EX D. LGS. 231/2001 DI OBJECTWAY S.P.A.
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D. LGS. 231/2001
DOCUMENTO DESCRITTIVO DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
EX D. LGS. 231/2001 DI OBJECTWAY S.P.A.
INDICE
PARTE GENERALE 4
CAPITOLO 1 5
DESCRIZIONE DEL QUADRO NORMATIVO 5
1.1 INTRODUZIONE 5
1.2 NATURA DELLA RESPONSABILITÀ 6
1.3 AUTORI DEL REATO: SOGGETTI IN POSIZIONE APICALE E SOGGETTI SOTTOPOSTI ALL’ALTRUI DIREZIONE 6
1.4 FATTISPECIE DI REATO 6
1.5 APPARATO SANZIONATORIO 8
1.6 DELITTI TENTATI 9
1.7 VICENDE MODIFICATIVE DELL’ENTE 10
1.8 REATI COMMESSI ALL’ESTERO 11
1.9 PROCEDIMENTO DI ACCERTAMENTO DELL’ILLECITO 12
1.10 MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO 12
1.11 CODICI DI COMPORTAMENTO PREDISPOSTI DALLE ASSOCIAZIONI RAPPRESENTATIVE DEGLI ENTI 15
1.12 SINDACATO DI IDONEITÀ 16
CAPITOLO 2 ELEMENTI DEL MODELLO DI GOVERNANCE E DELL’ASSETTO ORGANIZZATIVO GENERALE DELLA SOCIETA’ 17
2.1 AMBITO DI APPLICAZIONE 17
2.2 MODELLO DI GOVERNANCE DI OBJECTWAY S.P.A 18
2.3 ASSETTO ORGANIZZATIVO DI OBJECTWAY S.P.A 24
CAPITOLO 3 25
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI 25
OBJECTWAY S.P.A 25
3.1 I DESTINATARI DEL MODELLO 25
3.2 LA FUNZIONE E LO SCOPO DEL MODELLO 25
3.3 IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI OBJECTWAY S.P.A. E LA METODOLOGIA SCELTA PER LA DEFINIZIONE E L’AGGIORNAMENTO DELLO STESSO 25
3.3.1 Identificazione delle aree di rischio 27
3.3.2 Rilevazione della situazione esistente (as-is) 28
3.3.3 Gap analysis e piano di azione (action plan) 29
3.3.4 Disegno del modello di organizzazione, gestione e controllo 30
CAPITOLO 4 31
L’ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. 231/2001 31
4.1 L’ORGANISMO DI VIGILANZA DI OBJECTWAY S.P.A 31
4.2 PRINCIPI GENERALI IN TEMA DI ISTITUZIONE E NOMINA DELL’ORGANISMO DI VIGILANZA 33
4.3 FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA 34
4.4 VERIFICHE E CONTROLLI SUL MODELLO 36
4.5 OBBLIGHI DI INFORMAZIONE NEI CONFRONTI DELL’ORGANISMO DI VIGILANZA – FLUSSI INFORMATIVI 36
4.5.1 Invio delle segnalazioni - Raccolta e conservazione delle informazioni 38
4.5.2 Reporting dell’Organismo di Vigilanza verso gli organi societari 38
CAPITOLO 5 40
SISTEMA DISCIPLINARE 40
5.1 FUNZIONE DEL SISTEMA DISCIPLINARE 40
5.2 MISURE NEI CONFRONTI DI LAVORATORI SUBORDINATI 40
5.3 VIOLAZIONI DEL MODELLO E RELATIVE SANZIONI 41
5.4 MISURE NEI CONFRONTI DEI COMPONENTI DEL CONSIGLIO DI AMMINISTRAZIONE 43
5.5 MISURE NEI CONFRONTI DEI SINDACI 43
5.6 MISURE NEI CONFRONTI DI PARTNER COMMERCIALI, AGENTI, CONSULENTI, COLLABORATORI 43
5.7 SANZIONI APPLICABILI AI DIRIGENTI 44
CAPITOLO 6 45
PIANO DI FORMAZIONE E COMUNICAZIONE 45
6.1 PREMESSA 45
6.2 DIPENDENTI E COMPONENTI DEGLI ORGANI SOCIALI 45
6.3 ALTRI DESTINATARI 46
6.4 ATTIVITÀ DI FORMAZIONE 46
CAPITOLO 7 48
CRITERI DI AGGIORNAMENTO DEL MODELLO 48
7.1 AGGIORNAMENTO DEL MODELLO 48
CAPITOLO 8 50
LINEE DI CONDOTTA 50
8.1. RISPETTO DELLE LEGGI E DEI REGOLAMENTI 50
8.2. INTEGRITA’ 51
8.3. RAPPORTI ESTERNI 51
8 3.1 Principi generali nei rapporti con fornitori, collaboratori, partner d'affari e altre controparti contrattuali51
8.3.2 Rapporti con la Pubblica Amministrazione e Autorità di Vigilanza 51
8.4. CONTABILITA’ E CONTROLLI INTERNI 55
8.5. COMUNICAZIONI SOCIALI 55
8.6. CONFLITTI DI INTERESSE 57
8.7. CLIENTELA 57
8.8. RELAZIONI ESTERNE 57
8.9. SALUTE E SICUREZZA 58
8.10. TUTELA DEL PATRIMONIO AZIENDALE 58
8.11. OPERAZIONI SOCIETARIE E RAPPORTO CON I SOCI, REVISORI E SINDACI 59
8.12. OPERAZIONI SU STRUMENTI FINANZIARI 60
PARTE SPECIALE 63
IL METODO ADOTTATO PER LA REALIZZAZIONE DEI PROTOCOLLI DI DECISIONE 64
PARTE GENERALE
CAPITOLO 1
DESCRIZIONE DEL QUADRO NORMATIVO
1.1 Introduzione.
Con il decreto legislativo 8 giugno 2001 n. 231 (di seguito, il “D.Lgs. 231/2001”), in attuazione della delega conferita al Governo con l’art. 11 della legge 29 settembre 2000, n. 300 è stata dettata la disciplina della “responsabilità degli enti per gli illeciti amministrativi dipendenti da reato”.
In particolare, tale disciplina si applica agli enti forniti di personalità giuridica e alle società e associazioni anche p rive di personalità giuridica.
Il D.Lgs. 231/2001 trova la sua genesi primaria in alcune convenzioni internazionali e comunitarie ratificate dall’Italia che impongono di prevedere forme di responsabilità degli enti collettivi per talune fattispecie di reato.
Secondo la disciplina introdotta dal X.Xxx. 231/2001, infatti, le società possono essere ritenute “responsabili” per alcuni reati commessi o tentati, nell’interesse o a vantaggio delle società stesse, da esponenti dei vertici aziendali (i c.d. soggetti “in posizione apicale” o semplicemente “apicali”) e da coloro che sono sottoposti alla direzione o vigilanza di questi ultimi (art. 5, comma 1, del D.Lgs. 231/2001).
La responsabilità amministrativa delle società è autonoma rispetto alla responsabilità penale della persona fisica che ha commesso il reato e si affianca a quest’ultima.
Tale ampliamento di responsabilità mira sostanzialmente a coinvolgere nella punizione di determinati reati il patrimonio delle società e, in ultima analisi, gli interessi economici dei soci, i quali, fino all’entrata in vigore del decreto in esame, non pativano conseguenze dirette dalla realizzazione di reati commessi, nell’interesse o a vantaggio della propria società, da amministratori e/o dipendenti.
Il D.Lgs. 231/2001 innova l’ordinamento giuridico italiano in quanto alle società sono ora applicabili, in via diretta e autonoma, sanzioni di natura sia pecuniaria che interdittiva in relazione a reati ascritti a soggetti funzionalmente legati alla società ai sensi dell’art. 5 del decreto.
La responsabilità amministrativa della società è, tuttavia, esclusa se la società ha, tra l’altro, adottato ed efficacemente attuato, prima della commissione dei reati, modelli di organizzazione, gestione e controllo idonei a prevenire i reati stessi; tali modelli possono essere adottati sulla base di codici di comportamento (linee guida) elaborati dalle associazioni rappresentative delle società, fra le quali l’Associazione Bancaria Italiana, e comunicati al Ministero della Giustizia.
La responsabilità amministrativa della società è, in ogni caso, esclusa se i soggetti apicali e/o i loro sottoposti hanno agito nell’interesse esclusivo, proprio o di terzi.
1.2 Natura della responsabilità.
Con riferimento alla natura della responsabilità amministrativa ex X.Xxx. 231/2001, la Relazione illustrativa al decreto sottolinea la “nascita di un tertium genus che coniuga i tratti essenziali del sistema penale e di quello amministrativo nel tentativo di contemperare le ragioni dell’efficacia preventiva con quelle, ancor più ineludibili, della massima garanzia”.
Il D.Lgs. 231/2001 ha, infatti, introdotto nel nostro ordinamento una forma di responsabilità delle società di tipo “amministrativo” – in ossequio al dettato dell’art. 27 della nostra Costituzione – ma con numerosi punti di contatto con una responsabilità di tipo “penale”.
In tal senso si vedano – tra i più significativi – gli artt. 2, 8 e 34 del D.Lgs. 231/2001 ove il primo riafferma il principio di legalità tipico del diritto penale; il secondo afferma l’autonomia della responsabilità dell’ente rispetto all’accertamento della responsabilità della persona fisica autrice della condotta criminosa; il terzo prevede la circostanza che tale responsabilità, dipendente dalla commissione di un reato, venga accertata nell’ambito di un procedimento penale e sia, pertanto, assistita dalle garanzie proprie del processo penale. Si consideri, inoltre, il carattere afflittivo delle sanzioni applicabili alla società.
1.3 Autori del reato: soggetti in posizione apicale e soggetti sottoposti all’altrui direzione. Come sopra anticipato, secondo il X.Xxx. 231/2001, la società è responsabile per i reati commessi nel suo interesse o a suo vantaggio:
□ da “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dell’ente stesso” (i sopra definiti soggetti “in posizione apicale” o “apicali”; art. 5, comma 1, lett. a), del D.Lgs. 231/2001);
□ da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali (i c.d. soggetti sottoposti all’altrui direzione o vigilanza; art. 5, comma 1, lett. b), del D.Lgs. 231/2001).
È opportuno, altresì, ribadire che la società non risponde, per espressa previsione legislativa (art. 5, comma 2, del D.Lgs. 231/2001), se le persone su indicate hanno agito nell’interesse esclusivo proprio o di terzi.
1.4 Fattispecie di reato.
I reati per i quali l’ente può essere ritenuto responsabile ai sensi del D.Lgs. 231/2001 – se commessi nel suo interesse o a suo vantaggio dai soggetti qualificati ex art. 5, comma 1, del decreto stesso – possono essere compresi, per comodità espositiva, nelle seguenti categorie:
□ delitti contro la pubblica amministrazione (richiamati dagli artt. 24 e 25 D.Lgs. 231/2001);
□ delitti in materia di criminalità informatica (richiamati dall’art. 24-bis X.Xxx. 231/2001);
□ delitti di criminalità organizzata (richiamati dall’art. 24-ter X.Xxx. 231/2001);
□ delitti contro la fede pubblica (richiamati dall’art. 25-bis X.Xxx. 231/2001);
□ delitti contro l’industria e il commercio (richiamati dall’art. 25-bis.1 D.Lgs. 231/2001);
□ reati societari (richiamati dall’art. 25-ter D.Lgs. 231/2001);
□ delitti in materia di terrorismo e di eversione dell’ordine democratico (richiamati dall’art. 25-quater X.Xxx. 231/2001);
□ delitti di pratiche di mutilazione degli organi genitali femminili (richiamati dall’art. 25- quater.1 D.Lgs. 231/2001);
□ delitti contro la personalità individuale (richiamati dall’art. 25-quinquies D.Lgs. 231/2001);
□ reati in materia di abusi di mercato (richiamati dall’art. 25-sexies D.Lgs. 231/2001);
□ reati transnazionali (richiamati dall’art. 10 della legge 16 marzo 2006, n. 146, di “ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati dall’Assemblea generale il 15 novembre 2000 e il 31 maggio 2001”);
□ delitti commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (richiamati dall’art. 25-septies D.Lgs. 231/2001);
□ delitti di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (richiamati dall’art. 25-octies D.Lgs. 231/2001);
□ delitti in materia di violazione del diritto d’autore (richiamati dall’art. 25-novies X.Xxx. 231/2001);
□ reato di “induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria” (richiamato dall’art. 25- decies D.Lgs. 231/2001).
□ reati ambientali (richiamati dall’art. 25-undecies D.Lgs. 231/2001);
□ impiego di cittadini di paesi terzi il cui soggiorno è irregolare (richiamati dall’art. 25- duodecies X.Xxx. 231/2001).
Il Consiglio dell’Unione europea ha previsto che gli Stati membri debbano adottare le misure necessarie al fine di perseguire, in sede penale, i fenomeni di corruzione nel settore privato (Consiglio UE, Decisione quadro del 22 luglio 2003, 2003/568/GAI, relativa alla corruzione nel settore privato).
La citata decisione del Consiglio UE dispone, altresì, che ciascuno Stato membro adotti i provvedimenti necessari affinché le persone giuridiche possano essere dichiarate responsabili, nelle circostanze e alle condizioni ivi indicate, per gli illeciti di cui alle disposizioni penali che saranno introdotte.
Tali circostanze e condizioni sono compatibili con la disciplina dettata dal D.Lgs. 231/2001, in quanto si riferiscono:
□ alla commissione dell’illecito da parte di un soggetto che detenga una posizione dominante in seno alla persona giuridica;
□ alla commissione dell’illecito da parte di persone sottoposte all’autorità dei soggetti di cui al punto precedente e derivante da una carenza di sorveglianza o controllo da parte di questi ultimi;
□ alla sussistenza di un “beneficio” o “vantaggio” (nella versione inglese “benefit”) a favore della persona giuridica;
□ all’autonomia della responsabilità della persona giuridica rispetto alla responsabilità penale dell’autore materiale del reato;
□ alla possibilità di comminare alla persona giuridica sanzioni sia pecuniarie che interdittive.
1.5 Apparato sanzionatorio.
Sono previste dal D.Lgs. 231/2001 a carico della società in conseguenza della commissione o tentata commissione dei reati sopra menzionati:
□ sanzione pecuniaria fino a un massimo di Euro 1.549.370,69 (e sequestro conservativo in sede cautelare);
□ sanzioni interdittive (applicabili anche quale misura cautelare) di durata non inferiore a tre mesi e non superiore a due anni (con la precisazione che, ai sensi dell’art. 14, comma 1, D.Lgs. 231/2001, “Le sanzioni interdittive hanno a oggetto la specifica attività alla quale si riferisce l’illecito dell’ente”) che, a loro volta, possono consistere in:
□ interdizione dall’esercizio dell’attività;
□ sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
□ divieto di contrattare con la pubblica amministrazione;
□ esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi;
□ divieto di pubblicizzare beni o servizi;
□ confisca (e sequestro preventivo in sede cautelare);
□ pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva).
La sanzione pecuniaria è determinata dal giudice penale attraverso un sistema basato su “quote” in numero non inferiore a cento e non superiore a mille e di importo variabile fra un minimo di Euro 258,22 a un massimo di Euro 1549,37. Nella commisurazione della sanzione pecuniaria il giudice determina:
□ il numero delle quote, tenendo conto della gravità del fatto, del grado della responsabilità della società nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti;
□ l’importo della singola quota, sulla base delle condizioni economiche e patrimoniali della società.
Le sanzioni interdittive si applicano in relazione ai soli reati per i quali siano espressamente previste (si tratta in particolare di: reati contro la pubblica amministrazione, di cui agli artt. 24 e 25 D.Lgs. 231/2001; delitti informatici e trattamento illecito di dati, di cui all’art. 24-bis D.Lgs. 231/2001; delitti di criminalità organizzata, di cui all’art. 24-ter D.Lgs. 231/2001; taluni reati contro la fede pubblica, di cui all’art. 25-bis D.Lgs. 231/2001; taluni delitti contro l’industria e il commercio, di cui all’art. 25-bis.1 D.Lgs. 231/2001; delitti in materia di terrorismo e di eversione dell’ordine democratico, di cui all’art. 25-quater X.Xxx. 231/2001; delitti contro la personalità individuale, di cui all’art. 25-quinquies D.Lgs. 231/2001; taluni reati transnazionali, di cui all’art. 10 legge 146/2006; xxxxxxx commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro, di cui all’art. 25-septies D.Lgs. 231/2001; delitti di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, di cui all’art. 25-octies X.Xxx. 231/2001; delitti in materia di violazione del diritto d’autore, di cui all’art. 25-novies D.Lgs. 231/2001) e purché ricorra almeno una delle seguenti condizioni:
a) la società ha tratto dalla consumazione del reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in tale ultimo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
b) in caso di reiterazione degli illeciti.
Il giudice determina il tipo e la durata della sanzione interdittiva tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso e, se necessario, può applicarle congiuntamente (art. 14, comma 1 e comma 3, D.Lgs. 231/2001).
Le sanzioni dell’interdizione dall’esercizio dell’attività, del divieto di contrattare con la pubblica amministrazione e del divieto di pubblicizzare beni o servizi possono essere applicate - nei casi più gravi - in via definitiva. Si segnala, inoltre, la possibile prosecuzione dell’attività della società (in luogo dell’irrogazione della sanzione) da parte di un commissario nominato dal giudice ai sensi e alle condizioni di cui all’art. 15 del D.Lgs. 231/2001.
1.6 Delitti tentati.
Nelle ipotesi di commissione, nelle forme del tentativo, dei delitti rilevanti ai fini della responsabilità amministrativa degli enti, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di tempo) sono ridotte da un terzo alla metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui l’ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento (art. 26 del D.Lgs. 231/2001). L’esclusione di sanzioni si giustifica, in tal caso, in forza dell’interruzione di ogni rapporto di immedesimazione tra ente e soggetti che assumono di agire in suo nome e per suo conto. Si tratta di un’ipotesi particolare del c.d. “recesso attivo”, previsto dall’art. 56, comma 4, c.p.
1.7 Vicende modificative dell’ente.
Il X.Xxx. 231/2001 disciplina il regime della responsabilità patrimoniale dell’ente anche in relazione alle vicende modificative dell’ente quali la trasformazione, la fusione, la scissione e la cessione d’azienda.
Secondo l’art. 27, comma 1, del D.Lgs. 231/2001, dell’obbligazione al pagamento della sanzione pecuniaria risponde l’ente con il suo patrimonio o con il fondo comune, laddove la nozione di patrimonio deve essere riferita alle società e agli enti con personalità giuridica, mentre la nozione di “fondo comune” concerne le associazioni non riconosciute. Tale previsione costituisce una forma di tutela a favore dei soci di società di persone e degli associati ad associazioni, scongiurando il rischio che gli stessi possano essere chiamati a rispondere con il loro patrimonio personale delle obbligazioni derivanti dalla comminazione all’ente delle sanzioni pecuniarie. La disposizione in esame rende, inoltre, manifesto l’intento del Legislatore di individuare una responsabilità dell’ente autonoma rispetto non solo a quella dell’autore del reato (si veda, a tale proposito, l’art. 8 del D.Lgs. 231/2001) ma anche rispetto ai singoli membri della compagine sociale.
Gli artt. 28-33 del D.Lgs. 231/2001 regolano l’incidenza sulla responsabilità dell’ente delle vicende modificative connesse a operazioni di trasformazione, fusione, scissione e cessione di azienda. Il Legislatore ha tenuto conto di due esigenze contrapposte:
□ da un lato, evitare che tali operazioni possano costituire uno strumento per eludere agevolmente la responsabilità amministrativa dell’ente;
□ dall’altro, non penalizzare interventi di riorganizzazione privi di intenti elusivi. La Relazione illustrativa al D.Lgs. 231/2001 afferma “Il criterio di massima al riguardo seguito è stato quello di regolare la sorte delle sanzioni pecuniarie conformemente ai principi dettati dal codice civile in ordine alla generalità degli altri debiti dell’ente originario, mantenendo, per converso, il collegamento delle sanzioni interdittive con il ramo di attività nel cui ambito è stato commesso il reato”.
In caso di trasformazione, l’art. 28 del D.Lgs. 231/2001 prevede (in coerenza con la natura di tale istituto che implica un semplice mutamento del tipo di società, senza determinare l’estinzione del soggetto giuridico originario) che rimanga la responsabilità dell’ente per i reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto.
In caso di fusione, l’ente che risulta dalla fusione (anche per incorporazione) risponde dei reati di cui erano responsabili gli enti partecipanti alla fusione (art. 29 del D.Lgs. 231/2001). L’ente risultante dalla fusione, infatti, assume tutti i diritti e obblighi delle società partecipanti all’operazione (art. 2504-bis, primo comma, c.c.) e, facendo proprie le attività aziendali, accorpa altresì quelle nel cui ambito sono stati posti in essere i reati di cui le società partecipanti alla fusione avrebbero dovuto rispondere.
L’art. 30 del D.Lgs. 231/2001 prevede che, nel caso di scissione parziale, la società scissa rimane responsabile per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto.
Gli enti beneficiari della scissione (sia totale che parziale) sono solidalmente obbligati al pagamento delle sanzioni pecuniarie dovute dall’ente scisso per i reati commessi anteriormente alla data in cui
la scissione ha avuto effetto, nel limite del valore effettivo del patrimonio netto trasferito al singolo ente.
Tale limite non si applica alle società beneficiarie, alle quali risulta devoluto, anche solo in parte, il ramo di attività nel cui ambito è stato commesso il reato.
Le sanzioni interdittive relative ai reati commessi anteriormente alla data in cui la scissione ha avuto effetto si applicano agli enti cui è rimasto o è stato trasferito, anche in parte, il ramo di attività nell’ambito del quale il reato è stato commesso.
L’art. 31 del D.Lgs. 231/2001 prevede disposizioni comuni alla fusione e alla scissione, concernenti la determinazione delle sanzioni nell’eventualità che tali operazioni straordinarie siano intervenute prima della conclusione del giudizio. Viene chiarito, in particolare, il principio per cui il giudice deve commisurare la sanzione pecuniaria, secondo i criteri previsti dall’art. 11, comma 2, del D.Lgs. 231/2001, facendo riferimento in ogni caso alle condizioni economiche e patrimoniali dell’ente originariamente responsabile, e non a quelle dell’ente cui dovrebbe imputarsi la sanzione a seguito della fusione o della scissione.
In caso di sanzione interdittiva, l’ente che risulterà responsabile a seguito della fusione o della scissione potrà chiedere al giudice la conversione della sanzione interdittiva in sanzione pecuniaria, a patto che: (i) la colpa organizzativa che abbia reso possibile la commissione del reato sia stata eliminata, e (ii) l’ente abbia provveduto a risarcire il danno e messo a disposizione, per la confisca, la parte di profitto eventualmente conseguito. L’art. 32 del D.Lgs. 231/2001 consente al giudice di tener conto delle condanne già inflitte nei confronti degli enti partecipanti alla fusione o dell’ente scisso al fine di configurare la reiterazione, a norma dell’art. 20 del D.Lgs. 231/2001, in rapporto agli illeciti dell’ente risultante dalla fusione o beneficiario della scissione, relativi a reati successivamente commessi. Per le fattispecie della cessione e del conferimento di azienda è prevista una disciplina unitaria (art. 33 del D.Lgs. 231/2001), modellata sulla generale previsione dell’art. 2560 c.c.; il cessionario, nel caso di cessione dell’azienda nella cui attività è stato commesso il reato, è solidalmente obbligato al pagamento della sanzione pecuniaria comminata al cedente, con le seguenti limitazioni:
(i) è fatto salvo il beneficio della preventiva escussione del cedente;
(ii) la responsabilità del cessionario è limitata al valore dell’azienda ceduta e alle sanzioni pecuniarie che risultano dai libri contabili obbligatori ovvero dovute per illeciti amministrativi dei quali era, comunque, a conoscenza.
Al contrario, resta esclusa l’estensione al cessionario delle sanzioni interdittive inflitte al cedente.
1.8 Reati commessi all’estero.
Secondo l’art. 4 del D.Lgs. 231/2001, l’ente può essere chiamato a rispondere in Italia in relazione a reati - rilevanti ai fini della responsabilità amministrativa degli enti - commessi all’estero. La Relazione illustrativa al D.Lgs. 231/2001 sottolinea la necessità di non lasciare sfornita di sanzione una situazione criminologica che si verifica frequentemente, anche al fine di evitare facili elusioni dell’intero impianto normativo.
I presupposti (previsti dalla norma ovvero desumibili dal complesso del D.Lgs. 231/2001) su cui si fonda la responsabilità dell’ente per reati commessi all’estero sono:
(i) il reato deve essere commesso all’estero da un soggetto funzionalmente legato all’ente, ai sensi dell’art. 5, comma 1, del D.Lgs. 231/2001;
(ii) l’ente deve avere la propria sede principale nel territorio dello Stato italiano;
(iii) l’ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. (nei casi in cui la legge prevede che il colpevole - persona fisica - sia punito a richiesta del Ministro della Giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti dell’ente stesso).
Il rinvio agli artt. 7-10 c.p. è da coordinare con le previsioni degli articoli da 24 a 25-novies del D.Lgs. 231/2001, sicché - anche in ossequio al principio di legalità di cui all’art. 2 del D.Lgs. 231/2001 - a fronte della serie di reati menzionati dagli artt. 7-10 c.p., la società potrà rispondere soltanto di quelli per i quali la sua responsabilità sia prevista da una disposizione legislativa ad hoc; sussistendo i casi e le condizioni di cui ai predetti articoli del codice penale, nei confronti dell’ente non proceda lo Stato del luogo in cui è stato commesso il fatto.
1.9 Procedimento di accertamento dell’illecito.
La responsabilità per illecito amministrativo derivante da reato è accertata nell’ambito di un procedimento penale. A tale proposito, l’art. 36 del D.Lgs. 231/2001 prevede “La competenza a conoscere gli illeciti amministrativi dell’ente appartiene al giudice penale competente per i reati dai quali gli stessi dipendono. Per il procedimento di accertamento dell’illecito amministrativo dell’ente si osservano le disposizioni sulla composizione del tribunale e le disposizioni processuali collegate relative ai reati dai quali l’illecito amministrativo dipende”.
Altra regola, ispirata a ragioni di effettività, omogeneità ed economia processuale, è quella dell’obbligatoria riunione dei procedimenti: il processo nei confronti dell’ente dovrà rimanere riunito, per quanto possibile, al processo penale instaurato nei confronti della persona fisica autore del reato presupposto della responsabilità dell’ente (art. 38 del D.Lgs. 231/2001). Tale regola trova un temperamento nel dettato dell’art. 38, comma 2, del D.Lgs. 231/2001, che, viceversa, disciplina i casi in cui si procede separatamente per l’illecito amministrativo. L’ente partecipa al procedimento penale con il proprio rappresentante legale, salvo che questi sia imputato del reato da cui dipende l’illecito amministrativo; quando il legale rappresentante non compare, l’ente costituito è rappresentato dal difensore (art. 39, commi 1 e 4, del D.Lgs. 231/2001).
1.10 Modelli di organizzazione, gestione e controllo.
Aspetto fondamentale del D.Lgs. 231/2001 è l’attribuzione di un valore esimente ai modelli di organizzazione, gestione e controllo della società. In caso di reato commesso da un soggetto in posizione apicale, infatti, la società non risponde se prova che (art. 6, comma 1, del D.Lgs. 231/2001):
a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
b) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo della società dotato di autonomi poteri di iniziativa e di controllo;
c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
d) non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Xxxxxxxxx.
La società dovrà, dunque, dimostrare la sua estraneità ai fatti contestati al soggetto apicale provando la sussistenza dei sopra elencati requisiti tra loro concorrenti e, di riflesso, la circostanza che la commissione del reato non deriva da una propria “colpa organizzativa”.
Nel caso, invece, di un reato commesso da soggetti sottoposti all’altrui direzione o vigilanza, la società risponde se la commissione del reato è stata resa possibile dalla violazione degli obblighi di direzione o vigilanza alla cui osservanza la società è tenuta.
In ogni caso, la violazione degli obblighi di direzione o vigilanza è esclusa se la società, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, di gestione e di controllo idoneo a prevenire i reati della specie di quello verificatosi.
L’art. 7, comma 4, del D.Lgs. 231/2001 definisce, inoltre, i requisiti dell’efficace attuazione dei modelli organizzativi:
□ la verifica periodica e l’eventuale modifica del modello quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione e nell’attività;
□ un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Sarà l’autorità giudiziaria che dovrà, nell’ipotesi prevista dal citato art. 7, provare la mancata adozione ed efficace attuazione di un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello verificatosi.
Il D.Lgs. 231/2001 delinea il contenuto dei modelli di organizzazione e di gestione prevedendo che gli stessi, in relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, devono:
□ individuare le attività nel cui ambito possono essere commessi reati;
□ prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni della società in relazione ai reati da prevenire;
□ individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
□ prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
□ introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Si rileva, inoltre, che ai sensi dell’art. 30 del D.Lgs. 81/2008 (c.d. Testo Unico della sicurezza, di seguito anche “TUS”) il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa ex D.Lgs. 231/2001 deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:
a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
d) alle attività di sorveglianza sanitaria;
e) alle attività di informazione e formazione dei lavoratori;
f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
g) all’acquisizione di documentazioni e certificazioni obbligatorie di legge;
h) alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate. Il modello deve, altresì, prevedere:
□ idonei sistemi di registrazione dell'avvenuta effettuazione delle attività sopra elencate;
□ per quanto richiesto dalla natura e dimensioni dell'organizzazione e dal tipo di attività svolta, un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio;
□ un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
□ un idoneo sistema di controllo sull'attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate;
□ il riesame e l’eventuale modifica del modello quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all'igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico.
1.11 Codici di comportamento predisposti dalle associazioni rappresentative degli enti. L’art. 6, comma 3, del D.Lgs. 231/2001 prevede “I modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sull’idoneità dei modelli a prevenire i reati”.
Al fine di dare concreta attuazione alle prescrizioni del D. Lgs. 231/01, attesa la tipicità dei servizi erogati da Objectway S.p.A.–, rivolti a SGR, SIM ma anche banche, si è preferito mutuare, in un’ottica prudenziale, l’approccio dell’Associazione Bancaria Italiana (ABI), tenendo anche in debita considerazione le Linee guida di Confindustria del 7 marzo 2002 e successivi aggiornamenti.
L’ABI ha definito le Linee guida dell’Associazione Bancaria Italiana per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche (di seguito, anche “Linee guida ABI”) fornendo, tra l’altro, un quadro del sistema normativo delineato dal D.Lgs. 231/2001, nonché spunti per la predisposizione dei propri modelli organizzativi (contenuti che i modelli devono avere, individuazione dell’Organismo di Vigilanza, pubblicità dei modelli organizzativi, sistema disciplinare).
Tenendo conto delle indicazioni del legislatore in merito alle esigenze cui il modello deve rispondere, le Linee guida ABI sviluppano i seguenti aspetti:
□ mappatura delle attività o funzioni aziendali nell’ambito delle quali possono essere commessi reati di cui al decreto, al fine di commisurare i presidi da adottare in relazione all’esistenza di rischi concreti.
□ previsione di regole dirette a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire e individuazione delle modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati. Le linee guida rilevano come l’ente debba prevedere ovvero, se sono già presenti, migliorare i meccanismi di procedimentalizzazione delle decisioni, rendendo documentate e verificabili le varie fasi del processo decisionale, in modo da impedire gestioni improprie di risorse finanziarie dell’ente. In particolare le modalità di gestione del rischio indicate dalle Linee guida ABI si ispirano a: (i) tracciabilità, ossia documentazione e verificabilità di tutte le fasi della procedura; (ii) segregazione, ossia coinvolgimento nelle varie fasi di un processo di più soggetti e sottoposizione a verifica da parte di altri soggetti; (iii) esistenza di adeguate procedure interne; (iv) esistenza e pubblicizzazione all’interno dell’organizzazione di poteri e responsabilità; (v) obbligo di fornire all’amministrazione pubblica informazioni complete e veritiere; (vi) richiamo, a coloro che operano nell’interesse, a vantaggio o per conto della banca, ad operare nel rispetto della legge, dei regolamenti e delle discipline interne, con onestà, integrità, correttezza e buona fede; (vii) particolare attenzione nelle negoziazioni con la clientela non sufficientemente conosciuta o per operazioni aventi ad oggetto importi in contanti di rilevante entità; (viii) esistenza di un codice etico elaborato dalla società e portato a conoscenza di tutto il personale;
□ previsione di obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli. Le linee guida evidenziano l’opportunità che siano
azionabili flussi informativi tali da permettere al citato organismo di svolgere efficacemente il proprio compito. In particolare segnalano come la società debba prevedere l’uso di canali di comunicazione interna tali per cui i dipendenti possano riferire direttamente all’Organismo di Vigilanza sui comportamenti criminosi eventualmente riscontrati;
□ introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Posto che il D. Lgs. 231/2001 richiede espressamente che il modello di organizzazione, gestione e controllo sia efficacemente attuato, le Linee guida ABI rilevano in proposito come l’attuazione del modello possa essere garantita non solo attraverso verifiche periodiche dell’efficacia dello stesso, ma anche introducendo un sistema disciplinare idoneo a sanzionarne il mancato rispetto. Ad avviso dell’ABI solo un adeguato e specifico sistema disciplinare e sanzionatorio può, in effetti, garantire il rispetto concreto delle disposizioni e delle procedure contenute nel modello.
1.12 Sindacato di idoneità.
L’accertamento della responsabilità penale della società, avviene mediante:
□ la verifica della sussistenza del reato presupposto per la responsabilità della società e
□ il sindacato di idoneità sui modelli organizzativi adottati.
Il sindacato del giudice circa l’astratta idoneità del modello organizzativo a prevenire i reati di cui al D.Lgs. 231/2001 è condotto secondo il criterio della c.d. “prognosi postuma”.
Il giudizio di idoneità va formulato secondo un criterio sostanzialmente ex ante per cui il giudice si colloca, idealmente, nella realtà aziendale nel momento in cui si è verificato l’illecito per saggiare la congruenza del modello adottato.
In altre parole, va giudicato “idoneo a prevenire i reati” il modello organizzativo che, prima della commissione del reato, potesse e dovesse essere ritenuto tale da azzerare o, almeno, minimizzare, con ragionevole certezza, il rischio della commissione del reato successivamente verificatosi.
CAPITOLO 2
ELEMENTI DEL MODELLO DI GOVERNANCE E DELL’ASSETTO ORGANIZZATIVO GENERALE DELLA SOCIETA’
2.1 Ambito di applicazione
Objectway S.p.A. (di seguito indicata anche come “Objectway”) è una società di diritto italiano con sede in Xxx Xxxxxxxx xx Xxxxxxx 00.
Objectway è la società capogruppo di alcune società italiane ed estere. L’elenco completo è disponibile all’interno del bilancio consolidato di gruppo.
Objectway ha per oggetto le seguenti attività di Information Technology, comprendenti:
- lo studio, la progettazione, la realizzazione e commercializzazione di prodotti software e di prestazione di servizi, finalizzata alla realizzazione di sistemi informativi (o di parti di essi) per istituzioni finanziarie, banche, assicurazioni, imprese industriali e di servizi e comunque per enti ed istituzioni sia privati che pubblici, nonché tutte le attività complementari ed accessorie;
- lo studio, la progettazione, la realizzazione e la produzione di prodotti software;
- lo studio, la progettazione, la realizzazione, l'aggiornamento delle procedure informatiche necessarie al funzionamento e allo sviluppo del sistema informativo delle Società di Gestione del Risparmio, delle banche e delle società finanziarie;
- l’implementazione, la personalizzazione, l’integrazione e la gestione dei prodotti software nel sistema informativo del cliente e le successive attività di manutenzione ed assistenza;
- la consulenza e la formazione del personale attraverso attività quali ad esempio lo svolgimento di corsi, workshop, training on job, seminari di aggiornamento rivolti al pubblico;
- la consulenza per la realizzazione di programmi informatici, di prodotti multimediali, di sistemi di comunicazione elettronici su reti telematiche, Internet, intranet ed extranet;
- l’identificazione, il coordinamento e l’esecuzione di studi e progetti di software su specifiche esigenze dei clienti;
- lo sviluppo di software per conto di terzi;
- la realizzazione ed integrazione di sistemi informatici (sia hardware che software);
- la commercializzazione di prodotti propri e/o di terzi (sia hardware che software);
- la partecipazione a progetti di ricerca e sviluppo nazionali e internazionali;
- la partecipazione ad associazioni temporanee di imprese, consorzi e joint venture;
- la progettazione, la gestione nonché la promozione di servizi e/o di attività di varia natura anche in outsourcing per Società di Gestione del Risparmio, banche, società finanziarie, enti istituzionali, aziende, società o altri soggetti e organismi siano essi pubblici o privati;
- l'acquisizione, la cessione e lo sfruttamento di licenze d'uso, licenze di fabbricazione, brevetti, progetti, tecnologie e know-how nel campo di internet, della telematica, dell'informatica, della comunicazione e dell'automazione e il loro sfruttamento commerciale sia in Italia che all'estero;
- l’erogazione di servizi di consulenza, formazione, assistenza, ricerca e sviluppo, supporto di trasferimento tecnologico;
- la gestione di archivi, cartacei e non, la consultazione degli stessi, la movimentazione, la conservazione e il trattamento di documenti e di supporti informatici contenenti informazioni e dati;
- la commercializzazione di supporti software.
2.2 Modello di governance di Objectway S.p.A.
Objectway ha adottato il sistema di governance tradizionale costituito da un Consiglio di Amministrazione e un Collegio Sindacale affidando la revisione legale a una Società di Revisione.
Nello specifico, lo statuto sociale prevede in merito al sistema di governance i seguenti articoli
ART. 30 REQUISITI DEGLI AMMINISTRATORI COMPONENTI DELL’ORGANO AMMINISTRATIVO:
30.1 Gli Amministratori componenti dell’organo amministrativo:
- possono essere non soci;
- sono rieleggibili;
- possono essere cooptati ai sensi dell’art. 2386 cod.civ.
ART. 31 DIVIETO DI CONCORRENZA
31.1 Gli amministratori sono tenuti all'osservanza del divieto di concorrenza sancito dall'art. 2390 cod.civ., salvo consenso dell'assemblea all'atto della nomina.
ART. 32. - PROCEDIMENTO DI NOMINA E DI SOSTITUZIONE DELL’ORGANO AMMINISTRATIVO
32.1 L’organo amministrativo è nominato dall’assemblea ordinaria dei soci la quale ne determinerà la durata che, comunque, ai sensi dell’art. 2383, co. 2, cod.civ., non potrà essere superiore a tre esercizi.
32.2 La nomina dei membri del consiglio di amministrazione avverrà sulla base di liste di candidati presentate dai soci. Hanno diritto di presentare le liste soltanto gli azionisti che da soli rappresentino almeno il 5% del capitale sociale; ciascun socio avrà diritto di presentare solo una lista e di votare solo per una lista. Per ciascuna lista, i nomi dei candidati dovranno essere numerati in ordine di preferenza. La lista dovrà essere depositata presso la Società entro il giorno fissato per la prima convocazione dell'assemblea.
32.3 Nell'ipotesi in cui siano state presentate e votate più di una lista, per l'elezione del consiglio di amministrazione si procederà come segue:
(a) nel caso in cui il consiglio di amministrazione sia composto da xxxx xxxxxx:
(i) dalla lista che abbia ottenuto la maggioranza dei voti espressi dall'assemblea saranno eletti 5 membri, nelle persone dei primi 5 candidati inclusi in tale lista, in ordine progressivo;
(ii) dalla lista che abbia ottenuto il secondo maggior numero dei voti espressi dall'assemblea saranno eletti i rimanenti membri del consiglio di amministrazione;
(b) nel caso in cui il consiglio di amministrazione sia composto da nove membri:
(i) dalla lista che abbia ottenuto la maggioranza dei voti espressi dall'assemblea saranno eletti 6 membri, nelle persone dei primi 6 candidati inclusi in tale lista, in ordine progressivo;
(ii) dalla lista che abbia ottenuto il secondo maggior numero dei voti espressi dall'assemblea saranno eletti i rimanenti membri del consiglio di amministrazione.
32.4 Nell’ipotesi in cui non vengano presentate liste, ovvero venga presentata una sola lista, la nomina dei membri del consiglio di amministrazione avverrà in base alle maggioranze previste per legge.
32.5 Nell’ipotesi in cui il numero dei candidati eletti nelle liste di cui sopra non sia sufficiente a costituire il Consiglio di Amministrazione nella composizione indicata dall’Assemblea, quest’ultima provvederà alla nomina dei Consiglieri mancanti in base alle maggioranze previste per legge.
32.6 Qualora nel corso dell'esercizio venga a mancare, per qualunque motivo, uno degli amministratori, tale amministratore cessato sarà sostituito da un nuovo amministratore con deliberazione del Consiglio di Amministrazione approvata dal collegio sindacale, e il nuovo amministratore sarà scelto su designazione del socio che aveva presentato la lista nella quale l'amministratore cessato era inserito. Il nuovo amministratore così nominato resterà in carica fino alla successiva assemblea.
32.7 Qualora l’amministratore cessato sia tra quelli nominati al di fuori delle liste di cui all’articolo 32.3 che precede, gli altri amministratori provvederanno a sostituire l'amministratore cessato con deliberazione approvata dal collegio sindacale ed adottata con la maggioranza qualificata di cui al successivo articolo 33.8. Il nuovo amministratore così nominato resterà in carica fino alla successiva assemblea.
32.8 Qualora vengano a mancare, per qualsiasi ragione, due amministratori in carica, l'intero consiglio di amministrazione si intenderà decaduto e gli amministratori rimasti in carica dovranno convocare l'assemblea per la nomina del nuovo consiglio di amministrazione, che avverrà in conformità con il presente Articolo 32.
ART. 33. - FUNZIONAMENTO DEL CONSIGLIO DI AMMINISTRAZIONE
33.1 Il consiglio di amministrazione elegge tra i suoi membri il presidente se questi non è nominato dall’Assemblea; può eleggere un vicepresidente che sostituisca il presidente nei casi di assenza o di impedimento o di inerzia.
33.2 Il consiglio di amministrazione è convocato dal presidente o anche da un amministratore. In tale secondo caso, la data di convocazione non potrà essere antecedente alle eventuali riunioni già precedentemente convocate e non ancora svoltesi.
33.3 La convocazione è fatta almeno cinque e non oltre quindici giorni non festivi precedenti la riunione. Nei casi di urgenza il termine può essere più breve ma non inferiore ad un giorno.
33.4 La convocazione potrà essere fatta oltre che con lettera, con telegramma, fax, ed e-mail.
33.5 Le riunioni del consiglio di amministrazione sono presiedute dal presidente o, in caso di sua assenza o impedimento o rinunzia, dal vicepresidente, qualora sia stato nominato, o, in caso di assenza, impedimento o rinunzia anche di questo ultimo, dal consigliere designato dal consiglio stesso.
33.6 Le riunioni del consiglio di amministrazione potranno tenersi in tele-conferenza o in video- conferenza.
33.7 Per la validità delle deliberazioni del consiglio di amministrazione è necessaria la presenza della maggioranza degli amministratori in carica. Le deliberazioni si prendono a maggioranza assoluta degli intervenuti, in caso di parità prevale il voto di chi presiede, salvo quanto previsto dal successivo Paragrafo 33.8.
33.8 Le deliberazioni concernenti le materie qui di seguito elencate saranno riservate alla competenza esclusiva del consiglio di amministrazione e potranno essere adottate esclusivamente ove consti anche il voto favorevole di almeno due degli amministratori nominati nella lista che abbia ottenuto il secondo maggior numero di voti (le Materie Riservate in Consiglio):
(a) modifica del piano industriale o approvazione di business plan pluriennali successivi;
(b) approvazione e modifica del budget annuale;
(c) contratti e altre operazioni con parti correlate, così come definite dal Principio Contabile Internazionale n. 24;
(d) piani di stock option ovvero altri piani di incentivazione;
(e) operazioni finanziarie a termine, swap, operazioni valutarie, su derivati o simili operazioni finanziarie, comprese quelle in titoli, indici, materie prime e altre operazioni di natura meramente speculativa, con l'eccezione delle operazioni finanziarie a scopo di hedging;
(f) acquisto, dismissione o concessione di garanzie su partecipazioni societarie, aziende o rami d'azienda;
(g) investimenti e operazioni che richiedano l'utilizzo di Successivi AuCap;
(h) conclusione, modificazione o risoluzione di contratti di affitto d'azienda o di ramo d'azienda;
(i) ove non previste nel budget annuale, acquisto, dismissione o concessione in affitto o licenza, o concessione di garanzie su, altre immobilizzazioni materiali o immateriali aventi valore di mercato superiore ad Euro 50.000;
(j) conclusione, modificazione o risoluzione di contratti di joint venture o patti parasociali;
(k) ove non previste nel budget annuale, conclusione, modificazione o risoluzione di contratti di consulenza passiva (diversi dai contratti di subappalto di servizi necessari per fornire servizi ai clienti) aventi un costo annuale eccedente Euro 30.000;
(l) ove non previste nel budget, contratti di subappalto di servizi necessari per fornire servizi ai
clienti aventi un costo complessivo eccedente Euro 200.000 ciascuno;
(m) operazioni di indebitamento finanziario superiore a 12 mesi (incluse operazioni di leasing e finanziamenti, anche a favore di terzi) ed emissioni di prestiti obbligazionari o cambiali finanziarie e stipulazione dei relativi contratti; modificazione o risoluzione di contratti di finanziamento, mutuo o leasing o altri contratti relativi all'indebitamento finanziario superiore a
12 mesi, in relazione ad operazioni aventi un valore superiore a Euro 100.000 per singola operazione;
(n) ove non previsti nel budget annuale, conclusione, modificazione o risoluzione di altri contratti (diversi da quelli di cui ai precedenti punti del presente Paragrafo) che abbiano un valore una tantum o annuale superiore a Euro 50.000 ciascuno, ad eccezione dei contratti relativi alla vendita di prodotti e/o servizi della Società o delle società del relativo gruppo;
(o) compimento di operazioni che si risolvano in un mutamento sostanziale dell'attività di alcuna delle società del gruppo Objectway ovvero operazioni che comportino uscite di cassa straordinarie non altrimenti approvate ai sensi del presente Paragrafo;
(p) ove non espressamente previsto nel budget, assunzione, licenziamento o modificazione delle condizioni di lavoro di qualsiasi dirigente o di qualsiasi dipendente che abbia una retribuzione annua lorda superiore a Euro 70.000; ove non espressamente previsto nel budget, concessione di aumenti, adeguamenti retributivi, bonus o indennità di qualsiasi natura a qualsiasi dipendente o consulente di importo superiore a Euro 50.000; implementazione di qualsiasi procedura di licenziamento collettivo; conclusione, modificazione o risoluzione di accordi integrativi aziendali;
(q) deliberazioni relative alla quotazione della Società su di un mercato regolamentato;
(r) proposte all'assemblea su decisioni relative a Materie Riservate in Assemblea o altre delibere propedeutiche alla decisione da parte dell'assemblea su Materie Riservate in Assemblea;
(s) costituzione di patrimoni destinati ad uno specifico affare ai sensi dell'articolo 2447-bis cod. civ.;
(t) determinazione o modifica del corrispettivo di amministratori e sindaci o concessione di bonus, emolumenti o rimborsi straordinari agli amministratori;
(u) attribuzione o revoca di deleghe agli amministratori o a comitati esecutivi;
(v) definizione transattiva di qualsiasi contenzioso o procedimento arbitrale diverso da quelli aventi ad oggetto il recupero di crediti, inclusi eventuali condoni diversi da quelli fiscali, che abbia un valore superiore a Euro 50.000;
(w) avvio di qualsiasi contenzioso o procedimento arbitrale diverso da quelli relativi al recupero di crediti che abbia un valore superiore a Euro 50.000;
(x) conferimento di istruzioni di voto ai rappresentanti della società negli organi delle società del gruppo Objectway in merito all'adozione di delibere rientranti nelle Materie Riservate in Assemblea e alle Materie Riservate in Consiglio.
Laddove siano discusse in consiglio di amministrazione decisioni inerenti ad altre società del
gruppo facente capo alla Società aventi ad oggetto le materie di cui al presente Paragrafo 33.8, si applicheranno le disposizioni di cui al presente Paragrafo 33.8.
33.9 Le deliberazioni del consiglio di amministrazione e, se nominato, del comitato esecutivo, devono risultare da verbali che, trascritti su apposito libro tenuto a norma di legge, vengono firmati da chi presiede e dal segretario nominato di volta in volta anche tra estranei al consiglio.
33.10 Il consiglio di amministrazione può delegare le proprie attribuzioni ad un comitato esecutivo composto di alcuni dei suoi membri o ad uno o più amministratori delegati, determinando i limiti della delega. Non possono essere delegate le attribuzioni indicate nell’art. 2381 cod. civ. e quelle non delegabili ai sensi delle altre leggi vigenti o del presente statuto. Le cariche di presidente (o di vicepresidente) e di amministratore delegato sono cumulabili.
ART. 34. - POTERI DELL'ORGANO AMMINISTRATIVO
34.1 L’organo amministrativo é investito dei più ampi poteri per l’amministrazione ordinaria e straordinaria della società e può, quindi, compiere tutti gli atti che ritenga opportuni per l’attuazione ed il raggiungimento dell’oggetto sociale, escluso soltanto quello che la legge e lo Statuto riservano all’assemblea.
34.2 Nei casi di cui agli articoli 2505 e 2505-bis cod.civ., il consiglio di amministrazione può, con deliberazione risultante da atto pubblico, decidere sulla fusione per incorporazione della Società.
ART. 35. - PRESIDENTE DEL CONSIGLIO DI AMMINISTRAZIONE
35.1 Il consiglio di amministrazione, nella prima adunanza successiva alla sua nomina, elegge tra i propri componenti un presidente, ove non vi abbia provveduto l’assemblea.
35.2 Il presidente del consiglio di amministrazione convoca il consiglio di amministrazione, ne fissa l’ordine del giorno, ne coordina i lavori e provvede affinché adeguate informazioni sulle materie iscritte all’ordine del giorno vengano fornite a tutti i consiglieri.
ART. 36. - RAPPRESENTANZA DELLA SOCIETÀ
36.1 La rappresentanza della Società, di fronte a terzi ed in giudizio, spetta al presidente del consiglio di amministrazione e, ove nominati, al vice-presidente ed a ciascun amministratore delegato in via disgiuntiva nei limiti delle rispettive deleghe.
36.2 L’organo amministrativo può nominare direttori generali, amministrativi e tecnici, nonché procuratori per singoli affari o per categorie di affari.
ART. 37. - COMPENSI AGLI AMMINISTRATORI
37.1 Agli amministratori spetta il rimborso delle spese sostenute per ragioni del loro ufficio ed un compenso da determinarsi dall’assemblea ordinaria con deliberazione efficace fino a modifica.
37.2 La remunerazione degli amministratori investiti di particolari cariche è stabilita dal consiglio di amministrazione, sentito il parere del collegio sindacale. L'assemblea può determinare un importo complessivo per la remunerazione di tutti gli amministratori, inclusi quelli investiti di particolari cariche.
37.3 La Società potrà in relazione al trattamento di fine mandato degli amministratori procedere ad accantonamenti, istituzione di fondi o alla stipulazione di polizze assicurative; la società potrà, inoltre, assumere deliberazioni ai sensi del D.Lgsl. 472/97.
ART. 38. - COLLEGIO SINDACALE
38.1 Il Controllo sulla gestione sociale è affidato al collegio sindacale il quale, ai sensi dell’art. 2403 cod.civ., vigila sull’osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento.
38.2 I requisiti dei sindaci, la durata della carica, la loro retribuzione i loro doveri e il funzionamento del collegio sono disciplinati dall’art. 2397 cod.civ.
38.3 Il collegio sindacale è composto di tre membri effettivi e due membri supplenti ed è nominato dall’assemblea ordinaria sulla base di liste di candidati presentate dai soci. Hanno diritto di presentare le liste soltanto gli azionisti che da soli rappresentino almeno il 5% del capitale sociale; ciascun socio avrà diritto di presentare solo una lista e di votare solo per una lista. Per ciascuna lista, i nomi dei candidati dovranno essere numerati in ordine di preferenza. La lista dovrà essere depositata presso la Società entro il giorno fissato per la prima convocazione dell'assemblea.
38.4 Nell'ipotesi in cui siano state presentate e votate più di una lista, per l'elezione del collegio sindacale si procederà come segue:
(a) dalla lista che abbia ottenuto la maggioranza dei voti espressi dall'assemblea saranno eletti due sindaci effettivi ed uno supplente, nelle persone dei 2 candidati inclusi in tale lista, in ordine progressivo;
(b) dalla lista che abbia ottenuto il secondo maggior numero dei voti espressi dall'assemblea sarà eletto il rimanente membro del collegio sindacale, che avrà il ruolo di presidente dell'organo di controllo, nonché il rimanente sindaco supplente.
38.5 Nell’ipotesi in cui non vengano presentate liste, ovvero venga presentata una sola lista, la nomina dei membri del collegi o sindacale avverrà in base alle maggioranze previste per legge.
38.6 Nell’ipotesi in cui il numero dei candidati eletti nelle liste di cui sopra non sia sufficiente a costituire il collegio sindacale nella composizione indicata dall’assemblea, quest’ultima provvederà alla nomina dei sindaci mancanti in base alle maggioranze previste per legge.
38.7 Qualora nel corso dell'esercizio, per qualunque motivo, vengano a mancare uno o più sindaci, ciascun sindaco cessato sarà sostituito con un sindaco designato dal socio che aveva presentato tale lista.
38.8 Qualora i sindaco xxxxxxx sia tra quelli nominati al di fuori delle liste di cui all’articolo 38.4 che precede, questi sarà sostituito dall'assemblea a norma di legge.
ART. 39. - REVISIONE LEGALE DEI CONTI
39.1 La revisione legale dei conti della Società è affidata ad una società di revisione di primario standing selezionata in accordo tra i soci.
2.3 Assetto organizzativo di Objectway S.p.A.
Alla data di approvazione del presente Documento descrittivo, la documentazione di cui il Gruppo si è dotata per rappresentare il proprio assetto organizzativo e per disciplinare il proprio operato, anche in relazione alle attività sensibili ai fini del modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001, include quanto di seguito a titolo esemplificativo indicato:
− Statuto sociale;
− Normativa interna, che include regolamenti, policy, procedure, circolari e norme per l’attribuzione e l’uso della firma sociale;
− Contratti di service relativi alla fornitura di servizi tecnico-amministrativi;
− Contratti di service tra la Capogruppo e le controllate del Gruppo Objectway: essi regolano formalmente le prestazioni di servizi intercompany, assicurando trasparenza agli oggetti delle prestazioni erogate ed ai relativi corrispettivi.
CAPITOLO 3
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI OBJECTWAY S.P.A.
3.1 I destinatari del Modello
I principi e i contenuti del Modello sono destinati ai componenti degli organi sociali, ai dirigenti, ai dipendenti di Objectway S.p.A. intendendo per tali: i lavoratori subordinati, gli stagisti, i collaboratori legati da contratti a termine, collaboratori a progetto e dipendenti di società del gruppo in distacco presso la Capogruppo. Il Modello si applica altresì, nei limiti del rapporto in essere, a coloro i quali, pur non appartenendo a Objectway S.p.A., operano su mandato o per conto della stessa o sono comunque legati a Objectway S.p.A. da rapporti giuridici rilevanti in funzione della prevenzione dei reati (di seguito i Destinatari).
3.2 La funzione e lo scopo del Modello
La scelta del Consiglio di Amministrazione di Objectway S.p.A. di dotarsi di un Modello di organizzazione e di gestione si inserisce nella più ampia politica d’impresa della società – estesa a tutto il Gruppo – che si esplicita in interventi e iniziative volte a sensibilizzare sia tutto il personale Objectway (dal management ai lavoratori subordinati) sia tutti i collaboratori esterni e i partners commerciali ad operare in maniera trasparente e corretta, nel rispetto delle norme giuridiche vigenti e dei fondamentali principi di etica degli affari nel perseguimento dell’oggetto sociale.
Segnatamente, attraverso l’adozione di un Modello specifico per Objectway S.p.A., il Consiglio di Amministrazione intende perseguire le seguenti finalità:
a) rendere noto a tutto il personale di Objectway S.p.A. e a tutti coloro che con la stessa collaborano o hanno rapporti d’affari, che la società condanna nella maniera più assoluta condotte contrarie a disposizioni normative, norme di vigilanza, regolamentazione interna e dei principi di sana e trasparente gestione dell’attività cui la società si ispira;
b) informare il personale di Objectway S.p.A. e i collaboratori e partners esterni delle gravose sanzioni amministrative applicabili alla società nel caso di commissione di reati;
c) prevenire la commissione di illeciti, anche penali, nell’ambito della società mediante il continuo controllo di tutte le aree di attività a rischio e la formazione del personale alla corretta realizzazione dei loro compiti.
3.3 Il modello di organizzazione, gestione e controllo di Objectway S.p.A. e la metodologia scelta per la definizione e l’aggiornamento dello stesso.
L’adozione di un modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001, oltre a rappresentare un motivo di esenzione dalla responsabilità della Società con riferimento alla commissione di alcune tipologie di reato e di illecito amministrativo, è un atto di responsabilità sociale di Objectway S.p.A. da cui scaturiscono benefici per una molteplicità di soggetti:
stakeholder, manager, dipendenti, creditori e tutti gli altri soggetti i cui interessi sono legati alla vita dell’impresa.
Objectway S.p.A. ha adottato un proprio modello di organizzazione, gestione e controllo conforme ai requisiti previsti dal D.Lgs. 231/2001 (di seguito anche il “Modello”) e coerente con il contesto normativo di riferimento, con i principi già radicati nella propria cultura di governance e con le indicazioni contenute nelle linee guida a oggi pubblicate dalle principali associazioni di categoria (tra le quali in primis ABI e Confindustria).
Il presente Documento descrittivo del modello di organizzazione, gestione e controllo di Objectway
S.p.A. - è suddiviso logicamente in due parti le quali contengono, rispettivamente:
(i) nella parte generale, una descrizione relativa:
– al quadro normativo di riferimento;
– alla realtà aziendale (sistema di governance e assetto organizzativo di Objectway S.p.A.);
– alla struttura del modello di organizzazione, gestione e controllo di Objectway S.p.A.;
– alla individuazione e nomina dell’Organismo di Vigilanza di Objectway S.p.A., con specificazione di poteri, compiti e flussi informativi che lo riguardano;
– alla funzione del sistema disciplinare e al relativo apparato sanzionatorio;
– al piano di formazione e comunicazione da adottare al fine di garantire la conoscenza delle misure e delle disposizioni del modello;
– ai criteri di aggiornamento del modello;
– alle Linee di Condotta, destinate a tutte le risorse di Objectway S.p.A.. Esse rappresentano quelle norme essenziali di comportamento che devono essere osservate da tutti coloro che svolgono attività per conto o nell’interesse del Gruppo (i Destinatari) affinché i loro comportamenti siano sempre ispirati a criteri di correttezza, collaborazione, lealtà, trasparenza e reciproco rispetto, nonché allo scopo di evitare che vengano poste in essere condotte idonee ad integrare le fattispecie di reato e gli illeciti inclusi nell’elenco del D.Lgs. 231/2001.
– ii) una parte speciale, contenente le fattispecie di reato (e di illecito amministrativo) rilevanti ai fini della responsabilità amministrativa degli enti, che la Società ha stabilito di prendere in considerazione in ragione delle caratteristiche della propria attività, nonché i processi/attività sensibili e relativi protocolli di controllo. Tale parte è stata:
o volutamente espunta dal presente documento (“il Modello”) al fine di rendere il medesimo più leggibile;
o e inserita nei singoli Protocolli speciali 231/01, di volta in volta realizzati, disponibili nella rete intranet aziendale e comunicati a tutto il personale di Objectway S.p.A..
La parte speciale rappresenta il vero nocciolo dei presidi che la società ha deciso di adottare.
In siffatta maniera, si è voluto dare al personale di Objectway S.p.A. maggiore risalto alle procedure speciali 231 da seguire al fine di non commettere reati sensibili ex D.Lgs. 231/01.
Il Modello si completa quindi con i seguenti allegati, che ne costituiscono parte integrante:
- Allegato 1 “Regolamento dell’Organismo di Vigilanza”
- Allegato 2 “Protocolli di decisione”
La metodologia scelta da Objectway S.p.A. per la definizione e l’aggiornamento del proprio modello di organizzazione, gestione e controllo ex DLgs. 231/2001, in termini di organizzazione, definizione delle modalità operative, strutturazione in fasi, assegnazione delle responsabilità tra le varie funzioni aziendali, è stata elaborata al fine di garantire la qualità e l’attendibilità dei risultati.
Tale metodologia prevede una serie di attività suddivise in quattro fasi, il cui sviluppo potrà – sulla base della metodologia di progetto applicata – anche discostarsi dalla consequenzialità di seguito indicata:
□ fase 1: identificazione delle aree di rischio;
□ fase 2: rilevazione della situazione esistente (as-is);
□ fase 3: gap analysis e piano di azione (action plan);
□ fase 4: disegno del modello di organizzazione, gestione e controllo.
Qui di seguito sono sinteticamente descritti gli obiettivi e le attività relativi a ciascuna delle quattro fasi sopra elencate.
3.3.1 Identificazione delle aree di rischio.
L’art. 6, comma 2, lett. a) del D.Lgs. 231/2001 indica, tra i requisiti del modello, l’individuazione dei processi e delle attività nel cui ambito possono essere commessi i reati rilevanti ai fini della responsabilità amministrativa degli enti. Si tratta, in altri termini, di quelle attività e processi aziendali che comunemente vengono definiti “sensibili” (c.d. “aree di rischio”).
In questo contesto si collocano gli obiettivi della fase 1, che sono:
□ l’identificazione degli ambiti aziendali oggetto di analisi e l’individuazione preliminare dei processi e delle attività sensibili.
□ l’identificazione dei responsabili dei processi/attività sensibili, ovvero delle risorse con una conoscenza approfondita dei processi/attività sensibili e dei meccanismi di controllo in essere (di seguito, le “persone chiave”).
Propedeutica all’individuazione delle attività sensibili è l’analisi, prevalentemente documentale, della struttura societaria e organizzativa, svolta al fine di meglio comprendere l’attività della stessa e di identificare gli ambiti aziendali oggetto di analisi.
La raccolta della documentazione rilevante e l’analisi della stessa da un punto di vista sia tecnico- organizzativo sia legale, permette l’individuazione dei processi/attività sensibili e una preliminare identificazione dei responsabili di tali processi/attività.
Qui di seguito sono elencate le attività che caratterizzano la fase 1:
□ raccolta delle informazioni/documentazione preliminare;
□ inventario completo di tutti i processi e sottoprocessi aziendali, anche attraverso analisi della normativa interna;
□ individuazione delle persone chiave per il supporto operativo nell’individuazione delle aree/attività a rischio;
□ definizione del perimetro di intervento, individuando preliminarmente le aree con riferimento, diretto o indiretto, alle attività sensibili individuate, collegate alle fattispecie di reato (e di illecito amministrativo) rilevanti ai fini della responsabilità amministrativa degli enti.
3.3.2 Rilevazione della situazione esistente (as-is).
L’obiettivo della fase 2 è l’effettuazione dell’analisi, attraverso le interviste alle persone chiave, delle attività sensibili precedentemente individuate, con particolare enfasi sulle procedure di controllo già esistenti.
Nello specifico, per ogni processo/attività sensibile individuato nella fase 1, vengono analizzate le sue fasi principali, le funzioni e i ruoli/responsabilità dei soggetti interni ed esterni coinvolti nonché gli elementi di controllo esistenti, al fine di verificare in quali aree/settori di attività e secondo quali modalità si possano astrattamente realizzare le fattispecie di reato (e di illecito amministrativo), rilevanti ai fini della responsabilità amministrativa degli enti.
In questa fase viene realizzata, quindi, una mappa delle attività che, in considerazione degli specifici contenuti, sono potenzialmente esposte alla commissione dei reati (e degli illeciti amministrativi) rilevanti ai fini della responsabilità amministrativa degli enti.
L’analisi è compiuta attraverso interviste con le persone chiave con l’ulteriore scopo di stabilire, per ogni attività sensibile, i processi di gestione e gli strumenti di controllo, con particolare attenzione agli elementi di compliance e ai controlli preventivi esistenti a presidio delle stesse.
Nella rilevazione del sistema di controllo esistente sono presi come riferimento i seguenti principi di controllo:
□ segregazione dei compiti;
□ esistenza di procedure formalizzate;
□ esistenza di deleghe formalizzate coerenti con le responsabilità organizzative assegnate;
□ tracciabilità e verificabilità ex post delle transazioni tramite adeguati supporti documentali/informativi.
La fase 2 è quindi generalmente caratterizzata dall’esecuzione di interviste strutturate con le persone chiave, nonché con il personale da loro indicato, al fine di raccogliere, per i processi/attività sensibili individuati nella fase precedente, le informazioni necessarie a comprendere:
□ i processi elementari/attività svolte;
□ le funzioni/soggetti interni/esterni coinvolti;
□ i relativi ruoli/responsabilità;
□ il sistema dei controlli esistenti.
Al termine della fase 2 viene elaborata la mappatura definitiva e si procede alla rilevazione della situazione aziendale.
3.3.3 Gap analysis e piano di azione (action plan).
Lo scopo della fase 3 consiste nell’individuazione i) dei requisiti organizzativi caratterizzanti un modello idoneo a prevenire i reati (e gli illeciti amministrativi) rilevanti ai fini della responsabilità amministrativa degli enti e ii) delle azioni di miglioramento del modello esistente.
Al fine di rilevare e analizzare in dettaglio il modello di controllo esistente, a presidio dei rischi riscontrati ed evidenziati nell’attività di analisi sopra descritta, e di valutare la conformità del modello stesso alle previsioni del D.Lgs. 231/2001, viene quindi effettuata un’analisi comparativa (la c.d. “gap analysis”) tra il modello organizzativo e di controllo esistente (“as-is”) e il modello di riferimento valutato sulla base delle esigenze manifestate dalla disciplina di cui al D.Lgs. 231/2001 (“to be”).
Attraverso il confronto operato con la gap analysis è possibile desumere aree di miglioramento del sistema di controllo interno esistente e, sulla scorta di quanto emerso, viene predisposto un piano di attuazione teso a individuare i requisiti organizzativi caratterizzanti un modello di organizzazione, gestione e controllo conforme a quanto disposto dal D.Lgs. 231/2001 e le azioni di miglioramento del sistema di controllo interno (il c.d. “piano di azione” o anche “action plan”).
I risultati degli incontri con le persone chiave sono opportunamente documentati attraverso la redazione/aggiornamento dei protocolli di decisione o con la predisposizione di verbali, qualora dall’intervista emerga l’assenza di attività a rischio reato per la struttura in questione.
All’interno dei protocolli di decisione sono pertanto rappresentati:
• i contenuti e le modalità operative di ciascuna struttura organizzativa;
• i profili di rischio di commissione delle ipotesi di reato individuate dal D. Lgs. 231/2001. Per ciascuna attività è indicata la ragione di sussistenza o insussistenza di ciascun profilo di rischio;
• i punti di controllo a presidio delle attività a rischio reato precedentemente individuate;
• i riferimenti della normativa interna utilizzata per la redazione/aggiornamento del protocollo (in allegato).
A conferma di quanto definito nei protocolli di decisione, il Responsabile della rispettiva Struttura Organizzativa è tenuto a verificare i contenuti degli stessi.
Al termine della fase 3, vengono prodotte schede (condivise) che illustrano in un unico contesto i risultati della as-is analysis e della gap analysis e il piano di azione (action plan). Sulla scorta di dette schede viene redatto un executive summary.
3.3.4 Disegno del modello di organizzazione, gestione e controllo.
Scopo della fase 4 è la definizione/aggiornamento del modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001 della Società, articolato in tutte le sue componenti e regole di funzionamento, idoneo alla prevenzione dei reati (e degli illeciti amministrativi) rilevanti ai fini della responsabilità amministrativa degli enti e personalizzato alla realtà aziendale, in conformità alle disposizioni del D.Lgs. 231/2001 e alle linee guida ad oggi pubblicate dalle principali associazioni di categoria (tra le quali in primis ABI e Confindustria).
CAPITOLO 4
L’ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. 231/2001
4.1 L’Organismo di Vigilanza di Objectway S.p.A.
In base alle previsioni del D.Lgs. 231/2001 – art. 6, comma 1, lett. a) e b) – l’ente può essere esonerato dalla responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati ex art. 5 del D.Lgs. 231/2001, se l’organo dirigente ha, fra l’altro:
– adottato ed efficacemente attuato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati;
– affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo.
L’affidamento dei suddetti compiti ad un organismo dotato di autonomi poteri di iniziativa e controllo, unitamente al corretto ed efficace svolgimento degli stessi, rappresentano, quindi, presupposti indispensabili per l’esonero dalla responsabilità dell’ente prevista dal D.Lgs. 231/2001.
Le Linee guida di Confindustria, che rappresentano il primo codice di comportamento per la redazione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001 redatto da un’associazione di categoria, individuano quali requisiti principali dell’Organismo di Vigilanza l’autonomia e indipendenza, la professionalità e la continuità di azione.
In particolare, secondo Confindustria,
i) i requisiti di autonomia ed indipendenza richiedono:
- l’inserimento dell’Organismo di Vigilanza “come unità di staff in una posizione gerarchica la più elevata possibile”;
- la previsione di un “riporto” dell’Organismo di Vigilanza al massimo vertice aziendale operativo;
- l’assenza, in capo all’Organismo di Xxxxxxxxx, di compiti operativi che - rendendolo partecipe di decisioni e attività operative - ne metterebbero a repentaglio l’obiettività di giudizio;
ii) il connotato della professionalità deve essere riferito al “bagaglio di strumenti e tecniche” necessarie per svolgere efficacemente l’attività di Organismo di Vigilanza;
iii) la continuità di azione, che garantisce un’efficace e costante attuazione del modello organizzativo ex D.Lgs. 231/2001, particolarmente articolato e complesso nelle aziende di grandi e medie dimensioni, è favorita dalla presenza di un team dedicato esclusivamente e a tempo pieno all’attività di vigilanza del modello e “priva di mansioni operative che possano portarla ad assumere decisioni con effetti economici-finanziari”.
Il D.Lgs. 231/2001 non fornisce indicazioni circa la composizione dell’Organismo di Vigilanza. In assenza di tali indicazioni, Objectway S.p.A. - ha optato per una soluzione che, tenuto conto delle finalità perseguite dalla legge, è in grado di assicurare, in relazione alle proprie dimensioni e alla propria complessità organizzativa, l’effettività dei controlli cui l’Organismo di Vigilanza è preposto.
Con riferimento alla individuazione dell’Organismo di Vigilanza, le Linee guida ABI affermano che “la diversificazione dei soggetti cui la normativa in questione si riferisce e la genericità del concetto di ‘organismo dell’ente’ giustifica la eterogeneità delle soluzioni che al riguardo possono adottarsi. Anche nel settore bancario, del resto, coesistono realtà societarie con caratteristiche dimensionali, di attività e strutturali assolutamente non omogenee, fatto questo che comporta la necessaria differenziazione anche delle risposte che le singole banche daranno ai principi enunciati dal decreto legislativo in generale ed a tale specifica prescrizione in particolare”.
In ottemperanza a quanto stabilito dall’art. 6, comma 1, lett. b) del D.Lgs. 231/2001 e alla luce delle indicazioni delle associazioni di categoria maggiormente rappresentative, tra le quali in primis l’ABI, Objectway S.p.A. ha identificato il proprio Organismo di Xxxxxxxxx (di seguito, “Organismo di Vigilanza”) in un organismo collegiale composto da:
□ un sindaco effettivo della stessa società, in qualità di membro;
□ un consulente legale esterno, in qualità di membro;
□ un esperto in materia di Compliance, organizzazione, controllo interno e controllo del rischio, che può essere sia un professionista esterno, sia un dipendente della Società.
Tutti i suddetti devono aver maturato una rilevante esperienza professionale in ambito D.Lgs. 231/2001.
L’Organismo di Vigilanza, così costituito, deve avere in seno competenze di controllo interno, di compliance, di risk management e di controllo qualità, oltre alle competenze tecnico-legali necessarie per una congrua ricognizione e valutazione dei rischi reato ex D.Lgs. 231/01.
L’OdV dispone di autonomi poteri di spesa sulla base di un preventivo annuale, approvato dal CdA, su proposta dell’OdV stesso. In ogni caso, quest’ultimo può richiedere un’integrazione del budget assegnato, qualora non sufficiente all’efficace espletamento delle proprie incombenze, e può estendere la propria autonomia di spesa di propria iniziativa in presenza di situazioni eccezionali o urgenti, che saranno oggetto di successiva relazione al CdA.
All’OdV sono riconosciuti, nel corso delle verifiche ed ispezioni, i più ampi poteri al fine di svolgere efficacemente i compiti affidatigli.
Nell’esercizio delle loro funzioni i membri dell’OdV non devono trovarsi in situazioni, anche potenziali, di conflitto di interesse con il Gruppo e le società controllate derivanti da qualsivoglia ragione (ad esempio di natura personale o familiare).
In tali ipotesi essi sono tenuti ad informare immediatamente gli altri membri dell’Organismo e devono astenersi dal partecipare alle relative deliberazioni.
4.2 Principi generali in tema di istituzione e nomina dell’Organismo di Vigilanza. L’Organismo di Vigilanza di Objectway S.p.A. è stato istituito con delibera del Consiglio di Amministrazione.
I membri dell’Organismo di Xxxxxxxxx rimangono in carica per tre esercizi e sono rieleggibili.
L’Organismo di Vigilanza decade dalla data dell’assemblea sociale convocata per l’approvazione del bilancio relativo all’ultimo esercizio della sua carica.
La revoca dell’incarico di uno o più membri dell’Organismo di Xxxxxxxxx prima della scadenza e l’attribuzione di tali poteri ad altro soggetto potrà avvenire esclusivamente per giusta causa e mediante un’apposita delibera del Consiglio di Amministrazione, informato il Collegio Sindacale.
La nomina quale componente dell’Organismo di Vigilanza è condizionata alla presenza dei requisiti soggettivi di eleggibilità.
In particolare il soggetto designato a ricoprire la carica di componente dell’ Organismo di Xxxxxxxxx deve rilasciare una dichiarazione nella quale attesta l’assenza dei seguenti motivi di ineleggibilità :
□ conflitti di interesse, anche potenziali, con la Società tali da pregiudicare l’indipendenza richiesta dal ruolo e dai compiti propri dell’Organismo di Vigilanza, nonché coincidenze di interesse con la Società stessa esorbitanti da quelle ordinarie basate sull’eventuale rapporto di dipendenza o di prestazione d’opera professionale;
□ titolarità, diretta o indiretta, di partecipazioni azionarie di entità tale da permettere di esercitare il controllo o un’influenza notevole sulla Società;
□ funzioni di amministrazione – nei tre esercizi precedenti alla nomina quale componente dell’Organismo di Vigilanza – di imprese sottoposte a fallimento, liquidazione coatta amministrativa o procedure equiparate;
□ rapporto di pubblico impiego presso amministrazioni centrali o locali nei tre anni precedenti alla nomina quale componente dell’Organismo di Vigilanza;
□ sentenza di condanna, anche non passata in giudicato, ovvero sentenza di applicazione della pena su richiesta (il c.d. patteggiamento), in Italia o all’estero, per i reati rilevanti ai fini della responsabilità amministrativa degli enti o reati ad essi assimilabili;
□ provvedimento di irrogazione di sanzione amministrativa pecuniaria per gli illeciti amministrativi rilevanti ai fini del D.Lgs. 231/2001;
□ sentenza di condanna, anche non passata in giudicato, ovvero sentenza di applicazione della pena su richiesta (il c.d. patteggiamento) a una pena che comporta l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese.
Laddove qualcuno dei sopra richiamati motivi di ineleggibilità dovesse configurarsi a carico di un soggetto nominato, questi dovrà darne notizia agli altri membri dell’Organismo di Xxxxxxxxx e decadrà automaticamente dalla carica.
I motivi di ineleggibilità devono essere considerati anche con riferimento ad eventuali consulenti esterni coinvolti nell’attività e nello svolgimento dei compiti propri dell’Organismo di Vigilanza.
Il componente dell’Organismo di Xxxxxxxxx che intenda rinunziare all’incarico deve darne immediatamente notizia agli altri componenti dell’Organismo di Vigilanza.
L’Organismo di Xxxxxxxxx a sua volta informa tempestivamente sia il Presidente del Consiglio di Amministrazione, affinché adotti gli opportuni provvedimenti, sia il Presidente del Collegio Sindacale.
La rinunzia ha effetto immediato se rimane in carica la maggioranza dei componenti dell’Organismo di Vigilanza.
In caso di rinunzia del Presidente dell’Organismo di Xxxxxxxxx, la presidenza è assunta fino alla successiva riunione dell’Organismo medesimo dal componente più anziano di età.
In caso di cessazione, a qualsiasi titolo, di un componente dell’Organismo di Xxxxxxxxx, il nuovo componente, ove nominato, decadrà dalla carica alla naturale scadenza del mandato conferito agli altri componenti precedentemente nominati.
4.3 Funzioni e poteri dell’Organismo di Vigilanza.
Le regole operative di funzionamento dell’Organismo di Vigilanza sono previste nel Regolamento dello stesso che è allegato al presente modello.
Le attività poste in essere dall’Organismo di Vigilanza non possono essere sindacate da alcun altro organismo o struttura della Società, fermo restando però che il Consiglio di Amministrazione è in ogni caso chiamato a svolgere un’attività di vigilanza sull’adeguatezza del suo operato, in quanto è in capo allo stesso la responsabilità ultima del funzionamento e dell’efficacia del Modello.
All’Organismo di Xxxxxxxxx sono conferiti i poteri di iniziativa e controllo necessari per assicurare un’effettiva, efficace ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello secondo quanto stabilito dall’art. 6 del D.Lgs. 231/2001.
In particolare, all’Organismo di Vigilanza sono affidati, per l’espletamento e l’esercizio delle proprie funzioni, i seguenti compiti e poteri:
– verificare la persistenza nel tempo dei requisiti di efficienza ed efficacia del Modello;
– effettuare periodicamente verifiche mirate su determinate operazioni o atti specifici posti in essere nell’ambito delle aree di rischio, come individuate nel Modello;
– curare, sviluppare e promuovere il costante aggiornamento del Modello, identificando e segnalando al Consiglio di Amministrazione l’esigenza di eventuali aggiornamenti da realizzarsi mediante le modifiche e/o le integrazioni che si dovessero rendere necessarie, a titolo esemplificativo, in conseguenza di: i) significative violazioni delle prescrizioni del Modello; ii) significative modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa; iii) modifiche normative;
– assicurare il periodico aggiornamento del sistema di identificazione, mappatura e classificazione delle attività sensibili;
– mantenere un collegamento costante con la società di revisione, salvaguardandone la necessaria indipendenza, e con gli altri consulenti e collaboratori coinvolti nelle attività di efficace attuazione del Modello;
– rilevare gli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni;
– segnalare tempestivamente al Consiglio di Amministrazione, per gli opportuni provvedimenti, le violazioni accertate del Modello che possano comportare l’insorgere di una responsabilità in capo alla Società;
– curare i rapporti e assicurare i flussi informativi di competenza verso il Consiglio di Amministrazione, nonché verso il Collegio Sindacale;
– promuovere e definire le iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché per la formazione del personale e la sensibilizzazione dello stesso all’osservanza dei suoi contenuti ;
– predisporre un efficace sistema di comunicazione interna per consentire la trasmissione di notizie rilevanti ai fini del D.Lgs. 231/2001 garantendo la tutela e riservatezza del segnalante;
– accedere liberamente presso qualsiasi struttura/unità organizzativa, ovvero convocare qualsiasi esponente o dipendente della Società – senza necessità di alcun consenso preventivo – per richiedere e acquisire informazioni, documentazione e dati, ritenuti necessari per lo svolgimento dei compiti previsti dal D.Lgs. 231/2001;
– richiedere informazioni rilevanti a collaboratori, consulenti, agenti esterni alla Società;
– segnalare al Consiglio di Amministrazione fatti o condotte che possano determinare l’attivazione di eventuali procedimenti disciplinari di cui al Capitolo 5 della parte generale del presente Documento;
– verificare e valutare l’idoneità del sistema disciplinare ai sensi e per gli effetti del D.Lgs. 231/2001;
– in caso di controlli, indagini, richieste di informazioni da parte di autorità competenti, finalizzati a verificare la rispondenza del Modello alle previsioni del D.Lgs. 231/2001, curare il rapporto con i soggetti incaricati dell’attività ispettiva, fornendo loro adeguato supporto informativo;
– relazionarsi con gli organismi di controllo delle altre società del Gruppo Objectway per quanto di eventuale pertinenza con riferimento all’applicazione del Modello.
L’Organismo di Vigilanza può avvalersi, sotto la propria diretta sorveglianza e responsabilità, nello svolgimento dei compiti affidatigli, della collaborazione di tutte le funzioni e strutture della Società che prestano la propria attività a favore della stessa sulla base di contratti di servizi ovvero di
consulenti esterni. Tale facoltà consente all’Organismo di Vigilanza di assicurare un elevato livello di professionalità e la necessaria continuità di azione.
Ulteriori competenze dell’Organismo di Vigilanza, in tema di attività di formazione e comunicazione relative al Modello e in materia di aggiornamento dello stesso, vengono di seguito specificate rispettivamente nei successivi Capitoli 6 e 7 della presente parte generale.
L’Organismo di Vigilanza cura l’adeguata comunicazione alle strutture aziendali dei compiti e dei poteri dello stesso.
4.4 Verifiche e controlli sul Modello.
L’Organismo di Vigilanza pianifica le proprie attività prevedendo: un calendario delle attività da svolgere nel corso dell’anno, la determinazione delle cadenze temporali dei controlli, l’individuazione dei criteri e delle procedure di analisi, la possibilità di effettuare verifiche e controlli non programmati.
Nello svolgimento della propria attività, l’Organismo di Vigilanza può avvalersi sia del supporto di funzioni e strutture interne alla Società, che prestano la propria attività a favore della stessa con specifiche competenze nei settori aziendali di volta in volta sottoposti a controllo, sia di consulenti esterni con riferimento all’esecuzione delle operazioni tecniche necessarie per lo svolgimento della funzione di controllo .Nel caso in cui la Società decida di avvalersi di consulenti esterni, questi dovranno sempre riferire i risultati del loro operato all’Organismo di Vigilanza.
All’Organismo di Xxxxxxxxx sono riconosciuti, nel corso delle verifiche e ispezioni, i più ampi poteri al fine di svolgere efficacemente i compiti affidatigli.
4.5 Obblighi di informazione nei confronti dell’Organismo di Vigilanza – Flussi informativi.
L’Organismo di Vigilanza deve essere tempestivamente informato, mediante apposito sistema di comunicazione interna, in merito a quegli atti, comportamenti o eventi che possono determinare una violazione del Modello o che, più in generale, sono rilevanti ai fini del D.Lgs. 231/2001.
Gli obblighi di informazione su eventuali comportamenti contrari alle disposizioni contenute nel Modello rientrano nel più ampio dovere di diligenza ed obbligo di fedeltà del prestatore di lavoro di cui agli artt. 2104 e 2105 c.c..
Il corretto adempimento dell’obbligo di informazione da parte del prestatore di lavoro non può dar luogo all’applicazione di sanzioni disciplinari.
Per quanto concerne agenti, partner commerciali, consulenti, collaboratori esterni, ecc., è contrattualmente previsto un obbligo a loro carico, di informativa immediata, nel caso in cui gli stessi ricevano, direttamente o indirettamente, da un dipendente/rappresentante della Società, una richiesta che potrebbe determinare una violazione del Modello.
Xxxxxxx, in proposito, le seguenti prescrizioni di carattere generale:
– devono essere raccolte eventuali segnalazioni relative: i) alla commissione, o al ragionevole pericolo di commissione, dei reati (e degli illeciti amministrativi) rilevanti ai fini della
responsabilità amministrativa degli enti; ii) a “pratiche” non in linea con le norme di comportamento emanate dalla Società; iii) a comportamenti che, in ogni caso, possono determinare una violazione del Modello;
– ogni Responsabile di Unità Organizzativa, cui è attribuita la responsabilità di coordinamento delle strutture di riferimento, deve segnalare tempestivamente all’Organismo di Vigilanza, con le dovute formalità, eventuali comportamenti difformi al Modello;
– il dipendente, gli agenti, i partner commerciali, i consulenti, i collaboratori, i x.x. xxxxxxxxxxxxxxx e in generale tutti gli stakeholder, per quanto riguarda i rapporti con Objectway
S.p.A. e l’attività svolta nei confronti della stessa, effettuano la segnalazione all’Organismo di Vigilanza di una violazione (o presunta tale ) del Modello secondo quanto previsto nel successivo paragrafo 4.5.1;
– l’Organismo di Vigilanza valuta discrezionalmente e sotto la sua responsabilità le segnalazioni ricevute e i casi in cui è necessario attivarsi;
– nel caso in cui la segnalazione di eventuali violazioni del Modello sia riferita a componenti del Consiglio di Amministrazione e/o del Collegio Sindacale, la stessa verrà trasmessa anche al Presidente del Consiglio di Amministrazione ovvero, se riguardante lo stesso Presidente del Consiglio di Amministrazione, al Presidente del Collegio Sindacale.
Le segnalazioni sono effettuate in forma scritta e non anonima. E’ assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge.
Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, devono essere trasmesse all’Organismo di Vigilanza, da parte delle funzioni aziendali che operano nell’ambito di attività sensibili, le informazioni concernenti:
i) le risultanze periodiche dell’attività di controllo dalle stesse posta in essere per dare attuazione al Modello (report riepilogativi dell’attività svolta, attività di monitoraggio, indici consuntivi, ecc.);
ii) le anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili (un fatto non rilevante se singolarmente considerato, potrebbe assumere diversa valutazione in presenza di ripetitività o estensione dell’area di accadimento).
Tali informazioni possono riguardare, a titolo meramente esemplificativo:
□ operazioni percepite come “a rischio” (ad esempio: decisioni relative alla richiesta, erogazione ed utilizzo di finanziamenti pubblici; prospetti riepilogativi di appalti pubblici ottenuti a seguito di gare a livello nazionale ed internazionale; notizie relative a commesse attribuite da enti pubblici; ecc.);
□ i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati (e gli illeciti amministrativi) rilevanti ai fini della responsabilità amministrativa degli enti e che possano coinvolgere la Società;
□ le richieste di assistenza legale inoltrate dai dipendenti in caso di avvio di procedimento giudiziario nei loro confronti ed in relazione ai reati rilevanti ai fini della responsabilità amministrativa degli enti, salvo espresso divieto dell’autorità giudiziaria;
□ i rapporti preparati dai responsabili di altre funzioni aziendali nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili critici rispetto all’osservanza delle norme e previsioni del Modello;
□ le notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti assunti verso i dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
□ ogni altra informazione che, sebbene non ricompresa nell’elenco che precede, risulti rilevante ai fini di una corretta e completa attività di vigilanza e aggiornamento del Modello.
Inoltre i Responsabili di Unità Organizzative devono riportare all’OdV, almeno su base annuale, gli ambiti di miglioramento riscontrati nella definizione e/o nell’applicazione dei protocolli di decisione, con l’indicazione motivata dell’eventuale necessità di modifiche ai protocolli di decisione.
4.5.1 Invio delle segnalazioni - Raccolta e conservazione delle informazioni.
Le segnalazioni possono essere inviate, per iscritto e in forma non anonima con le seguenti modalità:
- e-mail: xxxxxxxxxxxxxxxxxxxx000@xxxxxxxxx.xx
- lettera all’indirizzo: OBJECTWAY S.P.A.
Organismo di Vigilanza 231 - Xxx Xxxxxxxx xx Xxxxxxx, 00 - 00000 - Xxxxxx
Ogni informazione, segnalazione, report, relazione prevista nel Modello è conservata dall’Organismo di Vigilanza in un apposito archivio (informatico o cartaceo) protetto da qualsiasi tipo di accessi di persone terze.
4.5.2 Reporting dell’Organismo di Vigilanza verso gli organi societari. L’Organismo di Xxxxxxxxx riferisce in merito all’attuazione del Modello, all’emersione di eventuali aspetti critici, alla necessità di interventi modificativi. Sono previste due distinte linee di reporting:
□ la prima, su base continuativa, direttamente verso l’Amministratore Delegato ovvero al soggetto delegato dalla Società per le relazioni con l’Organismo di Vigilanza;
□ la seconda, su base periodica, nei confronti del Consiglio di Amministrazione con la presenza del Collegio Sindacale e dell’Amministratore Delegato.
Gli incontri con gli organi societari cui l’Organismo di Xxxxxxxxx riferisce devono essere documentati. L’Organismo di Vigilanza cura l’archiviazione della relativa documentazione.
L’Organismo di Xxxxxxxxx predispone:
i) con cadenza annuale, una relazione riepilogativa dell’attività svolta nell’anno in corso da presentare al Consiglio di Amministrazione e al Collegio Sindacale;
ii) con immediatezza, una comunicazione, da presentare al Consiglio di Amministrazione e al Collegio Sindacale, al verificarsi di situazioni straordinarie (ad esempio: notizia di significative violazioni dei contenuti nel Modello, innovazioni legislative in materia di responsabilità amministrativa degli enti, significative modificazioni dell’assetto organizzativo della Società, ecc.) e in caso di segnalazioni ricevute che rivestono carattere d’urgenza.
CAPITOLO 5 SISTEMA DISCIPLINARE
5.1 Funzione del sistema disciplinare.
L’art. 6, comma 2, lett. e) e l’art. 7, comma 4, lett. b) del D.Lgs. 231/2001 indicano, quale condizione per un’efficace attuazione del modello di organizzazione, gestione e controllo, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello stesso.
Pertanto, la definizione di un adeguato sistema disciplinare costituisce un presupposto essenziale per la validità del modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001 rispetto alla responsabilità amministrativa degli enti.
Le sanzioni previste dal sistema disciplinare saranno applicate sia a ogni violazione delle disposizioni contenute nel Modello, a prescindere dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria, sia nel caso in cui il comportamento da censurare integri gli estremi di una fattispecie di reato o di illecito amministrativo rilevante ai fini della responsabilità amministrativa degli enti.
Il sistema disciplinare ha una funzione essenzialmente preventiva e contempla una pluralità di sanzioni, graduate in ragione della gravità delle violazioni accertate.
L’esercizio del potere disciplinare deve sempre conformarsi ai principi di:
- proporzione, commisurando la sanzione irrogata all’entità dell’atto contestato;
- contraddittorio, assicurando il coinvolgimento del soggetto interessato: formulata la contestazione dell’addebito, tempestiva e specifica, occorre dargli la possibilità di addurre giustificazioni a difesa del suo comportamento.
La Società può anche prevedere, accanto alle sanzioni disciplinari, meccanismi premiali riservati a quanti coopereranno al fine dell’efficace attuazione del modello.
5.2 Misure nei confronti di lavoratori subordinati.
L’osservanza delle disposizioni e delle regole comportamentali previste dal Modello costituisce adempimento da parte dei dipendenti di Objectway S.p.A. degli obblighi previsti dall’art. 2104, comma 2, del codice civile; obblighi dei quali il contenuto del medesimo Modello rappresenta parte sostanziale e integrante.
La violazione delle singole disposizioni e regole comportamentali di cui al Modello da parte dei dipendenti di Objectway S.p.A. costituisce sempre illecito disciplinare.
Pertanto, ai dipendenti che violano il Modello sono irrogabili le sanzioni previste dalle norme disciplinari contenute nel Contratto Collettivo Nazionale di Lavoro vigente che si applica ai rapporti
di lavoro aziendali, nel rispetto del principio della gradualità della sanzione e della proporzionalità alla gravità dell’infrazione.
Si precisa che nell’ambito di detti dipendenti, quelli di qualifica non dirigenziale sono soggetti al Contratto Collettivo Nazionale di Lavoro Metalmeccanici Confindustria (di seguito semplicemente “CCNL”) mentre quelli di qualifica dirigenziale sono soggetti al Contratto Nazionale di Lavoro per i Dirigenti di Aziende Industriali - Confindustria (di seguito semplicemente “CCNL Dirigenti”).
I provvedimenti disciplinari sono irrogabili nei confronti dei lavoratori dipendenti di Objectway S.p.A., conformemente a quanto previsto dall’art. 7 della legge 20 maggio 1970, n. 300 (c.d. “Statuto dei Lavoratori”) ed eventuali normative speciali applicabili.
Per i dipendenti di livello non dirigenziale, tali provvedimenti sono quelli previsti dalle norme disciplinari di cui al CCNL, e precisamente, a seconda della gravità delle infrazioni:
□ rimprovero verbale;
□ rimprovero scritto;
□ multa;
□ sospensione dal servizio e dal trattamento economico;
□ licenziamento disciplinare senza preavviso con le altre conseguenze di ragione e di legge.
Ad ogni notizia di violazione del Modello, verrà promossa un’azione disciplinare finalizzata all’accertamento della violazione stessa. In particolare, nella fase di accertamento verrà previamente contestato al dipendente l’addebito e gli sarà, altresì, garantito un congruo termine di replica in ordine alla sua difesa. Una volta accertata la violazione, sarà comminata all’autore una sanzione disciplinare proporzionata alla gravità della violazione commessa e all’eventuale recidiva.
Resta inteso che saranno rispettate le procedure, le disposizioni e le garanzie previste dall’art. 7 dello Statuto dei Lavoratori e dal CCNL, in materia di provvedimenti disciplinari.
Per quanto concerne l’accertamento delle infrazioni, i procedimenti disciplinari e la comminazione delle sanzioni restano validi i poteri già conferiti, nei limiti delle rispettive deleghe e competenze, al management di Objectway S.p.A..
Si precisa comunque che dovrà essere comunicato all’Organismo di Vigilanza ogni atto relativo al procedimento per la necessaria valutazione di competenza.
Va data adeguata pubblicità preventiva alle fattispecie punibili, mediante inclusione nel codice disciplinare e diffusione dello stesso secondo le applicabili norme di legge.
5.3 Violazioni del Modello e relative sanzioni.
Nel rispetto di quanto stabilito dalla normativa vigente e in ossequio ai principi di tipicità delle violazioni e di tipicità delle sanzioni, OBJECTWAY S.P.A. intende portare a conoscenza dei propri dipendenti le disposizioni e le regole comportamentali contenute nel Modello, la cui violazione
costituisce illecito disciplinare, nonché le misure sanzionatorie applicabili, tenuto conto della gravità delle infrazioni.
Xxxxx restando gli obblighi in capo a OBJECTWAY S.P.A. derivanti dallo Statuto dei Lavoratori, i comportamenti che costituiscono violazione del Modello, corredati dalle relative sanzioni, sono i seguenti:
- Incorre nel provvedimento di “rimprovero verbale” il lavoratore che violi una delle procedure interne previste dal Modello di lieve entità. Il lavoratore potrà essere diffidato verbalmente e tale diffida ha rilevanza di richiamo verbale
- Incorre nel provvedimento di “rimprovero scritto” il lavoratore che nel violare le procedure interne previste dal Modello, adotti un comportamento di media entità. In questo caso, il rimprovero scritto è un provvedimento di carattere preliminare e si infligge per mancanze di gravità inferiore a quella indicata nel punto precedente.
- Incorre nel provvedimento della “multa” il lavoratore che adotta dei comportamenti che non arrecano danno sostanziale all’azienda.
- Incorre nel provvedimento della “sospensione dal servizio e dal trattamento economico” il lavoratore che pone in essere un comportamento che causa danni lievi alle cose e nessun danno alle persone.
- Incorre nel provvedimento del “licenziamento disciplinare senza preavviso con le altre conseguenze di ragione e di legge” il lavoratore che adotti, nell'espletamento delle attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modello tale da determinare la concreta applicazione a carico della Società delle misure previste dal D.Lgs. 231/2001. Tale comportamento fa venire meno radicalmente la fiducia della Società nei confronti del lavoratore, costituendo un grave nocumento morale e/o materiale per l’azienda.
Il tipo e l’entità di ciascuna delle sanzioni sopra richiamate saranno determinati anche tenendo conto:
□ dell’intenzionalità del comportamento o del grado di negligenza, imprudenza o imperizia con riguardo anche alla prevedibilità dell’evento;
□ del comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalle legge;
□ delle mansioni del lavoratore;
□ della posizione funzionale delle persone coinvolte nei fatti costituenti la mancanza;
□ delle altre particolari circostanze che accompagnano l’illecito disciplinare.
E’ fatta salva la prerogativa di Objectway S.p.A. di chiedere il risarcimento dei danni derivanti dalla violazione del Modello da parte di un dipendente. Il risarcimento dei danni eventualmente richiesto sarà commisurato:
□ al livello di responsabilità e autonomia del dipendente autore dell’illecito disciplinare;
□ all’eventuale esistenza di precedenti disciplinari a carico dello stesso;
□ al grado di intenzionalità del suo comportamento;
□ alla gravità degli effetti del medesimo, con ciò intendendosi il livello di rischio cui la Società ragionevolmente ritiene di essere stata esposta - ai sensi e per gli effetti del D.Lgs. 231/2001
- a seguito della condotta censurata.
Responsabile ultimo della concreta applicazione delle misure disciplinari sopra descritte è il Responsabile Risorse Umane che, dopo aver informato l’Amministratore Delegato e l’Ufficio Legale, comminerà le sanzioni su eventuale segnalazione dell’Organismo di Vigilanza, sentito, anche, il parere del superiore gerarchico dell’autore della condotta censurata. In ogni caso l’Organismo di Xxxxxxxxx dovrà ricevere tempestiva informazione di ogni atto riguardante il procedimento disciplinare a carico di un lavoratore per violazione del presente Modello, fin dal momento della contestazione disciplinare. Viene comunque attribuito all’Organismo di Xxxxxxxxx, eventualmente in collaborazione con l’Amministratore Delegato, per le violazioni più gravi, il compito di verificare e valutare l’idoneità del sistema disciplinare ai sensi e per gli effetti del D.Lgs. 231/2001.
5.4 Misure nei confronti dei componenti del Consiglio di Amministrazione.
In caso di violazione delle disposizioni e delle regole di comportamento del Modello da parte di componenti del Consiglio di Amministrazione, il Collegio Sindacale e il Consiglio di Amministrazione potranno assumere gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’Assemblea dei Soci, al fine di adottare le misure più idonee previste dalla legge, tra le quali, a seconda del fatto, possono configurarsi il richiamo in forma scritta, la sospensione temporanea o, per i casi più gravi, la revoca per giusta causa dalla carica sociale ricoperta.
5.5 Misure nei confronti dei sindaci.
In caso di violazione delle disposizioni e delle regole di comportamento del Modello da parte di uno o più sindaci, il Collegio Sindacale e il Consiglio di Amministrazione potranno assumere gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’Assemblea dei Soci, al fine di adottare le misure più idonee previste dalla legge.
5.6 Misure nei confronti di partner commerciali, agenti, consulenti, collaboratori.
La violazione da parte di partner commerciali, agenti, consulenti, collaboratori esterni o altri soggetti, aventi rapporti contrattuali con la Società, delle disposizioni e delle regole di comportamento, previste dal Modello e agli stessi applicabili, o l’eventuale commissione dei reati (e
degli illeciti amministrativi) rilevanti ai fini della responsabilità amministrativa degli enti i, saranno sanzionate secondo quanto previsto nelle specifiche clausole contrattuali che saranno inserite nei relativi contratti.
Tali clausole, facendo esplicito riferimento al rispetto delle disposizioni e delle regole di comportamento previste dal Modello, potranno prevedere, ad esempio, l’obbligo, da parte di questi soggetti terzi, di non adottare atti o intrattenere comportamenti tali da determinare una violazione del Modello da parte di Objectway S.p.A.. In caso di violazione di tale obbligo, dovrà essere prevista la risoluzione del contratto con eventuale applicazione di penali. Analoghe misure potranno essere previste con riferimento agli eventuali contratti di servizi infragruppo.
Resta ovviamente salva la prerogativa di Objectway S.p.A. di richiedere il risarcimento dei danni derivanti dalla violazione delle disposizioni e delle regole di comportamento previste dal Modello da parte dei suddetti soggetti terzi.
5.7 Sanzioni applicabili ai Dirigenti
In caso di mancato rispetto delle prescrizioni indicate nel Modello e delle regole comportamentali contenute nel Modello, Objectway S.p.A., una volta accertata la responsabilità dell’autore della violazione, adotta la misura ritenuta più idonea. Se la violazione del Modello è di gravità tale da determinare la sopravvenuta carenza del rapporto di fiducia tra la Società e il dirigente su cui è basato il rapporto di lavoro e tale da non consentire comunque la prosecuzione del rapporto lavorativo, nemmeno provvisoria, la sanzione è individuata nel licenziamento per giusta causa.
CAPITOLO 6
PIANO DI FORMAZIONE E COMUNICAZIONE
6.1 Premessa.
Objectway S.p.A., al fine di dare efficace attuazione al Modello, intende assicurare una corretta divulgazione dei contenuti dello stesso all’interno e all’esterno della propria organizzazione.
In particolare, obiettivo di Objectway S.p.A. è estendere la comunicazione dei contenuti del Modello non solo ai propri dipendenti ma anche ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano – anche occasionalmente – per il conseguimento degli obiettivi della società Objectway S.p.A. in forza di rapporti contrattuali.
L’attività di comunicazione e formazione, diversificata a seconda dei destinatari cui essa si rivolge, è, in ogni caso, improntata a principi di completezza, chiarezza, accessibilità e continuità al fine di consentire ai diversi destinatari la piena consapevolezza di quelle disposizioni aziendali che sono tenuti a rispettare e delle norme etiche che devono ispirare i loro comportamenti.
L’attività di comunicazione e formazione è supervisionata ed integrata dall’Organismo di Vigilanza, cui sono assegnati, tra gli altri, i compiti di “promuovere e definire le iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché per la formazione del personale e la sensibilizzazione dello stesso all’osservanza dei contenuti del Modello” e di “promuovere e elaborare interventi di comunicazione e formazione sui contenuti del D.Lgs. 231/2001, sugli impatti della normativa sull’attività dell’azienda e sulle norme comportamentali”.
6.2 Dipendenti e componenti degli organi sociali.
Ogni dipendente è tenuto a: i) acquisire consapevolezza dei contenuti del Modello; ii) conoscere le modalità operative con le quali deve essere realizzata la propria attività; iii) contribuire attivamente, in relazione al proprio ruolo e alle proprie responsabilità, all’efficace attuazione del Modello, segnalando eventuali carenze riscontrate nello stesso.
Al fine di garantire un’efficace e razionale attività di comunicazione, Objectway S.p.A. promuove e agevola la conoscenza dei contenuti del Modello da parte dei dipendenti, con grado di approfondimento diversificato a seconda del livello di coinvolgimento nelle attività individuate come sensibili ai sensi del D.Lgs. 231/2001.
Deve essere garantita ai dipendenti la possibilità di accedere e consultare la documentazione costituente il Modello (Documento descrittivo del Modello, Codice Etico, informazioni sulle strutture organizzative della Società, sulle attività e sulle procedure aziendali) anche direttamente sull’intranet aziendale. Inoltre, al fine di agevolare la comprensione del Modello, i dipendenti, con modalità diversificate secondo il loro grado di coinvolgimento nelle attività individuate come sensibili ai sensi del D.Lgs. 231/2001, sono tenuti a partecipare ad una specifica attività formativa.
Ai nuovi dipendenti verrà consegnata, all’atto dell’assunzione, copia del Documento descrittivo del Modello e sarà fatta loro sottoscrivere apposita dichiarazione di osservanza dei contenuti dello stesso ivi descritti.
Ai componenti degli organi sociali di Objectway S.p.A. saranno applicate le medesime modalità di diffusione del Modello previste per i dipendenti.
Idonei strumenti di comunicazione saranno adottati per aggiornare i dipendenti circa le eventuali modifiche apportate al Modello, nonché ogni rilevante cambiamento procedurale, normativo o organizzativo.
6.3 Altri destinatari.
L’attività di comunicazione dei contenuti del Modello è indirizzata anche nei confronti di quei soggetti terzi che intrattengano con Objectway S.p.A. rapporti di collaborazione contrattualmente regolati o che rappresentano la Società senza vincoli di dipendenza (ad esempio: partner commerciali, agenti, consulenti, distributori, procacciatori d’affari e altri collaboratori autonomi).
A tal fine, ai soggetti terzi più significativi, Objectway S.p.A. fornirà un estratto descrittivo del Modello e una copia del Codice Etico. Ai terzi cui saranno consegnati tali documenti verrà fatta sottoscrivere una dichiarazione che attesti il ricevimento di tali documenti e l’impegno all’osservanza dei contenuti ivi descritti.
Objectway S.p.A., tenuto conto delle finalità del Modello, valuterà l’opportunità di comunicare i contenuti dello stesso a terzi, non riconducibili alle figure sopra indicate a titolo esemplificativo e più in generale al mercato.
6.4 Attività di formazione.
La conoscenza da parte di tutti i dipendenti di Objectway S.p.A. dei principi e delle disposizioni contenuti nel Modello rappresenta elemento di primaria importanza per l’efficace attuazione dello stesso.
Objectway S.p.A. persegue, attraverso un adeguato programma di formazione aggiornato periodicamente e rivolto a tutti i dipendenti, una loro sensibilizzazione continua sulle problematiche attinenti al Modello, al fine di consentire ai destinatari di detta formazione di raggiungere la piena consapevolezza delle direttive aziendali e di essere posti in condizioni di rispettarle in pieno.
La Società predispone, con il supporto delle funzioni aziendali preposte – eventualmente assistite da consulenti esterni con competenze in materia di responsabilità amministrativa degli enti – specifici interventi formativi rivolti a tutti i dipendenti al fine di assicurare una adeguata conoscenza, comprensione e diffusione dei contenuti del Modello e di diffondere, altresì, una cultura aziendale orientata verso il perseguimento di una sempre maggiore trasparenza ed eticità.
Gli interventi formativi prevedono i seguenti contenuti:
□ una parte generale avente a oggetto il quadro normativo di riferimento (D.Lgs. 231/2001 e reati e illeciti amministrativi rilevanti ai fini della responsabilità amministrativa degli enti) e altri aspetti contenuti nella parte generale del Documento descrittivo;
□ una parte speciale avente a oggetto le attività individuate come sensibili ai sensi del D.Lgs. 231/2001 e i protocolli di controllo relativi a dette attività;
L’attività formativa viene erogata attraverso sessioni di e-learning oppure in aula, con incontri dedicati oppure mediante l’introduzione di moduli specifici nell’ambito di altre sessioni formative, a seconda dei contenuti e dei destinatari di queste ultime, con momenti di verifica del grado di apprendimento.
Per il caso in cui la formazione sia erogata in modalità e-learning, è necessario assicurare adeguati test intermedi e finali di verifica del livello di apprendimento dei contenuti, nonché implementare un idoneo sistema di monitoraggio dell’effettiva fruizione della formazione da parte dei destinatari, corredato da opportuni interventi correttivi a fronte di comportamenti anomali.
In ogni caso, è auspicabile che la formazione in e-learning sia di tanto in tanto accompagnata anche da attività di formazione in aula, favorendo un mix equilibrato degli strumenti da costruire in ottica risk based, privilegiando per le attività più onerose (formazione in aula) i profili professionali maggiormente esposti alle aree di rischio individuate.
I contenuti degli interventi formativi vengono costantemente aggiornati in relazione a eventuali interventi di aggiornamento del Modello.
La partecipazione agli interventi formativi è obbligatoria. L’Organismo di Vigilanza, per il tramite delle preposte strutture aziendali, raccoglie e archivia le attestazioni relative all’effettiva partecipazione a detti interventi formativi.
CAPITOLO 7
CRITERI DI AGGIORNAMENTO DEL MODELLO
7.1 Aggiornamento del Modello.
In conformità a quanto previsto dall’art. 6, comma 1, lett. b) del D.Lgs. 231/2001, all’Organismo di Vigilanza è affidato il compito di curare l’aggiornamento del Modello.
A tal fine, anche avvalendosi del supporto delle funzioni aziendali preposte al monitoraggio delle innovazioni normative, delle modifiche organizzative e attinenti le tipologie di attività svolte dalla Società – in particolare dei flussi informativi a tali fini con continuità assicurati in favore dell’Organismo – l’Organismo di Vigilanza identifica e segnala al Consiglio di Amministrazione l’esigenza di procedere all’aggiornamento del Modello, fornendo altresì indicazioni in merito alle modalità secondo cui procedere alla realizzazione dei relativi interventi.
Il Consiglio di Amministrazione valuta l’esigenza di aggiornamento del Modello, segnalata dall’Organismo di Vigilanza, e, sentito il Collegio Sindacale, delibera in merito all’aggiornamento dello stesso in relazione a modifiche e/o integrazioni che si dovessero rendere necessarie in conseguenza di:
– modifiche normative in tema di responsabilità amministrativa degli enti e significative innovazioni nell’interpretazione delle disposizioni in materia;
– identificazione di nuove attività sensibili o variazione di quelle precedentemente identificate, anche eventualmente connesse all’avvio di nuove attività d’impresa, modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa;
– emanazione e modifica di linee guida da parte dell’associazione di categoria di riferimento comunicate al Ministero della Giustizia a norma dell’art. 6 del D.Lgs. 231/2001 e degli artt. 5 e ss. del D.M. 26 giugno 2003, n. 201;
– commissione dei reati (e degli illeciti amministrativi) rilevanti ai fini della responsabilità amministrativa degli enti da parte dei destinatari delle previsioni del Modello o, più in generale, di significative violazioni dello stesso ;
– riscontro di carenze e/o lacune nelle previsioni del Modello a seguito di verifiche sull’efficacia del medesimo.
Contestualmente all’assunzione delle proprie delibere attinenti allo svolgimento di attività di aggiornamento del Modello, il Consiglio di Amministrazione identifica le funzioni aziendali che saranno tenute ad occuparsi della realizzazione e attuazione dei predetti interventi di aggiornamento e le correlate modalità degli stessi, autorizzando l’avvio di un apposito progetto.
Le funzioni incaricate realizzano gli interventi deliberati secondo le istruzioni ricevute e, previa informativa all’Organismo di Vigilanza, sottopongono all’approvazione del Consiglio di Amministrazione le proposte di aggiornamento del Modello scaturenti dagli esiti del relativo progetto.
Il Consiglio di Amministrazione, sentito il Collegio Sindacale, approva gli esiti del progetto, dispone l’aggiornamento del Modello e identifica le funzioni aziendali che saranno tenute ad occuparsi dell’attuazione delle modifiche/integrazioni derivanti dagli esiti del progetto medesimo e della diffusione dei relativi contenuti all’interno e all’esterno della Società.
L’approvazione dell’aggiornamento del Modello viene immediatamente comunicata all’Organismo di Xxxxxxxxx, il quale, a sua volta, vigila sulla corretta attuazione e diffusione degli aggiornamenti operati.
L’Organismo di Xxxxxxxxx provvede, altresì, mediante apposita relazione, a informare il Consiglio di Amministrazione circa l’esito dell’attività di vigilanza intrapresa in ottemperanza alla delibera che dispone l’aggiornamento del Modello.
Il Modello è, in ogni caso, sottoposto a procedimento di revisione periodica con cadenza triennale da disporsi mediante delibera del Consiglio di Amministrazione.
CAPITOLO 8 LINEE DI CONDOTTA
Tale paragrafo ha lo scopo di definire le linee di condotta che il Objectway S.p.A. S.p.A. ha adottato in aggiunta ai principi contenuti nei documenti di governance del Gruppo e che devono essere osservate da tutti coloro che svolgono attività per conto o nell'interesse di Objectway S.p.A., affinché i loro comportamenti siano sempre ispirati a criteri di correttezza, collaborazione, lealtà, trasparenza e reciproco rispetto, nonché allo scopo di evitare che vengano poste in essere condotte idonee ad integrare le fattispecie di reato e gli illeciti inclusi nell'elenco del D.Lgs. 231/2001.
Le presenti linee di condotta, per quanto qui non espressamente previsto, sono altresì integrate dal Codice Etico.
L'inosservanza o la violazione delle seguenti prescrizioni da parte dei destinatari del Modello (inclusi i terzi sia interni che esterni al Gruppo) deve essere considerata inadempienza ai principi etico comportamentali adottati da Objectway S.p.A. ai doveri di correttezza nei confronti della medesima, nonché violazione di apposite clausole contrattuali ove previste. Pertanto, tali inadempienze e/o violazioni saranno soggette alle sanzioni di cui al Capitolo 5 del presente Modello.
8.1. RISPETTO DELLE LEGGI E DEI REGOLAMENTI
8.1.1 I soggetti appartenenti a Objectway S.p.A. devono rispettare le norme applicabili in tutti i Paesi in cui Objectway S.p.A. opera. Gli stessi sono altresì chiamati ad un rigoroso rispetto delle procedure aziendali a prescindere dalla nazione in cui si concretizza la loro attività e dalla society del gruppo a favore della quale stanno agendo.
In particolare, per quanto attiene all'attività aziendale esplicata a favore di Objectway S.p.A. sul territorio italiano, i soggetti sopra citati sono chiamati a rispettare la normativa vigente.
A tale proposito, i Responsabili di Funzioni/ Strutture Organizzative (verificare organigramma) devono impegnarsi a curare che tutti i destinatari del Modello:
- siano a conoscenza del Modello e dei regolamenti/normativa interna che disciplinano le loro funzioni, in modo tale che i comportamenti assunti dai medesimi siano sempre adeguati rispetto alle norme che disciplinano il loro settore operativo;
- siano sempre forniti, in modo tempestivo, dei chiarimenti richiesti affinché la loro attività sia correttamente indirizzata;
- ricevano un'adeguata formazione, anche attraverso corsi specifici, circa i comportamenti da assumere nello svolgimento delle proprie funzioni in modo che siano sempre rispettate le procedure e i principi previsti dal Modello;
- vengano forniti di un'idonea informazione in merito ai canali di comunicazione attraverso i quali gli stessi possono rivolgere le proprie segnalazioni sulle eventuali violazioni dei principi e delle procedure previste dal Codice di Comportamento e dal Modello.
8.1.2 Tutti i collaboratori, i consulenti, i fornitori, ed in generale tutti i soggetti terzi esterni a Objectway S.p.A. che agiscano nell'interesse e per conto di Objectway S.p.A. sono impegnati a rispettare rigorosamente le leggi e i regolamenti applicabili nei paesi in cui Objectway S.p.A. svolge le proprie attività.
8.2. INTEGRITA’
Tutti i collaboratori, i consulenti, i fornitori, ed in generale tutti i soggetti terzi esterni al Objectway
S.p.A. che agiscano nell'interesse e per conto di Objectway S.p.A. sono tenuti ad improntare i propri comportamenti ai principi di buonafede, trasparenza, correttezza ed imparzialità.
8.3. RAPPORTI ESTERNI
8.3.1 Principi generali nei rapporti con fornitori, collaboratori, partner d'affari e altre controparti contrattuali
Tutti i soggetti coinvolti nell'attività di selezione, stipula ed esecuzione con qualsivoglia contraente, pubblico o privato (ivi compresi consulenti, collaboratori, fornitori e partner commerciali/finanziari) dovranno attenersi a procedure chiare, certe e non discriminatorie improntate all'assoluta imparzialità, autonomia, trasparenza e indipendenza di giudizio.
Nella procedura di selezione delle controparti contrattuali e prima di instaurare con tali soggetti qualsivoglia rapporto d'affari dovranno essere preventivamente verificate le informazioni disponibili, al fine di appurare la competenza e l'idoneità alla corretta e puntuale esecuzione delle obbligazioni contrattuali e degli incarichi affidati, nonché allo scopo di evitare qualsiasi implicazione in operazioni idonee, anche potenzialmente, a favorire del riciclaggio o del reimpiego di denaro proveniente da attività illecite.
In nessun caso dovranno essere iniziati rapporti con persone o enti che non abbiano intenzione di adeguarsi a detti principi o che non presentino idonee garanzie rispetto alla sussistenza dei requisiti sopra indicati.
8.3.2 Rapporti con la Pubblica Amministrazione e Autorità di Xxxxxxxxx
8.3.2.1. Principi generali
I) I rapporti con la Pubblica Amministrazione (dovendosi in seguito intendere con tale locuzione, i dirigenti, i funzionari, i rappresentanti o i dipendenti della Pubblica Amministrazione, o di qualsiasi Autorità preposta alla Vigilanza dell'attività societaria e finanziaria nonché con interlocutori privati in rappresentanza di enti concessionari di pubblico servizio, sia italiani che di
altri paesi) devono essere improntati alla massima trasparenza e correttezza, nel rispetto dei ruoli e dei livelli di responsabilità attribuiti.
II) Nei rapporti con interlocutori appartenenti alla Pubblica Amministrazione, è fatto divieto di:
- promettere od offrire/versare loro denaro, doni o altre prestazioni gratuite, salvo che si tratti di doni o utilità d'uso di modico valore e comunque non eccedenti i limiti stabiliti dalle direttive aziendali o dalla prassi del contesto in cui si opera;
- effettuare spese di rappresentanza (rimborso viaggi, soggiorni ecc.) ingiustificate rispetto all'esecuzione di contratti, convenzioni e rapporti donativi in essere in conformità agli scopi sociali perseguiti dalla società e/o con finalità diverse dalla mera promozione dell'immagine aziendale e comunque sproporzionate rispetto agli usi di settore;
- proporre a dipendenti della Pubblica Amministrazione opportunità commerciali o di qualsiasi altro genere che possano, anche solo potenzialmente, procurare loro un indebito vantaggio;
- assumere alle dipendenze di Objectway S.p.A. , prima che sia decorso almeno 1 anno ex dipendenti della Pubblica Amministrazione che abbiano partecipato personalmente e attivamente ad una trattativa d'affari ovvero che abbiano partecipato, anche individualmente, a processi autorizzativi della Pubblica Amministrazione o ad atti ispettivi, nei confronti di Objectway S.p.A. ;
- promettere o fornire, anche tramite aziende terze, lavori/servizi di utilità personale (ad es. opere di ristrutturazione di edifici posseduti o goduti da dipendenti della Pubblica Amministrazione o posseduti o goduti da loro parenti, affini, amici, ecc.);
- fornire o promettere di fornire, sollecitare od ottenere informazioni e/o documenti riservati o comunque tali da potere compromettere l'integrità o la reputazione di una o di entrambe le parti.
In generale è fatto divieto di dare o promettere danaro o altra utilità in favore di rappresentanti/esponenti della Pubblica Amministrazione ovvero di soggetti da questi indicati, al fine di influenzare l'indipendenza di giudizio o indurre ad assicurare qualsiasi vantaggio ad Objectway S.p.A.
III) Inoltre, nei confronti della Pubblica Amministrazione, è fatto espresso divieto di:
- esibire documenti e dati incompleti e/o comunicare dati falsi e alterati;
- sottrarre od omettere l'esibizione di documenti veri;
- tenere una condotta ingannevole che possa indurre, anche in via potenziale, in errore nella valutazione tecnico-economica dei prodotti o dei servizi offerti o forniti;
- omettere informazioni dovute;
- farsi rappresentare da consulenti o da soggetti terzi quando si possano creare situazioni di conflitto d'interesse;
- chiedere o indurre a trattamenti di favore ovvero omettere informazioni dovute al fine di influenzare impropriamente la decisione di stipulare accordi, contratti, convenzioni, con Objectway
S.p.A. ovvero allo scopo di influenzare impropriamente la decisione di accoglimento delle domande di ammissione a contributi e/o finanziamenti agevolati.
IV) Nel corso dei processi civili, penali o amministrativi, è fatto divieto di porre in essere (direttamente o indirettamente) qualsiasi attività che possa favorire o danneggiare una delle parti in causa.
In particolare, a titolo meramente esemplificativo e non esaustivo, è fatto divieto di elargire, promettere o dare denaro o altra utilità a giudici, arbitri, funzionari di cancelleria, periti, testimoni, ecc., ovvero a persone comunque indicate da codesti soggetti, nonché adottare comportamenti - anche a mezzo di soggetti terzi (es. professionisti esterni) - contrari alla legge e ai presidi aziendali, per influenzare indebitamente le decisioni dell'organo giudicante ovvero le posizioni della Pubblica Amministrazione, quando questa sia controparte del contenzioso.
E' altresì fatto divieto di favorire indebitamente gli interessi di Objectway S.p.A. inducendo con violenza o minaccia, o, alternativamente, con offerta di danaro o altra utilità, a non rendere dichiarazioni o a rendere dichiarazioni mendaci, la persona chiamata a rendere davanti all'Autorità Giudiziaria dichiarazioni utilizzabili in un procedimento penale.
8.3.2.2. Concorsi, gare, trattative e rapporti contrattuali in generale
I) Nella partecipazione a gare o pubblici concorsi, indetti dalla Pubblica Amministrazione, cosi come in ogni trattativa o rapporto contrattuale che vengano condotti e/o stipulati con questa, tutti i soggetti coinvolti dovranno comportarsi secondo buona fede e nel rispetto delle leggi e dei regolamenti vigenti, nonché delle relative procedure aziendali, evitando qualsiasi situazione dalla quale possano derivare violazioni di leggi e/o dei principi di correttezza e trasparenza nello svolgimento delle contrattazioni.
II) I predetti rapporti con la Pubblica Amministrazione dovranno essere intrapresi soltanto dai soggetti a ciò preventivamente ed espressamente autorizzati, in conformità a quanto previsto dalle procedure aziendali.
III) Ogni richiesta di indebiti vantaggi o condotte intimidatorie o vessatorie provenienti da parte del funzionario della Pubblica Amministrazione, delle quali si sia anche solo venuti a conoscenza, dovranno essere immediatamente segnalate.
IV) I Responsabili di ogni Funzione/Struttura Organizzativa che hanno correntemente attività di contatto con la Pubblica Amministrazione, oltre a dovere mantenere loro stessi dei comportamenti adeguati nei confronti della Pubblica Amministrazione, devono:
- fornire ai propri collaboratori delle direttive chiare e univoche sulle modalità di condotta operativa da adottare nei contatti formali ed informali intrattenuti con i diversi soggetti pubblici, tenendo conto delle peculiarità del proprio ambito di attività, trasferendo conoscenza della norma e consapevolezza delle situazioni a rischio di reato;
- prevedere adeguati meccanismi di tracciabilità circa i flussi informativi ufficiali verso la Pubblica Amministrazione.
8.3.2.3 Richiesta di autorizzazioni, licenze, concessioni
I) I rapporti con la Pubblica Amministrazione per la richiesta di autorizzazioni, licenze, concessioni o esecuzione di adempimenti, dovranno essere intrapresi soltanto dai soggetti a ciò preventivamente ed espressamente autorizzati, in conformità a quanto previsto dalle procedure aziendali.
II) Ogni richiesta di indebiti vantaggi o condotte intimidatorie o vessatorie provenienti da parte del funzionario della Pubblica Amministrazione, delle quali si sia anche solo venuti a conoscenza, dovranno essere immediatamente segnalate.
8.3.2.4 Contenziosi e accordi transattivi
I) Nella gestione dei contenziosi e degli accordi transattivi con la Pubblica Amministrazione, tutti i soggetti coinvolti sono tenuti ad osservare le disposizioni di legge e le procedure aziendali.
II) Tutti i soggetti coinvolti nel processo che hanno responsabilità di firmare atti e documenti dovranno essere a ciò appositamente incaricati.
III) Ogni richiesta di indebiti vantaggi o condotte intimidatorie o vessatorie provenienti da parte del funzionario della Pubblica Amministrazione, delle quali si sia anche solo venuti a conoscenza, dovranno essere immediatamente segnalate.
8.3.2.5. Sovvenzioni, finanziamenti, agevolazioni
Quando vengono richiesti ad un organo della Pubblica Amministrazione, ad uno Stato o ad un organo della Comunità Europea contributi, sovvenzioni o finanziamenti, tutti i soggetti coinvolti in tali procedure devono:
- essere espressamente autorizzati ad intrattenere i rapporti con i soggetti sopra menzionati
- comportarsi costantemente con correttezza, trasparenza e chiarezza, rispettando rigorosamente le procedure previste dalle norme applicabili, utilizzando e presentando dichiarazioni e documenti completi ed attinenti le attività per le quali i benefici possano essere legittimamente ottenuti;
- una volta ottenuti i finanziamenti richiesti, destinarli alle finalità per i quali sono stati erogati e concessi.
8.3.2.6 Rapporti con le Autorità di Xxxxxxxxx
Nella gestione dei rapporti con le Autorità di Xxxxxxxxx, è fatto divieto di ostacolare in qualsiasi forma l'attività ispettiva e di vigilanza della stessa; a tale scopo, tutti i soggetti coinvolti nel processo sono tenuti ad osservare le disposizioni di legge esistenti in materia, la normativa interna nonché le eventuali disposizioni degli altri strumenti di governance di Objectway S.p.A.
In particolare:
- i soggetti che hanno responsabilità di firma dovranno essere appositamente incaricati;
- i soggetti destinatari di richieste di informazioni o di documentazione dovranno operare in modo lecito e corretto, assicurando la massima disponibilità e collaborazione;
- i soggetti destinatari di richieste di indebiti vantaggi o oggetto di comportamenti intimidatori o vessatori da parte dell'Autorità di vigilanza dovranno dame immediata segnalazione;
- nell'ambito di ispezioni effettuate da parte delle Autorità di Vigilanza presso la sede di Objectway S.p.A. , dovrà essere assicurata la presenza di almeno due soggetti appartenenti alla Struttura interessata dall'ispezione, fatte salve situazioni particolari delle quali dovra essere data espressa e tempestiva comunicazione all'Organismo di Vigilanza.
8.4. CONTABILITA’ E CONTROLLI INTERNI
8.4.1 Tutti i destinatari del Modello coinvolti sono tenuti a collaborare allo scopo di garantire, nello svolgimento dell'attività aziendale e delle procedure di verifica, il rispetto delle leggi e delle procedure interne, nonché una corretta ed accurata gestione dei dati contabili e finanziari.
8.4.2. Tutti i soggetti interni ad Objectway S.p.A. che siano anche responsabili delle funzioni amministrative/contabili devono curare che ogni operazione e transazione sia:
- legittima, coerente, congrua, autorizzata e verificabile, utilizzando, a tale proposito le procedure che Objectway S.p.A. ha adottato, dando concreta applicazione alle disposizioni che regolano l'attività societaria;
- adeguatamente e tempestivamente registrata in modo che sia possibile verificare, per ogni operazione realizzata, la ricostruzione formale e cronologica della stessa;
- corredata di un supporto documentale idoneo a consentire, in ogni momento, il controllo delle caratteristiche e delle motivazioni di ogni operazione, oltre all'individuazione della persona che ha autorizzato, realizzato, registrato e successivamente controllato l'esecuzione dell'operazione.
8.4.3. La gestione degli incassi, dei pagamenti e, più in generale, delle operazioni in valuta dovrà avvenire nel rispetto della normativa vigente e, segnatamente, delle disposizioni previste dalla normativa societaria, finanziaria e in materia di antiriciclaggio.
8.5. COMUNICAZIONI SOCIALI
8.5.1 Tutti soggetti coinvolti nell’attività di formazione dei bilanci, delle relazioni, dei prospetti e delle altre comunicazioni sociali destinate ai soci, al pubblico, ai creditori o in generale al mercato in relazione a strumenti finanziari, devono:
- comportarsi correttamente, garantendo la completezza, la trasparenza e la chiarezza delle informazioni fornite, l'accuratezza dei dati e delle loro elaborazioni, applicando rigorosamente i principi previsti per la formazione di tali documenti dal Codice Civile e dalle leggi speciali che disciplinano tale attività;
- fornire puntualmente ai destinatari autorizzati le informazioni richieste in modo da facilitare lo svolgimento dell'attività di controllo, verifica e revisione che dovranno essere effettuate, sia dai destinatari preposti a svolgere tali attività, sia dalle Autorità preposte al controllo e alla vigilanza delle banche;
- fornire all'interno di Objectway S.p.A. atti, documenti e informazioni veritiere complete, e corrispondenti alle registrazioni effettuate in modo che non vengano alterati i risultati dei bilanci, anche consolidati;
- evitare qualsiasi comportamento che possa impedire od ostacolare l'attività di controllo contabile e legale da parte degli organi interni di Objectway S.p.A. , o delle Autorità di Vigilanza nazionali e internazionali preposte alle verifiche stesse;
- curare che le informazioni fornite ai clienti e agli operatori del mercato, attraverso il proprio lavoro, siano veritiere, chiare, trasparenti e che rispecchino, in modo rigoroso, la reale situazione e l'andamento di Objectway S.p.A. ;
- fornire agli organi interni di Objectway S.p.A. , del Gruppo ed alle Autorità di Vigilanza nazionali e internazionali, informazioni corrette e veritiere sulla situazione economica, patrimoniale e finanziaria di Objectway S.p.A. , sull'attività svolta a favore dei propri clienti e sugli strumenti finanziari trattati.
8.5.2. In particolare, gli Amministratori e loro collaboratori devono:
- rappresentare la situazione economica, patrimoniale o finanziaria con verità, chiarezza e completezza nella redazione del bilanci, di comunicazioni al mercato o di altri documenti similari;
- rispettare puntualmente le richieste di informazioni da parte del Collegio sindacale e facilitare in ogni modo lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci, ad altri organi sociali o alle societa di revisione;
- presentare all'Assemblea atti e documenti completi e corrispondenti alle registrazioni contabili;
- fornire agli organi di vigilanza informazioni corrette e complete sulla situazione economica, patrimoniale o finanziaria.
8.5.3. Ai soggetti incaricati della redazione delle scritture contabili e dei Bilanci e della revisione contabile di Objectway S.p.A. è fatto divieto di:
- alterare, modificare o omettere dati contabili o informazioni la cui comunicazione e obbligatoria per legge;
- attestare il falso o occultare informazioni concernenti la situazione economica, finanziaria o patrimoniale.
8.6. CONFLITTI DI INTERESSE
8.6.1. Tutti i soggetti che operano nell'interesse e per conto di Objectway S.p.A. devono evitare di incorrere in situazioni di conflitto d'interesse, sia effettivo sia anche solo potenziale. Fra le ipotesi di conflitti d'interesse oltre a quelle previste dalla legge, si intende anche il caso in cui un soggetto operi per il soddisfacimento di un interesse diverso da quello di Objectway S.p.A.
8.6.2. I soggetti che si trovino costretti ad agire in situazioni di conflitto d'interesse, anche solo potenziale, devono attenersi al rigoroso rispetto delle leggi che disciplinano tali fattispecie, e, in generale, al principio di trasparenza, intesa come la preventiva comunicazione del conflitto, all'ottenimento preventivo dell'autorizzazione all'esecuzione e, da ultimo, alla successiva comunicazione dei termini dell'operazione realizzata.
8.7. CLIENTELA
8.7.1. I rapporti con la Clientela di Objectway S.p.A. devono essere improntati a criteri di onestà, cortesia, trasparenza e collaborazione, fornendo informazioni adeguate e complete e veritiere.
8.7.2. E' fatto divieto di compiere qualsiasi operazione in favore di clientela di Objectway S.p.A. qualora si abbia certezza o anche solo il sospetto che i fondi utilizzati possano provenire da attività illecite, ovvero che il cliente agisca con finalità di riciclaggio e/o di realizzare atti di terrorismo.
I soggetti appartenenti ad Objectway S.p.A. sono pertanto tenuti a:
- verificare preventivamente le informazioni disponibili relativamente ai clienti;
- evitare il coinvolgimento in operazioni ove vi sia il rischio di favorire il riciclaggio di danaro proveniente da attività illecite e criminali;
- evitare il coinvolgimento in operazioni ove vi sia il rischio di favorire la commissione di uno dei reati previsti dal D.Lgs. 231/2001.
8.8. RELAZIONI ESTERNE
8.8.1. Rapporti con i media, il mercato e diffusione delle informazioni
I rapporti con la stampa, e più in generale con i mezzi di comunicazione e di informazione di massa, dovranno essere gestiti nel pieno rispetto dei principi di trasparenza, accuratezza, completezza e tempestività.
L'attività di comunicazione e divulgazione di notizie relative a Objectway S.p.A. deve essere riservata esclusivamente a soggetti a ciò autorizzati, i quali si atterranno al rispetto delle leggi vigenti e delle procedure aziendali.
E' fatto divieto di esporre informazioni false o di occultare dati e notizie che possano indurre in errore i destinatari di prospetti richiesti ai fini della sollecitazione all'investimento, dell'ammissione alla quotazione o in occasioni di offerte pubbliche di acquisto o di scambio.
8.8.2. Informazioni riservate/privilegiate
I) II trattamento delle informazioni deve essere condotto assicurando un'adeguata riservatezza delle stesse e rispettando la normativa in tema di informazioni personali.
In particolare, tutte le informazioni a disposizione di Objectway S.p.A. devono essere trattate nel rispetto della riservatezza e della privacy dei soggetti interessati secondo le procedure che la stessa ha assunto in ottemperanza alle vigenti normative in materia.
II) Nella gestione delle informazioni privilegiate, acquisite dalla clientela o da terzi o all'esterno di Objectway S.p.A. , tutti i soggetti coinvolti sono tenuti all'obbligo della riservatezza, nel rispetto della normativa vigente e delle procedure aziendali.
In particolare, è fatto divieto di:
- acquistare, vendere o compiere altre operazioni su strumenti finanziari per conto proprio o per conto di terzi, anche per interposta persona, utilizzando informazioni privilegiate;
- comunicare tali informazioni ad altri soggetti o raccomandare o indurre terzi ad effettuare dette operazioni.
III) E' fatto altresì divieto di diffondere notizie non corrette o porre in essere operazioni simulate o altri artifizi potenzialmente idonei a provocare un'alterazione del prezzo di strumenti finanziari.
8.9. SALUTE E SICUREZZA
8.9.1 Devono essere assicurate dai soggetti a ciò preposti condizioni di lavoro sicure, salutari e rispettose della dignità individuale nonché ambienti di lavoro sicuri e salubri, in conformità alle normative applicabili e alla tecnologia esistente.
8.9.2. Tutti i destinatari del Modello sono tenuti a rispettare la normativa antinfortunistica (leggi, regolamenti, ordini e discipline) vigente e ad astenersi dal porre in essere comportamenti imprudenti, negligenti o imperiti che possano cagionare un danno all'integrità fisica e psichica a se o ad altri o anche solo costituire un rischio o pericolo a che tali eventi lesivi possano verificarsi.
A tale scopo dovranno essere assicurati dai soggetti a ciò preposti adeguati corsi di formazione per tutto il personale dipendente.
8.10. TUTELA DEL PATRIMONIO AZIENDALE
8.10.1. Tutti i soggetti appartenenti ad Objectway S.p.A. sono responsabili della protezione delle risorse aziendali loro affidate e sono chiamati a garantirne l'integrità e il corretto funzionamento, astenendosi da condotte improprie e non conformi alle procedure aziendali.
In particolare è fatto divieto di utilizzare i beni aziendali per esigenze personali, estranee a ragioni di servizio e per scopi contrari alla legge.
8.10.2. Non è altresi consentito effettuare registrazioni o riproduzioni audiovisive, elettroniche, cartacee o fotografiche di documenti aziendali, salvi i casi in cui tali attività rientrino nello svolgimento delle funzioni affidate a ciascun soggetto.
8.10.3. L'utilizzo delle risorse informatiche di rete deve avvenire in modo corretto, in conformità a quanto previsto dalle procedure aziendali interne e nel rispetto delle misure di sicurezza adottate da Objectway S.p.A.
In particolare, nell'impiego di sistemi informatici o telematici di Objectway S.p.A. è fatto divieto di:
- perseguire finalità contrarie a norme imperative di legge, all'ordine pubblico o al buon costume ivi compresa la commissione o l'induzione alla commissione di reati da parte di terzi o comunque finalità volte ad esaltare l'odio razziale, la violenza o la violazione di diritti umani;
- accedere in maniera non autorizzata ai sistemi informativi utilizzati dalla Pubblica Amministrazione o alterarne, in qualsiasi modo, il funzionamento o intervenire con qualsiasi modalità cui non si abbia diritto su dati, informazioni o programmi contenuti in un sistema informatico o telematico o a questo pertinenti, per ottenere e/o modificare informazioni a vantaggio dell'azienda o di terzi, o comunque al fine di procurare un indebito vantaggio all'azienda od a terzi;
- formare falsamente (sia sotto il profilo materiale sia per quanto attiene al contenuto) documenti societari aventi rilevanza esterna;
- distruggere, alterare, danneggiare informazioni, dati, programmi informatici di Objectway
S.p.A. o della Pubblica Amministrazione per ottenere vantaggi o condizioni favorevoli per l'azienda.
8.11. OPERAZIONI SOCIETARIE E RAPPORTO CON I SOCI, REVISORI E SINDACI
Per tutti i soggetti coinvolti è fatto divieto di:
- effettuare operazioni societarie in pregiudizio dei soci, dei creditori o del mercato;
- effettuare operazioni illecite su azioni o partecipazioni di Objectway S.p.A. o di altre società del Gruppo.
- restituire i conferimenti ai soci o liberarli dall'obbligo di eseguirli, fuori dei casi di legittima riduzione del capitale sociale, e di effettuare riduzioni del capitale sociale o fusioni con altra società o scissioni, in violazione delle disposizioni di legge a tutela dei creditori;
- ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva, ovvero ripartire riserve non distribuibili a norma di legge;
- far acquistare o far sottoscrivere da Objectway S.p.A. , azioni o quote sociali emesse dalla stessa, fuori dai casi consentiti dalle legge;
- formare od aumentare in maniera fittizia il capitale di Objectway S.p.A. mediante operazioni non consentite dalla legge;
- fornire, nei rapporti con i soci e con i sindaci (ad esempio in occasione di verifiche o eventuali richieste di esibizione dei libri sociali) dati o informazioni concernenti la situazione economica o finanziaria di Objectway S.p.A. non veritiere o incomplete, che possano indurre in errore i destinatari;
- impedire o ostacolare lo svolgimento delle attività di controllo e di revisione.
8.12. OPERAZIONI SU STRUMENTI FINANZIARI
Per tutti i soggetti coinvolti, è fatto divieto di:
- effettuare operazioni di compravendita che forniscano o siano idonei a fornire indicazioni false o fuorvianti in merito all'offerta, alla domanda o al prezzo di strumenti finanziari;
- effettuare operazioni di compravendita che consentano, tramite l'azione di una o di più, persone che agiscano di concerto, di fissare il prezzo di mercato di uno o più strumenti finanziari ad un livello anomalo o artificiale;
- effettuare operazioni od ordini di compravendita che utilizzino artifizi od ogni altro tipo di inganno o di espediente;
- porre in essere altri artifizi idonei a fornire indicazioni false o fuorvianti in merito all'offerta, alla domanda o al prezzo di strumenti finanziari.
8.13. IL SISTEMA DELLE DELEGHE E DELLE PROCURE
Il sistema di deleghe e procure deve essere caratterizzato da elementi utili ai fini della prevenzione dei reati (in particolare, rintracciabilità ed evidenziabilità delle operazioni sensibili) e, nel contempo, consentire comunque la gestione efficiente dell’attività aziendale.
E’ opportuno che l’attribuzione delle deleghe e dei poteri di firma relativi alla gestione delle risorse finanziarie e all’assunzione e attuazione delle decisioni dell’ente in relazione ad attività a rischio reato:
− sia formalizzata in conformità alle disposizioni di legge applicabili;
− indichi con chiarezza i soggetti delegati, le competenze richieste ai destinatari della delega e i poteri rispettivamente assegnati;
− preveda limitazioni delle deleghe e dei poteri di spesa conferiti;
− preveda soluzioni dirette a consentire un controllo sull’esercizio dei poteri delegati;
− disponga l’applicazione di sanzioni in caso di violazioni dei poteri delegati;
− sia disposta in coerenza con il principio di segregazione;
− sia coerente con i regolamenti aziendali e con le altre disposizioni interne applicati dalla società.
Ai titolari di una funziona aziendale che necessitano, per lo svolgimento dei loro incarichi, di poteri di rappresentanza viene conferita una procura funzionale di estensione adeguata e coerente con le funzioni ed i poteri di gestione attribuiti al titolare attraverso la delega.
I requisiti essenziali del sistema delle deleghe, ai fini di un’efficace prevenzione dei reati sono i seguenti:
- tutti coloro che intrattengono per conto della Società rapporti con la Pubblica Amministrazione devono essere dotati di delega formale in tal senso;
- le deleghe devono abbinare ciascun potere di gestione alla relativa responsabilità ed ad una posizione adeguata nell’organigramma della Società ed essere aggiornate in conseguenza dei mutamenti organizzativi;
- ciascuna delega deve definire in modo specifico ed inequivoco:
i) i poteri del delegato;
ii) il soggetto (organo o individuo) a cui il delegato fa capo in via gerarchica;
iii) eventualmente, gli altri soggetti ai quali le deleghe sono congiuntamente e disgiuntamente conferite.
- i poteri gestionali assegnati con le deleghe e la loro attuazione devono essere coerenti con gli obiettivi aziendali;
- il delegato deve disporre di poteri di spesa adeguati alle funzioni conferitegli.
I requisiti essenziali del sistema di attribuzione delle procure, ai fini di un’efficace prevenzione dei reati, sono i seguenti:
- le procure descrivono i poteri di gestione conferiti e, ove necessario, sono accompagnate da un’apposita comunicazione aziendale che fissa l’estensione dei poteri di rappresentanza ed i limiti di spesa;
- la procura può essere conferita a persone fisiche espressamente individuate nella stessa oppure a persone giuridiche, che agiranno a mezzo di propri procuratori investiti, nell’ambito di queste, di analoghi poteri;
- una procedura ad hoc deve disciplinare modalità e responsabilità per garantire un aggiornamento tempestivo delle procure, stabilendo i casi in cui le stesse devono essere attribuite, modificate e/o revocate (ad esempio, assunzione di nuove responsabilità, trasferimento a diverse mansioni incompatibili con quelle per cui era stata conferita, dimissione, licenziamento, revoca ecc.);
- le procure indicano gli eventuali altri soggetti a cui sono conferiti congiuntamente o disgiuntamente, in tutto o in parte, i medesimi poteri di cui alla procura conferita.
8.14 IL GRUPPO
La Società opera nei confronti delle controllate con correttezza e trasparenza ; in particolare, l’attività di direzione e coordinamento si svolge attraverso comunicazioni rese in forme ufficiali, così da essere successivamente ricostruibili, se necessario.
La capogruppo promuove tra le società del gruppo scambi di informazioni su eventuali violazioni dei modelli, sanzioni applicate, aggiornamenti dei modelli o novità normative di rilievo.
PARTE SPECIALE
Il metodo adottato per la realizzazione dei Protocolli di Decisione
Come precedentemente descritto, la Parte Speciale del presente Modello è composta dai singoli Protocolli di Decisione, di volta in volta realizzati, rappresentanti i presidi finalizzati alla prevenzione del rischio di commissione dei reati (e degli illeciti amministrativi), rilevanti ai fini della responsabilità amministrativa degli enti, ai quali si affiancano le previsioni del Codice Etico.
Tali presidi si suddividono in:
− Protocolli generali, che prevedono disposizioni valide per tutti i destinatari del Modello;
− Protocolli specifici, che prevedono disposizioni volte a disciplinare gli aspetti peculiari delle attività sensibili in capo a specifiche Aree/Servizi.
I protocolli prevedono sia disposizioni immediatamente precettive sia disposizioni che trovano invece attuazione nella normativa aziendale (es. procedure, circolari, ecc.).
I Protocolli generali e specifici sono stati definiti attraverso:
1. analisi della normativa specifica, relativa alla fattispecie di reato-presupposto presa in esame;
2. analisi delle sentenze e utilizzo come riferimento delle Linee guida ABI, delle linee guida di Confindustria e quelle ad oggi pubblicate dalle principali associazioni di categoria, nonché delle best practice internazionali;
3. analisi di integrabilità del Protocollo con le varie componenti del Modello.
Nella figura sopra evidenziata è possibile notare le varie componenti del Protocollo: quest’ultime, al fine di rendere intellegibile ed efficace il corpus procedurale 231 per tutti i destinatari del Modello, sono state mantenute fisse.
Parallelamente alla definizione formale del Protocollo, anche a seguito delle interviste condotte con i soggetti apicali di riferimento, si procede alla Gap Analysis al fine di evidenziare aree di miglioramento e attività di mitigazione del rischio; quest’ultime saranno inserite nel Piano di Azione (Action Plan), distinto in azioni di breve e medio-lungo termine.
I princìpi generali di controllo delle attività sono:
a) Segregazione delle attività: l’esercizio delle attività sensibili viene realizzato in osservanza del principio di segregazione tra chi esegue, chi controlla e chi autorizza.
b) Norme: la Società adotta e applica disposizioni organizzative idonee a fornire almeno principi di riferimento generali per la regolamentazione dell’attività sensibile in conformità alle prescrizioni del Modello.
c) Poteri di firma e poteri autorizzativi: l’esercizio di poteri di firma e poteri autorizzativi interni avviene sulla base di regole formalizzate a tal fine introdotte.
d) Tracciabilità: i soggetti, le funzioni interessate e/o i sistemi informativi utilizzati assicurano l’individuazione e la ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati che supportano la formazione e l’attuazione delle decisioni della Società e le modalità di gestione delle risorse finanziarie.
Il protocollo specifico relativo ai reati in materia di tutela della salute e sicurezza sul lavoro è stato definito, in conformità a quanto previsto dall’art. 30, comma 5, D.Lgs. 81/2008, utilizzando come riferimento le linee guida UNI-INAIL per la realizzazione di un sistema di gestione della salute e sicurezza sul lavoro.
In osservanza dell’art. 6, comma 1, lett. b) del D.Lgs. 231/2001, relativo al necessario aggiornamento continuo del Modello, il protocollo relativo alla Sicurezza e Salute sul posto di lavoro è stato corroborato con le procedure di cui al recente DM 13/02/2014 (“Procedure semplificate per l’adozione dei modelli di organizzazione e gestione nelle piccole e medie imprese”), delle quali sono stati resi edotti la Società e l’RSPP incaricato.
In attesa di una sezione delle Linee guida ABI (o di altre associazioni) espressamente dedicata alla materia, i protocolli specifici relativi ai delitti informatici e trattamento illecito dei dati sono stati elaborati sulla base:
− dello standard ISO 27001, che fornisce i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (ISMS) finalizzato ad una corretta gestione dei dati sensibili dell'azienda;
− del framework CObIT, che rappresenta il modello di riferimento per la gestione della
Information and Communication Technology (ICT).
Si rileva, infine, che nel caso in cui un’attività sensibile individuata dalla Società sia, in tutto o in parte, svolta da soggetti terzi in nome e/o per conto della stessa, trovano applicazione – in sostituzione e/o a complemento dei protocolli specifici previsti per le singole attività sensibili – i seguenti protocolli:
− Contratti: per ogni attività sensibile affidata, in tutto o in parte, in outsourcing viene stipulato uno specifico contratto che disciplina lo svolgimento dell’attività sensibile e definisce i livelli di servizio (SLA) in modo dettagliato e analitico, così da delineare chiaramente le attività di competenza della Società e quelle di competenza dell’outsourcer e regolare le modalità secondo le quali, in conformità alle prescrizioni del Modello, l’attività sensibile deve essere eseguita da parte dello stesso outsourcer.
− Referente: con riferimento ad ogni attività affidata, in tutto o in parte, in outsourcing viene individuato, all’interno della Società, un soggetto responsabile del rispetto delle disposizioni contenute nel Service Level Agreement (norme contrattuali, livelli di servizio), a presidio delle responsabilità in capo alla Società .
− Clausole ad hoc: nei contratti di servizio stipulati con soggetti terzi sono previsti richiami alla disciplina prevista dal Modello per lo svolgimento dell’attività sensibile e sono inserite clausole risolutive espresse volte a sanzionare comportamenti, da parte dei soggetti terzi, contrari alle previsioni contenute nello stesso.
− Presidi di controllo: nei contratti di servizio i soggetti terzi, cui viene affidata da parte della Società – in tutto o in parte – la gestione dell’attività, si impegnano a dotarsi di misure idonee a prevenire il rischio di commissione dei reati e degli illeciti amministrativi rilevanti ai fini della responsabilità amministrativa ex D.Lgs. 231/2001 che potrebbero essere ascritti alla Società.