MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

• Attività sensibili: le attività aziendali nel cui ambito potrebbero potenzialmente crearsi le occasioni, le condizioni e gli strumenti per la commissione dei reati;

• CCNL: il Contratto Collettivo Nazionale di Lavoro applicabile ai dipendenti IPSEN S.p.A. ovvero il Contratto Collettivo Nazionale di Lavoro per gli addetti all’industria chimica, chimico-farmaceutica, delle fibre chimiche e dei settori abrasivi, lubrificanti e GPL – “CCNL del settore chimico-farmaceutico”;

• Codice di Condotta: il codice di condotta adottato dalla Società;

• Consiglio di Amministrazione (anche CdA o Organo Dirigente): il Consiglio di Amministrazione di IPSEN S.p.A.;

• Collaboratori e/o Consulenti: i soggetti che intrattengono con la Società rapporti di collaborazione senza vincolo di subordinazione, di rappresentanza commerciale e altri rapporti che si concretizzano in una prestazione professionale non a carattere subordinato, sia continuativa sia occasionale nonché quanti, in forza di specifici mandati e procure, rappresentano la Società verso terzi;

• Decreto o D.lgs. 231/2001: il Decreto Legislativo 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”, nel contenuto di tempo in tempo vigente;

• Destinatari: i soggetti ai quali si applicano le disposizioni del presente Modello;

• Dipendenti: le persone fisiche sottoposte alla direzione o alla vigilanza di soggetti che rivestono funzioni di rappresentanza, amministrazione o di direzione della Società, ossia tutti i soggetti che intrattengono un rapporto di lavoro subordinato, di qualsivoglia natura, con la Società;

• Fornitori: coloro che forniscono beni o servizi in favore di IPSEN S.p.A.;

• Gruppo: il Gruppo IPSEN;

• HCO: Healthcare Organization o organizzazione sanitaria;

• HCP: Healthcare Professional o operatore sanitario;

• Incaricato di un pubblico servizio: colui che “a qualunque titolo presta un pubblico servizio”, intendendosi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza di poteri tipici di questa (art. 358 c.p.);

• Linee Guida Confindustria e Farmindustria: documento-guida di Confindustria per la costruzione dei modelli di organizzazione, gestione e controllo di cui al Decreto, nonché linee guida fornite da Farmindustria per lo specifico settore farmaceutico;

• Modello di Organizzazione, Gestione e Controllo (anche Modello): il presente Modello di Organizzazione, Gestione e Controllo adottato ai sensi degli artt. 6 e 7 del D.lgs. 231/2001;

• Organismo di Vigilanza (anche Organismo o OdV): l’Organismo dell’Ente dotato di autonomi poteri di iniziativa e controllo, con il compito di vigilare sul funzionamento, sull’osservanza del Modello, nonché di segnalarne le esigenze di aggiornamento al Consiglio di Amministrazione;

• Pubblica Amministrazione, PA o Enti Pubblici: la Pubblica Amministrazione, inclusi i relativi funzionari ed i soggetti incaricati di pubblico servizio;

• Pubblico Ufficiale: colui che “esercita una pubblica funzione legislativa giudiziaria o amministrativa” (art. 357 c.p.);

• Reati: sono le fattispecie di reato alle quali si applica la disciplina prevista dal D.lgs. 231/2001, anche a seguito di sue successive modificazioni o integrazioni;

• Società: IPSEN S.p.A;

• Soggetti apicali: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua unità dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione o il controllo della Società;

• Soggetti subordinati: persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al punto precedente.

ALLEGATI

1. Elenco dei reati presupposto richiamati dal Decreto

2. Elenco dei reati rilevanti per la Società

3. Aree a Rischio e Strumenti di Controllo

STRUTTURA DEL DOCUMENTO

Il presente documento è strutturato in due parti, una Parte Generale e una Parte Speciale.

La Parte Generale comprende una disamina della disciplina contenuta nel D.lgs. 231/2001 e descrive:

- La struttura organizzativa di IPSEN S.p.A., la sua Corporate Governance ed il sistema di controllo interno;

- I destinatari del Modello;

- Il processo di adozione del Modello da parte della Società;

- L’Organismo di Vigilanza;

- Gli obblighi di comunicazione del Modello e di formazione del personale;

- Il sistema sanzionatorio a presidio delle violazioni del Modello e del Codice di Condotta.

La Parti Speciali identificano le attività sensibili rilevanti per la Società ai sensi del Decreto, i principi di comportamento ed i relativi presidi di controllo delle suddette attività, deputate alla prevenzione o alla mitigazione degli illeciti.

Oltre a quanto di seguito espressamente stabilito, sono inoltre parte integrante del presente documento:

- Il Codice di Condotta adottato dalla Società;

- Tutte le disposizioni, i provvedimenti interni e le procedure aziendali che di questo documento costituiscono attuazione (es. poteri, deleghe, organigrammi, statuto, procedure). Tali atti e documenti sono reperibili secondo le modalità previste per la loro distribuzione all’interno della Società.

PARTE GENERALE

A . IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231

CARATTERISTICHE E NATURA DELLA RESPONSABILITÀ DEGLI ENTI

Il Decreto 231/2001 (il Decreto) ha introdotto nel nostro ordinamento la responsabilità amministrativa da reato delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica (di seguito “Enti”) in caso di commissione o tentata commissione di alcune tipologie di reati o di illeciti amministrativi nell’interesse o a vantaggio dell’Ente da parte di:

- Soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua Unità Organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fiscihe che esercitano, anche di fatto, la gestione ed il controllo dello stesso (c.d. “Apicali”);

- Soggetti “sottoposti” alla direzione o alla vigilanza delle persone di cui al punto precedente.

Inoltre, a mente del Decreto, la responsabilità dell’Ente sussiste anche se l’autore del reato non è stato identificato, pur essendo certamente riconducibile nelle categorie di soggetti contemplati alle lettere a) e b) dell’art. 5 del Decreto, nonché allorquando il reato sia estinto nei confronti del reo persona fisica per una causa diversa dall’amnistia.

L’“interesse” dell’Ente presuppone sempre una verifica ex ante del comportamento tenuto dalla persona fisica, mentre il “vantaggio”, che può essere tratto dall’Ente anche quando la persona fisica non abbia agito nel suo interesse, richiede sempre una verifica ex post.

“Interesse” e “vantaggio” hanno ciascuno una specifica e autonoma rilevanza, in quanto può ben accadere che una condotta interessata possa risultare a posteriori non affatto vantaggiosa (il presupposto normativo della commissione dei reati “nel suo interesse o a suo vantaggio” non contiene un’endiadi, perché i termini hanno riguardo a concetti giuridicamente diversi, potendosi distinguere un interesse a monte per effetto di un indebito arricchimento, in conseguenza dell'illecito, da un vantaggio obiettivamente conseguito con la commissione del reato, seppure non prospettato ex ante, sicché l'interesse e il vantaggio sono in concorso reale: Xxxx. Pen., Sez. IV, Sent. 9 agosto 2018, n. 38363).

Di converso, l’Ente non risponde se le persone allo stesso riconducibili - siano esse in posizione apicale o subordinata

- hanno agito nell’interesse esclusivo proprio o di terzi. La responsabilità dell’Ente deve, altresì, escludersi “qualora questo riceva comunque un vantaggio dalla condotta illecita posta in essere dalla persona fisica, laddove risulti che il reo ha agito “nell'interesse esclusivo proprio o di terzi [..]: in tale evenienza, infatti, si tratterebbe di un vantaggio “fortuito”, come tale non attribuibile alla volontà dell'ente” (Xxxx. Pen., Sez. I, Sent. 29 ottobre 2015, n. 43689).

Il riferimento è a tutte quelle situazioni in cui, evidentemente, il reato commesso dalla persona fisica non è in alcun modo riconducibile all’Ente, poiché non realizzato neppure in parte nell’interesse di quest’ultimo (in tali ipotesi, il Xxxxxxx non è tenuto a verificare se l’Ente ha tratto o meno un vantaggio).

Determinerà semplicemente una riduzione della risposta sanzionatoria comminabile alla persona giuridica l’eventualità che l'autore del reato abbia commesso “il fatto nel prevalente interesse proprio o di terzi e l'ente non ne abbia ricavato vantaggio o ne abbia ricavato un vantaggio minimo” (art. 12, comma 1, del Decreto: la sanzione pecuniaria è ridotta della metà e non può comunque essere superiore a € 103.291,00).

Si tratta di una responsabilità che, nonostante sia stata definita dal legislatore “amministrativa”, presenta alcuni caratteri della responsabilità penale perché:

- consegue alla realizzazione di reati;

- è accertata dal giudice penale (nel corso di un procedimento nel quale all’Ente si applicano, ove compatibili, le disposizioni processuali relative all’imputato);

- le sanzioni sono particolarmente afflittive.

Il Decreto ha inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune Convenzioni internazionali a cui l’Italia aveva già da tempo aderito.

La responsabilità dell’Ente, ai sensi del Decreto, si aggiunge e non si sostituisce a quella (penale) dell’autore del reato: tanto la persona fisica quanto quella giuridica saranno, pertanto, sottoposti a giudizio penale.

IL “CATALOGO” DEI REATI E DEGLI ILLECITI AMMINISTRATIVI RILEVANTI AI FINI DEL DECRETO

La responsabilità dell’Ente sussiste solamente per quei reati (consumati o tentati) espressamente previsti dal legislatore (c.d. reati presupposto).

Rispetto al nucleo originario di fattispecie rilevanti introdotto nel 2001, l’elencazione dei Reati Presupposto della responsabilità dell’Ente è stata notevolmente ampliata (Allegato n. 1) ed è in continua espansione.

Tra le ultime integrazioni del catalogo dei Reati Presupposto, si segnalano:

• La Legge n. 137/2023 recante “disposizioni urgenti in materia di processo penale, di processo civile, di contrasto agli incendi boschivi, di recupero dalle tossicodipendenze, di salute e di cultura, nonché in materia di personale della magistratura e della pubblica amministrazione (23G00149)” che ha ampliato il catalogo dei reati presupposto di cui al Decreto 231, mediante l’inserimento:

(a) dei delitti di turbata libertà degli incanti (art. 353 c.p.) e turbata libertà del procedimento di scelta del contraente (art. 353 bis c.p.) nell’art. 24 del Decreto 231;

(b) del reato di trasferimento fraudolento di valori (art. 512 bis c.p.) nell’art. 25 octies.1 del Decreto 231.

• la Legge n. 3/2019, recante “Misure per il contrasto dei reati contro la pubblica amministrazione, nonché in materia di prescrizione del reato e in materia di trasparenza dei partiti e movimenti politici” (cd. Spazza Corrotti), che ha introdotto il “Traffico di influenze illecite” ex art. 346 bis cod. pen. (così come modificato dalla medesima novella legislativa) tra i reati presupposto di cui all’art. 25 del Decreto, nonché inasprito l’apparato sanzionatorio per l’ente in caso di commissione dei reati contro la Pubblica Amministrazione. Il provvedimento normativo in parola si segnala anche per aver reso perseguibili ex officio i delitti di “Corruzione tra privati” e “Istigazione alla corruzione tra privati”;

• Legge 19 dicembre 2019, n. 157, che ha convertito con emendamenti il D.L. 26 ottobre 2019, n. 124, recante "Disposizioni urgenti in materia fiscale e per esigenze indifferibili” ed inserito nel D.Lgs. n. 231/2001 l’art. 25-quinquisdecies, rubricato "Reati tributari”, che estende la responsabilità da reato degli enti alla dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2 D.Lgs.

n. 74/2000), alla dichiarazione fraudolenta mediante altri artifici (art. 3 D.Lgs. n. 74/2000), all’emissione di fatture per operazioni inesistenti (art. 8 D.Lgs. n. 74/2000), all’occultamento o distruzione di documenti contabili (art. 10 D.Lgs. n. 74/2000) e alla sottrazione fraudolenta al pagamento delle imposte (art. 11 D.Lgs. n. 74/2000).

• D.lgs 10 luglio 2020 n. 75, recante “Attuazione della direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell'Unione mediante il diritto penale”

Il provvedimento innanzi richiamato è volto ad armonizzare la disciplina penale italiana alla direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio, del 5 luglio 2017, in tema di lotta contro la frode che leda gli interessi finanziari dell'Unione (cosiddetta "direttiva PIF" - direttiva per la protezione interessi finanziari):

o intervenendo sull'articolo 24 del Decreto, il quale prevede la sanzione pecuniaria fino a cinquecento quote a carico dell'ente, in relazione alla commissione di una serie di reati ai danni dello Stato o di altro ente pubblico attraverso:

• l'integrazione del catalogo di reati con il reato di frode nelle pubbliche forniture (356 c.p.) e con il reato di appropriazione indebita o distrazione di fondi comunitari, commesso da chi "mediante l'esposizione di dati o notizie falsi, consegue indebitamente, per sé o per altri, aiuti, premi, indennità, restituzioni, contributi o altre erogazioni a carico totale o parziale del Fondo europeo agricolo di garanzia e del Fondo europeo agricolo per lo sviluppo rurale" (articolo 2 della Legge 898/1986 in materia di aiuti comunitari al settore agricolo);

• l'inserimento dell'Unione europea tra i soggetti ai danni dei quali è compiuto il reato che dà origine alla responsabilità dell'ente.

o modificando l’art. 25 del Decreto, attraverso l’integrazione del catalogo dei delitti in relazione ai quali si applica all'ente la sanzione pecuniaria fino a duecento quote dei reati di:

• peculato (art. 314, comma 1, c.p.), che punisce con la reclusione da quattro a dieci anni e sei mesi "il pubblico ufficiale o l'incaricato di un pubblico servizio, che, avendo per ragione del suo ufficio o servizio il possesso di denaro o di altra cosa mobile altrui, se ne appropria";

• peculato mediante profitto dell'errore altrui (art. 316 c.p.) che punisce con la reclusione da sei mesi a tre anni "il pubblico ufficiale o l'incaricato di un pubblico servizio, il quale, nell'esercizio delle funzioni o del servizio, giovandosi dell'errore altrui, riceve o ritiene indebitamente, per sé o per un terzo, denaro od altra utilità”.

• abuso d'ufficio (art. 323 c.p.) che punisce il pubblico ufficiale, che, nello svolgimento delle funzioni o del servizio, in violazione di norme di legge o di regolamento, ovvero omettendo di astenersi in presenza di un interesse proprio o di un prossimo congiunto o negli altri casi prescritti, intenzionalmente procura a sé o ad altri un ingiusto vantaggio patrimoniale ovvero arreca ad altri un danno ingiusto

o introducendo all'articolo 25-quinquiesdecies del Decreto il nuovo comma 1-bis – il quale estende la responsabilità dell’ente alle ipotesi di commissione dei delitti di: dichiarazione infedele, omessa dichiarazione e indebita compensazione (come già previsti dal D.lgs. 74/2000 commessi anche in parte nel territorio di un altro Stato membro dell'Unione europea allo scopo di evadere l'Iva. Nello specifico, l'ente che evade l'imposta sul valore aggiunto è soggetto alle seguenti sanzioni pecuniarie: in caso di delitto di dichiarazione infedele (come da art. 4 del D.lgs. 74/2000) è prevista una sanzione fino a 300 quote; in caso di delitto di omessa dichiarazione (come da art. 5 del D.lgs. 74/2000) è prevista una sanzione fino a 400 quote; in caso di delitto di indebita compensazione (come da art. 10- quater del D.lgs. 74/2000) è prevista una sanzione fino a 400 quote

o aggiungendo un nuovo articolo al Decreto (art. 25-sexiesdecies) che prevede, in relazione alla commissione dei reati di contrabbando di cui al d.P.R. n. 43 del 1973, la responsablità amministrativa degli enti e quindi l'applicazione di sanzioni pecuniarie e di sanzioni interdittive.

Al di là delle novità innanzi richiamate, attualmente, il catalogo dei reati di cui al Decreto è rappresentato dalle categorie di reato rappresentate nella seguente tabella.

Rif. D.Lgs. 231/2001	Categoria di reato
Art. 24	Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico
Art. 24 bis	Delitti informatici e trattamento illecito di dati
Art. 24 ter	Delitti di criminalità organizzata
Art. 25	Concussione, induzione indebita a dare o promettere utilità e corruzione
Art. 25 bis	Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento
Art. 25 bis 1	Delitti contro l’industria e il commercio
Art. 25 ter	Reati societari
Art. 25 quater	Delitti con finalità di terrorismo o di eversione dell'ordine democratico
Art. 25 quarter 1	Pratiche di mutilazione degli organi genitali femminili
Art. 25 quinquies	Delitti contro la personalità individuale
Art. 25 sexies	Abusi di mercato
Art. 25 septies	Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro
Art. 25 octies	Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio
Art. 25 octies 1	Delitti in materia di strumenti di pagamento diversi dai contanti e trasferimento fraudolento di valori
Art. 25 novies	Delitti in materia di violazione del diritto d’autore
Art. 25 decies	Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria
Art. 25 undecies	Reati ambientali
Art. 25 duodecies	Impiego di cittadini di paesi terzi il cui soggiorno è irregolare
Art. 25 terdecies	Razzismo e xenophobia
Art. 25 quaterdecies	Frode in competizioni sportive e di esercizio abusivo di attività di giuoco o di scommesse.
Art. 25 quinquisdecies	Reati tributari
Art. 25 sexiesdecies	Contrabbando
Legge n. 146/2006	Reati transnazionali

IL SISTEMA SANZIONATORIO PREVISTO DAL DECRETO

Le sanzioni previste dal Decreto a carico degli Enti sono: i) sanzioni pecuniarie, ii) sanzioni interdittive, iii) confisca del prezzo o del profitto del reato, iv) pubblicazione della sentenza di condanna.

Le sanzioni pecuniarie si applicano ogniqualvolta venga accertata la responsabilità della persona giuridica e sono determinate dal giudice penale attraverso un sistema basato su “quote”.

Nella commisurazione della sanzione pecuniaria il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell’Ente nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti; l’importo della quota è fissato, invece, sulla base delle condizioni economiche e patrimoniali dell’ente.

Le sanzioni interdittive possono essere applicate in aggiunta alle sanzioni pecuniarie, ma soltanto se espressamente previste per il reato per cui si procede e solo nel caso in cui ricorra almeno una delle seguenti condizioni:

• l’Ente ha tratto dal reato un profitto rilevante e il reato è stato commesso da un soggetto apicale o da un soggetto subordinato, ma solo qualora la commissione del reato sia stata resa possibile da gravi carenze organizzative;

• in caso di reiterazione degli illeciti.

Si traducono nell’interdizione dall’esercizio dell’attività aziendale; nella sospensione e nella revoca delle autorizzazioni, delle licenze o delle concessioni funzionali alla commissione dell’illecito; nel divieto di contrattare con la pubblica amministrazione (salvo che per ottenere le prestazioni di un pubblico servizio); nell’esclusione da agevolazioni, finanziamenti, contributi o sussidi e nell’eventuale revoca di quelli concessi; nel divieto di pubblicizzare beni o servizi.

Le sanzioni interdittive non si applicano (o sono revocate, se già applicate in via cautelare) qualora l’Ente, prima della dichiarazione di apertura del dibattimento di primo grado, abbia:

• risarcito il danno o lo abbia riparato;

• eliminato le conseguenze dannose o pericolose del reato (o, almeno, si sia adoperato in tal senso);

• messo a disposizione dell’Autorità Giudiziaria, per la confisca, il profitto del reato;

• eliminato le carenze organizzative che hanno determinato il reato, adottando modelli organizzativi idonei a prevenire la commissione di nuovi reati.

La confisca consiste nell’acquisizione del prezzo o del profitto del reato da parte dello Stato o nell’acquisizione di somme di danaro, beni o altre utilità di valore equivalente al prezzo o al profitto del Reato: non investe, tuttavia, quella parte del prezzo o del profitto del Reato che può restituirsi al danneggiato. La confisca è sempre disposta con la sentenza di condanna.

La pubblicazione della sentenza può essere inflitta quando all’Ente è applicata una sanzione interdittiva. E’ effettuata mediante affissione nel comune ove l’Ente ha la sede principale nonché mediante la pubblicazione sul sito internet del Ministero della Giustizia.

3.1

LE MISURE CAUTELARI

Il Decreto prevede la possibilità di applicare all’Ente le sanzioni interdittive innanzi richiamate, anche a titolo di misura cautelare.

Le misure cautelari rispondono a un’esigenza di cautela processuale, essendo applicabili nel corso del procedimento e quindi nei confronti di un soggetto che riveste la qualifica di sottoposto alle indagini o imputato, ma che non ha ancora subito una sentenza di condanna. Per tale motivo, le misure cautelari possono essere disposte, su richiesta del Pubblico Ministero, in presenza di “gravi indizi di colpevolezza” sulla responsabilità dell’ente.

La valutazione dei “gravi indizi” riferita all’applicabilità delle misure cautelari a norma dell’art. 45 del Decreto deve tenere conto:

✓ della fattispecie complessa di illecito amministrativo imputabile all’Ente;

✓ del rapporto di dipendenza con il Reato Presupposto;

✓ della sussistenza dell’interesse o del vantaggio per l’Ente.

Il Giudice competente a disporre la misura, su richiesta del Pubblico Ministero, è il Giudice procedente, ovvero, nella fase delle indagini preliminari, il Giudice per le Indagini Preliminari. Il Giudice, ricevuta la richiesta del Pubblico Ministero, fissa una udienza camerale ad hoc per discutere dell’applicazione della misura; a tale udienza partecipano, oltre al Pubblico Ministero, l’Ente e il suo difensore, i quali, prima dell’udienza, possono accedere al fascicolo del Pubblico Ministero e visionare gli elementi sui quali si fonda la richiesta.

IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO COME ESIMENTE DELLA RESPONSABILITÀ PREVISTA DAL DECRETO

Il Decreto prevede che la società non sia passibile di sanzione se provi di aver adottato e efficacemente attuato Modelli di organizzazione, gestione e controllo idonei a prevenire la commissione dei reati verificatisi, ferma restando la responsabilità personale di chi ha commesso il fatto.

In particolare, il Decreto precisa che l’Ente non è ritenuto responsabile se prova che:

• ha adottato ed attuato, prima della commissione del fatto, un Modello idoneo a prevenire uno dei Reati Presupposto della specie di quello verificatosi;

• ha nominato un organismo, indipendente e con poteri autonomi, che vigili sul funzionamento e l’osservanza del Modello e ne curi l’aggiornamento (di seguito, “Organismo di Vigilanza” o per brevità “OdV” o anche “Organismo”);

• il Reato Presupposto è stato commesso eludendo fraudolentemente le misure previste nel Modello;

• non vi è stata omessa o insufficiente vigilanza da parte dell’OdV.

Il legislatore, pertanto, ha attribuito un valore esimente ai modelli di organizzazione, gestione e controllo della società nel caso in cui siano idonei alla prevenzione del rischio, nonché adottati e efficacemente attuati.

Nel Decreto si specificano altresì le esigenze cui devono rispondere i modelli. Segnatamente:

• individuare le attività nel cui ambito possano essere commessi i reati previsti dal Decreto;

• prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;

• individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;

• prevedere obblighi di informazione nei confronti dell’Organismo deputato a vigilare sul funzionamento e l’osservanza dei Modelli;

• introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello;

• prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio;

• prevedere uno o più canali che consentano ai Soggetti Apicali e ai Subordinati di presentare, a tutela dell'integrità dell'ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del Decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del Modello, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell'identità del segnalante nelle attività di gestione della segnalazione;

• prevedere almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell'identità del segnalante;

• in relazione alle segnalazioni di cui ai precedenti punti, prevedere almeno il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;

• introdurre un sistema disciplinare che preveda apposite sanzioni nei confronti di chi viola le misure di tutela del segnalante e di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.

Se il reato è commesso da soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da soggetti che esercitano, anche di fatto, la gestione e il controllo dello stesso, l’Ente non risponde se prova che:

• l’organo dirigente ha adottato e efficacemente attuato, prima della commissione del fatto, un Modello idoneo a prevenire reati della specie di quello verificatosi;

• il compito di vigilare sul funzionamento e l’osservanza del Modello e di curare il suo aggiornamento è stato affidato a un Organismo dell’Ente dotato di autonomi poteri di iniziativa e di controllo;

• i soggetti hanno commesso il reato eludendo fraudolentemente il Modello;

• non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di controllo in ordine al Modello.

Nel caso in cui, invece, il reato sia commesso da soggetti sottoposti alla direzione o alla vigilanza di uno dei soggetti sopra indicati, la persona giuridica è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza. Detta inosservanza è, in ogni caso, esclusa qualora l’Ente, prima della commissione del reato, abbia adottato e efficacemente attuato un Modello idoneo a prevenire reati della specie di quello verificatosi.

X. XXXXX S.P.A. E I PRINCIPALI ELEMENTI DEL SISTEMA DI CONTROLLO INTERNO

IL GRUPPO E LA SOCIETÀ

IPSEN è un Gruppo farmaceutico internazionale specialistico, di origine francese, operante nei settori dell’uro- oncologia, neurologia, endocrinologia (dell’adulto e pediatrica), malattie rare e ultra-rare e la gastroenterologia.

Il Gruppo IPSEN commercializza oltre 20 farmaci in più di 115 Paesi, con una presenza commerciale diretta in oltre 35 Paesi.

L'organizzazione del Gruppo IPSEN si basa sul principio di integrazione tra R&D, medica e marketing. In queste aree il Gruppo opera su base globale attraverso l'intera catena di valore, dalla ricerca al marketing. L'attività del Gruppo IPSEN si focalizza su 3 aree terapeutiche sostenute da 3 Franchises dedicate: Oncologia, Neuroscienze e Malattie Rare. Il principio del Franchises consiste nell'assicurare che R&D, Medica e Marketing lavorino a stretto contatto in ogni area terapeutica.

In Italia, il Gruppo è rappresentato – tra l’altro - dalla Società IPSEN S.p.A., azienda farmaceutica operante dal 1° febbraio 1990 che svolge - in misura prevalente - l'attività di promozione, distribuzione e vendita di prodotti specialistici del Gruppo IPSEN, prescritti ai pazienti.

La Società è controllata dall’azionista unico IPSEN Pharma S.A.S. - che fa parte del Gruppo francese IPSEN S.A. con sede a Boulogne-Billancourt (Francia) – ed è soggetta ad attività di direzione e coordinamento da parte di IPSEN S.A.

IPSEN S.p.A. ha stabilito la propria sede legale in Xxx xxx Xxxxx Xxxxxxxxx, 0. Milanofiori Nord, Palazzo U7, 20057 Assago (MI).

IPSEN S.p.A. riceve servizi dalle Società del Gruppo che possono interessare attività ed operazioni a rischio di cui alle Parti Speciali del presente Modello.

In tale ambito la stessa si è dotata di specifici accordi con le diverse società del Gruppo coinvolte al fine di definire ruoli, responsabilità e corrispettivi delle attività. Gli stessi riguardano servizi quali:

- License agreement;

- Patent sublicense;

- Registrazione e distribuzione;

- Gestione della tesoreria;

- Service agreement;

- Shared service agreeement (attività contabili/amministrative gestite dallo shared service in UK).

Il portfolio italiano è composto da prodotti farmaceutici mirati al trattamento di patologie altamente specialistiche appartenenti alle aree terapeutiche oncologia, neurologia e malattie rare. Nello specifico, in oncologia IPSEN S.p.A. si pone l’obiettivo di migliorare la diagnosi del tumore della vescica e di trattare alcune patologie oncologiche e i sintomi correlati (carcinoma della prostata e della mammella, sintomi clinici dei tumori neuroendocrini, carcinoma del rene e della tiroide, epatocarcinoma), nelle malattie rare patologie di competenza specialistica quali acromegalia, deficit dell’ormone della crescita nell’adulto e nel bambino, e in neurologia i disordini neuromuscolari (distonie, spasticità).

La Società acquista i prodotti da IPSEN PHARMA SAS, collocando gli ordini sulla base della previsione della domanda locale. IPSEN PHARMA SAS provvede, quindi, a trasmettere gli ordini di acquisto alle unità produttive che provvedono direttamente alla consegna in favore della Società che è responsabile dello sdoganamento dei prodotti e dell'espletamento delle formalità connesse.

I prodotti così acquistati sono commercializzati direttamente dalla Società.

La commercializzazione di prodotti farmaceutici include l'espletamento di funzioni standard connesse all'acquisto e alla vendita di prodotti, ovvero: i) Gestione degli acquisti di prodotti finiti (procurement); ii) gestione e mantenimento delle scorte di prodotti farmaceutici; iii) Gestione dei rapporti con i clienti (fatturazione ai clienti e incasso dei crediti).

La Società promuove attivamente la diffusione tra i medici della migliore cultura scientifica possibile, attraverso la sponsorizzazione e l'organizzazione di eventi (come simposi, eventi educazionali o congressi) e la sponsorizzazione e realizzazione di trial clinici specifici volti a indagare nuove terapie possibili, in collaborazione con la comunità medica.

La Società dispone anche di personale sul campo (Informatori Scientifici Farmaco, Medical Science Liaison e Regional Access Manager) e attraverso l'attività di queste figure è costantemente in contatto con ospedali, università e organizzazioni pubbliche e private operanti nell'ambito della comunità sanitaria nazionale.

Gli informatori scientifici del farmaco, così come le altre figure sul campo, sono dipendenti della Società.

LA CORPORATE GOVERNANCE DI IPSEN S.P.A.

La Società ha una struttura organizzativa verticistica di tipo tradizionale.

Il Consiglio di Amministrazione, composto da 5 (cinque) amministratori, riveste un ruolo centrale nel sistema di governo societario, deliberando in merito alle operazioni che assumono un significativo rilievo strategico, economico o finanziario.

Al Consiglio di Amministrazione spetta in via esclusiva la gestione dell’impresa. Esso è quindi investito dei più ampi poteri di amministrazione e può quindi compiere tutte le operazioni che ritenga necessarie od opportune per l’attuazione dell’oggetto sociale, esclusi solo i poteri che per legge sono riservati all’Assemblea dei Soci.

Il Collegio Sindacale, cui spetta il compito di vigilare sull’osservanza della Legge, dello Statuto, sul rispetto dei principi di corretta amministrazione e sull’adeguatezza della struttura organizzativa della Società, del sistema di controllo interno e del sistema amministrativo contabile, è composto da 3 (tre) sindaci effettivi e 2 (due) supplenti.

Il controllo legale dei conti è demandato ad una Società di Revisione.

Nominato a seguito dell’adozione del Modello, in conformità alle previsioni del D.Lgs. 231/2001, l’Organismo di Vigilanza assume, attualmente, una composizione collegiale. L’OdV, è un organo di sorveglianza indipendente che si occupa della attività di vigilanza e controllo sulla corretta ed efficace applicazione delle regole stabilite dal Modello Organizzativo adottato e di proporne i necessari aggiornamenti.

I Comitati interni costituiti al fine della verifica e del monitoraggio di attività sensibili e/o strategiche della Società, attraverso il coinvolgimento dei soggetti responsabili e la condivisione delle scelte con il management aziendale. Tra questi, si segnalano:

Comitato Donazioni: stabilito al fine di valutare e vigilare sulla legittimità e sulla opportunità di procedere ad erogazioni liberali nel rispetto delle procedure aziendali e della normativa vigente.

Leadership Team Meeting: riunione periodica tra i responsabili di direzione e il General Manager per la pianificazione del Business e del Budget e la discussione di tematiche di interesse generale.

Business Ethics Committee: riunione periodica che vede coinvolto il Business Ethics Director e LTM;

Status Quo: composto da Finance, Supply Chain, Business Unit (Head & PM) e Direzione Medica. Si discutono dati di chiusura, magazzino, dati di vendita IMS effettivi per tutti i prodotti e il ROF provvisorio

Italian Pricing Committee: Composto da General Manager, Market Access Director e Finance Director e BU Head quando necessario. Approva la local pricing strategy che rivede annualmente e approva eventuali deviazioni dalla stessa.

Credit Committee: attivato dal Credit Manager composto dal General Manager, BU Head, Finance Director, Statutory Tax & Corporate Affairs Manager, Market Access Director, National Market Access Manager, Customer Services, National or Regional Sales Manager. Discute della revisione e approvazione limiti di credito, termini di pagamento, analisi scaduti, aggiornamento contenziosi legali.

Comitato Valutazione Sponsorizzazioni: composto da BU Head, Business Ethics, Regulatory Manager e Medical Advisor dell’aera terapeutica pertinente. Approva il supporto ad eventi di terzi quando Xxxxx risulta essere l’unico sponsor secondo quanto definito in un Modello di FMV formalizzato.

LA STRUTTURA ORGANIZZATIVA DI IPSEN

XXXXX ha messo a punto un dettagliato Organigramma nel quale è schematizzata l’intera propria struttura organizzativa.

Nell’Organigramma, in particolare, sono specificate:

⮚ le aree in cui si suddivide l’attività aziendale;

⮚ le linee di dipendenza gerarchica dei singoli enti aziendali;

⮚ i soggetti che operano nelle singole aree ed il relativo ruolo organizzativo.

La Società dispone, inoltre, di apposite job descriptions nelle quali, per ogni funzione è riportata la mission specifica mediante una sintesi delle finalità e delle principali aree di responsabilità, nonché, le linee di riporto gerarchiche.

In linea generale, la struttura organizzativa di IPSEN è suddivisa in otto divisioni separate che riportano tutte al Presidente, essa ricalca quella propria del Gruppo, basandosi sul principio di integrazione tra R&D, medica e marketing.

Business Units

Le divisioni (i.e. Business Unit) commerciali sono due: i. Oncology & Hematology e ii. Neurosciences & Rare Diseases. All’interno delle Business Unit sono presenti:

• le vendite, rappresentate dai District Manager responsabili dell’implementazione dei piani di area specifici per prodotto e di indirizzamento e coordinamento delle attività del team a diretto riporto, e dagli Informatori Scientifici del Farmaco il cui ruolo è quello di garantire una corretta e adeguata informazione scientifica presso i medici specialisti/KOLs, contribuendo alla valorizzazione dell’immagine aziendale in linea con gli indirizzi operativi del District Manager e nel rispetto delle norme ministeriali, del Codice Farmindustria, del Codice di Condotta, SOP e Policy aziendali e

• il Marketing con i Product Manager responsabili dello sviluppo dei materiali promozionali, ed in generale dell’ideazione, realizzazione di iniziative di natura promozionale nonchè della valutazione di sponsorizzazione di eventi di terzi ritenuti di interesse ed in linea con la cultura di Ipsen.

Legal

La funzione Legal Department svolge il ruolo di presidio legale per la filiale Italiana e, nello specifico, si occupa di:

• fornire assistenza legale alle varie funzioni aziendali in termini di contrattualistica e di gestione delle progettualità di volta in volta sviluppate;

• predisporre pareri legali su specifiche tematiche di business;

• supportare il business nella corretta configurazione delle attività aziendali da svolgere;

• erogare formazione specifica e adeguata sulle procedure aziendali e sulla loro corretta implementazione;

• svolgere un ruolo di coordinamento tra le indicazioni e linee-guida “global” e la relativa operatività a livello locale.

Institutional Affairs & Market Access

La Direzione ha il compito di sviluppare e attuare le strategie di prezzo & rimborso dei farmaci al mercato per i prodotti Ipsen in Italia, contribuendo alla definizione del valore del farmaco, proteggendone il valore stesso durante tutto il ciclo di vita del prodotto e garantendo l’accesso ai pazienti alle terapie disponibili. In caso di lancio di nuovi prodotti ed estensioni di indicazioni, la funzione lavora in stretta collaborazione con le funzioni del Gruppo

e le funzioni locali (Medica, BU, ecc.) ai fini dell’ottenimento della rimborsabilità del farmaco da parte del SSN.

L’attività di Institutional Affairs è volta a comprendere e anticipare priorità e bisogni derivanti dalle politiche nazionali e regionali sviluppando strategie e piani per supportare il sistema sanitario, in continua evoluzione, rappresentando l'azienda con le parti interessate e i responsabili politici regionali e nazionali.

L’attività di accesso regionale è volta a supportare l’adozione nei prontuari regionali e locali (PTR/PTO/PTH) dei prodotti Ipsen e a garantire la disponibilità degli stessi in tutti i canali distributivi, nonché l’inclusione nelle procedure di gara.

La funzione Commercial Services si occupa della gestione dei rapporti con i clienti, pubblici e privati ed in particolare della gestione operativa delle gare con la pubblica amministrazione in linea con la politica commerciale dell’azienda.

Communication & Patients Advocacy

La Patient Advocacy comprende tutte le attività che mirano al supporto, al coinvolgimento e allo sviluppo di partnership con associazioni di pazienti - ritenute in linea con la cultura di Ipsen - con l’obiettivo di migliorare la gestione delle aree terapeutiche nelle quali l’azienda ha sviluppato il proprio know-how.

Per quanto concerne la comunicazione, viene gestita attraverso la definizione di un Communication Plan volto a promuovere, internamente ed esternamente, l’immagine di Xxxxx e il relativo impegno in oncologia, neurologia e nelle malattie rare.

Medical & Regulatory Affairs

La funzione Local Medical Affairs (LMA) attua - a livello locale - la strategia globale del Gruppo, cercando di prevedere l'evoluzione e l'andamento dei prodotti nel mercato di riferimento, anche attraverso la conduzione di studi clinici. Il personale sul campo, costituito dai Medical Science Liason, è responsabile di garantire supporto scientifico di alto livello, privo di carattere promozionale, ai medici che lo richiedono ed ai colleghi che ne manifestino la necessità.

La funzione Local Regulatory Affairs (LRA) gestisce gli adattamenti richiesti dal contesto locale ai fini delle attività di registrazione e autorizzazione. Nel dettaglio, i dipartimenti Global Regulatory Affairs gestiscono le questioni tecniche relative alla documentazione, mentre i dipartimenti Local Regulatory Affairs - che dispongono di una conoscenza più approfondita delle normative locali - verificano l’adeguatezza della documentazione tecnica predisposta ai requisiti amministrativi locali e, in caso di difformità, suggeriscono al Global Regulatory Affairs gli adeguamenti specifici necessari.

Le comunicazioni tra i dipartimenti GRA e LRA sono regolate da procedure operative standard. Il LRA controlla il materiale promozionale per garantirne la conformità ai regolamenti locali, nonché, le confezioni e le componenti di etichettatura.

Commercial Excellence & Digital Solution: vi rientrano principalmente la gestione operativa delle sponsorizzazioni congressuali, sia di eventi che di medici, del sistema CRM e delle soluzioni digitali in uso presso la Società (principalmente rivolte al field) nonché l’elaborazione di tutta la reportistica a supporto del monitoraggio delle performance di mercato e attività, la definizione degli obiettivi e dei piani di incentivi per il field (esclusi gli MSL).

Alla struttura così descritta si aggiungono le direzioni/funzioni aziendali c.d. di supporto, che svolgono attività di natura trasversale (es Finance; HR & Country Services; IT Global; Business Ethics) che prescindono dal core business della Società ed hanno come focus la Società nel suo insieme.

Tutte le articolazioni organizzative innanzi descritte riportano sia gerarchicamente che funzionalmente al Presidente del CdA.

IL SISTEMA DI CONTROLLO INTERNO

Nella costruzione del Modello di IPSEN S.p.A. si è tenuto conto degli strumenti di governo dell’organizzazione della Società che ne garantiscono il funzionamento, e segnatamente di:

• Statuto che prevede, come governo societario, il metodo tradizionale previsto dal Codice Civile

• Sistema organizzativo, composto dalle strutture/posizioni organizzative ed aree di responsabilità, rappresentato nell’Organigramma e che costituisce parte integrante del presente Modello. Il sistema organizzativo della Società rispetta i requisiti di: (i) chiarezza, formalizzazione e comunicazione, con particolare riferimento all’attribuzione di responsabilità, alla definizione delle linee gerarchiche e all’assegnazione delle attività operative; (ii) separazione dei ruoli, in modo da evitare sovrapposizioni funzionali e la concentrazione su una sola persona di attività che prestino un grado elevato di criticità o di rischio. Al fine di garantire tali requisiti, la Società si è dotata di strumenti organizzativi (organigrammi, comunicazioni organizzative, procedure codificate, ecc.) improntati a principi generali di: (i) conoscibilità all’interno della Società; (ii) chiara descrizione delle linee di riporto; (iii) chiara e formale delimitazione dei ruoli, con descrizione dei compiti e delle responsabilità attribuiti a ciascuna funzione.

• Sistema delle deleghe e delle procure, che riguarda sia i poteri autorizzativi interni, dai quali dipendono i processi decisionali dell’azienda in merito alle operazioni da porre in essere, sia i poteri di rappresentanza per la firma di atti o documenti destinati all’esterno e idonei a vincolare la Società. Le deleghe di poteri rispettano i seguenti requisiti: (i) essere chiaramente definite e formalmente assegnate; (ii) essere coerenti con le responsabilità ed i compiti delegati e con le posizioni ricoperte nell’ambito della struttura organizzativa; (iii) prevedere limiti di esercizio in coerenza con i ruoli attribuiti, con particolare attenzione ai poteri di spesa e ai poteri autorizzativi e/o di firma delle operazioni e degli atti considerati “a rischio” in ambito aziendale; (iv) essere aggiornate in conseguenza dei mutamenti organizzativi. Per ciò che concerne l’attribuzione dei poteri, in linea con le best practices, uno stesso delegato non può per una stessa operazione: (i) autorizzare un impegno e dare l’autorizzazione al pagamento, (ii) impegnare e dare l’autorizzazione al pagamento, (iii) impegnare e pagare/incassare, (iv) dare l’autorizzazione al pagamento e pagare/incassare. Inoltre, in accordo con i principi di controllo interno: (i) i Delegati, qualsiasi siano le deleghe di cui dispongono, non possono né autorizzare un impegno, né conferire un buono al pagamento per loro conto, né esercitare un potere qualora abbiano un loro interesse personale, diretto o indiretto, nell’operazione che ne risulti; (ii) gli atti di autorizzazione di impegno e di impegno per una stessa operazione sono distinti e devono essere normalmente esercitati da persone diverse e indipendenti; (iii) devono sempre esserci almeno due persone nel processo di impegno (dalla preparazione dell’impegno - la domanda iniziale - fino all’impegno stesso). Se il richiedente e il responsabile di budget (dunque, il titolare del potere di autorizzazione di impegno) sono la stessa persona, la sua richiesta deve essere formalmente approvata dall’autorità gerarchica di livello superiore, anche nel caso in cui l’importo in questione sia all’interno della soglia di autorizzazione di impegno di questo responsabile.

• Codice di Xxxxxxxx, costituito dall’insieme di regole di comportamento e principi di carattere generale che tutti i soggetti interni, che hanno direttamente o indirettamente una relazione con IPSEN devono

rispettare e la cui violazione comporta l’applicazione delle misure sanzionatorie previste dal sistema disciplinare del presente Modello.

• Codice di Condotta dei Business Partners, costituito dall’insieme di regole di comportamento e principi di carattere generale che tutti i Business Partner sono chiamati a conoscere e rispettare e la cui violazione comporta la risoluzione del rapporto in essere. Il predetto documento contiene, inoltre, l’indicazione del canale di segnalazione che i Business Partner sono chiamati ad utilizzare per segnalare condotte improprie e/o illecite e/o comunque, poste in essere in violazione delle regole e dei pricipi declinati all’interno del documento da parte di un soggetto riconducibile ad IPSEN.

• Sistema procedurale, costituito da procedure, regolamenti, manuali, istruzioni operative e comunicazioni interne volte a regolamentare in modo chiaro ed efficace i processi rilevanti ed a fornire modalità operative e presidi di controllo per lo svolgimento delle attività aziendali. Le procedure interne formalizzate prevedono: (i) adeguata diffusione nell’ambito delle strutture aziendali coinvolte nelle attività; (ii) regolamentazione delle modalità e tempistiche di svolgimento delle attività; (iii) chiara definizione delle responsabilità delle attività; (iv) tracciabilità degli atti, delle operazioni e delle transazioni attraverso adeguati supporti documentali che attestino caratteristiche e motivazioni dell’operazione ed individuino i soggetti a vario titolo coinvolti nell’operazione; (v) oggettivazione dei processi decisionali, mediante la previsione, ove possibile, di definiti criteri e metodologie di riferimento per l’effettuazione delle scelte aziendali; (vi) previsione di specifici meccanismi di controllo tali da garantire l’integrità e la completezza dei dati gestiti e delle informazioni scambiate nell’ambito dell’organizzazione.

Tra le principali procedure adottate dalla Società, si segnalano – tra le altre – quelle dirette a disciplinare:

• L’utilizzo strumenti IT: la Società attraverso l’utilizzo del “Regolamento uso strumenti IT” intende disciplinare l’impiego di tali tecnologie nell’ambito dell’attività lavorativa del gruppo, in modo da garantire il rispetto di tutte le norme di legge applicabili e un costante bilanciamento tutti gli interessi coinvolti.

• La gestione contratti: la Società attraverso l’adozione della “Contract Policy” valida per tutte le società del Gruppo intende garantire il rispetto dei requisiti di legge nelle relazioni di partnership e nei servizi con terzi, nonché, definire ruoli e responsabilità nell'ambito dei rapporti contrattuali con terzi precisando i casi in cui è obbligatorio il coinvolgimento dell'Ufficio Legale;

• La due diligence sulle controparti: la Società attraverso l’adozione della procedura di “Gestione Etica delle Terze Parti”, valida per tutte le società del Gruppo, intende garantire la massima trasparenza possibile nel processo di selezione della controparte contrattuale e ciò, soprattutto in relazione a quelle transazioni che, all’esito di uno specifico risk assessment, hanno manifestato un maggior indice di rischio. A tal fine la procedura prevede l’esecuzione di una apposita verifica reputazionale condotta anche attraverso l’utilizzo di appositi applicativi informatici delle Terze Parti identificate secondo un approccio risk based.

• La gestione dei rapporti con operatori sanitari (HCP) e organizzazioni sanitarie (HCO): la Società attraverso l’adozione della Direttiva “Interactions with HCPs – HCOs” valida per tutte le società del Gruppo, intende fornire indicazioni chiare sui requisiti applicabili agli eventi di terzi ed alle relative attività di Ipsen in eventi di terzi, agli incontri organizzati da Ipsen, agli impegni di servizio, ai pagamenti e ad altre interazioni con gli operatori sanitari e le organizzazioni sanitarie (HCP e HCO) comunque riconducibili – direttamente e/o indirettamente – ad Ipsen.

• Anticorruzione: la Società attraverso l’adozione della “Global Anti Corruption Policy”, valida per tutte e società del Gruppo, intende stabilire gli standard globali di Ipsen, per i suoi dipendenti, le sue Terze Parti e i suoi collaboratori, relativi al divieto di qualsiasi forma di corruzione, nel rispetto del Codice di Condotta Ipsen e di tutte le leggi, le normative e i codici applicabili.

• La Gestione del conflitto di interessi: la Società attraverso l’adozione della global policy sulla “Gestione del Conflitto di Interessi” intende fornire a tutto il personale uno strumento idoneo alla identificazione e gestione di eventuali conflitti di interessi.

Il Sistema di controllo interno della Società si basa, oltre che sugli strumenti di governance di cui sopra, sui seguenti elementi qualificanti:

• il sistema di controllo di gestione e reporting; prevede meccanismi di verifica della gestione delle risorse che garantiscono, oltre che la verificabilità e tracciabilità delle spese, l’efficienza e l’economicità delle attività aziendali, mirando ai seguenti obiettivi: (i) definire in maniera chiara, sistematica e conoscibile le risorse (monetarie e non) a disposizione delle singole Direzioni e funzioni e il perimetro nell’ambito del quale tali risorse possono essere impiegate, attraverso la programmazione e la definizione del budget; (ii) rilevare gli eventuali scostamenti rispetto a quanto predefinito in sede di budget in base a situazioni “actual” mensili, analizzarne le cause e riferire i risultati delle valutazioni agli appropriati livelli gerarchici per gli opportuni interventi di adeguamento; (iii) predisporre situazioni infrannuali di forecast in cui la programmazione iniziale definita nel budget viene rivista sulla base degli scostamenti rilevati nell’analisi actual-budget; (iv) controllare e monitorare gli stati di avanzamento di spesa connessi alle attività di marketing e vendita, in termini di costi sostenuti e di incentivi riconosciuti alla rete. Per conseguire gli obiettivi sopra riportati, i processi di definizione strategica dei piani pluriennali e del budget esistenti assicurano: (i) la partecipazione di più soggetti responsabili alla definizione delle risorse disponibili e degli ambiti di spesa, con l’obiettivo di garantire la costante presenza di controlli e verifiche incrociati su un medesimo processo/attività, volta a garantire una adeguata segregazione delle funzioni e un costante monitoraggio di eventuali scostamenti; (ii) l’adozione di modalità corrette e omogenee per la valorizzazione economica delle iniziative, così da assicurare la possibilità di confrontare i valori economici delle differenti funzioni aziendali; (iii) l’adozione di eventuali piani correttivi concordati tra più soggetti al fine di identificare la migliore strategia correttiva.

• I sistemi informatici, orientati a garantire la tracciabilità delle transazioni, la segregazione delle funzioni e regolati da procedure interne che garantiscono sicurezza, privacy e corretto utilizzo da parte degli utenti nonché un adeguato livello di protezione delle informazioni in essi contenute.

• I comitati interni, funzionali alla gestione di processi sensibili che richiedono la partecipazione di più funzioni/competenze e l’adozione di determinazioni collegiali. Mediante la costituzione di tali comitati la Società persegue, inoltre, l’obiettivo di garantire una ulteriore e più efficiente applicazione del principio di segregation of duties.

• Gli audit interni da parte della funzione Global Internal Audit, diretti alla verifica del pieno rispetto da parte della Società delle policy, linee guida e politiche emanate a livello di Gruppo anche al fine di ridurre il rischio di commissione di illeciti.

• Il monitoraggio da parte della funzione Business Ethics, diretto alla verifica del pieno rispetto da parte della Società delle policy, linee guida e politiche rilevanti in ambito Business Ethics

• Il processo di certificazione delle procedure relative alle attività di Informazione Scientifica effettuate a seguito dell’adesione all’Associazione di Categoria Farmindustria. In particolare, IPSEN aderisce volontariamente alle regole Deontologiche che disciplinano i rapporti tra aziende farmaceutiche, operatori sanitari (HCP) ed organizzazioni sanitarie (HCO).

5. IL CODICE DI CONDOTTA

Un elemento essenziale del sistema di controllo preventivo è rappresentato dall’adozione di un Codice che rappresenta uno strumento adottato in via autonoma e suscettibile di applicazione sul piano generale allo scopo di esprimere dei principi di “deontologia aziendale” che l’ente riconosce come propri e sui quali richiama l’osservanza da parte di tutti i dipendenti.

La Società, determinata a improntare lo svolgimento delle attività aziendali al rispetto della legalità, ha adottato il Codice di Condotta definito dal Gruppo che rappresenta il fondamento della cultura di Ipsen, assicurando il rispetto delle leggi, delle normative e dei codici di settore applicabili e costituisce la base delle policies e procedure di Ipsen. Esso si applica a tutti i soggetti che operano all’interno della Società, a prescindere dai rispettivi ruoli e dall’inquadramento contrattuale, rappresentando un solido strumento per orientare le decisioni quotidiane.

Il Modello e il Codice di Condotta sono strettamente correlati e devono intendersi quale espressione di un unico corpo di norme adottate dalla Società al fine di promuovere gli alti principi morali, di correttezza, onestà e trasparenza in cui crede e ai quali intende uniformare la propria attività.

In particolare, il Modello, le cui previsioni sono in ogni caso coerenti e conformi ai principi etici contenuti nel Codice di Condotta, risponde più specificamente alle esigenze espresse dal Decreto ed è, pertanto, finalizzato a prevenire la commissione delle fattispecie di reato ricomprese nell’ambito di operatività del D. Lgs. n. 231/2001.

La documentazione in ambito etico afferma in ogni caso principi idonei a prevenire i comportamenti illeciti di cui al

D. Lgs. n. 231/2001, acquisendo pertanto rilevanza anche ai fini del Modello e costituendo un elemento a esso complementare.

In tale contesto, il Codice di Condotta rappresenta uno strumento di portata generale, che stabilisce i comportamenti che la Società, intende promuovere, diffondere, rispettare e far rispettare nello svolgimento dell’attività aziendale, a tutela della sua reputazione e immagine sul mercato.

Il Codice di Condotta a cui si rinvia per esigenze di sintesi, esprime il “contratto sociale ideale” dell’impresa con i propri stakeholders (portatori d’interesse) e definisce i criteri etici adottati nel bilanciamento delle aspettative e degli interessi dei vari portatori di interesse.

Il Codice di Condotta rappresenta un valido strumento per orientare le decisioni quotidiane, costituendo una mappa etica da consultare davanti a decisioni difficili. Rappresenta, inoltre, uno strumento operativo da tenere sottomano e consultare regolarmente.

C. IL MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO DI IPSEN S.P.A.

IL MODELLO DI IPSEN SPA

IPSEN, fin dall’entrata in vigore del Decreto ha attivato un processo per dare attuazione alla normativa, approvando, in data 25 giugno 2002, da parte del C.d.A. il Codice di Comportamento ed approvando la costituzione di un Organismo di Controllo denominato Comitato di Controllo.

Nel 2003 la Società ha avviato, con il supporto di consulenti esterni specializzati, un processo di rilevazione delle

c.d. attività sensibili entro le quali potevano essere commessi i reati previsti dal Decreto nonché di rilevazione delle potenziali ed eventuali lacune del sistema di controllo interno.

Alla luce del processo sopra descritto, nel 2004 delibera di approvare il proprio Codice Etico e di istituire l’Organismo di Controllo come previsto dal D. Lgs. 231/2001, denominandolo Organismo di Vigilanza e dotandolo dei poteri.

Successivamente la stessa ha emanato policy e procedure operative volte a disciplinare le attività della Società (Manuale delle procedure aziendali), accompagnate da un sistema sanzionatorio per punirne la violazione, dando così corpo ad un insieme di norme e principi di controllo interno finalizzati alla prevenzione dei reati previsti dal Decreto.

Dal 2005, inoltre, ha provveduto ad implementare sia l’attività formativa per tutto il personale sia l’attività ispettiva per le attività ritenute a rischio di reato.

La necessità di formalizzare in un unico documento completo e di sintesi tutte le precedenti misure adottate dalla Società per dare attuazione al Decreto, nonché il mutamento del quadro normativo ha portato all’adozione con delibera del Consiglio di Amministrazione del 17 marzo 2008 della prima versione del Modello di organizzazione, gestione e controllo (il Modello) di IPSEN S.p.a. Al fine di rendere coerente il presente Modello con gli altri strumenti di prevenzione in precedenza predisposti, il Consiglio di Amministrazione della Società con delibera del 17 marzo 2008 ha altresì modificato il proprio Codice Etico e ha istituito un nuovo Organismo di Vigilanza.

Alla luce dell’entrata in vigore di nuovi reati presupposto della responsabilità dell’ente, la Società ha ritenuto di modificare il proprio Modello, presidiando anche le nuove aree di rischio.

Con delibera del Consiglio di Amministrazione del 23 marzo 2010 sono state recepite alcune modifiche al presente Modello.

Successivamente, nell’aprile del 2013 e nel settembre del 2018 il Modello è stato nuovamente aggiornato per integrare successive modifiche legislative.

L’attuale versione del Modello è stata approvata con delibera del CdA del 22 settembre 2020.

GLI OBIETTIVI E LE FINALITÀ PERSEGUITI CON L’ADOZIONE ED IL CONSEGUENTE AGGIORNAMENTO DEL MODELLO DI IPSEN SPA

Con l’adozione ed il costante aggiornamento del Modello di organizzazione, gestione e controllo la Società si propone di:

• predisporre un sistema di prevenzione e controllo finalizzato alla riduzione del rischio di commissione dei reati connessi all’attività aziendale;

• rendere consapevoli tutti coloro che lavorano in nome e per conto della Società, con particolare riferimento a coloro che operano nelle c.d. “aree sensibili”, di poter incorrere, in caso di violazioni delle disposizioni riportate nel Modello, nella commissione di illeciti passibili di sanzioni penali nei loro stessi confronti e di sanzioni “amministrative” irrogabili alla Società;

• rendere consapevoli tali soggetti che i comportamenti illeciti sono condannati con forza dalla Società, in quanto gli stessi sono sempre e comunque contrari alle disposizioni di legge, alla cultura aziendale e ai principi etici assunti come proprie linee guida nell’attività d’impresa;

• consentire alla Società di intervenire tempestivamente per prevenire o contrastare la commissione di reati o quanto meno di ridurre sensibilmente il danno dagli stessi arrecato;

• migliorare la governance societaria e l’immagine della Società.

Il Modello si pone pertanto come obiettivo principale quello di configurare un sistema strutturato e organico di principi e procedure organizzative e di controllo, idonee a prevenire, nel limite del possibile e del concretamente esigibile, la commissione nello svolgimento delle attività di impresa dei reati previsti dal Decreto.

La predisposizione del presente Modello è ispirata alle Linee Guida emanate da Confindustria, come nel tempo aggiornate, ed alle indicazioni fornite alle imprese associate da Farmindustria.

I “DESTINATARI” DEL MODELLO ORGANIZZATIVO DI IPSEN SPA

I principi e le disposizioni del presente documento devono essere rispettati da:

• Componenti del Consiglio di Amministrazione, del Collegio Sindacale e Revisori Legali dei Conti;

• Dirigenti;

• Dipendenti;

• Consulenti, collaboratori, fornitori, appaltatori, agenti e tutti coloro che possano essere coinvolti nello svolgimento di attività nelle quali sia ipotizzabile la commissione di uno dei reati presupposto di cui al Decreto;

• quanti agiscono sotto la direzione o la vigilanza dei vertici aziendali nell’ambito dei compiti e delle funzioni assegnate.

I soggetti così individuati sono di seguito definiti “Destinatari”.

LA COSTRUZIONE ED IL CONSEGUENTE AGGIORNAMENTO DEL MODELLO ORGANIZZATIVO DI IPSEN SPA

L’attività di lavoro finalizzata alla predisposizione del Modello si è concretizzata:

• nell’identificazione di settori/attività/aree sensibili, con riferimento ai reati richiamati dal Decreto attraverso l’analisi dei più rilevanti documenti aziendali (a titolo esemplificativo: statuto, visura camerale, verbali degli organi societari, ecc.);

• nell’esame analitico delle aree sensibili, con prefigurazione delle modalità e degli strumenti attraverso i quali sarebbe possibile commettere i reati elencati nel Decreto da parte dell’impresa, dai suoi organi amministrativi, dai dipendenti e, in generale, dalle figure contemplate dall’art. 5 del Decreto (anche attraverso incontri e colloqui con i soggetti interessati);

• nell’individuazione delle regole interne e dei protocolli esistenti – siano essi formalizzati o meno – in riferimento alle sole aree individuate come a rischio di reato;

• nella definizione di standard di comportamento e di controllo ovvero per le attività che, concordemente con la Società, si è ritenuto opportuno regolamentare;

• nella disciplina delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati;

• nell’individuazione del/i soggetto/i incaricato/i di vigilare sulla concreta applicazione del presente Modello (di seguito “Organismo di Vigilanza” o OdV) con contestuale predisposizione del sistema di reporting da e verso l’Organismo di Vigilanza stesso;

• nell’adozione del Codice di Condotta di IPSEN e nell’adozione degli standard etici definiti dal Gruppo;

• nella previsione di un sistema disciplinare idoneo a sanzionare sia il mancato rispetto delle misure indicate nel Modello, sia le violazioni del Codice di Condotta.

5. LA STRUTTURA DEL MODELLO DI IPSEN SPA

Il presente Modello è costituito da una “Parte Generale” e da alcune “Parti Speciali”.

La “Parte Generale” contiene una overview sulla normativa di riferimento, sulla realtà dell’Ente e sulla sua attività, sul sistema di governance adottato, sul sistema di deleghe e procure, sulle procedure in essere, sulla funzione del Modello adottato e sui suoi principi ispiratori, sui compiti e il funzionamento dell’Organismo di Vigilanza, sui flussi informativi e i canali di gestione delle segnalazioni di violazioni, sulle sanzioni applicabili in caso di violazioni, sulle azioni di informazione/comunicazione/formazione dei destinatari e il necessario aggiornamento del Modello.

Le “Parti Speciali” sono dedicate alle specifiche categorie di reato ritenute astrattamente rilevanti sulla base della struttura organizzativa e delle attività aziendali svolte e, in particolare:

A. Reati contro la Pubblica Amministrazione e il suo Patrimonio, reati di corruzione ed istigazione alla corruzione – anche tra privati - e reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria

B. Delitti informatici, trattamento illecito di dati e reati in materia di violazione del diritto d’autore

C. Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio e delitti di criminalità organizzata e trasferimento fraudolento di valori

D. Reati societari

E. Reati di omicidio colposo e lesioni colpose gravi o gravissime commessi in violazione delle norme sulla tutela della salute e sicurezza sul lavoro

F. Delitti contro la personalità individuale e reato di impiego di cittadini di stati terzi il cui soggiorno è irregolare

G. Reati ambientali

H. Reati Tributari

Per ciascuna Parte Speciale, sono indicati:

✓ le principali “aree a rischio reato”;

✓ i reati rilevanti che possono essere astrattamente commessi;

✓ i principi di comportamento da rispettare al fine di ridurre il rischio di commissione dei reati;

✓ i principali controlli in essere sulle singole aree a rischio;

✓ gli obblighi spettanti all’Organismo di Xxxxxxxxx in relazione allo svolgimento dei propri compiti.

Rispetto alle categorie di reato ritenute rilevanti e per le quali sono state predisposte le parti speciali innanzi elencate, è stato condotto uno specifico Risk Assessment, volto alla individuazione dei reati rilevanti per la Società, poiché astrattamente realizzabili nell’interesse o a vantaggio di quest’ultima (All.n.2).

I risultati del Risk Assessment, condotto, tra l’altro, sulla base dell’esame della struttura organizzativa, dello specifico settore di appartenenza e del sistema di controllo interno, sono stati riassunti nelle tabelle che seguono.

In particolare, all’esito del Risk Assessment (cfr. All.n.2) sono risultate rilevanti per la Società le seguenti fattispecie di reato:

Rif. Articolo DLgs 231/01	Categoria di reato	Reato Presupposto	Rubrica
Art. 24	Reati contro la Pubblica Amministrazione	art. 316-bis c.p	Malversazione a danno dello Stato
		art. 316-ter c.p.	Indebita percezione di erogazioni a danno dello Stato
		art. 356 cod. pen	Frode nelle pubbliche forniture
		art. 640, comma 2, n. 1 c.p.	Truffa ai danni dello Stato o di altro ente pubblico
		art. 640-bis c.p.	Truffa aggravata per il conseguimento di erogazioni pubbliche
		art. 640-ter c.p.	Frode informatica
		Art. 323 c.p.	Abuso di ufficio
		art. 318 c. p.	Corruzione per l'esercizio della funzione

		art. 319 c.p.	Corruzione per un atto contrario ai doveri d'ufficio
		art. 319-bis c.p.	Circostanze aggravanti
		art. 319-ter c.p.	Corruzione in atti giudiziari
		Art. 317 c.p.	Concussione
		art. 319 -quater c.p.	Induzione indebita a dare o promettere utilità
		art. 320 c.p.	Corruzione di persona incaricata di un pubblico servizio
		art. 322 c.p.	Istigazione alla corruzione
		art. 346 bis c.p.	Traffico di influenze illecite
		art. 353 c.p.	Turbata libertà degli incanti
		art. 353 bis c.p.	Turbata libertà del procedimento di scelta del contraente
Art. 25-ter	Reati societari	art. 2621 c.c.	False comunicazioni sociali
		art. 2621 bis c.c.	Fatti di lieve entità
		art. 2625 c.c.	Impedito controllo

		art. 2626 c.c.	Indebita restituzione dei conferimenti
		art. 2627 c.c.	Illegale ripartizione degli utili e delle riserve
		art. 2628 c.c.	Illecite operazioni sulle azioni o quote sociali o della società controllante
		art. 2629 c.c.	Operazioni in pregiudizio dei creditori
		art. 2632 c.c.	Formazione fittizia del capitale
		art. 2635 c.c.	Corruzione tra privati
		art. 2635bis c.c.	Istigazione alla corruzione tra privati
		art. 2637 c.c.	Aggiotaggio
		art. 2638, comma 1 e 2, c.c.	Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza
Art. 25-quater	Delitti con finalità di terrorismo o di eversione dell'ordine democratico	art. 603 - bis	Intermediazione illecita e sfruttamento del lavoro

Art.10 L.146/2006	Reati transnazionali	art. 377-bis c.p.	Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità
			giudiziaria
		art. 416 c.p.	Associazione per delinquere
Art.25-septies	Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro	art. 589 c.p.	Omicidio colposo
Art.25-septies		art. 590, comma 3, x.x.	Xxxxxxx personali colpose
Art. 25-octies	Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio	art. 648 c.p.	Ricettazione
		art. 648–bis c.p	Riciclaggio
		art. 648-ter c.p.	Impiego di denaro, beni o utilità di provenienza illecita
		art. 648-ter.1 c.p.	Autoriciclaggio
Art. 25-octies 1	Delitti in materia di strumenti di pagamento diversi dai contanti e trasferimento fraudolento di valori	art. 512 bis c.p.	Trasferimento fraudolento di valori
Art. 24-bis	Delitti informatici e trattamento illecito di dati	art. 491 -bis c.p.	Documenti informatici
		art. 615-ter c.p.	Accesso abusivo ad un sistema informatico o telematico
		art. 615-quater c.p.	Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici
		art. 635-bis c.p.	Danneggiamento di informazioni, dati e programmi informatici
		art. 635-ter c.p.	Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità
		art. 635-quater c.p.	Danneggiamento di sistemi informatici o telematici
		art. 635-quinquies c.p.	Danneggiamento di sistemi informatici o telematici di pubblica utilità
Art. 24-ter	Delitti di criminalità organizzata	art. 416 c.p.	Associazione per delinquere

Art. 25-novies	Delitti in materia di violazione del diritto d'autore	art. 171, comma 1, lettera a )bis e comma 3 L.633/41	Violazione delle norme in materia di protezione del diritto d'autore e di altri diritti connessi al suo esercizio
Art. 25-novies	Delitti in materia di violazione del diritto d'autore	art. 171-bis L.633/1941	Violazione delle norme in materia di protezione del diritto d'autore e di altri diritti connessi al suo esercizio
Art 25-decies	Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'Autorità Giudiziaria	art. 377-bis c.p.	Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria
art. 25 undecies	Reati Ambientali	art. 452 quaterdecies c.p.	Attività organizzate per il traffico illecito di rifiuti
		art. 256 del D. Lgs. 152/2006 (Norme in materia ambientale)	Attività di gestione di rifiuti non autorizzata
		art. 258, comma 4 (secondo periodo) del D. Lgs. 152/2006 (Norme in materia ambientale)	Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari
		art. 259, comma 1 del D. Lgs. 152/2006 (Norme in materia ambientale)	Traffico illecito di rifiuti
		art. 260-bis, commi 6, 7 (secondo e terzo periodo) e 8 del D. Lgs. 152/2006 (Norme in materia ambientale)	Violazioni inerenti la tracciabilità dei rifiuti
Art. 25 duodecies	Impiego di cittadini di paesi terzi il cui soggiorno e' irregolare	art. 603 - bis	Intermediazione illecita e sfruttamento del lavoro
Art. 25 quinquiesdecies [intr. dal D.L. 124/2019 (conv. con mod. L. 157/2019)]	Reati tributari	art. 2 D.lgs. 10 marzo 2000, n. 74	Dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti
		art. 3 D.lgs. 10 marzo 2000, n. 74	Dichiarazione fraudolenta mediante altri artifici
		art. 8 D.lgs. 10 marzo 2000, n. 74	Emissione di fatture o altri documenti per operazioni inesistenti
		art. 11 D.lgs. 10 marzo 2000, n. 74	Sottrazione fraudolenta al pagamento di imposte
		art. 4 D.lgs 10 marzo 2000 n. 74	Dichiarazione infedele

art. 5 D.lgs 10 marzo

2000 n. 74

Omessa dichiarazione

art. 10 D, lgs 10 marzo

2000 n. 74

Occultamento o distruzione di documenti contabili

art. 10 quater D.lgs 10

marzo 2000 n. 74

Indebita compensazione

Per ciascuna fattispecie ritenuta rilevante:

• è stata eseguita una valutazione dell’indice di rischio di verificazione (espressa in termini generici nei parametri Alto; Medio; Basso) che tiene conto sia della possibilità/probabilità di verificazione in funzione della specifica attività e dell’interesse e/o vantaggio che la Società potrebbe – in astratto - trarre dall’illecito, sia delle sanzioni astrattamente applicabili all’ente (Cfr. All.n.2);

• è stata descritta una modalità esemplificativa di realizzazione del reato che tenesse conto di una delle attività a rischio individuate (Cfr. All.n.2);

• sono state individuate le specifiche Aree a Rischio Reato e le Direzioni/Unità Organizzative responsabili della loro gestione (Cfr. All.n.3);

• è stata fornita una sintetica descrizione delle attività riconducibili a ciascuna delle Aree a Rischio Reato individuate e, per ciascuna di esse, sono stati elencati gli strumenti di controllo generici e specifici, nonché gli strumenti informatici idonei a ridurre il rischio di commissione dei reati ritenuti rilevanti (Cfr. All.n.3)

Con specifico riferimento ai delitti di criminalità organizzata di natura associativa, il criterio adottato ai fini della mappatura del rischio si fonda sul c.d. “rischio controparte”, tipicamente connesso a tutte le attività della Società che comportano rapporti con soggetti terzi (persone giuridiche e fisiche), che, laddove non circoscritti ad una dimensione esclusivamente nazionale (es. rapporti con i fornitori), potrebbero rilevare anche per la commissione dei reati cd. transazionali. Ne deriva che sono state “mappate” quali “Aree a Rischio” rispetto ai delitti di criminalità organizzata di natura associativa, tutte quelle attività che comportano relazioni dirette con soggetti terzi (i.e. clienti/fornitori/business partners). Le medesime attività, peraltro, sono state “mappate” quali attività a rischio rispetto ai reati transnazionali nella misura in cui per il tipo di attività o, in ragione della controparte contrattuale, l’attività sia in grado di assumere una dimensione transnazionale.

Quanto alla fattispecie di Autoriciclaggio, ex art. 648 ter1, richiamata dall’art. 25 octies del Decreto, si è ritenuto di adottare un criterio “selettivo”, valutandone la rilevanza solo rispetto alle attività connesse all’Area a rischio “Amministrazione, contabilità e bilancio” (i.e. gestione della contabilità; gestione dei conti correnti; attività di tesoreria etc.), poiché imprescindibili ai fini dell’impiego, sostituzione e trasferimento del denaro di provenienza delittuosa in attività economiche, finanziarie e imprenditoriali.

Ai fini della “mappatura” delle Aree a Rischio connesse ai reati informatici – astrattamente realizzabili in tutte le attività che comportino l’utilizzo di apparecchiature e sistemi informatizzati - si è ritenuto di utilizzare il criterio di “maggiore vicinanza al rischio”, individuando quale Area a Rischio la sola area riferita alla “Gestione della sicurezza dei sistemi informatici”.

Il medesimo criterio – maggiore vicinanza al rischio – è stato utilizzato ai fini della individuazione delle Aree a Rischio di verificazione dei reati ambientali ed in materia di salute e sicurezza sul lavoro, rispettivamente riconducibili alle Aree a Rischio relative alla “Gestione e smaltimento dei rifiuti urbani e speciali” e “Gestione della sicurezza sul lavoro ed infortunistica”.

I profili di rischio inerenti i delitti con finalità di terrorismo o di eversione dell’ordine democratico, i reati di pratiche di mutilazione degli organi genitali femminili, gli abusi di mercato, i delitti contro l’industria ed il commercio, i reati di falsità in monete, in carte di pubblico credito, in valori di bollo e instrumenti o segni di

riconoscimento, i reati transnazionali e i reati di razzismo e xenofobia si reputano complessivamente presidiati dalle

disposizioni di cui al presente Modello di organizzazione, gestione e controllo e dai presidi generali di cui al Codice di Condotta della Società.

D. ORGANISMO DI VIGILANZA

L’ORGANISMO DI VIGILANZA DI IPSEN S.P.A.

La Società ha attribuito il compito di vigilare sul funzionamento e sull’osservanza del Modello all’Organismo di Xxxxxxxxx dotato dei requisiti di seguito indicati e volto ad assicurare un’effettiva ed efficace attuazione del Modello.

L’Organismo di Xxxxxxxxx è nominato dal Consiglio di Amministrazione all’unanimità con provvedimento motivato rispetto a ciascun componente in merito alla sussistenza dei requisiti di eleggibilità previsti e che devono essere valutati alla luce dei curricula vitae dei candidati e alle dichiarazioni rilasciate dai candidati circa la sussistenza dei requisiti di onorabilità.

L’incarico, quando formalmente accettato dal soggetto nominato, è reso noto a tutti i livelli aziendali mediante apposita comunicazione interna.

Il Consiglio di Amministrazione nomina il Presidente dell’Organismo.

L’Odv rimane in carica sino alla scadenza del Consiglio di Amministrazione che ha provveduto alla sua nomina. I membri dell’Odv possono essere rieletti.

I REQUISITI DELL’ORGANISMO DI VIGILANZA

I componenti dell’Organismo di Vigilanza devono essere dotati dei requisiti dettati dalle Linee Guida Confindustria. In particolare:

Autonomia e Indipendenza: l’Organismo deve restare estraneo ad ogni forma di interferenza e pressione da parte dei vertici operativi e non essere in alcun modo coinvolto nell’esercizio di attività operative e decisioni gestorie. L’Organismo di Xxxxxxxxx non deve trovarsi in situazione di conflitto di interesse e non devono essere attribuiti all’Organismo nel suo complesso, ma anche ai singoli componenti, compiti operativi che ne possano minare l’autonomia.

Il requisito dell’autonomia e dell’indipendenza deve intendersi anche quale assenza di legami parentali e vincoli di dipendenza gerarchica con il vertice della Società o con soggetti titolari di poteri operativi all’interno della stessa.

L’Organismo di Vigilanza deve riportare al massimo vertice operativo aziendale e con questo deve poter dialogare “alla pari”.

Professionalità: ovvero possesso del bagaglio di strumenti e tecniche necessari per lo svolgimento concreto e efficace dell’attività assegnata. La professionalità e l’autorevolezza dell’Organismo sono poi connesse alle sue esperienze professionali. In tal senso, la Società ritiene di particolare rilevanza l’attento esame dei curricula dei

possibili candidati e le precedenti esperienze, privilegiando profili che abbiano maturato una specifica professionalità in materia.

Continuità d’azione: l’OdV svolge in modo continuativo le attività necessarie per la vigilanza del Modello con adeguato impegno e con i necessari poteri di indagine, riunendosi con cadenza almeno trimestrale.

Onorabilità: in relazione alla previsione di cause di ineleggibilità, revoca, sospensione o decadenza dalla funzione di Organismo di Vigilanza come di seguito specificate. I requisiti sopra descritti devono essere verificati in sede di nomina da parte del Consiglio di Amministrazione. La Società, conformemente alle prescrizioni normative contenute nel Decreto, si è orientata nella scelta di un Organismo collegiale.

LE CAUSE DI INELEGGIBILITÀ, REVOCA, SOSPENSIONE E DECADENZA

Nel nominare i componenti dell’Organismo di Vigilanza, il Consiglio di Amministrazione della Società ha espressamente stabilito le seguenti cause di ineleggibilità per i medesimi membri dell’OdV.

Non possono dunque essere eletti:

• coloro i quali siano stati condannati con sentenza ancorché non definitiva, o con sentenza di applicazione della pena su richiesta (c.d. “patteggiamento”) e anche se con pena condizionalmente sospesa, salvi gli effetti della riabilitazione:

1. alla reclusione per un tempo non inferiore ad un anno per uno dei delitti previsti dal R. D. 267/ 1942;

2. a pena detentiva per un tempo non inferiore ad un anno per uno dei reati previsti dalle norme che disciplinano l’attività bancaria, finanziaria, mobiliare, assicurativa e dalle norme in materia di mercati e valori mobiliari, di strumenti di pagamento;

3. alla reclusione per un tempo non inferiore ad un anno per un delitto contro la Pubblica Amministrazione, contro la fede pubblica, contro il patrimonio, contro l’economia pubblica, per un delitto in materia tributaria;

4. per un qualunque delitto non colposo alla pena della reclusione per un tempo non inferiore a due anni;

5. per uno dei reati previsti dal titolo XI del libro V del codice civile così come riformulato del D.lgs. 61/2002;

6. per un reato che importi e abbia importato la condanna ad una pena da cui derivi l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese;

7. per uno o più reati tra quelli tassativamente previsti dal Decreto, anche se con condanne a pene inferiori a quelle indicate ai punti precedenti;

• coloro nei cui confronti sia stata applicata in via definitiva una delle misure di prevenzione previste dall’art. 10, comma 3, della L. 575/1965, come sostituito dall’art. 3 della L. 55/1990 e successive modificazioni;

• coloro nei cui confronti siano state applicate le sanzioni amministrative accessorie previste dall’art. 187-

quater D.lgs. 58/1998.

I componenti dell’Organismo di Xxxxxxxxx devono autocertificare con dichiarazione sostitutiva di notorietà di non trovarsi in alcuna delle condizioni suindicate, impegnandosi espressamente a comunicare eventuali variazioni rispetto al contenuto di tali dichiarazioni.

L’eventuale revoca dei componenti dell’Organismo dovrà essere deliberata dal Consiglio di Amministrazione della Società e potrà esclusivamente disporsi per ragioni connesse a gravi inadempimenti rispetto al mandato assunto, ivi comprese le violazioni degli obblighi di riservatezza di seguito indicati, oltre che per le intervenute cause di decadenza di seguito riportate.

I componenti dell’Organismo di Xxxxxxxxx decadono inoltre dalla carica nel momento in cui successivamente alla loro nomina:

• siano condannati con sentenza definitiva o di patteggiamento per uno dei reati indicati ai numeri 1, 2, 3, 4, 5, 6 e 7 delle condizioni di ineleggibilità innanzi indicate;

• allorquando abbiano violato gli obblighi di riservatezza strettamente connessi allo svolgimento del loro incarico.

I componenti dell'Organismo di Vigilanza sono inoltre sospesi dall'esercizio delle funzioni nelle ipotesi di:

• condanna con sentenza non definitiva per uno dei reati indicati nei numeri da 1 a 7 delle condizioni di ineleggibilità innanzi indicate;

• applicazione su richiesta delle parti di una delle pene di cui ai numeri da 1 a 7 delle condizioni di ineleggibilità innanzi indicate;

• applicazione di una misura cautelare personale;

• applicazione provvisoria di una delle misure di prevenzione previste dall’art. 10, comma 3, della L. 575/1965, come sostituito dall’art. 3 della L. 55/1990 e successive modificazioni.

I COMPITI DELL’ORGANISMO DI VIGILANZA

Per lo svolgimento dei propri compiti il Consiglio di Amministrazione attribuisce all’Organismo di Vigilanza un budget di spesa annuo. Tuttavia, l’Organismo di Vigilanza può autonomamente impegnare risorse che eccedano i propri poteri di spesa, nel rispetto delle procedure aziendali, qualora l’impiego delle stesse sia necessario per fronteggiare situazioni eccezionali e urgenti. In questi casi l’Organismo deve informarne senza ritardo il Consiglio di Amministrazione.

L’Organismo di Vigilanza per l’espletamento dei compiti ad esso demandati si avvale di tutte le funzioni aziendali. L’Organismo di Vigilanza svolge le seguenti attività di:

• vigilanza sull’effettività del Modello, verificando in particolare la coerenza tra il Modello medesimo e le concrete regole adottate nelle aree a rischio;

• verifica periodica che il Modello sia rispettato da parte di tutte le singole unità/aree aziendali a rischio, al fine di accertare che le regole definite e i presidi approntati siano seguiti nel modo più fedele possibile e risultino in concreto idonei a prevenire i rischi della commissione dei reati evidenziati;

• vigilanza affinché il Codice di Condotta e tutte le disposizioni in esso contenute siano rispettate da tutti i soggetti a qualsiasi titolo operanti nella Società;

• segnalazione al Consiglio di Amministrazione degli eventuali aggiornamenti e adeguamenti del Modello in conformità alle evoluzioni della legge e della giurisprudenza, oltre che in conseguenza di modifiche intervenute all’organizzazione aziendale;

• vigilanza sul corretto funzionamento delle attività di controllo per ciascuna area a rischio, segnalando tempestivamente anomalie e disfunzioni del Modello, previo confronto con le aree/funzioni interessate;

• valuta e propone l’irrogazione di eventuali sanzioni disciplinari, previo il necessario coordinamento con i responsabili delle competenti funzioni/aree aziendali.

5. L’ATTIVITÀ DI REPORTING DELL’ORGANISMO DI VIGILANZA

Al fine di garantire la sua piena autonomia e indipendenza nello svolgimento delle proprie funzioni, l’Organismo di Vigilanza riporta direttamente al Consiglio di Amministrazione della Società e riferisce in merito all’attuazione del Modello e all’emersione di eventuali criticità attraverso due linee di reporting:

• la prima su base continuativa;

• la seconda a cadenza almeno annuale, nei confronti del Consiglio di Amministrazione e del Collegio Sindacale, attraverso una relazione scritta che dovrà indicare con puntualità l’attività svolta nell’anno, sia in termini di controlli effettuati e degli esiti ottenuti che in ordine alle eventuali necessità di aggiornamento del Modello.

L’OdV deve, altresì, predisporre annualmente un piano di attività previste per l’anno successivo, in cui si individuano le attività da svolgere e le aree che saranno oggetto di verifiche, oltre alle tempistiche e alla priorità degli interventi.

L’Organismo di Vigilanza può, comunque, effettuare, nell’ambito delle attività aziendali sensibili e qualora lo ritenga necessario ai fini dell’espletamento delle proprie funzioni, controlli non previsti nel piano di intervento (c.d. “controlli a sorpresa”).

L’Organismo potrà chiedere di essere sentito dal Consiglio di Amministrazione o, in generale, dall'Organo Amministrativo ogniqualvolta ritenga opportuno interloquire con detto organo; del pari, all’OdV è riconosciuta la possibilità di chiedere chiarimenti e informazioni al Consiglio di Amministrazione.

D’altra parte, l’Organismo di Vigilanza potrà essere convocato in ogni momento dal Consiglio di Amministrazione per riferire su particolari eventi o situazioni inerenti al funzionamento e al rispetto del Modello.

I predetti incontri devono essere verbalizzati e copia dei verbali deve essere custodita dall’OdV (nonché dagli organismi di volta in volta coinvolti).

5. OBBLIGHI DI INFORMATIVA NEI CONFRONTI DELL’ORGANISMO DI VIGILANZA DI IPSEN S. P.A.

L’OdV è destinatario di qualsiasi informazione, documentazione e/o comunicazione, proveniente anche da terzi attinente al rispetto del Modello.

Tutti i Destinatari del presente Modello sono tenuti ad un obbligo di informativa verso l’Organismo di Vigilanza, da svolgersi a seguito di:

i) segnalazioni;

ii) informazioni.

L’Organismo di Xxxxxxxxx assicura la massima riservatezza in ordine a qualsiasi notizia, informazione, segnalazione,

a pena di revoca del mandato e delle misure disciplinari di seguito definite.

Ogni informazione e segnalazione di cui al presente Modello è conservata dall’Organismo di Xxxxxxxxx in un apposito archivio informatico e/o cartaceo, in conformità alle disposizioni in materia di protezione dei dati personali.

i) Le segnalazioni

Tutti i Destinatari sono tenuti a segnalare prontamente all’Organismo di Vigilanza di IPSEN S.p.A. ogni deroga, violazione o sospetto di violazione di propria conoscenza di norme comportamentali di cui al Codice di Condotta nonché dei principi di comportamento e delle modalità esecutive di svolgimento delle attività identificate “a rischio” e disciplinate nel Modello.

Le segnalazioni, qualora indirizzate all’Organismo di Vigilanza di IPSEN S.p.A. possono essere effettuate sia a mezzo di posta fisica all’indirizzo:

Organismo di Vigilanza di IPSEN S.p.A.

Xxx xxx Xxxxx Xxxxxxxxx 0 Xxxxxxxx X0

20057

Assago (MI)

che di posta elettronica all’indirizzo:

xxx.xxxxx@xxxxx.xxx

E’, altresì, attivo il seguente ulteriore canale di segnalazione a disposizione dei destinatari del Modello.

Prima di tutto i dipendenti di Xxxxx sono tenuti a parlare apertamente e/o porre domande al rispettivo responsabile diretto. Se la questione coinvolge il responsabile diretto, è possibile inoltrare la segnalazione direttamente al Business Ethics Director e al responsabile HR per il Paese. Sostanzialmente, la questione deve essere segnalata al dipartimento Business Ethics.

Se il Whistleblower non si trova a proprio agio a segnalare la questione al proprio responsabile diretto, al

responsabile HR o al Business Ethics Director, e/o ritenesse di non aver ricevuto il necessario riscontro, deve inoltrare la segnalazione tramite

- email, all’indirizzo: Xxxxx.Xxxxxx.Xxxxxxx@xxxxx.xxx

- applicazione, disponibile all’indirizzo: xxxxx://xxx.xxxxxxx.xxx/XxxxxXxxxxx

Le segnalazioni saranno ricevute dal dipartimento Business Ethics di Gruppo e gestite secondo quanto previsto dalla Policy GLB-POL-003 Alert Management e dal documento “Local addendum – Italy” consultabili al seguente indirizzo:

xxxxx://xxxxxxxxxx.xxxxxxxxxx.xxx/xxxxx/XxxxxXxxxxx/XX/Xxxxx/Xxxxx/Xxxxxxxxxx-Xxxxxxxxx.xxxx

La funzione Business Ethics di Gruppo e l’Organismo di Vigilanza si impegnano a garantire l'informazione tempestiva tra di loro in merito a qualsiasi segnalazione relativa a deviazioni, violazioni o sospette violazioni delle disposizioni del Modello organizzativo e del Codice di condotta, effettuata attraverso tutti i canali disponibili.

Le segnalazioni, sia all’Organismo di Vigilanza che alla Funzione Business Ethics di Gruppo, sono gestite secondo quanto previsto dalla legge 179/2017 e dal D.lgs. 24/2023 di “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.

In particolare, è assicurata la riservatezza del segnalante nonché lo stesso è protetto da ogni forma di ritorsione e/o discriminazione come meglio disciplinato al successivo paragrafo 6. Whistleblowing - Tutela del dipendente e/o del collaboratore che segnala illeciti – art. 6, comma 2-bis del d.lgs. 231/2001 “

ii) Le informazioni

L’Organismo di Vigilanza stabilisce nella propria attività di controllo la documentazione che, su base periodica, deve essere sottoposta alla sua attenzione.

All’Organismo di Vigilanza debbono essere obbligatoriamente trasmessi:

• provvedimenti e/o notizie provenienti da organi di polizia giudiziaria o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti per le fattispecie di reato previste dal Decreto, riguardanti la Società;

• visite, ispezioni e accertamenti avviati da parte degli enti competenti (regioni, enti regionali e enti locali) e, alla loro conclusione, eventuali rilievi e sanzioni comminate;

• richieste di assistenza legale avanzate dai soggetti interni alla Società, in caso di avvio di un procedimento giudiziario per uno dei reati previsti dal Decreto;

• rapporti predisposti dalle strutture aziendali nell’ambito della loro attività di controllo, dai quali emergano elementi di criticità rispetto alle norme del Decreto;

• il sistema delle deleghe e delle procure adottato dalla Società.

In caso di informazioni e/o notizie, anche ufficiose, relative alla commissione dei reati previsti dal Decreto o comunque riguardanti possibili violazioni del Modello e del Codice di Condotta, ciascuno deve rivolgersi immediatamente all’OdV.

6. WHISTLEBLOWING – TUTELA DEL DIPENDENTE E/O DEL COLLABORATORE CHE SEGNALA ILLECITI – ART. 6, COMMA 2 -BIS DEL D.LGS. 231/ 2001

Le segnalazioni di cui al precedente punto e, in generale, le segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del D.lgs. 231/2001 e fondate su elementi di fatto precisi e concordanti, o di violazioni (anche presunte) del Modello di organizzazione, gestione e controllo, di cui i destinatari del presente Modello siano venuti a conoscenza in ragione delle funzioni svolte, avvengono nell’alveo delle disposizioni normative previste in materia di whistleblowing, con particolare riferimento alla tutela del segnalante da qualsiasi forma di ritorsione e/o discriminazione.

In particolare, in ossequio alla disposizioni normative di cui all’art. 6, comma 2-bis del D.lgs. 231/2001, modificato dal D.lgs. 24/2023 di “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”, entrato in vigore il 30 marzo 2023, nel presente Modello di Organizzazione, Gestione e Controllo è stato previsto “un canale alternativo di segnalazione idoneo a garantire con modalità informatiche, la riservatezza dell’identità del segnalante”, all’indirizzo Xxxxx.Xxxxxx.Xxxxxxx@xxxxx.xxx e tramite la piattaforma per le segnalazioni (Whispli).

Inoltre, è sancito il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione.

Eventuali violazioni delle misure a tutela del whistleblower o segnalazioni infondate effettuate con dolo o colpa grave, nonché ogni altra violazione rilevante ai sensi del D.Lgs. 24/2023, saranno sanzionate in conformità alle disposizioni di cui al Sistema Disciplinare previsto dal presente Modello di Organizzazione, Gestione e Controllo.

E. SISTEMA DISCIPLINARE

PROFILI GENERALI

La previsione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle regole indicate nel Modello è condizione richiesta dal D.lgs. 231/2001 per l’esenzione della responsabilità amministrativa degli Enti e per garantire l’effettività del Modello medesimo.

È fatto divieto alla Società, ed agli esponenti di questa, di porre in essere atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione. A tale riguardo si chiarisce che sono previste sanzioni disciplinari:

− in caso del mancato rispetto delle misure e dei principi indicati nel Modello;

− nei confronti di chi viola le misure di tutela del segnalante e degli altri soggetti tutelati ai sensi del D.Lgs. n. 24/2023 (e.g., facilitatore, etc.);

− nei confronti di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.

Inoltre, sono previste sanzioni in caso di condotte volte ad ostacolare (nonché i tentativi di ostacolare) la segnalazione e in caso di violazione degli obblighi di riservatezza delle informazioni di cui alla segnalazione ai sensi del D.Lgs. n. 24/2023.

L’irrogazione di sanzioni disciplinari per violazione dei principi e delle regole di comportamento indicati nel Modello prescinde dall’eventuale instaurazione di un procedimento penale e dall’esito del conseguente giudizio per la commissione di una delle condotte illecite previste dal Decreto.

A seguito della comunicazione dell’OdV della violazione del Modello, viene avviata una procedura d’accertamento in conformità a quanto stabilito dal CCNL di riferimento del dipendente; tale procedura d’accertamento è condotta dagli organi sociali preposti all’irrogazione delle sanzioni disciplinari, tenuto conto della gravità del comportamento, della eventuale recidiva della mancanza o del grado della colpa.

IPSEN S.p.A., attraverso gli organi e le funzioni a ciò appositamente preposte, provvede dunque ad irrogare con coerenza, imparzialità, e uniformità, sanzioni proporzionate alle rispettive violazioni del Modello e conformi alle vigenti disposizioni in materia di regolamentazione dei rapporti di lavoro; le misure sanzionatorie per le diverse figure professionali sono di seguito indicate.

LE SANZIONI NEI CONFRONTI DEI LAVORATORI DIPENDENTI

I comportamenti tenuti dai lavoratori dipendenti che determinano:

− la violazione delle singole regole comportamentali dedotte nel presente Modello, nel Codice di Condotta, nelle regole e nei protocolli aziendali adottati dalla Società;

− la violazione delle misure poste a tutela dei whistleblower e degli altri soggetti tutelati ai sensi del D.Lgs. n. 24/2023 (e.g., facilitatore, etc.);

− la presentazione di segnalazioni infondate con dolo o colpa grave;

− le condotte volte ad ostacolare (nonché i tentativi di ostacolare) la segnalazione;

− la violazione degli obblighi di riservatezza delle informazioni di cui alla segnalazione ai sensi del D.Lgs. n. 24/2023;

costituiscono illeciti disciplinari.

Le sanzioni irrogabili nei riguardi dei lavoratori dipendenti sono adottate nel rispetto delle procedure previste dalla normativa applicabile.

Si fa espresso riferimento alle categorie di fatti sanzionabili previste dall’apparato sanzionatorio esistente e cioè le norme pattizie di cui al Contratto Collettivo Nazionale per gli addetti all’industria chimica, chimico-farmaceutica, delle fibre chimiche e dei settori abrasivi, lubrificanti e GPL (di seguito CCNL).

In applicazione del principio di proporzionalità, a seconda della gravità dell’infrazione commessa, sono previste le seguenti sanzioni disciplinari:

Xxxxxxx o rimprovero inflitto verbalmente: si applica nel caso delle più lievi inosservanze dei principi e delle regole

di comportamento previsti dal presente Modello, correlandosi detto comportamento ad una lieve inosservanza

delle norme contrattuali o delle direttive e istruzioni impartite dalla direzione o dai superiori.

Censura o biasimo inflitto per iscritto: si applica in caso di recidiva delle infrazioni di cui al punto precedente.

Multa o sospensione dal servizio e dalla retribuzione: si applica in caso di inosservanza dei principi e delle regole di comportamento previste dal presente Modello, rispetto ad un comportamento non conforme o non adeguato alle prescrizioni del Modello in misura tale da essere considerata di una certa gravità, anche se dipendente da recidiva. Tra tali comportamenti rientra la violazione degli obblighi di informazione nei confronti dell'Organismo di Xxxxxxxxx in ordine alla commissione dei reati, ancorché tentati, nonché ogni violazione del Modello, la violazione delle misure a tutela della riservatezza del segnalante o la presentazione di segnalazioni che risultino infondate ed effettuate con dolo o colpa grave.

La stessa sanzione sarà applicata in caso di mancata reiterata partecipazione (fisica o in qualunque modo richiesta dalla Società), senza giustificato motivo alle sessioni formative che nel tempo verranno erogate dalla Società relative al Decreto, al Modello di organizzazione, gestione e controllo ed al Codice di Condotta adottato dalla Società o in ordine a tematiche ad essi relative.

La multa non può superare l’importo di tre ore di retribuzione. La sospensione dal servizio e dalla retribuzione non può essere disposta per più di tre giorni e va applicata per le mancanze di maggior rilievo.

Licenziamento per motivi disciplinari: si applica in caso di adozione di un comportamento consapevole in contrasto con le prescrizioni del presente Modello che, ancorché sia solo suscettibile di configurare uno dei reati sanzionati dal Decreto, leda l’elemento fiduciario che caratterizza il rapporto di lavoro ovvero risulti talmente grave da non consentirne la prosecuzione, neanche provvisoria. Tra le violazioni passibili della predetta sanzione rientrano i seguenti comportamenti intenzionali:

− violazione e/o elusione del sistema di controllo previsto dal Modello, mediante la sottrazione, la distruzione o l’alterazione della documentazione prevista dalle procedure aziendali;

− ostacolo ai controlli e/o l’impedimento ingiustificato all’accesso alle informazioni ed alla documentazione opposto ai soggetti preposti ai controlli stessi, incluso l’Organismo di Vigilanza;

− segnalazione trasmessa ai canali di segnalazione attivi (es. OdV) in mala fede, ovvero, segnalazione falsa e priva di fondamento, inoltrata, con dolo o colpa grave, al solo scopo di danneggiare, o altrimenti arrecare pregiudizio, a uno o più dipendenti della Società;

− redazione di documentazione incompleta o non veritiera (ad esempio, documenti indirizzati alla Pubblica Amministrazione, documenti contabili, ecc.);

− omessa redazione della documentazione prevista dal Modello;

− violazione delle misure a tutela della riservatezza del segnalante e degli altri soggetti tutelati ai sensi del D.Lgs. n.

24/2023 (e.g., facilitatore, etc.);

− le condotte volte ad ostacolare (nonché i tentativi di ostacolare) la segnalazione;

− la violazione degli obblighi di riservatezza delle informazioni di cui alla segnalazione ai sensi del D.Lgs. n. 24/2023

LE SANZIONI NEI CONFRONTI DEI DIRIGENTI

La violazione dei principi e delle regole di comportamento contenute nel presente Modello da parte dei dirigenti,

ovvero l'adozione di un comportamento non conforme alle richiamate prescrizioni, così come la violazione disposizioni di cui al D.Lgs. n. 24/2023 in materia di whistleblowing, sarà assoggettata a misura disciplinare modulata a seconda della gravità della violazione commessa ed in conformità a quanto previsto dal vigente Contratto Collettivo Nazionale di Lavoro. Per i casi più gravi è prevista la risoluzione del rapporto di lavoro, in considerazione dello speciale vincolo fiduciario che lega il dirigente al datore di lavoro.

Costituisce illecito disciplinare anche:

• la mancata vigilanza da parte del personale dirigente sulla corretta applicazione, da parte dei lavoratori gerarchicamente subordinati, delle regole previste dal Modello;

• la violazione degli obblighi di informazione nei confronti dell'Organismo di Vigilanza in ordine alla commissione dei reati rilevanti, ancorché tentata;

• la violazione delle regole di condotta ivi contenute da parte dei dirigenti stessi;

• l’assunzione, nell’espletamento delle rispettive mansioni, di comportamenti che non siano conformi a condotte ragionevolmente attese da parte di un dirigente, in relazione al ruolo rivestito ed al grado di autonomia riconosciuto;

• la violazione delle misure di protezione dei segnalanti e degli altri soggetti tutelati ai sensi del D.Lgs. n. 24/2023 (e.g., facilitatore, etc.);

• le condotte volte ad ostacolare (nonché i tentativi di ostacolare) la segnalazione;

• la violazione degli obblighi di riservatezza delle informazioni di cui alla segnalazione ai sensi del D.Lgs. n. 24/2023;

• la presentazione, con dolo o colpa grave, di segnalazioni che si rivelano infondate.

LE SANZIONI NEI CONFRONTI DEI COMPONENTI DEL CONSIGLIO DI AMMINISTRAZIONE, DEI SINDACI E DEI REVISORI

Se la violazione riguarda un Amministratore della Società, l’Organismo di Vigilanza deve darne immediata comunicazione al Consiglio di Amministrazione e al Collegio Sindacale mediante relazione scritta. Il Consiglio di Amministrazione dispone l’audizione dell’interessato, a cui partecipa anche l’Odv e il collegio sindacale, l’acquisizione delle eventuali deduzioni da quest’ultimo formulate e l’espletamento degli eventuali ulteriori accertamenti ritenuti opportuni.

Nei confronti degli Amministratori che abbiano commesso una violazione del Modello o delle procedure stabilite in attuazione del medesimo, il Consiglio di Amministrazione può applicare ogni idoneo provvedimento consentito dalla legge, fra cui le seguenti sanzioni, determinate a seconda della gravità del fatto e della colpa, nonché delle conseguenze che sono derivate alla Società:

• richiamo formale scritto, in caso di violazione non grave;

• sanzione pecuniaria, tenuto conto della gravità del fatto, pari ad un importo non inferiore ad euro 10.000;

• revoca, totale o parziale, delle eventuali procure, in caso di violazione grave o reiterata o dalla quale sono derivate conseguenze dannose per la Società;

• qualora la violazione dell’amministratore sia grave e tale da ledere la fiducia della Società nei suoi confronti, il Consiglio di Amministrazione convoca l’Assemblea, proponendo la revoca dalla carica.

In caso di violazione da parte di un componente del Collegio Sindacale o dei Revisori l’Organismo di Vigilanza deve darne immediata comunicazione al Consiglio di Amministrazione mediante relazione scritta.

Il Consiglio di Amministrazione dispone l’audizione dell’interessato, a cui partecipa anche l’Odv, l’acquisizione delle eventuali deduzioni da quest’ultimo formulate e l’espletamento degli eventuali ulteriori accertamenti ritenuti opportuni.

Il Consiglio di Amministrazione, qualora si tratti di violazioni tali da integrare giusta causa di revoca, convoca l’Assemblea inoltrando preventivamente ai soci la relazione dell’Organismo di Xxxxxxxxx. L’adozione del provvedimento conseguente la predetta violazione spetta comunque all’Assemblea.

5. LE SANZIONI NEI CONFRONTI DEI “TERZI DESTINATARI”

Ogni violazione delle prescrizioni di cui al Modello da parte di consulenti, collaboratori, fornitori, agenti, grossisti, distributori e partner commerciali da quanti siano di volta in volta contemplati tra i “Destinatari” dello stesso, è sanzionata dagli organi competenti in base alle regole societarie interne, secondo quanto previsto dalle clausole contrattuali inserite nei relativi contratti, e in ogni caso con l’applicazione di penali convenzionali, che possono comprendere anche l’automatica risoluzione del contratto (ai sensi dell’art. 1456 c.c.), fatto salvo il risarcimento del danno.

F. COMUNICAZIONE E FORMAZIONE

COMUNICAZIONE E FORMAZIONE

La Società si impegna a garantire la diffusione e la conoscenza effettiva del Modello e di tutto quanto ne costituisce integrazione e attuazione a tutti i dipendenti e ai soggetti con funzioni di gestione, amministrazione e controllo, attuali e futuri.

Il Modello è comunicato a cura dei vertici aziendali attraverso i mezzi ritenuti più opportuni, purché idonei ad attestare l’avvenuta ricezione del Modello da parte del personale della Società.

La Società attua specifici programmi di formazione, con lo scopo di garantire l’effettiva conoscenza del Decreto, del Codice di Condotta e del Modello da parte di tutti i dipendenti e dei membri degli organi sociali della Società.

La partecipazione ai programmi di formazione è obbligatoria; l’assenza non giustificata alle sessioni formative è considerata illecito disciplinare, in accordo con qunto previsto dal Sistema Disciplinare precedentemente enucleato.

L’attività di formazione è differenziata, nei contenuti e nelle modalità di erogazione, in funzione:

• della qualifica dei destinatari alla luce dell’organigramma della Società;

• dell’appartenenza alla categoria dei soggetti apicali o dei subordinati;

• del livello di rischio dell’area in cui operano, con particolare attenzione a coloro che operano nell’ambito delle attività sensibili di cui alla Parte Speciale del presente Modello;

• degli obblighi informativi o di controllo nascenti dall’attuazione del presente Modello.

La Società si impegna a garantire il costante aggiornamento della formazione dei destinatari del Modello in relazione a modifiche significative dello stesso o del quadro normativo di riferimento.

La formazione è operata da esperti in tema di controllo interno e da giuristi competenti nella disciplina dettata dal Decreto. I contenuti dei programmi di formazioni sono vagliati dall’Organismo di Vigilanza della Società. Le iniziative di formazione possono svolgersi anche a distanza o mediante l’utilizzo di sistemi informatici.

La formazione del personale ai fini dell’attuazione del Modello è gestita dalla funzione personale e organizzazione in stretta cooperazione con l’Organismo di Vigilanza.

PARTI SPECIALI

MISURE GENERALI DI PREVENZIONE E CONTROLLO PER TUTTE LE ATTIVITÀ SENSIBILI

In generale, al fine di prevenire e/o ove possibile eliminare il rischio di commissione dei reati di cui ai Protocolli della presente Parte Speciale, è fatto assoluto divieto di:

• porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, taluna delle fattispecie di reato ritenute rilevanti per la Società;

• porre in essere o dare causa a violazioni dei principi del Codice di Condotta e/o delle procedure aziendali in essere.

In particolare, la prevenzione dei reati considerati nella presente Parte Speciale tramite l’adozione del Modello organizzativo, deve fondare i suoi presupposti sulle seguenti misure generali di prevenzione:

• Segregazione dei compiti: intesa come separazione delle attività tra chi autorizza, chi esegue e chi controlla;

• Procedure manuali ed informatiche: devono essere rispettate le disposizioni aziendali e/o le procedure interne formalizzate al fine di disciplinare le attività di cui alle Aree a Rischio Reato individuate, nonché; garantito il corretto utilizzo (laddove previsto e richiesto) dei sistemi informatici di supporto alle stesse;

• Tracciabilità: i) ogni operazione relativa all’attività sensibile sia, ove possibile, adeguatamente registrata;

ii) il processo di decisione, autorizzazione e svolgimento dell’attività sensibile sia verificabile ex post, anche tramite appositi supporti documentali; iii) in ogni caso, sia disciplinata in dettaglio la possibilità di cancellare o distruggere le registrazioni effettuate;

• Procure e deleghe: i poteri autorizzativi e di firma assegnati devono essere: i) coerenti con le responsabilità organizzative e gestionali assegnate, prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società. Devono essere definiti i ruoli aziendali ai quali è assegnato il potere di impegnare la Società in determinate spese specificando i limiti e la natura delle spese;

• Formalizzazione: i rapporti con i terzi aventi ad oggetto beni e servizi devono essere formalizzati all’interno di appositi contratti/lettere di incarico/ordini che rechino chiara evidenza dell’oggetto del contratto e del relativo prezzo pattuito;

• Documentazione: intesa come adeguata giustificazione, documentazione ed archiviazione di tutta la documentazione rilevante dei processi aziendali;

• Gestione del conflitto di interessi: qualsiasi situazione che possa costituire un conflitto di interessi nella gestione di una relazione con terze parti (di natura pubblica e/o privata) deve essere prontamente dichiarata;

• Informazione e Formazione: tutti i Destinatari devono essere informati in ordine alla avvenuta adozione del Modello e del Codice di Condotta e del Codice di Condotta dei Business Partners anche attraverso l’utilizzo di apposite clausole contrattuali. Inoltre, tutte le risorse aziendali devono essere appositamente

formate in merito ai principi del D.Lgs 231/2001 ed ai contenuti del Modello e del Codice di Condotta in vigore, nonché, alle conseguenze derivanti dal mancato rispetto delle prescrizioni ivi contenute;

• Sanzioni: devono essere previste e rese note apposite sanzioni a fronte della violazione da parte di Destinatari delle prescrizioni contenute all’interno del Modello.

Si evidenziano, di seguito, le misure generali di prevenzione e controllo adottate da IPSEN nell’ambito di tutte le attività sensibili individuate nei Protocolli delle presenti Parti Speciali.

Nel dettaglio, le misure generali di prevenzione e controllo adottate da IPSEN nell’ambito di tutte le attività sensibili individuate nei Protocolli della presente Parte Speciale presuppongono o danno piena attuazione ai seguenti principi:

1. la formazione e l’attuazione delle decisioni della Società rispondono ai principi e alle prescrizioni contenute nelle disposizioni di legge, nell’atto costitutivo, nello Statuto, nel Codice di Condotta della Società;

2. sono formalizzate e annualmente aggiornate le responsabilità di gestione, coordinamento e controllo all’interno della Società, come descritto nell’organigramma aziendale;

3. sono formalizzati i livelli di dipendenza gerarchica, come rappresentati nell’organigramma aziendale;

4. sono identificate le mansioni e le attività per ciascuna delle funzioni operanti presso la Società;

5. sono sempre ricostruibili le fasi di formazione delle decisioni e i livelli autorizzativi degli atti della Società;

6. il processo decisionale relativo alle attività che presentano un maggior rischio (in termini economici e/o reputazionali) per la società è sempre condiviso sia internamente sia a livello di Gruppo mediante l’attivazione di appositi flussi informativi;

7. l’assegnazione delle deleghe interne e dei poteri di firma verso l’esterno è coerente con le effettive responsabilità di ciascun amministratore o dirigente;

8. la conoscenza da parte dei soggetti esterni del sistema di deleghe e dei poteri di firma è garantita da strumenti di comunicazione e di pubblicità adeguati;

9. l’esercizio dei poteri nell’ambito di un processo decisionale è coerente con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche;

10. non vi è identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;

11. i sistemi di remunerazione premianti a dipendenti e collaboratori rispondono a obiettivi realistici e sono coerenti con le mansioni e l’attività svolta e con le responsabilità affidate. Gli incentivi al personale sono predeterminati per ciascun anno di attività attraverso criteri quantitativi e qualitativi chiari e precisi;

12. non è consentito l’accesso dei dipendenti al sistema incentivi in caso di pendenza di procedimenti di indagine/investigazione, interni od esterni; pendenza di procedimenti disciplinari a seguito di accertata violazione del Modello 231/01 o del Codice di Condotta del Gruppo o delle procedure e linee guida implementate dalla Società; omesso e non giustificato svolgimento dei training obbligatori di Business Ethics, con superamento positivo dei relativi test;

13. l’accesso ai dati della Società è conforme al Regolamento EU 2016/679 e successive modifiche e integrazioni, anche regolamentari;

14. i documenti relativi all’attività della Società sono archiviati e conservati a cura della funzione competente;

15. l’accesso ai documenti già archiviati è consentito solo alle persone autorizzate in base alle procedure operative aziendali, nonché al Collegio Sindacale, alla Società di Revisione e all’Organismo di Vigilanza;

16. non sono intrattenuti rapporti di qualsivoglia natura con soggetti che non rispettano i principi del Codice di Condotta dei Business Partners della Società.

A. REATI CONTRO LA PUBBLICA AMMINISTRAZIONE E IL SUO PATRIMONIO, REATI DI CORRUZIONE ED ISTIGAZIONE ALLA CORRUZIONE – ANCHE TRA PRIVATI - E REATO DI INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITÀ GIUDIZIARIA

FUNZIONE DELLA PARTE SPECIALE A

La presente Parte Speciale ha l’obiettivo di illustrare le responsabilità, i criteri e le norme comportamentali cui i “Destinatari” del Modello, come definiti nella Parte Generale, devono attenersi nella gestione delle attività a rischio connesse con le fattispecie di reato richiamate dagli artt. 24, 25, 25-ter (limitatamente ai reati di corruzione tra privati ed istigazione alla corruzione tra privati) e 25-decies del D.lgs. 231/2001, nel rispetto dei principi di massima trasparenza, tempestività e collaborazione nonché tracciabilità delle attività.

Nello specifico la presente Parte Speciale ha lo scopo di:

− portare a conoscenza dei Destinatari le corrette nozioni delle definizioni di Pubblica Amministrazione (di seguito anche solo P.A.), Pubblico Ufficiale (di seguito, per brevità, anche “P.U.”) e Incaricato di Pubblico Servizio (di seguito, per brevità, anche “I.P.S.”);

− definire i principi di comportamento che i Xxxxxxxxxxx devono osservare al fine di applicare correttamente le prescrizioni del Modello;

− indicare i flussi informativi diretti all’Organismo di Vigilanza.

CRITERI PER LA DEFINIZIONE DELLA PUBBLICA AMMINISTRAZIONE, DEI PUBBLICI UFFICIALI E DEI SOGGETTI INCARICATI DI UN PUBBLICO SERVIZIO: ELENCO ESEMPLIFICATIVO

In questo paragrafo è fornito un elenco esemplificativo di quei/quelle soggetti/entità la cui qualifica/individuazione è rilevante ai fini della integrazione delle fattispecie criminose previste nel D. Lgs. 231/2001. Deve considerarsi sin da subito che i reati contro la Pubblica Amministrazione sono volti a tutelare il bene giuridico del buon andamento

- nonché del prestigio - degli Enti pubblici ovvero, nel caso dei reati di truffa, il patrimonio pubblico.

Pubblica Amministrazione

Per Pubblica Amministrazione (di seguito, per brevità, solo “P.A.”) si intende l’insieme di Enti e soggetti pubblici (Stato, Ministeri, Regioni, Province, Comuni, etc.) e talora privati (ad es., concessionari pubblici, amministrazioni aggiudicatrici, S.p.A. miste, ecc.) e tutte le altre figure che svolgono, in qualche modo, la funzione pubblica, nell'interesse della collettività e, quindi, nell'interesse pubblico.

Pubblici Ufficiali

Ai sensi dell’art. 357 cod. pen., sono considerati Pubblici Ufficiali (prosieguo, per brevità, anche solo “PP.UU.”) agli effetti della Legge penale “coloro i quali esercitano una pubblica funzione legislativa, giudiziaria o amministrativa”.

In particolare, “è pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autorizzativi e caratterizzata dalla formazione e dalla manifestazione della volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri autorizzativi o certificativi”.

Ne deriva che rivestono la qualifica di PP.UU. coloro che esercitano una funzione legislativa o giurisdizionale, nonché, tutti coloro i quali formano o concorrono a formare la volontà della Pubblica Amministrazione, mediante l’esercizio dei poteri tipici della pubblica funzione (i.e. poteri autoritativi, certificativi e coattivi).

Per quanto concerne la nozione di funzione legislativa, essa consiste nell’attività normativa ed in tutte le attività accessorie e/o preparatorie alla stessa. Pertanto, è un Pubblico Ufficiale, in quanto svolge la “pubblica funzione legislativa” chiunque, a livello nazionale e/ o comunitario, partecipi all’esplicazione di tale potere. Trattasi in sostanza dei parlamentari “nazionali”, appartenenti alle Camere, e dei consiglieri regionali e delle Province autonome, nonché di tutti quei soggetti coinvolti nel processo legislativo secondo le competenze stabilite dalla Costituzione; rivestono altresì la funzione di Pubblico Ufficiale i soggetti facenti parte delle Istituzioni dell’Unione Europea aventi competenze legislative rilevanti nell’ambito dell’ordinamento nazionale, nonché altri organismi non espressamente indicati.

La funzione giudiziaria trova la sua attuazione nell’attività dello iusdicere; va precisato che essa comprende non soltanto la funzione giurisdizionale in senso stretto ma anche quella requirente. Si ritiene, dunque, che sia un Pubblico Ufficiale, in quanto svolge la ‘pubblica funzione giudiziaria’ non solo chi esercita l’attività diretta esplicazione di tale potere, ma altresì tutta l’attività afferente all’amministrazione della giustizia, collegata ed accessoria alla prima. Svolgono tale tipo di funzione, pertanto, i magistrati, i cancellieri, i segretari, i membri della Corte di Giustizia e della Corte dei Conti Comunitarie, i funzionari e gli addetti a svolgere l’attività amministrativa collegata allo iusdicere della Corte di Giustizia e della Corte dei Conti Comunitarie, ecc.

Per quanto attiene alla pubblica funzione amministrativa, essa si esplica mediante:

• il potere deliberativo, ovvero, quello relativo alla “formazione e manifestazione della volontà della Pubblica Amministrazione”. La formula utilizzata è stata, nel tempo, interpretata estensivamente e, infatti, sono stati qualificati come “pubblici ufficiali”, non solo le persone istituzionalmente preposte ad esplicare tale potere ovvero i soggetti che svolgono le attività istruttorie o preparative all’iter deliberativo della P.A., ma anche i loro collaboratori, saltuari ed occasionali. Rientra in tale definizione, ad esempio, il potere di una commissione di appalto di assegnare ad un soggetto, con una decisione collegiale, l’aggiudicazione di una gara;

• il potere autoritativo, che si sintetizza nella possibilità per la P.A.- o per altri soggetti privati che assumono una rilevanza pubblica in quanto, ad esempio, titolari di concessioni o in quanto aventi rilevanza pubblica - di realizzare i suoi fini mediante veri e propri comandi. Questo ruolo di supremazia della P.A. è, ad esempio, facilmente individuabile nel potere della stessa di rilasciare “concessioni” ai privati. Alla luce di queste considerazioni, possono essere qualificati come “pubblici ufficiali” tutti i soggetti preposti ad esplicare tale potere;

• il potere certificativo viene normalmente riconosciuto in quello di rappresentare come certa una determinata situazione sottoposta alla cognizione di un “pubblico agente”. Può pertanto essere qualificato come pubblico ufficiale il rappresentante di un organismo notificato per l’effettuazione delle verifiche periodiche sulle attrezzature a pressione: questi esercita, infatti, il proprio potere certificativo quando accerta il mantenimento dell’integrità e del funzionamento dei dispositivi di sicurezza e dell’apparecchiatura, rilasciando un apposito verbale.

Sotto il profilo normativo assumono rilevanza anche i PP.UU. stranieri, vale a dire:

• persone che esercitano una funzione legislativa, amministrativa o giudiziaria in un paese straniero;

• persone che esercitano una funzione pubblica per un paese straniero o per un ente pubblico o un’impresa pubblica di tale Paese;

• qualsiasi funzionario o agente di un’organizzazione internazionale pubblica.

Incaricati di un Pubblico Servizio

La definizione della categoria di “soggetti incaricati di un pubblico servizio” si rinviene nell’art. 358 cod. pen., secondo il quale “sono incaricati di un pubblico servizio coloro i quali, a qualunque titolo, prestano un pubblico servizio. Per pubblico servizio deve intendersi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest’ultima, e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale”.

Ne deriva che lo svolgimento di prestazioni meramente materiali non può mai costituire “servizio pubblico”.

Da ciò si deduce che il pubblico servizio può essere esercitato da chiunque, sia esso pubblico impiegato, ovvero, semplice privato, dal momento che l’elemento fondamentale di riferimento è l’attività in concreto svolta dall’agente, senza che rilevi l’esercizio dei poteri tipici della pubblica funzione (i.e. potere legislativo, giurisdizionale, autoritativo, certificativo, deliberativo).

Esempi di incaricati di pubblico servizio sono: il dipendente della società Poste Italiane; il conducente di un mezzo di pubblico trasporto; gli esattori di una società concessionaria dell’erogazione del gas.

Qualifiche soggettive degli operatori sanitari

Per una esatta comprensione del significato da attribuire ai criteri astrattamente fissati dalla legge, appare utile fornire un quadro sintetico dell’elaborazione giurisprudenziale in tema di qualifiche soggettive degli operatori sanitari. A titolo esemplificativo:

- sono stati ritenuti Pubblici Ufficiali:

• il medico specialista convenzionato con la ASL (rispetto alla compilazione della cartella clinica, di ricette, impegnative di cura, ricoveri e attestazioni di malattia);

• il medico che presta opera libero-professionale, in virtù di un rapporto di natura privatistica, presso una Istituzione sanitaria privata accreditata con il SSN (poiché, per il tramite della struttura privata, concorre alla formazione e manifestazione della volontà della pubblica amministrazione in materia di pubblica assistenza sanitaria, esercitando poteri autoritativi in sua vece, nonché poteri certificativi);

• il responsabile di un laboratorio convenzionato con il SSN (relativamente alla redazione dei prospetti riepilogativi delle analisi eseguite, trasmessi mensilmente alla ASL);

• il direttore amministrativo della ASL;

• i componenti del consiglio di amministrazione di un ente ospedaliero (quando concorrono a formarne le deliberazioni nelle materie ad esso riservate da norme di diritto pubblico);

- sono stati considerati Incaricati di un Pubblico Servizio:

• l’infermiere che svolge funzioni paramediche e l’infermiere professionale;

• il tecnico di radiologia;

• l’ausiliario sociosanitario specializzato;

• il dipendente della ASL addetto a mansioni esattoriali e di controllo delle certificazioni mediche;

• il gestore di una tesoreria della ASL;

• il farmacista (sia esso convenzionato o meno con il SSN).

FATTISPECIE DI REATO RILEVANTI PER LA SOCIETA'

Si riporta di seguito il solo “titolo” delle fattispecie di reato di corruzione, anche tra privati, e dei reati contro la P.A. che, all’esito dell’attività di risk assessment, sono state considerate rilevanti per la Società.

Per la descrizione della singola fattispecie criminosa rilevante e per una esemplificazione delle modalità commissive del reato si rimanda all’esame dell’Allegato 2 al presente Modello.

• art. 316-bis c.p Malversazione a danno dello Stato

• art. 316-ter c.p. Indebita percezione di erogazioni a danno dello Stato

• art. 356 c. p. Frode nelle pubbliche forniture

• art. 640, comma 2, n. 1 c.p Truffa ai danni dello Stato o di altro ente pubblico

• art. 640-bis c.p. Truffa aggravata per il conseguimento di erogazioni pubbliche

• art. 640-ter c.p. Frode informatica

• art. 317 c.p. Concussione (nella forma del concorso dell’extraneus nel reato proprio)

• art. 318 c. p. Corruzione per l'esercizio della funzione

• art. 319 c.p. Corruzione per un atto contrario ai doveri d'ufficio

• art. 319-bis c.p. Circostanze aggravanti

• art. 319-ter c.p. Corruzione in atti giudiziari

• art. 319 -quater c.p. Induzione indebita a dare o promettere utilità

• art. 320 c.p. Corruzione di persona incaricata di un pubblico servizio

• art. 322 c.p. Istigazione alla corruzione

• art. 323 Abuso di ufficio (nella forma del concorso dell’extraneus nel reato proprio)

• art. 346 bis c.p. Traffico di influenze illecite

• art. 353 c.p. Turbata libertà degli incanti

• art. 353 bis c.p. Turbata libertà del procedimento di scelta del contraente

• art. 2635 cod. civ. Corruzione tra privati

• art. 2635 bis cod. civ. Istigazione alla corruzione tra privati

• art. 377-bis c.p. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria

PRINCIPALI AREE DI RISCHIO REATO

Ai fini della commissione dei reati di corruzione, anche tra privati, è necessaria l’instaurazione di rapporti di natura contrattuale e non contrattuale con Pubblici Ufficiali e/o Incaricati di Pubblico Servizio appartenenti alla Pubblica

Amministrazione, agli enti pubblici e/o ai soggetti ad essi assimilati facenti parte dello Stato italiano, delle Comunità Europee e degli Stati esteri, ovvero, con gli amministratori, i direttori generali, i dirigenti preposti alla

redazione dei documenti contabili societari, i sindaci e i liquidatori di società o enti privati (d’ora innanzi cumulativamente “soggetti propri di corruzione”).

Nel corso dell’attività di analisi condotta ai fini della redazione del Modello, IPSEN ha provveduto ad individuare le “Aree a Rischio Reato” costituite da:

• aree a rischio “reato diretto”, ossia nel cui ambito sono poste in essere attività, che per effetto di contatti diretti con i soggetti propri di corruzione, comportino il rischio di commissione del reato in esame;

• aree a rischio c.d. “strumentali” alla realizzazione del reato di corruzione, anche tra privati, ossia aree che, gestendo strumenti di tipo finanziario e/o mezzi sostitutivi, possono supportare la commissione dei reati di corruzione nelle aree a rischio reato diretto.

In considerazione delle attività svolte dalla Società, in sede di Risk Assessment – cfr. All. n. 3 documento al quale si rimanda per un maggiore dettaglio anche in ordine ai soggetti responsabili ed alle specifiche Attività a Rischio - sono state individuate le Aree a Rischio di seguito elencate, secondo i codici di identificazione utilizzati in sede di Risk Assessment.

R1 – Gestione delle gare e delle attività commerciali R2 – Gestione degli adempimenti amministrativi

R3 – Gestione delle attività regolatorie e delle AIC

R4 – Gestioni delle ispezioni da parte di Autorità Pubbliche R5 – Gestione delle consulenze scientifiche

R6 – Gestione dei convegni e congressi e sponsorizzazioni

R7 – Gestione delle attività di Market Access e Institutional Affairs R8 – Sperimentazione clinica e Quality Assurance

R9 – Gestione delle attività di Farmacovigilanza R10 – Donazioni e borse di studio

R11 – Amministrazione del personale: dall'assunzione alla cessazione del rapporto incluso gli eventuali infortuni sul lavoro e la gestione delle categorie protette

R12 – Gestione del sistema premiante R13 – Gestione dei finanziamenti pubblici

R14 – Gestione delle attività di Informazione Scientifica R16 – Gestione dei campioni gratuiti

R17 – Gestione dei rapporti con gli Enti di certificazione

R19 – Gestione dei resi/reclami inerenti il prodotto medicinale

R22 – Gestione dei contenziosi e dei rapporti con l’autorità giudiziaria R23 – Gestione note spese e spese di rappresentanza

R24 – Gestione degli acquisti di beni e servizi (incluse le prestazioni professionali) R25 – Gestione delle risorse finanziarie

R26 – Gestione del credito

R31 – Gestione delle operazioni intercompany

5. PRINCIPI DI COMPORTAMENTO

Oltre al rispetto delle misure generali di prevenzione e controllo di cui alla premessa della Parte Speciale, i Destinatari, come definiti nella Parte Generale del presente Modello, sono tenuti ad adeguare il proprio comportamento a quanto esposto nel presente documento, elaborato sulla base degli strumenti di controllo generici e specifici implementati dalla Società (cfr. All.n.3) al fine di ridurre e, ove sia possibile eliminare, il rischio di verificazione dei reati considerati nella presente Parte Speciale.

Nel dettaglio, i Xxxxxxxxxxx sono tenuti al rispetto dei principi di carattere generale di seguito richiamati.

In generale, è fatto obbligo di assicurare che lo svolgimento delle attività riconducibili alle Aree a Xxxxxxx innanzi richiamate avvenga nell’assoluto rispetto di:

- Leggi e normative vigenti;

- Principi di lealtà, correttezza e chiarezza;

- Codice di Condotta

Tutte le attività sono svolte in conformità alle procedure aziendali eventualmente presenti e strettamente inerenti le Aree a rischio individuate (cfr. All. n.3). Qualora vi sia conflitto tra le regole ivi previste e quelle di cui alle suddette procedure troveranno sempre applicazione le disposizioni più rigorose.

In generale, è fatto divieto di porre in essere comportamenti o concorrere alla realizzazione di condotte che possano rientrare nella fattispecie di cui agli artt. 24, 25, 25-ter (come sopra specificato) e 25-decies del D.lgs. 231/2001 innanzi richiamate.

Inoltre, nell’ottica di garantire la prevenzione dei reati potenzialmente verificabili, le Aree a Rischio Reato e le relative attività sensibili di seguito richiamate dovranno essere condotte nel rispetto delle seguenti regole:

R.1 Gestione delle gare e delle attività commerciali

Ai Xxxxxxxxxxx che, per ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione della delle attività riconducibili alla predetta Area a Xxxxxxx è fatto obbligo di:

- garantire che i rapporti con le controparti pubbliche/private avvengano nell’assoluto rispetto di leggi, normative vigenti e principi di lealtà, correttezza, chiarezza e trasparenza;

- mantenere elevati standard di integrità in tutte le interazioni con soggetti pubblici e privati, adottando comportamenti trasparenti e responsabili;

- garantire, nella partecipazione a gare indette dalla Pubblica Amministrazione ed in generale in ogni trattativa con la clientela, che tutti i dipendenti operino nel rispetto delle leggi, dei regolamenti vigenti e della corretta pratica commerciale;

- garantire la piena conformità alle policy e procedure aziendali disciplinati la gestione delle attività di vendita e partecipazione a gare;

- assicuare che la definizione dei prezzi delle offerte e le relative scontistiche applicate siano effettuati da parte delle Funzioni/Direzioni competenti sulla base dei poteri agli stessi assegnati e prevedendo, ove previsto dalle policy di Gruppo, il coinvolgimento delle Funzioni di Casa Madre;

- in caso di cessioni di farmaci contenenti “tossine botuliniche” verificare che le eventuali strutture private richiedenti trattino le patologie per le quali è richiesto l’utilizzo di tale farmaco nelle modalità previste dal Riassunto delle Caratteristiche del Prodotto;

- garantire il principio di segregazione delle funzioni nel processo di predisposizione della documentazione di gara/offerta e determinazione di prezzi e scontistiche;

- assicurare che i rapporti con la clientela siano gestiti da soggetti specificamente individuati e muniti di idonei poteri;

- assicurare che tutta la documentazione di gara sia sottoscritta da soggetti dotati dei necessari poteri;

- assicurare che qualsiasi impegno contrattuale che generi diritti e/o obblighi in capo alla Società, sia firmato da personale dotato degli idonei poteri;

- garantire la completezza, chiarezza, veridicità e correttezza della documentazione da inviare alla clientela;

- assicurare l’esatto e tempestivo adempimento degli obblighi derivanti dalla sottoscrizione di contratti aventi ad oggetto pubbliche forniture, in modo da assicurare il regolare funzionamento dei servizi pubblici;

- improntare i rapporti con la controparte contrattuale in sede di esecuzione del contratto ai principi di piena collaborazione e massima trasparenza;

- assicurare la piena archiviazione della documentazione relativa alle procedure di gara e alle attività commerciali in generale;

- verificare la regolarità della fatturazione nei confronti della clientela;

- comunicare, senza ritardo, al proprio responsabile gerarchico o al management della Società e, contestualmente, all’Organismo di Vigilanza eventuali comportamenti posti in essere da quanti operano per la controparte pubblica o privata, rivolti ad ottenere favori, elargizioni illecite di xxxxxx od altre utilità, anche nei confronti dei terzi, nonché qualunque criticità o conflitto di interesse sorga nell’ambito del rapporto.

Nell’ambito delle attività riconducibili alla predetta Area a Rischio è fatto divieto di:

- promettere o concedere denaro o altre utilità a controparti pubbliche o private, o a persone a queste vicine, anche per il tramite di soggetti terzi quali consulenti, grossisti o più in generale, terze parti, al fine di favorire l’incremento dell’impiego di prodotti IPSEN o l’aggiudicazione di una procedura di gara;

- distribuire omaggi e regali a funzionari pubblici, o a loro familiari al fine di influenzare l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda;

- cedere a raccomandazioni o pressioni provenienti da soggetti pubblici ed accettare da questi regali, omaggi o altre utilità;

- produrre documentazione e dati non veritieri (in tutto o in parte) al fine di ottenere l’aggiudicazione di una gara ovvero l’accettazione di un’offerta da parte di una controparte pubblica o privata;

- stipulare contratti con condizioni stabilite secondo parametri non oggettivi e/o in violazione di quanto previsto dalle procedure aziendali;

- accordarsi con società concorrenti al fine di partecipare ad una gara con un’offerta fittizia;

- ritirarsi da una gara a seguito di accordi con correnti finalizzati ad ottenere vantaggi per IPSEN quale contropartita di tale condotta;

- esercitare qualsiasi influenza illecita sul personale delle stazioni appaltanti e sul contenuto dei documenti di gara, ad esempio agendo come ghostwriter per un’Autorità amministrativa, al fine di ottenere un vantaggio illecito per la Società;

- tenere una condotta ingannevole che possa indurre la Pubblica Amministrazione in errori di valutazione tecnico-economica ovvero tecnico-scientifica dei prodotti offerti/servizi forniti dalla Società;

- omettere informazioni dovute al fine di orientare a proprio favore le decisioni della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti;

- influenzare in qualunque modo i decisori di gara, o persone a questi vicine, con la concessione o la promessa di denaro, beni o altre utilità.

***

R.5 Gestione consulenze scientifiche

R.17 Gestione dei rapporti con gli Enti di certificazione

R.24 Gestione degli acquisti di beni e servizi (incluse le prestazioni professionali)

Nella gestione dei rapporti con i fornitori di beni e servizi la Società deve prevedere nei contratti o nelle condizioni generali degli ordini clausole che specifichino:

- che l’impresa dichiari di rispettare i principi di cui al D.lgs. 231/2001;

- che l’impresa dichiari di aver posto in essere tutti i necessari adempimenti e cautele finalizzati alla prevenzione dei reati sopra indicati, avendo dotato – ove possibile – la propria struttura aziendale di procedure interne e di sistemi del tutto adeguati a tale prevenzione;

- che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.;

Ai Destinatari che, per ragione del proprio incarico o della propria funzione o di specifico mandato, siano coinvolti nella gestione delle attività riconducibili alle predette Aree a Xxxxxxx è fatto obbligo di:

- garantire il rispetto e la conformità alle procedure e policy disciplinanti I processi relatitivi all’acquisto di beni e serivizi, selezione qualifica e gestione degli incarichi di consulenza con Operatori Sanitari;

- garantire che il processo di selezione e approvazione dei fornitori preveda, sulla base del costo del bene/servizio acquistato, la valutazione di più preventivi ovvero la messa a gara di più fornitori;

- garantire, ove possibile, un’adeguata segregazione nel processo di valutazione degli ospetti tecnici ed economici dei potenziali fornitori;

- assicurare l’attuazione dei processi definiti dalla Società e dal Gruppo in merito alla due diligence etica delle terze parti che operano con IPSEN;

- assicuare la completezza dei dati riportati all’interno delle richieste di acquisto nonché la presenza dell’avvenuta approvazione interna da parte di personale dotato di idonei poteri prima di procedere all’emissione degli ordini di acquisto;

- garantire che i documenti di acquisto (ordini, contratti) siano sottoscritti a cura di procuratori dotati di idonei poteri;

- verificare, prima dell’autorizzazione al pagamento dalla fattura, l’effettiva fornitura del bene/servizio da parte del fornitore/consulente;

- assicuare un adeguato controllo a sistema in merito alla quadratura tra dati fatturati dal fornitore e ordini generati a sistema;

- prevedere, ove possibile, l’applicazione di un processo di approvazione specifico relativo alle deviazioni rispetto agli standard contrattuali definiti dalla Società;

- garantire che l’attivazione di un incarico di consulenza o richiesta di fornitura sia effettuata a seguito dell’identificazione di una legittima necessità interna;

- garantire che i rapporti con gli Enti di certificazione avvengano nell’assoluto rispetto di leggi, normative vigenti e principi di lealtà, correttezza, chiarezza e trasparenza;

- garantire il rispetto dei succitati criteri anche in tutte le interazioni con fornitori e consulenti;

- assicurarsi che i rapporti con i fornitori siano formalizzati tramite specifici accordi scritti, sottoscritti da soggetti muniti di idonei poteri;

- mantenere elevati standard di integrità in tutte le interazioni con soggetti pubblici e privati, adottando comportamenti trasparenti e responsabili;

- verificare e valutare potenziali conflitti di interesse con il fornitore/consulente. In caso di incarichi a persone fisiche verificare l’assenza di incompatibilità legate, ad esempio, allo status di ex dipendente pubblico previsto dall’art. 53, comma 16-ter D.lgs. 165/2001;

- verificare l’esistenza delle specifiche autorizzazioni dei fornitori che svolgono attività per le quali le stesse sono richieste;

- garantire la tracciabilità dell’iter di selezione del fornitore/consulente, attraverso la formalizzazione e archiviazione della relativa documentazione di supporto;

- individuare criteri di retribuzione dei consulenti/fornitori congrui e trasparenti;

- monitorare lo stato di avanzamento e le prestazioni effettuate da consulenti e fornitori;

- garantire che tutta la documentazione prodotta nell’ambito della gestione del processo di acquisto di beni e servizi, incarichi di consulenza e rapporti con gli Enti di certificazione sia archiviato a cura delle funzioni aziendali coinvolte nei processi;

- comunicare, senza ritardo, al management aziendale e contestualmente all’Organismo di Vigilanza per quanto di sua competenza, eventuali criticità emerse nello svolgimento di incarichi di consulenza/fornitura e dei rapporti con gli Enti di certificazione.

Nell’ambito delle attività riconducibili alle predette Xxxx a Xxxxxxx è fatto divieto di:

- effettuare pagamenti in contanti, su conti correnti cifrati o non intestati al fornitore/consulente o diversi da quelli previsti dal contratto;

- effettuare pagamenti in paesi diversi da quello di residenza del fornitore/consulente;

- effettuare pagamenti non adeguatamente documentati;

- creare fondi a fronte di pagamenti non giustificati (in tutto o in parte);

- effettuare prestazioni in favore di consulenti che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi e riconoscere loro compensi che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale;

- influenzare indebitamente il personale appartenente ad un Ente di Certificazione al fine di ottenere il rilascio/rinnovo di una certificazione in assenza dei requisiti previsti;

- cedere a pressioni o raccomandazioni da parte di soggetti appartenenti ad un Ente di Certificazione al fine dell’ottenimento del rilascio/rinnovo di una certificazione.

Nell’espletamento di tutte le operazioni attinenti alla gestione degli incarichi di consulenza con Operatori Sanitari dipendenti pubblici (compresa l’attivazione di un advisory board), oltre al complesso di regole precedentemente descritte, ai Destinatari è fatto obbligo di conoscere e rispettare quanto di seguito riportato:

- assicurare che l’attivazione di un incarico di consulenza con uno o più Operatori Sanitari sia effettuato a seguito dell’identificazione di una legittima necessità interna che può essere soddisfatta solo tramite il ricorso alle competenze del consulente esterno;

- in nessun caso, l’attivazione di un incarico di consulenza e la selezione dell’Operatore Sanitario deve essere motivata o influenzata dalla passata, presente o futura disponibilità del consulente a prescrivere, somministrare, raccomandare, acquistare, pagare, rimborsare, autorizzare, approvare o fornire qualsiasi prodotto ovvero fornire una qualunque forma di vantaggio improprio per la Società;

- la selezione del consulente deve essere effettuata sulla base della verifica del possesso delle competenze necessarie allo svolgimento dell’incarico. Tale verifica viene effettuata tramite analisi e raccolta di documentazione idoena (ad esempio curriculum vitae) ed, eventualmente, di ogni altra informazione/documentazione utile a tal fine;

- prima di procedere all’assegnazione di un incarico di consulenza ad un Operatore Sanitario, valutare l’assenza di potenziali conflitti di interesse con lo stesso nonché procedere, ove richiesto dalla normativa in materia, a richiedere l’autorizzazione preventiva all’Ente di appartenenza;

- tutti gli incarichi di consulenza ad Operatori Sanitari dovranno essere formalizzati tramite specifici contratti/lettere d’incarico. Questi dovranno essere sottoscritti a cura di soggetti dotati di idonei poteri;

- i compensi riconosciuti dovranno essere cofigurati sulla base di criteri di fair market value in base a quanto definito dalla Società;

- prima di procedere al pagamento dei compensi all’Operatore Sanitario, dovrà essere verificato l’effettivo svolgimento dell’incarico consulenziale (tramite, ad esempio, la verifica e raccolta di copia della documentazione prodotta dal consulente, la valutazione della prestazione, ecc.);

- ove richiesto e nelle tempistiche dettate dalla normativa, si dovrà procedere alla comunicazione, all’Ente di appartenenza dell’Operatore Sanitario, dell’avvenuto pagamento del compenso;

- le funzioni coinvolte hanno il compito di procedere alla raccolta e corretta archiviazione della documentazione;

- in caso di utilizzo di agenzie/fornitori o terze parti nell’ambito di organizzazione di consulenze, advisory board ovvero qualunque altra tipologia di attività che preveda il riconoscimento di un corrispettivo o fee ad Operatori Sanitari, dovrà essere assicurato che tali terze parti siano state adeguatamente qualificate e che i rapporti con le stesse siano disciplinati tramite specifici contratti riportanti le clausole risolutive espresse “231” descritte nella presente Parte Speciale.

***

R.10 Donazioni e borse di studio

Ai Xxxxxxxxxxx che, per ragione del proprio incarico o della propria funzione o di specifico mandato, siano coinvolti nella gestione delle attività riconducibili alla predetta Area a Rischio è fatto obbligo di:

- operare nel pieno rispetto di leggi, normative vigenti, Codice di Condotta e principi di lealtà, correttezza, chiarezza e trasparenza;

- garantire il rispetto delle policy e procedure aziendali disciplinanti il processo donazioni e le borse di studio;

- assicurare che tutte le richieste valutabili siano predisposte dall’Ente richiedente in forma scritta sottoscritta da personale dotato dei poteri necessari ad effettuare la richiesta;

- in caso di borse di studio garantire il rispetto delle disposizioni e limitazioni deontologiche previste dalla regolamentazione di categoria (ad es. predisposizione della convenzione, limitazioni e ulteriori regole previste dal Codice Deontologico Farmindustria);

- garantire che il processo decisionale della richiesta di donazione sia demandato all’apposito Comitato competente;

- assicurare la raccolta, analisi ed archiviazione della documentazione atta a qualificare l’Ente richiedente e la meritevolezza dell’iniziativa per la quale viene richiesta l’erogazione liberale (descrizione delle progettualità, finalità, ecc.);

- definire e garantire il rispetto di limitazioni volte ad evitare la ripetitività dell’erogazione di donazioni e/o liberalità o borse di studio in favore di un medesimo beneficiario;

- garantire la trasparenza e la tracciabilità del processo di approvazione delle donazioni/liberalità;

- procedere all’erogazione del contributo liberale solo dopo aver ottenuto idonea documentazione attestante l’accettazione, da parte dell’Ente beneficiario, del contributo liberale;

- garantire la completa archiviazione, a cura delle funzioni coinvolte, della documentazione relativa ad ogni richiesta di liberalità/donazione/borsa di studio;

- richiedere all’Ente beneficiario documentazione attestante l’effettivo utilizzo della donazione/liberalità per il progetto/attività per la quale la stessa era stata richiesta;

- implementare strumenti che limitino l’erogazione di donazioni o liberalità in favore di Xxxx che non abbiano dato adeguata prova in merito l’effettivo utilizzo della donazione/liberalità per il progetto/attività per le quali la stessa era stata richiesta;

- comunicare, senza ritardo, al management aziendale e contestualmente all’Organismo di Xxxxxxxxx, eventuali criticità che dovessero sorgere nell’ambito della gestione del presente processo.

Nell’ambito delle attività riconducibili alla presente Area a Rischio è fatto divieto di:

- favorire richieste di donazioni o erogazioni liberali;

- promettere o garantire al richiedente di una donazione il buon fine della propria richiesta;

- erogare contributi liberali in favore di persone fisiche;

- erogare contributi liberali per scopi promozionali;

- procedere, al di fuori dell’ambito delle sperimentazioni cliniche, alla donazione o concessione in comodato di strumentazione fungibile – con modalità d’uso diverse o alternative rispetto al fine diagnostico terapeutico – quali smartphone, tablet o similari, da destinare ai medici per uso personale al di fuori delle strutture o da cedere ai pazienti;

- concedere l’erogazione di borse di studio/assegni di ricerca per corsi, master, specializzazioni, ecc. non aventi una finalità medico scientifica;

- concedere l’erogazione di donazioni o liberalità al fine di vincolare l’Ente beneficiario a prediligere prodotti IPSEN ovvero al fine di influenzare il giudizio del personale medico o amministrativo dell’Ente beneficiario;

- promettere o concedere liberalità in favore di Enti Pubblici/privati, o ad altri soggetti da questi segnalati, al fine di assicurare alla Società vantaggi indebiti;

- promettere o concedere contributi a soggetti i cui nominativi siano contenuti nelle Liste disponibili presso la Banca d’Italia, o da soggetti da questi ultimi controllati, quando tale rapporto di controllo sia noto.

***

R.11 Amministrazione del personale: dall’assunzione alla cessazione del rapporto incluso gli eventuali infortuni sul lavoro e la gestione delle categorie protette

R.12 Gestione del sistema premiante

R.23 Gestione note spese e spese di rappresentanza

Ai Xxxxxxxxxxx che, per ragione del proprio incarico o della propria funzione o di specifico mandato, siano coinvolti nella gestione delle attività rinconducibili alle predette Aree a Rischio è fatto obbligo di:

- operare nel pieno rispetto di leggi, normative vigenti, Codice di Condotta e principi di lealtà, correttezza, chiarezza e trasparenza;

- garantire il rispetto delle procedure disciplinanti le attività relative all’amministrazione del personale, note spese e spese di rappresentanza;

- verificare che gli orari di lavoro siano applicati nel rispetto della normativa vigente;

- per il personale proveniente da paesi Extra-UE, verificare la validità del permesso di soggiorno ed il monitoraggio dello stesso nel corso della durata del rapporto di lavoro;

- assicurare un adeguato processo formativo in favore della popolazione aziendale, anche in induction, in materia di compliance normativa, rispetto degli standard etici di cui al Codice di Condotta e Modello di Organizzazione, Gestione e Controllo adottato da IPSEN S.p.A.;

- effettuare attività di selezione atte a garantire che la scelta dei candidati sia effettuata sulla base di considerazioni oggettive delle caratteristiche professionali e personali necessarie all’esecuzione del lavoro da svolgere evitando favoritismi di ogni sorta;

- operare nel rispetto del criterio di meritocrazia e delle pari opportunità, senza nessuna discriminazione basata sul sesso, l’origine razziale ed etnica, la nazionalità, l’età, le opinioni politiche, le credenze religiose, lo stato di salute, l’orientamento sessuale, le condizioni economico-sociali, in relazione alle reali esigenze della Società;

- garantire un’adeguata segregazione nel processo di selezione dei candidati prevedendo la partecipazione di più risorse aziendali alle diverse fasi di selezione del candidato;

- assumere personale solo ed esclusivamente con regolare contratto di lavoro;

- verificare l’assenza di eventuali conflitti di interesse e/o incompatibilità, legate anche a precedenti situazioni lavorative del candidato (ad esempio, ex dipendenti pubblici ai sensi dell’art. 53, comma 16-ter D.lgs. 165/2001);

- curare che siano assicurate, all’interno della Società, condizioni di lavoro rispettose della dignità personale, delle pari opportunità ed un ambiente di lavoro adeguato, nel rispetto della normativa contrattuale collettiva del settore e della normativa previdenziale, fiscale ed assicurativa;

- assicurare che la definizione delle condizioni economiche sia coerente con la posizione ricoperta dal candidato e le responsabilità/compiti assegnati ed approvata da soggetti dotati di idonei poteri;

- ove per la selezione dei candidati si faccia ricorso a terze parti, garantire che le stesse siano state adeguatamente qualificate e che rapporti con le suddette siano formalizzati tramite accordi scritti riportanti clausole che specifichino:

• che la terza parte dichiari di rispettare i principi di cui al D.lgs. 231/2001;

• che la terza parte dichiari di aver posto in essere tutti i necessari adempimenti e cautele finalizzati alla prevenzione dei reati sopra indicati, avendo dotato – ove possibile – la propria struttura aziendale di procedure interne e di sistemi del tutto adeguati a tale prevenzione;

• che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.;

- garantire che i contratti siano sottoscritti da soggetti dotati di idonei poteri;

- erogare gli incentivi al personale solo in caso di perseguimento di risultati specifici, precedentemente determinati sulla base di parametri oggettivi, rendicontabili e verificabili;

- assicurare che i sistemi di incentivazione riconosciuti ai dipendenti rispondano ad obiettivi realistici e coerenti con le mansioni e l’attività svolta e con le responsabilità affidate;

- garantire la tracciabilità del processo di incentivazione, attraverso la formalizzazione degli obiettivi e la relativa consuntivazione;

- garantire l’applicazione di meccanismi di valutazione del personale che limitino l’accesso al sistema premiale in caso di criticità di compliance legate a comportamenti posti in essere dallo stesso;

- comunicare, senza ritardo, al proprio responsabile gerarchico o al management della Società e contestualmente all’Organismo di Vigilanza eventuali comportamenti posti in essere da quanti operano con le controparti pubbliche o private, rivolti ad ottenere l’assunzione di personale a fronte di un vantaggio illecito per la Società;

- garantire che il rimborso delle note spese e spese di rappresentanza avvenga solo a seguito di approvazione delle stesse a cura di soggetti dotati di idonei poteri, sulla base di un processo segregato, e solo in presenza di regolari giustificativi;

- predisporre la nota spese nel rispetto di quanto previsto dall regole interne, utilizzando gli strumenti aziendali a disposizione;

- verificare che le spese sostenute siano inerenti lo svolgimento dell’attività lavorativa ed adeguatamente documentate tramite la presenza di giustificativi fiscalmente validi;

- garantire che le spese di rappresentanza rispodano ai principi di economicità e non ripetitività nonché alle regole deontologiche previste dalle associazioni di categoria;

- prevedere l’erogazione dei rimborsi solo a seguito di approvazione della nota spesa;

- garantire l’esecuzione di specifici controlli sulle note spese;

- assicurare la completa archiviazione della documentazione relativa alla gestione del personale e delle note spese e spese di rappresentanza a cura delle funzioni coinvolte nei succitati processi.

Nell’ambito delle attività riconducibili alle Aree a rischio considerate è fatto divieto di:

- operare secondo logiche di favoritismo;

- tollerare forme di lavoro irregolare o minorile o di sfruttamento della manodopera;

- assumere personale, anche per contratti temporanei, senza il rispetto delle normative vigenti (ad esempio in termini di contributi previdenziali ed assistenziali, permessi di soggiorno, ecc.);

- promettere assunzioni/avanzamenti di carriera a risorse vicine o gradite a funzionari pubblici o controparti private (ad esempio competitors, fornitori, ecc.) quando questo non sia conforme alle reali esigenze dell’azienda e non rispetti il principio della meritocrazia con il fine di produrre un vantaggio illecito per la Società;

- erogare premi, bonus o incentivi al personale se non in conformità al processo di gestione del sistema premiante stabilito dalla Società ed, in ogni caso, senza che vi siano motivazioni oggettive e verificabili;

- effettuare rimborsi spese che:

• non siano stati preventivamente autorizzati;

• non trovino giustificazione in relazione al tipo di attività svolta;

• non siano supportati da giustificativi fiscalmente validi o non siano esposti in nota spese.

- effettuare spese di rappresentanza in favore di Operatori Sanitari, Pubblici Dipendenti o controparti pubbliche o private al solo fine di ottenere vantaggi illeciti per la Società.

***

R.6 Gestione degli eventi e congressi e sponsorizzazioni

- operare nel pieno rispetto di leggi, normative vigenti, Codice di Condotta e principi di lealtà, correttezza, chiarezza e trasparenza;

- mantenere elevati standard di integrità in tutte le interazioni con soggetti pubblici e privati, adottando comportamenti trasparenti e responsabili;

- assicurare il rispetto delle regole e procedure disciplinanti la gestione delle iniziative congressuali;

- garantire l’applicazione di un processo approvativo segregato delle iniziative congressuali, anche utilizzando gli strumenti informatici a ciò dedicati;

- assicurare che l’approvazione delle iniziative congressuali sia effettuato da personale dotato di idonei poteri;

- garantire la completezza e la veridicità della documentazione inviata all’autorità regolatoria in merito alla gestione delle iniziative congressuali assicurando che l’invio sia effettuato da personale identificato e dotato di idonei poteri;

- assicurare un’adeguato processo di qualifica delle terze parti congressuali. In caso di iniziative ECM assicurarsi altresì che gli eventi per i quali è richiesta una sponsorizzazione da parte di IPSEN siano promossi da provider accreditati;

- garantire il rispetto della normativa in materia di Educazione Continua in Medicina (ECM) anche con specifico riferimento alle regole previste in merito di sponsorizzazione, promozione e conflitto di interessi nonché rapporti con i provider ECM;

- garantire il rispetto delle limitazioni definite dalle regole deontologiche di settore in merito:

• alle modalità di reclutamento degli Operatori Sanitari partecipanti in qualità di discenti invitati dalla Società (ad es. limiti annui, correlazione con specializzazione, divieto di accompagnatori, ecc.);

• al sostenimento delle spese relativo al vitto, alloggio e viaggio degli Operatori Sanitari invitati;

• alle caretteristiche delle località ed i periodi selezionati per lo svolgimento delle iniziative congressuali.

- garantire che i rapporti con agenzie logistiche, provider, segreterie organizzative nonché ulteriori terze parti coivolte nell’organizzazione/sponsorizzazione di convegni ed eventi, siano formalizzati tramite contratti scritti contenenti clausole che specifichino:

• che la terza parte dichiari di rispettare i principi di cui al D.lgs. 231/2001;

• che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.;

- verificare la congruità dei costi relativi alla sponsorizzazione ed organizzazione di iniziative congressuali, sia in fase di preventivazione che di consuntivazione;

- verificare, nell’ambito dei contratti di sponsorizzazione, l’effettivo svolgimento delle attività sponsorizzate;

- assicurare la tracciabilità della gestione dei discenti tramite l’utilizzo degli appositi tool messi a disposizione dalla Società;

Nell’ambito della gestione delle attività rinconducibili alla presente Area a Rischio è fatto divieto di:

- sostenere spese diverse da quelle di registrazione, viaggio, transfer e soggiorno per gli ospiti invitati in qualità di discenti ad iniziative congressuali organizzate e/o sponsorizzate dalla Società;

- procedere all’organizzazione o sponsorizzazione di un evento o di un congresso che non sia conforme alla normativa ed alle regole deontologiche di riferimento;

- estendere il sostenimento delle spese di ospitalità anche in favore di eventuali accompagnatori degli Operatori Sanitari partecipanti ad un congresso o convegno scientifico;

- organizzare o sponsorizzare iniziative di tipo sociale, culturale, turistiche, ludiche o cene di gala nell’ambito di manifestazioni congressuali;

- procedere alla sottoscrizione di contratti di sponsorizzazione a valori volutamente non congrui al fine di fornire un’indebita utilità ad una controparte pubblica o privata;

- effettuare pagamenti in contanti, su conti correnti cifrati o intestati a soggetti diversi da quelli previsti contrattualmente;

- effettuare pagamenti non adeguatamente documentati o per prestazioni non eseguite (in tutto o in parte).

***

R25 Gestione delle risorse finanziarie

R26 Gestione del credito

R31 Gestione delle operazioni

- garantire il rispetto delle policy e regole adottate dalla Società e dal Gruppo in merito alla gestione delle risorse finanziarie e gestione del credito;

- autorizzare alla gestione ed alla movimentazione dei flussi finanziari solo soggetti preventivamente identificati e dotati di idonei poteri;

- effettuare i pagamenti a fronte di fatture registrate corredate dai relativi ordini e comunque approvate dalle funzioni competenti;

- effettuare le movimentazioni di flussi finanziari con strumenti che ne garantiscano la tracciabilità, limitando l’uso del contante;

- garantire un’adeguata segregazione all’interno del processo di approvazione dei pagamenti, prevedendo, ove possibile, l’approvazione tramite firma congiunta;

- ove la gestione della tesoreria e dei flussi finanziari sia effettuata da parte di società del Gruppo assicurarsi che le stesse operino nel rispetto dei principi di trasparenza, tracciabilità e rendicontabilità delle operazioni, attuando, tra le altre, idonei controlli (quali, ad es riconciliazioni, ecc.).

- in caso di utilizzo dei fondi presenti nella piccola cassa, rispettare le regole e procedure interne adottate dalla Società nonché i limiti di utilizzo del contante di cui alla normativa vigente;

- assicurare che il ricorso ai fondi della piccola cassa siano effettuati da personale specificamente autorizzato;

- garantire la periodica riconciliazione della piccola cassa;

- assicurare che l’utilizzo di carte di credito virtuali sia specificamente autorizzato e vengano effettuati degli specifici controlli in merito al loro utilizzo;

- garantire che le carte di credito aziendali siano assegnate a personale dotato degli idonei poteri;

- assicurare la presenza dei giustificativi relativi alle spese effettuate con carte di credito aziendale;

- garantire, compatibilmente con la struttura organizzativa esistente, un’adeguata segregazione fra coloro che possono caricare le distinte di pagamento, i soggetti approvatori e coloro che gestiscono i dati sensibili all’interno delle anagrafiche fornitori;

- assicurarsi che i rapporti intercompany siano regolati tramite specifici contratti disciplinanti, tra gli altri, ruoli, responsabilità e fee riconosciute;

- assicurarsi che i contratti stipulati con legal entity del Gruppo siano sottoscritti da soggetti dotati di idonei poteri;

- garantire il monitoraggio e l’analisi dei crediti scaduti o in scadenza;

- assicurarsi che il passaggio a perdita di crediti venga effettuata solo sulla base di documentazione certa ed attendibile, attestante l’effettiva irrecuperabilità del credito, ed approvata per iscritto da funzioni dotate di idonei poteri;

- in caso di ricorso a società di factoring assicurarsi che i rapporti con gli stessi siano formalizzati tramite specifici contratti riportatni clausole che specifichino:

• che la terza parte dichiari di rispettare i principi di cui al D.lgs. 231/2001;

• che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.;

- garantire la corretta e completa archiviazione della documentazione a cura delle funzioni coinvolte nel processo.

Nell’ambito della gestione delle attività riconducibili alle citate Xxxx a Xxxxxxx è fatto divieto di:

- effettuare pagamenti per contanti per importi superiori ai limiti normativi o con mezzi di pagamento non tracciabili;

- effettuare pagamenti su conti correnti cifrati x xxxxx correnti non intestati al fornitore;

- effettuare pagamenti su conti correnti diversi da quelli previsti contrattualmente;

- effettuare pagamenti non adeguatamente documentati;

- creare fondi a fronte di pagamenti non giustificati (in tutto o in parte), anche per il tramite di rapporti con Società facenti parte del Gruppo;

- autorizzare il passaggio a perdita di crediti senza che ve ne siano i requisiti.

*** R14 Gestione delle attività di informazione scientifica R16 Gestione dei campioni gratuiti

- garantire il rispetto delle policy e regole adottate dalla Società e dal Gruppo in merito alla gestione delle attività di informazione scientifica, gestione dei materiali informativi e promozionali, e gestione dei campioni gratuiti;

- garantire che, nell’ambito delle attività di informazione scientifica, ciascun informatore o specialist tenga un comportamento conforme a quanto previsto dalla normativa vigente, dal Codice Deontologico Farmindustria e dal Codice di Condotta adottato dalla Società;

- garantire elevati standard di integrità nel corso di tutte le interazioni con Operatori Sanitari (siano essi soggetti pubblici o privati), adottando comportamenti trasparenti e responsabili;

- assicurare che le attività di informazione scientifica siano effettuate da personale dotato dei requisiti richiesti dalla normativa di riferimento;

- utilizzare esclusivamente i materiali informativi aggiornati approvati dalla Società e depositati presso l’Autorità Regolatoria, secondo le norme di legge vigenti in materia;

- garantire un processo di revisione ed approvazione dei materiali segregato anche tramite l’utilizzo dei tool

aziendali messi a disposizione dell’azienda;

- comunicare all’Autorità Regolatoria, sulla base delle scadenze previste, le informazioni relative alle attività di informazione scientifica sulla base di quanto richiesto dalla normativa;

- garantire la correttezza e veridicità della documentazione predisposta dalla Società ed inviata all’Autorità Regolatoria;

- garantire che i rapporti con l’Autorità Regolatoria siano tenuti da personale identificato e dotato di idonei poteri;

- assicurare la corretta gestione del copyright in caso di utilizzo di materiali o documentazione (quali, ad esempio, pubblicazioni medico

- scientifiche) tutelate dal diritto d’autore;

- ove per la predisposizione/realizzazione dei materiali si faccia ricorso a terze parti garantire che i rapporti con le stesse siano formalizzati tramite atti scritti riportanti clausole che specifichino:

• che la terza parte dichiari di rispettare i principi di cui al D.lgs. 231/2001;

• che la terza parte dichiari di aver posto in essere tutti i necessari adempimenti e cautele finalizzati alla prevenzione dei reati sopra indicati;

• che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.;

- procedere alla consegna dei campioni solo a seguito di ricezione di richiesta formale sottoscritta da un Operatore Sanitario sulla base di quanto previsto dalla normativa e dalle regole interne definite dalla Società;

- assicurare la conformità a quanto richiesto dalla normativa in merito ai campioni gratuiti consegnati;

- garantire la tracciabilità del processo relativo alla consegna dei campioni gratuiti;

- assicurare la piena archiviazione della documentazione relativa ai presenti processi; Nell’ambito dea gestione delle attività riconducibili alle citate Xxxx a Xxxxxxx è fatto divieto di:

- concedere, offrire o promettere premi, vantaggi pecuniari o in natura ai fini di influenzare illecitamente le abitudini prescrittive di un Operatore Sanitario nell’ambito delle attività di informazione scientifica;

- offrire o promettere a soggetti pubblici o privati o a loro familiari ovvero a persone a questi vicine, qualsiasi forma di regalo o prestazione finalizzati ad influenzare l’indipendenza di giudizio o indurre un qualsiasi vantaggio illecito per la Società;

- distribuire campioni di medicinali al di fuori delle casistiche previste dalla normativa;

- porre in essere comportamenti che possano configurare violazioni alla normativa disciplinante le attività di informazione scientifica del farmaco (compresa la consegna di materiali informativi e promozionali e campioni).

***

R2 Gestione degli adempimenti amministrativi;

R4 Gestione delle ispezioni da parte di Autorità Pubbliche;

R13 Gestione dei finanziamenti pubblici;

Ai Xxxxxxxxxxx che, per ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione delle attività riconducibili alle Aree a Xxxxxxx succitate è fatto obbligo di:

- garantire che i rapporti con i soggetti pubblici avvengano nell’assoluto rispetto di leggi, normative vigenti e principi di lealtà, correttezza, chiarezza e trasparenza;

- mantenere elevati standard di integrità in tutte le interazioni con soggetti pubblici, adottando comportamenti trasparenti e responsabili;

- assicurare il rispetto delle regole e procedure adottate dalla Società per la gestione delle attività ispettive;

- individuare i soggetti cui è attribuito il potere di rappresentare la Società presso la Pubblica Amministrazione ovvero di inoltrare comunicazioni di qualsiasi natura alla stessa;

- assicurare che la documentazione da inviare alla Pubblica Amministrazione sia predisposta dalle persone competenti in materia, che ne sia verificata la validità, completezza e veridicità e che sia sottoscritta da soggetti dotati di idonei poteri;

- mantenere, ove possibile, un’adeguata segregazione fra le funzioni che predispongono la documentazione e coloro che la controllano e sottoscrivono;

- comunicare tempestivamente alla Pubblica Amministrazione ogni variazione significativa che potrebbe avere impatto sull’ottenimento/mantenimento di autorizzazioni, licenze, ecc.;

- provvedere agli obblighi di trasmissione alle Autorità competenti dei dati e documenti previsti dalle norme in vigore ovvero specificamente richiesti dalle suddette Autorità;

- comunicare, senza ritardo, al management aziendale e contestualmente all’Organismo di Xxxxxxxxx, eventuali comportamenti posti in essere da quanti operano con la controparte pubblica, rivolti ad ottenere favori, elargizioni illecite di danaro o altre utilità, anche nei confronti di terzi, nonché qualunque criticità o conflitto di interesse sorga nell’ambito del rapporto con la Pubblica Amministrazione;

- assicurare che tutta la documentazione relativa ai presenti processi sia archiviata a cura delle funzioni coinvolte nel processo;

- assicurare la piena collaborazione con i Pubblici Ufficiali in occasione di eventuali verifiche ispettive;

- garantire la tracciabilità dei rapporti intrattenuti con i soggetti pubblici;

- ove per la gestione dei finanziamenti pubblici sia previsto il coinvolgimento di terze parti (ad es. consulenti, ecc.) assicurare che gli stessi siano adeguatamente qualificati e che i rapporti con gli stessi siano formalizzati tramite atti scritti contenenti clausole che specifichino che:

• che la terza parte dichiari di rispettare i principi di cui al D.lgs. 231/2001;

• che la terza parte dichiari di aver posto in essere tutti i necessari adempimenti e cautele finalizzati alla prevenzione dei reati sopra indicati;

• che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.;

Nell’ambito delle attività riconducibili alle succitate Aree a Xxxxxxx Reato è fatto divieto di:

- effettuare promesse o indebite elargizioni di denaro o altra utilità a controparti pubbliche o a persone a queste vicine, anche per il tramite di terze parti;

- impiegare eventuali finanziamenti/contributi pubblici per finalità diverse da quelle per le quali gli stessi erano stati richiesti;

- cedere a raccomandazioni o pressioni provenienti da soggetti pubblici ed accettare da questi regali, omaggi o altre utilità;

- presentare dichiarazioni non veritiere esibendo documenti in tutto o in parte non corrispondenti alla realtà o omettendo l’esibizione di documentazione;

- tenere condotte ingannevoli nei confronti della Pubblica Amministrazione tali da indurre quest’ultima in errori di valutazione;

- ostacolare i funzionari pubblici nello svolgimento di attività ispettive.

***

R7 Gestione delle attività di Market Access & Institutional Affairs

Ai Xxxxxxxxxxx che, per ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione delle attività a rischio riconducibili alla succitata Area a Rischio Reato è fatto obbligo di:

- garantire che i rapporti con i soggetti pubblici e controparti private avvengano nell’assoluto rispetto di leggi, normative vigenti e principi di lealtà, correttezza, chiarezza e trasparenza;

- mantenere elevati standard di integrità in tutte le interazioni con soggetti pubblici, adottando comportamenti trasparenti e responsabili;

- individuare i soggetti cui è attribuito il potere di rappresentare la Società presso la Pubblica Amministrazione ovvero di inoltrare comunicazioni di qualsiasi natura alla P.A.;

- mantenere, ove possibile, un’adeguata segregazione fra le funzioni che predispongono la documentazione e coloro che la controllano e sottoscrivono;

- comunicare tempestivamente alla Pubblica Amministrazione ogni variazione significativa che potrebbe avere impatto sull’ottenimento/mantenimento di autorizzazioni, licenze, ecc.;

- provvedere agli obblighi di trasmissione alle Autorità competenti dei dati e documenti previsti dalle norme in vigore ovvero specificamente richiesti dalle suddette Autorità;

ottenere favori, elargizioni illecite di danaro o altre utilità, anche nei confronti di terzi, nonché qualunque criticità o conflitto di interesse sorga nell’ambito del rapporto con la Pubblica Amministrazione;

- assicurare che tutta la documentazione relativa ai presenti processi sia archiviata a cura delle funzioni coinvolte nel processo;

- garantire il rispetto delle regole e dei processi approvativi interni relativamente ai materiali utilizzati dalla rete di accesso, anche mediante l’utilizzo degli appositi tool messi a disposizione dall’azienda;

- garantire la tracciabilità dei rapporti intrattenuti con i soggetti pubblici;

- assicurare il rispetto delle regole previste dalla normativa di riferimento e dei presidi di controllo specifici di cui alla presente Parte Speciale in materia di convegni e congressi e sponsorizzazione nel caso di attivazione di sponsorizzazioni con Organizzazioni Sanitarie o Associazioni di Pazienti;

- in caso di attivazione di incarichi di consulenza garantire il rispetto delle procedure interne e dei presidi di controllo previsti dalla presente parte speciale in materia di attivazione di incarichi di consulenza con operatori sanitari;

- assicurare l’applicazione di un processo approvativo segregato, anche per il tramite di appositi comitati ad

hoc, in caso di iniziative rivolte ai pazienti (ad es. patient support program).

- garantire il rispetto della normativa in materia di promozione del farmaco e della regolamentazione deontologica di settore in tutte le attività sviluppate anche con riferimento agli specifici divieti applicati alle interazioni con le Associazioni di Pazienti;

- ove per la gestione dei materiali di farmacoeconomia e per la gestione di attività di Institutional Affairs si faccia ricorso o sia previsto il coinvolgimento di terze parti garantire che le stesse siano adeguatamente qualificate e che i rapporti siano formalizzati tramite contratti scritti contenenti clausole che specifichino che:

• che la terza parte dichiari di rispettare i principi di cui al D.lgs. 231/2001;

• che la terza parte dichiari di aver posto in essere tutti i necessari adempimenti e cautele finalizzati alla prevenzione dei reati sopra indicati;

• che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.;

Nell’ambito delle attività riconducibili alla succitata Area a Rischio è fatto divieto di:

- effettuare promesse o indebite elargizioni di denaro o altra utilità a controparti pubbliche o private o a persone a queste vicine, anche per il tramite di terze parti al fine di influenzarne l’operato o le decisioni;

- cedere a raccomandazioni o pressioni provenienti da soggetti pubblici ed accettare da questi regali, omaggi o altre utilità;

- presentare dichiarazioni non veritiere esibendo documenti in tutto o in parte non corrispondenti alla realtà o omettendo l’esibizione di documentazione;

- tenere condotte ingannevoli nei confronti della Pubblica Amministrazione tali da indurre quest’ultima in errori di valutazione;

- ostacolare i funzionari pubblici nello svolgimento delle proprie attività;

- effettuare attività promozionali sui farmaci e prodotti IPSEN in violazione alla normativa di riferimento.

***

Sperimentazione clinica e Clinical Quality Assurance

Ai Xxxxxxxxxxx che, per ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione delle attività riconducibili alla succitata Area a Rischio è fatto obbligo di:

- mantenere elevati standard di integrità in tutte le interazioni con soggetti pubblici e privati, adottando comportamenti trasparenti e responsabili;

- assicurare il rispetto delle procedure della Società e del Gruppo in materia di studi clinici;

- procedere al supporto di studi no profit solo se autorizzati dai Comitati Etici;

- garantire un adeguato processo di qualifica in merito ai soggetti richiedenti un contributo per una sperimentazione no profit, sulla base delle regole definite dalla Società;

- prevedere che il rapporto con la controparte nell’ambito di studi spontanei sia formalizzato attraverso specifica contrattualistica sottoscritta da personale dotato di idonei poteri;

- garantire l’applicazione di un processo approvativo segregato per il finanziamento di studi clinici no profit;

- assicurare il rispetto della normativa in materia di studi clinici e sperimentazione no profit;

- provvedere agli obblighi di trasmissione alle controparti pubbliche competenti dei dati e documenti previsti dalla normativa di riferimento ovvero specificamente richiesti dalle controparti;

- verificare i requisiti di professionalità ed eticità dei centri incaricati dello svolgimento dello studio, assicurando la tracciabilità del processo e delle motivazioni che hanno portato alla selezione di un determinato centro;

- assicurare che tutta la documentazione relativa ai presenti processi sia archiviata a cura delle funzioni coinvolte nel processo;

Nell’ambito delle attività riconducibili alla succitata Area a Rischio è fatto divieto di:

- effettuare promesse o indebite elargizioni di denaro o altra utilità a controparti pubbliche o private o a persone a queste vicine, anche per il tramite di terze parti quali clinical research organization al fine di influenzarne l’operato o le decisioni;

- concedere il finanziamento per uno studio no profit ad una controparte pubblica o privata al fine di ottenere un vantaggio illecito per la Società;

- cedere a raccomandazioni o pressioni provenienti da soggetti pubblici ed accettare da questi regali, omaggi o altre utilità;

- presentare dichiarazioni non veritiere esibendo documenti in tutto o in parte non corrispondenti alla realtà o omettendo l’esibizione di documentazione;

- influenzare illecitamente, tramite l’erogazione di denaro o altra utilità, le decisioni di un Comitato Etico nell’ambito di una sperimentazione clinica;

- influenzare i risultati di una sperimentazione clinica no profit al fine di ottenere un vantaggio per la Società;

- tenere condotte ingannevoli nei confronti della Pubblica Amministrazione tali da indurre quest’ultima in errori di valutazione;

- selezionare o segnalare centri da coinvolgere nella sperimentazione clinica senza che questi abbiano i requisiti necessari (ad esempio, standard qualitativi, numero di pazienti), al solo fine di generare un trasferimento illecito di utilità in favore dell’organizzazione sanitaria ed ottenere, quale contro parte, un vantaggio per XXXXX;

- effettuare pagamenti su conti correnti cifrati o non intestati agli enti ai quali è stato concesso il finanziamento per uno studio no profit;

- effettuare pagamenti su conti correnti diversi da quelli previsti contrattualmente;

- effettuare pagamenti non adeguatamente documentati;

- creare fondi a fronte di pagamenti non giustificati (in tutto o in parte).

***

R3 Gestione delle attività regolatorie e delle AIC (Autorizzazioni all’Immissione in Commercio)

R9 Gestione delle attività di farmacovigilanza

Ai Xxxxxxxxxxx che, per ragione del proprio incarico o della propria funzione o di specifico mandato, siano coinvolti nella gestione delle attività riconducibili alle succitate Aree a Xxxxxxx è fatto obbligo di:

- garantire che i rapporti con i soggetti pubblici avvengano nell’assoluto rispetto di leggi, normative vigenti e principi di lealtà, correttezza, chiarezza e trasparenza;

- mantenere elevati standard di integrità in tutte le interazioni con i soggetti pubblici, adottando comportamenti trasparenti e responsabili;

- assicurare il rispetto delle regole, e policy aziendali e di Gruppo in materia di attività regolatorie e di farmacovigilanza;

- assicurarsi che i rapporti con i soggetti pubblici siano gestiti da soggetti preventivamente identificati e muniti di idonei poteri;

- assicurare che la documentazione da inviare alla Pubblica Amministrazione sia predisposta dalle persone competenti in materia e che ne sia verificata la validità, completezza e veridicità;

- mantenere, ove possibile, un’adeguata segregazione tra le funzioni che predispongono la documentazione e coloro che la controllano e sottoscrivono;

- provvedere agli obblighi di trasmissione alle Autorità competenti dei dati e documenti previsti dalla normativa di riferimento ovvero specificamente richiesti dalle suddette Autorità;

- comunicare tempestivamente alla Pubblica Amministrazione ogni variazione significativa che potrebbe avere impatto sull’ottenimento, rinnovo o mantenimento di autorizzazioni, licenze, ecc;

- assicurare che le policy e le procedure di farmacovigilanza dell’azienda siano costantemente aggiornate e conformi ai requisiti di legge sia locali che globali;

- garantire un adeguato processo di formazione in materia di farmacovigilanza;

- garantire il rispetto delle regolamentazioni applicabili ai processi di farmacovigilanza sulla base di quanto previsto dalle Good Pharmacovigilance Practices e dalla normativa di riferimento;

- garantire, ove possibile, un’adeguata segregazione nella gestione delle attività regolatorie e di farmacovigilanza;

- assicurare l’esecuzione di specifici controlli sui processi di farmacovigilanza;

- garantire che i rapporti con le eventuali terze parti coinvolte nei processi di farmacovigilanza siano formalizzati tramite contratti scritti tra le parti contenenti clausole che specifichino:

• che la terza parte dichiari di rispettare i principi di cui al D.lgs. 231/2001;

• che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.;

- ove le attività vengano svolte da parte di Società del Gruppo garantire che le stesse operino sulla base di accordi formalizzati e nel rispetto delle regole di cui al presente Modello e della normativa di riferimento;

- assicurare la presenza di clausole in materia di farmacovigilanza nell’ambito degli accordi con le terze parti;

- garantire la completa e corretta archiviazione, a cura delle funzioni coinvolte, della documentazione prodotta nell’ambito dei succitati processi.

Nell’ambito della gestione delle attività riconducibili alle succitate Aree a Xxxxxxx è fatto divieto di:

- effettuare promesse o indebite elargizioni di denaro o altra utilità a controparti pubbliche o a persone a queste vicine, anche per il tramite di terze parti;

- cedere a raccomandazioni o pressioni provenienti da soggetti pubblici ed accettare da questi regali, omaggi o altre utilità;

- influenzare indebitamente un Operatore Sanitario o un Pubblico Ufficiale nell’ambito della gestione delle attività regolatorie e di farmacovigilanza al fine di ottenere un vantaggio illecito per la Società;

- presentare dichiarazioni non veritiere esibendo documenti in tutto o in parte non corrispondenti alla realtà o omettendo l’esibizione di documenti veri;

- tenere condotte ingannevoli nei confronti della Pubblica Amministrazione tali da indurre quest’ultima in errori di valutazione nel corso dell’analisi di richieste di autorizzazioni e simili;

- ostacolare i funzionari pubblici nello svolgimento delle proprie attività.

***

R19 Gestione dei resi/reclami inerenti il prodotto medicinale

R20 Richiamo lotti e/o ritiro farmaco in commercio; distruzione di farmaci prossimi alla scadenza e di farmaci scaduti (compliant management)

- garantire il rispetto delle procedure, policy e regole aziendali disciplinanti i succitati processi;

- assicurare che i prodotti commercializzati dalla Società siano dotati delle necessarie autorizzazioni e degli

strandard qualitativi richiesti;

- assicurare il pieno rispetto della normativa in materia di tracciabilità del farmaco garantendo una corretta gestione dei bollini ottici, dei rapporti con la Pubblica Amministrazione e delle comunicazioni richieste;

- assicurare che la documentazione da inviare alla Pubblica Amminsitrazione sia prediposta dalle persone competenti in materia e che ne sia verificata la validità, completezza e veridicità;

- garantire l’applicazione di un processo di analisi e gestione, coerente con le regole aziendali, dei resi e dei reclami di prodotti IPSEN;

- provvedere agli obblighi di trasmissione alle Autorità competenti dei dati e documenti previsti dalla normativa di riferimento ovvero specificamente richiesti dalle suddette Autorità;

- comunicare tempestivamente alla Pubblica Amminsitrazione e alla clientela ogni variazione significativa che potrebbe avere impatto sulla gestione dei prodotti IPSEN;

- mantenere elevati standard di integrità in tutte le interazioni con soggetti pubblici, adottando comportamenti trasparenti e responsabili;

- garantire un’adeguata analisi delle segnalazioni relative ad eventi che potrebbero avere come effetto un potenziale richiamo di prodotto;

- assicurare una corretta gestione dei resi e degli scaduti di prodotto sulla base delle regole definite dalla Società;

- comunicare, senza ritardo, al management aziendale e contestualmente all’Organismo di Xxxxxxxxx, eventuali comportamenti posti in essere da quanti operano con la controparte pubblica o privata, rivolti ad ottenere favori, elargizioni illecite di danaro o altre utilità, anche nei confronti di terzi, nonché qualunque criticità o conflitto di interesse sorga nell’ambito del rapporto con la Pubblica Amministrazione;

- assicurare la completa archiviazione della documentazione prevista dal processo.

Nell’ambito della gestione delle attività riconducibili alle predette Xxxx a Xxxxxxx è fatto divieto di:

- effettuare promesse o indebite elargizioni di denaro o altra utilità a controparti pubbliche o a persone a queste vicine, anche per il tramite di terze parti;

- cedere a raccomandazioni o pressioni provenienti da soggetti pubblici ed accettare da questi regali, omaggi o altre utilità;

- nascondere od omettere l’analisi di eventi che potrebbero avere un impatto nella gestione dei processi di

recall dei prodotti IPSEN;

- presentare dichiarazioni non veritiere esibendo documenti in tutto o in parte non corrispondenti alla realtà o omettendo l’esibizione di documenti veri alla Pubblica Amministrazione;

- tenere condotte ingannevoli nei confronti della Pubblica Amministrazione tali da indurre quest’ultima in errori di valutazione;

- procedere alla commercializzazione di prodotti che non siano in possesso delle relative autorizzazioni ovvero non siano stati sottoposti agli specifici controlli di qualità previsti.

***

R22 Gestione del contenzioso e rapporti con l’Autorità Giudiziaria

Ai Xxxxxxxxxxx che, per ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione del contenzioso è fatto obbligo di:

- operare nel pieno rispetto di leggi, normative vigenti, Codice di Condotta e principi di lealtà, correttezza, chiarezza e trasparenza;

- garantire una corretta informativa al management aziendale nonché alle funzioni di Gruppo in merito ai contenziosi che coinvolgono la Società e ciò, con particolare riferimento alle contestazioni relative a presunti gravi inadempimenti da parte della Società nelle pubbliche forniture;

- assicurare che tutta la documentazione e gli atti prodotti nell’ambito della gestione dei contenziosi e rapporti con l’Autorità Giudiziaria sia sottoscritta da soggetti dotati di idonei poteri;

- garantire che il processo di selezione di eventuali consulenti esterni venga effettuato valutando la professionalità ed onorabilità della controparte;

- assicurarsi che i rapporti con i consulenti legali siano definiti nell’ambito di contratti/lettere d’incarico formalizzati riportanti clausole che specifichino:

• che la terza parte dichiari di rispettare i principi di cui al D.lgs. 231/2001;

• che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.;

- garantire che tutta la documentazione sia archiviata a cura delle funzioni coinvolte nel processo.

Nell’ambito della gestione della predetta Area a Rischio è fatto divieto di:

- effettuare prestazioni o pagamenti in favore di legali esterni, consulenti, periti o altri soggetti terzi che operino per conto della Società, che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi;

- adottare comportamenti contrari alle leggi ed al Codice di Condotta in sede di incontri formali ed informali, anche a mezzo di legali esterni e consulenti, per indurre Giudici o Membri di Collegi Arbitrali (compresi gli ausiliari e i periti d’ufficio) a favorire indebitamente gli interessi della Società;

- adottare comportamenti contrari alle leggi e al Codice di Condotta in sede di ispezioni/controlli/verifiche da parte degli Organismi pubblici o periti d’ufficio, per influenzarne il giudizio/parere nell’interesse della Società, anche a mezzo di legali esterni e consulenti.

Nell’espletamento di tutte le operazioni attinenti alla gestione dei rapporti con l’Autorità giudiziaria, oltre al complesso di regole di cui al presente Modello, ai Destinatari è fatto obbligo di conoscere e rispettare quanto di seguito riportato:

- nei rapporti con l’Autorità giudiziaria, i Xxxxxxxxxxx sono tenuti a prestare una fattiva collaborazione ed a rendere dichiarazioni veritiere, trasparenti ed esaustivamente rappresentative dei fatti;

- nei rapporti con l’Autorità giudiziaria i Xxxxxxxxxxx e, segnatamente, coloro i quali dovessero risultare indagati o imputati in un procedimento penale anche connesso, inerente all’attività lavorativa prestata nella Società, sono tenuti ad esprimere liberamente le proprie rappresentazioni dei fatti o ad esercitare la facoltà di non rispondere accordata dalla legge;

- tutti i Destinatari devono tempestivamente avvertire, attraverso gli strumenti di comunicazione esistenti all’interno della Società (oppure con qualsivoglia strumento di comunicazione, purché nel rispetto del principio di tracciabilità), l’Organismo di Vigilanza di ogni atto, citazione a testimoniare e procedimento giudiziario (civile, penale o amministrativo) che li veda coinvolti, sotto qualsiasi profilo, in rapporto all'attività lavorativa prestata o comunque ad essa attinente;

- l’Organismo di Xxxxxxxxx deve poter ottenere una piena conoscenza del procedimento in corso, anche attraverso la partecipazione ad incontri inerenti ai relativi procedimenti o comunque preparatori all’attività difensiva del Destinatario medesimo, anche nelle ipotesi in cui i predetti incontri prevedano la partecipazione di consulenti esterni.

Nell’ambito dei citati rapporti è fatto divieto di:

- coartare od indurre, in qualsiasi forma e con qualsiasi modalità, nel malinteso interesse della Società, la volontà dei Destinatari di rispondere all’Autorità giudiziaria o di avvalersi della facoltà di non rispondere;

- accettare, nei rapporti con l’Autorità giudiziaria, denaro o altra utilità, anche attraverso consulenti della Società medesima;

- indurre il Destinatario, nei rapporti con l’Autorità giudiziaria, a rendere dichiarazioni non veritiere.

6. FLUSSI INFORMATIVI VERSO L'ORGANISMO DI VIGILANZA

I Destinatari del presente Modello che, nello svolgimento della propria attività, si trovino a dover gestire attività rilevanti ai sensi degli artt. 24, 25 e 25-ter (come sopra specificato) e 25-decies del D.lgs. 231/2001, provvedono a comunicare tempestivamente all’Organismo di Xxxxxxxxx, in forma scritta, qualsiasi informazione concernente deroghe o violazioni dei principi di controllo e comportamento previsti al presente capitolo.

Inoltre, a titolo esemplificativo, i Destinatari sono tenuti a trasmettere all’Organismo le notizie evidenzianti i procedimenti disciplinari svolti e le eventuali sanzioni irrogate, i provvedimenti assunti ovvero i provvedimenti motivati di archiviazione di procedimenti disciplinari a carico del personale aziendale.

7. SANZIONI

In caso di violazione delle disposizioni contenute nella presente Parte Speciale, trovano applicazione le sanzioni disciplinari previste nel Modello di Organizzazione, Gestione e Controllo della Società, conformemente al CCNL applicato o al contratto di volta in volta sottoscritto.

Ogni violazione delle prescrizioni ivi contenute ovvero i comportamenti elusivi delle stesse da parte di soggetti terzi è sanzionata dagli organi competenti in base alle regole societarie interne, secondo quanto previsto dalle clausole inserite nei relativi contratti.

B. DELITTI INFORMATICI, TRATTAMENTO ILLECITO DI DATI E REATI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE

FUNZIONE DELLA PARTE SPECIALE B

La presente Parte Speciale ha l’obiettivo di illustrare le responsabilità, i criteri e le norme comportamentali cui i “Destinatari” del presente Modello, come definiti nella Parte Generale, devono attenersi nella gestione delle attività a rischio connesse con le fattispecie di reato previste dagli artt. 24-bis e 25-novies del D.lgs. 231/2001, nel rispetto dei principi di massima trasparenza, tempestività e collaborazione nonché tracciabilità delle attività.

Nello specifico la presente Parte Speciale ha lo scopo di definire:

- i principi di comportamento che i Xxxxxxxxxxx devono osservare al fine di applicare correttamente le prescrizioni del Modello;

- i flussi informativi diretti all’Organismo di Vigilanza.

FATTISPECIE DI REATO RILEVANTI PER LA SOCIETA’

Si riporta di seguito il solo “titolo” delle fattispecie dei delitti informatici e trattamento illecito di dati e dei delitti in materia di violazione del diritto d’autore che, all’esito dell’attività di risk assessment, sono state considerate rilevanti per la Società.

Per la descrizione della singola fattispecie criminosa rilevante e per una esemplificazione delle modalità commissive del reato si rimanda all’esame dell’Allegato 2 al presente Modello.

I REATI INFORMATICI E TRATTAMENTO ILLECITO DI DATI

• art. 491 -bis c.p. Documenti informatici

• art. 615-ter c.p. Accesso abusivo ad un sistema informatico o telematico

• art. 615-quater c.p. Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici

• art. 635-bis c.p. Danneggiamento di informazioni, dati e programmi informatici

• art. 635-ter c.p. Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità

• art. 635-quater c.p. Danneggiamento di sistemi informatici o telematici

• art. 635-quinquies c.p. Danneggiamento di sistemi informatici o telematici di pubblica utilità

I REATI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE

Si tratta di reati previsti dalla L. 633/1941 a tutela del diritto d’autore. Segnatamente:

• art. 171, comma 1, lett. a-bis] e comma 3 della L. 633/1941 Protezione penale dei diritti di utilizzazione economica e morale

• art. 171-bis, comma 1, L. 633/1941 Tutela penale del software e delle banche dati

• art. 171-ter L. 633/1941 Tutela penale delle opere audiovisive

PRINCIPALI AREE DI RISCHIO

R6 Gestione dei convegni e dei congressi e sponsorizzazioni R15 Gestione dei materiali informativi e promozionali

R18 Gestione dei bollini ottici

R21 Gestione della sicurezza dei sistemi informatici R24 Gestione degli acquisti di beni e servizi

I Destinatari sono tenuti ad adeguare il proprio comportamento a quanto esposto nel presente documento.

PRINCIPI DI COMPORTAMENTO E MODALITÀ ESEMPLIFICATIVE DEL REATO

In generale, è fatto obbligo di assicurare che la gestione dei sistemi informatici e dei materiali informativi e promozionali, avvengano nell’assoluto rispetto di:

- leggi e normative vigenti;

- principi di lealtà, correttezza e chiarezza;

- Codice di Condotta;

- Regolamento sull’utilizzo dei sistemi informatici

In generale, è fatto divieto di porre in essere comportamenti o concorrere alla realizzazione di condotte che possano rientrare nelle fattispecie di cui agli artt. 24-bis e 25-novies del D.lgs. 231/2001 innanzi richiamate.

Nell’ambito di tutte le operazioni che concernono le attività rientranti nel processo gestione della sicurezza dei sistemi informatici, le misure di prevenzione e controllo adottate da IPSEN presuppongono o danno piena attuazione ai seguenti principi:

1. la Società si avvale soltanto di fornitori di servizi informatici che rispettano i valori e i principi etici che guidano la Società.

2. il sistema informatico garantisce la tracciabilità dei singoli passaggi del processo di formazione dei dati e l’identificazione dei soggetti che inseriscono i dati nel sistema;

3. l’accesso al sistema informatico è selettivo; sono predefiniti i requisiti di autenticazione ai sistemi per l’accesso ai dati e per l’assegnazione dell’accesso remoto agli stessi e sono predefiniti i requisiti del profilo utente in coerenza con le responsabilità assegnate; sono definiti i criteri e le modalità per la creazione delle password di accesso ai sistemi;

4. i codici identificativi per l’accesso alle applicazioni ed alla rete sono individuali;

5. sono predefiniti i criteri e le modalità delle attività di back up;

6. è previsto un sistema di gestione degli strumenti crittografici e della firma elettronica, individuando chiaramente i soggetti autorizzati all’utilizzo della stessa e le modalità per una gestione sicura dei documenti elettronici;

7. sono selezionati e consentiti solo previa autorizzazione gli accessi alla server room;

8. gli accessi effettuati dagli utenti, in qualsiasi modalità, ai dati, ai sistemi ed alla rete sono oggetto di verifiche periodiche;

9. sono previsti controlli di sicurezza al fine di garantire la riservatezza dei dati interni alla rete e in transito su reti pubbliche;

10. sono previsti meccanismi di tracciatura degli accessi anomali per frequenza, modalità, temporalità alla rete;

11. sono adottati strumenti per limitare l’accesso alla rete Internet solamente a siti autorizzati da parte degli utenti dei sistemi informativi;

12. sono previsti processi di gestione degli incidenti, piani di Business Continuity e Disaster Recovery;

13. è individuabile un responsabile aziendale dei sistemi informatici. Il responsabile:

• può chiedere informazioni e chiarimenti a tutte le funzioni aziendali, alle unità operative o ai singoli soggetti che si occupano o si sono occupati dell’operazione a rischio;

• informa immediatamente l’OdV di qualunque ipotesi di reato, criticità o conflitto di interessi;

14. nell'ambito dell'acquisizione di prodotti /opere tutelati da diritti di proprietà̀ industriale/ intellettuale è previsto l’utilizzo di clausole contrattuali contenenti l'impegno/attestazione (a seconda dei casi) della controparte: i) di essere il legittimo titolare dei diritti di sfruttamento economico sui marchi, brevetti, segni distintivi, disegni, modelli od opere tutelate dal diritto d'autore oggetto di cessione ovvero di aver ottenuto dai legittimi titolari l’autorizzazione alla loro concessione in uso a terzi; ii) che i diritti di utilizzo e/o di sfruttamento delle privative industriali e/o intellettuali, oggetto di cessione o di concessione in uso, non violano alcun diritto

di proprietà̀ industriale/ intellettuale in capo a terzi; iii) a manlevare e tenere indenne la Società̀ da qualsivoglia

danno o pregiudizio dovesse derivarle per effetto della non veridicità̀, inesattezza o incompletezza di tale dichiarazione;

15. nell'ambito dei processi di comunicazione istituzionale e commerciale la Società ha chiaramente definito: le modalità̀ di gestione ed autorizzazione in merito alle iniziative di comunicazione istituzionale e commerciale e le caratteristiche del messaggio oggetto di comunicazione, il quale: i) deve essere palese, veritiero e corretto;

ii) deve essere trasparente e riconoscibile come tale (con divieto, in primo luogo della pubblicità̀ subliminale) in

modo che il soggetto che la riceve non la subisca passivamente; iii) non deve inneggiare a qualità̀ o effetti inesistenti; iv) deve essere leale, con particolare riguardo ai concorrenti;

16. la Società ha previsto meccanismi autorizzativi per l’utilizzo, la riproduzione, l’elaborazione, la duplicazione e la distribuzione di Opere o di parti delle stesse, unitamente all’adozione di strumenti di protezione (es. diritti di accesso) relativi alla conservazione e all'archiviazione di Opere assicurandone l'inventariazione.

Ai Xxxxxxxxxxx che per ragione del proprio incarico o della propria funzione o mandato, siano coinvolte nelle suddette attività è fatto obbligo in via generale di:

- osservare rigorosamente le norme poste dalla legge e dalle procedure aziendali interne in merito alla sicurezza dei sistemi informativi dell’azienda ed al trattamento di qualsivoglia dato personale;

- astenersi dal porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino le fattispecie di reato di cui agli artt. 24-bis e 25-novies del D.lgs. 231/2001.

Ai predetti Xxxxxxxxxxx è altresì fatto obbligo di:

- operare nel rispetto delle disposizioni disciplinanti la sicurezza dei sistemi informativi;

- astenersi da qualsiasi condotta che possa compromettere la sicurezza, riservatezza e integrità delle informazioni e dei dati aziendali e altrui;

- accedere ai sistemi informativi unicamente a mezzo dei codici identificativi assegnati al singolo soggetto e provvedere alla modifica delle password sulla base delle regole definite dalla Società;

- custodire accuratamente le proprie credenziali d'accesso ai sistemi informativi della Società, evitando che terzi soggetti possano venirne a conoscenza;

- attivare ogni misura ritenuta necessaria per la protezione del sistema, evitando che terzi possano avere accesso allo stesso in caso di allontanamento dalla postazione;

- assicurare la tracciabilità dei documenti prodotti attraverso l’archiviazione delle varie versioni dei documenti o comunque garantire meccanismi di tracciabilità delle modifiche;

- utilizzare esclusivamente software di cui si possiede regolare licenza;

- ove per la gestione della sicurezza informatica si faccia ricorso a consulenti esterni, garantire che i rapporti con i suddetti siano formalizzati tramite contratti scritti riportanti clausole che specifichino:

• che la terza parte dichiari di rispettare i principi di cui al D.lgs. 231/2001;

• che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.

Nell’ambito dei citati comportamenti è fatto divieto di:

- utilizzare le risorse informatiche e di rete assegnate dalla Società per scopi personali ovvero per finalità diverse da quelle lavorative. L’uso occasionale di internet per scopi privati è accettato nel rispetto delle regole ivi definite ed a condizione che lo stesso non influisca negativamente sulla sicurezza dei sistemi informativi aziendali e che sia garantità la liceità dei comportamenti durante la navigazione;

- intraprendere azioni atte a superare le protezioni applicate ai sistemi informativi aziendali;

- alterare documenti elettronici, pubblici o privati, con finalità probatoria;

- accedere, senza averne la autorizzazione, ad un sistema informatico o telematico o trattenersi contro la volontà espressa o tacita di chi ha diritto di escluderlo (il divieto include sia l’accesso ai sistemi informativi interni che l’accesso ai sistemi informativi di Enti concorrenti, pubblici o privati, allo scopo di ottenere informazioni su sviluppi commerciali o industriali);

- procurarsi, riprodurre, diffondere, comunicare, ovvero portare a conoscenza di terzi codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico altrui protetto da misure di sicurezza, oppure fornire indicazioni o istruzioni idonee a consentire ad un terzo di accedere ad un sistema informatico altrui protetto da misure di sicurezza;

- procurarsi, produrre, riprodurre, importare, diffondere, comunicare, consegnare o, comunque, mettere a disposizione di altri apparecchiature, dispositivi o programmi informatici allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti, ovvero di favorire l’interruzione, totale o parziale, l’alterazione del suo funzionamento (il divieto include la trasmissione di virus con lo scopo di danneggiare i sistemi informativi di Enti concorrenti);

- intercettare, impedire o interrompere illecitamente comunicazioni informatiche o telematiche;

- distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati e programmi informatici (il divieto include l’intrusione non autorizzata nel sistema informativo di società concorrente, con lo scopo di alterare informazioni e dati di quest’ultima);

- distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati e programmi informatici utilizzati dallo Stato o da altro Ente pubblico o ad essi pertinenti o comunque di pubblica utilità;

- distruggere, danneggiare, rendere in tutto o in parte inservibili sistemi informatici o telematici altrui o ostacolarne gravemente il funzionamento;

- distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ostacolarne gravemente il funzionamento;

- installare software/programmi aggiuntivi rispetto a quelli esistenti e/o autorizzati.

I presidi di controllo sopra indicati sono applicati dalla Società anche ai fini della prevenzione dei delitti in materia di violazione del diritto d’autore.

Nell’ambito dei citati comportamenti è, infatti, fatto divieto di:

- porre in essere, nell’ambito delle proprie attività lavorative e/o mediante utilizzo delle risorse della Società, comportamenti di qualsivoglia natura atti a ledere diritti di proprietà intellettuale altrui;

- introdurre nel territorio dello Stato, detenere per la vendita, porre in vendita o comunque mettere in circolazione - al fine di trarne profitto - beni/opere realizzati usurpando il diritto d’autore o brevetti di terzi;

- diffondere - tramite reti telematiche - un’opera dell’ingegno o parte di essa;

- duplicare, importare, distribuire, vendere, concedere in locazione, diffondere/trasmettere al pubblico, detenere a scopo commerciale - o comunque per trarne profitto - programmi per elaboratori, banche dati, opere a contenuto letterario, musicale, multimediale, cinematografico, artistico per i quali non siano stati assolti gli obblighi derivanti dalla normativa sul diritto d’autore e sui diritti connessi al suo esercizio.

5. FLUSSI INFORMATIVI VERSO L'ORGANISMO DI VIGILANZA

I Destinatari del presente Modello che, nello svolgimento della propria attività, si trovino a dover gestire attività rilevanti ai sensi degli artt. 24-bis e 25-novies del D.lgs. 231/2001, provvedono a comunicare tempestivamente all’Organismo di Xxxxxxxxx, in forma scritta, qualsiasi informazione concernente deroghe o violazioni dei principi di controllo e comportamento previsti al presente capitolo.

6. SANZIONI

In caso di violazione delle disposizioni contenute nella presente Parte Speciale, trovano applicazione le sanzioni disciplinari previste nel Modello di organizzazione, gestione e controllo della Società, conformemente al CCNL applicato o al contratto di volta in volta sottoscritto.

TRASFERIMENTO FRAUDOLENTO DI VALORI

FUNZIONE DELLA PARTE SPECIALE C

La presente Parte Speciale ha l’obiettivo di illustrare le responsabilità, i criteri e le norme comportamentali cui i Destinatari del presente Modello, come definiti nella Parte Generale, devono attenersi nella gestione delle attività a rischio connesse con le fattispecie di reato richiamate dagli artt. 24-ter,25-octies e 25 octies.1 del D.lgs. 231/2001 nel rispetto dei principi di massima trasparenza, tempestività e collaborazione nonché tracciabilità delle attività.

Nello specifico la presente Parte Speciale ha lo scopo di definire:

- i principi di comportamento che i Xxxxxxxxxxx devono osservare al fine di applicare correttamente le prescrizioni del Modello;

- i flussi informativi diretti all’Organismo di Vigilanza.

FATTISPECIE DI REATO RILEVANTI

Si riporta di seguito il solo “titolo” delle fattispecie di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio e delitti di criminalità organizzata e trasferimento fraudolento di valori che, all’esito dell’attività di risk assessment, sono state considerate rilevanti per la Società.

Per la descrizione della singola fattispecie criminosa rilevante e per una esemplificazione delle modalità commissive del reato si rimanda all’esame dell’Allegato 2 al presente Modello.

• art. 416 c.p. Associazione a delinquere

• art. 512-bis c.p. Trasferimento fraudolento di valori

• art. 648 c.p. Ricettazione

• art. 648–bis c.p Riciclaggio

• art. 648-ter c.p. Impiego di denaro, beni o utilità di provenienza illecita

• art. 648-ter.1 c.p. Autoriciclaggio

3 PRINCIPALI AREE DI RISCHIO

R1 – Gestione delle gare e delle attività commerciali R2 – Gestione degli adempimenti amministrativi

C. REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI

PROVENIENZA ILLECITA, NONCHÉ AUTORICICLAGGIO E DELITTI DI CRIMINALITÀ ORGANIZZATA E

R3 – Gestione delle attività regolatorie e delle AIC

R4 – Gestioni delle ispezioni da parte di Autorità Pubbliche R5 – Gestione delle consulenze scientifiche

R6 – Gestione dei convegni e congressi e sponsorizzazioni

R7 – Gestione delle attività di Market Access e Institutional Affairs R8 – Sperimentazione clinica e Quality Assurance

R9 – Gestione delle attività di Farmacovigilanza R10 – Donazioni e borse di studio

R11 – Amministrazione del personale: dall'assunzione alla cessazione del rapporto incluso gli eventuali infortuni sul lavoro e la gestione delle categorie protette

R12- Gestione del sistema premiante R13 - Gestione dei finanziamenti pubblici

R14 – Gestione delle attività di Informazione Scientifica R15 – Gestione dei materiali informativi e promozionali R18 – Gestione dei bollini ottici

R19 – Gestione dei resi/reclami inerenti il prodotto medicinale

R20 - Richiamo lotti e/o ritiro farmaco in commercio; distruzione di farmaci prossimi alla scadenza e di farmaci scaduti (Compliant Management)

R22 – Gestione dei contenziosi e dei rapporti con l’autorità giudiziaria R23 – Gestione note spese e spese di rappresentanza

R24 – Gestione degli acquisti di beni e servizi (incluse le prestazioni professionali) R25 – Gestione delle risorse finanziarie

R26 – Gestione del credito

R27 – Predisposizione del bilancio e delle situazioni economiche, finanziarie e patrimoniali della Società, ivi comprese le analisi post valutative e le relazioni sulla gestione anche ai fini del consolidato

R28 – Gestione del piano dei conti e della contabilità

R29 – Rapporti con gli organi interni di controllo e con la Società di revisione R30 – Gestione delle attività assembleari ed operazioni straordinarie

R31 – Gestione delle operazioni intercompany R32 – Gestione della fiscalità

PRINCIPI DI COMPORTAMENTO

comportamento a quanto esposto nel presente documento, elaborato sulla base degli strumenti di controllo generici e specifici implementati dalla Società (cfr. All.n.3) al fine di ridurre e, ove sia possibile eliminare, il rischio di verificazione dei reati considerati nella presente Parte Speciale.

In generale, è fatto obbligo diassicurare che la gestione delle predette attività avvenga nell’assoluto rispetto di:

- leggi e normative vigenti;

- principi di lealtà, correttezza e chiarezza;

- Codice di Condotta;

- Codice di Condotta dei Business Partner

In generale, è fatto divieto di porre in essere comportamenti o concorrere alla realizzazione di condotte che possano rientrare nelle fattispecie di cui agli artt. 24-ter,25-octies e 25 octies.1 del D.lgs. 231/2001.

Ai fini di mitigare il rischio di commissione dei reati rilevanti di cui alla presente Parte Speciale le misure di prevenzione e controllo adottate da IPSEN presuppongono o danno piena attuazione ai seguenti principi:

1. le fasi relative agli ordini ed al pagamento dei clienti e dei fornitori e relativi ai livelli autorizzativi sono sempre ricostruibili attraverso gli atti e la documentazione interna;

2. le condizioni commerciali sono fissate da processi decisionali trasparenti e ricostruibili nel tempo, e sono autorizzate esclusivamente da soggetti dotati di idonei poteri secondo un sistema di deleghe e procure coerente con le responsabilità organizzative e gestionali;

3. la Società, ai fini dell’attuazione delle decisioni di impiego delle risorse finanziarie, si avvale di intermediari finanziari e bancari sottoposti a una regolamentazione di trasparenza e correttezza conformi alla disciplina dell’Unione Europea;

4. le condizioni commerciali ed i rapporti con i clienti sono documentati in forma cartacea e/o elettronica, protetta da misure idonee a garantire la sicurezza delle informazioni e la tracciabilità dei movimenti;

5. qualunque transazione finanziaria presuppone la conoscenza dell’identità della controparte commerciale, della sede e della natura giuridica della controparte che esegue o riceve il pagamento;

6. ogni rapporto di cessione di beni o servizi è disciplinato da contratto scritto, sottoscritto esclusivamente dal soggetto dotato di idonei poteri secondo il sistema di deleghe e procure vigente, nel quale sia chiaramente prestabilito il prezzo del bene o della prestazione da effettuare o i criteri per determinarlo. I dati e le informazioni su clienti e fornitori sono completi e aggiornati, in modo da garantire la corretta e tempestiva individuazione dei medesimi e una puntuale valutazione e verifica del loro profilo;

7. è preventivamente ed attentamente valutata la conclusione di accordi commerciali che possano presentare carattere anomalo per tipologia ed oggetto delle richieste avanzate alla Società; in caso di profili di anomalia nei rapporti finanziari con il fornitore o con il cliente - in relazione alle modalità, al luogo o al destinatario del pagamento - il rapporto è mantenuto solo previo parere favorevole dell’Organismo di Vigilanza;

8. sono preventivamente valutate le commesse che hanno come destinatari, sia in via diretta, che per il tramite di interposta persona, soggetti – persone fisiche, persone giuridiche o Stati esteri – potenzialmente a rischio sotto il profilo economico e finanziario. A tal fine, le commesse di rilevante entità sono concluse con persone fisiche e giuridiche verso le quali siano state preventivamente svolte idonee verifiche, controlli e accertamenti sulla reputazione e sulla affidabilità del soggetto sul mercato;

9. sono individuati indicatori di anomalia per identificare eventuali transazioni sospette con fornitori o clienti (ad es. operazioni non usuali per tipologia, frequenza, tempistica, importo, dislocazione geografica, comportamenti ambigui, modalità di pagamento); chiunque è a conoscenza di eventuali anomalie nelle

prestazioni dovute dal fornitore, discordanze significative o ripetute tra materiale o servizio ricevuto rispetto a quanto concordato o particolari richieste avanzate dal fornitore alla Società lo segnala immediatamente all’Organismo di Vigilanza;

10. i contratti intercompany contengono l’esatta identificazione della controparte aziendale e tengono conto dei rapporti di servizio effettivamente in essere.

11. è formalizzato il processo di selezione del fornitore, scelto tra una rosa di nominativi verificati ed affidabili, in base a parametri qualitativi e/o quantitativi coerenti con Principi e regole per gli acquisti del Gruppo IPSEN; la qualifica del fornitore è sempre valutata anche alla luce della reputazione e affidabilità del soggetto sul mercato, dell’esito positivo degli adempimenti richiesti dalla normativa antimafia, nonché dell’adesione del fornitore a valori comuni a quelli espressi dal Codice Etico della Società; nei contratti con i fornitori sono previste apposite clausole sulle responsabilità in merito al mancato rispetto del Modello di organizzazione, gestione e controllo di IPSEN S.p.A. e dei Codici Etici di IPSEN;

12. sono vietate transazioni o pagamenti in contanti, ad eccezione di quanto stabilito dalle procedure interne aziendali;

13. i documenti riguardanti i rapporti con la clientela sono archiviati e conservati con modalità tali da non permetterne la modificazione successiva, se non con apposita evidenza dell’accesso ai documenti; l’accesso ai documenti già archiviati deve essere sempre motivato e consentito solo alle persone autorizzate in base alle norme interne, nonché al Collegio Sindacale, alla Società di Revisione e all’Organismo di Vigilanza.

5. FLUSSI INFORMATIVI VERSO L'ORGANISMO DI VIGILANZA

I Destinatari del presente Modello che, nello svolgimento della propria attività, si trovino a dover gestire attività rilevanti ai sensi degli artt. 24-ter,25-octies e 25 octies.1 del D.lgs. 231/2001 provvedono a comunicare tempestivamente all’Organismo di Vigilanza ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto alle norme comportamentali ivi disciplinate, alle norme di legge in materia nonché ai principi riportati nel Codice di Condotta

6. SANZIONI

D. I REATI SOCIETARI

FUNZIONE DELLA PARTE SPECIALE D

La presente Parte Speciale ha l’obiettivo di illustrare le responsabilità, i criteri e le norme comportamentali cui i Destinatari del presente Modello, come definiti nella Parte Generale, devono attenersi nella gestione delle attività a rischio connesse con le fattispecie di reato richiamate dall’art.25-ter1 del D.lgs. 231/2001, nel rispetto dei principi di massima trasparenza, tempestività e collaborazione nonché tracciabilità delle attività.

Nello specifico la presente Parte Speciale ha lo scopo di definire:

- i principi di comportamento che i Xxxxxxxxxxx devono osservare al fine di applicare correttamente le prescrizioni del Modello;

- i flussi informativi diretti all’Organismo di Vigilanza.

FATTISPECIE DI REATO RILEVANTI

Si riporta di seguito il solo “titolo” delle fattispecie di reati societari che, all’esito dell’attività di risk assessment, sono state considerate rilevanti per la Società.

Per la descrizione della singola fattispecie criminosa rilevante e per una esemplificazione delle modalità commissive del reato si rimanda all’esame dell’Allegato 2 al presente Modello.

• art. 2621 c.c. False comunicazioni sociali

• art. 2625 c.c. Impedito controllo

• art. 2626 c.c. Indebita restituzione dei conferimenti

• art. 2627 c.c. Illegale ripartizione degli utili e delle riserve

• art. 2628 c.c. Illecite operazioni sulle azioni o quote sociali o della società controllante

• art. 2629 c.c. Operazioni in pregiudizio dei creditori

• art. 2632 c.c. Formazione fittizia del capitale

• art. 2637 c.c. Aggiotaggio

• art. 2638, comma 1 e 2 c.c. Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza

PRINCIPALI AREE DI RISCHIO

1 Per quanto attiene ai reati di corruzione tra privati ed istigazione alla corruzione tra privati si rimanda alla Parte Speciale A del presente Modello di Organizzazione, Gestione e Controllo.

R25 – Gestione delle risorse finanziarie R26 – Gestione del credito

R28 – Gestione del piano dei conti e della contabilità

R29 – Rapporti con gli organi interni di controllo e con la Società di revisione R30 – Gestione delle attività assembleari ed operazioni straordinarie

R31 – Gestione delle operazioni intercompany R32 – Gestione della Fiscalità

PRINCIPI DI COMPORTAMENTO

Di seguito sono elencati alcuni dei principi di carattere generale da considerarsi applicabili ai Destinatari, come definiti nella Parte Generale del presente Modello.

In generale, è fatto obbligo diassicurare che la gestione delle predette attività avvenga nell’assoluto rispetto di:

- leggi e normative vigenti;

- principi di lealtà, correttezza e chiarezza;

- Codice di Condotta.

In generale, è fatto divieto di porre in essere comportamenti o concorrere alla realizzazione di condotte che possano rientrare nelle fattispecie di cui all’art. 25-ter del D.lgs. 231/2001.

Sempre con riferimento alle Aree a Rischio innanzi richiamate, di seguito si indicano i principi specifici di comportamento.

Ai Destinatari che, per ragione del proprio incarico o della propria funzione o mandato, siano coinvolti nella predisposizione del bilancio d’esercizio e dei relativi allegati, ovvero nella gestione della contabilità è fatto obbligo di:

- assicurare il rispetto delle regole e procedure aziendali disciplinati i processi richiamati dalla presente parte speciale;

- garantire la più rigorosa trasparenza contabile in qualsiasi momento ed a fronte di qualsiasi circostanza;

- tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge, dei principi contabili applicabili e delle regole interne, in tutte le attività finalizzate alla formazione del bilancio civilistico e delle altre comunicazioni sociali, al fine di fornire una informazione veritiera e corretta sulla situazione economica, patrimoniale, finanziaria e fiscale della Società;

- osservare le regole di xxxxxx, corretta e completa registrazione nell’attività di contabilizzazione dei fatti relativi alla gestione della Società;

- registrare ogni rilevazione contabile che riflette una transazione societaria, conservandone adeguata documentazione di supporto che permetta di individuare il motivo dell’operazione che ha generato la rilevazione e la relativa autorizzazione;

- procedere alla valutazione e registrazione di elementi economico patrimoniali nel rispetto dei criteri di ragionevolezza e prudenza, illustrando con chiarezza, nella relativa documentazione, i criteri che hanno guidato la determinazione del valore del bene;

- garantire la presenza di un’adeguata segregazione dei compiti tra il soggetto che ha effettuato l’operazione, chi provvede alla registrazione in contabilità e chi effettua il relativo controllo;

- osservare rigorosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere;

- gestire in maniera corretta e sufficientemente dettagliata documenti, relazioni e altre annotazioni, mantenendo documentazione delle attività e garantendone la sua conservazione tramite archiviazione;

- assicurare il rispetto degli adempimenti (sia in termini di dichiarativi che di pagamenti) e delle scadenze definite dalla normativa fiscale;

- improntare i rapporti con le Autorità di Xxxxxxxxx, comprese quelle fiscali, alla massima trasparenza, collaborazione, disponibilità e nel pieno rispetto del ruolo istituzionale rivestito da esse e delle previsioni di legge esistenti in materia, dei principi generali e delle regole di comportamento richiamate dal Codice Etico nonché nella presente Parte Speciale;

- dare sollecita esecuzione alle prescrizioni delle medesime Autorità ed agli adempimenti richiesti;

- gestire gli adempimenti nei confronti della Pubblica Amministrazione e delle Autorità di Xxxxxxxxx, nonché la predisposizione della relativa documentazione nel rispetto delle previsioni di legge esistenti in materia e dei principi generali e delle regole di comportamento richiamate dal Codice Etico e nella presente Parte Speciale;

- assicurare che la gestione delle attività del processo sia effettuata a cura delle funzioni dotate di idonei poteri;

- provvedere tempestivamente agli adempimenti richiesti nei confronti delle Autorità di Xxxxxxxxx con la massima diligenza e professionalità, fornendo informazioni chiare, accurate, complete, fedeli e veritiere ed evitando situazioni di conflitto di interesse;

- effettuare tempestivamente e correttamente, in modo veridico e completo, le comunicazioni previste dalla legge, dai regolamenti e dalle norme aziendali nel tempo vigenti;

- assicurare la corretta applicazione dei principi contabili per la definizione delle poste di bilancio civilistico ed una corretta modalità operativa per la loro contabilizzazione;

- procedere alla corretta e tempestiva registrazione in contabilità di ogni attività di gestione;

- assicurare la corretta e completa archiviazione di tutta la documentazione dei processi nel rispetto delle scadenze previste dalla normativa di riferimento;

- ove per la gestione delle attività si faccia ricorso a terze parti (Società, consulenti, professionisti, ecc.), garantire che i rapporti con le suddette siano formalizzati tramite contratti scritti riportanti clausole che specifichino:

• che la terza parte dichiari di rispettare i principi di cui al D.lgs. 231/2001;

• che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.

Nell’ambito dei citati comportamenti è fatto divieto di:

- porre in essere azioni finalizzate a fornire informazioni fuorvianti con riferimento all’effettiva rappresentazione della Società, non fornendo una corretta rappresentazione della situazione economica, patrimoniale, finanziaria e fiscale della Società;

- omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della Società;

- restituire conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale;

- ripartire utili (o acconti sugli utili) non effettivamente conseguiti o destinati per legge a riserva, nonché ripartire riserve che non possono per legge essere distribuite;

- effettuare riduzioni del capitale sociale, fusioni o scissioni in violazione delle disposizioni di legge a tutela dei creditori;

- procedere in ogni modo a formazione o aumento fittizio del capitale sociale.

***

Inoltre, le attività riconducibili alle Aree a Rischio di seguito indicate devono essere condotte nel rigoroso rispetto dei presidi di seguito meglio individuati:

R25 – Gestione delle risorse finanziarie

R26 – Gestione del credito

- processare tempestivamente le fatture ricevute - a sistema o manualmente a seconda della tipologia di fattura;

- verificare - prima di procedere al pagamento - che: i) le merci siano state effettivamente ricevute; ii) le merci siano conformi agli ordini; iii) il prezzo applicato sia quello indicato nell'ordine; iv) le spese di trasporto siano conformi a quelle pattuite; v) siano stati applicati correttamente gli sconti concordati

- registrare giornamente le fatture passive a sistema, in modo che tutte le stesse vengano registrate nell’anno di riferimento;

- sottoporre ad appositi livelli autorizzativi/approvativi il pagamento della fattura verificata;

- rispettare il blocco automatico a sistema in ipotesi di fattura non autorizzata. In proposito si rammaneta che il soggetto che autorizza il pagamento è diverso da quello che ha ordinato la merce; ha verificato la fattura; ha registrato la fattura;

- osservare i termini di pagamento per le fatture correttamente registrate ed autorizzate. In proposito si rammenta che le fatture attive sono preparate da persone diverse da quelle che ricevono e registrano gli ordini; compilano i DDT; ricevono gli incassi;

- verificare le fatture emesse in relazione a: i) prezzo; ii) descrizione del prodotto; iii) calcoli; iv) sconti applicati; v) credito eventualmente concesso; vi) dilazione dell'incasso eventualmente accordata; vii) ordine ricevuto; vii) DDT; viii) condizioni di vendita. In proposito si rammenta che i suddetti controlli sono eseguiti a sistema che, peraltro, “blocca” in automatico l’emissione della fattura non conforme;

- far approvare da un responsabile, indipendente dal settore commerciale, le vendite effettuate a condizioni particolari, prima di inviarle al cliente e registrarle;

- controllare le note di credito a clienti con la documentazione che comprova l'effettiva restituzione delle merci e/o la validità dei reclami;

- far approvare da un responsabile indipendente dal settore commerciale, le note di credito con effetto di cassa, prima di inviarle al cliente e registrarle;

- eseguire periodicamente controlli sulle partite aperte e non pareggiate o pareggiate in modo non conforme rispetto a quanto segnalato dal cliente;

- rispettare il divieto di utilizzo del contante o altro strumento finanziario al portatore (fermo restando eventuali eccezioni dettate da esigenze operative/gestionali oggettivamente riscontrabili, sempre per importi limitati e comunque rientranti nei limiti di legge), per qualunque operazione di incasso, pagamento, trasferimento fondi, impiego o altro utilizzo di disponibilità finanziarie, nonché il divieto di utilizzo di conti correnti o libretti di risparmio in forma anonima o con intestazione fittizia;

- rispettare le modalità di gestione e monitoraggio del credito, nonché, i tempi e le responsabilità per l’invio dei solleciti e per il recupero del credito insoluto e per la messa a perdita dello stesso;

- predisporre ed aggiornare un elenco dei crediti ordinati per anzianità;

- sollecitare i crediti scaduti;

- rispettare i presupposti definiti dalla Società (ammontare minimo del credito, tempi per l’invio del sollecito, forma del sollecito, termine da assegnare per l’adempimento) per ricorrere ai legali esterni per il recupero del proprio credito;

- richiesdere l'approvazione di un responsabile – indipendente dal settore commerciale - per: passare a contenzioso un credito; prorogare la concessione di un credito; passare a perdita un credito inesigibile; modificare le condizioni di vendita previste nell'ordine;

- tracciare e darchiviare le pratiche assegnate al legale esterno;

- esaminare periodicamente i crediti dubbi e in contenzioso per valutarne la possibilità di recupero;

- limitare l’accesso ai contanti della piccola cassa al solo cassiere;

- eseguire verifiche di cassa non preannunciate da parte di persone responsabili;

- rispettare le istruzioni scritte sull'amministrazione della cassa;

- effettuare le registrazioni entro la giornata di utilizzo del contante;

- richiedere l'autorizzazione scritta preventiva da parte di un responsabile per ogni uscita di cassa;

- verificare la validità dei giustificativi per ciascuna registrazione di in contabilità generale delle uscite di cassa;

- verificare periodicamente la concordanza fra il saldo del libro cassa e quello della contabilità generale;

- rispettare i limiti di spesa e le tipologie specifiche di spesa pagabili per cassa;

- chiedere l’autorizzazione di Casa Madre per l'apertura o la chiusura dei conti bancari;

- eseguire tempestivamente le registrazioni contabili dei movimenti bancari e verificare tempestvamente le eventuali differenze.

* * *

R28 – Gestione del piano dei conti e della contabilità

R29 – Rapporti con gli organi interni di controllo e con la Società di revisione

- rispettare le procedure e gli strumenti normativi e/o organizzativi (anche di gruppo) adottati dalla Società fini della redazione del bilancio di esercizio, che definiscano con chiarezza i principi contabili da adottare per la definizione delle informazioni e dati sulla situazione economica, patrimoniale e finanziaria della società e delle modalità operative per la loro contabilizzazione;

- redigere e trasmettere mensilmente a casa madre un reporting necessario ai fini della riconciliazione con il bilancio civilistico, il revisore verifica che siano rispettati sia i principi nazionali che gli IFRS

- a garantire la veridicità e la completezza delle informazioni trasmesse; a sottoscrivere una dichiarazione di veridicità e completezza delle informazioni trasmesse; ad applicare metodi di calcolo costanti, in particolar modo per le stime; a segnalare eventuali conflitti di interesse;

- mettere a disposizione del Collegio Sindacale e del Revisore la bozza di bilancio, prima della riunione per l'approvazione della stessa;

- prima della seduta del Consiglio di Amministrazione indetta per l’approvazione del bilancio, tenere una riunione con la Società di revisione ed il Collegio sindacale che abbia ad oggetto tale documento con relativa stesura di verbale

- rispettare le direttive che sanciscano l'obbligo alla massima collaborazione e trasparenza nei rapporti con Società di revisione ed il Collegio sindacale e in occasione di richieste da parte dei soci;

- rispettare le direttive aventi ad oggetto la gestione di eventuali conflitti di interesse;

- rispettare la procedura di predisposizione ed approvazione del budget;

- in ipotesi di integrazioni al budget originariamente approvato (cd. “extra-budget”) richiedere l’approvazione di LTM, e di casa madre;

- eseguire il monitoraggio periodico sugli scostamenti tra budget e consuntivo, producendo un report di verifica;

- fornire - in ipotesi di scostamenti - adeguate giustificazione nel corso dello “Status Quo” o in fase di revisione del Business.

* * * *

R30 – Gestione delle attività assembleari ed operazioni straordinarie

Ai Xxxxxxxxxxx che, per ragione del proprio incarico o della propria funzione o mandato, siano coinvolti nella gestione della segreteria societaria e operazioni straordinarie, è fatto obbligo di assicurare il regolare funzionamento della Società e degli Organi sociali, garantendo ed agevolando ogni forma di controllo interno sulla gestione sociale previsto dalla legge, nonché la libera e corretta formazione della volontà assembleare.

Nell’ambito dei citati comportamenti è fatto divieto di porre in essere, in occasione di assemblee, atti simulati o fraudolenti finalizzati ad alterare il regolare procedimento di formazione della volontà assembleare.

Tutti gli adempimenti societari (convocazioni, tenuta libri sociali, adempimenti amministrativi, ecc.) dovranno essere gestiti dalle funzioni dotate di idonei poteri secondo le modalità e le tempistiche previste dalla legge.

Tutta la documentazione dovrà essere archiviata a cura delle funzioni coinvolte nel processo sulla base di quanto previsto dalle regole aziendali e dalla normativa di riferimento.

Con riferimento alla gestione delle attività assembleari i soggetti coinvolti dovranno assicurare il regolare funzionamento della Società e degli organi sociali, garantendo e agevolando la libera e corretta formazione della volontà assembleare.

Con riferimento ad operazioni di finanza straordinaria (riferite tipicamente all’ assunzione di mutui e finanziamenti, sottoscrizione e aumenti di capitale sociale, concessione di garanzie e fideiussioni, concessione di finanziamenti e sottoscrizione di obbligazioni, acquisizioni di rami d’azienda o partecipazioni azionarie, altre operazioni straordinarie quali fusioni, scissioni, conferimenti), i soggetti coinvolti dovranno assicurare che il soggetto competente, sia esso il Consiglio di Amministrazione o altra persona formalmente delegata, disponga di un supporto informativo adeguato tale da poter esprimere una decisione consapevole.

Per ogni operazione di finanza straordinaria da deliberare dovrà essere predisposta della documentazione idonea a valutarne la fattibilità e la convenienza strategica e economica, comprendente, ove applicabile:

- descrizione quali-quantitativa dell’operazione;

- caratteristiche e soggetti coinvolti nell’operazione;

- struttura tecnica, principali garanzie e accordi collaterali e copertura finanziaria dell’operazione;

- modalità di determinazione delle condizioni economiche dell’operazione ed indicazione di eventuali consulenti esterni/intermediari/advisors coinvolti;

- impatto sulla situazione economica, finanziaria e patrimoniale prospettica;

- valutazioni circa la congruità e la rispondenza all’interesse della Società dell’operazione da deliberare da parte di soggetti dotati di idonei poteri.

* * * *

R31 – Gestione delle operazioni intercompany R32 – Gestione della fiscalità

- operare affinché i fatti di gestione siano rappresentati correttamente e tempestivamente in modo che il sistema amministrativo-contabile possa conseguire le proprie finalità;

- garantire la correttezza, la completezza nonché la tracciabilità dei dati utilizzati in relazione alla predisposizione del bilancio ed alle dichiarazioni fiscali;

- utilizzare sistemi per la tenuta della contabilità che garantiscano la tracciabilità delle singole operazioni e l’identificazione degli utenti che inseriscono dati nel sistema o ne modificano i contenuti;

- assicurare la correttezza e la completezza dei dati utilizzati per effettuare il carico fiscale in relazione alle chiusure annuali ed infra-annuali, nonché nella predisposizione delle dichiarazioni;

- garantire il corretto trattamento fiscale delle componenti di reddito, detrazioni e deduzioni secondo quanto previsto dalla normativa fiscale;

- assicurare il rispetto degli adempimenti richiesti dalla normativa in materia di imposte dirette ed indirette;

- garantire che le principali novità normative in materia fiscale siano tempestivamente diffuse al personale coinvolto nella gestione delle fiscalità;

- assicurarsi che tutti i rapporti intercompany siano formalizzati tramite appositi contratti;

- garantire un adeguato controllo delle attività volte al calcolo del carico fiscale e delle imposte;

- determinare prezzi di trasferimento congrui, adeguatamente valutati, in linea con i benchmark di mercato e definiti all’interno dei suddetti contratti.

Nell’ambito dei citati comportamenti è fatto divieto di

- porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, o che comunque ostacolino lo svolgimento dell’attività da parte degli Organi di Controllo della Società;

- effettuare operazioni, anche con società del Gruppo, al fine di eludere le normative fiscali;

- porre in essere operazioni o attività che possano configurare i reati tributari di cui al D.lgs. 74/2000 “Nuova disciplina dei reati in materia di imposte sui redditi e sul valore aggiunto”;

- ripartire i beni sociali tra i soci, nell’eventuale fase di liquidazione, prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessarie per soddisfarli;

- alterare o distruggere documenti ed informazioni finanziarie e contabili disponibili in rete attraverso accessi non autorizzati o altre azioni idonee allo scopo;

- presentare dichiarazioni non veritiere alle Autorità di Xxxxxxxxx, esibendo documenti in tutto o in parte non corrispondenti alla realtà.

5. FLUSSI INFORMATIVI VERSO L'ORGANISMO DI VIGILANZA

I Destinatari del presente Modello che, nello svolgimento della propria attività, si trovino a dover gestire attività rilevanti ai sensi dell’art. 25-ter del D.lgs. 231/2001 provvedono a comunicare tempestivamente all’Organismo di

Vigilanza ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto alle norme comportamentali ivi disciplinate, alle norme di legge in materia nonché ai principi riportati nel Codice di Condotta.

6. SANZIONI

E. REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME COMMESSI IN VIOLAZIONE DELLE NORME SULLA TUTELA DELLA SALUTE E SICUREZZA SUL LAVORO

FUNZIONE DELLA PARTE SPECIALE E

La presente Parte Speciale ha l’obiettivo di illustrare le responsabilità, i criteri e le norme comportamentali cui i Destinatari del presente Modello, come definiti nella Parte Generale, devono attenersi nella gestione delle attività a rischio connesse con le fattispecie di reato richiamate dall’art.25-septies del D.lgs. 231/2001, nel rispetto dei principi di massima trasparenza, tempestività e collaborazione nonché tracciabilità delle attività.

Nello specifico la presente Parte Speciale ha lo scopo di definire:

- i principi di comportamento che i Xxxxxxxxxxx devono osservare al fine di applicare correttamente le prescrizioni del Modello;

- i flussi informativi diretti all’Organismo di Vigilanza.

FATTISPECIE DI REATO RILEVANTI

Si riporta di seguito il solo “titolo” delle fattispecie di reato che, all’esito dell’attività di risk assessment, sono state considerate rilevanti per la Società.

Per la descrizione della singola fattispecie criminosa rilevante e per una esemplificazione delle modalità commissive del reato si rimanda all’esame dell’Allegato 2 al presente Modello.

• art. 589 c.p. Omicidio colposo

• art. 590, comma 3, x.x. Xxxxxxx personali colpose

PRINCIPALI AREE DI RISCHIO

R33 – Gestione della sicurezza sul lavoro ed infortunistica

I Destinatari sono tenuti ad adeguare il proprio comportamento a quanto esposto nel presente documento.

PRINCIPI DI COMPORTAMENTO E MODALITÀ ESEMPLIFICATIVE DEL REATO

In generale, è fatto obbligo di assicurare che la gestione del sistema di prevenzione e protezione avvenga nell’assoluto rispetto di:

- leggi e normative vigenti;

- principi di lealtà, correttezza e chiarezza;

- Codice di Condotta;

- Documenti Emessi dal Datore di Lavoro in adempimento delle presrcizioni di legge .

Oltre al rispetto delle misure generali di prevenzione e controllo di cui alla premessa della Parte Speciale, i Destinatari, come definiti nella Parte Generale del presente Modello, sono tenuti ad adeguare il proprio comportamento a quanto esposto nel presente documento, elaborato sulla base degli strumenti di controllo generici e specifici implementati dalla Società) al fine di ridurre e, ove sia possibile eliminare, il rischio di verificazione dei reati considerati nella presente Parte Speciale.

Nel dettaglio, i Xxxxxxxxxxx sono tenuti al rispetto dei principi di carattere generale di seguito richiamati.

In generale, è fatto divieto di porre in essere comportamenti o concorrere alla realizzazione di condotte che possano rientrare nelle fattispecie di cui all’art. 25-septies del D.lgs. 231/2001 innanzi richiamate e porre in essere o dare causa a violazioni dei principi comportamentali e di controllo del Modello e delle regole aziendali in materia di salute e sicurezza sui luoghi di lavoro.

R33 – Gestione della sicurezza sul lavoro ed infortunistica

Nell’ambito di tutte le operazioni che concernono le attività sensibili della presente parte speciale, le misure di prevenzione e controllo adottate da IPSEN presuppongono o danno piena attuazione ai seguenti principi:

1. sono correttamente nominati i soggetti-responsabili indicati dalla normativa in materia di salute, igiene e sicurezza dei luoghi di lavoro e siano loro conferiti in forma scritta, in modo chiaro, specifico ed univoco i poteri necessari allo svolgimento delle responsabilità assegnate al fine di garantire l’autonomia decisionale e patrimoniale necessaria per svolgere i compiti assegnati;

2. la valutazione dei rischi svolta in applicazione di quanto previsto dal D. Lgs. 81/08 e dalla normativa vigente in materia di salute, igiene e sicurezza nei luoghi di lavoro è costantemente e periodicamente revisionata, nonché tempestivamente aggiornata ogni qualvolta si verifichino dei mutamenti significativi nell’organizzazione del lavoro e/o dei luoghi di lavoro o della normativa di riferimento;

3. il Responsabile della gestione del sistema “sicurezza sul lavoro”, come definito ed individuato dalle norme interne aziendali, fornisce copia di ogni “Documento di valutazione dei rischi” redatto e di ogni successivo aggiornamento all’Organismo di Vigilanza con una valutazione in merito alla conformità del documento rispetto ai requisiti richiesti dalla legge. Il Responsabile inoltre:

- può chiedere informazioni e chiarimenti a tutte le funzioni aziendali, alle unità operative o ai singoli soggetti che si occupano o si sono occupati dell’operazione a rischio;

- informa immediatamente l’OdV di qualunque infortunio sul lavoro dal quale ha avuto origine o potrebbe avere origine un procedimento penale;

- indica nella relazione all’Organismo di Vigilanza prevista nel paragrafo 7.6 della Parte Generale, quanto appreso direttamente circa gli infortuni occorsi, fornendo, sotto la sua responsabilità, le informazioni necessarie per valutare la sussistenza di possibili violazioni delle norme anti- infortunistiche e le ragioni di tali violazioni;

4. le misure di prevenzione e protezione siano adeguate ai fattori di rischio individuati, effettivamente attuate e monitorate costantemente per valutarne l’efficacia;

5. le procedure ed i manuali di gestione delle emergenze, così come richiesti dalla normativa vigente, sono adeguati ai rischi ed effettivamente attuati;

6. i soggetti preposti e nominati ai sensi della normativa vigente in materia di salute, igiene e sicurezza dei luoghi di lavoro sono dotati di adeguate competenze e i lavoratori e i componenti delle squadre di gestione delle emergenze sono adeguatamente formati ed informati;

7. il personale, ed ogni collaboratore esterno che eventualmente operi all’interno dell’azienda è costantemente formato ed informato in merito alle misure di prevenzione e protezione (ivi compresi i dispositivi di prevenzione individuale) esistenti ed è pienamente consapevole degli obblighi a cui è tenuto per la protezione dell’incolumità e della salute propria, dei colleghi e di terzi;

8. in caso di presenza sui luoghi di lavoro di personale esterno alla Società è rispettato quanto previsto dalla normativa vigente per la tutela di tali soggetti;

9. gli infortuni sul lavoro e le relative cause siano registrati, monitorati ed analizzati al fine di evitarne il ripetersi in futuro.

Ai Destinatari coinvolti nella gestione dei contratti d’appalto, d’opera o di somministrazione è fatto obbligo di:

- valutare, nel corso della selezione, la capacità delle imprese appaltatrici o dei lavoratori autonomi di garantire la tutela della salute e della sicurezza sia dei lavoratori impiegati dagli stessi che di quelli della Società;

- verificare l’idoneità tecnico – professionale delle imprese appaltatrici o dei lavoratori autonomi in relazione ai lavori da affidare in appalto o mediante contratto d’opera o di somministrazione, anche – ma non solo - secondo le modalità previste dall’art. 26 comma 1 del D.lgs. 81/2008;

- stipulare accordi scritti riportanti le modalità di gestione e coordinamento dei lavori in appalto;

- fornire ai predetti soggetti dettagliate informazioni su:

• rischi specifici esistenti nell’ambiente in cui operano;

• misure di prevenzione e di emergenza adottate in relazione alla propria attività;

- elaborare (ove previsto e con la cooperazione dell’appaltatore/subappaltatore), un “Documento Unico di Valutazione dei Rischi da Interferenze” (DUVRI) finalizzato a:

• cooperare all’attuazione delle misure di prevenzione e protezione dai rischi sul lavoro incidenti sull’attività lavorativa oggetto del contratto;

• coordinare gli interventi di prevenzione e protezione dai rischi cui sono esposti i lavoratori, informandosi reciprocamente, anche al fine di eliminare i rischi dovuti alle interferenze tra i lavori delle diverse imprese coinvolte nell’esecuzione dell’opera complessiva;

- garantire che nei suddetti contratti siano indicati i costi relativi alla sicurezza del lavoro, con particolare riferimento a quelli propri connessi allo specifico appalto;

- formalizzare e tracciare i controlli effettuati sulla documentazione obbligatoria – ai sensi della normativa di riferimento – al momento dell’ingresso degli appaltatori in stabilimento.

In via generale ai Destinatari, come sopra individuati, e a tutti i soggetti aventi compiti di responsabilità nella gestione degli adempimenti previsti dalle norme sulla tutela della salute e della sicurezza sul lavoro, è fatto obbligo di operare nel rispetto delle normative applicabili e garantire, ognuno nell’ambito di propria competenza:

- la definizione degli obiettivi per la sicurezza e la salute dei lavoratori e l’identificazione continua dei pericoli;

- un adeguato livello di informazione/formazione dei preposti, dei dipendenti, e di eventuali lavoratori somministrati e dei fornitori/appaltatori anche sulle conseguenze derivanti da un mancato rispetto delle norme di legge e delle regole di comportamento e controllo definite dalla Società;

- la prevenzione degli infortuni, delle malattie e la gestione delle emergenze;

- l’adeguatezza delle risorse umane - in termini di numero e qualifiche professionali - e materiali, necessarie al raggiungimento degli obiettivi prefissati dalla Società per la sicurezza e la salute dei lavoratori;

- l’applicazione di provvedimenti disciplinari nel caso di violazioni dei principi comportamentali definiti e comunicati dalla Società, in accordo con il Sistema Disciplinare enucleato nel Modello di Organizzazione, gestione e controllo adottato dalla Società ed al quale si rinvia-

Costituiscono, a titolo esemplificativo, illecito disciplinare e contravvenzione, le violazioni agli obblighi di cui all’art. 59 comma 1 lett. a) del D.lgs. 81/2008, secondo cui i lavoratori devono:

- preservare la salute e la sicurezza propria e delle altre persone presenti sul luogo di lavoro, su cui possono ricadere gli effetti delle loro azioni ed omissioni, conformemente alla formazione, alle istruzioni e ai mezzi forniti loro dal Datore di Lavoro;

- osservare le disposizioni e le istruzioni impartite dal Datore di Xxxxxx, dai dirigenti e dai preposti, ai fini della protezione collettiva ed individuale;

- segnalare immediatamente al Datore di Xxxxxx, al dirigente o al preposto qualsiasi eventuale condizione di pericolo di cui vengano a conoscenza, adoperandosi direttamente, in caso di urgenza, nell’ambito delle proprie competenze e possibilità e fatto salvo l’obbligo di cui sotto per eliminare o ridurre le situazioni di pericolo grave e incombente, dandone notizia al rappresentante dei lavoratori per la sicurezza;

- non rimuovere o modificare senza autorizzazione i dispositivi di sicurezza o di segnalazione o di controllo;

- partecipare ai programmi di formazione e di addestramento organizzati dal Datore di Lavoro anche tramite consulenti esterni accreditati.

In generale, a tutti Destinatari del Modello è fatto obbligo di:

- osservare rigorosamente tutte le norme poste dalla legge e dalle procedure aziendali interne in materia di salute, sicurezza e igiene sul lavoro;

- garantire che siano comunicate tempestivamente al Responsabile del Servizio di Prevenzione e Protezione designato dall’azienda qualsivoglia informazione relativa ad infortuni avvenuti a collaboratori/dipendenti nell’esercizio della propria attività professionale;

- garantire che siano prontamente segnalate possibili aree di miglioramento e/o eventuali gap procedurali riscontrati sul luogo di lavoro sia da parte di soggetti con responsabilità codificate in termini di sicurezza sia da parte di soggetti in posizione apicale che abbiano ricevuto segnalazioni in tal senso da parte dei propri collaboratori/sottoposti.

Nell’ambito dei citati comportamenti è fatto divieto di:

- porre in essere, collaborare o dare causa alla realizzazione di condotte commissive o omissive tali che, prese individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato considerate;

- porre in essere o concorrere in qualsiasi forma nella realizzazione di comportamenti che, sebbene siano tali da non integrare i reati indicati, possano potenzialmente tradursi in essi o agevolarne la commissione.

5. FLUSSI INFORMATIVI VERSO L'ORGANISMO DI VIGILANZA

I Destinatari del presente Modello che, nello svolgimento della propria attività, si trovino a dover gestire attività rilevanti ai sensi dell’art. 25-septies provvedono a comunicare tempestivamente all’Organismo di Vigilanza qualsiasi informazione concernente deroghe o violazioni delle disposizioni di cui al presente Modello, ai principi del Codice Etico o alla normativa in materia.

Dovranno inoltre essere inviate all’Organismo di Vigilanza le informazioni in merito:

- all’accadimento di infortuni o denunce di malattie professionali;

- alle modifiche ed agli aggiornamenti del Documento di Valutazione dei Rischi;

- ai verbali di riunione periodica;

- alle attività formative erogate in materia di salute e sicurezza sui luoghi di lavoro;

- alle visite ispettive da parte dei funzionari della Pubblica Amministrazione e relativi rilievi emersi a seguito di verifiche e accertamenti;

- alle eventuali violazioni, da parte delle funzioni preposte (accertate internamente o ad opera di autorità competenti), relative ad adempimenti richiesti dalla normativa in materia di salute e sicurezza dell’ambiente di lavoro e relative azioni correttive intraprese.

6. SANZIONI

F. DELITTI CONTRO LA PERSONALITÀ INDIVIDUALE E REATO DI IM PIEGO DI CITTADINI DI STATI TERZI IL CUI SOGGIORNO È IRREGOLARE

FUNZIONE DELLA PARTE SPECIALE F

La presente Parte Speciale ha l’obiettivo di illustrare le responsabilità, i criteri e le norme comportamentali cui i Destinatari del presente Modello, come definiti nella Parte Generale, devono attenersi nella gestione delle attività a rischio connesse con le fattispecie di reato richiamate dagli artt. 25-quinquies e 25-duodecies del D.lgs. 231/2001, nel rispetto dei principi di massima trasparenza, tempestività e collaborazione nonché tracciabilità delle attività.

Nello specifico la presente Parte Speciale ha lo scopo di definire:

- i principi di comportamento che i Xxxxxxxxxxx devono osservare al fine di applicare correttamente le prescrizioni del Modello;

- i flussi informativi diretti all’Organismo di Vigilanza.

FATTISPECIE DI REATO RILEVANTI

Si riporta di seguito il solo “titolo” dei delitti contro la personalità individuale e dei delitti di impiego dei cittadini di paesi terzi il cui soggiorno è irregolare che, all’esito dell’attività di risk assessment, sono state considerate rilevanti per la Società.

Per la descrizione della singola fattispecie criminosa rilevante e per una esemplificazione delle modalità commissive del reato si rimanda all’esame dell’Allegato 2 al presente Modello.

• art. 603-bis c.p Intermediazione illecita e sfruttamento del lavoro

• art. 22, comma 12-bis, D.Lgs. n. 286/1998 Impiego di cittadini di paesi terzi il cui soggiorno è irregolare

PRINCIPALI AREE DI RISCHIO

R11 – Amministrazione del personale: dall'assunzione alla cessazione del rapporto incluso gli eventuali infortuni sul lavoro e la gestione delle categorie protette

R24 – Gestione degli acquisti di beni e servizi (incluse le prestazioni professionali)

I Destinatari sono tenuti ad adeguare il proprio comportamento a quanto esposto nel presente documento.

PRINCIPI DI COMPORTAMENTO E PRINCIPALI MODALITÀ ES EMPLIFICATIVE DEL REATO

generici e specifici implementati dalla Società al fine di ridurre e, ove sia possibile eliminare, il rischio di verificazione dei reati considerati nella presente Parte Speciale.

In generale, è fatto obbligo di assicurare che la selezione e assunzione del personale, la selezione e gestione dei fornitori, nonché gestione degli acquisti di beni e servizi avvengano nell’assoluto rispetto di:

- leggi e normative vigenti;

- principi di lealtà, correttezza e chiarezza;

- Codice di Condotta;

- Codice di Condotta dei Business Partner;

- HR Principles

In generale, è fatto divieto di porre in essere comportamenti o concorrere alla realizzazione di condotte che possano rientrare nelle fattispecie di cui agli artt. 25-quinquies e 25-duodecies del D.lgs. 231/2001 innanzi richiamate.

R11 – Amministrazione del personale: dall'assunzione alla cessazione del rapporto incluso gli eventuali infortuni sul lavoro e la gestione delle categorie protette

Ai Destinatari che, per ragione del proprio incarico o della propria funzione o di specifico mandato, siano coinvolti nella predetta attività, oltre a quanto previsto alla Parte Speciale A “Reati contro la Pubblica Amministrazione ed il suo patrimonio, reato di corruzione ed istigazione alla corruzione tra privati e delitto di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria” del presente Modello, è fatto obbligo di:

- garantire il rispetto della normativa relativa all’orario di lavoro, ai periodi di riposo, al riposo settimanale, all’aspettativa obbligatoria ed alle ferie;

- garantire una retribuzione proporzionata alla quantità ed alla qualità del lavoro prestato;

- verificare che i candidati cittadini di paesi terzi:

• siano in possesso di regolare permesso di soggiorno che abiliti al lavoro (non scaduto o revocato o annullato);

• in caso di permesso di soggiorno scaduto, abbiano presentato richiesta di rinnovo entro il termine previsto dalla normativa (documentata dalla relativa ricevuta postale);

- monitorare la validità dei documenti dei dipendenti cittadini di stati terzi e sollecitare il rinnovo degli stessi prima della scadenza indicata sul permesso di soggiorno.

Nell’ambito dei citati comportamenti è fatto divieto di:

- assumere personale, anche con contratti temporanei, senza il rispetto delle normative vigenti in materia previdenziale, fiscale, assicurativa e sulla disciplina dell’immigrazione, ecc.;

- assumere dipendenti extra-UE che non siano in regola con i requisiti richiesti dalla legge per soggiornare e svolgere attività lavorativa all'interno del territorio nazionale.

***

R24 – Gestione degli acquisti di beni e servizi (incluse le prestazioni professionali)

Ai Destinatari che, per ragione del proprio incarico o della propria funzione o di specifico mandato, siano coinvolti nella predetta attività, oltre a quanto previsto nella Parte Speciale A “Reati contro la Pubblica Amministrazione ed il suo patrimonio, reato di corruzione tra privati e di istigazione alla corruzione tra privati e delitto di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria”, è altresì fatto obbligo di:

- Prevedere nei contratti stipulati con le controparti coinvolte clausole che specifichino

• che l’impresa interessata dichiari di rispettare i principi di cui al D.lgs. 231/2001;

• che l’impresa interessata dichiari di aver posto in essere tutti i necessari adempimenti e cautele finalizzati alla prevenzione dei reati sopra richiamati, avendo dotato - ove possibile - la propria struttura aziendale di procedure interne e di sistemi del tutto adeguati a tale prevenzione;

• che l’impresa interessata dichiari di impiegare alle proprie dipendenze esclusivamente personale assunto con regolare contratto di lavoro e, in caso di cittadini provenienti da paesi extra Unione Europea, dotato di regolare permesso di soggiorno, nel pieno rispetto della normativa;

• che la non veridicità delle suddette dichiarazioni potrebbe costituire causa di risoluzione del contratto ai sensi dell’art. 1456 c.c.

5. FLUSSI INFORMATIVI VERSO L'ORGANISMO DI VIGILANZA

I Destinatari del presente Modello che, nello svolgimento della propria attività, si trovino a dover gestire attività rilevanti ai sensi degli artt. 25-quinquies e 25-duodecies del D.lgs. 231/2001, provvedono a comunicare tempestivamente all’Organismo di Xxxxxxxxx, in forma scritta, qualsiasi informazione concernente deroghe o violazioni dei principi di controllo e comportamento previsti alla presente Parte Speciale.

6. SANZIONI

Document Metadata

Table of Contents

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

Document Metadata