Parte Speciale
Modello di Organizzazione, Gestione e Controllo
Parte Speciale
Indice
3. Le Attività Sensibili ai fini del D. Lgs. n. 231/2001 e della L. n. 190 / 2012 7
4. Protocolli di prevenzione 14
4.1 Protocolli generali di prevenzione 14
4.2 Protocolli specifici di processo 18
• Attività Sensibile: operazione, attività o atto che potrebbe far sorgere il rischio di commissione di uno dei reati presupposto della responsabilità dell’Ente;
• Consiglio di Amministrazione (in seguito anche C.d.A. o anche il “Consiglio”): organo esecutivo di DRI d’Italia S.p.A. a cui è affidato il compito di realizzare le decisioni prese dall’Assemblea dei soci nel corso delle sue deliberazioni e lo svolgimento dell’attività di impresa;
• Codice Etico: documento contiene i principi di comportamento ed i valori etici fondamentali cui si ispira DRI d’Italia nel perseguimento dei propri obiettivi, con il fine di diffondere una cultura improntata alla trasparenza aziendale;
• Collaboratori: soggetti che intrattengono con DRI d’Italia: (i) rapporti di lavoro a progetto; (ii) rapporti di agenzia, rappresentanza, distribuzione commerciale oppure rapporti di collaborazione coordinata e continuativa;
• Xxxxxxx / Xxxxxxx 000 (X. Lgs. n. 231/2001): il Decreto Legislativo 8 giugno 2001, n. 231;
• Destinatari: soggetti ai quali si applicano le disposizioni del Codice Etico e del Modello di Organizzazione, Gestione e Controllo, tra i quali gli esponenti aziendali, i Dipendenti, i Collaboratori (tra cui i soggetti che intrattengono con DRI d’Italia S.p.A. rapporti di agenzia, rappresentanza, distribuzione commerciale ovvero rapporti di collaborazione coordinata e continuativa); consulenti occasionali e continuativi (quali lavoratori interinali e stagisti) i lavoratori a termine o a tempo parziale, il personale di DRI d’Italia S.p.A.; partner commerciali, professionisti e Fornitori di beni e servizi, nonché ogni altra
controparte che intrattenga con DRI d’Italia rapporti contrattualmente regolati;
• Dipendenti: soggetti che intrattengono con DRI d’Italia un rapporto di lavoro subordinato, di qualsiasi grado o natura, inclusi i lavoratori a termine compresi quelli con contratto di inserimento o di apprendistato o a tempo parziale, nonché i lavoratori in distacco ovvero in forza con contratti di lavoro para-subordinato (somministrazione di lavoro);
• Legge 190/2012: “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione”;
• Fornitori: i soggetti che forniscono beni e servizi a DRI d’Italia;
• Illeciti amministrativi: gli illeciti amministrativi per i quali viene richiamata la responsabilità dell’ente ai sensi del D. Lgs. n. 231/2001;
• Modello / Modello 231 / Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001: il presente Modello di Organizzazione, Gestione e Controllo, sia nella sua Parte Generale che nella Parte Speciale, come previsto dal D. Lgs. n. 231/2001 e approvato dal Consiglio di Amministrazione di DRI d’Italia S.p.A.;
• Normative interne: i documenti normativi interni di DRI d’Italia S.p.A. e, ove applicabili, di Invitalia S.p.A.;
• Organi sociali: Consiglio di Amministrazione e Collegio Sindacale;
• Organismo di Vigilanza: l’organo interno di vigilanza di DRI d’Italia, come descritto dall’art. 6 comma 1, lett. b) del Decreto avente funzioni di vigilanza sull’osservanza del Modello 231 e di verifica della sua efficace attuazione (in seguito, anche “Organismo” o “Organismo di Vigilanza”);
• P.A.: Pubblica Amministrazione;
• Processo Sensibile: l’area in cui la Società svolge le Attività Sensibili;
• Reato / Reato presupposto: il singolo reato o i reati ai quali si applica la disciplina prevista dal D. Lgs.
n. 231/2001 e successive modifiche e integrazioni;
• Responsabile del Processo Sensibile: l’owner dell’area e del processo nell’ambito dei quali sono svolte attività da monitorare ai sensi del D. Lgs. n. 231/2001;
• RPCT: Responsabile della Prevenzione della Corruzione e Trasparenza;
• Sistema disciplinare: il sistema delle sanzioni applicabili – e del relativo procedimento – in caso di violazione del Modello 231 (e del Codice quale parte integrante del medesimo);
• Società: DRI d’Italia o DRI d’Italia S.p.A.;
• Soggetti apicali: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione di DRI d’Italia o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione o il controllo della stessa (in seguito, anche “Apicali”);
• Soggetti sottoposti: persone sottoposte alla direzione o alla vigilanza dei Soggetti apicali (in seguito, anche “Subordinati” o “soggetti in posizione subordinata”);
• Terze Parti: soggetti, fisici o giuridici, coinvolti, direttamente o indirettamente, nell'attività della Società che hanno un qualche interesse in relazione alle decisioni, alle iniziative strategiche e alle possibili azioni svolte dall'azienda stessa;
• Whistleblower: la persona che segnala, divulga ovvero denuncia all’Autorità giudiziaria o contabile, violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui è venuta a conoscenza in un contesto lavorativo pubblico o privato (di seguito anche segnalante).
La presente Parte Speciale ha lo scopo di definire le regole di gestione e i principi di comportamento a cui tutti i destinatari del Modello si devono attenere al fine di prevenire, nell’ambito delle Attività Sensibili, la commissione dei Reati presupposto previsti dal D. Lgs. n. 231/2001 e dalla Legge n. 190/2012 e di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali.
Nello specifico, il Modello ha lo scopo di:
• indicare le regole che i destinatari sono chiamati ad osservare e a rispettare ai fini della corretta applicazione del Modello;
• fornire all’Organismo di Vigilanza, al Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) e alle altre funzioni di controllo gli strumenti e le procedure per esercitare le attività di monitoraggio, controllo e verifica.
In linea generale, tutti i Destinatari dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi alle determinazioni contenute nel Modello, nel Codice Etico, nella Normativa interna e nelle procure e deleghe in essere.
Inoltre, ai fini della presente Parte Speciale, svolge un ruolo fondamentale il Contratto per la fornitura di servizi aziendali stipulato tra DRI d’Italia S.p.A. e l’Agenzia nazionale per l'attrazione degli investimenti e lo sviluppo d’impresa S.p.A. (nel seguito, anche “Invitalia S.p.A.” o “Invitalia”), mediante il quale la Società beneficia della fornitura di servizi aziendali da parte di Invitalia S.p.A.
Ogni altro elemento della Normativa interna (regolamento, policy, modulo, istruzione di lavoro, ecc.) dovrà essere definito in coerenza e nel rispetto dei principi di controllo espressi nel Modello della Società.
È inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di legge.
I Destinatari del Modello sono i soggetti ai quali si applicano le disposizioni del Codice Etico e del Modello di Organizzazione, Gestione e Controllo, tra i quali gli esponenti aziendali, i Dipendenti, i Collaboratori (tra cui i soggetti che intrattengono con DRI d’Italia S.p.A. rapporti di agenzia, rappresentanza, distribuzione commerciale ovvero rapporti di collaborazione coordinata e continuativa); consulenti occasionali e continuativi (quali lavoratori interinali e stagisti) i lavoratori a termine o a tempo parziale, il personale di DRI d’Italia S.p.A.; partner commerciali, professionisti e Fornitori di beni e servizi, nonché ogni altra controparte che intrattenga con DRI d’Italia rapporti contrattualmente regolati
Il Modello si applica altresì, nei limiti del rapporto in essere, a coloro i quali, pur non appartenendo alla Società, operano su mandato o per conto della stessa, in particolare per ciò che concerne le attività svolte per la Società dalle funzioni/uffici della Capogruppo in virtù del contratto di service in essere, o sono comunque legati alla Società da rapporti giuridici rilevanti in relazione alla possibile configurazione dei reati contemplati dal D.n. 231/2001 e dalla Legge n. 190/2012.
Il Modello si applica altresì ai Fornitori di beni e servizi e ai clienti della Società ai quali verrà fatto sottoscrivere per accettazione al momento della stipula dei relativi rapporti contrattuali.
I Destinatari del Modello sono tenuti a rispettare con la massima correttezza e diligenza tutte le disposizioni ivi contenute, nonché tutte le procedure di attuazione delle stesse.
3. Le Attività Sensibili ai fini del D. Lgs. n. 231/2001 e della L. n. 190 / 2012
L’art. 6, comma 2, lett. a), del Decreto indica, come uno degli elementi essenziali dei Modelli di Organizzazione, Gestione e Controllo previsti dallo stesso, l’individuazione delle cosiddette attività “sensibili”, ossia di quelle attività aziendali nel cui ambito potrebbe presentarsi il rischio di commissione di uno dei reati espressamente richiamati.
Al fine di ottemperare a quanto disposto dal D. Lgs. n. 231/2001 la Società ha posto in essere le seguenti azioni:
• analisi delle potenziali aree di criticità delle attività aziendali e analisi delle aree di attività di ciascuna funzione aziendale, mediante interviste a tutti i Responsabili dei Processi Sensibili della Società;
• individuazione e mappatura dei Processi Sensibili potenzialmente a rischio Reato presupposto e delle Attività Sensibili ad essi connesse e relative alle funzioni aziendali;
• analisi del profilo di rischio, per ciascuna Attività Sensibile, mediante individuazione dei reati potenzialmente realizzabili;
• analisi delle eventuali modalità di realizzazione delle condotte illecite;
• identificazione dei processi aziendali di riferimento nell’ambito dei quali devono essere previsti i controlli a presidio dei rischi individuati.
È stata successivamente svolta un’analisi dettagliata di ciascuna Attività Sensibile, finalizzata a verificare i precisi contenuti, le concrete modalità operative, la ripartizione delle responsabilità tra i vari Responsabili dei Processi Sensibili, nonché la sussistenza di ciascuna delle ipotesi di reato indicate dal D. Lgs. n. 231/2001 e dalla Legge n. 190/2012.
In allegato al presente Modello sono declinate, in maggior dettaglio, le risultanze dell’attività di mappatura delle aree/attività a “rischio reato” ai sensi del D.Lgs. n. 231/2001; il dettaglio della mappatura delle aree/attività a “rischio reato” ai sensi della Legge n.190/2012 è riportata nel Piano di Prevenzione della Corruzione in via di adozione da parte della Società.
La Tabella riporta solo le macrocategorie di Reato presupposto ritenute astrattamente rilevanti per DRI d’Italia S.p.A. La colorazione della Tabella segue la seguente logica:
Reato presupposto mappato già nella precedente versione del Modello come potenzialmente rilevante per la Società |
Reato presupposto di nuova mappatura e considerato come potenzialmente rilevante per la Società |
Le Attività Sensibili indicate con il colore rosso sono le Attività Sensibili di nuova introduzione.
MACROCATEGORIE DI REATO PRESUPPOSTO EX D. LGS. N 231/2001 | |||||||||||||||||
PROCESSO SENSIBILE | ATTIVITÀ SENSIBILE | Reati PA (art. 24 e 25) | Delitti informatici (art. 24 bis) | Reati Criminalità Organizzata (art. 24 ter) | Reati societari (art. 25 ter) | Delitti contro la personalità individuale (art. 25 quinquies) | Reati di abuso di mercato (art. 25 sexies) | Reati in materia di Sicurezza sul lavoro (art. 25 septies) | Riciclaggio (art. 25 octies) | Reati in materia di violazione del diritto di autore (art. 25 novies) | Induzione a rendere dichiarazioni mendaci all’ Autorità Giudiziaria (art. 25 decies) | Reati Transnazionali (Legge 16 marzo 2006, n. 146, art. 10) | Reati Ambientali (art. 25 undecies) | Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies) | Reati tributari (art. 25 quinquiesdecies) | Delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies.1) | Contrabbando (art. 25 sexiesdecies) |
Rapporti con la Pubblica Amministrazione | Gestione dei rapporti con Soggetti appartenenti alla Pubblica Amministrazione | ||||||||||||||||
Richiesta e utilizzo di finanziamenti / agevolazioni pubbliche | |||||||||||||||||
Acquisizione di autorizzazioni, licenze, permessi, concessioni e provvedimenti simili dalla Pubblica Amministrazione | |||||||||||||||||
MACROCATEGORIE DI REATO PRESUPPOSTO EX D. LGS. N 231/2001 | |||||||||||||||||
PROCESSO SENSIBILE | ATTIVITÀ SENSIBILE | Reati PA (art. 24 e 25) | Delitti informatici (art. 24 bis) | Reati Criminalità Organizzata (art. 24 ter) | Reati societari (art. 25 ter) | Delitti contro la personalità individuale (art. 25 quinquies) | Reati di abuso di mercato (art. 25 sexies) | Reati in materia di Sicurezza sul lavoro (art. 25 septies) | Riciclaggio (art. 25 octies) | Reati in materia di violazione del diritto di autore (art. 25 novies) | Induzione a rendere dichiarazioni mendaci all’ Autorità Giudiziaria (art. 25 decies) | Reati Transnazionali (Legge 16 marzo 2006, n. 146, art. 10) | Reati Ambientali (art. 25 undecies) | Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies) | Reati tributari (art. 25 quinquiesdecies) | Delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies.1) | Contrabbando (art. 25 sexiesdecies) |
Contratti / Accordi / Convenzioni con Soggetti pubblici Committenti | |||||||||||||||||
Gestione degli adempimenti, delle comunicazioni e dei rapporti con Organi di Vigilanza e Controllo e altre autorità pubbliche, anche in occasione di verifiche ispettive | |||||||||||||||||
Predisposizione di bilanci e Adempimenti Societari | Gestione della contabilità generale e formazione del Bilancio societario | ||||||||||||||||
Gestione dei rapporti con gli organi societari (ad esempio: il CdA, l’OdV, il Collegio Sindacale e la Società di revisione) | |||||||||||||||||
Riunioni dell’Assemblea | |||||||||||||||||
MACROCATEGORIE DI REATO PRESUPPOSTO EX D. LGS. N 231/2001 | |||||||||||||||||
PROCESSO SENSIBILE | ATTIVITÀ SENSIBILE | Reati PA (art. 24 e 25) | Delitti informatici (art. 24 bis) | Reati Criminalità Organizzata (art. 24 ter) | Reati societari (art. 25 ter) | Delitti contro la personalità individuale (art. 25 quinquies) | Reati di abuso di mercato (art. 25 sexies) | Reati in materia di Sicurezza sul lavoro (art. 25 septies) | Riciclaggio (art. 25 octies) | Reati in materia di violazione del diritto di autore (art. 25 novies) | Induzione a rendere dichiarazioni mendaci all’ Autorità Giudiziaria (art. 25 decies) | Reati Transnazionali (Legge 16 marzo 2006, n. 146, art. 10) | Reati Ambientali (art. 25 undecies) | Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies) | Reati tributari (art. 25 quinquiesdecies) | Delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies.1) | Contrabbando (art. 25 sexiesdecies) |
Budget e Reporting | |||||||||||||||||
Ciclo passivo | Gestione elenco fornitori e vendor management | ||||||||||||||||
Gestione acquisti e affidamenti di lavori e servizi | |||||||||||||||||
Gestione del personale | Selezione e assunzione del personale, incarichi di collaborazione | ||||||||||||||||
Impiego di personale di paesi terzi | |||||||||||||||||
Sviluppo e incentivazione delle risorse | |||||||||||||||||
Formazione | |||||||||||||||||
MACROCATEGORIE DI REATO PRESUPPOSTO EX D. LGS. N 231/2001 | |||||||||||||||||
PROCESSO SENSIBILE | ATTIVITÀ SENSIBILE | Reati PA (art. 24 e 25) Delitti informatici (art. 24 bis) Reati Criminalità Organizzata (art. 24 ter) Reati societari (art. 25 ter) | Delitti contro la personalità individuale (art. 25 quinquies) Reati di abuso di mercato (art. 25 sexies) Reati in materia di Sicurezza sul lavoro (art. 25 septies) | Riciclaggio (art. 25 octies) Reati in materia di violazione del diritto di autore (art. 25 novies) | Induzione a rendere dichiarazioni mendaci all’ Autorità Giudiziaria (art. 25 decies) Reati Transnazionali (Legge 16 marzo 2006, n. 146, art. 10) | Reati Ambientali (art. 25 undecies) Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies) Reati tributari (art. 25 quinquiesdecies) Delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies.1) | Contrabbando (art. 25 sexiesdecies) | ||||||||||
Gestione presenze e trasferte | |||||||||||||||||
Time Reporting | |||||||||||||||||
Gestione dei rapporti Intercompany | Gestione dei rapporti Intercompany: adempimento contrattuale | ||||||||||||||||
Gestione dei rapporti Intercompany: adempimento funzionale | |||||||||||||||||
Tesoreria e crediti | Gestione conti correnti, incassi e pagamenti | ||||||||||||||||
Gestione degli aspetti fiscali | |||||||||||||||||
Gestione della piccola cassa e | |||||||||||||||||
MACROCATEGORIE DI REATO PRESUPPOSTO EX D. LGS. N 231/2001 | |||||||||||||||||
PROCESSO SENSIBILE | ATTIVITÀ SENSIBILE | Reati PA (art. 24 e 25) | Delitti informatici (art. 24 bis) | Reati Criminalità Organizzata (art. 24 ter) | Reati societari (art. 25 ter) | Delitti contro la personalità individuale (art. 25 quinquies) | Reati di abuso di mercato (art. 25 sexies) | Reati in materia di Sicurezza sul lavoro (art. 25 septies) | Riciclaggio (art. 25 octies) | Reati in materia di violazione del diritto di autore (art. 25 novies) | Induzione a rendere dichiarazioni mendaci all’ Autorità Giudiziaria (art. 25 decies) | Reati Transnazionali (Legge 16 marzo 2006, n. 146, art. 10) | Reati Ambientali (art. 25 undecies) | Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies) | Reati tributari (art. 25 quinquiesdecies) | Delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies.1) | Contrabbando (art. 25 sexiesdecies) |
delle carte di credito | |||||||||||||||||
Gestione Crediti | |||||||||||||||||
Gestione del contenzioso | Gestione dei contenziosi giudiziali e stragiudiziali | ||||||||||||||||
Gestione dei rapporti con soggetti coinvolti in procedimenti innanzi all’autorità giudiziaria | |||||||||||||||||
Comunicazione | Gestione degli Eventi e delle Sponsorizzazioni | ||||||||||||||||
Gestione degli Omaggi, Liberalità e spese di rappresentanza | |||||||||||||||||
MACROCATEGORIE DI REATO PRESUPPOSTO EX D. LGS. N 231/2001 | |||||||||||||||||
PROCESSO SENSIBILE | ATTIVITÀ SENSIBILE | Reati PA (art. 24 e 25) | Delitti informatici (art. 24 bis) | Reati Criminalità Organizzata (art. 24 ter) | Reati societari (art. 25 ter) | Delitti contro la personalità individuale (art. 25 quinquies) | Reati di abuso di mercato (art. 25 sexies) | Reati in materia di Sicurezza sul lavoro (art. 25 septies) | Riciclaggio (art. 25 octies) | Reati in materia di violazione del diritto di autore (art. 25 novies) | Induzione a rendere dichiarazioni mendaci all’ Autorità Giudiziaria (art. 25 decies) | Reati Transnazionali (Legge 16 marzo 2006, n. 146, art. 10) | Reati Ambientali (art. 25 undecies) | Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies) | Reati tributari (art. 25 quinquiesdecies) | Delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies.1) | Contrabbando (art. 25 sexiesdecies) |
Comunicazione esterna | |||||||||||||||||
Gestione dei Sistemi Informativi | Gestione dei Sistemi Informativi | ||||||||||||||||
Gestione della Salute e Sicurezza sui Luoghi di Lavoro e ambiente | Gestione della Salute e Sicurezza sui Luoghi di Lavoro | ||||||||||||||||
Gestione degli aspetti Ambientali | |||||||||||||||||
Gestione delle Informazioni Privilegiate | Gestione delle Informazioni Privilegiate | ||||||||||||||||
L’art. 6 del Decreto stabilisce che il sistema dei controlli interni deve prevedere, in relazione ai Reati presupposto da prevenire:
• specifici protocolli per programmare la formazione e l’attuazione delle decisioni dell’Ente;
• modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati.
Pertanto, nell’ambito delle attività preordinate alla definizione del Modello, la Società ha provveduto all’identificazione di principi di controllo che devono sovrintendere l’operatività aziendale nell’ambito dei processi gestionali e operativi correlati ai Processi Sensibili e alle Attività Sensibili identificate.
Il sistema dei controlli realizzato dalla Società prevede, con riferimento alle Attività Sensibili individuate:
• Protocolli generali di prevenzione: i principi generali di controllo posti a base degli strumenti e delle metodologie utilizzate per strutturare gli elementi specifici di controllo;
• Protocolli specifici di processo: le linee guida di controllo sul processo e che possono trovare maggior declinazione e completamento nell’ambito di altre fonti Normative interne della Società (regolamenti, policy, procedure organizzative, istruzioni di lavoro, ecc.).
4.1 Protocolli generali di prevenzione
Il sistema dei controlli, definito dalla Società anche sulla base delle indicazioni fornite dalle Linee Guida di Confindustria, nonché dalle “best practices” nazionali ed internazionali, è stato costruito applicando i seguenti Protocolli generali di prevenzione:
Norme comportamentali e codici di condotta
Esistenza e diffusione di un Codice Etico aziendale che descriva regole comportamentali di carattere generale a presidio delle attività svolte.
In particolare, per tutti i Destinatari del Modello è fatto espresso divieto di:
• porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, tutte le fattispecie di reato richiamate dal D. Lgs. n. 231/2001 e dalla Legge n. 190/2012;
• porre in essere, collaborare o dare causa alla realizzazione di comportamenti i quali, sebbene risultino tali da non costituire di per sé reato, possano potenzialmente costituire Reato presupposto.
Poteri autorizzativi e di firma
Esistenza di un sistema di procure e deleghe:
• coerente con le responsabilità organizzative e gestionali assegnate nel rispetto dell’evoluzione della struttura organizzativa della Società;
• contenente la specifica assegnazione di poteri e limiti, anche di approvazione delle spese, dei soggetti titolati a impegnare la Società nei confronti delle Terze Parti;
• definito nel rispetto dei principi di elaborazione giurisprudenziale e dei requisiti specifici di legge laddove applicabile (ad esempio per le deleghe in materia di salute e sicurezza nei luoghi di lavoro).
Procedure e norme interne
Esistenza di regole aziendali, disponibili e conosciute all’interno della Società, idonee a stabilire responsabilità e modalità operative per lo svolgimento delle Attività Sensibili, nonché l’archiviazione e la tracciabilità della documentazione rilevante. La regolamentazione interna declina ruoli e responsabilità di
gestione, coordinamento e controllo delle funzioni aziendali a tutti i livelli, descrivendo, in maniera omogenea, le attività proprie di ciascuna struttura.
Separazione dei compiti
Nell’ambito di ciascun processo aziendale rilevante ai sensi del richiamato Decreto, al fine di garantire indipendenza e obiettività, è assicurato l’intervento di più soggetti e la separazione delle attività tra coloro che sono incaricati di assumere le decisioni / autorizzare gli atti, eseguire le operazioni stabilite, svolgere sulle stesse gli opportuni controlli previsti dalla legge e dalle procedure del sistema di controllo interno. Un intero processo aziendale, sensibile ai sensi del D. Lgs. n. 231/2001 e della Legge n. 190/2012, non può e non deve essere affidato a un’unica funzione organizzativa o a un unico soggetto.
Tracciabilità dei documenti
Il processo di decisione, autorizzazione e svolgimento di ciascuna Attività Sensibile deve essere ricostruibile e verificabile ex post, attraverso appositi supporti documentali o informatici. In particolare:
• ciascuna operazione/attività relativa ad ogni processo rilevante deve essere adeguatamente documentata;
• i documenti rilevanti sono opportunamente formalizzati, riportano la data di compilazione e la firma del compilatore / autorizzante;
• i documenti rilevanti sono archiviati, a cura della funzione competente e con modalità tali da non permettere la modifica successiva se non con apposita evidenza, in luoghi idonei alla conservazione, anche al fine di tutelare la riservatezza dei dati in essi contenuti e di evitare deterioramenti o smarrimenti.
Qualora sia previsto l’utilizzo di sistemi informatici per lo svolgimento delle Attività Sensibili, gli stessi assicurano:
• l’impenetrabilità degli stessi da parte di soggetti esterni alla Società;
• la corretta imputazione di ogni singola operazione ai soggetti che ne sono responsabili;
• la tracciabilità di ogni operazione effettuata (inserimento, modifica e cancellazione) dai soli utenti abilitati;
• l’archiviazione e conservazione delle registrazioni prodotte.
L’accesso ai documenti archiviati, previa richiesta alle funzioni competenti, è sempre consentito ai soggetti autorizzati tra cui Collegio Sindacale, Società di Revisione, Organismo di Vigilanza, Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) ed eventuali altre funzioni di controllo interno opportunamente titolate.
Trasparenza e pubblicità
Il processo decisionale deve essere reso trasparente e aperto al fine di prevenire occasioni di arbitrio e di corruzione e di permettere a tutti i cittadini di avere accesso diretto al patrimonio informativo della Società.
Il sito xxx.xxxxxxxxxx.xx svolge una funzione informativa con l’obiettivo di rappresentare la mission aziendale, le caratteristiche dei propri progetti e gli obiettivi sostenibili che si propone. Il sito è pertanto composto da un’area pubblica, visibile a tutti gli utenti. La Privacy Policy è resa ai sensi dell’art. 13 del Regolamento (UE) 679/2016 (di seguito secondo l’acronimo inglese “GDPR”).
Prima di navigare nel sito, l’utenza viene invitata a prendere visione dell’informativa generale, nonché, di volta in volta, delle eventuali e specifiche ulteriori informative rilasciate, ex art. 13 del GDPR, prima di accedere a servizi divulgativi o informativi o ad aree riservate del Sito che comportino la trasmissione dei propri dati personali.
Gestione della documentazione di terzi
I documenti di Terze Parti, di qualsiasi natura e per qualsiasi finalità, contenenti informazioni di natura riservata e/o confidenziale, anche a potenziale concorrenza sleale, utilizzabili per ottenere possibili vantaggi o nell’interesse della Società, devono essere gestiti con riservatezza dal personale della stessa.
Il Titolare del trattamento dei dati è DRI d’Italia S.p.A. in persona del legale rappresentante pro tempore, con sede legale in xxx Xxxxxxxx, 00 – 00000 Xxxx.
Responsabili dei Processi Sensibili e delle Attività Sensibili
Nell’ambito di ciascun Processo Sensibile a cui fanno riferimento le Attività Sensibili è identificato il Responsabile del Processo Sensibile il quale, individuato dal sistema normativo interno e abilitato ad accedere a tutte le informazioni rilevanti, ha la responsabilità di:
• assicurare che il processo sia svolto in linea con i codici di condotta aziendali, in conformità a quanto stabilito dalle fonti Normative interne e dalla normativa vigente applicabile, nel rispetto dei principi di trasparenza e tracciabilità;
• garantire che vengano eseguiti, da parte dei singoli soggetti coinvolti nel processo, tutti i controlli sulle attività sottostanti definiti nell’ambito dei Protocolli specifici di processo.
Fermo restando l’obbligo in capo a tutti i destinatari di comunicare tempestivamente all’Organismo di Vigilanza e al RPCT eventuali deroghe, anomalie o atipicità eventualmente riscontrate rispetto alle determinazioni contenute nel Modello e tutti i fatti, atti o omissioni che possano incidere sull’inosservanza dello stesso, in accordo a quanto previsto dalla normativa interna in materia di Whistleblowing, il Responsabile del Processo Sensibile ha inoltre l’obbligo di:
• informare periodicamente l’Organismo di Vigilanza e il RPCT in merito all’andamento delle attività aziendali, come puntualmente definito nel presente documento e nell’ambito della Normativa interna di riferimento;
• informare tempestivamente l’Organismo di Vigilanza e il RPCT qualora si verifichino particolari situazioni di violazione del Modello adottato dalla Società.
Conflitto di interessi
La Società intende minimizzare il rischio che un interesse personale e secondario degli amministratori, dirigenti, dipendenti o collaboratori possa interferire con l’interesse primario al corretto e regolare andamento delle attività aziendali. Il conflitto di interessi esiste quando l’esercizio imparziale e obiettivo delle funzioni è compromesso da motivi familiari, affettivi, da affinità politica o nazionale, da interesse economico o da qualsiasi altro interesse personale diretto o indiretto.
In particolare, il soggetto che, anche potenzialmente, possa trovarsi in una situazione di conflitto di interesse ha l’obbligo di comunicarlo e di astenersi dal partecipare all’adozione di decisioni o ad attività che possano coinvolgere alternativamente:
• interessi propri;
• interessi del coniuge, di conviventi, di parenti fino al sesto grado e di affini entro il secondo grado;
• interessi di persone con le quali abbia rapporti di frequentazione abituale.
Il soggetto si astiene, comunque, in ogni altro caso in cui esistano gravi ragioni di convenienza. Nel caso di operazioni in cui sussista un rischio di conflitto di interesse reale o potenziale, i soggetti coinvolti hanno anche l’obbligo di non partecipare ai processi finalizzati alla conclusione di tali operazioni. Sul soggetto grava, oltre all'obbligo di astenersi dal votare / decidere / formulare parere, anche quello di allontanarsi perché la sola presenza dello stesso può potenzialmente influire sulla libera manifestazione di volontà degli altri membri.1
1 Il conflitto di interessi, potendo essere sia concreto che potenziale, può riguardare interessi di qualsiasi natura, anche non patrimoniale, come quelli derivanti dall’intento di voler assecondare pressioni politiche, sindacali o dei superiori gerarchici.
Di tale condizione i soggetti Destinatari del Modello sono tenuti a dare immediata comunicazione per iscritto al proprio superiore gerarchico, all’Amministratore Delegato nel caso di dirigenti a suo diretto riporto, nel caso di componenti del Consiglio di Amministrazione, Collegio Sindacale, Organismo di Vigilanza al rispettivo Presidente, nel caso di soggetti terzi al responsabile della gestione del rapporto con la Società.
Rivelazione di dati, informazioni e documenti aziendali riservati
Le informazioni sono una componente essenziale del patrimonio aziendale e devono essere protette e gestite anche in funzione del valore strategico e competitivo che rappresentano per la Società. In particolare, ferma la specifica disciplina di legge riguardante la protezione e la diffusione di categorie qualificate di informazioni (es. dati personali e sensibili, informazioni privilegiate, proprietà intellettuale, etc.), l’utilizzo delle informazioni da parte di Dipendenti / Collaboratori e dei componenti degli Organi sociali si conforma, nel rispetto delle normative applicabili, ai principi generali di corretta gestione delle informazioni stesse nell’ambito delle mansioni assegnate e della salvaguardia delle risorse aziendali.
Le informazioni, i dati, le conoscenze acquisite, elaborate e gestite da componenti degli Organi sociali, dai Dipendenti e dai Collaboratori della Società nell’esercizio dell’attività svolta per quest’ultima devono rimanere strettamente riservate e opportunamente protette e non possono essere utilizzate, comunicate o divulgate se non nel pieno rispetto della normativa applicabile e delle disposizioni, procedure e obblighi aziendali in materia.
È fatto obbligo di veicolare dati, informazioni e documenti aziendali riservati / confidenziali all’esterno soltanto se:
• rientranti tra quelli che possono essere comunicati per legge;
• veicolati dalle funzioni aziendali istituzionalmente preposte a tali comunicazioni o comunque individuate da disposizioni interne o contrattuali;
• trasmessi – nel caso di trasmissioni di informazioni a Pubbliche Autorità – all’organo competente a ricevere tali informazioni;
• trasmessi secondo le apposite modalità previste dalla legge o dal quadro procedurale aziendale o da specifici accordi conclusi dalla Società e con modalità che consentano di tracciare la trasmissione (nei limiti e secondo le modalità eventualmente previsti dalla normativa applicabile), i contenuti e i destinatari.
Nessun Dipendente, Collaboratore o componente degli Organi sociali della Società può trarre vantaggi di alcun genere, diretti o indiretti, personali o patrimoniali, dall’utilizzo di informazioni riservate, né comunicare dette informazioni ad altri o raccomandare o indurre altri all’utilizzo delle stesse. La comunicazione a terzi delle informazioni riservate deve avvenire esclusivamente da parte di soggetti autorizzati e, in ogni caso, in conformità alle disposizioni aziendali.
4.2 Protocolli specifici di processo
Nel seguito, per ciascun Processo Sensibile e per ciascuna Attività Sensibile vengono indicati i Responsabili del Processo Sensibile, seguiti dagli Elementi di controllo a cui si deve orientare l’operatività degli stessi. Una più dettagliata evidenza di tali protocolli può inoltre essere delegata all'intero corpo normativo interno (regolamento, policy, modulo, istruzione di lavoro, ecc.).
Si fa presente che la Società ha esternalizzato alcune attività presso la Capogruppo Invitalia S.p.A. attraverso il Contratto per la fornitura di servizi aziendali. In questo caso, taluni specifici elementi di controllo descritti nel presente Modello fanno riferimento alle attività espletate dalle funzioni di Invitalia S.p.A.
Rapporti con la Pubblica Amministrazione
Gestione dei rapporti con soggetti appartenenti alla Pubblica Amministrazione
Responsabile del Processo Sensibile
Chief Operating Officer, Chief Financial Officer Responsabile Rapporti Istituzionali, Comunicazione e Sostenibilità
Elementi di controllo:
• per conto della Società possono intrattenere rapporti con la Pubblica Amministrazione2, italiana e straniera, i soggetti (amministratori, Dipendenti, collaboratori esterni, consulenti o Partner) a cui sia stato formalmente conferito incarico in tal senso (con apposita procura o disposizione organizzativa per i soggetti interni, ovvero con apposita clausola nel contratto di collaborazione o consulenza o partnership per gli altri soggetti indicati);
• gli incontri con soggetti pubblici, anche stranieri, quali meeting di natura decisionale o programmatica, finalizzati alla formalizzazione di atti/contratti/convenzioni ovvero legati alla presentazione di Stati Avanzamento Lavori, devono essere presenziati preferibilmente da due rappresentanti di DRI d’Italia. Di detti incontri deve comunque essere tenuta traccia della data, degli obiettivi/motivazioni e dei partecipanti. Tali informazioni devono essere comunicate al proprio responsabile, quindi archiviate e conservate;
• i rapporti e gli incontri con detti soggetti pubblici devono essere condotti nel rispetto delle regole comportamentali espresse nel Codice Etico aziendale e sinteticamente richiamati nei punti che seguono:
o non è consentito a coloro che operano per conto della Società né direttamente né indirettamente, né per il tramite di interposta persona realizzare attività, sotto qualsiasi forma, che abbiano come effetto l’illecito condizionamento di soggetti pubblici, anche stranieri; pertanto non è consentito offrire o promettere denaro, doni o compensi, sotto qualsiasi forma, né esercitare illecite pressioni, né promettere qualsiasi oggetto, servizio, prestazione, o favore a dirigenti, funzionari o dipendenti della Pubblica Amministrazione, ovvero incaricati di pubblico servizio, o a loro parenti, conviventi o
2 Ai fini della presente trattazione per Pubblica Amministrazione deve intendersi lo Stato (ivi inclusi enti governativi, territoriali, locali, settoriali, quali gli organi governativi, autorità regolamentari, Regioni, Province, Comuni, circoscrizioni) e/o tutti gli enti e soggetti pubblici (e nei casi determinati per legge i soggetti privati che comunque svolgono funzione pubblica quali, ad esempio, concessionari, organi di diritto pubblico, amministrazioni aggiudicatrici, società miste), che esercitano attività volte a provvedere al perseguimento di interessi pubblici. Tale definizione comprende anche la Pubblica Amministrazione di Stati Esteri e dell’Unione Europea.
intermediari allo scopo di influenzare l’indipendenza di giudizio nell’ambito di qualsiasi tipologia di rapporto con gli stessi instaurato;
o non è consentito a coloro che operano per conto della Società sfruttare una relazione, esistente o asserite, con un soggetto pubblico al fine di ottenere dei vantaggi indebiti da parte di un terzo, ovvero intercedere con funzionari pubblici in nome e per conto di privati, dietro compenso di denaro o altre utilità;
o non è altresì consentito a coloro che operano per conto della Società né direttamente né indirettamente, né per il tramite di interposta persona ricevere denaro, doni, favori o compensi, sotto qualsiasi forma, che possano influenzare il proprio giudizio nell’ambito di qualsiasi tipologia di rapporto con soggetti terzi rilevanti;
o è fatto obbligo di instaurare e gestire qualsiasi rapporto con la Pubblica Amministrazione, italiana o straniera, a tutti i livelli, sulla base di criteri di massima correttezza, trasparenza e buona fede;
o non è consentito utilizzare o presentare dichiarazioni e documenti attestanti fatti e notizie non vere, ovvero omettere informazioni per conseguire l’aggiudicazione di un contratto / convenzione nonché qualsiasi attività/operazione/atto a vantaggio o nell’interesse della Società,
• fermo restando l’obbligo, in capo a tutti gli attori coinvolti nel processo, di comunicare eventuali anomalie o atipicità rilevanti riscontrate, chiunque riceva richieste, esplicite o implicite, di benefici di qualsiasi natura da parte di dirigenti, funzionari o dipendenti della Pubblica Amministrazione, o loro intermediari, o che sia indotto dagli stessi a dare o promettere denaro o altra utilità anche a soggetti terzi, è tenuto ad informare tempestivamente l’Organismo di Xxxxxxxxx e il RPCT, anche in accordo a quanto previsto in materia di Segnalazioni, quindi a sospendere immediatamente ogni rapporto con essi.
Richiesta e utilizzo di finanziamenti / agevolazioni pubbliche
Responsabile del Processo Sensibile Chief Financial Officer
Elementi di controllo:
• la Società assicura correttezza, trasparenza e veridicità nella predisposizione e presentazione di dichiarazioni / documenti attestanti fatti e notizie finalizzate all’ottenimento di un finanziamento / erogazione pubblica;
• è fatto pertanto divieto di:
o presentare a organismi pubblici, nazionali o stranieri, o utilizzare, nel rapporto con gli stessi, dichiarazioni non veritiere, ovvero omettere informazioni rilevanti o, comunque, porre in essere artifici o raggiri al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati;
o destinare somme ricevute dallo Stato, da altro ente pubblico o dalla Unione Europea, a titolo di erogazioni, contributi o finanziamenti per finalità diverse da quelle cui erano destinati o in percentuali differenti da quelle stabilite, ovvero effettuare false dichiarazioni in sede di rendicontazione sull’utilizzo di tali erogazioni, contributi o finanziamenti;
o la selezione del fornitore deve avere luogo previa verifica di legalità, ovvero affidabilità ed onorabilità;
o il Responsabile del Processo Sensibile è tenuto a monitorare il corretto espletamento delle attività trasferite, anche attraverso l’acquisizione di una relazione riepilogativa dell’attività svolta e dei rapporti/incontri intrattenuti con l’Ente erogatore;
• le funzioni competenti assicurano la corretta consuntivazione delle attività e dei costi effettivamente rendicontabili, anche in termini di obiettivi raggiunti e documentazione prodotta;
• il Responsabile del Processo Sensibile verifica la corretta consuntivazione dei costi rendicontabili, sulla base delle informazioni ricevute dalle funzioni competenti;
• il prospetto di rendicontazione, completo di tutta la documentazione giustificativa prevista, è predisposto sulla base dei documenti e delle informazioni ricevute dal Responsabile del Processo Sensibile e nel rispetto delle regole di rendicontazione, quindi comunicato formalmente all’Ente erogatore dai soggetti titolati della Società;
• fermo restando l’obbligo, in capo a tutti gli attori coinvolti nel processo, di comunicare eventuali anomalie o atipicità rilevanti riscontrate, il Chief Financial Officer è tenuto alla comunicazione periodica, su base annuale, all’Organismo di Vigilanza e al RPCT di un’informativa riepilogativa dello stato dei finanziamenti in corso.
Acquisizione di autorizzazioni, licenze, permessi, concessioni e provvedimenti simili dalla Pubblica Amministrazione
Responsabile del Processo Sensibile
Responsabile Rapporti Istituzionali, Comunicazione e Sostenibilità, Chief Operating Officer Chief Technology Officer, Engineering & Project Management
Elementi di controllo:
• la Società assicura che le attività connesse all’acquisizione di autorizzazioni, licenze, permessi, concessioni e provvedimenti simili dalla Pubblica Amministrazione siano condotte in maniera corretta, trasparente e tracciabile, nel rispetto della normativa vigente e applicabile alla Società;
• le informazioni necessarie per la richiesta di rilascio delle suddette autorizzazioni, licenze, permessi, concessioni devono essere comunicate formalmente all’ente della Pubblica Amministrazione dai soli soggetti titolati della struttura competente, anche per il tramite di professionisti esterni specificatamente incaricati, i quali ne assicurano veridicità, aggiornamento e completezza;
• la struttura competente, nel produrre la documentazione oggetto della comunicazione, acquisisce i dati, le attestazioni e ogni altra informazione necessaria; qualora detta funzione non sia nelle condizioni di produrre autonomamente la documentazione, si attiva per chiedere alle strutture interessate, in modo formale e tracciato, le opportune informazioni. È previsto che i dati e le informazioni fornite in modo tracciato dalle strutture interessate alla struttura richiedente vengano verificate e sottoscritte dai rispettivi Responsabili del Processo Sensibile che ne assicurano la correttezza, veridicità e aggiornamento;
• l’istanza per la richiesta di autorizzazioni amministrative, licenze, concessioni è firmata dal soggetto munito di apposita procura, il quale assicura altresì la correttezza e affidabilità del processo di produzione della documentazione;
• il rispetto degli adempimenti connessi alla licenza / concessione / autorizzazione, è assicurato dal soggetto titolato competente. Quest’ultimo assicura, inoltre, veridicità, aggiornamento e completezza dei dati e delle informazioni prodotte e trasferite;
• il soggetto titolato è tenuto alla tracciabilità dell’accoglimento dell’istanza da parte della Pubblica Amministrazione, nonché alla conservazione di tutta la documentazione necessaria a consentire la verifica del conseguimento di tutti gli adempimenti procedurali;
• in relazione a quanto sopra deve comunque essere garantita la segregazione tra i soggetti incaricati di redigere la richiesta / dichiarazione ed i soggetti incaricati di verificarla, approvarla e firmarla;
• ai fini del corretto e legittimo accesso ai sistemi informativi della Pubblica Amministrazione, italiana e straniera, le funzioni competenti, ciascuna per gli aspetti di pertinenza, assicurano:
o un adeguato riscontro delle password di abilitazione per l’accesso a detti sistemi possedute, per ragioni di servizio, da determinati soggetti interni appartenenti a specifiche funzioni / strutture aziendali;
o la puntuale verifica dell’osservanza, da parte dei soggetti medesimi, di ulteriori misure di sicurezza adottate dalla società e della normativa sulla privacy;
o l’esecuzione di verifiche informatiche periodiche volte ad evidenziare i soggetti che hanno la libera disponibilità di mezzi informatici aventi contatto con i portali della Pubblica Amministrazione (trasmissione telematica dei dati, in modo particolare se corredata di autenticazione o firma digitale, invio dei file prodotti da elaborazioni on line, ecc.);
• tutti gli attori coinvolti nel processo sono tenuti a comunicare all’Organismo di Vigilanza e al RPCT eventuali anomalie o atipicità rilevanti riscontrate.
Contratti / Accordi / Convenzioni con Soggetti pubblici Committenti
Responsabile del Processo Sensibile
Responsabile Relazioni Istituzionali, Comunicazione e Sostenibilità, Chief Operating Officer, Responsabile Assistenza Legale e Contrattualistica
Elementi di controllo:
• la Società assicura che le attività di negoziazione con soggetti pubblici, finalizzate alla definizione dei contenuti e degli aspetti operativi ed economici dei contratti / convenzioni siano condotte in maniera corretta, trasparente e tracciabile, nel rispetto della normativa vigente e applicabile alla Società;
• in particolare, le attività di negoziazione con soggetti pubblici, finalizzate alla definizione dei contenuti e degli aspetti operativi ed economici degli Accordi/Contratti, sono condotte dal Chief Operating Officer con il supporto del Responsabile Assistenza Legale e Contrattualistica, in coordinamento con i soggetti interni opportunamente delegati;
• i contratti/convenzioni che la Società stipula con soggetti pubblici sono sottoposti a verifica e controllo delle funzioni aziendali a ciò preposte e firmati dall’Amministratore Delegato o dai soggetti interni opportunamente delegati;
• il rispetto delle condizioni operative relative al contratto/accordo è assicurato dal soggetto competente individuato dall’Amministratore Delegato, anche tenuto a riportare periodicamente, almeno su base annuale, una situazione riepilogativa circa lo stato delle attività afferenti a dette condizioni;
• i Responsabili del Processo sensibile sono tenuti a segnalare tempestivamente all’Amministratore Delegato eventuali ritardi, anomalie, criticità/rischi e scostamenti significativi riscontrati anche a seguito di analisi tecniche, per l’adozione di opportune azioni correttive, anche al fine di valutare/concordare con la controparte eventuali modifiche contrattuali;
• ove la richiesta di modifica/variante provenga dalla controparte stessa, il soggetto competente è tenuto a verificare la necessità di apportare eventuali modifiche al contratto/accordo/convenzione in essere, oggetto di condivisione con l’Amministratore Delegato e con i Responsabili del Processo Sensibile;
• la predisposizione della documentazione oggetto di scambio con la Pubblica Amministrazione deve essere effettuata, con il supporto legale, con la massima diligenza e professionalità in modo da fornire informazioni chiare, accurate, complete, fedeli e veritiere evitando e comunque segnalando, nella forma e nei modi idonei, eventuali situazioni di conflitto di interesse;
• ai fini del corretto e legittimo accesso ai Sistemi Informativi della Pubblica Amministrazione, italiana e straniera, le funzioni competenti, anche in collaborazione con i referenti interni per la gestione degli aspetti IT, ciascuno per gli aspetti di pertinenza, assicurano:
o un adeguato riscontro delle password di abilitazione per l’accesso a detti sistemi possedute, per ragioni di servizio, da determinati soggetti interni appartenenti a specifiche funzioni/strutture aziendali;
o la richiesta di report relativi a verifiche informatiche periodiche volte ad evidenziare i soggetti che hanno la libera disponibilità di mezzi informatici aventi contatto con l’esterno (trasmissione telematica dei dati, in modo particolare se corredata di autenticazione o firma digitale, invio dei file prodotti da elaborazioni on line, etc.);
• tutti gli attori coinvolti nel processo sono tenuti a comunicare all’Organismo di Vigilanza e al RPCT eventuali anomalie o atipicità rilevanti riscontrate.
Gestione degli adempimenti, delle comunicazioni e dei rapporti con Organi esterni di Vigilanza e Controllo ed altre autorità pubbliche, anche in occasione di verifiche ispettive
Responsabile del Processo Sensibile
Chief Financial Officer, Chief Risk Officer, Business Integrity and Process Compliance, Responsabile Assistenza Legale e Contrattualistica e Chief Operating Officer
Elementi di controllo:
• la Società assicura che gli adempimenti nei confronti delle autorità pubbliche e degli Organi di Controllo e la predisposizione della relativa documentazione siano effettuati con la massima diligenza e
professionalità in modo da fornire informazioni chiare, accurate, complete e veritiere, nel rispetto delle normative vigenti;
• le strutture aziendali coinvolte nella produzione della documentazione sono tenute alla verifica di veridicità, correttezza, completezza ed aggiornamento della documentazione predisposta e comunicata agli uffici competenti;
• ciascun Responsabile del Processo Sensibile assicura l’archiviazione e conservazione, attraverso l’utilizzo dell’archivio aziendale, di tutta la documentazione prodotta nell’ambito della propria attività, ivi inclusa una copia di quella trasmessa agli uffici competenti anche in via telematica;
• la Società assicura inoltre piena ed immediata collaborazione con le Autorità Pubbliche o gli Organi di Vigilanza e Controllo (ad esempio, Guardia di Finanza, INAIL, Ispettorato del Lavoro, Agenzia delle Entrate, etc.) nonché il rispetto dei principi di trasparenza e correttezza nei rapporti con gli stessi nel corso delle diverse fasi del processo di verifica, quali l’accoglimento della richiesta di informazioni o della visita ispettiva, l’accertamento e la verbalizzazione; la Società garantisce altresì la tracciabilità delle comunicazioni, delle decisioni e degli esiti dell’attività di verifica esterna;
• i Responsabili del Processo Sensibile identificano puntualmente i soggetti aziendali titolati a scambiare comunicazioni formali con gli Organi di Controllo in funzione della tipologia e delle finalità dell’indagine/verifica potenziale;
• nel caso di accesso o richieste da parte di Enti, quali ad esempio Autorità Giudiziaria, Guardia di Finanza e Pubblica Sicurezza, i Responsabili del Processo Sensibile chiedono il supporto del Responsabile Assistenza Legale e Contrattualistica;
• nella fase di gestione della verifica ispettiva, i Responsabili del Processo Sensibile garantiscono che siano a disposizione degli ispettori almeno due addetti della Società che affiancano e supportano le attività di verifica esterna;
• qualsiasi richiesta di documentazione da parte dei funzionari preposti deve transitare attraverso i Responsabili del Processo Sensibile;
• i Responsabili del Processo Sensibile sono tenuti a conoscere il luogo esatto in cui sono conservati gli atti, i documenti e le informazioni aziendali e l’eventuale soggetto terzo incaricato di conservare e archiviare tali atti, documenti e informazioni anche al fine di fornire esatte indicazioni al riguardo agli Organi di controllo che ne facciano richiesta e, qualora non siano nelle condizioni di produrre la documentazione richiesta, dovranno attivarsi per chiedere in modo formale e tracciato alle funzioni competenti della Società la documentazione necessaria;
• è previsto che i dati e le informazioni richieste vengano fornite in modo tracciato dai soggetti competenti previa verifica da parte dei Responsabili del Processo Sensibile, i quali ne assicurano la correttezza, veridicità e aggiornamento;
• il Responsabile del Processo Sensibile, incaricato della gestione della verifica ispettiva, è tenuto a sottoscrivere il verbale di ispezione rilasciato dall’Ente di Controllo e a tenere traccia dell’esito della verifica nonché copia della documentazione richiesta e consegnata;
• fermo restando l’obbligo, in capo a tutti gli attori coinvolti nel processo, di comunicare eventuali anomalie o atipicità rilevanti riscontrate, il Responsabile del Processo Sensibile è tenuto ad informare l’Organismo di Vigilanza e il RPCT:
o tempestivamente circa l’avvio, da parte dell’autorità giudiziaria, di un’indagine nei confronti dei soggetti della Società o in cui la stessa sia stata coinvolta;
o con cadenza annuale, attraverso un’informativa riepilogativa, circa l’esito e lo stato delle verifiche ispettive svolte.
Predisposizione di bilanci, relazioni e comunicazioni sociali
Gestione della contabilità generale e formazione del Bilancio societario
Responsabile del Processo Sensibile Chief Financial Officer
Elementi di controllo:
• la Società assicura correttezza, trasparenza, veridicità e tracciabilità nella conduzione delle attività per la tenuta della contabilità e la formazione del bilancio, nel rispetto delle Normative vigenti, delle disposizioni applicabili;
• il Chief Financial Officer, nell’ambito della gestione della contabilità della Società, assicura, in tutte le attività preordinate alla formazione dei documenti contabili societari anche finalizzate alla redazione del bilancio, ovvero nelle comunicazioni/resoconti sociali, un’informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Società;
• al Chief Financial Officer è fatto divieto di rappresentare o trasmettere per l’elaborazione e la rappresentazione in bilanci, relazioni, prospetti o altre comunicazioni sociali, dati falsi, volutamente lacunosi o, comunque, non rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della Società, nonché omettere dati ed informazioni imposti dalla legge in materia;
• il progetto di bilancio, predisposto dal Chief Financial Officer, viene sottoposto alla validazione dell’Amministratore Delegato prima della comunicazione e successiva approvazione dell’Assemblea, nel rispetto dei termini e dei criteri stabiliti dalla normativa applicabile;
• preventivamente all’approvazione del bilancio sono posti in essere specifici scambi informativi tra il Collegio Sindacale, la Società di Revisione e l’Organismo di Vigilanza;
• il Chief Financial Officer assicura una proficua collaborazione, nonché correttezza, trasparenza e tracciabilità nella gestione dei rapporti con il Collegio Sindacale e con la Società di Revisione nell’ambito delle attività di controllo a essi demandate dalla normativa in materia, con riferimento, in particolare, all’analisi e alla verifica del progetto di bilancio nonché delle informazioni amministrative, contabili e finanziarie ad esso correlate o strumentali alla corretta gestione degli adempimenti contabili/fiscali della Società;
• la rilevazione delle informazioni contabili avviene anche per il tramite di sistemi ed applicazioni informatiche a garanzia della tracciabilità dei singoli passaggi del processo di formazione dei dati. I profili di accesso a tali sistemi assicurano la separazione delle funzioni e la coerenza dei livelli autorizzativi;
• il Chief Financial Officer assicura:
o che le scritture e le registrazioni contabili siano effettuate in modo da riflettere accuratamente e correttamente tutte le operazioni della Società;
o che tutti i costi e oneri, i ricavi e proventi, gli incassi e gli esborsi siano rappresentati in contabilità in modo veritiero e corretto, opportunamente documentati in conformità alla legislazione vigente;
o che ogni rilevazione o registrazione relativa ad operazioni di natura straordinaria sia supportata da idonea documentazione predisposta dalle funzioni competenti;
o la definizione preliminare di un calendario di chiusura che identifichi le attività da svolgere, i responsabili e le scadenze prefissate per la trasmissione dei dati amministrativi e contabili da parte dei soggetti competenti necessari alla produzione e trasmissione del bilancio anche alle funzioni preposte, ai fini dell’elaborazione del bilancio, delle relazioni e delle altre comunicazioni sociali richieste dalla legge;
• il Chief Financial Officer, di concerto con le strutture aziendali competenti, provvede al recepimento dei dati/informazioni ricevute effettuando opportuni controlli di coerenza, quadrature e riconciliazioni con i dati disponibili ed i saldi contabili. Qualora siano riscontrati disallineamenti o siano apportate variazioni rispetto a quanto comunicato dalle strutture competenti, le necessarie rettifiche devono essere condivise con le funzioni stesse e/o i soggetti/le funzioni di controllo interessate;
• il Chief Financial Officer provvede alla conservazione e archiviazione, secondo modalità atte a garantirne la riservatezza e la protezione da accessi non autorizzati, della documentazione amministrativo contabile, delle scritture contabili obbligatorie e dei registri fiscali obbligatori, nel rispetto dei termini normativi applicabili;
• Chief Financial Officer, inoltre, assicura:
o la verifica periodica, almeno una volta l’anno, della corrispondenza del luogo di effettiva conservazione delle scritture contabili con il luogo da ultimo comunicato agli Organi preposti;
o la comunicazione tempestiva all’Organismo di Vigilanza di eventuali furti, smarrimenti, distruzioni/danneggiamenti accidentali della documentazione amministrativo-contabile, anche al fine di valutare le possibili azioni da intraprendere e le dovute comunicazioni da effettuare nei confronti delle Autorità competenti;
• nel caso in cui l’archiviazione e la conservazione, anche elettronica, della documentazione amministrativo-contabile siano affidate a soggetti terzi, nei relativi contratti di servizio devono essere previste opportune clausole di risoluzione e salvaguardia in relazione a:
o l’obbligo di adottare adeguate misure di sicurezza atte a garantire la confidenzialità, l’integrità, l’affidabilità e le disponibilità dei dati/informazioni/documenti oggetto di conservazione;
o l’obbligo di comunicare tempestivamente eventuali anomalie, furti, smarrimenti, o deterioramenti o perdita di informazioni/documenti;
o la facoltà, da parte della Società, di condurre attività di verifica circa il rispetto dei requisiti contrattuali imposti;
• la rilevazione delle informazioni contabili avviene, anche attraverso l’utilizzo di applicazione informatiche in possesso di opportuni requisiti di sicurezza, in accordo agli elementi di controllo stabiliti per il processo di gestione dei sistemi informativi;
• fermo restando l’obbligo in capo a tutti gli attori coinvolti di comunicare eventuali anomalie o atipicità rilevanti riscontrate, il Responsabile del Processo Sensibile è tenuto a rendere all’Organismo di Vigilanza, periodicamente, su base annuale, un’informativa in cui siano evidenziati eventuali altri incarichi di consulenza affidati da DRI d’Italia alla società incaricata della revisione del bilancio o a società ad essa collegate. Il Responsabile del Processo Sensibile è tenuto altresì a comunicare il caso di furti o smarrimenti o deterioramenti della documentazione amministrativa e contabile.
Gestione dei rapporti con gli organi societari (ad esempio: il CdA, l'OdV, il Collegio Sindacale e la Società di revisione)
Responsabile del Processo Sensibile
Chief Risk Officer, Business Integrity and Process Compliance, Responsabile Relazioni Istituzionali, Comunicazione e Sostenibilità, Chief Operating Officer, Chief Financial Officer, Chief Human Resources e Responsabile Assistenza Legale e Contrattualistica
Elementi di controllo:
• le richieste e le trasmissioni di dati e informazioni, nonché ogni rilievo, comunicazione o valutazione espressa dal Collegio Sindacale e dalla società di revisione, devono essere documentate e conservate;
• deve essere individuato un soggetto preposto alla raccolta e l’elaborazione delle informazioni richieste dai vari organi societari, il quale le trasmette previa verifica della loro completezza, inerenza e correttezza;
• tutti i documenti relativi ad operazioni all’ordine del giorno delle riunioni del Consiglio d’Amministrazione o, comunque, relativi a operazioni sulle quali il Collegio Sindacale o la società di revisione debbano esprimere un parere, sono comunicati e messi a disposizione con ragionevole anticipo rispetto alla data della riunione;
• gli organi della Società, ivi inclusi i singoli consiglieri, hanno diritto in ogni tempo di esaminare i libri sociali, anche tramite tecnici di loro fiducia, nonché di estrarne copia;
• i Responsabili del Processo Sensibile assicurano l'assegnazione dell'incarico di revisione del bilancio a società di primario standing e rilevanza internazionale;
• è garantito alla società di revisione e al Collegio Sindacale il libero accesso alla contabilità e a quanto altro richiesto per un corretto svolgimento dell’incarico;
• sono individuate le informazioni che devono essere inviate da ciascun Responsabile dei Processi Sensibili all’Organismo di Vigilanza, nonché la periodicità e le modalità di invio.
Riunioni dell'Assemblea
Responsabile del Processo Sensibile
Presidente, Amministratore Delegato, Chief Financial Officer, Segreteria Societaria Elementi di controllo:
• la formazione e l’attuazione delle decisioni relative alla Società avvengono nel rispetto dei principi e
delle prescrizioni contenute nelle disposizioni di legge vigenti, nell’atto costitutivo, nello Statuto, nel Codice Etico, nel Modello e in altra regolamentazione di governance adottata dalla Società;
• la gestione delle attività di Segreteria Societaria di DRI d’Italia è curata dalla Capogruppo e regolamentata nell’ambito di opportuni contratti di servizio contenenti clausole di salvaguardia con riferimento alla corretta prestazione delle attività conferite, nel rispetto degli elementi di controllo stabiliti nel presente documento e di specifici Service Level Agreement;
• Il Presidente, l’Amministratore Delegato, il Chief Financial Officer, la Segreteria Societaria, il Collegio Sindacale e tutti i soggetti coinvolti nel processo in esame, sono tenuti a non porre in essere atti o fatti che possano illecitamente determinare la maggioranza in assemblea, ad esempio inficiando la regolarità della convocazione, ammissione/intervento, votazione e verbalizzazione, omettendo o comunicando informazioni fuorvianti che possano fraudolentemente viziare la volontà sociale;
• Segreteria Societaria in coordinamento con il Chief Financial Officer è tenuto a:
o predisporre, sulla base delle indicazioni ricevute dai soggetti titolati alla convocazione della riunione, l'ordine del giorno degli argomenti da discutere nel corso della stessa; tale ordine del giorno viene autorizzato mediante sottoscrizione dei soggetti titolati quindi comunicato all’Amministratore Delegato, al Collegio Sindacale, alle strutture aziendali interessate dai provvedimenti in discussione e, in caso di adunanze consiliari/assembleari per l’approvazione di operazioni straordinarie, anche all’Organismo di Xxxxxxxxx;
o trasmettere, tenendo traccia dell’avvenuto invio, la suddetta documentazione ai partecipanti, con congruo anticipo rispetto alla data di riunione e comunque entro i termini stabiliti dalle norme applicabili e dallo Statuto, al fine di consentire un'attenta analisi e la possibilità di richiedere ulteriori informazioni prima della seduta. In particolare, deve essere assicurata la tempestiva messa a disposizione di tutti i componenti dell’Assemblea della bozza di Bilancio, corredata dalle relazioni del Collegio Sindacale e della Società di Revisione, prima della riunione per l’approvazione dello stesso;
o archiviare e conservare la documentazione relativa agli argomenti da trattare in Assemblea per permetterne la consultazione ai soggetti autorizzati, e rendere disponibile ai soci, al Collegio Sindacale e alla Società di Revisione le informazioni e/o i documenti richiesti dagli stessi e/o necessari per lo svolgimento delle attività di controllo loro deputate, garantendo il rispetto della normativa di riferimento e tenendo traccia dell’accesso da parte dei suddetti organi;
o archiviare e conservare tutta la documentazione rilevante e tutti gli atti, l'ordine del giorno, le convocazioni, le delibere, i verbali delle riunioni e i Libri Sociali, garantendo la relativa trascrizione;
• le delibere inerenti alla proposta di operazioni straordinarie - tra cui l’acquisto di azioni proprie, operazioni sul capitale, fusioni o scissioni - unitamente alle motivazioni delle operazioni stesse ed all’attestazione di avvenuta verifica di liceità3 delle operazioni in esame da parte dell’Amministratore Delegato, devono essere comunicate tempestivamente all’Organismo di Vigilanza;
• l’Amministratore Delegato e il Collegio Sindacale, laddove rivolgano comunicazioni o forniscano informazioni all’Assemblea, sono tenuti al rispetto dei criteri di attendibilità e completezza delle informazioni fornite;
• i Responsabili delle funzioni competenti assicurano completezza, correttezza, veridicità ed aggiornamento della documentazione fornita e trasmessa a Segreteria Societaria da parte dell’Amministratore Delegato
• Segreteria Societaria tiene costantemente aggiornato il sistema di procure e deleghe di DRI D’Italia e comunica tempestivamente, ad ogni revisione, le informazioni di pertinenza alle funzioni interessate e, con cadenza semestrale, all’Organismo di Vigilanza;
3 Ovvero del rispetto dei dettami normativi applicabili alle operazioni in esame.
Budget e Reporting
Responsabile del Processo Sensibile Chief Financial Officer
Elementi di controllo:
• la Società assicura correttezza, tempestività e trasparenza nella conduzione delle attività finalizzate alla definizione del budget e all’elaborazione periodica dei consuntivi e delle previsioni della Società nel rispetto della Normativa interna e delle leggi vigenti;
• il Chief Financial Officer è tenuto a comunicare alle funzioni aziendali interessate, ovvero alle funzioni titolari di budget, le tempistiche e le modalità per la redazione del budget di pertinenza, con congruo anticipo tale da consentire una puntuale analisi delle esigenze per la conduzione delle attività di competenza;
• ciascuna funzione titolare di budget è tenuta, nel rispetto delle tempistiche e delle modalità stabilite, alla comunicazione del budget di pertinenza;
• il Chief Financial Officer provvede alla verifica ed all’eventuale rettifica delle informazioni ricevute da ciascuna funzione interessata in accordo con le funzioni stesse;
• sulla base dei dati previsionali ricevuti e delle informazioni di consuntivo disponibili viene effettuata la verifica periodica del rispetto del budget definito, attraverso l’analisi degli scostamenti di quanto rilevato a consuntivo rispetto a quanto pianificato;
• fermo restando l’obbligo, in capo a tutti gli attori coinvolti, di comunicare eventuali e/o atipicità rilevanti riscontrate, il Responsabile del Processo Sensibile è tenuto alla comunicazione all’Organismo di Vigilanza del budget annuale approvato.
Ciclo passivo
Gestione elenco fornitori e vendor management
Responsabile del Processo Sensibile
Chief Operating Officer, Procurement and Post Order Manager Elementi di controllo:
• la Società assicura, attraverso l’istituzione e l’utilizzo di opportuni elenchi fornitori, valutati sulla base di specifici requisiti predefiniti, oggettività e tracciabilità nella selezione degli operatori economici, tra cui anche professionisti, consulenti e collaboratori, con i quali instaura rapporti di fornitura di beni e servizi di cui si avvale nell’esercizio delle proprie attività;
• non è consentito a coloro che operano per conto della Società sfruttare una relazione con un soggetto pubblico al fine di ottenere dei vantaggi indebiti da parte di un fornitore, ovvero intercedere in loro nome e per loro conto con funzionari pubblici, dietro compenso di denaro o altre utilità;
• la struttura richiedente assicura:
o che siano definiti, anche di concerto con l’Amministratore Delegato, e mantenuti aggiornati i requisiti di ammissibilità degli operatori economici con cui possano essere avviate procedure di affidamento, nonché l’elenco della documentazione che ne attesti il possesso. Tra i requisiti di ammissibilità dovranno essere considerati la legalità e la consistenza, l’area di competenza, la qualifica professionale, l’esperienza, nonché l’affidabilità e l’onorabilità della controparte;
o che tra i requisiti di affidabilità/onorabilità siano presi in considerazione:
- l’insussistenza di stato di insolvenza, fallimento, liquidazione, concordato preventivo o altra situazione equivalente, nonché di sanzioni interdittive ai sensi del D. Lgs. 231/2001 nonché del D. Lgs. n.159/2011;
- l’insussistenza di condanne a carico di amministratori e soci o del titolare, se imprenditore individuale o professionista, per qualsiasi reato inerente all’integrità professionale, tale da pregiudicare l’esercizio dell’attività o la reputazione/affidabilità dell’impresa/professionista;
- la regolarità contributiva, previdenziale e assicurativa a favore dei propri dipendenti e collaboratori, nonché il rispetto degli obblighi in materia di Sicurezza sul lavoro ex D. Lgs. n. 81/2008 e ambiente ex D. Lgs. n.152/06 e s.m.i.;
o la verifica documentata, anche attraverso autodichiarazione sostitutiva di certificazione resa ai sensi delle leggi vigenti, del possesso dei suddetti requisiti da parte degli operatori economici interessati;
o l’affidamento di lavori, servizi e forniture ai soli operatori ammissibili ovvero in possesso dei suddetti requisiti, ad eccezione del caso di spese occasionali e di piccolissimo importo, per le quali la Società si riserva di procedere con l’acquisto anche tramite fornitori valutati come idonei volta per volta;
o l’assegnazione, a ciascun operatore in elenco, di specifici punteggi stabiliti sulla base di criteri predefiniti di natura oggettiva stabiliti di concerto con il Chief Operating Officer. Tra i criteri oggettivi dovranno essere presi in considerazione parametri di natura tecnico-organizzativa, economico- finanziaria e legati alla valutazione di effettiva capacità, qualità, affidabilità e tempestività mostrata dall’operatore durante lo svolgimento dell’attività commissionata, questi ultimi oggetto anche di valutazione da parte del Chief Operating Officer anche sulla base di riscontri effettuati nel corso del rapporto;
o l’accesso ai dati anagrafici/identificativi dei fornitori (i.e. ragione sociale, Partita IVA, Codice Fiscale, coordinate bancarie), in creazione, modifica e cancellazione, è consentito ai soli soggetti autorizzati;
o è prevista la cancellazione dall’elenco in caso di cessazione dell’attività, perdita dei requisiti di ammissibilità, gravi inadempimenti contrattuali.
Gestione acquisti e affidamenti di lavori e servizi
Responsabile del Processo Sensibile
Construction and Operation Manager, Responsabile Assistenza Legale e Contrattualistica, Procurement and Post Order Manager
Elementi di controllo
• la Società assicura che l’acquisizione di lavori, servizi e forniture avvenga nel rispetto dei principi di efficacia, efficienza, economicità e continuità dell’azione societaria, sulla base di quanto preliminarmente pianificato dalle strutture competenti in relazione a criteri verificabili, legati alle esigenze gestionali e di business;
• è vietato affidare un lavoro o un servizio come conseguenza di un vantaggio corrisposto dal fornitore ad un soggetto che opera per la Società a fronte di una mediazione compiuta da quest’ultimo nei confronti di un pubblico ufficiale o di un incaricato di un pubblico servizio o comunque dello sfruttamento di una relazione con un soggetto appartenente alla Pubblica Amministrazione, anche straniera;
• i Responsabili del Processo Sensibile assicurano, in accordo agli elementi di controllo definiti per il processo di definizione del budget, il processo periodico, su base annuale, di pianificazione degli acquisti/affidamenti;
• ciascuna esigenza di acquisto di beni/servizi/lavori deve essere motivata e formalizzata dalla struttura richiedente e, quindi, sottoposta ad approvazione del titolare di budget e dell’Amministratore Delegato previo riscontro con il budget aziendale. Qualora una richiesta di acquisto non sia presente nel budget, la stessa deve essere sottoposta ad approvazione da parte dell’Amministratore Delegato;
• la richiesta di acquisto deve contenere le informazioni relative alla commessa di riferimento, ovvero al Centro di Costo pertinente, quelle che consentano di individuare le specifiche tecniche di acquisto/esigenze di fornitura/consulenza professionale nonché una nota motivazionale che definisca ragioni e finalità. Inoltre, devono essere riportate le motivazioni che sottendono l’eventuale indicazione di fornitori, anche professionisti, specifici a cui richiedere l’offerta;
• nella selezione e conduzione delle procedure di affidamento, si assicura che:
o il processo di selezione del fornitore:
- avvenga attraverso il confronto di più soggetti idonei rispetto ai requisiti richiesti, in numero prestabilito, in funzione della tipologia di affidamento e dell’importo stimato;
- tenga in debita considerazione il rating, ovvero il punteggio degli operatori in elenco, in modo da prediligere la selezione di soggetti ritenuti, anche ex post, maggiormente affidabili;
- metta a confronto, per categorie omogenee, operatori in elenco già valutati ex post con nuovi soggetti qualificati, al fine di aggiornare costantemente il set di operatori maggiormente efficienti, affidabili ed economici;
- assicuri il rispetto di opportuni criteri di rotazione;
- nella fase di valutazione tecnico-economica delle offerte, preveda il coinvolgimento di più soggetti, anche attraverso, in funzione dell’importo e della tipologia di affidamento, l’istituzione di commissioni dedicate allo specifico incarico/affidamento. Dette commissioni, composte di un numero dispari di elementi competenti e in assenza di conflitti di interesse, sono formate da membri appartenenti alle funzioni interessate all’affidamento e da altri non interessati, avvalendosi eventualmente di contributi di specialisti esterni, applicando il criterio di rotazione;
- preveda, come parametro guida del criterio di valutazione delle offerte4, il miglior rapporto qualità/prezzo;
o sia data esecuzione alle sole forniture ritenute congrue rispetto ai valori di mercato ed alle esigenze della Società;
o non sia data esecuzione ad alcuna fornitura senza che si sia preventivamente proceduto alla sottoscrizione dell’accordo formale tra le parti (contratto / ordine di acquisto);
o fermo restando l’obbligo di applicare opportuni criteri di rotazione, nel caso di importi prestabiliti, è previsto il ricorso all’affidamento diretto ad un operatore specifico. È prestabilita la soglia di importo sotto la quale è possibile effettuare incarichi diretti, nonché la logica di selezione e rotazione per gli affidamenti diretti;
• qualora, nel caso in cui sia richiesta una specializzazione tale che l’attività possa essere svolta solo da un numero ristretto di specialisti o da un singolo operatore, sia necessario conferire un incarico professionale ad uno specifico soggetto, la struttura richiedente in aggiunta alle suddette determinazioni assicura che siano verbalizzate, da parte della funzione richiedente, le motivazioni per le quali è necessario ricorrere a tale soggetto;
• i Responsabili del Processo Sensibile, nell’ambito dell'attività di pertinenza relativa alla redazione degli atti/contratti, assicurano:
o la verifica degli elementi essenziali dello strumento negoziale;
o la definizione di specifiche clausole di risoluzione da applicarsi ai contratti di fornitura/servizio, in caso di inosservanza o violazione del Codice Etico e delle previsioni del Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n. 231/2001 e del Piano di Prevenzione della Corruzione ex L. n. 190/2012;
o proprietà intellettuale: nei contratti di acquisizione di prodotti tutelati da diritti di proprietà industriale la presenza di specifiche clausole con cui la controparte attesti:
o di essere il legittimo titolare dei diritti di sfruttamento economico sui marchi, brevetti, segni distintivi, disegni o modelli oggetto di cessione o comunque di aver ottenuto dai legittimi titolari l’autorizzazione alla loro concessione in uso a terzi;
o che i marchi, brevetti, segni distintivi, disegni o modelli oggetto di cessione o di concessione in uso non violano alcun diritto di proprietà industriale in capo a terzi;
o l’impegno a manlevare e tenere indenne la società da qualsivoglia danno o pregiudizio per effetto della non veridicità, inesattezza o incompletezza di tale dichiarazione;
o l’impegno dei fornitori a comunicare alla Società eventuali modifiche e cambiamenti dei dati/informazioni/documenti forniti all’atto di costituzione del rapporto e qualsivoglia circostanza/fattore/evento che possa incidere sulla capacità del fornitore di svolgere la prestazione in maniera efficace e in conformità con la normativa vigente;
o la presenza di clausole risolutive per il caso in cui il fornitore, destinatario di attestazioni, autorizzazioni, certificazioni per l’esercizio delle attività commissionate ed in materia di
4 Il criterio di valutazione delle offerte è stabilito prima che si data attuazione alla procedura di affidamento.
affidabilità/onorabilità di controparte, si renda inadempiente agli obblighi contrattuali qualora vengano meno i presupposti di legittimità della prestazione contrattualizzata per la perdita dei requisiti soggettivi necessari al corretto espletamento delle obbligazioni assunte;
o la sottoscrizione degli stessi da parte dei Soggetti titolati di DRI D’Italia e di controparte sulla base dei poteri ad essi conferiti;
o i rapporti tra la Società e gli operatori economici/consulenti (legali, fiscali, tributarie, etc.) possono essere disciplinati anche mediante accordi quadro, nel rispetto della normativa vigente in materia applicabile alla Società; l’affidamento del singolo incarico, nell’ambito dell’Accordo Quadro di riferimento, avviene previa richiesta formale presentata dalla funzione interessata ed indicativa dell’esigenza, dei possibili operatori candidati a seguire l’attività, delle motivazioni che sottendono il loro suggerimento (tra cui area di competenza, esperienza pregressa, continuità di azione) ed è sottoposta all’autorizzazione dell’Amministratore Delegato
• il Gestore del contratto, ovvero il soggetto individuato tra coloro che hanno le competenze per controllare la corretta esecuzione della fornitura/prestazione, assicura:
o nel caso di beni, la verifica di rispondenza del mittente e di quanto ricevuto rispetto a quanto ordinato;
o nel caso di servizi, la verifica della effettività e della regolarità della prestazione e/o della fornitura tramite l’accertamento del rispetto dei termini contrattuali;
o la registrazione di eventuali non conformità rilevate durante il rapporto di fornitura nonché, in accordo con Assistenza Legale e Contrattualistica, l’invio di un eventuale contestazione formale al fornitore;
o al ricevimento della fattura passiva la verifica degli importi in relazione alle evidenze della prestazione / fornitura erogata. Qualora la prestazione/fornitura non rispetti i requisiti provvede, consultando Assistenza Legale e Contrattualistica, all’adozione di opportune azioni correttive da sottoporre, se del caso in relazione alla gravità e ripetitività dell’evento, ad approvazione del Chief Operating Officer. La funzione Amministrazione effettua invece il controllo formale degli importi in fattura rispetto alle condizioni economiche di contratto, con particolare riferimento alle seguenti grandezze: Quantità; Prezzo; Condizioni e termini di fatturazione e pagamento.
• in materia di Sicurezza sul lavoro, il Delegato del Datore di Lavoro assicura:
o nel caso di acquisti non preventivati, non procrastinabili e a carattere di urgenza la cui assenza potrebbe comportare nell’immediato il rischio di lesioni gravi o gravissime dei lavoratori della Società (o di parti esterne sotto il suo ambito di responsabilità), il tempestivo processamento della richiesta di acquisto, redigendo una relazione integrativa che motivi il carattere di urgenza nonché la selezione della procedura di affidamento ritenuta più appropriata in relazione ai rischi evidenziati;
o nell’esecuzione delle procedure di affidamento, anche consultando il Responsabile del Servizio di Prevenzione e Protezione, la verifica della presenza e congruità dei costi per la sicurezza, dell’idoneità tecnico professionale degli appaltatori e la redazione del documento di valutazione dei rischi da interferenza, nel rispetto della normativa vigente in materia;
• a tutti gli attori coinvolti nel processo in esame è fatto divieto di:
o gestire impropriamente le diverse fasi del processo in esame ovvero abusare in generale della propria posizione e dei propri poteri al fine di ottenere un ingiusto vantaggio patrimoniale per sé o per altri, oppure per danneggiare terzi;
o appropriarsi indebitamente, anche temporaneamente e/o sfruttando errori altrui, di beni mobili aziendali o di terzi;
• è fatto obbligo, in capo a tutti gli attori coinvolti nel processo, di comunicare eventuali anomalie o atipicità rilevanti riscontrate all’Organismo di Vigilanza e al RPCT.
Gestione del personale
Selezione e assunzione del personale, incarichi di collaborazione
Responsabile del Processo Sensibile
Chief Human Resources Elementi di controllo
• la Società assicura che il processo di ricerca e selezione del personale sia condotto nel rispetto delle normative vigenti applicabili alla Società;
• l’Amministratore Delegato, con il supporto del Chief Human Resources, assicura il processo periodico di pianificazione dell’organico della Società, presentandone le risultanze al Consiglio d’Amministrazione;
• il processo di ricerca e selezione del personale, condotto dal Chief Human Resources, avviene:
o attraverso il confronto di più soggetti candidati idonei rispetto ai requisiti richiesti;
o attraverso il coinvolgimento della funzione richiedente della Società nonché di risorse interne competenti;
o sulla base di una valutazione condivisa delle capacità tecnico-professionali e attitudinali delle risorse esaminate;
• le proposte economico-contrattuali sono in linea con le Normative interne e/o i CCNL di riferimento, nel caso di collaborazioni esterne ai valori di mercato in relazione alla tipologia di consulenza/collaborazione ed alla figura professionale interessata;
• sono accertati e valutati, anche mediante autocertificazione, nel corso dell’iter di selezione, i rapporti, diretti o indiretti, di ciascun candidato con soggetti della Pubblica Amministrazione o facenti capo ai fornitori/partner commerciali della Società;
• deve essere effettuata una verifica di affidabilità/onorabilità del candidato prescelto attraverso la sottoscrizione di un’autodichiarazione da parte del candidato, ai sensi della normativa vigente, circa il possesso dei suddetti requisiti;
• in aggiunta, nell’impiego di collaboratori esterni è assicurata:
o la presenza, nei contratti di collaborazione, di opportune clausole di risoluzione in caso di inosservanza o violazione del Codice Etico, delle disposizioni del Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. n. 231/2001 e del Piano di Prevenzione della Corruzione;
Deve essere assicurata la ricezione e presa visione da parte del collaboratore dei suddetti documenti anche attraverso la consegna della copia controfirmata;
o la presenza, nei contratti di collaborazione/consulenza, di opportune clausole di risoluzione in caso di violazione degli obblighi di riservatezza sul trattamento delle informazioni aziendali;
o la richiesta del conto corrente dedicato, laddove previsto da normativa vigente
o l’applicazione di opportuni meccanismi di verifica, anche mediante autodichiarazione del collaboratore esterno, circa l’insussistenza di collaborazione sulla stessa materia con le corrispondenti Amministrazioni Pubbliche ai sensi della normativa vigente in materia di anticorruzione;
o l’applicazione di opportune policy di rotazione laddove possibile; qualora, per esigenze operative anche di continuità di azione da parte del collaboratore, fosse necessario ricorrere a incarichi ripetuti, la funzione richiedente deve motivare in forma scritta le suddette necessità;
o l’effettiva erogazione della prestazione sulla base di quanto formalmente certificato dalla funzione richiedente in accordo agli obiettivi di progetto e/o della consulenza oggetto di incarico;
o nei casi in cui sia prevista l’emissione della fattura da parte dell’incaricato, la verifica che la fattura corrisponda al contratto;
• è fatto divieto di riconoscere ai collaboratori esterni compensi che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti in ambito locale;
• i documenti/lettere/atti formali preordinati l’assunzione e/o la collaborazione devono essere firmati da procuratore abilitato di società nonché dalla risorsa interessata;
• in fase di inserimento di una nuova risorsa, il Chief Human Resources assicura la consegna e la verifica di presa visione da parte della stessa, delle informazioni pertinenti ai sensi del Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n. 231/2001, e del Piano di Prevenzione della Corruzione ex Legge n. 190/2012, dell’informativa relativa alla privacy e del D. Lgs. n. 81/2008;
• il Chief Human Resources assicura il rispetto degli adempimenti di legge inerenti alle autorizzazioni per le assunzioni agevolate garantendo, nella predisposizione della relativa documentazione, diligenza e professionalità al fine di fornire agli enti pubblici competenti informazioni chiare, complete e veritiere;
• il Chief Human Resources provvede, altresì, ad un’attività periodica di monitoraggio della giacenza/movimentazione dei buoni pasto dedicati al personale;
• fermo restando l’obbligo, in capo a tutti gli attori coinvolti, di comunicare eventuali anomalie o atipicità rilevanti riscontrate, il Chief Human Resources è tenuto alla comunicazione periodica, su base annuale, all’Amministratore Delegato, all’Organismo di Vigilanza e al RPCT di un’informazione riepilogativa di tutte le assunzioni/inserimenti effettuati nel periodo, con indicazione della funzione di assegnazione, del tipo di iter seguito, della tipologia di contratto, anche specificando gli eventuali rapporti accertati con la Pubblica Amministrazione o fornitori/partner commerciali della Società, delle proroghe/trasformazioni effettuate nel periodo, delle integrazioni ai contratti di collaborazione in essere, delle richieste autorizzate di retribuzioni non in linea con le policy aziendali e CCNL.
Impiego di personale di paesi terzi
Responsabile del Processo Sensibile Chief Human Resources
Elementi di controllo:
• in aggiunta ai protocolli di gestione definiti per il processo di selezione ed assunzione del personale il Responsabile del Processo Sensibile assicura che il processo di assunzione e/o impiego di cittadini di Paesi Terzi avvenga nel rispetto della normativa vigente in materia di immigrazione e dei diritti umani. In particolare:
o deve essere formalizzata, in fase di selezione, la motivazione relativa alla decisione di consentire/richiedere l’ingresso di una persona nel territorio italiano;
o deve essere garantita la corretta attuazione delle procedure operative per l’assunzione di personale estero definite dagli Organi competenti (Ministero degli Interni, Uffici Immigrazione, etc.);
o deve essere verificato l’ingresso in Italia del lavoratore straniero in coerenza con le motivazioni addotte;
o deve essere accertata la vigenza del permesso di soggiorno e/o si deve provvedere alla preventiva stipulazione del contratto di soggiorno qualora il lavoratore straniero sia già soggiornante in Italia;
o deve essere assicurata la supervisione sul mantenimento dei requisiti di validità del permesso di soggiorno (scadenza, richiesta di rinnovo, rinnovo o revoca), attivando le opportune azioni, anche coinvolgendo Legale qualora dovessero essere riscontrate o potrebbero riscontrarsi violazioni dei suddetti requisiti
• qualora ci si avvalga di eventuali soggetti terzi, che operano in nome e per conto della Società, per l’effettuazione delle suddette attività, questi dovranno garantire attraverso la propria struttura organizzativa il recepimento degli elementi di controllo definiti.
Sviluppo e incentivazione delle risorse Responsabile del Processo Sensibile Chief Human Resources
Elementi di controllo:
• la Società assicura trasparenza e imparzialità nel processo di valutazione e crescita professionale delle proprie risorse a tutti i livelli; i sistemi di sviluppo delle carriere e di incentivazione eventualmente adottati sono oggettivi e commisurati alle performance individuali ed aziendali;
• annualmente è stabilita l’eventuale quota parte da destinarsi alla politica meritocratica e/o di incentivazione del personale;
• fermo restando l’obbligo, in capo a tutti gli attori coinvolti nel processo, di comunicare eventuali anomalie o atipicità rilevanti riscontrate, il Chief Human Resources è tenuto alla comunicazione periodica, su base annuale, all’Organismo di Vigilanza e al RPCT di un’informativa riepilogativa degli
incentivi/aumenti di categoria/premi di produzione assegnati e del sistema degli obiettivi definiti e del grado di raggiungimento.
Formazione
Responsabile del Processo Sensibile
Chief Human Resources e Chief Risk Officer, Business Integrity and Process Compliance Elementi di controllo:
La Società assicura il costante aggiornamento della formazione di tutto il personale dipendente, con
particolare riguardo alle risorse coinvolte nelle attività ed aree sensibili identificate, sui contenuti del Modello di Organizzazione Gestione e Controllo e del Piano di Prevenzione della Corruzione ex Legge n. 190/2012, del D. Lgs. n. 81/2008, del Sistema Privacy e sui relativi elementi di controllo definiti e la Normativa interna di riferimento, attraverso:
• l’analisi dei fabbisogni informativi e formativi di tutte le risorse interne ed esterne coinvolte nelle aree a rischio;
• la progettazione e la realizzazione di specifici percorsi formativi;
• la verifica di apprendimento della formazione erogata e di efficacia del modello formativo adottato.
La Società assicura altresì:
• la diffusione di codici di condotta da utilizzarsi per la preparazione del materiale didattico, atti a vietare la duplicazione oltre i limiti di legge e la distribuzione di testi protetti dal diritto di autore;
• fermo restando l’obbligo, in capo a tutti gli attori coinvolti, di comunicare eventuali anomalie o atipicità rilevanti riscontrate, i Responsabili del Processo Sensibile sono tenuta alla comunicazione periodica, su base annuale, all’Organismo di Vigilanza e al RPCT di un’informativa riepilogativa delle eventuali sessioni formative organizzate in materia 231, riportante il dettaglio dei partecipanti e degli argomenti trattati.
Gestione presenze e trasferte Responsabile del Processo Sensibile Chief Human Resources
Elementi di controllo:
• la Società rileva la situazione relativa alle presenze del personale aziendale, anche per mezzo di sistemi di rilevazione – timbratura badge ed applicativi dedicati, assicurando correttezza, trasparenza, veridicità e tracciabilità nella conduzione delle attività per la gestione delle presenze, nel rispetto delle Normative interne e vigenti;
• il personale dipendente è tenuto ad aggiornare costantemente la situazione presenze, inserendo in modo corretto e veritiero i giustificativi di presenza/assenza occorrenti alla quadratura periodica;
• la Società monitora le presenze/assenze del personale contabilizzate, accertando e garantendo che gli orari di lavoro, i periodi di riposo, le ferie, i permessi e le aspettative obbligatorie siano coerenti con quanto previsto dai CCNL di riferimento e dalla normativa applicabile;
• la Società assicura correttezza, trasparenza, veridicità e tracciabilità nella conduzione delle attività per la gestione delle trasferte, nel rispetto delle normative vigenti;
• le richieste di trasferta sono preliminarmente approvate dai relativi responsabili di funzione e, in ultima istanza, dal Chief Human Resources in relazione alle attività di propria responsabilità;
• i dipendenti della Società sono tenuti alla corretta rendicontazione delle spese sostenute per l’effettuazione della trasferta nel rispetto delle voci di spesa rimborsabili attraverso la predisposizione di una “nota spese”, a cui devono essere allegati i relativi giustificativi fiscalmente validi, oggetto di verifica e autorizzazione da parte del Chief Human Resources.
Time Reporting
Responsabile del Processo Sensibile Chief Human Resources
Elementi di controllo
• la Società rileva la situazione delle attività lavorative effettivamente svolte in termini di ore lavorate del personale, anche attraverso allocazione alle singole commesse;
• il personale è tenuto alla corretta, veritiera e coerente imputazione del tempo effettivamente lavorato, nel rispetto delle modalità di rilevazione stabilite e nel rispetto delle scadenze definite;
• il Chief Human Resources, preposto alla verifica del tempo lavorato, è tenuto a verificare, approvare o respingere quanto imputato dalle risorse.
Gestione dei rapporti Intercompany
Gestione dei rapporti Intercompany: adempimento contrattuale
Responsabile del Processo Sensibile Chief Financial Officer
Gestione dei rapporti Intercompany: adempimento funzionale
Responsabile del Processo Sensibile
Chief Risk Officer, Business Integrity and Process Compliance, Responsabile Relazioni Istituzionali, Comunicazione e Sostenibilità, Chief Operating Officer, Chief Financial Officer, Chief Human Resources
Elementi di controllo:
• i rapporti tra la DRI d’Italia S.p.A. e Invitalia S.p.A. devono essere gestiti nel rispetto dei principi di autonomia gestionale, correttezza, trasparenza ed effettività, nonché di separatezza patrimoniale, anche al fine di garantire la tutela degli stakeholders;
• la Società non pone in essere comportamenti che, nel proprio esclusivo interesse, risultino pregiudizievoli per l’integrità o l’immagine di Invitalia S.p.A. e viceversa;
• è fatto divieto di effettuare trasferimenti di denaro tra conti correnti di DRI d’Italia S.p.A. e Invitalia S.p.A. che non siano adeguatamente giustificati da operazioni commerciali o da eventuali contratti/accordi, eseguire pagamenti per prestazioni e servizi Intercompany che non siano stati effettivamente resi o erogati, nonché effettuare pagamenti con mezzi non tracciabili;
• la Società garantisce che le operazioni con Invitalia S.p.A. e le altre società del Gruppo:
o rispondano a esigenze di razionalizzazione ed efficienza delle attività delle parti coinvolte;
o siano regolate a condizioni di mercato, sulla base di valutazioni di reciproca convenienza economica;
o avvengano secondo criteri di correttezza sostanziale e siano disciplinate per iscritto, con chiara individuazione di ruoli e responsabilità nonché – nel rispetto dei principi di inerenza, congruità e certezza – dell’oggetto, delle modalità di esecuzione e dell’esatto corrispettivo;
o siano opportunamente motivate e sottoposte ad autorizzazione dei soggetti titolati della Società;
o prevedano che l’espletamento del servizio avvenga in accordo con la normativa vigente, anche attraverso la previsione di penali e/o specifiche clausole che impongano il rispetto dei principi stabiliti nel Modello e nel Codice Etico della Società;
o contemplino clausole con cui il soggetto beneficiario del servizio si impegna a trasferire tutte le informazioni e la documentazione al soggetto erogatore necessarie e utili ai fini del regolare svolgimento dei servizi richiesti;siano oggetto di verifica in ordine alla effettività del servizio reso o prestato e all’osservanza e al rispetto delle condizioni e delle modalità pattuite.
Tesoreria e Crediti
Gestione conti correnti, incassi, pagamenti
Responsabile del Processo Sensibile Chief Financial Officer
Elementi di controllo:
• la Società assicura il rispetto di tutti gli obblighi normativi applicabili in materia di prevenzione del riciclaggio con riferimento alle modalità di esecuzione dei pagamenti/incassi e delle transazioni finanziarie;
• l’istituzione di nuovi rapporti o la dismissione di rapporti in essere con istituti bancari o finanziari è autorizzata dall’Amministratore Delegato o dal Chief Financial Officer;
• l’analisi dei possibili istituti di credito/finanziari con cui instaurare nuovi rapporti è assicurata dal Chief Financial Officer che provvede ad effettuare un’opportuna analisi sulla competitività di detti istituti di credito selezionati;
• le operazioni di apertura/chiusura conti correnti, nonché la destinazione dei fondi in essi contenuti, la richiesta di fidi, fidejussioni ed altre operazioni anche di natura straordinaria sono autorizzate dall’Amministratore Delegato o dal Chief Financial Officer;
• periodiche attività di riconciliazione bancaria e di monitoraggio conti sono effettuate al fine di individuare eventuali anomalie o discordanze e definire opportune azioni da porre in essere;
• il Chief Financial Officer assicura, in collaborazione con le funzioni interne, ciascuno per gli aspetti di competenza:
o la verifica della regolarità fiscale della fattura, delle dichiarazioni/attestazioni previste dal contratto ai fini del pagamento, della regolarità contributiva;
o la verifica dell’istituto di credito utilizzato dal soggetto creditore (come l’appartenenza a Stati segnalati come non cooperativi od a regimi fiscali agevolati secondo le indicazioni di organismi nazionali e/o sopranazionali operanti nell’antiriciclaggio e nella lotta al terrorismo) nonché della corrispondenza del conto corrente di accredito con quello comunicato formalmente in corso di gestione del rapporto;
o la presenza di tutte le firme autorizzative dei soggetti titolati, in relazione all’importo in accordo al sistema di procure e deleghe in essere;
o la verifica della autorizzazione da parte del Referente Interno di riferimento, identificato quale responsabile del contratto o del soggetto creditore, di regolare esecuzione della prestazione e degli importi da corrispondere anche attraverso la rilevazione della completezza della documentazione attestante l’avvenuta fornitura/prestazione;
o la comunicazione alle funzioni interessate e all’Amministratore Delegato di eventuali anomalie riscontrate, nonché all’Organismo di Vigilanza e al Responsabile della Prevenzione della Corruzione e Trasparenza qualora opportuno anche in relazione alla frequenza e alla tipologia degli elementi anomali rilevati, per la definizione e l’attuazione di adeguate azioni preliminari alla disposizione di pagamento;
• è consentito l’utilizzo di carte di credito o prepagate a condizione che:
o siano indicati specificatamente e preventivamente i soggetti titolati/beneficiari;
o siano prestabilite le tipologie di spesa consentite/ammesse, le modalità di autorizzazione e rendicontazione;
o sia garantito il controllo di congruità e di coerenza delle spese effettuate con le determinazioni stabilite, anche attraverso la verifica dei relativi giustificativi fiscalmente validi;
• non sono ammesse operazioni in contanti se non per il caso di pagamenti per piccola cassa, consentiti per spese minute di importo massimo predefinito e stabilito nel rispetto dei limiti di legge;
• il Chief Financial Officer è responsabile della gestione della cassa di sede ed è tenuto ad effettuare periodicamente un’attività di monitoraggio sulla giacenza/movimentazione della stessa;
• fermo restando l’obbligo, in capo a tutti gli attori coinvolti, di comunicare eventuali anomalie o atipicità rilevanti riscontrate, il Chief Financial Officer è tenuto alla comunicazione periodica, su base annuale, all’Organismo di Vigilanza e al RPCT di un’informativa riepilogativa delle anomalie riscontrate nelle fasi di incasso e pagamento con indicazione delle azioni intraprese, delle operazioni di chiusura conti correnti e destinazione dei relativi fondi.
Gestione degli aspetti fiscali Responsabile del Processo Sensibile Chief Financial Officer
Elementi di controllo:
• la Società assicura che le attività inerenti alla gestione degli aspetti fiscali siano condotte in maniera corretta, trasparente e tracciabile, nel rispetto della normativa vigente e applicabile alla Società e che sia attuata un’adeguata gestione del rischio fiscale;
• il Responsabile del Processo Sensibile assicura:
o l’analisi e l’interpretazione della normativa fiscale applicabile alla Società anche con il supporto, ove necessario, di studi legali/tributari esterni, e il loro eventuale coinvolgimento in caso di dubbi interpretativi;
o l’accuratezza e la completezza dei documenti e delle informazioni amministrativo-contabili utilizzati per il calcolo delle imposte, anche oggetto di comunicazione/trasmissione a studi legali/tributari esterni di cui la Società dovesse avvalersi;
o il monitoraggio costante, anche attraverso uno scadenziario, degli adempimenti di legge, al fine di evitare ritardi e imprecisioni nella presentazione delle dichiarazioni e/o documenti fiscali;
o a partire dall’identificazione degli elementi necessari alla corretta imputazione dei valori oggetto di dichiarazione, la predisposizione delle dichiarazioni obbligatorie di legge sulla base degli standard previsti dalla normativa applicabile, oggetto di verifica da parte di studi legali/tributari esterni e della Società di Revisione5, da sottoporre alla firma dell’Amministratore Delegato;
o la corretta identificazione, nelle dichiarazioni fiscali, del soggetto firmatario;
o la conformità della dichiarazione effettivamente presentata con la copia cartacea conservata negli atti della Società;
o l’apposizione delle firme autografe previste (legale rappresentante, ed eventualmente Collegio Sindacale o Società di Revisione, intermediario incaricato della trasmissione) sulla copia cartacea che resta agli atti della Società;
o nel rispetto dei termini di legge, assicura, anche per il tramite degli studi legali/tributari esterni, la tempestiva comunicazione/trasmissione delle dichiarazioni obbligatorie di legge agli Organi sociali;
5 Ciascuno per gli aspetti di pertinenza anche sulla base degli accordi contrattuali in essere.
• la Società assicura che la selezione degli studi legali/tributari esterni avvenga previa verifica delle competenze, delle capacità e dei titoli/autorizzazioni richiesti dalla legge per svolgere, in maniera professionale e affidabile, l’incarico conferito;
• il Chief Financial Officer assicura, nel caso in cui la stessa intenda avvalersi di studi fiscali esterni per la tenuta/gestione della contabilità, che i rapporti con i suddetti studi siano disciplinati da apposito contratto.
Gestione della piccola cassa e delle carte di credito
Responsabile del Processo Sensibile
Chief Financial Officer, Chief Human Resources Elementi di controllo:
Oltre agli elementi di controllo già indicati nelle Attività Sensibili che precedono e oltre agli elementi di controllo previsti dalla Gestione Crediti, la Società:
• assicura che il processo di gestione della piccola cassa e delle carte di credito sia condotto in maniera corretta, trasparente e tracciabile, nel modo più tempestivo ed efficace possibile, anche al fine di assicurare adeguata e tempestiva informazione circa le previsioni di incasso, l’insorgenza di morosità e lo stato delle procedure di recupero di eventuali crediti scaduti;
• consente l’utilizzo di carte di credito o prepagate a condizione che:
o siano indicati specificatamente e preventivamente i soggetti titolati/beneficiari;
o siano prestabilite le tipologie di spesa consentite/ammesse, le modalità di autorizzazione e rendicontazione;
o sia garantito il controllo di congruità e di coerenza delle spese effettuate con le determinazioni stabilite, anche attraverso la verifica dei relativi giustificativi fiscalmente validi.
• non ammette operazioni in contanti se non per il caso di pagamenti per piccola cassa, consentiti per spese minute di importo massimo predefinito e stabilito nel rispetto dei limiti di legge;
• indica come responsabile il Chief Financial Officer e il Chief Human Resources della gestione della cassa di sede ed è tenuto ad effettuare periodicamente un’attività di monitoraggio sulla giacenza/movimentazione della stessa.
Gestione Crediti
Responsabile del Processo Sensibile Chief Financial Officer
Elementi di controllo:
• la Società assicura che il processo di gestione dei crediti sia condotto in maniera corretta, trasparente e tracciabile, nel modo più tempestivo ed efficace possibile, anche al fine di assicurare adeguata e tempestiva informazione circa le previsioni di incasso, l’insorgenza di morosità e lo stato delle procedure di recupero di eventuali crediti scaduti;
• il Chief Financial Officer verifica la corretta imputazione e la tempestiva registrazione delle singole partite di credito e dei relativi incassi e assicura:
o l’aggiornamento costante dello scadenzario crediti coerentemente alla situazione contabile nei confronti dei debitori;
o la predisposizione periodica della situazione riepilogativa dei crediti scaduti anche al fine di ottenere indicazioni relative alle possibili cause, e modalità di trattamento delle situazioni creditorie, nonché a tener conto del recupero dei crediti scaduti nell’autorizzare eventuali erogazioni in favore di debitori morosi e comunque valutare le successive richieste sulla base del comportamento adottato dagli stessi;
o alla scadenza di ciascun credito, la gestione delle problematiche del mancato incasso verso il soggetto debitore, previa condivisione con l’Amministratore Delegato, anche attraverso l’emissione di una o più comunicazioni formali di sollecito per il tramite del Responsabile del Processo Sensibile;
o nel caso di recupero coattivo del credito, in condivisione con l’Amministratore Delegato, la comunicazione formale al Responsabile Assistenza Legale e Contrattualistica di tutta la documentazione pertinente attestante la posizione creditoria e le azioni già poste in essere per il recupero del credito.
Gestione del Contenzioso
Gestione dei contenziosi giudiziali e stragiudiziali
Responsabile del Processo Sensibile
Chief Operating Officer, Chief Financial Officer, Chief Human Resources, Responsabile Assistenza Legale e Contrattualistica
Elementi di controllo:
• Qualsiasi citazione, ricorso o altro atto introduttivo, relativo a contenziosi passivi dei quali sia titolare la Società, deve essere trasmesso immediatamente al Responsabile Assistenza Legale e Contrattualistica affinché quest’ultimo concordi con l’Amministratore Delegato le opportune azioni e contromisure;
• la gestione del contenzioso della Società è curata dal Responsabile Assistenza Legale e Contrattualistica;
• qualora una funzione aziendale abbia la necessità di attivare un contenzioso verso Terze Parti è tenuta a trasmettere al Responsabile Assistenza Legale e Contrattualistica, previa intesa con l’Amministratore Delegato, tutti gli elementi necessari per poter avviare l’opportuno procedimento come parte attrice, allegando una nota che illustri i motivi dell’azione e tutti i documenti di pertinenza;
• fermo restando l’obbligo, in capo a tutti gli attori coinvolti, di comunicare eventuali anomalie o atipicità rilevanti riscontrate, il Responsabile Assistenza Legale e Contrattualistica è tenuto alla comunicazione periodica, su base annuale, all’Organismo di Vigilanza e al RPCT di un elenco dei contenziosi attivi e passivi avviati e di quelli conclusi transattivamente, con indicazione dell’oggetto, del valore e del nominativo del professionista esterno incaricato (qualora applicabile).
Gestione dei rapporti con soggetti coinvolti in procedimenti innanzi all'Autorità Giudiziaria
Responsabile del Processo Sensibile
Chief Operating Officer, Chief Financial Officer, Chief Human Resources, Responsabile Assistenza Legale e Contrattualistica
Elementi di controllo:
• Qualora un amministratore, un dirigente o un dipendente della Società sia chiamato, nella veste di indagato/imputato, persona informata sui fatti/testimone o teste assistito/imputato in procedimento, a rendere dichiarazioni innanzi all’Autorità Giudiziaria in merito ad attività connessa alla gestione e all’amministrazione societaria, è tenuto a mantenere il massimo riserbo relativamente alle dichiarazioni rilasciate ed al loro oggetto, ove le medesime siano coperte da segreto investigativo e ad informare prontamente il Responsabile Assistenza Legale e Contrattualistica;
• l’amministratore, il dirigente o il dipendente ha altresì l’obbligo di rigettare fermamente qualsiasi tentativo proveniente da altri amministratori o dipendenti volto a condizionare il contenuto delle proprie dichiarazioni o ad indurlo, qualora consentito dalla legge, ad avvalersi della facoltà di non rispondere. Qualora egli riceva indebite pressioni in tal senso o promesse di denaro o di altra utilità volte al medesimo scopo, è tenuto ad informare immediatamente il proprio superiore gerarchico (od il soggetto a questi gerarchicamente sovraordinato qualora l’indebita pressione e la promessa di beni od utilità provenga dal proprio superiore gerarchico) e l’Organismo di Vigilanza per i provvedimenti di competenza;
• gli stessi principi, in quanto applicabili, sono osservati anche da Xxxxx interessati in relazione alle dichiarazioni dai medesimi rilasciate all’Autorità Giudiziaria in merito a vicende di qualsiasi natura inerenti DRI d’Italia di cui gli stessi siano a conoscenza;
• a tutti i destinatari del Modello è fatto inoltre divieto di indurre chiunque, attraverso violenza o minaccia o tramite offerta o promessa di denaro o altra utilità, a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria al fine di favorire gli interessi della Società o per trarne altrimenti un vantaggio per la medesima;
• tutti gli attori coinvolti sono tenuti a comunicare all’Organismo di Vigilanza e al RPCT eventuali anomalie o atipicità rilevanti riscontrate.
Comunicazione
Gestione degli Eventi e delle Sponsorizzazioni
Responsabile del Processo Sensibile
Responsabile Rapporti Istituzionali, Comunicazione e Sostenibilità Elementi di controllo:
• Annualmente il Responsabile Rapporti Istituzionali, Comunicazione e Sostenibilità elabora un Piano annuale degli Eventi e delle Sponsorizzazioni, assicurando la coerenza con le strategie di comunicazione previste e definite dal Vertice aziendale. Il Piano, comprensivo del budget associato, è approvato dall’Amministratore Delegato;
• qualora si verifichino esigenze extra budget deve essere nuovamente attivato il processo di pianificazione degli eventi di comunicazione e sponsorizzazione;
• la progettazione dei contenuti e delle modalità di sponsorizzazione è operata dal Responsabile Rapporti Istituzionali, Comunicazione e Sostenibilità in condivisione con l’Amministratore Delegato, il quale è tenuto a formalizzare le motivazioni in base alle quali viene selezionato un ente specifico da sponsorizzare;
• ciascun accordo di sponsorizzazione è formalizzato, previa verifica di affidabilità e onorabilità di controparte operata;
• è verificata la congruità tra il contributo corrisposto/versato per l’evento/sponsorizzazione e la prestazione da ricevere o ricevuta, in relazione ai prezzi di mercato e ai feedback dell’evento/sponsorizzazione;
• fermo restando l’obbligo, in capo a tutti gli attori coinvolti, di comunicare eventuali anomalie o atipicità rilevanti riscontrate, il Responsabile Rapporti Istituzionali, Comunicazione e Sostenibilità è tenuto all’informativa periodica, su base annuale, all’Organismo di Vigilanza e al RPCT, riepilogativa degli eventi promossi, delle iniziative di sponsorizzazione e promozione effettuate durante l’anno con l’indicazione per ciascuna di esse della data, dell’importo della promozione/sponsorizzazione e/o delle eventuali spese sostenute, degli enti terzi coinvolti.
Gestione degli Omaggi, Liberalità e spese di rappresentanza
Responsabile del Processo Sensibile
Responsabile Rapporti Istituzionali, Comunicazione e Sostenibilità e Chief Human Resources Elementi di controllo:
• la Società assicura che le attività inerenti alla gestione degli omaggi, delle liberalità e delle spese di rappresentanza siano condotte in maniera trasparente e documentabile, nel rispetto delle regole di condotta definite nel Codice Etico;
• gli omaggi devono rientrare nell’ambito del budget aziendale ed il relativo processo di acquisto deve avvenire nel rispetto dei principi espressi dal Codice Etico e degli elementi di controllo previsti dal Modello e dalla procedura organizzativa “Gestione Acquisti e Gare”;
• è previsto il divieto di qualsiasi forma di regalo a funzionari pubblici italiani ed esteri, o a loro familiari o intermediari, nonché ai fornitori / partner commerciali della Società, che possa influenzare la discrezionalità ovvero l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per la Società;
• le donazioni/liberalità devono rientrare nell’ambito di un budget annuale predefinito;
• le donazioni/liberalità possono essere erogate previo accordo formalizzato con il beneficiario;
• le associazioni/fondazioni in favore delle quali è possibile effettuare donazioni od erogazioni liberali di qualsiasi tipo devono essere enti di rilevanza nazionale o di indubbia affidabilità e onorabilità;
• le spese di rappresentanza sono consentite ai soli soggetti titolati autorizzati, nel rispetto di un monte spese da dedicarsi all’attività di rappresentanza definito in fase di elaborazione del budget;
• tutte le spese di rappresentanza devono essere inerenti alle attività aziendali e rendicontate attraverso la predisposizione di opportuna “nota spese” redatta nel rispetto delle procedure aziendali, riportante l’indicazione dei soggetti terzi beneficiari.
Comunicazione esterna
Responsabile del Processo Sensibile
Responsabile Rapporti Istituzionali, Comunicazione e Sostenibilità
Elementi di controllo
• la Società assicura nell’ambito della comunicazione esterna il rispetto della normativa applicabile in materia di diritto d’autore;
• qualora si renda necessario diffondere una comunicazione all’esterno, Comunicazione, in collaborazione con il Referente interno, elabora le comunicazioni oggetto di diffusione, verificando correttezza, aggiornamento e veridicità dell’informazione, da sottoporre all’ approvazione da parte dell’Amministratore Delegato prima dell’emissione definitiva
• è fatto assoluto divieto di diffondere informazioni, voci e notizie non corrette, non aggiornate o in generale false o fuorvianti direttamente o indirettamente concernenti la Società;
• il Responsabile Rapporti Istituzionali, Comunicazione e Sostenibilità sovraintende e garantisce:
o la diffusione di codici di condotta da utilizzarsi per la preparazione dei contenuti oggetto di pubblicazione, atti a vietare la duplicazione oltre i limiti di legge e la distribuzione di testi ed immagini protetti dal diritto di autore;
o qualora vengano pubblicati contenuti informativi o immagini di Terze Parti, l’ottenimento delle opportune autorizzazioni da parte dell’autore o dei soggetti aventi i diritti;
o anche in collaborazione con il Responsabile Assistenza Legale e Contrattualistica, la presenza, nei contratti stipulati con soggetti terzi fornitori di testi o immagini, di specifiche clausole inerenti al diritto d’autore.
Gestione dei Sistemi Informativi
Gestione dei Sistemi Informativi
Responsabile del Processo Sensibile
Chief Human Resources e Chief Financial Officer Elementi di controllo:
• la gestione dei sistemi informativi della Società, anche attraverso servizi esternalizzati, assicura:
o la corretta gestione dei progetti IT attraverso la definizione di specifiche Normative interne, atte a regolamentare responsabilità e modalità operative per le diverse fasi di gestione di un progetto informatico, al fine di massimizzare l’efficacia e l’efficienza complessiva nonché minimizzare il rischio IT associato attraverso la definizione ed implementazione di opportuni requisiti di sicurezza;
o la corretta gestione delle infrastrutture tecnologiche a supporto delle applicazioni aziendali, nonché dei relativi dispositivi di sicurezza, anche attraverso la definizione e la tenuta sotto controllo di specifici piani di azione per l’acquisizione, il mantenimento, l’aggiornamento e la protezione di dette infrastrutture;
o la progettazione e l’implementazione, ovvero l’acquisizione, delle applicazioni IT nel rispetto dei requisiti di business, opportunamente formalizzati dalla funzione richiedente, tenendo in considerazione i controlli applicativi e i necessari requisiti di sicurezza-autenticazione, gestione dei log, architettura applicativa;
o in collaborazione con le funzioni competenti, l’acquisizione di sistemi e soluzioni da Terze Parti previa formalizzazione di opportuni contratti di fornitura integranti clausole di risoluzione e penali in relazione al mancato rispetto di specifici livelli di servizio e requisiti di sicurezza imposti, nonché alla divulgazione delle informazioni proprietarie;
o la definizione, l’implementazione, la verifica ed aggiornamento di un piano di continuità dei servizi IT, anche attraverso la conduzione di un’analisi sugli impatti aziendali e la valutazione dei rischi connessi, che preveda opportune soluzioni di backup, recovery e architetturali ad alta affidabilità;
o la confidenzialità, l’integrità, l’affidabilità e disponibilità dei dati, delle informazioni e delle risorse IT;
o la definizione di responsabilità, modalità operative e flussi informativi per la gestione dei file di log prodotti dai sistemi informatici, ovvero per la generazione, registrazione, conservazione, estrazione nonché analisi e monitoraggio di detti file nei limiti consentiti in accordo alle disposizioni legislative vigenti, al fine di tenere sotto controllo nel tempo le informazioni significative inerenti l’utilizzo dei sistemi, tra le quali i soggetti che hanno avuto accesso, la tipologia ed il momento in cui è stata compiuta una determinata azione e gli elementi/risorse interessate;
o la diffusione a tutto il persole di opportuni codici di condotta e norme operative per l’utilizzo della postazione di lavoro e dei sistemi informatici aziendali, anche con riferimento ai limiti ed alle condizioni per l’utilizzo di internet e della posta elettronica, nonché per l’utilizzo delle proprie credenziali d’accesso alla rete aziendale e ai sistemi informatici della Società;
o la definizione di responsabilità e modalità operative da adottarsi per la registrazione, la classificazione e l’accesso a documenti informatici, anche al fine di identificare le risorse da destinare alla protezione dei dati nonché valutare eventuali violazioni, modifiche non autorizzate, danni o perdite;
o la definizione di procedure atte a garantire che l’utilizzo di materiali eventualmente coperti da diritti di proprietà intellettuale sia conforme alle disposizioni di legge ed ai requisiti contrattuali stabiliti;
o la sicurezza fisica dei sistemi attraverso l’adozione di opportune modalità operative e misure di sicurezza adeguate alla protezione da accessi non autorizzati e da danneggiamento, anche accidentale;
o l’adozione ed il monitoraggio periodico di opportune misure anche preventive, sia organizzative sia tecniche, di rilevazione e correzione dei difetti del software ed il controllo puntuale del codice pericoloso (malware) col fine di garantire la protezione dei sistemi informativi e delle tecnologie da possibili rischi di sicurezza;
o l’utilizzo di procedure e tecniche di sicurezza (quali firewalls, dispositivi di sicurezza, segmentazione della rete e rilevazione delle intrusioni) per l’autorizzazione all’accesso ed il controllo del flusso di informazioni da e per la rete aziendale;
o la qualità, tempestività e disponibilità dei dati di business attraverso l’adozione di procedure efficaci per la gestione delle librerie dei supporti di memorizzazione, il salvataggio e il ripristino dei dati;
• il monitoraggio periodico:
o della corretta implementazione dei presidi tecnico / operativi anche stabiliti nell’ambito del servizio di outsourcing;
o dell’efficacia dei presidi tecnico-operativi, riferiti all’adozione delle misure minime adeguate ai sensi della normativa applicabile in materia di privacy.
Gestione della Salute e Sicurezza sui Luoghi di Lavoro e ambiente
Gestione della Salute e Sicurezza sui Luoghi di Lavoro e ambiente
Responsabile del Processo Sensibile
Chief Human Resources e Chief Operating Officer Elementi di controllo:
La Società ha articolato la propria organizzazione aziendale per la sicurezza e la salute sui luoghi di lavoro con le figure di seguito indicate:
• Datore di Lavoro e Responsabile dell’Osservanza delle Normative in materia di salute, sicurezza e ambiente (di seguito Datore di Lavoro)
o delle sedi: il Chief Human Resources, in possesso di tutti i poteri organizzativi e di spesa per la gestione degli aspetti di salute e sicurezza sul lavoro nonché di tutela ambientale nell’ambito delle attività di competenza;
o dei cantieri e più in generale delle attività svolte fuori sede: il Chief Operating Officer in possesso di tutti i poteri organizzativi e di spesa per la gestione degli aspetti di salute e sicurezza sul lavoro nonché di tutela ambientale nell’ambito delle attività di competenza;
• Delegato per la Sicurezza: il Datore di Lavoro può delegare, ai sensi della normativa vigente, tutti gli obblighi delegabili ad un soggetto interno, individuato con procura speciale resa nota all’interno dell’organizzazione, a cui sono stati conferiti adeguati poteri organizzativi e di spesa per l’espletamento delle funzioni trasferite;
• Responsabile del Servizio Prevenzione e Protezione (RSPP): il Datore di Lavoro, ai sensi della legislazione vigente, anche consultando il Rappresentante dei Lavoratori, ha nominato, previa verifica circa il possesso dei requisiti previsti dalla normativa vigente, il Responsabile del Servizio di Prevenzione e Protezione;
• Medico Competente (MC): opportunamente nominato, previa verifica circa il possesso dei requisiti previsti dalla normativa vigente;
• Incaricati alle emergenze: l’individuazione degli incaricati alle emergenze (squadre antincendio e primo soccorso) è stata definita mediante lettera di incarico previa verifica di assenza di eventuali fattori ostativi, del possesso di specifici requisiti (anche in termini di copertura di turni di lavoro e localizzazione) e dell’avvenuta formazione in accordo alle disposizioni legislative in materia;
• Rappresentanti dei lavoratori per la sicurezza (RLS): nominato dai lavoratori ai sensi della normativa vigente.
Il Datore di Lavoro è tenuto a vigilare sull’attività svolta dal Delegato per la Sicurezza, anche attraverso la definizione di opportune reportistiche oggetto di comunicazione periodica da parte del soggetto vigilato.
Principi di comportamento
Tutti i soggetti aventi compiti e responsabilità nella gestione degli adempimenti in materia di sicurezza sul lavoro, quali, in particolare, ma non limitatamente:
• il Datore di Lavoro e il soggetto Delegato;
• i Dirigenti, i Preposti e i Lavoratori - come identificati dalla legislazione vigente - che prestano la propria attività lavorativa presso la sede/cantieri della Società o presso le sedi operative dei gestori, nonché i loro Rappresentanti per la Sicurezza;
• il Responsabile del Servizio di Prevenzione e Protezione, il Medico Competente, gli addetti alle emergenze;
• i lavoratori (dipendenti e collaboratori) di Terze Parti le cui attività presentano rischi per la sicurezza e salute interferenti presso la sede/cantieri della Società o presso le sedi dei gestori;
ciascuno nell’ambito delle proprie responsabilità e competenze, devono:
• rispettare le leggi vigenti ad essi applicabili ed i principi esposti nel presente Modello e nel Codice Etico aziendale;
• operare in coerenza con il sistema di deleghe e procure in essere;
• rispettare gli obblighi previsti dal D. Lgs. n. 81/2008 e di ogni altra normativa applicabile in materia di tutela della salute, sicurezza e ambiente nonché osservare scrupolosamente le disposizioni e le istruzioni impartite dai soggetti preposti al fine di preservare la salute e la sicurezza propria e di tutti i lavoratori;
• collaborare, mediante i propri rappresentanti, alla valutazione dei rischi per la sicurezza e salute del lavoro, compresi quelli interferenziali;
• segnalare tempestivamente alle strutture individuate e con le modalità definite nelle procedure aziendali in vigore, eventuali situazioni di pericolo e rischio, infortuni, malattie professionali o situazioni di near miss (o quasi incidenti), nonché violazioni riscontrate alle regole di comportamento e alle procedure aziendali;
• utilizzare, secondo le istruzioni, le attrezzature presenti sul luogo di lavoro, nonché i dispositivi di sicurezza e protezione, ove previsti;
• segnalare ogni anomalia, situazione o rischio per la sicurezza e salute differenti da quelli noti o particolarmente significativi;
• partecipare alle sessioni formative organizzate dalla Società sui rischi per la sicurezza e salute del lavoro.
Pianificazione
• Valutazione dei rischi e predisposizione delle relative misure di prevenzione e protezione Il Datore di Lavoro, in coordinamento con il RSPP e con il supporto del Soggetto Delegato, del Medico Competente e del RLS, effettua una valutazione dei rischi per la salute e la sicurezza, al fine di identificare ed attuare le misure di prevenzione e protezione dei lavoratori, riducendo a misure accettabili i pericoli ed i rischi connessi alle attività lavorative, in relazione alle conoscenze acquisite ed alla priorità definita.
Tale analisi è formalizzata nel Documento di Valutazione dei Rischi, nel rispetto di quanto previsto dalla normativa vigente in materia, contenente, tra l’altro, l’identificazione e la valutazione dei rischi per ogni mansione aziendale nell’ambito di ciascun’attività, le misure di prevenzione e protezione ed i dispositivi di protezione individuale assegnati a ciascun lavoratore, nonché quanto previsto in materia di DVR dall’art. 28, comma 2, del D. Lgs. n. 81/2008 e s.m.i., sottoscritto a cura del Datore di Lavoro e dalle altre figure specialistiche, anche ai fine della data certa, come previsto dalla Normativa vigente.
Il Datore di Lavoro, in collaborazione con i suddetti soggetti/referenti aziendali, provvede pertanto a:
• valutare tutti i rischi associati alle attività ed ai siti aziendali ed alle mansioni dei lavoratori della Società nell’ambito delle sedi ove le stesse vengono svolte, quindi ad elaborare e formalizzare il documento di valutazione dei rischi;
• aggiornare il DVR (anche a seguito di eventuali segnalazioni da parte del Soggetto Delegato), per sopravvenuti mutamenti organizzativi e procedurali, modifiche tecniche, modifiche rese necessarie da evoluzione normative, nonché a seguito di infortuni significativi e/o risultati sanitari che ne evidenzino la necessità, in tempi brevi e comunque non oltre i termini consentiti da norma dagli avvenuti mutamenti e modifiche.
Il Datore di Lavoro oppure il Delegato, in relazione allo schema di deleghe, con riferimento alla gestione dei servizi, lavori e forniture erogati da Terze Parti presso i siti della Società o dalla società presso siti di Terze Parti, assicura, ai sensi dell’art. 26 del D. Lgs. n. 81/2008 e s.m.i., anche attraverso la collaborazione delle strutture aziendali competenti:
• la verifica dell’idoneità tecnico professionale delle imprese affidatarie, appaltatrici a dei lavoratori autonomi in relazione ai lavori, ai servizi e alle forniture da affidare in appalto o mediante contratto d’opera o di somministrazione;
• l’elaborazione (in coordinamento con il/i Datore/i di Lavoro delle/delle società terze e/o delle società prestatrici di opera in subappalto), di un documento, da allegare al contratto, che indichi le misure adottate per eliminare o, ove ciò non sia possibile, ridurre al minimo i rischi da interferenze (DUVRI), al fine di promuovere la cooperazione ed il coordinamento tra i datori di lavoro, provvedendo anche alla stima dei relativi oneri non soggetti a ribasso delle misure preventive e protettive finalizzate alla sicurezza e salute dei lavoratori;
• anche in collaborazione con Legale, la presenza, nei contratti di appalto/fornitura, di specifiche clausole di risoluzione e sanzionatorie da applicarsi in caso di violazione/omissione del rispetto dei requisiti Normativi o imposti dalla Società in materia di Sicurezza, applicabili ai fornitori, appaltatori e contrattisti;
• l’analisi di affidabilità del servizio prestato, come rispondenza alle prescrizioni normative in materia di Sicurezza e a quanto stabilito nel DUVRI, al fine di qualificare i fornitori ed indirizzare la scelta delle successive forniture.
Il Datore di Xxxxxx, anche per il tramite del Delegato del Datore di Lavoro, con riferimento ai progetti/affidamenti implicanti la realizzazione di lavori per mezzo di cantieri temporanei o mobili ai sensi del Titolo IV del D. Lgs. n. 81/2008 e s.m.i., assicura, anche attraverso la collaborazione delle strutture aziendali competenti:
• la verifica dell’idoneità tecnico-professionale delle imprese / lavoratori autonomi operanti in cantiere;
• le attività di vigilanza sull’operato dei soggetti nominati ai sensi di legge, previa verifica circa il possesso degli opportuni requisiti professionali definiti dalla Norma, quali il Responsabile Lavori, il Coordinatore della Sicurezza in fase di Progettazione (CSP) ed in fase di Esecuzione (CSE), con riferimento in particolare alla redazione, aggiornamento, riesame e comunicazione alle parti interessate (ditte appaltatrice ed esecutrici) del Piano di Sicurezza e Coordinamento (PSC) e del Fascicolo di prevenzione e protezione dai rischi, elaborati secondo le disposizioni normative vigenti, nonché alle attività di monitoraggio e verifica da parte di detti soggetti circa il rispetto delle disposizioni ivi contenute.
Conformità Legislativa
Il Datore di Lavoro oppure il Delegato, in relazione allo schema di deleghe, anche avvalendosi della collaborazione del RSPP, del MC e delle funzioni aziendali competenti, assicura, tenendo in considerazione tutte le attività e le sedi aziendali e i cantieri in cui la Società esercita le proprie attività:
• l’identificazione e l’aggiornamento dei requisiti di legge e delle altre prescrizioni applicabili alla Società in tema di salute e sicurezza sul lavoro;
• l’individuazione della funzione dove tali prescrizioni trovano applicazione e la definizione delle azioni da intraprendere per il raggiungimento della conformità a tali requisiti, nonché l’assegnazione delle relative responsabilità e dei tempi di attuazione;
• la comunicazione delle informazioni rilevanti al personale e alle parti direttamente interessate anche esterne;
• il riesame di conformità delle attività svolte dall’organizzazione ai requisiti applicabili, periodico e su base evento (qualora ad esempio si presentino modifiche delle attività lavorative aventi potenziale impatto sulla salute e sicurezza, modifiche legislative o regolamentari, ovvero siano riscontrate non conformità, etc.).
Attuazione e funzionamento
• la Società è dotata di un sistema di procure e deleghe, elaborato tenendo in considerazione le indicazioni giurisprudenziali nel rispetto dei requisiti di cui all’art. 16 del D. Lgs. n. 81/2008 e s.m.i., che definisce le responsabilità, i compiti e i poteri in materia di sicurezza, prevenzione infortuni e igiene sul lavoro. È inoltre formalizzato e diffuso a tutto il personale un organigramma funzionale e nominativo della sicurezza in cui sono esplicitati i ruoli, le responsabilità e le autorità per stabilire, organizzare e attuare il sistema di gestione definito.
Il Datore di Lavoro e il Soggetto Delegato provvedono al mantenimento ed eventuale aggiornamento delle Deleghe, delle nomine e degli incarichi conferiti alle diverse figure specialiste previste dalla normativa vigente (RSPP, anche consultando i RLS secondo le modalità stabilite dalla normativa vigente, MC, gli incaricati alla gestione delle emergenze, i Dirigenti e Preposti, etc.), assicurando:
• il possesso dei requisiti specifici in capo a dette figure, tra cui adeguatezza, efficacia di ruolo e aggiornamento formativo, in linea con quanto stabilito dalla normativa vigente in materia;
• l’attuazione di opportune attività di vigilanza sul loro operato;
• la tempestiva comunicazione all’Organismo di Vigilanza e a tutta l’Organizzazione degli aggiornamenti intercorsi al Sistema di Procure e Deleghe ed al Funzionigramma della Sicurezza.
Informazione, formazione e addestramento
Il Datore di Lavoro oppure il Delegato, in relazione allo schema di deleghe, in collaborazione con le funzioni competenti – tra cui la funzione Risorse Umane – anche avvalendosi del supporto del RSPP e del MC e del coinvolgimento del RLS, assicura, tenendo in considerazione tutte le attività, anche quelle svolte presso Terze Parti, nonché le sedi aziendali ed i cantieri in cui la Società esercita le proprie attività produttive:
• la pianificazione periodica, almeno su base annuale, delle necessità informative, formative e di addestramento di tutto il personale della Società, in relazione alle attività svolte ed al ruolo assunto all’interno dell’Organizzazione in materia di Sicurezza (lavoratori, dirigenti, preposti, RLS, addetti alle emergenze, etc.);
• l’erogazione e la relativa registrazione delle attività informative / formative e di addestramento sulla base di quanto pianificato ed in relazione alle condizioni dei lavoratori (all’assunzione, ovvero al primo inserimento in azienda, al trasferimento o cambiamento di mansione, a seguito di aggiornamenti normativi, organizzativi e procedurali), nel rispetto delle modalità e dei contenuti stabiliti dalla legislazione vigente in materia di sicurezza, anche con riferimento alla necessaria organizzazione delle prove di emergenza/evacuazione, da attuarsi presso le sedi ed i siti produttivi aziendali;
• la verifica di apprendimento della formazione e di consapevolezza in materia di sicurezza;
• la comunicazione ai fornitori, clienti ed appaltatori, di dettagliate informazioni sui rischi specifici esistenti nelle sedi della Società nonché le regole comportamentali e di controllo adottate dalla Società, definite nel presente documento e nelle procedure aziendali;
• in caso di lavori, servizi e forniture di cui all’art. 26 del D. Lgs. n. 81/2008 e s.m.i. in cui siano coinvolte Terze Parti che lavorano presso i siti della Società, prima dell’avvio dei lavori, la conduzione di una fase di scambio di informazioni e documentazione ed una riunione di coordinamento con i referenti di tali ditte nel corso della quale si conferma la conoscenza, la completezza e l’aggiornamento dei contenuti del DUVRI e si fornisce un’informativa specifica che riporti i possibili rischi in materia di salute e sicurezza sul lavoro e le regole e i comportamenti a cui tutti devono obbligatoriamente attenersi;
• sempre nella suddetta ipotesi, la cooperazione tra i datori di lavoro/dirigenti delegati all’attuazione delle misure di prevenzione e protezione dai rischi sul lavoro di incidenti sull’attività lavorativa oggetto dell’appalto, il coordinamento degli interventi di protezione e prevenzione dai rischi cui sono esposti i lavoratori (i datori di lavoro/dirigenti delegati dovranno informarsi reciprocamente anche al fine di ridurre i rischi dovuti alle interferenze – qualora si presentassero – tra i lavori delle diverse imprese coinvolte nell’esecuzione dell’opera complessiva);
• la comunicazione periodica, almeno su base annuale, all’Organismo di Vigilanza relativa alla pianificazione dell’informazione, formazione e addestramento e del relativo stato di attuazione.
Comunicazione, partecipazione e consultazione
Il Datore di Xxxxxx oppure il Delegato, in relazione allo schema di deleghe, anche in collaborazione con le funzioni competenti, assicura, tenendo in considerazione tutte le attività, anche quelle svolte presso Terze Parti, nonché le sedi aziendali ed i cantieri in cui la Società esercita le proprie attività, il coinvolgimento e la consultazione dei lavoratori, anche per il tramite dei RLS, sulle tematiche inerenti alle diverse attività della Sicurezza (ad esempio la scelta delle misure per il controllo dei rischi etc..), anche attraverso la partecipazione alle riunioni periodiche previste dalla Normativa vigente ed in occasione di incontri finalizzati allo scambio di informazioni in materia ed inerenti la normale operatività aziendale.
Documentazione del Sistema e controllo delle registrazioni
Il Datore di Lavoro oppure il Delegato, in relazione allo schema di deleghe, anche in collaborazione con le funzioni competenti, assicura la corretta gestione della documentazione6 della Sicurezza, ovvero la definizione delle regole e dei criteri in base ai quali la documentazione deve essere prodotta, verificata, approvata, distribuita, quindi tenuta sotto controllo, conservata e archiviata.
Procedure documentate, controlli e criteri operativi
Il Datore di Lavoro oppure il Delegato, in relazione allo schema di deleghe, anche in collaborazione con le strutture competenti, il RSPP e il MC, assicura, tenendo in considerazione tutte le attività aziendali:
• la definizione, formalizzazione ed attuazione di specifici controlli operativi necessari alla gestione dei rischi connessi ad operazioni ed attività lavorative per le quali sono identificati, anche nell’ambito dei documenti di valutazione dei rischi, pericoli per la salute e sicurezza del lavoratori (controlli correlati all’acquisto di beni o prodotti di terzi, alla gestione dei cambiamenti delle attività produttive, delle sostanze o attrezzature utilizzate, etc.) o comunque situazioni la cui assenza potrebbe consentire deviazioni dalla politica e dagli obiettivi definiti da DRI D’Italia;
• l’identificazione, anche sulla base delle analisi e valutazione dei rischi associate alle attività aziendali, di specifiche attività pericolose, quindi la definizione dei relativi opportuni metodi di lavoro e della qualifica del personale coinvolto, compresa, laddove applicabile, la gestione delle ditte esterne e dei sistemi di rilascio dei permessi di lavoro ed il controllo degli accessi ai luoghi pericolosi.
Gestione degli asset
Il Datore di Xxxxxx oppure il Delegato, in relazione allo schema di deleghe, anche in collaborazione con le funzioni competenti, assicura, tenendo in considerazione tutte le attività, nonché le sedi aziendali e i cantieri
6 Anche di origine esterna (ad esempio i rapporti degli enti di controllo, i DVR degli appaltatori, norme cogenti, relazioni sul rischio rumore da parte di ente esterno, etc.).
nel proprio ambito di responsabilità, la manutenzione di tutti gli asset aziendali, quali edifici, impianti, attrezzature, etc. affinché ne sia sempre garantita l’adeguatezza, attraverso:
• periodiche verifiche di adeguatezza e conformità ai requisiti normativi applicabili;
• la pianificazione, effettuazione e verifica delle attività di ispezione e manutenzione, sia ordinaria che straordinaria, tramite personale qualificato e idoneo.
Affidamento compiti e mansioni
Il Datore di Xxxxxx oppure il Delegato, in relazione allo schema di deleghe, anche in collaborazione con le strutture competenti, assicura, tenendo in considerazione tutte le attività aziendali, la definizione dei criteri di affidamento delle mansioni ai lavoratori, sia in fase di inserimento sia in caso di trasferimento o cambio di mansione, in base alle capacità e alle condizioni degli stessi in rapporto alla loro salute e alla sicurezza, oltre che a quanto emerso dai risultati degli accertamenti sanitari eseguiti.
Dispositivi di Protezione Individuale
Il Datore di Lavoro oppure il Delegato, in relazione allo schema di deleghe, anche in collaborazione con le funzioni competenti, assicura, tenendo in considerazione tutte le attività, anche quelle svolte presso Terzi, nonché le sedi aziendali ed i cantieri in cui la Società esercita le proprie attività, la gestione, distribuzione e mantenimento in efficienza dei Dispositivi di Protezione Individuali, attraverso:
• la definizione delle modalità per la verifica dei necessari requisiti quali resistenza, idoneità e mantenimento in buon stato di conservazione ed efficienza dei DPI;
• la tracciabilità delle attività di consegna e di verifica della funzionalità dei DPI.
Gestione delle trasferte e dei distaccati
Il Datore di Lavoro oppure il Delegato, in relazione allo schema di deleghe, anche in collaborazione con le funzioni competenti, assicura la corretta gestione delle trasferte/distacchi presso cantieri, fornitori, clienti, atta a garantire la tutela della salute e sicurezza dei lavoratori “trasfertisti”, attraverso:
• il trasferimento al trasfertista di tutte le informazioni/formazione necessarie allo svolgimento in sicurezza delle attività presso la sede di destinazione;
• la verifica, da parte del MC, dell’idoneità del trasfertista a svolgere le attività nella sede di destinazione e che lo stesso sia in possesso dei DPI necessari allo svolgimento in sicurezza delle attività;
• la garanzia che in loco, se non fatto in via preventiva dalla sede, vengano fornite tutte le informazioni necessarie e relative alla gestione delle emergenze, vie di fuga, allarmi, etc. nonché sull’utilizzo dei DPI per l’accesso a specifiche aree;
• la formalizzazione delle modalità operative per l’autorizzazione allo svolgimento delle attività in trasferta.
Gestione delle emergenze e del rischio incendio
Il Datore di Lavoro oppure il Delegato, in relazione allo schema di deleghe, in collaborazione con le strutture competenti anche consultando i RLS, assicura, tenendo in considerazione tutte le attività e le sedi aziendali nonché i cantieri in cui la Società esercita le proprie attività, l’adozione delle misure necessaria alla prevenzione e gestione delle emergenze e del rischio incendio attraverso:
• l’identificazione delle potenziali situazioni di emergenza e l’individuazione delle misure per il controllo di dette situazioni (tenendo in considerazione anche le necessità delle parti interessate rilevanti tra cui l’ambiente esterno, i vicini, i vigili del fuoco, ambulanza, etc.), tra cui le indicazioni sulle modalità di abbandono del posto di lavoro o zona pericolosa in cui persiste un pericolo grave e immediato, sulle modalità di intervento dei lavoratori incaricati dell’attuazione delle misure di prevenzione incendi, di evacuazione dei lavoratori in caso di pericolo grave ed immediato e di pronto soccorso;
• la predisposizione dei Piani di Emergenza tenendo in considerazione anche lo storico di incidenti, emergenze e infortuni avvenuti nei diversi siti aziendali, nonché il riesame dei rapporti sulle esercitazioni effettuate e sulle valutazioni dell’efficacia delle azioni adottate, se richieste, dopo dette esercitazioni;
• l’effettuazione di opportune prove di emergenza per testare tutte le procedure identificate e coinvolgendo, quando praticabile e appropriato, tutte le parti interessate anche esterne;
• la definizione delle misure dirette ad evitare l’insorgere di un incendio e a limitare le conseguenze qualora si verifichi (mezzi di estinzione idonei alla classe di incendio e al livello di rischio presenti sul luogo di lavoro e prescrizioni per le modalità di utilizzo), quindi dei metodi di controllo e manutenzione degli impianti e delle attrezzature antincendio;
• la tenuta, il posizionamento e la conservazione delle cassette di pronto soccorso, nonché l’identificazione e la verifica del contenuto (verifica scadenze, completezza, aggiornamento).
Sorveglianza sanitaria
Il Datore di Lavoro oppure il Delegato, in relazione allo schema di deleghe, in collaborazione con le funzioni competenti, avvalendosi dell’operato del MC, assicura, nel rispetto della Normativa vigente, la conduzione delle attività di sorveglianza sanitaria, attraverso:
• la programmazione e gestione delle visite mediche e, più in generale, della sorveglianza sanitaria dei lavoratori, nonché della visita periodica degli ambienti di lavoro;
• la verifica del possesso e del mantenimento nel tempo da parte dei lavoratori dei requisiti di idoneità fisica alla mansione di destinazione;
• la definizione dei criteri in base ai quali effettuare le visite mediche (preventiva intesa a constatare l’idoneità alla mansione, periodica per monitorare il giudizio di idoneità, al cambio mansione, su richiesta del lavoratore, etc.) e dei provvedimenti da adottare nel caso di non idoneità riscontrata;
• la definizione delle modalità per la gestione e conservazione della documentazione relativa alla sorveglianza sanitaria (protocollo sanitario, la cartella sanitaria e di rischio dei lavoratori, etc.).
Gestione di un’emergenza epidemica
• Qualora si dovesse configurare una situazione di emergenza di natura epidemiologica (ad esempio SARS-CoV-2), il Datore di Lavoro, anche per il tramite del Delegato, sovrintende e garantisce, in collaborazione con il RSPP e il MC:
o l’identificazione e l’aggiornamento periodico dei requisiti normativi e delle altre prescrizioni applicabili alla Società in relazione all’emergenza contingente (ad esempio, Decreti-legge, DPCM, Circolari del Ministero della salute, Circolari dell’INAIL, Ordinanze ministeriali, regionali e locali); l’individuazione degli ambiti di applicazione delle prescrizioni e la definizione delle azioni da intraprendere per il raggiungimento della conformità a tali requisiti, nonché l’assegnazione delle relative responsabilità e dei tempi di attuazione;
o la comunicazione delle informazioni rilevanti al personale e alle parti direttamente interessate anche esterne;
• in collaborazione con il RSPP e il MC, con la consultazione preventiva e la partecipazione del RLS, attraverso il coinvolgimento e la partecipazione delle Organizzazioni Sindacali7, una valutazione del rischio specifica8, legata alla particolare realtà aziendale della Società, che consideri ogni peculiarità sensibile sotto il profilo del rischio contagio (ad esempio, con riguardo alla distanza tra le persone, agli spostamenti, all’adozione di DPI non compatibili con quelli indicati dalle Autorità sanitarie competenti in materia), anche in relazione al rapporto con i fornitori/appaltatori/ditte affidatarie9, quindi l’aggiornamento, ove necessario o ritenuto opportuno del DVR e, ove previsto, del DUVRI e/o del PSC e delle procedure aziendali impattate dalle modifiche;
• la predisposizione di protocolli aziendali anti-contagio che declinino in modo puntuale, anche in termini di responsabilità e modalità di attuazione, ogni misura tecnica, organizzativa e procedurale10 posta in essere dalla Società al fine di recepire le previsioni normative applicabili all’emergenza contingente e le determinazioni stabilite in esito al processo di valutazione del rischio, anche di natura interferenziale;
• la tracciabilità di ogni attività realizzata e delle decisioni assunte in attuazione delle suddette misure;
• in collaborazione con il MC, tenendo in debita considerazione l’esito del processo di valutazione dei rischi e la normativa applicabile, la revisione, integrazione e aggiornamento del protocollo sanitario aziendale e delle procedure di gestione del personale, con riferimento, in particolare a:
o la regolamentazione delle visite mediche e degli esami diagnostici, dei casi sospetti o positivi, dei casi di fragilità prima del rientro a lavoro;
o l’adozione di adeguate misure per la minimizzazione del rischio contagio del lavoratore sottoposto a visita/esami diagnostici o strumentali;
o il coinvolgimento e la partecipazione del MC, per gli aspetti di competenza, nelle diverse fasi del processo di gestione dell’emergenza, anche in relazione alla gestione dei casi sospetti, positivi o delle situazioni di fragilità, ovvero per la ricostruzione della catena dei contatti;
o eventuali prescrizioni o limitazioni alle attività lavorative del personale in condizioni di fragilità congenita o acquisita;
• le necessarie attività di comunicazione, informazione/formazione e addestramento in accordo a quanto stabilito dal processo di valutazione dei rischi specifica e dalla normativa cogente in materia;
7 Ove previsto dalla normativa applicabile in materia o ritenuto opportuno anche in relazione, ad esempio, a questioni legate al diritto del lavoro.
8 Nonché “indiretta”, ovvero legata alle conseguenze dell’emergenza e delle necessarie misure da adottare, anche con riferimento ai rischi psico sociali, legati allo stress lavoro correlato.
9 Con riferimento, ad esempio, all’accesso alle sedi/cantieri aziendali, all’utilizzo di spazi/aree o attrezzature comuni, alla regolamentazione delle attività, in termini di tempistiche / turnazioni e modalità di svolgimento delle attività in sicurezza.
10 Potranno essere definiti specifici controlli operativi, anche ad integrazione delle procedure/istruzioni interne già in essere in materia di sicurezza, ad esempio, con riferimento a:
- pulizia e sanificazione degli impianti di areazione;
- sanificazione e utilizzo di ambienti di lavoro (uffici, aree comuni, mense, aree ristoro, etc.);
- dotazione e utilizzo di DPI (mascherine, gel igienizzante, etc.);
- regolamentazione, sospensione o minimizzazione, delle attività in trasferta (tipologia e modalità di utilizzo dei mezzi di trasporto, etc.), tenendo in considerazione il rischio contagio durante il trasferimento o nel luogo di destinazione;
- la gestione degli appalti ex art. 26 e dei cantieri di cui al Titolo IV del D. Lgs. n. 81/2008 e s.m.i.
• la tracciabilità delle diverse fasi del processo di gestione dell’emergenza epidemica, ovvero la conservazione di tutta la documentazione attestante l’espletamento delle attività previste dal presente processo e delle decisioni assunte dal Datore di Lavoro/Delegato.
Verifica e azioni correttive
Analisi degli incidenti e infortuni
Il Datore di Lavoro oppure il Delegato, in relazione allo schema di deleghe, in collaborazione con il RSPP e il MC, assicura:
• la segnalazione, rilevazione, investigazione interna degli incidenti, infortuni e delle malattie professionali al fine determinare le deficienze che possono causare, anche indirettamente, il verificarsi di incidenti, nonché per l’analisi delle cause e l’identificazione e gestione delle azioni correttive, preventive e di miglioramento continuo dei livelli di salute e sicurezza dei lavoratori;
• la comunicazione tempestiva all’Organismo di Vigilanza del verificarsi di un incidente/infortunio, dei risultati delle relative indagini/analisi effettuate e delle azioni stabilite.
Audit interno
Il Datore di Lavoro assicura, anche avvalendosi di soggetti in possesso di specifiche qualifiche ed indipendenti, la conduzione di periodiche verifiche ispettive finalizzate a determinare se il Sistema sicurezza sia conforme ai requisiti stabiliti, sia correttamente attuato e mantenuto attivo. Gli esiti delle verifiche ispettive programmate nell’anno sono comunicati tempestivamente all’Organismo di Vigilanza.
Sistema disciplinare
La Società adotta e mantiene aggiornato un Sistema Disciplinare coerente con il Contratto Collettivo Nazionale del Lavoro di riferimento, idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.
È inoltre prevista una specifica modalità per tenere sotto controllo e sanzionare collaboratori esterni, appaltatori, fornitori ed altri soggetti aventi rapporti con DRI D’Italia, anche attraverso la previsione, nei contratti stipulati con tali controparti, di specifiche clausole applicative di dette sanzioni e/o risolutive in relazione alla violazione degli obblighi normativi previsti a loro carico ed alle modalità comportamentali ad essi trasferite dalla Società.
Riesame della Direzione
Riesame
Il Datore di Lavoro assicura, anche per il tramite del Delegato, la conduzione su base annuale di almeno una riunione di Riesame del Sistema Sicurezza, finalizzata a valutarne l’adeguatezza, l’efficacia e le possibilità di miglioramento. Durante le riunioni di Riesame sono analizzate le prestazioni degli elementi del Sistema e lo stato di attuazione degli adempimenti previsti dal Modello e dalla normativa in materia.
Gestione degli aspetti ambientali
Responsabile del Processo Sensibile
Chief Human Resources e Chief Operating Officer Elementi di controllo:
• la Società assicura il rispetto della normativa applicabile in materia ambientale attraverso:
o clausole di responsabilità in capo all’appaltatore quale produttore dei rifiuti prodotti/derivanti dall’esecuzione delle attività;
o l’obbligo, in capo all’appaltatore, di poter operare solo se ottenute tutte le necessarie autorizzazioni ambientali (anche per impianti e macchinari) e/o di avvalersi di ditte debitamente autorizzate per il trasporto e lo smaltimento dei rifiuti;
o l’obbligo, in capo all’appaltatore, di comunicazione agli Enti di controllo e di informativa tempestiva in caso di potenziale inquinamento delle matrici ambientali e la totale responsabilità dell’appaltatore in caso di cagionato inquinamento delle stesse;
o penali e/o clausole di risoluzione dei contratti per inadempienze sulla gestione ambientale ovvero per mancato rispetto degli obblighi normativi ex D. Lgs. n. 152/2006;
o l’attribuzione, in capo al fornitore, di specifiche responsabilità e modalità operative per l’attività di monitoraggio e sorveglianza dei terreni/aree di pertinenza nonché di reporting periodico delle attività prestate;
o l’obbligo, in capo al fornitore, di comunicare immediatamente il rilevamento della presenza di rifiuti di terzi sui terreni di proprietà/responsabilità della Società;
o nel caso siano rilevati rifiuti di terzi nei terreni/aree di responsabilità aziendale, l’attivazione tempestiva di ditte esterne per la classificazione, raccolta, trasporto e smaltimento di detti rifiuti e la comunicazione immediata alla Società;
o il processo di selezione dei fornitori anche finalizzato alla verifica circa il possesso dei requisiti abilitativi (presenza autorizzazioni e certificazioni in corso di validità) e attraverso la consultazione delle “White List” dei fornitori non soggetti ad infiltrazione criminale istituite dalle prefetture territorialmente competenti;
o il monitoraggio della corretta attuazione degli adempimenti ambientali da parte dei fornitori anche attraverso la verifica di rispondenza degli estremi delle autorizzazioni di riferimento per i rifiuti conferiti e l’acquisizione della quarta copia del formulario nei termini previsti dalla legislazione vigente;
• Il Datore di Lavoro oppure il Delegato, in relazione allo schema di deleghe,, anche in collaborazione con le funzioni competenti, assicura, al verificarsi di un evento potenzialmente in grado di contaminare un sito di responsabilità di DRI D’Italia, anche avvalendosi di fornitori esterni qualificati e come sopra selezionati, la messa in atto delle procedure di comunicazione agli Enti competenti, di prevenzione della diffusione della contaminazione ed eventualmente di bonifica del sito, conformemente ai disposti di cui all’art. 242 del D. Lgs. n. 152/2006;
• a tutti i Destinatari del Modello è fatto inoltre obbligo di osservare i dettami previsti da leggi e regolamenti in materia ambientale.
Gestione delle Informazioni Privilegiate
Gestione delle Informazioni Privilegiate
Responsabile del Processo Sensibile
Chief Risk Officer, Business Integrity and Process Compliance, Procurement and Post Order Manager, Responsabile Relazioni Istituzionali, Comunicazione e Sostenibilità, Chief Operating Officer, Chief Financial Officer, Chief Human Resources e Responsabile Assistenza Legale e Contrattualistica
Elementi di controllo:
Sebbene non quotata, DRI d’Italia ha comunque considerato opportuno, stanti i frequenti rapporti con società quotate e con la controllante Invitalia S.p.A., di implementare alcuni principi di controllo di alto livello a presidio di tale Attività Sensibile ed in particolare:
• garantisce il rispetto della massima riservatezza e confidenzialità delle informazioni privilegiate eventualmente conosciute nell’ambito dello svolgimento delle proprie attività;
• ai membri del Consiglio di Amministrazione, direzione e controllo e ai Dipendenti della Società, nonché a tutti i soggetti che, in ragione dell'attività lavorativa o professionale, hanno accesso in modo permanente o occasionale a Informazioni Privilegiate è fatto divieto di acquistare, vendere o compiere altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su strumenti finanziari, utilizzando le Informazioni Privilegiate, raccomandare o indurre altri, sulla base di Informazioni Privilegiate, al compimento di talune delle operazioni indicate al punto precedente.
5. Internal audit
L’Organismo di Vigilanza è tenuto a vigilare sul funzionamento e sull’osservanza del Modello predisposto dalla Società; a tal fine assicura anche per il tramite dell’Internal Audit di Capogruppo la programmazione ed attuazione, da parte di auditor qualificati, indipendenti ed in possesso di adeguate conoscenze dei processi e dell’organizzazione della Società, di attività di verifica ispettiva interna finalizzate alla valutazione del rispetto degli elementi di controllo definiti, oggetto di comunicazione all’Amministratore Delegato, all’Organismo di Vigilanza, al RPCT e alle funzioni interessate.