SOLARIA BUS S.R.L.
SOLARIA BUS S.R.L.
Modello di Organizzazione, Gestione e Controllo
ai sensi dell’art. 6, comma 3, del Decreto Legislativo 8 giugno 2001, n. 231
“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della Legge 29 settembre 2000, n. 300”
Approvato dal Consiglio di Amministrazione in versione completa il 5.3.2014
INDICE
A Premessa – l’attività di SOLARIA BUS S.R.L. 5
1. Il Decreto Legislativo 6
1.1. Il regime della responsabilità amministrativa degli Enti 6
1.2. L’adozione del Modello di Organizzazione, Gestione e Controllo 21
2. L’adozione del Modello 24
2.1 Struttura Organizzativa 24
2.2 Brevi analisi della Corporate Governance di SOLARIA BUS 24
2.3 Obiettivi perseguiti e adozione del Modello 26
2.4 Rapporto tra Modello e Codice Etico 27
2.5 Destinatari del Modello 28
3. Aree di rischio 29
3.1 Reati di omicidio colposo e lesioni colpose gravi o gravissime in violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro 29
3.2 Reati contro la Pubblica Amministrazione 29
3.3 Reati societari 33
3.4 Reati ambientali 36
3.5 Reati informatici 37
3.6 Reato di riciclaggio, di impiego di denaro, beni o utilità di provenienza illecita 37
3.7 Reato di falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate. 38
3.8 Altre tipologie di reato 38
3.9 Integrazioni delle aree di rischio 39
4. Procedure e principi di controllo 40
4.1 Protocolli – Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro 40
4.2 Protocolli - Reati contro la Pubblica Amministrazione 44
4.3 Protocolli - Reati societari 51
4.4 Protocolli – Reati ambientali 59
4.5 Protocolli - Reati informatici 63
4.6 Protocolli - Reato di riciclaggio, di impiego di denaro, beni o utilità di provenienza illecita 65
4.7 Protocolli - Reato di Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate 66
5. Organismo di Vigilanza (O.d.V.) 66
5.1 Identificazione e nomina dell’Organismo di Vigilanza 66
5.2 Funzioni e poteri dell’Organismo di Vigilanza 67
6 Flussi informativi 70
6.1 Reporting dell’O.d.V. nei confronti degli Organi di SOLARIA BUS 70
6.2 Reporting verso l’O.d.V. da parte di amministratori, dipendenti, collaboratori o di terzi 71
6.3 Raccolta e conservazione delle informazioni 72
7 Informazione e formazione 73
7.1 Comunicazione 73
7.2 Formazione del personale 73
7.3 Informativa a Collaboratori Esterni e Partner 74
8. Sistema disciplinare 75
8.1. Principi generali 75
8.2. Violazioni del modello 75
8.3. Misure nei confronti dei Dipendenti 75
8.4. Misure nei confronti degli Amministratori 77
8.5. Misure nei confronti dei Dirigenti 78
8.6. Misure nei confronti di Collaboratori, Consulenti e altri soggetti terzi 78
ALLEGATO 1: CODICE ETICO 79
ALLEGATO 2: ORGANIGRAMMA 80
ALLEGATO 3: PROTOCOLLI REATI IN DANNO ALLA P.A. CORRUZIONE NEI RAPPORTI CON LA P. A. E TRA PRIVATI 81
ALLEGATO 4: DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI 82
ALLEGATO 5: PROTOCOLLO SALUTE E PREVENZIONE 83
ALLEGATO 6: ASSETTO ORGANIZZATIVO SSL 84
A Premessa – l’attività di SOLARIA BUS S.R.L.
SOLARIA BUS S.r.l. (di seguito “SOLARIA BUS” e/o “Società”) ha per oggetto sociale l’attività di trasporto di persone, con qualsiasi mezzo, per conto terzi; il noleggio di autobus e autovetture con e senza conducente; il noleggio da rimessa con autobus e autovetture; la gestione dei trasporti, in concessione e in appalto, di viaggiatori; l’attività di trasporto degli equipaggi, dei passeggeri e dei bagagli tra gli aeromobili e le aerostazioni; la promozione, l’organizzazione, la realizzazione, lo sviluppo e l’esercizio di qualsiasi attività turistica e alberghiera, nessuna esclusa e sotto qualsiasi forma (anche con contratti di affiliazione e/o franchising) sia in Italia che all’estero, in proprio o per conto terzi; il commercio all’ingrosso di prodotti, materiali e pubblicazioni in genere relativi al settore turistico-alberghiero e dei viaggi in genere; consulenze turistiche con particolare riguardo alle prenotazioni alberghiere, aeree, etc.; la realizzazione di campagne pubblicitarie e promozionali, anche con fornitura di materiali e oggettistica, l’organizzazione di congressi, convegni, meeting, eventi di varia natura; la gestione di contratti in proprio e per conto terzi per l’esecuzione di operazioni commerciali nel settore turistico/alberghiero, compresa la prenotazione e la vendita di servizi di trasporto in genere; la stipula di contratti per l’allestimento e la gestione di agenzie di viaggio; servizi di interpretariato e guida; l’attività connessa all’esercizio di rimesse e officine meccaniche, di carrozzeria, elettrauto e di impianti di aria condizionata; la gestione di parcheggi e di servizi aeroportuali in genere; ogni attività analoga o connessa agli scopi sociali.
Le attività vengono svolte presso le diverse sedi aziendali di Assago (sede legale e deposito), con complessivi 12 dipendenti.
Il fatturato annuo della Società si attesta intorno a circa € 1.200.000.
SOLARIA BUS intrattiene rapporti diretti, indiretti ed occasionali con la Pubblica Amministrazione.
1. Il Decreto Legislativo
1.1. Il regime della responsabilità amministrativa degli Enti
Il Decreto Legislativo n. 231 dell’8 giugno 2001 recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300” (di seguito , il “Decreto”), entrato in vigore il 4 luglio successivo, ha introdotto nel nostro ordinamento la responsabilità in sede penale degli Enti (persone giuridiche, società e associazioni anche prive di personalità giuridica), oltre a quella delle persone fisiche che li rappresentano e che materialmente hanno realizzato l’illecito.
Secondo tale disciplina, gli Enti possono essere ritenuti responsabili e, conseguentemente, sanzionati, in relazione a taluni reati commessi o tentati nell’interesse o a vantaggio dell’Ente stesso, dagli amministratori o dai dipendenti.
1.1.1 Principi fondamentali del Decreto e della normativa rilevante
Con il Decreto si è inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche alle convenzioni internazionali cui l’Italia ha già da tempo aderito, quali:
- la Convenzione di Bruxelles della Comunità Europea del 26 luglio 1995 sulla tutela degli interessi finanziari;
- la Convenzione del 26 maggio 1997, anch’essa firmata a Bruxelles, sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri; e
- la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche e internazionali.
Il Decreto ha introdotto nell’ordinamento italiano un regime di responsabilità amministrativa (riferibile sostanzialmente alla responsabilità penale) a carico degli enti (da intendersi come società, associazioni, consorzi, ecc., di seguito denominati “Enti”) per alcune fattispecie di reato commesse, nell’interesse oppure a vantaggio degli stessi, da:
- persone fisiche che rivestano funzioni di rappresentanza, amministrazione o direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale;
- persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi;
- persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.
Tale responsabilità si aggiunge a quella (penale) della persona fisica che ha realizzato materialmente il reato.
1.1.2 Le sanzioni
Le sanzioni previste1 a carico dell’Ente, in conseguenza della commissione o tentata commissione dei reati sopra menzionati, sono:
- sanzioni pecuniarie (fino a 1,5 milioni di euro);
- sanzioni interdittive, quali l’interdizione dall’esercizio dell’attività, la sospensione o revoca di licenze o concessioni, il divieto di contrarre con la Pubblica Amministrazione, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi;
- confisca (e sequestro preventivo in sede cautelare) del profitto che l’Ente ha tratto dal reato, anche per equivalente2;
- pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva3).
1.1.3 Le fattispecie di reato
Le fattispecie di reato rilevanti ai fini del Decreto e successive integrazioni possono essere comprese nelle seguenti categorie:
- delitti contro la Pubblica Amministrazione4;
- reati societari5;
- abusi di mercato6;
- omicidio colposo e lesioni colpose gravi e gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul luogo del lavoro7;
- ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza delittuosa8;
- delitti contro la fede pubblica9 in materia di falsità in moneta, in carte di pubblico credito e in valori bollo;
- delitti in materia di terrorismo e di eversione dell’ordine democratico, ivi incluso il finanziamento ai suddetti fini 10;
- delitti contro la personalità individuale, quali lo sfruttamento della prostituzione minorile, la pedopornografia anche tramite Internet, la tratta di persone e la
1 Art. 9 e seguenti, Capo I, Sezione II “Sanzioni in generale” del Decreto.
2 Art. 6, comma 5.
3 Art. 18, Sezione II menzionata
4 Artt. 24 e 25, Capo I, Sezione II “Responsabilità amministrativa per reati previsti dal codice penale” del Decreto.
5 Art. 25-ter, Sezione III menzionata.
6 Art. 25-sexies.
7 Art. 25-septies.
8 Art. 25-opties.
9 Art. 25-bis, Sezione III menzionata.
10 Art. 25-quater, Sezione III menzionata.
riduzione e mantenimento in schiavitù11 e, tra i delitti contro la persona, il divieto di mutilazione degli organi genitali femminili12;
- reati transnazionali;
- reati informatici e trattamento illecito di dati;
- delitti di criminalità organizzata;
- delitti contro l’industria e il commercio;
- delitti in materia di violazione del diritto d’autore;
- reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
- reati ambientali;
- reato di impiego di cittadini di paesi terzi il cui soggiorno in Italia è irregolare, qualora costituisca reato.
1.1.4 Pubblica Amministrazione, pubblico ufficiale e persona incaricata di pubblico servizio
Pubblica Amministrazione
Ai fini del Decreto, per Pubblica Amministrazione si intendono tutti quei soggetti, privati e di diritto pubblico, che svolgano una “funzione pubblica” o un “pubblico servizio”.
Funzione pubblica e pubblico ufficiale
Per funzione pubblica si intendono le attività, disciplinate da norme di diritto pubblico, attinenti le funzioni:
- legislative (Stato, Regioni, Province a statuto speciale, ecc.),
- amministrative (membri delle amministrazioni statali e territoriali, Forze dell’Ordine, membri delle amministrazioni sovranazionali - ad esempio, U.E.-, membri delle Authorities, dell’Antitrust, delle Camere di Commercio, membri di Commissioni Edilizie, collaudatori di opere pubbliche, periti del Registro Navale Italiano, ecc.); e
- giudiziarie (Giudici, Ufficiali Giudiziari, organi ausiliari dell’Amministrazione della Giustizia quali curatori o liquidatori fallimentari, ecc.).
Il pubblico ufficiale esercita la propria funzione tramite poteri autoritativi o certificativi. Si ricorda che:
- potere autoritativo è quel potere che permette alla Pubblica Amministrazione di realizzare i propri fini mediante veri e propri comandi, rispetto ai quali il privato si trova in una posizione di soggezione. Si tratta dell’attività in cui si esprime il c.d.
11 Art. 25-quinquies, Sezione III menzionata.
12 Art. 25-quarter.
potere d’imperio, che comprende sia i poteri di coercizione (arresto, perquisizione ecc.) e di contestazione di violazioni di legge (accertamento di contravvenzioni ecc.), sia i poteri di supremazia gerarchica all’interno di pubblici uffici;
- potere certificativo è quello che attribuisce al certificatore il potere di attestare un fatto facente prova fino a querela di falso.
L’art. 357 c.p. definisce “pubblico ufficiale” colui che “esercita una pubblica funzione legislativa, giudiziaria o amministrativa”.
Pubblico servizio e persona incaricata di pubblico servizio
Per pubblico servizio si intendono:
- le attività di produzione di beni e servizi di interesse generale e assoggettate alla vigilanza di un’Autorità Pubblica; e
- le attività volte a garantire i diritti della persona alla vita, alla salute, alla libertà, alla previdenza e assistenza sociale, all’istruzione, alla libertà di comunicazione ecc., in regime di concessione e/o di convenzione (ad esempio, Enti Ospedalieri, ASL, I.N.P.S., I.N.A.I.L., membri dei Consigli Comunali, Banche, Uffici Postali, Uffici Doganali, Ferrovie, Autostrade, Aziende Energetiche Municipali, Compagnie Aeree ecc.).
Il pubblico servizio è un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di questa’ultima (poteri autoritativi e certificativi) e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale.
L’art. 358 c.p. definisce “persona incaricata di un pubblico servizio” colui che “a qualunque titolo presta un pubblico servizio”.
1.1.5 I reati contro la Pubblica Amministrazione
Il Decreto elenca tassativamente i reati contro la Pubblica Amministrazione che comportano responsabilità a carico degli Enti. Essi sono:
- malversazione a danno dello Stato, di altro ente pubblico o comunitario13: mancata destinazione di contributi, sovvenzioni o simili alle finalità per cui erano stati destinati;
- indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato, di altro ente pubblico o da parte di ente comunitario14 mediante l’utilizzo di documenti falsi o il rilascio di dichiarazioni attestanti cose non vere, ovvero mediante l’omissione di informazioni dovute;
- truffa aggravata per il conseguimento di erogazioni pubbliche15: percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato, di altro ente pubblico o da parte di ente comunitario mediante artifizi o raggiri diversi dall’utilizzo di documenti falsi , dichiarazioni false od omissione di informazioni dovute;
13 Art. 316-bis c.p..
14 Art. 316-ter c.p..
15 Art. 640-bis c.p..
- truffa aggravata in danno dello Stato o di altro ente pubblico16: l’impiego di artifizi e raggiri per ottenere un ingiusto profitto a danno dello Stato o di altro ente pubblico;
- frode informatica in danno dello Stato o di altro ente pubblico17: l’alterazione del funzionamento di un sistema informatico o telematico, ovvero l’intervento senza diritto su dati, informazioni o programmi contenuti in un sistema informatico, per ottenere un ingiusto profitto a danno dello Stato o di altro ente pubblico;
- concussione18, ossia il caso in cui il pubblico ufficiale o l’incaricato di un pubblico servizio, abusando della propria qualità o del proprio potere, costringe o induce il privato a dare o promettere denaro o altra utilità;
- corruzione per un atto d’ufficio19, ossia il caso in cui il pubblico ufficiale o l’incaricato di un pubblico servizio che rivesta la qualità di pubblico impiegato, per compiere un atto dell’ufficio, riceva (o accetti di ricevere) per sé o per altri denaro o altra utilità;
- corruzione per un atto contrario ai doveri d’ufficio20, ossia il caso in cui il pubblico ufficiale o l’incaricato di un pubblico servizio che rivesta la qualità di pubblico impiegato, per ritardare un atto dell’ufficio o compierne uno contrario ai propri doveri, riceva (o accetti di ricevere) per sé o per altri denaro o altra utilità;
- corruzione in atti giudiziari21: in entrambi i casi di corruzione sopra definiti, l’ipotesi di chi riceva (o accetti di ricevere) per sé o per altri denaro o altra utilità al fine di favorire o danneggiare una parte di un processo civile, amministrativo o penale;
- induzione indebita a dare o promettere utilità22: ossia il caso in cui il pubblico ufficiale o l’incaricato di un pubblico servizio, abusando della sua qualità o dei suoi poteri, induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità; la responsabilità penale si estende anche a chi dà o promette denaro o altra utilità;
- istigazione alla corruzione23: in entrambi i casi di corruzione sopra definiti, l’ipotesi che il pubblico ufficiale non accetti di ricevere o il privato si rifiuti di dare denaro o altra utilità.
- peculato, concussione, induzione indebita dare o promettere utilità, corruzione e istigazione alla corruzione di membri della Corte penale internazionale o degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri24: l’ipotesi prevista dal legislatore è quella dei reati contemplati in rubrica commessi nei confronti di funzionari esteri.
16 Art. 640, comma 2, n. 1 c.p..
17 Art. 640-ter c.p..
18 Art. 317 c.p..
19 Art. 318 c.p..
20 Art. 319 c.p..
21 Art. 319-ter c.p..
22 Art. 319-quater c.p.
23 Art. 322 c.p..
24 Art. 322-bis c.p.
1.1.6 I reati di omicidio colposo e lesioni colpose gravi o gravissime in violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro
La legge 3 agosto 2007, n. 123, pubblicata sulla Gazzetta Ufficiale 10 agosto 2007,
n. 185, ed entrata in vigore il 25 agosto 2007, introduce l’art. 25 septies nel D. Lgs. 231/01, successivamente modificato dal Testo unico sulla sicurezza: l’ente è responsabile anche per le ipotesi di:
- omicidio colposo (art. 589 c.p.) e
- lesioni colpose gravi o gravissime (art. 590 c.p.),
là dove il reato di omicidio colposo sia stato commesso con violazione dell’art. 55, comma 2 del testo Unico sulla sicurezza, ovvero i reati in esame siano commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.
Le norme di riferimento sono contenute nel Testo unico sulla sicurezza.
Peraltro, occorre specificare che ogni violazione dell’obbligo del datore di lavoro di garantire la sicurezza del luogo di esecuzione della prestazione lavorativa (art. 2087 c.c.) - da cui derivi una lesione quanto meno grave - comporta l’apertura d’ufficio di un procedimento a carico della società.
La giurisprudenza ha, infatti, stabilito che qualsiasi violazione di norme riguardanti la sicurezza del lavoro aggravano il reato di omicidio colposo e lesioni colpose gravi e gravissime e, quindi, rendono applicabile l’art. 25-septies del d.lgs. n. 231/2001.
Per lesione grave o gravissima deve intendersi (art. 583 c.p.) una lesione che provochi:
- una malattia che metta in pericolo la vita della persona offesa, ovvero una malattia o un’incapacità di attendere alle ordinarie occupazioni per un tempo superiore ai quaranta giorni;
- l’indebolimento permanente di un senso o di un organo; una malattia certamente o probabilmente insanabile; la perdita di un senso; la perdita di un arto, o una mutilazione che renda l’arto inservibile, ovvero la perdita dell’uso di un organo o della capacità di procreare, ovvero una permanente e grave difficoltà della favella; la deformazione, ovvero lo sfregio permanente del viso.
Bisogna sottolineare come, in questi casi, il reato sia punito a titolo di mera colpa: ciò a differenza degli altri reati-presupposto che richiedono la consapevolezza e volontarietà dell’azione.
E’ d’obbligo, pertanto, adottare un Modello Organizzativo che estenda l’analisi dei rischi a quelli collegati alla normativa in materia di salute e sicurezza dei luoghi di lavoro.
1.1.7 Ricettazione, Riciclaggio e impiego di denaro, beni o utilità di provenienza delittuosa.
Il Decreto Legislativo del 16 novembre 2007, di attuazione della direttiva 2005/60/CE del 26 ottobre 2005, della direttiva 2006/70/CE del 1° agosto 2006, introduce nell’ambito di applicazione del Decreto Legislativo n. 231/01 le ipotesi previste dagli articoli 648 (ricettazione), 648 bis (riciclaggio) e ter (impiego di denaro, beni o utilità di provenienza delittuosa).
Da notare che, se gli articoli 648 bis e ter già costituivano reati presupposto di responsabilità per l’ente nell’ambito dei reati transnazionali (Legge n. 146/2006), il delitto di ricettazione (art. 648 c.p.), invece, entra per la prima volta tra i reati presupposto.
Si tratta di reati aventi una matrice comune ed alcuni elementi di differenziazione.
Il Legislatore mira ad impedire che, verificatosi un delitto (cd. delitto o reato presupposto), persone diverse da coloro che lo hanno commesso (“Fuori dai casi di concorso…”) si interessino delle cose che dal delitto medesimo provengono. Il nucleo delle tre ipotesi di reato, dunque, si rinviene in attività successive alla commissione di un delitto, attività che comportano comunque l’aggressione del bene giuridico del patrimonio (in quanto norme finalizzate ad impedire ogni incremento economico ottenuto con beni di provenienza delittuosa) e del bene giuridico dell’amministrazione della giustizia (in quanto, in ogni caso, i beni di provenienza illecita, tramite dette condotte criminali, rischiano di disperdersi creando ostacolo per l’autorità nell’attività di accertamento e repressione dei reati presupposto).
Le differenze tra gli articoli 648, 648 bis e 648 ter c.p., invece, risiedono essenzialmente nella condotta (elemento materiale) e nell’elemento soggettivo (dolo generico o specifico)25.
Per quanto riguarda l’elemento materiale:
- Ricettazione: è punito acquistare, ricevere, occultare o intromettersi per acquistare, ricevere o occultare denaro o cose provenienti da delitto.
25 “Il delitto di riciclaggio non è distinguibile dal reato di ricettazione di cui all'art. 648 cod. pen. sulla base dei delitti presupposti, ma la differenza deve essere ricercata con riferimento agli elementi strutturali, quali l'elemento soggettivo, che fa riferimento al dolo specifico dello scopo di lucro nella ricettazione e al dolo generico nel delitto di riciclaggio, e nell'elemento materiale, e in particolare nella idoneità ad ostacolare l'identificazione della provenienza del bene, che è elemento caratterizzante le condotte previste dall'art. 000 xxx xxx. xxx.” (Xxxx. Pen., 12 aprile 2005, ric. Xx Xxxx).
- Riciclaggio: è punito sostituire, trasferire, compiere altre operazioni in modo da ostacolare l’identificazione della provenienza delittuosa di denaro, beni o altre utilità provenienti da delitto.
- Impiego di denaro, beni o utilità di provenienza delittuosa: è punito impiegare in attività economiche o finanziarie denaro, beni o utilità di provenienza delittuosa.
Per quanto riguarda l’elemento soggettivo:
- Ricettazione: è punita una condotta posta in essere al fine di procurare per sé o per altri un profitto (dolo specifico).
- Riciclaggio: la fattispecie di reato è a dolo generico.
- Impiego di denaro, beni o utilità di provenienza delittuosa: la fattispecie di reato è a dolo generico.
Tra queste tre ipotesi criminose, nell’ambito del diritto penale societario, il riciclaggio rappresenta sicuramente la fattispecie più rilevante e, dunque, il rischio più importante da considerare: in Italia la disciplina del riciclaggio (nella legislazione statunitense si parla di “money laundering” ossia “lavaggio di denaro”) venne introdotta dal Decreto Legge 21 marzo 1978, n. 59 e convertito dalla l. 18 maggio 1978, n. 191, che ha introdotto l'articolo 648-bis c.p., allora rubricato “sostituzione di denaro o valori provenienti da rapina aggravata, estorsione aggravata o sequestro di persona a scopo di estorsione”.
Si trattava, pertanto, di una ricettazione qualificata dalla provenienza del denaro da uno di tali delitti.
Con la riforma del 1990, (art. 23, Legge 19 marzo 1990, n. 55), scomparve la finalità di profitto (elemento soggettivo) e la condotta si concentrò sull'ostacolo frapposto all’identificazione della provenienza delittuosa dei beni, tratto saliente della norma attualmente in vigore.
Fu anche aggiunto l'articolo 648-ter c.p. che puniva una condotta successiva ed indipendente dal riciclaggio, ossia l'impiego in attività economiche o finanziarie del denaro proveniente dagli accennati delitti. Questa ipotesi, dunque, riguardava e riguarda una attività successiva sia alla commissione del delitto presupposto sia alla “ripulitura” del denaro e degli altri beni di provenienza delittuosa.
La successiva riforma, avvenuta con La legge n. 328/1993 di ratifica della Convenzione di Strasburgo dell'8 novembre 1990, mantenne l'impianto del 1990, cancellando, però, l’elencazione tassativa dei delitti presupposto a beneficio della generica derivazione delittuosa del denaro.
Tale normativa, in costante evoluzione, prevede limitazioni all'uso e al trasferimento del denaro contante, obblighi di identificazione dei clienti, di registrazione a carico
degli intermediari finanziari e di denuncia delle operazioni sospette, oltre che regole operative per la prevenzione delle attività criminose (know your customer rule ed analisi quantitativa delle operazioni) in grado di orientare anche i contenuti del modello di compliance.
1.1.8 I reati societari
Nell’ambito della riforma del diritto societario, il Decreto Legislativo 11 aprile 2002,
n. 6126, in vigore dal 16 aprile 2002, ha introdotto il nuovo art. 25-ter del Decreto, estendendo il regime della responsabilità amministrativa degli Enti ai c.d. “reati societari”.
I reati societari sono reati propri e, in quanto tali, possono essere commessi direttamente:
- dal Consiglio di Amministrazione,
- dagli Amministratori,
- dai Direttori Generali,
- dai Sindaci,
- dai Liquidatori,
nonché, a titolo di concorso, anche dalle strutture preposte alla gestione di attività amministrativo-contabili, finanziarie o relative all’implementazione del sistema informativo contabile.
Le fattispecie di reati societari considerate sono:
- false comunicazioni sociali (art. 2621 c.c.): esporre nelle comunicazioni sociali previste dalla legge fatti materiali non rispondenti o omettere informazioni imposte dalla legge sulla situazione economica, patrimoniale, o finanziaria della società o del gruppo;
- false comunicazioni sociali in danno dei soci o dei creditori (art. 2622, commi 1 e 2, c.c.): esporre nelle comunicazioni sociali previste dalla legge fatti materiali non rispondenti o omettere informazioni imposte dalla legge sulla situazione economica, patrimoniale, o finanziaria della società o del gruppo, laddove da ciò derivi un danno per i soci o i creditori;
- indebita restituzione dei conferimenti (art. 2626 c.c.): restituire ai soci i conferimenti o liberarli dall’obbligo di eseguirli;
- illegale ripartizione degli utili e delle riserve (art. 2627 c.c.): ripartire utili o riserve che non possono per legge essere distribuiti;
- illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.): acquistare o sottoscrivere azioni anche della società controllante ledendo il capitale sociale;
- operazioni in pregiudizio dei creditori (art. 2629 c.c.): ridurre il capitale sociale, realizzare fusioni o scissioni che cagionino danno ai creditori;
26 Art. 3.
- omessa comunicazione del conflitto di interessi (art. 2629 bis c.c.): la violazione degli obblighi imposti di comunicare una situazione di conflitto di interessi con pregiudizio alla società o a terzi;
- formazione fittizia del capitale (art. 2632 c.c.): aumentare fittiziamente il capitale, sottoscrivere reciprocamente azioni e sopravvalutare conferimenti o patrimonio nel caso di trasformazione;
- indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.): ripartire beni sociali prima del pagamento dei creditori o prima dell’accantonamento delle somme necessarie a soddisfarli ;
- impedito controllo (art. 2625, comma 2, c.c.): occultare documenti idonei ad impedire lo svolgimento dell’attività di controllo dei soci, degli altri organi sociali;
- illecita influenza sull’assemblea (art. 2636 c.c.): compiere atti simulati o fraudolenti volti a determinare illecite maggioranze assembleari;
- corruzione tra privati (art. 2635, comma 3 c.c.): dare o promettere denaro o altra utilità (in qualità di corruttore) in favore di amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori, che a seguito della dazione o promessa di denaro o altra utilità, per sé o per altri, compiano od omettano di compiere atti, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, cagionando nocumento alla società (nella qualità di soggetti corrotti); la responsabilità ex D. Lgs. 231/2001 riguarda il corruttore;
- aggiotaggio (art. 2637 c.c.): diffondere notizie false o il porre in essere operazioni simulate idonei a provocare un’alterazione del prezzo di strumenti finanziari non quotati;
- ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2, c.c.): al fine di ostacolare l’esercizio delle funzioni di vigilanza, esporre fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria dei sottoposti alla vigilanza ovvero, allo stesso fine, occultare con altri mezzi fraudolenti fatti che devono essere oggetto di comunicazione.
1.1.9 Abusi di mercato
Tra i reati societari in senso lato, occorre menzionare gli abusi di mercato, disciplinati dalla legge 18 aprile 2005, n. 62, ossia:
- abuso di informazioni privilegiate (art. 184 D.Lgs. n. 58/1998), reato che si configura a carico di chi, in ragione di una posizione di “privilegio” (in quanto membro di organi di amministrazione, direzione o controllo dell’emittente, oppure partecipe al capitale dell’emittente) sfrutta tali informazioni per operare sui mercati finanziari;
- manipolazione dei mercati (art. 185 D.Lgs. n. 58/1998) reato che riguarda colui che diffonde notizie false o pone in essere artifici atti a provocare una sensibile alterazione del prezzo degli strumenti finanziari.
1.1.10 Falsificazione di monete, carte di pubblico credito e valori di bollo
La legge 23 novembre 2001, n. 409, recante “Disposizioni urgenti in vista dell’introduzione dell’euro”, ha introdotto nell’ambito del Decreto l’art. 25-bis, che mira a punire il reato di “falsità in monete, in carte di pubblico credito e in valori di
bollo” altre fattispecie di reato rilevanti in materia di responsabilità da reato dell’impresa:
- falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.);
- alterazione di monete (art. 454 c.p.);
- contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.);
- fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.);
- spendita ed introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.);
- spendita di monete falsificate ricevute in buona fede (art. 457 c.p.);
- uso di valori di bollo contraffatti o alterati, ricevuti in buona fede (art. 464, comma 2 c.p.);
- falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.);
- uso di valori di bollo contraffatti o alterati (art. 464, comma 1 c.p.).
1.1.11 Atti con finalità di terrorismo o di eversione dell’ordine democratico
La legge 14 gennaio 2003, n. 7, ha ratificato la Convenzione internazionale per la repressione del finanziamento del terrorismo, firmata a New York il 9 dicembre 1999.
A differenza delle altre ipotesi di responsabilità da reato per l’impresa, non vi è un elenco tassativo di reati rilevanti: ogni delitto commesso con finalità di terrorismo o di eversione dell’ordinamento democratico fa scattare la responsabilità dell’impresa.
1.1.12 Delitti contro la personalità individuale e delitti contro la persona
Varie ipotesi rilevanti:
- riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.): riduzione o mantenimento di una persona in uno stato di soggezione continuativa, che si concretizzano in prestazioni lavorative che ne comportino lo sfruttamento;
- tratta di persone (art. 601 c.p.): commercio di schiavi o persone in condizioni analoghe alla schiavitù;
- acquisto e alienazione di schiavi (art. 602 c.p.): qualsiasi atto che comporti trasferimento di schiavi o persone in condizioni analoghe alla schiavitù;
- prostituzione minorile (art. 600-bis, comma 1 e 2 c.p.): induzione, agevolazione o sfruttamento della prostituzione minorile, oppure compimento di atti sessuali con minorenni in cambio di denaro o altra utilità economica;
- pornografia minorile (art. 600-ter, commi 1, 2, 3 e 4 c.p.): sfruttamento di minori al fine di realizzare esibizioni pornografiche o di produrre materiale pornografico; commercio di materiale pornografico prodotto tramite sfruttamento; distribuzione, divulgazione, pubblicizzazione di materiale pornografico realizzato tramite sfruttamento di minori, ovvero di notizie o informazioni volte all’adescamento o allo sfruttamento di minori;
- iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.): organizzazione o commercializzazione di viaggi finalizzati alla fruizione di prostituzione minorile ;
- detenzione di materiale pedopornografico (art. 600-quater c.p.): ottenimento o mera disponibilità di materiale pornografico realizzato mediante sfruttamento di minori;
- pornografia virtuale (art. 600-quater.1. c.p.): quando, nelle ipotesi di pedopornografia e detenzione di materiale pedopornografico, il materiale pornografico è rappresentato da immagini virtuali;
- delitto di mutilazione degli organi genitali femminili (art. 583-bis c.p.) in assenza di esigenze terapeutiche.
1.1.13 Reati transnazionali
I reati transnazionali, introdotti dalla Legge 16 marzo 2006, n. 146, di ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato, sono quelli commessi da associazioni criminali che operano in più Stati e che riguardano le seguenti ipotesi:
- delitto di associazione per delinquere: associazione di almeno tre persone volta a commettere una serie indeterminata di reati;
- delitto di associazione per delinquere di tipo mafioso: associazione per delinquere che si avvale ella forza di intimidazione del vincolo associativo, nonché della condizione di assoggettamento e di omertà che ne deriva;
- delitto di associazione per delinquere finalizzata al contrabbando di tabacchi esteri: associazione per delinquere volta a commettere delitti di introduzione, vendita, trasporto, acquisto o detenzione nel territorio dello Stato di tabacchi lavorati esteri;
- delitto di associazione per delinquere finalizzata al traffico di sostanze stupefacenti: associazione per delinquere volta a commettere delitti di spaccio di stupefacenti;
- traffico di migranti e disposizioni contro l’immigrazione clandestina: favorire l’immigrazione e la permanenza di clandestini sul territorio nazionale;
- riciclaggio: sostituzione o trasferimento di denaro, beni o altre utilità di provenienza delittuosa, nonché compimento di operazioni volte ad ostacolare l’identificazione della loro provenienza delittuosa;
- impiego di denaro, beni o utilità di provenienza illecita;
- induzione a non rendere dichiarazioni: induzione di persona chiamata a rendere dichiarazioni davanti all’autorità giudiziaria a renderle false, o a non renderle, attraverso minacce, violenza od offerta di denaro;
- favoreggiamento personale: offerta di aiuto a chi ha commesso un reato al fine di eludere le indagini o a sottrarsi alle ricerche dell’Autorità Giudiziaria.
1.1.14 I reati commessi all’estero
La responsabilità prevista dal suddetto Decreto si configura anche in relazione a reati commessi all’estero nelle ipotesi previste dal codice penale agli artt. 7, 8, 9 e 10 e a condizione che per gli stessi non proceda lo Stato del luogo in cui è stato commesso il reato.
1.1.15 Reati informatici e trattamento illecito di dati
Il Decreto Legislativo n. 48 del 4 aprile 2008, di ratifica ed esecuzione della Convezione di Budapest del Consiglio d’Europa sulla criminalità informatica, introduce nell’ambito di applicazione del D. Lgs. 231/01 le seguenti fattispecie di reato:
- falsità in documenti informatici (art. 491 bis c.p.);
- accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.);
- detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615 quater c.p.);
- diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615 quinquies c.p.);
- intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617 quater c.p.);
- installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617 quinquies c.p.);
- danneggiamento di informazioni, dati e programmi informatici (art. 635
bis c.p.);
- danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635 ter c.p.);
- danneggiamento di sistemi informatici o telematici (art. 635 quater c.p.);
- danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635 quinquies c.p.);
- frode informatica del soggetto che presta servizi di certificazione di firma elettronica (640 quinquies c.p.).
1.1.16 Altri reati
La Legge 15 luglio 2009 n. 94 “Disposizioni in materia di sicurezza pubblica”, entrata in vigore il giorno 8 agosto 2009, introduce nel corpo del D.Lgs. 231/2001 l’art. 24 ter Delitti di Criminalità Organizzata, il quale ha esteso la responsabilità amministrativa degli Enti nelle seguenti ipotesi:
- associazioni per delinquere (art. 416 c.p.);
- associazione di tipo mafioso (art. 416 bis c.p.);
- scambio elettorale politico mafioso (art. 416 ter c.p.);
- sequestro di persona a scopo di rapina o di estorsione (art. 630 c.p.);
- delitti commessi avvalendosi delle condizioni previste dal predetto articolo 416- bis ovvero al fine di agevolare l’attività delle associazioni previste dallo stesso articolo;
- associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (articolo 74 del testo unico di cui al decreto del Presidente della Repubblica 9 ottobre 1990, n. 309);
- delitti di illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo escluse quelle previste dall'articolo 2, comma terzo, della legge 18 aprile 1975, n. 110.
La Legge 23 luglio 2009 n. 99 “Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonchè in materia di energia”, entrata in vigore il 15 agosto 2009, introduce nel corpo del D.Lgs. 231/01 le seguenti fattispecie di reato: Delitti contro l’industria e il commercio; Delitti in materia di violazione del diritto di autore:
- turbata libertà dell'industria o del commercio (art. 513 c.p.);
- illecita concorrenza con minaccia o violenza (art. 513-bis c.p.);
- frodi contro le industrie nazionali (art. 514 c.p.);
- frode nell'esercizio del commercio (art. 515 c.p.);
- vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.);
- vendita di prodotti industriali con segni mendaci (art. 517 c.p.);
- fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.);
- contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.);
- delitti in materia di violazione del diritto d’autore (artt. 171, primo comma, lettera a-bis, e terzo comma, 171-bis, 171-ter, 171-septies e 171-octies della legge 22 aprile 1941, n. 633).
La legge 3 agosto 2009 n. 116 “Ratifica ed esecuzione della Convenzione dell'Organizzazione delle Nazioni Unite contro la corruzione, adottata dalla
Assemblea generale dell'ONU il 31 ottobre 2003 con risoluzione n. 58/4, firmata dallo Stato italiano il 9 dicembre 2003, nonché norme di adeguamento interno e modifiche al codice penale e al codice di procedura penale”, introduce nel novero dei reati ricompresi nell’ambito di applicazione del D.Lgs. 231/01 il reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (Art. 377-bis c.p.).
Il D. Lgs. n. 121 del 7 luglio 2011, recante: “Attuazione della direttiva 2008/99/CE sulla tutela penale dell’ambiente, nonché della direttiva 2009/123/CE che modifica la direttiva 2005/35/CE relativa all’inquinamento provocato dalle navi e all’introduzione di sanzioni per violazioni”, introduce tra i reati ricompresi nell’ambito di applicazione del D. Lgs. 231/01 i “Reati Ambientali”, tra cui:
- uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727-bis c.p.);
- distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733- bis c.p.);
- commercio di esemplari di specie dell’allegato A, appendice I, ed allegato C, parte 1 del Regolamento (CE) n. 338/97 (art. 1 legge 7 febbraio 1992, n. 150);
- commercio di esemplari di specie dell’allegato A, appendice I e III, ed allegato C, parte 2 del Regolamento (CE) n. 338/97 (art. 2 legge 7 febbraio 1992, n. 150);
- divieto di detenzione di esemplari costituenti pericolo per la salute e l’incolumità pubblica (art. 6 legge 7 febbraio 1992, n. 150);
- scarichi di acque reflue (art. 137, comma 2, 3, 5, 11, 13 d. lgs. 3 aprile 2006, n. 152);
- scarichi sul suolo (art. 103 d. lgs. 3 aprile 2006, n. 152);
- scarichi nel sottosuolo e nelle acque sotterranee (art. 104 d. lgs. 3 aprile 2006, n. 152);
- scarichi in reti fognarie (art. 107 d. lgs. 3 aprile 2006, n. 152);
- scarichi di sostanze pericolose (art. 108 d. lgs. 3 aprile 2006, n. 152);
- attività di gestione di rifiuti non autorizzata (art. 256 comma 1, 3, 4, 5, 6, e artt. 208, 209, 210, 211 ,212, 214, 215, 216 d. lgs. 3 aprile 2006, n. 152);
- divieto di miscelazione di rifiuti pericolosi (art. 187 d. lgs. 3 aprile 2006, n. 152);
- rifiuti elettrici ed elettronici, rifiuti sanitari, veicoli fuori uso e prodotti contenenti amianto (art. 227 d. lgs. 3 aprile 2006, n. 152);
- bonifica dei siti (art. 257 comma 1 e 2, d. lgs. 3 aprile 2006, n. 152);
- violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258, comma 4, II° periodo d. lgs. 3 aprile 2006, n. 152);
- falsità ideologica commessa dal privato in atto pubblico (art. 483 c.p.);
- traffico illecito di rifiuti (art. 259 comma 1, d. lgs. 3 aprile 2006, n. 152);
- attività organizzate per il traffico illecito di rifiuti (art. 260, comma 1 e 2, d. lgs. 3 aprile 2006, n. 152);
- sistema informatico di controllo della tracciabilita' dei rifiuti (art. 260-bis d. lgs. 3 aprile 2006, n. 152);
- violazione dei valori limite di emissione (art. 279, comma 5, D. Lgs. 152/06).
- falsità materiale commessa dal pubblico ufficiale in certificati o autorizzazioni amministrative (art. 477 c.p.);
- falsità materiale commessa dal privato (art. 482 c.p.);
- cessazione e riduzione dell’impiego di sostanze ozono lesive (art. 3 legge 28 dicembre 1993, n. 549);
- inquinamento doloso provocato dalle navi (art. 8 d.lgs. 6 novembre 2007, n. 202);
- inquinamento colposo provocato dalle navi (art. 9 d.lgs. 6 novembre 2007, n. 202).
Impiego di cittadini di paesi terzi il cui soggiorno in Italia è irregolare
Il D. Lgs. 109/2012, recante: “Attuazione della direttiva 2009/52/CE che introduce norme minime relative a sanzioni e a provvedimenti nei confronti di datori di lavoro che impiegano cittadini di Paesi terzi il cui soggiorno è irregolare” richiama all’art. 25-duodecies del D. Lgs. 231/01 il reato di cui all’art. 22 comma 00 xxx x.xxx. x. 000/0000 (xxxxxxx xx xxxxxxxxx xx xxxxx xxxxx il cui soggiorno in Italia è irregolare).
1.2. L’adozione del Modello di Organizzazione, Gestione e Controllo
Il Decreto27 introduce una particolare forma di esonero dalla responsabilità in oggetto qualora l’Ente dimostri:
a) di aver adottato e efficacemente attuato attraverso l’organo dirigente, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
b) di aver affidato a un organismo interno, dotato di autonomi poteri di iniziativa e di controllo, il compito di vigilare sul funzionamento e l’osservanza dei modelli, nonché di curare il loro aggiornamento;
c) che le persone che hanno commesso il reato abbiano agito eludendo fraudolentemente i suddetti modelli di organizzazione e di gestione;
d) che non vi sia omessa o insufficiente vigilanza da parte dell’organismo di cui alla precedente lett. b).
1.2.1 Modello quale esimente nel caso di reato
27 Art. 6, comma 1.
Il Decreto prevede inoltre che, in relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, i modelli di organizzazione, gestione e controllo debbano rispondere alle seguenti esigenze28:
1. individuare le aree a rischio di commissione dei reati previsti dal Decreto;
2. predisporre specifici protocolli al fine di programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
3. prevedere modalità di individuazione e di gestione delle risorse finanziarie idonee a impedire la commissione di tali reati;
4. prescrivere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza del Modello;
5. configurare un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.
Il Decreto dispone che i modelli di organizzazione, gestione e controllo possano essere adottati, garantendo le esigenze di cui sopra, sulla base di codici di comportamento (ad esempio, Linee Guida) redatti da associazioni rappresentative di categoria, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare (entro 30 giorni), osservazioni sulla idoneità dei modelli a prevenire i reati29.
E’ infine previsto che, negli Enti di piccole dimensioni, il compito di vigilanza possa essere svolto direttamente dall’organo dirigente30.
1.2.2 SOLARIA BUS e l’adozione del Modello: introduzione
SOLARIA BUS, al fine di assicurare con sempre maggiore efficacia condizioni di correttezza e trasparenza nella conduzione degli affari delle proprie attività, ha ritenuto di adottare un “modello di organizzazione, gestione e controllo” in linea con le prescrizioni del Decreto (di seguito “Modello”), come meglio illustrato nel cap. 2 che segue.
SOLARIA BUS ritiene che l’adozione di tale Modello, unitamente alla contemporanea presenza del Codice Etico31, costituisca, al di là delle prescrizioni di legge, un ulteriore valido strumento di sensibilizzazione di tutti i dipendenti e di tutti coloro che collaborano con lo stesso, al fine di far seguire, nell’espletamento delle proprie attività, comportamenti corretti e trasparenti in linea con i valori etico-sociali cui si ispira SOLARIA BUS nel perseguimento del proprio oggetto sociale, e tali comunque da prevenire il rischio di commissione dei reati contemplati dal Decreto.
Ai fini della predisposizione del presente Modello, SOLARIA BUS ha proceduto all’analisi delle proprie aree di rischio tenendo conto, nella stesura dello stesso,
28 Art. 6, comma 2.
29 Art. 6, comma 3.
30 Art. 6, comma 4.
31 Come definito al paragrafo 2.4.
delle prescrizioni del Decreto, delle pronunzie giurisprudenziali e delle Linee Guida formulate da Confindustria.
In attuazione di quanto previsto dal Decreto, il Consiglio di Amministrazione di SOLARIA BUS ha affidato alla Signora Xxxxxxxxxx Xxxxxxxx, al Rag. Xxxxxxx Xxxxxx e al Xxxx. Xxxxxxxxx Xxxxxxxx Xxxxxx l’incarico di assumere le funzioni di “Organismo di Vigilanza e di Controllo Interno” (di seguito “Organismo di Vigilanza”), con il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del Modello stesso, nonché di curarne l’aggiornamento.
2. L’adozione del Modello
2.1 Struttura Organizzativa
SOLARIA BUS è una società a responsabilità limitata, che si caratterizza per una struttura organizzativa di tipo funzionale come riportato nell’organigramma allegato (allegato 2).
I principali processi sensibili che SOLARIA BUS ha individuato al proprio interno sono riconducibili principalmente a tutte le funzioni operative attraverso le quali, la Società, svolge la propria attività.
2.2 Brevi analisi della Corporate Governance di SOLARIA BUS
Gli organi di SOLARIA BUS sono:
• Assemblea dei soci;
• Consiglio di Amministrazione.
2.2.1 Il Consiglio di Amministrazione
1. Poteri del Consiglio di Amministrazione
L’organo amministrativo ha tutti i poteri di ordinaria e straordinaria amministrazione, salvo che i soci non prevedano particolari limiti in sede di nomina.
Il Consiglio di Amministrazione può delegare tutti o parte dei suoi poteri ad un comitato esecutivo composto da alcuni dei suoi componenti, ovvero ad uno o più dei suoi componenti, anche disgiuntamente, in questo caso si applicano le disposizioni previste per gli amministratori delegati dalle norme in materia di società per azioni.
La rappresentanza della società spetta al Presidente del Consiglio di amministrazione ed ai singoli consiglieri delegati nei limiti della delega loro conferita.
2. Doveri degli Amministratori
Gli Amministratori apportano alla Società le specifiche professionalità di cui sono dotati; conoscono i compiti e le responsabilità della carica; dedicano ad essa il tempo necessario; deliberano in modo informato; mantengono riservate le informazioni acquisite in ragione dell’ufficio ricoperto. Il Presidente e gli Amministratori Delegati informano il Consiglio delle principali novità legislative e regolamentari che riguardano la Società e gli organi sociali.
3. Composizione del Consiglio di Amministrazione
Il Consiglio di Amministrazione è composto da tre amministratori.
A comporre il Consiglio di Amministrazione sono chiamati soggetti che per specifiche competenze sono in grado di contribuire all’assunzione di deliberazioni valutate in ogni loro aspetto e pienamente motivate.
In caso di nomina di direttori generali e di procuratori, agli stessi debbono essere conferiti poteri specifici in ottemperanza al principio della segregazione dei poteri.
Le deliberazione del Consiglio di Amministrazione vengono assunte a maggioranza di voti dei presenti; a parità di voto prevale il voto del Presidente del Consiglio di Amministrazione.
4. Riunioni del Consiglio di Amministrazione
Il Consiglio di Amministrazione si riunisce periodicamente, con cadenza almeno semestrale, e comunque ogni qual volta lo richieda, a giudizio del Presidente, l’interesse della Società; si riunisce altresì su iniziativa dei Consiglieri e dei Sindaci se nominati, ai sensi di legge e di Statuto.
Le riunioni del Consiglio sono presiedute dal Presidente, il quale si avvale della collaborazione del Segretario, che può essere anche esterno al Consiglio di Amministrazione.
Ogni Consigliere ha facoltà di proporre argomenti di discussione per le riunioni del Consiglio; spetta al Consiglio decidere se e quando l’argomento sarà fatto oggetto di esame.
5. Presidente del Consiglio di Amministrazione
Il Presidente del Consiglio di Amministrazione, ferme restando le previsioni statutarie:
a) convoca le riunioni del Consiglio di Amministrazione, ne determina l’ordine del giorno e, in preparazione delle riunioni, trasmette ai Consiglieri, con la necessaria tempestività tenuto conto delle circostanze del caso, la documentazione idonea a permettere un’informata partecipazione ai lavori dell’organo collegiale;
b) regola lo svolgimento delle riunioni e delle votazioni;
c) provvede a che il Consiglio sia regolarmente informato sui fatti di maggior rilievo intervenuti e, almeno semestralmente, anche sull’andamento generale della Società.
6. Deleghe
Il Consiglio di Amministrazione attribuisce a uno o più suoi componenti deleghe, determinandone l’oggetto e i limiti, e può in ogni momento revocarle.
Il Consiglio di Amministrazione può attribuire a suoi componenti particolari incarichi, definendone oggetto, limiti e durata.
7. Controllo interno
Il sistema di controllo interno della Società è un processo volto ad assicurare l’efficienza della gestione societaria ed imprenditoriale; la sua conoscibilità e verificabilità; l’affidabilità dei dati contabili e gestionali; il rispetto delle leggi e dei regolamenti di ogni fonte e la salvaguardia dell’integrità aziendale, anche al fine di prevenire frodi a danno della Società, dei Soci e dei Creditori sociali.
8. Operazioni con parti correlate
L’attività svolta dalla Società è informata a principi di correttezza e di trasparenza. A tal fine, le operazioni con parti correlate rispettano criteri di correttezza sostanziale e procedurale.
9. Assemblee
La Società incoraggia e facilita la partecipazione dei soci alle Assemblee, in particolare fornendo ogni informazione e tutti i documenti necessari per un’agevole e consapevole partecipazione all’Assemblea.
2.3 Obiettivi perseguiti e adozione del Modello
SOLARIA BUS, in osservanza all’esigenza di diffondere e consolidare la cultura della trasparenza e dell’integrità, nonché consapevole dell’importanza di assicurare con sempre maggiore efficacia condizioni di correttezza nella conduzione degli affari e nelle proprie attività, a tutela della posizione e dell’immagine propria, adotta il Modello di organizzazione, gestione e controllo previsto dal Decreto, fissandone i principi di riferimento.
2.3.1 Obiettivi del Modello e suoi punti cardine
L’adozione del Modello, sebbene non imposta dalle prescrizioni del Decreto32, si propone inoltre di sensibilizzare tutti coloro che operano in nome e/o per conto di SOLARIA BUS, affinché seguano, nell’espletamento delle proprie attività, comportamenti corretti e lineari al fine di prevenire il rischio di commissione dei reati contemplati nel Decreto stesso.
Il Modello si pone come obiettivo principale quello di configurare un sistema strutturato e organico di protocolli e attività di controllo, volto a prevenire, per quanto possibile, la commissione di condotte idonee a integrare i reati contemplati dal Decreto.
Attraverso l’individuazione delle attività esposte al rischio di reato (“attività sensibili”) e la loro conseguente proceduralizzazione, si vuole:
- da un lato, determinare una piena consapevolezza in tutti coloro che operano in nome e per conto di SOLARIA BUS di poter incorrere in un illecito passibile di sanzione nel caso di inosservanza delle procedure;
32 Che indicano il Modello come elemento facoltativo e non obbligatorio.
- dall’altro, grazie a un monitoraggio costante dell’attività, consentire di intervenire tempestivamente per prevenire o contrastare la possibile commissione dei reati.
Punti cardine del Modello, oltre ai principi sopra riportati, sono:
- la mappatura delle attività a rischio, ossia quelle attività nel cui ambito è più probabile la commissione dei reati previsti dal Decreto, le “attività sensibili” appunto;
- l’attribuzione all’Organismo di Vigilanza di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello;
- la verifica e documentazione di ogni operazione rilevante;
- l’applicazione e il rispetto del principio di separazione delle funzioni, in base al quale nessuno può gestire in autonomia un intero processo;
- l’attribuzione di poteri coerenti con le responsabilità organizzative;
- la verifica ex post dei comportamenti aziendali, nonché del funzionamento del Modello, con conseguente aggiornamento periodico;
- la diffusione e il coinvolgimento di tutti i livelli aziendali nell’attuazione di regole comportamentali, procedure e politiche aziendali.
2.3.2 Approvazione del Modello
Il presente Modello è stato approvato dal Consiglio di Amministrazione di SOLARIA BUS, nella sua prima versione, con delibera del 5.3.2014.
2.3.3 Modifiche e aggiornamento del Modello
Come sancito dal Decreto, il Modello è “atto di emanazione dell’organo dirigente”33. Di conseguenza, le successive modifiche nonché le eventuali integrazioni sostanziali sono rimesse alla competenza del Consiglio di Amministrazione di SOLARIA BUS.
Tuttavia, è riconosciuta, in via generale, al Presidente del C.d.A. di SOLARIA BUS - previa informativa all’Organismo di Vigilanza - la facoltà di apportare al testo eventuali modifiche o integrazioni di carattere formale.
2.4 Rapporto tra Modello e Codice Etico
Il Modello risponde all’esigenza di prevenire la commissione dei reati previsti dal Decreto attraverso la predisposizione di regole di comportamento specifiche.
Tale complesso di regole è completato dal “Codice Etico”- Allegato 1) in vigore presso SOLARIA BUS; in particolare il Codice Etico rappresenta l’insieme dei principi e dei valori su cui si fonda SOLARIA BUS, rappresentando un valido strumento di portata generale, finalizzato alla promozione di una “deontologia dell’ente”.
Ne consegue che sussiste una stretta integrazione tra Modello e Codice Etico tale da formare un corpus di norme interne con lo scopo di incentivare la cultura dell’etica e
33 Art. 6, comma 1, lett. a) del Decreto.
della trasparenza; al riguardo si osserva che SOLARIA BUS presenta già una adeguata struttura organizzativa funzionale, nella quale diverse funzioni offrono più servizi ad uno stesso cliente ed il cui sviluppo ha dato luogo al presente Modello.
Ciascuna area di business soggiace ad una serie di procedure, regole di comportamento, norme deontologiche e criteri di controllo che già limitano, in ambiti di ragionevole discrezionalità, il “modus operandi” degli Organi e con essi le relative funzioni apicali e i soggetti sottostanti.
L’insieme di tali “regole di comportamento” e “norme deontologiche” (quest’ultime emanate anche a livello centrale), sono comunicate in maniera ufficiale a tutti i dipendenti (via informatica e con affissione di copia cartacea nelle bacheche ufficiali aziendali).
2.5 Destinatari del Modello
Le regole contenute nel Modello si applicano a coloro che svolgono funzioni di gestione, amministrazione, direzione o controllo in SOLARIA BUS, ai dipendenti, nonché a coloro i quali, pur non appartenendo a SOLARIA BUS, operano su mandato della medesima o sono legati a SOLARIA BUS da rapporti di collaborazione, consulenza o altro.
SOLARIA BUS comunica il presente Modello attraverso modalità idonee ad assicurarne l’effettiva conoscenza da parte di tutti i soggetti interessati.
I soggetti ai quali il Modello si rivolge sono tenuti a rispettarne puntualmente tutte le disposizioni, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con SOLARIA BUS.
SOLARIA BUS condanna qualsiasi comportamento che per qualsivoglia ragione si riveli difforme, oltre che dalla legge, dalle previsioni del Modello e del Codice Etico.
3. Aree di rischio
La presente sezione si riferisce a comportamenti posti in essere dagli amministratori, dirigenti e dipendenti di SOLARIA BUS nelle aree di attività a rischio, nonché dai Collaboratori esterni e Partner (qui di seguito tutti denominati “Destinatari”).
Obiettivo della presente sezione è che tutti i Destinatari come sopra individuati adottino regole di condotta conformi a quanto prescritto dalla stessa, al fine di impedire il verificarsi dei reati previsti nel Decreto.
3.1 Reati di omicidio colposo e lesioni colpose gravi o gravissime in violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro
Di seguito vengono elencati i principali processi sensibili che la società ha individuato al proprio interno, disposti in ordine di rischio residuo decrescente.
Attività Sensibili | Area | Reato |
• Gestione dei rischi in materia di salute e sicurezza sul luogo di lavoro con particolare riferimento alle seguenti attività: | • Soggetti apicali | Omicidio colposo (art. 589 c.p.) Lesioni personali colpose (art. 590 c.p.) |
- aggiornamento del “Documento di Valutazione dei Rischi” ad opera dei responsabili addetti (interni ed esterni) affinché sia conforme alle prescrizioni dettate ai sensi del D.lgs. 81/2008; | ||
- obblighi di formazione ed informazione previsti dall’articolo 36 e 37 del D.lgs. 81/08. |
3.2 Reati contro la Pubblica Amministrazione
I reati qui considerati hanno come presupposto l’instaurazione di rapporti con la Pubblica Amministrazione.
Tali rapporti possono essere diretti, indiretti ed occasionali.
Per rapporti diretti, si intende lo svolgimento di una attività che prevede un contatto non mediato tra SOLARIA BUS ed una pubblica funzione o un pubblico servizio.
Per rapporti indiretti, si intendono eventuali attività complementari e/o di supporto ad un rapporto diretto, rapporto diretto instaurato con la pubblica Amministrazione: se una società o altro ente stipula un contratto con una Amministrazione Pubblica o
partecipa ad un bando indetto dall’Unione Europea e, per darvi esecuzione, ricorre ai servizi di SOLARIA BUS, tale ipotesi concretizza un rapporto indiretto.
Per rapporti occasionali, infine, si deve intendere l’attività di accertamento e controllo che la P.A. realizza nell’ambito delle materie di sua competenza (sicurezza, lavoro, previdenza, fisco ecc.) nei confronti di tutte le società operanti sul territorio nazionale.
Sulla scorta della documentazione raccolta e delle interviste effettuate, si rileva che SOLARIA BUS intrattiene con le Amministrazioni Pubbliche rapporti sotto tutti e tre i profili descritti (diretto, indiretto e occasionale).
Di seguito vengono elencati i principali processi sensibili che SOLARIA BUS ha individuato al proprio interno, ordinati con rischio residuo decrescente e divise secondo il criterio sopradescritto.
RAPPORTI DIRETTI | ||
Attività Sensibili | Area | Reato |
• Gestione delle relazioni pubbliche e delle strategie di comunicazione che prevedano direttamente o indirettamente il coinvolgimento della Pubblica Amministrazione | • PRES • ES • AM | Corruzione per un atto d’ufficio (art. 318 c.p.) Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.) Istigazione alla corruzione (art. 322 c.p.) |
Corruzione in atti giudiziari (art. 319-ter c.p.) | ||
Malversazione a danno dello Stato, di altro ente pubblico o comunitario (art. 316-bis c.p.): | ||
Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato, di altro ente pubblico o da parte di ente comunitario (art-316-ter c.p.) | ||
Induzione indebita a dare o promettere utilità (art. 319- quater c.p.) | ||
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.) | ||
Truffa aggravata in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1 c.p.) | ||
RAPPORTI INDIRETTI | ||
Attività Sensibili | Area | Reato |
•Assegnazione/gestione degli incarichi e delle consulenze esterne con particolare riferimento ai consulenti specializzati nella gestione della comunicazione e dei rapporti con la Pubblica Amministrazione • Selezione e gestione dei dipendenti e dei collaboratori • Gestione della liquidità e contabilità • Gestione affari legali ed attività giudiziale e stragiudiziale • Gestione dell’omaggistica e delle donazioni nei confronti di soggetti pubblici | • PRES • ES • AM • GP | Malversazione a danno dello Stato, di altro ente pubblico o comunitario (art. 316-bis c.p.): Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato, di altro ente pubblico o da parte di ente comunitario (art- 316-ter c.p.) Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.) Truffa aggravata in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1 c.p.) Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.) Corruzione per un atto d’ufficio (art. 318 c.p.) |
• Gestione dei rapporti con l’amministrazione finanziaria | Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.) | |
Induzione indebita a dare o promettere utilità (art. 319- quater c.p.) | ||
Istigazione alla corruzione (art. 322 c.p.) | ||
Corruzione in atti giudiziari (art. 319-ter c.p.) | ||
RAPPORTI OCCASIONALI | ||
Attività sensibili | Area | Reato |
• Gestione delle ispezioni amministrative, fiscali, previdenziali e in materia di sicurezza sul luogo di lavoro | • PRES • ES • AM • GP | Corruzione per un atto d’ufficio (art. 318 c.p.) Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.) |
• Ottenimento di permessi, licenze e autorizzazioni | • RSPP | Istigazione alla corruzione (art. 322 c.p.) |
Corruzione in atti giudiziari (art. 319-ter c.p.) | ||
Induzione indebita a dare o promettere utilità (art. 319- quater c.p.) | ||
Truffa aggravata in danno dello Stato o di altro ente pubblico (art. 640, co, 2, n. 1 c.p.) | ||
Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.) | ||
3.3 Reati societari
La Società svolge gran parte delle attività rientranti nelle aree di rischio potenziale sulla base di specifiche procedure scritte, ed è soggetta a revisioni e controllo periodici da parte di auditor esterni.
La Società ha esternalizzato l’attività di fatturazione, gestione personale, bigliettazione e rapporti con P.A. ad altra società del gruppo, la Findivo S.p.A..
Le aree di attività ritenute più specificamente a rischio in relazione ai reati societari sono considerate le seguenti:
Attività Sensibili | Area | Reato |
• Predisposizione dei bilanci, relazioni e altre | • PRES • AM | False comunicazioni sociali (art. 2621 c.c.) |
comunicazioni sociali previste dalla legge (presentazione dei dati, elaborazione ed approvazione) | False comunicazioni sociali in danno dei soci o dei creditori (art. 2622, commi 1 e 2, c.c.) | |
• Gestione delle operazioni societarie | Indebita restituzione dei conferimenti (art. 2626 c.c.) | |
Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.) | ||
Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.) | ||
Formazione fittizia del capitale (art. 2632 c.c.) | ||
Operazioni in pregiudizio dei creditori (art. 2629 c.c.) | ||
Omessa comunicazione del conflitto di interesse (art. 2629-bis c.c.) | ||
Indebita ripartizione dei beni sociali da parte dei liquidatori (2633 c.c.) | ||
Impedito controllo (art. 2625, comma 2, c.c.) | ||
Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.) |
Attività Sensibili | Area | Reato |
• Gestione del processo di acquisizione di nuova clientela | • PRES • ES • AM | Corruzione tra (art. 2635 c.c.) | privati |
• Gestione della clientela | |||
acquisita | |||
• Partecipazione a gare | |||
indette da soggetti privati | |||
• Assegnazione/gestione | |||
degli incarichi e delle | |||
consulenze esterne (ciclo | |||
acquisti) | |||
• Selezione e gestione dei dipendenti, dei collaboratori e degli agenti | |||
• Gestione della liquidità e | |||
contabilità | |||
• Gestione dell’omaggistica e | |||
delle donazioni |
3.4 Reati ambientali
Il D.lgs. 121/2011 ha introdotto la responsabilità amministrativa degli Enti anche nel caso di commissione dei c.d. “reati ambientali”, ferma restando la responsabilità penale individuale per l’autore del reato. Tuttavia, tale normativa ha riguardato solo una parte della complessa disciplina legislativa dei reati ambientali come indicato nel primo capitolo.
Di seguito vengono elencati i principali rischi in materia ambientale:
Attività Sensibili | Area | Reato |
• Processo di gestione dei rifiuti e dei relativi adempimenti legislativi • Selezione e processo di gestione dei rapporti con la società incaricata dello smaltimento dei rifiuti | • PRES • Soggetti apicali | Attività di raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti in mancanza di autorizzazioni /iscrizioni/comunicazioni (art. 256, comma 1, lett. a) e b), D. Lgs. 152/06) |
3.5 Reati informatici
Sulla scorta dell’analisi realizzata all’interno di SOLARIA BUS, il rischio di reati informatici non si ritiene particolarmente elevato, in quanto i sistemi di controllo della strumentazione elettronica appaiono adeguati al tipo di attività dell’azienda.
Attività Sensibili | Area | Reato |
• Gestione dei sistemi informatici, delle banche dati e delle reti informatiche con particolare riferimento alle seguenti attività a rischio: - utilizzo e gestione della mailing list - protezione dei dati dal rischio di intrusione o di intercettazione (keylogger, backdoor) - verifica della presenza di codici d’accesso a software protetti dall’ingegno e di programmi suscettibili di recare danno (malicious software) • Formazione e trasmissione telematica di documentazione a soggetti privati | • Tutti i soggetti in posizione apicale e subordinata con particolare riferimento alla funzione GP | Accesso abusivo a sistema informatico (615-ter c.p.) Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.) Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.) Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.) |
Ipotesi di falsità aventi ad oggetto documenti informatici (art. 491-bis c.p.) |
3.6 Reato di riciclaggio, di impiego di denaro, beni o utilità di provenienza illecita
La società gestisce quotidianamente denaro contante in quantità rilevante derivante dall’attività di biglietteria, circostanza che potrebbe agevolare il compimento del reato di riciclaggio ovvero di impiego di denaro, beni o utilità di provenienza illecita. La procedura di emissione di biglietti e di gestione dei corrispettivi di pagamento che prevede la contabilizzazione con sistemi informatici limita la possibilità di commissione di detti reati.
Attività Sensibili | Area | Reato |
• Biglietteria e gestione della relativa cassa | • Tutti i soggetti in posizione apicale e subordinata con particolare riferimento alla funzione amministrativa e di gestione finanziaria. | Ricettazione (art. 648 c.p.) Riciclaggio (art. 648-bis c.p.) Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.). |
3.7 Reato di falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate.
Attività Sensibili | Area | Reato |
• Biglietteria e gestione della | • Tutti i soggetti in | Falsificazione di monete, |
relativa cassa | posizione apicale e | detenzione, spendita e |
subordinata con particolare | introduzione nello Stato di | |
riferimento alla funzione | monete falsificate (Art. | |
amministrativa e di gestione finanziaria. | 453 c.p.) |
3.8 Altre tipologie di reato
Per quanto concerne le altre ipotesi di reato previste dal Decreto, ossia il reato di abuso di informazioni privilegiate e abuso di mercato, i delitti contro la personalità individuale (schiavitù e pedopornografia), i reati associativi, i delitti di criminalità organizzata, i delitti contro l’industria e il commercio, i delitti in materia di violazione del diritto d’autore, il reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria, il reato di impiego di cittadini di paesi terzi il cui soggiorno in Italia è irregolare ed i reati transnazionali, qualora costituisca reato, si ritiene che il rischio di concretizzazione di tali reati possa essere trascurabile e, pertanto, non si prevedono specifiche regole e/o procedure dedicate, fermo restando, comunque, la previsione del rinvio a condotte rispettose delle normative in materia, nonché alle regole generali di comportamento di cui al presente modello.
3.9 Integrazioni delle aree di rischio
Eventuali integrazioni delle suddette aree di attività a rischio o “attività sensibili” potranno essere disposte dal Consiglio di Amministrazione di SOLARIA BUS, previo concerto con l’Organismo di Vigilanza, al quale è dato mandato di definire gli opportuni provvedimenti operativi.
4. Procedure e principi di controllo
La presente sezione si propone come obiettivo quello di individuare, per ciascuna classe di reati rilevanti per SOLARIA BUS, i protocolli generali e i protocolli specifici, che devono essere rispettati dagli amministratori, dirigenti e dipendenti (“Esponenti” di SOLARIA BUS), nonché dai Collaboratori, Consulenti e Partner.
I processi di SOLARIA BUS e le relative attività, considerate attualmente sensibili con riferimento alle tipologie di reati esistenti e per le quali si è ritenuto utile rafforzare il sistema di controllo interno, sono sintetizzati e riepilogati nella tabella riportata al precedente Capitolo 3.
Destinatari
I Destinatari del presente capitolo sono: gli Esponenti di SOLARIA BUS, i Collaboratori, i Consulenti e i Partner. Tutti i Destinatari, nella misura in cui essi sono coinvolti nello svolgimento delle attività rientranti nelle c.d. Aree a rischio ed in considerazione della diversa posizione e dei diversi obblighi che ciascuno di essi assume nei confronti di SOLARIA BUS, si attengono a regole di condotta conformi, al fine di prevenire ed impedire il verificarsi dei reati presi in considerazione.
In particolare, la presente sezione ha la funzione di:
a) fornire un elenco dei principi generali e dei principi procedurali specifici cui i Xxxxxxxxxxx, in relazione al tipo di rapporto in essere con SOLARIA BUS, sono tenuti ad attenersi per una corretta applicazione del Modello;
b) fornire all’Organismo di Xxxxxxxxx e ai responsabili delle altre funzioni chiamati a cooperare con lo stesso, gli strumenti operativi necessari al fine di poter esercitare le attività di controllo, monitoraggio e verifica allo stesso demandate.
Nell’espletamento delle rispettive attività/funzioni, oltre alle regole di cui al presente Modello, gli Esponenti sono tenuti a rispettare tutte le regole e i principi contenuti nei seguenti documenti:
▪ il Codice Etico;
▪ ogni altra documentazione relativa al sistema di controllo interno in essere.
Ai Collaboratori, Consulenti e Partner deve essere resa nota l’adozione del Modello e del Codice da parte di SOLARIA BUS.
4.1 Protocolli – Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro
4.1.1 Protocolli generali: principi generali di comportamento e di attuazione
Divieti
La presente sezione prevede l’espresso divieto a carico degli Esponenti di SOLARIA BUS di:
▪ mettere in atto comportamenti tali da esporre SOLARIA BUS ad una delle fattispecie di reato previste dall’art. 25-septies del D.Lgs 231/2001;
▪ mettere in atto comportamenti tali da favorire l’attuarsi di fattispecie di reato previste dall’art. 25-septies del D.Lgs 231/2001;
▪ omettere l’aggiornamento delle misure di prevenzione, in relazione a mutamenti organizzativi e produttivi che hanno rilevanza ai fini della salute e della sicurezza sul lavoro ovvero in relazione al grado di evoluzione della tecnica, della prevenzione e della protezione;
▪ omettere l’adozione di misure appropriate affinché soltanto i lavoratori che abbiano ricevuto adeguate istruzioni possano accedere nelle zone che li espongono ad un rischio grave e specifico;
▪ emanare ordini di ripresa del lavoro, nonostante la persistenza di una situazione di pericolo grave ed immediato;
▪ omettere l’adozione di provvedimenti idonei ad evitare che le misure tecniche impiegate possano causare rischi per la salute della popolazione e danni all’ambiente esterno;
▪ omettere l’adozione di provvedimenti idonei ad evitare che le misure tecniche impiegate possano causare rischi per la salute della popolazione e danno all’ambiente esterno;
▪ omettere l’adozione di misure antincendio e di pronta evacuazione in caso di pericolo grave ed immediato.
Obblighi
La presente sezione prevede l’espresso obbligo a carico dei soggetti sopra indicati di:
▪ osservare le disposizioni e le istruzioni impartite da SOLARIA BUS, ai fini della protezione collettiva ed individuale;
▪ utilizzare correttamente le apparecchiature, i mezzi di trasporto e le altre attrezzature di lavoro, nonché i dispositivi di sicurezza;
▪ utilizzare in modo appropriato i dispositivi di protezione messi a loro disposizione;
▪ segnalare immediatamente al Responsabile del Servizio di Prevenzione e Protezione, le deficienze dei mezzi dispositivi di cui ai due punti che precedono, nonché le altre eventuali condizioni di pericolo di cui vengono a conoscenza, adoperandosi direttamente in caso di urgenza;
▪ nell'ambito delle loro competenze e possibilità, per eliminare o ridurre tali deficienze o pericoli, dandone notizia al rappresentante dei lavoratori per la sicurezza;
▪ non rimuovere o modificare senza autorizzazione o comunque compromettere i dispositivi di sicurezza o di segnalazione o di controllo;
▪ non compiere di propria iniziativa operazioni o manovre che non sono di loro competenza ovvero che possono compromettere la sicurezza propria o di altri lavoratori;
▪ rispettare le prescrizioni contenute nel Piano di Emergenza ed Evacuazione;
▪ rispettare le prescrizioni impartite dalla segnaletica di sicurezza nonché i contenuti delle procedure di sicurezza emergenza trasmesse dal Responsabile del Servizio di Prevenzione e Protezione anche attraverso la formazione di aula.
In generale tutti i Destinatari del Modello devono rispettare quanto definito da SOLARIA BUS al fine di preservare la sicurezza e la salute dei lavoratori e comunicare tempestivamente, alle strutture individuate, eventuali segnali di rischio/pericolo, incidenti (indipendentemente dalla loro gravità) e violazioni alle regole di comportamento e alle procedure di SOLARIA BUS.
4.1.2 Protocolli specifici: principi procedurali generalmente applicabili
SOLARIA BUS ha implementato il regime di prevenzione e controllo previsto dalla legge, definito dal D.Lgs. 81/08 oltre che dalle applicabili normative speciali, con la designazione del Responsabile del Servizio di Prevenzione e Protezione, del Rappresentante dei lavoratori per la sicurezza, la nomina del medico competente e l'adozione del Documento di Valutazione dei Rischi (ai sensi dell'art. 4 del citato decreto).
La gestione degli adempimenti in materia di salute e sicurezza sui luoghi di lavoro e dei relativi obblighi coinvolge ciascuno dei Destinatari, ognuno nell'ambito delle proprie competenze ed attribuzioni.
Si allegano sub all. 5 i Protocolli “salute e prevenzione dei rischi sul Lavoro” e sub all. 6 il protocollo “assetto organizzativo in ambito salute e sicurezza sul lavoro”.
Protocollo 1 - Gestione dei rischi in materia di salute e sicurezza | ||
Documento Valutazione Rischi | di dei | Il Documento di Valutazione dei Rischi (di seguito DVR) deve essere redatto conformemente a quanto previsto dalla normativa di settore. |
In particolare il DVR deve contenere tutte le informazioni utili a descrivere l’organizzazione e l’attività di SOLARIA BUS, oltre a identificare e classificare precisamente i rischi per la salute e la sicurezza dei lavoratori e degli utenti, le misure di prevenzione e protezione adottate e quelle che si prevede di adottare. | ||
Il DVR deve essere redatto ed aggiornato sotto la responsabilità del Datore di Lavoro, con la collaborazione del Responsabile del Servizio di Prevenzione e Protezione e del Medico competente, sentiti i Rappresentanti dei Lavoratori per la Sicurezza e degli addetti al Servizio di Prevenzione e Protezione. | ||
Il momento formale di aggiornamento e revisione del DVR | ||
sono le riunioni periodiche previste dall’art. 35 del D.Lgs. 81/08 che si tengono con cadenza almeno annuale. Alle attività relative alla gestione della sicurezza deve essere assegnato uno specifico budget annuale di spesa coerente con i programmi di attività in corso e con il piano di miglioramento concordato in sede di riunione ex art. 35. Integrazioni eventuali al budget di spesa che si dovessero rendere necessari per interventi non previsti possono essere decise nell’ambito dell’autonomia di spesa del Datore di Lavoro e/o del Presidente, in funzione delle regole generali stabilite in tema di poteri di spesa. | |
Modalità di gestione del DVR | SOLARIA BUS, attraverso la figura del Responsabile in materia di salute e sicurezza sui luoghi di lavoro, deve: ▪ adottare le misure di prevenzione e protezione previste dal documento di Valutazione dei Rischi; ▪ impiegare i collaboratori nel rispetto della normativa vigente in materia di prestazione lavorativa (orario di lavoro, riposi, straordinari ecc.); ▪ fare osservare a tutti i collaboratori le norme di legge e le disposizioni in materia di salute, sicurezza ed igiene sul lavoro in riferimento alla specifica attività svolta. |
Modalità di gestione delle attività di manutenzione dei locali e movimentazione di mobili, arredi ed attrezzature | SOLARIA BUS, attraverso la figura del Responsabile in materia di salute e sicurezza sui luoghi di lavoro, deve: ▪ programmare gli interventi manutentivi e di pulizia coerentemente con il piano di manutenzione; ▪ eseguire tutti gli interventi programmati e certificare il loro assolvimento; ▪ adeguare gli impianti in relazione alle modifiche di legge intervenute; ▪ assicurare la manutenzione periodica dei dispositivi di sicurezza. |
Formazione | E’ necessario predisporre una pianificazione degli interventi di formazione finalizzati all’apprendimento, da parte degli Esponenti e Collaboratori di SOLARIA BUS, circa le prescrizioni impartite dalla segnaletica di sicurezza e le procedure di sicurezza emergenza trasmesse dal Responsabile del Servizio di Prevenzione e Protezione. |
4.2 Protocolli - Reati contro la Pubblica Amministrazione
4.2.1 Protocolli generali: principi generali di comportamento e di attuazione
Divieti
La presente sezione prevede l’espresso divieto a carico degli Esponenti in via diretta e a carico dei Collaboratori, Consulenti e Partner, tramite apposite clausole contrattuali, di porre in essere:
▪ comportamenti tali da integrare le fattispecie di reato sopra considerate;
▪ comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo;
▪ qualsiasi situazione di conflitto di interessi nei confronti della P.A. in relazione a quanto previsto dalle suddette ipotesi di reato.
Nell’ambito dei suddetti comportamenti, è fatto divieto, in particolare, di:
▪ effettuare prestazioni in favore di Xxxxxxxxxx, Partner in generale che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi o in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale;
▪ effettuare elargizioni in denaro o accordare vantaggi di qualsiasi natura (ad esempio la promessa di assunzione) a funzionari pubblici italiani o esteri (o a loro familiari);
▪ distribuire omaggi e regali al di fuori di quanto previsto dalla prassi di SOLARIA BUS, vale a dire, ogni forma di regalo eccedente le normali pratiche commerciali o di cortesia (l’economicità del regalo o omaggio non deve sconfinare le prassi consuete), o comunque rivolte ad acquisire trattamenti di favore nella conduzione di qualsiasi attività. In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri o a loro familiari, che possa influenzarne la discrezionalità o l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per SOLARIA BUS. Gli omaggi consentiti si caratterizzano sempre per l’esiguità del loro valore o per la finalità di promozione della “brand image” di SOLARIA BUS. Le spese di cortesia in occasione di ricorrenze o comunque attinenti la sfera dell’immagine e della comunicazione, ivi comprese le sponsorizzazioni, sono sempre autorizzate dal Presidente del Consiglio di Amministrazione, che ne vaglia la rispondenza ai caratteri ed ai principi sopra esposti. In tutti i casi i regali o gli omaggi o le spese di cortesia devono essere documentati in modo idoneo, per consentire all’Organismo di Vigilanza di effettuare verifiche al riguardo;
▪ eseguire prestazioni e riconoscere compensi in favore dei Consulenti e Partner che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi;
▪ presentare dichiarazioni non veritiere ad organismi pubblici nazionali, comunitari e internazionali al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati;
▪ destinare eventuali somme ricevute da organismi pubblici nazionali o comunitari a titolo di erogazioni, contributi o finanziamenti per scopi diversi da quelli cui erano destinati.
Doveri
Al fine di prevenire l’attuazione dei comportamenti sopra descritti:
▪ i rapporti nei confronti della P.A. per le suddette Xxxx a Rischio devono essere gestiti in modo unitario, procedendo alla nomina di un Responsabile Interno per ogni operazione o pluralità di operazioni (in caso di particolare ripetitività delle stesse);
▪ gli incarichi conferiti ai Consulenti e Partner, a qualunque titolo questi vengano fatti, devono essere redatti per iscritto, con l’indicazione del compenso pattuito e devono essere proposti o negoziati o verificati o approvati da almeno due soggetti appartenenti a SOLARIA BUS;
▪ nessun tipo di pagamento puo’ avvenire in natura, sono autorizzati i pagamenti in contanti con il limite legale di euro 999,99.
▪ coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette attività (pagamento di fatture, destinazione di finanziamenti ottenuti dallo Stato o da organismi comunitari) devono porre particolare attenzione sull’attuazione degli adempimenti stessi e riferire tempestivamente all’Organo di Vigilanza eventuali situazioni di irregolarità;
▪ su ogni singola attività sensibile è opportuno prevedere un monitoraggio periodico delle procedure al fine di ottenere un aggiornamento tempestivo delle stesse, in virtù delle nuove esigenze normative.
4.2.2 Protocolli specifici: principi procedurali generalmente applicabili
Ai fini dell’attuazione dei doveri e divieti elencati al precedente sottoparagrafo 4.1.1 devono rispettarsi, nell’esplicazione delle attività di SOLARIA BUS gli specifici protocolli qui di seguito in sintesi descritti:
Protocollo 1 – Gestione delle relazioni pubbliche e delle strategie di comunicazione che prevedano direttamente o indirettamente il coinvolgimento della Pubblica Amministrazione e gestione | |
Definizione dei ruoli e responsabilità | Devono essere osservate specifiche procedure che definiscano con chiarezza ruoli e compiti delle unità |
responsabili della gestione delle vari fasi dei rapporti diretti | |
o indiretti con la P.A. | |
Il rispetto dei poteri autorizzativi, delle deleghe, delle | |
procure deve essere adeguatamente monitorato | |
dall’Organo di Vigilanza tramite interventi a campione sulla | |
documentazione siglata. | |
Gestione operativa | Con riferimento a tali aree sensibili è necessario seguire le seguenti procedure: ▪ le relazioni con autorità governative e le strategie di comunicazione che prevedano direttamente o indirettamente il coinvolgimento della Pubblica Amministrazione devono essere preventivamente autorizzate, sempre ed in forma scritta, dal Presidente; ▪ occorre verificare l'osservanza delle norme di massima collaborazione, chiarezza, completezza e accuratezza di informazioni indicate nei programmi di comunicazione che prevedano direttamente o indirettamente il coinvolgimento della Pubblica Amministrazione, in ossequio anche al codice etico del gruppo; ▪ procedere a verificare l’esistenza di eventuali conflitti d'interesse nella gestione dei suddetti rapporti con la Pubblica Amministrazione. A tal proposito verificare l’esistenza di apposite dichiarazioni di cause di incompatibilità da parte degli Esponenti Aziendali anche successivamente alla gestione dei rapporti di cui sopra; ▪ formalizzare al tal fine controlli volti alla verifica dell'effettiva conoscenza sia del modello di organizzazione, controllo e gestione che del codice etico da parte di tutte le funzioni aziendali anche tramite programmi di formazione periodica di amministratori, apicali e dipendenti in genere sui reati contro la Pubblica Amministrazione, e relativi sistemi sanzionatori la gestione dell’organizzazione di eventi o riunioni scientifiche e i relativi accordi con i Partner, collaboratori esterni devono essere definiti per iscritto con l’evidenziazione di tutte le condizioni dell’accordo stesso, in particolare per quanto concerne le condizioni economiche concordate per la partecipazione congiunta alla procedura e devono essere proposti, verificati o approvati da almeno due soggetti appartenenti a SOLARIA BUS; ▪ gli incarichi conferiti ai Collaboratori esterni devono essere anch’essi redatti per iscritto, con l’indicazione del compenso pattuito e devono essere proposti o verificati o approvati da almeno due soggetti appartenenti a SOLARIA BUS; ▪ nessun tipo di pagamento puo’ avvenire in natura, sono autorizzati i pagamenti in contanti con il limite legale di euro 999,99. |
Protocollo 2 – Assegnazione/gestione degli incarichi e delle consulenze esterne | |
Xxxxxxx, Procure e poteri | Ai dipendenti, collaboratori, organi sociali, consulenti e partner che intrattengono materialmente rapporti con la P.A. per conto di SOLARIA BUS deve essere formalmente conferito potere in tal senso (con apposita delega per Dipendenti ovvero con clausola ad hoc per gli altri soggetti indicati). Ove sia necessaria, sarà rilasciata ai soggetti predetti specifica procura scritta che rispetti tutti i criteri definiti. |
Gestione operativa | Con riferimento a tale area sensibile è necessario il rispetto dei seguenti protocolli: ▪ prevedere una netta ripartizione dei compiti tra le varie funzioni nell’ambito dell’organizzazione degli acquisti, in particolare tra funzione che individua e seleziona il fornitore, il consulente o il prestatore di servizi, funzione che ratifica l’ordine di acquisto, funzione che autorizza il pagamento e funzione che effettua il controllo di gestione e la tracciabilità delle operazioni; ▪ individuare criteri generali e trasparenti per la determinazione di un prezzo massimo di acquisto per singolo prodotto o servizio, attraverso l’acquisizione di più preventivi; ▪ determinare regole generali soprattutto su termini e condizioni di pagamento; ▪ pianificare attività di benchmarking (raffronto con i valori economici di mercato). |
Contrattualistica | I contratti tra SOLARIA BUS e i collaboratori, consulenti e partner devono essere definiti per iscritto in tutte le loro condizioni e termini; devono contenere clausole standard, definite di comune accordo con l’Organismo di Vigilanza, al fine del rispetto da parte degli stessi del D.Lgs. 231/2001. I collaboratori, consulenti e partner devono essere scelti con metodi trasparenti e secondo specifica procedura che preveda la valutazione preliminare e l’approvazione finale da parte del Presidente. L’O.d.V. deve verificare la regolarità ed il rispetto, da parte di tutti gli Organi Sociali intervenuti, della procedura connessa alla selezione e valutazione dell’incarico, ricezione e valutazione della offerta, approvazione della stessa, fatturazione e relativa contabilizzazione. Consulenze rese come risultati degli incarichi conferiti devono contenere solo elementi assolutamente veritieri. Nei contratti con i collaboratori, consulenti e partner deve essere contenuta apposita clausola che regoli le |
conseguenze della violazione da parte degli stessi dei reati di cui al D.Lgs. 231/2001(es: clausole risolutive espresse o penali). | |
Conflitti di interesse | Di qualunque criticità o conflitto di interesse sorga nell’ambito del rapporto con la P.A. deve essere informato l’Organismo di Vigilanza con nota scritta. |
Informazioni verso l’O.d.V. | All’O.d.V. devono essere comunicate le seguenti informazioni: |
▪ operazioni di acquisto eseguite a valori non di mercato, che non rispecchiano gli standard adottati dalla società; | |
▪ tutte le operazioni di incasso al di sotto/di sopra dei termini ordinari di pagamento (ad esempio, fatture pagate a vista). |
Protocollo 3 – Selezione e gestione dei dipendenti e dei collaboratori | |
Selezione | L’Organismo di Vigilanza, in coordinamento con il Presidente e coinvolgendo le funzioni di SOLARIA BUS interessate dalle aree di rischio, valuterà l’opportunità di istituire uno specifico sistema di valutazione dei dipendenti e collaboratori in fase di selezione, che tenga conto delle esigenze di SOLARIA BUS in relazione all’applicazione del D.Lgs. 231/2001. |
Assunzione, gestione, formazione e incentivazione dei dipendenti, collaboratori ed agenti | La regolamentazione dell’attività descritta deve prevedere: ▪ una definizione chiara dei ruoli e compiti dei soggetti responsabili della selezione e della gestione dei dipendenti, collaboratori ed agenti; ▪ un sistema strutturato di valutazione dei candidati, al fine di garantire la tracciabilità delle motivazioni che hanno indotto alla scelta/esclusione del candidato; |
▪ l’individuazione del soggetto responsabile della gestione dell’attività in oggetto e l’attribuzione delle relative responsabilità; | |
▪ la definizione di metodologie di archiviazione della documentazione relativa alle attività in oggetto, al fine di garantire la pronta reperibilità dei documenti in caso di richiesta e la tracciabilità del processo. | |
Il presente Modello deve essere portato adeguatamente a conoscenza di tutto il personale, non solo dirigente, e | |
appositi meccanismi di comunicazione (ad esempio tramite poster nelle sale comuni o pubblicazioni periodiche) devono essere predisposti in modo da permettere la conoscenza di modifiche e/o aggiornamenti del modello stesso. |
Protocollo 4 – Gestione della liquidità e contabilità | |
Transazioni finanziarie | Nessun tipo di pagamento puo’ avvenire in natura, sono autorizzati i pagamenti in contanti con il limite legale di euro 999,99. Le transazioni fatte con la P.A. devono poter essere tracciabili e verificabili ex post tramite adeguati supporti documentali/informativi, con particolare riguardo a quelle effettuate tramite carte di credito. |
Il soggetto che intrattiene rapporti o effettua negoziazioni con la P.A. non può da solo e liberamente accedere alle risorse finanziarie e autorizzare disposizioni di pagamento. Deve esistere un’autorizzazione formalizzata alla disposizione di pagamento. | |
E’ necessario verificare la corrispondenza tra accordi, ordini di acquisto, fatturazioni, pagamenti relativi anche alle somme da versare al fisco, agli enti previdenziali con una forte attenzione alle autorizzazioni siglate dalle persone delegate a tale compito. | |
E’ necessario verificare la corrispondenza tra i pagamenti effettuati ai collaboratori e ai membri degli organi sociali, e l’effettiva attività svolta che dovrà essere necessariamente corredata da idonea documentazione giustificativa. | |
E’ opportuno prevedere controlli sui report gestionali, flussi finanziari e riconciliazioni bancarie. | |
Irregolarità o anomalie | Coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette attività: ▪ pagamento di fatture; ▪ pagamenti relativi anche alle somme da versare al fisco e agli enti previdenziali; ▪ corrispondenza tra accordi, ordini di acquisti e fatturazioni; ▪ destinazione di finanziamenti ottenuti dagli organismi comunitari o nazionali o regionali, ecc. devono porre particolare attenzione sull’attuazione degli adempimenti stessi e riferire immediatamente all’Organismo di Vigilanza, eventuali situazioni di irregolarità o anomalie. |
Protocollo 5 – Gestione affari legali ed attività giudiziale e stragiudiziale | |
Contenziosi/Contest | Devono essere osservate specifiche procedure che |
azioni | definiscano modalità e termini di gestione delle |
contestazioni della P.A., individuando le funzioni | |
responsabili della ricezione delle contestazioni e della | |
verifica sulla materia oggetto del contendere. | |
Eventuali contenziosi/contestazioni o altre problematiche devono essere comunque portati a conoscenza del Consiglio di Amministrazione e all’attenzione dell’OdV per importi superiori a Euro 100.000; per importi inferiori le comunicazioni vanno fatte all’ODV. | |
Protocollo 6 – Gestione dell’omaggistica/donazioni nei confronti di soggetti pubblici | |
Omaggi/Donazioni | Devono essere rispettati i principi e le procedure già previste all’interno di SOLARIA BUS in materia di omaggistica e donazioni (l’economicità del regalo o omaggio, come in precedenza indicato nella parte generale, non deve sconfinare le prassi consuete). |
Protocollo 7 – Gestione dei rapporti con l’Amministrazione Finanziaria e delle ispezioni amministrative, fiscali, previdenziali ed in materia di sicurezza sul luogo di lavoro | |
Ispezioni | Durante eventuali ispezioni giudiziarie, fiscali, amministrative e/o di vigilanza e quelle poste in essere |
dalle Autorità di Vigilanza di settore ivi comprese anche le autorità preposte alla verifica del rispetto del D.Lgs. 81/2008, alle verifiche tributarie e alle verifiche INPS da parte dell’Ispettorato del lavoro devono partecipare i soggetti a ciò espressamente delegati (almeno due). Di tutto il procedimento relativo all’ispezione devono essere redatti e conservati gli appositi verbali interni. Nel caso in cui il verbale conclusivo evidenziasse criticità, l’Organismo di Xxxxxxxxx ne deve essere informato con nota scritta da parte del responsabile della funzione coinvolta. Devono essere osservate specifiche procedure che disciplinino le modalità di partecipazione, da parte dei soggetti incaricati da SOLARIA BUS sia per SOLARIA BUS che per conto di terzi, alle ispezioni giudiziarie, fiscali, amministrative e/o di vigilanza e le modalità di gestione dei rapporti con i soggetti pubblici anche preposte alla sicurezza dei luoghi di lavoro, alla tutela ambientale, alle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro. |
Protocollo 8 – Gestione dei rapporti con soggetti pubblici per l’ottenimento di autorizzazioni e licenze per l’esercizio delle attività di SOLARIA BUS | ||
Autorizzazioni Licenze | e | Tale attività deve prevedere: ▪ la segregazione delle funzioni responsabili delle attività di presa di contatto con il soggetto pubblico per la richiesta di informazioni, di redazione della domanda e di gestione della licenza e/o delle autorizzazioni, prevedendo specifici sistemi di controllo (ad esempio la compilazione di schede formative, anche da parte del consulente esterno, l’indizione di apposite riunioni, la verbalizzazione delle principali statuizioni) al fine di garantire il rispetto dei canoni di integrità, trasparenza e correttezza del processo; |
▪ specifici protocolli di controllo e verifica della veridicità e correttezza dei documenti la cui produzione è necessaria per ottenere la licenza e/o autorizzazione. | ||
Infine, è stato elaborato un ulteriore documento di cui all’allegato 3 con protocolli specifici contro i reati contro la PA e corruzione tra privati.
4.3 Protocolli - Reati societari
4.3.1 Protocolli generali: principi generali di comportamento e di attuazione
Divieti
La presente sezione prevede l’espresso divieto a carico dei Destinatari di:
▪ porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare le fattispecie di reato sopra considerate (art. 25 ter del Decreto);
▪ porre in essere, collaborare o dare causa alla realizzazione di comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo.
Nell’ambito dei suddetti comportamenti, è fatto divieto, in particolare, di:
▪ rappresentare o trasmettere per l’elaborazione e la rappresentazione del bilancio d’esercizio e reporting package, relazioni e prospetti o altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della Società;
▪ omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della Società;
▪ restituire conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale;
▪ ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva;
▪ effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori, provocando ad essi un danno;
▪ procedere a formazione o aumenti fittizi del capitale sociale, attribuendo quote per un valore inferiore al loro valore nominale in sede di aumento del capitale stesso;
▪ porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, o che comunque ostacolino lo svolgimento dell’attività di controllo e di revisione da parte della funzione di internal auditing di Gruppo e dell’incaricato della revisione legale dei conti ai sensi dell’art 2409 del codice civile;
▪ omettere di effettuare, con la dovuta completezza, accuratezza e tempestività, tutte le segnalazioni periodiche previste dalle leggi e dalla normativa applicabile cui è soggetta la Società;
▪ esporre nelle predette comunicazioni e trasmissioni fatti non rispondenti al vero, ovvero occultare fatti rilevanti relativi alle condizioni economiche, patrimoniali o finanziarie della Società;
▪ porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni di vigilanza anche in sede di ispezione da parte delle Autorità pubbliche (Gdf, Ispettorato del Lavoro, etc...) quali per esempio: espressa opposizione, rifiuti pretestuosi, o anche comportamenti ostruzionistici o di mancata collaborazione, quali ritardi nelle comunicazioni nella messa a disposizione di documenti, ritardi nelle riunioni per tempo organizzate.
Obblighi
La presente sezione prevede l’espresso obbligo a carico dei soggetti sopra indicati di:
▪ tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge, in tutte le attività finalizzate alla elaborazione contabile, redazione e formazione del bilancio d’esercizio e situazione semestrale di SOLARIA BUS nonché degli altri documenti richiesti dalla normativa di settore;
▪ osservare rigorosamente tutte le norme poste dalla legge, a tutela dell’integrità ed effettività del capitale sociale della Società;
▪ astenersi dal porre in essere operazioni simulate o altrimenti fraudolente, idonee a provocare una sensibile distorsione dei risultati economici/patrimoniali e finanziari conseguiti dalla Società;
▪ conoscere e rispettare i principi di Corporate Governance approvati dagli Organi Sociali di SOLARIA BUS, i documenti informativi su SOLARIA BUS, le best practices comunitarie ed internazionali.
Inoltre, si rendono necessari i seguenti presidi integrativi:
▪ attivazione di un programma di formazione del personale interessato sulle regole di Corporate Governance e sui reati societari;
▪ previsione di riunioni periodiche tra le funzioni preposte al controllo della Società e l’O.d.V. per verificare l’osservanza della disciplina in tema di normativa societaria e di Corporate Governance (anche con l’ottenimento di specifiche lettere di attestazione);
▪ trasmissione alle funzioni deputate al controllo della Società, con congruo anticipo, di tutti i documenti relativi agli argomenti posti all’ordine del giorno delle riunioni degli Organi Sociali o sui quali esso debba esprimere un parere ai sensi di legge;
▪ formalizzazione di controlli sui meccanismi di ricompensa intrinseca ed estrinseca (controlli sui sistemi di remunerazione, formazione degli MBO e possibilità di moral hazard. Esempio: la necessità di raggiungere un certo risultato al fine della percezione della parte variabile della retribuzione, potrebbe spingere una funzione apicale passibile dei rischi di cui alla presente parte a falsificare certi risultati di bilancio o di area di bilancio - attraendo possibili capitali da terzi erroneamente informati circa la bontà dei risultati raggiunti dalla Società – dunque vantaggi per la Società – e raggiungendo al tempo stesso i propri obiettivi MBO).
4.3.2 Protocolli specifici: principi procedurali generalmente applicabili
Protocollo 1 – Predisposizione dei bilanci, relazioni e altre comunicazioni sociali previste dalla legge (presentazione dei dati, elaborazione ed approvazione) | |
Definizione dei ruoli e responsabilità | Devono essere osservate specifiche procedure che: ▪ definiscano con chiarezza ruoli e compiti delle unità responsabili della gestione della contabilità, |
predisposizione dei bilanci, della relazione semestrale e dei rendiconti, prevedendo controlli in ordine alla completezza e veridicità delle informazioni contenute nei singoli documenti finali; ▪ individuino la funzione e il soggetto deputato a gestire per conto di SOLARIA BUS la contabilità ed il processo di formazione dei documenti contabili, cui conferire apposita delega e procura scritta. Il rispetto dei poteri autorizzativi, delle deleghe, delle procure deve essere adeguatamente monitorato dall’Organo di Vigilanza tramite interventi a campione sulla documentazione siglata. | |
Gestione operativa | Le modalità di gestione della contabilità e di redazione dei documenti contabili devono essere condotte in maniera veritiera e corretta, coerentemente e nel rispetto delle procedure adottate da SOLARIA BUS. Deve esistere una segregazione di ruoli e responsabilità nella gestione della contabilità e nella predisposizione dei documenti contabili. Per ogni documentazione predisposta deve essere assicurata la tracciabilità delle relative fonti e degli elementi informativi. Tutta la documentazione deve contenere elementi assolutamente veritieri e devono essere coerenti all’oggetto per cui sono stati richiesti. A tal fine tutta la documentazione propedeutica alla redazione dei documenti contabili deve essere archiviata in un apposito fascicolo con sottoscrizione del responsabile della funzione. E’ inoltre necessario che sia previsto quanto segue: ▪ un programma di formazione – informazione del personale impiegato nella effettuazione delle registrazioni contabili; ▪ un monitoraggio dei processi di selezione degli outsourcer che forniscono servizi di gestione contabile e di predisposzione dei documenti a favore di SOLARIA BUS. La documentazione redatta ed in genere ogni altra informazione formalizzata deve contenere solo elementi assolutamente veritieri. |
Protocollo 2 – Gestione delle operazioni societarie | |
Definizione dei ruoli e responsabilità | Devono essere osservate specifiche procedure che: ▪ definiscano con chiarezza ruoli e compiti delle unità responsabili della gestione delle operazioni societarie, prevedendo controlli in ordine alla completezza e veridicità delle informazioni contenute nelle documentazione necessaria per lo svolgimento delle attività istituzionali e regolamentate di SOLARIA BUS; |
▪ individuino la funzione e il soggetto deputato a gestire per conto di SOLARIA BUS le apposite operazioni di cui sopra, cui conferire apposita delega e procura scritta. | |
Il rispetto dei poteri autorizzativi, delle deleghe, delle procure deve essere adeguatamente monitorato dall’Organo di Vigilanza tramite interventi a campione sulla documentazione siglata. | |
Gestione operativa | Le modalità di gestione delle operazioni societarie devono essere condotte in maniera veritiera e corretta, coerentemente e nel rispetto dei principi di Corporate Governance adottati dal Consiglio di Amministrazione. Deve esistere una segregazione di ruoli e responsabilità tra chi evidenzia la necessità di un’operazione, chi la esegue e chi effettua il relativo controllo. Per ogni documentazione predisposta deve essere assicurata la tracciabilità delle relative fonti e degli elementi informativi. Tutta la documentazione deve contenere elementi assolutamente veritieri e devono essere coerenti all’oggetto per cui sono stati richiesti. A tal fine tutta la documentazione relativa alle operazioni societarie deve essere archiviata in un apposito fascicolo con sottoscrizione del responsabile della funzione. E’ inoltre necessario che sia previsto quanto segue: ▪ un programma di formazione – informazione del personale impiegato nella predisposizione della documentazione attinente le operazioni societarie; ▪ un monitoraggio dei poteri anche con riferimento alla verifica delle firme dei documenti inerenti le operazioni societarie. La documentazione redatta ed in genere ogni altra informazione formalizzata deve contenere solo elementi |
assolutamente veritieri. |
4.3.3 Procedure specifiche per aree sensibili – corruzione tra privati
Al fine di prevenire la commissione del reato di corruzione tra privati ai sensi dell’art. 2635 c.c. in qualità di soggetto corruttore, è necessario rispettare i seguenti protocolli generali.
È previsto l’espresso divieto a carico dei Destinatari di:
- dare o promettere denaro o altra utilità a favore di amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori di società clienti o potenziali clienti appartenenti al settore privato;
- assumere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato ex art. 2635 c.c., possano potenzialmente diventarlo;
- trovarsi o dare causa a qualsiasi situazione di conflitto di interessi nei confronti dei propri clienti o potenziali clienti in relazione a quanto previsto dalla suddetta ipotesi di reato.
Nell’ambito dei suddetti comportamenti, è fatto divieto, in particolare, di:
▪ effettuare prestazioni in favore di outsourcer, consulenti, partner e collaboratori in generale che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi, o in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale;
▪ effettuare elargizioni in denaro o accordare vantaggi di qualsiasi natura (ad esempio la promessa di assunzione) a favore dei soggetti di cui all’art. 2635 c.c.;
▪ distribuire omaggi e regali al di fuori di quanto previsto dalla prassi aziendale, vale a dire, ogni forma di regalo eccedente le normali pratiche commerciali o di cortesia, o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale. In particolare, è vietata qualsiasi forma di regalo a favore di amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori di società clienti o potenziali clienti appartenenti al settore privato, che possa influenzarne la loro discrezionalità o l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda.
Protocollo 4 – Gestione del processo di acquisizione di nuova clientela e di gestione della clientela acquisita | |
Definizione dei ruoli e responsabilità - Gestione operativa | Devono essere osservati i seguenti protocolli: ▪ deve risultare una chiara segregazione di funzioni e responsabilità avendo riguardo, da un lato, ai poteri autorizzativi dei processi di vendita e, dall’altro, ai poteri autorizzativi di spesa; |
▪ deve risultare una netta ripartizione dei compiti tra le varie funzioni nell’ambito dell’organizzazione delle vendite, in particolare tra responsabilità nei rapporti con il cliente (cd. account manager), responsabilità nella definizione del prezzo di offerta e delle condizioni/tempi di pagamento (e relative penali), responsabilità nella definizione di eventuali risoluzioni transattive in caso di controversie; | |
▪ deve risultare una netta ripartizione dei compiti tra le varie funzioni nell’ambito dell’organizzazione degli acquisti, in particolare tra funzione che individua e seleziona il fornitore, il consulente o il prestatore di servizi, funzione che ratifica l’ordine di acquisto, funzione che autorizza il pagamento e funzione che effettua il controllo di gestione e la tracciabilità delle operazioni; | |
▪ individuare criteri generali e trasparenti per la determinazione di un prezzo massimo di offerta per singolo prodotto o servizio, di modo che qualunque anomalia possa essere agevolmente rilevata; | |
▪ determinare regole generali soprattutto su termini e condizioni di pagamento; | |
▪ pianificare attività di benchmarking (raffronto con i valori economici di mercato). | |
Il rispetto dei poteri autorizzativi, delle deleghe, delle procure deve essere adeguatamente monitorato dall’Organismo di Vigilanza tramite interventi a campione sulla documentazione siglata. | |
Informazioni l’O.d.V. | verso | All’O.d.V. devono essere comunicate le seguenti informazioni: |
▪ operazioni di vendita superiori ad un dato importo che potrà rappresentare la soglia di rischio; | ||
▪ operazioni di vendita superiori di una data percentuale rispetto al prezzo medio del prodotto, come risultante dai criteri generali suddetti; | ||
▪ tutte le operazioni di incasso al di sotto dei termini standard di pagamento (ad esempio, fatture pagate a vista). |
Protocollo 5 – Partecipazione a gare indette da soggetti privati | |
Definizione dei ruoli e responsabilità | Devono essere osservate specifiche procedure che: ▪ definiscano con chiarezza ruoli e compiti delle unità responsabili del processo di partecipazione alle gare indette da soggetti privati, prevedendo controlli in ordine alla completezza e veridicità delle informazioni contenute nelle documentazione necessaria per la partecipazione alle gare; ▪ individuino la funzione e il soggetto deputato a gestire per conto di SOLARIA BUS le apposite operazioni di cui sopra, cui conferire apposita delega e procura scritta. Il rispetto dei poteri autorizzativi, delle deleghe, delle procure deve essere adeguatamente monitorato dall’Organismo di Vigilanza tramite interventi a campione sulla documentazione siglata. |
Gestione operativa | Devono essere osservati i seguenti protocolli: ▪ verificare la corretta applicazione della procedura di partecipazione ai bandi sia con riferimento alla fase di ricezione della informazione circa la natura del bando cui si vorrà partecipare (ovvero il modo con cui si è venuti a conoscenza del bando), sia con riferimento alla valutazione del bando stesso, alla sua approvazione, che alla predisposizione e spedizione della documentazione alla società privata che indice il relativo bando; ▪ verificare l’esistenza di eventuali conflitti d'interesse con riferimento anche alla possibilità di partecipare o meno al bando; ▪ effettuare controlli sulla documentazione attestante l'esistenza di condizioni essenziali per partecipare ai |
bandi sia direttamente che tramite outsourcer, gli enti contattati, le verifiche effettuate dall'ufficio legale, le delibere autorizzative alla partecipazione alla gara, la verifica dell'integrità della busta accompagnatoria della documentazione necessaria per partecipare al bando; ▪ procedere alla tracciabilità e verificabilità ex post delle transazioni fatte con terze parti private tramite adeguati supporti documentali/informativi; ▪ verificare le modalità autorizzative e di monitoraggio effettuate dalle funzioni apicali sui bandi, ottenendo periodicamente lista degli stessi e quelli in corso di definizione, riscontrandone i relativi steps procedurali istituiti; ▪ monitorare i poteri anche con riferimento alla verifica delle firme autorizzative per i bandi vinti e per quelli in cui si procede alla partecipazione. |
Si rendono applicabili, altresì i protocolli previsti in materia di reati contro la Pubblica Amministrazione, le cui aree sensibili sono comuni al reato di corruzione tra privati:
• 4– Assegnazione/gestione degli incarichi e delle consulenze esterne;
• 5– Selezione e gestione dei dipendenti, dei collaboratori ed agenti;
• 6– Gestione della liquidità e della contabilità;
• 7– Gestione dell’omaggistica/donazioni.
4.4 Protocolli – Reati ambientali
4.4.1 Protocolli generali: principi generali di comportamento e di attuazione
Divieti
La presente sezione prevede l'espresso divieto a carico dei Destinatari di:
▪ comportamenti tali da integrare le fattispecie di reato sopra considerate (art. 25- undecies del Decreto);
▪ comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo;
▪ qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione e/o nei confronti di qualunque autorità preposta in relazione a quanto previsto dalle suddette ipotesi di reato.
Obblighi
La presente sezione prevede conseguentemente l’obbligo di conoscere e rispettare:
▪ effettuare prestazioni in favore di outsourcer, consulenti, partner e collaboratori in generale che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi, o in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale;
▪ effettuare elargizioni in denaro o accordare vantaggi di qualsiasi natura (ad esempio la promessa di assunzione) a funzionari pubblici incaricati anche dei controlli in ambito norme in materia ambientale;
▪ distribuire omaggi e regali al di fuori di quanto previsto dalla prassi aziendale, vale a dire, ogni forma di regalo eccedente le normali pratiche commerciali o di cortesia, o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale. In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri, o a loro familiari, che possa influenzarne la discrezionalità o l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda.
Inoltre, si rende necessario:
▪ prevedere attività di informazione di tutti i lavoratori;
▪ prevedere attività di informazione e formazione dei lavoratori che, nell’ambito dell’organizzazione aziendale, operano nell’ambito delle attività operative a rischio di reato;
▪ prevedere attività di informazione ai lavoratori delle ditte esterne che operano presso SOLARIA BUS;
▪ prevedere un adeguato sistema di vigilanza sul rispetto delle procedure e delle misure di protezione ambientale da parte dei lavoratori, individuando all'interno di ciascun stabilimento specifiche figure a ciò deputate;
▪ predisporre norme interne di protezione ambientale adeguate ai rischi in materia ambientale;
▪ acquisire e conservare la documentazione inerente agli adempimenti a leggi, regolamenti e norme di tutela ambientale;
▪ conservare la documentazione inerente agli iter autorizzativi, alle autorizzazioni, alle certificazioni e ogni documentazione inerente, nonché gli eventuali atti aggiuntivi o di modifica;
▪ conservare la documentazione inerente alla regolamentazione interna aziendale;
▪ effettuare un costante monitoraggio delle procedure aziendali, assicurando una adeguata e tempestiva revisione delle stesse, specie in caso di eventuale aggravamento del rischio o in caso di emergenza;
▪ prevedere audit ciclici in materia ambientale;
▪ monitorare la normativa ambientale e gli adempimenti dalla stessa richiesti;
▪ verificare periodicamente il rispetto degli adempimenti amministrativi previsti dalla legislazione ambientale di riferimento.
4.4.2 Protocolli specifici: principi procedurali generalmente applicabili
• Protocollo 1 - Gestione dei rifiuti e dei relativi adempimenti legislativi | |
Rispetto della normativa in materia ambientale | Con riferimento a tale area sensibile, è necessario: ▪ individuare la figura giuridica di produttore decisa, per ogni specifica attività dalla quale vengono originati rifiuti, sulla base di una analisi iniziale del processo di produzione dei rifiuti che valuti tipologia dei rifiuti prodotti, modalità e tempi degli eventuali controlli radiometrici per il loro allontanamento; |
▪ effettuare la caratterizzazione di base dei rifiuti, mediante attribuzione del codice CER (Catalogo Europeo dei Rifiuti), al fine di eseguire una corretta gestione degli stessi, sul sito ed al di fuori di esso e determinare l'ammissibilità dei rifiuti in ciascuna categoria di discarica. | |
▪ aggiornare i registri di carico e scarico all’atto di produzione e movimentazione del rifiuto; | |
▪ gestire il deposito temporaneo dei rifiuti in accordo con la legislazione vigente; | |
▪ gestire lo stoccaggio preliminare e la messa in riserva dei rifiuti in accordo con le relative autorizzazioni; | |
▪ compilare ed emettere i formulari di identificazione dei rifiuti relativi al trasporto fuori dal sito; | |
▪ richiedere e verificare le autorizzazioni necessarie a tutti i soggetti coinvolti nelle varie fasi della gestione dei rifiuti (raccolta, trasporto, recupero, smaltimento); | |
▪ Sistema di tracciabilità dei rifiuti (SISTRI), si deve: compilare la scheda Sistri – Area registro cronologico, compilare la scheda Sistri – Area movimentazione, | |
verificare l’accettazione del sito di destinazione tramite ricezione di e-mail dal Sistri; ▪ verificare periodicamente la corretta attuazione dei precedenti adempimenti. |
• Protocollo 2 – Selezione e processo di gestione dei rapporti con la società incaricata dello smaltimento dei rifiuti | ||
Corretta individuazione fornitore | del | ▪ Gli outsourcer, i consulenti, i partner ed i collaboratori in generale, dedicati agli adempimenti connessi alla gestione dei rifiuti, ivi inclusi il trasportatore, la società incaricata dello smaltimento, devono essere scelti con metodi trasparenti e secondo specifica procedura aziendale che preveda l’approvazione finale da parte del Presidente; |
▪ gli incarichi conferiti ai Collaboratori esterni (per esempio tecnici per la preparazione della documentazione tecnica propedeutica al rispetto delle norme ambientali), nonché alla società incaricata allo smaltimento dei rifiuti, devono essere redatti per iscritto, con l’indicazione del compenso pattuito e devono essere proposti o verificati o approvati da almeno due soggetti appartenenti a SOLARIA BUS; | ||
▪ i contratti di cui sopra devono contenere clausole standard circa l’accettazione incondizionata da parte di costoro del Modello di cui al D.Lgs. 231/2001, istituito in ambito SOLARIA BUS; | ||
▪ nei contratti con gli outsourcer, i consulenti, i partner ed i collaboratori in genere deve essere contenuta apposita dichiarazione dei medesimi con cui si affermi di essere a conoscenza della normativa di cui al D.Lgs. 231/2001 e delle sue implicazioni per la Società, di non essere mai stati implicati in procedimenti giudiziari relativi ai reati nello stesso contemplati (o se lo sono stati, devono comunque dichiararlo ai fini di una maggiore attenzione da parte della Società in caso si addivenga all’instaurazione del rapporto di consulenza o partnership), e di impegnarsi al rispetto del D.Lgs. 231/2001; | ||
▪ nei contratti con gli outsourcer, i consulenti, i partner e i collaboratori deve essere contenuta apposita clausola | ||
che regoli le conseguenze della violazione da parte degli stessi delle norme di cui al D.Lgs. 231/2001 (es. clausole risolutive espresse, penali); ▪ nessun tipo di pagamento puo’ avvenire in natura, sono autorizzati i pagamenti in contanti con il limite legale di euro 999,99. |
4.5 Protocolli - Reati informatici
4.5.1 Protocolli generali: principi generali di comportamento e di attuazione
Sulla base degli standard di riferimento internazionali, per sistema di sicurezza informatica deve intendersi l'insieme delle misure tecniche e organizzative volte ad assicurare la protezione dell'integrità, della disponibilità, della confidenzialità dell'informazione automatizzata e delle risorse usate per acquisire, memorizzare, elaborare e comunicare tale informazione.
Secondo tale approccio, gli obiettivi fondamentali della sicurezza informatica che SOLARIA BUS deve porsi sono i seguenti:
▪ Riservatezza: garanzia che un determinato dato sia preservato da accessi impropri e sia utilizzato esclusivamente dai soggetti autorizzati. Le informazioni riservate devono essere protette sia nella fase di trasmissione sia nella fase di memorizzazione/conservazione, in modo tale che l'informazione sia accessibile esclusivamente a coloro i quali sono autorizzati a conoscerla.
▪ Integrità: garanzia che ogni dato sia realmente quello originariamente immesso nel sistema informatico e sia stato modificato esclusivamente in modo legittimo. Si deve garantire che le informazioni vengano trattate in modo tale che non possano essere manomesse o modificate da soggetti non autorizzati.
▪ Disponibilità: garanzia di reperibilità di dati in funzione delle esigenze di continuità dei processi e nel rispetto delle norme che ne impongono la conservazione storica.
Divieti
La presente sezione prevede l'espresso divieto a carico dei Destinatari di:
▪ porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, considerati individualmente o collettivamente, integrino, direttamente o
indirettamente, le fattispecie di xxxxx rientranti tra quelle sopra considerate (art. 24-bis del D.Lgs. 231/2001);
▪ porre in essere, collaborare o dare causa alla realizzazione di comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo.
Obblighi
La presente sezione prevede conseguentemente l’obbligo di conoscere e rispettare:
▪ tutte le misure atte a garantire l’affidabilità del sistema tenendo conto anche dell’evoluzione tecnologica, per quanto riguarda: la sicurezza dei dati trattati, il rischio di distruzione o di perdita ed il rischio di accesso non autorizzato o non consentito.
E’ inoltre tassativamente imposto di:
▪ tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure di SOLARIA BUS interne, in tutte le attività finalizzate alle comunicazioni sociali;
▪ assicurare un pieno rispetto delle norme di legge e regolamenti, nonché delle procedure di SOLARIA BUS interne, nell’acquisizione, elaborazione e comunicazione dei dati e delle informazioni anche per finalità di legge;
▪ effettuare con tempestività, correttezza e buona fede tutte le comunicazioni previste dalla legge e dai regolamenti nei confronti delle Autorità Pubbliche con particolare attenzione a quelle destinate all’Autorità Garante della Privacy, non frapponendo alcun ostacolo all’esercizio delle funzioni di vigilanza da queste esercitate;
▪ predisporre efficaci piani di sicurezza e sistematici monitoraggi della rete interna (intranet) di SOLARIA BUS al fine di evitare la commissione di reati.
4.5.2 Protocolli specifici: principi procedurali generalmente applicabili
Ai fini dell’attuazione dei divieti e degli obblighi elencati al precedente sottoparagrafo
4.3.1 devono rispettarsi, nell’esplicazione delle attività di SOLARIA BUS sia in territorio italiano che estero, gli specifici protocolli qui di seguito in sintesi descritti:
Protocollo 1 - Gestione dei sistemi informatici, delle banche dati e delle reti informatiche | |
Applicazione di misure idonee a garantire la riservatezza e la sicurezza informatica | Con riferimento a tale area sensibile, è necessario: ▪ curare l’effettuazione giornaliera/settimanale/bisettimanale (a seconda della tipologia di banca dati da copiare: es: contabilità e gestionale e CdG – mail – personal folders dello staff) delle copie di sicurezza delle banche dati trattati, in collaborazione con l’operatore o gli operatori incaricati della gestione e della manutenzione degli strumenti |
elettronici, al fine di garantire l’integrità dei dati contro i rischi di distruzione o perdita; ▪ proteggere, mediante l’utilizzo di idonei strumenti elettronici, i dati sensibili contro l’accesso abusivo da parte di chiunque si introduca nel sistema informatico o telematico attraverso strumenti hardware o software (es: keylogger, backdoor, malicious software, ecc); ▪ procedere ad una tempestiva segnalazione all’OdV da parte delle funzioni preposte nel caso in cui vengano compiute operazioni che possano minare un’effettiva protezione dei dati personali e l’eventuale intrusione alla rete interna (intranet). |
Protocollo 2 – Formazione e trasmissione telematica di documentazione a soggetti privati | |
Formazione e trasmissione telematica di documentazione | ▪ Nelle trasmissioni telematiche è necessario prestare la massima attenzione sia nella fase di redazione sia nella fase di memorizzazione/conservazione, in modo tale che l'informazione sia accessibile esclusivamente a coloro i quali sono autorizzati a conoscerla e che non vi siano rischi di alterazione. |
Si evidenzia che la Società si è dotata anche di un documento programmatico per la sicurezza informatica allegato sub 4.
4.6 Protocolli - Reato di riciclaggio, di impiego di denaro, beni o utilità di provenienza illecita
La Società raccoglie i pagamenti in contante dei propri servizi di trasporto attraverso il servizio di biglietteria, svolto sia dai propri autisti, che da biglietterie convenzionate, quali alcune edicole.
È’ stato implementato un sistema di raccolta del denaro contante che prevede il controllo dello stesso in funzione dei biglietti venduti, sia da parte degli autisti e bigliettai al momento della consegna del denaro contante all’incaricato del ritiro dello stesso, sia all’interno dell’amministrazione contabile della società che provvede giornalmente alla verifica del contante ricevuto e al suo versamento in banca.
4.7 Protocolli - Reato di Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate
Al fine di evitare la consegna e la circolazione di denaro contante falsificato, la Società ha munito tutti i propri autisti, che effettuano il servizio di biglietteria e le biglietterie di strumenti atti a riconoscere se il denaro contante consegnato dal cliente è contraffatto.
Inoltre, la Società ha dato precise disposizioni ai propri dipendenti autisti e del servizio di biglietteria, così come quello addetto alla gestione del denaro contante, di segnalare la presenza di denaro che si sospetti contraffatto e di consegnarlo alla responsabile amministrativa al fine di portarlo in banca per gli opportuni accertamenti e gestione.
5. Organismo di Vigilanza (O.d.V.)
Ai fini dell’effettiva ed efficace attuazione del presente Modello è necessario che sia stato affidato a un organismo dell’Ente (dotato di autonomi poteri di iniziativa e di controllo) il compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di curarne l’aggiornamento.
5.1 Identificazione e nomina dell’Organismo di Vigilanza
L’organismo è caratterizzato dai seguenti requisiti:
- onorabilità;
ai fini dell’attestazione dei requisiti di onorabilità, il membro non deve risultare interdetto, inabilitato, fallito o condannato, anche con sentenza non passata in giudicato, ad una pena che importi l’interdizione, anche temporanea, dei pubblici uffici o l’incapacità ad esercitare uffici direttivi, né essere stato condannato, anche con sentenza non passata in giudicato per alcuno dei reati previsti dal D. Lgs. 231/01.
- autonomia ed indipendenza,
valutate in relazione all’organismo e non ai singoli componenti, in termini di:
• possesso di autonomi poteri di iniziativa e controllo;
• non attribuzione di compiti operativi all’interno di SOLARIA BUS;
• collocazione in posizione di diretto riferimento al Consiglio di Amministrazione;
- professionalità intesa come:
• possesso di adeguate competenze specialistiche;
• dotazione di strumenti e tecniche specialistiche per poter svolgere l’attività, anche avvalendosi della consulenza di soggetti esterni;
- continuità d’azione intesa come:
• durata del mandato indipendente da quella degli altri organi sociali;
• periodicità dei controlli.
Il rispetto dei requisiti di cui sopra viene verificato all’atto della nomina da parte del Consiglio di Amministrazione, il quale ha nominato quali membri dell’organismo le seguenti figure:
- sig.ra Xxxxxxxxxx Xxxxxxxx, responsabile amministrativa;
- Rag. Xxxxxxx Xxxxxx, consulente esterno della società;
- Xxxx. Xxxxxxxxx Xxxxxxxx Xxxxxx;
stabilendone la relativa durata.
La revoca di tale incarico, di competenza del Consiglio di Amministrazione, sarà ammessa:
i) in tutti i casi in cui la legge ammette la risoluzione, ad iniziativa del datore di lavoro, del rapporto di lavoro dipendente34;
ii) per motivi connessi all’inadempimento specifico, sia esso doloso o colposo, agli obblighi di cui all’incarico (ad esempio infedeltà, negligenza, inefficienza, etc.);
iii) nei casi di impossibilità sopravvenuta;
iv) allorquando vengono meno in capo ai membri i requisiti di cui al punto precedente;
v) allorquando cessi il rapporto di dipendenza/collaborazione con SOLARIA BUS ad iniziativa del membro dell’organo.
In caso di revoca dell’incarico di un membro dell’Organismo di Vigilanza, il Consiglio di Amministrazione provvederà alla relativa sostituzione; il membro così nominato rimarrà in carica sino alla scadenza del mandato degli altri membri.
5.2 Funzioni e poteri dell’Organismo di Vigilanza
All’Organismo di Xxxxxxxxx è affidato il compito di vigilare sull’:
• effettività del Modello: ossia vigilare affinché i comportamenti posti in essere all’interno di SOLARIA BUS corrispondano al Modello predisposto;
• efficacia del Modello: ossia verificare che il Modello predisposto sia concretamente idoneo a prevenire il verificarsi dei reati previsti dal Decreto e dalle successive leggi che ne estendano il campo di applicazione;
• opportunità di aggiornamento del Modello al fine di adeguarlo ai mutamenti ambientali e alle modifiche della struttura dell’Ente.
Su di un piano più operativo è affidato all’Organismo di Vigilanza il compito di:
34 Applicabile allorquando il membro dell’Organismo di Xxxxxxxxx sia anche dipendente della SOLARIA BUS.
• verificare periodicamente la mappa delle aree a rischio reato (o “attività sensibili”), al fine di adeguarla ai mutamenti dell’attività e/o della struttura di SOLARIA BUS. A tal fine, all’Organismo di Vigilanza devono essere segnalate da parte del Presidente e dei responsabili delle aree operative, nonché da parte degli addetti alle attività di controllo nell’ambito delle singole funzioni, le eventuali situazioni che possono esporre l’Ente a rischio di reato. Tutte le comunicazioni devono essere esclusivamente in forma scritta;
• effettuare periodicamente, anche utilizzando professionisti esterni, verifiche volte all’accertamento di quanto previsto dal Modello, in particolare assicurare che le procedure e i controlli previsti siano posti in essere e documentati in maniera conforme e che i principi etici siano rispettati;
• verificare l’adeguatezza ed efficacia del Modello nella prevenzione dei reati di cui al Decreto;
• effettuare periodicamente verifiche mirate su operazioni o atti specifici posti in essere, sopratutto, nell’ambito delle attività sensibili i cui risultati devono essere riassunti in un apposito rapporto da riportare su apposito libro dell’Organismo di Xxxxxxxxx, che verrà presentato e mostrato in almeno un incontro all’anno con il Consiglio di Amministrazione, ovvero in tutti i casi in cui vi sia necessità;
• coordinarsi con le altre funzioni (anche attraverso apposite riunioni) per uno scambio di informazioni per tenere aggiornate le aree a rischio reato/sensibili per:
o tenere sotto controllo la loro evoluzione al fine di realizzare il costante monitoraggio;
o verificare i diversi aspetti attinenti l’attuazione del Modello (definizione di clausole standard, formazione del personale, cambiamenti normativi e organizzativi, ecc.);
o garantire che le azioni correttive necessarie a rendere il Modello adeguato ed efficace siano intraprese tempestivamente;
• raccogliere, elaborare e conservare tutte le informazioni rilevanti ricevute nel rispetto del Modello. A tal fine, l’Organismo di Vigilanza ha libero accesso a tutta la documentazione aziendale rilevante e deve essere costantemente informato dal Presidente e dai responsabili delle diverse aree operative:
a) sugli aspetti dell’attività di SOLARIA BUS che possono esporre l’Ente al rischio conseguente alla commissione di uno dei reati previsti dal Decreto;
b) sui rapporti con Consulenti e Partner;
• promuovere iniziative per la formazione e comunicazione sul Modello e predisporre la documentazione necessaria a tal fine, coordinandosi con il responsabile della formazione;
• interpretare la normativa rilevante e verificare l’adeguatezza del sistema di controllo interno in relazione a tali prescrizioni normative;
• riferire periodicamente al Presidente, e se del caso al Consiglio di Amministrazione, in merito all’attuazione delle politiche adottate per l’attuazione del Modello.
La struttura così identificata deve essere in grado di agire nel rispetto dell’esigenza di recepimento, verifica e attuazione dei Modelli richiesti dall’art. 6 del Decreto, ma anche, necessariamente, rispetto all’esigenza di costante monitoraggio dello stato di attuazione e della effettiva rispondenza degli stessi modelli alle esigenze di prevenzione che la legge richiede. Tale attività di costante verifica deve tendere in una duplice direzione:
• qualora emerga che lo stato di attuazione degli standard operativi richiesti sia carente, è compito dell’Organismo di Vigilanza adottare tutte le iniziative necessarie per correggere questa “patologica” condizione. Si tratterà, allora, a seconda dei casi e delle circostanze, di:
o sollecitare i responsabili delle aree operative al rispetto del Modello;
o indicare direttamente quali correzioni e modificazioni debbano essere apportate alle ordinarie prassi di attività;
o segnalare i casi più gravi di mancata attuazione del Modello ai responsabili e agli addetti ai controlli all’interno delle singole funzioni;
• qualora, invece, dal monitoraggio dello stato di attuazione del Modello emerga la necessità di adeguamento, sarà proprio l’Organismo in esame a doversi attivare per garantire i tempi e forme di tale adeguamento35.
A tal fine, come anticipato, l’Organismo di Vigilanza deve avere libero accesso alle persone e a tutta la documentazione aziendale e la possibilità di acquisire dati e informazioni rilevanti dai soggetti responsabili. Infine, all’Organismo di Xxxxxxxxx devono essere segnalate tutte le informazioni come di seguito specificato.
Il Presidente definisce il ruolo e le mansioni dello staff dedicato interamente o parzialmente all’Organismo di Xxxxxxxxx.
35 Tempi e forme naturalmente, non predeterminati, ma i tempi devono intendersi come i più solleciti possibile, e il contenuto sarà quello imposto dalle rilevazioni che hanno determinato l’esigenza di adeguamento.
6 Flussi informativi
6.1 Reporting dell’O.d.V. nei confronti degli Organi di SOLARIA BUS
L’Organismo di Vigilanza riporta, su base annuale, ovvero ogni qual volta sia necessario, al Consiglio di Amministrazione di SOLARIA BUS.
A tal fine, l’Organismo di Xxxxxxxxx predispone annualmente, una relazione descrittiva per il Consiglio di Amministrazione contenente, in particolare, una sintesi di tutte le attività svolte nel corso dell’anno, dei controlli e delle verifiche eseguite, nonché l’eventuale aggiornamento del Modello e gli altri temi di maggior rilevanza.
L’attività di reporting ha in ogni caso sempre ad oggetto:
- l’attività svolta dall’Organismo di Vigilanza;
- le eventuali criticità emerse sia in termini di comportamenti o eventi interni a SOLARIA BUS, sia in termini di efficacia del Modello.
Il Consiglio di Amministrazione ha la facoltà di convocare in qualsiasi momento l’Organismo di Vigilanza il quale, a sua volta, ha la facoltà di richiedere, attraverso le funzioni o i soggetti competenti, la convocazione dei predetti organi per motivi urgenti.
L’Organismo di Vigilanza potrà, inoltre, comunicare, valutando le singole circostanze:
1) i risultati dei propri accertamenti ai responsabili delle funzioni e/o dei processi, qualora dalle attività scaturissero aspetti suscettibili di miglioramento. In tale fattispecie sarà necessario che l’Organismo di Xxxxxxxxx ottenga dai responsabili dei processi un piano delle azioni, con relativa tempistica, per le attività suscettibili di miglioramento, nonché le specifiche delle modifiche operative necessarie per realizzare l’implementazione;
2) segnalare eventuali comportamenti/azioni non in linea con il Modello ed il Codice Etico, al fine di:
i) acquisire tutti gli elementi per effettuare eventuali comunicazioni alle strutture preposte per la valutazione e l’applicazione delle sanzioni disciplinari;
ii) evitare il ripetersi dell’accadimento, dando indicazioni per la rimozione delle carenze.
Le attività indicate al punto 2), dovranno essere comunicate dall’Organismo di Vigilanza al Consiglio di Amministrazione nel più breve tempo possibile, richiedendo anche il supporto delle altre strutture aziendali, che possono collaborare nell’attività di accertamento e nell’individuazione delle azioni volte a impedire il ripetersi di tali circostanze.
Le copie dei relativi verbali saranno custodite dall’Organismo di Vigilanza e dagli organismi di volta in volta coinvolti.
6.2 Reporting verso l’O.d.V. da parte di amministratori, dipendenti, collaboratori o di terzi
In ambito SOLARIA BUS, devono essere comunicati all’Organismo di Vigilanza:
- su base periodica, le informazioni/dati/notizie identificate dall’Organismo di Xxxxxxxxx e/o da quest’ultimo richieste alle singole funzioni della Società; tali informazioni devono essere trasmesse nei tempi e nei modi che saranno definiti dall’Organismo medesimo (di seguito, i “Flussi Informativi”);
- su base occasionale, ogni altra informazione, di qualsivoglia genere, proveniente anche da terzi ed attinente l’attuazione del Modello nelle aree di attività “sensibili” nonché il rispetto delle previsioni del Decreto, che possano risultare utili ai fini dell’assolvimento dei compiti dell’Organismo di Vigilanza (di seguito, le “Segnalazioni”).
Debbono, comunque, essere obbligatoriamente trasmesse all’Organismo di Vigilanza le informazioni concernenti:
- provvedimenti e/o notizie provenienti dalla Magistratura, da organi di polizia giudiziaria, o da qualsiasi altra autorità, italiana o estera, dai quali si evinca lo svolgimento di attività di indagine per i Reati di cui al Decreto, nei confronti dei Soggetti Rilevanti;
- le richieste di assistenza legale inoltrate dal Presidente, dai responsabili delle aree operative in caso di avvio di procedimento giudiziario per i reati previsti dal Decreto;
- segnalazioni inoltrate alla Società dai dipendenti in caso di avvio di procedimento giudiziario a loro carico per uno dei Reati previsti dal Decreto;
- rapporti predisposti dai responsabili delle aree operative nell’ambito della loro attività di controllo, dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto alle norme del Decreto;
- le notizie relative all’effettiva attuazione del Modello con evidenza dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate (ivi compresi i provvedimenti verso i dipendenti), ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
- tutte le altre informazioni indicate nel Capitolo 4 del presente Modello.
All’Organismo di Vigilanza deve essere, altresì, comunicato il sistema delle deleghe adottato da SOLARIA BUS e, tempestivamente, ogni successiva modifica dello stesso.
Modalità di trasmissione e valutazione delle segnalazioni
Con riferimento alle modalità di trasmissione delle informazioni/dati/notizie valgono le seguenti prescrizioni:
- i Flussi Informativi debbono pervenire all’Organismo di Vigilanza ad opera dei responsabili delle aree operative mediante le modalità definite dall’Organismo di Vigilanza medesimo; a tal fine potranno essere istituiti “canali informativi dedicati” per facilitare l’invio dei Flussi Informativi, quali, ad esempio, linee telefoniche, email o mail boxes;
- le Segnalazioni, ammesse anche in forma anonima, aventi ad oggetto l’evidenza o il sospetto di violazione del Modello devono essere inviate per iscritto per il tramite dei canali informativi dedicati;
- l’Organismo di Xxxxxxxxx agisce in modo da garantire gli autori delle Segnalazioni di cui al punto precedente contro qualsiasi forma di ritorsione, discriminazione o penalizzazione o qualsivoglia conseguenza pregiudizievole derivante dalle Segnalazioni stesse, assicurando la riservatezza circa la loro identità, fatti comunque salvi gli obblighi di legge e la tutela dei diritti della Società o di terzi;
- l’Organismo di Vigilanza valuta le segnalazioni ricevute e l’opportunità di azioni conseguenti, ascoltando, se necessario e possibile, l’autore della Segnalazione e/o il responsabile della presunta violazione. Il risultato delle valutazioni sarà comunicato al Consiglio di Amministrazione per l’adozione degli opportuni provvedimenti.
6.3 Raccolta e conservazione delle informazioni
Ogni informazione, segnalazione, report previsti nel Modello sono conservati dall’Organismo di Vigilanza in un apposito database informatico e/o cartaceo.
I dati e le informazioni conservate nel database sono poste a disposizione di soggetti esterni all’Organismo di Vigilanza previa autorizzazione dell’Organismo stesso.
Quest’ultimo definisce con apposita disposizione interna criteri e condizioni di accesso al database.
7 Informazione e formazione
SOLARIA BUS, in conformità a quanto previsto dal D.Lgs. 231/2001 e al fine di dare efficace attuazione al Modello, ha definito uno specifico piano di comunicazione e formazione volto ad assicurare un’ampia divulgazione ai Destinatari dei principi in esso previsti nonché delle attività sensibili e dei protocolli ad esse riferibili. Tale piano è gestito dal Presidente che si coordina con l’Organismo di Xxxxxxxxx.
7.1 Comunicazione
In particolare per quanto attiene alla comunicazione, entro 15 (quindici) giorni dall’approvazione del Modello da parte del Consiglio di Amministrazione, il Modello sarà reso noto:
- al pubblico mediante inserimento dello stesso sul sito internet;
- agli amministratori, ai dipendenti e ai collaboratori, mediante invio di e-mail informativa (o in alternativa lettera informativa) avente ad oggetto l’avvenuta adozione del modello e la disponibilità dello stesso nella rete Intranet di SOLARIA BUS e nella bacheche ufficiali dell’azienda.
7.2 Formazione del personale
Per quanto riguarda la formazione, SOLARIA BUS ha previsto una specifica attività di formazione riguardante, in generale, le disposizioni normative in tema di responsabilità amministrativa degli enti (e, quindi, le conseguenze derivanti a SOLARIA BUS dall’eventuale commissione di illeciti da parte di soggetti che per esso agiscano), le caratteristiche essenziali degli illeciti previsti dal Decreto e, più specificatamente, i principi contenuti nel Modello, le attività sensibili e i protocolli ad esse riferibili nonché le specifiche finalità preventive che il Modello persegue in tale contesto.
In modo particolare, i principi guida che hanno ispirato SOLARIA BUS nella definizione del proprio programma formativo e di comunicazione sono i seguenti:
- pervasività: viene previsto il coinvolgimento di tutti coloro che operano per conto della Società;
- documentabilità: al termine delle sessioni formative, deve essere dimostrabile l’avvenuta fruizione della formazione e l’assimilazione dei concetti proposti;
- responsabilizzazione: al termine della formazione, il personale è formato e responsabilizzato sulla necessità di tenere comportamenti conformi a quanto previsto dal Modello.
A tal fine, SOLARIA BUS intende dedicare apposite sessioni informative e formative sugli argomenti di cui al primo capoverso del presente paragrafo. Alle riunioni partecipano gli amministratori, i dipendenti e i collaboratori di SOLARIA BUS. Tali sessione informative e formative verranno ripetute con cadenza almeno biennale.
Fatto salvo quanto sopra previsto, il livello di formazione è, altresì, attuato con un differente grado di approfondimento in relazione al diverso livello di coinvolgimento delle risorse medesime nelle attività sensibili.
In particolare, per coloro che operano nell’ambito delle menzionate attività sensibili, così come individuate nel capitolo 3 che precede, sono definiti incontri mirati al fine
di illustrare le modalità operative connesse all’esercizio delle attività quotidiane nelle singole aree di attività ritenute a rischio e con riferimento ai protocolli relativi.
In ottemperanza ai principi sopraesposti, l’attività di formazione è adeguatamente documentata e la partecipazione agli incontri formativi è formalizzata attraverso la richiesta della firma di presenza.
Completano il quadro delle attività di informazione/formazione:
- l’invio di e-mail di aggiornamento quando necessario;
- la previsione di apposita informativa nella lettera di assunzione per i neo-assunti.
7.3 Informativa a Collaboratori Xxxxxxx e Partner
Ai soggetti terzi, esterni a SOLARIA BUS (ad esempio, Consulenti e Partner) è fornita apposita lettera informativa sull’avvenuta adozione del Modello, sulle conseguenze del mancato rispetto del Modello, previo invito a prendere visione della copia disponibile sul sito Internet.
Laddove possibile sono inserite nei rispettivi testi contrattuali specifiche clausole dirette a disciplinare tali conseguenze del seguente tenore: “SOLARIA BUS nella conduzione dei propri affari e nella gestione dei propri rapporti si ispira ai principi contenuti nel Modello di organizzazione ex D. Lgs. 231/01 e del Codice Etico ad esso allegato. La controparte [•] dichiara di aver preso atto delle previsioni contenute nel Modello e nel Codice Etico adottato da SOLARIA BUS, di condividerne i contenuti e di impegnarsi a rispettarlo nello svolgimento dell’attività oggetto del presente incarico. La violazione delle disposizioni contenute nel Modello e nel Codice Etico da parte della controparte contrattuale potrà comportare, a seconda della gravità dell’infrazione, la risoluzione in danno del presente contratto ai sensi e per gli effetti dell’art. 1456 c.c., fermo restando il risarcimento dei danni eventualmente causati a SOLARIA BUS”.
8. Sistema disciplinare
8.1. Principi generali
Ai sensi degli artt. 6, comma 2, lett. e), e 7, comma 4, lett. b) del Decreto, il Modello può ritenersi efficacemente attuato solo qualora preveda un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure in esso indicate.
Tale sistema disciplinare si rivolge ai lavoratori dipendenti e ai dirigenti, prevedendo adeguate sanzioni di carattere disciplinare.
La violazione delle regole di comportamento delle misure previste dal Modello, da parte di lavoratori dipendenti di SOLARIA BUS e/o dei dirigenti dello stesso, costituisce un inadempimento alle obbligazioni derivanti dal rapporto di lavoro, ai sensi dell’art. 2104 c.c. e dell’art. 2106 c.c..
L’applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, in quanto le regole di condotta e le procedure interne sono vincolanti per i destinatari, indipendentemente dall’effettiva realizzazione di un reato quale conseguenza del comportamento commesso.
8.2. Violazioni del modello
Ai fini dell’ottemperanza del D.Lgs. 231/01, a titolo esemplificativo, costituisce violazione del Modello qualsiasi azione o comportamento non conforme alle prescrizioni del Modello stesso e/o dei principi del Codice Etico, ovvero l’omissione di azioni o comportamenti prescritti dal Modello, nell’espletamento di attività nel cui ambito ricorre il rischio di commissione di reati contemplati dal D.Lgs. 231/01.
8.3. Misure nei confronti dei Dipendenti
I comportamenti tenuti dai lavoratori dipendenti in violazione delle singole regole comportamentali dedotte nel presente Modello sono definiti illeciti disciplinari. La commissione di illeciti disciplinari importa l’applicazione di sanzioni disciplinari.
L’art. 2104 c.c., individuando il dovere di “obbedienza” a carico del lavoratore, dispone che il prestatore di lavoro deve osservare nello svolgimento del proprio lavoro le disposizioni di natura sia legale che contrattuale impartite dal datore di lavoro. In caso di inosservanza di dette disposizioni il datore di lavoro può irrogare sanzioni disciplinari, graduate secondo la gravità dell’infrazione, nel rispetto delle previsioni contenute nel Contratto Collettivo Nazionale di riferimento.
Il sistema disciplinare deve in ogni caso rispettare i limiti al potere sanzionatorio imposti dalla legge n. 300 del 1970 (c.d. Statuto dei lavoratori), ove applicabili, sia per quanto riguarda le sanzioni irrogabili, che per quanto riguarda la forma di esercizio di tale potere.
In particolare, il sistema disciplinare deve risultare conforme ai seguenti principi:
a) il sistema deve essere debitamente pubblicizzato mediante affissione in luogo accessibile ai dipendenti ed eventualmente essere oggetto di specifici corsi di aggiornamento e informazione;
b) le sanzioni devono essere conformi al principio di proporzionalità rispetto all’infrazione, la cui specificazione è affidata, ai sensi dell’art. 2106 c.c., alla contrattazione collettiva di settore: in ogni caso, la sanzione deve essere scelta in base all’intenzionalità del comportamento o al grado di negligenza, imprudenza o imperizia evidenziata, al pregresso comportamento del dipendente, con particolare riguardo alla sussistenza o meno di precedenti provvedimenti disciplinari, alla posizione e alle mansioni svolte dal responsabile e alle altre circostanze rilevanti, tra cui l’eventuale corresponsabilità, anche di natura omissiva, del comportamento sanzionato;
c) la multa non può essere di importo superiore a 4 ore della retribuzione base;
d) la sospensione dal servizio e dalla retribuzione non può superare i 10 giorni;
e) deve essere assicurato il diritto di difesa al lavoratore al quale sia stato contestato l’addebito (art. 7 legge 300/1970 e art. 2106 c.c.): la contestazione deve essere tempestiva ed il lavoratore può far pervenire all’Organismo di Xxxxxxxxx, entro 5 giorni lavorativi dalla contestazione, osservazioni scritte e, se ne fa richiesta, deve essergli garantito il diritto di essere sentito dall’Organismo di Vigilanza; in ogni caso, i provvedimenti disciplinari più gravi del rimprovero verbale o scritto non possono essere applicati prima che siano trascorsi cinque giorni lavorativi dalla contestazione per iscritto del fatto che vi ha dato causa.
La sanzione deve essere adeguata in modo da garantire l’effettività del Modello. Le sanzioni disciplinari sono:
1) il rimprovero verbale o scritto, applicabile qualora il lavoratore violi una delle procedure interne previste dal Modello (ad esempio, che non osservi le procedure prescritte, ometta di dare comunicazione all’Organismo di Vigilanza delle informazioni prescritte, ometta di svolgere i controlli, …) o adotti nell’espletamento di attività nelle aree sensibili un comportamento non conforme alle prescrizioni del Modello stesso;
2) l’ammonizione scritta, applicabile qualora il lavoratore sia recidivo nel violare le procedure previste dal Modello o nell’adottare, nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modello stesso;
3) la sospensione dal servizio e dalla retribuzione (non superiore a dieci giorni), applicabile, qualora il lavoratore, nel violare una delle procedure interne previste dal Modello, o adottando nell’espletamento di attività nelle aree sensibili un comportamento non conforme alle prescrizioni del Modello, arrechi danno o crei una situazione di potenziale pericolo a SOLARIA BUS, ovvero qualora il lavoratore sia incorso in recidiva nelle mancanze di cui al punto 2);
4) la risoluzione del rapporto di lavoro per giustificato motivo, applicabile qualora il lavoratore adotti nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modello e ne costituisca un notevole inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal D. Lgs. 231/01 o che ne determini la concreta applicazione a carico di SOLARIA BUS delle misure previste dal D. Lgs. 231/01;
5) la risoluzione del rapporto di lavoro per giusta causa, applicabile qualora il lavoratore adotti nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modello e ne costituisca un gravissimo inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal D. Lgs. 231/01 o che ne determini la concreta applicazione a carico di SOLARIA BUS delle misure previste dal D. Lgs. 231/01, nonché il lavoratore che sia incorso con recidiva nelle mancanze di cui al punto 3).
È inteso che saranno seguite tutte le disposizioni e le garanzie previste dalla legge e dai contratti di lavoro in materia di procedimento disciplinare; in particolare si rispetterà:
- l’obbligo – in relazione all’applicazione di qualunque provvedimento disciplinare – della previa contestazione dell’addebito al dipendente e dell’ascolto di quest’ultimo in ordine alla sua difesa;
- l’obbligo, con la sola eccezione dell’ammonizione verbale, che la contestazione sia fatta per iscritto e che il provvedimento non sia emanato se non decorsi i giorni specificatamente indicati per ciascuna sanzione nei contratti di lavoro dalla contestazione dell’addebito.
Per quanto concerne l’accertamento delle infrazioni, i procedimenti disciplinari e l’irrogazione delle sanzioni restano validi i poteri conferiti agli organi competenti di SOLARIA BUS, nei limiti delle rispettive deleghe e competenze.
Il tipo e l’entità di ciascuna delle sanzioni sopra richiamate, saranno applicate anche tenendo conto:
- dell’intenzionalità del comportamento, del grado di negligenza, imprudenza o imperizia con riguardo anche alla prevedibilità dell’evento;
- del comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge;
- delle mansioni del lavoratore;
- della posizione funzionale e del livello di responsabilità ed autonomia delle persone coinvolte nei fatti costituenti la mancanza;
- delle altre particolari circostanze che accompagnano l’illecito disciplinare.
8.4. Misure nei confronti degli Amministratori
Nel caso in cui le condotte sanzionabili ai sensi e per gli effetti del presente Modello siano state poste in essere da parte di uno dei componenti del Consiglio di Amministrazione l’Organismo di Vigilanza informa l’intero Consiglio di Amministrazione, con l’esclusione dell’Amministratore interessato, provvederanno ad assumere le opportune iniziative previste dalla vigente normativa.
Nel caso in cui le condotte sanzionabili ai sensi e per gli effetti del presente Modello siano state poste in essere da parte della maggioranza dei componenti del Consiglio di Amministrazione, l’Organismo di Vigilanza informa il Consiglio di Amministrazione. Il Consiglio di Amministrazione provvederà a convocare l’Assemblea dei Soci per gli opportuni provvedimenti.
L’amministratore e/o gli amministratori, ai quali viene contestata la violazione delle disposizioni del Modello ha diritto di presentare tempestivamente le proprie difese prima che vengano presi i provvedimenti di cui sopra.
8.5. Misure nei confronti dei Dirigenti
In caso di violazione della normativa vigente, o di mancato rispetto delle procedure interne previste dal Modello o dal Codice Etico da parte dei dirigenti, si provvederà ad applicare nei confronti dei responsabili le misure più idonee in conformità a quanto previsto dalla normativa vigente e dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti competente.
8.6. Misure nei confronti di Collaboratori, Consulenti e altri soggetti terzi
Ogni comportamento posto in essere da collaboratori, consulenti, fornitori, partner o da altri terzi collegati a SOLARIA BUS da un rapporto contrattuale non di lavoro dipendente, in violazione delle previsioni del Modello e/o del Codice Etico, potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali inserite nelle lettere d’incarico o anche in loro assenza, la risoluzione del rapporto contrattuale, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni a SOLARIA BUS, anche indipendentemente dalla risoluzione del rapporto contrattuale.
ALLEGATO 1: CODICE ETICO
ALLEGATO 2: ORGANIGRAMMA
ALLEGATO 3: PROTOCOLLI REATI IN DANNO ALLA P.A. CORRUZIONE NEI RAPPORTI CON LA P. A. E TRA PRIVATI
ALLEGATO 4: DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI
ALLEGATO 5: PROTOCOLLO SALUTE E PREVENZIONE
ALLEGATO 6: ASSETTO ORGANIZZATIVO SSL