LE PRESCRIZIONI DELL’AUTORITÀ GARANTE DELLA CONCORRENZA E DEL MERCATO AI FINI DEL RATING DI LEGALITÀ

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO D. Lgs. n. 231/2001

Integrato con

I PRINCIPI ADOTTATI DALLE ASSOCIAZIONI IMPRENDITORIALI DI CATEGORIA LA PREVENZIONE ED IL CONTRASTO DELLA CORRUZIONE

LE PRESCRIZIONI DELL’AUTORITÀ GARANTE DELLA CONCORRENZA E DEL MERCATO AI FINI DEL RATING DI LEGALITÀ

In accordo al Decreto Legislativo 231/2001 emanato in data 8 giugno 2001 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”.

Riferimento	Revisione	Data	Approvato da
Modello di organizzazione, gestione e controllo	1	08/07/2019	XXXXXX XXXXXXXX

AREA IMPIANTI SPA

Via Leonino da Zara 3A | Tel x00 000 0000000 XX-00000 Xxxxxxxxxxx XX | Fax x00 000 0000000 CFisc. X.Xxx 02420970283 | Cciaa Padova 229369 Trib. Pd 36705 Vol 41807 | Cap Soc € 1.144.000 i.v. xxxx@xxxxxxxxxxxx.xx | xxx.xxxxxxxxxxxx.xx

ATTESTAZIONE 107354 / 31 / 00

UNI EN ISO 9001:2015 CERTIFICATO N. 1816381-00 ISO 14001 CERTIFICATO N. EMS 180505

OHSAS 18001:2007 CERTIFICATO N. OHS 180505

SOMMARIO

Sommario

DEFINIZIONI 4

CAPITOLO 1 5

PRINCIPI GENERALI E FINALITÀ DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E

CONTROLLO 5

CAPITOLO 2 7

QUADRO NORMATIVO 7

2.1 Il decreto legislativo n. 231/2001 7

2.2 Regime di responsabilità Amministrativa 8

2.3 Autori del reato: soggetti in posizione apicale e sottoposti 8

2.4 Il beneficio dell’esimente 9

2.5 Fattispecie di reato 10

CAPITOLO 3 16

PRINCIPI DI PREVENZIONE E STRUTTURA DEI CONTROLLI 16

3.1 Principi di prevenzione 16

3.2 Struttura dell’Organizzazione 16

CAPITOLO 4 18

IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO 18

4.1 Il sistema 231 nell’ambito di AREA IMPIANTI SPA: obiettivi 18

4.2 Destinatari del modello 20

4.3 Individuazione delle aree di rischio 20

4.4 Struttura documentale del Modello Organizzativo 22

CAPITOLO 5 24

L’ORGANISMO DI VIGILANZA E GLI OBBLIGHI INFORMATIVI 24

5.1 L’Organismo di Xxxxxxxxx e suoi requisiti 24

5.2 Principi generali in tema di ineleggibilità, decadenza, rinuncia e revoca 26

5.3 Funzioni e poteri dell’O.D.V 26

5.4 Linee guida per il regolamento dell’Organismo di Vigilanza 27

5.5 Obblighi di informazione e segnalazioni nei confronti dell’O.D.V.: il

whistleblowing 28

5.6 Dovere di informazione dell’O.D.V. nei confronti degli organi societari, Organo amministrativo e Collegio Sindacale 29

5.7 Conservazione delle informazioni dell’Organismo di Vigilanza 29

CAPITOLO 6 30

COMUNICAZIONE E FORMAZIONE DEL PERSONALE 30

6.1 Attività di comunicazione ai dipendenti 30

6.2 Attività di formazione ai dipendenti 31

6.2 Altri destinatari 32

CAPITOLO 7 33

SISTEMA DISCIPLINARE E SANZIONATORIO 33

7.1 La funzione preventiva del sistema disciplinare 33

CAPITOLO 8 34

AGGIORNAMENTO E ADEGUAMENTO DEL MODELLO ORGANIZZATIVO 34

8.1 Aggiornamento e adeguamento 34

DEFINIZIONI

• ATTIVITÀ SENSIBILI: attività della Società esposte al rischio di commissione dei Reati presupposto previsti dal Decreto Legislativo n. 231/2001. Tali attività sono individuate nella “Parte generale” e, più approfonditamente, nel documento di “Analisi dei rischi”.

• CODICE ETICO: è il Codice adottato dalla Società finalizzato a dettare le regole di comportamento che i dipendenti e/o i consulenti devono seguire nello svolgimento delle attività aziendali.

• DESTINATARI: tutti coloro che operano per il conseguimento dello scopo e degli obiettivi della Società.

• DIPENDENTI: sono i soggetti aventi con la Società un contratto di lavoro subordinato o parasubordinato

• ORGANI SOCIALI: i membri del Consiglio di Amministrazione e del Collegio Sindacale della Società.

• ORGANISMO DI VIGILANZA: l’organismo previsto dall’art. 6 del Decreto, preposto alla vigilanza sul funzionamento e sull’osservanza del Modello e al relativo aggiornamento.

• MODELLO: il modello di organizzazione, gestione e controllo previsto dal D. Lgs. n. 231/2001 adottato ed efficacemente attuato sulla base dei principi di riferimento di cui al presente documento.

• REATI PRESUPPOSTO: sono le fattispecie di reato ai quali si applica la disciplina prevista dal D.Lgs. n. 231/2001, anche a seguito di sue successive modificazioni o integrazioni.

• RISK ASSESSMENT: (cd. analisi del rischio) è il processo volto alla valutazione probabilistica dei rischi aziendali, mirata alla stima quantitativa e qualitativa degli stessi.

• RISK MANAGEMENT: (cd. gestione del rischio) è lo step successivo alla fase di analisi del rischio. È il processo mediante il quale si sviluppano le strategie necessarie a mitigare, eliminare e monitorare i rischi.

• SOCIETÀ: AREA IMPIANTI SPA

• SOGGETTI IN POSIZIONE APICALE: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua unità dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione o il controllo della Società.

• SOGGETTI SOTTOPOSTI: persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al punto precedente.

CAPITOLO 1

PRINCIPI GENERALI E FINALITÀ DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

Con il Decreto Legislativo n. 231/2001 e le sue successive integrazioni normative è diventato legge dello Stato il principio per cui le persone giuridiche rispondono patrimonialmente ed in modo diretto dei reati commessi, nel loro interesse o a loro vantaggio, da esponenti dei vertici aziendali (cd. soggetti in posizione apicale) o da responsabili sottoposti alla loro vigilanza o direzione.

La responsabilità amministrativa ai sensi del D. Lgs. n. 231/2001 non dipende dalla commissione di qualsiasi reato, bensì esclusivamente dalla commissione di uno o più di quei reati specificamente richiamati nel capo I, sezione III, (cosiddetti “reati– presupposto”).

In particolare, l’ente può essere ritenuto responsabile se, prima della commissione del reato da parte di un soggetto ad esso funzionalmente collegato, non aveva adottato ed efficacemente attuato modelli di organizzazione e gestione idonei a evitare reati della specie di quello verificatosi.

AREA IMPIANTI SPA si è dotata, pertanto, di un modello organizzativo, di un sistema di controllo interno e di idonee norme di comportamento in grado di prevenire la commissione dei reati annoverati dal Decreto sia da parte dei soggetti cosiddetti “apicali” che da parte di quelli sottoposti alla loro vigilanza o direzione.

Il Modello di Organizzazione, Gestione e Controllo fornisce quindi indicazioni sui contenuti del Decreto, e delinea il modello di organizzazione, gestione e controllo di AREA IMPIANTI SPA.

In particolare si propone di:

• determinare, in tutti coloro che operano in attività “sensibili” in base al Decreto Legislativo n. 231/2001, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni di legge, in un illecito, passibile di sanzioni nei propri confronti e nei riguardi dell’azienda;

• ribadire che i comportamenti illeciti sono condannati in quanto contrari alle disposizioni di legge e ai principi cui l’Organizzazione intende attenersi nell’espletamento della propria missione aziendale;

• consentire azioni di monitoraggio interne indirizzate in particolare agli ambiti aziendali più esposti al Decreto Legislativo n. 231/2001, per prevenire e contrastare la commissione dei reati stessi.

A tal fine il documento tiene in debito conto i contenuti dello Statuto della Società, i principi di gestione e amministrazione della Società e la sua struttura organizzativa, i principi espressi nel codice etico, e fa riferimento al complesso delle norme procedurali interne e dei sistemi di controllo in essere.

Poiché il contesto aziendale è in continua evoluzione, anche il grado di esposizione della Società alle conseguenze giuridiche di cui al Decreto Legislativo n. 231 può variare nel tempo. Di conseguenza la ricognizione e la mappatura dei rischi saranno periodicamente monitorate ed aggiornate.

CAPITOLO 2 QUADRO NORMATIVO‌

2.1 Il decreto legislativo n. 231/2001

Il Decreto Legislativo 8 giugno 2001, n. 231 (di seguito “il Decreto”) in attuazione della delega conferita al Governo con l’art. 11 della Legge 29 settembre 2000, n. 300, ha introdotto nell’ordinamento giuridico italiano una nuova specie di responsabilità: la “Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato”.

Tale disciplina si applica “agli enti forniti di personalità giuridica, le società fornite di personalità giuridica e le società e le associazioni anche prive di personalità giuridica” (ex art. 1, comma 2), per determinati reati che siano commessi (o anche solo tentati) da soggetti che abbiano agito nel loro interesse o a loro vantaggio. Restano invece esclusi “lo Stato, gli enti pubblici-territoriali, gli altri enti pubblici non economici nonché gli enti che svolgono funzioni di rilievo costituzionale” (ex art. 1, comma 3).

In base al Decreto, qualora un soggetto commetta un determinato reato nell’interesse o a vantaggio di una società, da tale reato discenderà non solo la responsabilità penale del soggetto che lo ha commesso, ma anche la responsabilità amministrativa della società.

La legge tassativamente indica i reati (cd. presupposto) al compimento dei quali è connessa la responsabilità amministrativa dell’ente nell’interesse o a vantaggio del quale siano stati commessi (in seguito “Reati”). Le categorie di reato previste oggi dal Decreto sono identificate nel documento “Elenco reati 231” che forma parte integrante della Parte Speciale.

Il Decreto consente, tuttavia, alla società di essere esentata da tale responsabilità amministrativa (il cosiddetto “scudo protettivo”) nel caso in cui essa dimostri, in occasione della commissione di un reato compreso tra quelli richiamati dal Decreto, la sua assoluta estraneità ai fatti criminosi, con conseguente accertamento di responsabilità esclusivamente in capo al soggetto agente che ha commesso l’illecito.

La suddetta estraneità dell’Organizzazione ai fatti criminosi va comprovata dimostrando di aver adottato ed efficacemente attuato un complesso di norme organizzative e di condotta (il cosiddetto “Modello di Organizzazione Gestione e Controllo”) idonee a prevenire la commissione degli illeciti in questione.

Il Modello deve rispondere alle seguenti esigenze:

• individuare le attività nel cui ambito esiste la possibilità che vengano commessi reati;

• analizzare le procedure specifiche e l’organizzazione aziendale esistente al fine di valutarne l’idoneità alla prevenzione sulla possibilità che vengano commessi reati presupposto 231;

• individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;

• prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e sull'osservanza del Modello;

• introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

2.2 Regime di responsabilità Amministrativa

Il tipo di responsabilità introdotta dal D. Lgs. n. 231/2001 nell’ordinamento italiano è un regime di responsabilità “amministrativa” a carico delle società equiparabile sostanzialmente alla responsabilità “penale”.

Difatti, la Relazione illustrativa al Decreto sottolinea che con esso vi è la “nascita di un tertium genus che coniuga i tratti essenziali del sistema penale e di quello amministrativo nel tentativo di contemperare le ragioni dell’efficacia preventiva con quelle, ancor più ineludibili, della massima garanzia”:

I punti di contatto con la responsabilità penale si possono ad esempio evincere dall’art. 2 del Decreto, in cui si afferma il principio di legalità tipico del diritto penale, nonché dall’art. 8, comma 1, in cui si ribadisce l’autonomia della responsabilità dell’ente rispetto all’accertamento della responsabilità della persona fisica autrice della condotta criminosa. Il Decreto chiama infatti la società a rispondere del fatto illecito prescindendo dalla concreta punibilità dell’autore del reato, che può essere non individuato o non imputabile, e finanche beneficiare di cause estintive del reato o della pena (ad esclusione dell’amnistia) senza che le stesse abbiano effetto sul procedimento a carico dell’ente. A ciò si aggiunga il carattere afflittivo delle sanzioni che possono essere inflitte alla società.

2.3 Autori del reato: soggetti in posizione apicale e sottoposti.

Il D. Lgs. n. 231/2001 stabilisce che la società è responsabile per i reati commessi nel suo interesse o a suo vantaggio da:

• “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e

funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso” (art. 5, comma 1, lett. a, del d.lgs. n. 231/2001). Si tratta dei cd. “soggetti apicali”, in genere amministratori, direttori generali, responsabili preposti a sedi secondarie e direttori di divisione dotati di autonomia finanziaria e funzionale;

• “persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)” ossia di uno dei soggetti apicali (art. 5, comma 1, lett. b, del d.lgs. n. 231/2001). Si tratta dei cd. “soggetti sottoposti”, ossia, i soggetti legati alla società da un vincolo organico, nonché i soggetti che, pur non essendo sottoposti ad un vero e proprio potere di direzione in forza di un rapporto di subordinazione gerarchica o funzionale, appaiono comunque assoggettati all’esercizio di un potere di vigilanza da parte dei soggetti apicali.

I criteri che in AREA IMPIANTI SPA consentono di individuare e di identificare i soggetti in posizione apicale possono essere così sintetizzati:

• collocazione gerarchica al vertice della Società o al primo livello;

• assegnazione di poteri di spesa e di deleghe che consentano di svolgere talune attività, anche verso l’esterno, con un certo margine di autonomia.

2.4 Il beneficio dell’esimente

Il Decreto prevede espressamente che, al ricorrere di determinate condizioni, la società possa beneficiare di un vero e proprio meccanismo esimente la predetta responsabilità, variante a seconda del soggetto che abbia compiuto il reato.

Difatti, laddove il reato sia stato commesso da un “soggetto apicale” la società sarà considerata esente da responsabilità amministrativa se dimostra che:

• “l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”, (art. 6, comma 1, lett. a, del D.lgs. n. 231/2001);

• “il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell'ente (cd. Organismo di Vigilanza) dotato di autonomi poteri di iniziativa e di controllo”, (art. 6, comma 1, lett. b, del D.lgs. n. 231/2001);

• “le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione”, (art. 6, comma 1, lett. c, del D.lgs. n. 231/2001);

• “non vi è stata omessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera b)”, (art. 6, comma 1, lett. d, del D.lgs. n. 231/2001).

Laddove invece il reato sia commesso da un “soggetto sottoposto” alla direzione o vigilanza dei soggetti in posizione apicale, la società è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza (art. 7, comma 1, del D.lgs. n. 231/2001). Tuttavia, al comma 2 del predetto articolo, si prevede che “in ogni caso, è esclusa l'inosservanza degli obblighi di direzione o vigilanza se l'ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi”.

Infine, la società non risponde se gli autori del reato hanno agito nell’interesse esclusivo proprio o di terzi (art. 5, comma 2, del D.lgs. n. 231/2001). Naturalmente, in questo caso è necessario che il comportamento di tali soggetti sia riconducibile a quel rapporto organico per il quale gli atti della persona fisica possano essere imputati alla società. Inoltre, il ricorrere, accanto all’interesse o a vantaggio della società, di un interesse personale dell’autore della condotta illecita o di terzi soggetti, non vale di per sé ad escludere la sussistenza della responsabilità dell’ente che, come precedentemente affermato, è autonoma rispetto a quella delle persone fisiche.

È di fondamentale importanza, affinché al modello sia riconosciuta efficacia esimente, che l’impresa compia una seria e concreta opera di implementazione delle misure adottate nel proprio contesto organizzativo.

Il modello non deve infatti rappresentare un mero adempimento burocratico, dovendo al contrario modellarsi in base alle caratteristiche organizzative dell’impresa, evolversi e cambiare con essa.

2.5 Fattispecie di reato

La società può essere ritenuta responsabile soltanto per i reati espressamente richiamati dal decreto (art. 24, 24-bis, 24-ter, 25, 25-bis, 25-bis.1, 25-ter, 25-quater, 25-quater.1, 25- quinquies, 25-sexies, 25-septies, 25-octies, 25-nonies, 25-decies, 25-undecies, 25- duodecies, 25-terdecies e 25-quaterdecies del D. Lgs. n. 231/2001, oltre che per i reati transnazionali introdotti dalla Legge n. 146/2006) se commessi nel suo interesse o a suo vantaggio dai soggetti qualificati ex art. 5, comma 1, del D. Lgs. n. 231/2001.

Le fattispecie di reato comprese nel dettato normativo possono essere catalogate nelle seguenti categorie:

• DELITTI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE (artt. 24 e 25 del Decreto)

Corruzione e concussione, induzione indebita a dare o promettere utilità, malversazione ai danni dello Stato, truffa ai danni dello Stato e frode informatica ai danni dello Stato.

• DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI (art. 24-bis del Decreto)

Documenti informatici (art. 491-bis c.p.); accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.); diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.); intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.); installazione di apparecchiature per intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.); danneggiamento di informazioni, dati e programmi informatici (art. 635 bis c.p.); danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635 ter c.p.); danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.); danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.); frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-quinquies c.p.);

• DELITTI DI CRIMINALITÀ ORGANIZZATA (art. 24-ter del Decreto)

Quelli previsti dal Codice Penale.

• DELITTI CONTRO LA FEDE BUPPLICA (art. 25-bis del Decreto)

Falsità in monete, carte di pubblico credito, in valori di bollo ed in strumenti o segni di riconoscimento.

• DELITTI CONTRO L’INDUSTRIA E IL COMMERCIO (art. 25-bis.1 del Decreto)

Quelli previsti dal Codice Penale.

• REATI SOCIETARI (art. 25-ter del Decreto)

False comunicazioni sociali (art. 2621 c.c.), false comunicazioni sociali delle società quotate (art. 2622 c.c.), fatti di lieve entità (art. 2621 bis c.c.), falso in prospetto (art. 2623, abrogato dall'art. 34, comma 2, L. 28 dicembre 2005, n. 262. e attualmente disciplinato dall’art. 173-bis del D. Lgs. 24 febbraio 1998, n. 58), impedito controllo (art. 2625, comma 0, x.x.), xxxxxxxxxx xxxxxxxx xxx xxxxxxxx (xxx. 2632 c.c.), indebita restituzione di conferimenti (art. 2626 c.c.), illegale ripartizione degli utili e delle riserve (art. 2627 c.c.),

illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.), operazioni in pregiudizio dei creditori (art. 2629 c.c.), indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.), illecita influenza sull’assemblea (art. 2636 c.c.), aggiotaggio (art. 2637 c.c.), omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.), ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2, c.c.), corruzione tra privati (art. 2635, comma 3) e istigazione alla corruzione tra privati (art. 2635-bis c.c.).

• DELITTI IN MATERIA DI TERRORISMO E DI EVERSIONE DELL’ORDINE DEMOCRATICO (art. 25-quater del Decreto)

Quelli previsti dal Codice Penale e dalle leggi speciali di cui all’art. 25-quater del Decreto.

• I DELITTI DI PRATICHE DI MUTILAZIONE DEGLI ORGANI GENITALI FEMMINILI (art. 25- quater. 1 del Decreto)

Richiamati dall’art. 25-quater del Decreto.

• DELITTI CONTRO LA PERSONALITÀ INDIVIDUALE (art. 25-quinquies del Decreto)

Previsti dalla sezione I del capo XII del libro II del codice penale. Riduzione in schiavitù (art. 600 c.p.); prostituzione minorile (art. 600-bis c.p.); pornografia minorile (art. 600-ter c.p.); detenzione di materiale pornografico (art. 600-quater); Pornografia virtuale (art. 600-quater.1 c.p.); iniziative turistiche volte allo sfruttamento della prostituzione – art. 600- quinquies c.p.; tratta di persone (art. 601 c.p.); alienazione e acquisto di schiavi (602 c.p.); intermediazione illecita e sfruttamento del lavoro (art 603-bis c.p.); adescamento di minorenni (art. 609-undecies c.p.); commessi anche all’estero), di cui all’art. 25- quinquies del Decreto.

• REATI DI ABUSO DI INFORMAZIONI PRIVILEGIATE E DI MANIPOLAZIONE DEL MERCATO (art. 25-sexies del Decreto)

Previsti dalla parte V, titolo I-bis, capo II, del Testo Unico di cui al D. Lgs. 24 febbraio 1998,

n. 58, richiamati dall’art. 25-sexies del Decreto.

• REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI E GRAVISSIME, COMMESSI IN VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL’IGIENE E DELLA SALUTE SUL LAVORO (art. 25-septies del Decreto)

Previsti dal codice penale. Omicidio colposo (art. 589 c.p.); lesioni personali colpose (art. 590 c.p.), commessi con violazione dell’art. 55, comma 2 del D. Lgs. 9 aprile 2008, n. 81.

• REATI DI RICETTAZIONE, RICICLAGGIO, IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA, AUTORICICLAGGIO (art. 25-octies del Decreto);

Previsti dal codice penale, ossia ricettazione (art. 648 c.p.); riciclaggio (art. 648-bis c.p.); impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.); autoriciclaggio (art. 648-ter.1 c.p.).

• DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE (art. 25-novies del Decreto)

Previsti dalla Legge 633/1941 e di cui all’art. 25-novies del Decreto.

• DELITTI CONTRO L’AMMINISTRAZIONE DELLA GIUSTIZIA (art. 25-decies del Decreto)

Previsti dal codice penale e di cui all’art. 25-decies del Decreto.

• REATI AMBIENTALI (art. 25-undecies del Decreto)

Previsti dal codice penale, dal D. Lgs. 152/2006, dalla Legge 150/1992, Legge 549/1993, e dal D. Lgs. 202/2007.

• DELITTI IN MATERIA DI IMMIGRAZIONE E CONDIZIONE DELLO STRANIERO (art. 25- duodecies del Decreto)

Previsti dal D. Lgs. 25 luglio 1998, n. 286.

• DELITTI IN MATERIA DI RAZZISMO E XENOFOBIA (art. 25-terdecies del Decreto)

Previsto dall’art. 604-bis del c.p. ai sensi dell'art. 7, D. Lgs. 01.03.2018, n. 21 in vigore dal 06.04.2018 (il richiamo non è più da intendersi all’art. 3, comma 3-bis, della legge 13 ottobre 1975, n. 654 aggiunto dalla Legge 20 novembre 2017, n. 167).

• FRODE IN COMPETIZIONI SPORTIVE, ESERCIZIO ABUSIVO DI GIOCO O DI SCOMMESSA E GIOCHI D’AZZARDO ESERCITATI A MEZZO DI APPARECCHI VIETATI (art. 25-quaterdecies del Decreto)

Articolo introdotto dall’art. 5 della Legge 3 maggio 2019, n. 39.

• REATI TRANSNAZIONALI

Previsti dalla Legge 16 marzo 2006, n. 146 che ratifica e dà esecuzione alla Convenzione e ai Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale adottati dall’Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001. Tale legge ha ampliato il numero dei reati il compimento dei quali può comportare applicazione delle sanzioni amministrative a carico dell’ente coinvolto, ai sensi del D. Lgs. n. 231/2001, ove sussista il carattere di “transnazionalità” della condotta criminosa.

2.6 Apparato sanzionatorio: principi

Le varie sanzioni previste dalla legge a carico della società, nel caso di commissione o tentata commissione degli specifici reati presupposto, consistono in:

• sanzione pecuniaria fino ad un massimo di Euro 1.549.370,69 (e sequestro conservativo in sede cautelare);

• sanzioni interdittive (applicabili anche come misura cautelare) di durata non inferiore a tre mesi e non superiore a due anni che, a loro volta, possono consistere in:

- interdizione dall’esercizio dell’attività;

- sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

- divieto di contrarre con la pubblica amministrazione;

- esclusione da agevolazioni, finanziamenti, contributi o sussidi e eventuale revoca di quelli concessi;

- divieto di pubblicizzare beni o servizi;

• confisca del profitto che l’ente ha tratto dal reato (sequestro conservativo, in sede cautelare);

• pubblicazione della sentenza di condanna (che può essere disposta in caso di applicazione di una sanzione interdittiva).

Il sistema mediante cui viene determinata la sanzione pecuniaria è basato su “quote”, in numero non inferiore a cento e non superiore a mille, di importo variabile fra un minimo di Euro 258,22 e un massimo di Euro 1549,37.

Il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell’ente nonché dell’attività svolta per eliminare od attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti.

L’importo della quota è fissato sulla base delle condizioni economiche e patrimoniali dell’ente, allo scopo di assicurare l’efficacia della sanzione (art. 11 del D. Lgs. n. 231/2001).

Le sanzioni interdittive si applicano in relazione ai soli reati per i quali sono espressamente previste, quando ricorre almeno una delle seguenti condizioni:

• l’ente ha tratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in tale ultimo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;

• in caso di reiterazione degli illeciti.

Le sanzioni dell’interdizione dell’esercizio dell’attività, del divieto di contrarre con la pubblica amministrazione e del divieto di pubblicizzare beni o servizi possono essere applicate – nei casi più gravi – in via definitiva.

Si segnala, inoltre, la possibile prosecuzione dell’attività dell’ente (in luogo dell’irrogazione della sanzione) da parte di un commissario nominato dal giudice ai sensi dell’art. 15 del D.Lgs. n. 231/2001, quando ricorre una delle seguenti condizioni:

a) l’ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;

b) l’interruzione dell’attività dell’ente può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull’occupazione.

CAPITOLO 3

PRINCIPI DI PREVENZIONE E STRUTTURA DEI CONTROLLI

3.1 Principi di prevenzione

Le componenti del Modello Organizzativo si ispirano ai principi qui elencati:

• La presenza di procedure e regolamenti che programmino le modalità operative ed esplicitino i comportamenti;

• Xxxxxx assunzione di responsabilità: qualsiasi attività deve fare riferimento ad una persona o unità organizzativa che ne detiene la responsabilità, in modo da poter identificare con precisione le responsabilità in caso di eventuali deviazioni da procedure/regolamenti;

• Attività di autorizzazione, esecuzione e controllo: all’interno di un processo aziendale, funzioni separate ed in contrapposizione tra di esse devono decidere ed autorizzare un’operazione;

Tracciabilità del processo e dei controlli: ogni operazione o fatto gestionale deve essere documentato, così che in ogni momento si possa identificare la responsabilità di chi ha operato;

• Verifiche indipendenti sulle operazioni svolte;

• Autonomia degli organi preposti nella gestione delle risorse economiche idonee ad impedire la commissione di reati;

• Rispetto del sistema di deleghe e dei poteri di firma e di autorizzazione che devono essere verificati dai sistemi di controlli;

• Utilizzo corretto e trasparente delle risorse finanziarie che devono essere impiegate entro limiti quantitativamente e qualitativamente determinati, documentate e autorizzate.

3.2 Struttura dell’Organizzazione

All’interno del Modello vengono definite due tipologie di controllo, che si distinguono a seconda del soggetto che opera i controlli stessi:

Controlli di 1° livello: si tratta delle operazioni di controllo svolte all’interno della funzione responsabile della corretta esecuzione dell’attività in oggetto. In questa categoria

ricadono tipicamente le verifiche effettuate dal responsabile/direttore della funzione sull’operato dei propri collaboratori.

Controlli di 2° livello: sono controlli effettuati da funzioni, interne o esterne all’azienda, che non partecipano al processo produttivo. In questa tipologia ricadono le verifiche dell’Organismo di Vigilanza e gli audit degli enti preposti al rilascio di dichiarazioni di conformità.

Inoltre è di fondamentale importanza che il sistema di controllo preventivo sia conosciuto da tutti i soggetti dell’organizzazione e che i vincoli sottesi al M.O. siano tali da non poter essere aggirati se non intenzionalmente.

CAPITOLO 4

IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

4.1 Il sistema 231 nell’ambito di AREA IMPIANTI SPA: obiettivi Premessa

In premessa si precisa che la società AREA IMPIANTI SPA è dotata di certificazioni che garantiscono l’esistenza di una struttura organizzativa di buon livello. Sono presenti, infatti, tutti gli elementi principali che sono alla base di un buon modello di organizzazione di prevenzione aziendale con espliciti richiami a soggetti, compiti e responsabilità, analisi e valutazioni, provvedimenti, azioni, controlli ed obiettivi di miglioramenti.

Le certificazioni sono le seguenti:

✓ Iso 9001 - Sistema di Gestione della Qualità

✓ Iso 14001 – Sistema di Gestione Ambientale

✓ Ohsas 18001 – Sistema di Gestione della Sicurezza del luogo di lavoro e dei lavoratori

I tre schemi hanno anche il pregio di essere integrati tra di essi, fornendo già un’ottima premessa in relazione alla costruzione di un Modello Organizzativo con le finalità proprie del D. Lgs. n. 231.

La società dimostra quindi di aver prestato già attenzione ai temi della Sicurezza e dell’Ambiente.

Esistono importanti analogie tra le prescrizioni tecniche imposte dagli schemi di certificazione ed i punti qualificanti un buon Modello Organizzativo 231. Esistono, come già detto, richiami a soggetti, compiti e responsabilità, analisi e valutazioni, provvedimenti, azioni, controlli ed obiettivi di miglioramenti. Esistono controlli di parte I° (gli audit interni) e di parte III° (gli Organismi di Certificazione).

Mancherebbe, in sintesi, un controllo di II° livello (l’Organismo di Vigilanza); quando non già implementato, un sistema sanzionatorio; l’individuazione di modalità di gestione delle risorse finanziarie finalizzate ad impedire la commissione di reati.

Ma ciò che maggiormente differenzia un sistema di gestione certificato da un Modello Organizzativo 231 è il livello di analisi. Esso non può limitarsi al rispetto delle prescrizioni normative e tecniche proprie delle norme di riferimento (regolamenti UNI EN ISO, OHSAS), ma va esteso alla capacità di mantenere in futuro la conformità normativa garantita oggi, con particolare attenzione alle condizioni operative dell’azienda che possano ragionevolmente prevenire o cautelare dal rischio di reato.

Dunque è l’approccio all’organizzazione che va ampliato per raggiungere gli obiettivi del D.Lgs. 231.

Da ultimo va precisato che in tema di sicurezza la AREA IMPIANTI SPA, avendo conseguito già la certificazione OHSAS 18001 il cui standard ricomprende tutti i requisiti espressamente indicati dall’art. 30 del D.Lgs. 9 aprile 2008, n. 81 (“Testo Unico Sicurezza”), soddisfa le condizioni previste dal comma 5 del medesimo art. 30. Esso conferisce efficacia esimente dalla responsabilità amministrativa delle persone giuridiche, nel caso di reati commessi con violazione delle norme a tutela della salute e sicurezza sul lavoro, alle organizzazioni aziendali che si siano dotate di un sistema di gestione della salute e sicurezza sul lavoro certificato sulla base del British Standard OHSAS 18001:2007.

Non essendovi però altre presunzioni, previste dalla legge, di conformità ai requisiti di certificazione, oltre alla materia della sicurezza del lavoro, AREA IMPIANTI SPA, nell’ottica della prosecuzione di un percorso virtuoso, si è decisa a procedere alla implementazione del Modello Organizzativo 231 allo scopo di estendere l’efficacia esimente anche a tutte le altre tipologie di reato che rientrano nel regime di responsabilità amministrativa degli Enti sancito dal 231, non intendendo limitarsi soltanto a quelli in tema di salute e sicurezza sul lavoro.

Obiettivi

L’adozione da parte della società del Modello di organizzazione, gestione e controllo a norma del D. Lgs. n. 231/2001 e la sua efficace e costante attuazione, oltre a rappresentare un motivo di esenzione dalla responsabilità della stessa con riferimento alla commissione dei reati presupposto, risponde alla precisa volontà di creare un sistema di controllo dell’agire imprenditoriale che consenta di migliorare gli standard di comportamento già radicati nella cultura di governo della società, rendendoli coerenti con i principi espressi dal Codice etico.

Nella costruzione del Modello è di fondamentale importanza ottimizzare quanto più possibile tutto ciò che è desumibile dall’assetto organizzativo della società, dalla struttura al recepimento delle procedure e dei sistemi di controllo esistenti.

Tale scelta è strategica ed atta ad assicurare il corretto funzionamento del Modello 231, attraverso l’eventuale integrazione delle prescrizioni e dei protocolli di gestione delle attività sensibili nell’ambito del flusso dei processi aziendali correnti.

4.2 Destinatari del modello

Il modello è rivolto a:

• Organi sociali (Soci, Amministratori, nonché qualsiasi altro soggetto che eserciti, anche in via di fatto, poteri di rappresentanza, decisionali e/o di controllo all’interno della Società);

• Personale in organico sia sulla base di contratti di lavoro subordinato sia sulla base di rapporti collaborativi;

• Consulenti liberi professionisti;

• Tutte le parti interessate che vengano in contatto con la società.

A tutti i destinatari è fatto esplicito divieto di tenere qualsiasi comportamento non conforme a quanto previsto dal Modello, anche se realizzato nell’interesse della Società o al fine di recarle un vantaggio.

4.3 Individuazione delle aree di rischio

Come si evince dall’art. 6, comma 2, lett. a) del Decreto, tra i vari requisiti cui deve rispondere il Modello Organizzativo emerge quello relativo all’individuazione dei processi e delle attività nel cui ambito possono essere commessi reati (cd. “Attività sensibili”).

La finalità è quella di costruire un sistema di controllo preventivo tale da non poter essere aggirato se non fraudolentemente e che come tale funga da esimente per la responsabilità amministrativa dell’ente (art. 6, comma 1, lett. c, “le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione”).

Inoltre, l’art. 7, comma 3, del D. Lgs. n. 231/2001, stabilisce che “Il modello prevede, in relazione alla natura e alla dimensione dell'organizzazione nonché al tipo di attività

svolta, misure idonee a garantire lo svolgimento dell'attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio”.

A tal fine, tenendo conto della tipologia di attività svolta dalla società, è stato valutato che è solo astrattamente e non concretamente ipotizzabile il rischio relativo alla commissione dei seguenti reati presupposto della responsabilità amministrativa:

• i reati di cui all’art. 25-bis del D. Lgs. n. 231/2001, vale a dire “Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento”;

• i reati di cui all’art. 25-bis.1 del D. Lgs. n. 231/2001, ossia i “Delitti contro l’industria e il commercio”;

• i reati di cui all’art. 25-quater del D. Lgs. n. 231/2001, ossia i “Reati con finalità di terrorismo o di eversione dell’ordine democratico”;

• i reati di cui all’art. 25-quater. 1 del D. Lgs. n. 231/2001, ossia le “Pratiche di mutilazione degli organi genitali femminili”;

• i reati di cui all’art. 25-quinquies del D. Lgs. n. 231/2001, ossia i “Delitti contro la personalità individuale”. Ad esclusione del reato di Intermediazione illecita e sfruttamento del lavoro (art. 603-bis c.p.)

• i reati di cui all’art. 25-sexies del D. Lgs. n. 231/2001, ossia i “Reati di abuso di mercato”;

• i reati di cui all’art. 25-novies del D. Lgs. n. 231/2001, ossia i “Delitti in materia di violazione del diritto d’autore”;

• i reati di cui all’art. 25-terdecies del D. Lgs. n. 231/2001, ossia “Razzismo e xenofobia”;

• i reati di cui all’art. 25-quaterdecies del D. Lgs. n. 231/2001, ossia “Reati in materia di frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati”;

• i Reati transnazionali di cui alla Legge 16 marzo 2006, n. 146;

• i reati di cui all’art. 12, Legge 14 gennaio 2013, n. 9 “Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato” e che costituiscono presupposto per gli enti che operano nell´ambito della filiera degli oli vergini di oliva.

Il Modello Organizzativo si incentra di conseguenza su tutti gli altri reati presupposto, che sono potenzialmente concretizzabili.

Il monitoraggio costante e continuo del Modello nelle varie aree esposte a rischi determinerà le necessarie successive modifiche e/o integrazioni, finalizzate a:

⮚ migliorare l’efficacia dell’organizzazione per abbassare al massimo i rischi di commissione di reati;

⮚ adeguare la struttura quando siano intervenuti mutamenti nell’organizzazione della società o nell’attività;

⮚ intervenire quando siano scoperte significative violazioni delle prescrizioni.

4.4 Struttura documentale del Modello Organizzativo

Il Modello Organizzativo si compone di una serie articolata e organizzata di documenti che sono da considerare come un corpo unico.

In dettaglio il Modello Organizzativo si compone di:

• Codice Etico

• Parte generale (presente testo) descrittiva del Modello di organizzazione, gestione e controllo;

oltre ai seguenti documenti costituenti parte speciale:

• Elenco dei reati presupposto per la responsabilità ex Decreto Legislativo 231/2001

• Regolamento OdV

• Sistema disciplinare e sanzionatorio

• Analisi dei rischi

Nel documento “Analisi dei rischi”, saranno evidenziati i presidi organizzativi adottati per la prevenzione del rischio nelle singole aree individuate quali sensibili nella fase di valutazione dei rischi, ed in particolare:

• La Governance;

• L’Organizzazione aziendale;

• Le attività sensibili al rischio reato;

• L’individuazione dei destinatari per ciascuna tipologia di reato;

• I principi di controllo rilevanti nell’ambito delle singole aree;

• I principi di comportamento da rispettare;

• Gli specifici compiti dell’OdV.

Tale articolazione risponde all’esigenza di facilitare l’aggiornamento documentale (i vari documenti sono aggiornabili separatamente; ciascuno sarà contraddistinto da un numero di revisione che consentirà di mantenerne traccia) e di salvaguardare la riservatezza di alcuni di essi.

CAPITOLO 5

L’ORGANISMO DI VIGILANZA E GLI OBBLIGHI INFORMATIVI

5.1 L’Organismo di Xxxxxxxxx e suoi requisiti

L’articolo 6, comma 1, lettera b), del D.lgs. n. 231/2001, prevede che l’ente possa essere esonerato dalla responsabilità conseguente alla commissione dei reati presupposto da parte dei soggetti in posizione apicale o dei sottoposti alla loro direzione o vigilanza, laddove l’organo dirigente abbia, fra l’altro, affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento a un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (di seguito “Organismo di vigilanza” o “OdV”).

Il conferimento di questi compiti all’Organismo di vigilanza e il corretto ed efficace svolgimento degli stessi sono, dunque, presupposti indispensabili per far sì che la società possa esser esonerata da responsabilità.

Di fondamentale importanza è quindi il presupposto che l’istituzione dell’OdV non si traduca in un mero adempimento formale, ma che al contrario venga creato un sistema tale da mettere in condizione l’Organismo di svolgere realmente i compiti di cui la legge lo investe.

L’OdV, per poter vigilare continuativamente sull’efficace funzionamento e sull’osservanza del Modello, nonché per proporne il relativo aggiornamento, deve essere dotato dei requisiti di autonomia, indipendenza, professionalità e continuità nell’esercizio delle sue funzioni.

In particolare, secondo quanto individuato dalle Linee Guida di Confindustria:

• i requisiti di indipendenza e autonomia richiedono l’eliminazione di ingerenze e condizionamenti di tipo economico o personale da parte degli organi di vertice, nonché la previsione nel Modello di cause effettive di ineleggibilità e decadenza dal ruolo di OdV, tali da garantire onorabilità, assenza di conflitti di interessi e assenza di relazioni di parentela con gli organi sociali e con il vertice; è quindi necessario che l’OdV non sia direttamente coinvolto nelle attività gestionali che costituiscono l’oggetto della sua attività di controllo. Tali requisiti si possono ottenere garantendo all’Organismo una dipendenza gerarchica la più elevata possibile, e prevedendo una attività di reporting al vertice aziendale, ovvero all’Organo amministrativo.

• Il requisito della professionalità deve riferirsi al “bagaglio di strumenti e tecniche” che consentano di svolgere efficacemente tale attività. Occorre quindi nominare soggetti competenti in materia ispettiva e consulenziale, in grado di compiere attività

di campionamento statistico, di analisi, valutazione e contenimento dei rischi, di elaborazione e valutazione dei questionari; l’OdV deve possedere al suo interno competenze tecnico professionali adeguate alle funzioni che è chiamato a svolgere, caratteristiche che unitamente all’indipendenza garantiscono l’obiettività di giudizio.

• Il requisito della continuità d’azione deve consistere nella predisposizione di una struttura dedicata all’attività di vigilanza sul modello.

L’Organismo di Vigilanza, in forma monocratica o collegiale, è regolato dalle disposizioni che seguono:

• L’Organo amministrativo nomina l’Organismo di Vigilanza scelto esclusivamente sulla base dei requisiti di professionalità, onorabilità, competenza, indipendenza e autonomia funzionale.

• Il membro monocratico, o i membri collegiali dell’Organismo di Vigilanza sono scelti tra soggetti provvisti di specifiche competenze in materia di sicurezza sul lavoro, ambiente, legale, controllo interno e organizzazione.

• Nell’ipotesi di XxX non monocratico, il membro eventualmente revocato o che rinunci all’incarico viene tempestivamente sostituito e il sostituto resta in carica fino alla scadenza dell’Organismo di Vigilanza in vigore al momento della sua nomina. Qualora cessi, per qualunque motivo, il rapporto di lavoro subordinato o parasubordinato tra la Società e il soggetto nominato quale membro interno dell’OdV, tale soggetto decadrà automaticamente dalla carica di membro dell’OdV e dovrà essere tempestivamente sostituito.

• L’Organismo di Vigilanza dispone di autonomi poteri di iniziativa e di controllo nell’ambito della Società, tali da consentire l’efficace esercizio delle funzioni previste dalla legge e dal Modello, nonché da successivi provvedimenti o procedure assunti in attuazione del medesimo.

• Al fine di svolgere con obiettività e indipendenza la propria funzione, l’Organismo di Vigilanza dispone di autonomi poteri di spesa sulla base di un preventivo annuale, approvato e messo a disposizione dall’Organo Amministrativo.

• L’Organismo di Xxxxxxxxx può impegnare risorse che eccedono i propri poteri di spesa in presenza di situazioni eccezionali ed urgenti, con l’obbligo di darne informazione e rendicontazione all’Organo Amministrativo nel corso della riunione immediatamente successiva.

• I componenti dell’Organismo di Vigilanza sono tenuti all’obbligo di riservatezza su tutte le informazioni delle quali sono venuti a conoscenza nelle loro funzioni e attività.

• L’Organismo di Xxxxxxxxx svolge le sue funzioni curando e favorendo una razionale ed efficiente cooperazione con gli organi e le funzioni di controllo esistenti nella società.

• All’Organismo di Xxxxxxxxx non competono, né possono essere attribuiti, neppure in via sostitutiva, poteri di intervento gestionale, decisionale, organizzativo o disciplinare, relativi allo svolgimento delle attività della società.

5.2 Principi generali in tema di ineleggibilità, decadenza, rinuncia e revoca

Costituiscono cause di ineleggibilità /decadenza dell’Organismo di Vigilanza:

• La presenza di una delle circostanze previste dall’articolo 2382 del Codice Civile in relazione al singolo componente dell’OdV (interdizione, inabilitazione, fallimento, condanna ad una pena che importa l’interdizione, anche temporanea, dai pubblici uffici ovvero l’incapacità ad esercitare uffici direttivi);

• Avere relazioni di coniugio, parentela o affinità fino al quarto grado con i membri dell’Organo amministrativo della società, nonché con i membri dell’Organo amministrativo delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;

• la condanna, con sentenza passata in giudicato, per aver commesso uno dei reati previsti dal D. Lgs. n. 231/2001;

• la condanna, con sentenza passata in giudicato, ad una pena che importi l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese.

Costituiscono cause esclusive di revoca:

• grave inadempimento agli obblighi di vigilanza e controllo;

• il venir meno dei requisiti di autonomia, indipendenza e professionalità;

• prolungata inattività.

5.3 Funzioni e poteri dell’O.D.V.

L’OdV, nel perseguimento della finalità di vigilanza sull’effettiva attuazione del Modello adottato dall’Organizzazione, è titolare dei seguenti poteri di iniziativa e controllo, che esercita nel rispetto delle norme di legge, nonché dei diritti individuali dei lavoratori e delle persone interessate:

• svolge periodica attività ispettiva;

• ha accesso a tutte le informazioni concernenti le attività a rischio;

• può chiedere informazioni o l’esibizione di documenti, pertinenti alle attività a rischio, ai dirigenti della Società, nonché a tutto il personale dipendente che svolga attività a rischio o alle stesse sovrintenda;

• qualora necessario, può chiedere informazioni o l’esibizione di documenti, pertinenti alle attività a rischio, agli amministratori, al Collegio Sindacale o all’organo equivalente;

• può chiedere informazioni o l’esibizione di documenti pertinenti alle attività a rischio a collaboratori, consulenti e rappresentanti esterni alla società ed in genere a tutti i soggetti tenuti all’osservanza del Modello;

• riceve periodicamente informazioni dai responsabili delle attività a rischio;

• può rivolgersi, dopo averne informato l’Organo Amministrativo, a consulenti esterni per problematiche di particolare complessità o che richiedono competenze specifiche;

• sottopone all’Organo Amministrativo le proposte di adozione di procedure sanzionatorie;

• sottopone il modello a verifica periodica e ne propone l’aggiornamento.

Per garantire un efficace ed effettivo svolgimento delle proprie funzioni, oltre alle eventuali disposizioni generali dettate dall’Organo Amministrativo l’OdV stabilisce apposite regole operative e adotta un proprio Regolamento interno al fine di garantire la massima autonomia organizzativa e d’azione del soggetto in questione.

5.4 Linee guida per il regolamento dell’Organismo di Vigilanza

Il Regolamento, predisposto dallo stesso Organismo di Xxxxxxxxx e da esso approvato all’unanimità e trasmesso all’organo amministrativo ed al Collegio Sindacale, deve assicurare continuità ed efficacia dell’azione dell’Organismo di Vigilanza; a tal fine il regolamento dovrà prevedere:

• un numero minimo di adunanze annuali;

• la periodicità almeno annuale della relazione all’Organo Amministrativo sull’attività compiuta;

• le modalità di gestione delle risorse assegnate e di elaborazione del rendiconto;

• le modalità di predisposizione del piano di spesa e del fondo per interventi urgenti;

• la gestione della documentazione relativa alle attività svolte dall’Organismo di Vigilanza e le modalità di archiviazione;

• le modalità di raccolta, trattamento e archiviazione delle eventuali comunicazioni, anche anonime, che segnalino circostanze rilevanti per l’attuazione del Modello o per la responsabilità amministrativa della Società.

5.5 Obblighi di informazione e segnalazioni nei confronti dell’O.D.V.: il whistleblowing

Il personale della Società, i suoi collaboratori e ogni altro soggetto che intrattenga rapporti con la stessa hanno l’obbligo di segnalare all’Organismo di Vigilanza, mediante apposito canale di comunicazione, tutti quegli atti comportamenti od eventi che possono determinare una violazione, presunta o effettiva, del Modello e/o condotte illecite rilevanti ai sensi del Decreto, avvenute o in corso di esecuzione.

I medesimi soggetti hanno altresì l’obbligo di fornire all’Organismo di Vigilanza tutte le informazioni o i documenti dallo stesso richiesti nell’esercizio delle sue funzioni.

Le segnalazioni devono essere circostanziate, fondate su elementi di fatto, precise e concordanti. Le stesse devono essere rese in forma non anonima.

L’Organismo di Vigilanza convoca separatamente l’attore della segnalazione e il soggetto resosi responsabile della violazione.

Gli autori della segnalazione sono tutelati dall’OdV che ne mantiene riservata l’identità. Unica eccezione all’obbligo di riservatezza riguarda i seguenti casi:

• vi sia stato espresso consenso da parte del segnalante;

• sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del codice civile;

• ogni qualvolta l’anonimato non sia opponibile per legge, (es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo, etc.).

Tutti coloro che successivamente sono coinvolti nella gestione della segnalazione sono tenuti a tutelare la riservatezza di tale informazione.

A tal fine la società adotta misure idonee e canali di segnalazione dedicati e atti a far sì che sia sempre garantita la riservatezza circa l’identità di chi trasmette all’Organismo di Vigilanza informazioni.

Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, il Management aziendale deve obbligatoriamente ed immediatamente trasmettere all’Organismo di Vigilanza le informazioni concernenti:

• i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati “231”;

• le richieste di assistenza legale inoltrate dai dipendenti o dagli amministratori in caso di avvio di procedimenti giudiziari per i reati “231”;

• i rapporti preparati dai responsabili di altre funzioni aziendali nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi o omissioni con profili di criticità rispetto ai reati “231”.

5.6 Dovere di informazione dell’O.D.V. nei confronti degli organi societari, Organo amministrativo e Collegio Sindacale

L’Organismo redige (con periodicità almeno annuale) una relazione sull’attività compiuta e la trasmette all’Organo Amministrativo e al Collegio Sindacale. Ogniqualvolta ne ravvisi la necessità, l’Organismo può comunque effettuare segnalazioni all’Organo Amministrativo e proporre modifiche e/o integrazioni al Modello Organizzativo.

Le relazioni periodiche predisposte dall’Organismo di Vigilanza sono redatte anche al fine di consentire al Consiglio di Amministrazione le valutazioni necessarie per apportare eventuali aggiornamenti al Modello e devono quanto meno contenere, svolgere o segnalare:

• eventuali problematiche sorte riguardo alle modalità di attuazione delle procedure previste dal Modello o adottate in attuazione o alla luce del Modello e del Codice di Comportamento;

• il resoconto delle segnalazioni ricevute da soggetti interni ed esterni in ordine al Modello;

• le procedure disciplinari e le sanzioni eventualmente applicate dalla società, con riferimento esclusivo alle attività di rischio;

• una valutazione complessiva sul funzionamento del Modello con eventuali indicazioni per integrazioni, correzioni o modifiche.

5.7 Conservazione delle informazioni dell’Organismo di Vigilanza

Le informazioni, segnalazioni, report o relazioni previsti dal Modello sono conservati dall’Organismo di Xxxxxxxxx in un apposito archivio (informatico o cartaceo) per un periodo di anni 10.

L’accesso all’archivio è consentito, oltre che all’Organismo di Vigilanza, ai membri del Consiglio di Amministrazione e del Collegio Sindacale, dietro richiesta formale all’OdV.

CAPITOLO 6

COMUNICAZIONE E FORMAZIONE DEL PERSONALE

Formazione e comunicazione sono due aspetti necessari individuati dal D. Lgs. n. 231/2001 per un corretto funzionamento del Modello Organizzativo.

La società ritiene che i destinatari debbano essere informati almeno su:

• fondamenti teorici che stanno alla base della responsabilità amministrativa;

• sintesi delle aree sensibili individuate, dei rischi rilevati e delle fattispecie di reato specifiche per gli ambiti di attività dei vari soggetti interessati;

• criteri generali di condotta;

• sanzioni in cui incorrono i vari soggetti per violazioni delle disposizioni del Modello.

Per assicurare una corretta divulgazione delle regole di condotta del Modello, sono resi disponibili Codice Etico e Parte generale a tutti i destinatari attraverso la loro pubblicazione sul sito internet della società.

Il sistema di formazione e comunicazione è gestito sotto la supervisione dell’OdV e dei Responsabili di funzione coinvolti nell’applicazione del Modello.

6.1 Attività di comunicazione ai dipendenti

La Società è impegnata in una campagna di comunicazione delle tematiche legate alla sfera deontologica del personale nel contesto dell’attività d’impresa, con riferimento alla prevenzione dei reati che possano comportare la responsabilità amministrativa ex D.Lgs. n. 231/2001.

A tal fine, viene garantita la divulgazione infra-aziendale del presente Documento e del Codice Etico, con un diverso grado di approfondimento, in relazione al livello di coinvolgimento delle risorse umane nelle aree sensibili e strumentali alla potenziale commissione dei reati rilevanti per il Decreto.

In particolare:

• a tutti i lavoratori dipendenti, di ogni qualifica e livello, verrà consegnata, una lettera informativa circa l’adozione del Modello Organizzativo, al fine di promuoverne la conoscenza e rendere noto ai soggetti interessati che tutti sono tenuti a conoscerne il contenuto, ad osservarlo e a contribuire alla sua attuazione;

• la medesima lettera informativa sarà consegnata, unitamente alla lettera d’assunzione, a tutto il personale neo assunto;

• nel messaggio di divulgazione del Modello presso il personale dipendente della società, con qualsiasi modalità esso venga effettuato, dovrà essere contenuta la precisazione che l’osservanza del Modello costituisce disposizione per l’esecuzione e la disciplina del lavoro ex art. 2104 del Codice Civile;

• ogni Responsabile di funzione provvederà ad informare adeguatamente quanto appreso ad ogni altro soggetto operante nella propria area di competenza, accertandosi infine che tutti coloro che operano all’interno della società siano sufficientemente informati circa l’obbligatorietà di uniformare i propri comportamenti a quanto stabilito nel Modello;

• la società dovrà inoltre organizzare, ad ogni successiva modifica rilevante del Modello, analoga riunione informativa finalizzata all’illustrazione degli aggiornamenti e modifiche, cui verranno invitati a partecipare gli stessi soggetti di cui sopra e, ove ritenuto opportuno anche soggetti terzi che collaborano, a qualsiasi titolo, con la Società.

Di ogni riunione verrà redatto apposito verbale, con l’indicazione delle persone intervenute e degli argomenti trattati.

6.2 Attività di formazione ai dipendenti

L’attività di formazione, finalizzata a diffondere la conoscenza della normativa di cui al Decreto 231/2001, è differenziata nei contenuti e nelle modalità di erogazione in funzione della qualifica dei destinatari, del livello di rischio dell’area in cui operano, dei poteri e delle mansioni loro conferiti.

Il piano di formazione, in linea generale, prevede l’utilizzo di diverse modalità di erogazione, funzionali alla posizione - “apicale” o “subordinata” - dei destinatari e, del grado di rischio penale ipotizzato nell’area in cui operano (seminari mirati, formazione in aula su specifici protocolli di prevenzione del rischio, ecc.).

6.2 Altri destinatari

L’attività di comunicazione dei contenuti e dei principi del Modello Organizzativo dovrà essere indirizzata altresì a soggetti terzi che intrattengano con la Società rapporti di collaborazione contrattualmente regolati o che rappresentano le stessa senza vincoli di dipendenza.

Ai collaboratori esterni e ai fornitori verrà consegnata informativa relativamente all’esistenza del Modello, con lettera di accettazione dello stesso.

SISTEMA DISCIPLINARE E SANZIONATORIO‌

Un punto qualificante nella costruzione del modello è costituito dalla previsione di un adeguato sistema sanzionatorio per la violazione delle norme del Codice etico, nonché delle procedure previste dal modello. Per valersi dell’efficacia esimente del modello, l’ente deve infatti assicurarsi che questo sia adottato, ma anche efficacemente attuato.

L’efficace attuazione esige, tra l’altro, l’adozione di un “sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”, tanto nei confronti dei soggetti in posizione apicale (art. 6, comma 2, lett. e), quanto verso i soggetti sottoposti all’altrui direzione (art. 7, comma 4, lett. b).

7.1 La funzione preventiva del sistema disciplinare

L’inosservanza delle misure previste dal Modello Organizzativo deve attivare il meccanismo sanzionatorio previsto da quest’ultimo, a prescindere dall’eventuale instaurazione di un giudizio penale per il reato eventualmente commesso.

Difatti, un modello potrà dirsi attuato in modo efficace solo quando azionerà l’apparato disciplinare per contrastare comportamenti prodromici al reato.

Un sistema disciplinare volto a sanzionare comportamenti già di per sé costituenti reato finirebbe per duplicare inutilmente le sanzioni poste dall’ordinamento. Al contrario, è necessario prevedere un apparato disciplinare che operi come presidio interno all’impresa, e come tale si aggiunga e consenta di prevenire l’applicazione di sanzioni “esterne” da parte dello Stato.

Come anticipato, il sistema disciplinare completa e rende effettivo il modello organizzativo, il cui fine è evitare che vengano commessi reati, non reprimerli quando siano già stati commessi.

Al contempo, la decisione di applicare una sanzione, soprattutto se espulsiva, senza attendere il giudizio penale, comporta un rigoroso accertamento dei fatti, ferma restando la possibilità di ricorrere all’istituto della sospensione cautelare quando tale accertamento sia particolarmente complesso.

Per il dettaglio si rimanda alla Parte Speciale “Sistema disciplinare e sanzionatorio”.

AGGIORNAMENTO E ADEGUAMENTO DEL MODELLO ORGANIZZATIVO‌

8.1 Aggiornamento e adeguamento

Modifiche, integrazioni e variazioni al presente Modello sono adottate dall’Organo Amministrativo, direttamente o su proposta dell’Organismo di Vigilanza.

Il Modello deve essere tempestivamente modificato quando intervengono rilevanti mutamenti nel sistema normativo e nell’assetto societario e/o nell’organizzazione aziendale, tali da comportare la necessità di variare le previsioni del Modello stesso, allo scopo di mantenere la sua efficienza.

Il presente Modello deve essere modificato anche quando siano individuate significative violazioni o elusioni delle prescrizioni, che mettano in evidenza l’inadeguatezza dello stesso a garantire l’efficace prevenzione dei rischi.

I responsabili delle funzioni aziendali, ciascuno nell’ambito delle proprie competenze, sono tenuti a verificare periodicamente l’efficacia e l’effettività delle procedure finalizzate ad impedire la commissione dei reati e, qualora riscontrino l’esigenza di modificarle e aggiornarle, ne danno informazione all’organo amministrativo e all’Organismo di Vigilanza.