Approvato al 22.01.2016 Aggiornato al 19.02.2019
Modello di Organizzazione, Gestione e Controllo Ai sensi del Decreto Legislativo 8 giugno 2001, n. 231
Approvato al 22.01.2016
Aggiornato al 19.02.2019
Rev.: | Data: | Descrizione: |
01 | 22/01/2016 | Prima Emissione |
02 | 23/02/2017 | Aggiornamento D.lgs. 90/2017 |
03 | 18/06/2018 | Aggiornamento procedura segnalazioni anonime c.d. Whistleblowing (pagg.60-61-103) |
04 | 26/10/2018 | Aggiornamento organigramma della sicurezza (pag. 84) |
Indice
Parte Generale 6
1. La normativa 7
1.1. Il Decreto Legislativo 8 giugno 2001, n. 231 7
1.2. I reati 8
1.3. I reati commessi all’estero 14
1.4. Le sanzioni previste 15
1.4.1. Sanzioni pecuniarie 15
1.4.2. Sanzioni interdittive 15
1.4.3. La confisca 16
1.4.4. La pubblicazione della sentenza di condanna 16
1.5. I delitti tentati 17
1.6. L’esonero di responsabilità 17
2. Il Modello 19
2.1. Scopo del Modello 19
2.2. Il rischio accettabile 19
2.3. Le fasi di costruzione del Modello 20
2.3.1. Analisi preliminare del contesto aziendale 20
2.3.2. Individuazione delle aree di attività e dei processi aziendali a “rischio reato” 20
2.3.3. Disegno del Modello 22
2.4. Adozione e destinatari del Modello 23
2.5. Aggiornamento del Modello 23
2.6. La struttura e le caratteristiche del Modello 24
2.7. Attività e processi aziendali a potenziale “rischio-reato” 25
3. I principii generali del sistema organizzativo e di controllo 28
3.1. Introduzione 28
3.2. Sistema organizzativo e separazione dei ruoli 28
3.3. Le deleghe di poteri 29
3.4. Le procedure operative 30
3.5. Le attività di controllo e monitoraggio 30
3.6. Tracciabilità 31
4. Organismo di Vigilanza 33
4.1. Identificazione 33
4.2. Requisiti 36
4.2.1. Autonomia e indipendenza 36
4.2.2. Professionalità 36
4.2.3. Continuità di azione 37
4.3. Funzioni e poteri 37
4.4. Modalità e periodicità dell’attività di reporting agli organi societari 39
4.5. Altre attività 40
4.6. Modalità di gestione delle risorse finanziarie 41
4.7. Flussi informativi verso gli organismi deputati al controllo 41
4.7.1. Gli obblighi informativi all’Organismo di Vigilanza 41
4.7.2. La raccolta e la conservazione delle informazioni 44
5. Il sistema disciplinare 45
5.1. Principii generali 45
5.2. Sanzioni per i lavoratori subordinati 45
5.2.1. Richiamo verbale o ammonizione 46
5.2.2. Multa 46
5.2.3. Sospensione dal servizio e dalla retribuzione 46
5.2.4. Licenziamento 47
5.2.5. Licenziamento (senza preavviso) 47
5.3. Criteri di applicazione delle sanzioni 47
5.4. Misure nei confronti degli Amministratori 48
5.5. Misure nei confronti dei Sindaci 48
5.6. Misure nei confronti dei consulenti, dei partner e degli agenti 48
6. Formazione, informazione e verifiche periodiche del modello 50
6.1. Formazione e informazione 50
6.2. Verifiche periodiche del modello 52
Parte Speciale 54
1. Introduzione alla parte speciale e alla mappatura delle attività e dei processi sensibili 55
1.1. Introduzione 55
1.2. Mappatura delle attività e dei processi sensibili 56
1.3. La struttura e i principii che ispirano il conferimento di deleghe e di procura 58
2. I protocolli di controllo 59
2.1. Introduzione 59
2.2. Whistleblowing Policy and Procedure 60
2.3. ART.24 D.LGS. 231/2001. Indebita percezione di erogazioni, truffa in danno dello stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello stato odi un ente pubblico) 61
2.3.1. Attività sensibili ex art. 24 D. Lgs. 231/2001 61
2.3.2. I protocolli di controllo 64
2.4. ART.24-BIS D.LGS 231/2001. Delitti informatici e trattamento illecito di dati
2.4.1. Attività sensibili ex art. 24-bis D. Lgs. 231/2001 72
2.4.2. I protocolli di controllo 73
2.5. ART.25 D.LGS 231/2001. Concussione,induzione indebita a dare o promettere utilità e corruzione 75
2.5.1. Attività sensibili ex art. 25 D. Lgs. 231/2001 75
2.5.2. Protocolli di controllo 75
2.6. ART. 25-BIS D.LGS 231/2001. Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento 77
2.6.1. Attività sensibili ex art. 25-bis D. Lgs. 231/2001 77
2.6.2. I protocolli di controllo 78
2.7. ART. 25-BIS.1 D.LGS 231/2001. Delitti contro l’industria ed il commercio.
2.7.1. Attività sensibili ex art. 25-bis.1 D. Lgs. 231/2001 79
2.7.2. I protocolli di controllo 79
2.8. ART. 25-TER D.LGS 231/2001. Reati societari 80
2.8.1. Attività sensibili ex art. 25-ter D. Lgs. 231/2001 80
2.8.2. I protocolli di controllo 80
2.9. ART. 25-SEPTIES D.LGS. 231/2001. Omicidio colposo o lesioni gravi o gravissime, commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro 83
2.9.1. Attività sensibili ex art. 25-septies D. Lgs. 231/2001 83
2.9.2. I protocolli di controllo 84
2.9.3. Compiti specifici 87
2.10. ART. 25-OCTIES D.LGS.231/2001. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio. 91
2.10.1. Attività sensibili ex art. 25-octies D. Lgs. 231/2001 91
2.10.2. I protocolli di controllo 91
2.11. EX ART. 25-NONIES D.LGS 231/2001. Violazione del diritto d’autore 93
2.11.1. Attività sensibili 93
2.11.2. I protocolli di controllo 94
2.12. ART. 25-DECIES D. LGS 231/2001. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria.
2.12.1. Attività sensibili ex art. 25-decies D. Lgs. 231/2001 96
2.12.2. I protocolli di controllo 96
2.13. ART. 25-UNDECIES D.LGS 231/2001. Reati ambientali 98
2.13.1. Attività sensibili ex art. 25-undecies D. Lgs. 231/2001 98
2.13.2. I protocolli di controllo 98
2.14. ART.25-DUODECIES D.LGS. 231/2001. Impiego di cittadini di paesi terzi il cui soggiorno è irregolare
2.14.1. Attività sensibili ex art. 25-duodecies D. Lgs. 231/2001 100
2.14.2. I protocolli di controllo 100
Allegati 103
Parte Generale
Il Modello di Organizzazione, gestione e controllo, ai sensi del D. Lgs. 231/2001 è l’insieme delle regole e delle procedure volte a prevenire la commissione di determinati reati.
La legge non ne prevede l’adozione obbligatoria, ma l’approvazione di un Modello ido- neo a prevenire i reati costituisce una causa di esclusione o limitazione della responsa- bilità ai sensi del D. Lgs. 231/2001.
Per essere efficace, il Modello deve essere costruito sulle esigenze della Società o dell’Ente, attraverso una disamina dell’organizzazione aziendale e delle responsabilità correlate, al fine di identificare quali aree di rischio dei reati presupposto sussistano. A seguito di questa indagine, viene redatto il Modello Organizzativo che prevede le pro- cedure per la formazione e l’attuazione delle decisioni alle quali la Società deve ade- guarsi per evitare – per quanto possibile – che vengano commessi i reati presupposto elencati dalla normativa.
Il Modello, inoltre, deve individuare le modalità di gestione delle risorse finanziarie e stabilire misure sanzionatorie adeguate in caso di violazioni delle sue prescrizioni.
È necessario, infine, che il Modello, redatto secondo le prescrizioni che precedono, sia concretamente in esercizio attraverso l’effettiva operatività dello stesso e periodica- mente verificato e aggiornato.
1. La normativa
Sommario: 1.1. Il Decreto Legislativo 8 giugno 2001, n. 231 – 1.2. I reati – 1.3. I reati commessi all’estero – 1.4. Le sanzioni previste – 1.4.1. Sanzioni pecuniarie – 1.4.2. Sanzioni interdittive –
1.4.3. La confisca – 1.4.4. La pubblicazione della sentenza di condanna – 1.5. I delitti tentati – 1.6. L’esonero di responsabilità
1.1. Il Decreto Legislativo 8 giugno 2001, n. 231
Il Decreto Legislativo 8 giugno 2001, n. 231 (di seguito anche “Decreto” o “D. Lgs. 231/2001”), a norma dell’art. 11 della legge 29 settembre 2000, n. 300, riguarda la re- sponsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica. Tale sistema normativo delinea i principi generali e i criteri di attribuzione della responsabilità amministrativa da reato.
Tale decreto intende adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali:
1. Convenzione di Bruxelles del 26 luglio 1995 in materia di tutela degli interessi finanziari della Comunità Europea;
2. Convenzione del 26 maggio 1997 sulla lotta alla corruzione di funzionari della Comunità Europea e degli Stati Membri;
3. Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali.
Il Decreto ha introdotto nell’ordinamento giuridico italiano un regime di responsabilità amministrativa (assimilabile sostanzialmente alla responsabilità penale) a carico degli enti (da intendersi come società, associazioni, consorzi, ecc.) per i reati tassativamente elencati e commessi nel loro interesse o vantaggio. La responsabilità dell’ente si ag- giunge a quella della persona fisica, che ha commesso materialmente il reato.
L’art. 5 del suddetto decreto ritiene l’ente responsabile per i reati commessi nel suo in- teresse o a suo vantaggio:
• da persone fisiche che rivestono funzioni di rappresentanza, di amministrazio- ne o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia
finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la ge- stione e il controllo dello stesso1;
• da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui sopra2.
L’ente non risponde se le persone indicate hanno agito nell’interesse esclusivo proprio o di terzi.
La previsione della responsabilità amministrativa coinvolge materialmente nella puni- zione degli illeciti il patrimonio degli enti e quindi gli interessi economici dei soci. Tra le sanzioni comminabili, quelle certamente più gravose per l’ente sono rappresentate dal- le misure interdittive, quali la sospensione o revoca di licenze e concessioni, il divieto di contrattare con la pubblica amministrazione, l’interdizione dall’esercizio dell’attività, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e ser- vizi.
1.2. I reati
Quanto ai reati cui si applica la disciplina in esame, si tratta attualmente delle seguenti tipologie:
1. reati commessi nei rapporti con la Pubblica Amministrazione;
2. delitti informatici e di trattamento illecito di dati;
3. reati in tema di falsità in monete, carte di pubblico credito, valori di bollo e strumenti o segni di riconoscimento;
4. alcune fattispecie di reati in materia societaria;
5. reati con finalità di terrorismo e di eversione dell’ordine democratico;
6. reati contro la personalità individuale;
7. reati di abuso di informazioni privilegiate e di manipolazione di mercato;
1 A titolo esemplificativo, si considerano rientranti in questa categoria i soggetti posti in posizio- ne apicale, vale a dire il Presidente, gli Amministratori, i Direttori Generali, il Direttore di una filiale o di una divisione, nonché l’amministratore di fatto o il socio unico che si occupa della ge- stione.
2 Xxxxxx considerarsi “sottoposti” agli apicali, tutti i soggetti aventi un rapporto funzionale con l’ente. Pertanto, oltre ai lavoratori subordinati, rientrano in questa categoria, anche i soggetti che intrattengono con la Società un rapporto di agenzia o rappresentanza commerciale, ovvero altri rapporti di collaborazione coordinata e continuativa prevalentemente personale e senza il vincolo della subordinazione (lavoro a progetto, lavoro somministrato, inserimento, tirocinio estivo di orientamento), ovvero qualsiasi altro rapporto contemplato dall’art. 409 cod. proc. civ. nonché i prestatori di lavoro occasionali.
8. alcuni delitti commessi con violazione delle norme antinfortunistiche e sulla tu- tela dell'igiene e della salute sul lavoro;
9. ricettazione, autoriciclaggio, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita;
10. reati transnazionali;
11. delitti di criminalità organizzata;
12. delitti contro l’industria e il commercio;
13. delitti in materia di violazione del diritto di autore;
14. delitti contro l’amministrazione della giustizia;
15. reati in materia ambientale;
16. reati in materia di politica assunzionale.
Nello specifico i reati cui si applica la disciplina sono i seguenti:
1) Reati commessi nei rapporti con la pubblica amministrazione e contro il patrimonio (artt. 24 e 25)
a) truffa in danno dello Stato, di altro ente pubblico o dell’Unione Europea;
b) frode informatica in danno dello Stato o di altro ente pubblico;
c) malversazione a danno dello Stato o dell’Unione Europea;
d) indebita percezione di erogazioni in danno dello Stato o dell’Unione Europea;
e) truffa aggravata per il conseguimento di erogazioni pubbliche;
f) concussione;
g) corruzione per un atto d’ufficio;
h) corruzione per un atto contrario ai doveri d’ufficio;
i) corruzione in atti giudiziari;
j) corruzione di persona incaricata di un pubblico servizio;
k) istigazione alla corruzione;
l) peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di funzionari delle Comunità Europee e di Stati esteri;
2) Delitti informatici e di trattamento illecito di dati (art. 24-bis);
a) accesso abusivo ad un sistema informatico o telematico;
b) intercettazione, impedimento o interruzione illecita di comunicazioni informa- tiche o telematiche;
c) installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche;
d) danneggiamento di informazioni, dati e programmi informatici;
e) danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da un altro ente pubblico o comunque di pubblica utilità;
f) danneggiamento di sistemi informatici e telematici;
g) danneggiamento di sistemi informatici o telematici di pubblica utilità;
h) detenzione e diffusione abusiva di codici di accesso a sistemi informatici o tele- matici;
i) diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico;
j) falsità relativamente a documenti informatici;
k) frode informatica del soggetto che presta servizi di certificazione di firma elet- tronica;
3) Falsità in monete, in carte di pubblico credito, in valori di bollo e strumenti o segni di riconoscimento (art. 25-bis);
a) falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate;
b) alterazione di monete;
c) spendita e introduzione nello Stato, senza concerto, di monete falsificate;
d) falsificazioni di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati;
e) contraffazione di carta filigranata in uso per la fabbricazione di carte di pubbli- co credito o di valori di bollo;
f) fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata;
g) uso di valori di bollo contraffatti o alterati.
h) contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni;
i) introduzione nello Stato e commercio di prodotti con segni falsi;
4) Reati societari (art. 25-ter);
a) false comunicazioni sociali;
b) false comunicazioni sociali in danno della società, dei soci o dei creditori;
c) falso in prospetto3;
d) falsità nelle relazioni o nelle comunicazioni delle società di revisione4;
e) impedito controllo5;
f) formazione fittizia del capitale;
g) indebita restituzione dei conferimenti;
h) illegale ripartizione degli utili e delle riserve;
i) illecite operazioni sulle azioni o quote sociali o della società controllante;
j) operazioni in pregiudizio dei creditori;
k) indebita ripartizione dei beni sociali da parte dei liquidatori;
l) illecita influenza sull’assemblea;
m) aggiotaggio;
n) ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza;
o) omessa comunicazione del conflitto di interessi;
3 L’art. 34 della Legge 28 dicembre 2005, n. 262 (recante disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari ed anche nota come “Legge sul risparmio”) ha inserito la fat- tispecie del falso in prospetto nel novero dei reati previsti dal D. Lgs. 58/1998 (TUF), nel detta- glio all’art. 173-bis, abrogando, al contempo, l’art. 2623 cod. civ.
La conseguenza della suddetta abrogazione sembrerebbe coincidere con la fuoriuscita dell’illecito di falso in prospetto dal novero dei c.d. reati presupposto e, dunque, con il conse- guente venir meno della responsabilità amministrativa dell’ente.
Questa parrebbe essere la tesi accolta dalla maggioritaria dottrina; tuttavia, riteniamo opportu- no dare rilevanza a tale reato, sul presupposto di orientamento, seppur minoritario, il quale ri- tiene che, nonostante la trasposizione della fattispecie nel TUF, il falso in prospetto continui a rilevare al fine dell’insorgenza della responsabilità dell’ente
4 L’art. 37, comma 34 del D. Lgs. 27 gennaio 2010, n. 39 ha abrogato l’articolo 2624 cod. civ. (fal- sità nelle relazioni o nelle comunicazioni delle società di revisione), introducendo al contempo l’art. 27, che prevede la fattispecie di falsità nelle relazioni o nelle comunicazioni dei responsabi- li della revisione legale; la nuova fattispecie risulta di più ampia applicazione rispetto alla pre- cedente, in quanto disciplina altresì l’ipotesi di reato da parte del revisore di un ente di interesse pubblico. La fattispecie di reato alla quale rimanda l’art. 25-ter non è dunque stata abrogata dal novero delle ipotesi di reato, ma ha solo cambiato la sua collocazione (non essendo più prevista dal Codice Civile, ma dal D. Lgs. 39/2010); pertanto, pur in assenza di un espresso collegamento tra il D. Lgs. 231/2001 e la nuova fattispecie di reato, si ritiene comunque opportuno lasciare il riferimento al reato di falsità nelle relazioni o nelle comunicazioni dei responsabili della revisio- ne legale, che di conseguenza continua ad essere analizzato in fase di mappatura delle attività e dei processi sensibili”.
5 L’articolo 37, comma 35 del D. Lgs. 27 gennaio 2010, n. 39 ha modificato l’articolo 2625, primo comma, del codice civile escludendo la revisione dal novero delle attività di cui la norma sanzio- na l’impedimento da parte degli amministratori; l’impedito controllo da parte dei revisori è ad oggi disciplinato dall’art. 29 D. Lgs. 39/2010, il quale prevede che “1. i componenti dell’organo di amministrazione che, occultando documenti o con altri idonei artifici, impediscono o comunque ostacolano lo svolgimento delle attività di revisione legale sono puniti con l’ammenda fino a
75.000 euro. 2. Se la condotta di cui al comma 1 ha cagionato un danno ai soci o a terzi, si applica la pena dell’ammenda fino a 75.000 euro e dell’arresto fino a 18 mesi, 3. Nel caso di revisione legale di enti di interesse pubblico, le pene di cui ai commi 1 e 2 sono raddoppiate. 4. Si procede d’ufficio”.
5) Reati con finalità di terrorismo e di eversione dell’ordine democratico (art. 25-
quater);
6) Reati contro la personalità individuale (artt. 24-quater.1 e 25-quinquies)
a) riduzione o mantenimento in schiavitù o in servitù;
b) prostituzione minorile;
c) pornografia minorile;
d) detenzione di materiale pornografico;
e) pornografia virtuale;
f) iniziative turistiche volte allo sfruttamento della prostituzione minorile;
g) tratta di persone;
h) acquisto e alienazione di schiavi;
i) pratiche di mutilazione degli organi genitali femminili;
7) Reati di abuso di informazioni privilegiate e di manipolazione di mercato (art. 25-
sexies);
8) Omicidio colposo e lesioni colpose gravi o gravissime, commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25- septies);
9) Ricettazione, riciclaggio, autoriciclaggio, impiego di denaro, beni o utilità di prove- nienza illecita (art. 25-octies);
10) Reati transnazionali6:
a) associazione per delinquere;
b) associazione di tipo mafioso;
c) associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri;
d) associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope;
e) disposizioni contro le immigrazioni clandestine;
f) induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
g) favoreggiamento personale;
11) Delitti di criminalità organizzata (art. 24-ter);
6 Si precisa che la commissione dei c.d. reati “transnazionali” rileva unicamente qualora il reato sia punito con la pena della reclusione non inferiore nel massimo a quattro anni e sia coinvolto un gruppo criminale organizzato, nonché (i) sia commesso in più di uno Stato (ii) sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o con- trollo avvenga in un altro Stato (iii) sia commesso in uno Stato, ma in esso sia implicato un grup- po criminale organizzato impegnato in attività criminali in più di uno Stato (iv) sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato.
a) delitti di associazione a delinquere finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all’acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull’immigrazione clandestina;
b) associazioni di tipo mafioso, anche straniere;
c) scambio elettorale politico-mafioso;
d) sequestro di persona a scopo di estorsione;
e) associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psi- cotrope;
f) associazione per delinquere;
g) delitti concernenti la fabbricazione ed il traffico di armi da guerra, esplosivi ed armi clandestine;
12) Delitti contro l’industria ed il commercio (art. 25-bis.1)
a) turbata libertà dell’industria e del commercio;
b) frode nell’esercizio del commercio;
c) vendita di sostanze alimentari non genuine come genuine;
d) vendita di prodotti industriali con segni mendaci;
e) fabbricazione e commercio di beni realizzati usurpando titoli di proprietà indu- striale;
f) contraffazione di indicazioni geografiche o denominazioni di origine dei prodot- ti agroalimentari;
g) illecita concorrenza con minaccia o violenza;
h) frodi contro le industrie nazionali;
13) Delitti in materia di violazione del diritto d’autore (art. 25-nonies);
14) Delitti contro l’amministrazione della giustizia (art. 25-decies);
15) Reati in materia ambientale (art. 25-undecies);
a) scarico di acque reflue contenenti sostanze pericolose senza o in violazione del- le autorizzazioni, o superando i valori limite;
b) raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di ri- fiuti in mancata della prescritta autorizzazione, iscrizione o comunicazione;
c) realizzazione e gestione di discariche non autorizzate;
d) attività non consentite di miscelazione di rifiuti;
e) inquinamento di suolo, sottosuolo, acque sotterranee senza effettuare le relati- ve bonifiche;
f) trasporto di rifiuti pericolosi senza idonea documentazione o con documenta- zione incompleta o inesatta;
g) attività organizzate per il traffico illecito di rifiuti;
h) gestione abusiva di rifiuti;
i) violazione dei valori limite di emissione;
j) produzione, consumo, importazione, detenzione e commercializzazione di so- stanze lesive dell’ozono;
k) uccisione, distruzione o cattura, prelievo o detenzione di specie animali o vege- tali selvatiche protette o distruzione o deterioramento di habitat all’interno di un sito protetto;
l) inquinamento colposo o doloso di navi;
16) Reati in materia di politica assunzionale con riferimento all’impiego di cittadini ex- tra-comunitari (art. 25-duodecies).
1.3. I reati commessi all’estero
Secondo l’art. 4 del D. Lgs. 231/2001, l’ente può essere chiamato a rispondere in Italia in relazione a reati – contemplati dallo stesso D. Lgs. 231/2001 – commessi all’estero. La Relazione illustrativa al D. Lgs. 231/2001 sottolinea la necessità di non lasciare sfor- nita di sanzione una situazione criminologica di frequente verificazione, anche al fine di evitare facili elusioni dell’intero impianto normativo in oggetto.
I presupposti su cui si fonda la responsabilità dell’ente per reati commessi all’estero, previsti dalla norma ovvero desumibili dal complesso del D. Lgs. 231/2001, sono i se- guenti:
1) il reato deve essere commesso all’estero da un soggetto funzionalmente legato all’ente, ai sensi dell’art. 5, comma 1, del D. Lgs. 231/2001;
2) l’ente deve avere la propria sede principale nel territorio dello Stato;
3) l’ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 cod. pen. Tale rinvio è da coordinare con le previsioni degli articoli da 24 a 25- nonies del D. Lgs. 231/2001, sicché - anche in ossequio al principio di legalità di cui all’art. 2 del D. Lgs. 231/2001 - a fronte della serie di reati menzionati dagli artt. 7- 10 cod. pen., la società potrà rispondere soltanto di quelli per i quali la sua respon- sabilità sia prevista da una disposizione legislativa ad hoc;
4) l’ente può rispondere nei casi in cui nei suoi confronti non proceda lo Stato nel qua- le è stato commesso il fatto;
5) nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della Giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti dell’ente stesso.
1.4. Le sanzioni previste
1.4.1. Sanzioni pecuniarie
Le sanzioni pecuniarie hanno natura amministrativa e si applicano sempre, anche nel caso in cui la persona giuridica ripari alle conseguenze derivanti dal reato.
La commisurazione della sanzione dipende da un duplice criterio:
1) determinazione di quote in un numero non inferiore a 100 e non superiore a 1.000;
2) attribuzione ad ogni singola quota di un valore compreso tra un minimo di € 258,00 ad un massimo di € 1.549,00 (sulla base delle condizioni economiche e patrimoniali dell’ente).
In concreto, le sanzioni pecuniarie potranno oscillare tra un minimo di € 25.822,84 (ri- ducibili, ai sensi dell’art. 12 del Decreto, sino alla metà) ed un massimo di € 1.549.370,69.
Il giudice determina il numero delle quote tenendo conto:
1) della gravità del fatto;
2) del grado della responsabilità dell’ente;
3) dell'attività svolta per eliminare o attenuare le conseguenze del fatto e per preveni- re la commissione di ulteriori illeciti.
1.4.2. Sanzioni interdittive
Sono sanzioni che si aggiungono a quelle pecuniarie ed hanno la funzione di impedire la reiterazione del reato.
In sede di applicazione di tali pene, il giudice ha particolare riguardo per l’attività svolta dall’ente, al fine di determinare una maggiore invasività sull’esercizio dell’attività me- desima.
Al riguardo, infatti, tale categoria ricomprende le seguenti misure:
1) l’interdizione dall’esercizio dell’attività;
2) il divieto di contrarre con la Pubblica Amministrazione;
3) la sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
4) l’esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di quelli eventualmente già concessi;
5) il divieto di pubblicizzare beni o servizi.
Nell’ipotesi di pluralità di reati, si applica la sanzione prevista per quello più grave.
La durata dell’interdizione è generalmente temporanea (da un minimo di 3 mesi ad un massimo di 2 anni), ad esclusione di alcuni casi tassativi, nei quali la temporaneità dell’interdizione è sostituita dalla definitività della medesima. A titolo esemplificativo:
1) in caso di reiterazione del fatto delittuoso;
2) in caso di profitto di rilevante entità;
3) in caso di reiterazione per almeno tre volte negli ultimi sette anni
Si segnala, inoltre, la possibile prosecuzione dell’attività dell’ente (in luogo dell’irrogazione della sanzione) da parte di un commissario nominato dal giudice ai sensi dell’art. 15 del D. Lgs. 231/2001, quando ricorre una delle seguenti condizioni:
1) l’ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interru- zione può provocare un grave pregiudizio alla collettività;
2) l’interruzione dell’attività dell’ente può provocare, tenuto conto delle sue dimen- sioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercus- sioni sull’occupazione.
1.4.3. La confisca
È una sanzione applicabile contestualmente all’emissione della sentenza di condanna e consiste nella confisca, da parte dell’Autorità Giudiziaria, del prezzo o del profitto gene- rati dal reato, ad esclusione della parte di esso che può essere restituita al danneggiato. Se la confisca del prodotto o del profitto del reato non è possibile, vengono confiscate somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato.
1.4.4. La pubblicazione della sentenza di condanna
La pubblicazione della sentenza di condanna è disposta quando nei confronti dell'ente viene applicata una sanzione interdittiva.
La sentenza è pubblicata (a spese della persona giuridica condannata) una sola volta, per estratto o per intero, in uno o più giornali indicati dal giudice nella sentenza, non- ché mediante affissione nel comune ove l'ente ha la sede principale.
1.5. I delitti tentati
Nelle ipotesi di commissione, nelle forme del tentativo, dei delitti indicati nel Capo I del
D. Lgs. 231/2001, le sanzioni pecuniarie (in termini di importo) e le sanzioni interditti- ve (in termini di tempo) sono ridotte da un terzo alla metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui l’ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento.
1.6. L’esonero di responsabilità
Gli articoli 6 e 7 del D. Lgs. 231/2001 prevedono una forma di esonero dalla responsa- bilità qualora l’ente dimostri che:
1. l’organo dirigente ha adottato ed efficacemente attuato, prima della commissio- ne del fatto, modelli di organizzazione e di gestione e controllo idonei a preve- nire la realizzazione degli illeciti penali;
2. il compito di vigilare sul funzionamento, l’efficacia e l’osservanza dei modelli, di curare il loro aggiornamento è stato affidato a un organismo dotato di autonomi poteri di iniziativa e di controllo;
3. le persone hanno commesso il reato eludendo fraudolentemente i modelli di or- ganizzazione e di gestione7 ;
4. non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di con- trollo.
In relazione all’estensione dei poteri delegati e al rischio di commissione dei reati i mo- delli devono rispondere alle seguenti esigenze:
1. individuare le attività nel cui ambito possono essere commessi i reati;
2. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
7 Sul punto, occorre fare una valutazione parzialmente diversa in relazione ai reati di omicidio colposo e lesioni personali colpose. Il requisito dell’elusione fraudolenta, infatti, appare concet- tualmente in contrasto con l’elemento soggettivo (la colpa e non invece il dolo) dei sopraccitati reati. In altre parole, questi reati devono essere voluti dall’agente solo come condotta e non an- che come evento (morte o lesioni colpose) e, di conseguenza, l’esonero dalla responsabilità è ot- tenibile dalla Società con la semplice evidenza di una condotta che violi il Modello organizzativo, senza che sia necessaria l’elusione fraudolenta e nonostante il puntuale monitoraggio e l’idonea vigilanza da parte dell’Organismo di Vigilanza.
3. individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
4. prevedere obblighi di informazione nei confronti dell’organismo deputato a vi- gilare sul funzionamento e l’osservanza dei modelli;
5. introdurre un sistema disciplinare privato, idoneo a sanzionare il mancato ri- spetto delle misure indicate nel Modello.
È opportuno, altresì, fare una distinzione:
• se il reato è stato commesso da persone che rivestono funzioni di rappresentan- za, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso, l’ente non risponde se pro- va i punti precedenti;
• se il reato è commesso da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati, l’ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza; ma tale inosservanza è esclusa se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un Modello di organizzazione, gestione e con- trollo idoneo a prevenire reati della specie di quello verificatosi.
L'art. 6 del Decreto dispone, infine, che i modelli di organizzazione e di gestione possa- no essere adottati sulla base di codici di comportamento redatti da associazioni rappre- sentative di categoria, comunicati al Ministero della Giustizia, il quale, di concerto con i Ministeri competenti, potrà formulare osservazioni sull'idoneità dei modelli a preveni- re i reati.
2. Il Modello
Sommario: 2.1. Scopo del modello – 2.2. Il rischio accettabile – 2.3. Le fasi di costruzione del Modello
– 2.3.1. Analisi preliminare del contesto aziendale – 2.3.2. Individuazione delle aree di attività e dei processi aziendali a “rischio reato” – 2.3.3. Disegno del Modello – 2.4. Adozione e destinatari del Modello – 2.5. Aggiornamento del Modello – 2.6. La struttura e le caratteristiche del Modello – 2.7. Attività e processi aziendali a potenziale “rischio-reato”
2.1. Scopo del Modello
Lo scopo del Modello di Organizzazione, Gestione e Controllo è la costruzione di un si- stema strutturato ed organico di processi ed attività di controllo che abbia l’obiettivo di prevenire i reati di cui al D. Lgs. 231/2001, mediante l’individuazione delle attività esposte a rischio di reato e la loro conseguente proceduralizzazione.
Attraverso l’adozione del Modello, XXXXXXXX & REGGÈ FARMACEUTICI si propone di perse- guire le seguenti principali finalità:
1. fissare i valori dell’etica ed il rispetto della legalità;
2. determinare nei destinatari del Modello la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, nella commissione di illeciti passibili di sanzioni penali comminabili nei loro stessi confronti e di sanzioni amministrative irrogabili alla Società;
3. ribadire che tali forme di comportamento illecito sono fortemente condannate da XXXXXXXX & REGGÈ FARMACEUTICI, in quanto le stesse (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono comun- que contrarie, oltre che alle disposizioni di legge, anche ai principii etici ai quali intende attenersi nell’esercizio dell’attività aziendale;
4. consentire alla Società, grazie ad un’azione di monitoraggio sulle aree di attività a rischio, di intervenire tempestivamente per prevenire o contrastare la com- missione dei reati stessi.
2.2. Il rischio accettabile
Un concetto critico nella costruzione del Modello organizzativo e gestionale è quello di rischio accettabile. Infatti ai fini dell’applicazione delle norme del decreto è importante definire una soglia che permetta di porre un limite alla quantità e qualità degli stru-
menti di prevenzione da introdurre per inibire la commissione del reato. In relazione al rischio di commissione dei reati di cui al D. Lgs. 231/2001, la soglia di accettabilità è rappresentata da un sistema preventivo tale da non poter essere aggirato se non inten- zionalmente, ovvero, ai fini dell’esclusione di responsabilità amministrativa dell’ente, le persone che hanno commesso il reato devono aver agito eludendo fraudolentemente il Modello ed i controlli adottati.
2.3. Le fasi di costruzione del Modello
2.3.1. Analisi preliminare del contesto aziendale
Tale fase ha avuto come obiettivo il preventivo esame, tramite analisi documentale ed interviste con i soggetti informati nell’ambito della struttura aziendale, dell’organizzazione e delle attività svolte dalle varie funzioni, nonché dei processi aziendali nei quali le attività sono articolate.
2.3.2. Individuazione delle aree di attività e dei processi aziendali a “rischio reato”
Attraverso la sopra citata analisi preliminare del contesto aziendale, sono state identifi- cate:
• le aree di attività "sensibili" alla potenziale commissione dei reati, vale a dire le attività nel cui ambito possono ipoteticamente crearsi le occasioni per la realiz- zazione dei comportamenti illeciti previsti dal Decreto;
• i processi "strumentali" alla realizzazione dei reati di cui al Decreto, vale a dire i processi nel cui ambito, in linea di principio, potrebbero crearsi le condizioni e/o gli strumenti per commettere reati.
L’analisi, riportata nella “mappatura delle attività sensibili e dei processi strumentali” di cui all’Allegato 24, ha interessato le attività sensibili alla commissione dei reati di cui agli artt. 24 e 25 del Decreto.
I reati di criminalità organizzata ex art. 24-ter D. Lgs. 231/2001; i delitti con finalità di terrorismo o di eversione dell’ordine democratico ex art. 25-quater D. Lgs. 231/2001; i delitti di pratiche di mutilazione degli organi genitali femminili ex art. 25-quater.1 D. Lgs. 231/2001; gli abusi di mercato ex art. 25-sexies D. Lgs. 231/2001 ed i delitti contro la personalità individuale ex art. 25-quinques D. Lgs. 231/2001 sono stati analizzati in sede di mappatura delle attività e dei processi strumentali. Tuttavia, dopo un’attenta
valutazione preliminare, supportata dall’ampio ciclo di interviste e verifica documenta- le in azienda, rispetto ad essi non sono state individuate specifiche occasioni di realiz- zazione del reato in quanto, pur non potendosi escludere del tutto la loro astratta veri- ficabilità, la loro realizzazione in concreto è inverosimile, sia in considerazione della realtà operativa della Società, sia in considerazione degli elementi necessari alla realiz- zazione dei reati in questione.
A dette categorie di reato si applicano comunque, ove ad esse riconducibili, i principii di natura etico-comportamentale previsti dal presente Modello.
Per quanto attiene al reato di associazione a delinquere, ex art. 416 cod. pen., l’analisi si è concentrata sui profili di riconducibilità di detta fattispecie ai reati presi in considera- zione nell’ambito della mappatura delle attività e dei processi strumentali.
In sostanza, pur non potendosi escludere del tutto il richiamo dell’associazione a delin- quere anche per fattispecie di reato differenti rispetto a quelle oggetto di mappatura, l’analisi svolta ha portato a considerare in termini prioritari, nel rispetto del principio di rischio accettabile e di cost-effectiveness dei processi di controllo interno, i profili propri delle attività tipiche della realtà operativa della Società.
Pertanto, ferme restando le fattispecie di reato individuate in mappatura rispetto alle singole attività e ai processi sensibili e fermi restando i protocolli di controllo identifi- cati nell’ambito del presente Modello (sviluppati nel rispetto del principio di tassatività dei reati presupposto), il reato di cui all’art. 416 cod. pen. viene considerato in base alla natura “associativa” con cui la manifestazione delittuosa può trovare realizzazione. In concreto viene preso in considerazione il fatto che il delitto fine possa essere ipoteti- camente commesso o anche solo pianificato da tre o più soggetti nell’ambito dell’organizzazione o al di fuori del perimetro della stessa (ad es. nei rapporti con forni- tori o partner commerciali).
Per le aree di attività ed i processi strumentali sensibili identificati, sono state indivi- duate le potenziali fattispecie di rischio-reato, le possibili modalità di realizzazione del- le stesse ed i soggetti (dipendenti e non) normalmente coinvolti. Si è proceduto, quindi, ad una valutazione del livello di rischio potenziale associabile a ciascuna attivi- tà/processo sensibile, secondo una metodologia di risk assessment basata sui seguenti elementi:
1. identificazione e ponderazione dei due macro assi per l’analisi del rischio:
• asse probabilità, indicativo del grado di possibilità che l’evento a rischio si rea- lizzi;
• asse impatto, indicativo delle conseguenze della realizzazione dell’evento a ri- schio.
2. assegnazione e ponderazione, per ognuno dei macro assi, di specifici parametri di valutazione, secondo il seguente schema:
• per l’asse di probabilità:
o frequenza di accadimento/svolgimento dell'attività descritta ed altri in- dicatori economico-quantitativi di rilevanza dell’attività o processo aziendale (es.: valore economico delle operazioni o atti posti in essere, numero e tipologia di soggetti coinvolti, ecc.);
o probabilità di accadimento, nel contesto operativo, del reato ipotizzato (es. presunta "facilità" di realizzazione del comportamento delittuoso rispetto al contesto di riferimento);
o eventuali precedenti di commissione dei reati nella Società o più in ge- nerale nel settore in cui essa opera;
• per l’asse impatto:
o gravità delle sanzioni potenzialmente associabili alla commissione di uno dei reati previsti dal Decreto 231/2001 nello svolgimento dell'atti- vità;
o potenziale beneficio che deriverebbe in capo alla Società a seguito della commissione del comportamento illecito ipotizzato e che potrebbe co- stituire una leva alla commissione della condotta illecita da parte del personale aziendale;
3. assegnazione di una valutazione specifica ad ogni parametro di analisi sulla ba- se di una scala qualitativa (ad es.: molto basso - basso - medio - alto - molto al- to);
4. definizione di una valutazione complessiva (di asse e totale) e assegnazione di un giudizio sintetico di rischio in base allo stesso, qualificato nel seguente mo- do: rischio alto, rischio medio, rischio basso.
Si fa presente che le variabili di cui sopra sono state utilizzate al fine di definire una gradazione del rischio generale associato alle singole attività/processi sensibili.
2.3.3. Disegno del Modello
A seguito delle attività sopra descritte, TRUFFINI & REGGÈ FARMACEUTICI ha ritenuto op- portuno definire i principii di funzionamento ed i "protocolli" di riferimento del Model- lo Organizzativo che intende attuare, tenendo presenti le prescrizioni del Decreto.
2.4. Adozione e destinatari del Modello
La Società è sensibile all'esigenza di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali, a tutela della propria posizione ed immagine, delle aspettative dei propri quotisti e del lavoro dei propri dipendenti ed è consapevole dell'importanza di dotarsi di un sistema di controllo interno idoneo a pre- venire la commissione di comportamenti illeciti da parte dei propri amministratori, di- pendenti, collaboratori, rappresentanti, partner ed agenti.
Tale iniziativa è stata assunta nella convinzione che l'adozione del Modello possa costi- tuire un valido strumento di sensibilizzazione e formazione etica di tutti coloro che operano in nome e per conto della Società, affinché tengano comportamenti corretti e lineari nell'espletamento delle proprie attività, tali da prevenire il rischio di commis- sione dei reati previsti dal Decreto stesso.
Sebbene l’adozione del Modello sia prevista dalla legge come facoltativa e non obbliga- toria, TRUFFINI & REGGÈ FARMACEUTICI, in conformità all’art. 6, comma 1, lettera a) del D. Lgs. 231/2001 che richiede che il Modello sia un "atto di emanazione dell’organo diri- gente", ha adottato il proprio Modello con decisione del Consiglio di Amministrazione del 22.01.2016.
XXXXXXXX & REGGÈ FARMACEUTICI contestualmente ha istituito apposito Organismo di Vigi- xxxxx in composizione monocratica con il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del Modello stesso, nonché di curarne l'aggiornamento.
Con l’adozione formale del Modello questo diviene regola imperativa per la Società, per i componenti degli Organi societari (intendendosi per tali il CdA e, ove richiesto, i soci), per i dipendenti e per chiunque operi a qualunque titolo per conto o nell’interesse della Società medesima (collaboratori, consulenti, fornitori, partner, ecc.).
L’adozione e l’efficace attuazione di tale sistema consentono alla Società di beneficiare dell’esonero di responsabilità previsto dal D. Lgs. 231/2001 e di ridurre il rischio di eventi pregiudizievoli entro livelli accettabili intervenendo direttamente sulla probabi- lità che l’evento si verifichi e sull’impatto dello stesso.
2.5. Aggiornamento del Modello
Le successive modifiche o integrazioni di carattere sostanziale, anche proposte dall’Organismo di Xxxxxxxxx (intendendosi per tali le modifiche delle regole e dei prin-
cipii generali contenuti nel presente Modello), sono rimesse alla competenza del CdA della Società. Per l’adozione delle modifiche diverse da quelle sostanziali, provvederà in ogni caso il CdA.
2.6. La struttura e le caratteristiche del Modello
Il presente Modello è costituito da:
• una “Parte Generale”, che descrive la normativa rilevante e le regole generali di funzionamento del Modello e dell’Organismo di Vigilanza;
• una “Parte Speciale”, focalizzata sulle aree di attività ed i processi strumentali ritenuti “sensibili”, le norme di comportamento e gli altri strumenti di controllo
– già in essere in azienda o costituiti ad hoc ai fini del D. Lgs. 231/2001 – ritenu- ti rilevanti in relazione ai reati da prevenire e sugli assetti organizzativi.
La Società si impegna ad attuare efficacemente il Modello, ad adeguarlo costantemente ai cambiamenti del contesto interno ed esterno e garantisce la sua osservanza e il suo funzionamento applicando metodologie specifiche, adottando le modalità operative ri- tenute ogni volta più appropriate e rispettando principii inderogabili di controllo.
Il Modello si inserisce nel più ampio sistema di organizzazione e controllo già esistente in TRUFFINI & REGGÈ FARMACEUTICI e che intende integrare con i seguenti elementi quali- ficanti:
1. la definizione della codificazione delle procedure operative interne all’azienda e già in uso presso la stessa;
2. la mappatura delle attività e dei processi aziendali “sensibili” rispetto alla com- missione dei reati previsti dal D. Lgs. 231/2001 da sottoporre ad analisi e moni- toraggio periodico (Allegato 24);
3. le regole di comportamento a cui la Società si è conformata, finalizzate ad impe- dire il verificarsi dei reati previsti nel D. Lgs. 231/2001;
4. l’attribuzione ad un Organismo di Vigilanza (di seguito anche OdV) della Società dei compiti di vigilanza sull’efficace e corretto funzionamento del Modello;
5. i flussi informativi nei confronti dell’OdV;
6. il sistema sanzionatorio idoneo a garantire l’efficace attuazione del Modello, contenente le disposizioni disciplinari applicabili in caso di mancato rispetto delle misure indicate nel Modello medesimo;
7. la verifica e documentazione di ogni operazione rilevante;
8. il rispetto del principio della separazione delle funzioni, garantito dalla presen- za di un sistema di attribuzione dei poteri che definisce limiti precisi al potere decisionale delle persone e garantisce la separazione tra chi propone e chi auto- rizza, tra chi esegue e chi controlla e, conseguentemente, l’assenza in azienda di soggetti con potere assoluto ed incondizionato su un intero processo;
9. la definizione di poteri autorizzativi coerenti con le responsabilità assegnate;
10. una disponibilità a favore dell’OdV di risorse aziendali di numero e valore ade- guato e proporzionato ai risultati attesi e ragionevolmente ottenibili;
11. le regole e le responsabilità per l’adozione, l’implementazione e le successive modifiche o integrazioni del Modello (aggiornamento del Modello), nonché per la verifica nel continuo del funzionamento e dell’efficacia del Modello medesi- mo;
12. l’attività di sensibilizzazione, informazione e divulgazione a tutti i livelli azien- dali e ai destinatari esterni delle regole comportamentali e delle procedure isti- tuite.
2.7. Attività e processi aziendali a potenziale “rischio-reato”
A seguito delle analisi preliminari del contesto aziendale, sono state individuate le atti- vità nell’ambito delle quali, in linea di principio, potrebbero essere commessi i reati previsti dal Decreto (cosiddette attività "sensibili"), nonché i processi aziendali nel cui ambito, sempre in linea di principio, potrebbero crearsi le condizioni o gli strumenti per la commissione di alcune tipologie di reati (cosiddetti processi "strumentali").
In considerazione delle peculiarità del business aziendale svolto da TRUFFINI & REGGÈ FARMACEUTICI e della struttura interna adottata, le principali attività "sensibili" e i pro- cessi strumentali identificati sono stati i seguenti:
1. gestione dei rapporti istituzionali con la Pubblica Amministrazione e interlocu- zione su argomenti di interesse strategico per la Società presso organismi pub- blici;
2. flussi produttivi e distributivi;
3. gestione dei rapporti con soggetti pubblici per l'ottenimento di autorizzazioni, licenze e concessioni relative all'esercizio delle attività aziendali e agli stabili- menti produttivi / gestione delle pratiche di omologazione, certificazione e di- chiarazione di conformità da parte di Enti e Istituti preposti, anche in occasione di visite ispettive;
4. gestione degli adempimenti relativi a salute e sicurezza sul luogo di lavoro e dei rapporti con Enti Pubblici per il rispetto delle cautele previste da leggi e rego- lamenti per l'impiego di dipendenti adibiti a particolari mansioni;
5. gestione degli adempimenti, verifiche ed ispezioni a fronte dell'utilizzo di so- stanze pericolose, produzione di rifiuti solidi, liquidi, scarico acque ed emissio- ne in atmosfera, in tema di controllo del rischio di incidenti rilevanti e degli adempimenti previsti per l'AIA (Autorizzazione Integrata Ambientale);
6. assegnazioni incarichi di consulenza tecnica e coordinamento processo di smal- timento rifiuti;
7. acquisto di beni e servizi;
8. attività relative alla selezione e gestione del personale;
9. gestione delle spese di rappresentanza e dei rimborsi spese ai dipendenti;
10. gestione rapporti con agenti;
11. gestione adempimenti in materia di tutela della privacy;
12. gestione di omaggi, donazioni, sponsorizzazioni e erogazioni liberali;
13. attivazione e gestione di strumenti di finanza agevolata (finanziamenti agevola- ti, contributi a fondo perduto, crediti di imposta, bonus fiscali, strumenti di fi- nanza strutturata quali prestiti partecipativi e ogni altro strumento di supporto erogato o veicolato da Enti pubblici o Istituti di Credito convenzionati con Enti pubblici, ecc.);
14. redazione del bilancio di esercizio;
15. gestione adempimenti in materia societaria;
16. gestione adempimenti fiscali e rapporti con l'amministrazione tributaria e or- gani di polizia tributaria in occasione di ispezioni e accertamenti (di natura fi- scale, societaria, ecc.);
17. gestione contenzioso tributario;
18. gestione contenziosi giudiziali e stragiudiziali (civili, penali, amministrativi, giu- slavoristici), nomina dei legali e coordinamento della loro attività;
19. utilizzo di risorse e informazioni di natura informatica o telematica ovvero di qualsiasi altra opera dell'ingegno protetta da diritto d'autore;
20. gestione dei rapporti con interlocutori terzi - pubblici o privati - nello svolgi- mento delle proprie attività lavorative per conto e/o nell'interesse della Socie- tà;
21. rapporti con clienti/fornitori/partner per la gestione di accordi negoziali e rela- tive operazioni amministrative, contabili e di tesoreria;
22. impiego di personale extra comunitario che non sia munito di regolare permes- so di soggiorno.
Un’analisi dettagliata del potenziale profilo di rischio associato alle attività "sensibili" e ai processi "strumentali" identificati è riportata nella “mappatura delle attività sensibili e dei processi strumentali”, elaborata nel corso delle attività preliminari di analisi è di- sponibile nell’ Allegato 24.
È attribuito al vertice aziendale, con il supporto dell’Organismo di Vigilanza, il compito di garantire l’aggiornamento continuo della “mappatura delle attività sensibili e dei processi strumentali”, da effettuarsi con particolare attenzione nei momenti di cam- biamento aziendale (ad esempio, apertura di nuove sedi, ampliamento di attività, ac- quisizioni, riorganizzazioni, ecc.) e/o di aggiornamento normativo.
3. I principii generali del sistema organizzativo e di
controllo
Sommario: 3.1. Introduzione – 3.2. Sistema organizzativo e separazione dei ruoli – 3.3. Le deleghe di poteri – 3.4. Le procedure operative – 3.5. Le attività di controllo e monitoraggio – 3.6. Traccia- bilità
3.1. Introduzione
Il presente Modello di Organizzazione, Gestione e Controllo, ferme restando le finalità peculiari precedentemente descritte (v. infra sub § 2.1) e relative al D. Lgs. 231/2001, si inserisce nel più ampio sistema di gestione e controllo già in essere in azienda ed adot- tato al fine di fornire la ragionevole garanzia circa il raggiungimento degli obiettivi aziendali nel rispetto delle leggi e dei regolamenti, dell’affidabilità delle informazioni finanziarie e della salvaguardia del patrimonio, anche contro possibili frodi.
In particolare, quali specifici strumenti diretti a programmare la formazione e l’attuazione delle decisioni della Società e a garantire un idoneo controllo sulle stesse, anche in relazione ai reati da prevenire, TRUFFINI & REGGÈ FARMACEUTICI ha individuato le componenti di seguito illustrate.
3.2. Sistema organizzativo e separazione dei ruoli
Il sistema organizzativo deve rispettare i requisiti di:
1. chiarezza, formalizzazione e comunicazione, con particolare riferimento all’attribuzione di responsabilità, alla definizione delle linee gerarchiche e all’assegnazione delle attività operative;
2. separazione dei ruoli, ovvero le strutture organizzative sono articolate in modo da evitare sovrapposizioni funzionali e la concentrazione su di una sola persona di attività che presentino un grado elevato di criticità o di rischio.
Al fine di garantire tali requisiti, la Società si dota di strumenti organizzativi (organi- grammi, comunicazioni organizzative, procedure codificate, ecc.) improntati a principii generali di:
1. conoscibilità all’interno della Società;
2. chiara descrizione delle linee di riporto;
3. xxxxxx e formale delimitazione dei ruoli, con descrizione dei compiti e delle re- sponsabilità attribuiti a ciascuna funzione.
3.3. Le deleghe di poteri
Nel momento in cui il Modello viene esteso la Società non aveva ancora ultimato un si- stema di deleghe scritte per quanto concerne i poteri autorizzativi interni, dai quali di- pendono i processi decisionali dell’azienda in merito alle operazioni da porre in essere, ovvero i poteri di rappresentanza per la firma di atti o documenti destinati all’esterno e idonei a vincolare la Società (cosiddette "procure" speciali o generali).
Alla data di aggiornamento del presente Modello si evidenzia, invece, come in data 11.09.2012 il CdA abbia deliberato nel senso di conferire a favore dell’attuale Presiden- te del Consiglio di Amministrazione Xxxx Xxxxx Xxxxxxx, delle funzioni inerenti alle at- tività di produzione con particolare riferimento alla tutela dell’ambiente, alla preven- zione degli infortuni e alle misure di salute e sicurezza in fabbrica e alla responsabilità prodotta verso terzi dall’ordinaria attività aziendale.
Xxxx Xxxxx Xxxxxxx risulta, infatti, avere comprovata esperienza negli ambiti sopra ri- chiamati. Per completezza si allega la delibera del CdA contemplata (All. 25).
Xxxx Xxxxx Xxxxxxx, quindi, dalla data di delibera sopra citata avrà inoltre espressa- mente facoltà di effettuare in nome e per conto della Società tutti gli interventi organiz- zativi, logistici e strutturali e tutti gli acquisti ritenuti necessari e/o opportuni secondo le proprie valutazioni operando senza limiti di spesa e senza necessità di richiedere al- cuna autorizzazione preventiva e/o successiva conferma.
Ulteriore delega societaria è stata conferita da TRUFFINI & REGGÈ FARMACEUTICI S.R.L. all’xxx. Xxxxxx Xxxxxx (All. 26).
Quest’ultimo in data 18.05.2016 ha infatti accettato e quindi assunto il ruolo di Addetto al Servizio di Prevenzione e Protezione della Società ai sensi e per gli effetti dell’art. 31, I e IV comma, del T.U. 81/2008.
In ogni caso, per qualsiasi conferimento di poteri e delega dovranno essere rispettati i seguenti requisiti:
1. essere chiaramente definiti e formalmente assegnati tramite comunicazioni scritte;
2. essere coerenti con le responsabilità ed i compiti delegati e con le posizioni ri- coperte nell’ambito della struttura organizzativa;
3. prevedere limiti di esercizio in coerenza con i ruoli attribuiti, con particolare at- tenzione ai poteri di spesa e ai poteri autorizzativi e/o di firma delle operazioni e degli atti considerati "a rischio" in ambito aziendale;
4. essere aggiornati in conseguenza dei mutamenti organizzativi.
La Società si impegna a garantire l’aggiornamento tempestivo delle deleghe di poteri, stabilendo i casi in cui le deleghe devono essere attribuite, modificate e revocate (as- sunzione di nuove responsabilità, trasferimento a diverse mansioni incompatibili con quelle per cui era stata conferita, dimissioni, licenziamento, ecc.).
3.4. Le procedure operative
I processi e le attività operative sono supportati da procedure interne formalizzate, aventi le seguenti caratteristiche:
1. adeguata diffusione nell’ambito delle strutture aziendali coinvolte nelle attività;
2. regolamentazione delle modalità e tempistiche di svolgimento delle attività;
3. xxxxxx definizione delle responsabilità delle attività, nel rispetto del principio di separazione tra il soggetto che inizia il processo decisionale, il soggetto che lo esegue e lo conclude, e il soggetto che lo controlla;
4. tracciabilità degli atti, delle operazioni e delle transazioni attraverso adeguati supporti documentali e telematici che attestino le caratteristiche e le motiva- zioni dell’operazione ed individuino i soggetti a vario titolo coinvolti nell’operazione (autorizzazione, effettuazione, registrazione, verifica dell’operazione);
5. oggettivazione dei processi decisionali, mediante la previsione, ove possibile, di definiti criteri e metodologie di riferimento per l’effettuazione delle scelte aziendali;
6. previsione di specifici meccanismi di controllo (quali riconciliazioni, quadratu- re, ecc.) tali da garantire l’integrità e la completezza dei dati gestiti e delle in- formazioni scambiate nell’ambito dell’organizzazione.
3.5. Le attività di controllo e monitoraggio
Coinvolgono, con ruoli diversi: l’organo (monocratico o, ove la società vorrà dotarsi di una gestione collegiale, consiliare) Amministrativo, il Revisore Contabile e la Società di
Revisione (ove presenti), l’Organismo di Vigilanza, i soggetti aventi responsabilità in tema di sicurezza e, più in generale, tutto il personale aziendale e rappresentano un at- tributo imprescindibile dell’attività quotidiana svolta da XXXXXXXX & REGGÈ FARMACEUTICI S.R.L.
I compiti di controllo di tali organi sono definiti nel rispetto delle seguenti tipologie di controllo:
1. attività di vigilanza sulla corretta amministrazione della Società, sull’adeguatezza delle strutture organizzative e sull’osservanza della legge e dell’atto costitutivo;
2. controlli di linea, finalizzati ad assicurare il corretto svolgimento delle operazio- ni ed effettuati dalle stesse strutture produttive o incorporati nelle procedure;
3. revisione interna, finalizzata alla rilevazione delle anomalie e delle violazioni delle procedure aziendali ed alla valutazione della funzionalità del complessivo sistema dei controlli interni ed esercitata da strutture indipendenti da quelle operative;
4. revisione esterna, finalizzata a verificare la regolare tenuta della contabilità so- ciale e la redazione del bilancio di esercizio in conformità con i principii conta- bili applicabili;
5. controllo e gestione, in relazione alla tempestività di segnalazione di situazioni critiche e alla definizione di opportuni indicatori di rischio.
3.6. Tracciabilità
Ogni operazione deve essere adeguatamente registrata. Il processo di decisione, auto- rizzazione e svolgimento dell’attività deve essere verificabile ex post, anche tramite ap- positi supporti documentali e, in ogni caso, devono essere disciplinati in dettaglio i casi e le modalità dell’eventuale possibilità di cancellazione o distruzione delle registrazioni effettuate.
Per tale motivo, la Società ritiene fondamentale garantire la corretta e concreta appli- cazione dei sopra citati principi di controllo in tutte le aree di attività/processi azienda- li identificati come potenzialmente a rischio-reato in fase di mappatura e già elencati (v. infra sub § 2.7.).
Il compito di verificare la costante applicazione di tali principii, nonché l’adeguatezza e l’aggiornamento degli stessi è dalla Società demandata al Consiglio di Amministrazione
e all’Organismo di Vigilanza. Quest’ultimo dovrà essere tenuto costantemente informa- to e gli potranno essere richiesti pareri e indicazioni di principio e di orientamento.
Per un’analisi delle attività di verifica del Modello, si rinvia ai capitoli successivi.
4. Organismo di Vigilanza
Sommario: 4.1. Identificazione – 4.2. Requisiti – 4.2.1. Autonomia e indipendenza – 4.2.2. Professio- nalità – 4.2.3. Continuità di azione – 4.3. Funzioni e poteri – 4.4. Modalità e periodicità dell’attività di reporting agli organi societari – 4.5. Altre attività – 4.6. Modalità di gestione delle risorse finan- ziarie – 4.7. Flussi informativi verso gli organismi deputati al controllo – 4.7.1. Gli obblighi infor- mativi all’Organismo di Vigilanza – 4.7.2. Le modalità di trasmissione delle informazioni e valuta- zione delle segnalazioni – 4.7.3. La raccolta e la conservazione delle informazioni
4.1. Identificazione
Ai sensi del D. Lgs. 231/2001, per dispiegare la propria funzione di esimente, il Modello di gestione e controllo deve essere efficacemente attuato. A tale scopo, è necessario che venga istituito un apposito Organismo di Xxxxxxxxx incaricato di vigilare in maniera in- dipendente sul corretto funzionamento e sull’osservanza del Modello.
L’Organismo di Vigilanza (nel seguito anche “OdV”) deve essere interno alla Società (ex art. 6, comma 1, lett. b) D. Lgs. 231/2001), deve svolgere attività specialistiche che pre- suppongano la conoscenza di strumenti e tecniche ad hoc e deve essere caratterizzato da continuità d’azione.
Non può esser individuato nell’organo gestorio, che ha solo poteri propositivi e di vigi- xxxxx, e neppure nel Collegio Sindacale (ove presente), in quanto, quest’ultimo, non ri- spetta i caratteri di continuità di azione e di struttura interna.
La funzione deve essere comunque attribuita a un organo situato in elevata posizione gerarchica all’interno dell’organigramma aziendale, evidenziando la necessità che a questa collocazione si accompagni la non attribuzione di compiti operativi che, renden- do tale organo partecipe di decisioni ed attività operative, ne “inquinerebbero” l’obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello.
L’OdV è una figura che riporta direttamente ai vertici della Società, sia operativi che di controllo, in modo da garantire la sua piena autonomia ed indipendenza nello svolgi- mento dei compiti che gli sono affidati.
XXXXXXXX & REGGÈ FARMACEUTICI ha ritenuto di conferire la qualifica di Organismo di Vigi- xxxxx a un organo monocratico il cui membro è nominato dall’organo gestorio e indivi- duato tra soggetti esterni alla Società, particolarmente qualificati ed esperti nelle mate- rie rilevanti ai fini del D. Lgs. 231/2001, in modo da garantire all'Organismo di Vigilan- za adeguata competenza in ambito legale, contabile, risk assessment, auditing e giusla-
voristico, nonché in possesso dei requisiti di onorabilità richiesti dalla legge. Tale membro deve essere indipendente rispetto a questa, vale a dire:
a. non deve essere legato alla Società, alla Società di questa controllante o alle Società da questa eventualmente controllate e/o partecipate, da un rapporto di lavoro o da rapporti commerciali o patrimoniali che impli- chino, in riferimento alle aree di competenza dell’OdV, potenziali con- flitti di interesse;
b. non deve avere rapporti di parentela con i soci o gli amministratori della Società, della sua controllante o delle sue controllate e/o partecipate idonei a ridurne l'autonomia di giudizio;
c. non deve essere legato in alcun modo, a qualsivoglia titolo, alla Società, alla sua controllante o alle sue eventuali controllate e/o partecipate da vincoli di dipendenza o subordinazione.
Si precisa che l’Organismo di Xxxxxxxxx:
1. riporta direttamente al Consiglio di Amministrazione;
2. è dotato di autonomi poteri di intervento nelle aree di competenza. A tal fine, nonché per garantire lo svolgimento con continuità dell'attività di verifica circa l'adeguatezza e l'idoneità del Modello, l'Organismo di Vigilanza si avvale di per- sonale interno e/o di collaboratori esterni;
3. è dotato di un proprio “regolamento di funzionamento” redatto dallo stesso;
4. è dotato di un budget di spesa annuale, ad uso esclusivo, deciso dall’Organo Amministrativo. L’OdV delibera in autonomia e indipendenza le spese da effet- tuarsi nei limiti del budget approvato e rimanda a chi dotato dei poteri di firma in TRUFFINI & REGGÈ FARMACEUTICI S.R.L. per sottoscrivere i relativi impegni. In caso di richiesta di spese eccedenti il budget approvato, l’OdV dovrà essere au- torizzato dal Presidente nei limiti delle sue deleghe o direttamente dal CdA.
L’Organismo di Vigilanza è nominato in carica per un periodo di 3 (tre) anni. L'Organismo di Xxxxxxxxx si riunisce con cadenza almeno trimestrale e comunque se- condo quanto dallo stesso deliberato nel proprio “regolamento di funzionamento”.
Ai fini di una migliore conoscenza e corretto presidio del contesto aziendale, l’Organismo di Vigilanza può richiedere la presenza – anche in forma permanente – alle proprie riunioni di soggetti quali, a titolo di esempio, il Revisore Contabile ed i respon- sabili di quelle funzioni aziendali aventi attinenza con le tematiche del controllo. Questi partecipano alle riunioni esclusivamente in qualità di invitati.
Sono cause di incompatibilità con l’incarico di Organismo di Vigilanza:
1. essere membro munito di deleghe operative del CdA di XXXXXXXX & REGGÈ FAR- MACEUTICI (ovvero essere Amministratore), della Società controllante o di Socie- tà eventualmente controllate e/o partecipate da TRUFFINI & REGGÈ FARMACEUTICI;
2. essere revisore contabile di TRUFFINI & REGGÈ FARMACEUTICI della Società con- trollante o di Società eventualmente controllate e/o partecipate da TRUFFINI & REGGÈ FARMACEUTICI;
3. avere relazioni di coniugio, parentela o affinità fino al quarto grado con i sogget- ti di cui ai punti precedenti;
4. aver svolto, negli ultimi tre anni, funzioni di Amministrazione, direzione o con- trollo in imprese sottoposte a fallimento, liquidazione coatta amministrativa o procedure equiparate;
5. essere stati condannati con sentenza anche non irrevocabile a:
a. pena detentiva che comporta l’interdizione, anche temporanea, dai pub- blici uffici ovvero l’interdizione temporanea dagli uffici direttivi delle ordinarie persone giuridiche;
b. pena detentiva per aver commesso uno dei reati previsti dal D. Lgs. 231/2001;
6. essere stato destinatario di una sentenza ex art. 444 cod. proc. pen. per aver commesso uno dei reati previsti dal D. Lgs. 231/2001.
A tutela dell’autonomia ed indipendenza, modifiche alla struttura (nomina, revoche, etc.), ai poteri e al funzionamento dell'Organismo di Vigilanza possono essere apportate unicamente a mezzo di decisioni dell’Organo Amministrativo ovvero tramite delibere del Consiglio di Amministrazione con voto unanime ed adeguatamente motivato.
La revoca dell’OdV può avvenire unicamente per giusta causa. A tale proposito, per giusta causa dovrà intendersi:
1. un grave inadempimento dei propri doveri, così come definiti dal Modello (v. in- fra sub § 4.2);
2. una sentenza di condanna della Società ovvero una sentenza di patteggiamento ai sensi del Decreto, dalla quale risulti “l’omessa o insufficiente vigilanza” da parte dell’OdV;
3. una sentenza di condanna o di patteggiamento emessa nei confronti dell’OdV per aver commesso uno dei reati previsti dal D. Lgs. 231/2001 e reati della stessa natura;
4. la violazione degli obblighi di riservatezza.
In tutti i casi di applicazione in via cautelare di una sanzione interdittiva prevista dal Decreto, Il CdA, assunte le opportune informazioni, potrà eventualmente provvedere alla revoca dell’OdV, qualora ravvisi un’ipotesi di omessa o insufficiente vigilanza da parte dello stesso.
Nel caso in cui vengano meno i requisiti di autonomia, indipendenza e professionalità ovvero in caso di insorgenza di una delle cause di ineleggibilità sopra individuate, il Consiglio di Amministrazione, esperiti gli opportuni accertamenti e sentito l’interessato, nonché gli altri componenti dell’OdV, stabilisce un termine, non inferiore a trenta giorni, entro il quale deve cessare la situazione di incompatibilità. Trascorso tale termine senza che la predetta situazione sia cessata, il CdA deve dichiarare l’avvenuta decadenza dell’Odv.
Parimenti, una grave infermità che renda l’OdV inidoneo a svolgere le proprie funzioni di vigilanza, o un’infermità che, comunque, determini l’assenza dalle attività dell’OdV per un periodo superiore a sei mesi, comporterà la dichiarazione di decadenza dello stesso, da attuarsi secondo le modalità sopra individuate.
Nel caso di dimissioni, revoca o decadenza dell’Organismo di Vigilanza, il Consiglio di Amministrazione dovrà provvedere alla nomina del sostituto in modo tempestivo.
4.2. Requisiti
4.2.1. Autonomia e indipendenza
L’autonomia e l’indipendenza mirano a garantire che l’Organismo di Vigilanza non sia direttamente coinvolto nelle attività gestionali che costituiscono l’oggetto della sua at- tività di controllo e, soprattutto, la possibilità di svolgere il proprio ruolo senza condi- zionamenti diretti o indiretti da parte dei soggetti controllati. Tali requisiti si possono ottenere garantendo all’Organismo di Vigilanza una dipendenza gerarchica e un’attività di reporting direttamente al vertice aziendale, ovvero al Consiglio di Amministrazione.
4.2.2. Professionalità
L’OdV è un organismo dotato di competenze tecnico-professionali e specialistiche ade- guate alle funzioni che è chiamato a svolgere (es. tecniche di intervista, tecniche di ana- lisi dei rischi, ecc.). Tali caratteristiche unite all’indipendenza, garantiscono l’obbiettività di giudizio.
4.2.3. Continuità di azione
L’OdV è un organismo interno all’organizzazione, adeguato in termini di struttura e ri- sorse dedicate, nonché privo di mansioni operative che possano limitare l’impegno ne- cessario allo svolgimento delle funzioni assegnate.
Al fine di attribuire all’Organismo di Vigilanza idonea capacità di reperimento delle in- formazioni e quindi di effettività di azione nei confronti dell’organizzazione aziendale, sono stabiliti, mediante il presente Modello e, successivamente, mediante appositi do- cumenti organizzativi interni emanati dal Consiglio di Amministrazione o dall’Organismo di Vigilanza, i flussi informativi da e verso l’organismo medesimo.
4.3. Funzioni e poteri
All’Organismo di Vigilanza di TRUFFINI & REGGÈ FARMACEUTICI sarà affidato sul piano ge- nerale il compito di vigilare:
1. sull’osservanza delle prescrizioni del Modello da parte dei destinatari in rela- zione alle diverse tipologie di reati contemplate dal Decreto;
2. sull’effettività, sull’efficacia e adeguatezza del Modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei reati di cui al Decreto;
3. sull’opportunità di aggiornamento del Modello, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali;
4. sull’adeguatezza, sull’applicazione e sull’efficacia del sistema sanzionatorio.
All’Organismo di Xxxxxxxxx sarà affidato, su un piano operativo, il compito di:
1. attuare le procedure di controllo previste dal Modello che trovano, tra l’altro, la loro formalizzazione nel Piano di Lavoro dell’attività di controllo dell’OdV;
2. verificare costantemente l’efficacia e l’efficienza delle procedure aziendali vi- genti, ricorrendo all’ausilio delle competenti Funzioni, nonché dei soggetti aventi responsabilità in tema di sicurezza per quanto concerne le problemati- che relative ad igiene, salute e sicurezza dei lavoratori;
3. condurre ricognizioni dell’attività aziendale ai fini dell’aggiornamento della mappatura delle attività sensibili e dei processi strumentali;
4. effettuare periodicamente verifiche mirate su determinate operazioni o atti specifici posti in essere, soprattutto, nell’ambito delle attività sensibili o "stru- mentali" alla realizzazione delle stesse;
5. coordinarsi con l’Ufficio del personale o con i responsabili di altre Funzioni in- caricate della formazione per i programmi di formazione per il personale;
6. monitorare le iniziative per la diffusione della conoscenza e della comprensione del Modello, la predisposizione della documentazione interna necessaria al fine del funzionamento del Modello, contenente le istruzioni, chiarimenti o aggior- namenti; l’OdV deve nella sua attività continuativa realizzare ed applicare pro- cedure operative per la migliore gestione formale dell’attività;
7. raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispet- to del Modello, nonché aggiornare la lista di informazioni che devono essere a lui trasmesse o tenute a sua disposizione costituendo il database “formale” dell’attività di controllo interno;
8. coordinarsi con le altre funzioni aziendali nell’espletamento delle attività di monitoraggio di loro competenza e previste nelle procedure aziendali;
9. verificare l’adeguatezza del sistema di controllo interno in relazione alla norma- tiva vigente;
10. verificare che gli elementi previsti per l’implementazione del Modello (adozione di clausole standard, espletamento di procedure, ecc.) siano comunque adeguati e rispondenti alle esigenze di osservanza di quanto prescritto dal Decreto, adot- tando o suggerendo l’adozione, in caso contrario, di un aggiornamento degli elementi stessi;
11. verificare le esigenze di aggiornamento del Modello;
12. riferire periodicamente al CdA in merito alle politiche aziendali necessarie per l’attuazione del Modello;
13. controllare l’effettiva presenza, la regolare tenuta e l’efficacia dei database a supporto dell’attività ex D. Lgs. 231/2001.
Non essendo la Società tra i destinatari, puntualmente elencati dagli artt. 10 e seguenti, del D. Lgs. 231/2007 in materia di antiriciclaggio, l’Organismo di Vigilanza non è sog- getto ai doveri di comunicazione previsti dall’art. 52 dello stesso decreto.
Tuttavia, nel caso in cui venga a conoscenza, nel corso delle sue attività, di accadimenti sensibili rispetto alle fattispecie di reato previste all’art. 25-octies del D. Lgs. 231/2001, l’Organismo di Vigilanza è tenuto a valutare tempestivamente la situazione e intra-
prendere tutte la azioni che riterrà opportune (comunicazioni all’Amministratore, atti- vazione del sistema sanzionatorio, ecc.).
È fatta salva in ogni caso l’applicazione dei protocolli di controllo in tema di ricettazio- ne, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita di cui al presen- te Modello.
Ai fini dello svolgimento dei compiti sopra indicati, all’Organismo di Vigilanza sono at- tribuiti i poteri qui di seguito indicati:
1. emanare disposizioni intese a regolare l’attività dell’Organismo di Vigilanza;
2. accedere ad ogni e qualsiasi documento aziendale rilevante per lo svolgimento delle funzioni attribuite all’Organismo di Vigilanza ai sensi del D. Lgs. 231/2001;
3. ricorrere a consulenti esterni di comprovata professionalità nei casi in cui ciò si renda necessario per l’espletamento delle attività di verifica e controllo ovvero di aggiornamento del Modello;
4. disporre che i responsabili delle funzioni aziendali forniscano tempestivamente le informazioni, i dati e/o le notizie loro richieste per individuare aspetti con- nessi alle varie attività aziendali rilevanti ai sensi del Modello e per la verifica dell’effettiva attuazione dello stesso da parte delle strutture organizzative aziendali.
4.4. Modalità e periodicità dell’attività di reporting agli or- gani societari
L’Organismo di Vigilanza di TRUFFINI & REGGÈ FARMACEUTICI opera secondo due canali di
reporting:
1. continuativamente con il Consiglio di Amministrazione;
2. semestralmente mediante dossier scritti sulla sua attività per l’organo gestorio e per il Sindaco.
La presenza dei suddetti rapporti di carattere funzionale, anche con organismi privi di compiti operativi e quindi svincolati da attività gestionali, costituisce un fattore in gra- do di assicurare che l'incarico venga espletato dall’Organismo di Xxxxxxxxx con le mag- giori garanzie di indipendenza.
L’Organismo di Xxxxxxxxx potrà essere convocato in qualsiasi momento dal CdA o potrà a propria volta presentare richieste in tal senso, per riferire in merito al funzionamento del Modello o a situazioni specifiche.
Peraltro, l’Organismo di Xxxxxxxxx può rivolgere comunicazioni al Consiglio di Ammini- strazione e/o al Sindaco ogni qualvolta ne ritenga sussistere l’esigenza o l’opportunità e comunque deve trasmettere agli stessi con scadenza semestrale la sopraccitata relazio- ne di carattere informativo, avente ad oggetto:
1. l'attività di vigilanza svolta dall’Organismo di Vigilanza nel periodo di riferimen- to;
2. le eventuali criticità emerse sia in termini di comportamenti o eventi interni alla Società, sia in termini di efficacia del Modello;
3. gli interventi correttivi e migliorativi suggeriti ed il loro stato di realizzazione. Gli incontri con i soggetti e gli organi sopra indicati devono essere verbalizzati e copie dei verbali verranno custodite dall’OdV e dagli organismi di volta in volta coinvolti.
4.5. Altre attività
L’OdV deve coordinarsi, con le funzioni competenti presenti in azienda, per i diversi profili specifici e precisamente:
1. con l’Amministrazione per gli adempimenti societari che possono avere rilevan- za rispetto alla commissione dei reati societari;
2. con l’Amministrazione in ordine alla diffusione delle informazioni, riguardo alla formazione del personale ed in riferimento all’eventuale attivazione di proce- dimenti disciplinari;
3. con il Responsabile Salute Sicurezza (RSPP) e il Responsabile Ambiente per l’osservanza di tutte le norme poste dalla legge e dalle procedure aziendali in- terne in materia di salute, sicurezza ed igiene sul lavoro e di carattere ambien- tale;
4. con ogni altra Funzione ritenuta di volta in volta rilevante ai fini delle proprie attività.
4.6. Modalità di gestione delle risorse finanziarie
L’OdV indirizza al management indicazioni relative a opportune integrazioni ai sistemi gestionali delle risorse finanziarie (sia in entrata che in uscita) con eventuali accorgi- menti pensati ai fini del rispetto del D. Lgs. 231/2001 (ad es. rilevazione delle anomalie in particolari operazioni o pagamenti di corrispettivi, che non risultino giustificati dall’economia della transazione, nell’ottica di appurare se essi non nascondano poste extracontabili o ipotesi corruttive) e nell’ottica di rilevare l’esistenza di flussi finanziari atipici e connotati da maggiori margini di discrezionalità rispetto a quanto ordinaria- mente previsto.
Tutte le operazioni, inerenti ad attività o prestazioni atipiche o inusuali, devono essere specificamente e chiaramente motivate e comunicate all’OdV.
Il sistema di gestione delle risorse finanziarie deve assicurare la separazione e l’indipendenza tra i soggetti che concorrono a formare le decisioni di impiego delle ri- sorse, coloro che attuano tali decisioni e coloro ai quali sono affidati i controlli circa il loro impiego.
La società, ai fini dell’attuazione delle decisioni di impiego, si avvale di intermediari fi- nanziari e bancari sottoposti ad una regolamentazione di trasparenza e di stabilità con- forme a quella adottata negli Stati Membri dell’UE.
Tutte le operazioni che comportano l’utilizzazione o l’impiego di risorse finanziarie de- vono avere adeguata causale ed essere documentate e registrate, con mezzi manuali e informatici, in conformità ai principii di correttezza professionale e contabile; il relativo processo decisionale deve essere verificabile.
4.7. Flussi informativi verso gli organismi deputati al con- trollo
4.7.1. Gli obblighi informativi all’Organismo di Vigilanza
In ambito aziendale, i responsabili di funzione di TRUFFINI & REGGÈ FARMACEUTICI devono comunicare all’Organismo di Vigilanza:
1. su base periodica e in base a specifiche indicazioni / richieste dell’OdV, le in- formazioni, a livello di propria area operativa, utili all’esercizio dell’attività dell’OdV in termini di verifica di osservanza, efficacia ed aggiornamento del presente Modello, nonché ogni altra informazione identificata dall’Organismo di Vigilanza e da quest’ultimo richiesta alle singole strutture organizzative e ma-
nageriali di TRUFFINI & REGGÈ FARMACEUTICI attraverso direttive interne. Tali in- formazioni devono essere trasmesse nei tempi e nei modi che saranno definiti dall’Organismo di Vigilanza medesimo; analogamente le funzioni competenti devono trasmettere all’Organismo di Vigilanza periodici rapporti su argomenti specifici (ad es. relativamente ai processi collegati a particolari attività sensibi- li) e sulle eventuali eccezioni procedurali;
2. su base occasionale, ogni altra informazione, di qualsivoglia genere, proveniente anche da terzi ed attinente all’attuazione del Modello nelle aree di attività "sen- sibili" ed il rispetto delle previsioni del Decreto, che possano essere ritenute uti- li ai fini dell’assolvimento dei compiti dell’Organismo di Vigilanza. In particola- re, a titolo esemplificativo e non esaustivo, devono essere obbligatoriamente e tempestivamente segnalate all’organismo le informazioni concernenti:
a. provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di attività di indagine per i reati di cui al Decreto, avviate anche nei confronti di xxxx- xx;
b. richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti in caso di avvio di procedimento giudiziario a loro carico per i reati previ- sti dal Decreto;
c. decisioni relative alla richiesta, erogazione ed utilizzo di finanziamenti pubblici;
d. notizie relative all’effettiva attuazione, a tutti i livelli aziendali, del Mo- dello organizzativo, con evidenza dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate ovvero dei provvedimenti di archivia- zione di tali procedimenti con le relative motivazioni;
e. rapporti preparati dai responsabili di altre funzioni aziendali nell’ambito della loro attività di controllo dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del D. Lgs. 231/2001;
f. l’aggiornamento del sistema di deleghe di TRUFFINI & REGGÈ FARMACEUTI- CI.
Gli obblighi di segnalazione su base occasionale sono rivolti anche ai soggetti terzi che operano, a qualsiasi titolo, per conto o nell’interesse della Società nell’ambito delle atti- vità aziendali a rischio, ai quali la Società provvede a dare adeguata informativa in me- rito al Modello organizzativo adottato.
Con riferimento alle modalità di trasmissione delle segnalazioni, valgono le seguenti prescrizioni:
1. le informazioni e segnalazioni da chiunque pervengano, comprese quelle atti- nenti ad ogni violazione o sospetto di violazione del Modello, dei suoi principii generali, devono essere effettuate per iscritto. L’Organismo di Xxxxxxxxx agisce in modo da garantire gli autori delle segnalazioni contro qualsiasi forma di ri- torsione, discriminazione o penalizzazione o qualsivoglia conseguenza derivan- te dalle stesse, assicurando loro la riservatezza circa la loro identità, fatti co- munque salvi gli obblighi di legge e la tutela dei diritti di XXXXXXXX & REGGÈ FAR- MACEUTICI o delle persone accusate erroneamente e/o in malafede;
2. le informazioni e segnalazioni devono essere inviate ad opera dell'interessato direttamente all’Organismo di Vigilanza; la facoltà di attivare ulteriori segnala- zioni ai sensi di quanto eventualmente previsto da altri canali aziendali (es. si- stemi di reporting a livello di Gruppo) non comporta il venir meno degli obbli- ghi informativi verso l’Organismo di Vigilanza;
3. l’Organismo di Vigilanza valuta le segnalazioni ricevute e gli eventuali provve- dimenti conseguenti a sua ragionevole discrezione e responsabilità, ascoltando eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e adotta le misure eventualmente ritenute necessarie ai fini dell’adeguamento del Modello dando corso alle comunicazioni necessarie per l’applicazione delle eventuali sanzioni da parte dell’azienda. Deve motivare per iscritto le ragioni delle decisioni ed eventuali rifiuti a procedere ad una indagine interna. Gli eventuali provvedimenti conseguenti sono applicati in conformità a quanto previsto dal sistema sanzionatorio di cui al successivo capitolo 5;
4. tutti i soggetti destinatari degli obblighi informativi sono tenuti a collaborare con l’Organismo di Xxxxxxxxx, al fine di consentire la raccolta di tutte le ulteriori informazioni ritenute necessarie dall'organismo per una corretta e completa va- lutazione della segnalazione. La mancata collaborazione o la reticenza potranno essere considerate violazioni del Modello, con le conseguenze previste anche in termini di sanzioni disciplinari.
Si ricorda che sull’Organismo di Xxxxxxxxx non incombe l’obbligo di agire ogni volta che venga fatta una segnalazione, in quanto è rimessa alla sua discrezionalità e responsabi- lità la decisione di agire e attivarsi.
Nell’ambito delle specifiche procedure aziendali sono istituiti canali informativi dedica- ti da parte dell’Organismo di Vigilanza, con la duplice funzione di facilitare il flusso di
informazioni e segnalazioni verso l’organismo e di risolvere rapidamente casi incerti e dubbi.
L’obbligo di informazione grava in genere su tutto il personale che venga in possesso di notizie relative alla commissione dei reati o a comportamenti non in linea alle regole di condotta.
Si precisa infine che i flussi informativi di cui al presente capitolo 4 potranno anche es- sere raccolti direttamente dall’OdV nel corso delle proprie attività di controllo periodi- che, attraverso le modalità che l’OdV riterrà più opportune.
4.7.2. La raccolta e la conservazione delle informazioni
Ogni informazione, segnalazione, report inviato all’Organismo di Xxxxxxxxx è conservato da quest’ultimo in un apposito database (informatico o cartaceo) per un periodo di anni 10.
L'accesso al database è consentito, oltre che all’Organismo di Vigilanza, al Consiglio di Amministrazione e al Sindaco, dietro richiesta formale all’OdV.
5. Il sistema disciplinare
Sommario: 5.1. Principii generali – 5.2. Sanzioni per i lavoratori subordinati – 5.2.1. Richiamo ver- bale o ammonizione – 5.2.2. Multa – 5.2.3. Sospensione dal servizio e dalla retribuzione – 5.2.4. Li- cenziamento (con indennità sostitutiva del preavviso) – 5.2.5. Licenziamento (senza preavviso) –
5.3. Criteri di applicazione delle sanzioni – 5.4. Misure nei confronti degli Amministratori – 5.5. Mi- sure nei confronti dei Sindaci – 5.6. Misure nei confronti consulenti, dei partner e degli agenti
5.1. Principii generali
Ai sensi dell’art. 6, comma 2, lett. e) nonché dell’art. 7, comma 4, lett. b) del D. Lgs. 231/2001, i Modelli di organizzazione, gestione e controllo, la cui adozione ed attua- zione (unitamente alle altre situazioni previste dai predetti articoli 6 e 7) costituisce condizione sine qua non per l’esenzione di responsabilità della Società in caso di com- missione dei reati di cui al Decreto, possono ritenersi efficacemente attuati solo se pre- vedano un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure in essi indicate.
Tale sistema disciplinare deve rivolgersi tanto ai lavoratori dipendenti quanto ai colla- boratori e terzi che operino per conto della Società, prevedendo idonee sanzioni di ca- rattere disciplinare in un caso, di carattere contrattuale/negoziali (es. risoluzione del contratto, cancellazione dall’elenco fornitori ecc.) nell’altro caso.
L’applicazione delle sanzioni disciplinari prescinde dall’avvio o dall’esito di un eventua- le procedimento penale, in quanto i modelli di organizzazione e le procedure interne costituiscono regole vincolanti per i destinatari, la violazione delle quali deve, al fine di ottemperare ai dettami del citato Decreto Legislativo, essere sanzionata indipendente- mente dall'effettiva realizzazione di un reato o dalla punibilità dello stesso. I principii di tempestività e immediatezza della sanzione rendono non solo non doveroso ma anche sconsigliabile ritardare l’applicazione della sanzione disciplinare in attesa del giudizio penale.
5.2. Sanzioni per i lavoratori subordinati
Il presente Modello organizzativo costituisce a tutti gli effetti un regolamento aziendale quale espressione del potere del datore di lavoro di impartire disposizioni per l'esecu-
xxxxx e per la disciplina del lavoro ed in quanto disponibile in luogo accessibile a tutti costituirà altresì codice disciplinare.
I soggetti cui pertanto il presente regolamento è diretto sono obbligati ad adempiere a tutte le obbligazioni e prescrizioni ivi contenute e ad uniformare il proprio comporta- mento alla condotta ivi descritta. Fermo il diritto al risarcimento del danno, l'eventuale inadempimento a tali obblighi sarà sanzionato disciplinarmente nel rispetto della pro- porzionalità tra sanzione ed infrazione e nel rispetto della procedura prevista dall'art. 7 della legge 20 maggio 1970, n. 300 nonché del CCNL applicato.
5.2.1. Richiamo verbale o ammonizione
Incorrerà nel provvedimento del “richiamo verbale” o dell’”ammonizione scritta” il la- voratore che ponga in essere azioni od omissioni di lieve entità disattendendo le proce- dure interne previste dal presente Modello (ad esempio che non osservi le procedure prescritte, ometta di dare comunicazione all’OdV delle informazioni prescritte, ometta di svolgere controlli ecc.) o adotti, nell’espletamento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni del Modello stesso, dovendosi ravvisare in tali comportamenti una violazione delle prescrizioni comunicate dalla Società.
5.2.2. Multa
Potrà essere inflitto il provvedimento della “multa” al lavoratore che disattenda più vol- te le procedure interne previste dal presente Modello o adotti, nell’espletamento di at- tività nelle aree a rischio, un comportamento più volte non conforme alle prescrizioni del Modello stesso, prima ancora che dette mancanze siano state singolarmente accer- tate e contestate, dovendosi ravvisare in tali comportamenti la ripetuta disapplicazione delle prescrizioni comunicate dalla Società.
5.2.3. Sospensione dal servizio e dalla retribuzione
Incorrerà nel provvedimento della “sospensione dal servizio e dalla retribuzione” il la- voratore che nel disattendere le procedure interne previste dal presente Modello o adottando, nell’espletamento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni del Modello stesso, compia atti che espongano la Società ad una situazione oggettiva di pericolo ovvero atti contrari all’interesse della Società che arrechino danno, dovendosi ravvisare in tali comportamenti la determinazione di un danno o di una situazione di pericolo per l’integrità dei beni dell’azienda o il compimen-
to di atti contrari ai suoi interessi parimenti derivanti dall’inosservanza delle prescri- zioni comunicate dalla Società.
5.2.4. Licenziamento
Sarà inflitto il provvedimento del “licenziamento con indennità sostitutiva del preavvi- so” al lavoratore che adotti, nell’espletamento delle attività nelle aree a rischio un com- portamento non conforme alle prescrizioni del presente Modello e che determini la rea- lizzazione di un reato previsto dal Decreto, dovendosi ravvisare in tale comportamento un danno notevole o una situazione di notevole pregiudizio.
5.2.5. Licenziamento (senza preavviso)
Potrà incorrere nel provvedimento del “licenziamento senza preavviso” il lavoratore che adotti, nell’espletamento delle attività nelle aree a rischio, un comportamento pale- semente in violazione alle prescrizioni del presente Modello e tale da determinare la concreta applicazione a carico della Società di misure previste dal Decreto, dovendosi ravvisare in tale comportamento il compimento di atti tali da far venir meno radical- mente la fiducia della società nei suoi confronti, ovvero il verificarsi delle mancanze ri- chiamate ai punti precedenti con la determinazione di un grave pregiudizio per l’azienda.
5.3. Criteri di applicazione delle sanzioni
Il tipo e l’entità di ciascuna delle sanzioni sopra richiamate, saranno applicate, ai sensi di quanto previsto dal CCNL applicato, in relazione:
1. all’intenzionalità del comportamento o grado di negligenza, imprudenza o im- perizia con riguardo anche alla prevedibilità dell’evento;
2. al comportamento complessivo del lavoratore, con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge;
3. alle mansioni del lavoratore;
4. alla posizione funzionale delle persone coinvolte nei fatti costituenti la mancan- za (in particolare, nel caso di reato commesso dai soggetti subordinati all’altrui direzione, si renderà necessario verificare e, se del caso sanzionare, la violazio-
ne da parte dei soggetti apicali del loro specifico obbligo di vigilanza sui sotto- posti);
5. alle altre particolari circostanze che accompagnano la violazione disciplinare. L'accertamento delle suddette infrazioni, eventualmente su segnalazione dell’Organismo di Vigilanza, la gestione dei procedimenti disciplinari e l’irrogazione delle sanzioni restano di competenza delle funzioni preposte.
In particolare per quanto concerne il personale dirigente, nel caso di violazione dei principii generali del Modello organizzativo o delle procedure aziendali, l'organo com- petente a rilevare infrazioni e applicare sanzioni è il Consiglio di Amministrazione o soggetto o organo da questo delegato, che provvederà ad assumere nei confronti dei re- sponsabili i provvedimenti ritenuti idonei e proporzionati in funzione delle violazioni commesse, tenuto conto che le stesse costituiscono inadempimenti alle obbligazioni e prescrizioni scaturenti dal rapporto di lavoro.
5.4. Misure nei confronti degli Amministratori
In caso di violazione della normativa vigente e del Modello Organizzativo da parte degli Amministratori della Società, l’Organismo di Vigilanza informerà l’intero Consiglio d’Amministrazione e il Sindaco, i quali dovranno assumere le opportune iniziative ai sensi di legge, coinvolgendo, ove necessario, l’Assemblea dei Soci.
5.5. Misure nei confronti dei Sindaci
Nel caso di violazione del presente Modello da parte del Sindaco, l’Organismo di Vigi- xxxxx informerà l’Organo Amministrativo, il quale, prenderà gli opportuni provvedi- menti tra cui, ad esempio, la convocazione dell’Assemblea dei Soci al fine di adottare le misure più idonee previste dalla legge.
5.6. Misure nei confronti dei consulenti, dei partner e degli agenti
Ogni comportamento posto in essere dai collaboratori, dai consulenti o da terzi collega- ti alla Società da un rapporto contrattuale non di lavoro dipendente, in violazione delle
previsioni del D. Lgs. 231/2001, potrà determinare l’applicazione di penali o, nel caso di grave inadempimento, la risoluzione del rapporto contrattuale, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni alla Società, anche indipendentemente dalla risoluzione del rapporto contrattuale.
A tal fine è previsto, con particolare attenzione alle attività affidate a terzi in outsour- cing, l’inserimento nei contratti di specifiche clausole che diano atto almeno della cono- scenza del Decreto da parte del terzo contraente, richiedano l’assunzione di un impe- gno da parte del terzo contraente e da parte dei dipendenti e collaboratori di questo ad astenersi da comportamenti idonei a configurare le ipotesi di reato di cui al Decreto medesimo e ad adottare idonei sistemi di controllo (a prescindere dalla effettiva con- sumazione del reato o dalla punibilità dello stesso) e che disciplinino le conseguenze in caso di violazione delle previsioni di cui alla clausola; ovvero una dichiarazione unilate- rale di "certificazione" da parte del terzo o del collaboratore circa la conoscenza del De- creto e l’impegno a improntare la propria attività al rispetto delle previsioni di legge (per esemplificazione v. infra sub 6.1).
6. Formazione, informazione e verifiche periodiche del
modello
Sommario: 6.1. Formazione e informazione– 6.2. Verifiche periodiche del modello
6.1. Formazione e informazione
Ai fini dell’efficacia del presente Modello, è obiettivo di XXXXXXXX & REGGÈ FARMACEUTICI garantire corretta divulgazione e conoscenza delle regole di condotta ivi contenute nei confronti delle risorse già presenti in azienda e di quelle da inserire, con differente gra- do di approfondimento in relazione al diverso livello di coinvolgimento delle risorse medesime nelle attività a rischio.
Il sistema di informazione e formazione continua è supervisionato ed integrato dall’attività realizzata in questo campo dall’Organismo di Vigilanza, che sovrintende all’attività operando in collaborazione con l’Ufficio del personale e con i responsabili delle funzioni di volta in volta coinvolte nell’applicazione del Modello.
Il presente Modello è comunicato a tutte le risorse presenti in azienda al momento dell’adozione dello stesso. A tal fine, viene istituito un apposito spazio di condivisione (ad es. share di rete aziendale) dedicato all’argomento e aggiornato a cura dell’Organismo di Vigilanza, nel quale risiedono documenti descrittivi del Modello. Ai nuovi assunti, viene consegnato un documento (in formato cartaceo o elettronico) in- formativo, inclusivo del Modello, con il quale assicurare agli stessi le conoscenze consi- derate di primaria rilevanza. Il Modello è oggetto di affissione pubblica in bacheca aziendale.
Per tutti i dipendenti8 dalla Società che rivestano ruoli non meramente operativi ma contraddistinti da concettualità ed autonomia si richiede altresì la compilazione di una formale “dichiarazione d’impegno”, acquisita nella forma scritta o elettronica che si ri- terrà più opportuna, che, a titolo esemplificativo, potrebbe recitare:
8 Dal novero dei dipendenti tenuti alla dichiarazione di impegno possono essere esclusi, a giudi- zio della Società, i soli dipendenti adibiti a mansioni operative che non possano comportare l’esercizio di attività sensibili ai fini del D. Lgs. 231/2001. Anche per tali dipendenti si sottolinea che il presente Modello Organizzativo costituisce a tutti gli effetti un regolamento aziendale qua- le espressione del potere del datore di lavoro di impartire disposizioni per l'esecuzione e per la disciplina del lavoro ed in quanto disponibile in luogo accessibile a tutti costituirà altresì codice disciplinare.
Dichiarazione di impegno rilasciata dal dipendente
Io sottoscritto dichiaro che:
1. ho ricevuto copia del Modello di Organizzazione, Gestione e Control- lo (di seguito il “Modello”), adottato dall’Azienda, nonché copia del Decreto Legislativo 8 giugno 2001 n. 231 (di seguito il “D. Lgs. 231/2001”);
2. ho letto attentamente il Modello e il D. Lgs. 231/2001;
3. mi impegno ad osservare le prescrizioni in essi contenute.
Ciò premesso, dichiaro di aver compreso il contenuto del Modello e del D. Lgs. 231/2001.
Data Firma
L’attività di formazione, finalizzata a diffondere la conoscenza della normativa di cui al
D. Lgs. 231/2001, è differenziata nei contenuti e nelle modalità di erogazione in funzio- ne della qualifica dei destinatari, del livello di rischio dell’area in cui operano, dell’avere o meno funzioni di rappresentanza della Società.
È compito dell’ufficio del personale:
• provvedere alla definizione di un programma annuale di aggiornamento da condividere con l’OdV, che preveda, in conformità a quanto indicato nel Model- lo, un percorso specifico per il personale direttivo e per il personale subordina- to;
• predisporre un calendario annuale da comunicare, unitamente al contenuto sin- tetico del programma, all’OdV.
Sarà di converso cura dell’OdV informare l’ufficio del personale in merito a:
• modificazioni della normativa di riferimento in guisa di prevedere momenti formativi integrativi;
• necessità di azioni formative integrative conseguenti la rilevazione di errori e/o devianze dalla corretta esecuzione di procedure operative applicate alle c.d. “at- tività sensibili”.
L’attività di controllo di cui al “Piano di Lavoro dell’attività di controllo dell’OdV” pre- vede l’adozione di azioni formative al riscontro di errori e/o devianze dalla corretta esecuzione di procedure “sensibili” rispetto ai reati di cui al D. Lgs. 231/2001.
In questo caso, l’OdV provvederà ad attivare il Responsabile del personale per l’organizzazione e l’esecuzione dell’azione formativa prevista.
6.2. Verifiche periodiche del modello
L’attività di vigilanza viene svolta continuativamente dall’Organismo di Vigilanza per:
1) verificare l’effettività del Modello (vale a dire, la coerenza tra i comportamenti con- creti dei destinatari ed il Modello medesimo);
2) effettuare la valutazione periodica dell’adeguatezza, rispetto alle esigenze di pre- venzione dei reati di cui al D. Lgs. 231/2001, delle procedure codificate che disci- plinano le attività a rischio;
3) procedere agli opportuni aggiornamenti del Modello, si concretizza, in primis, nel Piano di Lavoro dell’Attività di controllo dell’OdV.
Il sistema di controllo è atto a:
1. assicurare che le modalità di gestione operativa soddisfino le prescrizioni del Modello e le vigenti disposizioni di legge;
2. individuare le aree che necessitano di azioni correttive e/o miglioramenti e ve- rificare l'efficacia delle azioni correttive;
3. sviluppare, in azienda, la cultura del controllo, anche al fine di supportare al meglio eventuali visite ispettive da parte di altri soggetti deputati, a diverso ti- tolo, ad attività di verifica.
Le verifiche interne sono gestite dall'Organismo di Vigilanza. Per lo svolgimento delle attività di verifica pianificate l'Organismo di Vigilanza può avvalersi della collaborazio- ne di personale di altre funzioni, non coinvolte nelle attività verificate, con specifiche competenze, o di consulenti esterni.
Il Piano di Lavoro “copre” un anno (periodo gennaio - dicembre di ogni anno fiscale) e indica per ogni attività controllata:
1. la periodicità dell’effettuazione delle verifiche;
2. la selezione del campione;
3. i flussi di informazione (flusso informativo dello staff operativo all’OdV) definito per ogni controllo effettuato;
4. l’attivazione di azioni formative (attività di risoluzione delle carenze procedura- li e/o informative) per ogni anomalia riscontrata.
Le aree aziendali da verificare e la frequenza dei controlli dipendono da una serie di fat- tori quali:
1. rischio ex D. Lgs. 231/2001, in relazione agli esiti della mappatura delle attività sensibili;
2. valutazione dei controlli operativi esistenti;
3. risultanze di audit precedenti.
Controlli straordinari non inclusi nel "Piano di Lavoro" vengono pianificati nel caso di modifiche sostanziali nell'organizzazione o in qualche processo, ovvero nel caso di so- spetti o comunicazioni di non conformità o comunque ogni qualvolta l’OdV decida di at- tuare controlli occasionali ad hoc.
I risultati dei controlli sono sempre verbalizzati e trasmessi secondo la modalità e pe- riodicità del reporting prevista.
XXXXXXXX & REGGÈ FARMACEUTICI considera i risultati di queste verifiche come fondamen- tali per il miglioramento del proprio Modello. Pertanto, anche al fine di garantire l'effet- tiva attuazione del Modello, i riscontri delle verifiche attinenti all’adeguatezza ed effet- tiva attuazione dello stesso sono discussi nell'ambito dell'Organismo di Vigilanza e fan- no scattare, ove pertinente, il sistema disciplinare descritto (v. infra sub § 5).
Parte Speciale
La parte speciale del Modello di organizzazione e controllo riguarda l’applicazione nel dettaglio dei principi richiamati nella parte generale con riferimento alle fattispecie di reato richiamate dal D. Lgs. 231/2001 che la Società ha stabilito di prendere in conside- razione in ragione delle caratteristiche della propria attività.
1. Introduzione alla parte speciale e alla mappatura delle attività e dei processi sensibili
Sommario: 1.1. Introduzione – 1.2. Mappatura delle attività e dei processi sensibili – 1.3. La struttu- ra e i principii che ispirano il conferimento di deleghe e di procura
1.1. Introduzione
La presente Parte Speciale del Modello dettaglia i principali componenti del sistema di governance, controllo e gestione delle attività e dei processi “sensibili” attuato da TRUF- FINI & REGGÈ FARMACEUTICI.
Si riassumono di seguito i “Destinatari” della Parte Speciale:
• Amministratori e Dipendenti di TRUFFINI & REGGÈ FARMACEUTICI;
• Soggetti terzi che, pur non dipendenti della Società, operino, nell’ambito delle attività o dei processi disciplinati nella presente Parte Speciale, per conto della Società e sotto la sua direzione vigilanza (es.: personale interinale, agenti, personale distaccato, collaboratori a progetto, ecc.);
• Altri soggetti terzi, diversi da quelli menzionati al precedente punto, di volta in volta identificati dall’Organismo di Vigilanza, anche su segnalazione delle Funzioni aziendali, per i quali si ritenga opportuna la divulgazione anche di parte del presente documento.
Obiettivo della presente Parte Speciale è di chiarire a tutti i Destinatari della stessa un puntuale quadro organizzativo e gestionale di riferimento e fornire i protocolli da ri- spettare e ai quali conformarsi nell’ambito dell’esercizio delle attività.
XXXXXXXX & REGGÈ FARMACEUTICI si adopera, anche attraverso l’Organismo di Xxxxxxxxx, al fine di dare adeguata informativa ai Destinatari della Parte Speciale in merito al conte- nuto della stessa, anche limitatamente alle parti di rispettivo interesse.
È responsabilità dell’Organismo di Vigilanza, in coerenza con le funzioni assegnate, ve- rificare l’aderenza e la concreta attuazione dei protocolli indicati nelle rispettive aree di attività e processi aziendali a rischio. A tal fine, le aree a maggior rischio saranno ogget- to di specifiche e periodiche attività di monitoraggio da parte dell’Organismo di Vigi- xxxxx, secondo i tempi e le modalità definite nel Piano di lavoro dell’attività di controllo dell’OdV.
1.2. Mappatura delle attività e dei processi sensibili
Lo scopo della mappatura delle attività/processi sensibili è:
• descrivere il profilo di rischio delle attività/processi aziendali cosiddetti “sensi- bili" rispetto alla commissione dei reati di cui al D. Lgs. n. 231/2001;
• associare un livello di rischiosità "intrinseco" – ossia legato alle condizioni am- bientali del settore di riferimento, che possono prescindere dai sistemi di con- trollo di TRUFFINI & REGGÈ FARMACEUTICI- ad ogni singola attività/processo "sen- sibile" e relativo reato associato.
L'individuazione delle attività e dei processi "sensibili" è stata sviluppata secondo l’approccio descritto (v. infra sub § 2.3).
La mappatura descrittiva del potenziale profilo di rischio di TRUFFINI & REGGÈ FARMA- CEUTICI in relazione al D. Lgs. n. 231/2001, in particolare dettaglia:
• le attività e i processi a “rischio-reato” (c.d. sensibili) e, nell’ambito delle stesse, le occasioni di realizzazione del reato;
• le funzioni aziendali coinvolte;
• la descrizione del profilo di rischio ipotizzato (in termini di finalità / possibili modalità di realizzazione dei reati ipotizzati);
• i potenziali reati associabili;
• il grado di rischio e presidio.
L'analisi del potenziale profilo di rischio della Società costituisce il presupposto neces- sario per consentire a TRUFFINI & REGGÈ FARMACEUTICI di definire ed adottare un Modello ragionevolmente idoneo a prevenire le più comuni modalità di realizzazione dei reati di cui al D. Lgs. n. 231/2001. Tuttavia, le analisi effettuate per la rilevazione del potenziale profilo di rischio aziendale non consentono di escludere a priori che altre modalità di commissione dei reati (differenti da quelle ipotizzate nel corso dell'analisi) possano ve- rificarsi all'interno dell'organizzazione, anche a prescindere dall'implementazione del Modello medesimo.
A seguito, dell’attività di analisi del potenziale profilo di rischio di TRUFFINI & REGGÈ FARMACEUTICI, il Consiglio di Amministrazione, assistito dai responsabili di Funzione, ha attribuito a ciascuna attività "sensibile" e processo "strumentale" un differente grado di rischiosità e presidio - alto, medio o basso - assegnato sulla base di una valutazione qualitativa espressa tenendo conto dei seguenti fattori (si vedano a proposito le indica- zioni di parte generale v. infra sub § 2):
1. frequenza di accadimento, determinata sulla base di considerazioni generali del settore di riferimento, svolgimento dell'attività descritta ed altri indicatori eco- nomico-quantitativi di rilevanza dell’attività o processo aziendale (es.: valore economico delle operazioni o atti posti in essere, numero e tipologia di soggetti coinvolti, ecc.);
2. probabilità di accadimento, nel contesto operativo, del reato ipotizzato;
3. eventuali precedenti di commissione dei reati in TRUFFINI & REGGÈ FARMACEUTICI o più in generale nel settore in cui essa opera;
4. gravità delle sanzioni potenzialmente associabili alla commissione di uno dei reati previsti dal Decreto 231/2001 nello svolgimento dell'attività;
5. potenziale beneficio che deriverebbe in capo alla Società a seguito della com- missione del comportamento illecito ipotizzato e che potrebbe costituire una leva alla commissione della condotta illecita da parte del personale aziendale.
Con riferimento ai reati di cui all’art. 25-septies del D. Lgs. 231/2001 - delitti commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (omicidio colposo e lesioni personali colpose gravi o gravissime), vista la specifi- cità tecnica dei singoli adempimenti in materia di sicurezza e salute sul lavoro richiesti dal T.U. 81/08, la cui valutazione di dettaglio trova anche riscontro nel Documento di Valutazione del Rischio adottato dalla Società, le variabili d’analisi sopra esposte non sono state applicate. In virtù della peculiarità dei perimetri oggetto di analisi, le valuta- zioni sono state effettuate in base a considerazioni prevalenti di rischio inerente (con- siderando le caratteristiche, le dimensioni e la complessità del sito operativo della So- cietà), anche al fine di ottimizzare in logica di cost-effectiveness le conseguenti attività di controllo dell’Organismo di Vigilanza. Identico discorso può essere svolto per la norma- tiva in materia ambientale in cui è stata tenuta in costante considerazione la documen- tazione inerente alle autorizzazioni nella stessa materia.
È responsabilità dell’Organo Amministrativo, con il supporto dell'Organismo di Vigilan- za, rivedere periodicamente ed aggiornare la mappatura e la valutazione del potenziale livello di rischio delle attività aziendali e dei processi "sensibili" rispetto al D. Lgs. 231/2001. La valutazione del rischio, infatti, potrebbe essere influenzata da fattori qua- li, a titolo esemplificativo:
1. ampliamento delle fattispecie di reato trattate dal D. Lgs. 231/2001 ed identifi- cazione di nuove aree di attività o processi aziendali "a rischio";
2. mutamenti organizzativi e/o di processo nell’ambito della Società o delle strut- ture partecipate;
3. rilevazione, a seguito di verifiche o segnalazioni, di comportamenti non in linea con le prescrizioni del Modello nei vari ambiti di attività aziendale;
4. valutazione, a seguito di verifiche o segnalazioni, dell'inadeguatezza di determi- nate prescrizioni del Modello a prevenire la commissione di reati in una deter- minata attività sensibile.
Per tali attività/processi "sensibili", si è proceduto a rilevare ed analizzare le moda- lità organizzative, di gestione e di controllo esistenti, al fine di valutarne l'adegua- tezza rispetto alle esigenze di prevenzione dalla commissione di comportamenti il- leciti e, ove ritenuto opportuno, provvedere alla definizione dei "protocolli" neces- sari per colmare le carenze riscontrate e favorire procedure di controllo in capo all’OdV.
1.3. La struttura e i principii che ispirano il conferimento di deleghe e di procura
La struttura organizzativa, gli organi e la governance di TRUFFINI & REGGÈ FARMACEUTICI rappresentano il quadro organizzativo di riferimento cui tutti i destinatari del presente Modello si riferiscono nell’esercizio delle proprie attività operative.
L’organigramma della Società è riportato nell’Allegato 1.
XXXXXXXX & REGGÈ FARMACEUTICI è amministrata da Consiglio di Amministrazione, la cui presidenza è affidata alla Signora Xxxx Xxxxx Xxxxxxx a far data dal 01.06.2016 (All. 3). Il Consiglio di Amministrazione, con verbale del 18.06.2007, ha conferito agli Ammini- stratori dr. Xxxxxxx Xxxxxx e dr.ssa Xxxxxxx Xxxxxx specifici poteri e deleghe, meglio de- lineati in Allegato 4.
2. I protocolli di controllo
SOMMARIO: 2.1. Introduzione – 2.2. Whistleblowing Policy and Procedure – 2.3. Indebita percezione di erogazioni, truffa in danno dello stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello stato (art. 24 D. Lgs. 231/2001) – 2.3.1. Attività sen- sibili ex art. 24 D. Lgs. 231/2001 – 2.3.2. I protocolli di controllo – 2.4. Delitti informatici e tratta- mento illecito di dati (art. 24-bis D. Lgs. 231/2001) – 2.4.1. Attività sensibili ex art. 24-bis D. Lgs. 231/2001 – 2.4.2. I protocolli di controllo – 2.5. Concussione, induzione indebita a dare o promette- re utilità e corruzione (art. 25 D. Lgs. 231/2001) – 2.5.1. Attività sensibili ex art. 25 D. Lgs. 231/2001 – 2.5.2. Protocolli di controllo – 2.6. Falsità in monete, in carte di pubblico credito, in va- lori di bollo e in strumenti o segni di riconoscimento (art. 25-bis D. Lgs. 231/2001) – 2.6.1. Attività sensibili ex art. 25-bis D. Lgs. 231/2001 – 2.6.2. Protocolli di controllo – 2.7. Delitti contro l’industria ed il commercio (art. 25-bis.1 D. Lgs. 231/2001) –2.7.1. Attività sensibili ex art. 25-bis.1
D. Lgs. 231/2001 – 2.7.2. Protocolli di controllo – 2.8. Reati societari (art. 25-ter D. Lgs. 231/2001)
– 2.8.1. Attività sensibili ex art. 24-ter D. Lgs. 231/2001 – 2.8.2. Protocolli di controllo – 2.9. Omici- dio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortuni- stiche e sulla tutela dell’igiene e della salute sul posto di lavoro (art. 25-septies D. Lgs. 231/2001) –
2.9.1. Attività sensibili ex art. 25-septies D. Lgs. 231/2001– 2.9.2. Protocolli di controllo – 2.9.3. Compiti specifici – 2.10. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies D. Lgs. 231/2001) – 2.10.1. Attività sensibili ex art. 25-octies D. Lgs. 231/2001 – 2.10.2. Protocolli di controllo – 2.11. Violazione del diritto d’autore – 2.11.1. Attività sensibili ex art. 25-nonies D. Lgs. 231/2001 – 2.11.2. Protocolli di controllo – 2.12. Delitti contro l’amministrazione della giustizio (art. 25-decies D. Lgs. 231/2001) – 2.12.1. Attività sensibili ex art. 25-decies D. Lgs. 231/2001 – 2.12.2. Protocolli di controllo – 2.13. Delitti ambientali (art. 25- undecies D. Lgs. 231/2001) – 2.13.1. Attività sensibili ex art. 25-undecies D. Lgs. 231/2001 – 2.13.2. Protocolli di controllo – 2.13.3. Procedure correlate – 2.14. Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies D. Lgs. 231/2001) – 2.14.1. Attività sensibili ex art. 25- duodecies D. Lgs. 231/2001 – 2.14.2. Protocolli di controllo
2.1. Introduzione
Le policies, i manuali, le procedure e le istruzioni di lavoro codificate da TRUFFINI & REGGÈ FARMACEUTICI hanno come obiettivo la definizione di precise linee guida e indica- zioni operative per la gestione delle attività e dei processi “sensibili”.
È evidente che tale sistema procedurale è per sua natura dinamico, in quanto soggetto alle mutabili esigenze operative e gestionali dell’azienda tra cui, a puro titolo di esem- pio, cambiamenti organizzativi, mutate esigenze di business, modifiche nei sistemi nor- mativi di riferimento, ecc.
La dinamicità del sistema procedurale implica il suo continuo aggiornamento, che si ri- flette, unitamente alle esigenze espresse nella parte generale, nella necessità di ade- guamento del presente modello.
Il sistema procedurale nel suo complesso ha natura obbligatoria e non derogabile per tutti i destinatari del presente modello.
Il sistema procedurale specifica le principali linee guida, sia di natura generale che pun- tuale, con cui l’azienda organizza e controlla le attività gestionali.
Il sistema procedurale è lo strumento primario con cui i responsabili di Funzione indi- rizzano e controllano la gestione aziendale delegando alla prassi operativa, da svolgersi nel rispetto dei principii stabiliti dalle procedure, il governo delle singole “operazioni”, intendendo come tali le “unità minime di lavoro” che compongono un’attività.
Il livello di formalizzazione complessiva del sistema procedurale, consistente nell’esistenza, nell’accessibilità e nella chiarezza di un quadro globale di riferimento che permetta a tutti i soggetti rilevanti di orientarsi in maniera univoca nella gestione delle attività aziendali, costituisce, di per sé, un indicatore significativo delle capacità di presidio organizzativo dell’Azienda.
Il sistema procedurale è adeguatamente diffuso e reso disponibile a tutti i destinatari del Modello nelle forme ritenute più idonee (a titolo esemplificativo e non esaustivo: sistema intranet, standardizzazione delle condizioni generali di vendita, standardizza- zione delle modalità di accesso al credito o al finanziamento per i clienti finali) e co- munque sempre aggiornato.
Per tutte le ragioni anzidette, dunque, si è reso necessario, anche in considerazione del- le direttive impartite dall’Organismo di Vigilanza, procedere in data 23.02.2017 all’aggiornamento del Modello di Gestione e Controllo in uso alla Società.
Come si vedrà meglio nel paragrafo 2.9 che segue, invero, XXXXXXXX & REGGÈ FARMACEU- TICI nel corso del mese di febbraio 2017 ha dato seguito ad un’integrale rivisitazione e riformulazione delle procedure interne applicate sino ad allora in materia di tutela del- la salute e della sicurezza nei luoghi di lavoro.
Per mantenere viva e operativa la cultura della sicurezza,TRUFFINI & REGGE’ FARMA- CEUTICI monitora costantemente il livello di formazione dei propri dipendenti e gesti- sce con i propri consulenti di riferimento la tematica della salute e della sicurezza onde assicurare la massima cura e un’adeguata prevenzione di tali beni primari.
Rimangono allo stato immutate le prescrizioni individuate in sede di prima mappatura e redazione originaria del MOGC 231 con riferimento alle ulteriori aree sensibili.
2.2. Whistleblowing Policy and Procedure
Con l’adozione del MOGC, XXXXXXXX & REGGÈ FARMACEUTICI, in recepimento delle direttive dettate dal c.d. “DDL Whistleblowing”, si è dotata di una procedura volta a disciplinare la facoltà e il modo in cui qualsiasi stakeholder della Società possa promuovere segna-
lazioni volte a denunciare eventuali irregolarità e/o violazioni di Leggi, Regolamenti e/o procedure che possano configurare un danno patrimoniale e/o di immagine all’azienda.
La formalizzazione di tale protocollo si è resa necessaria anche in considerazione delle modifiche apportate dalla norma sopra citata all’art. 6 del D.lgs. 231/2001, disponendo che i Modelli di Gestione e Controllo debbano specificatamene prevedere:
a) “uno o più canali che consentano ai soggetti apicali e subordinati di presentare – a tutela dell'integrità dell'ente – segnalazioni circostanziate di condotte illecite (rilevanti ai sensi della "231” e fondate su elementi di fatto precisi e concordan- ti) o di violazioni dello stesso Modello di organizzazione e gestione, di cui siano venuti a conoscenza in ragione delle funzioni svolte;
b) almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell'identità del whistleblower;
c) il divieto di atti di ritorsione o discriminatori (diretti o indiretti) nei confronti del whistleblower, per motivi collegati (direttamente o indirettamente) alla se- gnalazione.”
In considerazione della sensibilità del tema per l’azienda, TRUFFINI & REGGÈ FARMACEUTI- CI ha individuato nell’Organismo di Vigilanza ex D.lgs. 231/2001 i soggetti idonei a rac- cogliere le segnalazioni che dovessero essere avanzate.
Si compie ampio ed integrale rimando alla procedura di cui all’All. 9.1 del presente do- cumento per la verifica della metodologia di applicazione della procedura medesima.
2.3. Indebita percezione di erogazioni, truffa in danno dello stato o di un ente pubblico o per il conseguimento di ero- gazioni pubbliche e frode informatica in danno dello stato (art. 24 D. Lgs. 231/2001)
2.3.1. Attività sensibili ex art. 24 D. Lgs. 231/2001
Il termine pubblica amministrazione evoca sia l’attività dell’amministrare pubblico, sia gli apparati titolari di tale funzione.
Dottrina e giurisprudenza hanno, inoltre, affrontato il tema della qualificazione degli “Enti pubblici” e dei soggetti in essi operanti in tutti i casi in cui la natura “pubblica” dell’Ente non sia configurata direttamente dalla legge, derivando da tali analisi defini- zioni allargate rispetto a quella di “Ente pubblico in senso stretto”9.
Tali definizioni vertono sulla valutazione di una serie di elementi, da realizzare “in con- creto” e non solo “in astratto”, rispetto alla natura, alle attività e alle funzioni attribuite alle diverse tipologie di soggetti con cui la Società si trova ad interloquire.
Tra tali elementi, che devono costituire oggetto di analisi da parte di tutti i destinatari dei presenti protocolli e che, nel dubbio, devono essere interpretati secondo un princi- pio estensivo di prudenza, si menziona a titolo esemplificativo e non esaustivo:
1. il fatto che l’attività dell’Ente sia finanziata in modo maggioritario dallo Stato, dalle Regioni, dagli Enti Locali, da altri enti pubblici od organismi di diritto pubblico o che la gestione dello stesso sia sottoposta al loro controllo ovvero condotta con organismi di amministrazione, direzione o vigilanza costituiti in misura non inferiore alla metà da componenti designati dai medesimi soggetti;
2. il fatto che l’Ente derivi dalla trasformazione di “ente pubblico economico” (ad es. IRI, INA, ENI, ENEL) fino a quando sussista una partecipazione esclusiva o maggioritaria dello Stato al capitale azionario;
3. il fatto che l’Ente sia sottoposto ad un regime di controllo pubblico, di carattere funzionale o strutturale, da parte dello Stato o di altra Pubblica Amministrazio- ne;
4. il fatto che l’Ente possa o debba compiere atti in deroga al diritto comune ovve- ro che possa godere di c.d. “istituti di privilegio” ovvero che sia titolare di poteri amministrativi in senso tecnico (ad esempio in virtù di concessioni, diritti spe- ciali o esclusivi concessi loro dall’autorità secondo le norme vigenti)10;
9 L’Ente Pubblico è definito, tra l’altro, dall’art. 1 comma 2 del D. Lgs. 165/2000 laddove si preci- sa che “per amministrazioni pubbliche si intendono tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed am- ministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comu- nità montane, e loro consorzi e associazioni, le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale, l'Agenzia per la rappresentanza negoziale delle pubbliche am- ministrazioni (ARAN) e le Agenzie di cui al decreto legislativo 30 luglio 1999, n. 300”.
10 In tal senso un indicatore significativo può, tra l’altro, essere la sottoposizione dell’Ente alla normativa in materia di Appalti Pubblici.
5. il fatto che l’Ente, ed i soggetti attivi in esso operanti, svolgano attività ricollega- bili a interessi pubblici ed, in particolare, siano incaricati di servizi pubblici es- senziali quali, a titolo esemplificativo e non esaustivo:
a. la sanità;
b. l’igiene pubblica;
c. la protezione civile;
d. la raccolta e lo smaltimento dei rifiuti;
e. le dogane;
f. l’approvvigionamento di energie, risorse naturali e beni di prima neces- sità nonché la gestione e la manutenzione dei relativi impianti;
g. i trasporti pubblici urbani ed extraurbani, autoferrotranviari, ferroviari, aerei, aeroportuali e marittimi;
h. i servizi di supporto ed erogazione in merito all’assistenza e la previ- denza sociale;
i. l’istruzione pubblica;
j. le poste, le telecomunicazioni e l’informazione radiotelevisiva pubblica. A titolo esemplificativo, rivestono la qualifica di Pubblico Ufficiale e/o di Incaricato di Pubblico Servizio: dipendenti comunali non esercenti attività meramente materiale, componenti della Commissione Gare d’Appalto indette dalla P.A., Militari della Guardia di Finanza o NAS, Militari dei Carabinieri, Polizia Municipale, componenti dell’ufficio tecnico del Comune, curatore (in qualità di organo del fallimento), operatore ammini- strativo addetto al rilascio di certificati presso la cancelleria di un Tribunale, medico dipendente del Servizio Sanitario Nazionale, ispettore ASL, ecc.
In considerazione delle peculiarità del business aziendale svolto da TRUFFINI & REGGÈ FARMACEUTICI e della struttura interna adottata, le principali attività "sensibili" e i pro- cessi strumentali a rischio di commissione dei reati in oggetto, dettagliati nella mappa- tura di cui all’Allegato 24 sono i seguenti:
• Partecipazione a procedure per ottenere erogazioni, contributi o finanziamenti pubblici;
• Occasioni di incontro con funzionari pubblici;
• Rapporti con i funzionari doganali relativamente alle pratiche di importazione ed esportazione;
• Invio telematico di atti e documenti;
• Gestione di eventuali accertamenti/ ispezioni in materia fiscale, previdenziale, della sicurezza sul lavoro, urbanistico – edilizia, ed in genere ogni attività ispet- tiva posta in essere dalla P.A.;
• Rapporti con Enti Previdenziali e P.A. relativi alla gestione del personale, ed in genere ogni eventuale rapporto con la P.A. inerente la Direzione Risorse Umane e Processi (formazione del personale, richiesta di finanziamenti, sgravi, agevo- lazioni);
• Gestione del contenzioso civile, penale, amministrativo, ambientale, e di ogni al- tro genere, nonché attività stragiudiziale o procedimenti arbitrali in cui sia par- te la Pubblica Amministrazione.
Si specifica, ad ogni modo, che i poteri di spesa della gestione aziendale sono conferiti al Consiglio di Amministrazione.
2.3.2. I protocolli di controllo
I seguenti principii di comportamento si applicano ai destinatari del presente Modello che, a qualunque titolo, intrattengano rapporti con la Pubblica Amministrazione (com- presi i pubblici ufficiali gli incaricati di pubblico servizio) per conto o nell’interesse di XXXXXXXX & REGGÈ FARMACEUTICI ovvero a coloro che possano avere rapporti diretti o in- diretti con l’Autorità Giudiziaria, in relazione a circostanze oggetto di attività proces- suale comunque attinenti alla Società stessa.
In via generale, a tali soggetti è fatto divieto di porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino o possano integrare, direttamente o indirettamente, le fattispecie di reato previste dall’art. 24 del D. Lgs. 231/2001 e, al fine di prevenire la realizzazione, la socie- tà limita i contatti diretti con Enti pubblici ai soli incontri ufficiali.
È altresì proibito porre in essere comportamenti che determinino situazioni di conflitto di interesse nei confronti di rappresentanti della Pubblica Amministrazione ovvero creino degli ostacoli all’Autorità Giudiziaria nell’amministrazione della giustizia. I divie- ti di seguito enucleati si intendono estesi anche ai rapporti indiretti (attraverso parenti, affini ed amici) con i rappresentanti della Pubblica Amministrazione, italiana o stranie- ra.
In particolare, è fatto divieto di:
1. promettere o effettuare erogazioni in denaro a favore di rappresentanti della Pubblica Amministrazione, italiana o straniera, per finalità diverse da quelle
istituzionali e di servizio e in violazione delle prescrizioni normative e delle procedure aziendali;
2. distribuire omaggi e regali al di fuori di quanto previsto dalle specifiche proce- dure aziendali (vale a dire ogni forma di regalo offerto eccedente le normali pratiche commerciali o di cortesia, o comunque rivolto ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale). In particolare, è vieta- ta qualsiasi forma di regalo a funzionari pubblici italiani ed esteri (anche in quei paesi in cui l’elargizione di doni rappresenta una prassi diffusa), o a loro fami- liari, che possa influenzare l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda. Gli omaggi consentiti si caratterizzano sempre per l’esiguità del loro valore;
3. promettere o concedere vantaggi di qualsiasi natura (es.: promesse di assun- zione) in favore di rappresentanti della Pubblica Amministrazione, italiana o straniera, al fine di influenzare l’indipendenza di giudizio o indurre ad assicura- re un qualsiasi vantaggio per l’azienda;
4. effettuare spese di rappresentanza ingiustificate e con finalità diverse dalla me- ra promozione dell’immagine aziendale e comunque non conformi alle specifi- che procedure aziendali;
5. effettuare prestazioni o pagamenti di compensi in favore di collaboratori, forni- tori, consulenti, partner o altri soggetti terzi che operino per conto della Società, che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi;
6. favorire, nei processi di acquisto, collaboratori, fornitori, consulenti o altri sog- getti terzi in quanto indicati da rappresentanti della Pubblica Amministrazione, italiana o straniera, come condizione per lo svolgimento di successive attività;
7. fornire o promettere di rilasciare informazioni e/o documenti riservati;
8. promettere/offrire denaro o qualsivoglia utilità ovvero ricorrere all’uso di vio- lenza o minaccia, al fine di indurre un soggetto chiamato a testimoniare a non rilasciare dichiarazioni ovvero a rilasciare dichiarazioni false davanti all’Autorità Giudiziaria, qualora tali dichiarazioni possano essere utilizzate all’interno di un processo penale;
9. esibire documenti e dati falsi o alterati;
10. tenere una condotta ingannevole che possa indurre la Pubblica Amministrazio- ne in errore di valutazione tecnico-economica nelle attività di interlocuzione con la Società;
11. omettere informazioni dovute al fine di orientare a proprio favore le decisioni della Pubblica Amministrazione;
12. fornire informazioni o dichiarazioni non veritiere al fine dell’ottenimento di au- torizzazioni, concessioni, erogazioni, contributi, sovvenzioni o finanziamenti ovvero destinare erogazioni, contributi, sovvenzioni o finanziamenti pubblici a finalità diverse da quelle per le quali sono stati ottenuti. Inoltre, ogni documen- to prodotto alla Pubblica Amministrazione deve essere conservato per dieci an- ni.
Ai destinatari del presente Modello che intrattengono rapporti o gestiscono flussi di in- terlocuzione con la Pubblica Amministrazione per conto della Società deve essere for- malmente conferito, con apposita delega per i Dipendenti o gli Amministratori o con specifica indicazione contrattuale per consulenti o partner, potere in tal senso. Quando necessario sarà rilasciata a tali soggetti specifica procura.
In relazione ai rimborsi di spese sostenute da Dipendenti o Partner, con particolare ri- ferimento a coloro che intrattengono rapporti con la Pubblica Amministrazione, la So- cietà definisce le regole e i criteri da applicare al processo di richiesta, autorizzazione ed erogazione del rimborso, attraverso delle opportune policy aziendali.
I richiedenti rimborsi spese sono tenuti alla predisposizione della nota spese in modo onesto e rispondente al vero.
Le spese di rappresentanza sono rimborsate solo se motivate, pertinenti e coerenti con l’attività svolta, proporzionate alla tipologia di acquisto, validamente documentate e so- lo se sostenute nel rispetto delle vigenti prescrizioni di legge.
Per quanto attiene alla gestione degli adempimenti di natura tecnico-normativa relati- vamente all’ottenimento di autorizzazioni, licenze, concessioni o permessi nonché dei rapporti con gli Enti in caso di ispezioni, accertamenti e contenzioni, i destinatari del presente Modello sono tenuti a porre in essere tutti i controlli necessari per assicurare il rispetto dei presenti principii:
1. assicurare che tutte le informazioni trasmesse agli Enti di riferimento in forma verbale, scritta o attraverso l’uso di sistemi info-telematici siano:
a. predisposte nel rispetto della specifica normativa che regola l’attività sottostante;
b. adeguatamente analizzate e verificate, prima della trasmissione, da par- te di tutti i soggetti aziendali a ciò preposti;
c. autorizzate e sottoscritte da parte dei soggetti aziendali a ciò esplicita- mente delegati;
d. complete, veritiere e corrette;
e. ricostruibili, in termini di tracciabilità dei flussi informativi e dei dati che le hanno generate;
f. adeguatamente archiviate nel rispetto delle direttive dei vari Responsa- bili di Funzione.
2. evitare di omettere indicazioni o informazioni che, se taciute, potrebbero inge- nerare nella controparte pubblica erronee rappresentazioni o decisioni inop- portune;
3. assicurare, con la dovuta diligenza, che gli adempimenti richiesti dagli Enti di ri- ferimento, anche quando conseguenti ad accertamenti o visite ispettive, siano tempestivamente e correttamente rispettati;
4. informare prontamente il proprio responsabile gerarchico nel caso in cui, per qualsivoglia ragione, gli adempimenti in oggetto possano subire ritardi d’esecuzione o variazioni rispetto a quanto previsto dalla normativa o richiesto dall’Ente;
5. concordare conseguentemente con il proprio responsabile gerarchico e con la direzione aziendale le modalità con cui informare l’Ente di riferimento dell’eventuale ritardo/variazione;
6. in caso di ispezioni, verifiche o visite di accertamento, la Società identifica, in funzione della natura dell’accertamento e nel rispetto delle deleghe in essere, il referente interno per l’ispezione;
7. Il referente e gli altri responsabili di Funzione eventualmente coinvolti nell’ispezione devono attenersi alle seguenti condotte:
a. tenere un atteggiamento improntato ai principii di trasparenza, corret- tezza e professionalità nel corso dell’intera ispezione;
b. assicurare che ogni informazione veicolata agli ispettori in forma verba- le o scritta sia veritiera e corretta e non derivi da mere induzioni, inter- pretazioni o valutazioni soggettive;
c. non ricercare e/o instaurare, anche solo potenzialmente, relazioni di fa- vore, influenza o ingerenza, idonee a condizionare, direttamente o indi- rettamente, l’esito dell’ispezione;
d. non far riferimento, neanche indiretto, a relazioni di natura parentale o amicale con soggetti legati all’Amministrazione di provenienza degli ispettori o comunque ad essi collegati o collegabili;
e. non elargire, né promettere doni, omaggi o qualsivoglia altra utilità, an- che se di modico valore;
f. non tenere una condotta ingannevole che possa indurre gli ispettori in errore di valutazione;
g. non omettere informazioni dovute al fine di orientare un esito favorevo- le dell’ispezione.
Premesso che la Società condanna l’utilizzo improprio dello strumento delle liberalità, donazioni e sponsorizzazioni finalizzato all’ottenimento di favoritismi e concessioni da parte del soggetto beneficiario, nell’eventuale caso di donazioni/elargizioni liberali ad Enti ovvero sponsorizzazione degli stessi, i destinatari del presente Modello sono tenuti a porre in essere tutti i controlli necessari per assicurare il rispetto dei presenti princi- pii:
1. donazioni e sponsorizzazioni non possono essere effettuate nei confronti di persone fisiche, ma solo a favore di Enti;
2. il potere decisionale per tali iniziative spetta esclusivamente ai soggetti espres- samente delegati in tal senso;
3. nel caso di sponsorizzazioni ovvero donazioni effettuate in denaro, la Società si impegna a non ricorrere all’uso di contanti o metodi di versamento assimilabili;
4. la Società si impegna a verificare la natura giuridica dei beneficiari, assicurando che le iniziative vengano realizzate solo nei confronti di soggetti che dimostrino credibilità e buona reputazione e che orientino la propria gestione a criteri di eticità e trasparenza;
5. in caso di sponsorizzazioni il rapporto deve basarsi sul principio di congruità tra le prestazioni corrispettive e deve essere formalizzato all’interno di un con- tratto.
Inoltre nel processo di selezione e gestione di dipendenti, collaboratori, consulenti, partner, agenti, fornitori e partner commerciali, la Società dovrà assicurare quanto se- gue.
L’assunzione di dipendenti il cui ruolo aziendale comporti discrezionalità e autonomia operativa – anche da preporre a funzioni di rappresentanza esterna - deve prevedere la compilazione da parte del potenziale candidato di un questionario contenente una serie domande strumentali all’acquisizione di informazioni rilevanti ai fini del Decreto (“que- stionario ai sensi del D. Lgs. 231/2001”). Tale questionario, sviluppato nel pieno rispet- to della normativa sulla privacy, dovrebbe comprendere, a titolo esemplificativo e non
esaustivo, il seguente elenco di domande, volte ad esplorare una serie di situazioni che possano generare profili di sensibilità rispetto al D. Lgs. 231/2001:
1. la persona proposta è o è stata pubblico ufficiale ovvero dipendente della P.A. o ricopre o ha ricoperto pubblici uffici? Nel caso di risposta affermativa, per quan- to tempo?
2. la persona proposta è o è stata candidata alle elezioni politiche o amministrati- ve?
3. la persona proposta è parente di pubblici ufficiali ovvero è parente di dipenden- te della P.A. o è parente di soggetti che ricoprono pubblici uffici o che sono inca- ricati di pubblico servizio?
4. la persona proposta è parente di soggetti candidati ad elezioni politiche o am- ministrative?
5. la persona proposta presenta altri profili che possano esporla a potenziali con- flitti di interessi rispetto al ruolo aziendale per cui è candidata?
Incaricato di tale analisi è il team HR, che deve conservare a disposizione dell’OdV l’esito dell’attività. Il possibile contenuto della “scheda di valutazione” potrebbe com- prendere, a titolo esemplificativo e non esaustivo:
1. sintesi del CV accademico e professionale del candidato;
2. eventuale acquisizione del certificato del casellario giudiziale con evidenza delle informazioni relative a provvedimenti giudiziari e amministrativi in essere, con particolare riguardo per quelli relativi alle fattispecie di reato previste dal D. Lgs. 231/2001;
3. indicazione del fatto che il candidato è o è stato pubblico ufficiale ovvero dipen- dente della P.A. o ricopre o ha ricoperto pubblici uffici e se sì per quanto tempo; è parente di pubblici ufficiali ovvero è parente di dipendente della P.A. o è pa- rente;
4. indicazione del fatto che la persona proposta è o è stata candidata alle elezioni politiche o amministrative; è parente di soggetti candidati ad elezioni politiche o amministrative;
5. analisi dei profili di sensibilità che possano esporre il candidato a potenziali conflitti di interessi rispetto al ruolo aziendale cui è indirizzato;
6. indicazione del fatto che il candidato è chiaramente in grado di prestare i servizi richiesti per la sua eventuale assunzione.
Quando la Società dovesse concludere una partnership (joint-venture, consorzio, ecc.) con altre imprese private o sottoscrive accordi con o senza rappresentanza di agenzia,
distribuzione, consulenza, collaborazione, appalto ovvero altre tipologie di contratti ed altri contratti simili con società o persone fisiche, per tutte le forniture selezionate in base a specifici criteri di importo e significatività (c.d. “fornitori sensibili”), è necessario far compilare al partner che realizza la partnership o il rapporto di collaborazione, ecc., un documento denominato “questionario fornitori ai sensi del D. Lgs. 231/2001”, il cui contenuto, acquisito nel pieno rispetto della normativa sulla privacy, dovrebbe com- prendere, a titolo esemplificativo e non esaustivo, il seguente elenco di domande (check-list):
1. qual è il curriculum o l’esperienza accademica e professionale della persona proposta o dei dirigenti e legali rappresentanti della società candidata?
2. la persona proposta o le persone che rappresentano la controparte sono o sono stati dipendenti della P.A. o ricoprono o hanno ricoperto pubblici uffici ovvero sono o sono stati candidati alle elezioni oppure parenti di candidati alle elezioni politiche?
3. da quanto tempo la persona proposta o la società svolge l’attività oggetto del rapporto che si andrebbe a costituire con XXXXXXXX & REGGÈ FARMACEUTICI?
4. quali sono le dimensioni dell’attività in termini di dipendenti e di distribuzione geografica?
5. quanti e di che livello sono i clienti della società o della persona fisica?
6. la società o l’individuo hanno personale di supporto e staff?
7. la società o la persona fisica hanno mai violato i principii propri della normativa di cui il Modello è espressione?
Nel caso in cui si stia valutando di intraprendere una partnership, una joint-venture o accordi similari con un’impresa in tutto o in parte pubblica, ovvero recentemente priva- tizzata, è necessario produrre un resoconto informativo compilato sulla base di do- mande finalizzate ad acquisire una serie di informazioni quali, a titolo esemplificativo e non esaustivo, indicazione della distribuzione percentuale del capitale della Società tra soggetti pubblici e privati, tipologia di accordo associativo prospettato, indicazione dei membri di detta società che detengono pubbliche cariche o uffici, data eventuale di pri- vatizzazione della Società, cause di cessazione dell’accordo associativo (es. termine fi- nale, clausole risolutive), tipologia di costi e oneri collegati all’accordo associativo, ecc. Qualora a seguito della somministrazione delle domande sopra riportate dovessero emergere dati rilevanti ai fini del D. Lgs. 231/2001, l’HR Director nel caso di selezione di dipendenti, è tenuto a redigere una nota esplicativa dei riscontri effettuati e della re- lativa azione intrapresa al fine di eliminare o comunque ridurre possibili rischi connes-
si alla singola fattispecie (es.: destinazione del dipendente a mansioni che non compor- tino contatti diretti con la P.A.; mancata selezione del fornitore ovvero stipula di un ac- cordo contrattuale che non comporti contatti diretti con la P.A.).
Nei confronti di terze parti contraenti (es.: collaboratori, consulenti, partner, agenti, fornitori, ecc.) che hanno contatti con la Pubblica Amministrazione e l’amministrazione della giustizia, e che operano per conto o nell’interesse di XXXXXXXX & REGGÈ FARMACEUTI- CI, i relativi contratti, devono:
1. essere definiti per iscritto, in tutte loro condizioni e termini;
2. contenere clausole standard al fine del rispetto del D. Lgs. 231/2001 (ovvero, se si tratta di soggetto straniero o operante all’estero, al rispetto della normativa internazionale e locale relativa, in particolare, a comportamenti configuranti ipotesi di reato di cui al presente paragrafo);
3. contenere apposita dichiarazione dei medesimi con cui si affermi di essere a co- noscenza della normativa di cui al D. Lgs. 231/2001 (ovvero, se si tratta di sog- getto straniero o operante all’estero, al rispetto della normativa internazionale e locale relativa, in particolare, a comportamenti configuranti ipotesi di reato di cui al presente paragrafo) e di impegnarsi a tenere comportamenti conformi al dettato della norma;
4. contenere apposita clausola che regoli le conseguenze della violazione da parte degli stessi delle norme di cui al D. Lgs. 231/2001 (ovvero, se si tratta di sogget- to straniero o operante all’estero, al rispetto della normativa internazionale e locale relativa, in particolare, a comportamenti configuranti ipotesi di reato di cui al presente paragrafo) come clausole risolutive espresse o indicazione espressa di penali.
Due esempi di clausola-base di questo tipo vengono di seguito esposti, con l’avvertimento che le clausole andranno adattate allo specifico rapporto contrattuale:
• «Il fornitore/consulente/collaboratore esterno/agente dichiara di conoscere il contenuto del Decreto Legislativo 8 giugno 2001 n. 231 e successive modificazioni si impegna ad astenersi da comportamenti idonei a configurare le ipotesi di reato di cui al Decreto medesimo (a prescindere dalla effettiva consumazione del reato o dalla punibilità dello stesso). L’inosservanza da parte del fornitore di tale impe- gno è considerato dalle Parti un inadempimento grave e motivo di risoluzione del contratto per inadempimento ai sensi dell’art. 1453 cod. civ. e legittimerà TRUFFI- NI & REGGÈ FARMACEUTICI a risolvere lo stesso con effetto immediato».
Oppure:
• «Il fornitore/consulente/collaboratore si impegna alla più attenta e scrupolosa osservanza delle vigenti norme di legge e tra queste, in particolare, delle previsio- ni del D. Lgs. 231/2001 e successive modificazioni nonché a rispettare e ad ade- xxxxx i propri comportamenti ai principii espressi nel Modello Organizzativo di TRUFFINI & REGGÈ FARMACEUTICI (che si allega) per quanto rilevanti ai fini dell'ese- cuzione del presente contratto. Il mancato rispetto delle norme di legge o del Mo- dello Organizzativo da parte del fornitore/consulente/collaboratore è circostanza gravissima che, oltre a ledere il rapporto fiduciario instauratosi tra XXXXXXXX & REGGÈ FARMACEUTICI e il fornitore/consulente/collaboratore, costituisce grave ina- dempienza del presente contratto dando titolo e diritto a TRUFFINI & REGGÈ FARMA- CEUTICI di risolvere anticipatamente e con effetto immediato il presente contratto ai sensi dell'art. 1456 cod. civ. salva la risarcibilità dell'eventuale maggior danno”.
Infine, nei casi in cui la Società partecipi a bandi di gara pubblici, TRUFFINI & REGGÈ FAR- MACEUTICI conserva nel proprio archivio cartaceo tutta la documentazione presentata per ciascun singolo bando e, successivamente, predispone ed attua delle verifiche in- crociate sulla effettiva raccolta e veridicità dei documenti richiesti per la partecipazione ai bandi di gara.
I documenti fiscali relativi all’attività della Società sono conservati – in forma cartacea - per un periodo non inferiore a dieci anni presso un archivio sottoposto a controllo.
2.4. Delitti informatici e trattamento illecito di dati (art. 24- bis D. Lgs. 231/2001)
2.4.1. Attività sensibili ex art. 24-bis D. Lgs. 231/2001
In considerazione delle peculiarità del business aziendale svolto da TRUFFINI & REGGÈ FARMACEUTICI e della struttura interna adottata, le principali attività "sensibili" e i pro- cessi strumentali a rischio di commissione dei reati in oggetto, dettagliati nella mappa- tura di cui all’allegato 24, sono i seguenti:
1. modifica e/o cancellazione dei dati acquisiti dalla clientela;
2. diffusione dei dati acquisiti dalla clientela per scopi estranei all’attività dell’Ente e a soggetti non autorizzati a conoscerli;
3. Elaborazione ed invio di messaggi di posta elettronica certificata in nome e per conto della società.
2.4.2. I protocolli di controllo
I seguenti principii di comportamento di carattere generale si applicano ai destinatari del presente Modello che, a qualunque titolo, direttamente o indirettamente, siano coinvolti nelle attività “sensibili” rispetto ai delitti informatici ed al trattamento illecito di dati e, in particolare, a tutte le risorse che utilizzano sistemi informativi (avuto so- prattutto riguardo a linee di comunicazione dei dati e server) per l’espletamento della propria attività lavorativa in favore dell’Azienda.
In via generale, a tali soggetti è richiesto di:
1. osservare rigorosamente tutte le norme poste dalla legge e dalle procedure aziendali interne in merito alla sicurezza dei sistemi informativi della Società ed al trattamento di qualsivoglia dato personale;
2. xxxxxxxsi dal porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, di- rettamente o indirettamente, le fattispecie previste nell’ambito dei delitti in- formatici e trattamento illecito di dati (art. 24-bis del D. Lgs. 231/2001);
3. impegnarsi a non rendere pubbliche tutte le informazioni loro assegnate per l’utilizzo delle risorse informatiche e l’accesso a dati e sistemi (avuto particolare riguardo allo username ed alla password, anche se superata, necessaria per l’accesso ai sistemi dell’Azienda “Sistema Cross”);
4. attivare ogni misura ritenuta necessaria per la protezione del sistema, evitando che terzi possano avere accesso allo stesso in caso di allontanamento dalla po- stazione (uscita dal sistema o blocco dell’accesso tramite password);
5. astenersi dal porre in essere qualsivoglia comportamento che possa mettere a rischio la riservatezza e/o l’integrità dei dati aziendali;
6. non intraprendere azioni atte a superare le protezioni applicate ai sistemi in- formativi aziendali;
7. non installare alcun programma, anche se attinente all’attività aziendale, senza aver prima interpellato il Responsabile di funzione;
8. non utilizzare connessioni alternative rispetto a quelle messe a disposizione da parte dell’Azienda al dipendente per l’espletamento della propria attività lavo- rativa;
9. non accedere in maniera non autorizzata ai sistemi informativi di terzi, né alte- rarne in alcun modo il loro funzionamento, al fine di ottenere e/o modificare, senza diritto, dati, programmi o informazioni;
10. non utilizzare i sistemi informativi aziendali per l’attuazione di comportamenti suscettibili di integrare fattispecie di concorrenza sleale nei confronti dei com- petitors di TRUFFINI & REGGÈ FARMACEUTICI o, più in generale, di qualsivoglia altra persona fisica/giuridica.
In caso di dubbi circa la corretta attuazione dei principii etico - comportamentali di cui sopra nel corso dello svolgimento delle attività operative, è fatto obbligo al soggetto in- teressato di interpellare il proprio Responsabile (in caso di dipendente XXXXXXXX & REGGÈ FARMACEUTICI) o referente interno (in caso di soggetti terzi) ed inoltrare formal- mente richiesta di parere all’Organismo di Vigilanza.
La Società inoltre, al fine di proteggere i propri sistemi informativi ed evitare, per quan- to possibile, il proprio coinvolgimento in attività suscettibili di concretizzare uno o più delitti informatici o di trattamento illecito di dati, si impegna a:
1. stipulare un contratto scritto di consulenza con l’IT che già collabora in pianta stabile con l’Azienda;
2. implementare un approccio di governance dei sistemi informativi aziendali im- prontato al rispetto degli standard di sicurezza attiva e passiva, volti a garantire l’identità degli utenti e la protezione, la confidenzialità, l’integrità e la disponibi- lità dei dati;
3. prevedere la possibilità di accedere ai sistemi informativi solo previa opportuna identificazione da parte dell’utente, a mezzo username e password assegnati originariamente dall’Azienda;
4. stabilire le modalità di cambiamento della password, a seguito del primo acces- so, sconsigliando l’utilizzo di password ripetute ciclicamente;
5. stabilire la periodicità di modifica della suddetta password, a seconda della fre- quenza di utilizzo e della criticità dei dati cui si accede per mezzo di quella pas- sword;
6. registrare i singoli accessi ai sistemi informatici interni e realizzare un sistema di tracciabilità delle operazioni effettuate;
7. verificare costantemente la coincidenza tra i poteri assegnati al profilo utente e le sue mansioni all’interno dell’Azienda, sia nei casi in cui un soggetto venga adibito a differenti attività, sia in caso di conclusione del rapporto di lavoro con XXXXXXXX & REGGÈ FARMACEUTICI;
8. monitorare, con frequenza periodica, tutti gli accessi e le attività svolte sulla re- te aziendale;
9. concedere un canale di ingresso personale per i soggetti appartenenti all’Ente
10. formare in maniera adeguata ogni risorsa sui comportamenti da tenere per ga- rantire la sicurezza dei sistemi informativi e sulle possibili conseguenze, anche penali, che possono derivare dalla commissione di un illecito.
Infine per la disciplina dei rapporti contrattuali con terze parti contraenti (es.: collabo- ratori, consulenti, partner, agenti, fornitori, ecc.) coinvolte nello svolgimento di attività a rischio rispetto ai reati di cui al presente paragrafo e che operano per conto o nell’interesse di XXXXXXXX & REGGÈ FARMACEUTICI, si fa espresso rinvio a quanto stabilito nel paragrafo 2.3.2. per quanto riguarda i criteri di selezione del soggetto terzo e l’esemplificazione delle clausole risolutive ex D. Lgs. 231/2001.
2.5. Concussione, induzione indebita a dare o promettere uti- lità e corruzione (art. 25 D. Lgs. 231/2001)
2.5.1. Attività sensibili ex art. 25 D. Lgs. 231/2001
In considerazione delle peculiarità del business aziendale svolto da TRUFFINI & REGGÈ FARMACEUTICI e della struttura interna adottata, le principali attività "sensibili" e i pro- cessi strumentali a rischio di commissione dei reati in oggetto (con riferimento al reato di associazione a delinquere di cui all’articolo 416 del cod. pen. ed al reato di associa- zione con finalità di terrorismo di cui all’art. 270-bis del cod. pen.), dettagliati nella mappatura di cui all’allegato 24, sono i seguenti:
1. rapporti con gli Enti pubblici in occasione di accertamenti ovvero esecuzioni degli adempimenti;
2. attività e richieste correlate alla gestione e concessione degli spazi pubblicitari;
3. gestione dei contenziosi;
4. rapporti con i funzionari doganali relativamente alle pratiche di importazione ed esportazione;
5. Gestione di contributi, sovvenzioni, finanziamenti, assicurazioni o garanzie con- cesse da soggetti pubblici.
2.5.2. Protocolli di controllo
I seguenti principii di comportamento si applicano ai destinatari del presente Modello che, a qualunque titolo, intrattengano rapporti con la Pubblica Amministrazione (com- presi i pubblici ufficiali gli incaricati di pubblico servizio) per conto o nell’interesse di
XXXXXXXX & REGGÈ FARMACEUTICI ovvero a coloro che possano avere rapporti diretti o in- diretti con Funzionari doganali o con l’Autorità Giudiziaria, in relazione a circostanze oggetto di attività ispettive e/o di accertamento.
In via generale, a tali soggetti è fatto divieto di porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino o possano integrare, direttamente o indirettamente, le fattispecie di reato previste dall’art. 25 del D. Lgs. 231/2001.
Al fine di scongiurare il verificarsi di possibili ipotesi delittuose sarà necessario:
1. Conservare i documenti cartacei presentati per la partecipazione ai bandi di ga- ra e per la concessione di permessi;
2. Effettuare verifiche incrociate fra il responsabile della contabilità e l’Amministratore in ordine alla movimentazione delle risorse finanziarie e alla corrispondenza fra gli importi corrisposti e quanto previsto dai singoli contratti stipulati dall’Ente;
3. Monitorare l’operato dei collaboratori aziendali e della congruità delle spese so- stenute in relazione all’attività espletata in favore dell’Ente (es. agenti);
4. Operare una costante tracciabilità dei flussi finanziari;
5. Mantenere un archivio cartaceo documenti fiscali per dieci anni;
6. Detenere una cassa aziendale presso la sede della società con esigua disponibili- tà monetaria e rendicontarne periodicamente le uscite.
Premesso che la Società condanna l’utilizzo improprio dello strumento delle liberalità, donazioni e sponsorizzazioni finalizzato all’ottenimento di favoritismi e concessioni da parte del soggetto beneficiario, nell’eventuale caso di donazioni/elargizioni liberali ad Enti ovvero sponsorizzazione degli stessi, i destinatari del presente Modello sono tenuti a porre in essere tutti i controlli necessari per assicurare il rispetto dei presenti princi- pii:
1. donazioni e sponsorizzazioni non possono essere effettuate nei confronti di persone fisiche, ma solo a favore di Enti;
2. il potere decisionale per tali iniziative spetta esclusivamente ai soggetti espres- samente delegati in tal senso;
3. nel caso di sponsorizzazioni ovvero donazioni effettuate in denaro, la Società si impegna a non ricorrere all’uso di contanti o metodi di versamento assimilabili;
4. la Società si impegna a verificare la natura giuridica dei beneficiari, assicurando che le iniziative vengano realizzate solo nei confronti di soggetti che dimostrino
credibilità e buona reputazione e che orientino la propria gestione a criteri di eticità e trasparenza;
5. in caso di sponsorizzazioni il rapporto deve basarsi sul principio di congruità tra le prestazioni corrispettive e deve essere formalizzato all’interno di un con- tratto.
In caso di dubbi circa la corretta attuazione dei principii etico - comportamentali di cui sopra nel corso dello svolgimento delle attività operative, è fatto obbligo al soggetto in- teressato di interpellare il proprio Responsabile (in caso di dipendente XXXXXXXX & REGGÈ FARMACEUTICI) o referente interno (in caso di soggetti terzi) ed inoltrare formal- mente richiesta di parere all’Organismo di Vigilanza.
Infine per la disciplina dei rapporti contrattuali con terze parti contraenti (es.: collabo- ratori, consulenti, partner, agenti, fornitori, ecc.) coinvolte nello svolgimento di attività a rischio rispetto ai reati di cui al presente paragrafo e che operano per conto o nell’interesse di XXXXXXXX & REGGÈ FARMACEUTICI, si fa espresso rinvio a quanto stabilito al precedente paragrafo della parte speciale del presente Modello per quanto riguarda i criteri di selezione del soggetto terzo e l’esemplificazione delle clausole risolutive ex D. Lgs. 231/2001.
2.6. Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25- bis D. Lgs. 231/2001)
2.6.1. Attività sensibili ex art. 25-bis D. Lgs. 231/2001
In considerazione delle peculiarità del business aziendale svolto da TRUFFINI & REGGÈ FARMACEUTICI e della struttura interna adottata, le principali attività "sensibili" e i pro- cessi strumentali a rischio di commissione dei reati in oggetto, dettagliati nella mappa- tura di cui all’allegato 24, sono i seguenti:
1. gestione della cassa aziendale;
2. acquisizione di somme a conferma dell’ordine o per pagamenti inerenti servizi o beni di valore inferiore ai tremila Euro.
2.6.2. I protocolli di controllo
I seguenti principii di comportamento si applicano ai destinatari del presente Modello che, a qualunque titolo, operino in azienda.
In particolare è fatto obbligo di:
1. Adottare ogni forma di misura preventiva idonea a verificare la legalità del de- naro ricevuto (es. mediante uso del lettore ottico);
2. Creare una check list per verificare ed associare somme ricevute/valori di bollo acquistati alla rivenditoria specifica o la persona fisica o giuridica che li ha con- segnati e/o corrisposti.
3. Acquistare valori di bollo solo da rivenditori autorizzati;
4. Segnalare all’Organismo di Vigilanza eventuali infrazioni della normativa in og- getto.
In caso di dubbi circa la corretta attuazione dei principii etico - comportamentali di cui sopra nel corso dello svolgimento delle attività operative, è fatto obbligo al soggetto in- teressato di interpellare il proprio Responsabile (in caso di dipendente XXXXXXXX & REGGÈ FARMACEUTICI) o referente interno (in caso di soggetti terzi) ed inoltrare formal- mente richiesta di parere all’Organismo di Vigilanza.
Infine per la disciplina dei rapporti contrattuali con terze parti contraenti (es.: collabo- ratori, consulenti, partner, agenti, fornitori, ecc.) coinvolte nello svolgimento di attività a rischio rispetto ai reati di cui al presente paragrafo e che operano per conto o nell’interesse di XXXXXXXX & REGGÈ FARMACEUTICI, si fa espresso rinvio a quanto stabilito al precedente paragrafo 2.3.2 per quanto riguarda i criteri di selezione del soggetto ter- zo e l’esemplificazione delle clausole risolutive ex D. Lgs. 231/2001.
La Società inoltre, al fine di evitare, per quanto possibile, il proprio coinvolgimento in attività suscettibili di concretizzare uno o più delitti che possano ledere la fede pubbli- ca, si impegna a:
1. Controllare l’autenticità dei titoli di credito ricevuti;
2. Sviluppare un sistema in grado di tracciare tutte le operazioni di acquisto;
3. Acquistare il materiale per lo sviluppo dei progetti unicamente da fornitori co- nosciuti;
4. Detenere una cassa aziendale gestita dal responsabile della contabilità per poter effettuare acquisti correnti e di risibile importo.
2.7. Delitti contro l’industria ed il commercio (art. 25-bis.1 D. Lgs. 231/2001)
2.7.1. Attività sensibili ex art. 25-bis.1 D. Lgs. 231/2001
In considerazione delle peculiarità del business aziendale svolto da TRUFFINI & REGGÈ FARMACEUTICI e della struttura interna adottata, le principali attività "sensibili" e i pro- cessi strumentali a rischio di commissione dei reati in oggetto, dettagliati nella mappa- tura di cui all’allegato 24, è il seguente:
1. ostacolo alla libera concorrenza nell’esercizio dell’attività commerciale;
2. gestione del processo produttivo e distributivo;
3. Importazione prodotti industriali e materie prime.
2.7.2. I protocolli di controllo
I seguenti principii di comportamento si applicano ai destinatari del presente Modello che, a qualunque titolo, operino in azienda.
In via generale, a tali soggetti è richiesto di:
1. Redigere sempre per iscritto contratti di fornitura, licenza e/o e vendita con i propri partner commerciali;
2. Conferire trasparenza e riconoscibilità ai processi di ricognizione della cliente- la;
3. Rafforzare le misure preventive già in uso presso il polo aziendale mediante una tracciabilità costante delle operazioni commerciali e di produzione.
4. Sensibilizzare il rispetto dei principii etici a cui è legata l’azienda.
In caso di dubbi circa la corretta attuazione dei principii etico - comportamentali di cui sopra nel corso dello svolgimento delle attività operative, è fatto obbligo al soggetto in- teressato di interpellare il proprio Responsabile (in caso di dipendente XXXXXXXX & REGGÈ FARMACEUTICI) o referente interno (in caso di soggetti terzi) ed inoltrare formal- mente richiesta di parere all’Organismo di Vigilanza.
Infine per la disciplina dei rapporti contrattuali con terze parti contraenti (es.: collabo- ratori, consulenti, partner, agenti, fornitori, ecc.) coinvolte nello svolgimento di attività a rischio rispetto ai reati di cui al presente paragrafo e che operano per conto o nell’interesse di XXXXXXXX & REGGÈ FARMACEUTICI, si fa espresso rinvio a quanto stabilito precedente paragrafo 2.3.2. per quanto riguarda i criteri di selezione del soggetto terzo e l’esemplificazione delle clausole risolutive ex D. Lgs. 231/2001.
La Società inoltre, al fine evitare, per quanto possibile, la concretizzazione di compor- tamenti che possano integrare i reati di illecita concorrenza con violenza o minaccia, di turbata libertà dell’industria e del commercio ovvero di frode nell’esercizio del com- mercio, si impegna a
1. Elaborare una procedura standardizzata e controllata per l’emissione di note di debito e di credito;
2. Acquisire ordini specifici per le necessità dei clienti finali;
3. Sviluppare progetti ad hoc per le commesse ricevute.
2.8. Reati societari (art. 25-ter D. Lgs. 231/2001)
2.8.1. Attività sensibili ex art. 25-ter D. Lgs. 231/2001
In considerazione delle peculiarità del business aziendale svolto da TRUFFINI & REGGÈ FARMACEUTICI e della struttura interna adottata, le principali attività "sensibili" e i pro- cessi strumentali a rischio di commissione dei reati in oggetto, dettagliati nella mappa- tura di cui all’allegato 24, sono i seguenti:
1. Approvazione del bilancio d’esercizio o di situazioni patrimoniali;
2. Gestione dei rapporti con Soci, Revisori e Sindaci;
3. Tenuta della contabilità generale e dei libri sociali;
4. Redazione del bilancio di esercizio;
5. Gestione adempimenti in materia societaria quali, a mero titolo esemplificativo, predisposizione di verbali e documentazione per l’Assemblea dei soci.
2.8.2. I protocolli di controllo
I seguenti principii di comportamento di carattere generale si applicano ai destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività "sensibili" ri- spetto ai reati societari (in primis, i componenti degli Organi societari della Società).
In via generale, a tali soggetti è richiesto di:
1. tenere un comportamento corretto, trasparente e collaborativo, nel rispetto del- le norme di legge e delle procedure aziendali interne, in tutte le attività finaliz- zate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire ai soci ed ai terzi un’informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Società;
2. osservare rigorosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale; al fine di non ledere le garanzie dei creditori e dei terzi in genere;
3. assicurare il regolare funzionamento della Società e degli Organi sociali, garan- tendo ed agevolando ogni forma di controllo interno sulla gestione sociale pre- visto dalla legge, nonché la libera e corretta formazione della volontà assem- bleare;
4. effettuare con tempestività, correttezza e buona fede tutte le comunicazioni previste dalla legge nei confronti delle autorità di vigilanza, non frapponendo alcun ostacolo all’esercizio delle funzioni di vigilanza da questi esercitate.
Nell’ambito dei comportamenti sopra menzionati, è fatto divieto di porre in essere, col- laborare o dare causa alla realizzazione di comportamenti tali che, presi individualmen- te o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-ter del D. Lgs. 231/2001).
È inoltre previsto l’espresso divieto a carico dei soggetti sopra indicati, qualora se ne configuri l’applicabilità, di:
1. porre in essere operazioni simulate o diffondere notizie false sulla Società e sul- le sue eventuali controllate, nonché sulla loro attività;
2. rappresentare o trasmettere per l’elaborazione e la rappresentazione in bilanci, relazioni e prospetti o altre comunicazioni sociali, dati falsi, lacunosi o, comun- que, non rispondenti alla realtà, sulla situazione economica, patrimoniale e fi- nanziaria della Società e delle sue eventuali controllate;
3. omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della Società e delle sue eventuali controllate.
4. restituire conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale;
5. ripartire utili o acconti su utili non effettivamente conseguiti o destinati per leg- ge a riserva;
6. acquistare o sottoscrivere azioni della Società e/o delle sue eventuali controlla- te fuori dai casi previsti dalla legge, con lesione all’integrità del capitale sociale;
7. effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori, provocando ad essi un danno;
8. procedere a formazione o aumento fittizi del capitale sociale, attribuendo azioni per un valore inferiore al loro valore nominale in sede di aumento del capitale sociale;
9. porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, o che comunque ostacolino lo svolgimento dell’attività di controllo e di revisione da parte del Sindaco;
10. determinare o influenzare l’assunzione delle deliberazioni dell’assemblea, po- nendo in essere atti simulati o fraudolenti finalizzati ad alterare il regolare pro- cedimento di formazione della volontà assembleare;
11. omettere di effettuare, con la dovuta completezza, accuratezza e tempestività, tutte le segnalazioni previste dalle leggi e dalla normativa applicabile nei con- fronti delle autorità di vigilanza cui è soggetta l’attività aziendale, nonché la tra- smissione dei dati e documenti previsti dalla normativa e/o specificamente ri- chiesti dalle predette autorità;
12. esporre nelle predette comunicazioni e trasmissioni fatti non rispondenti al ve- ro, ovvero occultare fatti rilevanti relativi alle condizioni economiche, patrimo- niali o finanziarie della Società;
13. porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni di vigilanza anche in sede di ispezione da parte delle autorità pubbliche di vigilanza (espressa opposizione, rifiuti pretestuosi, o anche comportamenti ostruzionistici o di mancata collaborazione, quali ritardi nelle comunicazioni o nella messa a disposizione di documenti).
I soggetti sopra indicati, qualora se ne configuri l’applicabilità, sono inoltre tenuti al ri- spetto e all’applicazione di tutti i modelli e i processi di controllo interno attuati ai fini di garantire la correttezza delle comunicazioni finanziarie aziendali.
In caso di dubbi circa la corretta attuazione dei principii etico - comportamentali di cui sopra nel corso dello svolgimento delle attività operative, è fatto obbligo al soggetto in- teressato di interpellare il proprio Responsabile (in caso di dipendente XXXXXXXX & REGGÈ FARMACEUTICI) o referente interno (in caso di soggetti terzi) ed inoltrare formal- mente richiesta di parere all’Organismo di Vigilanza.
Infine per la disciplina dei rapporti contrattuali con terze parti contraenti (es.: collabo- ratori, consulenti, partner, fornitori, ecc.) coinvolte nello svolgimento di attività a ri- schio rispetto ai reati di cui al presente paragrafo e che operano per conto o nell’interesse di XXXXXXXX & REGGÈ FARMACEUTICI, si fa espresso rinvio a quanto stabilito precedente paragrafo 2.3.2. per quanto riguarda i criteri di selezione del soggetto terzo e l’esemplificazione delle clausole risolutive ex D. Lgs. 231/2001.
La Società inoltre, al fine di evitare il rischio che si verifichino le fattispecie delittuose di cui al presente paragrafo, si impegna a:
1. Conservare i documenti fiscali in formato cartaceo in un archivio presso la sede della Società per un periodo non inferiore a dieci anni;
2. Affidare la contabilità aziendale a professionisti esterni qualificati ed all’Ufficio di amministrazione interno all’Ente;
3. Effettuare l’analisi programmatica dei documenti contabili e verificare la con- gruità dei movimenti di cassa in base alle operazioni effettuate, così come delle fatture emesse rispetto al contenuto del contratto stipulato con l’acquirente fi- nale;
4. Calendarizzare incontri periodici fra i membri del Consiglio di Amministrazione e del Revisore Contabile;
5. Rendere costante la partecipazione e/o la supervisione di tutti i membri del Consiglio di Amministrazione alla redazione del bilancio e alla sua approvazio- ne.
2.9. Omicidio colposo e lesioni colposi gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25- septies D. Lgs. 231/2001)
2.9.1. Attività sensibili ex art. 25-septies D. Lgs. 231/2001
In considerazione delle peculiarità del business aziendale svolto da TRUFFINI & REGGÈ FARMACEUTICI e della struttura interna adottata, le principali attività "sensibili" e i pro- cessi strumentali a rischio di commissione dei reati in oggetto, dettagliati nella mappa- tura di cui all’allegato 24, riguardano tutta la gestione degli adempimenti relativi a salu- te e sicurezza sul luogo di lavoro e dei rapporti con Enti Pubblici per il rispetto delle cautele previste da leggi e regolamenti per l'impiego di dipendenti e/o collaboratori operativi in azienda, con particolare riguardo alle seguenti attività:
1. Adempimento degli obblighi derivanti dal T.U. 81/2008 e s.m.i.;
2. Osservanza del regolamento di prevenzione incendi;
3. Revisione e corretto utilizzo dei macchinari di produzione da parte dei dipen- denti.
2.9.2. I protocolli di controllo
I seguenti principii di comportamento e protocolli si applicano ai destinatari del pre- sente Modello che, a qualunque titolo, direttamente o indirettamente, siano coinvolti nelle attività "sensibili" rispetto ai reati in oggetto.
Si precisa che l’applicazione dei principii di comportamento oggetto del presente para- grafo segue un doppio binario; in particolare, unitamente ai precetti che tutti i dipen- denti/collaboratori sono obbligati a rispettare, sono di seguito elencati i comportamen- ti di natura “preventiva”, che la Società è tenuta ad adottare al fine di garantire l’incolumità dei suoi dipendenti/collaboratori e, di conseguenza, evitare il verificarsi di qualsivoglia evento che possa comportare l’insorgenza della responsabilità dell’ente ai sensi del D. Lgs. 231/2001.
In via generale, a tutti i destinatari del presente Modello è richiesto di:
1. osservare rigorosamente tutte le norme poste dalla legge e dalle procedure aziendali interne in materia di salute, sicurezza ed igiene sul lavoro, con parti- colare ma non esclusivo riferimento al T.U. 81/2008 e s.m.i.;
2. Conoscere e rispettare l’organigramma della sicurezza aziendale come da ulti- mo ridefinito in data 26.10.2018 e approvato dal CDA il 29/10/2018 (all. 27);
3. Rispettare le direttive impartite in materia di salute e sicurezza dall’RSPP e da- gli Addetti al Servizio di Prevenzione e Protezione individuati dalla Società;
4. garantire che sia comunicata tempestivamente al Responsabile del Servizio Pro- tezione e Prevenzione (di seguito “RSPP”) o agli Addetti al Servizio di Preven- zione e Protezione designati dall’azienda, nonché all’Organismo di Vigilanza, qualsivoglia informazione relativa ad infortuni avvenuti a lavoratori nell’esercizio della propria attività professionale che possano avere impatti sui regimi di responsabilità ex D. Lgs. 231/2001, anche qualora il verificarsi dei suddetti avvenimenti non abbia comportato la violazione del Modello;
5. garantire che siano prontamente segnalate all’Organismo di Vigilanza possibili aree di miglioramento e/o eventuali gap procedurali riscontrati sul luogo di la- voro sia da parte di soggetti con responsabilità codificate in termini di sicurezza (Datore di lavoro o RSPP, Medico Competente, ecc.) sia da parte dei soggetti in posizione apicale che abbiano ricevuto apposite segnalazioni in tal senso da parte dei propri collaboratori;
6. non realizzare condotte volte ad esercitare nei confronti dei soggetti coinvolti pressioni (anche basate sul grado o sulla funzione ricoperta all’interno
dell’azienda) per ottenere comportamenti elusivi dei protocolli di seguito ripor- tati. I soggetti coinvolti possono segnalare all’OdV l’eventuale esistenza di tali condotte o l’instaurarsi di prassi di questo genere;
7. prendersi cura in prima persona della propria sicurezza, della propria salute e di quella delle altre persone presenti sul luogo di lavoro, sulle quali possono ri- cadere gli effetti delle azioni e/o omissioni di ciascun lavoratore;
8. partecipare attivamente ai programmi di formazione dettati dalla Società in ambito sicurezza;
9. osservare le disposizioni e le istruzioni impartite dal datore di lavoro, dai diri- genti e dai preposti, ai fini della protezione collettiva e individuale;
10. conoscere, fare proprie e seguire fedelmente le procedure adottate dall’azienda nell’ambito della gestione della sicurezza sul lavoro (sdsl) per scongiurare il ve- rificarsi di incedenti o quasi incidenti, così come da ultimo definite (all. 28);
11. utilizzare regolarmente i dispositivi di protezione individuale (dpi);
12. utilizzare correttamente i macchinari, gli impianti, le apparecchiature, gli uten- sili, le sostanze e i preparati pericolosi nonché le attrezzature di lavoro;
13. segnalare immediatamente al datore di lavoro, al dirigente od al preposto, le de- ficienze dei mezzi e dei dispositivi di cui al precedente punto, nonché le even- tuali condizioni di pericolo di cui vengono a conoscenza dandone notizia alle strutture pertinenti al rappresentante dei lavoratori per la sicurezza e agli ad- detti al Servizio di Prevenzione e Protezione designati dall’azienda;
14. sottoporsi con regolarità ai controlli sanitari di legge;
15. non rimuovere o modificare la postazione di lavoro senza autorizzazione, e non rimuovere o modificare i dispositivi di sicurezza o di segnalazione e di control- lo;
16. non effettuare operazioni di manutenzione e/o pulizia delle attrezzature, delle macchine o degli impianti, con organi in movimento o sotto tensione elettrica;
17. non effettuare di propria iniziativa operazioni o manovre che non sono di pro- pria competenza, ovvero che possono compromettere la sicurezza propria o di altri lavoratori.
In particolare TRUFFINI & REGGÈ FARMACEUTICI si impegna al rispetto dei seguenti princi- pii comportamentali:
1. rispetto del diritto alla salute e dei diritti del lavoratore quali principii fonda- mentali garantiti dalla Costituzione Italiana;
2. rispetto del T.U. 81/2008 e tutte le altre normative vigenti in materia, ivi com- prese le norme di buona tecnica, mediante un’attenta valutazione dei rischi possibili sul luogo di lavoro e la conseguente adozione di tutte le cautele ed in- terventi necessari con la duplice finalità di eliminare alla fonte il rischio indivi- duato nonché evitare l’insorgenza di rischi ulteriori;
3. garanzia dell’assegnazione di un budget adeguato per la salute e la sicurezza sui luoghi di lavoro ai responsabili delegati, al fine di garantire un corretto adem- pimento di tutte le prescrizioni normative nonché il completamento del pro- gramma di miglioramento;
4. tenere costantemente alta la sorveglianza del magazzino;
5. implementare ulteriormente, ove necessario rispetto alle concrete esigenze aziendali, un sistema di deleghe aziendali interne in tema di salute e sicurezza;
6. revisionare i macchinari presenti in azienda con frequenza periodica, applican- do sistemi di blocco automatico ove ancora non previsti;
7. applicare sanzioni disciplinari nei confronti dei dipendenti che rendano ineffi- caci i presidi aziendali posti a tutela della salute e della sicurezza di ogni suo collaboratore;
8. rendere efficaci le linee guida impartite per l’utilizzo dei macchinari di produ- zione anche mediante la predisposizione di apposita segnaletica sugli stessi im- pianti;
9. svolgere con frequenza annuale prove antincendio e prove sismiche con il coin- volgimento dell’intero personale e nominare mediante deleghe scritte più di un referente per la gestione del “registro presenze” in tali evenienze;
10. stilare apposito registro ove annotare le patologie allergeniche a cui sono sog- getti i propri dipendenti onde evitare che gli stessi entrino in contatto con tali sostanze.
In caso di dubbi circa la corretta attuazione dei principii etico - comportamentali di cui sopra nel corso dello svolgimento delle attività operative, è fatto obbligo al soggetto in- teressato di interpellare il proprio Responsabile (in caso di dipendente XXXXXXXX & REGGÈ FARMACEUTICI) o referente interno (in caso di soggetti terzi) ed inoltrare formal- mente richiesta di parere all’Organismo di Vigilanza.
È fatto obbligo ai soggetti delegati a gestire attività aventi rilevanza ai fini della sicurez- za e salute sui luoghi di lavoro di comunicare immediatamente all’Organismo di Vigi- xxxxx l’impossibilità di attuare gli obblighi previsti indicandone la motivazione e ogni
anomalia significativa riscontrata nonché ogni evento suscettibile di incidere sull’operatività ed efficacia dell’attività.
Per fini di completezza, di seguito si riporta un elenco esemplificativo e non esaustivo dei principali obblighi normativi definiti dal T.U. 81/2008.
2.9.3. Compiti specifici
Il datore di lavoro:
1. designa il Responsabile e gli Addetti al Servizio di Prevenzione e Protezione, in base ai requisiti richiesti dall’articolo 32 del D. Lgs. 81/2008;
2. nomina il personale incaricato del primo soccorso e il referente in ipotesi di eventi quali incendio o sisma;
3. nomina ovvero delega formalmente altro soggetto qualificato a nominare il Me- dico Competente per l’effettuazione della sorveglianza sanitaria, in base ai re- quisiti di cui all’articolo 38 del D. Lgs. 81/2008;
4. effettua la valutazione dei rischi presenti in azienda in collaborazione con il RSPP e medico competente, previa consultazione del rappresentante dei lavora- tori per la sicurezza (RLS);
5. redige ed aggiorna periodicamente una relazione sulla valutazione dei rischi per la sicurezza e la salute (DVR) che abbia data certa, specificando i criteri adottati per la valutazione stessa, le misure di prevenzione e di protezione e dei disposi- tivi di protezione individuale adottati, il programma delle misure ritenute op- portune per garantire il miglioramento nel tempo dei livelli di sicurezza, l’individuazione delle procedure per l’attuazione delle misure da realizzare nonché dei ruoli dell’organizzazione aziendale che vi debbono provvedere. Il documento indica altresì il nominativo del RSPP, del/degli RLS e del medico competente che abbiano partecipato alla valutazione del rischio, e individua le mansioni che eventualmente espongono i lavoratori a rischi specifici e che, per- tanto, richiedono una riconosciuta capacità professionale, specifica esperienza, adeguata formazione e addestramento;
6. fornisce ai lavoratori i necessari e idonei dispositivi di protezione individuale, con particolare riguardo al vestiario e scarpe antinfortunistiche per il personale di officina;
7. garantisce, direttamente ovvero tramite soggetto a ciò delegato, l’implementazione e l’aggiornamento delle misure di prevenzione in relazione ai mutamenti organizzativi e produttivi che hanno rilevanza ai fini della salute e
sicurezza del lavoro, o in relazione al grado di evoluzione della tecnica della prevenzione e della protezione, prevedendo un adeguato sistema di vigilanza sul rispetto delle procedure e delle misure di sicurezza da parte dei lavoratori;
8. assicura, direttamente ovvero tramite soggetto a ciò delegato, che sia fornita adeguata formazione ai dipendenti in materia di sicurezza sia in occasione dell’assunzione che del trasferimento ad altre mansioni. In ogni caso la forma- zione deve essere adeguata agli eventuali rischi specifici della mansione cui il lavoratore è in concreto assegnato e verificata attraverso test finali in uscita;
9. organizza un’area di primo soccorso con materiale medicale di base;
10. diffonde comunicati inerenti le regole comportamentali;
11. predispone uscite di sicurezza dotate di maniglioni antipanico:
12. affigge negli spazi aziendali comuni mappe dedicate alla segnalazione del per- corso per raggiungere le uscite di sicurezza;
13. dispone in luoghi dislocati le aree di raccolta dei rifiuti tossici e pericolosi;
14. dota il magazzino di estintori e ne controlla la funzionalità ed efficienza periodi- camente;
15. limita l’utilizzo dei muletti unicamente al personale in possesso di regolare li- cenza di guida;
16. affigge in luoghi di massima visibilità i cartelli che indicano il divieto di utilizzo del carroponte e dei muletti ai non addetti;
17. colloca espressamente la pausa lavorativa durante l’ora di pranzo
18. adotta, direttamente ovvero tramite soggetto a ciò delegato, provvedimenti di- sciplinari, in conformità alle disposizioni contrattuali e legislative, nei confronti dei lavoratori che non osservino le misure di prevenzione e le procedure di si- curezza mettendo in pericolo, attuale o potenziale, la propria o altrui sicurezza.
Il responsabile del servizio di prevenzione e protezione:
1. collabora con il Datore di Lavoro all’individuazione e valutazione dei fattori di rischio al fine di individuare le misure per la sicurezza e la salubrità degli am- bienti di lavoro, nel rispetto della normativa vigente;
2. elabora, per quanto di competenza, le misure preventive e protettive di cui all'art. 28 del Decreto e dei sistemi di controllo di tali misure;
3. elabora le procedure di sicurezza per le attività aziendali;
4. propone programmi di informazione e formazione dei lavoratori;
5. assicura che sia fornita adeguata informazione ai dipendenti sui rischi generali e specifici connessi all’attività di impresa, sulle procedure di primo soccorso e antincendio, sulle misure di prevenzione e protezione adottate.
Il medico competente:
1. collabora con il Datore di Lavoro e con il Servizio di Prevenzione e Protezione alla predisposizione delle misure per la tutela della salute e dell’integrità psico- fisica dei lavoratori;
2. svolge l’attività di sorveglianza sanitaria attraverso l’effettuazione di visite me- diche preventive e periodiche previste dalla legge e da programmi di preven- zione opportunamente stabiliti;
3. esprime il giudizio di idoneità/inidoneità specifica alla mansione;
4. collabora all’attività di informazione e formazione dei lavoratori e alla predi- sposizione del servizio di pronto soccorso.
I rappresentanti dei lavoratori per la sicurezza:
1. accedono ai luoghi di lavoro;
2. sono consultati preventivamente e tempestivamente in merito alla valutazione dei rischi e all’individuazione, programmazione, realizzazione e verifica delle misure preventive;
3. sono consultati sulla designazione del RSPP, degli ASPP e degli incaricati dell’attuazione delle misure di emergenza e di pronto soccorso;
4. sono consultati in merito all’organizzazione delle attività formative;
5. avvertono il Datore di Lavoro dei rischi individuati nel corso della loro attività e promuovono l’elaborazione, l’individuazione a l’attuazione di misure di preven- zione idonee a tutelare la salute e l’integrità psicofisica dei Lavoratori;
6. possono far ricorso alle autorità competenti qualora ritengano che le misure di prevenzione e protezione dai rischi adottate dal Datore di Lavoro o dai dirigenti ed i mezzi impiegati per attuarle non siano idonei a garantire la sicurezza e la salute durante il lavoro.
Tutti i dipendenti devono:
1. osservare le disposizioni impartite ai fini della protezione collettiva ed indivi- duale;
2. utilizzare in modo appropriato i dispositivi di protezione collettivi e individuali a loro disposizione;
3. utilizzare correttamente i macchinari, le apparecchiature, gli utensili, impe- gnandosi a non rimuovere o modificare i dispositivi di sicurezza, segnalazione o
controllo e segnalando immediatamente al datore di lavoro e/o suo delegato le deficienze di mezzi e dispositivo o altre condizioni di pericolo di cui vengono a conoscenza;
4. sottoporsi ai controlli sanitari previsti nei loro confronti;
5. partecipare ai corsi di formazione e di addestramento sulla sicurezza.
La Società programma e svolge attività di audit con riferimento al rispetto delle proce- dure e delle istruzioni di lavoro impartite ai lavoratori, elaborando un sistema che pre- veda chiaramente ruoli e responsabilità. Al termine dell’attività di monitoraggio è ela- borato un verbale che attesti eventuali carenze e indichi le azioni correttive da intra- prendere.
Inoltre la Società garantisce la corretta archiviazione, su supporto cartaceo o informati- co, della documentazione inerente la gestione della sicurezza quale, a titolo d’esempio, le cartelle sanitarie, il registro infortuni, il documento di valutazione dei rischi, le pro- cedure, ecc.; a tale proposito ai dipendenti è data adeguata informazione circa l’adozione di eventuali procedure sulla sicurezza mediante consegna di copia cartacea ovvero pubblicazione sulla intranet aziendale o attraverso modalità informativa analo- ga.
Per la disciplina dei rapporti contrattuali con terze parti contraenti (es.: collaboratori, consulenti, partner, fornitori, ecc.) coinvolte nello svolgimento di attività a rischio ri- spetto ai reati di cui al presente paragrafo e che operano per conto o nell’interesse di XXXXXXXX & REGGÈ FARMACEUTICI, si fa espresso rinvio a quanto stabilito al precedente pa- ragrafo 2.3.2. della parte speciale del presente Modello per quanto riguarda i criteri di selezione del soggetto terzo e l’esemplificazione delle clausole risolutive ex D. Lgs. 231/2001.
Si specifica, infine, che nel caso di appalti a terzi o contratti d’opera la Società stipula per iscritto accordi che descrivano le modalità di gestione e coordinamento dei lavori in appalto, avendo cura di verificare l'iscrizione alla camera di commercio, industria e ar- tigianato, l'idoneità tecnico-professionale delle imprese appaltatrici o dei lavoratori au- tonomi in relazione ai lavori da affidare in appalto o contratto d'opera. In tali casi la So- cietà è, inoltre, tenuta ad indicare agli stessi soggetti i rischi specifici esistenti nell'am- biente in cui sono destinati ad operare e le misure di prevenzione e di emergenza adot- tate in relazione alla propria attività in modo da eliminare rischi dovuti alle interferen- ze (DUVRI). Tale documento è allegato al contratto di appalto o di opera.
2.10. Ricettazione, riciclaggio e impiego di denaro, beni o uti- lità di provenienza illecita (art. 25-octies D. Lgs. 231/2001)
2.10.1. Attività sensibili ex art. 25-octies D. Lgs. 231/2001
In considerazione delle peculiarità del business aziendale svolto da TRUFFINI & REGGÈ FARMACEUTICI e della struttura interna adottata, le principali attività "sensibili" e i pro- cessi strumentali a rischio di commissione dei reati in oggetto, dettagliati nella mappa- tura di cui all’allegato 24, sono i seguenti:
1. Acquisto di materiale da fornitori non abituali e non qualificati;
2. Gestione della cassa aziendale.
2.10.2. I protocolli di controllo
I seguenti principii di comportamento si applicano ai destinatari del presente Modello che, a qualunque titolo, intrattengano rapporti di tipo commerciale o comunque istitu- zionale con interlocutori terzi, pubblici o privati, per conto o nell’interesse della Società. In via generale, a tali soggetti è fatto divieto di porre in essere, collaborare o dare causa alla realizzazione di comportamenti idonei ad integrare, direttamente o indirettamente, le fattispecie di reato previste dall’ art. 25-octies del D. Lgs. 231/2001, così come da ul- timo novellate con l’introduzione del reato di cui all’art. 648-ter.1 cod. pen.
In particolare è fatto obbligo di:
1. tenere un comportamento corretto, trasparente e collaborativo conformemente ai principii stabiliti dalle norme di legge e dalle procedure aziendali interne;
2. assicurare il regolare funzionamento della Società e degli Organi sociali, garan- tendo ed agevolando ogni forma di controllo interno sulle attività societarie che possano essere strumentali all’attuazione di comportamenti o condotte non conformi ai principii normativi sopra richiamati;
3. osservare rigorosamente tutte le norme poste dalla legge e dalle procedure aziendali interne in merito a limiti, condizioni e modalità con cui svolgere l’attività economico-commerciale della Società;
4. tenere condotte tali da garantire il libero e corretto svolgimento del commercio e consentire una lecita concorrenza nel rispetto della fede pubblica;
5. osservare tutte le prescrizioni in tema di riservatezza e di divieto di diffusione di dati o informazioni, specie quando riferite a diritti di proprietà industriale e intellettuale, definite nei rapporti negoziali con terze parti;
6. astenersi da condotte commerciali finalizzate o comunque idonee a ledere la buona fede del consumatore/cliente ovvero il lecito affidamento del cittadino;
7. evitare comportamenti idonei a ledere gli altrui diritti di proprietà industriale e intellettuale;
8. implementare una procedura interna di gestione dell’anagrafica di clienti e for- nitori (ragione/denominazione sociale, indirizzo di fatturazione, indirizzo spe- dizione merci, coordinate IBAN, modalità di pagamento) e di corretta gestione contabile dei rapporti con gli stessi;
9. implementare una procedura di verifica dei flussi di entrata ed uscita merci, e in generale della corrispondenza tra quanto fatturato e quanto pagato;
10. nei casi in cui si renda necessario verificare l'affidabilità commerciale e profes- sionale di fornitori, clienti e partner (ad esempio per nuovi rapporti con con- troparti non note) procede attraverso la richiesta di informazioni (ad es. certifi- cati camerali) o l’interrogazione di banche dati specializzate;
11. effettuare controlli sia formali che sostanziali dei flussi finanziari aziendali in entrata ed uscita; tali controlli devono tener conto della sede legale della società controparte (ad es. paradisi fiscali, Paesi a rischio terrorismo ecc.), delle sedi degli istituti di credito utilizzati per le transazioni e di eventuali ricorsi a società terze.
Gli obblighi sopra rappresentati si intendono riferiti non solo ai rapporti instaurati con soggetti privati, ma anche ad interlocutori appartenenti alla Pubblica Amministrazione. Inoltre, alla Società e ai propri dipendenti e/o collaboratori è fatto divieto di adottare con consapevolezza, coscienza e volontà le seguenti condotte:
1. implementare e svolgere qualsivoglia iniziativa economica che si ponga in con- trasto con i valori etici aziendali;
2. attuare – anche strumentalizzando attività riconducibili alla comune gestione societaria - condotte che si concretino in un’attiva criminosa;
3. predisporre - ovvero contribuire a predisporre - i mezzi attraverso i quali sup- portare l’operatività delle attività criminose integranti le fattispecie di reato di cui al titolo in oggetto;
4. promuovere o comunque proporre, la realizzazione di obiettivi delittuosi di vol- ta in volta individuati come utili o necessari nell’ottica del conseguimento di un vantaggio per la Società.
È, altresì, fatto obbligo ai destinatari dei presenti principii etico-comportamentali di at- tenersi alle seguenti prescrizioni:
1. nel caso in cui si venisse contattati da soggetti interessati ad instaurare un rap- porto a scopo delittuoso, il soggetto interessato deve: (i) non dare seguito al contatto; (ii) fornire tempestivamente informativa al proprio Responsabile (in caso di dipendente della Società) o al referente interno (in caso di soggetti terzi) ed attivare formale informativa verso l’Organismo di Vigilanza;
2. in caso di conflitti di interesse che sorgano nell’ambito dei rapporti con soggetti terzi nell’ambito dei rapporti commerciali o comunque istituzionali, il soggetto interessato deve fornire tempestivamente informativa al proprio Responsabile (in caso di dipendente della Società) o al referente interno (in caso di soggetto terzo) ed attivare formale informativa verso l’Organismo di Vigilanza;
3. in caso di dubbi circa la corretta attuazione dei principii etico-comportamentali di cui sopra nel corso dello svolgimento delle attività operative, il soggetto inte- ressato deve interpellare senza ritardo il proprio Responsabile (in caso di di- pendente della Società o il referente interno (in caso di soggetto terzo) ed inol- trare formalmente richiesta di parere all’Organismo di Vigilanza.
Infine per la disciplina dei rapporti contrattuali con terze parti contraenti (es.: collabo- ratori, consulenti, partner, fornitori, ecc.) coinvolte nello svolgimento di attività a ri- schio rispetto ai reati di cui al presente paragrafo e che operano per conto o nell’interesse di XXXXXXXX & REGGÈ FARMACEUTICI, si fa espresso rinvio a quanto stabilito al precedente paragrafo 2.3.2. della parte speciale del presente Modello per quanto ri- guarda i criteri di selezione del soggetto terzo e l’esemplificazione delle clausole risolu- tive ex D. Lgs. 231/2001.
La Società si obbliga ad adottare i seguenti comportamenti:
1. controllare l’autenticità dei titoli di credito ricevuti;
2. verificare l’attendibilità commerciale e professionale dei fornitori;
3. acquistare il materiale per le riparazioni e rivendita per lo sviluppo dei progetti solo da fornitori consolidati e affidabili;
4. tracciare gli acquisti effettuati dai fornitori di cui al punto che precede.
2.11. Violazione del diritto d’autore
2.11.1. Attività sensibili ex art. 25-nonies D. Lgs. 231/2001
In considerazione delle peculiarità del business aziendale svolto da TRUFFINI & REGGÈ FARMACEUTICI e della struttura interna adottata, le principali attività "sensibili" e i pro-
cessi strumentali a rischio di commissione dei reati in oggetto, dettagliati nella mappa- tura di cui all’allegato 24, è il seguente:
1. Gestione del processo produttivo e distributivo.
2.11.2. I protocolli di controllo
I seguenti principii di comportamento si applicano ai destinatari del presente Modello che, a qualunque titolo, intrattengano rapporti di tipo commerciale o comunque istitu- zionale con interlocutori terzi, pubblici o privati, per conto o nell’interesse della Società. In via generale, a tali soggetti è fatto divieto di porre in essere, collaborare o dare causa alla realizzazione di comportamenti idonei ad integrare, direttamente o indirettamente, le fattispecie di reato previste dall’ art. 25-nonies del D. Lgs. 231/2001.
In particolare è fatto obbligo di:
1. osservare rigorosamente tutte le norme poste dalla legge e dalle procedure aziendali interne in merito a limiti, condizioni e modalità con cui svolgere l’attività economico-commerciale della Società;
2. tenere condotte tali da garantire il libero e corretto svolgimento del commercio nonché di una lecita concorrenza nel rispetto della fede pubblica;
3. osservare tutte le prescrizioni in tema di riservatezza e di divieto di diffusione di dati o informazioni, specie quando riferite a diritti di proprietà industriale e intellettuale, definite nei rapporti negoziali con terze parti;
4. astenersi da condotte commerciali finalizzate o comunque idonee a ledere la buona fede del consumatore/cliente ovvero il lecito affidamento del cittadino;
5. evitare comportamenti idonei a ledere gli altrui diritti di proprietà industriale e intellettuale;
Di converso, è fatto divieto di:
1. alterare ovvero contraffare – attraverso qualsivoglia tipo di riproduzione - mar- chi o segni distintivi nazionali ed esteri depositati/registrati ovvero fare uso di marchi o segni distintivi alterati oppure contraffatti;
2. alterare oppure contraffare – attraverso qualsivoglia tipo di riproduzione - bre- vetti, disegni, modelli industriali ovvero fare uso di brevetti, disegni o modelli industriali alterati oppure contraffatti;
3. importare per trarne profitto, vendere o detenere per la vendita opere dell’ingegno o prodotti con marchi, segni distintivi e brevetti contraffatti o alte- rati;
4. adottare condotte violente ovvero ricorrere a raggiri o artifici di qualunque tipo, al fine di creare ostacoli al libero svolgimento dell’attività commerciale ed indu- striale di terzi, quale aspetto particolare dell’interesse economico collettivo;
5. impiegare l’uso di violenza o minaccia al fine di ostacolare illecitamente la con- correnza con forme di intimidazione dirette nei confronti di possibili competi- tor;
6. effettuare la vendita o comunque mettere in altro modo in circolazione, anche attraverso l’immagazzinamento finalizzato alla distribuzione e lo sdoganamen- to, opere o prodotti con nomi, marchi o segni distintivi alterati o contraffatti, che possano produrre un danno per l’industria;
7. effettuare la vendita o comunque mettere in altro modo in circolazione, anche attraverso l’immagazzinamento finalizzato alla distribuzione e lo sdoganamen- to, opere o prodotti con nomi, marchi o segni distintivi altrui, anche se non regi- strati, al fine di trarre in inganno il consumatore/cliente;
8. fabbricare o adoperare industrialmente oggetti o altri beni, realizzati usurpan- do o violando il diritto d’autore altrui o brevetti di terzi;
9. introdurre nel territorio dello Stato, detenere per la vendita, porre in vendita o comunque mettere in circolazione - al fine di trarne profitto - beni/opere rea- lizzati usurpando il diritto d’autore o brevetti di terzi;
10. diffondere - tramite reti telematiche - un’opera dell’ingegno o parte di essa;
11. duplicare, importare, distribuire, vendere, concedere in locazione, diffonde- re/trasmettere al pubblico, detenere a scopo commerciale - o comunque per trarne profitto – senza averne diritto, programmi per elaboratori, banche dati protette ovvero qualsiasi opera protetta dal diritto d’autore e da diritti connes- si, incluse opere a contenuto letterario, musicale, multimediale, cinematografi- co, artistico.
In caso di dubbi circa la corretta attuazione dei principii etico-comportamentali di cui sopra nel corso dello svolgimento delle attività operative, è fatto obbligo al soggetto in- teressato di interpellare il proprio Responsabile (in caso di dipendente della Società) e referente interno (in caso di soggetti terzi) ed inoltrare formalmente richiesta di parere all’Organismo di Vigilanza.
Per la disciplina dei rapporti contrattuali con terze parti contraenti (es.: collaboratori, consulenti, partner, fornitori, ecc.) coinvolte nello svolgimento di attività a rischio ri- spetto ai reati di cui al presente paragrafo e che operano per conto o nell’interesse di XXXXXXXX & REGGÈ FARMACEUTICI , si fa espresso rinvio a quanto stabilito al precedente
paragrafo della parte speciale del presente Modello per quanto riguarda i criteri di se- lezione del soggetto terzo e l’esemplificazione delle clausole risolutive ex D. Lgs. 231/2001.
La Società, al fine di prevenire il verificarsi di delitti in materia di violazione del diritto d’autore, si obbliga a rendere tracciabili le vendite e ad effettuare controlli a campione sulla rispondenza della documentazione contabile tra i beni compravenduti e la loro fatturazione.
2.12. Delitti contro l’amministrazione della giustizia (art. 25- decies D. Lgs. 231/2001)
2.12.1. Attività sensibili ex art. 25-decies D. Lgs. 231/2001
In considerazione delle peculiarità del business aziendale svolto da TRUFFINI & REGGÈ FARMACEUTICI e della struttura interna adottata, le principali attività "sensibili" e i pro- cessi strumentali a rischio di commissione dei reati in oggetto, dettagliati nella mappa- tura di cui all’allegato 24, sono i seguenti:
1. Rapporti con funzionari pubblici per l’ottenimento o il rinnovo di licenze, certi- ficati, permessi e/o concessioni, anche in occasione di visite ed ispezioni;
2. Gestione dei rapporti con gli organi ispettivi;
3. Gestione dei rapporti con i soggetti chiamati a rendere dichiarazioni avanti l’autorità giudiziaria (es. testimoni);
4. Induzione dei funzionari pubblici a concedere autorizzazioni, licenze, certificati, permessi e/o concessioni, pur in assenza dei requisiti richiesti, attraverso pro- messa di denaro o altre utilità;
5. Induzione del funzionario pubblico ad omettere eventuali rilievi o sanzioni at- traverso la promessa del riconoscimento di denaro o di altre utilità;
6. Induzione a rendere dichiarazioni mendaci avanti l’autorità giudiziaria median- te promessa di pagamento o concessione di altre utilità.
2.12.2. I protocolli di controllo
I seguenti principii di comportamento si applicano ai destinatari del presente Modello che, a qualunque titolo, intrattengano rapporti di tipo commerciale o comunque istitu- zionale con interlocutori terzi, pubblici o privati, per conto o nell’interesse della Società.
In via generale, a tali soggetti è fatto divieto di porre in essere, collaborare o dare causa alla realizzazione di comportamenti idonei ad integrare, direttamente o indirettamente, le fattispecie di reato previste dall’ art. 25-decies del D. Lgs. 231/2001.
Inoltre, a tali soggetti è richiesto di:
1. ottemperare a quanto stabilito da norme di legge e dalle procedure aziendali in- terne, in tutte le attività finalizzate alla gestione dei rapporti con i Funzionari Pubblici, le Pubbliche Autorità ed amministrazioni;
2. effettuare un costante monitoraggio dei flussi finanziari aziendali.
Ai destinatari del presente Modello che intrattengono rapporti o gestiscono flussi di in- terlocuzione con la Pubblica Amministrazione per conto della Società deve essere for- malmente conferito, con apposita delega per i Dipendenti o gli Amministratori o con specifica indicazione contrattuale per consulenti o partner, potere in tal senso. Quando necessario sarà rilasciata a tali soggetti specifica procura.
In caso di dubbi circa la corretta attuazione dei principii etico-comportamentali di cui sopra nel corso dello svolgimento delle attività operative, è fatto obbligo al soggetto in- teressato di interpellare il proprio Responsabile (in caso di dipendente della Società) e referente interno (in caso di soggetti terzi) ed inoltrare formalmente richiesta di parere all’Organismo di Vigilanza.
La Società, al fine di evitare, per quanto possibile, il realizzarsi di tali fattispecie delit- tuose si obbliga a, gradatamente:
1. effettuare delle verifiche incrociate tra il Responsabile della contabilità e l’Amministrazione in ordine alla movimentazione delle risorse finanziarie e alla corrispondenza fra gli importi corrisposti e quanto previsto dai singoli contratti stipulati dall’Ente;
2. monitorare l’operato dei collaboratori aziendali e della congruità delle spese so- stenute in relazione all’attività espletata in favore dell’Ente (es. agenti);
3. Istituire un archivio presso la sede ove conservare tutta la documentazione car- tacea per un periodo pari almeno a dieci anni.
Infine per la disciplina dei rapporti contrattuali con terze parti contraenti (es.: collabo- ratori, consulenti, partner, fornitori, ecc.) coinvolte nello svolgimento di attività a ri- schio rispetto ai reati di cui al presente paragrafo e che operano per conto o nell’interesse di XXXXXXXX & REGGÈ FARMACEUTICI, si fa espresso rinvio a quanto stabilito al precedente paragrafo 2.3.2. della parte speciale del presente Modello per quanto ri- guarda i criteri di selezione del soggetto terzo e l’esemplificazione delle clausole risolu- tive ex D. Lgs. 231/2001.
2.13. Delitti ambientali (art. 25-undecies D. Lgs. 231/2001)
2.13.1. Attività sensibili ex art. 25-undecies D. Lgs. 231/2001 In considerazione delle peculiarità del business aziendale svolto dalla Società e della struttura interna adottata, le principali attività “sensibili” e i processi strumentali po-
tenzialmente a rischio di commissione dei reati in oggetto sono i seguenti:
1. gestione della corretta raccolta dei rifiuti e delle sostanze tossiche;
2. smaltimento dei rifiuti e delle sostanze nocive;
3. predisposizione di infrastrutture di conservazione e raccolta adeguate;
4. affidamento controllato a smaltitori qualificati e certificati;
5. classificazione dei rifiuti;
6. errato utilizzo impianti di abbattimento polveri.
2.13.2. I protocolli di controllo
I seguenti principii di comportamento si applicano ai destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto ai reati ambien- tali.
In via generale, a tali soggetti è fatto divieto di porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino o possano integrare, direttamente o indirettamente, le fattispecie di reato previste dall’articolo 25-undecies del D. Lgs. 231/2001.
In via generale, a tali soggetti è richiesto di:
1. operare nel rispetto delle leggi e delle normative nazionali ed internazionali vi- genti in materia ambientale;
2. osservare le regole del presente Modello e le procedure aziendali in materia ambientale;
3. redigere e custodire la documentazione relativa al rispetto delle prescrizioni in materia ambientale;
4. segnalare immediatamente ogni situazione di pericolo percepita, sia potenziale che reale, in tema di tutela ambientale.
Pertanto, al fine di evitare il verificarsi di fattispecie qualificabili come critiche, la Socie- tà deve:
1. identificare gli aspetti ambientali connessi a tutte le proprie attività, ai servizi offerti al mercato;
2. implementare un sistema di deleghe per la gestione delle tematiche ambientali in azienda;
3. considerare ed ottemperare a tutte le prescrizioni legali ed alle altre prescrizio- ni applicabili alla materia ambientale;
4. gestire e smaltire correttamente i rifiuti prodotti, identificandoli con opportuni codici;
5. compilare e tenere diligentemente il registro rifiuti ed i relativi formulari in tut- te le loro parti;
6. verificare e conservare tutte le autorizzazioni necessarie per lo smaltimento dei rifiuti affidato a terzi;
7. predisporre ed implementare un piano di formazione/informazione sulla ge- stione dei rifiuti, costante e rivolto a tutti;
8. individuare procedure idonee per la gestione dei rifiuti, atte ad evitare abban- doni sul suolo e nel sottosuolo;
9. individuare procedure idonee per la gestione dei rifiuti, atte ad evitare abban- doni nelle acque superficiali e sotterranee;
10. predisporre programmi e procedure per l’effettuazione di periodici audit di ve- rifica del rispetto delle procedure adottate;
11. tenere sempre aggiornato con il proprio partner di fiducia un contratto di ritiro, trasporto e conferimento agli impianti di smaltimento e/o trattamento rifiuti per gli scarti tossici di magazzino;
12. nominare e conferire l’incarico ad un Consulente esterno per la gestione della raccolta, detenzione, trasporto e smaltimento dei rifiuti;
13. curare la tenuta delle fatture di smaltimento;
14. riservare apposite aree aziendali alla raccolta dei rifiuti e rendere inaccessibile l’area a chi non si deve occupare del loro smaltimento;
15. monitorare periodicamente il riempimento dei punti di raccolta;
16. compilare puntualmente il registro di carico/scarico e il registro SISTRI;
17. tenere costantemente funzionanti le cappe di aspirazione della produzione e dei laboratori;
18. controllare la regolarità dei vettori che effettuano il ritiro.
In caso di dubbi circa la corretta attuazione dei principii etico-comportamentali di cui sopra nel corso dello svolgimento delle attività operative, è fatto obbligo al soggetto in- teressato di interpellare il proprio Responsabile (in caso di dipendente della Società) e