PARTE GENERALE 6

1 E successive integrazioni e modificazioni: tale precisazione vale per qualsivoglia legge, regolamento o complesso normativo, che siano richiamati nel Modello

La Adria Ferries S.p.A. (di seguito “AF” “Azienda” o “Società”), al fine di assicurare sempre più condizioni di correttezza e trasparenza nella conduzione degli affari delle attività aziendali, ha ritenuto di adottare un “Modello di organizzazione, gestione e controllo” in linea con le prescrizioni del Decreto Legislativo n. 231 del 2001.

AF ritiene che l’adozione di tale Modello, unitamente alla contemporanea emanazione del Codice Etico, costituisca, al di là delle prescrizioni di legge, un ulteriore valido strumento di sensibilizzazione di tutti i dipendenti e di tutti coloro che a vario titolo collaborano con la Società, al fine di far seguire, nell’espletamento delle proprie attività, comportamenti corretti e trasparenti in linea con i valori etico-sociali cui si ispira nel perseguimento del proprio oggetto sociale, e tali comunque da prevenire il rischio di commissione dei reati contemplati dal Decreto.

Ai fini della predisposizione del presente Modello, la Società ha proceduto all’analisi delle proprie aree di rischio tenendo conto, nella stesura dello stesso, delle prescrizioni del Decreto e delle Linee Guida formulate da Confindustria (vedi seguente paragrafo 1.5).

Nello specifico il presente documento, contenente la descrizione del Modello di organizzazione, gestione e controllo (“Modello Organizzativo” o semplicemente “Modello”) adottato dalla AF con delibera del Consiglio di Amministrazione del 27 luglio 2022, ai sensi del D.lgs. 8 giugno 2001 n. 231 e successive modifiche e integrazioni (“D.lgs. 231/2001” o “Decreto”), regolamenta la disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica.

Il presente documento contiene le linee guida ed i principi generali di adozione descrittivi del Modello e si compone di una “Parte Generale”, nonché di singole “Parti Speciali” e dei relativi allegati.

La Parte Generale contiene una sintetica illustrazione del Decreto e dei suoi contenuti, oltre alle regole ed i principi generali del Modello; l’identificazione dell’Organismo di Vigilanza e la definizione dei compiti, poteri e funzioni di tale organismo; la descrizione del sistema sanzionatorio e disciplinare; la definizione di un sistema di comunicazione, informazione e formazione sul Modello; nonché la previsione di verifiche periodiche e dell’aggiornamento del Modello.

Le singole Parti Speciali contengono l’individuazione delle fattispecie di reato ritenute rilevanti, delle relative attività e processi a rischio, nonché la descrizione dei protocolli preventivi adottati in merito a ciascuna categoria di reato ritenuta rilevante per la Società.

PARTE GENERALE

Sezione Prima

1. Il Decreto Legislativo 231/2001

1.1. La responsabilità amministrativa degli enti

In data 8 giugno 2001 è stato emanato – in esecuzione della delega di cui all’art. 11 della legge 29 settembre 2000 n. 300 – il Decreto Legislativo n. 231 (di seguito denominato il “Decreto”), entrato in vigore il 4 luglio successivo, che ha inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune Convenzioni internazionali a cui l’Italia ha già da tempo aderito, ed in particolare:

• la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee;

• la Convenzione anch’essa firmata a Bruxelles il 26 maggio 1997 sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri;

• la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche e internazionali.

Con tale Decreto, dal titolo “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, è stato introdotto nell’ordinamento italiano un regime di responsabilità amministrativa a carico di enti (società, associazioni, ecc. di seguito denominati “Enti”) per alcuni reati commessi, nell'interesse o vantaggio degli stessi da:

• persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa, dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi;

• persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

La responsabilità amministrativa degli Enti si aggiunge a quella della persona fisica che ha materialmente commesso il reato e sono entrambe oggetto di accertamento nel corso del medesimo procedimento innanzi al giudice penale. Peraltro, la responsabilità dell’Ente permane anche nel caso in cui la persona fisica autrice del reato non sia identificata o non risulti punibile.

1.2. I reati previsti dal Decreto

I reati, dal cui compimento è fatta derivare la responsabilità amministrativa dell’ente, sono quelli espressamente e tassativamente richiamati dal Decreto e dalle sue successive modifiche ed integrazioni.

Nell’“Allegato A – Fattispecie dei Reati”, sono elencati tutti i reati attualmente ricompresi nell’ambito di applicazione del Decreto alla data di approvazione della presente versione del MOG, il Decreto raggruppa i Reati in famiglie più o meno omogenee per natura o caratteristiche dei reati presupposto in esse contenuti.

Alla data di predisposizione del Modello le famiglie di reato incluse nel Decreto erano le seguenti:

	Famiglia di Reato
1	Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (Art. 24, D.lgs. n. 231/2001)
2	Delitti informatici e trattamento illecito di dati (Art. 24-bis, D.lgs. n. 231/2001)
3	Reati di criminalità organizzata (Art. 24-ter, D.lgs. n. 231/2001).
4	Peculato, concussione, induzione indebita a dare o promettere utilità̀, corruzione e abuso d’ufficio (Art. 25, D.lgs. n. 231/2001) [modificato dalla L. n. 190/2012, dalla L. 3/2019 e dal D.lgs. n. 75/2020].
5	Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (Art. 25-bis, D.lgs. n. 231/2001).
6	Delitti contro l’industria e il commercio (Art. 25-bis.1, D.lgs. n. 231/2001).
7	Reati societari (Art. 25-ter, D.lgs. n. 231/2001).
8	Reati con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e dalle leggi speciali (Art. 25-quater, D.lgs. n. 231/2001)
9	Pratiche di mutilazione degli organi genitali femminili (Art. 25-quater.1, D.lgs. n. 231/2001)
10	Delitti contro la personalità individuale (Art. 25-quinquies, D.lgs. n. 231/2001) [articolo aggiunto dalla L. n. 228/2003; modificato dalla L. n. 199/2016]
11	Reati di abuso di mercato (Art. 25-sexies, D.lgs. n. 231/2001)
12	Altre fattispecie in materia di abusi di mercato (Art. 187-quinquies TUF) [articolo modificato dal D.lgs. n. 107/2018]
13	Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (Art. 25-septies, D.lgs. n. 231/2001)
14	Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (Art. 25-octies, D.lgs. n. 231/2001)
15	Delitti in materia di strumenti di pagamento diversi dai contanti (Art. 25-octies.1, D.lgs. n. 231/2001)
16	Altre fattispecie in materia di strumenti di pagamento diversi dai contanti (Art. 25-octies.1 comma 2, D.lgs. n. 231/2001)
17	Delitti in materia di violazione del diritto d’autore (Art. 25-novies, D.lgs. n. 231/2001)
18	Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (Art. 25- decies, D.lgs. n. 231/2001)
19	Reati ambientali (Art. 25-undecies, D.lgs. n. 231/2001)
20	Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Art. 25-duodecies, D.lgs. n. 231/2001) [articolo aggiunto dal D.lgs. n. 109/2012, modificato dalla Legge 17 ottobre 2017 n. 161]
21	Razzismo e xenofobia (Art. 25-terdecies, D.lgs. n. 231/2001) [articolo aggiunto dalla Legge 20 novembre 2017 n. 167]
22	Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo di apparecchi vietati (Art. 25-quaterdecies, D.lgs. n. 231/2001) [articolo aggiunto dalla L. n. 39/2019]
23	Reati Tributari (Art. 25-quinquesdecies, D.lgs. n. 231/2001) [articolo aggiunto dalla L. n. 157/2019 e dal D.lgs. n. 75/2020]
24	Contrabbando (Art. 25-sexiesdecies, D.lgs. n. 231/2001) [articolo aggiunto dal D.lgs. n. 75/2020]
25	Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato (Art. 12, L. n. 9/2013) [Costituiscono presupposto per gli enti che operano nell’ambito della filiera degli oli vergini di oliva]
26	Reati transnazionali (L. n. 146/2006)

1.3. Le sanzioni previste dal Decreto

Il sistema sanzionatorio, a fronte del compimento dei reati sopra elencati, prevede l’applicazione delle seguenti sanzioni amministrative:

• sanzioni pecuniarie;

• sanzioni interdittive;

• confisca;

• pubblicazione della sentenza.

La sanzione pecuniaria consiste nel pagamento di una somma di denaro nella misura stabilita dalla Legge. Nello specifico la sanzione pecuniaria è determinata dal giudice attraverso un sistema basato su “quote”. Il numero delle quote dipende dalla gravità del reato, dal grado di responsabilità dell’ente, dall’attività svolta per eliminare le conseguenze del fatto e attenuarne le conseguenze o per prevenire la commissione di altri illeciti. Nel determinare l’entità della singola quota, il giudice tiene conto delle condizioni economiche e patrimoniali dell’ente allo scopo di assicurare l’efficacia della sanzione.

La sanzione pecuniaria è ridotta nel caso in cui: a) l’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’Ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo; b) il danno patrimoniale cagionato è di particolare tenuità, o se, prima della dichiarazione di apertura del dibattimento in primo grado: c) l’Ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso e d) un Modello è stato adottato e reso operativo.

Le sanzioni interdittive si applicano in relazione ai reati per i quali sono espressamente previste, quando ricorre, almeno una delle seguenti condizioni: a) l'ente ha tratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all'altrui direzione quando, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative; b) in caso di reiterazione degli illeciti.

Il Decreto prevede le seguenti sanzioni interdittive, che possono avere una durata non inferiore a tre mesi e non superiore a due anni:

• interdizione dall’esercizio dell’attività;

• sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

• divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;

• esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o revoca di quelli eventualmente già concessi;

• divieto di pubblicizzare beni o servizi.

Ai sensi della vigente normativa, le sanzioni interdittive non si applicano in caso di commissione dei reati societari e di market abuse. Si precisa infatti che, per tali reati, sono previste le sole sanzioni pecuniarie, raddoppiate nel loro ammontare dall’art. 39, comma 5, della L. 262/2005 (“Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari”).

Il Decreto prevede, inoltre, che, qualora vi siano i presupposti per l'applicazione di una sanzione interdittiva che disponga l'interruzione dell'attività della società, il giudice, in luogo dell'applicazione della sanzione interdittiva, possa disporre la prosecuzione dell'attività da parte

di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni:

• la società svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;

• l'interruzione dell'attività può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull'occupazione.

La confisca consiste nell’acquisizione coattiva da parte dello Stato del prezzo o del profitto del reato, salvo che per la parte che può essere restituita al danneggiato e fatti in ogni caso salvi i diritti acquisiti dai terzi in buona fede; quando non è possibile eseguire la confisca in natura, la stessa può avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del Reato.

La pubblicazione della sentenza di condanna consiste nella pubblicazione di quest’ultima una sola volta, per estratto o per intero, a cura della cancelleria del Giudice, a spese dell'Ente, in uno o più giornali indicati dallo stesso Xxxxxxx nella sentenza nonché mediante affissione nel comune ove l'Ente ha la sede principale, nonché sul sito internet del Ministero della Giustizia. La pubblicazione della sentenza di condanna può essere disposta quando nei confronti dell'Ente viene applicata una sanzione interdittiva.

1.4. Condizione esimente della Responsabilità amministrativa

Il Decreto prevede espressamente, agli artt. 6 e 7, l’esenzione dalla responsabilità amministrativa dell’Ente per reati commessi a proprio vantaggio e/o interesse qualora l’ente si sia dotato di effettivi ed efficaci modelli di organizzazione, gestione e controllo (di seguito anche il “Modello”), idonei a prevenire i medesimi fatti illeciti richiamati dalla normativa.

I. In particolare, nel caso in cui il reato venga commesso da Soggetti Apicali, l’Ente non risponde se prova che:

• l’organo dirigente dell’Ente ha adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi;

• il compito di vigilare sul funzionamento e l'osservanza del modello, nonché di curare il loro aggiornamento è stato affidato a un Organismo di Vigilanza dell'Ente dotato di autonomi poteri di iniziativa e controllo;

• le persone che hanno commesso il reato hanno agito eludendo fraudolentemente i suddetti modelli di organizzazione e gestione;

• non vi sia stata omessa o insufficiente vigilanza da parte dell'Organismo di Xxxxxxxxx, incaricato di vigilare sul funzionamento e sull’osservanza dei modelli di organizzazione e di gestione.

II. Per i reati commessi da Soggetti Sottoposti, l’Ente può essere chiamato a rispondere solo qualora venga accertato che la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza. In questa ipotesi, il Decreto riconduce la responsabilità ad un inadempimento dei doveri di direzione e vigilanza, che gravano tipicamente sul vertice aziendale (o sui soggetti da questi delegati). L’inosservanza degli obblighi di direzione o vigilanza non ricorre se l’ente, prima della commissione del reato, ha adottato ed

efficacemente attuato un modello di organizzazione gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

La semplice adozione del Modello da parte dell’organo dirigente non è, tuttavia, misura sufficiente a determinare l’esonero da responsabilità dell’ente medesimo, essendo piuttosto necessario che il Modello sia anche idoneo, efficace ed effettivo. A tal proposito il Decreto indica le caratteristiche essenziali per la costruzione di un modello di organizzazione gestione e controllo.

In particolare per la prevenzione dei reati il Modello deve (art. 6 comma 2 del Decreto):

• individuare e definire le attività aziendali nel cui ambito esiste la possibilità che vengano commessi reati previsti dal Decreto;

• predisporre specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;

• stabilire le modalità di reperimento e di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;

• prevedere obblighi di informazione nei confronti dell'Organismo di Xxxxxxxxx deputato a vigilare sul funzionamento e sull’osservanza del modello di organizzazione, gestione e controllo, al fine di consentirne la concreta capacità operativa;

• predisporre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel modello di organizzazione, gestione e controllo, al fine di garantirne l’effettività.

Inoltre, con riferimento all’efficace attuazione del Modello si prevede (art. 7 comma 4):

• una verifica periodica e l’eventuale modifica del Modello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività;

• l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello stesso.

A tali requisiti devono aggiungersi, con riferimento ai reati commessi con violazione della normativa in materia di salute e sicurezza sul lavoro, quelli specificatamente dettati dall’art. 30, comma 1, del D.lgs. 9 aprile 2008, n. 81 (“D.lgs. 81/08”), secondo cui il Modello organizzativo deve essere tale da assicurare un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:

• al rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;

• alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;

• alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;

• alle attività di sorveglianza sanitaria;

• alle attività di informazione e formazione dei lavoratori;

• alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;

• alla acquisizione di documentazioni e certificazioni obbligatorie di legge;

• alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate.

Il Modello deve, inoltre, prevedere idonei sistemi di registrazione dell'avvenuta effettuazione delle attività sopra descritte, nonché un'articolazione di funzioni tale da assicurare le competenze tecniche ed i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Il Modello organizzativo deve, altresì, prevedere un idoneo sistema di controllo sull'attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l'eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all'igiene sul lavoro, ovvero in occasione di mutamenti nell'organizzazione e nell'attività in relazione al progresso scientifico e tecnologico.

1.5. Le “Linee Guida” di Confindustria

L’art. 6 del Decreto dispone espressamente che il Modello possa essere adottato sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti.

Le Linee Guida di Confindustria sono state approvate dal Ministero della Giustizia con il D.M. 4 dicembre 2003. Il successivo aggiornamento, pubblicato da Confindustria in data 24 maggio 2004, è stato approvato dal Ministero della Giustizia, che ha giudicato tali Linee Guida idonee al raggiungimento delle finalità previste dal Decreto. Dette Linee Guida sono state aggiornate da Confindustria alla data di marzo 2014 e successivamente nel luglio 2019.

Nella definizione del Modello, le Linee Guida di Confindustria prevedono le seguenti fasi progettuali:

• l’identificazione dei rischi, ossia l’analisi del contesto aziendale per evidenziare in quali aree di attività e secondo quali modalità si possano verificare i reati previsti dal Decreto;

• la predisposizione di un sistema di controllo2 (i c.d. protocolli) idoneo a prevenire i rischi di reato identificati nella fase precedente, attraverso la valutazione del sistema di controllo esistente all’interno dell’ente ed il suo grado di adeguamento alle esigenze espresse dal Decreto.

Le componenti più rilevanti del sistema di controllo delineato nelle Linee Guida di Confindustria per garantire l’efficacia del modello di organizzazione, gestione e controllo, sono le seguenti:

• la previsione di principi etici e di regole comportamentali in un codice etico;

• un sistema organizzativo sufficientemente formalizzato e chiaro, in particolare con riguardo all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e descrizione dei compiti con specifica previsione di principi di controllo;

• procedure, manuali e/o informatiche, che regolino lo svolgimento delle attività, prevedendo opportuni controlli;

2 Il sistema di controllo esistente all’interno dell’ente, o sistema di controllo interno, “è l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati” (v. Codice di Autodisciplina, Comitato per la Corporate Governance, Borsa Italiana S.p.A., 2006, pag. 35).

• poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali attribuite dall’ente, prevedendo, laddove richiesto, l’indicazione di limiti di spesa;

• sistemi di controllo di gestione, capaci di segnalare tempestivamente possibili criticità;

• informazione e formazione del personale.

Il sistema di controllo, inoltre, deve conformarsi ai seguenti principi:

• verificabilità, tracciabilità, coerenza e congruità di ogni operazione;

• applicazione del principio di separazione delle funzioni (nessuno può gestire in autonomia un intero processo);

• documentazione dei controlli effettuati.

1.6. Delitti tentati e delitti commessi all’estero

L’Ente risponde anche degli illeciti dipendenti da delitti tentati e da reati commessi all’estero.

Nelle ipotesi di commissione nella forma del tentativo dei delitti previsti dal Decreto, le sanzioni pecuniarie e le sanzioni interdittive sono ridotte da un terzo alla metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui l’Ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento. L’esclusione di sanzioni si giustifica, in tal caso, in forza dell’interruzione di ogni rapporto di immedesimazione tra Ente e soggetti che assumono di agire in suo nome e per suo conto.

In base al disposto dell’art. 4 del Decreto, l’Ente che abbia sede in Italia può essere chiamato a rispondere, in relazione a reati – contemplati dallo stesso Decreto – commessi all’estero, al fine di non lasciare sfornita di sanzione una condotta criminosa di frequente verificazione, nonché al fine di evitare facili elusioni dell’intero impianto normativo in oggetto.

I presupposti su cui si fonda la responsabilità dell’Ente per reati commessi all’estero sono:

• il reato deve essere commesso all’estero da un soggetto funzionalmente legato all’Ente, ai sensi dell’art. 5, comma 1, del Decreto;

• l’Ente deve avere la propria sede principale nel territorio dello Stato italiano;

• le condizioni previste dagli artt. 7, 8, 9, 10 codice penale, con riferimento alla punibilità dei reati commessi all’estero, si devono essere verificate (nell’Allegato B – “Articoli del Codice Penale richiamati dall’art. 4 del D.lgs. 231/2001”, sono descritte le fattispecie dei reati);

• non si procede nei confronti dell’Ente nello Stato in cui è stato commesso il fatto.

Sezione Seconda

2. Il Modello di Organizzazione, Gestione e Controllo di Adria Ferries.

2.1. Il Perimetro di applicazione del modello

La Adria Ferries S.p.A., con sede legale in Xxxxxxxxx Xxxxxxxxxx 00 - 00000 Xxxxxx, è una società armatoriale che possiede una flotta di 3 navi (AF Marina, AF Xxxxxxx, AF Xxxxxxxxx, oltre ad altre navi in nolo, adibite al trasporto passeggeri e cargo operative sulle linee che collegano il porto di Ancona, Bari e Durazzo (Albania). I clienti della compagnia sono persone fisiche con o senza mezzo di trasporto al seguito e\o imprese di trasporto che imbarcano sulle navi i loro mezzi.

La Società nei porti in cui salpa ed approda opera per mezzo dei servizi offerti dall’agente raccomandatario di riferimento e da suoi sub-agenti.

Le attività di emissione dei titoli di viaggio passeggeri sono affidate a terzi per mezzo di contratto di agenzia mentre l’emissione di titoli di viaggio cargo sono emessi e gestiti direttamente dalla società.

I servizi di natura ICT e di facility management sono erogati dalla Frittelli Maritime Group Spa, la stessa eroga alla AF anche alcuni servizi di natura societaria o “corporate” (ufficio legale, affari generali, supporto operativo alla tesoreria) mentre sono in outsourcing presso uno studio di consulenza del lavoro tutte le attività relative alla ciclo di gestione del personale (payroll, gestione oneri previdenziali, contributi e ritenute fiscali), anche il calcolo delle imposte e la dichiarazione dei redditi sono stilati da uno studio esterno che supporta anche la redazione del bilancio e della nota integrativa.

Il modello di business della AF può essere scomposto in una serie di processi\attività più elementari che a seconda del dominio operativo possono riguardare:

1. attività direttamente afferenti all’esercizio della nave:

a. svolte a bordo

b. svolte a terra ma considerate “abilitanti” la funzionalità della nave (tali attività vengono svolte direttamente dall’agente raccomandatario o suoi sub agenti o da appaltatori da questi ingaggiati, anche in nome e per conto della AF, (es. check-in, biglietteria, operatori di servizi portuali, ecc.)

2. attività di back-office svolte a terra

Per quanto attiene ai processi ed alle attività afferenti all’esercizio della nave la Società applica le linee guida del codice ISM ed il relativo manuale SMS che integra le prescrizioni della legge 271/99, e l’intero manuale delle suddette procedure è soggetto a regolare certificazione RINA, ed anche a verifiche almeno annuali della Capitaneria di Porto competente.

La Società è sensibile all’esigenza di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali, a tutela della propria posizione ed immagine, delle aspettative dei propri soci e del lavoro dei propri dipendenti; inoltre è consapevole dell’importanza di dotarsi di un sistema di controllo interno aggiornato ed idoneo a prevenire la commissione di comportamenti illeciti da parte dei propri amministratori, dipendenti, rappresentanti e partner d’affari.

Attraverso l’adozione del Modello, intende perseguire i seguenti obiettivi:

• vietare comportamenti che possano integrare le fattispecie di reato di cui al Decreto;

• diffondere la consapevolezza che dalla violazione del Decreto, delle prescrizioni contenute nel Modello e dei principi del Codice Etico, possa derivare l’applicazione di misure sanzionatorie (di natura pecuniaria e interdittiva) anche a carico della Società;

• consentire alla Società, grazie ad un sistema strutturato di procedure e ad una costante azione di monitoraggio sulla corretta attuazione di tale sistema, di prevenire e/o contrastare tempestivamente la commissione di reati rilevanti ai sensi del Decreto.

2.2. Modello di Governance della Società

La corporate governance della Società è basata sul modello tradizionale ed è così articolata:

- Assemblea degli azionisti o dei soci, competente a deliberare in sede ordinaria e straordinaria sulle materie alla stessa riservate dalla legge o dallo Statuto.

- Consiglio di Amministrazione, investito dei più ampi poteri per l’amministrazione della Società, con facoltà di compiere tutti gli atti opportuni per il raggiungimento degli scopi sociali, ad esclusione degli atti riservati – dalla legge e dallo statuto – all’Assemblea.

- Collegio Sindacale, cui spetta il compito di vigilare: a) sull’osservanza della legge e dello statuto nonché sul rispetto dei principi di corretta amministrazione; b) sull’adeguatezza della struttura organizzativa della Società, del sistema di controllo interno e del sistema amministrativo contabile, anche in riferimento all’affidabilità di quest’ultimo nel rappresentare correttamente i fatti di gestione; c) sull’adeguatezza delle disposizioni impartite alle Società controllate in relazione alle informazioni da fornire per adempiere agli obblighi di comunicazione.

- Società di revisione, iscritta nell’albo speciale della Consob, svolge l’attività di revisione contabile, incaricata dall’Assemblea degli azionisti.

Il sistema di corporate governante adottato rappresenta uno strumento essenziale per assicurare una gestione efficace ed efficiente nonché un controllo affidabile sulle attività svolte in ambito aziendale, nella consapevolezza della rilevanza sociale di tali attività e della conseguente necessità di considerare adeguatamente, nel relativo svolgimento, tutti gli interessi coinvolti.

Il quadro dei poteri delegati attraverso procure è presentato nell’allegato “Procure e Poteri”.

2.3. Collegio Sindacale

Il Collegio Sindacale vigila sull’osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento, ai sensi dell’art. 2403, comma 1, cod.civ.

Ciascun membro del Collegio ed il suo Presidente sono nominati dall’Assemblea Annuale dei Soci della società per la quale svolgono le funzioni proprie di Organo di Controllo ai sensi del codice civile e restano in carica per tre esercizi.

L’attuale composizione del Collegio Sindacale consta di tre membri effettivi e di due membri supplenti, tutti nominati in conformità alle vigenti norme del Codice Civile.

2.4. Revisione dei Conti

Il Collegio Sindacale non svolge il controllo contabile della società, in quanto l’attività di revisione legale dei conti, di cui al D.lgs. 39 /2010, è stata affidata, a partire dall’esercizio 2022, ad una società di revisione, ai sensi dell’art. 2409-bis cod.civ.

2.5. Finalità del Modello

Scopo del Modello è la definizione di un sistema di gestione che garantisca il raggiungimento di specifici obiettivi di controllo.

Il sistema di gestione o sistema di controllo interno è strutturato ed organico e richiama procedure ed attività di controllo (preventivo ed ex post) che abbiano come obiettivo la riduzione del rischio di commissione dei reati mediante l’individuazione delle “Aree di attività a rischio” e dei “Processi strumentali/funzionali” alla commissione dei reati e la loro conseguente proceduralizzazione.

Il raggiungimento degli obiettivi di controllo consente di prevenire e\o intercettare in modo tempestivo, fatti o azioni attraverso le quali potrebbe essere consumato uno o più di uno dei reati di cui al D.lgs.231/01.

I principi contenuti nel presente Modello devono condurre:

- da un lato, a determinare una piena consapevolezza nel potenziale autore del reato di commettere un illecito (la cui commissione è fortemente condannata e contraria agli interessi di anche quando apparentemente essa potrebbe trarne un vantaggio);

- dall’altro, grazie ad un monitoraggio costante dell’attività, a consentire a di reagire tempestivamente nel prevenire od impedire la commissione del reato stesso.

Tra le finalità del Modello vi è, quindi, quella di sviluppare la consapevolezza nei Dipendenti, Organi Sociali, Società di Service, Consulenti, fornitori e\o Partner, che operino per conto o nell’interesse della Società nell’ambito delle “Aree di attività a rischio” e dei “Processi strumentali/funzionali”, di poter incorrere - in caso di comportamenti non conformi alle prescrizioni del Codice Etico e alle altre norme e procedure aziendali – in illeciti passibili di conseguenze penalmente rilevanti non solo per se stessi, ma anche per la Società.

Inoltre, si intende censurare fattivamente ogni comportamento illecito attraverso la costante attività dell’Organismo di Vigilanza sull’operato delle persone rispetto alle “Aree di attività a rischio” e ai “Processi strumentali/funzionali” e la comminazione di sanzioni disciplinari o contrattuali.

2.6. Destinatari

Le regole contenute nel Modello si applicano:

• a coloro i quali siano titolari, all’interno della Società, di qualifiche formali, come quelle di rappresentante legale, amministratore, membro del collegio sindacale;

• a coloro i quali svolgano funzioni di direzione in veste di responsabili di specifiche Unità Organizzative;

• a coloro i quali, seppure sprovvisti di una formale investitura, esercitino nei fatti attività di gestione e controllo della Società;

• ai lavoratori subordinati della Società, di qualsiasi grado e in forza di qualsivoglia tipo di rapporto contrattuale, ancorché distaccati all’estero per lo svolgimento dell’attività;

• a chi, pur non appartenendo alla Società, opera su mandato o nell’interesse della medesima.

Il Modello costituisce un riferimento indispensabile per tutti coloro che contribuiscono allo sviluppo delle varie attività, in qualità di fornitori di materiali, servizi e lavori, consulenti, partners.

2.7. Struttura del Modello

Il Modello nella sua interezza raccoglie tutte le “componenti” individuate nel paragrafo 2.8) che segue e tutte le procedure, le policies aziendali ed i sistemi di gestione e controllo richiamati nelle singole componenti.

Il presente documento si compone di una “Parte Generale” e da singole “Parti Speciali” predisposte per le diverse tipologie di reato contemplate nel Decreto.

Si evidenzia che nelle Parti Speciali sono state riportate le tipologie di reato presupposto, identificate nell’ambito di un’attività di mappatura delle “Aree a rischio reato” e per le quali è stato ritenuto che sia, in via potenziale ed eventuale, esposta al rischio di commissione degli illeciti in considerazione delle attività svolte.

È demandato al Consiglio di Amministrazione di integrare il presente Modello in una successiva fase, mediante apposite delibere, con ulteriori Parti Speciali relative ad altre tipologie di reato che, per effetto di altre normative, risultino inserite o comunque collegate all’ambito di applicazione del Decreto.

E’ opportuno precisare che il presente documento individua e riassume il contenuto descrittivo ed i principi generali di adozione del Modello, essendo la individuazione dei sistemi di prevenzione dei rischi concretamente definita anche attraverso il rinvio agli strumenti di controllo utilizzati nella realtà operativa aziendale (tra cui procedure, istruzioni operative, policies, sistemi autorizzativi, struttura organizzativa, sistema delle deleghe e delle procure, norme di comportamento, modalità di gestione delle risorse finanziarie, strumenti di tracciabilità e documentazione, etc.), da intendersi integralmente richiamati nel presente Modello. Ed infatti, ragioni di “praticabilità” e funzionalità dello stesso Modello Organizzativo impongono di non trascrivere pedissequamente e materialmente all’interno del presente documento l’intero sistema delle procedure e degli ulteriori controlli in essere, tanto più ove si consideri che tali strumenti di controllo operativo costituiscono un “corpo vivo”, dinamico ed in costante evoluzione, soggetto ad esigenze di aggiornamento proprio allo scopo di garantirne l’efficacia e l’attualità.

Cionondimeno, tali procedure e sistemi di controllo devono intendersi qui richiamati quale parte integrante ed essenziale del Modello Organizzativo, del quale costituiscono il nucleo “operativo”.

Anche le azioni di miglioramento del sistema di controllo interno attuate successivamente all’adozione del Modello Organizzativo costituiscono a tutti gli effetti parte integrante del Modello Organizzativo stesso, nonché del sistema dei protocolli preventivi adottati a presidio delle diverse aree ed attività a rischio.

2.8. Elementi fondamentali del Modello

Con riferimento alle esigenze individuate nel Decreto, gli elementi fondamentali sviluppati nella definizione del Modello, possono essere così riassunti:

• mappatura delle attività\processi sensibili3, con esempi di possibili modalità di realizzazione dei reati e dei processi strumentali/funzionali potenzialmente associabili alla commissione dei reati richiamati dal Decreto, da sottoporre, pertanto, ad analisi e monitoraggio periodico;

• identificazione dei principi etici e delle regole comportamentali volte alla prevenzione di condotte che possano integrare le fattispecie di reato previste dal Decreto, sancite nel Codice Etico adottato dalla Società e, più in dettaglio, nel presente Modello;

• Organismo di Xxxxxxxxx al quale sono attribuiti specifici compiti di vigilanza sull’efficace attuazione ed effettiva applicazione del Modello ai sensi dell’art. 6 punto b) del Decreto;

• Sistema sanzionatorio idoneo a garantire l’efficace attuazione del Modello in quanto contenente le disposizioni disciplinari applicabili in caso di mancato rispetto delle misure indicate nel Modello medesimo;

• svolgimento di un’attività di informazione, sensibilizzazione e divulgazione ai Destinatari del presente Modello;

• definizione delle modalità per l’adozione e l’effettiva applicazione del Modello, nonché per le necessarie modifiche o integrazioni dello stesso (cfr. par. 5 “Aggiornamento del Modello”).

2.9. Codice Etico e Modello

Le regole di comportamento contenute nel presente Modello si integrano con quelle del Codice Etico, pur presentando il Modello, per le finalità che esso intende perseguire in attuazione delle disposizioni riportate nel Decreto, una portata diversa rispetto al Codice stesso.

Sotto tale profilo, infatti:

• il Codice Etico rappresenta uno strumento adottato in via autonoma e suscettibile di applicazione sul piano generale da parte della Società allo scopo di esprimere dei principi di “deontologia aziendale” che la Società riconosce come propri e sui quali richiama l’osservanza da parte di tutti i Destinatari del modello;

• il Modello risponde, invece, a specifiche prescrizioni contenute nel Decreto, finalizzate a prevenire la commissione di particolari tipologie di reati (per fatti che, commessi apparentemente a vantaggio dell’azienda, possono comportare una responsabilità amministrativa in base alle disposizioni del Decreto medesimo).

2.10. Presupposti del Modello

3 Tramite l’analisi documentale e le interviste svolte, con i soggetti aziendali informati dell’organizzazione e delle attività svolte dalle Funzioni/Direzioni, nonché dei processi aziendali nei quali le attività sono articolate, sono identificate:

- le aree di attività “sensibili” alla commissione dei reati, o aree di attività a potenziale rischio-reato ai sensi del Decreto;

- i processi “strumentali/funzionali” alla realizzazione dei reati di cui al Decreto, o processi nel cui ambito potrebbero crearsi le condizioni e/o gli strumenti per la commissione del reato.

Nella predisposizione del Modello, la Società ha tenuto conto della propria organizzazione aziendale, al fine di verificare le aree di attività più esposte al rischio di potenziale commissione di reati.

La Società ha tenuto, altresì, conto del proprio sistema di controllo interno al fine di verificarne la capacità a prevenire le fattispecie di reato previste dal Decreto nelle aree di attività identificate a rischio.

2.11. Modifiche del Modello

Tutte le modifiche e le integrazioni di carattere sostanziale del Modello stesso sono rimesse alla competenza del Consiglio di Amministrazione della Società, essendo il presente Modello un atto di emanazione dell’organo dirigente (cfr. Decreto, Art. 6).

Al fine di garantire la stabilità e l’effettività del Modello, le decisioni per le modifiche ed integrazioni sostanziali del Modello devono essere approvate con il voto favorevole di almeno due terzi degli amministratori presenti alla seduta.

2.12. Individuazione delle attività “a rischio”

La predisposizione del Modello è stata preceduta da una serie di attività propedeutiche in linea con le previsioni del Decreto.

Il Decreto prevede espressamente, al relativo art. 6, comma 2, lett. a), che il Modello dell’ente individui, infatti, le attività aziendali nel cui ambito possano essere potenzialmente commessi i reati di cui al medesimo Decreto.

La Società ha condotto un’attenta analisi dei propri strumenti di organizzazione, gestione e controllo, diretta a verificare la corrispondenza dei principi comportamentali e delle procedure già adottate alle finalità previste dal Decreto e, ove si sia reso necessario, ad adeguarli.

A seguito di tale analisi, la Società ha avviato un processo di miglioramento del proprio sistema di controllo interno allo scopo di sanare le criticità evidenziate nel corso delle attività di risk assessment, ad esempio, procedendo alla formalizzazione delle procedure operative destinate a regolare i processi strumentali e dotandosi di policy e protocolli interni a presidio delle attività a rischio, che costituiscono parte integrante e sostanziale del presente Modello Organizzativo.

In considerazione delle attività caratteristiche della Adria Ferries, sono state individuate come inerentemente applicabili le seguenti famiglie di reato:

	Famiglia di Reato	Livello di rischio inerente (Assente, Minimo, Medio, Alto)
1	Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (Art. 24, D.Lgs. n. 231/2001)	MEDIO
2	Delitti informatici e trattamento illecito di dati (Art. 24-bis, D.lgs. n. 231/2001)	BASSO
3	Reati di criminalità organizzata (Art. 24-ter, D.lgs. n. 231/2001).	BASSO
4	Peculato, concussione, induzione indebita a dare o promettere utilità̀, corruzione e abuso d’ufficio (Art. 25, D.lgs. n. 231/2001) [modificato dalla L. n. 190/2012, dalla L. 3/2019 e dal D.lgs. n. 75/2020].	ALTO

	Famiglia di Reato	Livello di rischio inerente (Assente, Minimo, Medio, Alto)
7	Reati societari (Art. 25-ter, D.lgs. n. 231/2001).	ALTO
13	Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (Art. 25-septies, D.lgs. n. 231/2001)	ALTO
14	Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (Art. 25-octies, D.lgs. n. 231/2001)	MEDIO
15	Delitti in materia di strumenti di pagamento diversi dai contanti (Art. 25-octies.1, D.lgs. n. 231/2001)	BASSO
16	Altre fattispecie in materia di strumenti di pagamento diversi dai contanti (Art. 25-octies.1 comma 2, D.lgs. n. 231/2001)	BASSO
17	Delitti in materia di violazione del diritto d’autore (Art. 25-novies, D.lgs. n. 231/2001)	BASSO
18	Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (Art. 25-decies, D.lgs. n. 231/2001)	BASSO
19	Reati ambientali (Art. 25-undecies, D.lgs. n. 231/2001)	MEDIO
20	Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Art. 25-duodecies, D.lgs. n. 231/2001) [articolo aggiunto dal D.lgs. n. 109/2012, modificato dalla Legge 17 ottobre 2017 n. 161]	MEDIO
23	Reati Tributari (Art. 25-quinquesdecies, D.lgs. n. 231/2001) [articolo aggiunto dalla L. n. 157/2019 e dal D.lgs. n. 75/2020]	MEDIO
24	Contrabbando (Art. 25-sexiesdecies, D.lgs. n. 231/2001) [articolo aggiunto dal D.lgs. n. 75/2020]	MEDIO
26	Reati transnazionali (L. n. 146/2006)	MEDIO

L’analisi del rischio inerente per ogni famiglia di reato e delle caratteristiche del sistema di controllo interno ha portato ad individuare quelle che, seppure in astratto, potrebbero essere le famiglie i cui reati presupposto potrebbero essere considerati come consumabili nell’interesse o vantaggio dell’impresa nel contesto delle attività e dei processi svolti dalla Adria Ferries.

Per ogni famiglia di Reato con rischio valutato Medio o Alto la società ha ritenuto necessario sviluppare una parte speciale nelle quale sono selezionati i processi a rischio, i principi e gli obiettivi di controllo del rischio e le procedure operative da seguire, di seguito la tabella di riepilogo delle famiglie di reato per le quali si prevede la creazione di un’apposita parte speciale:

REATI PER I QUALI SI PREVEDONO SPECIFICI PROTOCOLLI\OBIETTIVI DI CONTROLLO NELLA PARTE SPECIALE

Livello di rischio inerente (Assente, Basso, Medio, Alto)

Presenza ed

adeguatezza del sistema di controllo interno (Assente\non adeguato, Migliorabile,

Adeguato)

RISCHI O REATO

PARTE SPECIA LE

PA_T

Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e

frode informatica in danno dello Stato o di

MEDIO

NON ADEGUATO

MEDIO

		un ente pubblico (Art. 24, 231/2001)	D.lgs.	n.
4	PA_C	Peculato, concussione, induzione indebita a dare o promettere utilità̀, corruzione e abuso d’ufficio (Art. 25, D.lgs. n. 231/2001) [modificato dalla L. n. 190/2012, dalla L. 3/2019 e dal D.lgs. n. 75/2020].			ALTO	NON ADEGUATO	ALTO	A
7	SOC	Reati societari (Art. 25-ter, 231/2001).	D.lgs.	n.	ALTO	NON ADEGUATO	ALTO	B
13	SIC	Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (Art. 25-septies, D.lgs. n. 231/2001)			ALTO	ADEGUATO	MEDIO	C
14	RIC	Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (Art. 25-octies, D.lgs. n. 231/2001)			MEDIO	NON ADEGUATO	MEDIO	D
19	AMB	Reati ambientali (Art. 25-undecies, D.lgs. n. 231/2001)			MEDIO	NON ADEGUATO	MEDIO	E
20	EXT	Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Art. 25-duodecies, D.lgs. n. 231/2001) [articolo aggiunto dal D.lgs. n. 109/2012, modificato dalla Legge 17 ottobre 2017 n. 161]			MEDIO	NON ADEGUATO	MEDIO	F
23	TAX	Reati Tributari (Art. 25-quinquesdecies, D.lgs. n. 231/2001) [articolo aggiunto dalla L. n. 157/2019 e dal D.lgs. n. 75/2020]			MEDIO	NON ADEGUATO	MEDIO	G
24	CON	Contrabbando (Art. 25-sexiesdecies, D.lgs. n. 231/2001) [articolo aggiunto dal D.lgs. n. 75/2020]			MEDIO	NON ADEGUATO	MEDIO	H
26	TRAN	Reati transnazionali (L. n. 146/2006)			MEDIO	NON ADEGUATO	MEDIO	H

L’identificazione dei processi\ attività a rischio di commissione dei reati previsti dal Decreto (cd. mappatura), come già sopra ricordato, è stata realizzata anche attraverso le interviste ai soggetti aziendali di ciascuna direzione competente, come tali provvisti della più ampia e profonda conoscenza dell’operatività di ciascun singolo settore dell’attività aziendale.

I risultati dell’attività di mappatura sopra descritta, previamente condivisi con i referenti aziendali intervistati, sono stati raccolti in una scheda descrittiva (c.d. Matrice delle attività a rischio – reato), che illustra i concreti profili di rischio di commissione dei reati richiamati dal Decreto, nell’ambito delle attività della Società.

Nello specifico, è stato riscontrato il rischio di possibile commissione dei reati previsti dal Decreto nei seguenti processi, come risultanti dal documento di risk assessement, suddivise in processi\attività sensibili e processi\attività di supporto:

		rif	1	4	7	13	14	19	20	23	24
		Famiglia di Reato	PA_T	PA_C	SOC	SIC	RIC	AMB	EXT	TAX	CON
Tipo attività	Codice di riferimento	PROCESSO
SENSIBILE	PA_OP	Gestione dei rapporti gestionali\operativi di natura istituzionale con la Pubblica Amministrazione:	X	X
SENSIBILE	PA_AP	Gestione di rapporti di alto profilo con la Pubblica Amministrazione:	X	X
SENSIBILE	PA_VER	Gestione degli adempimenti, delle comunicazioni e delle richieste da parte degli enti e delle autorità di controllo e vigilanza competenti in occasione di verifiche, ispezioni ed accertamenti	X	X
SENSIBILE	PA_FIN	Gestione di finanziamenti, contributi, sgravi contributivi o fiscali erogati\riconosciuti da Stato, Enti Pubblici Locali, Unione Europea	X
SENSIBILE\SUPPORTO	LIT	Gestione dei contenziosi (es.: civili, tributari, giuslavoristici, amministrativi, penali), in tutti i gradi di giudizio		X
SENSIBILE	INTERCO	Gestione dei contratti di acquisto e/o di vendita, investimento ed esecuzione di operazioni\transazioni finanziarie con parti correlate			X		X			X	X
SENSIBILE	BIL	Gestione della Contabilità Generale e formazione del bilancio			X		X			X
SENSIBILE	COR_GOV	Gestione degli adempimenti in materia societaria			X
SENSIBILE	SIC_LAV	Espletamento e gestione degli adempimenti in materia di tutela della salute e della sicurezza sul lavoro ai sensi del D.lgs. 81/2008		X		X
SENSIBILE	NAV_SMS_IMS	Espletamento e gestione degli adempimenti in materia di tutela della salute e della sicurezza sul lavoro ai sensi della d.lgs.271/99-SMS_IMS		X		X		X		X	X
SENSIBILE	ENV	Gestione degli adempimenti connessi alla normativa sulla gestione dei rifiuti e dell’inquinamento ambientale						X
SENSIBILE	TAX	Gestione della fiscalità di impresa			X					X
SENSIBILE	NAV_ESE	Esercizio della nave e trasporto				X		X		X	X
SENSIBILE	TICK	Ciclo attivo titoli di viaggio passeggeri		X	X		X			X	X
SENSIBILE	CARGO	Ciclo attivo cargo		X	X		X			X	X
SENSIBILE	LEAS	Ciclo attivo leasing		X	X		X	X		X	X

		rif	1	4	7	13	14	19	20	23	24
		Famiglia di Reato	PA_T	PA_C	SOC	SIC	RIC	AMB	EXT	TAX	CON
SUPPORTO	NAV_ACQ	Ciclo passivo gestione flotte		X	X	X	X	X		X	X
SUPPORTO	ACQ_BO	Ciclo passivo gestione non flotte		X	X		X			X	X
SENSIBILE	NAV_HOT	Gestione hotelerie (ST QUALIFICAZIONE DATORE DI LAVORO\PERSONALE)				X			X
SENSIBILE	NAV_DFREE	Gestione duty free (ST QUALIFICAZIONE DATORE DI LAVORO\PERSONALE)	X		X		X		X	X	X
SENSIBILE\SUPPORTO	TRES	Gestioni dei flussi finanziari (ciclo attivo e ciclo passivo), tesoreria e provvista finanziaria	X	X	X		X			X	X

		rif	1	4	7	13	14	19	20	23	24
		Famiglia di Reato	PA_T	PA_C	SOC	SIC	RIC	AMB	EXT	TAX	CON
Tipo attività	Codice di riferimento	PROCESSO
SUPPORTO	HR_BO	Selezione, assunzione e gestione del personale di terra	X	X	X	X	X		X	X	X
SUPPORTO	NAV_HR	Selezione, assunzione e gestione del personale del personale navigante	X	X	X	X	X		X	X	X
SUPPORTO	PROF	Xxxxxxxx e Affidamento di Incarichi Professionali e Consulenze	X	X	X		X			X	X
SUPPORTO	RIMB	Gestione dei rimborsi spese, anticipi e spese di rappresentanza	X	X	X		X			X	X
SUPPORTO	DON	Gestione di donazioni, sponsorizzazioni, omaggi e di altre liberalità	X	X	X		X			X	X
SUPPORTO	ICT	Gestione in outsourcing dei sistemi informativi – ICT Operations & Delivery	X	X	X		X			X	X
SUPPORTO	LEG	Gestione affari contrattualistica, affari legali e societari	X	X	X		X			X	X

2.13. Principi di controllo interno generali

Requisiti generali del sistema di controllo interno

Il sistema di controllo interno adottato prevede:

• esplicita formalizzazione delle norme comportamentali;

• xxxxxx, formale e conoscibile descrizione ed individuazione delle attività, dei compiti e dei poteri attribuiti a ciascuna direzione e alle diverse qualifiche e ruoli professionali;

• precisa descrizione delle attività di controllo e loro tracciabilità;

• adeguata segregazione di ruoli operativi e ruoli di controllo. Norme comportamentali:

• Xxxxxx Xxxxx che descrive regole comportamentali di carattere generale a presidio delle attività svolte.

Definizioni di ruoli e responsabilità:

• la regolamentazione interna declina ruoli e responsabilità delle unità organizzative a tutti i livelli, descrivendo in maniera omogenea, le attività proprie di ciascuna struttura;

• tale regolamentazione è resa disponibile e conosciuta all’interno dell’organizzazione tramite l’organigramma approvato (All. 1) dal Consiglio di Amministrazione.

Procedure e norme interne

• le attività sensibili sono regolamentate, in modo coerente e congruo, attraverso gli strumenti normativi aziendali o attraverso workflow informatizzati, così che in ogni momento si possano identificare le modalità operative di svolgimento delle attività, dei relativi controlli applicativi e il soggetto che ha operato;

• è individuato, in modo formale, un Responsabile per ciascuna attività sensibile, tipicamente coincidente con il responsabile della struttura organizzativa competente per la gestione dell’attività stessa;

• in considerazione di alcune particolari operatività la società adotta, per ambiti identificati, specifici sottosistemi di gestione e controllo dell’operatività, in particolare:

- Codice ISM e manuale SMS – finalizzato alla gestione della sicurezza durante l’esercizio della nave e per le attività svolte a bordo;

- Standard previsti dalla l.272/99 per la gestione dei rischi in ambienti ad elevata interferenza o per le attività di salita a bordo e gestione di imbarco di mezzi e passeggeri svolte in promiscuità con personale di ditte appaltatrici dell’agente raccomandatario

- Protocollo SopAp – finalizzato al mantenimento di adeguati livelli di sicurezza in relazione alle emergenze dovute a sversamento di sostanze inquinanti

- regole e criteri della convenzione MARPOL (gestione sostanze inquinanti)

- regole e criteri del protocollo SOPEP (gestione rischi di sversamento)

- Sistema di Gestione ISO9001 – per le attività di agente raccomandatario merci e containers, magazzino fiscale e agenzia marittima passeggeri;

- Procedure organizzative e strumenti tecnologici adottati per la conformità alla normativa sulla protezione dei dati personali

Tali sottosistemi sono da ritenere parte integrante ed integralmente richiamati nel presente modello in quanto il loro funzionamento garantisce il raggiungimento degli obiettivi di prevenzione e gestione dei rischi/reati di cui al D.Lgs. 231/01 come dettagliati nelle successive parti speciali.

Segregazione dei compiti:

• all’interno di ogni processo aziendale rilevante, devono essere separate le funzioni o i soggetti incaricati della decisione e della sua attuazione rispetto a chi la registra ed a chi la controlla;

• nei limiti delle risorse disponibili non c’è identità soggettiva tra coloro che assumono o attuano le decisioni, coloro che elaborano evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno.

• qualora fosse non fosse attuabile la segregation of duties il sistema di controllo interno garantisce il monitoraggio indipendente delle attività non segregabili.

Poteri autorizzativi e di firma:

• la Società ha adottato un sistema di deleghe all’interno del quale è esplicita l’identificazione di specifiche assegnazioni di poteri e limiti ai soggetti che operano impegnando l’impresa e manifestando la sua volontà;

• i poteri organizzativi e di firma (deleghe, procure e connessi limiti di spesa) devono essere coerenti con le responsabilità organizzative assegnate;

• le procure sono coerenti con il sistema interno delle deleghe;

• sono previsti meccanismi di pubblicità delle procure verso gli interlocutori esterni;

• il sistema di deleghe deve identificare, tra l'altro:

- i requisiti e le competenze professionali che il delegato deve possedere in ragione dello specifico ambito di operatività della delega;

- l’accettazione espressa da parte del delegato o del subdelegato delle funzioni delegate e conseguente assunzione degli obblighi conferiti;

- le modalità operative di gestione degli impegni di spesa.

• le deleghe sono attribuite secondo i principi di:

- autonomia decisionale e finanziaria del delegato;

- idoneità tecnico-professionale del delegato;

- disponibilità autonoma di risorse adeguate al compito e continuità delle prestazioni. Tracciabilità:

• nell’ambito delle procedure o di altra regolamentazione interna devono essere formalizzati i controlli operativi e le loro caratteristiche (responsabilità, evidenza, periodicità);

• la documentazione afferente alle attività sensibili deve essere adeguatamente formalizzata e riportare la data di compilazione, la presa visione del documento e la firma riconoscibile del compilatore/supervisore; la stessa deve essere archiviata in luogo idoneo alla conservazione, al fine di tutelare la riservatezza dei dati in essi contenuti e di evitare danni, deterioramenti e smarrimenti;

• devono essere ricostruibili la formazione degli atti e i relativi livelli autorizzativi, lo sviluppo delle operazioni, materiali e di registrazione, con evidenza della loro motivazione e della loro causale, a garanzia della trasparenza delle scelte effettuate;

• il responsabile dell’attività deve produrre e mantenere adeguati report di monitoraggio che contengano evidenza dei controlli effettuati e di eventuali anomalie;

• deve essere prevista, laddove possibile, l’adozione di sistemi informatici, che garantiscano la corretta e veritiera imputazione di ogni operazione, o di un suo segmento, al soggetto che ne è responsabile e ai soggetti che vi partecipano. Il sistema deve prevedere l’impossibilità di modifica (non tracciata) delle registrazioni;

• i documenti riguardanti l’attività della Società, ed in particolare i documenti o la documentazione informatica riguardanti attività sensibili sono archiviati e conservati, a cura della direzione competente, con modalità tali da non permettere la modificazione successiva, se non con apposita evidenza;

• l’accesso ai documenti già archiviati deve essere sempre motivato e consentito solo alle persone autorizzate in base alle norme interne o a loro delegato, al Collegio Sindacale od organo equivalente o ad altri organi di controllo interno, alla società di revisione eventualmente nominata e all’Organismo di Vigilanza.

Obiettivi/Principi specifici di controllo interno

Riportiamo di seguito gli obiettivi\principi di controllo generali che si devono raggiungere.

Per i processi “strumentali”, anche nell’ipotesi di esternalizzazione, devono essere applicati dal servicer esterno, dal fornitore ingaggiato, i principi nel seguito riportati.

Anche nell’ipotesi di esternalizzazione di processi e attività, presso fornitori, service esterni o a Parti correlate, devono essere previsti poteri delegati e specifiche procure per coloro che operano in nome e per conto della Società, anche se in via temporanea e per particolari operazioni (c.d. procure ad acta).

Gestione Consulenze e Incarichi Professionali a terzi

• Deve essere prevista l’esistenza di attori diversi operanti nelle differenti fasi del processo di gestione delle consulenze (ad es. in linea di principio non vi deve essere coincidenza di identità tra chi richiede la consulenza, chi la autorizza e chi esegue il pagamento della prestazione);

• deve essere effettuata un’adeguata attività selettiva fra i diversi operatori di settore utilizzati come consulenti;

• devono essere utilizzati idonei dispositivi contrattuali (contratti, ordini, proposte accettate) adeguatamente formalizzati;

• gli incarichi devono essere autorizzati in coerenza con quanto previsto dal sistema di procure aziendali in merito alla stipulazione dei contratti;

• la certificazione/validazione del servizio reso dai consulenti\professionisti deve essere rilasciata conformemente ai livelli di approvazione previsti dal sistema di procure e dall’organigramma approvato dal CdA;

• devono essere adottati meccanismi di valutazione complessiva del servizio reso che garantiscano il rispetto dei requisiti professionali, economici ed organizzativi richiesti dagli standard qualitativi adottati dalla AF;

• i consulenti e professionisti devono autocertificare assenza di conflitto di interessi e requisiti di indipendenza rispetto alle Pubbliche Amministrazioni con cui la società opera.

• nei contratti con partner, consulenti e professionisti deve essere contenuta apposita dichiarazione dei medesimi di non aver mai subito condanne con sentenza passata in giudicato o provvedimenti equiparati in procedimenti giudiziari relativi ai reati contemplati dalla presente Parte Generale;

• nei contratti di fornitura, xxxxx fra soci o partners commerciali, deve essere inserita esplicitamente l’accettazione delle regole e dei comportamenti previsti nel presente Modello, ovvero l’indicazione da parte del contraente della adozione di un proprio Modello ex Decreto;

• il superiore gerarchico del richiedente approva le richieste di conferimento di incarichi professionali sulla base di documenti giustificativi della motivazione;

• le prestazioni vengono certificate dal beneficiario delle stesse mediante attestazione di inerenza e congruità e conformità all’incarico conferito.

Acquisto di Beni e Servizi

• L’approvvigionamento di beni e servizi deve essere svolto in base a norme aziendali che regolamentano in modo differenziato il processo secondo la tipologia di operazione di acquisto in base alla natura dell’acquisto, la rilevanza dello stesso in termini di business, l’urgenza (es. beni, commodities, prestazioni soggette a rivendita, consulenze, prestazioni professionali, certificazioni ecc.);

• in ciascuna fase del processo di approvvigionamento le norme aziendali devono essere ispirate, a criteri di trasparenza e di tracciabilità delle operazioni effettuate (precisa individuazione dei soggetti responsabili, valutazione delle richieste di approvvigionamento, verifica che le richieste arrivino da soggetti autorizzati, determinazione dei criteri che saranno utilizzati nelle varie fasi del processo e tracciabilità delle valutazioni sulle offerte tecniche ed economiche);

• le norme aziendali devono indicare quali sono le modalità di approvvigionamento da adottare in base alla tipologia di acquisto (es. pubblicazione di un bando, fornitore unico, utilizzo di vendor list qualificate) deve essere formalizzata

• la regolamentazione del processo di acquisto di beni e servizi deve essere coerente con:

- le responsabilità e i ruoli definiti nell’organigramma approvato dal Cda;

- il sistema di procure e deleghe di potere ed il conseguente sistema autorizzativo;

• nei rapporti intrattenuti con i fornitori deve essere garantito il rispetto dei principi di correttezza e trasparenza e garanzia dell’integrità e della reputazione delle parti;

• nella definizione dell’esigenza di acquisto e nell’individuazione del fornitore deve essere garantita la tracciabilità e trasparenza delle scelte intraprese;

• deve essere acquisito l’impegno formale da parte dell’affidatario dei lavori ad uniformarsi alle prescrizioni del Codice Etico ed alle linee di condotta del Modello al fine di sanzionare eventuali comportamenti contrari ai principi etici aziendali;

• la responsabilità della definizione delle specifiche tecniche e della valutazione delle offerte ricevute deve essere individuata in modo formale ed assegnata a soggetti dotati di specifiche deleghe di funzione o procure;

• i rapporti con di compravendita di beni e servizi con Parti correlate devono sempre essere regolamentati da accordi quadro di partnership o specifici contratti intercompany.

Rimborsi spese, anticipi e spese di rappresentanza

• Non devono essere ammessi anticipi o rimborsi delle spese sostenute direttamente dai soggetti esterni, in particolare da rappresentanti della Pubblica Amministrazione che beneficiano di ospitalità;

• la gestione dei rimborsi spese deve avvenire in accordo con la normativa civilistico-fiscale, applicabile;

• i processi di autorizzazione e controllo delle trasferte devono essere sempre ispirati a criteri di economicità e di massima trasparenza;

• nello svolgimento di attività di servizio devono essere sempre ricercate le soluzioni più convenienti, sia in termini di economicità che di efficienza operativa;

• il sostenimento di spese di rappresentanza deve soddisfare il concetto di “opportunità” della spesa, in linea pertanto con gli obiettivi aziendali;

• le spese per forme di accoglienza e di ospitalità devono attenersi ad un criterio di contenimento dei costi entro limiti di normalità.

Gestione dei flussi finanziari

• Il conto esborsi deve essere riconciliato con gli e\c cliente e fornitore almeno una volta all’anno;

• gli e\c di agenzia devono essere confermati dalle controparti e riconciliati almeno una volta all’anno;

• deve essere assicurata la ricostruzione delle operazioni attraverso l’identificazione della clientela e la registrazione dei dati in appositi archivi;

• deve essere sempre prevista la rilevazione e l’analisi di pagamenti/incassi ritenuti anomali per controparte, importo, tipologia, oggetto, frequenza o entità sospette;

• le operazioni di incasso e pagamento che vedano coinvolti soggetti operanti, anche in parte, in Stati segnalati come non cooperative secondo le indicazioni di organismi

nazionali e/o sopranazionali operanti nell’antiriciclaggio e nella lotta al terrorismo devono essere sottoposte ad una specifica approvazione, previa esecuzione di approfondimenti volti a valutare il potenziale rischio di coinvolgimento in operazioni illecite, da parte di un soggetto dotato di apposita procura;

• devono essere stabiliti limiti all’autonomo impiego delle risorse finanziarie, mediante la fissazione di soglie quantitative coerenti alle competenze gestionali e alle responsabilità organizzative affidate alle singole persone;

• le operazioni che comportano utilizzo o impiego di risorse economiche (acquisizione, gestione, trasferimento di denaro e valori) o finanziarie devono avere sempre una causale espressa e essere documentate e registrate in conformità con i principi di professionalità e correttezza gestionale e contabile. Il processo operativo e decisionale deve essere tracciabile e verificabile nelle singole operazioni;

• deve essere verificata la regolarità dei pagamenti con riferimento alla piena coincidenza dei destinatari/ordinanti i pagamenti e le controparti effettivamente coinvolte nella transazione; in particolare dovrà essere precisamente verificato che vi sia coincidenza tra il soggetto a cui è intestato l’ordine e il soggetto che incassa le relative somme;

• deve essere verificata la congruità delle provvigioni pagate ai collaboratori esterni, procacciatori o corrispondenti fuori piazza rispetto a quelle praticate nell’area geografica di riferimento;

• deve essere previsto il divieto di utilizzo del contante, ad eccezione dell’uso per importi non significativi della cassa interna, per qualunque operazione di incasso, pagamento, trasferimento fondi, impiego o altro utilizzo di disponibilità finanziarie nonché il divieto di accettazione ed esecuzione di ordini di pagamento provenienti da soggetti non identificabili o da soggetti che non siano gli effettivi beneficiari dei servizi erogati dalla società o fornitori di servizi\beni acquistati dalla società;

• per la gestione dei flussi in entrata e in uscita, devono essere utilizzati esclusivamente i canali bancari e di altri intermediari finanziari accreditati e sottoposti alla disciplina dell’Unione europea o enti creditizi/finanziari situati in uno Stato extracomunitario, che imponga obblighi equivalenti a quelli previsti dalle leggi sul riciclaggio applicabili in ambito nazionale o UE e preveda il controllo del rispetto di tali obblighi;

• devono essere vietati i flussi sia in entrata che in uscita in denaro contante, salvo che per tipologie minime di spesa espressamente autorizzate dalla funzione amministrazione e finanza, ed in particolare per le operazioni di piccola cassa;

• qualunque operazione deve rispettare i limiti di utilizzo del contante definiti dalla normativa antiriciclaggio in vigore.

Gestione del contenzioso in tutti i gradi di giudizio

• Nell’ambito dell’organizzazione interna devono essere definiti:

- i limiti delle deleghe di spesa dei soggetti coinvolti nella gestione del contenzioso;

- i criteri di individuazione di legali esterni per la gestione dei contenziosi;

• l’articolazione del processo deve garantire la segregazione funzionale tra:

- coloro che hanno la responsabilità di gestire il contenzioso, anche mediante l’ausilio di legali esterni;

- coloro che hanno la responsabilità di imputare a budget le spese legali da sostenere;

- coloro che hanno la responsabilità di verificare il rispetto delle deleghe di spesa e di poteri conferiti ed il rispetto dei criteri definiti per la scelta dei legali e la natura e la pertinenza degli oneri legali sostenuti;

• deve essere prevista la predisposizione di uno scadenzario che permetta di controllare l’intera attività esecutiva, con particolare riferimento al rispetto dei termini processuali previsti;

• deve essere garantita la tracciabilità delle singole fasi del processo, per consentire la ricostruzione delle responsabilità, delle motivazioni delle scelte effettuate e delle fonti informative utilizzate;

• qualsiasi legale incaricato dovrà presentare un periodico stato di avanzamento delle attività;

• non dovrà essere riconosciuta nessuna somma di denaro se non a fronte di onorari professionali regolarmente fatturati, nonché rimborsi delle spese di procedimento solo laddove queste siano adeguatamente documentate.

Gestione di donazioni, sponsorizzazioni, omaggi e di altre liberalità

• Il conferimento di utilità\liberalità o donazioni deve essere gestito mediante un apposito processo autorizzativo stabilendo limiti e finalità;

• le spese effettuate per la concessione di utilità\liberalità devono sempre essere documentate con evidenza della motivazione, attestazione di inerenza e congruità;

• i fornitori delle utilità devono essere scelti all'interno di una lista gestita dalla direzione competente. L'inserimento / eliminazione dei fornitori dalla lista deve essere basato su criteri oggettivi. L'individuazione, all'interno della lista, del fornitore della singola utilità deve essere motivata e documentata;

• le sponsorizzazioni devono sempre essere contrattualizzate con specifica qualificazione dei benefici della società e l’effettiva esecuzione della prestazione come da contratto deve essere documentata e conservata a supporto del pagamento della stessa;

• nei contratti di sponsorizzazione deve essere inserita esplicitamente l’accettazione delle regole e dei comportamenti previsti nel presente Modello, ovvero l’indicazione da parte del contraente della adozione di un proprio Modello ex Decreto;

• deve essere verificata la regolarità dei pagamenti per donazioni, sponsorizzazioni o liberalità con riferimento alla piena coincidenza dei destinatari dei pagamenti con le controparti effettivamente coinvolte;

• sono immediatamente interrotte o, comunque, non è data esecuzione ad operazioni relative a donazioni, sponsorizzazioni, omaggi e liberalità, che vedano coinvolti come beneficiari, soggetti operanti, anche in parte, in Stati segnalati come non cooperativi secondo le indicazioni di organismi nazionali e/o sopranazionali operanti nell’antiriciclaggio e nella lotta al terrorismo;

• le spese per donazioni, sponsorizzazioni, omaggi e liberalità devono essere periodicamente analizzate in base ad uno o più di un indicatore di anomalia (ad esempio: limite di valore, natura, concentrazione per destinatario, ricorrenza ecc.).

Selezione, assunzione, gestione del personale dipendente

• Ai dipendenti, collaboratori, amministratori viene richiesta la produzione del casellario giudiziale, dei carichi pendenti e della documentazione prevista ai fini della normativa antimafia, seppure non obbligatoria per il settore in esame;

• la lettera di impegno all’assunzione e il relativo contratto di assunzione devono essere firmate dal soggetto a ciò autorizzato secondo i poteri di firma;

• la Società può avvalersi esclusivamente di personale assunto in conformità alle tipologie contrattuali previste dalla normativa e dai contratti collettivi nazionali di lavoro applicabili;

• deve essere conservata evidenza documentale delle singole fasi del processo di selezione e assunzione del personale;

• la scelta dei dipendenti, dei consulenti e dei collaboratori deve avvenire a cura e su indicazione dei Responsabili delle Funzioni della Società, nel rispetto delle direttive, anche di carattere generale, formulate dalla medesima, sulla base di requisiti di professionalità specifica rispetto all’incarico o alle mansioni, uguaglianza di trattamento, indipendenza, competenza e, in riferimento a tali criteri, la scelta deve essere motivata e tracciabile;

• deve essere preventivamente richiesto al candidato di dichiarare eventuali rapporti di parentela entro il secondo grado con esponenti della Pubblica Amministrazione e, in caso positivo, deve essere valutata l’eventuale sussistenza di ipotesi di conflitto di interessi;

• le componenti variabili della retribuzione sono giustificate dal raggiungimento di obiettivi definiti da sistemi premianti preventivamente formalizzati ed approvati dal Cda;

• eventuali sistemi premianti ai dipendenti e collaboratori devono rispondere ad obiettivi realistici e coerenti con le mansioni, l’attività svolta e le responsabilità affidate.

Gestione dei rapporti con soggetti appartenenti alla Pubblica Amministrazione

• Le funzioni interessate devono essere in possesso di un calendario/scadenzario per quanto riguarda gli adempimenti ricorrenti;

• le relazioni con i Rappresentanti della Pubblica Amministrazione devono gestite esclusivamente dai soggetti aziendali muniti degli occorrenti poteri di rappresentanza in conformità al sistema di deleghe e procure, nel rispetto dei principi etici statuiti dal Codice Etico;

• tutti i contratti che hanno come controparte la Pubblica Amministrazione, nonché tutti gli atti, le richieste e le comunicazioni formali inoltrate alla Pubblica Amministrazione devono essere autorizzati, coordinati, gestiti e firmati da coloro che sono dotati di idonei poteri in base alle norme interne;

• deve essere redatta una verbalizzazione degli incontri particolarmente rilevanti con il rappresentante della Pubblica Amministrazione attraverso la redazione di un

verbale/memo, con l’indicazione del nominativo e ruolo del rappresentante della Pubblica Amministrazione incontrato, dell’oggetto dell’incontro, ecc.;

• la documentazione inerente la verifica ispettiva deve essere conservata dal responsabile di direzione competente in un apposito archivio, con modalità tali da impedire la modifica successiva se non con apposita evidenza, al fine di permettere la corretta tracciabilità dell’intero processo e di agevolare eventuali controlli successivi.

• tutta la documentazione deve essere verificata e sottoscritta da parte del responsabile della direzione interessata o da altro soggetto delegato o, se necessario, da parte di un procuratore della società;

• ciascuna direzione aziendale è responsabile dell’archiviazione e della conservazione di tutta la documentazione prodotta nell’ambito della propria attività, ivi inclusa quella trasmessa alla Pubblica Amministrazione anche eventualmente in via telematica;

• deve essere prestata completa ed immediata collaborazione alle Autorità o Organi di Vigilanza e Controllo (Autorità di sistema Portuale, Capitanerie di Porto, ADM, VVFF, GdF, AdE, MM, Protezione Civile, FFOO, ecc.), fornendo puntualmente ed in modo esaustivo la documentazione e le informazioni richieste;

• la gestione dei rapporti con i pubblici funzionari in caso di visite ispettive è totalmente nella responsabilità del responsabile della direzione competente, che gestisce i sopralluoghi dalla fase di accoglimento alla firma del verbale di accertamento;

• qualora i pubblici funzionari redigano un verbale in occasione degli accertamenti condotti presso la Società, il responsabile di direzione coinvolto ha l'obbligo di firmare questi verbali e di mantenerne copia nei propri uffici inviandone copia all’Organismo di Xxxxxxxxx;

• invio a cura dei Responsabili della Direzione/Area secondo le richieste dall’O.d.V. di un’analisi delle transazioni con la P.A. e delle indicazioni in merito all’effettivo rispetto delle procedure interne che governano le attività;

• non possono essere realizzate operazioni e\o azioni che possano in qualsiasi modo configurare una forma di captatio benevolentiae di Pubblici Ufficiali coinvolti in qualsiasi modo in procedimenti amministrativi di cui la Società è parte (procedure di affidamento di contratti, concessioni , verifiche, controlli, iter valutativi, richieste di certificazioni, ricorsi ecc..) quali ad esempio operazioni di sponsorizzazione o concessioni di liberalità alle Pubbliche amministrazioni\stazioni appaltanti che rilasciano le concessioni in via di scadenza e per le quali la società intende partecipare per la riassegnazione.

Formazione del Bilancio e adempimenti societari

• È presente e formalizzata una matrice che documenta per ogni dipendente i diritti di accesso alle funzioni di registrazione contabile e di remote banking.

• Le registrazioni contabili possono essere effettuate esclusivamente dai soggetti che risultano titolari di diritti di accesso alle funzioni di registrazione contabile.

• Ciascuna registrazione contabile deve riflettere esattamente le risultanze della documentazione di supporto; pertanto, è compito del dipendente a ciò incaricato, fare in modo che la documentazione di supporto sia facilmente reperibile e ordinata secondo criteri logici e comunque riferibili alla registrazione stessa (es.per numero di protocollo).

• Le attività necessarie alla chiusura dell'esercizio sociale e alla redazione del progetto di Bilancio devono essere pianificate su un calendario comunicato formalmente a tutti i soggetti coinvolti nel processo.

• Il personale preposto alla trasmissione della documentazione alla società di revisione deve essere identificato formalmente.

• Le unità organizzative o funzioni aziendali che producono le informazioni strumentali al processo valutativo o di stima delle voci che confluiscono in bilancio devono archiviare sotto la propria responsabilità le informazioni fornite all’area AFC.

• Ogni modifica ai dati contabili deve essere effettuata dalla sola Direzione/Funzione che li ha generati, garantendo la tracciabilità dell’operazione di modifica e previa formale autorizzazione del Direttore/Responsabile di Funzione.

• Qualora il personale addetto alla rilevazione contabile riceva indicazioni circa l’applicazione di prassi contabili (di registrazione o rappresentazione) esplicitamente in violazione dei principi contabili OIC\IFRS o richieste ingiustificate di rettifiche o variazione quantitativa di fatti già rilevati in base alle prassi e i regolamenti in uso o alle procedure correnti, deve essere previsto la tempestiva comunicazione del fatto all’OdV.

• La bozza di bilancio deve essere sempre messa a disposizione degli Amministratori con ragionevole anticipo rispetto alla riunione del Consiglio di Amministrazione che approva il progetto di bilancio.

• Tutti i documenti contabili relativi agli argomenti indicati nell’ordine del giorno delle riunioni del Consiglio di Amministrazione devono essere completi e messi a disposizione degli Amministratori con ragionevole anticipo rispetto alla data della riunione.

• L’accesso ai documenti già archiviati deve essere consentito solo alle persone autorizzate in base alle procedure vigenti, al Collegio Sindacale, alla Società di Revisione e all’OdV.

• Per ciascuna funzione deve essere individuato un responsabile della raccolta e dell’elaborazione delle informazioni richieste e trasmesse al Collegio Sindacale previa verifica della loro completezza, inerenza e correttezza.

• Le richieste e le trasmissioni di dati e informazioni, nonché ogni rilievo, comunicazione o valutazione espressa dal Collegio Sindacale, devono essere documentate e conservate a cura del responsabile di funzione.

• Tutti i documenti all’ordine del giorno delle riunioni dell’Assemblea o del Consiglio di Amministrazione relativi a operazioni sulle quali il Collegio Sindacale debba esprimere parere devono essere messi a disposizione di quest’ultimo nel rispetto delle tempistiche previste dalla legge.

• Deve essere sempre garantita la tracciabilità delle fonti delle informazioni scambiate dalla Società nei rapporti con i Soci, il Collegio Sindacale e la Società di Revisione.

Espletamento e gestione degli adempimenti in materia di tutela della salute e della sicurezza sul lavoro ai sensi del D.Lgs. n. 81/2008, codice ISM, l. 271/77 e l. 272/99

• Devono essere predisposti obiettivi in materia di salute e sicurezza per il raggiungimento dei quali la Società deve allocare uno specifico budget e programmi specifici di spesa al fine di identificare e allocare le risorse necessarie al raggiungimento della piena conformità alla normativa di cui al D.l, 81/08, 271/77, l. 272/99 e SMI.

• Devono essere definite formalmente procedure, ruoli e responsabilità in merito alle fasi dell’attività di predisposizione e attuazione del sistema di prevenzione e protezione della salute e sicurezza dei lavoratori.

• Devono essere definiti formalmente, in coerenza con le disposizioni di legge vigenti in materia, i meccanismi relativi a:

- valutazione e controllo periodico dei requisiti di idoneità e professionalità del responsabile del servizio di prevenzione e protezione (c.d. “RSPP”) e degli addetti al servizio di prevenzione e protezione (c.d. “ASPP”);

- definizione delle competenze minime, del numero, dei compiti e delle responsabilità dei lavoratori addetti ad attuare le misure di emergenza, di prevenzione incendi e di primo soccorso.

• Processo di nomina e relativa accettazione da parte del Medico Competente, con evidenza delle modalità e della tempistica in caso di avvicendamento nel ruolo.

• Devono essere definiti formalmente i processi attraverso cui si giunte alla predisposizione dei Documenti di Valutazione dei Rischi (“DVR”, “DUVRI”) per la Salute e la Sicurezza sul Lavoro.

• Deve essere predisposto un modello di monitoraggio sistemico e continuo dei dati/indicatori che rappresentano le caratteristiche principali delle varie attività costituenti il sistema di prevenzione e protezione.

• Devono essere individuati i requisiti e le competenze specifiche per la conduzione delle attività di audit sul modello di Salute e Sicurezza dei lavoratori nonché le modalità e le tempistiche delle verifiche sullo stato di attuazione delle misure adottate.

• Devono essere previste riunioni periodiche con la dirigenza, con i lavoratori e i loro rappresentanti.

• Deve essere prevista la consultazione preventiva dei rappresentanti dei lavoratori in merito alla individuazione e valutazione dei rischi ed alla definizione delle misure preventive.

• Devono essere previsti meccanismi di controllo che garantiscano l’inclusione nei contratti di appalto, subappalto e somministrazione, dei costi relativi alla sicurezza del lavoro e l’obbligo di comunicazione e gestione della valutazione dei rischi da interferenza.

Gestione dei sistemi informativi – ICT Operations & Delivery

• Le regole per la creazione delle password di accesso alla rete, agli applicativi, e ai sistemi critici o sensibili devono essere chiaramente definite ed avere caratteristiche uniformi (ad esempio: lunghezza minima della password di 8 caratteri, uso di caratteri speciali, scadenza predefinita, ecc.).

• La gestione di account e di profili di accesso ai sistemi devono prevedere un iter formale di autorizzazione e registrazione dell’attribuzione, modifica e cancellazione; inoltre devono essere formalizzate procedure per l’assegnazione e l’utilizzo di privilegi speciali (amministratore di sistema/dei pc utenti, utenze di super user, ecc.).

• Verifiche periodiche dei profili utente al fine di convalidare il livello di responsabilità dei singoli con i privilegi concessi; i risultati devono essere opportunamente registrati.

• Nel caso di infrastrutture gestite internamente, l’accesso fisico ai locali riservati in cui risiedono le infrastrutture IT è garantito mediante l’utilizzo di codici di accesso, token, pin, badge o valori biometrici; devono esser effettuati controlli periodici sulla corrispondenza delle abilitazioni concesse ed il ruolo ricoperto dall’utente autorizzato. Le attività di installazione e manutenzione degli applicativi sui pc possono essere eseguite solo dagli amministratori di sistema o personale da questi formalmente autorizzato.

• Le credenziali di accesso associate agli utenti devono essere univoche e le diverse autorità sui diversi ambienti devono essere coerenti con il ruolo e la responsabilità gerarchico funzionale dell’utente stesso.

• L’accesso ai sistemi ICT per l’accesso a basi dati, alle applicazioni ed alla rete deve essere consentito solo a chi è in possesso di credenziali valide.

• La Società deve formalmente valutare l’adozione di meccanismi di ridondanza operativa e\o di Business Continuity \ Disaster Recovery, al fine di garantire la continuità dei sistemi informativi e dei processi ritenuti critici; le soluzioni individuate devono esser periodicamente rivalutate\ testate.

• La Società deve dotarsi di un sistema di monitoraggio che consenta di individuare tentativi di accesso non autorizzati o utilizzo anomalo di utenze valide.

• Devono essere condotte revisioni periodiche dei profili utente attivi al fine di verificare e documentare formalmente la coerenza tra il livello di responsabilità dei singoli con i privilegi a questi concessi.

• La gestione dei sistemi hardware deve prevedere la compilazione e la manutenzione di un inventario aggiornato dell’hardware in uso presso la Società e regolamentare le responsabilità di gestione dello stesso hardware in termini di configurazione e manutenzione della stessa.

• La gestione dei sistemi software deve prevedere la compilazione e manutenzione di un inventario aggiornato del software in uso presso la società, l’utilizzo di software licenziato e certificato. Il software sviluppato internamento o personalizzato va documentato evidenziando l’analisi dei rischi applicativi effettuata in fase di progettazione\prototipale.

Gestione degli adempimenti in materia ambientale

• Devono essere richieste e preventivamente acquisite tutte le autorizzazioni, nonché devono essere effettuate le comunicazioni necessarie alla gestione dei rifiuti.

• L’attività di gestione e smaltimento dei rifiuti deve essere svolta con la massima cura ed attenzione con particolare riferimento alla caratterizzazione dei rifiuti, alla gestione dei depositi temporanei, al divieto di miscelazione dei rifiuti siano essi pericolosi o non pericolosi.

• In sede di affidamento delle attività di smaltimento o recupero di rifiuti alle imprese autorizzate deve essere verificata: a) la data di validità dell’autorizzazione, b) la tipologia e la quantità di rifiuti per i quali è stata rilasciata l’autorizzazione ad esercitare attività di smaltimento o recupero; c) la localizzazione dell’impianto di smaltimento e d) il metodo di trattamento o recupero.

• In fase di esecuzione delle attività di trasporto di rifiuti da parte delle imprese autorizzate deve essere verificata: a) la data di validità dell’autorizzazione; b) la tipologia e la targa del mezzo; c) i codici CER autorizzati.

• Devono essere applicati gli standard e le procedure di lavoro previste dalla Convenzione Marpol.

Gestione delle informazioni privilegiate

• devono essere definiti i ruoli e i compiti delle Funzioni e dei Responsabili coinvolti nella predisposizione e divulgazione di dati e notizie all’esterno e deve essere prevista la separazione tra la Funzione fornitrice dei dati, la Funzione incaricata della predisposizione del comunicato e la Funzione/Direzione che autorizza la diffusone dello stesso;

• il soggetto responsabile dell'emissione dei comunicati stampa e di elementi informativi similari deve assicurare la tracciabilità delle relative fonti e delle informazioni;

• è fatto divieto di diffondere l'informazione rilevante all'interno o all'esterno della Società, se non tramite il canale istituzionalmente previsto;

• deve essere previsto un programma di informazione/formazione periodica di amministratori, management e dipendenti delle aree/funzioni aziendali a rischio sulla normativa in materia di abusi di mercato;

• devono esistere procedure autorizzative per acquisti e vendite di strumenti finanziari propri e/o di altre società;

• deve essere predisposto un Registro delle persone che hanno accesso alle informazioni privilegiate;

• deve essere assicurata la riservatezza delle informazioni mediante l’adozione di confidenzialità volte a garantire la sicurezza organizzativa, fisica e logica delle informazioni privilegiate;

• devono essere individuati i soggetti rilevanti e le operazioni da essi effettuate anche per interposta persona con riferimento agli strumenti finanziari della Società.

Sezione Terza

3. Organismo di Vigilanza

3.1. L’Organismo di Xxxxxxxxx e i suoi requisiti

Al fine di garantire alla Società l’esimente dalla responsabilità amministrativa in conformità a quanto previsto dall’art. 6 del Decreto, è necessaria l’individuazione e la costituzione da parte della Società di un Organismo di Vigilanza fornito dell’autorità e dei poteri necessari per vigilare, in assoluta autonomia, sul funzionamento e sull’osservanza del Modello, nonché di curarne il relativo aggiornamento, proponendone le modifiche o integrazioni ritenute opportune al Consiglio di Amministrazione della Società.

I componenti dell’Organismo di Vigilanza della Società (di seguito anche “OdV”) sono scelti tra soggetti in possesso dei requisiti di autonomia, indipendenza e professionalità richiesti dal Decreto per svolgere tale ruolo.

Il Decreto 231/01 non fornisce indicazione alcuna circa la composizione dell’OdV; pertanto, la scelta tra una sua composizione monosoggettiva o plurisoggettiva e l’individuazione dei suoi componenti - interni o esterni all’ente - devono tenere conto - come suggerito dalle Linee Guida di Confindustria e come confermato dalla giurisprudenza in materia - delle finalità perseguite dalla legge con la tipologia di società nella quale l’OdV andrà ad operare, dovendo esso assicurare il profilo di effettività dei controlli in relazione alla dimensione e alla complessità organizzativa dell’ente.

In base a tali indicazioni, l’OdV deve possedere le seguenti principali caratteristiche:

a) Autonomia ed indipendenza

I requisiti di autonomia ed indipendenza che l’OdV deve necessariamente possedere, affinché la Società possa andare esente da responsabilità, si riferiscono in particolare alla funzionalità dello stesso OdV. La posizione dell’OdV nell’ambito delle Società dovrà cioè assicurare l’autonomia dell’iniziativa di controllo da ogni interferenza o condizionamento proveniente dalla Società e dai suoi organi dirigenti. Tali requisiti sono assicurati tramite la collocazione dell’OdV in una posizione di vertice in seno all’organizzazione aziendale, senza attribuzione, formale o anche solo in via di fatto, di alcun ruolo esecutivo che possa renderlo partecipe di decisioni ed attività operative della Società, che altrimenti lo priverebbero della necessaria obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello.

I requisiti di autonomia e indipendenza oltre che a riferirsi all’OdV nel suo complesso debbono anche riferirsi ai suoi componenti singolarmente considerati: in caso di OdV a composizione plurisoggettiva, nei quali alcuni componenti siano esterni e altri interni, non essendo esigibile dai componenti di provenienza interna una totale indipendenza dalle Società, il grado di indipendenza dell’OdV dovrà essere valutato nella sua globalità.

Al fine di garantire l’effettiva sussistenza dei requisiti sopra descritti, è opportuno che i membri dell’OdV posseggano alcuni requisiti soggettivi formali che garantiscano ulteriormente la loro autonomia e indipendenza come previsto dalle Linee Guida Confindustria per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n.

231 approvate il 7 marzo 2002 ed aggiornate il marzo 2014 (ad esempio onorabilità, assenza di conflitti di interesse con gli organi sociali e con il vertice aziendale etc.).

b) Professionalità

I componenti l’OdV debbono possedere, così come specificato anche in talune pronunce giurisprudenziali, apposite competenze tecniche, onde poter provvedere efficacemente all’espletamento dei propri compiti ispettivi e di controllo. Trattasi di tecniche di tipo specialistico, proprie di chi svolge attività ispettiva, consulenziale e giuridica.

Con riferimento all’attività ispettiva e di analisi del sistema di controllo, è opportuno che i membri dell’OdV abbiano esperienza, ad esempio, nelle tecniche di analisi e valutazione dei rischi, nelle misure per il loro contenimento, nel flow-charting di procedure e processi per l’individuazione dei punti di debolezza, nelle tecniche di intervista e di elaborazione dei questionari.

Si ricorda in ogni caso che l’OdV, al fine di adempiere ai propri compiti, può utilizzare, oltre alle competenze specifiche dei singoli membri, anche risorse aziendali interne o consulenti esterni.

c) Continuità di azione

Al fine di garantire l’efficace e costante attuazione del Modello Organizzativo, l’OdV deve garantire continuità nell’esercizio delle sue funzioni, che non deve essere intesa come “presenza continua”, ma come effettività e frequenza del controllo.

La definizione degli aspetti attinenti alla continuità d’azione dell’OdV, quali la calendarizzazione dell’attività, la verbalizzazione delle riunioni, la frequenza e la modalità delle riunioni, è rimessa allo stesso Organismo, il quale, nell’esercizio della propria facoltà di autoregolamentazione, dovrà disciplinare il proprio funzionamento interno. A tal proposito è opportuno che l’OdV stesso formuli un regolamento delle proprie attività (es. modalità di convocazione delle riunioni, documentazione dell’attività, etc.).

Si precisa, infine, che la Legge n. 183 del 2011 (c.d. Legge di Stabilità per il 2012), ha espressamente previsto la possibilità per le società di capitali di affidare al Collegio Sindacale le funzioni di Organismo di Vigilanza (art. 6, comma 4-bis del Decreto). Pertanto, la Società ha la facoltà di optare per questa forma di organizzazione dell’OdV, anche in considerazione delle esigenze di razionalizzazione complessiva del sistema dei controlli adottato.

3.2. Composizione dell’Organismo di Vigilanza, nomina, revoca, cause di ineleggibilità e di decadenza dei suoi membri

Il numero e la qualifica dei componenti dell’Organismo di Vigilanza è stabilito dal Consiglio di Amministrazione, che provvede alla nomina dell’OdV e del suo Presidente mediante apposita delibera consiliare motivata, che dia atto della sussistenza dei requisiti di autonomia, indipendenza e professionalità che i membri dell’OdV devono possedere.

I componenti dell’OdV rimangono in carica per tre anni e sono rieleggibili.

I componenti dell’Organismo di Vigilanza, nell’esercitare le proprie funzioni, devono mantenere i necessari requisiti di autonomia e indipendenza richiesti dal Decreto: essi devono pertanto comunicare immediatamente al Consiglio di Amministrazione e allo stesso Organismo di

Vigilanza l’insorgere di eventuali situazioni che non consentano di conservare il rispetto di tali requisiti.

I membri dell’Organismo di Vigilanza designati restano in carica per tutta la durata del mandato ricevuto, a prescindere dalla modifica di composizione del Consiglio di Amministrazione che li ha nominati, a meno che il rinnovo del Consiglio di Amministrazione dipenda dalla commissione di uno dei Reati contemplati nel Decreto: in tal caso il neo eletto organo amministrativo provvederà a costituire un nuovo Organismo di Vigilanza.

Non possono essere eletti alla carica di componenti dell’Organismo di Xxxxxxxxx e, se eletti, decadono automaticamente dall’ufficio:

i. coloro che si trovano nelle condizioni previste dall’articolo 2382 del Codice Civile (interdizione, inabilitazione, fallimento, condanna ad una pena che importa l’interdizione, anche temporanea, dai pubblici uffici ovvero l’incapacità ad esercitare uffici direttivi);

ii. il coniuge, i parenti e gli affini entro il quarto grado degli amministratori non-indipendenti della Società; il coniuge, i parenti e gli affini entro il quarto grado degli amministratori non-indipendenti delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;

iii. coloro che sono stati condannati con sentenza ancorché non definitiva (ivi compresa quella pronunciata ex art. 444 c.p.p.):

- alla reclusione per un tempo non inferiore a un anno: i) per uno dei delitti previsti dal RD n. 267/1942; ii) per uno dei reati previsti dalle norme che disciplinano l’attività bancaria, finanziaria, mobiliare, dei mercati e dei valori mobiliari e di strumenti di pagamento; iii) per un delitto contro la pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro l’economia pubblica o in materia tributaria;

- alla reclusione per un tempo non inferiore a due anni per qualunque delitto non colposo;

- per uno o più reati tra quelli previsti e richiamati dal Decreto, a prescindere dal tipo di condanna inflitta;

- per un reato che importi la condanna ad una pena da cui derivi l’interdizione, anche temporanea, dai pubblici uffici ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese.

iv. coloro nei cui confronti sia stata applicata una delle misure di prevenzione previste dall’art. 3 della legge 19 marzo 1990, n. 55 e sue successive modifiche.

In caso di nomina di un componente esterno, lo stesso non dovrà avere rapporti commerciali con la Società che possano determinare l’insorgere di conflitti di interesse.

Fatte salve le ipotesi di decadenza automatica, i componenti dell’OdV non possono essere revocati dal Consiglio di Amministrazione se non per giusta causa.

Rappresentano ipotesi di giusta causa di revoca:

- una sentenza di condanna della Società ai sensi del Decreto, o una sentenza di patteggiamento, ove risulti dagli atti l'"omessa o insufficiente vigilanza" da parte dell'OdV secondo quanto previsto dall'art. 6, comma 1, lett. d) del Decreto;

- il mancato riserbo relativamente alle informazioni di cui vengano a conoscenza nell’espletamento dell’incarico;

- la mancata partecipazione a più di due riunioni dell’OdV consecutive senza giustificato motivo.

In caso di dimissioni o di decadenza automatica di un componente dell’OdV, quest’ultimo ne darà comunicazione tempestiva al Consiglio di Amministrazione, che prenderà senza indugio le decisioni del caso.

L’OdV si intende decaduto se vengono a mancare, per dimissioni o altre cause, la maggioranza dei componenti. In tal caso, il Consiglio di Amministrazione provvede a nominare di nuovo tutti i componenti dell’OdV.

Ove sussistano gravi ragioni di convenienza, il Consiglio di Amministrazione procederà a disporre la sospensione dalle funzioni di uno o tutti i membri dell’OdV, provvedendo tempestivamente alla nomina di un nuovo membro o dell’intero Organismo ad interim.

Sulla base dei presupposti e delle considerazioni sopra riportate, contestualmente all’adozione del proprio Modello Organizzativo, la Società ha provveduto all’istituzione dell’Organismo di Vigilanza e alla nomina dei suoi componenti.

Nella sua attuale composizione, l’OdV è nominato con delibera dell’8 settembre 2022.

La scelta è stata quella di affidare le funzioni di Organismo di Vigilanza ad un organismo a composizione collegiale, con un numero di membri pari a tre, individuati in tre professionisti esterni, uno dei quali con funzione di Presidente dell’OdV.

In considerazione delle dimensioni e delle caratteristiche dell’organizzazione aziendale e della complessità dei compiti che l’OdV è chiamato a svolgere, la composizione sopra descritta pare la più idonea a garantire l’autonomia, la professionalità, nonché la continuità d’azione che devono contraddistinguere l’operato di detto Organismo.

Parte dei componenti hanno maturato esperienze professionali quali membri di Organismi di vigilanza in società operanti a livello nazionale ed internazionale.

3.3. Compiti, poteri e funzioni dell’Organismo di Vigilanza

L’Organismo di Vigilanza svolge le funzioni di vigilanza e controllo previste dal Decreto e dal Modello.

L’Organismo di Vigilanza dispone di autonomi poteri di iniziativa e di controllo nell’ambito della Società, tali da consentire l’efficace esercizio delle funzioni previste dal Decreto e dal Modello.

Per ogni esigenza necessaria al corretto svolgimento dei propri compiti, l’Organismo di Xxxxxxxxx dispone di adeguate risorse finanziarie che vengono assegnate allo stesso sulla base di un budget di spesa approvato dal Consiglio di Amministrazione, su proposta dell’OdV stesso.

Le attività poste in essere dall’OdV non possono essere sindacate da alcun altro organismo o struttura aziendale, fermo restando che il Consiglio di Amministrazione è in ogni caso chiamato a svolgere un’attività di vigilanza sull’adeguatezza del suo intervento, in quanto sul Consiglio di Amministrazione grava in ultima istanza la responsabilità del funzionamento e dell’efficacia del Modello.

L’Organismo di Vigilanza vigila sull’efficacia e sull’aggiornamento del Modello e/o dei suoi elementi costituitivi. L’Organismo di Vigilanza deve in particolare:

• verificare l’efficienza ed efficacia del Modello organizzativo adottato ai sensi del D. Lgs n. 231/2001;

• verificare il rispetto degli standard di comportamento e delle procedure previste dal Modello organizzativo e rilevare gli eventuali scostamenti comportamentali, mediante analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni;

• riferire periodicamente al Consiglio di Amministrazione, circa lo stato di attuazione e l’operatività del Modello;

• promuovere e/o sviluppare, di concerto con le funzioni aziendali a ciò preposte, programmi di informazione e comunicazione interna, con riferimento al Modello, agli standard di comportamento e alle procedure adottate ai sensi del D.Lgs. n. 231/2001;

• promuovere e/o sviluppare l’organizzazione, di concerto con le funzioni aziendali preposte, di corsi di formazione e la predisposizione di materiale informativo utili alla comunicazione e divulgazione dei principi etici e degli standard cui la Società si ispira nello svolgimento delle proprie attività;

• segnalare all’organo amministrativo, per gli opportuni provvedimenti, quelle violazioni accertate del Modello organizzativo che possano comportare l’insorgere di una responsabilità in capo all’ente;

• formulare proposte all’organo amministrativo e/o alle funzioni interessate, di eventuali aggiornamenti ed adeguamenti del Modello organizzativo adottato e dei suoi elementi costitutivi, in conseguenza di:

- significative violazioni delle prescrizioni del Modello organizzativo;

- significative modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa;

- modifiche normative.

3.4. Reporting dell’Organismo di Vigilanza

L’OdV riferisce in merito all’attuazione del Modello ed all’attività svolta secondo le seguenti linee di reporting:

a) su base annuale, al Consiglio d’Amministrazione, al quale dovrà essere trasmessa una relazione scritta avente in particolare ad oggetto:

- l’attività complessivamente svolta nel periodo di riferimento;

- una review delle segnalazioni ricevute e delle azioni intraprese dall’OdV o da altri soggetti, ivi incluse le sanzioni disciplinari (connesse con comportamenti rilevanti ai fini del Decreto) eventualmente irrogate dai soggetti competenti;

- le criticità emerse in relazione al Modello ed i necessari e/o opportuni interventi correttivi e migliorativi del Modello e al loro stato di realizzazione;

- l’individuazione, con cadenza annuale, del piano di attività per l’anno successivo;

- lo stato di attuazione.

b) su base continuativa e qualora ne ravvisi la necessità, all’Amministratore Delegato e al Consiglio di Amministrazione. In particolare, l’OdV dovrà:

- segnalare tempestivamente al Consiglio di Amministrazione qualsiasi violazione del Modello che sia ritenuta fondata dall’Organismo stesso, di cui sia venuto a conoscenza per segnalazione da parte dei dipendenti o dallo stesso accertata;

- segnalare tempestivamente al Consiglio di Amministrazione rilevate carenze organizzative o procedurali idonee a determinare il concreto pericolo di commissione di reati rilevanti ai fini del Decreto;

- segnalare all’Amministratore Delegato o al Consiglio di Amministrazione l’esistenza di modifiche normative particolarmente rilevanti ai fini dell’attuazione ed efficacia del Modello;

- trasmettere tempestivamente al Consiglio d’Amministrazione ogni altra informazione rilevante al fine del corretto svolgimento delle funzioni proprie dell’Organismo stesso, nonché al fine del corretto adempimento delle disposizioni di cui al Decreto.

L’OdV di Adria Ferries S.p.A., potrà essere convocato in qualsiasi momento dai suddetti organi o potrà a sua volta presentare richiesta in tal senso, per riferire in merito al funzionamento del Modello o a situazioni specifiche.

3.5. Flussi informativi nei confronti dell’Organismo di Vigilanza

Il Decreto enuncia, tra le esigenze che il Modello deve soddisfare, l’istituzione di obblighi informativi nei confronti dell’Organismo di Vigilanza. Detti flussi riguardano tutte le informazioni e i documenti che devono essere portati a conoscenza dell’Organismo di Xxxxxxxxx, secondo quanto previsto dai protocolli adottati e nelle singole Parti Speciali del Modello.

Per ciascuna “area a rischio reato” saranno identificati uno o più “Responsabili Interni” che dovranno, tra l’altro, fornire all’OdV i flussi informativi secondo le modalità e con la frequenza definite in uno specifico “Protocollo dei flussi informativi”, che costituisce parte integrante del presente Modello Organizzativo e sarà redatto dall’OdV sulla base delle sue esigenze di monitoraggio e controllo.

Si ritiene, infatti, opportuno che la gestione dei flussi informativi verso l’Organismo di Vigilanza sia regolata da una specifica procedura, opportunamente diffusa e comunicata a tutti i destinatari, allo scopo di assicurare una maggiore efficacia nell’attuazione dei flussi informativi. Anche nel caso in cui, nel periodo selezionato, non vi siano state segnalazioni significative da comunicare all’OdV, allo stesso dovrà essere inviata una segnalazione “negativa”.

In ogni caso, i flussi informativi trasmessi all’Organismo di Vigilanza devono necessariamente prevedere le informazioni concernenti:

• provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, anche amministrativa, che vedano il coinvolgimento della Società o di soggetti apicali, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al Decreto, fatti salvi gli obblighi di riservatezza e segretezza legalmente imposti;

• richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti in caso di avvio di procedimento giudiziario, in particolare per i reati ricompresi nel Decreto;

• attività di controllo svolte dai responsabili di altre direzioni aziendali dalle quali siano emersi fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del Decreto o del Modello;

• modifiche nel sistema delle deleghe e delle procure, modifiche statutarie o modifiche dell’organigramma aziendale;

• procedimenti disciplinari avviati in relazione alla violazione del Codice Etico o del Modello Organizzativo e relativi esiti (anche in caso di archiviazione);

• segnalazione di infortuni gravi (in ogni caso qualsiasi infortunio con prognosi superiore ai 40 giorni) occorsi a dipendenti, addetti alla manutenzione, appaltatori e/o collaboratori presenti nei luoghi di lavoro della Società;

• eventuali ordini ricevuti dal superiore e ritenuti in contrasto con la legge, la normativa interna o il Modello;

• elenco finanziamenti/contributi pubblici chiesti/ottenuti nel periodo con lo stato di avanzamento del progetto;

• verbali di ispezioni, visite e accertamenti da parte di organi pubblici di vigilanza ed eventuali sanzioni;

• contenziosi attivi e passivi in corso e, alla loro conclusione, i relativi esiti;

• eventuali richieste o offerte di denaro, doni o di altre utilità provenienti da, pubblici ufficiali o incaricati di pubblico servizio;

• eventuali scostamenti significativi di budget o anomalie di spesa non debitamente motivati, emersi dalle richieste di autorizzazione nella fase di consuntivazione del Controllo di Gestione;

• eventuali omissioni, trascuratezze o falsificazioni nella tenuta della contabilità o nella conservazione della documentazione su cui si fondano le registrazioni contabili;

• eventuali segnalazioni, non tempestivamente riscontrate dalle funzioni competenti, concernenti sia carenze o inadeguatezze dei luoghi, delle attrezzature di lavoro, ovvero dei dispositivi di protezione messi a disposizione della Società, sia ogni altra situazione di pericolo connesso alla tutela dell’ambiente e della salute e sicurezza sul lavoro.

Sono stati inoltre istituiti precisi obblighi gravanti sugli organi sociali e sul personale in particolare:

• gli organi sociali devono riferire all’Organismo di Vigilanza ogni informazione rilevante per il rispetto e il funzionamento del Modello;

• i Destinatari devono riferire all’Organismo di Vigilanza ogni informazione relativa a comportamenti che possano integrare violazioni delle prescrizioni del Modello o fattispecie di reato.

3.6. Segnalazioni all’Organismo di Vigilanza e tutela del segnalante (c.d. Whistleblowing)

Con la Legge 30 novembre 2017, n. 179 recante le “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”, il Legislatore, nel tentativo di armonizzare le disposizioni previste per il settore pubblico con la richiamata Legge, ha introdotto specifiche previsioni per gli enti destinatari del D. Lgs. n. 231/01 ed ha inserito all’interno dell’art. 6 del D.Lgs. 231/01 tre nuovi commi, ovvero il comma 2-bis, 2- ter e 2-quater.

In particolare, all’art. 6 si dispone:

• al comma 2-bis, che i Modelli di Organizzazione, Gestione e Controllo prevedano:

- uno o più canali che consentano ai soggetti indicati nell’art. 5, comma 1, lettere a) e b), di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del Decreto e fondate su elementi di fatto precisi e concordanti, ovvero di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;

- almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;

- il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;

- nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate;

• al comma 2-ter, che l’adozione di misure discriminatorie nei confronti dei soggetti che effettuano le segnalazioni di cui al comma 2-bis possa essere denunciata all’Ispettorato del Lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall’organizzazione sindacale indicata dal medesimo.

Nel rispetto della normativa che tutela l’identità del segnalante sopra citata, le segnalazioni di cui sopra possono essere effettuate in forma scritta in ciascuna delle seguenti modalità:

a) al seguente indirizzo di posta elettronica “NON ACCESSIBILE DA PARTE DI PERSONALE DELLA SOCIETA’” in quanto la casella è gestita da un provider senza nessun collegamento con la Società e le credenziali saranno in possesso solo del Presidente dell’Organismo di Vigilanza:

xxx@xxxxxxxxxxxx.xx

b) ovvero, plico sigillato indirizzato all’Organismo di Vigilanza presso la sede della Società, recante la seguente dicitura:

Xxx.xx Organismo di Vigilanza

“RISERVATA PERSONALE AL PRESIDENTE DELL’ORGANISMO DI VIGILANZA- NON APRIRE”.

C\O ADRIA FERRIES S.P.A.

Xxxxxxxxx Xxxxxxxxxx, 00, 00000 Xxxxxx (XX) Tale modalità garantisce la massima riservatezza sull’identità del segnalante.

Fermo restando quanto precede, verranno esaminate le segnalazioni di condotte illecite, rilevanti ai sensi del Decreto e fondate su elementi di fatto precisi e concordanti, ovvero di violazioni del modello di organizzazione e gestione dell’ente, di cui i segnalanti siano venuti a conoscenza in ragione delle funzioni svolte. Se sufficientemente precise e circostanziate, saranno prese in carico anche le segnalazioni indirizzate o, comunque, portate a conoscenza dei singoli membri dell’Organismo di Vigilanza, i quali provvederanno a condividere le informazioni ricevute con gli altri componenti dell’Organismo.

L’Organismo di Xxxxxxxxx agisce in modo da garantire gli autori delle segnalazioni contro qualsiasi forma di ritorsione, discriminazione, penalizzazione o qualsivoglia conseguenza derivante dalle stesse, assicurando loro la riservatezza circa l’identità, fatti, comunque, salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede.

La Società garantisce l’assoluto divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione e la previsione nel sistema disciplinare di sanzioni nei confronti di chi viola le misure di tutela del segnalante.

Nel sistema disciplinare viene considerata sanzionabile anche la condotta di chi effettua con dolo o colpa grave segnalazioni all’O.d.V. che si rivelano infondate.

3.7. Invio di informazioni sulle modifiche dell’organizzazione aziendale all’OdV

Al fine di agevolare le attività di verifica e monitoraggio svolte dall’Organismo di Vigilanza con riferimento alle attività a rischio di commissione reato ed alla luce dell’assetto organizzativo adottato dalla Società, i Responsabili Interni individuati in seno all’organizzazione aziendale quali referenti dell’Organismo di Vigilanza devono trasmettere all’Organismo di Vigilanza, ciascuno con riferimento alle attività svolte direttamente o comunque sotto la propria responsabilità, con la periodicità e secondo le modalità individuate dalla Società, anche su proposta dell’OdV, le seguenti informazioni:

• notizie relative a cambiamenti organizzativi (ad esempio, mutamenti negli organigrammi societari, revisioni delle procedure esistenti o adozioni di nuove procedure o policies, etc);

• gli aggiornamenti e i mutamenti del sistema delle deleghe e dei poteri;

• le eventuali comunicazioni del soggetto incaricato della revisione legale dei conti riguardanti aspetti che possono indicare carenze nel sistema dei controlli interni;

• copia dei verbali delle riunioni del Consiglio di Amministrazione e del Collegio Sindacale da cui emergano modifiche organizzative, criticità nell’attuazione del sistema di controllo interno o comunque fatti o notizie rilevanti ai fini della corretta attuazione o della necessità di aggiornamento del Modello Organizzativo;

• copia delle eventuali comunicazioni effettuate all’Autorità di Xxxxxxxxx (ad es: Autorità Garante per la Concorrenza e del mercato, Autorità garante per la protezione dei dati personali, etc.);

• ogni altra informazione che l’Organismo di Vigilanza dovesse richiedere l’esercizio delle sue funzioni.

3.8. Invio di informazioni sulle modifiche dell’organizzazione aziendale all’Organismo di Vigilanza

periodicità e secondo le modalità individuate dalla Società, anche su proposta dell’OdV, le seguenti informazioni:

- notizie relative a cambiamenti organizzativi (ad esempio, mutamenti negli organigrammi societari, revisioni delle procedure esistenti o adozioni di nuove procedure o policies, etc);

- gli aggiornamenti e i mutamenti del sistema delle deleghe e dei poteri;

- le eventuali comunicazioni del soggetto incaricato della revisione legale dei conti riguardanti aspetti che possono indicare carenze nel sistema dei controlli interni;

- copia dei verbali delle riunioni del Consiglio di Amministrazione e del Collegio Sindacale da cui emergano modifiche organizzative, criticità nell’attuazione del sistema di controllo interno o comunque fatti o notizie rilevanti ai fini della corretta attuazione o della necessità di aggiornamento del Modello Organizzativo;

- copia delle eventuali comunicazioni effettuate all’Autorità di Xxxxxxxxx (ad es: Autorità Garante per la Concorrenza e del mercato, Autorità garante per la protezione dei dati personali, etc.);

- ogni altra informazione che l’Organismo di Vigilanza dovesse richiedere l’esercizio delle sue funzioni.

3.9. Il regolamento dell’Organismo di Vigilanza

L’OdV ha la responsabilità di redigere un proprio regolamento interno volto a disciplinare gli aspetti e le modalità concrete dell’esercizio della propria azione, ivi incluso per ciò che attiene al relativo sistema organizzativo e di funzionamento.

3.10. Archiviazione delle informazioni

Di tutte le richieste, le consultazioni e le riunioni tra l’OdV e le altre funzioni aziendali, l’Organismo di Vigilanza ha l’obbligo di predisporre idonea evidenza documentale ovvero apposito verbale di riunione. Tale documentazione verrà custodita sotto la responsabilità dell’Organismo di Vigilanza medesimo.

Ogni informazione, segnalazione, report previsti dal presente Modello sono conservati dall’Organismo di Vigilanza in un apposito e riservato archivio informatico e/o cartaceo in conformità alle disposizioni contenute nel Decreto n. 196/2003 e per un periodo di 10 anni.

Sezione Quarta

La presente sezione del Modello di Organizzazione e gestione richiama in ogni sua parte il sistema disciplinare definito nel Regolamento Aziendale.

4. Sistema sanzionatorio – Codice Disciplinare

L’applicazione delle sanzioni disciplinari prescinde dall’avvio o dall’esito di un eventuale procedimento penale, in quanto il Modello di Organizzazione e gestione e le procedure e i sottosistemi da esso richiamati, il Codice Etico, il Regolamento Aziendale e il Codice Anticorruzione costituiscono regole vincolanti per i Destinatari, la violazione delle quali deve, al fine di ottemperare ai dettami del citato Decreto Legislativo, essere sanzionata indipendentemente dall’effettiva realizzazione di un reato o dalla punibilità dello stesso.

Le regole di condotta imposte dal Modello sono, infatti, assunte dall’azienda in piena autonomia, al fine del miglior rispetto del precetto normativo che sull’azienda stessa incombe.

Peraltro, i principi di tempestività ed immediatezza rendono non soltanto non doveroso, ma altresì sconsigliabile ritardare l’irrogazione della sanzione disciplinare in attesa dell’esito del giudizio eventualmente instaurato davanti all’Autorità Giudiziaria4.

4.1. Definizione e limiti della responsabilità disciplinare

La presente sezione del Modello identifica e descrive le infrazioni rilevanti ai sensi del D.Lgs. 231/2001 e successive modifiche, le corrispondenti sanzioni disciplinari irrogabili e la procedura diretta alla relativa contestazione.

La società, conscia della necessità di rispettare le norme di legge e le disposizioni pattizie vigenti in materia, assicura che le sanzioni irrogabili ai sensi del presente codice sono conformi a quanto previsto dai contratti collettivi nazionali del lavoro applicabili al settore, nella fattispecie dal CCNL per il settore privato dell’industria armatoriale (applicabile ai dipendenti di nazionalità Italiana) e ITF NON DOMS per il personale imbarcato non UE ; altresì assicura che l’iter procedurale per la contestazione dell’illecito e per l’irrogazione della relativa sanzione è in linea con quanto disposto dall’art. 7 della Legge 30 maggio 1970,

n. 300 (c.d. “Statuto dei lavoratori”).

Per i Xxxxxxxxxxx che sono legati da contratti di natura diversa da un rapporto di lavoro dipendente (amministratori e in generale i Soggetti Esterni) le misure applicabili e le procedure sanzionatorie si sviluppano nel rispetto della legge e delle condizioni contrattuali.

4.2. Destinatari e loro doveri

I destinatari del presente sistema disciplinare corrispondono ai Destinatari del Modello stesso.

I Destinatari hanno l’obbligo di uniformare la propria condotta ai dettati del CCNL in particolare al Capo III che statuisce le Norme Disciplinari applicabili ai marittimi, principi

4 Si vedano le Linee Guida Confindustria, cap. 2, punto 2.3, pag. 19

sanciti nel Codice Etico e a tutti i principi e misure di organizzazione e gestione delle attività aziendali definite nel Modello.

Ogni eventuale violazione dei suddetti principi, misure e procedure (di seguito indicate come “Infrazioni”), rappresenta, se accertata:

• nel caso di dipendenti e dirigenti, un inadempimento contrattuale in relazione alle obbligazioni che derivano dal rapporto di lavoro ai sensi dell’art. 2104 cod. civ. e dell’art. 2106 cod. civ.;

• nel caso di amministratori, l’inosservanza dei doveri ad essi imposti dalla legge e dallo statuto ai sensi dell’art. 2392 cod. civ.;

• nel caso di soggetti esterni, costituisce inadempimento contrattuale e legittima a risolvere il contratto, fatto salvo il risarcimento del danno.

Il procedimento per l’irrogazione delle sanzioni di cui nel seguito tiene, dunque, conto delle particolarità derivanti dallo status giuridico del soggetto nei cui confronti si procede.

In ogni caso, l’Organismo di Xxxxxxxxx deve essere tempestivamente informato del procedimento di irrogazione delle sanzioni disciplinari.

L’Organismo di Vigilanza verifica che siano adottate procedure specifiche per l’informazione di tutti i soggetti sopra previsti, sin dal sorgere del loro rapporto con la società, circa l’esistenza ed il contenuto del presente apparato sanzionatorio.

4.3. Principi generali relativi alle sanzioni

Le sanzioni irrogate a fronte delle Infrazioni devono, in ogni caso, rispettare il principio di gradualità e di proporzionalità delle medesime sanzioni rispetto alla gravità delle violazioni commesse.

La determinazione della tipologia, così come dell’entità della sanzione irrogata a seguito della commissione di infrazioni, ivi compresi illeciti rilevanti ai sensi del D.lgs. 231/2001, deve essere improntata al rispetto e alla valutazione di quanto segue:

• l’intenzionalità del comportamento da cui è scaturita la violazione;

• la negligenza, l’imprudenza e l’imperizia dimostrate dall’autore in sede di commissione della violazione, specie in riferimento alla effettiva possibilità di prevedere l’evento;

• la rilevanza ed eventuali conseguenze della violazione o dell’illecito;

• la posizione del Destinatario all’interno dell’organizzazione aziendale specie in considerazione delle responsabilità connesse alle sue mansioni;

• eventuali circostanze aggravanti e/o attenuanti che possano essere rilevate in relazione al comportamento tenuto dal Xxxxxxxxxxxx, tra le circostanze aggravanti, a titolo esemplificativo, sono considerati le precedenti sanzioni disciplinari a carico dello stesso Xxxxxxxxxxxx nei due anni precedenti la violazione o l’illecito;

• il concorso di più Destinatari, in accordo tra loro, nella commissione della violazione o dell’illecito;

Le sanzioni ed il relativo iter di contestazione dell’infrazione si differenziano in relazione alla diversa categoria di Destinatario.

4.4. Sanzioni nei confronti di impiegati, non impiegati e quadri

I comportamenti tenuti dai lavoratori dipendenti in violazione delle singole regole comportamentali dedotte nel presente Modello sono definiti come illeciti disciplinari.

Con riferimento alle sanzioni irrogabili nei riguardi dei dipendenti, esse rientrano tra quelle previste dal sistema disciplinare aziendale e/o dal sistema sanzionatorio previsto dal CCNL, nel rispetto delle procedure previste dall’art. 7 dello Statuto dei lavoratori ed eventuali normative speciali applicabili.

Il sistema disciplinare aziendale di AF è quindi costituito dalle norme del codice civile in materia e dalle norme pattizie previste dal CCNL. In particolare, il sistema disciplinare descrive i comportamenti sanzionati, a seconda del rilievo che assumono le singole fattispecie considerate e le sanzioni in concreto previste per la commissione dei fatti stessi sulla base della loro gravità.

In relazione a quanto sopra, il Modello fa riferimento alle sanzioni ed alle categorie di fatti sanzionabili previste dall’apparato sanzionatorio esistente nell’ambito del CCNL, al fine di ricondurre le eventuali violazioni al Modello nelle fattispecie già previste dalle predette disposizioni (c.d. tipizzazione).

La Società ritiene che le suddette sanzioni previste nel CCNL trovino applicazione, conformemente alle modalità di seguito indicate e in considerazione dei principi e criteri generali individuati al punto precedente, in relazione alle Infrazioni definite più sopra.

Il CCNL di settore, infatti, individua ipotesi di inosservanze disciplinari che, in virtù della loro generalità ed astrattezza, sono da ritenersi idonee a ricomprendere le suddette infrazioni.

In particolare per i dipendenti del settore privato dell’industria armatoriale, in applicazione del Contratto Collettivo Nazionale di Lavoro si prevedono le seguenti sanzioni:

I provvedimenti disciplinari applicabili nei confronti del marittimo potranno essere:

1. rimprovero scritto;

2. multa nella misura massima di 4 ore di retribuzione;

3. sospensione dal servizio e dalla retribuzione fino ad un massimo di 10 giorni;

4. sospensione dal turno particolare per un periodo massimo di due mesi;

5. risoluzione del contratto di arruolamento e/o cancellazione dal turno particolare;

6. risoluzione del contratto di arruolamento e/o cancellazione dall’elenco del personale in C.R.L.

Le sanzioni disciplinari di cui sopra sono applicate prescindendo dall’ordine in cui sono elencate rapportandole alla gravità della mancanza, alle circostanze speciali che l’accompagnano e al grado di colpa. Per le sanzioni più gravi del rimprovero verbale si dovrà, prima dell’applicazione della sanzione stessa, procedere alla contestazione dell’addebito, consentendo, poi, l’esercizio di diritto di difesa del marittimo nei termini di legge vigenti.

4.4.1. Rimprovero scritto

Incorre nei provvedimenti di rimprovero scritto, il lavoratore marittimo che, a titolo esemplificativo e non esaustivo:

a) utilizza in modo improprio le attrezzature di bordo;

b) viene meno al rispetto di una delle procedure o dei comportamenti indicati o richiamati dalle procedure o dai principi del Modello di Organizzazione e gestione (es. codice ISM o manuale SMS) senza che siano commessi reati o arrecati danni alle attrezzature, alla nave ed in generale alle persone alle cose ed all’ambiente.

4.4.2. Multa

Incorre nel provvedimento della multa nella misura massima di 4 ore di retribuzione il lavoratore che, a titolo esemplificativo e non esaustivo:

a) per disattenzione arreca danno non grave all’armatore;

b) per disattenzione procura guasti non gravi o sperpero non rilevante di materiali dell’azienda;

c) per disattenzione viene meno al rispetto di una delle procedure o dei comportamenti indicati o richiamati dalle procedure o dai principi del Modello di Organizzazione e gestione (es. codice ISM o manuale SMS) senza che siano commessi reati o arreca danni non gravi alle attrezzature, alla nave senza che siano coinvolte persone o arrecati danni all’ambiente

d) per disattenzione viene meno al rispetto di una delle procedure o dei comportamenti indicati o richiamati dalle procedure o dai principi del Modello di Organizzazione e gestione (es. codice ISM o manuale SMS) provocando situazioni di rischio classificate come “near miss”

4.4.3. Sospensione dal Servizio

Incorre nel provvedimento della sospensione dal servizio e dalla retribuzione fino ad un massimo di 10 giorni della retribuzione oppure della sospensione dal turno particolare fino ad un massimo di due mesi, il lavoratore che, a titolo esemplificativo e non esaustivo:

• esegue lavori non ordinatigli;

• senza giustificato motivo ritardi l’inizio del lavoro o lo sospenda o ne anticipi la cessazione;

• qualora di sua competenza non rispetta le disposizioni in materia di movimentazione del carico;

• viene meno per omissione o negligenza al rispetto di una delle procedure o dei comportamenti indicati o richiamati dalle procedure o dai principi del Modello di Organizzazione e gestione (es. codice ISM o manuale SMS) e pone in essere comportamenti che arrecano danni non gravi alle attrezzature, alla nave senza che siano coinvolte persone o arrecati danni all’ambiente;

• viene meno per omissione o negligenza al rispetto di una delle procedure o dei comportamenti indicati o richiamati dalle procedure o dai principi del Modello di Organizzazione e gestione (es. codice ISM o manuale SMS) provocando situazioni di rischio classificate come “near miss”.

4.4.4. Risoluzione del Contratto

Incorre nella sanzione della risoluzione del contratto di arruolamento e/o cancellazione dal Turno particolare o della risoluzione del rapporto di lavoro nautico e cancellazione dall’elenco del personale in C.R.L., il marittimo che adotti un comportamento così grave da far venir meno il vincolo fiduciario con l’Armatore e, in via esemplificativa e non esaustiva, nei seguenti casi:

• adotta un comportamento scorretto verso i superiori, i colleghi di lavoro o i passeggeri che abbia già dato luogo ad una sanzione disciplinare più grave del rimprovero scritto;

• pone in essere insubordinazione verso i superiori;

• commette qualsiasi mancanza che porti pregiudizio alla sicurezza del mezzo navale e/o della navigazione;

• commette atti implicanti dolo o colpa grave con danno per l’azienda (ad esempio danneggiamento di impianti o materiali o falsificazione in atti pubblici o documenti aziendali);

• è trovato in stato di manifesta ubriachezza o in stato di manifesta assunzione di sostanze stupefacenti e psicotrope;

• commette furto e reati contro il patrimonio (ad esempio truffa, contrabbando, trafugamento);

• sia coinvolto in rissa o vie di fatto;

• commette infrazioni al rispetto dell’orario di lavoro che abbiano già dato luogo a due sanzioni disciplinari;

• pretende da componenti l’equipaggio subordinati per ragioni di servizio la indebita corresponsione di somme di denaro;

• abbandona il mezzo navale senza autorizzazione del comandante o di chi lo rappresenti;

• commette azioni da cui possa derivare pregiudizio alla incolumità delle persone o alla sicurezza delle persone e dei beni;

• fuma a bordo nei luoghi in cui non è consentito;

• viene meno per omissione o negligenza al rispetto di una delle procedure o dei comportamenti indicati o richiamati dalle procedure o dai principi del Modello di Organizzazione e gestione (es. codice ISM o manuale SMS) e pone in essere comportamenti che integrano ipotesi di reato e\o coinvolgimento della società in procedimenti di cui al D.lgs.231/01.

In caso di recidività di comportamenti per il primo dei quali sia stata applicata la sanzione del rimprovero scritto, tale recidività potrà comportare l’adozione della Multa.

4.4.5. Recidiva

In caso di recidività di comportamenti per i quali siano state già applicate due sanzioni più gravi del rimprovero scritto, tale recidività potrà comportare l’adozione dei provvedimenti di risoluzione del contratto di imbarco, di non reiscrizione al turno particolare, di cancellazione dall’elenco della C.R.L.

I provvedimenti disciplinari durante il periodo di imbarco potranno essere adottati dal Comandante oppure dall’Armatore o da un suo procuratore e da questo potranno essere annotati sui documenti di bordo. Il Comandante potrà anche procedere allo sbarco immediato del marittimo nei casi di particolare gravità indicati nell’elenco di cui sopra.

In tal caso l’Armatore potrà disporre la sospensione cautelare con erogazione del trattamento retributivo pari al 50% del minimo contrattuale mensile. I provvedimenti disciplinari nei riguardi dei marittimi non imbarcati saranno adottati dall’Armatore o da un suo procuratore.

Viene prevista la tempestiva comunicazione all’Organismo di Vigilanza dei procedimenti disciplinari irrogati.

All’Organismo di Vigilanza dovrà essere data parimenti comunicazione di ogni provvedimento di archiviazione inerente i procedimenti disciplinari di cui al presente paragrafo.

Ai lavoratori verrà data un’immediata e diffusa informazione circa l’introduzione di ogni eventuale nuova disposizione, diramando una circolare interna per spiegare le ragioni e riassumerne il contenuto.

4.5. Sanzioni nei confronti dei dirigenti

Il rapporto dirigenziale si caratterizza per la sua natura eminentemente fiduciaria. Il comportamento del dirigente si riflette infatti non solo all’interno della Società, ma anche all’esterno ad esempio in termini di immagine rispetto al mercato e in generale rispetto ai diversi portatori di interesse.

Pertanto il rispetto da parte dei dirigenti della Società di quanto previsto nel presente Modello e l’obbligo a che essi facciano rispettare quanto previsto nel presente Modello è elemento essenziale del rapporto di lavoro dirigenziale, poiché costituisce stimolo ed esempio per tutti coloro che a loro riportano gerarchicamente.

Eventuali infrazioni poste in essere da Dirigenti della Società, in virtù del particolare rapporto di fiducia esistente tra gli stessi e la Società e della mancanza di un sistema disciplinare di riferimento, saranno sanzionate con i provvedimenti disciplinari ritenuti più idonei al singolo caso nel rispetto dei principi generali precedentemente individuati al paragrafo “Principi generali relativi alle sanzioni”, compatibilmente con le previsioni di legge e contrattuali, e in considerazione del fatto che le suddette violazioni costituiscono, in ogni caso, inadempimenti alle obbligazioni derivanti dal rapporto di lavoro.

Gli stessi provvedimenti disciplinari sono previsti nei casi in cui un dirigente consenta espressamente o per omessa vigilanza di adottare, a dipendenti a lui sottoposti gerarchicamente, comportamenti non conformi al Modello e/o in violazione dello stesso, comportamenti che possano essere qualificati come infrazioni.

Qualora le Infrazioni del Modello da parte dei dirigenti, costituiscano una fattispecie penalmente rilevante, la Società, a sua scelta, si riserva di applicare nei confronti dei responsabili e in attesa del giudizio penale le seguenti misure provvisorie alternative:

• sospensione cautelare del dirigente dal rapporto con diritto comunque all’integrale retribuzione;

• attribuzione di una diversa collocazione all’interno della Società.

A seguito dell’esito del giudizio penale che confermasse la violazione del modello da parte del dirigente stesso, lo stesso sarà soggetto al provvedimento disciplinare riservato ai casi di infrazioni di maggiore gravità5.

In particolare, i provvedimenti disciplinari adottati nel caso di Infrazioni di particolare gravità sono le seguenti:

a) licenziamento con preavviso

La sanzione del licenziamento con preavviso si applica nel caso di infrazioni di particolare gravità nell’espletamento di attività nelle aree cosiddette sensibili, tali tuttavia da non potere determinare l’applicazione a carico della Società di misure previste dal Decreto.

b) licenziamento senza preavviso

La sanzione del licenziamento senza preavviso si applica nel caso di infrazioni di particolare gravità che possono determinare l’applicazione a carico della Società di misure previste dal Decreto e in ogni caso di maggiore gravità rispetto a quanto previsto in caso di licenziamento con preavviso, tale da concretizzare una grave negazione dell’elemento fiduciario del rapporto di lavoro, così da non consentire la prosecuzione neppure provvisoria del rapporto di lavoro che trova nel rapporto fiduciario il suo presupposto fondamentale.

Viene previsto il necessario coinvolgimento dell’Organismo di Vigilanza nella procedura di irrogazione delle sanzioni ai dirigenti per violazione del Modello, nel senso che non potrà essere irrogata alcuna sanzione per violazione del Modello ad un dirigente senza il preventivo coinvolgimento dell’Organismo di Vigilanza.

Tale coinvolgimento si presume quando la proposta per l’applicazione della sanzione provenga dall’Organismo di Vigilanza.

All’Organismo di Vigilanza dovrà essere data parimenti comunicazione di ogni provvedimento di archiviazione inerente i procedimenti disciplinari di cui al presente paragrafo.

4.6. Misure nei confronti dei soggetti in posizione apicale (art. 5, co.1, lett. a)

La Società valuta con estremo rigore le infrazioni al presente Modello poste in essere da coloro che rappresentano il vertice della Società e ne manifestano dunque l’immagine verso i dipendenti, i clienti, i creditori e il pubblico. I valori della correttezza e della trasparenza devono essere innanzitutto fatti propri, condivisi e rispettati da coloro che guidano le scelte aziendali, in modo da costituire esempio e stimolo per tutti coloro che, a qualsiasi livello, operano per la Società.

5 L’articolo 23 del Contratto Collettivo Nazionale di Lavoro per i dirigenti di aziende del terziario della distribuzione e dei servizi, rubricato Responsabilità civili e penali prevede: al co. 5 “il rinvio a giudizio del dirigente per fatti attinenti all’esercizio delle funzioni attribuitegli non giustifica, di per sé, il licenziamento”; al co. 6 “le garanzie e le tutele di cui sopra si applicano anche posteriormente alla cessazione del rapporto di lavoro e possono essere assicurate anche attraverso la stipula di apposita polizza, con onere a totale carico dell’azienda”; al co. 7 “in caso di privazione della libertà personale il dirigente avrà diritto alla conservazione del posto con corresponsione della retribuzione di fatto”; al co. 8 “le garanzie e le tutele di cui ai commi precedenti sono escluse nei casi di dolo o colpa grave del dirigente, accertati con sentenza passata in giudicato”.

Il Consiglio di Amministrazione è competente per la valutazione dell’infrazione e per l’assunzione dei provvedimenti più idonei nei confronti del o degli amministratori che hanno commesso le infrazioni. In tale valutazione delibera a maggioranza assoluta dei presenti, escluso l’amministratore o gli amministratori che hanno commesso le infrazioni, sentito il parere del Collegio Sindacale.

Il Consiglio di Amministrazione ed il Collegio Sindacale, ai sensi dell’art. 2406 cod. civ., sono competenti, in ossequio alle disposizioni di legge applicabili, per la convocazione, se considerata necessaria, dell’Assemblea dei Soci.

La convocazione dell’Assemblea dei Soci è obbligatoria per le deliberazioni di eventuale revoca dall’incarico o di azione di responsabilità nei confronti degli amministratori.

4.7. Sanzioni nei confronti dei membri dell’OdV

In caso di illeciti Disciplinari commessi da membri dell’OdV, il Consiglio di Amministrazione dovrà essere prontamente informato e lo stesso potrà richiamare per iscritto tale membro dell’OdV o revocarlo a seconda della gravità dell’illecito commesso. Le sanzioni previste per dipendenti e dirigenti si applicheranno altresì ai membri dell’OdV che ricadono in tali categorie.

4.8. Misure nei confronti di Collaboratori, Partner e Consulenti

I Collaboratori esterni, i fornitori, i Consulenti e i Partner della Società, con particolare riferimento ai soggetti coinvolti nella prestazione di attività, forniture o servizi che interessano attività a rischio ai sensi del Modello, vengono informati sull’adozione del Modello e sull’esigenza per la Società che il loro comportamento sia conforme ai principi di condotta ivi stabiliti.

La Società valuta le modalità (ad es. diffusione sul sito Intranet), a seconda delle diverse tipologie di collaboratori esterni e partner, con cui provvedere ad informare tali soggetti sulle politiche e sulle procedure seguite dalla Società in virtù dell’adozione del Modello.

La Società deve assicurarsi che tali soggetti si attengano al rispetto di tali principi, prevedendo altresì l’adozione di idonee clausole contrattuali che obblighino tali soggetti ad ottemperare alle disposizioni del Modello medesimo, sotto pena di risoluzione automatica del rapporto contrattuale e fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni alla Società.

Sezione Quinta

5. Aggiornamento del Modello

L’adozione e l’efficace attuazione del Modello sono - per espressa previsione legislativa - una responsabilità rimessa al Consiglio di Amministrazione. Ne deriva che il potere di adottare eventuali aggiornamenti del Modello compete, dunque, al Consiglio di Amministrazione, che lo eserciterà mediante delibera con le modalità previste per la sua adozione.

L’attività di aggiornamento, intesa sia come integrazione sia come modifica, è volta a garantire l’adeguatezza e l’idoneità del Modello, valutate rispetto alla funzione preventiva di commissione dei reati previsti dal Decreto.

Compete, invece, all’Organismo di Vigilanza la concreta verifica circa la necessità od opportunità di procedere all’aggiornamento del Modello, facendosi promotore di tale esigenza nei confronti del Consiglio di Amministrazione.

A tal riguardo, si ricorda che il Decreto espressamente prevede la necessità di aggiornare il Modello al fine di renderlo costantemente “ritagliato” sulle specifiche esigenze dell’ente e della sua concreta operatività. Gli interventi di adeguamento e/o aggiornamento del Modello potranno rendersi ad esempio necessari in occasione di:

- innovazioni normative;

- violazioni del Modello e/o rilievi emersi nel corso di verifiche sull’efficacia del medesimo (che potranno anche essere desunti da esperienze riguardanti altre società);

- modifiche della struttura organizzativa dell’ente, anche derivanti da operazioni di finanza straordinaria ovvero da mutamenti nella strategia d’impresa derivanti da nuovi campi di attività intrapresi.

Sezione Sesta

6. Informazione e formazione del personale

Obiettivo della Società è una pronta e puntuale diffusione dei contenuti del presente documento e del Modello agli amministratori, dirigenti, dipendenti della Società ed a tutti coloro che collaborino con essa.

In tale contesto:

I. Comunicazione iniziale e informazione: l’adozione del Modello viene comunicata ai dipendenti, ai responsabili di funzione e ai dirigenti attraverso:

▪ l’invio di una comunicazione a firma dell’Amministratore Delegato a tutto il personale sui contenuti del Decreto, l’importanza dell’effettiva attuazione del Modello, le modalità di informazione previste dalla Società;

▪ la messa a disposizione del Modello nelle modalità più idonee, tra cui: i) la consegna di copia dello stesso nelle sessioni di formazione; ii) idonea diffusione sul sito internet; iii) l’affissione in bacheca; iv) l’invio dello stesso in formato elettronico.

II. Formazione: È inoltre prevista un’adeguata attività formativa del personale e dei collaboratori della Società sui contenuti del Decreto e del Modello. Tale attività formativa viene articolata nelle seguenti fasi:

▪ attività di formazione generale: volta ad informare i destinatari sulle prescrizioni del Decreto e sui contenuti del Modello adottato dalla Società;

▪ attività di formazione specifica: volta ad informare coloro che operano nelle aree a rischio reato sui a) i rischi specifici a cui è esposta l’area nella quale operano e b) i principi di condotta e le procedure aziendali che essi devono seguire nello svolgimento della loro attività.

L’attività formativa è organizzata tenendo in considerazione, nei contenuti e nelle modalità di erogazione, della qualifica dei destinatari e del livello di rischio dell’area in cui operano e potrà, dunque, prevedere diversi livelli di approfondimento, con particolare attenzione verso quei dipendenti che operano nelle aree a rischio.

I corsi di formazione, le relative tempistiche e le modalità attuative saranno definite dal responsabile delle Risorse Umane sentito il parere consultivo non vincolante dell’OdV.

L’erogazione dei corsi e la partecipazione dei destinatari dovrà essere documentata in modo da garantire il monitoraggio sulla effettiva erogazione e partecipazione della formazione.

La formazione potrà essere realizzata mediante sessioni in aula, in modalità e-learning e con la consegna di materiale informativo volto ad illustrare i contenuti del Decreto, il Modello Organizzativo e le sue componenti (ivi incluso il Codice Etico ed il Sistema Disciplinare).

La partecipazione ai corsi di formazione sul Modello è obbligatoria; la mancata partecipazione alle attività di formazione costituisce una violazione del Modello stesso e può dar luogo all’applicazione di sanzioni disciplinari.

Sono previste, inoltre, forme di verifica dell’apprendimento da parte dei destinatari della formazione mediante questionari di comprensione dei concetti esposti durante le sessioni formative, con obbligo di ripetizione della formazione in caso di esito non soddisfacente.

Il sistema di informazione e formazione è costantemente verificato e, ove occorra, modificato dall’O.d.V., in collaborazione con la Funzione Risorse Umane o di altri responsabili di funzione.

L’attività di informazione e formazione effettivamente svolta dovrà essere opportunamente documentata e la relativa documentazione sarà conservata dalla Funzione Risorse Umane.

Document Metadata

Table of Contents

PARTE GENERALE 6

Document Metadata