’esecuzione di lavori, qualora la società dovesse utilizzare aziende terze provvederà alla verifica del rispetto della normativa in tema di salute e sicurezza e della regolarità del personale impiegato;
  • è fatto obbligo di verificare il rispetto di quanto previsto nel CCNL di riferimento rispetto a straordinari, riposi, ferie, permessi etc.

I medesimi principi, in quanto applicabili, devono essere osservati anche in caso di appalti privati.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Gestione della commessa” si svolge secondo le seguenti macro attività:

–   apertura della commessa ad esito delle attività descritte nel processo di “Acquisizione delle commesse”;

–   il Direttore di Mercato, il Delivery Manager Competente ed il Direttore Progettazione & Delivery (General Director) raccolgono i dati rilevanti per la progettazione della commessa, ovvero ordine del cliente, documenti tecnici allegati (capitolati, specifiche tecniche), banca dati e know how aziendale;

–   analisi dei dati ed elaborazione dell’architettura del progetto (“Project Chart”), dove sono indicate le caratteristiche del prodotto/servizio da realizzare, da parte del Responsabile della Commessa;

–   riesame del Project Chart da parte del Responsabile di Commessa e successiva verifica da parte del Delivery Manager e del Direttore di Mercato competenti;

–   verifica del Project Chart da parte del Direttore Progettazione e Delivery (General Director);

–   attivazione delle attività di Delivery ed eventuale approvvigionamento dei beni e servizi necessari all’esecuzione del progetto, secondo quanto previsto dal processo descritto nella scheda “Gestione delle attività di Delivery”;

–   in corso di esecuzione, presentazione del rapporto attività e nota spese al Responsabile di Commessa sia per i dipendenti (mediante caricamento di timesheet) sia per i fornitori esterni;

–   attribuzione dei costi interni ed esterni sul sistema di gestione delle commesse da parte del Responsabile di Commessa;

–   verifica mensile della correttezza dei costi e ricavi a cura del Responsabile di Commessa;

–   successiva approvazione dei dati a sistema da parte del Direttore di Mercato;

–   controlli da parte della Funzione Controlling e Administration; in caso di criticità, coinvolgimento del Responsabile di Commessa, del Direttore di Mercato e della Delivery  competente per la risoluzione del problema;

–   aggiornamento della pianificazione delle commesse a cura del Responsabile di Commessa;

–   termine attività di Delivery e collaudo presso il cliente da parte del Responsabile di Commessa e della Delivery competente;

–   validazione ex post del progetto da parte del Delivery Manager competente;

–   segnalazione per chiusura commessa da parte del Responsabile di Commessa e segnalazione evasione ordine da parte del Direttore di Mercato competente;

–   ricezione dell’approvazione del progetto da parte del cliente a cura del Direttore di Mercato;

–   chiusura/verifica dello stato di avanzamento della commessa sul gestionale amministrativo e gestione della fatturazione da parte dalla Funzione Administration e della Tesoreria.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività sensibile è svolta secondo quanto sopra descritto, in conformità ai principi generali di comportamento e controllo, nonché sulla base di quanto descritto nei flussogrammi allegati al Manuale Qualità di Spindox.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

La tracciabilità è garantita dall’inserimento su sistema informatico di tutti i dati ed i documenti rilevanti relativi al processo.

Principi di controllo specifici

Nel processo in oggetto, tutti i Destinatari devono attenersi alle regole di seguito indicate:

  • i rapporti con i clienti devono essere improntati alla correttezza e trasparenza e imparzialità e vengono tenuti da soggetti chiaramente identificati;
  • la valutazione della proposta economica viene effettuata secondo quanto previsto dalle regole aziendali;
  • i costi della commessa devono essere inseriti nel sistema informatico utilizzato dalla Società e verificati sulla base di dati veritieri;
  • vengono tracciate eventuali modifiche in fase di esecuzione della commessa che comportano cambiamenti nelle prestazioni rese e difformità rispetto ai compensi pattuiti;
  • la gestione delle fatture è improntata a criteri di correttezza, congruità e trasparenza. In particolare, sono istituiti opportuni controlli nel processo finalizzati a garantire la correttezza delle fatture emesse e la rispondenza delle stesse a quanto pattuito contrattualmente e alla fornitura effettivamente resa;
  • il processo è tracciato e la documentazione è compiutamente registrata e archiviata.

Famiglie di reato associabili:

  • Reati contro la Pubblica Amministrazione;
  • Reati informatici;
  • Reati di riciclaggio e autoriciclaggio;
  • Corruzione tra privati;
  • Delitti contro l’industria e il commercio;
  • Reati societari;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Direttore di Mercato indicazione delle eventuali criticità segnalate dai clienti rispetto alla gestione della commessa.

9.3. Gestione delle attività di Delivery

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • non è ammesso riconoscere o promettere denaro o altra utilità (ad es. assunzione in Società) a soggetti di altre società, al fine di ottenere indebiti vantaggi;
  • è vietato offrire omaggi e regalie, eccedenti le normali pratiche commerciali o di cortesia, a soggetti privati, o a loro familiari o a soggetti da loro indicati, che possano influenzarne l’indipendenza di giudizio o indurli ad assicurare un qualsiasi vantaggio indebito alla Società;
  • è vietato dare o promettere denaro o altra utilità aderendo ad una richiesta illecita da parte del privato, per ottenere indebiti vantaggi per la Società (ad es. pagamento della fattura per un lavoro male eseguito);
  • è vietato, in occasione di visite ispettive dell’Ente Appaltante, indurre il privato o il ad omettere la contestazione di eventuali irregolarità o inadempimenti commessi dalla Società;
  • è vietato alterare o falsificare il contenuto della documentazione richiesta dall’Ente appaltante (ad es. falsa dichiarazione o falsa autocertificazione);
  • è fatto divieto di utilizzare beni di cui non sia nota la provenienza o la cui provenienza sia illecita;
  • ogni attività relativa all’esecuzione della commessa viene opportunamente registrata e adeguatamente supportata da documentazione scritta, al fine di garantirne la tracciabilità e di verificare, in qualsiasi momento, la correttezza e completezza dei documenti prodotti;
  • è fatto divieto utilizzare opere dell’ingegno altrui senza i necessari diritti di sfruttamento;
  • è fatto divieto fornire al cliente un servizio qualitativamente/quantitativamente difforme rispetto a quello pattuito;
  • nell’esecuzione di lavori, qualora la società dovesse utilizzare aziende terze provvederà alla verifica del rispetto della normativa in tema di salute e sicurezza e della regolarità del personale impiegato;
  • è fatto obbligo di verificare il rispetto di quanto previsto nel CCNL di riferimento rispetto a straordinari, riposi, ferie, permessi etc.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Gestione delle attività di Delivery” è relativo alle fasi di realizzazione ed erogazione del servizio nei confronti del cliente, e si distingue in “Application Maintenance”, “Servizi chiavi in mano” e “Time & Material”.

L’erogazione di “Application maintenance” si sviluppa secondo le seguenti macro attività:

–   definizione delle specifiche tecniche dell’attività, come da Project Chart, da parte del Delivery Manager e del Direttore Progettazione e Delivery (General Director);

–   assegnazione delle risorse con le competenze necessarie al progetto ed eventuale avvio del processo di approvvigionamento secondo quanto descritto nella scheda “Acquisto di beni e servizi” per l’acquisizione di altre risorse da parte del Delivery Manager, del Direttore Progettazione e Delivery (General Director) e della Funzione Human Resource;

–   esecuzione della manutenzione evolutiva e correttiva ed aggiornamenti software da parte del Responsabile di Commessa e delle risorse assegnate al progetto;

–   valutazione ed eventuale modifica del progetto in caso di richieste o variazioni, secondo il processo descritto nella scheda “Gestione della commessa”;

–   test sulla corretta esecuzione delle attività di manutenzione da parte del cliente, Delivery Manager e Responsabile della Commessa;

–   termine dell’attività ed attivazione del processo di valutazione ex post e fatturazione della commessa, come previsto dall’attività descritta nella scheda intervista “Gestione della commessa”.

L’erogazione dei “Servizi chiavi in mano” avviene secondo i seguenti passaggi:

–   identificazione del servizio tra quelli forniti da Spindox (ad es. consulenza, web design, system integration) sulla base delle richieste del cliente da parte del Direttore di Mercato con il supporto del Delivery Manager;

–   definizione delle specifiche tecniche di erogazione del servizio come da progettazione da parte del Delivery Manager e del Direttore Progettazione e Delivery (General Director);

–   assegnazione delle risorse con le competenze necessarie al progetto ed eventuale avvio del processo di approvvigionamento secondo quanto descritto nella scheda “Acquisto di beni e servizi” per l’acquisizione di altre risorse da parte del Delivery Manager, del Direttore Progettazione e Delivery (General Director) e della Funzione Human Resource;

–   erogazione del servizio da parte del Responsabile di Commessa e delle risorse assegnate al progetto;

–   implementazione delle eventuali modifiche richieste dal cliente nel corso della erogazione del servizio;

–   effettuazione del “test attività” sulla corretta erogazione del servizio da parte del cliente, Delivery Manager e Responsabile della Commessa;

–   termine dell’attività ed attivazione del processo di valutazione ex post e fatturazione della commessa, come previsto dall’attività descritta nella scheda intervista “Gestione della commessa”.

L’erogazione dei servizi “Time & Material” si sviluppa nelle seguenti macroattività:

–   contatto con il cliente per l’individuazione delle attività da svolgere “Time & Material” da parte del Direttore di Mercato;

–   pianificazione dell’attività da parte del Delivery Manager e del Direttore Progettazione e Delivery (General Director);

–   individuazione della risorsa interna o esterna da assegnare al progetto e da utilizzare per la erogazione del servizio, da parte del Delivery Manager e del Direttore Progettazione e Delivery (General Director);

–   approvazione delle risorse da parte del cliente;

–   erogazione del servizio da parte del Responsabile della Commessa e delle risorse assegnate al progetto;

–   approvazione del servizio erogato da parte del cliente o eventuale richiesta di modifiche al Responsabile di Commessa e al Delivery Manager;

–   eventuale introduzione di modifiche al Project Chart secondo quanto descritto nella scheda “Gestione della commessa”;

–   in caso di assenza di richieste di modifica, termine dell’attività ed attivazione del processo di valutazione ex post e fatturazione, come previsto dall’attività descritta nella scheda intervista “Gestione della commessa”.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività sensibile è svolta secondo quanto sopra descritto, in conformità ai principi generali di comportamento e controllo nonché secondo quanto previsto dai flussogrammi di processo allegati al Manuale Qualità di Spindox.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

Il processo decisionale è documentato e la documentazione viene archiviata dalle funzioni che intervengono nel processo, ognuna per la propria competenza.

La tracciabilità è garantita dalla registrazione ed archiviazione di tutta la documentazione rilevante e attraverso l’inserimento dei dati di progetto all’interno del sistema informatico della società.

Principi di controllo specifici

Nel processo in oggetto, tutti i Destinatari devono attenersi alle regole di seguito indicate:

  • i soggetti coinvolti nel processo sono formalmente individuati e autorizzati;
  • i rapporti con i clienti sono improntati alla correttezza, trasparenza e imparzialità;
  • i dipendenti impiegati nello svolgimento delle attività aziendali sono legati alla Società da un regolare rapporto di lavoro e viene garantito il rispetto delle condizioni di lavoro secondo quanto previsto nei CCNL applicabili, anche qualora la propria attività venga prestata all’estero;
  • è garantita l’effettività dei contratti e delle prestazioni erogate;
  • la gestione delle fatture è improntata a criteri di correttezza, congruità e trasparenza. In particolare, sono istituiti opportuni controlli nel processo finalizzati a garantire la correttezza delle fatture emesse e la rispondenza delle stesse a quanto pattuito contrattualmente e alla fornitura effettivamente resa;
  • il processo è tracciabile e la documentazione viene compiutamente registrata e archiviata.

Famiglie di reato associabili

  • Reati contro la Pubblica Amministrazione;
  • Corruzione tra privati;
  • Reati informatici;
  • Delitti in materia di violazione del diritto di autore;
  • Delitti contro l’industria e il commercio;
  • Reati di ricettazione, riciclaggio e autoriciclaggio;
  • Impiego di cittadini di paesi terzi il cui soggiorno è irregolare;
  • Intermediazione illecita e sfruttamento del lavoro;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Direttore di Mercato indicazione delle eventuali criticità segnalate dai clienti rispetto alla gestione delle attività di delivery.

9.4 Gestione delle comunicazioni aziendali e delle attività di marketing

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • non è ammesso riconoscere o promettere denaro o altra utilità (ad es. assunzione in Società) a soggetti legati alla Pubblica Amministrazione da vincoli di parentela, amicizia o segnalati dai Funzionari Pubblici, al fine di ottenere indebiti vantaggi commerciali per la Società;
  • è vietato offrire omaggi e regalie, eccedenti le normali pratiche commerciali o di cortesia, a soggetti privati o a funzionari pubblici, o a loro familiari o a soggetti da loro indicati, che possano influenzarne l’indipendenza di giudizio o indurli ad assicurare un qualsiasi vantaggio indebito alla Società;
  • è vietato dare o promettere denaro o altra utilità aderendo ad una richiesta illecita da parte di Pubblico Ufficiale o di un Incaricato di Pubblico Servizio, per ottenere indebiti vantaggi per la Società
  • è fatto divieto di dare o promettere denaro o altra utilità (ad es. assunzione in Società) a soggetti privati, al fine di ottenere indebiti vantaggi per la Società;
  • è fatto divieto di utilizzare fondi provenienza illecita per attività di promozione, di marketing o di partnership a favore della Società;
  • è fatto divieto di operare in violazione di marchi o di diritti di proprietà intellettuale altrui nella predisposizione dei contenuti del sito internet della Società ovvero nella realizzazione di iniziative pubblicitarie.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Gestione delle comunicazioni aziendali e delle attività di marketing” è suddiviso in:

a) Gestione delle comunicazioni istituzionali, si sviluppa nelle seguenti macro attività:

–   definizione dei contenuti redazionali e promozionali da parte della Funzione Marketing e Communication;

–   verifica da parte del Marketing & Communication Director dei contenuti redazionali predisposti dal proprio ufficio prima della pubblicazione sui canali di diffusione utilizzati da Spindox (Sito web, social media);

–   pubblicazione dei contenuti, precedentemente approvati, sul sito internet/sui social network riferibili all’azienda a cura della Funzione Marketing & Communication;

–   in caso di esposizione di marchi o immagini relativi a soggetti terzi ovvero a clienti di Spindox, la Funzione Marketing & Communication acquisisce apposita liberatoria da parte dei soggetti interessati mediante inserimento di apposita clausola nel contratto, ovvero mediante comunicazione e-mail o sottoscrizione di template standard.

b) Gestione della partecipazione a eventi di settore si sviluppa nelle seguenti macro attività:

–   instaurazione dei contatti con l’ente organizzatore da parte del Marketing & Communication Director;

–   definizione delle condizioni di partecipazione da parte del Marketing & Communication Director;

–   indicazione dell’evento di settore a cui partecipare alla Direzione (Presidente/Managing Director/General Director)della Società per autorizzazione;

–   versamento della quota di partecipazione da parte Funzione Administration e della Funzione Treasury, previa approvazione del Presidente;

–   archiviazione di tutta la documentazione rilevante da parte della Funzione Marketing & Communication e da parte della Funzione Administration con riferimento ai pagamenti effettuati.

c) Gestione delle partnership si sviluppa nelle seguenti macro attività:

  • valutazione da parte del Marketing & Communication Director sull’opportunità di intraprendere una partenership per l’instaurazione di un rapporto di collaborazione;
  • comunicazione al CdA e decisione di intraprendere la partnership da parte di quest’ultimo con il supporto dei responsabili di Funzione individuati;
  • effettuazione della qualifica del partner da parte delle funzioni competenti;
  • gestione dei rapporti istituzionali con i partner di Spindox da parte del Marketing & Communication Director;
  • pagamento della fee annuale ai partner da parte della Funzione Treasury su disposizione del Marketing & Communication Director, previa autorizzazione dei soggetti muniti di appositi poteri;
  • predisposizione di tutta la documentazione relativa al mantenimento della partnership da parte della Funzione Marketing & Communication.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività si svolge secondo prassi conosciuta da tutti coloro che intervengono nel processo, in conformità ai principi generali di comportamento e controllo.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

Il processo decisionale è documentato e la documentazione viene archiviata dalle funzioni che intervengono nel processo, ognuna per la propria competenza.

 

Principi di controllo specifici

Nel processo in oggetto, tutti i Destinatari devono attenersi alle regole di seguito indicate:

  • la definizione dei contenuti da pubblicare sui canali comunicativi istituzionali della Società è di competenza della Funzione Marketing & Communication;
  • l’approvazione di tali contenuti avviene ad opera del Marketing & Communication Director;
  • nel caso di utilizzo di materiale sottoposto a titoli di privativa intellettuale/industriale altrui, il Marketing & Communication Director verifica che la Società sia in possesso delle necessarie autorizzazioni;
  • in tutti i casi di acquisto di prestazioni per campagne pubblicitarie, l’agenzia fornitrice indica separatamente in fattura il corrispettivo relativo all’acquisto dei diritti per l’utilizzazione di opere dell’ingegno altrui;
  • all’interno del contratto con il fornitore sono previste apposite clausole per il rispetto della legge e per evitare violazioni di marchi o diritti di autore altrui;
  • nel caso di partecipazione a eventi il rapporto con il soggetto organizzatore è formalizzato in un apposito contratto che prevede il rispetto del Codice Etico Deontologico adottato della Società nonché del D.Lgs. 231/2001;
  • i rapporti con i partner commerciali vengono intrattenuti dal Marketing & Communication Director;
  • i rapporti con i partner commerciali sono contrattualizzati e i contratti contengono apposite clausole che prevedono il rispetto il Codice Etico Deontologico della Società nonché del D.Lgs. 231/2001;
  • la quota di partecipazione agli eventi viene corrisposta mediante l’utilizzo del sistema bancario al fine di garantire la tracciabilità dell’operazione;
  • è garantita la verifica dell’effettività delle prestazioni e dell’adeguatezza del corrispettivo.

Famiglie di reato associabili

  • Reati contro la Pubblica Amministrazione;
  • Corruzione tra privati;
  • Reati di ricettazione, riciclaggio e autoriciclaggio;
  • Delitti in materia di violazione del diritto di autore;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Marketing & Communication Director:

  1. elenco delle eventuali contestazioni ricevute da soggetti terzi per pubblicazioni di contenuti in assenza di titoli per lo sfruttamento degli stessi;
  2. elenco delle partnership concluse;
  3. elenco degli eventi ai quali Spindox ha partecipato nell’anno solare, dei pagamenti effettuati e della documentazione a supporto dell’attività;
  4. elenco degli eventi organizzati dalla Società nell’anno solare.

9.5. Gestione delle liberalità e sponsorizzazioni

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • le erogazioni liberali devono essere mosse esclusivamente da puro spirito di liberalità o cortesia, al fine anche di promuovere l’immagine della Società;
  • non è mai ammesso il riconoscimento di liberalità idonee a influenzare o alterare il giudizio del soggetto ricevente;
  • i soggetti potenzialmente idonei a ricevere erogazioni liberali sono enti che perseguono finalità di utilità sociale, culturale, di ricerca scientifica, di sensibilizzazione su tematiche ambientali o comunque scopi meritevoli, di comprovata serietà ed affidabilità. Tali enti devono essere, altresì, regolarmente costituiti nel rispetto della normativa vigente;
  • è espressamente fatto divieto alla Società di effettuare erogazioni che possano essere interpretate come eccedenti le normali prassi commerciali o di cortesia;
  • è fatto divieto di chiedere la restituzione di denaro erogato dalla Società nell’ambito di un’attività di sponsorizzazione.

 Regolamentazione del processo e segregazione dei compiti

Il processo di “Gestione delle liberalità e sponsorizzazioni” si articola in:

a) “Gestione delle liberalità” si sviluppa nelle seguenti macroattività:

  • ricezione della richiesta di rilascio della liberalità da parte delle Funzioni interne;
  • sottoposizione della stessa al Presidente per la valutazione e trasmissione al CdA;
  • decisione da parte del Consiglio di Amministrazione;
  • verifiche sull’affidabilità del soggetto destinatario della liberalità da parte della Funzione Administration;
  • ricezione della fattura a fronte della liberalità effettuata ad opera della Funzione Administration e registrazione in contabilità.

b) “Gestione delle sponsorizzazioni” si sviluppa nelle seguenti macroattività:

  • definizione del piano annuale di sponsorizzazioni da parte del Managing Director unitamente al Marketing & Communication Director e trasmissione al Presidente;
  • valutazione del Presidente e sottoposizione del piano delle sponsorizzazioni al CdA per l’approvazione;
  • predisposizione dei contratti standard di sponsorizzazione a cura del Finance & Controlling Director/ Marketing & Communication Director e sottoscrizione da parte del Managing Director o del Presidente;
  • successiva verifica dell’effettuazione dell’attività per cui è stata concessa la sponsorizzazione da parte della Funzione Marketing & Communication e della Funzione Administration;
  • autorizzazione al pagamento da parte del Managing Director o del Presidente;
  • gestione del pagamento e delle fatture da parte della Funzione Administration;
  • registrazione ed archiviazione di tutta la documentazione rilevante da parte della Funzione Administration.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività di gestione delle liberalità si svolge secondo prassi consolidata conosciuta da tutti coloro che intervengono nel processo.

L’attività di gestione delle sponsorizzazioni segue quanto previsto nel protocollo denominato “Sponsorizzazioni”.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

La documentazione rilevante è conservata a cura della Funzione Marketing & Communication e della Funzione Administration.

Inoltre, le liberalità e le sponsorizzazioni deliberate dal CdA vengono indicate all’interno dei verbali del Consiglio.

Principi di controllo specifici

Nel processo di gestione delle liberalità e sponsorizzazioni, tutti i destinatari del presente Modello devono agire nel rispetto delle regole di seguito indicate:

  • annualmente viene definito un piano di sponsorizzazione e relativa previsione di impegno economico (budget);
  • tutte le richieste di erogazioni da parte di soggetti terzi sono formulate per iscritto e sono sottoscritte dal Legale Rappresentante dell’ente richiedente, con espressa indicazione della destinazione e dell’ammontare;
  • in caso di elargizioni liberali il Finance & Controlling Director/Marketing & Communication Director provvede a verificare le seguenti informazioni relative all’ente beneficiario:
  • natura giuridica e data di costituzione;
  • sede legale ed operativa;
  • identità degli amministratori;
  • notizie sulle linee strategiche dell’ente;
  • sintesi delle informazioni finanziarie relative ai bilanci approvati negli ultimi due anni;
  • gli accordi relativi a liberalità/sponsorizzazioni sono sempre contrattualizzati e, qualora non fosse possibile, è presente un documento fiscale giustificativo della corresponsione di denaro;
  • i contratti di sponsorizzazione devono essere redatti per iscritto e devono contenere la specifica indicazione delle prestazioni reciproche delle parti nonché l’impegno a rispettare il Codice Etico Deontologico adottato dalla Società e il D.Lgs. 231/2001; è garantita la coerenza degli importi alla base del contratto;
  • la Funzione Marketing & Communication/Administration verifica il corretto adempimento della controprestazione, mediante l’acquisizione della documentazione necessaria a provare l’esecuzione del contratto di sponsorizzazione;
  • la Funzione Marketing & Communication/Administration verifica l’esistenza di un conflitto d’interessi con il soggetto ricevente la liberalità o la sponsorizzazione;
  • le operazioni (sponsorizzazioni e liberalità) ritenute anomale per controparte, tipologia, oggetto, frequenza o entità vengono rilevate dalla Funzione Marketing & Communication e analizzate; qualora vengano rilevate anomalie, l’operazione deve essere bloccata o non eseguita.

Famiglie di reato associabili:

  • Reati contro la Pubblica Amministrazione;
  • Corruzione tra privati;
  • Reati di ricettazione, riciclaggio e autoriciclaggio;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Responsabile della funzione Administration:

  1. elenco delle liberalità concesse;
  2. elenco delle sponsorizzazioni effettuate;
  3. segnalazione di eventuali anomalie relative a operazioni di concessione di liberalità o sponsorizzazioni.

9.6. Gestione degli omaggi

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • è espressamente vietato promettere o offrire denaro, benefici, favori o altra utilità, anche esercitando pressione psicologica o coercizione, anche indirettamente o per tramite di interposta persona (es. consulente esterno), a rappresentanti della Pubblica Amministrazione o a loro parenti, nonché a soggetti da questi indicati, allo scopo, anche implicito, di ottenere trattamenti di favore per sé o per la Società;
  • gli omaggi non devono essere mirati ad ottenere indebiti vantaggi per la Società;
  • in caso di erogazione di beni a titolo di omaggio a clienti, fornitori e consulenti e altri partner in occasione di festività, eventi o altre iniziative, tali beni devono essere di modico valore, non devono eccedere le normali pratiche commerciali e di cortesia, e devono essere indicati in un apposito elenco.

Regolamentazione del processo e segregazione dei compiti

Il processo di “gestione degli omaggi” si articola nelle seguenti fasi:

–   individuazione dell’opportunità e dei destinatari degli omaggi da parte del Presidente o del Managing Director;

–   decisione di effettuare l’omaggio da parte dei procuratori a fronte di eventuale richiesta motivata di altro organo aziendale;

–   acquisto degli omaggi secondo il processo di approvvigionamento di Spindox, descritto nella scheda “Gestione degli acquisti”;

–   consegna e/o distribuzione degli omaggi autorizzata, con specifica disposizione, dal Managing Director o dal Presidente;

–   tenuta dell’elenco dei destinatari degli omaggi da parte della Funzione Administration;

–   registrazione ed archiviazione della documentazione rilevante da parte della Funzione Administration.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività sensibile viene svolta secondo il protocollo “gestione degli omaggi” nonché secondo quanto sopra descritto, in conformità ai principi generali di comportamento e controllo.

 Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

Il processo decisionale è documentato e la tracciabilità dell’intero processo è assicurata dalla conservazione della documentazione relativa agli omaggi a cura della Funzione Administration.

Principi di controllo specifici

Nel processo in oggetto, tutti i destinatari del presente Modello devono agire nel rispetto delle regole di seguito indicate:

  • in caso di erogazione di beni a titolo di omaggio a clienti, fornitori e consulenti e altri partner in occasione di festività, eventi o altre iniziative, tali beni sono di modico valore, e comunque non eccedono le normali pratiche commerciali e di cortesia, e comunque non devono minare l’indipendenza di giudizio del destinatario;
  • gli omaggi vengono approvati dal Presidente;
  • la Società ha definito un range economico entro il quale l’importo dell’acquisto deve attestarsi (€ 250);
  • nel caso in cui gli omaggi vadano indirizzati a personale della Pubblica Amministrazione, ne viene data evidenza nel registro istituito con specificazione della circostanza nella motivazione;
  • per gli acquisti di omaggi vengono seguite le procedure interne applicabili;
  • la Funzione Administration conserva un registro in cui è indicato il destinatario, il bene consegnato, il relativo valore e la società di appartenenza del destinatario stesso;
  • eventuali eccezioni alle regole indicate vengono autorizzate per iscritto dal Presidente/Managing Director.

Famiglie di reato associabili:

  • Reati contro la Pubblica Amministrazione;
  • Corruzione tra privati;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura della funzione Administration: elenco dei beneficiari di omaggi con l’indicazione dei beni consegnati, del valore e della società di appartenenza del destinatario.

9.7. Gestione degli eventuali contenziosi giudiziali o procedimenti arbitrali

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • è fatto obbligo di eseguire con la massima tempestività, correttezza e buona fede tutte le richieste provenienti dagli organi di Polizia Giudiziaria e dall’Autorità Giudiziaria, fornire tutte le informazioni, dati e notizie richiesti;
  • è fatto obbligo di avere, nei confronti degli organi di Polizia Giudiziaria e dell’Autorità Giudiziaria, un atteggiamento collaborativo e corretto.
  • è vietato di far uso di minacce ovvero promettere, offrire o concedere un’indebita utilità per indurre chi abbia la facoltà di astenersi nel procedimento penale, a non rendere dichiarazioni o a rendere false dichiarazioni all’Autorità Giudiziaria, al fine di ottenere una pronuncia favorevole alla Società o di ottenere qualsiasi altro vantaggio in favore della stessa;
  • il rapporto con l’autorità giudiziaria e i suoi ausiliari, anche nell’ambito della partecipazione alle udienze, viene gestito attraverso la nomina di legali e consulenti esterni;
  • ai professionisti esterni viene data comunicazione dell’adozione del Modello di Organizzazione e Gestione da parte della Società.

Regolamentazione del processo e segregazione dei compiti

Il processo di “gestione degli eventuali contenziosi giudiziali o procedimenti arbitrali” si articola nelle seguenti fasi:

–   raccolta delle informazioni e della documentazione relativi alla controversia da parte dei Responsabili di Funzione;

–   segnalazione al Managing Director/General Director ed analisi della pratica;

–   informativa al CdA da parte del Managing Director/General Director;

–   valutazione dell’eventuale contenzioso legale da intraprendere da parte del Consiglio di Amministrazione;

–   nomina di un legale esterno di specifica competenza da parte dei Procuratori della Società ed affidamento della gestione del contenzioso;

–   gestione dei rapporti con il legale esterno da parte del Managing Director/General Director;

–   autorizzazioni su decisioni rilevanti nella causa ad opera del Consiglio di Amministrazione;

–   informativa periodica al CdA su nuovi contenziosi e sullo stato di quelli in cui la Società è coinvolta.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività sensibile viene svolta secondo quanto sopra descritto, in conformità ai principi generali di comportamento e controllo.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

Il processo decisionale è documentato e la tracciabilità dell’intero processo è assicurata dall’archiviazione della documentazione rilevante da parte di Managing Director/General Director.

Principi di controllo specifici

Nel processo di gestione dei contenziosi giudiziali o procedimenti arbitrali, tutti i destinatari del presente Modello devono agire nel rispetto delle regole di seguito indicate:

  • il rapporto con l’Autorità Giudiziaria e i suoi ausiliari, anche nell’ambito della partecipazione alle udienze, è gestito, attraverso la nomina di legali e consulenti esterni, da parte del Presidente/Managing Director secondo le procure esistenti;
  • i responsabili dei diversi Uffici devono trasmettere tempestivamente al Managing Director/General Director ogni eventuale diffida e/o comunicazione, di natura giudiziale, indirizzata loro o alla Società da cui possa desumersi l’esistenza o il probabile insorgere di un contenzioso;
  • l’incarico a professionisti esterni viene conferito per iscritto con indicazione del compenso pattuito e dell’oggetto della prestazione;
  • ai professionisti esterni viene data comunicazione dell’adozione del Codice Etico Deontologico e del Modello di Organizzazione e Gestione da parte della Società; questi ultimi dovranno impegnarsi ad osservarne il contenuto del Codice e del D.Lgs. 231/2001;
  • i compensi, le provvigioni o le commissioni ai professionisti esterni vengono determinate in misura congrua rispetto alle prestazioni rese e conformi all’incarico conferito, secondo le condizioni o le prassi esistenti sul mercato, tendendo conto delle tariffe professionali vigenti per la categoria interessata;
  • la documentazione viene conservata, a seconda della tematica, ad opera del Managing Director/General Director in un apposito archivio.

Famiglie di reato associabili:

  • Reati contro la Pubblica Amministrazione;
  • Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Managing Director:

  1. segnalazione tempestiva della notificazione di atti relativi a procedimenti giudiziali e/o arbitrali riguardanti la Società o, in senso lato, i Destinatari del Modello;
  2. elenco dei contenziosi pendenti, con distinzione degli stessi in relazione alla materia, e specificazione dello stato del procedimento.

9.8. Gestione delle attività per l’ottenimento di contributi/finanziamenti, anche sottoforma di credito d’imposta

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • è vietato esibire a Funzionari Pubblici documenti incompleti, falsi o contraffatti e/o comunicare dati falsi o alterati;
  • è vietato presentare dichiarazioni non veritiere a Funzionari Pubblici, nazionali o comunitari, al fine di ottenere indebitamente erogazioni pubbliche, contributi o finanziamenti agevolati;
  • è vietato tenere una condotta ingannevole che possa indurre in errore i Funzionari Pubblici;
  • è vietato procurare indebitamente, a sé, a terzi o alla Società, vantaggi di qualsivoglia natura a danno della Pubblica Amministrazione;
  • i soggetti coinvolti nelle gestione del processo in oggetto e che hanno la responsabilità di firmare atti o documenti con rilevanza all’esterno della Società devono essere muniti dei necessari poteri;
  • i soggetti che richiedono e gestiscono finanziamenti erogati da Enti Pubblici e che intrattengono rapporti con gli Enti finanziatori nell’interesse della Società, devono essere formalmente autorizzati, nel rispetto del sistema di deleghe e procure;
  • non è consentito destinare somme ricevute da organismi pubblici nazionali o comunitari a titolo di erogazioni, contributi o finanziamenti a scopi diversi da quelli cui erano state originariamente erogate;
  • non è ammesso riconoscere o promettere denaro o altra utilità (ad es. assunzione in Società) a soggetti privati, al fine di ottenere indebiti vantaggi per la Società;
  • è fatto obbligo di chiedere una perizia a soggetti qualificati per la verifica dell’ammissibilità delle spese al finanziamento.

I principi sopra indicati, in quanto applicabili, devono essere osservati anche in caso di rapporti con i privati.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Gestione delle attività per l’ottenimento di contributi/finanziamenti, anche sottoforma di credito d’imposta” si articola nelle seguenti fasi:

–   presentazione al Managing Director, da parte del Finance & Controlling Director di un piano dei finanziamenti pubblici che la Società intende richiedere, ovvero presentazione del piano relativo al singolo investimento al sorgere dell’opportunità;

–   il piano include i requisiti richiesti dalla PA, i motivi della scelta dei contributi specifici e i costi presunti;

–   verifica della presenza dei requisiti per l’ottenimento del finanziamento da parte della Direzione Commerciale;

–   controllo sul possesso dei requisiti da parte del Finance & Controlling Director;

–   predisposizione della documentazione da parte della Funzione Administration e della Funzione Treasury con l’eventuale supporto di consulenti esterni individuati dal  Finance & Controlling Director e incaricati dal Managing Director;

–   sottoscrizione della richiesta di finanziamento da parte dei Procuratori della Società (o mediante delibera consiliare);

–   verifica dell’ottenimento del contributo da parte della Funzione Administration;

–   esecuzione delle attività finanziate da parte delle Funzioni competenti secondo quanto previsto dalle condizioni di accesso al finanziamento;

–   redazione dello stato di avanzamento delle attività finanziate da parte delle Funzioni competenti e successiva verifica da parte del Finance & Controlling Director;

–   controllo e rendicontazione del contributo ottenuto da parte della Funzione Administration, con la supervisione del Finance & Controlling Director, con eventuale ausilio del consulente esterno;

–   sottoscrizione della rendicontazione da parte dei Procuratori della Società;

–   registrazione e archiviazione della documentazione rilevante da parte della Funzione Amministrazione e della Funzione Treasury.

Il processo descritto si applica anche in caso di richiesta di finanziamenti ad enti privati (ad es. Banche e Finanziarie).

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività si svolge secondo quanto previsto nel protocollo “Finanziamenti e contributi pubblici”, in conformità ai principi generali di comportamento e controllo.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

La tracciabilità è garantita dall’archiviazione della documentazione relativa al processo da parte delle Funzioni che intervengono.

La rendicontazione del finanziamento ottenuto è archiviata dalla Funzione Administration.

 

Principi di controllo specifici

Nel processo in oggetto, i Destinatari devono attenersi alle regole di seguito indicate:

  • la decisione di accedere al finanziamento è effettuata dai Procuratori della Società/CdA;
  • la richiesta di finanziamento è sottoscritta dai Procuratori della Società;
  • la completezza formale e sostanziale della documentazione da produrre viene verificata dal Finance & Controlling Director;
  • l’eventuale coinvolgimento di un consulente esterno nelle attività di predisposizione della documentazione è autorizzata dai soggetti muniti di appositi poteri in conformità al sistema di deleghe e procure esistente;
  • nel caso di esposizione di crediti d’imposta, la Società si avvale di un consulente che fornisce perizia giurata sulla veridicità e correttezza delle somme portate a credito; tale perizia viene verificata anche dal Revisore;
  • il contratto non deve prevedere compensi per il consulente legati in maniera preponderante al beneficio ottenuto;
  • è prevista una clausola di manleva a carico della società di consulenza in caso di contestazioni fiscali inerenti al predetto calcolo di credito d’imposta.
  • in caso di affidamento a consulenti esterni, il compenso viene preventivamente stabilito conformemente alle tariffe professionali vigenti;
  • in casi di affidamento a consulenti esterni, l’attività svolta a contatto con gli organi della Pubblica Amministrazione è oggetto di specifica verifica;
  • le attività poste in essere e lo stato di avanzamento del progetto stesso sono monitorate costantemente dalle Funzioni interne competenti;
  • la rendicontazione dei costi è predisposta dagli uffici preposti e verificata dal Finance & Controlling Director.

 Famiglie di reato associabili:

  • Reati contro la Pubblica Amministrazione;
  • Reati informatici;
  • Reati di riciclaggio e autoriciclaggio;
  • Corruzione tra privati;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Finance & Controlling Director: elenco dei contributi o finanziamenti richiesti e di quelli ottenuti dalla Società.

9.9 Gestione delle ispezioni

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • è richiesto il rispetto della normativa vigente;
  • i soggetti autorizzati ad intrattenere rapporti con la Pubblica Amministrazione sono formalmente individuati;
  • nell’ambito dei rapporti con la Pubblica Amministrazione, sono vietati gli omaggi al di fuori di quanto previsto dalla prassi aziendale, pertanto, sono vietate le regalie che eccedano le normali pratiche commerciali o di cortesia;
  • nell’ambito dei rapporti, diretti o indiretti, con i rappresentanti della Pubblica Amministrazione, è fatto divieto di tenere comportamenti volti ad influenzarne l’indipendenza di giudizio per ottenere benefici in favore proprio o della Società;
  • al personale autorizzato ad intrattenere rapporti con la Pubblica Amministrazione è fatto obbligo di garantire il rispetto dei principi di onestà e correttezza, al fine di non compromettere l’integrità e la reputazione della Società;
  • al personale autorizzato a intrattenere rapporti con funzionari appartenenti alla Pubblica Amministrazione, è fatto obbligo di astenersi dall’influenzare in maniera impropria o illecita le decisioni dei rappresentanti che trattano o decidono per conto della Pubblica Amministrazione relativamente alla Società;
  • è vietato procurare indebitamente, a sé, a terzi o alla Società, vantaggi di qualsivoglia natura a danno della Pubblica Amministrazione;
  • è vietato dare o promettere denaro o altra utilità aderendo ad una richiesta illecita da parte un rappresentante di un Ente Pubblico per ottenere indebiti vantaggi per la Società;
  • è fatto obbligo di evitare o comunque segnalare qualsiasi situazione di conflitto di interessi con funzionari della Pubblica Amministrazione, al fine di garantire la massima trasparenza nei rapporti con la stessa;
  • elaborare la documentazione destinata alla Pubblica Amministrazione in modo puntuale, oggettivo ed esaustivo, utilizzando un linguaggio chiaro, al fine di fornire informazioni complete, trasparenti, comprensibili e accurate;
  • improntare i rapporti con i rappresentanti della Pubblica Amministrazione alla massima trasparenza, collaborazione, disponibilità, nel rispetto del loro ruolo istituzionale, dando puntuale e sollecita esecuzione alle prescrizioni e agli adempimenti richiesti.

Le medesime regole, in quanto applicabili, vengono seguite anche in caso di visite ispettive da parte di enti privati (ad es. enti di certificazione).

Regolamentazione del processo e segregazione dei compiti

Il processo di “Gestione delle ispezioni” si articola come segue:

  • ricezione dell’ispezione da parte del Responsabile dell’Ufficio interessato dall’ispezione e segnalazione al Presidente/Managing Director/General Director;
  • eventuale individuazione di risorse deputate all’ispezione da parte del Presidente/Managing Director/General Director; sulla base degli ambiti, se del caso anche tra i consulenti esterni (commercialista, consulente del lavoro, etc);
  • partecipazione alla redazione del verbale da parte di Presidente/Managing Director/General Director o dei soggetti individuati ed annotazione di eventuali dichiarazioni;
  • sottoscrizione per presa visione del verbale da parte di Presidente/Managing Director/General Director o dei soggetti individuati;
  • implementazioni delle eventuali prescrizioni indicate dal funzionario da parte degli Uffici interessati o dei soggetti da questi individuati;
  • informativa al CdA sulle ispezioni ricevute e sulle eventuali prescrizioni assegnate/implementazioni effettuate da parte di Presidente/Managing Director/General Director
  • registrazione e archiviazione della documentazione rilevante da parte delle Funzioni interessate dall’ispezione.

Per quanto riguarda la “Gestione delle ispezioni da parte di clienti e enti certificatori” le macrofasi sono le seguenti:

  • ricezione della richiesta da parte del cliente/ente ispettivo della volontà di procedere ad un’ispezione da parte del Responsabile Qualità;
  • accettazione del programma da parte del Responsabile Qualità;
  • ricezione dell’ispezione da parte del Responsabile Qualità ed eventuale individuazione di risorse deputate alla partecipazione all’ispezione;
  • comunicazione al Managing Director nel caso di non conformità;
  • chiusura delle non conformità sotto la supervisione del Managing Director;

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività sensibile è svolta secondo quanto sopra descritto, in conformità ai principi generali di comportamento e controllo. 

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

Il processo decisionale è documentato e la documentazione viene archiviata dalle funzioni che intervengono nel processo, ognuna per la propria competenza.

Principi di controllo specifici

Nel processo di gestione delle ispezioni, tutti i Destinatari del presente Modello devono attenersi alle regole di seguito indicate:

  • il personale è espressamente autorizzato a gestire i rapporti con Enti privati/Pubblica Amministrazione o suoi rappresentanti;
  • il personale autorizzato verifica la documentazione predisposta prima del relativo inoltro agli Enti privati/Pubblica Amministrazione garantendo la corrispondenza tra quanto predisposto dalle aree aziendali competenti e quanto inviato;
  • all’ ispezione partecipano almeno due dipendenti della Società, fatte salve le ipotesi in cui i funzionari pubblici richiedano colloqui diretti con personale specificamente individuato. I dipendenti hanno l’incarico di accompagnare ed assistere gli ispettori nello svolgimento di tutta l’attività di accertamento;
  • il personale della Società che ha presenziato all’ispezione sottoscrive il verbale redatto dagli ispettori e verifica che i contenuti siano coerenti con le risultanze dell’accertamento, riservandosi espressamente le eventuali controdeduzioni;
  • dell’ispezione e delle relative risultanze viene data immediata informazione al Managing Director/General Director;
  • tutta la documentazione relativa ai rapporti con Enti privati/Pubblica Amministrazione viene archiviata a cura della Funzione interessata dalla visita ispettiva/accertamento.

Famiglie di reato associabili:

  • Reati contro la Pubblica Amministrazione;
  • Corruzione tra privati;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Managing Director:

  1. avviso delle ispezioni ricevute, con indicazione delle eventuali prescrizioni impartite;
  2. indicazione delle azioni intraprese a fronte delle prescrizioni impartite dagli ispettori all’esito dell’ispezione e delle implementazioni effettuate.

9.10 Gestione degli investimenti

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolto nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • le risorse utilizzate per gli investimenti provengono da fonti tracciabili e non sono oggetto di attività illecite;
  • gli investimenti devono essere autorizzati da soggetti muniti di appositi poteri;
  • non è ammesso riconoscere o promettere denaro o altra utilità a soggetti privati, al fine di ottenere indebiti vantaggi per la Società.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Gestione degli investimenti” si articola come segue:

  • segnalazione dell’opportunità di interventi che richiedono investimenti da parte dei Responsabili di Funzione;
  • valutazione degli eventuali investimenti da effettuare (sia per esigenze di mercato che per ottemperare ad adempimenti normativi) da parte del Managing Director/General Director con ausilio dei Responsabili di Funzione interessati;
  • discussione, condivisione e approvazione degli investimenti da parte degli Amministratori;
  • effettuazione dell’investimento secondo le fasi previste per gli approvvigionamenti;
  • verifica dello stato di avanzamento degli investimenti da parte dei Responsabili di Funzione interessati ed informativa a Managing Director/General Director/CdA;
  • archiviazione di tutta la documentazione rilevante da parte della Funzione Administration.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività sensibile è svolta secondo quanto sopra descritto, in conformità ai principi generali di comportamento e controllo.

 Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

La tracciabilità è garantita dall’indicazione degli investimenti da effettuare nei verbali dei CdA o, in alternativa, mediante informative tra gli amministratori che vengono archiviate.

Principi di controllo specifici

Nel processo di gestione degli investimenti, tutti i Destinatari del presente Modello devono attenersi alle regole di seguito indicate:

  • la decisione sugli investimenti viene presa dal CdA o dai Procuratori;
  • i soggetti coinvolti nel processo verificano la corretta esecuzione dell’attività;
  • la verifica sullo stato di avanzamento degli investimenti viene effettuata dai Responsabili di Funzione che informano Managing Director/General Director/CdA.

Famiglie di reato associabili:

  • Corruzione tra privati;
  • Riciclaggio e autoriciclaggio;
  • Reati societari;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Managing Director: elenco degli investimenti effettuati con indicazione dei relativi importi.

 9.11 Gestione degli acquisti

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolto nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • è vietato effettuare prestazioni o pagamenti in favore di fornitori, collaboratori, consulenti, partner o altri soggetti terzi che operino per conto della Società qualora non trovino adeguata giustificazione nel rapporto contrattuale formalizzato con gli stessi e in relazione al tipo di incarico svolto o da svolgere;
  • è vietato favorire indebitamente, nei processi di acquisto, collaboratori, fornitori, consulenti o altri soggetti terzi indicati da rappresentanti della Pubblica Amministrazione, senza una adeguata giustificazione;
  • è vietato costringere o indurre terzi a dare o promettere, anche in favore di propri familiari o di terzi, denaro o altre utilità;
  • è vietato danneggiare, in sede di selezione, fornitori in possesso dei requisiti richiesti, ricorrendo a criteri parziali, non oggettivi e fittizi;
  • è vietato affidare incarichi ad eventuali fornitori/consulenti esterni eludendo criteri di valutazione obiettivi quali competitività, prezzo, integrità, solidità e capacità di garantire un servizio continuativo;
  • è vietato riconoscere o promettere denaro o altra utilità (ad es. assunzione in Società) a soggetti privati, al fine di ottenere indebiti vantaggi per la Società con danno per il fornitore;
  • è vietato acquistare beni la cui provenienza sia illecita o comunque non affidabile;
  • è vietato effettuare pagamenti con mezzi non tracciabili, su conti correnti diversi da quello del fornitore che ha prestato il servizio;
  • è vietato utilizzare fornitori che non rispettino la normativa in materia di salute e sicurezza sui luoghi di lavoro;
  • è vietato impiegare lavoratori extracomunitari che siano privi di permesso di soggiorno o il cui permesso di soggiorno sia irregolare, in quanto scaduto, annullato o non rinnovato;
  • è vietato utilizzare fornitori ambientali che non siano professionalmente qualificati per lo svolgimento dell’attività necessaria.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Gestione degli acquisti” si svolge secondo le seguenti macrofasi:

  • proposta del budget annuale da parte del Managing Director al Presidente per approvazione;
  • approvazione del budget da parte del Presidente/CdA;
  • inserimento della RdA (Richiesta di Acquisto) sul gestionale della Società da parte della Funzione interessata all’acquisto;
  • verifica della RdA da parte del Responsabile della Funzione interessata all’acquisto e del General Director;
  • approvazione della RdA da parte del Presidente ed invio alla Funzione Administration;
  • scelta del fornitore da parte del Responsabile della Funzione interessata all’acquisto sulla base dei criteri di qualificazione previsti dalle procedure interne; eventualmente la scelta ricade tra i soggetti che sono indicati all’interno dell’Albo fornitori;
  • emissione della richiesta di offerta da parte della Funzione Administration ad almeno 3 fornitori; nel caso in cui la scelta non possa avvenire tra più fornitori o offerte, a causa delle caratteristiche specifiche del prodotto o delle qualità professionali del consulente esterno, il Managing Director ne dà atto con specifica annotazione;
  • ricezione delle offerte da parte di Administration e decisione sul fornitore da parte del Responsabile di Funzione;
  • stampa dell’ordine elaborato dal sistema e sottoscrizione da parte del Presidente;
  • invio dell’ordine da parte della Funzione Administration al fornitore;
  • eventuale definizione di un contratto da parte della Funzione Administration e successiva sottoscrizione da parte del Presidente;
  • esecuzione dell’attività da parte del fornitore;
  • valutazione dell’attività svolta ed in caso di valutazione positiva eventuale aggiornamento dell’elenco fornitori;
  • ricezione delle fatture secondo quanto previsto dall’ordine di acquisto/contratto da parte della Funzione Administration;
  • autorizzazione al pagamento da parte del Presidente;
  • pagamento della fattura mediante sistema di internet banking da parte della Funzione Treasury;
  • archiviazione informatica e cartacea della documentazione a cura della Funzione Administration.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività si svolge secondo quanto sopra descritto, in conformità ai principi generali di comportamento e controllo.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

Il processo decisionale è documentato e la documentazione viene archiviata dalle funzioni che intervengono nel processo, ognuna per la propria competenza.

 

Principi di controllo specifici

Nella gestione del processo di approvvigionamento, i Destinatari del presente Modello devono attenersi alle regole di seguito indicate:

  • gli acquisti in nome e per conto della Società sono effettuati in conformità alle regole interne;
  • i soggetti coinvolti nel processo sono individuati ed autorizzati;
  • è fatto obbligo di astenersi dal decidere nel caso in cui si versi in conflitto d’interesse, anche solo potenziale, rispetto all’operazione da effettuare;
  • gli acquisti di beni e servizi effettuati in nome e per conto della Società avvengono esclusivamente sulla base di richieste formulate per iscritto;
  • è richiesta ai fornitori la documentazione relativa al rispetto delle norme in materia di salute e sicurezza sui luoghi di lavoro e delle norme ambientali;
  • tutti i contratti di acquisto di beni e servizi e i contratti di consulenza sono integrati con specifiche clausole con le quali la controparte si obbliga a rispettare i principi enunciati nel Codice Etico Deontologico adottato dalla Società nonché il D.Lgs. 231/2001;
  • i consulenti individuati posseggono requisiti professionali, economici e organizzativi a garanzia degli standard qualitativi richiesti;
  • la Società procede ad adeguata attività selettiva tra i diversi offerenti e alla obiettiva comparazione delle offerte (sulla base di elementi oggettivi e documentabili); in assenza di tale attività selettiva, vengono documentate le ragioni della deroga;
  • la Società ha definito le politiche relative al transfer pricing nell’apposito Master File e gestisce le operazioni con le società controllate sulla base della normativa, anche fiscale, applicabile;
  • in presenza di rapporti fiduciari che garantiscano qualità del servizio erogato la Società non utilizza la procedura selettiva;
  • per consulenze svolte da soggetti terzi incaricati di rappresentare la Società è prevista una espressa clausola che li vincoli ad osservare i principi etici adottati dalla stessa;
  • tracciabilità delle singole fasi del processo per la ricostruzione delle responsabilità, delle motivazioni delle scelte e delle fonti formative.

Famiglie di reato associabili

  • Reati contro la Pubblica Amministrazione;
  • Corruzione tra privati;
  • Ricettazione, riciclaggio e autoriciclaggio;
  • Impiego di cittadini di Paesi terzi il cui soggiorno è irregolare;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura della funzione Treasury:

  1. elenco delle fatture passive, con indicazione del fornitore e del valore dei corrispettivi;
  2. elenco dei contratti di consulenza stipulati, con indicazione dei corrispettivi.

9.12. Selezione, assunzione e gestione del personale (compresi i soggetti appartenenti a categorie protette o la cui assunzione è agevolata)

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • è vietato promettere o concedere promesse di assunzione a favore di rappresentanti/esponenti della Pubblica Amministrazione ovvero loro parenti e affini allo scopo di influenzare l’indipendenza di giudizio dei rappresentanti della Pubblica Amministrazione o di indurre gli stessi ad attribuire un qualsiasi vantaggio alla Società;
  • è fatto divieto di utilizzare lavoratori extracomunitari che siano privi di permesso di soggiorno o il cui permesso di soggiorno sia irregolare, in quanto scaduto, annullato o non rinnovato;
  • è fatto divieto di non applicare le regole previste dalla legge e dal CCNL di riferimento (ad es. per quanto concerne retribuzione, ferie, permessi riposo e straordinari);
  • è fatto divieto di consentire l’esecuzione delle prestazioni lavorative a personale non formato;
  • è fatto divieto di assumere soggetti che, in costanza di un precedente rapporto di dipendenza con la Pubblica Amministrazione, abbiano compiuto atti decisori nei confronti della Società.

Gli stessi principi, in quanto applicabili, devono essere seguiti anche nei rapporti con i privati.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Selezione, assunzione e gestione del personale (compresi i soggetti appartenenti a categorie protette o la cui assunzione è agevolata)” si articola nelle seguenti fasi:

  • segnalazione dell’esigenza di assunzione di personale da parte dei Responsabili di Funzione;
  • verifica dell’opportunità di procedere all’assunzione da parte del General Director;
  • valutazione dell’obbligo di procedere ad assunzione di categorie protette sulla base dei parametri normativi quantitativi (numero di dipendenti) e qualitativi (inquadramento nelle categorie protette) e contatto con i centri per l’impiego da parte del General Director (o del Presidente o del Managing Director);
  • autorizzazione a procedere all’assunzione ad opera del Presidente/Managing Director con sblocco RDA sul sistema informatico;
  • ricerca e selezione del personale direttamente o, eventualmente, con l’ausilio di agenzie interinali;
  • ricezione dei curricula da parte dei Responsabili di Funzione;
  • somministrazione di un eventuale test di valutazione ed esecuzione del primo colloquio conoscitivo da parte dei Responsabili di Funzione; eventuale secondo colloquio da parte di altri soggetti di livello gerarchico più elevato a seconda delle figure professionali ricercate;
  • in caso di assunzione di figure manageriali, ricerca dei profili mediante il supporto di head hunter e colloquio da parte di Presidente, Managing Director e General Director;
  • decisione sull’assunzione da parte dei procuratori sulla base del livello del candidato;
  • approvazione dell’assunzione e richiesta a HR Administration per la predisposizione della lettera di assunzione, da parte del Presidente;
  • richiesta e controllo sulla regolarità della documentazione personale del candidato (anche per quanto concerne il permesso di soggiorno per extracomunitari) e tenuta dello scadenziario da parte di HR Administration;
  • predisposizione della documentazione necessaria all’assunzione da parte di HR Administration;
  • sottoscrizione del contratto/lettera di assunzione da parte dei procuratori della Società;
  • invio al candidato della lettera di assunzione e ricezione del documento da quest’ultimo firmato, da parte di HR Administration;
  • archiviazione della documentazione a cura di HR Administration.

Per ciò che concerne la formazione del personale, la gestione delle attività prevede:

  • pianificazione della formazione del personale da parte di HR Administration;
  • la pianificazione della formazione in materia di ambiente e sicurezza viene formalizzata in apposito piano di formazione predisposto dall’ASPP;
  • approvazione dei piani di formazione da parte del General Director/Managing Director;
  • verifica della corretta erogazione della formazione e tenuta dei registri di formazione da parte di HR Administration.

Per ciò che concerne i “provvedimenti disciplinari” il processo prevede le seguenti fasi:

  • segnalazione da parte dei Responsabili di Funzione del comportamento sanzionabile al Presidente o al Managing Director;
  • istruttoria per verificare i fatti da parte di Presidente o al Managing Director o da soggetti da questi delegati;
  • contestazione e sottoscrizione del provvedimento disciplinare da parte del Presidente o al Managing Director secondo i poteri esistenti.

Il processo di gestione del personale relativo ai “rimborsi spesa” si articola nelle seguenti fasi:

  • caricamento delle note spese sulle commesse mediante inserimento sul sistema informatico da parte dei singoli dipendenti;
  • approvazione della nota spese da parte del Responsabile di Commessa;
  • invio dei dati relativi alle note spese alla Funzione Human Resource per la comunicazione al consulente del lavoro;
  • liquidazione da parte del consulente del lavoro mediante inserimento delle somme nei cedolini del mese successivo;
  • archiviazione della documentazione ad opera della Funzione Administration.

Esistenza di procedure/linee guida/prassi operative consolidate

Le attività di “Selezione, assunzione e gestione del personale” e di “Formazione del personale” si svolgono secondo prassi conosciuta da tutti coloro che intervengono nel processo.

Per ciò che concerne l’attivazione del “Procedimento disciplinare” e la comminazione delle sanzioni l’attività si svolge sulla base di quanto previsto dal CCNL applicabile.

Il processo relativo ai “Rimborsi spesa” si svolge secondo prassi consolidata conosciuta da coloro che intervengono.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

Il processo decisionale è documentato e la tracciabilità è garantita dall’archiviazione della documentazione rilevante da parte dell’Administration.

Principi di controllo specifici

Nel processo di selezione, assunzione e gestione del personale, i Destinatari del presente Modello devono agire nel rispetto delle regole di seguito indicate:

  • i soggetti autorizzati a intervenire nel processo sono chiaramente identificati e devono essere muniti dei necessari poteri in conformità al sistema di procure esistente;
  • il fabbisogno di personale è basato su effettive esigenze organizzative;
  • l’avviso di ricerca di nuovo personale riporta le condizioni principali della proposta di lavoro;
  • è assicurata la corretta archiviazione di tutta la documentazione relativa al processo di selezione al fine di consentire la tracciabilità dell’iter decisionale e delle motivazioni della scelta dei candidati;
  • la selezione del personale è basata su una valutazione oggettiva della professionalità del candidato;
  • le informazioni richieste ai candidati in sede di colloquio conoscitivo sono rispettose della sfera privata e delle opinioni personali;
  • in fase di selezione viene chiesto al candidato l’eventuale esistenza di un precedente rapporto lavorativo nella Pubblica Amministrazione e, in caso affermativo, viene verificato che lo stesso non abbia partecipato all’emissione di atti di interesse per la Società;
  • il personale viene assunto con regolare contratto di lavoro, stipulato nel rispetto del CCNL applicabile, e non è ammessa alcuna forma di lavoro irregolare;
  • il rapporto di lavoro è formalizzato attraverso la sottoscrizione del contratto da parte dei soggetti muniti dei necessari poteri e, per accettazione, da parte del soggetto selezionato;
  • al neoassunto è consegnata copia del Modello Organizzativo e del Codice Etico Deontologico adottati dalla Società, nonché delle procedure/istruzioni operative esistenti; il dipendente assume l’obbligo di rispettare le disposizioni e i principi previsti nel Codice Etico Deontologico e del Modello di Organizzazione, Gestione e Controllo adottato ai sensi del D.Lgs. n. 231/2001;
  • al personale neoassunto sono fornite tutte le informazioni, l’assistenza, i supporti e gli strumenti utili e/o necessari al suo inserimento ed all’espletamento delle mansioni affidate;
  • i dossier di ciascun dipendente sono custoditi nel rispetto del D. Lgs. n. 196/2003 e s.m.i.;
  • le eventuali sanzioni disciplinari per comportamenti non in linea con quanto stabilito dalla legge o dalla Società sono irrogate da soggetti muniti dei necessari poteri;
  • non sono ammessi anticipi o rimborsi delle spese sostenute direttamente da soggetti non dipendenti della Società, qualora non previsto dal contratto/lettera di incarico;
  • la gestione dei rimborsi spese avviene in accordo con la normativa, anche fiscale, applicabile;
  • le carte di credito aziendali non sono utilizzate da parte degli assegnatari per fini personali. Nel caso in cui vengano rilevate spese non imputabili a motivi di servizio, queste saranno addebitate all’assegnatario, salvo comprovati motivi;
  • le uniche spese di trasferta rimborsabili sono quelle direttamente collegabili ad incarichi di lavoro.

Famiglie di reato associabili

  • Reati contro la Pubblica Amministrazione;
  • Corruzione tra privati;
  • Impiego di cittadini di Paesi terzi il cui soggiorno è irregolare;
  • Intermediazione illecita e sfruttamento del lavoro;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura di Administration:

  1. elenco delle nuove assunzioni/licenziamenti effettuati;
  2. segnalazione di contestazioni e di apertura del procedimento disciplinare (con specifica indicazione del motivo della contestazione), nonché delle eventuali sanzioni irrogate.

9.13 Gestione dei flussi finanziari (pagamenti e incassi)

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • è vietato promettere o effettuare erogazioni in denaro a favore di funzionari della Pubblica Amministrazione;
  • è vietato effettuare pagamenti in favore di collaboratori, fornitori, consulenti, partner o altri soggetti terzi che operino per conto della Società e che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi;
  • è vietato trasferire a qualsiasi titolo, se non per il tramite di banche o istituti di moneta elettronica, denaro contante o libretti di deposito bancari al portatore o titoli al portatore in euro o in valuta estera, quando il valore dell’operazione, anche frazionata, sia complessivamente pari o superiore a quello previsto dalla vigente normativa;
  • è vietato emettere assegni per importi pari o superiori a quello previsto dalla vigente normativa che non rechino l’indicazione del nome o della ragione sociale del beneficiario e la clausola di non trasferibilità;
  • effettuare pagamenti in paesi diversi da quelli di residenza del fornitore o di esecuzione della prestazione.
  • è espressamente vietato violare le limitazioni all’uso del contante e titoli al portatore attualmente vigente di cui al D.Lgs. 231/2007 e s.m.i.;
  • il personale coinvolto, a qualsiasi titolo, nella gestione dei flussi monetari e finanziari ha l’obbligo di agire nei limiti dei poteri conferiti formalmente così come previsto dal sistema di poteri esistenti;
  • ogni operazione finanziaria deve essere effettuata a fronte di una controparte adeguatamente identificata;
  • la Società deve assicurare la tracciabilità dei flussi finanziari nel rispetto di quanto previsto dalla L. 136/2010 laddove applicabile.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Gestione dei pagamenti” si articola nelle seguenti fasi:

  • ricezione della fattura da parte del fornitore a cura della Funzione Administration;
  • verifica della corrispondenza tra la fattura, l’ordine di acquisto emesso/DDT da parte della Funzione che ha richiesto il bene/servizio e segnalazione di ogni eventuale discordanza alla Funzione Administration;
  • ricevuta la fattura, Funzione Administration procede alla relativa registrazione e contabilizzazione, previa verifica che sulla medesima sia apposto il visto da parte della Funzione che ha richiesto il bene/servizio;
  • registrazione in contabilità e generazione delle scadenze dei pagamenti (scadenzario) sul sistema informatico da parte della Funzione Administration;
  • autorizzazione al pagamento a cura dei procuratori della Società;
  • disposizione del pagamento mediante remote banking a cura della Funzione Treasury;
  • tutta la documentazione attestante i pagamenti è registrata e archiviata da parte di Administration/Treasury;
  • periodicamente la Funzione Administration, con la supervisione del Finance & Controlling Director, effettua la riconciliazione tra la contabilità e gli estratti conto bancari di tutte le operazioni compiute.

La gestione dei “Pagamenti del personale” si articola nelle seguenti fasi:

  • caricamento dei timesheet sulle commesse da parte dei dipendenti;
  • verifica dei timesheet da parte del Responsabile di Commessa ed invio dei dati alla Funzione Human Resource;
  • raccolta dei dati da parte della Funzione Human Resource ed invio al consulente del lavoro per la predisposizione dei cedolini;
  • predisposizione del pagamento, previa autorizzazione dei procuratori della Società, da parte della Funzione Trasury;
  • archiviazione della documentazione rilevante da parte della Funzione Trasury e della Funzione Human Resource.

La gestione della “Piccola cassa” si articola nelle seguenti fasi:

  • il fondo cassa aziendale ha un valore di circa 5000 euro;
  • il Presidente conferisce l’incarico di cassiere ad una risorsa interna;
  • registrazione cronologica e conservazione dei giustificativi delle spese effettuate dai dipendenti da parte del cassiere;
  • rendicontazione periodica del fondo cassa e consegna della relativa documentazione alla Funzione Administration da parte del cassiere;
  • la liquidazione delle spese è effettuata a firma disgiunta dal Managing Director o dal Presidente;
  • la singola spesa sostenuta mediante l’utilizzo della piccola cassa non può superare i limiti di legge.

Il processo di “Gestione degli incassi” si articola nelle seguenti fasi:

  • caricamento delle ore/lavoro delle commesse sul sistema informatizzato da parte dei dipendenti mediante timesheet;
  • verifica mensile del timesheet da parte del Responsabile di Commessa e invio dei dati ad Administration;
  • emissione delle fatture attive da parte della Funzione Administration sulla base delle indicazioni concordate/previste negli accordi contrattuali, alle scadenze previste;
  • controllo da parte del Administration Manager delle fatture emesse e inserimento in contabilità;
  • eventuale approvazione delle note di credito da parte del Presidente o del Managing Director su segnalazione dell’Administration Manager;
  • controllo degli incassi giornaliero da parte di Administration mediante estrazione dal sistema scadenzario clienti, analisi del credito e sollecito nel caso di ritardi;
  • in caso di mancato pagamento, segnalazione da parte di Administration a Presidente o Managing Director di insoluti ed eventuale attivazione della procedura di recupero crediti (nel caso di crediti scaduti).

Il processo di “Recupero crediti” si svolge come segue:

  • sollecito di pagamento da parte della Funzione Administration previa verifica del mancato pagamento;
  • eventuale affidamento da parte dei Procuratori della Società ad un legale esterno della procedura di recupero del credito.

Esistenza di procedure/linee guida/prassi operative consolidate

Le attività si svolgono secondo quanto sopra descritto, in conformità ai principi generali di comportamento e controllo.

La gestione della piccola cassa è regolamentata dal protocollo “Regolamento gestione cassa”.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

La tracciabilità del processo è assicurata dall’impiego, tanto nella gestione dei pagamenti, quanto nella gestione degli incassi, del sistema bancario.

Le operazioni che comportano l’utilizzo o l’impiego di risorse economiche (acquisizione, gestione, trasferimento di denaro e valori) o finanziarie sono inoltre interamente documentate e registrate in conformità ai principi di correttezza gestionale e contabile.

La documentazione rilevante è conservata a cura di Administration, anche nel sistema informatico.

Principi di controllo specifici

Nel processo di gestione dei flussi finanziari, tutti i destinatari del presente Modello devono agire nel rispetto delle regole di seguito indicate:

  • tutte le operazioni effettuate in contanti, purché di modesto importo e nel rispetto dei limiti di legge, sono annotate in un apposito registro;
  • è garantita la tracciabilità di tutte le movimentazioni della piccola cassa;
  • i soggetti autorizzati a intervenire nel processo (i.e. soggetto che autorizza il pagamento, soggetto preposto ad effettuare il pagamento e soggetto preposto al controllo) devono essere chiaramente identificati;
  • le operazioni di apertura, gestione e chiusura dei conti correnti bancari e postali (ad es. invio di documentazione, di comunicazioni etc.) sono effettuate da soggetti muniti di appositi poteri o da delegati;
  • i movimenti che transitano in addebito sul conto corrente (i.e. pagamento di fatture, etc.) ottengono l’autorizzazione da parte dei soggetti aziendali aventi adeguati poteri, prima di essere effettuati;
  • i pagamenti avvengono mediante l’utilizzo del sistema bancario e, in ogni caso, con mezzi che ne garantiscano la tracciabilità;
  • gli incassi avvengono mediante l’utilizzo nelle transazioni del sistema bancario;
  • i pagamenti e gli incassi ritenuti anomali relativamente a controparte, importo, tipologia, oggetto, frequenza o entità sospette sono sottoposti ad attività di rilevazione e analisi e sono segnalati al Finance & Controlling Director prima di procedere al pagamento o alla registrazione contabile;
  • viene verificata la corrispondenza tra l’IBAN del fornitore e il soggetto che riceve il pagamento;
  • le operazioni che comportano l’utilizzo o l’impiego di risorse economiche (acquisizione, gestione, trasferimento di denaro e valori) o finanziarie sono sempre contrassegnate da una causale espressa, documentate e registrate in conformità ai principi di correttezza gestionale e contabile;
  • gli assegni emessi recano la clausola di non trasferibilità;
  • i pagamenti e gli incassi vengono effettuati/ricevuti nel/dal paese di residenza del soggetto che ha prestato/ha acquistato il bene/servizio o dove è stato eseguito l’incarico;
  • viene effettuata periodicamente la verifica sulla corrispondenza di ciascun pagamento e incasso con la documentazione contabile e contrattuale giustificativa.

Famiglie di reato associabili

  • Reati contro la Pubblica Amministrazione;
  • Corruzione tra privati;
  • Reati di ricettazione, riciclaggio, autoriciclaggio;
  • Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria;
  • Delitti con finalità di terrorismo e di eversione dell’ordine democratico;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Finance & Controlling Director:

  1. segnalazione tempestiva di ogni modifica organizzativa nell’ambito delle funzioni preposte e/o nelle procure per operazioni finanziarie;
  2. elenco dei pagamenti effettuati con indicazione degli importi, del beneficiario e del mezzo di pagamento utilizzato;
  3. elenco degli incassi ricevuti con indicazione degli importi, del disponente e del mezzo di pagamento utilizzato.

9.14 Elaborazione del bilancio e del rendiconto finanziario e comunicazione a stakeholders e/o a terzi di dati e informazioni relativi alla situazione economica, patrimoniale e finanziaria della società

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • nella gestione delle attività contabili devono essere osservate le regole di corretta, completa e trasparente contabilizzazione, secondo i criteri indicati dalla legge e dai principi contabili applicabili, in modo tale che ogni operazione sia, oltre che correttamente registrata, anche autorizzata, verificabile, legittima, coerente e congrua;
  • ciascuna registrazione contabile deve riflettere esattamente le risultanze della documentazione di supporto;
  • eventuali operazioni straordinarie devono essere poste in essere nel rispetto della disciplina prevista dal Codice Civile;
  • nello svolgimento delle attività di verifica e controllo da parte del Collegio Sindacale e del Revisore è necessario agire con trasparenza, tempestività e prestare la massima collaborazione.

In particolare è fatto divieto di:

  • porre in essere operazioni simulate o diffondere notizie false sulla Società e sulle sue attività;
  • rappresentare o trasmettere per l’elaborazione e la rappresentazione in bilancio, in relazioni o altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della Società;
  • omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della Società;
  • porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, o che comunque ostacolino lo svolgimento dell’attività di controllo e di revisione da parte degli organi sociali.

 Regolamentazione del processo e segregazione dei compiti

Il processo di “Elaborazione del bilancio e del rendiconto finanziario e comunicazione a stakeholders e/o a terzi di dati e informazioni relativi alla situazione economica, patrimoniale e finanziaria della società” si articola come segue:

  • estrazione dei dati contabili dal sistema informatico da parte delle funzioni Finance & Controlling e Administration con il supporto del consulente esterno;
  • chiusura mensile dei bilanci di verifica con la supervisione del Finance & Controlling Director;
  • verifica periodica da parte del Revisore dei dati contabili e finanziari;
  • redazione della proposta di bilancio e della nota integrativa e della relazione sulla gestione da parte di Finance & Controlling con il supporto del consulente esterno;
  • verifica e validazione della proposta di bilancio da parte del Finance & Controlling Director;
  • verifica da parte del Consiglio di Amministrazione e approvazione del progetto di bilancio;
  • verifica ed esame della proposta di bilancio da parte del Revisore, che redige apposita relazione;
  • verifica ed esame della proposta di bilancio da parte del Collegio Sindacale che redige apposita relazione;
  • sottoposizione da parte del CdA del fascicolo di bilancio all’Assemblea;
  • approvazione della proposta di bilancio da parte dell’Assemblea;
  • deposito del bilancio da parte del consulente esterno per via telematica;
  • archiviazione della documentazione ad opera dell’Amministrazione.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività sensibile è svolta secondo quanto sopra descritto, in conformità alle disposizioni di legge.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

La tracciabilità dei dati e delle informazioni relativi al processo è assicurata dall’impiego di strumenti informatici.

La documentazione relativa all’attività è archiviata a cura di Administration.

 

Principi di controllo specifici

Nel processo in oggetto, i Destinatari devono attenersi alle regole di seguito indicate:

  • il sistema informatico utilizzato garantisce la tracciabilità dei dati e delle informazioni;
  • ogni modifica ai dati contabili è effettuata dalla Funzione Administration tenuto conto della documentazione su input del Responsabile di Funzione che li ha generati, garantendo la tracciabilità dell’operazione di modifica;
  • il personale coinvolto nella predisposizione del bilancio segue le modalità operative indicate dalla Società, in conformità alle disposizioni della normativa civilistica e fiscale in materia;
  • Administration/Treasury inserisce a sistema i dati necessari alla redazione del bilancio, garantendo la completezza e la veridicità degli stessi;
  • la bozza di bilancio viene messa a disposizione del Consiglio di Amministrazione per una verifica dei dati in essa indicati e per la relativa approvazione del documento;
  • le Funzioni coinvolte nella redazione del bilancio e dei documenti connessi partecipano ad attività di formazione di base (in merito alle principali nozioni e problematiche giuridiche e contabili sul bilancio);
  • la Società, anche mediante i consulenti esterni, definisce regole formalizzate che identifichino ruoli e responsabilità, relativamente alla tenuta, conservazione e aggiornamento del fascicolo di bilancio dall’approvazione del progetto da parte del CdA al deposito e pubblicazione (anche informatica) dello stesso e alla relativa archiviazione;
  • nel caso di esposizione di crediti d’imposta, la Società si avvale di un consulente che fornisce perizia giurata sulla veridicità e correttezza delle somme portate a credito; tale perizia viene verificata anche dal Revisore;
  • entro i termini di legge, i soggetti responsabili procedono al deposito del bilancio in via telematica presso la CCIAA; il suddetto deposito avviene mediante autenticazione con smart card in possesso del Legale Rappresentante della Società;
  • i soggetti responsabili del processo pongono in essere tutte le attività necessarie per il monitoraggio delle informazioni contenute nei sistemi contabili e gestionali dando evidenza documentale delle attività poste in essere.

Famiglie di reato associabili

  • Reati societari;
  • Reati di ricettazione, riciclaggio e auto riciclaggio;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Finance & Controlling Director:

  1. trasmissione di copia del fascicolo di bilancio e del verbale di approvazione dello stesso.

9.15 Predisposizione di dichiarazioni dei redditi o di sostituti d’imposta o di Altre dichiarazioni funzionali alla liquidazione di tributi in genere

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • i dati contenuti nelle dichiarazioni devono rispecchiare fedelmente quanto riportato nella documentazione sottostante alle stesse;
  • nella gestione delle attività contabili devono essere osservate le regole di corretta, completa e trasparente contabilizzazione, secondo i criteri indicati dalla legge e dai principi contabili applicabili, in modo tale che ogni operazione sia, oltre che correttamente registrata, anche autorizzata, verificabile, legittima, coerente e congrua;
  • ciascuna registrazione contabile deve riflettere esattamente le risultanze della documentazione di supporto. Pertanto, sarà compito delle funzioni a ciò preposte assicurare che la documentazione di supporto sia facilmente reperibile e ordinata secondo criteri logici;
  • nello svolgimento delle attività di verifica e controllo da parte del Collegio Sindacale e del Revisore è necessario agire con trasparenza e prestare la massima collaborazione,
  • in caso di verifiche da parte di organi ispettivi è vietato compiere atti corruttivi.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Predisposizione di dichiarazioni dei redditi o di sostituti d’imposta o di altre dichiarazioni funzionali alla liquidazione di tributi in genere” si articola nelle seguenti macro attività

  • reperimento da parte della Funzione Administration dei dati contabili/tributari/fiscali;
  • elaborazione dei dati utili per la redazione delle dichiarazioni da parte del Finance & Controlling/Administration con l’ausilio dei consulenti esterni (studio tributario e consulente del lavoro);
  • predisposizione delle bozze delle dichiarazioni (a titolo esemplificativo e non esaustivo: Modello 770, Modello Redditi società di capitali, Dichiarazioni Iva, Modello IRAP, Modelli Intrastat, Modelli IVA Trimestrali, Certificazioni Uniche) e degli F24 a cura del consulenti esterni;
  • sottoscrizione delle dichiarazioni da parte del Legale Rappresentante e controllo da parte del Revisore;
  • invio telematico da parte del consulente esterno incaricato dalla Società;
  • deposito delle dichiarazioni da parte del consulente esterno;
  • pagamento ad opera della Funzione Treasury su autorizzazione dei Procuratori;
  • intervento in caso di visite ispettive relative all’attività da parte del Finance & Controlling Director ed eventualmente del consulente esterno incaricato.

 Esistenza di procedure/linee guida/prassi operative consolidate

L’attività sensibile è svolta secondo quanto sopra descritto, in conformità ai principi generali di comportamento e controllo.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

La tracciabilità è garantita dall’archiviazione della documentazione relativa al processo, che avviene a cura della funzione Finance & Controlling, del consulente esterno e del consulente del lavoro, ciascuno con riferimento alla propria area di competenza.

 

Principi di controllo specifici

Nel processo in oggetto, tutti i Destinatari devono attenersi alle regole di seguito indicate:

  • è svolta dalle Funzioni e dai consulenti competenti una verifica sulla congruità dei dati contenuti nelle dichiarazioni;
  • nel caso di esposizione di crediti d’imposta, la Società si avvale di un consulente che fornisce perizia giurata sulla veridicità e correttezza delle somme portate a credito; tale perizia viene verificata anche dal Revisore;
  • le dichiarazioni vengono sottoscritte dal Legale Rappresentante;
  • è verificata la tempestiva liquidazione delle imposte della Società da parte del Finance & Controlling Director e del Revisore;
  • i rapporti con i consulenti esterni sono regolati da una lettera d’incarico che indica l’attività da espletare.

Famiglie di reato associabili

  • Reati societari;
  • Reati contro la Pubblica Amministrazione;
  • Reati informatici e di trattamento illecito di dati;
  • Reati di ricettazione, riciclaggio e auto riciclaggio;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Finance & Controlling Director:

  1. trasmissione delle dichiarazioni e dell’attestazione della presentazione delle stesse nonché dei pagamenti effettuati.

9.16. Predisposizione di documenti ai fini delle delibere degli organi societari

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • è vietato determinare o influenzare le deliberazioni degli organi della Società, ponendo in essere atti simulati o fraudolenti finalizzati ad alterarne il regolare procedimento di formazione della volontà;
  • è vietato occultare informazioni utili ai fini delle deliberazioni degli organi societari.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Predisposizione di documenti ai fini delle delibere degli organi societari” si articola nelle seguenti macro attività

  • attività preparatore alle riunioni degli organi societari da parte del General Director con l’ausilio del consulente esterno;
  • invio dell’ordine del giorno e della documentazione rilevante necessaria per discutere sulle delibere degli organi societari da parte del General Director su richiesta del Presidente del Consiglio di Amministrazione;
  • formalizzazione delle riunioni di tali organi da parte del consulente esterno con l’ausilio del Finance & Controlling Director;
  • conservazione dei libri presso la Funzione Administration.

 Esistenza di procedure/linee guida/prassi operative consolidate

L’attività sensibile è svolta secondo quanto sopra descritto, in conformità ai principi generali di comportamento e controllo, alla legge e allo Statuto.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

La tracciabilità è garantita dall’archiviazione della documentazione relativa al processo, che avviene a cura della funzione Administration.

Principi di controllo specifici

Nel processo in oggetto, tutti i Destinatari devono attenersi alle regole di seguito indicate:

  • la documentazione da sottoporre agli Organi Societari è chiara, completa, tempestiva e rappresenta la reale situazione economico/finanziaria della Società;
  • i soggetti deputati alla predisposizione delle informazioni e dei documenti e alla consegna ai Consiglieri e Soci degli stessi garantiscono il rispetto della normativa di riferimento;
  • i soggetti deputati alla predisposizione dei dati e delle informazioni richieste garantisce la completezza, la veridicità, la tempestività e la correttezza delle informazioni e dei documenti forniti alla Società di Revisione e al Collegio Sindacale;

è garantita la collaborazione da parte dei referenti individuati presso le diverse Funzioni competenti per le richieste di informazioni/documenti.

Famiglie di reato associabili

  • Reati societari;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura del Finance & Controlling Director:

  1. invio dei verbali delle riunioni del Consiglio di Amministrazione e delle relative delibere.

9.17 Gestione delle risorse informatiche

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • è richiesto di custodire i codici identificativi assegnati, astenendosi dal comunicarli a terzi non autorizzati;
  • è richiesto di astenersi da qualsiasi condotta che possa compromettere la sicurezza, riservatezza e integrità delle informazioni e dei dati aziendali contenuti nel sistema informatico;
  • è richiesto di astenersi da qualsiasi condotta diretta ad aggirare le protezioni del sistema informatico aziendale o altrui;
  • nel caso di attività di gestione dei sistemi informativi e del patrimonio informativo date in outsourcing, i contratti devono contenere espresse previsioni che il fornitore operi in conformità alla normativa vigente.
  • è vietato introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza o permanervi contro la volontà del titolare del diritto all’accesso;
  • è vietato accedere al sistema informatico o telematico, o a parti di esso, ovvero a banche dati aziendali e/o esterne, o a parti di esse, non possedendo le credenziali d’accesso o mediante l’utilizzo delle credenziali di altri colleghi abilitati;
  • è vietato utilizzare dispositivi o software non autorizzati per impedire o interrompere le comunicazioni di un sistema informatico o telematico o intercorrenti tra più sistemi;
  • è vietato installare programmi provenienti dall’esterno, salvo espressa autorizzazione ed in particolare:
    • software non approvati;
    • software aziendali in violazioni delle licenze d’uso.
  • è vietato installare e/o modificare componenti hardware o utilizzare strumenti software e/o hardware atti a distruggere, deteriorare, cancellare, alterare, sopprimere informazioni, dati o programmi informatici altrui o anche solo mettere in pericolo l’integrità e la disponibilità di informazioni, dati o programmi utilizzati dallo Stato o da altro Ente Pubblico o ad essi pertinenti o comunque di pubblica utilità;
  • è vietato introdurre o trasmettere dati, informazioni o programmi al fine di distruggere, danneggiare, rendere in tutto o in parte inservibili, ostacolare il funzionamento dei sistemi informatici o telematici di pubblica utilità;
  • è vietato detenere, procurarsi, riprodurre, o diffondere abusivamente codici d’accesso o comunque mezzi idonei all’accesso ad un sistema protetto da misure di sicurezza;
  • è vietato procurare, riprodurre, diffondere, comunicare, mettere a disposizione di altri, apparecchiature, dispositivi o programmi al fine di danneggiare illecitamente un sistema o i dati e i programmi ad esso pertinenti ovvero favorirne l’interruzione o l’alterazione del suo funzionamento;
  • è vietato alterare, mediante l’utilizzo di firma elettronica altrui o comunque in qualsiasi modo, documenti informatici;
  • è vietato produrre e trasmettere documenti in formato elettronico con dati falsi e/o alterati;
  • è vietato distruggere, deteriorare, cancellare, alterare, sopprimere informazioni, dati o programmi informatici altrui o anche solo mettere in pericolo l’integrità e la disponibilità di informazioni, dati o programmi utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti o comunque di pubblica utilità.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Gestione delle risorse informatiche” presenta le caratteristiche di seguito indicate:

  • la gestione del sistema informatico è affidata alla funzione ICT Services & Infrastructure, con la supervisione del Delivery Director;
  • il Titolare del Trattamento dei dati personali (exLgs. 196/2003) è il Managing Director; con apposita lettera di incarico sono stati individuati gli incaricati del trattamento dei dati;
  • per le questioni relative al trattamento dei dati personali e sicurezza informatica è stato individuato un Privacy & Security Manager;
  • l’inventario delle risorse informatiche di proprietà della Società nonché delle licenze software è tenuto a cura di ICT Services & Infrastructure;
  • gli elaboratori vengono forniti completi dei software utili all’espletamento dell’attività dal fornitore;
  • la configurazione dei computer viene effettuata dal dipendente sulla base di apposite istruzioni fornite dalla Società;
  • la configurazione da parte degli utenti è limitata ad un profilo base; per ulteriori installazioni è necessario rivolgersi all’help desk interno;
  • i dispositivi sono protetti da user id e password (da modificare al primo utilizzo e a cadenze regolari) e sono adottati presidi per la sicurezza dei dati (ad es. antivirus, antimalware e firewall);
  • la gestione del sito internet della società è a cura di Marketing & Communication (per i contenuti) con il supporto di un provider esterno; il sito è di un fornitore esterno;
  • la gestione dei domini e-mail della Società è a cura di un provider esterno ed è su piattaforma in cloud con dominio dedicato alla Società;
  • la gestione operativa delle e-mail è affidata a ICT Services & Infrastructure che gestisce l’assegnazione delle caselle di posta ai dipendenti e delle relative credenziali di accesso su input di HR (sia per apertura che per chiusura dell’account);
  • i dati della Società vengono memorizzati su server esterni il cui accesso è disciplinato mediante profilazione delle utenze in base al ruolo ricoperto;
  • i server esterni sono di proprietà del provider con il quale sono previsti accordi contrattuali;
  • presso gli uffici di Milano è presente un’apposita sala ove sono contenuti gli switch della Società, dotata di sistemi di refrigerazione e antincendio a norma di legge;
  • la profilazione delle utenze viene effettuata da ICT Services & Infrastructure su richiesta di HR, sulla base dell’inquadramento del dipendente;
  • gli accessi su sistemi di terzi (ad es. clienti) sono regolamentati dai titolari del potere di autorizzazione dell’accesso ai sistemi stessi;la manutenzione sui macchinari e sui software viene effettuata da provider esterni;
  • è previsto un sistema di monitoraggio sul corretto funzionamento del sistema informatico aziendale con allarmi real time in caso di mal funzionamento.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività sensibile è svolta secondo quanto sopra descritto. La prassi è conosciuta da tutti coloro che intervengono. Inoltre, è stata adottata una policy per la configurazione dei client.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

Il processo decisionale è documentato e la documentazione viene archiviata dalle funzioni che intervengono nel processo, ognuna per la propria competenza-

La Società ha adottato un sistema di log (che varia in base all’area aziendale interessata) utile alla verifica degli interventi sul sistema informatico e sugli applicativi da parte degli utenti.

Principi di controllo specifici

Nel processo in oggetto, i Destinatari devono attenersi alle regole di seguito indicate:

  • utilizzare le informazioni, le applicazioni e le apparecchiature esclusivamente per esigenze di lavoro;
  • non trasferire e/o trasmettere all’esterno della Società file, documenti o qualsiasi altra documentazione riservata di proprietà di Spindox se non per finalità strettamente attinenti allo svolgimento delle proprie mansioni e, comunque, previa autorizzazione di Delivery Director/Privacy & Security Manager;
  • evitare di lasciare incustodito e/o accessibile ad altri il proprio PC, oppure consentire l’utilizzo dello stesso ad altre persone (famigliari, amici, ecc.);
  • utilizzare la connessione a internet per gli scopi e il tempo strettamente necessario allo svolgimento delle attività lavorative che hanno reso necessario il collegamento;
  • i titolari di un certificato di firma elettronica/elettronica qualificata/digitale sono tenuti ad assicurare la custodia del dispositivo di firma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; sono altresì tenuti ad utilizzare personalmente il dispositivo di firma;
  • astenersi dall’installare software senza la preventiva autorizzazione di help desk, il quale deve conservare tutte le licenze acquistate per il legittimo utilizzo dei programmi in uso;
  • astenersi dall’operare sui sistemi dei clienti qualora fossero revocate le autorizzazioni per l’accesso;
  • astenersi dal modificare dati di proprietà del cliente senza necessaria autorizzazione;
  • non abusare di informazioni apprese da clienti in occasione dello svolgimento dell’incarico e non utilizzare dati di proprietà di terzi senza le necessarie autorizzazioni.

Famiglie di reato associabili

  • Reati informatici;
  • Reati contro la Pubblica Amministrazione;
  • Delitti in materia di violazione del diritto d’autore.

Flussi informativi verso l’O.d.V.:

A cura dell’Amministratore di Sistema/ICT Service & Infrastructure:

  1. eventuali anomalie riscontrate nella gestione delle licenze software, degli accessi ai sistemi ed alle dotazioni informatiche della Società.

9.18. Gestione degli adempimenti in materia ambientale

Principi comportamentali generali

I Destinatari, a qualsiasi titolo coinvolti nel processo in esame, sono tenuti ad osservare le modalità di esecuzione indicate nella presente sezione, le previsioni di legge esistenti in materia, i principi richiamati nel Codice Etico Deontologico e le regole del presente Modello.

Pertanto:

  • è obbligatorio provvedere alla qualifica dei fornitori di servizi ambientali;
  • è obbligatorio rispettare le leggi applicabili in materia.

Regolamentazione del processo e segregazione dei compiti

Il processo di “Gestione degli adempimenti in materia ambientale” presenta le caratteristiche di seguito indicate:

  • la Società svolge attività di ufficio e i rifiuti prodotti vengono smaltiti come rifiuti urbani;
  • i toner vengono affidati a fornitori esterni che si occupano dello smaltimento;
  • nel caso di lavori dati in appalto esistono previsioni contrattuali che pongono a carico dell’appaltatore le azioni necessarie sui rifiuti prodotti.

Esistenza di procedure/linee guida/prassi operative consolidate

L’attività è svolta attraverso fornitori esterni, sulla base di accordi contrattuali.

Tracciabilità e verificabilità ex post delle attività tramite adeguati supporti documentali/informatici

Il processo decisionale è documentato e la documentazione viene archiviata dalle funzioni che intervengono nel processo, ognuna per la propria competenza.

La Società provvede ad archiviare i contratti con i fornitori e tutta la documentazione rilevante.

Principi di controllo specifici

Nel processo in oggetto, i Destinatari devono attenersi alle regole di seguito indicate:

  • prima della stipula del contratto, nonché in corso di esecuzione, i soggetti deputati verificano il possesso/il mantenimento dei requisiti da parte dei fornitori di servizi ambientali;
  • i rapporti con i fornitori di servizi ambientali sono formalizzati e prevedono l’inserimento di una clausola con la quale si chiede l’impegno al rispetto del Codice Etico Deontologico e del D.Lgs. 231/2001;
  • il contratto con i fornitori di servizi ambientali viene sottoscritto dal Legale Rappresentante /Procuratori della Società;
  • sono individuati i soggetti che intervengono nella gestione delle tematiche ambientali;
  • viene archiviata dalle funzioni competenti la quarta copia del formulario;
  • il MUD viene sottoscritto dal Legale Rappresentante.

Famiglie di reato associabili

  • Reati ambientali;
  • Reati contro la Pubblica Amministrazione;
  • Associazione per delinquere.

Flussi informativi verso l’O.d.V.:

A cura di Administration:

  1. copia dei contratti stipulati con i fornitori di servizi ambientali.

9.19 Gestione della salute e sicurezza nei luoghi di lavoro

 Regolamentazione del processo e segregazione dei compiti

  1. Politica della sicurezza

La politica in materia di salute e sicurezza nei luoghi di lavoro è definita all’interno del Documento di Valutazione dei Rischi.

  1. Piano degli investimenti

In relazione ad eventuali investimenti in materia di salute e sicurezza nei luoghi di lavoro, la Direzione, in collaborazione con il RSPP, approva gli interventi da effettuare sulle diverse sedi.

  1. Aggiornamento normativo

L’aggiornamento in materia di legislazione nazionale e locale in tema di salute e sicurezza sui luoghi di lavoro viene effettuato dal RSPP che individua quanto di interesse per la Società e lo comunica all’ASPP per la relativa valutazione e per l’eventuale segnalazione al Datore di Lavoro al fine dell’adeguamento.

  1. Norme e documentazione del sistema (Acquisizione di documentazioni e certificazioni obbligatorie)

La Società ha attuato le iniziative volte a conformarsi alle previsioni normative in materia di sicurezza sul lavoro, tra cui il D.Lgs. n. 81 del 2008.

L’ASPP, formalmente individuato, si occupa della gestione e dell’archiviazione della documentazione rilevante in materia di salute e sicurezza sui luoghi di lavoro

  1. Organizzazione e responsabilità

Il Datore di Lavoro non è formalmente individuato. Le attribuzioni sono in capo ai Consiglieri di Amministrazione.

È stato designato un Responsabile del Servizio di Prevenzione e Protezione esterno alla Società e un ASPP.

È stato nominato un Medico Competente il quale effettua la sorveglianza sanitaria.

Sono stati eletti i Responsabili dei lavoratori per la sicurezza;

Sono stati formalmente individuati e formati i Dirigenti in materia di salute e sicurezza.

Sono stati formalmente incaricati gli addetti per il pronto soccorso e l’antincendio; tali figure hanno ricevuto un’idonea formazione secondo quanto previsto dalla normativa applicabile.

  1. Sistema di deleghe di funzione

Il Datore di Lavoro non ha ritenuto necessario assegnare deleghe in materia di salute e sicurezza nei luoghi di lavoro.

  1. Documento di Valutazione dei Rischi

Il Datore di Lavoro, con l’ausilio del RSPP, del Medico Competente e del ASPP e con il coinvolgimento del RLS ha adottato un Documento di Valutazione dei Rischi per ciascuna sede in cui si svolge l’attività della Società. I DVR sono soggetti ad aggiornamento periodico.

All’interno dei documenti è presente l’organigramma in materia di salute e sicurezza.

Nel caso di lavori effettuati da soggetti terzi viene redatto un apposito DUVRI e alla valutazione dei rischi interferenziali viene chiamato a partecipare anche il RSPP. La documentazione rilevante è conservata a cura dell’ASPP.

Nel caso di lavori presso il committente, i dipendenti di Spindox seguono le istruzioni e procedure che lo stesso committente mette a disposizione. Il DUVRI del committente viene completato previo confronto con il referente per la sicurezza (DL/RSPP) della Società.

  1. Affidamento di compiti e mansioni e assegnazione dei dispositivi di protezione individuale (DPI)

I compiti e le mansioni dei soggetti che rivestono un ruolo nel sistema di gestione della salute e sicurezza nei luoghi di lavoro sono indicati nel DVR. La loro assegnazione avviene sulla base dei risultati delle visite mediche.

L’attività svolta non prevede l’assegnazione di DPI.

  1. Gestione delle emergenze e del rischio incendio

La Società ha adottato e formalizzato il piano di emergenza che contiene le istruzioni per l’abbandono degli uffici in caso di emergenza, il programma degli interventi e le modalità di cessazione dell’attività lavorativa.

Le prove di emergenza sono pianificate sulla base del programma stabilito dal gestore del building, verbalizzate e vengono svolte con cadenza annuale.

I lavoratori hanno ricevuto specifiche informazioni in merito alle modalità di abbandono del luogo di lavoro in caso di pericolo grave.

Gli addetti antincendio, evacuazione e primo soccorso hanno frequentato appositi corsi, così come previsto dalla normativa in materia.

Le misure antincendio sono definite all’interno di un apposito documento di cui viene dato atto all’interno del Documento di Valutazione dei Rischi.

  1. Consultazione e comunicazione

La Società ha previsto almeno una riunione periodica all’anno tra tutte le Funzioni competenti in materia di salute e sicurezza sul lavoro.

  1. Informazione e formazione

Tutti i lavoratori della Società sono informati in merito a tutte le figure rilevanti in materia di salute e sicurezza nei luoghi di lavoro, nonché ai rischi esistenti nell’ambiente aziendale.

Il Datore di Lavoro, con l’ausilio del RSPP, definisce i percorsi formativi e la modalità di realizzazione degli stessi. L’ASPP monitora le scadenze della formazione dei dipendenti. Tutta la documentazione relativa alla formazione è archiviata presso la sede della Società.

  1. Appalti

In caso di appalti, la Società effettua la valutazione del fornitore acquisendo la documentazione prevista per legge. (art. 26 D.Lgs. 81/08)

Nel caso di lavori ai sensi del Titolo IV del D.Lgs. 81/08 il committente nomina un Responsabile dei lavori. Il Responsabile dei Lavori, quando vi sia la presenza di più imprese esecutrici, provvede alla designazione di un coordinatore per la progettazione e uno per l’esecuzione. Il Responsabile dei lavori effettua tutte le verifiche previste dall’art. 89 del D.Lgs. 81/08.

I POS vengono redatti da ciascuna impresa esecutrice. I Coordinatori designati procedono alle redazione del PSC.

Si provvede altresì, laddove richiesto, alla redazione del DUVRI, che identifica i rischi ai quali sono soggetti fornitori in genere (imprese, consulenti, artigiani e collaboratori) che prestano la propria attività all’interno della sede della Società in relazione alle attrezzature, impianti, persone ed attività in esso presenti.

  1. Sorveglianza, monitoraggio e azioni correttive

La Sorveglianza sanitaria viene svolta dal Medico Competente che ha elaborato un piano di sorveglianza sanitaria.

Il MC informa la Direzione sui risultati delle visite in occasione della riunione annuale.

Con riferimento agli asset esiste un piano annuale di manutenzione in cui vengono indicati tutti gli interventi da effettuare sugli impianti e le relative tempistiche. Tale piano viene costantemente aggiornato dall’ASPP su indicazione del RSPP.

La documentazione relativa al controllo periodico del Medico Competente è archiviata presso la Società.

  1. Riesame della direzione

Le verifiche interne sono pianificate e organizzate dal RSPP.

Le attività di riesame sono concentrate nel corso della riunione periodica (almeno una all’anno), durante la quale vengono analizzati tutti gli aspetti relativi al tema sicurezza, verbalizzando opportunamente suggerimenti, opinioni e commenti delle figure presenti e coinvolte. In tale occasione vengono anche discusse le tematiche relative alla informazione e formazione dei dipendenti.

  1. Riunioni periodiche

Il Datore di Lavoro provvede alla convocazione delle riunioni periodiche in materia di sicurezza ex art. 35 D.Lgs. n. 81 del 2008. Altre riunioni vengono indette qualora il RLS ne faccia richiesta.

Flussi informativi verso l’O.d.V.:

A cura del RSPP/ASPP:

  1. segnalazione di eventuali infortuni sul lavoro;
  2. verbale della riunione periodica in materia di sicurezza;
  3. indicazione dei procedimenti disciplinari per violazioni della normativa in materia di salute e sicurezza nei luoghi di lavoro.

 

NOTE:

[1] Il D. Lgs. 231/2001 è pubblicato sulla Gazzetta Ufficiale del 19 giugno 2001, n. 140, la Legge 300/2000 sulla Gazzetta Ufficiale del 25 ottobre 2000, n. 250.

[2] Art. 5, comma 1, del d.lgs. 231/2001: “Responsabilità dell’ente – L’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)”.

[3] L’articolo 23 del D. Lgs. 231/2001 prevede inoltre la punibilità dell’ente qualora, nello svolgimento dell’attività dello stesso ente a cui è stata applicata una sanzione o una misura cautelare interdittiva, siano trasgrediti gli obblighi o i divieti inerenti a tali sanzioni e misure.

[4] Si tratta dei reati seguenti: malversazione a danno dello Stato o dell’Unione europea (art. 316-bis c.p.), indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.), truffa aggravata a danno dello Stato (art. 640, comma 2, n. 1, c.p.), truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.), frode informatica a danno dello Stato o di altro ente pubblico (art. 640-ter c.p.), corruzione per l’esercizio della funzione (artt. 318, 319 e 319-bis c.p.), corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.), corruzione in atti giudiziari (art. 319-ter c.p.), istigazione alla corruzione (art. 322 c.p.), concussione (art. 317 c.p.), induzione indebita a dare o promettere utilità (art. 319-quater c.p.); corruzione, istigazione alla corruzione e concussione di membri delle Comunità europee, funzionari delle Comunità europee, degli Stati esteri e delle organizzazioni pubbliche internazionali (art. 322-bis c.p.). La Legge novembre 2012, n. 190 ha introdotto nel Codice Penale e richiamato nel Decreto la previsione di cui all’art. 319-quater rubricato “Induzione indebita a dare o promettere utilità”. Con la Legge n. 69 del 27 maggio 2015, è stata modificata la disciplina sanzionatoria in materia di delitti contro la Pubblica Amministrazione con la previsioni di pene sanzionatorie più rigide per i reati previsti dal Codice Penale. È stato altresì modificato l’art. 317 c.p. “Concussione”, che prevede ora – come soggetto attivo del reato – anche l’Incaricato di Pubblico Servizio oltre al Pubblico Ufficiale.

[5] L’art. 24-bis è stato introdotto nel d.lgs. 231/01 dall’art. 7 della legge 48/2008. Si tratta dei reati di falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p. ), accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.), detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.), diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.), intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.), installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.), danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.), danneggiamento di informazioni, dati e programmi informatici utilizzati dallo stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.), danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.), danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.) e frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.).

[6] L’art. 24-ter è stato introdotto nel d.lgs. 231/2001 dall’art. 2 comma 29 della Legge 15 luglio 2009, n. 94.

[7] L’art. 25-bis è stato introdotto nel d.lgs. 231/2001 dall’art. 6 del D.L. 350/2001, convertito in legge, con modificazioni, dall’art. 1 della L. 409/2001. Si tratta dei reati di falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.), alterazione di monete (art. 454 c.p.), spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.), spendita di monete falsificate ricevute in buona fede (art. 457 c.p.), falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.), contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.), fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.), uso di valori di bollo contraffatti o alterati (art. 464 c.p.). La previsione normativa è stata poi estesa anche alla contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.), e all’introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.) con la modifica introdotta dall’art. 17 co. 7 lettera a) n. 1) della legge 23 luglio 2009.

[8] L’art. 25-bis.1. è stato inserito dall’art. 17, comma 7, lettera b), della legge 23 luglio 2009, n. 99; si tratta in particolare dei delitti  di turbata libertà dell’industria o del commercio (art. 513 c.p.), illecita concorrenza con minaccia o violenza (art. 513-bis), frodi contro le industrie nazionali (art. 514 c.p.), frode nell’esercizio del commercio (art. 515 c.p.), vendita di sostanze alimentari non genuine come genuine (art.516 c.p.), vendita di prodotti industriali con segni mendaci (art. 517 c.p.), fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter), contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater).

[9] L’art. 25-ter è stato introdotto nel d.lgs. 231/2001 dall’art. 3 del d.lgs. 61/2002. Si tratta dei reati di false comunicazioni sociali e false comunicazioni sociali in danno dei soci o dei creditori (artt. 2621 e 2622 c.c.), impedito controllo (art. 2625, 2° comma, c.c.), formazione fittizia del capitale (art. 2632 c.c.), indebita restituzione dei conferimenti (art. 2626 c.c.), illegale ripartizione degli utili e delle riserve (art. 2627 c.c.), illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.), operazioni in pregiudizio dei creditori (art. 2629 c.c.), omessa comunicazione del conflitto di interessi (art. 2629 bis c.c.), indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.), corruzione tra privati (art. 2635 c.c.), istigazione alla corruzione tra privati (art. 2635 bis c.c.), illecita influenza sull’assemblea (art. 2636 c.c.), aggiotaggio (art. 2637 c.c.), ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.). Il d.lgs. 39/2010 ha abrogato la previsione dell’art. art. 2624 c.c. rubricato falsità nelle relazioni o nelle comunicazioni delle società di revisione che è stato così espunto anche dal d.lgs. 231/2001. L’art. 2635 c.c. rubricato “Corruzione tra privati” è stato introdotto nel Decreto ad opera della Legge 6 novembre 2012, n. 190. Con la L. n. 69 del 2015, recante “Disposizioni in materia di delitti contro la Pubblica Amministrazione, di associazioni di tipo mafioso e di falso in bilancio”, sono stati modificati i reati p. e p. dagli artt. 2612 e 2622 c.c.; in particolare, è stata eliminata la precedente soglia di punibilità del falso in bilancio e prevista una specifica responsabilità per amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili, sindaci, liquidatori delle società quotate o che si affacciano alla quotazione, che controllano società emittenti strumenti finanziari quotati o che fanno appello al pubblico risparmio. È stato altresì introdotto l’art. 2621-bis c.c. “Fatti di lieve entità”, per la commissione delle condotte di cui all’art. 2621 c.c. caratterizzate da lieve entità tenuto conto della natura, delle dimensioni della società e delle modalità e degli effetti della condotta e dell’art. 2621-ter c.c. che prevede una causa di non punibilità per fatti di particolare tenuità.

Con riferimento all’art. 2621 così come modificato, le SS.UU. hanno statuito che «sussiste il delitto di false comunicazioni sociali, con riguardo all’esposizione o all’ammissione di fatti oggetto di valutazione, se, in presenza di criteri di valutazione normativamente fissati o di criteri tecnici generalmente accettati, l’agente da tali criteri si discosti consapevolmente e senza darne adeguata informazione giustificativa, in modo concretamente idoneo a indurre i errore i destinatari delle comunicazioni», pertanto dando una interpretazione estensiva rispetto alla lettera della legge consentendo una applicazione più ampia del precetto normativo.

Il D.Lgs. n. 38/2017 ha apportato modifiche all’art. 2635 c.c. (corruzione tra privati) e ha introdotto l’art. 2635-bis rubricato “istigazione alla corruzione tra privati”. È stata inoltre introdotta la pena accessoria della interdizione temporanea dagli uffici direttivi delle persone giuridiche per chi venga condannato per la commissione degli art. 2635 e 2635 bis c.c. (art. 2635-ter c.c.). Infine, l’art. 6 del menzionato decreto prevede modifiche anche all’art. 25-ter del D.Lgs. 231/2001 che andrà a comprendere oltre l’art. 2635 c.c. anche l’art. 2635-bis c.c.

[10] L’art. 25-quinquies è stato introdotto nel d.lgs. 231/2001 dall’art. 5 della legge 11 agosto 2003, n. 228. Si tratta dei reati di riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.), tratta di persone (art. 601 c.p.), acquisto e alienazione di schiavi (art. 602 c.p.), reati connessi alla prostituzione minorile e allo sfruttamento della stessa (art. 600-bis c.p.), alla pornografia minorile e allo sfruttamento della stessa (art. 600-ter c.p.), detenzione di materiale pornografico prodotto mediante lo sfruttamento sessuale dei minori (art. 600-quater c.p.), iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.). L’art. 3, comma 1 del d.lgs. 4 marzo 2014, n. 39 ha introdotto, all’art. 25 – quinquies, co. 1, lett. c) del Decreto, il richiamo al reato di adescamento di minorenni (art. 609 – undecies c.p.).

Da ultimo, la legge 29 ottobre 2016, n. 199, ha inserito in tale articolo il riferimento all’art. 603-bis c.p. come modificato dalla medesima legge, con la conseguenza che il reato di caporalato dalla stessa riformulato (“intermediazione illecita e sfruttamento del lavoro”) è divenuto reato presupposto della responsabilità degli enti.

L’art. 25-quater.1 è stato introdotto dalla legge 9 gennaio 2006 n. 7 e si riferisce al delitto di mutilazione di organi genitali femminili (art. 583 bis c.p.).

[11] L’art. 25-sexies è stato introdotto nel d.lgs. 231/2001 dall’art. 9, comma 3, della legge 62/2005. Si tratta dei reati di abuso di informazioni privilegiate (art. 184 d.lgs. 58/1998) e manipolazione del mercato (art. 185 d.lgs. 58/1998).

[12] I reati transnazionali non sono stati inseriti direttamente nel d.lgs. 231/2001 ma tale normativa è ad essi applicabile in base all’art.10 della legge 146/2006. Ai fini della predetta legge si considera reato transnazionale il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonché: a)  sia commesso in più di uno Stato; b) sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro stato; c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato. Si tratta dei reati di associazione per delinquere (art. 416 c.p.), associazione di tipo mafioso (art. 416-bis c.p.), associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater d.p.r. 43/1973), associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 d.p.r. 309/1990), disposizioni contro le immigrazioni clandestine (art. 12, co. 3, 3-bis, 3-ter e 5 d.lgs. 286/1998), induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.) e favoreggiamento personale (art. 378 c.p.).

[13] L’art. 25-septies d.lgs. 231/01 è stato introdotto dalla legge 123/07. Si tratta dei reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con la violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (artt. 589 e 590, co. 3, c.p.).

[14] L’art. 25-octies è stato introdotto nel d.lgs. 231/2001 dall’art. 63, comma 3, del d.lgs. 231/07. Si tratta dei reati di ricettazione (art. 648 c.p.), riciclaggio (art. 648-bis c.p.), impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.), nonché autoriciclaggio (648-ter.1 c.p.) introdotto dalla L. n. 186/2014.

[15] L’art. 25-nonies è stato introdotto con Legge 23 luglio 2009 n. 99 “Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese, nonché in materia di energia” e prevede l’introduzione del decreto degli artt. 171 primo comma lett. a), terzo comma, 171 bis, 171 ter, 171 septies e 171 octies della L. 22 aprile 1941 n. 633 in tema di “Protezione del diritto d’autore e di altri diritti connessi al suo esercizio”.

[16] L’art. 25 decies è stato inserito dall’articolo 4, comma 1, della legge 3 agosto 2009, n. 116 che ha introdotto nelle previsioni del d.lgs. 231/2001 l’art. 377-bis del codice penale rubricato “Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria”.

[17] L’art. 25 undecies è stato inserito dall’art. 2 del d.lgs. 7 luglio 2011 n. 121 che ha introdotto nelle previsioni del d.lgs. 231/2001 talune fattispecie sia nelle forme delittuose (punibili a titolo di dolo) che in quelle contravvenzionali (punibili anche a titolo di colpa), tra cui: 1) art. 137 d.lgs. 152/2006 (T.U. Ambiente): si tratta di violazioni in materia di autorizzazioni amministrative, di controlli e di comunicazioni alle Autorità competenti per la gestione degli scarichi di acque reflue industriali; 2) art. 256 d.lgs. 152/2006: si tratta di attività di raccolta, trasporto, recupero, smaltimento o, in generale, di gestione di rifiuti non autorizzate in mancanza di autorizzazione o in violazione delle prescrizioni contenute nelle autorizzazioni; 3) art. 257 d.lgs. 152/2006: si tratta di violazioni in materia di bonifica dei siti che provocano inquinamento del suolo, del sottosuolo e delle acque superficiali con superamento delle concentrazioni della soglia di rischio; 4) art. 258 d.lgs. 152/2006: si tratta di una fattispecie delittuosa, punita a titolo di dolo, che sanziona la condotta di chi, nella predisposizione di un certificato di analisi dei rifiuti, fornisce false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti ed a chi fa uso di un certificato falso durante il trasporto; 5) artt. 259 e 260 d.lgs. 152/2006: si tratta di attività volte al traffico illecito di rifiuti sia in forma semplice che organizzata; 6) art. 260 bis d.lgs. 152/2006: si tratta di diverse fattispecie delittuose, punite a titolo di dolo, concernenti il sistema informatico di controllo della tracciabilità dei rifiuti (SISTRI), che reprimono le condotte di falsificazione del certificato di analisi dei rifiuti, di trasporto di rifiuti con certificato in formato elettronico o con scheda cartacea alterati; 7) art. 279 d.lgs. 152/2006: si tratta delle ipotesi in cui, nell’esercizio di uno stabilimento, vengano superati i valori limite consentiti per le emissioni di sostanze inquinanti e ciò determini anche il superamento dei valori limite di qualità dell’aria.

Con il Disegno di Legge n. 1345 sugli “Ecoreati”, approvato definitivamente il 19 maggio 2015, è stato aggiunto al libro secondo del codice penale il Titolo VI-bis “Dei delitti contro l’ambiente”. Ai sensi dell’art. 1 del DDL, sono inseriti – nel novero dei reati presupposto della responsabilità amministrativa degli enti – i seguenti reati ambientali: 1) art. 452-bis c.p. “Inquinamento ambientale”; 2) art. 452-ter “Disastro ambientale”; 3) art. 452-quater “Delitti colposi contro l’ambiente”; 4) art. 452-quater “Traffico e abbandono di materiale ad alta radioattività”; 5) art. 452-septies “Circostanze aggravanti” per il reato di associazione per delinquere ex art. 416 c.p.

[18] L’art. 25 duocedies è stato inserito dall’art. 2 del Decreto Legislativo 16 luglio 2012, n. 109 che ha introdotto nelle previsioni del Decreto il delitto previsto dall’art. 22, comma 12-bis, del decreto legislativo 25 luglio 1998, n. 286. La Legge 17 ottobre 2017 n. 161 ha inserito all’art. 25-duodecies del D.Lgs. 231/01 il riferimento ai delitti di cui all’art. 12 comma 3, comma 3-bis, comma 3-ter e comma 5 del D.Lgs. n. 286/98 (procurato ingresso illecito e favoreggiamento dell’immigrazione clandestina).

[19] Si veda, a tale proposito, l’art. 16 d.lgs. n. 231/2001, secondo cui: “1. Può essere disposta l’interdizione definitiva dall’esercizio dell’attività se l’ente ha tratto dal reato un profitto di rilevante entità ed é già stato condannato, almeno tre volte negli ultimi sette anni, alla interdizione temporanea dall’esercizio dell’attività. 2. Il giudice può applicare all’ente, in via definitiva, la sanzione del divieto di contrattare con la Pubblica Amministrazione ovvero del divieto di pubblicizzare beni o servizi quando è già stato condannato alla stessa sanzione almeno tre volte negli ultimi sette anni. 3. Se l’ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione di reati in relazione ai quali é prevista la sua responsabilità é sempre disposta l’interdizione definitiva dall’esercizio dell’attività e non si applicano le disposizioni previste dall’articolo 17”.

[20] “Commissario giudiziale – Se sussistono i presupposti per l’applicazione di una sanzione interdittiva che determina l’interruzione dell’attività dell’ente, il giudice, in luogo dell’applicazione della sanzione, dispone la prosecuzione dell’attività dell’ente da parte di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni: a) l’ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività; b) l’interruzione dell’attività dell’ente può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull’occupazione. Con la sentenza che dispone la prosecuzione dell’attività, il giudice indica i compiti ed i poteri del commissario, tenendo conto della specifica attività in cui è stato posto in essere l’illecito da parte dell’ente. Nell’ambito dei compiti e dei poteri indicati dal giudice, il commissario cura l’adozione e l’efficace attuazione dei modelli di organizzazione e di controllo idonei a prevenire reati della specie di quello verificatosi. Non può compiere atti di straordinaria amministrazione senza autorizzazione del giudice. Il profitto derivante dalla prosecuzione dell’attività viene confiscato. La prosecuzione dell’attività da parte del commissario non può essere disposta quando l’interruzione dell’attività consegue all’applicazione in via definitiva di una sanzione interdittiva”.

[21] L’art. 4 del d.lgs. n. 231/2001 prevede quanto segue: “1. Nei casi e alle condizioni previsti dagli articoli 7, 8, 9 e 10 del codice penale, gli enti aventi nel territorio dello Stato la sede principale rispondono anche in relazione ai reati commessi all’estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto.  2. Nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti di quest’ultimo.

[22] Le persone fisiche sono in possesso dei requisiti di onorabilità se rispettano, congiuntamente, le seguenti condizioni:

  1. non si trovino in stato di interdizione temporanea o di sospensione dagli uffici direttivi delle persone giuridiche e delle imprese;
  2. non siano state sottoposte a misure di prevenzione disposte dall’autorità giudiziaria ai sensi della legge 27 dicembre 1956, n. 1423 o della legge 31 maggio 1965, n. 575, e successive modificazioni ed integrazioni, salvi gli effetti della riabilitazione;
  3. non siano state condannate con sentenza irrevocabile, salvi gli effetti della riabilitazione, ad una delle seguenti pene:
    • reclusione per un tempo superiore a sei mesi per uno dei reati previsti dalle norme che disciplinano l’attività bancaria, finanziaria, mobiliare, assicurativa e dalle norme in materia di mercati, valori mobiliari e strumenti di pagamento, nonché per i reati previsti dal decreto legislativo 27 gennaio 2010, n. 39;
    • reclusione per un tempo superiore a sei mesi per uno dei delitti previsti nel titolo XI del libro V del codice civile;
    • reclusione per un tempo superiore ad un anno per un delitto contro la pubblica Amministrazione, contro la fede pubblica, contro il patrimonio, contro l’ordine pubblico, contro l’economia pubblica ovvero per un delitto in materia tributaria;
  1. reclusione per un tempo superiore a due anni per qualunque delitto non colposo;
  1. non abbiano riportato in Stati esteri condanne penali o altri provvedimenti sanzionatori per fattispecie e durata corrispondenti a quelle che comporterebbero, secondo la legge italiana, la perdita dei requisiti di onorabilità.

[23] Il 15 novembre 2017 il Parlamento ha approvato in via definitiva il Disegno di Legge noto come “whistleblowing”, introducendo specifiche tutele per il lavoratore che, operando in enti privati, effettui segnalazioni circostanziate di condotte illecite.

Biscottino?

Questo sito utilizza "cookies tecnici e di profilazione". Alcuni cookies ci permettono di avere statistiche sulle visite: che cosa viene letto, quali link vengono usati ecc. Altri ci consentono di usare servizi di terzi: incorporare audio e video e dare la possibilità di condividere un articolo sui social media. Puoi accettare i cookies con un clic sul bottone "OK" o semplicemente continuando a navigare. Se vuoi approfondire, vai alla pagina Privacy policy.

Ok Leggi di più