MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO

Questo documento descrive il modello di organizzazione, gestione e controllo predisposto ai sensi del D. Lgs. 231/2001 adottato da A.S.M., per prevenire la realizzazione dei reati espressamente previsti dallo stesso decreto

1.1 DEFINIZIONI

Attività sensibili

Processo o attività all’interno del quale esiste un rischio di commissione di uno o più reati previsti dal D. Lgs. 231/2001; in altri termini, nell’ambito di tali processi/attività si potrebbero in linea teorica, prefigurare le condizioni o le occasioni per la commissione dei reati.

Autorità

Autorità giudiziarie, di controllo e vigilanza.

Amministrazione

Liquidatore/Consiglio di amministrazione ( art 11 dello Statuto)

D. Lgs 231/2001 (Decreto)

Il Decreto legislativo del 08.06.2001 n. 231 intitolato “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’Articolo 11 della Legge 29 settembre 2000, n° 300” e successive modificazioni.

Modello 231/2001

Il modello di organizzazione, gestione e controllo messo in atto da A.S.M. ai sensi dell’art 6

comma 1 , lettera a) del D. Lgs 231/2001.

Soggetti apicali (Destinatari)

Le persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’azienda, dotati di autonomia finanziaria e funzionale, nonché le persone che esercitano, anche di fatto, la gestione ed il controllo aziendale (art. 5, comma 1, lettera A) del D. Lgs. 231/2001). In ASM, tali soggetti attualmente sono stati identificati nel liquidatore e nei Responsabili di servizio. In futuro se la carica di Liquidatore sarà sostituita dal Consiglio di Amministrazione , come previsto dallo Statuto, sarà possibile, se richiesto, integrare il presente documento.

Sottoposti

Le persone sottoposte alla direzione o alla vigilanza dei Soggetti apicali (art. 5, comma 1, lettera b).

Organismi di vigilanza

Organo monocratico, dotato di poteri autonomi, a cui è affidato il compito di vigilare sul funzionamento e l’osservanza del Modello 231/2001, nonché di segnalare la necessità di aggiornamento.

Procedura

Documenti di varia natura (procedura, istruzione, regolamento, ecc.) finalizzati a definire le modalità di realizzazione delle attività e dei processi.

Reati

Reati a cui si applica la disciplina prevista dal D. Lgs. 231/2001 ed espressamente indicati

all’interno della stessa norma

Sistema disciplinare

Insieme delle misure sanzionatorie applicabili anche in violazione del Modello 231/2001 messo in atto da ASM .

1.2 DOCUMENTI DI RIFERIMENTO

All’interno del presente modello sono richiamati i seguenti documenti:

• “Elenco dei reati e delle fattispecie previsti e le analisi delle attività sensibili ex D. Lgs.

231/2001”

• “Codice Etico”

Ognuno dei Destinatari deve conoscere i documenti indicati.

2 ASM

2.1 LA STORIA

L’ASM Taormina inizia la sua attività coma ATM gestendo la funivia di Taormina.

Nel 1990, l’Azienda inizia la gestione del servizio di trasporto urbano nel territorio del Comune di

Taormina, con due linee di concessione: Linea Verde e Circolare Rossa.

L’azienda Servizi Municipalizzati di Taormina è Azienda speciale ai sensi della Legge 142/90, ente

strumentale del Comune di Taormina, opera nel territorio comunale. ASM inoltre ospita nelle proprie strutture manifestazioni fieristiche.

L’Azienda è proprietaria sia dell’impianto funiviario sia del parcheggio di Mazzarò coperto ed inoltre gestisce le strutture multiplano denominate “LUMBI” e “ PORTACATANIA”.1

1 Tratto dal sito istituzionale

2.2 L’ASSETTO SOCIETARIO

Il Consiglio Comunale ha approvato in data 28 dicembre 1995 l’atto deliberativo n° 108, efficace dal 1° gennaio 1997, con cui venne riconvertita l’Azienda Trasporti Municipalizzata in ASM ( Azienda Servizi Municipalizzati), assegnandole piena personalità giuridica e totale autonomia decisionale. Tale nuova società , costituita con capitale in parte trasferito dalla ATM ( al netto dei debiti della stessa) e in parte con fondi liquidi assegnati dal Comune, è nata con lo scopo di divenire la destinataria dell’affidamento diretto di alcuni servizi comunali.

La ASM, oggi, opera prevalentemente nel territorio comunale e gestisce i seguenti servizi :

• Trasporto fune;

• Parcheggi;

• Trasporto su ruote ( urbano di linea);

• Trasporto scolastico;

• Manutenzione pubblica illuminazione;

• Esercizio di captazione, sollevamento, trasporto e distribuzione dell’acqua potabile.

2.3 L’ASSETTO ORGANIZZATIVO

L’organigramma è un documento che descrive la struttura organizzativa e, più nel dettaglio, è lo strumento principale che ha a disposizione l’azienda per rispondere alle seguenti domande:

• come è strutturata l’azienda;

• quali sono le figure più importanti al suo interno;

• a chi attribuire le responsabilità delle UO (unità operative);

• le relazioni tra le varie UO;

• consente di schematizzare ruoli competenze e responsabilità.

L’organigramma è un sistema di simboli convenzionali con cui si rappresenta la struttura organizzativa. In esso, l’insieme delle U.O. e delle principali relazioni che le legano (gerarchiche, consultive, di standardizzazione ed ausiliarie), trovano la loro formalizzazione più completa e, al tempo stesso, più sintetica.

L’organigramma adottato dall’ASM è di tipo verticale. Si tratta dell’organigramma maggiormente diffuso; si sviluppa dall’alto verso il basso, enfatizzando la gerarchia e prefigurando una sorta di organizzazione fondata sulla presenza di un mansionario che indica cosa un dipendente può o non può fare e cosa deve e non deve fare. Il primo organigramma dell’ASM fu approvato nel 2004 con Delibera del Consiglio di Amministrazione n° 97 del 6 dicembre 2004 , oggi rivisitato secondo lo schema allegato ( All 1).

3 LA NORMATIVA DI RIFERIMENTO

In data 08 giugno 2001 è stato emanato il Decreto Legislativo n. 231 che ha inteso adeguare la normativa in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali.

Il Decreto ha introdotto nel nostro Paese una forma di responsabilità amministrativa degli enti, associazioni e consorzi, qualora vi sia la commissione, o la tentata commissione, di alcuni reati da parte dei Soggetti apicali o dei Sottoposti, nell’ interesse o a vantaggio dell’Ente.

La responsabilità amministrativa degli enti è autonoma rispetto alla responsabilità penale della persona che ha commesso il fatto.

Il D.Lgs 231/2001 richiama esplicitamente i reati per i quali è configurabile una responsabilità amministrativa dell’ente (un elenco di reati e delle relative fattispecie, che sono stati considerati critici rispetto all’attività di ASM, è riportato nella parte speciale).

Rispetto alla tipologia di reati previsti, il Decreto legislativo, integrato dai successivi aggiornamenti, contempla le seguenti fattispecie:

I. Reati commessi nei rapporti con la Pubblica Amministrazione;

II. Reati informatici;

III. Reati di criminalità organizzata – Reati con finalità di terrorismo o di eversione dell’ordine democratico - Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita;

IV. Reati di falsità in monete, in carte di pubblico credito, in valori di bollo;

V. Reati contro l’industria e il commercio;

VI. Reati societari;

VII. Reati contro la personalità individuale- Reati di pratiche di mutilazione di organi genitali femminili;

VIII. Reati ed illeciti amministrativi;

IX. Reati di omicidio colposo e lesioni gravi e gravissime commesse con la violazione delle

norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro;

X. Reati in materia di violazione dei diritti di autore;

XI. Reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci

all’autorità giudiziaria;

XII. Reati ambientali;

XIII. Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art 25 duodecies del Decreto);

XIV. Ulteriori reati previsti in altri provvedimenti normativi – Reati transnazionali (artt 3 e 10 L 146/2006) e abbandono di rifiuti (art 192 D. Lgs 152/2006)

3.1 I MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

La normativa prevede forme di esonero della responsabilità amministrativa degli enti e, in particolare, è stabilito che la società non risponda se volontariamente impedisce il compimento dell’azione o la realizzazione dell’evento.

Viene stabilita infatti l’esenzione dalla responsabilità amministrativa per gli enti che si siano dotati di effettivi ed efficaci modelli di organizzazione e di gestione, idonei a prevenire i reati inseriti all’interno del D. Lgs. 231/2001 e successive modificazioni.

In caso di reato commesso da Soggetti apicali (art 6) la responsabilità è esclusa se l’ente prova che:

a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire i reati previsti;

b) i compiti di vigilanza sull’ osservanza dei modelli siano affidati ad un organismo dell’ente

dotato di autonomi poteri di iniziativa e di controllo;

c) le persone hanno commesso il fatto eluendo fraudolentemente i modelli di organizzazione e di gestione;

d) non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Xxxxxxxxx,

previsto al punto B

In caso di reati commessi da Sottoposti, che prefigurano una responsabilità in capo all’Ente causata dall’ inosservanza di obblighi di direzione o di vigilanza, la responsabilità amministrativa viene esclusa (ex Art. 7) nel caso in cui l’Ente dimostri di aver adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire i reati contemplati del Decreto.

I modelli di organizzazione e di gestione, per risultare idonei a prevenire i reati, devono rispondere ad alcuni requisiti:

• individuare le attività e i processi nel cui ambito sussiste un rischio di commissione dei reati previsti dal D. Lgs. 231/2001;

• predisporre specifiche procedure (nell’ambito del decreto sono definiti “protocolli”) dirette a regolamentare lo svolgimento delle attività, con particolare riferimento alla formazione e attuazione delle decisioni:

• prevedere idonei flussi informativi nei confronti dell’Organismo deputato a vigilare sul funzionamento e l’osservanza del modello (Organismo di Vigilanza);

• definire un sistema disciplinare che preveda sanzioni in caso di mancato rispetto di quanto previsto dal modello

3.2 L’ ADOZIONE DEI MODELLI ORGANIZZATIVI SULLA RESPONSABILITA’

AMMINISTRATIVA

L’art. 6 Comma 3 D. Lgs 231/2001 prevede la possibilità che i modelli di organizzazione e di gestione possano essere adottati sulla base di linee guida predisposte dalle associazioni rappresentative degli enti e comunicate al Ministero della Giustizia.

Visto che ASM svolge anche i servizi di trasporto, l’associazione rappresentativa di riferimento risulta essere “ASSTRA Associazione trasporti”, che, ha pubblicato un documento denominato “Codice Etico e di Comportamento e le linee guida per la predisposizione dei modelli organizzativi e gestionali ai sensi del D. Lgs. 231/2001, approvato in via definitiva dal Ministero di Giustizia il 17 aprile 2013 ( Allegato 2).

ASM ha realizzato il proprio modello di organizzazione e gestione sulla base di quanto previsto dal D. Lgs. 231/2001 e delle Linee Guida in materia di responsabilità amministrativa per le imprese operanti nel settore dei trasporti predisposte da ASSTRA, adeguando quest’ultimo alle proprie dimensioni e alle diverse attività.

Il presente Modello è approvato dal Liquidatore, mentre l’Organismo di Vigilanza monocratico ha il compito di vigilare sul funzionamento, sull’ efficacia e sull’ osservazione del modello, oltre a dover curare i successivi aggiornamenti del MOGC nella sua duplice formulazione.

Il Modello di Organizzazione, Gestione e Controllo o “Modello” adottato è composto da:

• Parte Generale che espone i principi di riferimento e le linee guida;

• il Codice Etico e di Comportamento;

• Parti Speciali che si riferiscono alle tipologie di reato

Il presente Modello di Organizzazione e Controllo adottato da ASM ha come spunti di riferimento: il Codice di Autodisciplina per la Corporate Governance di Borsa Italiana S.p.A., le Li Linee Guida di Confindustria, le Linee Guida Ass.TRA, la circolare GdF n. 83607/2012 Vol III, i documenti CoSO Report I,II,III ( Committee of Sponsoring Organizations of the xxxxxxxx Commission), gli

I.S.A. (International Standards on Auditing) riferiti al rischio di di commissione di illeciti e reati ed infine, i principi di Pratica Professionale in materia di revisione contabile che fanno riferimento e soddisfano i requisiti richiesto dal CoSO report I.

Le fonti indicate sono parte del presente Modello, il quale si concretizzano in un articolato sistema piramidale di principi e procedure, che si possono descrivere sinteticamente come segue:

1. La parte Generale del Modello comprendente il Codice Etico: in esso sono rappresentati i principi generali (trasparenza, correttezza, lealtà) cui si ispira lo svolgimento e la conduzione delle proprie attività;

2. la parte speciale del Modello, in cui sono esaminati le principali aree critiche dell’azienda e si introducono regole specifiche al fine di evitare la costituzione di situazioni ambientali favorevoli alla commissione di reati in genere e tra questi in particolare dei reati di cui al

Decreto Legislativo 231/2001, che si sostanziano in una declinazione operativa di quanto espresso dai Principi del Codice Etico;

3. il Sistema di Controllo Interno (SCI) per le Unità Operative: è l’insieme degli “strumenti” volti a fornire una ragionevole garanzia in ordine al raggiungimento degli obiettivi di efficienza e di efficacia operativa, affidabilità delle informazioni finanziarie e gestionali, rispetto delle leggi e dei regolamenti, nonché salvaguardia del patrimonio sociale anche contro possibili frodi. Il sistema di controllo interno si fonda e si qualifica su alcuni principi generali, appositamente definiti nell’ambito del Modello di Organizzazione, Gestione, e Controllo il cui campo di applicazione si estende trasversalmente a tutti i diversi livelli organizzativi.

Detti strumenti si concretizzano in Check list e questionari sul Controllo interno, elaborati per tutti i processi operativi e per i processi strumentali. Tali check-list e questionari presentano un’analoga struttura, e verificano il complesso di regole volte ad individuare le principali fasi di ogni processo, le specifiche attività di controllo per prevenire ragionevolmente i correlativi rischi di reato, nonché appositi flussi informativi verso l’Organismo di Vigilanza al fine di evidenziare situazioni di eventuale inosservanza delle procedure stabilite nei modelli di organizzazione.

Le due parti riservate (punti 2-3), gestite dall’ Organismo di Vigilanza, contengono le procedure specifiche di controllo interno e rappresentano il vero e proprio “MOGC” in quanto evidenziano la verifica della situazione attuale delle procedure (As is analysis), la valutazione del rischio allo stato attuale (Risk assessement) tramite appropriati questionari sul contatto interno (ICQ) e le azioni per la gestione ed il contrasto dello stesso (Risk Management). Le risultanze di tali operazioni sono lo strumento necessario all’ Organismo di Vigilanza per redigere ed aggiornare il documento “Analisi delle attività sensibili” o “Mappatura delle aree a rischio”. Tali documenti sono per loro natura riservati ai vari livelli di Governance ed alle Unità Operative della società e fanno parte di quei “Specifici Protocolli” che concorrono a fornire il “Carattere esimente” richiesto dal D. Lgs. 231/2001.

4 L’APPROCCIO DELL’ASM

Il Liquidatore della ASM, nel rispetto del proprio mandato, ha ritenuto, in linea con le politiche aziendali, di procedere alla definizione del “Modello”, considerando che questo dovrà nel tempo essere aggiornato.

Tale decisione risponde alle seguenti esigenze principali:

• assicurare condizioni di correttezza e trasparenza nei rapporti con i propri utenti/clienti;

• garantire la medesima correttezza e trasparenza nella gestione delle attività interne;

• tutelare la società dal rischio perdite derivanti dall’applicazione delle sanzioni previste

dalla normativa;

• tutelare il rapporto dei propri collaboratori;

• tutelare la reputazione aziendale.

Il Modello di organizzazione, gestione e controllo ai sensi del D. Lgs 231/2001, proposto dal OIV richiama regole e comportamenti definiti nel più generale sistema di gestione aziendale, integrato per alcuni aspetti.

Le attività finalizzate all’adozione del modello sono consistite in:

• analisi e definizione delle attività “sensibili”, cioè delle attività all’interno delle quali è ravvisabile il rischio di commissione dei reati previsti dal D. Lgs 231/2001 e sono pertanto meritevoli di monitoraggio;

• individuazione delle procedure di regolamentazione delle attività sensibili e delle azioni

di miglioramento necessarie a garantire l’adeguamento alle prescrizioni della normativa;

• formalizzazione e diffusione di un “Codice Etico e di Comportamento” che riporta principi e linee di condotta volti a indirizzare i comportamenti dei destinatari del Modello 231/2001;

• identificazione di un Organismo di Vigilanza, il cui componente è stato scelto in base a criteri di competenza, indipendenza e possibilità di continuità di azione, al quale sono garantiti idonei flussi informativi;

• identificazione di iniziative di formazione, informazione, e sensibilizzazione del personale, modulate in relazione ai diversi compiti, responsabilità e posizioni organizzative coperte;

• definizione del sistema disciplinare collegato all’applicazione del Modello 231/2001.

Il Liquidatore e l’Organismo di Vigilanza hanno il compito di vigilare sulle necessità di aggiornamento del modello che dovessero derivare dall’inserimento di nuove ipotesi di reato e/o da adeguamenti organizzativi di ASM in liquidazione.

La responsabilità di promuovere l’attuazione del modello di organizzazione e gestione e controllo ai sensi del D. Lgs 231/2001 spetta all’organo di amministrazione/Liquidatore.

5 IL MODELLO 231/2001 DI ASM

5.1 L’ANALISI DELLE ATTIVITA’ SENSIBILI

L’analisi delle attività sensibili consiste nell’individuazione e nell’esame di tutti i processi

aziendali, allo scopo di verificare:

• i precisi contenuti e le concrete modalità operative adottate, nonché la ripartizione delle competenze;

• la possibilità che si realizzino le fattispecie di reato indicate dal D. Lgs.231/2001.

Nello specifico, è stata condotta un’analisi di tutte le attività aziendali, dei processi direzionali ed operativi e del sistema di controllo interno. Le aree a rischio di commissione di reato sono state identificate attraverso l’esame puntuale della documentazione regolamentare e procedurale definita nell’ambito del sistema di gestione aziendale, integrate da interviste ai responsabili delle singole funzioni.

L’analisi ha consentito di:

• individuare le aree, i processi e le attività che risultano interessati da possibili casistiche di reato, compresi tra quelli previsti dal D. Lgs.231/2001;

• analizzare i rischi potenziali, anche in relazione ad una corretta valutazione delle misure di prevenzione attualmente esistenti ( con un attenzione particolare alle norme e ai regolamenti da rispettare nella gestione della funivia) e delle necessità di adeguamento/miglioramento;

• valutare il sistema dei controlli messo in atto dall’azienda allo scopo di limitare o

eliminare i rischi individuati.

La mappatura delle attività in cui esiste il potenziale rischio di commissione di reati ha consentito, tra l’altro, di definire in modo maggiormente preciso i comportamenti che devono essere rispettati.

I principi comportamentali rappresentano parte integrante del Codice Etico e di Comportamento, mentre specifiche regole di dettaglio sono contenute all’interno della parte Speciale e degli altri documenti che definiscono il sistema di gestione aziendale.

5.2 GLI OBIETTIVI DEL MODELLO

Il Modello 231/2001 di ASM ha il principale scopo di definire regole aziendali volte a indirizzare i comportamenti da tenere nell’ambito delle attività individuate come sensibili, integrando o aggiornando le procedure e gli altri documenti del sistema di gestione aziendale.

Tutto ciò con l’obiettivo di:

• rendere noto a tutti i collaboratori interni dell’ente che eventuali comportamenti illeciti possono dare luogo a sanzioni penali per il singolo e sanzioni amministrative per la Società;

• assicurare la correttezza dei comportamenti dei collaboratori (interni ed esterni) di ASM e di tutti coloro che operano in nome e per conto dell’ente;

• rafforzare il sistema dei controlli interni, in modo da prevenire e contrastare la commissione di reati;

• manifestare all’esterno le scelte in tema di etica, trasparenza e rispetto della legalità, che da sempre contraddistinguono l’operato di ASM.

5.3 I DESTINATARI DEL MODELLO

Il Modello 231/2001 è rivolto in primo luogo a tutti gli organi amministrativi, al revisore, dirigenti e collaboratori interni, con particolare riferimento a quelli impiegati nelle attività “sensibili”. Le disposizioni sono indirizzate sia ai Soggetti apicali che ai loro Sottoposti, i quali vengono opportunamente formati e/o informati in merito ai contenuti del Modello stesso, per quanto di competenza.

Il Modello si rivolge anche ai soggetti esterni o Parte Terze (persone fisiche e persone giuridiche), nei confronti dei quali, quando possibile, viene raccolto in sede contrattuale l’impegno ad attenersi ai principi e alle regole stabilite quando svolgono attività a favore dell’ente.

I destinatari del Modello 231/2001, nello svolgimento delle proprie attività, devono attenersi:

• alle disposizioni legislative;

• alle previsioni dello Statuto sociale;

• al Codice Etico e di Comportamento;

• alle deliberazioni dell’Organo deliberante;

• alle disposizioni specificatamente previste in sede di attuazione del Modello 231/2001;

• ai regolamenti e alle procedure interne definite dal sistema gestionale di ASM in liquidazione, meglio espresse nella parte Speciale.

6 ORGANIZZAZIONE PER L’ATTUAZIONE DEL MODELLO 231/2001

XXX ritiene che l’adozione e l’attuazione di un efficace Modello 231/2001, oltre che consentire il beneficio esimente previsto dal D. Lgs.231/2001, possa migliorare il proprio sistema di gestione, limitando anche il rischio di comportamenti illeciti che possono avere effetti negativi sulla reputazione dell’ente o causare perdite economiche.

Per questo motivo, il Modello 231/2001 è stato pienamente integrato nel sistema di gestione aziendale, che prevede tra l’altro una pianificazione specifica di interventi formativi e informativi volti all’applicazione concreta delle procedure, delle regole e delle linee di condotta definite all’interno del sistema stesso.

6.1 IL SISTEMA DI GESTIONE AZIENDALE

ASM ha definito un proprio sistema di gestione aziendale che comprende:

• la formalizzazione di precisi ruoli, responsabilità e deleghe;

• un insieme di regolamenti, e di pratiche volte a definire in modo puntuale lo svolgimento delle attività operative, gestionali e direzionali;

• un sistema di controllo e monitoraggio delle attività, finalizzato a prevenire effetti indesiderati sotto il profilo legale, operativo e gestionale.

Altri riferimenti documentali che regolano il sistema di gestione aziendale sono:

• lo Statuto, che rappresenta il documento fondamentale su cui si basa il sistema di governo di ASM e in cui vengono definiti l’oggetto sociale, lo scopo e le finalità dell’Ente, nonché i compiti e le responsabilità dell’organo amministrativo e dei Soggetti apicali;

• il Codice Etico e di Comportamento;

• le deliberazioni del Liquidatore/Consiglio di Amministrazione;

• la documentazione del sistema di gestione

In sede di analisi delle attività sensibili si è proceduto a verificare la rispondenza del modello di gestione aziendale e della relativa documentazione ai requisiti previsti dal D. Lgs 231/23001, con specifico riferimento all’art 6, comma 2 Lett. a) b) e c).

6.2 IL PROCESSO DECISIONA LE

I poteri e le deleghe sono definiti dallo Statuto e/o dal Liquidatore e resi noti a tutte le Unità organizzative coinvolte, nonché quando necessario, ai terzi.

Le varie fasi del processo decisionale sono documentate e verificabili.

Nel corso delle attività di analisi del sistema di gestione aziendale, è stato verificato il grado di copertura delle procedure applicate (o in assenza delle prassi operative) rispetto alle previsioni del D. Lgs. 231/2001, valutandone in particolare l’idoneità a prevenire eventuali comportamenti illeciti.

Per quanto attiene specificatamente la formazione e l’attuazione del processo decisionale, il

controllo è efficacemente garantito da:

• particolari modalità comportamentali che privilegiano sempre la condivisione delle informazioni e il lavoro di gruppo;

• le verifiche e i controlli interni previsti dal sistema di gestione aziendale;

• i controlli contabili del Revisore Unico.

Per quanto attiene specificatamente i controlli espletati dal Comune di Taormina, si richiama quanto riportato al paragrafo 2.2

L’assetto societario relativamente alle funzioni direttive, e di controllo sono affidate all’Organo

Amministrativo, espressione della proprietà pubblica della Società. In generale tale organo:

• definisce le condizioni generali di svolgimento del servizio;

• definisce i livelli di prestazione e i relativi costi dei servizi forniti;

• valuta le prestazioni fornite e gli obiettivi raggiunti rispetto a quelli assegnati. Più specificatamente, il socio:

• esamina preventivamente il documento contenente le linee guida societarie (intese quali insieme delle strategie, delle politiche e delle azioni finalizzate alla razionalizzazione e alla promozione del trasporto pubblico), che vengono sottoposte all’approvazione del Consiglio Comunale;

• verifica, sia a preventivo che a consuntivo, i prospetti di contabilità analitica che la Società

deve mettere a disposizione periodicamente, contenenti l’indicazione delle entrate

e del contributo tale da garantire la copertura dei costi di esercizio del servizio.

Infine, i singoli disciplinari di affidamento del servizio possono prevedere l’obbligo di fornire

relazioni infra-annuali con contenuti definiti nei disciplinari medesimi.

7 L’ORGANISMO DI VIGILANZA

Il Liquidatore ha deliberato la costituzione di un Organismo di Vigilanza monocratico in attuazione di quanto previsto dalle disposizioni del D. Lgs. 231/2001.

L’Organismo di Vigilanza ha la responsabilità di vigilare sul funzionamento e l’attuazione del Modello 231/2001, individuare eventuali interventi correttivi e di miglioramento e proporre gli eventuali aggiornamenti.

In particolare, l’Organismo di Vigilanza è tenuto a:

• collaborare con i Soggetti apicali nella diffusione del Modello 231/2001 all’ interno dell’Ente;

• riferire continuativamente direttamente al Liquidatore/Consiglio di amministrazione e periodicamente al Consiglio Comunale e al Revisore Unico circa il funzionamento del Modello 231/2001;

• definire, coordinandosi con i Soggetti apicali e le strutture organizzative, i flussi informativi di cui necessita per l’espletamento della propria funzione;

• definire e comunicare le modalità attraverso le quali i collaboratori interni possono effettuare segnalazioni di eventuali comportamenti illeciti, anche sospetti, o di violazione del Modello 231/2001 e del Codice Etico e di Comportamento;

• proporre al Consiglio di Amministrazione/Liquidatore l’adozione di provvedimenti disciplinari nei confronti dei soggetti destinatari che si sono resi responsabili di violazione del Modello 231/2001 o del Codice Etico e di Comportamento;

• collaborare con i soggetti apicali nell’ aggiornamento del Modello 231/2001, a seguito di variazioni nella normativa, nell’ organizzazione o nei processi aziendali.

L’Organismo di Xxxxxxxxx viene inserito nell’ organigramma nella più elevata posizione di staff, in maniera tale da poter consentire una comunicazione diretta e continuativa nei confronti del Presidente del Consiglio di Amministrazione/Liquidatore e, periodicamente, nei confronti del Revisore Unico.

Per adempiere al proprio mandato, l’Organismo di Xxxxxxxxx si avvale della fattiva collaborazione delle strutture interne di controllo e di servizio. L’organismo predispone un piano annuale di attività, che viene comunicato al Presidente del Consiglio di Amministrazione/Liquidatore.

L’Organismo di Vigilanza, la cui composizione deve garantire le caratteristiche di indipendenza e autonomia previste dal D. Lgs. 231/2001, si doterà, se richiesto, di un proprio regolamento (documento ODV-231- “Regolamento dell’Organismo di Vigilanza”) che verrà eventualmente approvato dall’Organo amministrativo.

7.1 INFORMAZIONE NEI CONFRONTI DELL’ORGANISMO DI

VIGILANZA

Tutti i componenti degli Organi sociali, i dirigenti, i dipendenti, i collaboratori esterni sono tenuti a informare tempestivamente l’Organismo di Vigilanza qualora vengano in possesso di notizie relative alla commissione di reati di cui al D. Lgs. 231/2001 o a violazione delle prescrizioni del Modello di organizzazione, gestione e controllo definito dalla Società. Le segnalazioni devono essere in forma scritta e non anonima.

L’Organismo di Xxxxxxxxx assicura i segnalanti contro ogni forma di discriminazione, garantendo

la riservatezza dell’identità.

Per l’espletamento delle funzioni che gli sono proprie, la Società garantisce all’Organismo di

Vigilanza:

• l’accesso a tutti i documenti e le informazioni ritenute rilevanti ai fini dello svolgimento dell’attività di vigilanza;

• la possibilità di richiedere tutti i dati, le informazioni e le notizie ritenute necessarie per

la verifica dell’attuazione del Modello 231/2001;

• la trasmissione all’Organismo stesso dei flussi informativi richiesti;

• la trasmissione delle comunicazioni pervenute dagli amministratori, dirigenti e collaboratori inerenti all’avvio di eventuali procedimenti giudiziari a loro carico;

• la trasmissione, ove richiesto dall’ Organismo di Vigilanza:

o dei rapporti predisposti da soggetti esterni (quali: la Società di revisione, l’Ente

di certificazione o altri) nell’ambito delle attività di audit e controllo;

o dei rapporti predisposti da soggetti interni nell’ambito delle attività di verifica e controllo (quali: il Revisore Unico e altre funzioni di controllo interno).

La mancata trasmissione delle informazioni richieste dall’ Organismo di Vigilanza rappresenta, per i dirigenti e collaboratori interni, un inadempimento lavorativo sanzionabile in base a quanto stabilito dal sistema disciplinare.

La Società si impegna inoltre ad assicurare idonei canali di comunicazione verso l’Organismo di Vigilanza, per consentire le segnalazioni di eventuali notizie relative alla commissione, o tentativi di commissione, dei reati previsti dal D. Lgs. 231/2001 e/o violazione del Modello 231/2001 e/o del Codice Etico di Comportamento.

8 IL SISTEMA DISCIPLINARE

L’introduzione di un sistema disciplinare volto a sanzionare il mancato rispetto delle misure contenute nel Modello 231/2001 costituisce un aspetto fondamentale nella gestione della responsabilità amministrativa dell’ente (art. 6, comma 2, lett. e. del D. Lgs. 231/2001).

Le sanzioni si applicano in caso di violazione delle disposizioni del Modello indipendentemente dalla commissione o meno del reato e dall’esito dell’eventuale procedura penale avviata dall’ Autorità giudiziaria.

L’adeguatezza del sistema disciplinare è oggetto di monitoraggio da parte dell’Organismo di

Vigilanza.

Il sistema disciplinare è diversamente strutturato a seconda dei soggetti destinatari nel rispetto delle procedure interne, nonché di quanto previsto dalla normativa cogente e dalla contrattazione collettiva.

In mancanza attualmente di Disposizioni Disciplinari, si rimanda a quanto contenuto nell’allegato

2 ( Stralcio R.D. n ,148/31).

8.1 RAPPORTI CON LIQUIDATORE E REVISORE UNICO E RELATIVE MISURE APPLICABILI

Ai Consiglieri di Amministrazione/Liquidatore e al Revisore Unico viene richiesto, all’ atto dell’accettazione dell’incarico, l’impegno a rispettare le disposizioni del Modello 231/200 e del Codice Etico e di Comportamento, con le conseguenti sanzioni in caso di inadempimento.

In caso di inadempienza, l’Organismo di Vigilanza informa tempestivamente il Consiglio di Amministrazione/Liquidatore e il Revisore Unico per l’attivazione delle opportune iniziative (tra le quali ad esempio, la convocazione dell’Assemblea dei soci, allo scopo di mettere in atto i provvedimenti ritenuti più adeguati o, nel caso di amministratori, la revoca di deleghe eventualmente conferite).

8.2 RAPPORTI CON I DIRIGENTI E RELATIVE MISURE APPLICABILI

All’interno delle lettere di assunzione viene inserita un’apposita clausola che prevede la sanzionabilità del comportamento del dirigente in caso di condotte difformi a quanto previsto dal Modello 231/2001 e dal D. Lgs. 231/2001.

In caso di violazione si procede al deferimento del dirigente davanti al Consiglio di Amministrazione/Liquidatore per l’applicazione dei provvedimenti ritenuti consoni in conformità a quanto previsto dalla normativa, fino ad arrivare al licenziamento per giusta causa senza preavviso nei casi più gravi.

Le sanzioni e la possibile richiesta di risarcimento danni sono correlate al livello di responsabilità ed autonomia del dirigente, all’ eventuale presenza di procedimenti disciplinari, alla volontarietà e gravità del comportamento, intendendo con ciò il livello di rischio a cui l’azienda può ritenersi esposta, ai sensi del D. Lgs. 231/2001, a seguito della condotta vietata.

L’azienda provvede, con lettera integrativa della regolamentazione del rapporto individuale di competenza al Consiglio di Amministrazione/Liquidatore e sottoscritta per accettazione, a prevedere gli inadempimenti ritenuti rilevanti per l’applicazione delle sanzioni disciplinari.

8.3 RAPPORTI CON I LAVORATORI DIPENDENTI A TEMPO INDETERMINATO

Per i dipendenti, la violazione delle misure indicate nel Modello 231/2001 costituisce un inadempimento contrattuale sanzionabile ai sensi del Regio Decreto n. 148/1931, Artt 37 e ss.

All’ interno delle lettere di assunzione il Liquidatore deciderà se inserire un’apposita clausola che preveda la sanzionabilità del comportamento del lavoratore in caso di condotte difformi a quanto previsto dal Modello 231/2001 e dal Codice Etico e di Comportamento.

Il sistema sanzionatorio si ispira ai seguenti principi:

• immediatezza e tempestività della contestazione della violazione;

• concessione di termini precisi per l’esercizio del diritto di difesa prima che la sanzione sia

comminata;

• proporzionalità della sanzione rispetto alla gravitò della violazione;

Il sistema disciplinare attualmente adottato è in linea con le previsioni dei contratti di lavoro applicabili ed è munito dei prescritti requisiti di efficacia e deterrenza previsti dal D. Lgs. 231/2001.

Nello specifico, in caso di inosservanza rispetto alle previsioni contenute nel Modello, in proporzione alla gravità delle infrazioni, verranno applicate le seguenti sanzioni:

a) Censura:

• Xxxxx inosservanza di quanto stabilito dalle procedure interne del Modello 231/2001 o adozione di una condotta negligente non conforme alle prescrizioni del Modello stesso;

• Tolleranza o mancata segnalazione, da parte dei preposti, di piccole irregolarità commesse da altri appartenenti al personale.

b) Multa:

• Carenze punibili con la censura ma che, per motivazioni specifiche o per recidiva, abbiano una maggiore gravità (violazione ripetuta delle procedure interne previste dal Modello 231/2001);

• Omessa segnalazione o tolleranza da parte dei preposti, di irregolarità non gravi commesse da altri appartenenti al personale;

• Ripetuta carente segnalazione o tolleranza da parte dei preposti di irregolarità lievi commesse da altri appartenenti al personale.

c) Sospensione dal servizio per un periodo non superiore a 20 giorni:

• Mancata osservanza delle procedure interne indicate nel Modello o negligenze rispetto alle prescrizioni del Modello, che abbiano comportato un danno all’Azienda o l’abbiano esposta ad una situazione oggettiva di pericolo o tale da determinare per essa conseguenze negative;

• Omessa segnalazione o tolleranza di gravi irregolarità commesse da altri appartenenti al personale che siano tali da provocare danno all’ azienda o da esporla ad una situazione oggettiva di pericolo o tali da determinare per essa riflessi negativi.

d) Xxxxxxx del termine per l’aumento dello stipendio o della paga:

• Falso o reticenza, in caso di inchiesta su irregolarità di servizio, allo scopo di occultare la verità;

• Rifiuto di obbedire a precisi ordini di superiori, compresi quelli che richiamano o sono attinenti alle regole e comportamenti riportati nel Modello 231/2001;

• Calunnie o diffamazioni verso l’Azienda, che possano recare un danno

reputazionale o allo stesso servizio erogato.

e) Retrocessione:

• Violazione delle prescrizioni previste dal Modello 231/2001 con un comportamento tale da prefigurare un’ipotesi di reato sanzionata dal D. Lgs 231/2001

f) Destituzione:

• Comportamento in chiara violazione delle prescrizioni previste dal Modello 231/2001 e inequivocabilmente diretto alla realizzazione di un reato previsto dal

D. Lgs. 231/2001, tale da portare alla possibile applicazione a carico dell’azienda delle sanzioni previste dal decreto stesso, riferibile a carenze di gravità tale da far mancare la fiducia sulla quale è basato il rapporto di lavoro e da non permettere comunque la continuazione, nemmeno temporanea, del rapporto stesso.

È fatta salva la facoltà di applicazione dell’Art 46 all’ X.X.X. 000/0000 in materia di misura cautelare.

8.4 RAPPORTI CON I LAVORATORI A TEMPO DETERMINATO

Per i lavoratori dipendenti a tempo determinato ed interinali il mancato rispetto delle singole regole comportamentali previste dal Modello 231/2001 è da considerarsi come illecito disciplinare.

In riferimento alle sanzioni irrogabili si applica l’art. 14 delle disposizioni integrative dell’All. A all’ Accordo Nazionale 27.11.2000, che descrive i comportamenti sanzionati a seconda dell’importanza assunta dalle singole fattispecie considerate, e le sanzioni in concreto previste per la realizzazione dei fatti stessi in base alla loro gravità.

Il Modello 231/2001 presenta un essenziale rimando alle categorie di fatti sanzionabili previsti dal sistema sanzionatorio sopra citato, con lo scopo di riportare le eventuali violazioni del Modello nelle fattispecie già individuate dalle già menzionate disposizioni.

Allo scopo di collegare direttamente tale sistema disciplinare vigente e quello introdotto ai sensi del D. Lgs 231/2001, prevede l’emanazione di specifico ordine di servizio, diretto a prescrivere che le disposizioni contenute nel Modello sono qualificate come illeciti disciplinari.

Nello specifico, in caso di mancato rispetto delle previsioni contenute nel Modello 231/2001, in proporzione alla gravità delle infrazioni, verranno applicate le seguenti sanzioni:

a) Xxxxxxx inflitto verbalmente:

• Lieve inosservanza di quanto stabilito dalle procedure previste dal Modello 231/2001;

b) Xxxxxxx inflitto per iscritto:

• Nei casi di recidiva delle inosservanze previste al punto a);

• Tolleranza o mancata segnalazione, da parte dei preposti, di lievi irregolarità commesse da altri appartenenti al Personale.

c) Multa:

• Carenze sanzionabili con il biasimo inflitto per iscritto ma che, per conseguenze specifiche o per recidiva, abbiano una maggiore gravità (ripetuta violazione delle procedure interne previste dal Modello 231/2001);

• Mancata segnalazione o tolleranza da parte dei preposti, di irregolarità non gravi commesse da altri appartenenti al personale;

• Ripetuta mancata segnalazione o tolleranza da parte dei preposti, di irregolarità non gravi commesse da altri appartenenti al personale.

d) Sospensione dalla retribuzione e dal servizio per un periodo non superiore a 10 giorni:

• Mancata osservanza delle procedure interne indicate nel Modello o negligenze rispetto alle prescrizioni del Modello, che abbiano comportato un danno all’ azienda o l’abbiano esposta ad una situazione oggettiva di pericolo o tale da determinare per essa conseguenze negative;

e) Licenziamento senza preavviso:

• comportamento in chiara violazione delle prescrizioni previste dal Modello 231/2001 e inequivocabilmente diretto alla realizzazione di un reato previsto dal

D. Lgs 231/2001, tale da portare alla possibile applicazione a carico dell’azienda delle sanzioni previste dal D. Lgs 231/2001, riferibile a carenze di gravità tale a far mancare la fiducia sulla quale è basato il rapporto di lavoro e da non permettere comunque la continuazione, nemmeno temporanea, del rapporto stesso.

8.5 RAPPORTI DI COLLABORAZIONE XXXXXXX, PROFESSIONISTI, CONSULENTI E RELATIVE MISURE APPLICABILI

All’interno dei contratti stipulati con collaboratori esterni, consulenti e professionisti dovrà essere inserita un’apposita clausola che prevede la sanzionabilità del comportamento del collaboratore autonomo o parasubordinato in caso di condotte difformi a quanto previsto dal Modello 231/2001 e tale da comportare il rischio di commissione dei reati indicati dal D. Lgs 231/2001.

In particolare, nei contratti stipulati con i propri collaboratori esterni, consulenti e professionisti sono inserite clausole risolutive espresse che prevedono la risoluzione del rapporto contrattuale, fatto salvo il diritto di adire per il risarcimento del danno, allorché la condotta della controparte causi un danno per la Società, come nel caso di applicazione da parte del giudice delle sanzioni indicate all’ interno del D. Lgs 231/2001.

La Società si impegna a mettere a disposizione dei soggetti sopra indicati la relativa documentazione in modo da consentire il puntuale rispetto dei principi e dei comportamenti definiti dal Modello adottato.

8.6 RAPPORTI CON L’ORGANISMO DI VIGILANZA E RELATIVE MISURE APPLICABILI

Qualora il componente dell’Organismo di Vigilanza commetta accertata violazione del Modello 231/2001 o del Codice Etico e di Comportamento, ovvero ometta di adempiere ai propri doveri di vigilanza stabiliti dalla legge, il Consiglio di Amministrazione/Liquidatore valuta la necessità di procedere con opportune misure.

9 LINEE DI CONDOTTA

I principi e le linee di condotta adottate sono riportate all’ interno del Codice Etico e di

Comportamento.

Il codice Etico e di Comportamento si ispira ai seguenti principi etici e comportamentali generali:

• la Società riconosce la legalità, intesa come rispetto delle leggi e dei regolamenti vigenti, come principio primo e imprescindibile a cui orientare i propri comportamenti e quelli di tutti i soggetti che operano per conto di essa a qualsiasi titolo;

• ogni operazione rilevante deve essere correttamente registrata, autorizzata, verificabile, legittima e coerente;

• tutte le azioni, le operazioni e le negoziazioni compiute e, in genere, i comportamenti posti in essere dall’ente nello svolgimento delle proprie attività sono ispirati alla massima correttezza alla completezza e trasparenza delle informazioni e alla legittimità, nonché alla chiarezza e veridicità dei documenti contabili secondo le norme vigenti, le procedure e i regolamenti interni;

• pratiche di corruzione, favori illegittimi, comportamenti collusivi, sollecitazioni, dirette e/o attraverso terzi, di vantaggi personali e di carriera per sé o per altri, sono senza eccezione proibiti;

• non è mai consentito corrispondere né offrire, direttamente o indirettamente, pagamenti, benefici materiali e altri vantaggi di qualsiasi entità a terzi, pubblici ufficiali e dipendenti pubblici o privati, per influenzare o compensare un atto del loro ufficio.

Inoltre, con specifico riferimento ai reati in materia di salute e sicurezza sul lavoro, il Codice Etico e di Comportamento contiene indicazioni che si riferiscono alla prevenzione dei rischi, alla loro valutazione, e alla programmazione della prevenzione.

10 DIFFUSIONE DEL MODELLO 231/2001

Il Modello 231/2001 è portato a conoscenza di tutti i destinatari interni attraverso interventi di comunicazione e diffusione modulati in base alle responsabilità ricoperte nell’ambito dell’organizzazione e al diverso livello di coinvolgimento nelle aree di attività a rischio.

Tal interventi di comunicazione e diffusione vengono opportunamente registrati e documentati.

L’informazione deve essere completa, tempestiva, accurata, accessibile e continua.

Il Modello viene inserito sul portale, fornendo di ciò comunicazione al personale annunciando specifici interventi formativi in merito.

Sono realizzati specifici interventi rivolti a tutti i Responsabili di Divisione/Servizio, all’interno dei quali sono descritti i contenuti della legge, viene esaminato il Modello e vengono individuate le responsabilità ed i reati rilevanti per il D. Lgs 231/2001

A loro volta, i Responsabili di Divisione/Servizio sono incaricati di un’attività informativa da rivolgere al personale alle proprie dipendenze.

Particolare cura viene dedicata alla formazione dei neoassunti e dei nuovi collaboratori, ai quali viene fornita una raccolta informativa con il fine di assicurare le conoscenze di primaria rilevanza. La Società si preoccupa di raccogliere da tali soggetti una dichiarazione sottoscritta in cui si attesta di aver ricevuto e di riconoscere i contenuti della raccolta informativa fornita.

11 RIESAME E AGGIORNAMENTO DEL MODELLO 231/2001

Il Modello 231/2001 viene riesaminato dall’ Organismo di Xxxxxxxxx, il quale riferisce

periodicamente al Consiglio di Amministrazione/Liquidatore dei risultati di tale riesame.

L’organismo di Xxxxxxxxx comunica al Presidente del Consiglio di Amministrazione/Liquidatore le necessità di aggiornamento del Modello 231/2001 e collabora con esso nell’ apportare le opportune variazioni.

La Società si impegna comunque a procedere all’adeguamento tempestivo del modello nei casi

in cui:

• siano introdotti nel D. Lgs 231/2001 nuovi reati rilevanti per le attività;

• siano apportate significative variazioni all’ organizzazione e/o al sistema dei poteri e

delle deleghe;

• vengano avviate nuove attività che possano risultare “sensibili” al rischio di commissione dei reati in base a quanto disposto dal D. Lgs. 231/2001 e successive modificazioni;

• emergano carenze nel Modello 231/2001, tali da suggerirne un immediato adeguamento.

REGOLAMENTO DELL’ORGANISMO DI VIGILANZA

LIQUIDATORE

XXXXXXXX XXXXXXXXXXX

All. 1

Trasporto Pubblico Locale/Scuolabus Resp. di area

Xxxxxxxx Xxxxxxxxx Xxxxxxx Xxxxxxx

Trasporto su fune

Dir. Tecnico Ing. Sottile

(esterno)

Resp. di area

Xxxxxxx Xxxxxx

Parcheggi/Pubbl. Illum/Acqued./

Affari generali/Gestione xxx.xx/xxxxxxxxx/xxxxxxxxx Resp di area

Xxxxxxxx Xxxxxxx

Pubblicità/Noleggi Resp. di area

Xxxxxxx Xxxxxxxxxx

Operatori d’esercizio

Xxxxxxxxx Xxxxx Xxxxxx Xxxxxxxxxx Xxxxxx Xxxxxx Xxxxxxxx Xxxxxxxx Xxxxxx Xxxxxx

Capi Servizio

Xxxxxx X.Xx Xxxxx Xxxxx Xxxxxxx Xxxxxxxx Xxxxxxx

Agenti di stazione

G.nni Vavassori F.sco Xxxxxxxx Xxxxxxx Xxxxxxx Xxxxxx Xx Xxxx Xxx.xx Xxxxxxx Xxxxxxx Di Xxxxx Xxxxxxxxx La Rosa

Manovratori

Illuminazione Manutentori

Xxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxx

Revisore legale

Xxxxxxxxxx Xx Xxxxx

Organismo di Vigilanza

Dr. Xxxxx Xxxxx

Xxxxxxxx

Xxxxxxx X’Xxxxx Xxxxxx Xxxxx Xxxxxxx Xxxxxxxxxx Xxxxxx Xxxxxxxxxx Xxxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxxxxxxxx

Xxxxx Xxxxxx X’Xxxxx Francesca Xxxxxxxx Xxxxx D’Xxxxxx

Concetto Pirri G.ppe Destro

Operatori Mobilità Manutentori

Gestione Xxx.xx Legale / Appalti

Xxxx Xxxx Xxxxxxxx

Contabilità Generale Xxxx.xx / Pag.ti Mandati/Reversali

Xxxxxxx Xxxxxxx

Xxxxxxxx Xxx

Protocollo

Roberto Roma

Valentino Lo Xxxxxxx Xxxxxxx Xxxxxxxxx Xxxxxxx Xxxx

Capo unità Aquedotto

Xxxx Xxxxx

Manutentori

Xxxxx Xxxxxxx Xxx.nni D’Amico G.ppe Xxxxxxxxxx

Xxxxx Famà Xxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxx Xxxxxxx Musorella Santo D’Xxxxxxxx

CODICE DI COMPORTAMENTO E

LINEE GUIDA PER LA PREDISPOSIZIONE DEI MODELLI ORGANIZZATIVI E GESTIONALI

AI SENSI DEL DECRETO LEGISLATIVO N. 231/2001

Approvato dal Ministero della Giustizia il 17 aprile 2013

Indice

Presentazione 3

Codice di Comportamento 7

Capitolo 1 – Principi generali 9

Capitolo 2 – Rapporti con i terzi 11

Capitolo 3 – Trasparenza della contabilità 13

Capitolo 4 – Politiche del personale 14

Capitolo 5 – Salute, sicurezza e ambiente 15

Capitolo 6 – Riservatezza 15

Capitolo 7 – Controlli interni e tutela del patrimonio aziendale 16

Linee guida per la predisposizione dei modelli organizzativi e gestionali 19

Modelli di organizzazione e di gestione. Linee guida (articolo 6, comma 1, lettera a)) 21

A. Individuare le attività nel cui ambito possono essere commessi reati (Art. 6, co. 2, lett. 22 a))

B. Prevedere specifici protocolli diretti a prevenire i reati (Art. 6, co. 2, lett. b))		24
C. Individuare modalità di gestione delle risorse finanziarie (Art. 6, co. 2, lett. c))		27
D. Prevedere obblighi di informazione nelle attività di verifica (Art. 6, co. 1, lett.d))		27
E. Sistema disciplinare (Art. 6, co. 1, lett. e) – Art. 7, co.4, lett. b))		29
F. Affidamento del compito di vigilanza, osservanza e adeguamento del modello organismo dell’ente (art. 6, comma 1, lett. b))	ad un	30
G. La fraudolenza di chi commette reato, come componente di esclusione responsabilità amministrativa dell’ente (Art. 6, co.1, lett. c)	della	39
H. Omessa vigilanza /Art. 6, co.1, lett. d))		40
I. Imprese di piccole dimensioni (Art. 6, co. 4)		41
L. Gruppi di imprese		41
Case studies		43
1. Corruzione e concussione		47

2. Truffa 53

3. Frode informatica 55

4. Reati in tema di erogazioni pubbliche 57

5. Reati con finalità di terrorismo o di eversione dell’ordine democratico 59

6. Reati contro la personalità individuale 61

7. Reati contro la pubblica fede 67

8. Reati societari 71

9. Reati finanziari 101

10.Abusi di mercato 103

11.Criminalità organizzata internazionale 129

12.Omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro

147

13.Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita 159

14.Delitti in materia di violazione del diritto d’autore 169

15.Delitti informatici e trattamento illecito di dati 177

16.Reati ambientali 189

17.Delitti contro l’industria e il commercio 221

18.Impiego di cittadini di paesi terzi il cui soggiorno è irregolare 227

Appendice 233

Schema esemplificativo di un possibile modello di riferimento manageriale 233

Principi di governo dell’Azienda 245

Valutazione dei processi di controllo interno 245

Processo di risk assessment 247

Allegati 249

1. Stralcio X.X. x. 000/00 All. A) 249

2. Decreto Legislativo 8 giugno 2001, n. 231 259

PRESENTAZIONE

CODICE DI COMPORTAMENTO E LINEE GUIDA PER LA PREDISPOSIZIONE DEI MODELLI ORGANIZZATIVI E GESTIONALI

Il d.lgs. n. 231/2001, in attuazione della delega contenuta all’art. 11 della legge n. 300/2000 di ratifica delle Convenzioni OCSE ed UE in materia di corruzione, ha introdotto il principio della responsabilità amministrativa delle persone giuridiche e degli enti privi di personalità giuridica per la commissione di alcune fattispecie di reato previste dal codice penale da parte di propri amministratori e dipendenti.

Destinatari della disciplina contenuta nel D.lgs. n. 231/01 sono, secondo lo stesso decreto legislativo (art. 1), “gli enti forniti di personalità giuridica, le società e le associazioni anche prive di personalità giuridica”. Tale disciplina non si applica, invece, allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale.

E’indubbia, quindi, l’applicabilità della disciplina in oggetto alle imprese associate ad Asstra per le quali, peraltro, in quanto imprese gerenti un pubblico servizio, sorge l’ulteriore problematica delle ripercussioni penali derivanti dall’attribuzione della qualifica di pubblico ufficiale o di incaricato di pubblico servizio ai dipendenti ed amministratori delle imprese medesime.

Le fattispecie di reato cui consegue la responsabilità amministrativa di cui al decreto legislativo 231/01 riguardavano inizialmente i reati contro la Pubblica Amministrazione (corruzione, malversazione, concussione etc.), nonché i reati cosiddetti “societari” (introdotti dal decreto legislativo n. 61/2002 che ha aggiunto l’art. 25-ter al d.lgs. 231/01) quali: falsità in bilancio, nelle relazioni e nelle altre comunicazioni sociali, falso in prospetto1, falsità nelle relazioni o comunicazioni della società di revisione, impedito controllo, formazione fittizia del capitale, indebita restituzione dei conferimenti, illegale ripartizione degli utili e delle riserve, illecite operazioni sulle azioni o quote sociali o della società controllante, operazioni in pregiudizio dei creditori, indebita ripartizione dei beni sociali da parte dei liquidatori, indebita influenza sull’assemblea, aggiotaggio,ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza.

Con successivi interventi legislativi l’ambito applicativo della disciplina in questione è stato esteso anche ad altre tipologie di reato quali:

• la falsità in monete, carte di pubblico credito e in valori di bollo (art. 25-bis introdotto dal D.L. 350/2001 convertito in legge 409/2001), i delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater introdotto dalla legge 7/2003)

• i delitti contro la personalità individuale disciplinati dalla sezione I del capo III del titolo XII del libro II del codice penale (art. 25-quinquies introdotto dalla legge 228/2003)

1 L’art. 2623 c.c. che disciplinava il reato di falso in prospetto è stato abrogato e sostituito con l’art. 173-bis TUF. Nonostante tale modifica, il richiamo all’art. 2623 contenuto nell’art. 25-ter del D. Lgs. n. 231/2001 non è stato sostituito con il richiamo all’art. 173-bis TUF, ciò che dovrebbe comportare l’inapplicabilità del decreto 231 al reato di falso in prospetto.

• abuso di informazioni privilegiate e manipolazione del mercato (c.d. abusi di mercato) (art. 25 sexies introdotto dalla legge n. 62/2005)

• reati societari relativi a società quotate, previsti dalla legge 262/2005 (“Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari”) che ha apportato alcune modifiche al regime della responsabilità amministrativa delle persone giuridiche con riguardo ad alcuni reati societari

• reato di pratiche di mutilazione degli organi genitali femminili (art. 25 quater 1 introdotto dalla legge n. 7/2006)

• delitti di pornografia minorile e detenzione di materiale pornografico rispettivamente, artt. 600-ter, 600-quater e 600/1quater c.p. (art. 25 quinquies il cui ambito di applicazione è stato esteso dalla legge n. 38/2006)

• reati di criminalità organizzata nazionale e internazionale (Art. 24-ter inserito dalla legge 94/2009)

• reati di omicidio colposo e lesioni colpose gravi o gravissime che si verifichino in connessione alla violazione delle norme per la prevenzione degli infortuni sul lavoro o relative alla tutela dell’igiene e della salute sul lavoro (previsti dall’art. 25-septies introdotto dalla legge 3 agosto 2007, n. 123)

• reati di ricettazione, riciclaggio e impiego di capitali illeciti, anche se compiuti in ambito prettamente “nazionale” (art. 25 octies introdotto dal decreto legislativo 231/2007)

• reati in materia di violazione del diritto d’autore (art. 25 novies introdotto con legge n. 99 del 23 luglio 2009)

• induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (25 decies introdotto con Legge n. 116/2009);

• reati informatici introdotti con legge 18 marzo 2008, n. 48;

• reati ambientali introdotti con decreto legislativo 7 luglio 2011, n. 121.

• Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies introdotto con X.Xxx. 109/2012);

• Reati contro l’industria e il commercio (art. 25bis 1 introdotto con legge n. 99/2009)

A ciò aggiungasi la recentissima approvazione della legge 6 novembre 2012, n. 190, recante “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione” che, oltre ad apportare modifiche all’art. 25-ter del D.lgs. 231/2001, contiene una serie di importanti modifiche al codice penale e che saranno evidenziate, per quel che qui interessa, nei paragrafi dedicati ai case studies.

In ogni caso, considerate le numerose modifiche apportate al decreto legislativo 231/2001, se ne allega il testo vigente alla data di redazione del presente documento.

La commissione, da parte di uno dei soggetti a vario titolo legati all’ente/persona giuridica, di una delle fattispecie di reato contemplate dal decreto legislativo 231/01 determina, quindi, sempre che il reato venga commesso nell’interesse o a vantaggio dell’ente/persona giuridica, la responsabilità amministrativa dello stesso.

L’impatto sul nostro impianto normativo è quindi rilevante, in quanto la responsabilità amministrativa risulta solo in via formale, poiché, di fatto, si sostanzia in una vera e propria responsabilità penale, tenuto conto che l’accertamento degli illeciti è rimesso allo stesso giudice penale (chiamato a conoscere i reati dai quali gli illeciti dipendono) che procede secondo le regole proprie del processo penale. Alcuni parlano (così come la relazione

governativa), infatti, dell’introduzione di un tertium genus che coniuga tratti essenziali del sistema penale e di quello amministrativo.

Il decreto prevede, tuttavia, un’esimente a favore di quegli enti che si siano dotati di modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati e fornisce, all’art. 6, alcune indicazioni specifiche sulla configurazione di questi modelli.

Sempre all’art. 6 il decreto riconosce un ruolo centrale alle associazioni di imprese nell’elaborazione di codici di comportamento, sulla base dei quali le imprese possano poi predisporre specifici modelli organizzativi e gestionali.

In considerazione di ciò l’Asstra – Associazione Trasporti – ha inteso elaborare:

a) un codice di comportamento di carattere generale (successivamente adattabile alle diverse e specifiche realtà associative ed imprenditoriali), contenente principi generali e norme comportamentali cui l’Associazione stessa e le Aziende Associate dovranno attenersi nello svolgimento delle proprie attività

b) linee guida per la predisposizione dei modelli organizzativi e gestionali contenenti le linee di indirizzo sui criteri che le Aziende Associate potranno seguire, anche con l’ausilio e l’assistenza dell’Associazione, nella preparazione dei singoli modelli.

Il Codice di comportamento è un elemento essenziale del sistema di controllo. Si tratta, in particolare, del documento ufficiale dell’impresa che contiene l’insieme dei diritti, dei doveri e delle responsabilità dell’impresa nei confronti di tutti i suoi “portatori d’interesse” (dipendenti, fornitori, clienti, Pubblica Amministrazione, azionisti, mercato finanziario, ecc.).

Il Codice di comportamento mira a raccomandare, promuovere o vietare determinati comportamenti, al di là ed indipendentemente da quanto previsto a livello normativo, e può prevedere sanzioni proporzionate alla gravità delle eventuali infrazioni commesse.

Il Codice di comportamento è un documento, voluto ed approvato dal massimo vertice dell’impresa, che svolge un importante ruolo come strumento di governance, indirizzo e comunicazione interna ed esterna su quelli che sono gli obblighi e gli impegni che l’impresa stessa assume nei confronti dei vari “portatori d’interesse”.

La tipologia dei Codici di comportamento, presenti oggi in Italia ed all’estero, presenta alcuni elementi comuni, ma può variare in base alle normative vigenti nei Paesi in cui sono adottati ed all’ente che li redige.

Esistono, quindi, alcuni Codici di comportamento che si occupano in dettaglio dei più svariati aspetti, mentre altri sono estremamente sintetici e si limitano all’enunciazione di pochi princìpi di base. Elemento caratteristico ed imprescindibile per la completezza del Codice di comportamento risulta, tuttavia, essere la corretta identificazione degli interlocutori di riferimento, ovvero i "portatori di interesse" cui si è fatto cenno.

Nel caso specifico si è cercato di predisporre un Codice di comportamento composto da una serie di regole comportamentali e di principio cui i destinatari del codice devono attenersi nei rapporti con una serie di interlocutori (pubblici e privati), tra i quali un rilievo preminente, ma non esclusivo, spetta alla Pubblica Amministrazione ed ai pubblici dipendenti. Tuttavia le singole imprese sono libere di arricchire lo schema proposto, che già risponde espressamente alle indicazioni del D. Lgs. 231/2001, con previsioni ulteriori e più dettagliate e/o di adattarlo alle proprie esigenze.

Appare il caso di suggerire che il Codice di Comportamento venga adottato con delibera del Consiglio di Amministrazione e successivamente recepito in apposito ordine di servizio che ne colleghi i contenuti alle disposizioni del R.D. n. 148/31 (in particolare alle sanzioni disciplinari).

CODICE DI COMPORTAMENTO

PREMESSA

L'ASSTRA (Associazione Trasporti) è l'Associazione Nazionale delle Imprese, loro consorzi e/o loro raggruppamenti, di proprietà degli enti locali, delle regioni e di imprese private, che eserciscono servizi di trasporto pubblico locale ovvero servizi strumentali, complementari e/o collaterali alla produzione dello stesso, con qualsiasi modalità effettuati ed in qualsiasi forma affidati.

Inoltre, coerentemente con il perseguimento degli scopi statutari, possono associarsi all’Associazione in qualità di Soci Aggregati, le associazioni ambientaliste, i rappresentanti dei consumatori e dei fornitori. In qualità di associazione sindacale stipula il contratto collettivo nazionale di lavoro per la categoria degli autoferrotranvieri.

Tra i compiti istituzionali dell'Associazione vi è quello di difendere gli interessi dei propri soci presso tutte le sedi istituzionali nazionali ed internazionali, di rappresentare le esigenze e gli interessi degli operatori pubblici e privati, nonché svolgere a livello internazionale, nazionale, regionale e locale azioni di sostegno a favore della mobilità collettiva.

I servizi gestiti dalle aziende associate ad ASSTRA comprendono, oltre ai servizi urbani ed extraurbani con autobus, filobus, tram, metropolitane, ferrovie, imbarcazioni, funivie, anche servizi di trasporto turistico, scolastico, parcheggi, rimozione autoveicoli, ecc.

Le aziende associate ad ASSTRA, che dispongono di circa 100.000 addetti, hanno in dotazione circa 35.000 mezzi pubblici di trasporto che percorrono oltre 1.600 milioni di Km all'anno su una rete di esercizio di 210.000 Km e trasportano circa 5 miliardi di viaggiatori (circa 13,7 milioni di viaggiatori al giorno) servono oltre 5.000 comuni italiani con una popolazione complessiva di circa 53 milioni di abitanti.

Tutte le attività di Asstra (e delle Aziende Associate) devono essere svolte, nell'osservanza della legge, in un quadro di concorrenza leale con onestà, integrità, correttezza e buona fede, nel rispetto degli interessi legittimi dei soci, dipendenti, azionisti, partner commerciali e finanziari e delle collettività in cui l’Asstra (e le Aziende Associate) sono presenti con le proprie attività. Tutti coloro che lavorano in Asstra (e nelle Aziende Associate), senza distinzioni o eccezioni, sono impegnati ad osservare e a fare osservare tali principi nell'ambito delle proprie funzioni e responsabilità. In nessun modo la convinzione di agire a vantaggio dell’Associazione (o delle Aziende Associate) può giustificare l'adozione di comportamenti in contrasto con questi principi.

Per la complessità e la varietà delle situazioni in cui l’Associazione (e le Aziende Associate) si trovano ad operare, è importante definire con chiarezza l'insieme dei valori che l'Associazione (e le Aziende Associate) riconoscono, accettano e condividono e l'insieme delle responsabilità che l’Associazione (e le Aziende Associate) assumono verso l'interno e verso l'esterno. Per questa ragione è stato predisposto il Codice di Comportamento (di seguito definito come "Codice"), la cui osservanza da parte dei dipendenti, amministratori, collaboratori (di seguito definiti come “Destinatari”) dell’Associazione (e delle Aziende Associate) è di importanza fondamentale per il buon funzionamento, l'affidabilità e la reputazione dell’Associazione (e delle Aziende Associate), fattori che costituiscono un patrimonio decisivo per il successo dell'impresa.

Ciascun “Destinatario” è tenuto a conoscere il Codice, a contribuire attivamente alla sua attuazione e a segnalarne eventuali carenze. L'Associazione (e le Aziende Associate) si impegnano a facilitare e promuovere la conoscenza del Codice da parte dei “Destinatari” e il

loro contributo costruttivo sui suoi contenuti. Ogni comportamento contrario alla lettera e allo spirito del Codice sarà sanzionato in conformità con quanto previsto dal Codice medesimo e dalla normativa che regolamenta il settore.

L'Associazione (e le Aziende Associate) vigileranno con attenzione sull'osservanza del Codice, predisponendo adeguati strumenti di informazione, prevenzione e controllo e assicurando la trasparenza delle operazioni e dei comportamenti posti in essere, intervenendo, se del caso, con azioni correttive.

L’Associazione (e le Aziende Associate) provvederanno a dare adeguata pubblicità al presente Codice attraverso l’adozione di apposito ordine di servizio.

CAPITOLO 1 - PRINCIPI GENERALI

1.1 “DESTINATARI” E AMBITI DI APPLICAZIONE DEL CODICE

Le norme del Codice si applicano, senza alcuna eccezione, a componenti di organi di amministrazione e controllo, ai dirigenti ed ai dipendenti dell’Associazione (Impresa) e a tutti coloro che, direttamente o indirettamente, stabilmente o temporaneamente, vi instaurano, a qualsiasi titolo, rapporti e relazioni di collaborazione od operano nell’interesse dell'Associazione (Impresa). Questi verranno di seguito definiti come “Destinatari”.

I “Destinatari” delle disposizioni del presente Xxxxxx, nel già dovuto rispetto della legge e delle normative vigenti, adegueranno le proprie azioni ed i propri comportamenti ai principi, agli obiettivi e agli impegni previsti dal Codice.

1.2 PRINCIPI GENERALI E OBBLIGHI DEI DESTINATARI

L’Associazione (Impresa) mantiene un rapporto di fiducia e di fedeltà reciproca con ciascuno dei “Destinatari”.

Tutte le azioni, le operazioni e le negoziazioni e, in genere, i comportamenti posti in essere dai “Destinatari” del presente Codice nello svolgimento dell'attività lavorativa devono essere improntati ai principi di onestà, correttezza, integrità, trasparenza, legittimità, chiarezza e reciproco rispetto nonché essere aperti alla verifica secondo le norme vigenti e le procedure interne.

Tutte le attività devono essere svolte con impegno e rigore professionale. Ciascun “Destinatario” deve fornire apporti professionali adeguati alle responsabilità assegnate e deve agire in modo da tutelare il prestigio dell'Associazione (Impresa).

I dipendenti dell’Associazione (Impresa), oltre che adempiere ai doveri generali di lealtà, di correttezza, di esecuzione del contratto di lavoro secondo buona fede, devono astenersi dallo svolgere attività in concorrenza con quelle dell'Associazione (Impresa), rispettare le regole aziendali e attenersi ai precetti del Codice, la cui osservanza è richiesta anche ai sensi e per gli effetti di cui all'art. 2104 del Codice civile.

I “Destinatari” devono evitare situazioni e/o attività che possano condurre a conflitti di interesse con quelli dell’Associazione (Impresa) o che potrebbero interferire con la loro capacità di prendere decisioni imparziali, nella salvaguardia del miglior interesse dello stesso.

Ad ogni “Destinatario” viene chiesta la conoscenza delle norme contenute nel Codice e delle norme di riferimento che regolano l'attività svolta nell'ambito della sua funzione.

I “Destinatari” hanno l'obbligo di:

• astenersi da comportamenti contrari a tali norme ed esigerne il rispetto;

• rivolgersi ai propri superiori o alle funzioni a ciò deputate in caso di necessità di chiarimenti sulle modalità di applicazione delle stesse;

• riferire tempestivamente ai superiori o alle funzioni a ciò deputate:

o qualsiasi notizia, di diretta rilevazione o riportata da altri, in merito a possibili violazioni delle norme del Codice;

o qualsiasi richiesta di violare le norme che sia stata loro rivolta;

• collaborare con le strutture a ciò deputate a verificare le possibili violazioni.

Il “Destinatario” non potrà condurre indagini personali o riportare le notizie ad altri se non ai propri superiori o alle funzioni a ciò eventualmente deputate.

Fermo restando che l’Associazione (Impresa) si impegna ad assicurare adeguate forme di tutela del segnalante, le segnalazioni di violazioni rilevanti ai fini del D.Lgs. 231/2001 sono

trattate nel rispetto della riservatezza dei soggetti coinvolti; in ogni caso l’Associazione (Impresa) adotta procedure/ protocolli atti a garantire una corretta gestione delle segnalazioni.

1.3 IMPEGNI DELL'ASSOCIAZIONE (Impresa)

L'Associazione (Impresa) assicurerà, anche attraverso l’eventuale individuazione di specifiche funzioni interne:

• la massima diffusione del Codice presso i “Destinatari” e presso coloro che entrano in rapporti con l’Associazione (Impresa);

• l'approfondimento e l'aggiornamento del Codice;

• la messa a disposizione di adeguati strumenti conoscitivi circa l'interpretazione e l'attuazione delle norme contenute nel Codice;

• lo svolgimento di verifiche in ordine alle notizie di violazione delle norme del Codice;

• la valutazione dei fatti e la conseguente attuazione, in caso di accertata violazione, delle misure sanzionatorie previste;

• che nessuno possa subire conseguenze di qualunque genere per aver fornito notizie di possibili violazioni del Codice o delle norme ivi richiamate.

1.4 ULTERIORI OBBLIGHI PER I RESPONSABILI DELLE UNITÀ E FUNZIONI AZIENDALI

Ogni Responsabile di Unità/Funzione aziendale ha l'obbligo di:

• rappresentare con il proprio comportamento un esempio per i propri dipendenti;

• promuovere l'osservanza delle norme del Codice da parte dei “Destinatari”;

• operare affinché i “Destinatari” comprendano che il rispetto delle norme del Codice costituisce parte essenziale della qualità della prestazione di lavoro e della propria attività;

• adottare misure correttive immediate quando richiesto dalla situazione;

• adoperarsi per impedire, nei limiti delle proprie competenze e attribuzioni, possibili ritorsioni

1.5 STRUTTURE DI RIFERIMENTO, ATTUAZIONE E CONTROLLO

L'Associazione (Impresa) si impegna, anche attraverso l’individuazione di idonee strutture, organismi o funzioni, nel rispetto della normativa vigente, a :

• fissare criteri e procedure intesi a ridurre il rischio di violazione del Codice;

• promuovere l'emanazione di linee guida e di procedure operative partecipando con le unità competenti alla loro definizione;

• predisporre programmi di comunicazione e di formazione dei “Destinatari” finalizzati alla migliore conoscenza degli obiettivi del Xxxxxx;

• promuovere la conoscenza del Codice all'interno e all'esterno dell'Associazione (Impresa) e la sua osservanza;

• informare le strutture competenti dei risultati delle verifiche rilevanti per l'assunzione delle misure correttive opportune.

1.6 VALORE CONTRATTUALE DEL CODICE

L'osservanza delle norme del Codice deve considerarsi parte essenziale delle obbligazioni contrattuali dei “Destinatari” ai sensi e per gli effetti dell'art. 2104 del Codice civile.2

La violazione delle norme del presente Codice lede il rapporto di fiducia instaurato con l’Associazione (Impresa) e può portare ad azioni disciplinari, legali o penali.

Nei casi giudicati più gravi la violazione può comportare la risoluzione del rapporto di lavoro, se posta in essere dal dipendente, ovvero alla cessazione del rapporto, se posta in essere da un soggetto terzo.

CAPITOLO 2 -RAPPORTI CON I TERZI

2.1 PRINCIPI GENERALI

L'Associazione (Impresa) nei rapporti con i terzi si ispira ai principi di lealtà, correttezza, trasparenza ed efficienza.

I dipendenti dell'Associazione (Impresa) e i collaboratori esterni, le cui azioni possano essere in qualche modo riferibili all'Associazione (Impresa) stessa, dovranno seguire comportamenti corretti negli affari di interesse dell'Associazione (Impresa) e nei rapporti con la Pubblica Amministrazione, indipendentemente dalla competitività del mercato e dalla importanza dell'affare trattato.

Pratiche di corruzione, di frode, di truffa, favori illegittimi, comportamenti collusivi, sollecitazioni, dirette e/o attraverso terzi, di vantaggi personali e di carriera per sé o per altri, sono proibiti.

L'Associazione (Impresa) riconosce e rispetta il diritto dei “Destinatari” a partecipare ad investimenti, affari o ad attività di altro genere al di fuori di quella svolta nell'interesse dell'Associazione (Impresa) stessa, purché si tratti di attività consentite dalla legge e compatibili con gli obblighi assunti in virtù dei rapporti intercorrenti con l’Associazione (impresa) stessa.

In ogni caso, i “Destinatari” delle norme del presente Codice devono evitare tutte le situazioni e tutte le attività in cui si possa manifestare un conflitto con gli interessi dell’Associazione (Impresa) o che possano interferire con la loro capacità di assumere, in modo imparziale, decisioni nel migliore interesse dell’Associazione (Impresa) e nel pieno rispetto delle norme del Codice.

Ogni situazione che possa costituire o determinare un conflitto di interesse deve essere tempestivamente comunicata al superiore o alla funzione a ciò deputata. In particolare tutti i “Destinatari” delle norme del presente Codice sono tenuti ad evitare conflitti di interesse tra le attività economiche personali e familiari e le mansioni/funzioni che ricoprono all'interno della struttura di appartenenza.

Non è consentito corrispondere né offrire, direttamente o indirettamente, pagamenti e benefici materiali di qualsiasi entità a terzi, pubblici ufficiali o privati, per influenzare o compensare un atto del loro ufficio. Atti di cortesia commerciale, come omaggi o forme di ospitalità, sono consentiti quando siano di modico valore e comunque tali da non

2A tal fine si suggerisce, per i contratti di collaborazione esterna, di includere nei contratti l’obbligazione espressa di attenersi ai principi del Codice di Comportamento.

compromettere l'integrità o la reputazione di una delle parti e da non poter essere interpretati, da un osservatore imparziale, come finalizzati ad acquisire vantaggi in modo improprio. In ogni caso questo tipo di spese deve essere sempre autorizzato dalla posizione definita dalle procedure e documentato in modo adeguato.

I “Destinatari” delle norme del presente Codice che ricevano omaggi o trattamenti di favore non direttamente ascrivibili a normali relazioni di cortesia dovranno informare il superiore o la funzione competente.

In ogni caso, il compenso da corrispondere dovrà essere esclusivamente commisurato alla prestazione indicata in contratto e i pagamenti non potranno essere indebitamente effettuati a un soggetto diverso dalla controparte contrattuale né in un paese terzo diverso da quello delle parti o di esecuzione del contratto salvi i casi consentiti dalle disposizioni vigenti.

2.2 RAPPORTI CON I CLIENTI

L'Associazione (Impresa), nell’ambito della gestione dei rapporti con i clienti e nel rispetto delle procedure interne si impegna a favorirne la soddisfazione nel rispetto degli impegni assunti nella Carta dei servizi3.

È, in particolare, fatto obbligo di:

• osservare le procedure interne per la gestione dei rapporti con i clienti;

• fornire, con efficienza e cortesia, nei limiti delle previsioni contrattuali, prodotti di qualità;

• fornire accurate ed esaurienti informazioni circa prodotti e servizi in modo che il cliente possa assumere decisioni consapevoli.

2.3 RAPPORTI CON I FORNITORI

Nei rapporti di appalto, di approvvigionamento e, in genere, di fornitura di beni e/o servizi è fatto obbligo ai “Destinatari” delle norme del presente Codice di:

• osservare le procedure interne e di legge per la selezione e la gestione dei rapporti con i fornitori;

• non precludere ad alcuna azienda fornitrice in possesso dei requisiti richiesti la possibilità di competere per aggiudicarsi una fornitura all'Associazione (Impresa), adottando nella selezione criteri di valutazione oggettivi, secondo modalità dichiarate e trasparenti;

• mantenere un dialogo franco e aperto con i fornitori, in linea con le buone consuetudini commerciali.

2.4 RAPPORTI CON LE ISTITUZIONI PUBBLICHE E CON SOGGETTI PRIVATI

I rapporti con le Istituzioni Pubbliche volti al presidio degli interessi complessivi dell'Associazione (Impresa) e collegati all'attuazione dei suoi programmi sono riservati esclusivamente alle funzioni e alle responsabilità a ciò delegate.

Non è consentito offrire denaro, doni o altre utilità a dirigenti, funzionari o dipendenti della Pubblica Amministrazione o a loro parenti, sia italiani che di altri paesi, nonché ad altri soggetti privati con i quali si intrattengano relazioni commerciali, salvo che si tratti di doni o utilità d’uso di modico valore.

Si proibisce di offrire o di accettare qualsiasi oggetto, servizio, prestazione o favore di valore per ottenere un trattamento più favorevole in relazione a qualsiasi rapporto intrattenuto

3 Si suggerisce di inserire, anche sommariamente o per relationem, gli impegni contenuti nella carta dei servizi.

con la Pubblica Amministrazione o con determinati soggetti privati con i quali l’Associazione (Impresa) intrattenga rapporti commerciali.

Omaggi e atti di cortesia e di ospitalità verso rappresentanti di governi, pubblici ufficiali e pubblici dipendenti sono consentiti quando siano di modico valore e comunque tali da non compromettere l'integrità o la reputazione di una delle parti e da non poter essere interpretati, da un osservatore imparziale, come finalizzati ad acquisire vantaggi in modo improprio. In ogni caso questo tipo di spese deve essere autorizzato dalle persone indicate nella procedura e documentato in modo adeguato.

Quando è in corso una qualsiasi trattativa d’affari, richiesta o rapporto con la Pubblica Amministrazione o con soggetti privati, il personale incaricato non deve cercare di influenzare impropriamente le decisioni della controparte, comprese quelle dei funzionari che trattano o prendono decisioni, per conto della Pubblica Amministrazione o del soggetto privato, nè ottenere informazioni riservate.

Nel corso di una trattativa d’affari, richiesta o rapporto commerciale con la Pubblica Amministrazione o con soggetti privati non vanno intraprese (direttamente o indirettamente) attività finalizzate ad esaminare o proporre opportunità di impiego e/o commerciali che possano avvantaggiare dipendenti della Pubblica Amministrazione o del soggetto privato a titolo personale.

2.5 RAPPORTI CON ORGANIZZAZIONI POLITICHE E SINDACALI

L'Associazione (Impresa) non eroga contributi a partiti, movimenti, comitati e organizzazioni politiche e sindacali, a loro rappresentanti e candidati, tranne quelli dovuti in base a normative e pattuizioni specifiche (es.: trattenute sindacali effettuate per conto dei dipendenti; contributi ad associazioni di categoria….).

2.6 RAPPORTI CON I MASS MEDIA

L'informazione verso l'esterno deve essere veritiera e trasparente.

L'Associazione (Impresa) deve presentarsi in modo accurato e omogeneo nella comunicazione con i mass media. I rapporti con i mass media sono riservati esclusivamente alle funzioni e alle responsabilità aziendali a ciò delegate.

I “Destinatari” non possono fornire informazioni in nome e per conto dell’Associazione (Impresa) a rappresentanti dei mass media né impegnarsi a fornirle senza l'autorizzazione delle funzioni competenti.

CAPITOLO 3 - TRASPARENZA DELLA CONTABILITA’

3.1 REGISTRAZIONI CONTABILI

La trasparenza contabile si fonda sulla verità, accuratezza e completezza dell'informazione di base per le relative registrazioni contabili. Ciascun “Destinatario” è tenuto a collaborare affinché i fatti di gestione siano rappresentati correttamente e tempestivamente nella contabilità.

Per ogni operazione è conservata agli atti un'adeguata documentazione di supporto dell'attività svolta, in modo da consentire:

• l'agevole registrazione contabile;

• l'individuazione dei diversi livelli di responsabilità;

• la ricostruzione accurata dell'operazione, anche per ridurre la probabilità di errori interpretativi.

Ciascuna registrazione deve riflettere esattamente ciò che risulta dalla documentazione di supporto.

È compito di ogni “Destinatario” far sì che la documentazione sia facilmente rintracciabile e ordinata secondo criteri logici.

I “Destinatari” che venissero a conoscenza di omissioni, falsificazioni, trascuratezze della contabilità o della documentazione su cui le registrazioni contabili si fondano, sono tenuti a riferire i fatti al proprio superiore o alla funzione competente.

CAPITOLO 4 - POLITICHE DEL PERSONALE

4.1 RISORSE UMANE

Le risorse umane sono elemento indispensabile per l'esistenza dell'impresa. La dedizione e la professionalità dei “Destinatari” sono valori e condizioni determinanti per conseguire gli obiettivi dell'Associazione (Impresa).

L'Associazione (Impresa) si impegna a sviluppare le capacità e le competenze di ciascun dipendente.

L'Associazione (Impresa) si attende che i dipendenti, ad ogni livello, collaborino a mantenere in azienda un clima di reciproco rispetto della dignità, dell'onore e della reputazione di ciascuno.

4.2 MOLESTIE SUL LUOGO DI LAVORO

L'Associazione (Impresa) esige che nelle relazioni di lavoro interne ed esterne non venga dato luogo a molestie, intendendo come tali:

• la creazione di un ambiente di lavoro intimidatorio, ostile o di isolamento nei confronti di singoli o gruppi di lavoratori;

• la ingiustificata interferenza con l'esecuzione di prestazioni lavorative altrui;

• l'ostacolo a prospettive di lavoro individuali altrui per meri motivi di competitività personale.

L'Associazione (Impresa) previene, per quanto possibile, e comunque persegue il mobbing e le molestie personali di ogni tipo e quindi anche sessuali.

4.3 ABUSO DI SOSTANZE ALCOLICHE O STUPEFACENTI

L'Associazione (Impresa) richiede che ciascun “Destinatario” contribuisca personalmente a mantenere l'ambiente di lavoro rispettoso della sensibilità degli altri. Sarà pertanto considerata consapevole assunzione del rischio di pregiudizio di tali caratteristiche ambientali, nel corso dell'attività lavorativa e nei luoghi di lavoro:

• prestare servizio sotto gli effetti di abuso di sostanze alcoliche, di sostanze stupefacenti o di sostanze di analogo effetto;

• consumare le suddette sostanze o cedere a qualsiasi titolo sostanze stupefacenti nel corso della prestazione lavorativa.

L'Associazione (Impresa) si impegna a favorire le azioni sociali previste in materia dalla legislazione vigente.

4.4 FUMO

I Destinatari sono tenuti a rispettare ed a far rispettare le vigenti disposizioni di legge in materia di divieto di fumo.

CAPITOLO 5 - SALUTE, SICUREZZA E AMBIENTE

5.1 SALUTE, SICUREZZA E AMBIENTE

Nell'ambito delle proprie attività, l'Associazione (Impresa) è impegnata a contribuire allo sviluppo e al benessere delle comunità in cui opera perseguendo l'obiettivo di garantire la sicurezza e la salute dei dipendenti, dei collaboratori esterni, dei clienti e delle comunità interessate dalle attività stesse e di ridurre l'impatto ambientale.

L'Associazione (Impresa) contribuisce attivamente nelle sedi appropriate alla promozione dello sviluppo scientifico e tecnologico volto alla protezione ambientale e alla salvaguardia delle risorse.

L’Associazione (Impresa) si impegna a gestire le proprie attività nel pieno rispetto della normativa vigente in materia di prevenzione e protezione.

La gestione operativa deve fare riferimento a criteri avanzati di salvaguardia ambientale e di efficienza energetica perseguendo il miglioramento delle condizioni di salute e di sicurezza sul lavoro.

La ricerca e l'innovazione tecnologica devono essere dedicate in particolare alla promozione di prodotti e processi sempre più compatibili con l'ambiente e caratterizzati da una sempre maggiore attenzione alla sicurezza e alla salute degli operatori.

5.2 OBBLIGHI DEI DESTINATARI

I “Destinatari” delle norme del presente Xxxxxx, nell'ambito delle proprie mansioni e funzioni, partecipano al processo di prevenzione dei rischi, di salvaguardia dell'ambiente e di tutela della salute e della sicurezza nei confronti di se stessi, dei colleghi e dei terzi.

CAPITOLO 6 – RISERVATEZZA

6.1 PRINCIPI

Le attività dell'Associazione (Impresa) richiedono costantemente l'acquisizione, la conservazione, il trattamento, la comunicazione e la diffusione di notizie, documenti ed altri dati attinenti a negoziazioni, procedimenti amministrativi, operazioni finanziarie, know how (contratti, atti, relazioni, appunti, studi, disegni, fotografie, software), etc.

Le banche-dati dell'Associazione (Impresa) possono contenere:

- dati personali protetti dalla normativa a tutela della privacy;

- dati che per accordi negoziali non possono essere resi noti all'esterno;

- dati la cui divulgazione inopportuna o intempestiva potrebbe produrre danni agli interessi aziendali.

È obbligo di ogni “Destinatario” assicurare la riservatezza richiesta dalle circostanze per ciascuna notizia appresa in ragione della propria funzione lavorativa.

L'Associazione (Impresa) si impegna a proteggere le informazioni relative ai propri dipendenti e ai terzi, generate o acquisite all'interno e nelle relazioni d'affari, e ad evitare ogni uso improprio di queste informazioni.

Le informazioni, conoscenze e dati acquisiti o elaborati dai “Destinatari” durante il proprio lavoro o attraverso le proprie mansioni appartengono all'Associazione (Impresa) e non possono essere utilizzate, comunicate o divulgate senza specifica autorizzazione del superiore o della funzione competente.

6.2 OBBLIGHI DEI DESTINATARI

Xxxxx restando il divieto di divulgare notizie attinenti all'organizzazione e ai metodi di produzione dell'impresa o di farne uso in modo da poter recare ad essa pregiudizio, ogni “Destinatario” dovrà:

• acquisire e trattare solo i dati necessari ed opportuni per lo svolgimento delle proprie funzioni;

• acquisire e trattare i dati stessi solo all'interno di specifiche procedure;

• conservare i dati stessi in modo che venga impedito che altri non autorizzati ne prendano conoscenza;

• comunicare i dati stessi nell'ambito di procedure prefissate e/o su esplicita autorizzazione delle posizioni superiori e/o funzioni competenti e comunque, in ogni caso, dopo essersi assicurato circa la divulgabilità nel caso specifico dei dati;

• assicurarsi che non sussistano vincoli assoluti o relativi alla divulgabilità delle informazioni riguardanti i terzi collegati all'Associazione (Impresa) da un rapporto di qualsiasi natura e, se del caso, ottenere il loro consenso;

• associare i dati stessi con modalità tali che qualsiasi soggetto autorizzato ad avervi accesso possa agevolmente trarne un quadro il più possibile preciso, esauriente e veritiero.

CAPITOLO 7- CONTROLLI INTERNI E TUTELA DEL PATRIMONIO AZIENDALE

7.1 CONTROLLI INTERNI

I “Destinatari” devono essere consapevoli dell’esistenza di procedure di controllo e coscienti del contributo che queste danno al raggiungimento degli obiettivi aziendali e dell’efficienza.

Per controlli interni si intendono tutti gli strumenti necessari o utili a indirizzare, gestire e verificare le attività dell'Associazione (Impresa) con l'obiettivo di assicurare il rispetto delle leggi e delle procedure aziendali, proteggere i beni aziendali, gestire efficientemente le attività e fornire dati contabili e finanziari accurati e completi.

La responsabilità di creare un sistema di controllo interno efficace è comune ad ogni livello operativo. Conseguentemente tutti i “Destinatari”, nell’ambito delle funzioni svolte, sono responsabili della definizione, attuazione e corretto funzionamento dei controlli inerenti le aree operative loro affidate.

Nell'ambito delle loro competenze, i responsabili di unità/funzione sono tenuti a essere partecipi del sistema di controllo aziendale e a farne partecipi i loro dipendenti.

Ogni operazione e transazione deve essere correttamente registrata, autorizzata, verificabile, legittima, coerente e congrua.

7.2 REGISTRAZIONE DELLE OPERAZIONI

Tutte le azioni e le operazioni dell’Associazione (Impresa) devono avere una registrazione adeguata e deve essere possibile la verifica del processo di decisione, autorizzazione e di svolgimento. Per ogni operazione vi deve essere un adeguato supporto documentale al fine di poter procedere, in ogni momento, all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, effettuato, registrato, verificato l’operazione stessa.

7.3 TUTELA DEL PATRIMONIO AZIENDALE

Xxxxxx deve sentirsi custode responsabile dei beni aziendali (materiali e immateriali) che sono strumentali all'attività svolta.

Nessun “Destinatario” può fare uso improprio dei beni e delle risorse dell'Associazione (Impresa) o permettere ad altri di farlo.

LINEE GUIDA PER LA PREDISPOSIZIONE DI MODELLI ORGANIZZATIVI E GESTIONALI

LINEE GUIDA PER LA PREDISPOSIZIONE DI MODELLI ORGANIZZATIVI E GESTIONALI AI SENSI DEL DECRETO LEGISLATIVO N. 231/2001

Scopo del documento è quello di fornire a tutte le imprese associate, secondo quanto previsto al comma 3 dell’art. 6 del Decreto Legislativo 8 giugno 2001, n. 231, le linee di comportamento (codice) per la definizione e l’attuazione dei modelli di organizzazione e di gestione idonei a prevenire i reati riferiti nello stesso decreto legislativo.

Il documento è strutturato seguendo, ove possibile, l’impostazione dell’art. 6, al fine di rendere evidente la corrispondenza tra il modello e le indicazioni previste.

Modelli di organizzazione e di gestione. Linee guida (Art. 6. co 1, lett. a)

Secondo la lettera a) del comma 1 dell’art. 6, l’Ente deve aver adottato ed efficacemente attuato un modello di organizzazione e di gestione rispondente alle esigenze esplicitate al comma 2. dello stesso articolo.

Dall’esame del Decreto Legislativo è evidente che, complessivamente, ci si riferisce ad un tipico sistema di gestione dei rischi o “Risk Management”

Il "Risk Management" può essere definito come: l'insieme delle azioni adottate dall'azienda per ridurre, contenere e controllare il rischio; tali azioni devono essere valutate secondo la logica costi/benefici.

I componenti principali che un sistema di risk management si propone sono:

• Identificazione e valutazione tempestiva dei rischi potenziali per ciascuna attività e strategia di business.

• Determinazione del livello di rischio “accettabile” per l’organizzazione.

• Implementazione di attività di “mitigazione” del rischio con l’obiettivo di ridurre o gestire il rischio riconducendolo al livello considerato accettabile.

• Esecuzione di attività di monitoraggio continua con l’obiettivo di riesaminare il livello di rischio presente e riconsiderare l’efficacia dei controlli in essere.

• Introduzione di un sistema di informazione continua sui risultati della attività di risk management.

Il procedimento accennato può essere applicato a varie tipologie di rischio: legale (rispetto di norme di legge), operativo, di reporting finanziario, ecc.

Questa caratteristica consente di utilizzare il medesimo approccio per tutti gli ambiti di applicazione del D.Lgs. 231/2001. Naturalmente, per quelle organizzazioni che abbiano già attivato processi di valutazione interna, si tratta di focalizzarne, qualora già così non fosse, l’applicazione sulle tipologie di rischio contemplate dal D. Lgs. 231/2001. Chi dovesse introdurli per questa evenienza, trarrebbe un considerevole valore aggiunto estendendoli anche alle attività a rischio degli altri obiettivi di business.

Ciò vale, in particolare, per i reati in materia di sicurezza sul lavoro per i quali è stata prevista l’applicazione delle sanzioni di cui al decreto legislativo 231/01 e per i quali sorge l’esigenza di armonizzare il modello organizzativo ex d.lgs. 231/01 con gli analoghi adempimenti previsti dalla disciplina in materia di sicurezza sul lavoro (d.lgs. 626/1994 e s.m.i.).

Conseguenza delle considerazioni appena svolte è che non si possono fornire riferimenti puntuali in tema di modelli organizzativi e funzionali degli enti, se non sul piano metodologico.

Scopo del presente lavoro è quello di prevedere linee guida su come realizzare tali costruzioni, non essendo proponibile, in considerazione della varietà del panorama imprenditoriale ed associativo, la costruzione di casistiche decontestualizzate da applicare direttamente alle singole realtà operative.

I modelli che verranno predisposti ed attuati a livello aziendale devono cioè essere il risultato dell’applicazione metodologica documentata, da parte di ogni singola azienda, in funzione del proprio contesto operativo interno (organizzazione, articolazione territoriale, ecc.) ed esterno (settore economico, area geografica, ecc.).

Ciò premesso vengono di seguito riportate le linee di comportamento cui debbono ispirarsi i modelli di organizzazione e di gestione seguendo quanto indicato dal comma 2 dell’art. 6.

A) Individuare le attività nel cui ambito possono essere commessi reati (Art. 6, co. 2, lett. a))

Tale requisito può essere soddisfatto attraverso l’introduzione di un processo sistematico di valutazione dei rischi potenziali che prende il nome di Risk Assessment.

Si ritiene opportuno precisare che per rischio si intende la probabilità che un evento od una azione possa determinare effetti pregiudizievoli per l’organizzazione.

In questo contesto si può parlare di rischio di commissione delle fattispecie di reato contemplate nel Decreto Legislativo 231.

Identificazione delle attività/processi
Individuazione delle minacce e dei fattori di rischio
Valutazione ed attribuzione del livello di rischio
Classificazione delle attività in base al rischio potenziale

Il Risk Assessment o valutazione del rischio può essere definito come il processo di stima dei fattori di rischio associati a specifiche attività di una organizzazione. Esso comprende le attività di:

1. Identificazione delle attività/processi

La prima fase prevede una analisi approfondita del contesto aziendale al fine di individuare i processi e le attività per i quali esiste il rischio di incorrere nelle fattispecie di reato previste dal decreto 231, ivi compresi i reati colposi previsti dalla legge 123/2007.

I principali oggetti di riferimento dell’analisi in questione sono la struttura organizzativa dell’azienda, le procedure esistenti, le eventuali mappature dei processi interni e tutta la documentazione a supporto in grado di fornire informazioni utili ai fini della identificazione delle attività a rischio (politiche aziendali, leggi e regolamenti, bilanci, ecc.).

Nell’ambito di questa analisi è opportuno identificare i soggetti responsabili dei processi e delle attività potenzialmente a rischio ed effettuare delle interviste di dettaglio con l’obiettivo di delineare un quadro esaustivo della realtà aziendale.

2. Individuazione delle minacce e dei fattori di rischio

In questa seconda fase si procede alla elencazione di tutti i rischi potenziali, in questo caso quelli di incorrere nelle fattispecie di reato previste dal D. Lgs. 231 ed alla loro attribuzione alle singole attività o ai singoli processi così come rilevati nella prima fase. Tale attività consente di evidenziare le possibili modalità di attuazione dei reati rispetto al contesto aziendale “mappato”.

Relativamente al rischio di comportamenti illeciti in materia di salute e sicurezza sul lavoro, tale sistema deve necessariamente tenere conto della legislazione prevenzionistica vigente e, in particolare, del decreto legislativo n. 626/1994 e successive modifiche ai sensi del quale i rischi lavorativi devono essere comunque integralmente eliminati in relazione alle conoscenze acquisite in base al progresso tecnico e, ove ciò non sia possibile, ridotti al minimo e, quindi, gestiti. Tale complesso normativo, infatti, delinea esso stesso un “sistema” di principi cogenti e adempimenti obbligatori la cui declinazione sul piano della gestione applicativa – laddove opportunamente integrata/adeguata in funzione del “modello organizzativo” previsto dal D. Lgs. n. 231/2001 - può risultare idonea a prevenire, agli effetti esonerativi dello stesso D. Lgs. n. 231/2001, la possibilità di una condotta integrante gli estremi del reato di omicidio o lesioni colpose gravi o gravissime commessi con violazione delle norme prevenzionistiche.

3. Valutazione ed attribuzione del livello di rischio

La fase successiva del processo di Risk Assesment prevede la assegnazione di un valore specifico alle categorie di rischio identificate. In particolare si procede alla individuazione di un peso relativo tra le categorie di rischio ed alla valutazione dei singoli fattori di rischio per ciascuna delle attività e processi rilevati.

I criteri utilizzati per la valorizzazione del livello di rischio sono di norma soggettivi e conducono, in sintesi, alla utilizzazione di una scala di valori generalmente composta da tre o cinque elementi. (ad es.: Xxxxxxx Xxxxx, Rischio Medio, Rischio Alto).

Le componenti principali di questa valutazione sono: la probabilità di accadimento dell’evento e l’impatto intermini conseguenze derivanti dal verificarsi dell’evento a rischio. Ad esempio è possibile individuare i danni in termini di immagine all’azienda o i danni in termini economico/finanziari in caso di accadimento dei fatti illeciti contemplati nel D. Lgs.231.

A sua volta la probabilità di accadimento è determinata dalla oggettiva fattispecie dell’attività a rischio, anche in considerazione della frequenza di esecuzione, e dall’adeguatezza del Sistema di Controllo Interno (protocolli) in essere.

4. Classificazione delle attività in base al rischio potenziale

Una volta assegnato il peso relativo ai singoli fattori di rischio e valutato l’impatto al verificarsi dell’evento potenziale, è possibile elencare quali attività o processi sono potenzialmente più a rischio. E’ possibile perciò stabilire una priorità di intervento sulle singole attività diretta a verificare lo stato dei controlli e le azioni intraprese dal management per la riduzione del rischio ad un livello tollerabile.

L’output ottenuto dal processo di Risk Assessment è pertanto una mappatura delle singole attività aziendali classificate in funzione del livello di rischio attribuito (matrice dei rischi), laddove per le attività a rischio potenziale più elevato è richiesta una priorità di attenzione e si rende necessario effettuare interventi specifici di verifica.

L’attività di individuazione delle attività a rischio (Risk assessment) deve essere caratterizzata da verifiche metodiche continue utilizzando il supporto di specialisti (organismo dedicato), anche introducendo, ove possibile, tecniche di auto valutazione assistita.

B) Prevedere specifici protocolli diretti a prevenire i reati (Art. 6 co. 2, lett. b))

Nel nostro ambito, l’obiettivo che l’azienda si prefigge è la conformità alla legge ed il sistema di controllo è diretto a ridurre o ad eliminare le conseguenze del rischio di mancato raggiungimento dell’obiettivo e a segnalare tempestivamente l’esigenza di azioni correttive.

Il sistema preventivo di controlli dovrà essere perciò in grado di ridurre i rischi di commissione dei reati ad un livello cosiddetto accettabile ovvero rispondente al criterio di costo/beneficio. In sostanza esiste un limite oltre il quale l’introduzione di ulteriori elementi di controllo è più onerosa dei vantaggi che questa potrebbe eventualmente apportare.

Si tratta, ora, di definire le attività da mettere in campo (comportamenti) per verificare, ed eventualmente adeguare, l’adeguatezza del Sistema di Controlli Interni (protocolli) a prevenire i reati, così come richiesto dall’Art. 6.

L’attività dovrà essere condotta sui processi/attività individuati nella fase di risk assessment e consiste in:

descrizione formalizzata e di dettaglio delle attività

a rischio

	individuazione	e	descrizione	delle	attività	di
controllo implementate
	individuazione e descrizione dei controlli carenti od

inesistenti

1.Descrizione formalizzata e di dettaglio delle attività a rischio

La prima attività da svolgere per la valutazione dell’adeguatezza dei “protocolli” consiste nella rilevazione dettagliata dei processi potenzialmente a rischio. In particolare si tratta di effettuare una “ricognizione” (survey) ovvero una raccolta di tutte le informazioni utili sulle attività da esaminare. La ricognizione può essere effettuata utilizzando tecniche specifiche quali:

• Interviste con i soggetti coinvolti nel processo

• Osservazioni sul posto

• Analisi delle procedure approvate e delle prassi aziendali

• Studio e comparazione delle relazioni tra informazioni di natura finanziaria e non finanziaria

• Predisposizione di diagrammi di flusso (flow-charting) per una descrizione schematica e dettagliata delle attività e dei controlli esistenti.

Scopo di questa fase è quello di avere un quadro dettagliato di come si svolgono le attività di processo, di quali sono i soggetti coinvolti e in quali fasi del processo questi ultimi intervengono.

2. Individuazione e descrizione delle attività di controllo implementate

Nella effettuazione della attività di ricognizione deve essere data particolare enfasi ai processi di controllo implementati dal management. In sostanza occorre evidenziare quali strumenti di controllo delle attività e del processo sono stati introdotti per garantire il rispetto dell’obiettivo di conformità alle disposizioni del d.lgs 231.

Per una migliore individuazione si possono utilizzare le seguenti classificazioni di controllo.

I controlli possono distinguersi in:

• Preventivi, volti ad evitare il verificarsi di un evento negativo

• Rivelatori, diretti a rivelare l'anomalia nel momento in cui si manifestano

• Direttivi, servono ad indirizzare le attività di processo

• Xxxxxxxxxx, volti ad impedire che si verifichino effetti negativi quando l'evento negativo si è verificato

Secondo gli obiettivi che si prefiggono possono essere distinti in:

• operativi

• relativi alle informazioni di bilancio

• conformità a leggi e regolamenti

E’ possibile perciò effettuare una classificazione dei controlli riscontrati suddivisi per natura e per obiettivo. Ciò consente una più agevole valutazione dei controlli per categoria omogenea.

3. Individuazione e descrizione dei controlli carenti o inesistenti

Una volta rilevati i controlli nella fase di analisi del processo questi devono essere valutati per la loro efficacia ed adeguatezza. Tale valutazione consiste nel:

• verificare l’effettiva applicazione dei controlli esistenti: è possibile infatti che il controllo sia presente ma non venga utilizzato o venga eluso dai comportamenti.

• evidenziare i controlli carenti o mancanti: questo si ottiene confrontando i processi di controllo effettivamente riscontrati con una situazione “ipotetica” o “attesa”. Le caratteristiche di un sistema di controllo “ipotetico” sono delineate utilizzando le best practices aziendali e modelli organizzativi e gestionali di riferimento.

Tale valutazione richiede una conoscenza approfondita di quelli che sono le componenti e le tecniche di controllo interno (riferimento allegato )

Come detta la lettera a) comma 2. dell’art, 6. il modello deve essere, oltre che adottato, anche efficacemente attuato, se ne desume quindi che occorre prevedere una specifica attività di verifica dell’effettiva applicazione del modello, quindi dei comportamenti di quanti sono chiamati ad attuarlo nel contesto delle attività oggetto di verifica:

4.	attività di test (anche a campione) per verificare la conformità dei
comportamenti concreti con quelli previsti nel modello

Al fine di supportare concretamente le osservazioni emerse dalla attività di individuazione e valutazione dei controlli esistenti si procede con una attività di verifica dei dati e della documentazione presente in azienda. Tale verifica può essere effettuata utilizzando diverse tecniche quali:

• interviste di dettaglio

• check list di riferimento,

• tecniche di campionamento statistico

• comparazione di documenti ufficiali.

• verifica diretta del patrimonio

• osservazioni del comportamento dei soggetti coinvolti nel processo

• verifica diretta della applicazione delle procedure.

Questa attività si rende necessaria affinché le anomalie riscontrate siano supportate da informazioni sufficienti, qualificate, rilevanti ed utili, ovvero che queste siano adeguatamente provate e giustificate.

L’output di questa fase sarà valutazione del Modello adottato con indicazione di carenze riscontrate e suggerimenti per l’adeguamento del Modello stesso.

Al fine di garantire l’adeguamento del modello, in base alle carenze evidenziate, è richiesto un

piano tempificato delle attività di implementazione del modello

attività di follow up per la verifica dell’efficacia del piano

a cui seguirà , al termine della realizzazione del piano, una 6.

5. Piano tempificato delle attività di implementazione del modello.

Il piano deve contenere tutti gli interventi che il management intende porre in essere per adeguare il proprio modello organizzativo e gestionale in virtù delle criticità emerse. Il piano dovrà contenere:

• per ciascuna anomalia riscontrata quale contromisura si intende adottare,

• quale obiettivo si pone il singolo intervento

• i tempi necessari per la realizzazione di ciascun intervento.

6. Attività di follow-up per la verifica della efficacia del piano

Questa attività consiste nel valutare se gli interventi predisposti nei piani di adeguamento del modello sono stati effettivamente e correttamente adottati. Si tratta perciò di una attività di verifica che può essere svolta solamente soggetti esterni, in quanto è richiesta una valutazione indipendente degli adeguamenti al modello. Secondo le disposizioni del decreto 231 tale attività deve essere affidata ad un organismo dotato di autonomi poteri di iniziativa e di controllo.

Affinché il modello organizzativo o del sistema di controllo interno così come interpretato nel presente documento, sia efficacemente attuato (rif. lettera a, comma 1 art. 6) è necessario che il processo di valutazione ed adeguamento del sistema sia continuo nel tempo e non si esaurisca dopo il primo intervento di verifica. In particolare si ritiene opportuno introdurre una attività di pianificazione sistematica di tali interventi che preveda una periodicità nella loro esecuzione. Inoltre in virtù di particolari eventi (ad es. ristrutturazioni, fusioni, scissioni, acquisizioni di aziende, etc) che comportano una forte ricaduta in termini organizzativi e gestionali si rende necessario effettuare un intervento di verifica alla luce del nuovo contesto aziendale. Questo perché le anomalie e le considerazioni emerse dalle precedenti attività di verifica non possono essere ritenute in assoluto valide in una organizzazione radicalmente modificata o in presenza di accadimenti particolari, come specificato, anche, alla lettera a) comma 4 dell’Art. 7.

Per ogni operazione vi deve essere un adeguato supporto documentale su cui si possa procedere in ogni momento all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, effettuato, registrato, verificato l’operazione stessa.

La salvaguardia di dati e procedure in ambito informatico deve essere assicurata mediante l’adozione delle misure di sicurezza già previste dal d. lgs n. 196/2003 (Codice in materia di protezione dei dati personali) per tutti i trattamenti di dati effettuati con strumenti elettronici.

L’art. 31 del Codice, infatti, prescrive l’adozione di misure di sicurezza tali da ridurre al minimo “i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”.

Per migliore lettura si riportano in forma schematica le linee guida del modello distinte per fasi di attività, così come indicato nei punti a) e b) del presente documento.

vedi ultima pagina (Appendice)

A puro titolo esemplificativo si riporta in appendice un elenco non esaustivo di componenti, principi e tecniche di un Sistema di Controllo Interno (protocolli) ed in particolare elementi, suggerimenti ed esempi per la definizione di un codice etico.

C) Individuare modalità di gestione delle risorse finanziarie (Art. 6 co. 2, lett.c ))

A questo riguardo non si individuano particolari indicazioni procedurali. Si ritiene che l’esplicito riferimento del D. L.vo. debba comportare la presenza, tra i protocolli da predisporre, implementare e verificare, quelli relativi alle attività di gestione delle risorse finanziarie.

Per dare maggiore evidenza a questo aspetto, si consiglia di rappresentare il Sistema di Controllo Interno riferito a queste attività specifiche in una logica di processo e non come una elencazione di attività separate.

D) Prevedere obblighi di informazione nelle attività di verifica (Art. 6 co. 2. lett. d))

Per una corretta valutazione del funzionamento e dell’osservanza dei modelli fondamentale importanza assume il corretto e completo funzionamento dei flussi di informazione e comunicazione.

L’obbligo di informazione all’organismo, previsto dalla lettera b) del primo comma dell’Art. 6, sembra concepito quale ulteriore strumento per agevolare l’attività di vigilanza preventiva sull’efficacia del Modello e di accertamento a posteriori delle cause che hanno reso possibile il verificarsi del reato.

Se questo è lo spirito della prescrizione normativa, allora è da ritenere che l’obbligo di dare informazione sia rivolto alle funzioni aziendali a rischio reato e riguardi: a) le risultanze periodiche dell’attività di controllo dalle stesse posta in essere per dare attuazione ai modelli (report riepilogativi dell’attività svolta, attività di monitoraggio, indici consuntivi, ecc.); b) le anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili (un fatto non rilevante se singolarmente considerato, potrebbe assumere diversa valutazione in presenza di ripetitività o estensione dell’area di accadimento).

Nella specie le informazioni potranno riguardare, ad esempio:

• decisioni relative alla richiesta, erogazione ed utilizzo di finanziamenti pubblici;

• richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti nei confronti dei quali la Magistratura procede per i reati previsti dalla richiamata normativa;

• provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al D. Lgs. 231;

• commissioni di inchiesta o relazioni interne dalle quali emergano responsabilità per ipotesi di reati di cui al dlgs 231;

• prospetti riepilogativi degli appalti affidati a seguito di gare a livello nazionale e europeo, ovvero a trattativa privata;

• notizie relative a commesse attribuite da enti pubblici o soggetti che svolgano funzioni di pubblica utilità;

• informazioni relative a nuove assunzioni di personale o utilizzo di risorse finanziarie per l’acquisto di beni o servizi o altre attività di investimento.

Va chiarito che le informazioni fornite all’organismo di controllo mirano a consentirgli di migliorare le proprie attività di pianificazione dei controlli e non invece ad imporgli attività di verifica puntuale e sistematica di tutti i fenomeni rappresentati. In altre parole all’Organismo non incombe un obbligo di agire ogni qualvolta vi sia una segnalazione, essendo rimesso alla sua discrezionalità e responsabilità di stabilire in quali casi attivarsi.

È appena il caso di aggiungere che l’obbligo di informazione è stato - probabilmente - previsto anche allo scopo di conferire maggiore autorevolezza alle richieste di documentazione che si rendono necessarie all’Organismo nel corso delle sue verifiche.

Infine, guardando anche alle esperienze straniere ed in particolare alle Federal Sentencing Guidelines statunitensi ed ai relativi Compliance Programs, l’obbligo di informazione dovrà essere esteso anche ai dipendenti/collaboratori (in genere ai “destinatari” del codice) che vengano in possesso di notizie relative alla commissione dei reati in specie all’interno dell’impresa o a “pratiche” non in linea con le norme di comportamento che l’impresa è tenuta ad emanare nell’ambito del Modello disegnato dal D. Lgs. n. 231/2001 (i

x.x. xxxxxx etici).

Con ciò non si vuole incentivare il fenomeno del riporto dei c.d. rumors interni (whistleblowing), ma piuttosto realizzare quel sistema di reporting di fatti e/o comportamenti reali che non segue la linea gerarchica e che consente al personale di riferire casi di violazione di norme da parte di altri all’interno dell’ente, senza timore di ritorsioni. In questo senso l’Organismo viene ad assumere anche le caratteristiche dell’Ethic Officer4, senza - però - attribuirgli poteri disciplinari che continuano ad essere attribuiti agli organi e strutture competenti.

In conclusione si ritiene che il modello dovrà prevedere, in termini preventivi e definitivi (senza altre autorizzazioni specifiche), l’obbligatorietà, da parte di ogni membro dell’organizzazione, senza ulteriore autorizzazione dei diretti superiori gerarchici, di fornire in maniera tempestiva ogni notizia, informazione o dato, ritenuto utile alle verifiche del modello.

Tale circostanza ha valenza sia in presenza di specifico organismo di controllo del modello (Art. 6. comma 1. lettera b), sia qualora, per Enti di piccole dimensioni, tale attività fosse responsabilità del management che esercita anche altre funzioni.

4 Da segnalare che in alcune realtà dove è presente la funzione di Internal Auditing, la stessa è stata molto spesso ritenuta idonea a svolgere anche tale tipo di attività

Sarà necessario precisare che nei confronti di coloro che segnalano all’Organismo eventuali violazioni del Modello, secondo le regole e le procedure regolate dal Modello stesso, non dovranno essere adottate misure disciplinari, salvo ovviamente che la segnalazione risulti infondata ed effettuata in mala fede. In tale ultimo caso sarà onere dell’Organismo di Vigilanza segnalare il fatto agli organi competenti all’applicazione delle sanzioni disciplinari. Allo stesso modo, nel disciplinare un sistema di reporting efficace si dovranno prevedere misure deterrenti contro ogni informativa impropria, sia in termini di contenuti che di forma.

E) Sistema disciplinare (Art. 6 co. 2. lettera e) – Art. 7, comma 4, lettera b))

La violazione delle norme del modello lede il rapporto di fiducia instaurato con l’ente e può di conseguenza comportare azioni disciplinari, a prescindere dall’eventuale instaurazione di un giudizio penale nei casi in cui il comportamento costituisca reato.

Il sistema disciplinare ipotizzato dal decreto legislativo 231/2001 deve avere riguardo sia all’attività dei soggetti posti in posizione apicale (art. 6, comma 2, lettera e), sia all’attività delle persone sottoposte all’altrui direzione (art. 7, comma 4, lettera b).

In ogni caso, la valutazione disciplinare dei comportamenti effettuata dagli enti, salvo, naturalmente, il successivo eventuale controllo del giudice del lavoro, non deve necessariamente coincidere con l’eventuale valutazione effettuata dal giudice in sede penale. L’ente non è tenuto quindi, prima di agire, ad attendere il termine del procedimento penale, anzi, al contrario, la tempestività della reazione dell’ente alla violazione delle regole di condotta, indipendentemente dalla circostanza che detta violazioni integri o meno gli estremi di un reato o determini la responsabilità dell’ente medesimo, è garanzia dell’efficacia del sistema di controllo richiesto dal decreto legislativo 231/2001.

Per quanto riguarda i lavoratori sottoposti all’altrui direzione ed, in particolare, i dipendenti, lavoratori subordinati, dell’ente, nelle imprese gerenti servizi di trasporto pubblico locale è previsto ed attuato un sistema disciplinare minuziosamente regolato dal

X.X. x. 000/00 All. A, artt 37 e ss. (allegato).

Ai fini dell’applicazione del decreto legislativo 231/2001 si renderà, quindi, necessario effettuare un collegamento, attraverso apposito ordine di servizio, con le disposizioni contenute nel X.X. x. 000/00 All. A..

Per quanto riguarda i lavoratori parasubordinati ed i collaboratori esterni è necessario, innanzitutto, che essi vengano messi a conoscenza delle regole aziendali (codice etico e procedure a loro applicabili) il cui mancato rispetto determina l’irrogazione di una “sanzione disciplinare”. Non essendo tali soggetti sottoposti al sistema disciplinare previsto per i dipendenti si renderà necessario prevedere, nel contratto, una clausola di risoluzione del rapporto per gli inadempimenti ritenuti rilevanti.

Analogamente dicasi per i dirigenti ed i soggetti posti in posizione apicale i quali sfuggono ad un vero e proprio sistema disciplinare e per i quali l’unica soluzione possibile e praticabile appare quella di esplicitare nel contratto individuale (o in apposita lettera integrativa della regolamentazione del rapporto sottoscritta per accettazione e di competenza del Consiglio di Amministrazione per i dirigenti e dell’azionista per i soggetti apicali) gli inadempimenti ritenuti rilevanti ai fini di una risoluzione anticipata del rapporto. A tal fine si ritengono “inadempimenti rilevanti” i fatti dolosi e persistenti di violazione del modello e dai quali possano derivare sanzioni amministrative gravi per l’ente.

Agli effetti della salute e sicurezza sul lavoro, sarà opportuno inserire nel regolamento disciplinare aziendale - o, in mancanza, indicare in modo formale come vincolanti per tutti i

dipendenti - i principali doveri dei lavoratori, mutuandoli dalle previsioni del D. Lgs. n. 626/1994.

F) Affidamento del compito di vigilanza, osservanza e adeguamento del modello ad un organismo dell’Ente (Art. 6. co. 1, lett. b))

Come si è visto, l’art. 6 del D. Lgs. 231/2001 prevede che l’ente possa essere esonerato dalla responsabilità conseguente alla commissione dei reati indicati se l’organo dirigente ha, fra l’altro:

a) adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati medesimi;

b) affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (di seguito l’Organismo).

L’affidamento di detti compiti all’Organismo e - ovviamente – l’effettivo ed efficace svolgimento degli stessi sono, dunque, presupposti indispensabili per l’esonero dalla responsabilità, sia che il reato sia stato commesso dai soggetti “apicali” che dai soggetti sottoposti. L’art. 7, co. 4, ribadisce che l’efficace attuazione del Modello richiede, oltre all’istituzione di un sistema disciplinare, la verifica periodica del modello, evidentemente da parte dell’organismo a ciò deputato.

Da quanto sopra sinteticamente richiamato, si rileva l’importanza del ruolo dell’Organismo, nonché la complessità e l’onerosità dei compiti che esso deve svolgere.

Si tratta, in definitiva, di assegnare all’Organismo lo svolgimento di tutte quelle attività previste e descritte nei successivi punti del presente documento e che costituiscono a tutti gli effetti un processo di business da presidiare a livello manageriale.

Si segnala che, con legge di stabilità per il 2012 (legge 183/2011), si è espressamente previsto, mediante l’introduzione di un comma 4-bis all’art. 6 del D.lgs. 231/2001, che “nelle società di capitali il collegio sindacale, il consiglio di sorveglianza e il comitato per il controllo della gestione possono svolgere le funzioni dell'organismo di vigilanza di cui al comma 1, lettera b)”, con ciò ponendo fine ai dibattiti interpretativi sorti circa la compatibilità delle funzioni di sindaco con quelle di componente dell’organismo di vigilanza.

f.1) Compiti dell’Organismo

Nel dettaglio, le attività che l’Organismo è chiamato ad assolvere, anche sulla base delle indicazioni contenute gli artt. 6 e 7 del D. Lgs. n. 231/2001, possono così schematizzarsi:

⮚ vigilanza sull’effettività del modello, che si sostanzia nella verifica della coerenza tra i comportamenti concreti ed il modello istituito;

⮚ disamina in merito all’adeguatezza del modello, ossia della sua reale (e non meramente formale) capacità di prevenire, in linea di massima, i comportamenti non voluti;

⮚ analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello;

⮚ cura del necessario aggiornamento in senso dinamico del modello, nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed adeguamenti. Tale cura, di norma, si realizza in due momenti distinti ed integrati:

o presentazione di proposte di adeguamento del modello verso gli organi/funzioni aziendali in grado di dare loro concreta attuazione nel tessuto aziendale.

o follow-up, ossia verifica dell’attuazione e dell’effettiva funzionalità delle soluzioni proposte.

f.2) Requisiti dell’Organismo

Si tratta, come prima esposto, di una mole non indifferente di attività specialistiche, prevalentemente di verifica e controllo, che presuppongono la conoscenza di tecniche e strumenti ad hoc, nonché una continuità di azione invero elevata.

Questi elementi, sommati all’indicazione contenuta nella Relazione di accompagnamento al decreto che, in merito all’Organismo, parla di “(...) una struttura che deve essere costituita al suo (dell’ente) interno (...)”, inducono ad affermare che questo debba essere un organismo dell’ente caratterizzato dai seguenti requisiti:

⮚ Autonomia ed indipendenza: queste qualità si ottengono con l’inserimento dell’Organismo in esame nell’organizzazione aziendale in posizione tale da garantire l’autonomia, l’indipendenza e l’effettività dell’azione.

⮚ Professionalità: questo connotato si riferisce al bagaglio di strumenti e tecniche che l’Organismo deve possedere per poter svolgere efficacemente l’attività assegnata. Si tratta di tecniche specialistiche proprie di chi svolge attività “ispettiva” ma anche consulenziale. È evidente il riferimento - a titolo esemplificativo - al campionamento statistico; alle tecniche di analisi e valutazione dei rischi; alle misure per il loro contenimento (procedure autorizzative; meccanismi di contrapposizione di compiti; ecc.); al flow-charting di procedure e processi per l’individuazione dei punti di debolezza; alle tecniche di intervista e di elaborazione di questionari; ad elementi di psicologia; alle metodologie per l’individuazione di frodi; ecc.. Trattasi di tecniche che possono essere utilizzate a posteriori, per accertare come si sia potuto verificare un reato delle specie in esame e chi lo abbia commesso (approccio ispettivo); oppure in via preventiva, per adottare - all’atto del disegno del Modello e delle successive modifiche - le misure più idonee a prevenire, con ragionevole certezza, la commissione dei reati medesimi (approccio di tipo consulenziale); oppure correntemente per verificare che i comportamenti quotidiani rispettino effettivamente quelli codificati. A questo riguardo l’Odv, qualora non possegga esso stesso le competenze specialistiche necessarie, dovrà avvalersi di tutte le risorse/funzioni interne o esterne per la gestione degli aspetti coinvolti dal dlgs 231/01.

⮚ Continuità di azione: per poter dare la garanzia di efficace e costante attuazione di un modello così articolato e complesso quale é quello delineato, soprattutto nelle aziende di grandi e medie dimensioni si rende, probabilmente, necessaria la presenza di una struttura interna dedicata esclusivamente ed a tempo pieno all’attività di vigilanza sul Modello, possibilmente priva - come detto - di mansioni operative che possano portarla ad assumere decisioni con effetti economico-finanziari.

Al fine di assicurare il rispetto dei requisiti di autonomia, professionalità, indipendenza e continuità di azione dell’Organismo previsti dalla legge, il Modello dovrà disciplinare specificatamente aspetti quali: requisiti soggettivi dei componenti, modalità di nomina e revoca, nomina del Presidente in caso di Organismo collegiale, durata in carica, cause di incompatibilità, flussi informativi verso l’ente, poteri e compiti.

Analogamente l’Organismo dovrà dotarsi di un proprio regolamento che disciplini gli aspetti principali relativi al funzionamento dello stesso quali: modalità di programmazione e svolgimento delle verifiche; necessità di verbalizzazione delle riunioni in caso di collegialità dell’organo, modalità di convocazione e di svolgimento delle riunioni, periodicità delle riunioni, ecc..

f.2.1)Requisiti soggettivi

Allo scopo di assicurare l’effettiva sussistenza dei descritti requisiti, sia nel caso di un Organismo di vigilanza composto da una o più risorse interne che nell’ipotesi in cui esso sia composto da una o più figure esterne, sarà necessario che i membri possiedano, oltre alle competenze professionali adeguate, i requisiti soggettivi formali che garantiscano l’autonomia e l’indipendenza richiesta dal compito (es. onorabilità, assenza di conflitti di interessi e di relazioni di parentela con gli organi sociali e con il vertice, ecc.). Tali requisiti andranno specificati nel Modello organizzativo.

I requisiti di indipendenza, onorabilità e professionalità potranno anche essere definiti per rinvio a quanto previsto dalla normativa societaria. I requisiti soggettivi dei membri dell’Organismo di vigilanza potranno, inoltre, essere distinti a seconda che si tratti di membri interni o esteri all’ente.

Nel caso di membri esterni all’ente, non possono essere nominati:

a. coloro che versino in una delle cause di ineleggibilità o di decadenza previste dall’art. 2382 Codice Civile per gli amministratori (interdetti, inabilitati, falliti, condanna ad una pena che importi l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi) e per i sindaci;

b. il coniuge, i parenti e gli affini entro il quarto grado degli amministratori e dei sindaci della società, gli amministratori, il coniuge, i parenti e gli affini entro il quarto grado degli amministratori e dei sindaci delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;

c. coloro che sono legati alla società o alle società da questa controllate o alle società che la controllano o a quelle sottoposte a comune controllo da un rapporto di lavoro o da un rapporto continuativo di consulenza o di prestazione d'opera retribuita, ovvero da altri rapporti di natura patrimoniale o personale che ne possano compromettere l'indipendenza.

Nel caso di membri interni all’ente, varranno i medesimi requisiti eccezion fatta per quelli indicati dalla lettera c) ad esclusione dei rapporti di natura personale che ne possano compromettere l’indipendenza.

f.2.2) Possibili soluzioni

Così illustrate le attività da svolgere ed i principali requisiti che l’Organismo deve possedere, occorre accertare se, in prima approssimazione, alcune funzioni o strutture aziendali già esistenti possano rispondervi: in tal senso l’attenzione va prioritariamente alle funzioni Personale e Organizzazione, Legale, Amministrazione e controlli gestionali e, per la salute e sicurezza sul lavoro, servizio di prevenzione e protezione.

Con riguardo alle prime tre funzioni, trattandosi di funzioni a cui sono attribuiti importanti poteri decisori e deleghe operative, queste potrebbero, singolarmente considerate, difettare dell’indispensabile requisito dell’indipendenza ed obiettività di giudizio sull’iter di un processo o di un atto o sull’operato di un dipendente qualora l’Organismo di Vixxxxxxx xn

composizione monocratica venga fatto coincidere con il membro di una delle indicate funzioni.

Analogamente, è da escludere, relativamente alla prevenzione dei reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, la conferibilità del ruolo di Organismo di controllo al "responsabile del servizio di prevenzione e protezione" di cui al D. Lgs. n. 626/1994. Tale figura, sia essa interna o esterna (consulente) all'organizzazione aziendale, è dotata di autonomi poteri di iniziativa e controllo che esplica, con continuità di azione, nel modo di volta in volta ritenuto più opportuno attraverso ispezioni, richieste di chiarimenti, controlli in loco, verifiche delle procedure di sicurezza e/o aggiornamenti delle stesse, ecc., avvalendosi di un appropriato bagaglio di strumenti e tecniche specialistiche (professionalità). È, però, indubbio come lo stesso soggetto svolga un ruolo operativo e sia quasi sempre inserito all'interno di precise gerarchie aziendali dalle quali dipende o, quando esterno all'azienda, vincolato da rapporti contrattuali con esponenti delle predette gerarchie aventi ad oggetto le attività di controllo in parola.

Analoghe considerazioni possono essere svolte con riferimento alla inopportunità che l’Organismo di Vigilanza venga fatto coincidere con amministratori esecutivi.

Quanto al collegio sindacale, nel rammentare quanto già evidenziato in ordine alla facoltà attribuita dalla legge (art. 6 comma 4-bis, D.lgs. 231/01) di attribuzione, nelle società di capitali, delle funzioni di OdV al collegio sindacale, al consiglio di sorveglianza ed al comitato per il controllo della gestione, appare il caso di suggerire che là dove si optasse per tale soluzione, potendo i componenti dei suddetti organi qualificarsi come soggetti attivi di alcuni reati rilevanti ai fini 231, i regolamenti di funzionamento dei suddetti organi disciplinino le situazioni di eventuale incompatibilità o conflitto di interessi attribuendo ad esempio, in tali casi, i relativi controlli ad una struttura terza.

Le preoccupazioni, sin qui espresse, in ordine all’esistenza del richiesto requisito di indipendenza, sono attenuate nel caso, preferibile, in cui l’Organismo di Vigilanza abbia una composizione collegiale accompagnata dalla previsione, nel regolamento di funzionamento dell’Organismo, di obblighi di astensione in caso di conflitto di interessi.

Diversa, invece, la valutazione relativa a quelle funzioni ed organi (il riferimento è al Comitato per il controllo interno5 ed alla funzione di Internal Auditing o Revisione Interna) istituiti - soprattutto negli enti di dimensioni medio-grandi, quotati e non - con il compito di vigilare sul complessivo Sistema di Controllo Interno e di gestione dei rischi, del quale, come si è visto, il Modello organizzativo è una parte.

L’istituzione di tali organi/funzioni si va via via diffondendo a seguito sia delle indicazioni provenienti dalle discipline in materia di organizzazione aziendale, che dei sempre più frequenti riferimenti normativi o regolamentari da parte del legislatore italiano o di Autorità di vigilanza che invitano, ed in alcuni casi addirittura obbligano, all’istituzione di organi ed unità preposti alla verifica dei Sistemi di Controllo Interno.

A. Per quanto riguarda il Comitato per il controllo interno, le società che ne siano dotate possono conferire a tale organo il ruolo di Organismo di vigilanza. Il Comitato, infatti, presenta una serie di caratteristiche che lo rendono idoneo a svolgere i compiti che il decreto 231 attribuisce all’Odv.

5 L’istituzione di un Comitato per il controllo interno è raccomandata dal Principio 8.P.4. del Codice di Autodisciplina per le società quotate (versione 2006).

In primo luogo, il Comitato per il controllo interno è dotato di autonomia ed indipendenza, in quanto deve essere composto, secondo le indicazioni del Codice di autodisciplina per le società quotate, da amministratori non esecutivi, la maggioranza dei quali indipendenti6. È importante richiamare anche quanto previsto dalla riforma del diritto societario che richiede all’art. 2409-octiesdecies, co. 2, cod. civ., accanto ai requisiti di indipendenza dei suoi componenti, il possesso altresì di requisiti di onorabilità e professionalità, la cui disciplina è rinviata allo statuto.

Inoltre, il Comitato per il controllo interno svolge un ruolo del tutto assimilabile a quello richiesto all’Odv. Il Comitato, infatti, presiede al sistema di controlli interni dell’impresa in quanto: assiste il Consiglio di Amministrazione nella fissazione delle linee di indirizzo e nella verifica periodica della loro adeguatezza e del loro effettivo funzionamento, assicurandosi che i principali rischi aziendali siano identificati e gestiti in modo adeguato; valuta il piano di lavoro preparato dai preposti al controllo interno e riceve le relazioni periodiche degli stessi; valuta, unitamente ai responsabili amministrativi della società ed ai revisori, l’adeguatezza dei principi contabili utilizzati e, nel caso di gruppi, la loro omogeneità ai fini della redazione del bilancio consolidato; valuta le proposte formulate dalle società di revisione per ottenere l’affidamento del relativo incarico, nonché il piano di lavoro predisposto per la revisione e i risultati esposti nella relazione e nella lettera di suggerimenti; riferisce al consiglio, almeno semestralmente, in occasione dell’approvazione del bilancio e della relazione semestrale, sull’attività svolta e sulla adeguatezza del sistema di controllo interno; svolge gli ulteriori compiti che gli vengono attribuiti dal consiglio di amministrazione, particolarmente in relazione ai rapporti con la società di revisione.

Nelle realtà aziendali che decidano di attribuire il ruolo di organismo di vigilanza al Comitato per il controllo interno, quest’ultimo potrà avvalersi anche dell’Internal Auditing per lo svolgimento delle attività di vigilanza. È, infatti, proprio grazie all’attività dei preposti ai controlli interni che può essere garantita la continuità d’azione richiesta all’Odv.

B. Le società che ne siano provviste potranno in alternativa decidere di attribuire il ruolo di organismo di vigilanza alla funzione di Internal Auditing. Questa funzione è richiamata dal D. Lgs. n. 58/1998 (TUF) che, all’art. 150, prevede la figura di “colui che è preposto ai controlli interni”7; le istruzioni di vigilanza per le banche della Banca d’Italia, pubblicate sulla G.U. n. 245 del 20 ottobre 1998; i regolamenti emessi nei confronti degli intermediari autorizzati delle società di gestione del risparmio e delle SICAV dalla Banca d’Italia e dalla Consob, che obbligano questi soggetti all’istituzione di “un’apposita funzione di Controllo Interno”, da assegnare ”ad apposito responsabile svincolato da rapporti gerarchici rispetto ai responsabili dei settori di attività sottoposti al controllo”. Anche il Codice di Autodisciplina fa riferimento alla figura del preposto (cfr. i Criteri applicativi 8.C.1., 8.C.5. e, in particolare, 8.C.6.)8 ed alla funzione di Internal Auditing (cfr. i Criteri applicativi

8.C.7. e 8.C.8.)9.

6 Al Principio 8.P.4. viene raccomandato che, nel caso in cui l’emittente sia controllato da altra società quotata, il comitato sia composto esclusivamente da amministratori indipendenti.

7 Nel senso di colui che è preposto alla verifica dell’adeguatezza e del buon funzionamento dei controlli interni.

8 Secondo il Criterio applicativo 8.C.6. i preposti al controllo interno:

a) sono incaricati di verificare che il sistema di controllo interno sia sempre adeguato, pienamente operativo e funzionante;

Sulla base di queste indicazioni, nonché della più evoluta dottrina aziendalistica, la funzione in esame viene spesso collocata, nell’organigramma, alle dirette dipendenze del Vertice esecutivo aziendale (il Presidente esecutivo o l’Amministratore Delegato o figure analoghe) giacché deve operare - come chiarisce il CoSO Report - in supporto ad esso ed a tutto campo sul monitoraggio del Sistema di Controllo Interno che ha, tra i suoi obiettivi, anche quello di assicurare l’efficienza e l’efficacia non solo dei controlli ma anche delle attività operative aziendali (le c.d. operations).

Peraltro, avuto riguardo a quella parte di attività di tipo ispettivo (il c.d. compliance e fraud auditing) che la vigilanza sul Modello comporta, viene stabilito anche un canale di comunicazione o una linea di riporto verso il Consiglio di Amministrazione o il Comitato per il controllo interno, ove esistente. A proposito di tali attività, che richiedono la raccolta di evidenze amministrative all’interno dell’ente, è opportuno evidenziare il ricorso da parte delle più evolute realtà aziendali a strumenti di security o di forensic account, quali la business intelligence. In definitiva a questa funzione già oggi viene attribuito - oltre al compito di effettuare indagini di carattere ispettivo - anche quello di verificare l’esistenza ed il buon funzionamento dei controlli atti ad evitare il rischio di infrazioni alle leggi in generale, tra cui, ad esempio, quelle sulla sicurezza, sulla protezione dell’ambiente ed in materia di privacy.

Trattasi di verifiche che riguardano anche i comportamenti quotidiani di chi svolge mansioni operative in questi ambiti e che attengono, quindi, lato sensu, anche all’etica individuale ed aziendale.

Queste ulteriori considerazioni consentono di meglio comprendere come la funzione di Internal Auditing - se collocata in posizione che ne garantisca autonomia ed indipendenza e dotata di risorse adeguate - sia idonea a fungere da Organismo ex D. Lgs. n. 231/2001. Peraltro, nei casi in cui si richiedano a questa funzione attività che necessitano di specializzazioni non presenti al suo interno, nulla osta a che essa si avvalga di consulenti esterni ai quali delegare circoscritti ambiti di indagine. Con ciò si evita di istituire ulteriori unità organizzative che, indipendentemente da considerazioni economiche, rischiano di ingenerare sovrapposizioni o eccessive parcellizzazioni di attività.

b) non sono responsabili di alcuna area operativa e non dipendono gerarchicamente da alcun responsabile di aree operative, ivi inclusa l’area amministrazione e finanza;

c) hanno accesso diretto a tutte le informazioni utili per lo svolgimento del proprio incarico;

d) dispongono di mezzi adeguati allo svolgimento della funzione loro assegnata;

e) riferiscono del loro operato al comitato per il controllo interno ed al collegio sindacale; può, inoltre, essere previsto che essi riferiscano anche all’amministratore esecutivo incaricato di sovrintendere alla funzionalità del sistema di controllo interno. In particolare, essi riferiscono circa le modalità con cui viene condotta la gestione dei rischi, nonché sul rispetto dei piani definiti per il loro contenimento ed esprimono la loro valutazione sull’idoneità del sistema di controllo interno a conseguire un accettabile profilo di rischio complessivo.

9 Il criterio 8.C.7. raccomanda l’istituzione di una funzione di internal auditing e prevede che il preposto si identifichi, di regola, con il responsabile di tale funzione. Il Codice prevede, poi, al criterio 8.C.8. che la funzione di internal auditing (ma anche quella di preposto) possa essere anche esternalizzata. In particolare, viene stabilito che “la funzione di internal audit, nel suo complesso o per segmenti di operatività, può essere affidata a soggetti esterni all’emittente, purché dotati di adeguati requisiti di professionalità e indipendenza; a tali soggetti può anche essere attribuito il ruolo di preposto al controllo interno. L’adozione di tali scelte organizzative, adeguatamente motivata, è comunicata agli azionisti e al mercato nell’ambito della relazione sul governo societario”.

C. Infine, un’ulteriore alternativa per le imprese è rappresentata dalla istituzione di un organismo di vigilanza ad hoc, a composizione monosoggettiva o plurisoggettiva.

In entrambi i casi, fatta sempre salva la necessità che la funzione di cui alla lett. b) dell’art. 6, sia demandata ad un organo dell’ente, nulla osta a che detto organo, al quale sarà riferibile il potere e la responsabilità della vigilanza sul funzionamento e sull’osservanza dei modelli, nonché del loro aggiornamento, possa avvalersi delle specifiche professionalità di consulenti esterni per l’esecuzione delle operazioni tecniche necessarie per lo svolgimento della funzione di controllo. I consulenti, tuttavia, dovranno sempre riferire i risultati del loro operato all’organismo di vigilanza.

Questa impostazione consente di coniugare il principio di responsabilità che la legge riserva all’organismo riferibile all’ente con le maggiori specifiche professionalità dei consulenti esterni, rendendo così più efficace e penetrante l’attività dell’organismo.

D. Per gli enti di piccole dimensioni si rinvia alla trattazione che verrà svolta nel Paragrafo I).

f.2.3) Conclusioni sulle possibili scelte

Sulla base di quanto detto nei paragrafi precedenti, le opzioni possibili per l’ente, al momento dell’individuazione e configurazione dell’Organismo di vigilanza, possono essere così riassunte:

- attribuzione del ruolo di organismo di vigilanza al comitato per il controllo interno, ove esistente, purché composto esclusivamente da amministratori non esecutivi o indipendenti;

- attribuzione del ruolo di organismo di vigilanza alla funzione di internal auditing, ove esistente;

- creazione di un organismo ad hoc, a composizione monosoggettiva o plurisoggettiva, costituito, in quest’ultimo caso, da soggetti dell’ente (es. responsabile dell’internal audit, della funzione legale, ecc., e/o amministratore non esecutivo e/o indipendente e/o sindaco) e/o da soggetti esterni (es. consulenti, esperti, ecc.);

- per gli enti di piccole dimensioni, attribuzione del ruolo di organismo di vigilanza all’organo dirigente (v. infra Cap. IV).

Le imprese potranno, ovviamente, richiedere, nei propri modelli di organizzazione, gestione e controllo, il possesso di requisiti ulteriori rispetto ai requisiti minimi indicati nel presente documento, oltre che di specifici requisiti professionali.

f.3) Funzionamento dell’Organismo

f.3.1) Nomina e revoca

Il Modello organizzativo adottato dall’impresa individuerà l’organo competente alla nomina dell’Organismo di Vigilanza che coinciderà con l’organo a ciò deputato secondo il modello di governance adottato dall’impresa (Assemblea, Consiglio d'Amministrazione, Comitato di gestione….).

Analogamente, il Modello organizzativo disciplinerà le cause e le modalità di revoca, decadenza e sostituzione che potranno essere definite per rinvio alla normativa societaria (si vedano ad esempio le cause di revoca, decadenza e sostituzione dei sindaci previste dagli artt.

2399 e ss. del Codice Civile e quelle degli amministratori previste agli artt. 2383 e ss del Codice Civile)10

f.3.2) Durata

Per quel che riguarda, in particolare, la durata in carica dell’organismo, il Modello di organizzazione adottato dall’impresa deve operare almeno un’equiparazione tra la durata in carica dei membri dell’Organismo stesso e la durata in carica dell’Organo amministrativo dell’impresa, in modo da assicurare un parallelismo tra Organo amministrativo e l’Organismo.

f.3.3) Attività

10 Art. 2383 Nomina e revoca degli amministratori: La nomina degli amministratori spetta all'assemblea, fatta eccezione per i primi amministratori, che sono nominati nell'atto costitutivo, e salvo il disposto degli articoli 2351, 2449 e 2450. Gli amministratori non possono essere nominati per un periodo superiore a tre esercizi, e scadono alla data dell'assemblea convocata per l'approvazione del bilancio relativo all'ultimo esercizio della loro carica. Gli amministratori sono rieleggibili, salvo diversa disposizione dello statuto, e sono revocabili dall'assemblea in qualunque tempo, anche se nominati nell'atto costitutivo, salvo il diritto dell'amministratore al risarcimento dei danni, se la revoca avviene senza giusta causa. Entro trenta giorni dalla notizia della loro nomina gli amministratori devono chiederne l'iscrizione nel registro delle imprese indicando per ciascuno di essi il cognome e il nome, il luogo e la data di nascita, il domicilio e la cittadinanza, nonché a quali tra essi è attribuita la rappresentanza della società, precisando se disgiuntamente o congiuntamente. Le cause di nullità o di annullabilità della nomina degli amministratori che hanno la rappresentanza della società non sono opponibili ai terzi dopo l'adempimento della pubblicità di cui al quarto comma, salvo che la società provi che i terzi ne erano a conoscenza.

Art. 2386 Sostituzione degli amministratori. Se nel corso dell'esercizio vengono a mancare uno o più amministratori, gli altri provvedono a sostituirli con deliberazione approvata dal collegio sindacale, purché la maggioranza sia sempre costituita da amministratori nominati dall'assemblea. Gli amministratori così nominati restano in carica fino alla prossima assemblea.

Se viene meno la maggioranza degli amministratori nominati dall'assemblea, quelli rimasti in carica devono convocare l'assemblea perché provveda alla sostituzione dei mancanti.

Salvo diversa disposizione dello statuto o dell'assemblea, gli amministratori nominati ai sensi del comma precedente scadono insieme con quelli in carica all'atto della loro nomina.

Se particolari disposizioni dello statuto prevedono che a seguito della cessazione di taluni amministratori cessi l'intero consiglio, l'assemblea per la nomina del nuovo consiglio è convocata d'urgenza dagli amministratori rimasti in carica; lo statuto può tuttavia prevedere l'applicazione in tal caso di quanto disposto nel successivo comma.

Se vengono a cessare l'amministratore unico o tutti gli amministratori, l'assemblea per la nomina dell'amministratore o dell'intero consiglio deve essere convocata d'urgenza dal collegio sindacale, il quale può compiere nel frattempo gli atti di ordinaria amministrazione.

Art. 2399 Cause d'ineleggibilità e di decadenza

Non possono essere eletti alla carica di sindaco e, se eletti, decadono dall'ufficio:

a) coloro che si trovano nelle condizioni previste dall'articolo 2382;

b) il coniuge, i parenti e gli affini entro il quarto grado degli amministratori della società, gli amministratori, il coniuge, i parenti e gli affini entro il quarto grado degli amministratori delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;

c) coloro che sono legati alla società o alle società da questa controllate o alle società che la controllano o a quelle sottoposte a comune controllo da un rapporto di lavoro o da un rapporto continuativo di consulenza o di prestazione d'opera retribuita, ovvero da altri rapporti di natura patrimoniale che ne compromettano l'indipendenza.

La cancellazione o la sospensione dal registro dei revisori contabili e la perdita dei requisiti previsti dall'ultimo comma dell'articolo 2397 sono causa di decadenza dall'ufficio di sindaco.

Lo statuto può prevedere altre cause di ineleggibilità e decadenza nonché cause di incompatibilità e limiti e criteri per il cumulo degli incarichi.

Art. 2400 Nomina e cessazione dall'ufficio I sindaci sono nominati per la prima volta nell'atto costitutivo e successivamente dall'assemblea, salvo il disposto degli articoli 2351, 2449 e 2450. Essi restano in carica per tre esercizi, e scadono alla data dell'assemblea convocata per l'approvazione del bilancio relativo al terzo esercizio della carica. La cessazione dei sindaci per scadenza del termine ha effetto dal momento in cui il collegio è stato ricostituito.

I sindaci possono essere revocati solo per giusta causa. La deliberazione di revoca deve essere approvata con decreto dal tribunale, sentito l'interessato.

La nomina dei sindaci, con l'indicazione per ciascuno di essi del cognome e del nome, del luogo e della data di nascita e del domicilio, e la cessazione dall'ufficio devono essere iscritte, a cura degli amministratori, nel registro delle imprese nel termine di trenta giorni.

La definizione degli aspetti attinenti alla continuità dell’azione dell’Organismo, quali la calendarizzazione dell’attività, la verbalizzazione delle riunioni e la disciplina dei flussi informativi dalle strutture aziendali all’Organismo, dovrà essere rimessa al regolamento di funzionamento interno.

Al fine di garantire la continuità di azione dell’Organismo si dovrà prevedere che l’Organismo debba riunirsi almeno ogni 90 giorni e che delle riunioni debba redigersi apposito verbale da sottoscriversi da parte dei membri dell’organismo medesimo.

Il Modello di organizzazione adottato dall’impresa dovrà prevedere in capo all’Organismo specifici obblighi di informazione. Esso dovrà, cioè, riferire su base periodica, almeno annuale, verso l’organo amministrativo e l’organo di controllo:

i. con relazioni periodiche almeno semestrali sullo stato di attuazione del modello

ii. con relazioni su particolari aspetti ritenuti rilevanti.

L’organo amministrativo, almeno una volta all’anno (ad esempio in sede di approvazione del bilancio annuale di esercizio), provvede ad informare l’assemblea dei soci.

f.3.4) Poteri

L’Organismo deve essere dotato di tutti i poteri necessari per assicurare una puntuale ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello di organizzazione e di gestione adottato dall’impresa e per curarne il relativo aggiornamento, secondo quanto stabilito dall’art. 6 del D.Lgs. n. 231/2001.

A tal fine esso può disporre, in qualsiasi momento, al fine di verificare il corretto funzionamento e l’osservanza del modello di organizzazione, gestione e controllo adottato dall’impresa, a:

a) atti di ispezione

b) atti di controllo

c) accesso ad atti aziendali riservati e non

d) accesso ad informazioni o dati

e) accesso a procedure

f) accesso a dati contabili

g) accesso ad ogni altro dato, atto o informazione ritenuti utili

L’organismo di vigilanza dovrebbe altresì ricevere copia della reportistica periodica in materia di salute e sicurezza sul lavoro.

Nel caso in cui venga opposto un motivato diniego all’accesso agli atti, l’Organismo redige, qualora non concordi con la motivazione opposta, un rapporto da trasmettere all’organo competente ad adottare il modello organizzativo.

L’Organismo di Vigilanza può avvalersi di un ufficio di supporto che ben potrebbe coincidere con la funzione/servizio di controllo interno o di internal auditing. Funzione o servizio questo che può essere, indifferentemente, interno o esterno all’ente. Nulla vieta all’ente ed all’organismo di avvalersi di soggetti esterni nell’espletamento delle funzioni di controllo. Appare il caso di suggerire che anche l’ufficio di controllo sia dotato di autonomi poteri di iniziativa e controllo e la sua azione sia caratterizzata da professionalità ed imparzialità.

f.3.5) Autonomia finanziaria

Stabilito annualmente il budget finanziario assegnato dall’organo amministrativo, l’Organismo ne dispone in piena autonomia, ma nel rispetto delle procedure di spesa dell’ente, per ogni esigenza necessaria al corretto svolgimento dei compiti (es. consulenze specialistiche, trasferte, ecc.)

Nelle piccole imprese, invece, la struttura è più semplice, potendo l’Organismo di vigilanza coincidere con l’organo dirigente dell’ente.

-f.3.6) Obblighi di informazione

Si veda quanto già esposto sub lettera d)

G) La fraudolenza di chi commette reato come componente di esclusione della responsabilità amministrativa dell’Ente (Art. 6, co. 1, lett. c))

La presenza di questa circostanza attiene la definizione dei criteri di costruzione del modello. Si tratta, quindi, di un requisito che può essere riscontrato solamente valutando i vari Sistemi di Controllo Interno così come sono stati adottati ed attuati nel concreto dagli Enti.

In questa nota possiamo solamente ribadire alcuni concetti che aiutino nella costruzione di modelli in grado di rispondere efficacemente al requisito richiesto.

Si tratta di sottolineare come l’elemento “fraudolenza” deve trovare rispondenza nel concetto di rischio accettabile prima richiamato, componente costitutiva di un Sistema di Gestione del Rischio (Risk Management).

Nella progettazione di sistemi di controllo a tutela dei rischi di business, definire il rischio accettabile è un’operazione relativamente semplice, almeno dal punto di vista concettuale. Il rischio è ritenuto accettabile quando i controlli aggiuntivi “costano” più della risorsa da proteggere (ad esempio: le comuni automobili sono dotate di antifurto e non anche di un vigilante armato).

Nel caso del D. Lgs. 231/2001 la logica economica dei costi non può però essere un riferimento utilizzabile in via esclusiva. È tuttavia estremamente importante che anche ai fini dell’applicazione delle norme del decreto sia definita una soglia effettiva che consenta di porre un limite alla quantità/qualità delle misure di prevenzione da introdurre per evitare la commissione dei reati considerati. In assenza di una previa determinazione del rischio accettabile, la quantità/qualità di controlli preventivi è virtualmente infinita, con le intuibili conseguenze in termini di operatività aziendale.

Riguardo al sistema di controllo preventivo da costruire in relazione al rischio di commissione delle fattispecie di reato contemplate dal D. Lgs. 231/2001, la soglia concettuale di accettabilità è rappresentata da un:

sistema di prevenzione tale da non poter essere aggirato se non intenzionalmente

Questa soluzione è in linea con la logica della “elusione fraudolenta” del modello organizzativo quale esimente espressa dal citato decreto legislativo ai fini dell’esclusione della responsabilità amministrativa dell’ente (art. 6, co. 1, lett. c), “le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione”.

Pertanto, il sistema di controllo preventivo (cioè i c.d. protocolli) deve essere in grado di prevedere meccanismi di difesa aggirabili solo fraudolentemente e cioè con artifici, raggiri, atti falsi, violenza sulle cose, ecc. ecc.

Primo obiettivo di un modello organizzativo è quindi la proceduralizzazione di una serie di attività che comportano un rischio di reato al fine di evitarne la commissione, tenendo presente che gli stessi reati possono comunque essere commessi anche una volta attuato il modello, ma in questo caso soltanto se dall’agente realmente voluti sia come condotta che come evento.

Il modello e le relative misure devono cioè essere tali che l’agente non solo dovrà “volere” l’evento reato (es. corrompere un pubblico funzionario) ma potrà attuare il suo proposito criminoso soltanto aggirando fraudolentemente (attraverso artifizi e/o raggiri) le indicazioni dell’ente.

L’insieme di misure che l’agente se vuol delinquere dovrà “forzare”, dovrà essere realizzato in relazione alle specifiche attività dell’ente considerate a rischio ed ai singoli reati ipoteticamente collegabili alle stesse.

I concetti finora esposti trovano un elemento di rafforzamento se il modello è stato costruito utilizzando alcuni principi di controllo, esposti in appendice a questa nota, e precisamente:

• segregazione delle attività/responsabilità costruita, ove possibile, in maniera tale da rendere insufficiente il comportamento fraudolento di un solo soggetto. Il raggiro dei protocolli definiti produce il verificarsi del reato solamente con il concorso di due o più persone.

• attività di verifica esercitata con poteri di autonomia e in maniera sistematica. Questo costituisce un deterrente ai comportamenti illeciti.

• interventi di adeguamento del modello qualora le verifiche evidenzino significativi violazioni dello stesso

H) Omessa vigilanza (Art. 6. co. 1, lett. d))

L’ultimo requisito previsto dal comma 1 dell’Art.7 riguarda la necessità di dover dimostrare che non vi è stata, da parte dell’organismo, omessa o insufficiente vigilanza.

Si tratta, quindi, di gestire l’attività di vigilanza sui protocolli adottati in maniera tale di garantire e garantirsi sull’adeguatezza e sull’efficacia degli interventi di verifica.

Le linee di comportamento che riteniamo debbano essere seguite a riguardo sono di ordine metodologico:

• Formalizzare le attività con Piani specifici:

▪ piani annuali o semestrali degli interventi previsti nel periodo

▪ piani di attività di dettaglio per ogni intervento effettuato

• Procedure di verifica del rispetto dei piani

• Utilizzo di metodologie (utilizzando anche supporti informatici strutturati) il più possibile documentate per:

▪ svolgimento delle attività di verifica

▪ produzione e mantenimento delle carte di lavoro

▪ redazione e mantenimento degli output finali

Queste metodologie debbono raffigurarsi come veri e propri standard di fatto.

Si tratta, cioè, di implementare, anche per l’attività dell’organismo, come per le altre attività di impresa, i necessari protocolli per garantire la ragionevole certezza che si operi in conformità a quanto previsto dall’Art. 6 comma 1. lettera d. del Decreto Legislativo 231.

I) Imprese di piccole dimensioni (Art. 6, comma 4)

Quanto alle imprese di piccole dimensioni, intendendosi per tali le imprese di cui alla Raccomandazione 2003/361 della Commissione Europea (GUCE Serie L 124 del 20.05.2003) si ritiene che su di esse gravino i medesimi obblighi previsti dal Codice di comportamento per le imprese di più rilevanti dimensioni.

Una piccola impresa, infatti, non difformemente dalle altre, deve dotarsi di un modello di organizzazione, gestione e controllo rispondente alle prescrizioni normative e che le consenta di minimizzare, quanto più possibile, il rischio della commissione di illeciti cui consegue la responsabilità amministrativa ai sensi del D.lgs. n. 231/01.

Tuttavia, vista la complessità e l’onerosità del Modello indicato, la Legge ha voluto tener in debito conto le problematiche che si pongono in quella categoria di enti che, per la dimensione e la semplicità della struttura organizzativa, non dispongono di una funzione (o persona) con compiti di monitoraggio del SCI e nei quali l’onere derivante dalla sua istituzione non è economicamente sostenibile.

Per questa classe di enti il D. Lgs. 231/2001 ha previsto la facoltà dell’organo dirigente di svolgere direttamente i compiti indicati.

Peraltro, tenuto conto delle molteplici responsabilità ed attività su cui quotidianamente l’organo dirigente deve applicarsi, è inevitabile ritenere che, nell’assolvimento di questo ulteriore compito, esso dovrà avvalersi di supporti professionali esterni, ai quali affidare l’incarico di effettuare periodiche verifiche sul rispetto e l’efficacia del Modello.

È evidente - peraltro - che l’affidamento di questo tipo di delega non fa venir meno la responsabilità dell’organo dirigente per l’adeguatezza e l’efficacia del Modello.

In ogni caso, sia che venga utilizzato supporto professionale esterno, sia che l’Ente di piccole dimensioni svolga in proprio l’attività di verifica, permane l’esigenza di operare seguendo le linee guida esposte nel presente documento.

Si ritiene, a tale proposito, che, là dove l’organo dirigente intenda svolgere personalmente l’attività di verifica, si debba provvedere alla stesura di apposito verbale delle attività di controllo svolto, controfirmato dall’ufficio o dal dipendente sottoposto alle verifiche.

In effetti l’unica differenziazione prevista dal Decreto Legislativo 231 per gli enti di piccole dimensioni riguarda la costituzione dell’organismo di verifica. Permangono,invece, tutte le altre prescrizioni previste.

L) Gruppi di imprese

Un cenno meritano anche le complesse problematiche che il D. Lgs. n. 231/2001 può presentare nell’ambito dei gruppi di imprese ( artt 2497 e ss del Codice Civile in materia di “Direzione e Coordinamento di società”)

Nel settore del trasporto pubblico locale la nascita di gruppi di imprese è stata, negli ultimi anni, determinata da esigenze legate all’adempimento di specifici obblighi normativi (si fa riferimento ad esempio agli obblighi, sia pure oggi non più in vigore per il settore, scaturiti dall’applicazione dell’art 35 della legge Finanziaria per il 2002 oppure a singole leggi regionali vigenti per il settore) ovvero da esigenze di opportunità volte a garantire una migliore competitività sul mercato anche ai fini di una parità di trattamento degli operatori.

Più in generale, i gruppi di imprese sono spesso caratterizzati dalla tendenza a centralizzare presso la Capogruppo alcune funzioni (acquisti, gestione amministrativo- contabile, finanza, ecc.) allo scopo di conseguire sinergie nonché disporre di leve gestionali dirette per orientare il gruppo verso le politiche e le strategie decise dal Vertice della holding.

Un assetto organizzativo di questo tipo, o assetti analoghi, sono volti al raggiungimento di due principali obiettivi: realizzare economie in termini di risorse assegnate e creare un’unica struttura che assicuri un migliore livello qualitativo delle sue prestazioni grazie alle maggiori possibilità di specializzazione, aggiornamento e formazione. Il tutto, ovviamente, deve avvenire salvaguardando l’autonomia e le responsabilità dei Vertici delle singole società controllate, i quali devono poter disporre di questa leva gestionale per essere garantiti del buon funzionamento dei rispettivi sistemi di controllo interno.

Nelle fattispecie di cui sopra soluzioni organizzative di questo genere possono conservare la loro validità anche con riferimento alle esigenze poste dal Modello delineato dal

D. Lgs n. 231/2001, purché siano rispettate le seguenti condizioni:

a) Ciascuna società del gruppo deve dotarsi di un proprio Modello (Codice Etico e Modelli di Organizzazione e gestione) che tenga conto delle specificità della singola realtà aziendale;

b) in ogni società controllata deve essere istituito l’Organismo di vigilanza ex art. 6, co. 1, lett. b), con tutte le relative attribuzioni di competenze e responsabilità, fatta salva la possibilità di attribuire questa funzione direttamente all’organo dirigente della controllata, se di piccole dimensioni, così come espressamente previsto dall’art. 6, co. 4, D. Lgs. n. 231/2001;

c) l’Organismo della controllata potrà avvalersi, nell’espletamento del compito di vigilare sul funzionamento e l’osservanza del Modello, delle risorse allocate presso l’analogo Organismo della Capogruppo, sulla base di un predefinito rapporto contrattuale con la stessa.

Una soluzione organizzativa di questo tipo potrebbe, invece, risultare inadeguata nei gruppi con controllate quotate (per le quali il TUF già prevede l’esistenza del preposto ai controlli interni) ; ciò a causa della complessità che in queste realtà inevitabilmente assume il Modello previsto dal D. Lgs. n. 231/2001 e, conseguentemente, l’attività di vigilanza sulla sua effettiva efficacia.

Case studies

CASE STUDIES

1. Corruzione e concussione

2. Truffa

3. Frode informatica a danni dello Stato

4. Reati in tema di erogazioni pubbliche

5. Reati con finalità di terrorismo o di eversione dell’ordine democratico

6. Reati contro la personalità individuale

7. Reati contro la pubblica fede

8. Reati societari

9. Reati finanziari 10.Abusi di mercato

11.Criminalità organizzata nazionale ed internazionale

12.Omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro

13.Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita 14.Delitti in materia di violazione del diritto di autore

15.Delitti informatici e trattamento illecito dei dati 16.Reati ambientali

17.Reati contro l’industria e il commercio

18.Impiego di cittadini di paesi terzi il cui soggiorno è irregolare

Art. 317 del codice penale - (Concussione)

1. CORRUZIONE E CONCUSSIONE

Il pubblico ufficiale che, abusando della sua qualità o dei suoi poteri, costringe taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità è punito con la reclusione da sei a dodici anni.

(Articolo modificato dalla legge 190/2012 – c.d. “decreto anti-corruzione)

Art. 318 del codice penale - (Corruzione per l’esercizio della funzione)

Il pubblico ufficiale che, per l'esercizio delle sue funzioni o dei suoi poteri, indebitamente riceve, per sé o per un terzo, denaro o altra utilità o ne accetta la promessa è punito con la reclusione da uno a cinque anni.

(Articolo modificato dalla legge 190/2012 – c.d. “decreto anti-corruzione)

Art. 319 del codice penale - (Corruzione per un atto contrario ai doveri d'ufficio)

Il pubblico ufficiale che, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro od altra utilità, o ne accetta la promessa, è punito con la reclusione da quattro a otto anni.

Art. 319-bis del codice penale - (Circostanze aggravanti)

La pena è aumentata se il fatto di cui all'art. 319 ha per oggetto il conferimento di pubblici impieghi o stipendi o pensioni o la stipulazione di contratti nei quali sia interessata l'amministrazione alla quale il pubblico ufficiale appartiene.

Art. 319-ter del codice penale - (Corruzione in atti giudiziari)

Se i fatti indicati negli articoli 318 e 319 sono commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo, si applica la pena della reclusione da quattro a dieci anni.

Se dal fatto deriva l'ingiusta condanna di taluno alla reclusione non superiore a cinque anni, la pena è della reclusione da quattro a dodici anni; se deriva l'ingiusta condanna alla reclusione superiore a cinque anni o all'ergastolo, la pena è della reclusione da sei a venti anni.

Articolo 319- quater del codice penale - (Induzione indebita a dare o promettere utilità)

Salvo che il fatto costituisca più grave reato, il pubblico ufficiale o l'incaricato di pubblico servizio che, abusando della sua qualità o dei suoi poteri, induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità è punito con la reclusione da tre a otto anni.

Ne casi previsti dal primo comma, chi dà o promette denaro o altra utilità è punito con la reclusione fino a tre anni.

Art. 320 del codice penale - (Corruzione di persona incaricata di un pubblico servizio)

Le disposizioni degli articoli 318 e 319 si applicano anche all'incaricato di un pubblico servizio. In ogni caso, le pene sono ridotte in misura non superiore a un terzo.

Art. 321 del codice penale - (Pene per il corruttore)

Le pene stabilite nel primo comma dell'articolo 318, nell'articolo 319, nell' articolo 319-bis, nell' art. 319-ter e nell'articolo 320 in relazione alle suddette ipotesi degli articoli 318 e 319, si applicano anche a chi dà o promette al pubblico ufficiale o all'incaricato di un pubblico servizio il denaro od altra utilità.

Art. 322 del codice penale - (Istigazione alla corruzione)

Chiunque offre o promette denaro od altra utilità non dovuti, a un pubblico ufficiale o a un incaricato di un pubblico servizio, per l'esercizio delle sue funzioni o dei suoi poteri, soggiace, qualora l'offerta o la promessa non sia accettata, alla pena stabilita nel primo comma dell'articolo 318, ridotta di un terzo.

Se l'offerta o la promessa è fatta per indurre un pubblico ufficiale o un incaricato di un pubblico servizio a omettere o a ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri, il colpevole soggiace, qualora l'offerta o la promessa non sia accettata, alla pena stabilita nell'articolo 319, ridotta di un terzo.

La pena di cui al primo comma si applica al pubblico ufficiale o all'incaricato di un pubblico servizio che sollecita una promessa o dazione di denaro o altra utilità per l'esercizio delle sue funzioni o dei suoi poteri.

La pena di cui al secondo comma si applica al pubblico ufficiale o all'incaricato di un pubblico servizio che sollecita una promessa o dazione di denaro od altra utilità da parte di un privato per le finalità indicate dall'articolo 319.

(Articolo modificato dalla legge 190/2012 – c.d. “decreto anti-corruzione)

Art. 322-bis del codice penale - (Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri)

Le disposizioni degli articoli 314, 316, da 317 a 320 e 322, terzo e quarto comma, si applicano anche:

1) ai membri della Commissione delle Comunità europee, del Parlamento europeo, della Corte di Giustizia e della Corte dei conti delle Comunità europee;

2) ai funzionari e agli agenti assunti per contratto a norma dello statuto dei funzionari delle Comunità europee o del regime applicabile agli agenti delle Comunità europee;

3) alle persone comandate dagli Stati membri o da qualsiasi ente pubblico o privato presso le Comunità europee, che esercitino funzioni corrispondenti a quelle dei funzionari o agenti delle Comunità europee;

4) ai membri e agli addetti a enti costituiti sulla base dei Trattati che istituiscono le Comunità europee;

5) a coloro che, nell'ambito di altri Stati membri dell'Unione europea, svolgono funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio.

Le disposizioni degli articoli 319-quater, secondo xxxxx, 321 e 322, primo e secondo comma, si applicano anche se il denaro o altra utilità è dato, offerto o promesso:

1) alle persone indicate nel primo comma del presente articolo;

2) a persone che esercitano funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio nell'ambito di altri Stati esteri o organizzazioni pubbliche internazionali, qualora il fatto sia commesso per procurare a sé o ad altri un indebito vantaggio in operazioni economiche internazionali.

Le persone indicate nel primo comma sono assimilate ai pubblici ufficiali, qualora esercitino funzioni corrispondenti, e agli incaricati di un pubblico servizio negli altri casi.

Articolo 2635 Codice civile – (Corruzione tra privati)

Salvo che il fatto costituisca più grave reato, gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, che, a seguito della dazione o della promessa di denaro o altra utilità, per sé o per altri, compiono od omettono atti, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, cagionando nocumento alla società, sono puniti con la reclusione da uno a tre anni.

Si applica la pena della reclusione fino a un anno e sei mesi se il fatto è commesso da chi è sottoposto alla direzione o alla vigilanza di uno dei soggetti indicati al primo comma.

Chi dà o promette denaro o altra utilità alle persone indicate nel primo e nel secondo comma è punito con le pene ivi previste.

Le pene stabilite nei commi precedenti sono raddoppiate se si tratta di società con titoli quotati in mercati regolamentati italiani o di altri Stati dell'Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell'articolo 116 del testo unico delle disposizioni in materia di intermediazione finanziaria, di cui al decreto legislativo 24 febbraio 1998, n. 58, e successive modificazioni.

Si procede a querela della persona offesa, salvo che dal fatto derivi una distorsione della concorrenza nella acquisizione di beni o servizi.

(Il riferimento all’art. 2635 Codice Civile è stato introdotto dalla legge 190/2012 – c.d. “decreto anti-corruzione – attraverso l’introduzione della lettera s-bis all’art. 25-ter, comma 1, del D.lgs. 231/01)

Considerazioni

Si tratta di tipologie di reato che possono essere realizzate in molte aree aziendali ed a tutti i livelli organizzativi. Ovviamente sussistono alcuni ambiti (attività, funzioni, processi) ove il rischio si può presentare in misura maggiore.

È opportuno ricordare che la corruzione rileva anche nel caso sia realizzata nei confronti di soggetti stranieri i quali, secondo la legge italiana, sono pubblici ufficiali o incaricati di pubblico servizio.

Ancora, merita ricordare che in taluni casi possono configurarsi sia corruzioni c.d. attive (l’amministratore o il dipendente corrompe un P.U. o un incaricato di pubblico servizio per far ottenere all’ente qualcosa), sia come corruzioni c.d. passive (l’esponente dell’ente riceve danaro per compiere un atto del proprio ufficio o contrario ai doveri del proprio ufficio).

Per quanto non possa escludersi la verificabilità di tale ultima forma d’illecito, vi è tuttavia da osservare che da essa difficilmente può scaturire una responsabilità dell’ente ai sensi del decreto legislativo 231/01, giacché nella maggior parte dei casi si tratterà di corruzioni realizzate nell’esclusivo interesse della persona fisica senza, cioè, interesse o vantaggio dell’ente.

E’ bene precisare, tuttavia, anche per una migliore comprensione delle altre fattispecie che prevedono quale autore del reato un pubblico ufficiale o un incaricato di un pubblico servizio, che la trasformazione degli enti pubblici in società per azioni e la successiva alienazione a privati di azioni della società non comportano, di per sé, il venir meno della qualifica di pubblici ufficiali o di incaricati di pubblico servizio dei suoi dipendenti, dato che l’ente rimane, comunque, disciplinato da una normativa

pubblicistica e persegue finalità pubbliche, anche se con gli strumenti privatistici propri delle società per azioni, con la conseguenza che la valutazione della qualifica spettante al dipendente deve essere fatta in concreto, secondo un criterio oggettivo funzionale. In realtà, la predetta definizione, mutata dalle più significativa giurisprudenza, porta ad una difficile valutazione “caso per caso” delle singole funzioni ed attività aziendali sia per determinare la qualificazione del soggetto all’uopo assegnato (pubblico ufficiale, incaricato di pubblico servizio o semplice privato) e sia, di conseguenza, per stabilire la natura, lecita o illecita, delle azioni dal medesimo svolte. Ad esempio, è stato ritenuto pubblico ufficiale, responsabile del reato di concussione, l’addetto al controllo dell’esecuzione di lavori e al collaudo degli stessi, eseguiti su commissione delle F.S. S.p.A: in relazione alla percezione di compensi illeciti in cambio della mancata esecuzione dei controlli e dei collaudi previsti dal suo ruolo.

Pertanto, al fine di valutare i possibili ambiti aziendali esposti a maggior rischio è necessario premettere che:

⮚ la qualifica di pubblico ufficiale, va riconosciuta a tutti i soggetti, pubblici dipendenti o privati, che possono o debbono, nell’ambito di una potestà regolata dal diritto pubblico, formare e manifestare la volontà della pubblica amministrazione ovvero esercitare poteri autoritativi o certificativi;

⮚ sono incaricati di un pubblico servizio, coloro i quali, pur agendo nell’ambito di un’attività disciplinata nelle forme della pubblica funzione, mancano dei poteri tipici di questa, purché non svolgano semplici mansioni d’ordine, né prestino opera meramente materiale.

L’individuazione degli ambiti (attività, funzioni, processi) ove il rischio si può presentare in misura maggiore dovrà tener conto caso per caso della specifica funzione svolta, pubblica o meramente privata, dall’azienda:

⮚ Appalti

⮚ Gestione finanziaria

⮚ Investimenti, investimenti ambientali

⮚ Ricerca e innovazione tecnologica

⮚ Erogazione di servizi

⮚ Attività funzionalmente connesse con l’esercizio della funzione pubblica o del pubblico servizio

Le ipotesi di responsabilità dell’ente per concussione sono molto più rare. Infatti, il comportamento concussivo deve essere realizzato nell’interesse o a vantaggio dell’ente e non, come normalmente accade, nell’esclusivo interesse del concussore.

Le considerazioni espresse in generale sulla corruzione e sulla concussione valgono, ovviamente, anche per le ipotesi di reato contemplate all’art. 322-bis del codice penale con riferimento a membri degli organi delle Comunità Europee e di funzionari delle

Comunità Europee o di Stati esteri. Il modello di organizzazione e prevenzione dei reati deve valere, infatti, sia che si tratti di operazioni nazionali che di operazioni internazionali.

Tuttavia, al fine di individuare dettagliatamente le misure atte a prevenire la corruzione nelle operazioni economiche internazionali, la società o l’ente potrebbe individuare, come autonome aree a rischio, i settori aziendali che gestiscono:

⮚ la partecipazione a procedure di gara o di negoziazione diretta, indette da organismi pubblici comunitari e/o stranieri o a similari procedure svolte in contesto competitivo a carattere internazionale;

⮚ la partecipazione a procedure per l’ottenimento di finanziamenti pubblici da parte di organismi comunitari o di Stati esteri.

ESEMPI DI CORRUZIONE PER:	CONTROLLI PREVENTIVI:
Fornire servizi e realizzare opere per la Pubblica	Esplicita previsione tra i principi etici del divieto di pratiche
Amministrazione.	corruttive attive e passive.
Ottenere concessioni, licenze ed autorizzazioni da parte della	Diffusione codice etico
P.A.	Programma di informazione e formazione periodica dei
Ottenere trattamenti di favore da parte della Pubblica	dipendenti.
Amministrazione.	Controllo dei flussi finanziari aziendali.
Ottenere trattamenti di favore da parte di Autorità di controllo	Controllo della documentazione aziendale e, in particolare, delle
e/o di vigilanza.	fatture passive .
Acquistare beni e servizi (in quanto esercenti una pubblica	Controllo della formazione della volontà aziendale nelle
funzione)	operazioni attive e passive.
Compiere un atto dell’ufficio (corruzione passiva)	Sistema organizzativo definito e di deleghe coerenti con esso.
Compiere un atto contrario ai doveri di ufficio (corruzione
passiva)
Omettere o ritardare un atto di ufficio (corruzione passiva)

Art. 640 del codice penale - (Truffa)

2. TRUFFA

Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da lire centomila a due milioni.

La pena è della reclusione da uno a cinque anni e della multa da lire seicentomila a tre milioni:

1. se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare;

2. se il fatto è commesso ingenerando nella persona offesa il timore di un pericolo immaginario o l'erroneo convincimento di dovere eseguire un ordine dell'autorità.

Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze previste dal capoverso precedente o un'altra circostanza aggravante.

Considerazioni

Si tratta di tipologie di reato realizzabili in tutti gli ambiti aziendali. Soggetto attivo del reato è, infatti, “chiunque”.

ESEMPI DI TRUFFA

CONTROLLI PREVENTIVI:

Produzione alla P.A. di documenti falsi attestanti l’esistenza di condizioni essenziali per partecipare ad una gara, per ottenere licenze, autorizzazioni, ecc.

Specifiche previsioni nel sistema aziendale di programmazione e di controllo.

Puntuali attività di controllo gerarchico (incluso sistema di deleghe).

3. FRODE INFORMATICA

Art. 640-ter del codice penale - (Frode informatica)

Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da lire centomila a due milioni.

La pena è della reclusione da uno a cinque anni e della multa da lire seicentomila a tre milioni se ricorre una delle circostanze previste dal numero 1) del secondo comma dell'articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.

Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma o un'altra circostanza aggravante.

È opportuno ricordare che tale fattispecie di reato assume rilievo solo se realizzata in danno della P.A.. In considerazione dello sviluppo dell’uso delle tecnologie e del possibile loro utilizzo a fini delittuosi il legislatore è intervenuto più compiutamente nella materia ampliando la categoria dei cosiddetti “delitti informatici” e collegandoli, attraverso l’introduzione di un articolo 24-bis, al sistema delineato dal D.lgs. 231/2011. Sul punto si rinvia a quanto più diffusamente esposto al paragrafo 15.

ESEMPIO DI FRODE INFORMATICA:

CONTROLLI PREVENTIVI:

Alterazione di registri informatici della P.A. per far risultare esistenti condizioni essenziali per la partecipazione a gare (iscrizione in albi, ecc.) ovvero per la successiva produzione di documenti attestanti fatti e circostanze inesistenti o, ancora, per modificare dati fiscali / previdenziali di interesse dell’azienda (es. mod. 770), già trasmessi all’Amministrazione.

Sistema di controlli interno all’azienda in particolare previsione di un duplice livello di controlli in materia informatica.

Sistema di controlli conforme alla disciplina sulla privacy (misure di sicurezza informatiche, password…)

4. REATI IN TEMA DI EROGAZIONI PUBBLICHE

Art. 316-bis del codice penale - (Malversazione a danno dello Stato)

Chiunque, estraneo alla pubblica amministrazione, avendo ottenuto dallo Stato o da altro ente pubblico o dalle Comunità europee contributi, sovvenzioni o finanziamenti destinati a favorire iniziative dirette alla realizzazione di opere od allo svolgimento di attività di pubblico interesse, non li destina alle predette finalità, è punito con la reclusione da sei mesi a quattro anni.

Art. 316-ter del codice penale - (Indebita percezione di erogazioni a danno dello Stato)

Salvo che il fatto costituisca il reato previsto dall'articolo 640-bis, chiunque mediante l'utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero mediante l'omissione di informazioni dovute, consegue indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee è punito con la reclusione da sei mesi a tre anni.

Quando la somma indebitamente percepita è pari o inferiore a lire sette milioni settecentoquarantacinquemila si applica soltanto la sanzione amministrativa del pagamento di una somma di denaro da dieci a cinquanta milioni di lire. Tale sanzione non può comunque superare il triplo del beneficio conseguito.

Art. 640-bis del codice penale - (Truffa aggravata per il conseguimento di erogazioni pubbliche)

La pena è della reclusione da uno a sei anni e si procede d'ufficio se il fatto di cui all'articolo 640 riguarda contributi, finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello Stato, di altri enti pubblici o delle Comunità europee.

Considerazioni

Si tratta di tipologie di reato piuttosto ricorrenti, soprattutto in certe aree geografiche. Le fattispecie richiamate mirano a tutelare l’erogazione di finanziamenti pubblici, comunque denominate, sotto due diversi profili temporali: nel momento di erogazione e nel successivo momento dell’utilizzazione dei finanziamenti. Le condotte punite, con riferimento al primo dei due momenti, sono modellate sullo schema della truffa in cui assume rilevanza determinante l’immutazione del vero in ordine ad aspetti essenziali ai fini dell’erogazione. Nella malversazione, invece, assume rilievo la mancata destinazione del finanziamento ricevuto per le finalità di interesse pubblico che ne abbiano giustificato l’erogazione.

Possiamo individuare alcuni ambiti (attività, funzioni, processi) ove il rischio si può presentare in misura maggiore. Fra questi, ad esempio:

⮚ Settore appalti

⮚ Settore finanziario

⮚ Investimenti ambientali

⮚ Investimenti produzione

⮚ Ricerca ed innovazione tecnologica

CONTROLLI PREVENTIVI:

⮚ Specifica previsione del codice di comportamento(ove esistente).

⮚ Diffusione del Codice Etico verso tutti i dipendenti.

⮚ Programma di informazione/formazione periodica del dipendente.

⮚ Responsabilizzazione esplicita, riportata in ordine di servizio della Funzione competente e nel contesto delle relative procedure aziendali, delle funzioni competenti alla predisposizione dei progetti e delle relative istanze.

⮚ Separazione funzionale fra chi gestisce le attività realizzative e chi presenta la documentazione di avanzamento.

⮚ Specifiche attività di controllo gerarchico su documentazione da presentare (relativamente sia alla documentazione di progetto che alla documentazione attestante i requisiti tecnici, economici e professionali dell’azienda che presenta il progetto).

⮚ Coerenza delle procure verso l’esterno con il sistema delle deleghe.

5. REATI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO

L’art. 3 della legge n. 7/2003 di ratifica della Convenzione internazionale per la repressione del finanziamento del terrorismo del 1999 introduce l’art. 25-quater al decreto 231. Tale norma stabilisce, in tema di Delitti con finalità di terrorismo o di eversione dell'ordine democratico, quanto segue:

In relazione alla commissione dei delitti aventi finalità di terrorismo o di eversione dell'ordine democratico, previsti dal codice penale e dalle leggi speciali, si applicano all'ente le seguenti sanzioni pecuniarie:

a) se il delitto è punito con la pena della reclusione inferiore a dieci anni, la sanzione pecuniaria da duecento a settecento quote;

b) se il delitto è punito con la pena della reclusione non inferiore a dieci anni o con l'ergastolo, la sanzione pecuniaria da quattrocento a mille quote.

Nei casi di condanna per uno dei delitti indicati nel comma 1, si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non inferiore ad un anno.

Se l'ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei reati indicati nel comma 1, si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attività ai sensi dell'articolo 16, comma 3.

Le disposizioni dei commi 1, 2 e 3 si applicano altresí in relazione alla commissione di delitti, diversi da quelli indicati nel comma 1, che siano comunque stati posti in essere in violazione di quanto previsto dall'articolo 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo fatta a New York il 9 dicembre 1999".

Successivamente con l’articolo 15 del D.L. n. 144/2005, convertito con modificazioni in legge 31 luglio 2005, n. 155, è stato introdotto l’articolo 270 sexies recante “Condotte con finalità di terrorismo”.

Considerazioni

L’art. 25-quater non elenca specificamente i reati per i quali è prevista la responsabilità dell’ente, limitandosi a richiamare, al primo comma, i delitti previsti dal codice penale e dalle leggi speciali ed, al terzo comma, i delitti diversi da quelli disciplinati al comma 1 ma posti in essere in violazione di quanto stabilito dall’art. 2 della Convenzione di New York.

Quanto ai reati richiamati dal primo comma dell’art. 25-quater, riportiamo, tra gli altri, l’art. 270-bis e 270 sexies del codice penale:

Art. 270-bis del codice penale - (Associazioni con finalità di terrorismo e di eversione dell'ordine democratico)

Chiunque promuove, costituisce, organizza, dirige o finanzia associazioni che si propongono il compito di atti di violenza con fini di eversione dell'ordine democratico è punito con la reclusione da sette a quindici anni. Chiunque partecipa a tali associazioni è punito con la reclusione da quattro a otto anni.

Articolo 270 Sexies - (Condotte con finalità di terrorismo)

Sono considerate con finalità di terrorismo le condotte che, per la loro natura o contesto, possono arrecare grave danno ad un Paese o ad un'organizzazione internazionale e sono compiute allo scopo di intimidire la popolazione o costringere i poteri pubblici o un'organizzazione internazionale a compiere o astenersi dal compiere un qualsiasi atto o destabilizzare o distruggere le strutture politiche fondamentali, costituzionali, economiche e sociali di un Paese o di un'organizzazione internazionale, nonché le altre condotte definite terroristiche o commesse con finalità di terrorismo da convenzioni o altre norme di diritto internazionale vincolanti per l'Italia.

I reati rientranti nell’ambito di applicazione della Convenzione di New York sono invece quelli diretti a fornire, direttamente o indirettamente, ma comunque volontariamente, fondi a favore di soggetti che intendano porre in essere reati di terrorismo. In particolare, la Convenzione rinvia ai reati previsti da altre convenzioni internazionali, tra i quali: il dirottamento di aeromobili, gli attentati contro personale diplomatico, il sequestro di ostaggi, l’illecita realizzazione di ordigni nucleari, i dirottamenti di navi, l’esplosione di ordigni, ecc.

In questi casi chi (persona fisica o ente fornito o meno di personalità giuridica) fornisce i fondi o comunque collabora nel loro reperimento deve essere a conoscenza dell’utilizzo che di essi verrà successivamente fatto.

AREE AZIENDALI A RISCHIO

Per la tipologia delle imprese aderenti all’Associazione si ritiene che si tratti di reati difficilmente verificabili nel settore. Qualora si individuino aree aziendali specificatamente a rischio di commissione di reati sopra evidenziati, potrà farsi riferimento anche ai principi ed alle misure preventive contenute nel D.Lgs. 231/2007.

6. REATI CONTRO LA PERSONALITÀ INDIVIDUALE

L’art. 5 della legge n. 228/2003, in tema di misure contro la tratta delle persone, aggiunge al decreto 231 un articolo 25-quinquies che prevede l’applicazione di sanzioni amministrative alle persone giuridiche, società e associazioni per la commissione di delitti contro la personalità individuale.

L’art. 25-quinquies (Delitti contro la personalità individuale) stabilisce:

In relazione alla commissione dei delitti previsti dalla sezione I del capo III del titolo XII del libro II del codice penale si applicano all'ente le seguenti sanzioni pecuniarie:

a) per i delitti di cui agli articoli 600, 601 e 602, la sanzione pecuniaria da quattrocento a mille quote;

b) per i delitti di cui agli articoli 600-bis, primo comma, 600-ter, primo e secondo comma, e 600-quinquies, la sanzione pecuniaria da trecento a ottocento quote;

c) per i delitti di cui agli articoli 600-bis, secondo comma, 600-ter, terzo e quarto comma, e 600-quater, la sanzione pecuniaria da duecento a settecento quote.

Nei casi di condanna per uno dei delitti indicati nel comma 1, lettere a) e b), si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non inferiore ad un anno.

I delitti sanzionati sono:

Art. 600 del codice penale - (Riduzione o mantenimento in schiavitù o in servitù)

Chiunque esercita su una persona poteri corrispondenti a quelli del diritto di proprietà ovvero chiunque riduce o mantiene una persona in uno stato di soggezione continuativa, costringendola a prestazioni lavorative o sessuali ovvero all'accattonaggio o comunque a prestazioni che ne comportino lo sfruttamento, è punito con la reclusione da otto a venti anni.

La riduzione o il mantenimento nello stato di soggezione ha luogo quando la condotta è attuata mediante violenza, minaccia, inganno, abuso di autorità o approfittamento di una situazione di inferiorità fisica o psichica o di una situazione di necessità, o mediante la promessa o la dazione di somme di denaro o di altri vantaggi a chi ha autorità sulla persona.

La pena è aumentata da un terzo alla metà se i fatti di cui al primo comma sono commessi in danno di minore degli anni diciotto o sono diretti allo sfruttamento della prostituzione o al fine di sottoporre la persona offesa al prelievo di organi.

Art. 600-bis del codice penale - (Prostituzione minorile)

Chiunque induce alla prostituzione una persona di età inferiore agli anni diciotto ovvero ne favorisce o sfrutta la prostituzione è punito con la reclusione da sei a dodici anni e con la multa da lire trenta milioni a lire trecento milioni.

Salvo che il fatto costituisca più grave reato, chiunque compie atti sessuali con un minore di età compresa fra i quattordici ed i sedici anni, in cambio di denaro o di altra utilità economica, è punito con la reclusione da sei mesi a tre anni o con la multa non inferiore a lire dieci milioni. La pena è ridotta di un terzo se colui che commette il fatto è persona minore degli anni diciotto.

Art. 600-ter del codice penale - (Pornografia minorile)

Chiunque sfrutta minori degli anni diciotto al fine di realizzare esibizioni pornografiche o di produrre materiale pornografico è punito con la reclusione da sei a dodici anni e con la multa da lire cinquanta milioni a lire cinquecento milioni.

Alla stessa pena soggiace chi fa commercio del materiale pornografico di cui al primo comma.

Chiunque, al di fuori delle ipotesi di cui al primo e al secondo comma, con qualsiasi mezzo, anche per via telematica, distribuisce, divulga o pubblicizza il materiale pornografico di cui al primo comma, ovvero distribuisce o divulga notizie o informazioni finalizzate all'adescamento o allo sfruttamento sessuale di minori degli anni diciotto, è punito con la reclusione da uno a cinque anni e con la multa da lire cinque milioni a lire cento milioni.

Chiunque, al di fuori delle ipotesi di cui ai commi primo, secondo e terzo, consapevolmente cede ad altri, anche a titolo gratuito, materiale pornografico prodotto mediante lo sfruttamento sessuale dei minori degli anni diciotto, è punito con la reclusione fino a tre anni o con la multa da lire tre milioni a lire dieci milioni.

Articolo 600 Quater - Detenzione di materiale pornografico

Chiunque, al di fuori delle ipotesi previste dall'articolo 600 ter, consapevolmente si procura o detiene materiale pornografico realizzato utilizzando minori degli anni diciotto, e' punito con la reclusione fino a tre anni e con la multa non inferiore a euro 1.549.

La pena e' aumentata in misura non ecce-dente i due terzi ove il materiale detenuto sia di ingente quantità.

Articolo 600 /1 Quater - Pornografia virtuale

Le disposizioni di cui agli articoli 600 ter e 600 quater si applicano anche quando il materiale pornografico rappresenta immagini virtuali realizzate utilizzando immagini di minori degli anni diciotto o parti di esse, ma la pena è diminuita di un terzo. Per immagini virtuali si intendono immagini realizzate con tecniche di elaborazione grafica non associate in tutto o in parte a situazioni reali, la cui qualità di rappresentazione fa apparire come vere situazioni non reali.

Art. 600-quinquies del codice penale - (Iniziative turistiche volte allo sfruttamento della prostituzione minorile)

Chiunque organizza o propaganda viaggi finalizzati alla fruizione di attività di prostituzione a danno di minori o comunque comprendenti tale attività è' punito con la reclusione da sei a dodici anni e con la multa da lire trenta milioni a lire trecento milioni.

Art. 601 del codice penale - (Tratta di persone)

Chiunque commette tratta di persona che si trova nelle condizioni di cui all’articolo 600 ovvero, al fine di commettere i delitti di cui al medesimo articolo, la induce mediante inganno o la costringe mediante violenza, minaccia, abuso di autorità o di una situazione di inferiorità fisica o psichica o di una situazione di necessità, o mediante promessa o dazione di somme di denaro o di altri vantaggi alla persona che su di essa ha autorità, a fare ingresso o a soggiornare o a uscire dal territorio dello Stato o a trasferirsi al suo interno, è punito con la reclusione da otto a venti anni.

La pena è aumentata da un terzo alla metà se i delitti di cui al presente articolo sono commessi in danno di minore degli anni diciotto o sono diretti allo sfruttamento della prostituzione o al fine di sottoporre la persona offesa al prelievo di organi.

Art. 602 del codice penale - (Acquisto e alienazione di schiavi)

Chiunque, fuori dei casi indicati nell’articolo 601, acquista o aliena o cede una persona che si trova in una delle condizioni di cui all’articolo 600 è punito con la reclusione da otto a venti anni.

La pena è aumentata da un terzo alla metà se la persona offesa è minore degli anni diciotto ovvero se i fatti di cui al primo comma sono diretti allo sfruttamento della prostituzione o al fine di sottoporre la persona offesa al prelievo di organi.

Articolo 583 Bis - Pratiche di mutilazione degli organi genitali femminili.

Chiunque, in assenza di esigenze terapeutiche, cagiona una mutilazione degli organi genitali femminili è punito con la reclusione da quattro a dodici anni. Ai fini del presente articolo, si intendono come pratiche di mutilazione degli organi genitali femminili la clitoridectomia, l'escissione e l'infibulazione e qualsiasi altra pratica che cagioni effetti dello stesso tipo.

Chiunque, in assenza di esigenze terapeutiche, provoca, al fine di menomare le funzioni sessuali, lesioni agli organi genitali femminili diverse da quelle indicate al primo comma, da cui derivi una malattia nel corpo o nella mente, è punito con la reclusione da tre a sette anni. La pena è diminuita fino a due terzi se la lesione è di lieve entità.

La pena è aumentata di un terzo quando le pratiche di cui al primo e al secondo comma sono commesse a danno di un minore ovvero se il fatto è commesso per fini di lucro.

La condanna ovvero l'applicazione della pena su richiesta delle parti a norma dell'articolo 444 del codice di procedura penale per il reato di cui al presente articolo comporta, qualora il fatto sia commesso dal genitore o dal tutore, rispettivamente:

1) la decadenza dall'esercizio della potestà del genitore;

2) l'interdizione perpetua da qualsiasi ufficio attinente alla tutela, alla curatela e all'amministrazione di sostegno.

Le disposizioni del presente articolo si applicano altresì quando il fatto è commesso all'estero da cittadino italiano o da straniero residente in Italia, ovvero in danno di cittadino italiano o di straniero residente in Italia. In tal caso, il colpevole è punito a richiesta del Ministro della giustizia.

CONSIDERAZIONI

Così come per le altre fattispecie di reato con riguardo alle quali sorge la responsabilità dell’ente, anche i delitti sopra richiamati devono essere commessi nell’interesse o a vantaggio dell’impresa.

Per la tipologia delle imprese aderenti all’Associazione si ritiene che si tratti di reati difficilmente verificabili nel settore.

Vi sono tuttavia ipotesi in cui l’ente può trarre beneficio dall’illecito. È il caso, ad esempio, delle iniziative turistiche volte allo sfruttamento della prostituzione minorile. Si tratta di un’ipotesi che potrebbe riguardare imprese operanti nel settore dell’organizzazione di viaggi.

Anche in questi casi le imprese devono attuare tutte le cautele necessarie per evitare che siano poste in essere le condotte concretanti le ipotesi di reato richiamate. A questo proposito sarà opportuno svolgere controlli sulle aree aziendali a rischio e predisporre misure sanzionatorie nei confronti dei soggetti coinvolti negli illeciti descritti.

A titolo puramente esemplificativo è opportuno richiamare alcuni strumenti di prevenzione che la società o ente potrà predisporre per prevenire la commissione delle condotte rilevanti. In particolare, la società o l’ente potrà:

• introdurre uno specifico divieto nel codice etico;

• dotarsi di strumenti informatici che impediscano accesso e/o ricezione di materiale relativo alla pornografia minorile;

• fissare richiami netti ed inequivocabili ad un corretto utilizzo degli strumenti informatici in possesso dei propri dipendenti;

• valutare e disciplinare con particolare attenzione e sensibilità l’organizzazione diretta e/o indiretta di viaggi o di periodi di permanenza in località estere con specifico riguardo a località note per il fenomeno del c.d. “turismo sessuale”;

• dedicare particolare attenzione nella valutazioni di possibili partnership commerciali con società operanti in settori quali ad esempio la comunicazione telematica di materiale relativo alla pornografia minorile ed il turismo nelle aree geografiche richiamate al punto precedente;

• approntare un adeguato sistema di sanzioni disciplinari che tenga conto della peculiare gravità delle violazioni di cui ai punti precedenti.

Quanto invece ai reati connessi alla schiavitù, oltre a ricordare che tali ipotesi di reato si estendono non solo al soggetto che direttamente realizza la fattispecie illecita, ma anche a chi consapevolmente agevola anche solo finanziariamente la medesima condotta, è anche qui opportuno prevedere specifiche misure di prevenzione.

La condotta rilevante in questi casi è costituita dal procacciamento illegale della forza lavoro attraverso il traffico di migranti e la tratta degli schiavi. Allo scopo di prevenire la commissione di tali reati la società o l’ente potrà:

• prevedere, nel codice etico, uno specifico impegno a rispettare ed a far rispettare ai propri fornitori la normativa vigente in materia di lavoro, con particolare attenzione al lavoro minorile ed a quanto disposto dalla legge in tema di salute e sicurezza;

• diversificare i punti di controllo all’interno della struttura aziendale preposta all’assunzione e gestione del personale, nei casi in cui le singole società o enti individuino aree a più alto rischio reato (in questi casi indicatori di rischio potrebbero essere l’età, la nazionalità, il costo della manodopera, ecc.);

• richiedere e verificare che i propri partner rispettino gli obblighi di legge in tema di:

o tutela del lavoro minorile e delle donne;

o condizioni igienico-sanitarie e di sicurezza;

o diritti sindacali o comunque di associazione e rappresentanza.

In quest’ottica le società o gli enti, al fine di prevenire i rischi legati a tale tipologia di reati, potranno intraprendere anche visite ispettive presso i propri fornitori ovvero richiedere ai fornitori medesimi ogni documentazione utile.

7. REATI CONTRO LA PUBBLICA FEDE

I reati di seguito indicati sono stati introdotti con l’inserimento nel D.Lgs. 231/2001 dell’articolo 25-bis ad opera dell’articolo 6 del D.L. 350 del 25 settembre 2001, convertito con modificazioni dalla Legge n. 409 del 23 novembre 2001.

Art. 453 del codice penale (Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate).

E' punito con la reclusione da tre a dodici anni e con la multa da Euro 516 ad euro 3.098:

1) chiunque contraffà monete nazionali o straniere, aventi corso legale nello Stato o fuori;

2) chiunque altera in qualsiasi modo monete genuine, col dare ad esse l'apparenza di un valore superiore;

3) chiunque, non essendo concorso nella contraffazione o nell'alterazione, ma di concerto con chi l'ha eseguita ovvero con un intermediario, introduce nel territorio dello Stato o detiene o spende o mette altrimenti in circolazione monete contraffatte o alterate;

4) chiunque, al fine di metterle in circolazione, acquista o comunque riceve, da chi le ha falsificate, ovvero da un intermediario, monete contraffatte o alterate [7, 463; 74, 88 disp. att. c.p.p.].

Art. 454 del codice penale (Alterazione di monete).

Chiunque altera monete della qualità indicata nell'articolo precedente, scemandone in qualsiasi modo il valore, ovvero, rispetto alle monete in tal modo alterate, commette alcuno dei fatti indicati nei numeri 3 e 4 del detto articolo, è punito con la reclusione da uno a cinque anni e con la multa da euro 103 ad euro 516.

Art. 455 del codice penale (Spendita e introduzione nello Stato, senza concerto, di monete falsificate).

Chiunque, fuori dei casi preveduti dai due articoli precedenti, introduce nel territorio dello Stato [4], acquista o detiene monete contraffatte o alterate, al fine di metterle in circolazione, ovvero le spende o le mette altrimenti in circolazione, soggiace alle pene stabilite nei detti articoli, ridotte da un terzo alla metà [463, 694; 74, 88 disp. att. c.p.p.].

Art. 457 del codice penale (Spendita di monete falsificate ricevute in buona fede).

Chiunque spende, o mette altrimenti in circolazione monete contraffatte o alterate, da lui ricevute in buona fede, è punito con la reclusione fino a sei mesi o con la multa fino d euro 1032 [463, 694; 74, 88 c.p.p.].

Art. 459 del codice penale (Falsificazione dei valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati).

Le disposizioni degli articoli 453, 455 e 457 si applicano anche alla contraffazione o alterazione di valori di bollo e alla introduzione nel territorio dello Stato, o all'acquisto, detenzione e messa in circolazione di valori di bollo contraffatti; ma le pene sono ridotte di un terzo.

Agli effetti della legge penale, s'intendono per valori di bollo la carta bollata, le marche da bollo, i francobolli e gli altri valori equiparati a questi da leggi speciali [7, 463].

Art. 460 del codice penale (Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo).

Chiunque contraffà la carta filigranata che si adopera per la fabbricazione delle carte di pubblico credito o dei valori di bollo, ovvero acquista, detiene o aliena tale carta contraffatta, è punito, se il fatto non costituisce un più grave reato, con la reclusione da due a sei anni e con la multa da euro 309 ad euro 1032 [463].

Art. 461 del codice penale (Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata).

Chiunque fabbrica, acquista, detiene o aliena filigrane, programmi informatici o strumenti destinati esclusivamente alla contraffazione o alterazione di monete, di valori di bollo o di carta filigranata è punito, se il fatto non costituisce un più grave reato, con la reclusione da uno a cinque anni e con la multa da euro 103 a euro 516 [463].

La stessa pena si applica se le condotte previste dal primo comma hanno ad oggetto ologrammi o altri componenti della moneta destinati ad assicurarne la protezione contro la contraffazione o l'alterazione.

Art. 464 del codice penale (Uso di valori di bollo contraffatti o alterati)

Chiunque, non essendo concorso [110] nella contraffazione o nell'alterazione, fa uso di valori di bollo contraffatti o alterati è punito con la reclusione fino a tre anni e con la multa fino a euro 516.

Se i valori sono stati ricevuti in buona fede, si applica la pena stabilita nell'articolo 457, ridotta di un terzo.

Considerazioni

L’art. 25-bis del decreto legislativo 231/01 prevede la responsabilità amministrativa degli enti in relazione alla commissione di tali ipotesi di reato, anche se tentato.

Per la tipologia delle imprese aderenti all’Associazione si ritiene che si tratti di reati difficilmente verificabili nel settore.

8. REATI SOCIETARI

Il D. Lgs. n. 61/2002 ha introdotto la previsione di sanzioni pecuniarie a carico dell’ente in caso di commissione di reati societari. Il decreto in oggetto ha previsto, infatti, l’inserimento nel D. Lgs. n. 231/2001 dell’art. 25-ter (Reati societari), che introduce specifiche sanzioni a carico dell’ente “in relazione a reati in materia societaria previsti dal codice civile, se commessi nell’interesse della società da amministratori, direttori generali, liquidatori o da persone sottoposte alla loro vigilanza, qualora il fatto non si sarebbe realizzato se essi avessero vigilato in conformità degli obblighi inerenti alla loro carica”.

Ancorché il testo di tale articolo non menzioni esplicitamente i due elementi che caratterizzano il D. Lgs. n. 231/2001 - il “Modello di organizzazione, gestione e controllo” e l’”Organismo di vigilanza” - il riferimento ad essi può ritenersi implicito per effetto dell’inquadramento della norma nella disciplina citata. Inoltre, anche a prescindere da un’espressa previsione normativa, la loro predisposizione, oltre ad assumere in sede processuale un’importante valenza probatoria della volontà dell’ente di eliminare i difetti di organizzazione che possano facilitare la commissione di determinati illeciti, può effettivamente assicurare un’accresciuta trasparenza delle procedure e dei processi interni all’impresa e, quindi, maggiori possibilità di controllo dell’operato dei manager. Per meglio chiarire lo spirito sotteso alla norma ed in favore dell’interpretazione sopra sostenuta può essere utile riportare la seguente precisazione contenuta negli atti parlamentari relativi al decreto n. 61: “Appare positivo, ai fini preventivi, che i soci sappiano che almeno parte del loro investimento può essere eroso dalla condotta illecita dei manager, stimolando così l’attività di controllo; ma lo stesso circolo virtuoso, può riferirsi anche alla struttura cui è affidata la gestione, che dovrebbe essere sollecitata ad intraprendere le azioni necessarie per evitare che si creino condizioni favorevoli alla commissione di reati”. Viene ancora evidenziato che “questa pressione sui vertici della società giustifica anche la previsione di una responsabilità in capo alla società nei casi in cui il reato sia stato commesso da soggetti non apicali, ma avrebbe potuto essere impedito da un’adeguata e doverosa vigilanza dei soggetti sovraordinati”. I lavori parlamentari sottolineano infine il principio secondo il quale è comunque il giudice del fatto di reato che “conoscendo l’intera vicenda, può meglio di altri apprezzare l’efficacia preventiva di quanto la società si propone di xxxxxxx, allo scopo di evitare gli illeciti societari da tale normativa”.

Tutto ciò farà sì che, quando sarà commesso uno dei reati considerati, nell’interesse dell’impresa, se non sarà stato preventivamente posto in essere un “modello” adeguato a prevenirli con ragionevole certezza e non sarà stato istituito e reso operativo l’organismo di vigilanza, sulla società si abbatteranno le sanzioni pecuniarie specificamente previste dal citato art. 25- ter, sanzioni che sono state, peraltro, aumentate per effetto delle modifiche apportate dall’art. 39 della legge 262/2005.

Document Metadata

Table of Contents

MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO

Document Metadata