MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

- Maire Tecnimont S.p.A., MAIRE o Società: Maire Tecnimont S.p.A. o Maire S.p.A. con sede in Roma, Xxxxx Xxxxxxxx xxxxx Xxxxxxxx 00, iscritta al Registro delle imprese di Roma con il numero di iscrizione e partita IVA 07673571001.

- CCNL: Contratto Collettivo Nazionale di Lavoro per i dipendenti di Industria Chimica e Chimica Farmaceutica e per i dirigenti di Aziende Produttrici di Beni e Servizi.

- CdA: Consiglio di Amministrazione di MAIRE.

- Codice Etico: Codice Etico di Gruppo vigente pro tempore, rappresenta l’insieme di valori, principi e linee di comportamento che ispirano l’intera operatività del Gruppo.

- Business Integrity Policy: Policy di Gruppo vigente pro tempore, ha l’intento di ottimizzare la diffusione dei principi di condotta, monitoraggio e controllo, già inclusi nel sistema documentale vigente di Gruppo, atti a prevenire e contrastare condotte corruttive.

- Conflitti di interesse: È la situazione in cui un interesse personale puo’ interferire e prevalere su quello societario. Costituiscono, conflitti di interesse le situazioni seguenti, a titolo esemplificativo e non esaustivo:

- avere interessi economici e finanziari, anche attraverso familiari, con fornitori, subfornitori, clienti anche potenziali, partner commerciali, concorrenti;

- accettare regali non conformemente a quanto previsto nel Modello, nel Codice Etico, nella Business integrity Policy, nel Sistema Documentale vigente o comunque tali da condizionare l’indipendenza di giudizio, favori o altro beneficio di qualsiasi natura da persone, aziende o enti che sono o intendono entrare in rapporti d’affari con la Società;

- strumentalizzare la propria posizione in Societa’ per la realizzazione di interessi personali o di terzi, siano o meno contrastanti con quelli della Società;

- avviare trattative e/o concludere accordi – in nome e/o per conto della Società – con controparti che siano propri familiari o soci, ovvero persone giuridiche riconducibili ai Destinatari o nelle quali gli stessi abbiano un qualsivoglia interesse;

- CONSOB: Commissione Nazionale per le Società e la Borsa.

- Destinatari: tutti i soggetti tenuti al rispetto del presente Modello di Organizzazione, Gestione e Controllo, così come definiti al successivo paragrafo “Destinatari del Modello”.

- Decreto o D.Lgs. 231/2001: Decreto Legislativo 8 giugno 2001 n. 231, recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni

anche prive di personalità giuridica, a norma dell’articolo 11, Legge 29 settembre 2000, n. 300” e successive modifiche ed integrazioni.

- Enti: soggetti forniti di personalità giuridica, società e associazioni anche prive di personalità giuridica con esclusione dello Stato, degli enti pubblici territoriali, altri enti pubblici non economici nonché enti che svolgono funzioni di rilievo costituzionale.

- Gruppo: le società facenti parte del Gruppo MAIRE.

- Modello: il presente Modello di Organizzazione, Gestione e Controllo adottato da MAIRE ai sensi dell’art. 6, c. 1, lett. a), del D.Lgs. 231/2001.

- Organismo di Vigilanza o OdV: l’organismo dotato di autonomi poteri di vigilanza e controllo, a cui è affidata dalla Società la responsabilità di vigilare sul funzionamento e l’osservanza del Modello, nonché di curarne l'aggiornamento.

- Protocolli: specifici protocolli, in conformità a quanto prescritto dall’art. 6 c. 2 lett. b) D.Lgs. 231/2001, che contengono un insieme di regole e di principi di controllo e di comportamento ritenuti idonei a governare il profilo di rischio individuato.

- Reati: i Reati per i quali è prevista la responsabilità amministrativa ex D.Lgs. 231/2001.

- RUO: Responsabili Unità Operativa, ovvero i Destinatari che hanno la responsabilità operativa di ciascun ambito di attività aziendale, nella quale possa emergere un rischio potenziale di commissione dei Reati.

- Sistema Documentale: insieme di regole unitarie, costituito da procedure e standard volte a regolamentare in modo chiaro ed efficace i processi rilevanti della Società e ad uniformare e rendere coerenti le condotte dei singoli nell’ambito del Gruppo.

- Sister Company: le società direttamente controllate da MAIRE.

- Soggetti Privati: amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci, liquidatori di una società terza o coloro che sono sottoposti alla loro direzione o vigilanza ovvero i soggetti che, in base alle vigenti normative, potrebbero essere destinatari di condotte di corruzione tra privati ai sensi dell’art. 2635 c.c.

- Soggetti Terzi: soggetti terzi quali i collaboratori, i tirocinanti, gli stagisti, i lavoratori interinali, i dipendenti di Società del Gruppo in distacco presso la Società.

- Soggetti Ulteriori: ulteriori soggetti terzi quali, a titolo esemplificativo e non esaustivo, i fornitori, i consulenti, i professionisti, le agenzie di lavoro, gli appaltatori di servizi di cui agli artt. 4 e 20 del D.Lgs. 276/2003, i subappaltatori ed i partner commerciali nonché eventuali ulteriori soggetti che la Società ritenesse opportuno identificare.

Per una corretta comprensione e applicazione del Modello e dei Protocolli, in considerazione dei

numerosi rimandi ivi contenuti e della rilevanza della tematica per la Società, si riportano di seguito le definizioni di “Pubblico Ufficiale” e “Persona incaricata di pubblico servizio”, così come definite dal Codice Penale, e la nozione di “Pubblica Amministrazione”1 così come elaborata dall’orientamento della dottrina e della giurisprudenza:

- Pubblico ufficiale (art. 357 c.p.): “Agli effetti della legge penale, sono pubblici ufficiali, coloro i quali esercitano una pubblica funzione legislativa, giudiziaria o amministrativa. Agli stessi effetti è pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri autoritativi o certificativi”;

- Persona incaricata di un pubblico servizio (art. 358 c.p.): “Agli effetti della legge penale, sono incaricati di un pubblico servizio coloro i quali, a qualunque titolo, prestano un pubblico servizio. Per pubblico servizio deve intendersi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di questa ultima, e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale”;

- Pubblica Amministrazione: il legislatore non definisce in via generale il concetto di pubblica amministrazione e, pertanto, allo stato attuale, la nozione più ampia ed attendibile, pur se riservata allo specifico settore, è quella contenuta nel T.U. sul pubblico impiego (art. 1, co. 2, D.Lgs. n. 165/2001), secondo cui per pubbliche amministrazioni si intendono “tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane, e loro consorzi e associazioni, le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale, l'Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN) e le Agenzie di cui al decreto legislativo 30 luglio 1999, n. 300”. Per maggiori dettagli sulla definizione di Pubblica Amministrazione si rimanda all’Allegato 1.

1 Per una definizione piu’ dettagliata di “Pubblica Amministrazione” si rinvia all’Allegato 1.

PREMESSA

PRINCIPI GENERALI

Maire Tecnimont S.p.A., società quotata alla Borsa di Milano, è a capo di un gruppo di ingegneria che sviluppa e implementa tecnologie innovative per la transizione energetica. Il Gruppo offre Soluzioni Tecnologiche Sostenibili e Soluzioni Integrate di Ingegneria e Costruzione per fertilizzanti, idrogeno, cattura della CO2, carburanti, prodotti chimici e polimeri (componenti per la produzione di plastiche). Con sede principale a Milano, MAIRE crea valore in 45 paesi e conta 7.000 dipendenti, supportati da oltre 20.000 persone convolte nei suoi progetti nel mondo. .

MAIRE, che aderisce al Codice di Autodisciplina elaborato dal Comitato per la Corporate Governance di Borsa Italiana S.p.A., aggiornato da ultimo a luglio 2015 (“il Codice di Autodisciplina”), è organizzata secondo il modello di amministrazione e controllo tradizionale con l’Assemblea dei Soci, il Consiglio di Amministrazione ed il Collegio Sindacale. Il Consiglio di Amministrazione ha istituito al proprio interno due comitati con funzioni consultive e propositive, il Comitato per la Remunerazione e il Comitato Controllo e Rischi, secondo quanto disposto dal Codice di Autodisciplina. Il Consiglio di Amministrazione ha altresì istituito un Comitato Parti Correlate a cui sono assegnati i compiti e le funzioni previsti dal Regolamento Parti Correlate Consob. L’attività di revisione legale dei conti è affidata ad una societa’ di revisione.

La Società ha ben distinto ruoli e responsabilità dei soggetti coinvolti nel Sistema di controllo interno e di gestione dei rischi, al fine di ottimizzare l’interazione tra gli stessi ed evitare sovrapposizioni operative nell’ambito delle rispettive aree di attività e competenza. MAIRE ha affiancato agli organi sociali coinvolti nel Sistema di controllo interno e di gestione dei rischi (Consiglio di Amministrazione, Comitato Controllo e Rischi, Collegio Sindacale e Dirigente Preposto alla redazione dei documenti contabili societari), con compiti e responsabilità prescritti da norme legislative e regolamentari, alcune funzioni aziendali che fanno stabilmente parte della struttura organizzativa. I ruoli e le responsabilità di tali funzioni aziendali sono stati puntualmente delineati, al fine di ottimizzarne l’interazione ed evitare duplicazioni operative a presidio del Sistema di controllo interno e gestione dei rischi. Tali funzioni infatti operano in modo integrato e interdipendente. Ulteriori scambi di flussi informativi hanno luogo tra i responsabili delle funzioni, i rappresentanti della società di revisione, i membri degli Organismi di Vigilanza ex D.Lgs. 231/2001 e il Dirigente Preposto alla redazione dei documenti contabili e societari.

FINALITÀ DEL MODELLO

Maire Tecnimont S.p.A. nell’ambito della più ampia politica d’impresa comune a tutto il Gruppo MAIRE, sensibile all’esigenza di assicurare condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, a tutela della Società stessa, nonché delle aspettative e degli interessi dei propri stakeholders, ritiene opportuno monitorare e rafforzare tutti gli strumenti di controllo e di governance societaria già adottati, procedendo all’attuazione ed al regolare aggiornamento del Modello di Organizzazione, Gestione e Controllo, della Societa’ previsto dal D.Lgs. 231/2001 in materia di responsabilita’ amministrativa degli enti.

Il 13 dicembre 2006 il Consiglio di Amministrazione di MAIRE ha adottato il proprio Modello. In considerazione dei successivi interventi del legislatore miranti ad estendere l’ambito di applicazione del D.Lgs. 231/2001, di nuovi orientamenti giurisprudenziali nel frattempo consolidatisi e delle

modifiche organizzative intervenute nell’assetto della Società e del Gruppo, il Consiglio di Amministrazione ha provveduto ad aggiornare il Modello, da ultimo con delibera del 20 dicembre 2023.

Con l’adozione del presente Modello, XXXXX si propone di perseguire le seguenti principali finalità:

• ribadire che ogni condotta illecita è assolutamente condannata dalla Società, anche se ispirata ad un malinteso interesse sociale ed anche se MAIRE non fosse apparentemente in condizione di trarne vantaggio;

• determinare in tutti coloro che operano in nome e per conto di MAIRE e, in particolare, nelle aree individuate “a rischio” di realizzazione dei Reati rilevanti ai sensi del Decreto, la consapevolezza del dovere di conformarsi alle disposizioni del Modello, del Codice Etico, della Business Integrity Policy e più in generale del Sistema Documentale vigente;

• informare i Destinatari che la violazione delle disposizioni del Modello costituisce un comportamento sanzionabile sul piano disciplinare e che in caso di commissione di un reato rilevante ai sensi del Decreto, alle sanzioni penali loro applicabili a titolo personale, si potrebbe determinare la responsabilità amministrativa in capo alla Società, con la conseguente applicazione alla medesima delle relative sanzioni;

• consentire alla Società, grazie a un’azione di stretto controllo e monitoraggio sulle aree a rischio e sulle attività sensibili rispetto alla potenziale commissione di RReati rilevanti ai fini del Decreto e all’implementazione di strumenti ad hoc, di intervenire tempestivamente per prevenire o contrastare la commissione dei RReati stessi.

STRUTTURA DEL MODELLO

Il presente documento si compone di una Parte Generale e di una Parte Speciale.

La Parte Generale descrive i contenuti del Decreto, richiamando le fattispecie di reato che determinano la responsabilità amministrativa in capo ad un ente, le possibili sanzioni e le condizioni per l’esenzione della responsabilità (Sezione prima), nonché la struttura organizzativa della Società e le attività svolte per la costruzione, diffusione e aggiornamento del Modello (Sezione seconda).

La Parte Speciale contiene i Protocolli ovvero un insieme di regole e di principi di controllo e di comportamento ritenuti idonei a governare le aree per le quali è stato rilevato un rischio di potenziale commissione dei Reati presupposto della responsabilità amministrativa ex D.Lgs. 231/2001.

Le regole contenute nel Modello si integrano con quelle del Codice Etico e della Business Integrity Policy pur presentando il Modello, per le finalità che esso intende perseguire in attuazione delle disposizioni riportate nel Decreto, un obiettivo diverso rispetto al Codice Etico e alla Business Integrity Policy. Si specifica infatti che:

• il Codice Etico e la Business Integrity Policy rappresentano uno strumento adottato in via autonoma e suscettibile di applicazione sul piano generale da parte della Società. Il Codice Etico esprime i principi di “etica aziendale” che MAIRE ed il Gruppo riconoscono come propri, sui quali si richiama l’osservanza da parte di tutti i Destinatari; la Business Integrity Policy è atta a rafforzare la consapevolezza dei Destinatari rispetto ai principi di trasparenza,

correttezza gestionale, buona fede, fiducia, conformità alle leggi e tolleranza zero nei confronti della corruzione, cui il Gruppo MAIRE si ispira;

• il Modello risponde a specifiche prescrizioni contenute nel D.Lgs. 231/2001, finalizzate a prevenire la commissione dei Reati che possono comportare l’attribuzione della responsabilità amministrativa in capo alla Società.

DESTINATARI DEL MODELLO

Le regole contenute nel Modello si applicano a tutti gli esponenti aziendali, anche appartenenti ad altre Società del Gruppo MAIRE, che sono coinvolti, anche di fatto, nelle attività di MAIRE considerate a rischio ai fini della citata normativa.

In particolare, il Modello si applica ai seguenti Destinatari:

- tutti i componenti degli organi sociali (Consiglio di Amministrazione e Collegio Sindacale);

- i dirigenti (ovvero coloro che risultano inquadrati in tal modo in base al CCNL applicabile);

- i dipendenti (ovvero i lavoratori con contratto di lavoro subordinato, anche a termine);

- i Soggetti Terzi.

I Soggetti Terzi devono essere vincolati al rispetto delle prescrizioni dettate dal D.Lgs. 231/2001, del Modello e dei principi etici e comportamentali adottati da MAIRE attraverso il Codice Etico e la Business Integrity Policy mediante la sottoscrizione di apposite clausole contrattuali, che consentano alla Società, in caso di inadempimento, di risolvere unilateralmente i contratti stipulati e di richiedere il risarcimento dei danni eventualmente patiti (ivi compresa l’eventuale applicazione di sanzioni ai sensi del Decreto).

La Società vincola i Soggetti Ulteriori, al rispetto delle prescrizioni dettate dal D.Lgs. 231/2001 e dei principi etici e comportamentali adottati da MAIRE attraverso il Codice Etico, la Business Integrity Policy ed il Modello 231, mediante la sottoscrizione di apposite clausole contrattuali, che consentano alla Società, in caso di inadempimento, di risolvere unilateralmente i contratti stipulati e di richiedere il risarcimento dei danni eventualmente patiti (ivi compresa l’eventuale applicazione di sanzioni ai sensi del Decreto).

PARTE GENERALE

SEZIONE PRIMA

IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231

1. LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI

1.1 IL REGIME GIURIDICO DELLA RESPONSABILITÀ AMMINISTRATIVA DELLE PERSONE GIURIDICHE, DELLE SOCIETÀ E DELLE ASSOCIAZIONI

Il Decreto Legislativo 8 giugno 2001, n. 231, in parziale attuazione della legge delega 29 settembre 2000, n. 300, art. 11, disciplina – introducendola per la prima volta nell’ordinamento giuridico nazionale – la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica.

Segnatamente, la legge delega n. 300 del 2000 che ratifica, tra l’altro, la Convenzione sulla tutela finanziaria delle Comunità europee del 26 luglio 1995, la Convenzione U.E. del 26 maggio 1997 relativa alla lotta contro la corruzione e la Convenzione OCSE del 17 settembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali, ottempera agli obblighi previsti da siffatti strumenti internazionali e, in specie, comunitari i quali dispongono appunto la previsione di paradigmi di responsabilità delle persone giuridiche e di un corrispondente sistema sanzionatorio, che colpisca la criminalità d’impresa.

Il D.Lgs. 231/2001 si inserisce dunque in un contesto di attuazione degli obblighi internazionali e – allineandosi con i sistemi normativi di molti Paesi dell’Europa - istituisce la responsabilità della societas, considerata “quale autonomo centro di interessi e di rapporti giuridici, punto di riferimento di precetti di varia natura, e matrice di decisioni ed attività dei soggetti che operano in nome, per conto o comunque nell’interesse dell’ente”.

In merito alla reale natura della responsabilità ex D.Lgs. 231/2001, la stessa sembra coniugare tratti sia della responsabilità amministrativa sia della responsabilità penale. La relazione ministeriale al Decreto, infatti, sottolinea il fatto che tale forma di responsabilità essendo conseguente ad un reato e legata alle garanzie del processo penale, diverge in svariati punti dal paradigma classico di illecito amministrativo e si pone come una tipologia autonoma di responsabilità “che coniuga i tratti essenziali del sistema penale e di quello amministrativo nel tentativo di contemperare le ragioni dell'efficacia preventiva con quelle, ancor più ineludibili, della massima garanzia”.

In particolare, il D.Lgs. 231/2001 prevede un articolato sistema sanzionatorio che muove dalle più blande sanzioni pecuniarie fino ad arrivare alle più pesanti sanzioni interdittive, ivi compresa la sanzione dell’interdizione dall’esercizio dell’attività.

Le sanzioni amministrative previste dal Decreto possono infatti essere applicate esclusivamente dal giudice penale, nel contesto garantistico del processo penale, solo se sussistono tutti i requisiti oggettivi e soggettivi fissati dal legislatore: la commissione di un reato nell’interesse o a vantaggio dell’Ente, da parte di soggetti qualificati (apicali o ad essi sottoposti).

La responsabilità amministrativa in capo ad un Ente consegue nei seguenti casi:

• commissione di un reato nel suo interesse, ossia ogniqualvolta la condotta illecita sia posta in essere con l’intento esclusivo di far ottenere un beneficio all’Ente;

• lo stesso tragga dalla condotta illecita un qualche vantaggio (economico o non) di tipo

indiretto, pur avendo l'autore del reato agito senza il fine esclusivo di recare un beneficio all’Ente.

Al contrario, il vantaggio esclusivo dell’agente (o di un terzo rispetto all’ente) esclude la responsabilità dell’Ente, versandosi in una situazione di assoluta e manifesta estraneità del medesimo alla commissione del reato.

Quanto ai soggetti, il legislatore, all’art. 5 del D.Lgs. 231/2001, prevede la responsabilità dell’Ente qualora il reator sia commesso:

a) “da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo degli stessi” (cosiddetti soggetti apicali);

b) “da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)”.

Se il reato è stato commesso da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a), l'ente è responsabile se l’accusa riesce a dimostrare che la commissione del reato è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza. Tali obblighi si presumono osservati qualora l’ente, prima della commissione del reato, abbia adottato ed efficacemente attuato un Modello idoneo a prevenire Reati della specie di quello verificatosi.

Più nello specifico, la responsabilità dell’ente è presunta qualora l’illecito sia commesso da una persona fisica che ricopre posizioni di vertice o responsabilità; ricade di conseguenza sull’ente l’onere di dimostrare la sua estraneità ai fatti. Viceversa, la responsabilità dell’ente è da dimostrare nel caso in cui chi ha commesso l’illecito non ricopra funzioni apicali all’interno del sistema organizzativo aziendale; l’onere della prova ricade in tal caso sull’organo accusatorio.

Ai fini dell’affermazione della responsabilità dell’Ente, oltre all’esistenza dei richiamati requisiti che consentono di collegare oggettivamente il reato all’Ente, il legislatore impone inoltre l’accertamento della colpevolezza dell’ente. Siffatto requisito soggettivo si identifica con una colpa da organizzazione, intesa come la mancata adozione da parte dell’Ente medisimo di misure adeguate a prevenire le specifiche ipotesi di Reato.

La responsabilità degli Enti si estende anche ai Reati commessi all’estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto, sempre che sussistano le particolari condizioni previste dal D.Lgs. 231/2001.

La mai così accentuata vocazione globale dei mercati economici rende tutt’altro che secondaria la verifica dell’attitudine all’extraterritorialità delle norme punitive poste a presidio delle regole che disciplinano l’attività d’impresa in generale e di quelle contenute nel D.Lgs. 231/2001.

Il D.Lgs. 231/2001, infatti, contiene una disposizione (art. 4 del Decreto), ispirata ad un moderato principio di universalità della giurisdizione, secondo cui si può applicare la responsabilità amministrativa a carico di un Ente con sede principale in Italia per la commissione di uno dei Reati- presupposto, previsti nel catalogo dei Reati 231, anche laddove esso sia stato consumato interamente all’estero. In particolare, il comma 1 dell’art. 4 sopra menzionato configura la responsabilità amministrativa dell’Ente in tutti i casi in cui, per il reato-presupposto commesso all’estero, debba essere punita anche la persona fisica che l’abbia commesso ai sensi degli artt. 7, 8, 9 e 10 c.p..

Perché il giudice italiano eserciti la sua giurisdizione, ed applichi le sanzioni amministrative previste

dal Decreto a carico dell’Ente, in caso di commissione di reato all’estero, sono necessari i seguenti presupposti specifici:

1. il Reato deve essere commesso all’estero (e consumato interamente all’estero) dal soggetto qualificato (“xxxxxxx” x “xxxxxxxxxxx”);

2. l’Ente deve avere la sede principale in Italia (artt. 2196 e 2197 c.c.);

3. si verifichi una delle condizioni previste dagli articoli 7, 8, 9 e 10 c.p.;

4. nei confronti dell’Ente, non proceda lo Stato in cui è stato commesso il fatto;

5. nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della Giustizia, si procede contro l’Ente solo se la richiesta è formulata anche nei confronti di quest’ultimo.

Sebbene la norma non faccia riferimento agli enti non aventi sede in Italia, l’orientamento emerso nella giurisprudenza di merito (G.I.P. Milano, ord. 13 giugno 2007, idem, ord. 27 aprile 2004, Trib. Milano, ord. 28 ottobre 2004) ha sancito, fondando le relative decisioni sul principio di territorialità, la sussistenza della giurisdizione nazionale in relazione a Reati commessi da enti esteri in Italia.

1.2 I REATI CHE DETERMINANO LA RESPONSABILITÀ AMMINISTRATIVA DELL’ENTE

Le fattispecie di reato e di illecito amministrativo che fondano la responsabilità amministrativa della Società sono soltanto quelle espressamente indicate dal legislatore D.Lgs. 231/2001 o in leggi speciali che fanno riferimento allo stesso articolato normativo.

Nel corso degli anni il novero dei Reati “presupposto” ai sensi del D.Lgs. 231/2001 si è notevolmente ampliato a, attualmente, comprende le seguenti “famiglie”:

- Reati contro la Pubblica Amministrazione e il patrimonio dello Stato o di altro ente pubblico o dell’Unione Europea (artt. 24 e 25);

- Reati informatici e trattamento illecito di dati (art. 24-bis);

- Delitti di criminalità organizzata (art. 24-ter);

- Reati in materia di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis);

- Delitti contro l’industria e il commercio (art. 25-bis.1);

- Reati societari, compreso il reato di corruzione tra privati ed istigazione alla corruzione tra privati (art. 25-ter);

- Reati commessi con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-

quater);

- Reato di pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1);

- Reati contro la personalità individuale (art. 25-quinquies);

- Reati di abuso o comunicazione illecita di informazioni privilegiate e manipolazione del mercato (art. 25-sexies);

- Reati di omicidio colposo e lesioni colpose gravi o gravissime, commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies);

- Delitti di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies);

- Delitti in materia di strumenti di pagamento diversi dai contanti e trasferimento fraudolento di valori (art. 25-octies1);

- Delitti in materia di violazione del diritto d'autore (art. 25-novies);

- Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'Autorità Giudiziaria (art. 25-decies);

- Reati ambientali (art. 25-undecies);

- Reato di Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25–duodecies);

- Reati in materia di razzismo e xenofobia (art. 25 - terdecies);

- Reati di frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25 – quaterdecies);

- Reati transnazionali (Legge 16 marzo 2006 n. 146);

- Reati tributari (art. 25-quinquiesdecies);

- Reati di contrabbando (art. 25-sexiesdecies);

- Delitti contro il patrimonio culturale (art. 25-septiesdecies);

- Riciclaggio dei beni culturali e devastazione e saccheggio di beni culturali e paesaggistici (art.25- duodevicies).

Per un dettaglio delle singole fattispecie di Reato per le quali è prevista la responsabilità amministrativa ex D.Lgs. 231/2001 si rimanda al catalogo allegato al presente Modello.

1.3 LE SANZIONI APPLICABILI ALL’ENTE

Le sanzioni previste dal D.Lgs. 231/2001 a carico degli Enti in conseguenza della commissione o tentata commissione dei Reati sopra menzionati sono:

• sanzione pecuniaria da un minimo di € 25.822,84 fino a un massimo di € 1.549.370,69;

• sanzioni interdittive di durata non inferiore a tre mesi e non superiore a sette anni, che, a loro volta, possono consistere in:

o interdizione dall’esercizio dell’attività;

o sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

o divieto di contrattare con la Pubblica Amministrazione;

o esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli concessi;

o divieto di pubblicizzare beni o servizi;

• confisca del prezzo o del profitto del Reato (e sequestro preventivo in sede cautelare);

• pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva).

L’art. 26 del D.Lgs. 231/2001 prevede espressamente che nelle ipotesi di commissione, nelle forme del tentativo, dei delitti indicati nel Capo I del D. Lgs. 231/2001, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di tempo) sono ridotte da un terzo alla metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui l’ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento.

In riferimento ai reati tributari (di cui all'art. 25-quinquiesdecies del D. Lgs. 231/2001), sebbene secondo quanto stabilito dall’art. 6 del D.Lgs. n. 74/2000 la condotta illecita non assuma rilevanza penale a solo livello di tentativo, con il recepimento della Direttiva (UE) 2017/1371 (c.d. “Direttiva PIF”), rilevano quali illeciti presupposto della colpevolezza dell'Ente le condotte di cui agli artt. 2, 3 e 4 del D.Lgs. n.74/2000 anche se realizzati nella forma tentata, solo se ricorrono le seguenti quattro condizioni:

• l'evasione deve avere ad oggetto un importo qualificato,

• l'evasione deve avere ad oggetto la sola imposta sul valore aggiunto,

• deve trattarsi di fatti transnazionali che interessino più stati dell'Unione Europea,

• il fatto contestato non deve integrare il reato previsto dall'articolo 8 D.Lgs. 74 del 2000.

1.4 L’ESENZIONE DALLA RESPONSABILITÀ: IL MODELLO DI ORGANIZZAZIONE, GESTIONE E

Controllo

Il D.Lgs. 231/2001 espressamente prevede, agli artt. 6 e 7, l’esenzione dalla responsabilità amministrativa qualora l’Ente si sia dotato di modelli di organizzazione e di gestione idonei a prevenire Reati della specie di quello verificatosi. Segnatamente, la responsabilità è esclusa se l’Ente prova che:

a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire Reati della specie di quello verificatosi;

b) il compito di vigilare sul funzionamento e l’osservanza dei modelli, di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo (il c.d. “Organismo di Vigilanza”);

c) le persone hanno commesso il fatto eludendo fraudolentemente i modelli di organizzazione e di gestione;

d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).

Il Decreto specifica le esigenze cui devono rispondere i modelli di organizzazione, gestione e controllo.

Segnatamente, il Modello deve:

a) individuare le attività nel cui ambito possono essere commessi Reati (cosiddetta “mappatura” delle attività a rischio);

b) prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai Reati da prevenire;

c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei Reati;

d) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei Modelli;

e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Inoltre, il Modello deve prevedere, in relazione alla natura e alla dimensione dell'organizzazione nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell'attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio (art. 7, comma 3, del Decreto).

L’efficace attuazione del Modello richiede:

a) una verifica periodica e l’eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività (aggiornamento del Modello);

b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

L’adozione di un Modello di Organizzazione, Gestione e Controllo non costituisce tuttavia un obbligo per gli Enti, bensì una mera facoltà, che permette però di beneficiare dell’esenzione da responsabilità e di altri benefici in termini di riduzione delle sanzioni.

1.4.1 ESENZIONE DELLA RESPONSABILITÀ AMMINISTRATIVA IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO

Con riferimento ai delitti di omicidio colposo e lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro) l’articolo 30 del D.Lgs. 81/08 richiama espressamente il D.Lgs. 231/2001 prevedendo in particolare, l’esclusione dalla responsabilità amministrativa per l’Ente che abbia adottato ed efficacemente attuato un Modello che assicuri un sistema aziendale finalizzato all’adempimento di tutti gli obblighi giuridici relativi:

• al rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;

• alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e di protezione;

• alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;

• alle attività di sorveglianza sanitaria;

• alle attività di informazione e formazione dei lavoratori;

• alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;

• all’acquisizione di documentazioni e certificazioni obbligatorie di legge;

• alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate.

Per tutte le attività sopra elencate, il Modello deve prevedere idonei sistemi di registrazione

dell’avvenuta attuazione e inoltre, per quanto richiesto dalla natura e dimensioni dell'organizzazione e dal tipo di attività svolta, un'articolazione di funzioni che assicuri le competenze tecniche ed i poteri necessari per la verifica, la valutazione, la gestione ed il controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure ivi indicate. Il Modello deve altresi’ prevedere un idoneo sistema di controllo sull’attuazione del medesimo e sul mantenimento nel tempo delle condizioni di idoneita’ delle misure adottate. Il riesame e l'eventuale modifica del Modello dovranno essere adottati ogni qual volta siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all'igiene sul lavoro, ovvero in occasione di mutamenti nell'organizzazione e nell'attività in relazione al progresso scientifico e tecnologico.

2. FONTI PER LA COSTRUZIONE DEL MODELLO: LINEE GUIDA DI CONFINDUSTRIA PER L’ADOZIONE DI

MODELLI ORGANIZZATIVI SULLA RESPONSABILITÀ AMMINISTRATIVA

Per espressa previsione legislativa (art. 6, comma 3, D.Lgs. 231/2001), i modelli di organizzazione e di gestione possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli Enti, comunicati al Ministero della Giustizia.

La predisposizione del presente Modello è ispirata alle Linee Guida di Confindustria attualmente vigenti che sono state emanate per la prima volta il 7 marzo 2002 e da ultimo aggiornate nel giugno 2021.

Le Linee Guida di Confindustria indicano un percorso che può essere in sintesi così riepilogato:

• individuazione delle aree di rischio, volta a verificare in quale area/settore aziendale sia possibile la realizzazione degli eventi pregiudizievoli previsti dal D.Lgs. 231/2001;

• predisposizione di un sistema di controllo in grado di prevenire i rischi attraverso l’adozione di appositi protocolli. Le componenti più rilevanti del sistema di controllo ideato da Confindustria sono:

- Codice Etico;

- sistema organizzativo;

- procedure manuali ed informatiche;

- poteri autorizzativi e di firma;

- sistemi di controllo di gestione;

- comunicazione al personale e sua formazione.

Le componenti del sistema di controllo devono essere uniformate ai seguenti principi:

• verificabilità, documentabilità, coerenza e congruenza di ogni operazione;

• applicazione del principio di separazione delle funzioni (nessuno può gestire in autonomia un intero processo);

• documentazione dei controlli;

• previsione di un adeguato sistema sanzionatorio per la violazione delle norme del Codice Etico, della Business Integrity Policy e delle procedure previste dal Modello;

• individuazione dei requisiti dell’Organismo di Vigilanza, riassumibili come segue:

- autonomia e indipendenza;

- professionalità;

- continuità di azione.

• obblighi di informazione da parte dell’Organismo di Vigilanza.

Per la predisposizione del proprio Modello, la Società ha quindi espressamente tenuto conto:

• delle disposizioni del D.Lgs. 231/2001, della relazione ministeriale accompagnatoria e del decreto ministeriale 26 giugno 2003 n. 201 recante il regolamento di esecuzione del D.Lgs. 231/2001;

• delle Linee Guida predisposte da Confindustria;

• della dottrina e della giurisprudenza formatesi ad oggi.

SEZIONE SECONDA

IL CONTENUTO DEL MODELLO DI MAIRE TECNIMONT S.P.A.

1. ADOZIONE DEL MODELLO

1.1 L’ATTIVITÀ E LA STRUTTURA ORGANIZZATIVA DI MAIRE TECNIMONT S.P.A.

MAIRE svolge attività di indirizzo strategico e di coordinamento, sia dell’assetto industriale che delle attività esercitate dalle società da essa controllate. In particolare, XXXXX fornisce alle Società del Gruppo assistenza in materia di definizione delle strategie, anche con riferimento alle politiche di merger&acquisition e cooperation agreements, local content, in tema di internal audit, governance e compliance, institutional relations & communication, relazioni con gli investitori, social responsibility, sicurezza, organizzazione, development & compensation e technology.

MAIRE coordina e indirizza, altresì, le Società del Gruppo in materia legale, affari societari, sviluppo delle risorse umane e politica retributiva, relazioni industriali, procurement, amministrazione finanza e controllo di gestione, project control and contract management, system quality, HSE, project quality & Risk Management, servizi generali, comunicazione, nonché di governo e sviluppo della piattaforma informatica di Gruppo.

La struttura organizzativa di MAIRE è descritta in dettaglio nell’organigramma aziendale nel quale vengono individuate le Funzioni ed i relativi responsabili. Tale struttura organizzativa è di continuo aggiornata, in ragione delle eventuali evoluzioni e/o modificazioni aziendali, e sarà cura delle funzioni competenti della Società darne tempestivamente comunicazione all’Organismo di Vigilanza.

Il sistema organizzativo deve rispettare i requisiti di: (i) chiarezza, formalizzazione e comunicazione, con particolare riferimento all’attribuzione di responsabilità, alla definizione delle linee gerarchiche e all’assegnazione delle attività operative; (ii) separazione dei ruoli, ovvero le strutture organizzative sono articolate in modo da evitare sovrapposizioni funzionali e la concentrazione su di una sola persona di attività che presentino un grado elevato di criticità o di rischio.

Al fine di garantire tali requisiti, la Società si dota di strumenti organizzativi (organigramma, comunicazioni organizzative, job description, ecc.) improntati a principi generali di: (i) conoscibilità all’interno della Società; (ii) chiara descrizione delle linee di riporto; (iii) chiara e formale delimitazione dei ruoli, con descrizione dei compiti e delle responsabilità attribuiti a ciascuna Funzione.

Come detto in premessa, MAIRE è organizzata secondo il modello di amministrazione e controllo tradizionale con l’Assemblea dei Soci, il Consiglio di Amministrazione ed il Collegio Sindacale. La Società è amministrata da un Consiglio di Amministrazione, cui spettano tutti i poteri di ordinaria e straordinaria amministrazione, che ha delegato al suo interno specifici poteri al Presidente del Consiglio di Amministrazione ed all’ Amministratore Delegato. La Societa’ si è altresi dotata di un sistema di deleghe e procure.

Tra i compiti del Consiglio di Amministrazione è previsto l’onere di curare la definizione delle linee d’indirizzo del Sistema di controllo interno e di gestione dei rischi, costituito dall’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l’identificazione, la misurazione, la

gestione e il monitoraggio dei principali rischi. MAIRE riconosce al Sistema di controllo interno e di gestione dei rischi la funzione imprescindibile di contribuire alla salvaguardia del patrimonio sociale e all’efficacia delle operazioni aziendali per la Società ed il Gruppo nel rispetto delle leggi e delle normative vigenti.

Il Collegio Sindacale ha compiti di vigilanza sull’osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla Societa’ e sul suo concreto funzionamento.

In tale ambito, la scelta del Consiglio di Amministrazione di MAIRE di dotarsi di un Modello si inserisce nella più ampia politica d’impresa della Società – comune a tutto il Gruppo di appartenenza – che si esplicita in interventi ed iniziative volte a sensibilizzare sia tutto il personale appartenente a MAIRE (dal management ai dipendenti tutti) sia tutti i Soggetti Terzi alla gestione trasparente e corretta della Società, al rispetto delle norme giuridiche vigenti e dei fondamentali principi di etica degli affari nel perseguimento dell’oggetto sociale.

1.2 I PRINCIPI ISPIRATORI DEL MODELLO

Il presente Modello è stato predisposto nel rispetto delle peculiarità dell’attività della Società e della sua struttura organizzativa, nonché degli specifici strumenti già esistenti in MAIRE e diretti a programmare la formazione e l’attuazione delle decisioni aziendali e ad effettuare i controlli sulle attività aziendali, e specificamente dei seguenti:

• Strumenti di Governance;

• Sistema di controllo interno e di gestione dei rischi.

1.2.1 GLI STRUMENTI DI GOVERNANCE

Nella costruzione del Modello di MAIRE si è tenuto conto degli strumenti di governo dell’organizzazione della Società che ne garantiscono il funzionamento, sviluppati internamente e a livello di Gruppo - nel rispetto delle regole contenute nel Codice di Autodisciplina promosso dal Comitato per la Corporate Governance di Borsa Italiana S.p.A.; che possono essere così riassunti:

• Statuto sociale che, in conformità con le disposizioni di legge vigenti, contempla diverse previsioni relative al governo societario volte ad assicurare il corretto svolgimento dell’attività di gestione.

• Codice Etico costituito da un insieme di regole di comportamento di carattere generale che tutti i soggetti interni ed esterni, che hanno direttamente o indirettamente una relazione con il Gruppo, devono rispettare. È stato adottato dalla Società a conferma dell’importanza attribuita ai profili etici ed a coerenti comportamenti improntati a rigore e integrità.

• Business Integrity Policy: costituita da un insieme di principi di condotta, monitoraggio e controllo, già inclusi nel Sistema Documentale vigente, volti a prevenire e contrastare condotte corruttive. Si applica a tutti i soggetti interni ed esterni che hanno direttamente o indirettamente una relazione con il Gruppo.

• Le Matrici riportanti i livelli di attivazione per le Sister Company che determinano, per tipologie di attività, le soglie oltre le quali sussiste il dovere di coinvolgimento da parte delle società

controllate della Capo Gruppo ed un corrispondente obbligo di risposta di quest’ultima.

• Sistema delle deleghe e delle procure che stabilisce l’assegnazione di procure generali e speciali, i poteri per rappresentare o impegnare la Società, e, attraverso il sistema di deleghe interne, le responsabilità per quanto concerne gli aspetti in tema di qualità, salute e sicurezza ed ambiente. L’aggiornamento del sistema di deleghe e procure avviene in occasione di revisione/modifica della Struttura organizzativa e/o delle disposizioni organizzative o su segnalazione da parte di singole Unità Organizzative. Il sistema di deleghe riguarda sia i poteri autorizzativi interni, dai quali dipendono i processi decisionali dell’azienda in merito alle operazioni da porre in essere, sia i poteri di rappresentanza per la firma di atti o documenti destinati all’esterno e idonei a vincolare la Società (cosiddette "procure" speciali o generali). Le deleghe di poteri devono rispettare i seguenti requisiti: (i) essere chiaramente definite e formalmente assegnate tramite comunicazioni scritte; (ii) essere coerenti con le responsabilità ed i compiti delegati e con le posizioni ricoperte nell’ambito della struttura organizzativa; (iii) prevedere limiti di esercizio in coerenza con i ruoli attribuiti, con particolare attenzione ai poteri di spesa e ai poteri autorizzativi e/o di firma delle operazioni e degli atti considerati "a rischio" in ambito aziendale; (iv) essere aggiornate in conseguenza dei mutamenti organizzativi.

• Disposizioni organizzative e comunicazioni organizzative - che consentono, in ogni momento, di comprendere la struttura societaria, la ripartizione delle fondamentali responsabilità e l’individuazione dei soggetti cui dette responsabilità sono affidate.

• Standard e Procedure di Gruppo, policy e linee guida su argomenti specifici che hanno valenza per tutte le Società del Gruppo.

• Sistema di gestione integrato qualità, salute e sicurezza ed ambiente predisposto dalle Sister Company italiane rispettivamente in conformità agli standard ISO 9001, ISO 14001 ed alla normativa internazionale OHSAS 45001.

• Sistema di gestione della sicurezza delle informazioni predisposto dalla Società in conformità allo standard ISO/IEC 27001.

• Sistema Documentale vigente, costituito da procedure e standard volte a regolamentare in modo chiaro ed efficace i processi rilevanti della Società. Il Sistema Documentale vigente è impostato con le seguenti caratteristiche: (i) adeguata diffusione nell’ambito delle strutture aziendali coinvolte nelle attività; (ii) regolamentazione delle modalità e tempistiche di svolgimento delle attività; (iii) chiara definizione delle responsabilità delle attività, nel rispetto del principio di separazione tra il soggetto che inizia il processo decisionale, il soggetto che lo esegue e lo conclude, e il soggetto che lo controlla; (iv) tracciabilità degli atti, delle operazioni e delle transazioni attraverso adeguati supporti documentali che attestino le caratteristiche e le motivazioni dell’operazione ed individuino i soggetti a vario titolo coinvolti nell’operazione (autorizzazione, effettuazione, registrazione, verifica dell’operazione); (v) oggettivazione dei processi decisionali, mediante la previsione, ove possibile, di definiti criteri e metodologie di riferimento per l’effettuazione delle scelte aziendali; (vi) previsione di specifici meccanismi di controllo (quali riconciliazioni, quadrature, ecc.) tali da garantire l’integrità e la completezza dei dati gestiti e delle informazioni scambiate nell’ambito dell’organizzazione.

• Contratto di Regia con cui la Capogruppo MAIRE svolge taluni servizi ed attività a favore delle Sister Company per specifici ambiti attraverso un accordo nel quale viene precisata la

natura dei servizi resi e la relativa prestazione economica riconosciuta a titolo di corrispettivo del servizio.

• Contratti di servizio, che regolano formalmente le prestazioni di servizi rese dalle Sister Company verso MAIRE, assicurando trasparenza agli oggetti delle prestazioni erogate ed ai relativi corrispettivi.

• Ulteriori strumenti di dettaglio, job description, ecc.

Le regole, le procedure e i principi contenuti nella documentazione sopra elencata, pur non essendo riportati dettagliatamente nel presente Modello, costituiscono un prezioso strumento a presidio di comportamenti illeciti in generale, inclusi quelli di cui al D.Lgs. 231/2001 che fa parte del più ampio sistema di organizzazione, gestione e controllo che il Modello intende integrare e che tutti i soggetti Destinatari sono tenuti a rispettare, in relazione al tipo di rapporto in essere con la Società.

1.2.2 IL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI

Il Sistema di controllo interno e di gestione dei rischi già esistente e attuato da MAIRE anche in conseguenza del recepimento e dell’adeguamento alle raccomandazioni e alle norme contenute nel Codice di Autodisciplina, è un sistema strutturato ed organico di attività, procedure, regole comportamentali e strutture organizzative, volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi della Società. Tale sistema pervade tutta l’attività aziendale e coinvolge soggetti differenti.

I principali obiettivi del Sistema di controllo interno e di gestione dei rischi della Società si sostanziano nel garantire con ragionevole sicurezza il raggiungimento di obiettivi operativi, d’informazione e di conformità:

• l’obiettivo operativo del Sistema di controllo interno e gestione dei rischi concerne l’efficacia e l’efficienza della Società nell’impiegare le risorse, nel proteggersi da perdite e nella salvaguardia del patrimonio aziendale: in tal caso, il Sistema di controllo interno e gestione dei rischi mira ad assicurare che in tutta l’organizzazione il personale operi per il conseguimento degli obiettivi aziendali e senza anteporre altri interessi a quelli della Società;

• l’obiettivo di informazione si esplica nella predisposizione di rapporti tempestivi ed affidabili per il processo decisionale all’interno dell’organizzazione e risponde, altresì, all’esigenza di assicurare documenti affidabili diretti all’esterno, nel rispetto della tutela della riservatezza del patrimonio informativo aziendale;

• l’obiettivo di conformità assicura che tutte le operazioni siano condotte nel rispetto delle leggi e dei regolamenti, dei requisiti prudenziali, nonché delle pertinenti procedure interne.

Il Sistema di controllo interno e di gestione dei rischi coinvolge ogni settore dell’attività svolta dalla Società attraverso la distinzione dei compiti operativi da quelli di controllo, attutendo ragionevolmente ogni possibile conflitto di interesse.

Alla base di questa articolazione dei controlli stanno i seguenti principi generali:

• ogni operazione, transazione o azione deve essere documentata e coerente;

• tracciabilità: ogni operazione deve essere adeguatamente registrata. Il processo di decisione, autorizzazione e svolgimento dell’attività deve essere verificabile ex post, anche tramite appositi supporti documentali e, in ogni caso, devono essere disciplinati in dettaglio i casi e le modalità dell’eventuale possibilità di cancellazione o distruzione delle registrazioni effettuate. Nel rispetto del principio generale di tracciabilità di ogni operazione, per la prevenzione di alcune fattispecie di reatoreatoReato, tra cui il riciclaggio e l’autoriciclaggio, particolare enfasi è posta sulla necessità che siano adeguatamente tracciati tutti i flussi finanziari della Società (sia in entrata che in uscita), non solo quelli riferiti alle normali operazioni aziendali (incassi e pagamenti), ma anche quelli afferenti ad esigenze finanziarie (finanziamenti, coperture rischi, ecc.), operazioni straordinarie o sul capitale (fusioni, acquisizioni, cessioni, aumenti di capitale, liquidazioni, scambio di partecipazioni, ecc.). Nessuno deve poter gestire in autonomia un intero processo2 (segregazione dei compiti).

Il Sistema di controllo interno e di gestione dei rischi deve poter documentare l’effettuazione dei controlli, anche di supervisione.

I controlli coinvolgono, con ruoli diversi, anche il Consiglio di Amministrazione, il Collegio Sindacale, il Comitato Controllo e Xxxxxx e il Dirigente Preposto alla redazione dei documenti contabili societari nell’ambito e secondo quanto stabilito dalle leggi, normative e codici di comportamento vigenti, nonché specifiche funzioni aziendali preposte alle attivita’ di controllo interno e gestione dei rischi, per tutti i processi di cui le stesse hanno la responsabilita’ gestionale.

La tipologia dei controlli aziendali esistenti è strutturata, come previsto dal COSO Report3 e come suggerito nel Corporate Governance Paper AIIA (Associazione Italiana Internal Auditors) - Approccio integrato al Sistema di controllo interno - su tre livelli:

• un primo livello che definisce e gestisce i controlli cosiddetti di linea, insiti nei processi operativi: si tratta di quei controlli procedurali, informatici, comportamentali, amministrativo- contabili, ecc. svolti sia da chi mette in atto una determinata attività, sia da chi ne ha la responsabilità di supervisione. Tutte le funzioni aziendali eseguono tali controlli diretti nella gestione delle proprie responsabilità (Management operativo, process owner, RUO per quella parte di attività operative dagli stessi eventualmente svolte, ecc.); sono controlli di tipo sia gerarchico che funzionale finalizzati ad assicurare il corretto svolgimento delle operazioni;

• un secondo livello che presidia il processo di valutazione e controllo dei rischi garantendone la coerenza rispetto agli obiettivi aziendali, rispondendo a criteri di segregazione organizzativa in modo sufficiente per consentire un efficace monitoraggio. Questi tipi di controlli sono svolti, ad esempio, dal Dirigente Preposto alla redazione dei documenti contabili societari (“Dirigente Preposto”), dalla Funzioni incaricate di gestire i processi HSE, Qualità e Risk Management, ecc.

• un terzo livello che garantisce la bontà del disegno e del funzionamento del complessivo

2 Per processo aziendale si intende un insieme di attività fra loro correlate e consequenziali il cui fine è quello di creare un prodotto/servizio destinato ad un soggetto interno o esterno all'azienda, utilizzando risorse di una o più unità organizzative.

3 Framework, emesso dal Committee of Sponsoring Organizations of the Xxxxxxxx Commission (COSO), che definisce le componenti del sistema di controllo interno.

Sistema di controllo interno e di gestione dei rischi. Il terzo livello è peraltro caratterizzato da piani di miglioramento continuo definiti con il e dal Management4. Quest’attività è svolta dall’Organismo di Vigilanza della Societa’ e dall’Internal Audit attraverso un’attività di monitoraggio dei rischi e dei controlli di linea in essere.

Il sistema di governo e controllo societario esistente contiene elementi validi per poter essere utilizzato anche per la prevenzione dei Reati contemplati dal Decreto. In ogni caso il Consiglio d’Amministrazione, sensibile all’esigenza di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali, con la finalita’ di salvaguardare le aspettative dei propri azionisti e del lavoro dei propri dipendenti, avvalendosi delle funzioni aziendali preposte e con il supporto del Comitato a Presidio del Sistema di Controllo Interno e Gestione dei Rischi (c.d. “Comitato SCIR”) e del del Comitato Controllo Rischi e Sostenibilità (“Comitato CCRS”) monitora gli strumenti organizzativi, di gestione e di controllo, al fine di verificare la corrispondenza dei principi comportamentali e delle procedure già adottate alle finalità previste dal Decreto come negli ultimi anni modificato, ove necessario, adeguandoli al fine di renderli conformi alle citate finalità. Tale verifica è periodicamente effettuata al fine di monitorare sistematicamente la corrispondenza dei principi citati con le finalità del Decreto.

1.2.3 MODALITA’ DI GESTIONE DELLE RISORSE FINANZIARIE

Il sistema di gestione delle risorse finanziarie deve assicurare la separazione e l’indipendenza tra i soggetti che concorrono a formare le decisioni di impiego delle risorse, coloro che attuano tali decisioni e coloro ai quali sono affidati i controlli circa il loro impiego.

La Società, ai fini dell’attuazione delle decisioni di impiego, si avvale di intermediari finanziari e bancari sottoposti ad una regolamentazione di trasparenza e di stabilità conforme a quella adottata negli Stati Membri dell’UE.

Tutte le operazioni che comportano l’utilizzazione o l’impiego di risorse finanziarie devono avere adeguata causale ed essere documentate e registrate, con mezzi manuali e informatici, in conformità ai principi di correttezza professionale e contabile; il relativo processo decisionale deve essere verificabile.

1.3 LA COSTRUZIONE DEL MODELLO

La scelta del Consiglio di Amministrazione di MAIRE di dotarsi di un Modello si inserisce nella più ampia politica d’impresa della Società che si esplicita in interventi ed iniziative volte a sensibilizzare sia tutto il personale appartenente a MAIRE (dal management ai dipendenti tutti) sia tutti i Soggetti Terzi alla gestione trasparente e corretta della Società, al rispetto delle norme giuridiche vigenti e dei fondamentali principi di etica degli affari nel perseguimento dell’oggetto sociale.

Per questo motivo la Società ha adottato in data 13 dicembre 2006 la prima edizione del proprio Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 che, periodicamente, viene sottoposto ad aggiornamento in forza dell’evoluzione normativa, di mutamenti organizzativi e delle

4 Si intende sia Management di tipo operativo (Responsabili di Funzione), sia l’Alta Direzione (Amministratore Delegato, Consiglio di Amministrazione, ecc.), secondo l’oggetto e l’importanza dei temi trattati.

best practice di riferimento.

L’ultimo aggiornamento del Modello è stato deliberato dal Consiglio di Amministrazione della Società in data 20 dicembre 2023.

La “costruzione” del presente Modello ha preso l’avvio dall’analisi del sistema di governance, della struttura organizzativa e di tutti i principi ispiratori di cui al precedente paragrafo 1.2, ed ha tenuto in espressa considerazione le indicazioni ad oggi rilevate dalla giurisprudenza unitamente a quelle espresse dalle Associazioni di Categoria (tipicamente Confindustria) e della best practice di settore.

Il processo di costruzione del Modello originariamente si è dunque sviluppato in diverse fasi, basate sul rispetto dei principi di tracciabilità e verificabilità delle attività svolte.

Il punto di partenza è stato l’individuazione della mappa delle attività a rischio ovvero delle attività svolte dalla Società nel cui ambito possono essere commessi i Reati, secondo quanto espressamente previsto dal Decreto.

Si è quindi provveduto alla valutazione del Sistema di controllo interno e di gestione dei rischi a presidio dei rischi individuati, all’adozione del Codice Etico, della Business Integrity Policy e di specifici Protocolli, finalizzati a governare i profili di rischio enucleati a seguito dell’attività di mappatura delle attività societarie, secondo quanto richiesto dal Decreto.

In conformità a quanto richiesto dall‘art. 6 c. 2 lett. d) e lett. e) del Decreto, si è provveduto quindi:

• a definire le caratteristiche, i ruoli e i compiti dell’Organismo di Vigilanza espressamente preposto al presidio dell’effettiva applicazione del Modello ed alla sua costante verifica in termini di adeguatezza ed efficacia;

• a delineare un apparato sanzionatorio in relazione a tutte le violazioni al Modello;

• a definire le modalità di diffusione del Modello e di relativa formazione del personale;

• a definire le modalità di aggiornamento del Modello stesso.

1.3.1 LA MAPPA DELLE ATTIVITÀ A RISCHIO

Il Modello di MAIRE si basa sull’individuazione della mappa delle attività a rischio, ovvero delle attività nel cui ambito possono essere potenzialmente commessi i Reati, secondo quanto espressamente previsto dall’art. 6, c. II, lett. a) del Decreto.

La mappatura delle attività a rischio è stata realizzata valutando gli specifici ambiti operativi e la struttura organizzativa della Società, con riferimento ai rischi di Reato in concreto prospettabili.

La metodologia seguita nella predisposizione del Modello, e nei suoi successivi aggiornamenti, ha visto il coinvolgimento di un Gruppo di Lavoro integrato che ha coinvolto i Responsabili delle Funzioni della Società su un tavolo di lavoro multidisciplinare, così composto: Group Corporate Affairs, Governance & Compliance – Financial Controls - Legal Affairs & Contracts – Group Organization, ICT & System Quality – Group HSE, Project Quality & Risk Management – Internal Audit.

Il Gruppo di Lavoro integrato ha coinvolto i key owners dei processi e delle attività aziendali, sensibilizzati ancor più rispetto all’orientamento al rischio e all’utilizzo delle leve che consentono di massimizzare la gestione del rischio.

Il Gruppo di Lavoro integrato si è avvalso del supporto di una società di consulenza con competenze di risk management e controllo interno, legali e penalistiche.

Di seguito sono esposte le metodologie seguite e i criteri adottati nell’ultimo aggiornamento della mappatura delle attività a rischio (risk assessment).

1. Preliminare analisi del contesto aziendale

Tale fase ha avuto come obiettivo il preventivo esame, tramite analisi documentale ed interviste con i key owners e con i soggetti informati nell’ambito della struttura aziendale, dell’organizzazione e delle attività svolte dalle varie Funzioni, nonché dei processi aziendali nei quali le attività sono articolate.

Scopo della fase in oggetto è stata la preventiva identificazione dei processi, sottoprocessi ed attività aziendali e quindi l’individuazione delle aree di rischio ovvero delle aree aziendali nel cui ambito possono essere commessi i Reati.

Sono state identificate le risorse aziendali responsabili dei citati processi aziendali e dei meccanismi di controllo esistenti, che sono state intervistate dal Gruppo di Lavoro al fine di aggiornare il Modello per renderlo il più possibile aderente agli specifici ambiti operativi e alla struttura organizzativa della Società, con riferimento ai rischi di Reato in concreto prospettabili.

Le interviste, infatti, finalizzate altresì a rafforzare il processo di sensibilizzazione rispetto alle previsioni di cui al D.Lgs. 231/2001, alle attività di adeguamento della Società al predetto Decreto, all’importanza del rispetto delle regole interne adottate dalla Società per la prevenzione dei Reati, sono state condotte con l’obiettivo di individuare ed aggiornare i processi e le attività potenzialmente a rischio di commissione dei Reati previsti dal Decreto nonché i presidi già esistenti atti a mitigare i predetti rischi.

2. Individuazione delle aree di attività e dei processi aziendali a “rischio reato”

Attraverso la sopra citata analisi preliminare del contesto aziendale, sono state identificate:

• le aree di attività "sensibili" alla commissione dei Reati, vale a dire le attività nel cui ambito possono ipoteticamente crearsi le occasioni per la realizzazione dei comportamenti illeciti previsti dal Decreto;

• i processi "strumentali" alla realizzazione dei Reati di cui al Decreto, vale a dire i processi nel cui ambito, in linea di principio, potrebbero crearsi le condizioni e/o gli strumenti per commettere Reati.

L’analisi, riportata nella “mappatura delle attività sensibili e dei processi strumentali” di cui all’Allegato 2, ha interessato le attività sensibili alla commissione di alcuni dei Reati di cui agli artt. 24 e 25 del Decreto (Reati contro la pubblica amministrazione e il patrimonio dello Stato o di altro ente pubblico o dell’Unione Europea), di cui all’art. 24-bis (Reati informatici e trattamento illecito dei dati), di cui all’art. 24-ter (Reati di criminalità organizzata), di cui all’art. 25-ter (Reati societari, ivi incluso il Reato di corruzione tra privati ed istigazione alla corruzione tra privati), di cui all’art. 25-quater (Reati con finalità di terrorismo), di cui all’art 25 quinquies (Reati contro la personalità individuale), di cui all’art. 25-sexies (Reati di abuso o comunicazione illecita di informazioni privilegiate e manipolazione del

mercato), dei Reati di omicidio colposo e lesioni colpose gravi o gravissime commesse con violazione della norma sulla tutela della salute e sicurezza sul lavoro (art. 25-septies), di cui all’art. 25-octies (ricettazione, ricilaggio e impiego di denaro, beni o utilità di provenienza illecita, autoriciclaggio), di alcuni dei reati (più in particolare, la fattispecie di Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti prevista dall’art. 493 ter c.p. e la fattispecie di trasferimento fraudolento di valori di cui all’art. 512 bis c.p.) in materia di strumenti di pagamento diversi dai contanti di cui all’art. 25 octies1, di cui all’art. 25-novies (delitti in materia di violazione del diritto d’autore), di cui all’art. 25-decies (induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria), di cui all’art. 25-undecies (Reati ambientali), di cui all’art. 25-duodecies (impiego di cittadini di paesi terzi il cui soggiorno è irregolare), di cui all’art. 25-quinquiesdecies (Reati tributari) di alcuni dei reati (più in particolare, le fattispecie previste dagli artt. artt. 518 octies c.p. e 518 duodecies c.p. ) di cui all’art. 25-septiesdecies (delitti contro il patrimonio culturale).

Con riferimento invece, ai Reati di cui all’art. 25-bis (falsita’ in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento), 25-quater.1 (Reato di pratiche di mutilazione degli organi genitali femminili), 25-sexiesdecies (Reati di contrabbando). 25-duodevicies (Reati di riciclaggio dei beni culturali e devastazione e saccheggio di beni culturali e paesaggistici), e alcuni dei Reati di cui alle categorie del precedente paragrafo non riportati nell’allegato 2 si sono considerati validi e adeguati i principi, le disposizioni e regole comportamentali di cui al Codice Etico e alla presente Parte Generale del Modello.

Infine, per i reati in tema di razzismo e xenofobia di cui all’art. 25-terdecies, il reato di omessa comunicazione o comunicazione non veritiera di informazioni, dati, elementi di fatto rilevanti in materia di perimetro di sicurezza cibernetica nazionale di cui all’art. 24-bis ed i reati di frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo di apparecchi vietati di cui all’art. 25-quaterdecies, non riportati nell’Allegato 2, pur non potendosi escludere del tutto la loro astratta verificabilità, la loro realizzazione in concreto è inverosimile, sia in considerazione della realtà operativa della Società, sia in considerazione degli elementi necessari alla realizzazione dei reati in questione (con particolare riferimento per alcuni di essi all’elemento psicologico del reato).

Per quanto attiene al Reato di associazione per delinquere, ex art. 416 c.p., l’analisi si è concentrata sui profili di riconducibilità di detta fattispecie ai Reati presi in considerazione nell’ambito della mappatura delle attività e dei processi strumentali.

In sostanza, pur non potendosi escludere del tutto il richiamo dell’associazione a delinquere anche per fattispecie di Reato differenti rispetto a quelle oggetto di mappatura, l’analisi svolta ha portato a considerare in termini prioritari, nel rispetto del principio di rischio accettabile e di cost-effectiveness dei processi di controllo interno, i profili propri delle attività tipiche della realtà operativa della Società.

Pertanto, ferme restando le fattispecie di Reato individuate in mappatura rispetto alle singole attività e ai processi sensibili e fermi restando i principi di comportamento e controllo identificati nell’ambito del presente Modello (sviluppati nel rispetto del principio di tassatività dei Reati presupposto), il Reato di cui all’art. 416 c.p. viene considerato in base alla natura “associativa” con cui la manifestazione delittuosa può trovare realizzazione. In concreto viene preso in considerazione il fatto che il delitto fine possa essere ipoteticamente commesso o anche solo pianificato da tre o più soggetti nell’ambito dell’organizzazione o al di fuori del perimetro della stessa (ad es. nei rapporti con fornitori o partner commerciali).

A seguito del recepimento della Direttiva (UE) 2017/1371 (c.d. “Direttiva PIF”), sempre limitatamente alle fattispecie di reato già individuate in mappatura, tale accezione si considera comprensiva anche dei casi di perseguimento di finalità illecite lesive degli interessi finanziari dell’Unione Europea.

Per quanto attiene al Reato di “autoriciclaggio” introdotto dalla L. 186/2014 sub art. 25-octies del D.Lgs. 231/2001, l’analisi, alla luce del rigoroso rispetto dei principi espressi dall’art. 2 e 3 del D.Lgs. 231/2001, con particolare riferimento alla tassatività delle fattispecie presupposto, è stata condotta secondo due profili:

• considerando il Reato di autoriciclaggio come modalità con cui potrebbero essere impiegati, sostituiti o trasferiti, nell’ambito dell’attività economico-imprenditoriale della Società, il denaro, i beni o altre utilità provenienti da Reati che già costituiscono fattispecie presupposto ai fini del D.Lgs. 231/2001 oggetto di mappatura nell’analisi del rischio. In concreto, il Reato di autoriciclaggio può essere considerato in tal senso come Reato “strumentale” alle fattispecie presupposto già identificate in mappatura. Secondo questo profilo, i principi di comportamento e di controllo del Reato “fonte” dell’autoriciclaggio, con esclusivo riferimento alle categorie di Reato che rientrano nell’elenco delle fattispecie presupposto ai sensi del D.Lgs. 231/2001, sono quelli stabiliti nella Parte Speciale del Modello;

• considerando, inoltre, l’autoriciclaggio con attenzione al momento consumativo del Reato stesso, con particolare riferimento alla clausola modale della norma che evidenzia, affinchè si realizzi il Reato di autoriciclaggio, la necessità di condotte volte ad ostacolare concretamente l’identificazione della provenienza delittuosa del denaro, beni o altre utilità derivanti dalla commissione di un qualsiasi delitto/contravvenzione punita con l’arresto superiore nel massimo a un anno o nel minimo a sei mesi(quindi anche di quelli non oggetto di mappatura).

Secondo questo profilo le analisi si sono concentrate sulla tracciabilità dei flussi finanziari e di tesoreria, essendo questi i processi in cui è concretamente ipotizzabile la condotta di ostacolo all’identificazione della provenienza delittuosa, con particolare ma non esclusivo riferimento ai flussi connessi a operazioni di natura non ordinaria, quali fusioni, acquisizioni, cessioni di rami d’azienda, finanziamenti soci o intercompany, investimenti e gestioni dell’asset e degli investimenti, ecc..

Rispetto a tale profilo, sono stati integrati ulteriori principi di comportamento e di controllo nella parte Speciale del Modello.

Per le aree di attività ed i processi strumentali sensibili identificati, sono state individuate le potenziali fattispecie di rischio Reato, le possibili modalità di realizzazione delle stesse e le principali funzioni aziendali coinvolte. Si è proceduto, quindi, ad una valutazione del livello di rischio potenziale associabile a ciascuna attività/processo sensibile (rischio inerente), secondo una metodologia di risk assessment basata sui seguenti elementi:

• identificazione e ponderazione dei due macro-assi per l’analisi del rischio:

- asse probabilità, indicativo del grado di possibilità che l’evento a rischio si realizzi;

- asse impatto, indicativo delle conseguenze della realizzazione dell’evento a rischio;

• assegnazione e ponderazione, per ognuno dei macro-assi, di specifici parametri di valutazione, secondo il seguente schema:

Per l’asse probabilità:

• frequenza di accadimento/svolgimento dell'attività descritta ed altri indicatori economico-

quantitativi di rilevanza dell’attività o processo aziendale (es.: valore economico delle operazioni o atti posti in essere, numero e tipologia di soggetti coinvolti, ecc.);

• probabilità di accadimento, nel contesto operativo, del Reato ipotizzato (es. presunta "facilità" di realizzazione del comportamento delittuoso rispetto al contesto di riferimento);

• eventuali precedenti di commissione dei Reati nella Società o più in generale nel settore in cui essa opera.

Per l’asse impatto:

• gravità delle sanzioni potenzialmente associabili alla commissione di uno dei Reati previsti dal D.Lgs 231/01 nello svolgimento dell'attività;

• potenziale beneficio che deriverebbe in capo alla Società a seguito della commissione del comportamento illecito ipotizzato e che potrebbe costituire una leva alla commissione della condotta illecita da parte del personale aziendale;

• assegnazione di uno scoring ad ogni parametro di valutazione sulla base di una scala qualitativa (ad es. molto basso - basso - medio - alto - molto alto);

• definizione dello scoring finale (di asse e totale) e assegnazione di un giudizio sintetico di rischio in base allo stesso, qualificato nel seguente modo: ROSSO – rischio alto, GIALLO – rischio medio, VERDE – rischio basso.

Si fa presente che le variabili di cui sopra sono state utilizzate al fine di definire una gradazione del rischio generale associato alle singole attività/processi sensibili (c.d. ranking del rischio).

La mappatura del rischio è stata condivisa dal Gruppo di Lavoro con i Responsabili delle Funzioni intervistate, e successivamente con l’Organismo di Vigilanza, il top management ed il Comitato Controllo Rischi e Sostenibilità, nonchè approvata dal Consiglio di Amministrazione.

Con riferimento ai Reati di cui all’art. 25 – septies del D.Lgs. 231/2001 - delitti commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (omicidio colposo e lesioni personali colpose gravi o gravissime), vista la specificità tecnica dei singoli adempimenti in materia di sicurezza e salute sul lavoro richiesti dal D.Lgs. 81/08, la cui valutazione di dettaglio trova anche riscontro nel Documento di Valutazione dei Rischi adottato dalla Società, le variabili d’analisi sopra esposte non sono state applicate. In virtù della peculiarità dei perimetri oggetto di analisi, per tali aree si rimanda alle valutazioni di rischio esplicitate nel Documento di Valutazione dei Rischi adottato ai sensi del D.Lgs. 81/08.

Con riferimento al reato di cui all’art. 000 xxx xxx x.x. (xxxxxxxx xx xxxxxxxxx xxxxxxxx), xx considerazione del fatto che la Suprema Corte ha altresì chiarito che “il reato di cui all’art. 346 bis c.p. punisce un comportamento propedeutico alla commissione di un’eventuale corruzione … fermo restando che il denaro, l’utilità patrimoniale devono essere rivolti a chi è chiamato ad esercitare l’influenza e non al soggetto che esercita la pubblica funzione” (cfr. sentenza Xxxx. Pen., Sez. VI, n. 4113/2016) e che quindi tale fattispecie è prodromica alla eventuale e successiva realizzazione dei reati di cui agli art. 319 e 319-ter c.p., alle variabili d’analisi sopra esposte è stato applicato il livello massimo di scoring previsto in relazione ai reati di corruzione/istigazione alla corruzione.

Conformemente a quanto previsto dall’art. 6, comma 2, lett. a) D.Lgs. 231/2001 si riportano le aree di attività aziendali individuate come a rischio, ovvero nel cui ambito potrebbero essere presenti rischi potenziali di commissione delle fattispecie di reatoreatoReatoReato previste dal Decreto.

In particolare, sono state identificate le seguenti aree di rischio:

1. Gestione dei flussi monetari e finanziari;

2. Risorse Umane;

3. Gestione degli adempimenti e dei rapporti con la Pubblica Amministrazione e le Autorità di vigilanza;

4. Gestione del contenzioso e degli accordi transattivi;

5. Approvvigionamento di beni e servizi;

6. Consulenze e incarichi professionali;

7. Richiesta e gestione dei finanziamenti pubblici;

8. Gestione della contabilità e predisposizione del bilancio;

9. Gestione dei rapporti con gli organi sociali, gli organi di controllo, i soci e delle operazioni straordinarie sul capitale;

10. Gestione operazioni di M&A e costituzione ed estinzione di società;

11. Gestione delle informazioni privilegiate;

12. Gestione dei rapporti infragruppo;

13. Gestione della comunicazione aziendale;

14. Gestione dei sistemi informativi e dei diritti d'autore in ambito ICT;

15. Salute e sicurezza sul lavoro;

16. Adempimenti in materia di ambiente;

17. Gestione delle relazioni e della comunicazione di natura istituzionale, delle attività di promozione dell'immagine aziendale, di business e project development, di strategic start-up e di coordinamento delle attività di sviluppo nelle geografie di riferimento.

Rispetto a quanto sopra riportato, è opportuno rammentare che il Modello organizzativo di MAIRE prevede l’esternalizzazione (di seguito anche “outsourcing”) di attività aziendali, o parti di esse, presso altre Società del Gruppo.

L’affidamento in outsourcing delle citate attività è formalizzato attraverso la stipula di specifici contratti che consentono a MAIRE di assumere ogni decisione nell’esercizio della propria autonomia, conservando le necessarie competenze e responsabilità sulle attività relative ai servizi esternalizzati e conseguentemente di mantenere i poteri di indirizzo e controllo sulle attività esternalizzate.

Pertanto, per tutte le attività che vengono svolte (in tutto o in parte) in outsourcing dalle Sister Company, i presidi di controllo, sono orientati:

• al rispetto delle prescrizioni del presente Modello;

• al rispetto delle ulteriori prescrizioni contenute nei Modelli di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 e delle procedure adottate da ogni singola Società del Gruppo.

La vigilanza da parte di Maire Tecnimont S.p.A. è volta a verificare che, nelle attività espletate dall’outsourcer, dette regole vengano rispettate con specifico riferimento alla loro applicazione direttamente riferibile all’attività di MAIRE.

Un’analisi dettagliata del potenziale profilo di rischio associato alle attività "sensibili" e ai processi "strumentali" identificati (occasioni di realizzazione, descrizione del rischio, principali Funzioni coinvolte, fattispecie associate) è riportata nella “mappatura delle attività sensibili e dei processi strumentali” disponibile nell’Allegato 2, mentre nell’Allegato 3 sono riportati metodologia e driver con cui è stato impostato il risk assessment.

È attribuito al Consiglio di Amministrazione, con il supporto dell’Organismo di Xxxxxxxxx, della

Funzione Group Corporate Affairs, Governance & Compliance e delle Funzioni aziendali competenti, il compito di garantire l’aggiornamento continuo della “mappatura delle attività sensibili e dei processi strumentali”, da effettuarsi con particolare attenzione nei momenti di cambiamento aziendale (ad esempio, apertura di nuove sedi, ampliamento di attività, acquisizioni, riorganizzazioni, ecc.) e/o di aggiornamento normativo.

1.3.2 I PROTOCOLLI

A seguito della identificazione delle attività a rischio e in base al relativo sistema di controllo esistente, la Società ha elaborato specifici Protocolli, in conformità a quanto prescritto dall’art. 6 c. 2 lett. b) D.Lgs. 231/2001, che contengono un insieme di regole e di principi di controllo e di comportamento ritenuti idonei a governare il profilo di rischio individuato.

Nell’ambito di ciascun Protocollo si rilevano:

• obiettivi del documento;

• ambito di applicazione;

• principi di comportamento;

• principi di controllo;

• flussi informativi verso l’Organismo di Vigilanza.

I principi di controllo riportati nei Protocolli fanno riferimento a:

• livelli autorizzativi;

• segregazione funzionale delle attività autorizzative, operative e di controllo;

• controlli specifici;

• tracciabilità del processo decisionale e archiviazione della documentazione a supporto.

I Protocolli sono sottoposti all’esame dei soggetti aventi la responsabilità della gestione delle attività a rischio per la loro valutazione e approvazione.

La definizione dei Protocolli si completa e si integra con il Codice Etico, con la Business Integrity Policy e con il Sistema Documentale vigente, a cui la Società intende uniformare la gestione delle proprie attività anche in relazione ai comportamenti che possono integrare le fattispecie di Reato disciplinate dal D.Lgs. 231/2001.

I principi etici sono il fondamento della cultura aziendale e rappresentano gli standard di comportamento quotidiano all’interno e all’esterno di MAIRE.

In particolare, la Società si impegna a:

• operare nel rispetto della legge e della normativa vigente;

• improntare i rapporti con la Pubblica Amministrazione e con i Soggetti Privati su principi etici quali la legalità, la lealtà, la trasparenza e la correttezza;

• mantenere nei rapporti con i clienti, fornitori, appaltatori e terzi in genere un comportamento

• improntato su principi etici quali la legalità, la lealtà, la trasparenza e la correttezza.

E` evidente che tale Sistema Documentale, così come il sistema organizzativo e di governance, è per sua natura dinamico, in quanto soggetto alle mutabili esigenze operative e gestionali dell’azienda tra cui, a puro titolo di esempio, cambiamenti organizzativi, mutate esigenze di business, modifiche nei sistemi normativi di riferimento, ecc.

La dinamicità del Sistema Documentale implica il suo continuo aggiornamento, che si riflette, in caso

di variazioni significative ai sensi del D.Lgs. 231/2001 e dei profili di rischio associati, nella necessità di adeguamento del presente Modello.

Il Sistema Documentale nel suo complesso ha natura obbligatoria e non derogabile per tutti i Destinatari del presente Modello. Il Sistema Documentale, orientato al rispetto dei principi di comportamento e di controllo del presente Modello, specifica gli elementi operativi, sia di natura generale che puntuale, con cui la Società organizza e controlla le attività gestionali.

Il Sistema Documentale è lo strumento primario con cui i Responsabili delle varie Funzioni aziendali indirizzano e controllano la gestione aziendale delegando alla prassi operativa, da svolgersi nel rispetto dei principi stabiliti dal presente Modello, dal Codice Etico e dalla Business Integrity Policy.

Il Sistema Documentale è adeguatamente diffuso e reso disponibile a tutti i Destinatari del Modello nelle forme ritenute più idonee (ad es. attraverso spazi di rete dedicati alle procedure applicabili nelle varie Funzioni, comunicazioni interne, ecc.).

In aggiunta a quanto sopra indicato e con specifico riferimento alla prevenzione dei reati tributari, a livello di Gruppo sono definite policy, procedure, istruzioni operative, rappresentazione dei flussi logici di processo, che disciplinano i processi gestionali e amministrativo-contabili, ivi inclusi quelli afferenti alla gestione della fiscalità, i processi di ciclo passivo e ciclo attivo.

Inoltre, nell’ambito del sistema di controllo interno sul financial reporting in ottemperanza alla L. 262/05, le Funzioni preposte della Capogruppo definiscono e aggiornano i perimetri di valutazione d’applicabilità (c.d. scoping) di tale framework di compliance alle diverse società del Gruppo.

Pertanto, per le società che di volta in volta rientrino in questi perimetri d’applicabilità, sono altresì formalizzati i controlli di primo e secondo livello e le logiche volte ad appurare l’efficacia nel disegno e nella corretta applicazione degli stessi, da applicare ai diversi processi gestionali e amministrativo- contabili, ivi inclusi – quando rilevanti - anche quelli afferenti alla gestione della fiscalità.

Nell’ambito di tale sistema di controllo interno, sono focalizzati tanto i processi di calcolo delle imposte dirette e differite che alimentano le dichiarazioni fiscali, quanto quelli amministrativo-contabili “a monte”, ivi inclusi i processi di ciclo passivo e ciclo attivo.

Su tutti i processi identificati nei Protocolli e nel framework di compliance alla L. 262/05 possono essere realizzati controlli di terzo livello da parte della Funzione Internal Audit, che, in piena autonomia e indipendenza rispetto alle Funzioni che gestiscono i processi operativi, può periodicamente sottoporre a monitoraggio le aree ritenute di volta in volta meritorie d’analisi nell’ambito dei programmi di audit approvati dal Consiglio di Amministrazione.

2. ORGANISMO DI VIGILANZA

2.1 LE CARATTERISTICHE DELL’ORGANISMO DI VIGILANZA

L’esenzione dalla responsabilità amministrativa – come disciplinata dall’art. 6 comma 1 D.Lgs. 231/2001 – prevede anche l’obbligatoria istituzione di un Organismo di Vigilanza interno all’Ente, dotato sia di un autonomo potere di controllo (che consenta di vigilare costantemente sul funzionamento e sull’osservanza del Modello), sia di un autonomo potere di iniziativa, a garanzia dell’aggiornamento del Modello medesimo, al fine di assicurare un’effettiva ed efficace attuazione del Modello.

La caratteristica dell’autonomia dei poteri di iniziativa e controllo in capo all’OdV è rispettata se:

• è garantita all’OdV l’indipendenza gerarchica rispetto a tutti gli organi sociali sui quali è chiamato a vigilare;

• i suoi componenti non siano direttamente coinvolti in attività gestionali che risultino oggetto del controllo da parte del medesimo Organismo;

• sia dotato di autonomia finanziaria.

L’Organismo di Xxxxxxxxx deve quindi restare estraneo ad ogni forma di interferenza e pressione da parte dei vertici aziendali e non essere in alcun modo coinvolto nell’esercizio di attività operative e decisioni gestorie. L’OdV non deve trovarsi in situazione di conflitto di interesse e non devono essere attribuiti all’Organismo nel suo complesso, ma anche ai singoli componenti, compiti operativi che ne possano minare l’autonomia. L’Organismo di Vigilanza deve riportare al massimo vertice operativo aziendale e con questo deve poter dialogare “alla pari”.

Oltre all’autonomia dei poteri prevista dallo stesso Decreto, la Società ha ritenuto di allinearsi anche alle Linee Guida di Confindustria nonché alle pronunce della magistratura in materia, che hanno indicato come necessari anche i requisiti di professionalità e di continuità di azione.

Per quanto attiene al requisito della professionalità, è necessario che l’OdV sia in grado di assolvere le proprie funzioni ispettive rispetto all’effettiva applicazione del Modello e che, al contempo, abbia le necessarie qualità per garantire la dinamicità del Modello medesimo, attraverso proposte di aggiornamento da indirizzare al Consiglio di Amministrazione. I componenti dell’OdV devono essere in possesso del bagaglio di strumenti e tecniche necessari per lo svolgimento concreto ed efficace dell’attività assegnata. La professionalità e l’autorevolezza dell’Organismo sono poi connesse alle sue esperienze professionali. In tal senso, la Società ritiene di particolare rilevanza l’attento esame dei curricula dei possibili candidati, e le precedenti esperienze, privilegiando profili che abbiano maturato una specifica professionalità in materia.

Quanto, infine, alla continuità di azione, l’OdV dovrà garantire la costante attività di monitoraggio e di aggiornamento del Modello e la sua variazione al mutare delle condizioni aziendali di riferimento e rappresentare un referente costante per i Destinatari del Modello. L’OdV svolge in modo continuativo le attività necessarie per la vigilanza del Modello con adeguato impegno e con i necessari poteri di indagine.

2.2 L’IDENTIFICAZIONE DELL’ORGANISMO DI VIGILANZA

Il Consiglio di Amministrazione, tenuto conto dell’ampiezza e della complessità della sua struttura e delle attività che vengono svolte, ha deliberato di dotarsi di un organismo plurisoggettivo composto da tre membri, di cui uno con funzioni di Presidente, al fine di garantire una maggiore effettività dei controlli demandati dal Decreto all’OdV.

Ad eccezione del Presidente, che deve necessariamente essere soggetto esterno all’organizzazione, i restanti componenti dell’Organismo di Vigilanza, pur sempre nel rispetto dei requisiti di indipendenza, autorevolezza e autonomia dei poteri di iniziativa e controllo, possono essere individuati in soggetti sia interni sia esterni all’organizzazione garantendo in tal modo l’apporto di competenze diversificate.

L’OdV è nominato con delibera del Consiglio di Amministrazione e rimane in carica per un periodo non superiore a tre anni, indipendentemente dalla durata del mandato del Consiglio di Amministrazione medesimo. Ciascun componente dell’Organismo di Vigilanza può essere rieletto, ma

consecutivamente per non più di tre mandati.

La nomina quale componente dell’Organismo di Vigilanza è condizionata dalla presenza dei requisiti soggettivi di eleggibilità, la cui ricorrenza e la permanenza verranno di volta in volta accertate dal Consiglio di Amministrazione.

In primis, i componenti dell’Organismo di Vigilanza di MAIRE, ai fini della valutazione del requisito di indipendenza, dal momento della nomina e per tutta la durata della carica, non dovranno:

• rivestire incarichi esecutivi o delegati nel Consiglio di Amministrazione della Società;

• svolgere, all’interno della Società, attività operative direttamente connesse al business e/o attività di gestione operativa della Società che siano tali da poter determinare una modifica del risultato economico di MAIRE. La sussistenza o meno del requisito di indipendenza, in tali casi, va determinata considerando la funzione cui appartiene il membro interno dell’OdV ed i compiti e responsabilità a questa attribuiti;

• far parte del nucleo familiare degli amministratori esecutivi o dell’azionista o di uno degli azionisti del gruppo di controllo, dovendosi intendere per nucleo familiare quello costituito dal coniuge non separato legalmente, dai parenti ed affini entro il quarto grado.

Inoltre, la Società ha stabilito che i componenti dell’OdV devono essere in possesso dei requisiti di professionalità e di onorabilità previsti per gli Amministratori ed in particolare quelli previsti Art. 147

– quinquies del D.Lgs. 58/985.

L’eventuale revoca dei componenti dell’Organismo di Xxxxxxxxx potrà esclusivamente disporsi per ragioni connesse a gravi inadempimenti rispetto al mandato assunto, ivi comprese le violazioni degli obblighi di riservatezza (anche in riferimento a quanto disciplinato dall’art. 6, comma 2, lettera e) del

D. Lgs. 231/2001) e le intervenute cause di ineleggibilità sopra riportate. A titolo meramente esemplificativo, costituiscono giusta causa di revoca dei componenti dell’OdV una comprovata grave negligenza e/o grave imperizia nel vigilare sulla corretta applicazione del Modello e sul suo rispetto,

5 “I soggetti che svolgono funzioni di amministrazione e direzione devono possedere i requisiti di onorabilità (*) stabiliti per i membri degli organi di controllo con il regolamento emanato dal Ministro della giustizia ai sensi dell'articolo 148, comma 4”. (Regolamento n. 162 del 30.3.2000).

(*) Requisiti di onorabilità:

Art. 2 del Regolamento n. 162 del 30.3.2000

1. La carica di sindaco delle società indicate dall'art. 1, comma 1, non può essere ricoperta da coloro che:

a) sono stati sottoposti a misure di prevenzione disposte dall'autorità giudiziaria ai sensi della Legge 27dicembre 1956, n. 1423, o della Legge 31 maggio 1965, n. 575 e successive modificazioni e integrazioni, salvi gli effetti della riabilitazione;

b) sono stati condannati con sentenza irrevocabile, salvi gli effetti della riabilitazione:

1) a pena detentiva per uno dei Reati previsti dalle norme che disciplinano l'attività bancaria, finanziaria e assicurativa e dalle norme in materia di mercati e strumenti finanziari, in materia tributaria e di strumenti di pagamento;

2) alla reclusione per uno dei delitti previsti nel titolo XI del libro V del Codice Civile e nel regio Decreto del 16 marzo 1942, n. 267;

3) alla reclusione per un tempo non inferiore a sei mesi per un delitto contro la Pubblica Amministrazione la fede pubblica, il patrimonio, l'ordine pubblico e l'economia pubblica;

4) alla reclusione per un tempo non inferiore ad un anno per un qualunque delitto/contravvenzione.

2. La carica di Sindaco nelle società di cui all'art. 1, comma 1, non può essere ricoperta da coloro ai quali sia stata applicata su richiesta delle parti una delle pene previste dal comma 1, lettera b), salvo il caso dell'estinzione del Reato.

nonché – più in generale – nello svolgimento del proprio mandato.

La revoca del mandato dovrà, in ogni caso, essere deliberata dal Consiglio di Amministrazione della Società con atto che specifichi chiaramente i motivi della decisione intrapresa.

I componenti dell’Organismo di Xxxxxxxxx decadono dalla carica nel momento in cui vengano a trovarsi successivamente alla loro nomina:

1. in una delle situazioni contemplate nell’art. 2399 c.c. comma 1 lett. a), b) e c) e nello specifico:

a. coloro che si trovano nelle condizioni previste dall'articolo 2382 c.c. (l'interdetto, l'inabilitato, il fallito, o chi è stato condannato ad una pena che importa l'interdizione, anche temporanea, dai pubblici uffici o l'incapacità ad esercitare uffici direttivi);

b. il coniuge, i parenti e gli affini entro il quarto grado degli amministratori della Società, gli amministratori, il coniuge, i parenti e gli affini entro il quarto grado degli amministratori delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;

2. condannati con sentenza definitiva (intendendosi per sentenza di condanna anche quella pronunciata ex art. 444 c.p.p.) per uno dei Reati indicati nei requisiti di onorabilità sopra riportati.

Costituiscono inoltre cause di decadenza dalla funzione di componente dell’Organismo di Vigilanza:

1. la condanna con sentenza non definitiva per uno dei Reati indicati nei requisiti di onorabilità sopra riportati.;

2. l’applicazione di una delle pene previste per uno dei Reati indicati nei requisiti di onorabilità sopra riportati.

3. l’applicazione di una misura cautelare personale;

4. l’applicazione provvisoria di una delle misure di prevenzione previste dall’art. 10, comma 3, della Legge 31 maggio 1965, n. 575, come sostituito dall’art. 3 della Legge 19 marzo 1990,

n. 55 e successive modificazioni e delle sanzioni amministrative accessorie previste dall’art. 187-quater del Decreto Legislativo n. 58/1998 (TUF).

Costituiscono infine ulteriori cause di ineleggibilità o decadenza per i membri dell’OdV rispetto a quelle precedentemente delineate le seguenti:

a) l’esser stato sottoposto a misure di prevenzione disposte dall’Autorità Giudiziaria ai sensi della legge sulle misure di prevenzione nei confronti delle persone pericolose per la sicurezza e per la pubblica moralità (Legge n. 1423 del 1956) o della Legge n. 575 del 1965 (disposizioni contro la mafia);

b) l’esser indagati o condannati, anche con sentenza non definitiva o emessa ex xxxx. 444 e ss

c.p.p. (patteggiamento) o anche se con pena condizionalmente sospesa, salvi gli effetti della riabilitazione per uno o più illeciti tra quelli tassativamente previsti dal D.Lgs. 231/2001.

Si precisa infine che la decadenza dalla carica di componente dell’OdV opera automaticamente sin dal momento della sopravvenienza della causa che l’ha prodotta, fermi restando gli ulteriori obblighi sotto descritti.

La nomina dei membri dell’Organismo di Vigilanza da parte del Consiglio di Amministrazione diviene

efficace solo in seguito al rilascio da parte di ciascun membro di una formale accettazione per iscritto dell’incarico che contenga altresì una dichiarazione circa la sussistenza dei requisiti prescritti dal Modello ed in particolare quelli di eleggibilità, professionalità, autonomia e indipendenza.

Ciascun componente dell’Organismo di Xxxxxxxxx può rinunciare alla carica in qualsiasi momento, previa comunicazione da presentarsi per iscritto al Consiglio di Amministrazione ed al Collegio Sindacale ed in copia conoscenza agli altri componenti.

In caso di sopravvenuta causa di decadenza dalla carica, il membro dell’OdV interessato deve darne immediata comunicazione per iscritto al Consiglio di Amministrazione e per conoscenza al Collegio Sindacale ed agli altri membri dell’Organismo di Vigilanza medesimo. Anche in assenza della suddetta comunicazione, ciascun membro dell’Organismo di Xxxxxxxxx che venga a conoscenza dell’esistenza di una causa di decadenza in capo ad un altro componente, deve darne tempestiva comunicazione per iscritto al Consiglio di Amministrazione e per conoscenza al Collegio Sindacale per consentire al medesimo di adottare i necessari provvedimenti del caso.

In caso di rinuncia, sopravvenuta incapacità, morte, revoca o decadenza di un membro dell’OdV, il Consiglio di Amministrazione provvede a deliberare la nomina del sostituto, senza ritardo.

In caso di rinuncia, sopravvenuta incapacità, morte, revoca o decadenza del Presidente, subentra a questi il membro più anziano, il quale rimane in carica fino alla data in cui il Consiglio di Amministrazione abbia deliberato la nomina del nuovo Presidente dell’OdV.

Durante l’eventuale periodo di vacatio per il verificarsi di uno egli eventi sopra delineati, i restanti membri dell’Organismo di Vigilanza restano in carica con l’onere di richiedere al Consiglio di Amministrazione di procedere tempestivamente alla nomina del membro mancante.

2.3 LA DEFINIZIONE DEI COMPITI E DEI POTERI DELL’ORGANISMO DI VIGILANZA

La disposizione di cui all’art. 6, comma 1, lett. b) del Decreto stabilisce espressamente che i compiti dell’OdV sono la vigilanza sul funzionamento e sull’osservanza del Modello, nonché la cura del suo aggiornamento.

In particolare, l’OdV dovrà svolgere i seguenti specifici compiti:

a) vigilare sul funzionamento del Modello e sull’osservanza delle prescrizioni ivi contenute da parte dei Destinatari, verificando la coerenza tra i comportamenti concreti ed il Modello. Più precisamente dovrà:

• verificare l’adeguatezza delle soluzioni organizzative adottate per l’attuazione del Modello (definizione delle clausole standard, formazione degli amministratori e dei procuratori, provvedimenti disciplinari, ecc.), avvalendosi delle competenti strutture aziendali e/o del Gruppo;

• segnalare la necessità di adozione di procedure previste per l’implementazione del sistema di controllo;

• predisporre il piano periodico delle verifiche;

• effettuare verifiche periodiche, nell’ambito del piano approvato, sulle attività od operazioni individuate nelle aree a rischio;

• effettuare verifiche mirate su determinate operazioni o su atti specifici e rilevanti posti in essere dalla Società nelle aree di rischio nonché sul sistema di deleghe e procure al fine di garantire la costante efficacia del Modello;

• promuovere incontri periodici (con cadenza almeno annuale) con il Collegio Sindacale e la Società di Revisione per consentire lo scambio reciproco di informazioni rilevanti ai fini della vigilanza sul funzionamento del Modello;

• promuovere idonee iniziative per la diffusione della conoscenza e della comprensione dei principi del Modello;

• disciplinare adeguati meccanismi informativi prevedendo una casella di posta elettronica ed identificando le informazioni che devono essere trasmesse all’OdV o messe a sua disposizione;

• raccogliere, esaminare, elaborare e conservare le informazioni rilevanti in ordine al rispetto del Modello;

• valutare le segnalazioni di possibili violazioni e/o inosservanze del Modello;

• segnalare tempestivamente all’organo dirigente (Consiglio di Amministrazione), per gli opportuni provvedimenti disciplinari da irrogare con il supporto delle funzioni della Società competenti, le violazioni accertate del Modello che possano comportare l’insorgere di una responsabilità in capo alla Società e proporre le eventuali sanzioni;

• verificare che le violazioni del Modello siano effettivamente ed adeguatamente sanzionate nel rispetto del sistema sanzionatorio adottato da MAIRE.

b) Vigilare sull’opportunità di aggiornamento del Modello, informando nel caso il Consiglio di Amministrazione, laddove si riscontrino esigenze di adeguamento in relazione all’ampliamento del novero dei Reati che comportano l’applicazione del Decreto, evidenze di gravi violazione del medesimo da parte dei Destinatari, ovvero significative variazioni dell’assetto organizzativo della Società e/o delle modalità di svolgimento delle attività d’impresa. In particolare, l’Organismo di Vigilanza dovrà:

• monitorare l’evoluzione della normativa di riferimento e verificare l’adeguatezza del Modello a tali prescrizioni normative, segnalando al Consiglio di Amministrazione le possibili aree di intervento;

• vigilare sull’adeguatezza e sull’aggiornamento dei Protocolli rispetto alle esigenze di prevenzione dei Reati e verificare che ogni parte che concorre a realizzare il Modello sia e resti rispondente e adeguata alle finalità del Modello come individuate dalla legge, a tal fine potendosi avvalere delle informazioni e della collaborazione da parte delle Funzioni aziendali competenti;

• valutare, nel caso di effettiva commissione di Xxxxx e di significative violazioni del Modello, l’opportunità di introdurre modifiche allo stesso.

Nello svolgimento delle proprie attività di vigilanza e controllo l’OdV, senza la necessità di alcuna preventiva autorizzazione:

• avrà libero accesso a tutte le strutture e uffici della Società, potrà interloquire con qualsiasi soggetto operante nelle suddette strutture ed uffici ed accedere liberamente a tutte le

informazioni ed acquisire i documenti e i dati che ritiene rilevanti. In caso di diniego motivato da parte dei referenti destinatari delle richieste, l’OdV predisporrà un’apposita relazione da trasmettersi al Consiglio di Amministrazione;

• potrà richiedere l’accesso a dati ed informazioni, nonché l’esibizione di documenti ai componenti degli organi sociali, alla Società di Revisione, ai Soggetti Terzi ed in generale a tutti i Destinatari del Modello. Con specifico riferimento ai Soggetti Terzi, l’obbligo ad ottemperare alle richieste dell’OdV deve essere espressamente previsto nei singoli contratti stipulati dalla Società;

• potrà effettuare ispezioni periodiche nelle varie Funzioni aziendali, anche con riferimento a specifiche operazioni (anche in corso di svolgimento) poste in essere dalla Società.

L’Organismo di Vigilanza puo’ avvalersi del supporto delle Funzioni aziendali istituzionalmente dotate di competenze tecniche e risorse, umane e operative, idonee a garantire lo svolgimento delle verifiche, delle analisi e degli altri adempimenti necessari.

Relativamente, infine, alle tematiche di tutela della salute e della sicurezza sui luoghi di lavoro e tutela ambientale, l’Organismo può avvalersi anche delle Funzioni a cui e’ affidata la responsabilita’ in materia e di tutte le risorse attivate per la gestione dei relativi aspetti (Datore di Lavoro, Responsabile del Servizio Prevenzione e Protezione e delegato alla gestione degli aspetti ambientali) nonché di quelle ulteriori previste dalle normative di settore ed, in particolare, dal D.Lgs. 81/08 e dal D.Lgs. 152/06.

Laddove ne ravvisi la necessità, in funzione della specificità degli argomenti trattati, l’OdV può avvalersi di consulenti esterni per le specifiche competenze che l’OdV ritenesse opportune.

Inoltre, con riferimento alle società controllate, l’OdV di MAIRE promuove la diffusione e la conoscenza da parte delle stesse della metodologia e degli strumenti di attuazione del Modello e cura i rapporti e flussi informativi con gli Organismi di Vigilanza delle stesse. In particolare, l’OdV di MAIRE, potrà confrontarsi con gli Organismi di Vigilanza delle Sister Company e delle altre società appartenenti al Gruppo, anche attraverso la pianificazione di riunioni periodiche, al fine di conseguire una visione complessiva dell’efficienza del Sistema di controllo interno e di gestione dei rischi e del monitoraggio dei rischi Reato, ferma restando l’esclusiva competenza dell’OdV di MAIRE di vigilare sul funzionamento e sull’osservanza del Modello della Società.

Ai fini di un pieno e autonomo adempimento dei propri compiti, all’OdV è assegnato un budget annuo adeguato, stabilito con delibera dal Consiglio di Amministrazione, che dovrà consentire all’OdV di poter svolgere i suoi compiti in piena autonomia, senza limitazioni che possano derivare da insufficienza delle risorse finanziarie in sua dotazione. L’OdV potra’ ricorrere in casi di motivata necessità ed urgenza a somme extra budget, fatto salvo l’obbligo di informativa al Consiglio di Amministrazione.

Per tutti gli altri aspetti, l’OdV, al fine di preservare la propria autonomia ed imparzialità, provvederà ad autoregolamentarsi attraverso la formalizzazione, nell’ambito di un regolamento, di una serie di norme che ne garantiscano il miglior funzionamento (relative, a titolo esemplificativo, alla calendarizzazione delle attività, al formato delle verbalizzazioni ed alla definizione del piano dei controlli). L’OdV trasmetterà, per informazione, copia del regolamento adottato al Consiglio di Amministrazione ed al Collegio Sindacale della Società.

2.4 I FLUSSI INFORMATIVI NEI CONFRONTI DELL’ORGANISMO DI VIGILANZA

A norma dell’art. 6, comma 2, lettera d), del D.Lgs. 231/2001, tra le esigenze cui deve rispondere il Modello è specificata la previsione di “obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli”.

L’OdV deve essere informato da parte dei Destinatari del Modello in merito ad eventi che potrebbero ingenerare responsabilità ai sensi del Decreto o che comunque rappresentano infrazioni alle regole definite nel Modello, nel Codice Etico, nella Business Integrity Policy e nel Sistema Documentale vigente. Del pari, all’OdV deve essere trasmesso ogni documento da cui si evincano tali circostanze.

In particolare, al fine di una più efficace e concreta attuazione di quanto previsto nel Modello, la Società si avvale dei Responsabili di Unità Operativa (“RUO”) che sono coloro che hanno la responsabilità operativa di ciascun ambito di attività aziendale a rischio potenziale di commissione dei Reati. Tali soggetti, individuati col supporto dell’Organismo di Vigilanza, sono nominati dalla Funzione responsabile delle Risorse Umane in collaborazione con la Funzione responsabile degli affari societari e della compliance di Gruppo, la quale comunicherà tempestivamente l’avvenuta nomina all’Organismo di Vigilanza. Ai Responsabili di Unità Operativa devono essere formalmente attribuite le seguenti funzioni:

• fatti salvi i doveri e le responsabilità di ciascun Destinatario, favorire personalmente e da parte dei Destinatari sottoposti alla loro direzione e vigilanza, il rispetto e l’applicazione dei principi e delle regole di condotta definiti nel presente Modello, nel Codice Etico, nella Business Integrity Policy e nel Sistema Documentale vigente;

• supportare l’OdV nell’esercizio dei compiti e delle attività connesse alla responsabilità ad esso attribuite interfacciandosi con il medesimo e assicurando flussi informativi periodici attraverso le attività di verifica e controllo.

È stato pertanto istituito un obbligo di informativa verso l’OdV, che si concretizza in flussi informativi pre-definiti dal Modello, in cui vengono riportate informazioni, dati e notizie circa l’aderenza ai principi di controllo e comportamento sanciti dal Modello, dal Codice Etico, dalla Business Integrity Policy e dai Protocolli e trasmesse all’OdV dalle strutture aziendali coinvolte nelle attività potenzialmente a rischio, nei tempi e nei modi definiti dall’OdV medesimo. Tali flussi sono suddivisi in:

a) Flussi informativi periodici, indirizzati all’Organismo di Xxxxxxxxx, con cadenza semestrale, da parte dei RUO coinvolti in attività a rischio ai sensi del D.Lgs. 231/2001, i quali, mediante un processo di autodiagnosi complessivo sulla realtà aziendale e sull’attività svolta, evidenziano le modifiche che hanno interessato la Società ed attestano il livello di attuazione del Modello, del Codice Etico e della Business Integrity Policy con particolare attenzione al rispetto del Sistema Documentale vigente.

Attraverso questa formale attività di autovalutazione, riferiscono le eventuali criticità nei processi gestiti, gli eventuali scostamenti rispetto alle indicazioni dettate dal Modello, dal Codice Etico, dalla Business Integrity Policy, dai Protocolli o più in generale dal Sistema Documentale vigente – con l’evidenziazione delle azioni e delle iniziative adottate per la soluzione – o l’adeguatezza degli stessi.

Le attestazioni dei RUO sono inviate, entro 15 giorni dalla scadenza del semestre (al 30 giugno e al 31 dicembre), all’Organismo di Vigilanza. La Segreteria Tecnica dell’Organismo di Vigilanza archivierà la documentazione;

b) Flussi informativi ad evento, indirizzati all’Organismo di Vigilanza da parte di tutti i Destinatari del Modello, al realizzarsi di un evento dal quale possano emergere delle criticità rispetto all’applicazione del Modello o alla potenziale commissione di Reati, come specificatamente previsto all’interno dei Protocolli.

Tali flussi devono indicare ogni informazione, dato, notizia, relazione, report o documento che i Protocolli prevedono di inoltrare all’OdV senza alcun indugio, nonché ogni circostanza non espressamente regolamentata, che però si presti a dubbie interpretazioni e/o applicazioni o tali da imporre deroghe all’applicazione dei Protocolli medesimi.

In aggiunta ai flussi informativi pre-definiti, a norma dell’art. 6, comma 2-bis, del D.Lgs. 231/2001, tra le esigenze cui deve rispondere il Modello è specificata altresì la previsione che esso debba prevedere uno o più canali che consentano ai Destinatari del Modello, di presentare, a tutela dell’integrità della Società, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del D.Lgs.231/2001 e fondate su elementi di fatti precisi e concordanti, o di violazioni del Modello di cui siano venuti a conoscenza in ragione delle funzioni svolte, anche ulteriori a quanto previsto nei Protocolli (cd. Segnalazioni occasionali).

2.4.1. CANALI DI TRASMISSIONE DELLE SEGNALAZIONI E GARANZIA DEL DIRITTO ALLA RISERVATEZZA DEL SEGNALANTE

Come prescritto dal D.Lgs. n. 24/2023 e dalla Procedura di Gruppo “Whistleblowing”, tutti i canali di comunicazione delle segnalazioni attinenti alle prescrizioni del presente Modello garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione, sin dalla ricezione della segnalazione e in ogni fase successiva.

In via generale e privilegiata, le segnalazioni devono essere inviate all’OdV tramite i seguenti canali di comunicazione alternativi:

• canale interno accessibile al solo Organismo di Vigilanza e alla Funzione Group Corporate Affairs Governance & Compliance di MAIRE, responsabili della gestione della segnalazione e idonei a garantire la riservatezza dell’identità del segnalante, che la Società si impegna a comunicare a tutti i Destinatari: xxxxxxxxxxxxxx.xxxxxxxxxxxxxx.xxx

• un indirizzo fisico al quale trasmettere la segnalazione in busta chiusa e sigillata, recante all’esterno la dicitura “riservata/personale”: Organismo di Vigilanza di Maire Tecnimont S.p.A., Xxx Xxxxxxx Xx Xxxxxxxx, 0/X, 00000 Xxxxxx.

In alternativa, il segnalante può chiedere audizione al Group Corporate Affairs, Governance & Compliance Vice President, al fine di esporre oralmente la segnalazione. Tale procedimento prevede la verbalizzazione scritta della segnalazione.

L’OdV, unitamente alla Funzione Group Corporate Affairs Governance & Compliance di MAIRE, valuta le segnalazioni, le informazioni ricevute e le eventuali conseguenti iniziative da porre in essere, in conformità a quanto previsto dal Sistema Documentale - incluso il sistema disciplinare interno - ascoltando eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione, motivando per iscritto l’eventuale decisione e dando luogo a tutti gli accertamenti e le indagini che ritiene necessarie.

Fermo restando quanto sopra, l’Organismo di Vigilanza, unitamente alla Funzione Group Corporate Affairs Governance & Compliance di MAIRE, valuterà altresì le segnalazioni giunte in forma anonima, purché anch’esse siano adeguatamente circostanziate e fondate su elementi di fatto precisi e concordanti, mentre non prenderà in considerazione e archivierà immediatamente segnalazioni palesemente non pertinenti, non sufficientemente circostanziate o con contenuti diffamatori.

Nella sola ipotesi in cui l’oggetto della segnalazione sia una condotta tenuta da un membro dell’OdV della Società, o dall’intero Organismo, il segnalante dovrà rivolgersi direttamente al Consiglio di Amministrazione della Società che, a sua volta, può incaricare un responsabile operativo della gestione della segnalazione, in conformità a quanto previsto dal Sistema Documentale.

2.4.2. TUTELA DEL SEGNALANTE

È fatto espresso divieto dalla legge6 compiere atti di ritorsione o di discriminazione, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione. A titolo meramente esemplificativo e non esaustivo, sono nulli il licenziamento ritorsivo o discriminatorio del soggetto segnalante, il mutamento di mansioni ai sensi dell’art. 2103 del codice civile, nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante.

La Società - conformemente a quanto previsto dalla D. Lgs. 24/2023 e dalla Procedura di Gruppo “Whistleblowing” - tutela i segnalanti da tali atti e adotta misure sanzionatorie nei confronti di chi viola le misure di tutela del segnalante.

In particolare, l’OdV e la Funzione Group Corporate Affairs Governance & Compliance di MAIRE agiscono garantendo i segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione ed assicurando la massima riservatezza sull’identità del segnalante, della persona segnalata e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione, fatte salve le esigenze inerenti allo svolgimento delle indagini ed evitando in ogni caso la comunicazione dei dati acquisiti a soggetti estranei al processo di gestione delle segnalazioni.

L’adozione di misure discriminatorie nei confronti dei soggetti che effettuano le segnalazioni può essere denunciata all’Autorita Nazionale Anticorruzione (“A.NA.C”) dal segnalante.

Le tutele di cui al presente paragrafo non sono garantite quando è accertata, anche con sentenza di primo grado, la responsabilità penale della persona segnalante per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all'autorità giudiziaria o contabile ovvero la sua responsabilità civile per lo stesso titolo, nei casi di dolo o colpa grave. In tali ipotesi la Società irroga una sanzione disciplinare.

2.5 L’ATTIVITÀ DI REPORTING DELL’ORGANISMO DI VIGILANZA

Al fine di garantire la piena autonomia e indipendenza nello svolgimento delle proprie funzioni, l’Organismo di Vigilanza riferisce direttamente al Consiglio di Amministrazione della Società.

6 Art. 17 D.Lgs.24/2023

Segnatamente, in sede di approvazione della Relazione Finanziaria Annuale e della Relazione Finanziaria semestrale, l’OdV trasmette al Comitato Controllo Rischi e Sostenibilita’, al Consiglio di Amministrazione ed al Collegio Sindacale una dettagliata relazione sui seguenti aspetti:

• una descrizione degli eventi significativi che hanno interessato la Società;

• l’evoluzione della normativa riguardante il D.Lgs. 231/2001;

• lo stato di fatto sull’aggiornamento del Modello;

• le segnalazioni ricevute dall’OdV, nel rispetto dei principi di riservatezza e tutela del segnalante sopra descritti;

• le evidenze contenute nei flussi informativi ricevuti dall’OdV in merito alle aree di rischio;

• le attività svolte;

• il piano delle attività, tra cui il piano periodico delle verifiche;

• i rapporti con gli organi giudiziari rilevanti ai sensi del D.Lgs. 231/2001;

• le conclusioni in merito al funzionamento, osservanza ed aggiornamento del Modello;

• ogni altra informazione ritenuta rilevante ai fini del Modello e del D.Lgs. 231/2001.

In caso di gravi anomalie nel funzionamento ed osservanza del Modello o di violazioni di prescrizioni dello stesso, l’OdV riferisce tempestivamente al Comitato Controllo Rischi e Sostenibilita’ ed al Consiglio di Amministrazione.

L’OdV potrà essere convocato in qualsiasi momento dal Consiglio di Amministrazione o potrà, a sua volta, fare richiesta – qualora lo reputi opportuno o comunque ne ravvisi la necessità – di essere sentito da tale organo per riferire su particolari eventi o situazioni relative al funzionamento e al rispetto del Modello sollecitando, se del caso, un intervento da parte dello stesso. Inoltre, l’OdV, se ritenuto necessario ovvero opportuno, potrà richiedere di incontrare il Comitato Controllo Rischi e Sostenibilita’ ed il Collegio Sindacale.

A garanzia di un corretto ed efficace flusso informativo, l’OdV ha inoltre la possibilità, al fine di un pieno e corretto esercizio dei suoi poteri, di chiedere chiarimenti o informazioni direttamente all’Amministratore Incaricato del Sistema di controllo interno e gestione dei rischi ed ai soggetti con le principali responsabilità operative.

Gli incontri con gli organi cui l’OdV riferisce devono essere verbalizzati e copia dei verbali deve essere custodita dall’OdV.

L’OdV opera, infine, secondo una linea di reporting di tipo continuativo con l’Amministratore Delegato, ad esempio in merito alle risultanze delle proprie attività periodiche di controllo.

2.6. VERIFICHE PERIODICHE DELL’ORGANISMO DI VIGILANZA

L’attività di vigilanza svolta continuativamente dall’OdV per (a) verificare l’effettività del Modello (vale a dire, la coerenza tra i comportamenti concreti dei Destinatari ed il Modello medesimo), (b) effettuare la valutazione periodica dell’adeguatezza, rispetto alle esigenze di prevenzione dei Reati di cui al D.Lgs. 231/2001, del Sistema Documentale che disciplina le attività a rischio e (c) procedere agli

opportuni aggiornamenti del Modello, si concretizza, in primis, nel piano di lavoro dell’attività di controllo dell’OdV. Il sistema di controllo dell’OdV è atto a:

• assicurare che le modalità di gestione operativa soddisfino le prescrizioni del Modello e le vigenti disposizioni di legge;

• individuare le aree che necessitano di azioni correttive e/o miglioramenti e verificare l'efficacia delle azioni correttive.

Le verifiche interne sono gestite dall'Organismo di Vigilanza.

Per lo svolgimento delle attività di verifica pianificate l'Organismo di Vigilanza può avvalersi della collaborazione della Funzione responsabile dell’Internal Audit o del personale di altre Funzioni, non coinvolte nelle attività verificate, con specifiche competenze.

Controlli straordinari non inclusi nel piano di lavoro possono essere pianificati nel caso di modifiche sostanziali nell'organizzazione o nei processi aziendali, ovvero nel caso di sospetti o comunicazioni di non conformità o comunque ogni qualvolta l’OdV decida di attuare controlli occasionali ad hoc.

I risultati dei controlli sono sempre verbalizzati e trasmessi secondo la modalità e periodicità del

reporting previste dal Modello.

La Società considera i risultati di queste verifiche come fondamentali per il miglioramento del proprio Modello Organizzativo. Pertanto, anche al fine di garantire l'effettiva attuazione del Modello, i riscontri delle verifiche attinenti all'adeguatezza ed effettiva attuazione del Modello vengono discussi nell'ambito dell'Organismo di Vigilanza e possono comportare l’applicazione, ove pertinente, del sistema disciplinare.

2.7 I RAPPORTI FRA L’ORGANISMO DI VIGILANZA DI MAIRE E DELLE SOCIETÀ DI DIRITTO ITALIANO DIRETTAMENTE ED INDIRETTAMENTE CONTROLLATE DA MAIRE

L’Organismo di Vigilanza di MAIRE promuove la diffusione e la conoscenza, da parte delle società controllate da MAIRE, della metodologia e degli strumenti di attuazione del Modello nel pieno rispetto del principio di autonomia degli Organismi di Vigilanza delle società controllate e di pariteticità tra tutti gli Organismi di Vigilanza. Al riguardo, l’Organismo di Xxxxxxxxx MAIRE promuove l’organizzazione di incontri periodici con gli Organismi di Vigilanza delle società controllate dedicati a esaminare e condividere le esperienze significative maturate. In tale sede, gli Organismi di Vigilanza delle società controllate da MAIRE, possono rendere noti fatti che ritengono rilevanti rispetto al corretto presidio del rischio ai fini del Decreto (a titolo di esempio indicazioni aggregate in merito allo stato di attuazione del sistema adottato ai sensi del Decreto, aggiornamenti apportati al Modello, ecc.). Tra tali fatti devono essere altresì condivisi, tra gli Organismi di Vigilanza delle società coinvolte, anche eventuali profili di rischio in relazione ai Reati di cui al D.Lgs. 231/2001 che dovessero emergere nell’esecuzione di contratti infragruppo di prestazioni di servizi. I flussi informativi sono gestiti assicurando l’autonomia degli Organismi di Vigilanza e dei Modelli di Organizzazione, Gestione e Controllo di ogni società ed evitando ingerenze decisionali da parte di MAIRE nelle attività di attuazione del Decreto delle società controllate.

Gli Organismi di Vigilanza delle società controllate da MAIRE, ove necessario e in totale autonomia, possono richiedere il supporto delle funzioni preposte alle attivita’ di internal auditing ed alle attività di compliance della capogruppo MAIRE ovvero avvalersi di consulenti esterni per l’esecuzione dei controlli disciplinando, tra l’altro, le attività da svolgere, i flussi informativi e la tutela della riservatezza. Eventuali interventi correttivi sui Modelli organizzativi delle società controllate conseguenti ai controlli effettuati, sono di esclusiva competenza delle stesse società controllate.

Al fine di implementare uno spirito di collaborazione fra gli OdV di Gruppo e nella comune condivisione delle modalità di prevenzione dei Reati, l’Organismo di Vigilanza di MAIRE o l’Organismo di Vigilanza di una società controllata dalla stessa MAIRE può avanzare richieste agli Organismi di Vigilanza di altre Società del Gruppo, rilevanti per lo svolgimento delle attività di competenza dello stesso ovvero chiedere di essere informato al verificarsi di determinati eventi o circostanze che abbiano la valenza appena richiamata. L’Organismo di Vigilanza delle società a cui è indirizzata la richiesta, valuta la stessa nel rispetto della propria autonomia ed indipendenza.

3. SISTEMA DISCIPLINARE

La previsione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle regole indicate nel Modello è condizione richiesta dal D.Lgs. 231/2001 per l’esenzione della responsabilità amministrativa degli Enti e per garantire l’effettività del Modello medesimo.

In particolare, l’art. 6, comma 2, D.Lgs. 231/2001, nell’elencare gli elementi che si devono rinvenire all’interno dei modelli predisposti dagli Enti, alla lettera e) espressamente prevede che l’Ente abbia l’onere di "introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal Modello".

Inoltre, in applicazione di quanto previsto all’art. 6, comma 2-bis, lettera d), del D.Lgs. 231/2001, tale sistema disciplinare deve prevedere sanzioni anche nei confronti di “chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate”.

Resta comunque fermo che anche qualora un certo comportamento non sia previsto fra quelli di seguito individuati, qualora risulti in violazione del Modello potr comunque essere oggetto di sanzione.

3.1 LE FUNZIONI DEL SISTEMA DISCIPLINARE

MAIRE, al fine di indurre i soggetti che agiscono in nome o per conto della stessa ad operare nel rispetto del Modello, ha quindi istituito un sistema disciplinare specifico, volto a punire tutti quei comportamenti che integrino violazioni del Modello, del Codice Etico e della Business Integrity Policy, attraverso l’applicazione di sanzioni specifiche derivanti da un raccordo tra le previsioni della normativa contrattuale applicabile in funzione della tipologia del rapporto, i principi e le esigenze del Modello.

Tale sistema disciplinare si rivolge quindi a tutti i soggetti che collaborano con la Società a titolo di Amministratori, Sindaci, lavoratori dipendenti (dirigenti e non dirigenti), lavoratori autonomi, collaboratori e consulenti terzi che operano per conto o nell’ambito della Società e tutti coloro che hanno rapporti contrattuali con la stessa per lo svolgimento di qualsiasi prestazione lavorativa o

professionale.

L’Organismo di Vigilanza, qualora rilevi nel corso delle sue attività di verifica e controllo una possibile violazione del Modello, del Codice Etico e della Business Integrity Policy darà impulso al procedimento disciplinare contro l’autore della potenziale infrazione, in misura autonoma rispetto ad eventuali azioni penali dell’Autorità Giudiziaria a carico dell’autore nonché in relazione a ogni altra eventuale azione che risulti opportuna o necessaria (es. azione risarcitoria).

L’accertamento dell’effettiva responsabilità derivante dalla violazione del Modello e l’irrogazione della relativa sanzione, avrà luogo nel rispetto delle disposizioni di legge vigenti, delle norme della contrattazione collettiva applicabile, delle procedure interne, delle disposizioni in materia di privacy e nella piena osservanza dei diritti fondamentali della dignità e della reputazione dei soggetti coinvolti.

L’eventuale irrogazione della sanzione disciplinare dovrà ispirarsi ai principi di tempestività, immediatezza e, per quanto possibile, di equità.

3.2 I DESTINATARI DEL SISTEMA DISCIPLINARE

Il sistema disciplinare, così come il Modello, si rivolge, infatti, a tutti i Destinatari, e precisamente ai componenti degli organi sociali (Amministratori e Sindaci), ai dipendenti, ai dirigenti, ai Soggetti Terzied ai Soggetti Ulteriori.

3.3 LE SANZIONI

3.3.1 MISURE NEI CONFRONTI DEL PERSONALE NON DIRIGENTE

Le violazioni delle regole comportamentali, del Modello, del Codice Etico e della Business Integrity Policy nonché dei principi di controllo previsti nel Sistema Documentale vigente, commesse dai lavoratori dipendenti costituiscono inadempimento contrattuale e pertanto potranno comportare l’adozione di sanzioni disciplinari, nei limiti stabiliti dal contratto collettivo applicabile al rapporto di lavoro.

In particolare, il C.C.N.L. Industria Chimica e Chimica Farmaceutica che disciplina il rapporto di lavoro tra la Società ed i suoi dipendenti, non dirigenti, stabilisce l’applicazione dei seguenti provvedimenti disciplinari a fronte di inadempimenti contrattuali:

a) richiamo verbale;

b) ammonizione scritta;

c) multa;

d) sospensione;

e) licenziamento.

Restano ferme, e si intendono qui richiamate, tutte le disposizioni di cui all’art. 7 della Legge 20 maggio 1970, n. 300 (cd. “Statuto dei Lavoratori”) in relazione sia all’esposizione del codice disciplinare ed all’obbligo di preventiva contestazione dell’addebito al dipendente, anche al fine di consentire allo stesso di approntare una idonea difesa e di fornire eventuali giustificazioni.

In conformità a quanto previsto dallo Statuto dei Lavoratori, la tipologia e l’entità della sanzione sarà individuata tenendo conto della gravità dell’infrazione, della recidività della inosservanza e/o del grado

di colpa, valutando in particolare:

• l’intenzionalità e le circostanze, attenuanti o aggravanti, del comportamento complessivo;

• il ruolo e il livello di responsabilità gerarchica ed autonomia del dipendente;

• l’eventuale condivisione di responsabilità con altri lavoratori in accordo tra loro nel determinare la violazione;

• eventuali simili precedenti disciplinari;

• la rilevanza degli obblighi violati;

• le conseguenze in capo alla Società, l’entità del danno o del pericolo come conseguenza dell’infrazione per la Società e per i portatori di interesse della Società stessa.

Le sanzioni disciplinari previste ai punti (a) e (b) generalmente sono comminate ai lavoratori dipendenti che, per negligenza, violano le prescrizioni del Modello, del Codice Etico, della Business Integrity Policy e quanto previsto nel Sistema Documentale vigente, adottano comportamenti non conformi agli stessi o non adeguati, ma comunque tali da non minare l’efficacia dei citati documenti.

Più precisamente:

• la sanzione del richiamo verbale può essere attuata in caso di lieve inosservanza dei principi del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente sviluppato in applicazione di quanto previsto dal Modello, dovuti a negligenza del dipendente. A titolo esemplificativo e non esaustivo, è punibile con il rimprovero verbale il dipendente che, per negligenza, trascuri di conservare in maniera accurata la documentazione di supporto necessaria per ricostruire l’operatività della Società nelle aree a rischio;

• la sanzione dell’ammonizione scritta viene adottata in ipotesi di ripetute mancanze punite con il richiamo verbale, o in caso di colposa inosservanza dei principi del Modello, del Codice Etico e della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente sviluppato in applicazione di quanto previsto dal Modello attraverso un comportamento non conforme o non adeguato: a titolo esemplificativo e non esaustivo in caso di ritardata segnalazione all’OdV delle informazioni dovute ai sensi del Modello;

• le sanzioni disciplinari di cui ai punti (c) e (d) sono comminate generalmente ai lavoratori dipendenti in caso di reiterate violazioni di cui ai precedenti punti o in caso di comportamenti colposi e/o negligenti posti in essere dal personale dipendente che opera in aree a rischio, che possono minare anche potenzialmente l’efficacia del Modello, del Codice Etico, della Business Integrity Policy e del Sistema Documentale vigente.

Più precisamente:

• la multa può essere applicata in misura non superiore all’importo di quattro ore della normale retribuzione di cui al CCNL per l’Industria Chimica e Chimica Farmaceutica, nel caso di inosservanza dei principi e delle regole di comportamento del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale aziendale vigente per un comportamento non conforme o non adeguato alle prescrizioni del Modello in misura tale da essere considerata di una certa gravità. A titolo esemplificativo e non esaustivo, tra tali comportamenti rientra la violazione degli obblighi di informazione nei confronti dell'OdV di

irregolarità commesse nello svolgimento delle proprie attività, ovvero la mancata reiterata partecipazione, senza giustificato motivo alle sessioni formative erogate dalla Società relative al D.Lgs. 231/2001, al Modello di Organizzazione, Gestione e Controllo, al Codice Etico, alla Business Integrity Policy o in ordine a tematiche relative;

• la sospensione dal servizio e dalla retribuzione non può essere disposta per più di otto giorni e va applicata in caso di gravi violazioni procedurali tali da esporre la Società a responsabilità nei confronti di terzi. A titolo esemplificativo e non esaustivo: l’inosservanza delle prescrizioni del Codice Etico o della Business Integrity Policy; l’omissione o il rilascio di false dichiarazioni relative al rispetto del Modello; l’inosservanza delle disposizioni dei poteri di firma e del sistema delle deleghe; l’omissione della vigilanza sul comportamento del personale operante all’interno della propria sfera di responsabilità al fine di verificare le loro azioni nelle aree di rischio; la violazione degli obblighi di informazione nei confronti dell'OdV di ogni situazione a rischio di verificazione dei Reati presupposto avvertita nello svolgimento delle proprie attività; l’effettuazione con colpa grave e/o dolo di una segnalazione ai sensi dell’art. 6 comma 2-bis del D.Lgs.231/2001 che si rivela infondata; la violazione, per colpa grave, delle misure di tutela del segnalante; ogni e qualsiasi altra inosservanza contrattuale o di specifica disposizione comunicata al dipendente;

• la sanzione disciplinare di cui al punto e) è inflitta al dipendente che ponga in essere, nell’espletamento delle sue attività, una grave infrazione alle prescrizioni del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente e diretto in modo univoco al compimento di un Reato sanzionato dal D.Lgs.231/2001 e tale da poter determinare l’applicazione a carico della Società delle sanzioni amministrative derivanti da reato previste dal Decreto.

Più precisamente:

• il licenziamento con preavviso per giustificato motivo è una sanzione inflitta in conseguenza di un inadempimento contrattuale da parte del dipendente. Tra le violazioni passibili della predetta sanzione rientrano i seguenti comportamenti intenzionali: reiterata inosservanza delle prescrizioni del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente; omissione dolosa nell’assolvimento degli adempimenti del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente; adozione, nelle aree aziendali a rischio, di comportamenti non conformi alle prescrizioni del Modello dirette univocamente al compimento di uno dei Reati previsti dal Decreto; omessa comunicazione all’OdV di informazioni rilevanti relative alla commissione anche tentata di uno dei Reati presupposto; effettuazione dolosa di una segnalazione ai sensi dell’art. 6 comma 2-bis del D.Lgs.231/2001 che si rivela infondata; violazione delle misure di tutela del segnalante;

• il licenziamento senza preavviso per giusta causa è una sanzione inflitta in conseguenza di comportamenti dolosi o gravemente colposi, tali da non consentire la prosecuzione, anche provvisoria del rapporto di lavoro. Tra le violazioni passibili della predetta sanzione: comportamento fraudolento inequivocabilmente diretto alla commissione di uno dei Reati previsti dal Decreto, tale da far venir meno il rapporto fiduciario con il Datore di Xxxxxx; redazione di documentazione di rilevante importanza per il Gruppo, incompleta o non veritiera dolosamente o colposamente diretta ad impedire la trasparenza e verificabilità dell’attività

svolta; violazione dolosa o gravemente colposa di procedure aventi rilevanza esterna; omessa redazione della documentazione prevista dal Modello; violazione o elusione dolosa o gravemente colposa del sistema di controllo previsto dal Modello in qualsiasi modo effettuata, incluse la sottrazione, distruzione o alterazione di componenti del vigente Sistema Documentale; realizzazione di comportamenti di ostacolo o elusione ai controlli dell’OdV, impedimento di accesso alle informazioni e alla documentazione da parte dei soggetti preposti ai controlli o alle decisioni; effettuazione dolosa o gravamente colposa di una segnalazione ai sensi dell’art. 6 comma 2-bis del D.Lgs.231/2001 che si rivela infondata e particolarmente gravosa verso il soggetto segnalato; violazione delle misure di tutela del segnalante.

Alla notizia di una sospetta violazione delle regole di comportamento del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente da parte di un dipendente non dirigente, l’OdV informa la Funzione responsabile delle risorse umane della Società per l’adozione delle opportune iniziative. Lo svolgimento del procedimento sarà affidato alla sopracitata Funzione della Società che provvederà a comminare la sanzione a norma di legge e di contratto.

Il dipendente incorre nella sospensione a titolo cautelare dalla prestazione lavorativa - fermo il diritto degli stessi dirigenti alla retribuzione, per una durata limitata al tempo occorrente per lo svolgimento della procedura cui la sospensione accede e la sua efficacia è destinata ad esaurirsi non appena tale procedura sia ultimata, nonché, sempre in via provvisoria ed eventuale, per un periodo non superiore a sei mesi, l’adibizione ad incarichi diversi, nel rispetto dell’art. 2103 Codice Civile - in caso di grave violazione di una o più regole comportamentali o procedurali del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente, sviluppato in applicazione di quanto previsto dal Modello; o in caso di effettuazione con colpa grave di una segnalazione ai sensi dell’art. 6 comma 2-bis del D.Lgs.231/2001 che si rivela infondata o di violazione, per colpa grave, delle misure di tutela del segnalante;

Al Dipendente potranno inoltre essere revocate le procure o le deleghe eventualmente conferitegli.

3.3.2 MISURE NEI CONFRONTI DEL PERSONALE DIRIGENTE

Il rispetto da parte dei dirigenti di Società delle disposizioni e delle procedure del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente, così come l’adempimento dell’obbligo di far rispettare quanto previsto dai citati documenti, costituiscono elementi fondamentali del rapporto sussistente tra essi e la Società.

Ogni dirigente riceverà copia del Modello, del Codice Etico, della Business Integrity Policy e, in caso di accertata violazione da parte di un dirigente, di comportamenti conformi a quanto previsto dal Modello, o qualora sia provato che abbia consentito a dipendenti a lui gerarchicamente subordinati di porre in essere condotte costituenti violazione dei principi del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente, sviluppato in applicazione di quanto previsto dal Modello, la Società applicherà nei confronti del responsabile la sanzione che riterrà più idonea, in ragione della gravità e/o recidività della condotta del dirigente e comunque sulla base di quanto previsto dai Contratti Collettivi Nazionali di Lavoro dei Dirigenti ed in particolare dell`art. 7 dello statuto dei lavoratori.

Nello specifico, oltre alle sanzioni previste per il personale non dirigente, potranno essere applicate nei confronti dei dirigenti le seguenti sanzioni:

• il dirigente incorre nel biasimo scritto e l’intimazione a conformarsi alle disposizioni del Modello, in caso di violazione non grave di una o più regole comportamentali o procedurali del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente, sviluppato in applicazione di quanto previsto dal Modello;

• il dirigente incorre nel provvedimento del licenziamento con preavviso in caso di reiterate e gravi violazioni di una o più prescrizioni del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente, sviluppato in applicazione di quanto previsto dal Modello tale da configurare un notevole inadempimento; o in caso di effettuazione con dolo di una segnalazione ai sensi dell’art. 6 comma 2-bis del D.Lgs.231/2001 che si rivela infondata o di violazione delle misure di tutela del segnalante;

• il dirigente incorre nel provvedimento del licenziamento senza preavviso laddove la violazione di una o più prescrizioni del Modello, del Codice Etico, della Business Integrity Policy e di quanto previsto nel Sistema Documentale vigente, sviluppato in applicazione di quanto previsto dal Modello, sia di gravità tale da ledere irreparabilmente il rapporto di fiducia, non consentendo la prosecuzione anche provvisoria del rapporto di lavoro o in caso di effettuazione con dolo di una segnalazione ai sensi dell’art. 6 comma 2-bis del D.Lgs.231/2001 che si rivela infondata e particolarmente gravosa verso il soggetto segnalato o di violazione delle misure di tutela del segnalante.

Resta salvo il diritto della Società a richiedere il risarcimento del maggior danno subito a causa del comportamento del dirigente.

Al dirigente potranno inoltre essere revocate le procure o le deleghe eventualmente conferitegli.

La tipologia e l’entità della sanzione saranno individuate tenendo conto della gravità dell’infrazione, della recidività della inosservanza e/o del grado di colpa, valutando in particolare:

• l’intenzionalità e le circostanze, attenuanti o aggravanti, del comportamento complessivo;

• il ruolo e il livello di responsabilità gerarchica ed autonomia del dipendente/dirigente sottoposto al dirigente;

• l’eventuale condivisione di responsabilità con altri lavoratori in accordo tra loro nel determinare la violazione;

• eventuali simili precedenti disciplinari, nell'ambito del biennio previsto dalla legge;

• la rilevanza degli obblighi violati;

• le conseguenze in capo alla Società, l’entità del danno o del pericolo come conseguenza dell’infrazione per la Società e per i portatori di interesse della Società stessa.

A titolo esemplificativo e non esaustivo, costituisce grave inadempimento la violazione degli obblighi di informazione nei confronti dell'OdV in ordine alla commissione dei Reati rilevanti, ancorché tentata.

Alla notizia di violazione delle regole di comportamento del Modello, del Codice Etico, della Business Integrity Policy da parte di un dirigente, l’OdV informa il Consiglio di Amministrazione per l’adozione delle opportune iniziative. Lo svolgimento del procedimento sarà affidato alla Funzione responsabile delle risorse umane della Società che provvederà a comminare la sanzione a norma di legge e di contratto.

3.3.3 MISURE NEI CONFRONTI DEI LAVORATORI DISTACCATI PRESSO MAIRE

Qualora gli eventuali lavoratori che operano in regime di distacco (totale o parziale) da altre Società del Gruppo presso MAIRE, si rendano responsabili di violazioni del Codice Etico, della Business Integrity Policy e del Modello della Società, delle misure di tutela del segnalante, nonché in caso di effettuazione con dolo o colpa grave di segnalazioni che si rivelano infondate e di quanto previsto nel Sistema Documentale vigente, l’Amministratore Delegato, sentito l’Organismo di Vigilanza, informerà senza indugio gli organi direttivi della società distaccante e la competente funzione responsabile delle risorse umane della medesima affinché sia adottato ogni provvedimento ritenuto opportuno e compatibile con la vigente normativa e secondo le regole sanzionatorie interne dalla medesima società distaccante.

I dipendenti/dirigenti distaccati da altre Società del Gruppo sono soggetti al sistema sanzionatorio per il personale di MAIRE corrispondente alla relativa qualifica che ricopre. In ogni caso, MAIRE attiverà una specifica informativa alla società distaccante per le ulteriori valutazioni disciplinari di eventuale competenza.

3.3.4 MISURE NEI CONFRONTI DEGLI AMMINISTRATORI

In caso di accertata violazione del Modello, del Codice Etico, della Business Integrity Policy e delle misure a tutela del segnalante, nonché in caso di effettuazione con dolo o colpa grave di segnalazioni che si rivelano infondate, da parte di uno o più Amministratori, il Consiglio di Amministrazione, ed in ossequio alle disposizioni di legge applicabili, ovvero in caso di inerzia dello stesso Consiglio, ai sensi degli art. 2406 c.c. il Presidente del Collegio Sindacale su segnalazione dell’infrazione da parte dell’OdV, convocherà immediatamente o comunque tempestivamente l’Assemblea dei Soci per le deliberazioni di eventuale revoca del mandato o di azione di responsabilità nei confronti degli amministratori ai sensi dell’art. 2393 c.c..

L’Assemblea, una volta esaminata la segnalazione, formulerà per iscritto l’eventuale contestazione nei confronti dell’Amministratore, delegandone la materiale comunicazione all’interessato, all’OdV e al Presidente del Collegio Sindacale. L’Assemblea in successiva seduta, nel rispetto dei più congrui termini a difesa, deciderà circa l’irrogazione e l’eventuale tipologia della sanzione, secondo il principio di proporzionalità, delegandone la materiale comunicazione all’interessato, all’OdV e al Collegio Sindacale.

Nei confronti degli Amministratori che violino le disposizioni del Modello e le misure a tutela del segnalante, nonché che effettuino con dolo o colpa grave segnalazioni che si rivelino infondate, è comunque fatta salva l’esperibilità dell’azione di responsabilità e la conseguente eventuale richiesta risarcitoria del danno subito in base alle norme del Codice Civile applicando la relativa normativa.

3.3.5 MISURE NEI CONFRONTI DEI SINDACI

In caso di accertata violazione del Modello, del Codice Etico, della Business Integrity Policy e delle misure a tutela del segnalante, nonché in caso di effettuazione con dolo o colpa grave di segnalazioni che si rivelano infondate, da parte di uno o più Sindaci, il Consiglio di Amministrazione, ai sensi degli art. 2407 c.c. ed in ossequio alle disposizioni di legge applicabili, su tempestiva segnalazione dell’infrazione accertata da parte dell’OdV, convocherà immediatamente o comunque tempestivamente l’Assemblea dei Soci per le deliberazioni di eventuale revoca del mandato o di azione di responsabilità nei confronti dei Sindaci ai sensi dell’art. 2393 c.c..

I provvedimenti dell’Assemblea in merito alle contestazioni di inosservanza del Modello saranno formulati per iscritto, delegandone la materiale comunicazione all’interessato e all’OdV da parte del Presidente del Consiglio di Amministrazione. L’Assemblea in successiva seduta, nel rispetto dei più congrui termini a difesa, deciderà circa l’irrogazione e l’eventuale tipologia della sanzione, secondo il principio di proporzionalità, delegandone la materiale comunicazione all’interessato, all’OdV e al Consiglio di Amministrazione.

E’ salva comunque l’esperibilità dell’azione di responsabilità nei confronti dei membri del Collegio Sindacale con eventuale richiesta risarcitoria in applicazione delle norme del Codice Civile.

3.3.6 MISURE NEI CONFRONTI DEI SOGGETTI TERZI E DEI SOGGETTI ULTERIORI

Ogni comportamento posto in essere da Soggetti Terzi che, in contrasto con la legge, con il presente Modello, il Codice Etico, la Business Integrity Policy e il Sistema Documentale vigente, sia suscettibile di comportare il rischio di commissione di uno degli illeciti per i quali è applicabile il Decreto, determinerà, secondo quanto previsto dalle specifiche clausole contrattuali, la risoluzione unilaterale anticipata del rapporto contrattuale, fatta salva l’ulteriore riserva di risarcimento dinanzi alle competenti sedi giudiziarie qualora da tali comportamenti derivino danni concreti alla Società.

Ogni comportamento posto in essere da Soggetti Ulteriori che, in contrasto con le prescrizioni dettate dal D.Lgs. 231/2001 e con i principi etici e comportamentali adottati da MAIRE attraverso il Codice Etico e la Business Integrity Policy, sia suscettibile di comportare il rischio di commissione di uno degli illeciti per i quali è applicabile il Decreto, determinerà, secondo quanto previsto dalle specifiche clausole contrattuali, la risoluzione unilaterale anticipata del rapporto contrattuale, fatta salva l’ulteriore riserva di risarcimento dinanzi alle competenti sedi giudiziarie qualora da tali comportamenti derivino danni concreti alla Società.

Medesima risoluzione anticipata del rapporto contrattuale é previsto in caso di violazione delle misure di tutela del segnalante e/o di effettuazione, con dolo o colpa grave, di segnalazioni che si rivelino infondate.

Tali comportamenti saranno valutati dall’Organismo di Vigilanza che, sentito il parere del Responsabile della Funzione aziendale che ha richiesto l’intervento del Soggetto Terzo e/o del Soggetto Ulteriore, riferirà tempestivamente all’Amministratore Delegato.

3.3.7 MISURE NEI CONFRONTI DEI MEMBRI DELL’ORGANISMO DI VIGILANZA

Fermo restando, quanto disposto dal paragrafo 2.2.2, in caso di accertata adozione, da parte di un membro dell’Organismo di Vigilanza, di un comportamento non conforme a quanto previsto dal Modello, nonché di violazione delle misure di tutela del segnalante e/o di effettuazione, con dolo o colpa grave, di segnalazioni che si rivelino infondate, la Società applicherà nei confronti del responsabile la sanzione che riterrà più idonea, in ragione della gravità e/o recidività della condotta del membro dell’OdV. In particolare, il Consiglio di Amministrazione valuterà ogni opportuna misura da adottare nei confronti del membro dell’OdV sino alla revoca dell’incarico.

4. DIFFUSIONE DEL MODELLO

Il regime della responsabilità amministrativa previsto dalla normativa di legge e l’adozione del Modello di Organizzazione, Gestione e Controllo da parte di MAIRE formano un sistema che deve

trovare nei comportamenti operativi dei Destinatari una coerente ed efficace risposta.

Al riguardo è fondamentale un’attività di comunicazione e di formazione finalizzata a favorire la diffusione di quanto stabilito dal Decreto e dal Modello, affinché la conoscenza della materia e il rispetto delle regole che dalla stessa discendono costituiscano parte integrante della cultura professionale di ciascun dipendente e collaboratore.

Con questa consapevolezza MAIRE ha strutturato un piano di comunicazione interna, informazione e formazione rivolto a tutti i dipendenti, ma diversificato a seconda dei Destinatari cui si rivolge, che ha l’obiettivo di creare una conoscenza diffusa e una cultura aziendale adeguata alle tematiche in questione, mitigando così il rischio della commissione di illeciti.

Il piano è gestito dalle competenti Funzioni della Societa’ o di societa’ del Gruppo, in coordinamento con l’Organismo di Vigilanza.

In particolare, per ciò che concerne la comunicazione si prevede:

• una comunicazione iniziale su impulso del Consiglio di Amministrazione ai membri degli organi sociali, alla Società di Revisione, ai dipendenti e a tutti responsabili delle Funzioni delle Società del Gruppo che gestiscono attivita’ della Societa’ in outsourcing;

• la diffusione del Modello, del Codice Etico e della Business Integrity Policy sul portale di Gruppo, in una specifica area dedicata;

• per tutti coloro che non hanno accesso al portale di Gruppo il Modello, il Codice Etico e la Business Integrity Policy vengono messi a disposizione con mezzi alternativi, quali ad esempio l’allegazione al cedolino o altri sistemi informatici;

• idonei strumenti di comunicazione saranno adottati per aggiornare i Destinatari circa le eventuali modifiche al Modello e/o al Codice Etico, e/o alla Business Integrity Policy ed al Sistema Documentale aziendale vigente.

Relativamente ai meccanismi di informazione, si prevede che:

• i componenti degli organi sociali ed i soggetti con funzioni di rappresentanza della Società ricevano copia del Modello, del Codice Etico e della Business Integrity Policy al momento dell’accettazione della carica conferita e sottoscrivano una dichiarazione di osservanza dei principi in essi contenuti;

• siano fornite ai Soggetti Terzi ed ai Soggetti Ulteriori, da parte dei procuratori aventi contatti istituzionali con gli stessi, con metodologia approvata dall’Organismo di Xxxxxxxxx, apposite informative sui principi e sulle politiche adottate da MAIRE - sulla base del presente Modello, del Codice Etico e della Business Integrity Policy - nonché sulle conseguenze che comportamenti contrari alla normativa vigente ovvero ai principi etici adottati possano avere con riguardo ai rapporti contrattuali, al fine di sensibilizzarli a che il loro comportamento sia conforme alla legge, con particolare riferimento ai quanto disposto dal D.Lgs. 231/2001;

• i neo assunti ricevono, all’atto dell’assunzione, la lettera in cui viene comunicato che tutta la documentazione informativa inclusi, in particolare, il Modello, il Codice Etico e la Business Integrity Policy è disponibile sul portale di Gruppo e che l’osservanza della stessa costituisce parte integrante delle obbligazioni contrattuali. La sottoscrizione della suddetta lettera attesta

la consegna dei documenti e l’impegno ad osservarne le relative prescrizioni.

Per quanto infine concerne la formazione, è previsto un piano di formazione avente l’obiettivo di far conoscere a tutti i dirigenti e dipendenti della Società i contenuti del Decreto, del Modello, del Codice Etico e della Business Integrity Policy.

Il piano di formazione, costruito e gestito dalla funzione responsabile della formazione dei dipendenti, in coordinamento con l’OdV e la Funzione responsabile degli affari societari e della compliance di Gruppo, tiene in considerazione molteplici variabili, in particolare:

• i target (i destinatari degli interventi, il loro livello e ruolo organizzativo);

• i contenuti (gli argomenti attinenti al ruolo delle persone);

• gli strumenti di erogazione (aula, e-learning).

Il piano prevede:

• una formazione di base e-learning per tutto il personale: il supporto formativo e-learning consente la divulgazione tempestiva e capillare dei contenuti comuni a tutto il personale – normativa di riferimento (D.Lgs. 231/2001 e Reati presupposto), Modello e suo funzionamento, contenuti del Codice Etico e della Business Integrity Policy – ed è arricchito da test di autovalutazione ed apprendimento;

• specifici interventi di aula per le persone che operano nelle strutture in cui maggiore è il rischio di comportamenti illeciti, in cui vengono illustrati anche gli specifici Protocolli;

• moduli di approfondimento in caso di aggiornamenti normativi o procedurali interni.

5. AGGIORNAMENTO DEL MODELLO

L’attività di aggiornamento, intesa sia come integrazione sia come modifica, è volta a garantire l’adeguatezza e l’idoneità del Modello, valutate rispetto alla funzione preventiva di commissione dei Reati indicati dal D.Lgs. 231/2001.

L’adozione e la efficace attuazione del Modello costituiscono per espressa previsione legislativa una responsabilità del Consiglio di Amministrazione.

Pertanto, il potere di aggiornare il Modello – espressione di una efficace attuazione dello stesso – compete al Consiglio di Amministrazione, che lo esercita direttamente mediante delibera oppure tramite delega ad uno dei suoi membri e con le modalità previste per l’adozione del Modello.

Nel dettaglio il Consiglio di Amministrazione ha il potere di adottare, sulla base anche di indicazioni e proposte provenienti dall’OdV, modifiche e/o integrazioni al Modello ed ai suoi allegati che si dovessero rendere necessarie in conseguenza di:

• significative violazioni delle prescrizioni del Modello adottato;

• modifiche normative che comportano l’estensione della responsabilità amministrativa degli enti ad altre tipologie di Reato per le quali si reputi sussistente un rischio di commissione nell’interesse o a vantaggio della Società;

• significative modifiche intervenute nella struttura organizzativa, nel sistema dei poteri e nelle modalità operative di svolgimento delle attività a rischio e dei controlli a presidio delle stesse.

Al fine di apportare al Modello tutte quelle modifiche formali e non sostanziali che possano rendersi

necessarie nel tempo, è facoltà del Consiglio di Amministrazione della Società, nella sua autonomia decisionale, conferire ad uno dei suoi membri delega ad apportare le citate modifiche con obbligo di rendiconto al Consiglio di Amministrazione delle modifiche apportate.

6. PRINCIPI DI INDIRIZZO DI GRUPPO IN MATERIA DI RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI

Ferma restando l'autonoma responsabilità di ciascuna società appartenente al Gruppo MAIRE in ordine all'adozione ed all'efficace attuazione di un proprio Modello ai sensi del Decreto, MAIRE, nell'esercizio della sua peculiare funzione di Capogruppo, ha la facolta’ di fornire indicazioni di carattere generale sui processi di adeguamento al Decreto, anche mediante un supporto consulenziale prestato dalla Funzione responsabile degli affari societari e della compliance di Gruppo responsabile della Compliance.

I soggetti nominati da MAIRE quali rappresentanti della stessa negli organi sociali delle partecipate, nei consorzi e nelle joint-venture promuovono i principi del Decreto, del Codice Etico ed i contenuti del Modello negli ambiti di rispettiva competenza.

L’Organismo di Vigilanza di MAIRE può organizzare momenti di incontro e di condivisione e favorire lo scambio di informazioni con gli Organismi di Vigilanza delle società controllate nel rispetto di quanto precede.

Allo scopo di uniformare a livello di Gruppo le modalità attraverso cui recepire ed attuare i contenuti del D.Lgs. 231/2001, il Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/01 della MAIRE definisce i principi di indirizzo, a cui tutte le società controllate di diritto italiano devono attenersi, nel rispetto della propria autonomia giuridica e dei principi di corretta gestione societaria.

In particolare, ciascuna società interessata deve:

• adottare il Codice Etico di Gruppo;

• adottare la Business Integrity Policy;

• valutare l’adozione di un proprio Modello, dopo aver individuato le attività aziendali che presentano un rischio di commissione degli illeciti previsti dal Decreto e le misure più idonee a prevenirne la realizzazione. Nella predisposizione del Modello la società deve ispirarsi ai principi ed ai contenuti del Modello della Capogruppo, tenendo tuttavia in debita considerazione le specificità relative alla natura, dimensione o al tipo di attività esercitata nonché alla struttura societaria, all’organizzazione e/o all’articolazione delle deleghe interne. L’avvenuta adozione del Modello è comunicata dalla società controllata alla Funzione responsabile degli affari societari e della compliance di Gruppomediante trasmissione di copia del medesimo e della delibera di approvazione da parte del Consiglio di Amministrazione. Resta comunque inteso che fino a quando il Modello non sarà approvato, la società adotterà ogni misura idonea per la prevenzione dei comportamenti illeciti, fra le altre, valutando l’opportunità di applicare i principi prescritti dal Modello eventualmente adottato dalla controllante o, in mancanza, dalla Capogruppo;

• qualora la società abbia adottato un proprio Modello, provvedere alla nomina dell’Organismo di Vigilanza. L’informativa di avvenuta nomina dell’Organismo è comunicata dalla società adottante, mediante trasmissione di copia della delibera del Consiglio di Amministrazione alla

Funzione responsabile degli Affari Societari di Gruppo che provvederà ad informare ed aggiornare l’Organismo di Vigilanza della Capogruppo;

• qualora la società abbia adottato un proprio Modello, quest’ultima dovrà provvedere alla pubblicazione: i) dello stesso sul portale intranet di Gruppo all’interno di una specifica area ad esso dedicata, nonché; ii) della sola Parte Generale sul sito internet della società ove esistente;

• assicurare il sistematico aggiornamento del Modello, ove adottato, in funzione di modifiche normative e organizzative, nonché nel caso in cui significative e/o ripetute violazioni delle prescrizioni del Modello lo rendessero necessario. Le modifiche normative possono essere segnalate alla società dalla Funzione responsabile degli affari societari e della compliance di Gruppocon apposita comunicazione. L’avvenuto aggiornamento del Modello è comunicato alla predetta Funzione che ne darà informazione anche all’OdV di MAIRE;

• predisporre, coordinandosi con la Funzione responsabile della formazione aziendale, piani di formazione e di comunicazione rivolti al personale al fine di creare una conoscenza diffusa e una cultura aziendale adeguata in materia; nominare, laddove possibile e necessario, i Responsabili di Unità Operativa (“RUO”) ed avviare, con cadenza semestrale, il meccanismo dei flussi informativi verso l’Organismo di Vigilanza della società interessata sulle attività a rischio al fine di attestare il livello di attuazione del Modello, con particolare attenzione al rispetto dei principi di controllo e comportamento. L’attivazione di tale meccanismo viene effettuato coordinandosi con Funzione responsabile degli affari societari e della compliance di Gruppo.

Con riferimento alle attività sopra illustrate le competenti Funzioni di MAIRE forniscono alle società controllate supporto e collaborazione, per quanto di rispettiva competenza, nell’espletamento dei compiti alle stesse spettanti.

7. ELENCO ALLEGATI

1. Elenco dei Reati rilevanti ex D.Lgs. 231/2001 e definizione di Pubblica Amministrazione.

2. Mappatura delle attività sensibili e dei processi strumentali.

3. Metodologia e driver del risk assessment.

Document Metadata

Table of Contents

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

Document Metadata