Shell Italia Holding S.p.A.
IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
di
Shell Italia Holding S.p.A.
ex D.Lgs. n. 231/2001
Progressivo revisione | Data Approvazione al CdA | Stato di emissione documento |
01 | 07/07/2016 | Emissione |
02 | 24/03/2017 | Aggiornamento: modifiche apportate al D.Lgs. 231/2001 da: D.Lgs. 21 giugno 2016, n. 125; Legge n. 199, del 29 ottobre 2016; Legge 11 dicembre 2016, n. 236 |
03 | 10/07/2017 | Aggiornamento: modifiche apportate al D.Lgs. 231/2001 da: Decreto legislativo 15 marzo 2017, n. 38; |
04 | 27/03/2018 | Aggiornamento: modifiche apportate al D.Lgs. 231/2001 da: L. 30 novembre 2017, n. 179; Legge 17 ottobre 2017, n.161; Legge 20 novembre 2017, n.167. |
05 | 27/05/2019 | Aggiornamento: modifiche apportate al D.Lgs. 231/2001 da: D.Lgs. 1/03/2018 n. 21; D.Lgs. 10 agosto 2018 n. 107 Aggiornamento: modifiche apportate al D.Lgs. 231/2001 da: L. 9 gennaio 2019 n. 3 |
06 | 12/05/2020 | Aggiornamento: modifiche apportate al D.Lgs. 231/2001 da: Legge 19 dicembre 2019 n. 157 |
07 | 18/05/2021 | Aggiornamento: modifiche apportate al D.Lgs. 231/2001 da: D.Lgs. n. 75/2020 |
08 | 19/05/2022 | Aggiornamento: modifiche apportate al D.Lgs. 231/2001 da: D.Lgs. 8 novembre 2021, n. 184; D.Lgs. 8 novembre 2021, n. 195; Legge 23 dicembre 2021, n. 238 (Legge europea 2019-2020); D.L. 25 febbraio 2022, n. 13 (entrato in vigore il 26.02.2022); Proposta di Legge 893- B. |
09 | 18/12/2023 | Aggiornamento: modifiche apportate al D.Lgs. 231/2001 da: Il D.Lgs. 22 marzo 2023, n. 19; La Legge 14 luglio 2023, n. 93; La Legge 9 ottobre 2023, n. 137; D.Lgs. n. 24/2023 |
INDICE
1 PROFILO ORGANIZZATIVO DI SHELL ITALIA HOLDING 5
1.3 La struttura organizzativa: funzioni di servizio 9
1.4 Le società collegate in Italia 10
2 L’IMPIANTO NORMATIVO DEL D.LGS. 231/2001 E IL MODELLO 11
2.1 IL DECRETO LEGISLATIVO 231 11
2.2 Le Linee Guida di Confindustria 13
2.5 Destinatari del Modello 19
2.6 Approvazione, modifica ed integrazione del Modello organizzativo 20
3 ELEMENTI COSTITUTIVI DEL MODELLO 20
3.1 La mappatura delle aree a rischio e dei controlli 20
3.2 Principi di controllo delle attività a rischio e relative procedure aziendali 23
3.4 Sistema di controllo di gestione e flussi finanziari 25
3.6.1 Individuazione dell’Organismo di Vigilanza 29
3.6.2 Responsabilità attribuite all’Organismo di Vigilanza 29
3.7 Sistema dei flussi informativi da e verso l’Organismo di Vigilanza 29
Piano di formazione e comunicazione relativamente al presente
4 SISTEMA DI GESTIONE DELLE SEGNALAZIONI WHISTLEBLOWING 33
5 COMPLIANCE: GLI SRUMENTI DI CONTROLLO DEL GRUPPO SHELL 35
5.2 Shell Control Framework 35
5.3 SGBP e Codice di Condotta 37
5.8 COUNTRY COORDINATION TEAM (CCT) 49
1 PROFILO ORGANIZZATIVO DI SHELL ITALIA HOLDING
1.1 La Società
Shell Italia Holding S.p.A. (SIH o la Società) ha sede legale in Xxxxxx, xxx Xxxxxx Xxxxxx x. 00, e un capitale sociale pari a € 863.916.403,00.
A seguito del progetto di disinvestimento dei business Retail, Aviation e Supply and Distribution, avvenuto nel corso del primo semestre 2014, Shell Italia Holding SpA ha acquisito dalla società Shell Italia SpA:
• le azioni della società Aquila SpA;
• l’89,02% della società Shell Italia Oil Products Srl e
• il 99,91% delle partecipazioni nella società Shell Energy Italia Srl. Con tale operazione la Società possiede ora per entrambe le società la totalità del capitale sociale. Il prezzo di acquisto è stato determinato sulla base delle recenti perizie redatte al fine del conferimento del business lubrificanti in Shell Italia Marina Srl (ora Shell Italia Oil Products Srl) e del business Gas & Power in Shell Energy Italia Srl.
Inoltre, si è costituita la società Alle Srl, alla quale è stato conferito l’incarico di gestire e assicurare ogni eventuale adempimento in materia ambientale relativo alle società oggetto della vendita, come previsto nel “Shares purchase agreement” (SPA).
Ulteriormente, Shell Italia Holding S.p.A. ed Esso Italiana S.r.l. hanno assunto una partecipazione paritetica diretta nel capitale sociale di Infineum Italia S.r.l, una società con consolidata esperienza nella produzione e commercializzazione di additivi chimici, con sede a Vado Ligure.
La situazione societaria che risulta a seguito di tutte le operazioni di cui sopra è riscontrabile da un punto di vista grafico dall’albero societario di seguito riportato:
La Società è soggetta all'attività di direzione e coordinamento da parte della società The Shell Petroleum Company Ltd, la quale, in forza del controllo della Società ai sensi dell’art. 2359 del Codice Civile, realizzato mediante il possesso della totalità del capitale sociale, esercita attività di indirizzo strategico e gestionale per tutte le società proprie controllate.
1.2 Il Governo Societario
Un sistema delineato e trasparente di governo societario ed attribuzione dei poteri è il requisito primario per garantire l'efficacia del Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 (Modello Organizzativo o semplicemente Modello). All’interno di SIH questo sistema riflette la ripartizione in aree operative e funzioni di servizio stabilite a livello di Gruppo.
Shell Italia Holding S.p.A. adotta un assetto di governance di tipo tradizionale, con la presenza di un Consiglio di Amministrazione e di un Collegio Sindacale, i cui membri vengono nominati dall’Assemblea dei soci.
Nello specifico, di seguito, si trattano i diversi attori presenti nel sistema organizzativo e di controllo adottato dalla Società, specificandone i ruoli e le interrelazioni anche tramite il rinvio a specifici documenti.
A. Il Consiglio di Amministrazione
Gli organi sociali sono: l’Assemblea dei Soci e l’Organo Amministrativo.
Ai sensi dell’art. 15 dello Statuto di SIH “La gestione dell’impresa spetta esclusivamente ad un organo amministrativo, il quale compie gli atti, affari ed operazioni sia di gestione ordinaria
che straordinaria amministrazione, nessuno escluso ed eccettuato, salvo quanto dalla legge è inderogabilmente riservato all’assemblea dei soci.
Sono inoltre attribuite al Consiglio di Amministrazione le seguenti competenze:
a) la delibera di fusione e scissione nei casi di cui agli articoli 2505, 2505-bis, 2506-ter ultimo comma c.c.;
b) l’istituzione e soppressione di sedi secondarie;
c) l’indicazione di quali amministratori abbiano la rappresentanza della Società;
d) la riduzione del capitale sociale in caso di recesso del socio;
e) l’adeguamento dello statuto sociale a disposizioni normative;
f) il trasferimento della sede sociale in altro comune del territorio nazionale.”
Inoltre, ai sensi dell’art. 17, “L’organo amministrativo è costituito o da un amministratore unico o da un consiglio di amministrazione composto da un numero minimo di tre ad un numero massimo di nove membri, secondo deliberazione dei soci”.
In caso di nomina di un Consiglio di Amministrazione la rappresentanza della Società spetta al Presidente dello stesso (art. 21), mentre gli altri amministratori solo a seguito di delibera consiliare.
L’organo amministrativo è attualmente costituito da un Consiglio di Amministrazione (CdA).
Allo stato, il CdA è composto da tre membri, che hanno provveduto a conferire al loro Presidente i relativi poteri.
B. Le deleghe conferite
Il CdA, con delibera consiliare del 25 giugno 2015, ha conferito al Presidente:
⮚ i poteri di rappresentanza legale, compresa quella processuale sia attiva che passiva e la firma sociale di fronte ai terzi nei limiti dei poteri a lui delegati;
⮚ il potere di nominare e revocare procuratori e mandatari in genere per categorie di atti o singoli atti compresi nei poteri conferiti;
⮚ tutti i poteri di ordinaria e straordinaria amministrazione necessari per il conseguimento dell’oggetto sociale, con esclusione di quanto segue:
✓ attribuzioni di cui all’art. 2381 comma IV c.c.;
✓ acquisto e vendita di Rami d’Azienda e di partecipazioni (argomenti che dovranno essere sottoposti all’attenzione del Consiglio di Amministrazione).
Il presidente ha il potere di esercitare i suddetti poteri a firma singola e senza limitazioni di valore, salvo quelli di seguito specificati che deve esercitare a firma abbinata a quella di un altro consigliere in carica:
• aprire e chiudere conti bancari, di qualsivoglia natura, con istituti di credito, stipulare contratti di prestito e mutui bancari;
• firmare assegni bancari, richiedere assegni circolari, impartire disposizioni di pagamento a mezzo bonifico;
• richiedere e stipulare con istituti finanziari e bancari, sia pubblici che privati, operazioni di carta commerciale (commercial paper);
• richiedere alle banche e/o istituti finanziari e bancari, sia pubblici che privati, operazioni di copertura di tassi e cambi;
• prestare fideiussioni e restituire le fideiussioni attive;
• costituire cauzioni.
Il Presidente ha altresì il potere a firma singola di nominare procuratori e mandatari in genere per categorie di atti o per determinati atti rientranti tra quelli sopra indicati, conferendo agli stessi procuratori o mandatari poteri da esercitarsi a firma congiunta fra due di loro.
C. Il Collegio Sindacale
Ai sensi dell’art.23 dello Statuto Sociale di SIH, il Collegio Sindacale è composto da tre membri effettivi, tra cui il Presidente, e da due supplenti, nominati e operanti ai sensi di legge.
L’attività del Collegio Sindacale è principalmente incentrata sulla verifica del rispetto della legge e dello Statuto Sociale da parte di SIH. A tal fine i Sindaci partecipano alle riunioni del CdA e svolgono verifiche trimestrali per ottenere un quadro aggiornato della evoluzione della gestione e delle maggiori operazioni poste in essere da SIH. Le risultanze di questa attività sono sintetizzate in una relazione, che viene riportata sul libro delle verifiche sindacali.
D. Verifiche e consulenze della Società di Revisione
La Società si avvale di una società di revisione per la certificazione del bilancio e il controllo contabile. La società di revisione effettua verifiche dei conti con cadenza trimestrale e la revisione annuale ex art. 2409-ter del Codice Civile.
1.3 La struttura organizzativa: funzioni di servizio
1. Le funzioni di servizio
Considerata la specificità dell'attività svolta da Shell Italia Holding S.p.A., che si configura quale holding c.d. pura, non effettuando pertanto una attività di produzione o scambio di beni o servizi e che la Società è priva di personale dipendente assunto, il sistema organizzativo adottato riflette tali caratteristiche.
Nello specifico, le funzioni Corporate hanno un rapporto funzionale di coordinamento delle rispettive funzioni nell'ambito delle società controllate. La Società si serve, pertanto, delle seguenti funzioni di servizio, innestate nell’organigramma della Società controllata Shell Italia Oil Products, che operano in favore di Shell Italia Holding sulla base di appositi contratti di services.
I. Corporate Finance
Il Corporate Finance si occupa di controllare e soprintendere a tutte le principali funzioni dell’amministrazione, inclusa la contabilità generale.
Si evidenzia che le funzioni contabili-finanziare sono state affidate a società estere appartenenti al Gruppo Shell (c.d. centri servizi, specializzati a livello funzionale). In particolare, risultano affidate all’esterno le funzioni cd. di “Finance Operations”, che operano presso centri servizi globali, con sede in: Cracovia (Polonia), Manila (Filippine), Chennai (India) e che gestiscono i processi di:
• Expenditure: contabilità fornitori, gestione spese, gestione degli stipendi e gestione acquisti di piccoli importi;
• Management Information: elaborazione dei dati contabili e redazione della bozza di bilancio della Società;
• Record to report: calcolo delle imposte e back office del servizio tesoreria;
• Data: database informativi (gestione anagrafiche dati).
• Revenue: emissione fatture clienti (ciclo attivo contabilità), gestione del credito, fatturazione e contabilità infragruppo.
Il bilancio è predisposto dai centri servizi, verificato da questa funzione e successivamente verificato ed approvato dal CdA.
L’ufficio di Corporate Finance di SIOP opera in favore di Shell Italia Holding S.p.A., Shell Energy Italia s.r.l. e Aquila S.p.A.
II. Tax department
Offre assistenza e consulenza per la pianificazione fiscale nonché per l’interpretazione della normativa di riferimento, anche mediante il contatto diretto con gli enti fiscali.
Il Tax Department di SIOP opera in favore di Shell Italia Holding S.p.A., Shell Energy Italia s.r.l., Shell Italia E&P S.p.A e Aquila S.p.A.
III. Legal
È l’ufficio responsabile della gestione delle problematiche legali e di compliance fornendo assistenza e consulenza legale.
L’ufficio Legal di SIOP opera in favore della società Shell Italia Holding S.p.A. e Shell Energy Italia s.r.l.
1.4 Le società collegate in Italia
Come accennato al paragrafo 1.1, SIH è controllata da The Shell Petroleum Company Ltd, mentre controlla al 100% le seguenti società:
− Shell Energy Italia S.r.l.;
− Shell Italia Oil Products S.r.l.
− Aquila S.p.A.;
− Alle S.r.l.
Inoltre, Shell Italia Holding S.p.A. ed Esso Italiana S.r.l. hanno assunto una partecipazione paritetica diretta nel capitale sociale di Infineum Italia S.r.l.
Infine, a seguito dell’entrata in vigore del Decreto Legislativo n. 147/2015 [che ha modificato il Testo Unico delle Imposte sui Redditi (TUIR), integrando in particolare l'articolo 117 in materia di consolidato fiscale, stabilendo che possono aderire al regime del consolidato fiscale non solo le società residenti controllate dalla medesima controllante italiana e le stabili organizzazioni in Italia di società non residenti, ma anche le società residenti controllate, ai sensi dell'articolo 2359, comma 1, numero 1) del codice civile, anche indirettamente, da una medesima società residente in altro Stato appartenente all'Unione Europea], Shell Italia Holding
S.p.A. svolge la funzione di "società consolidante" nei confronti delle società controllate Shell Energy Italia Srl e Shell Italia Oil Products Srl, nonché della società Shell Italia E&P, consociata attiva nel settore estrattivo, nonostante non vi sia un rapporto di controllo diretto.
Quest’ultima ha aderito al "Consolidato Fiscale Nazionale" a partire dal periodo di imposta 2015, a seguito dell’intervento effettuato, come previsto dalla norma, da parte della controllante non residente, Shell Petroleum Company Ltd., società di diritto inglese che controlla direttamente Shell Italia Holding Spa e, in via indiretta, Shell Italia E&P Spa, la quale ha delegato Shell Italia Holding Spa a svolgere il ruolo di "società consolidante residente", assumendo al contempo, in via sussidiaria, le responsabilità previste dall'articolo 127 TUIR in capo alla società consolidante.
2 L’IMPIANTO NORMATIVO DEL D.LGS. 231/2001 E IL MODELLO
2.1 Il Decreto Legislativo 231
In data 8 giugno 2001, con il Decreto Legislativo n. 231 (di seguito denominato anche il “Decreto” o “D.Lgs. 231/2001”), entrato in vigore il 4 luglio 2001, il Legislatore ha recepito nel proprio ordinamento quanto stabilito nelle convenzioni internazionali in materia di responsabilità delle persone giuridiche.
Il Decreto, recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, ha introdotto un regime di responsabilità amministrativa a carico degli enti derivante dalla commissione di determinati reati, benché commessi da persone fisiche.
Tuttavia, la responsabilità viene attribuita all’ente qualora i reati siano commessi nel suo interesse e vantaggio,
a) da persona fisica che rivesta funzioni di rappresentanza, amministrazione, direzione, anche di una unità organizzativa dell’ente dotata di autonomia finanziaria e funzionale;
b) da persone che esercitino, anche in via di fatto, la gestione o il controllo dell’ente stesso;
c) da soggetto sottoposto alla direzione o vigilanza di chi gestisce o controlla l’ente.
Nelle ipotesi in cui il reato sia stato commesso da soggetti in posizione apicale (sono considerati tali i soggetti specificati nelle lettere a) e b) del presente paragrafo), la responsabilità dell’ente è espressamente esclusa qualora questo ultimo dimostri che il reato è stato posto in essere eludendo fraudolentemente i modelli esistenti e non vi sia stato omesso o insufficiente controllo da parte dell’Organismo di Vigilanza (di seguito denominato anche “OdV”), all’uopo incaricato di vigilare sul corretto funzionamento e sulla effettiva osservanza del Modello stesso.
Qualora il reato sia stato realizzato da un soggetto in posizione subordinata (ovvero da uno dei soggetti descritti nella lettera c) del presente paragrafo, l’ente sarà responsabile ove la commissione del reato sia stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza.
Diversamente, la responsabilità è espressamente esclusa laddove l’ente abbia adottato protocolli comportamentali adeguati (per il tipo di organizzazione e di attività svolta) a garantire lo svolgimento dell’attività stessa nel rispetto della legge nonché abbia individuato ed eliminato tempestivamente situazioni di rischio.
La responsabilità dell’ente non scaturisce dalla commissione da parte dei soggetti appena individuati di qualsivoglia fattispecie criminosa, ma è circoscritta alle ipotesi di reato previste originariamente dal Decreto e dalle successive modifiche.
L’elenco dei reati previsti dal Decreto è allegato al presente Modello (Allegato n. 1).
Occorre, precisare che, a prescindere dall’eventuale responsabilità amministrativa dell’ente, chiunque commetta uno dei reati sopra indicati sarà, comunque, perseguibile per la condotta illecita che ha posto in essere.
L’articolo 9 comma 1 del Decreto individua le sanzioni che possono essere comminate all’ente per gli illeciti amministrativi di pendenti da reato, ovvero:
1) la sanzione pecuniaria;
2) le sanzioni interdittive;
3) la confisca;
4) la pubblicazione della sentenza.
In particolare, le “sanzioni interdittive” previste sono:
i. l’interdizione dall’esercizio dell’attività;
ii. la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
iii. il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
iv. l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;
v. il divieto di pubblicizzare beni o servizi.
2.2 Le Linee Guida di Confindustria
L’art. 6, co. 3, D.Lgs. n. 231/01 statuisce che “i modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati”.
In data 7 marzo 2002, Confindustria ha elaborato e comunicato al Ministero le “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs.
n. 231/2001”, riferite ai soli reati contro la Pubblica Amministrazione, nelle quali esplicita i passi operativi, di seguito elencati, che la società dovrà compiere per attivare un sistema di gestione dei rischi coerente con i requisiti imposti dal D. Lgs. 231/2001:
• una mappatura delle aree aziendali a rischio. Una volta individuate le tipologie dei reati che interessano la società, si procede ad identificare le attività nel cui ambito possono essere commessi tali reati, anche in considerazione delle possibili modalità attuative dei comportamenti illeciti nell’ambito delle specifiche attività aziendali;
• specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni della società in relazione ai reati da prevenire. Le componenti di un sistema di controllo preventivo che devono essere attuate per garantire l’efficacia del modello sono:
− un codice di condotta, che definisca principi etici in relazione ai comportamenti che possono integrare le fattispecie di reato previste dal D. Lgs. 231/2001;
− un sistema organizzativo, che definisca la gerarchia delle posizioni aziendali e le responsabilità per lo svolgimento delle attività;
− un sistema autorizzativo, che attribuisca poteri di autorizzazione interni e poteri di firma verso l’esterno in coerenza con il sistema organizzativo adottato;
− delle procedure operative, per la disciplina delle principali attività aziendali e, in particolare, dei processi a rischio e per la gestione delle risorse finanziarie;
− un sistema di controllo di gestione, che evidenzi tempestivamente le situazioni di criticità;
− un sistema di comunicazione e formazione del personale, ai fini del buon funzionamento del modello;
− l’individuazione di un Organismo di Vigilanza, dotato di autonomi poteri di iniziativa e controllo, cui sia affidato il compito di vigilare sul funzionamento e
l’osservanza dei modelli, mediante verifiche periodiche, e di curare il loro aggiornamento quando siano scoperte significative violazioni, ovvero quando siano intervenuti mutamenti nell’organizzazione o nelle attività;
− specifici obblighi informativi nei confronti dell’Organismo di Vigilanza sui principali fatti aziendali e in particolare sulle attività ritenute a rischio;
− specifici obblighi informativi da parte dell’Organismo di Vigilanza verso i vertici aziendali e gli organi di controllo;
− un sistema disciplinare, idoneo a sanzionare il mancato rispetto delle misure indicate dal modello.
Le componenti del sistema di controllo devono essere ispirate ai seguenti principi:
• verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
• separazione delle funzioni (nessuno può gestire in autonomia un intero processo);
• documentazione dei controlli.
In data 3 ottobre 2002, Confindustria ha approvato l’Appendice integrativa alle suddette Linee Guida con riferimento ai reati societari, introdotti dal D. Lgs. n. 61/2002. Conformemente a quanto già delineato per i reati contro la pubblica amministrazione e contro il patrimonio commessi a danno dello Stato o di altro Ente pubblico, Confindustria ha precisato che è necessario predisporre specifiche misure organizzative e procedurali dirette a prevenire la commissione di tale tipologia di reati, nonché definire i principali compiti dell’Organismo di Vigilanza per la verifica dell’effettività ed efficacia del modello stesso.
In data 24 maggio 2004, Confindustria ha comunicato al Ministero della Giustizia, dopo aver recepito le osservazioni formulate da quest’ultimo, il nuovo testo delle Linee Guida. Il Ministero della Giustizia ha giudicato le Linee Guida, così integrate, “idonee al raggiungimento dello scopo fissato dall’art. 6, comma 3, del D. Lgs. 231/2001”.
A seguito dei numerosi interventi legislativi che, nel frattempo, hanno modificato la disciplina sulla responsabilità amministrativa degli enti, estendendone l’ambito
applicativo a ulteriori fattispecie di reato, il Gruppo di lavoro di Confindustria ha provveduto ad aggiornare le Linee Guida per la costruzione dei modelli organizzativi.
Nell'aprile 2008 una prima versione aggiornata delle Linee Guida è stata approvata dal Ministero della Giustizia: l'adeguamento riguardava sia la parte generale che l’appendice relativa ai singoli reati (c.d. case study, in merito alle misure idonee a prevenire la commissione dei reati-presupposto di: abusi di mercato, pedopornografia virtuale, pratiche di mutilazione degli organi genitali femminili, criminalità organizzata transnazionale, omicidio colposo e lesioni personali colpose gravi o gravissime commessi con violazione delle norme sulla salute e sicurezza sul lavoro, riciclaggio).
Da ultimo, nel marzo 2014, alla luce delle ulteriori novità legislative che hanno ampliato il catalogo dei reati presupposto, Confindustria ha nuovamente effettuato un aggiornamento delle Linee Guida.
La nuova versione adegua il precedente testo del 2008 alle novità legislative, giurisprudenziali e della prassi applicativa nel frattempo intervenute, mantenendo la distinzione tra le due Parti, generale e speciale.
In particolare, le principali modifiche e integrazioni della Parte generale riguardano: il nuovo capitolo sui lineamenti della responsabilità da reato e la tabella di sintesi dei reati presupposto; il sistema disciplinare e i meccanismi sanzionatori; l’organismo di vigilanza, con particolare riferimento alla sua composizione; il fenomeno dei gruppi di imprese.
La Parte speciale, dedicata all'approfondimento dei reati presupposto attraverso appositi case study, è stata oggetto di una consistente rivisitazione, volta non soltanto a trattare le nuove fattispecie di reato presupposto (Delitti informatici, Delitti di criminalità organizzata, Falsità in strumenti o segni di riconoscimento, Delitti contro l'industria e commercio, Delitti in materia di violazione del diritto d'autore, Induzione a non rendere dichiarazioni i a rendere dichiarazioni mendaci all'Autorità Giudiziaria, Reati ambientali, L.190/12 – Corruzione tra privati, Impiego di cittadini di paesi terzi privi di
permesso di soggiorno), ma anche a introdurre un metodo di analisi schematico e di più facile fruibilità per gli operatori interessati.
Come previsto dallo stesso D. Lgs. n. 231/2001 (art. 6, co. 3), il documento è stato sottoposto al vaglio del Ministero della Giustizia che lo scorso 21 luglio ne ha comunicato l’approvazione definitiva.
Da ultimo, nel giugno 2021, all’esito di un ampio e approfondito lavoro di riesame, Confindustria ha completato i lavori di aggiornamento delle Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del D. Lgs. n. 231/2001 (di seguito, anche “Linee Guida”) .
La nuova versione adegua il precedente testo del 2021 alle novità legislative, giurisprudenziali e della prassi applicativa nel frattempo intervenute, aggiornando, in particolare, i case study di approfondimento dei reati presupposto inclusi nella Parte speciale. Nella predisposizione del modello, la Società ha tenuto conto, oltre che della disciplina di cui al D. Lgs. 231/01, anche dei principi espressi da Confindustria nelle Linee Guida da ultimo aggiornate, approvate, nella sua ultima versione, dal Ministero della Giustizia in data giugno 2021.
2.3 Finalità del Modello
L’adozione del modello costituisce un valido strumento di sensibilizzazione nei confronti della Società e di tutti gli altri soggetti alla stessa cointeressati (Fornitori, Partner, Collaboratori a diverso titolo), affinché seguano, nell’espletamento delle proprie attività, comportamenti corretti e lineari, tali da prevenire il rischio di commissione dei reati contemplati nel Decreto.
Il Modello si propone, dunque, le seguenti finalità:
• promuovere e valorizzare in misura ancora maggiore una cultura etica al proprio
interno, in un’ottica di correttezza e trasparenza nella conduzione degli affari;
• introdurre un meccanismo che consenta di istituire un processo permanente di analisi delle attività aziendali, volto ad individuare le aree nel cui ambito possano astrattamente configurarsi i reati indicati dal Decreto;
• introdurre principi di controllo a cui il sistema organizzativo debba conformarsi così da poter prevenire nel concreto il rischio di commissione dei reati indicati dal Decreto nelle specifiche attività emerse a seguito dell’attività di analisi delle aree sensibili;
• determinare, in tutti coloro che operano in nome e per conto di SIH, nelle aree di attività a rischio, la consapevolezza di poter incorrere in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti della Società;
• ribadire che SIH non tollera comportamenti illeciti, di qualsiasi tipo ed indipendentemente da qualsiasi finalità, in quanto gli stessi, oltre a trasgredire le leggi vigenti, sono comunque contrari ai principi etici cui la Società intende attenersi.
2.4 Elementi del Modello
Sulla base delle indicazioni contenute nelle citate Linee Guida, il presente Modello si compone dei seguenti elementi:
1 mappatura delle aree a rischio e dei relativi controlli (Risk-Control Matrix);
2 sistema organizzativo e autorizzativo;
3 assegnazione di procure e deleghe;
4 principi di controllo delle attività a rischio e relative procedure aziendali;
5 Codice di Condotta del Gruppo;
6 sistema di controllo di gestione e flussi finanziari;
7 sistema disciplinare;
8 Organismo di Vigilanza;
9 sistema dei flussi informativi da e verso l’Organismo di Vigilanza;
10 piano di formazione e comunicazione relativamente al presente Modello.
Il Modello di Organizzazione, Gestione e Controllo si compone di una Parte Generale e di una Parte Speciale.
La Parte Generale descrive i contenuti e gli impatti del D. Lgs. 231/01, i principi base e gli obiettivi del Modello, le sue modalità di adozione, diffusione, aggiornamento e applicazione, gli elementi del Modello stesso, i principi contenuti nel Codice di Condotta, i compiti dell’Organismo di Vigilanza, nonché la previsione del Sistema disciplinare.
La Parte Speciale descrive nel dettaglio, con riferimento alle specifiche tipologie di reato, la mappa delle aree sensibili, l’adeguamento del sistema dei controlli preventivi, nonché i protocolli specifici relativi alle aree sensibili.
2.5 Destinatari del Modello
Le regole contenute nel Modello si applicano a tutti coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo nella Società, nonché ai consulenti, collaboratori, agenti, procuratori ed, in generale, terzi che agiscono per conto della Società.
I soggetti ai quali il Modello si rivolge sono tenuti, pertanto, a rispettarne puntualmente tutte le disposizioni, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con la Società.
2.6 Approvazione, modifica ed integrazione del Modello organizzativo
I modelli di organizzazione e di gestione costituiscono, ai sensi e per gli effetti dell’articolo 6 comma 1, lettera a), del Decreto, atti di emanazione del Vertice aziendale nella sua collegialità. Pertanto, l’approvazione del presente Modello costituisce prerogativa e responsabilità del Consiglio di Amministrazione.
Ogni eventuale successivo aggiornamento del Modello è, pertanto, demandato in via esclusiva al Consiglio di Amministrazione, anche su segnalazione dell’Organismo di Vigilanza, per i seguenti elementi:
• la modifica della configurazione e dei compiti dell’Organismo di Vigilanza;
• le modifiche o integrazioni al Sistema disciplinare;
• l’adeguamento del presente documento denominato “Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001”.
E’ in capo all’Amministratore Delegato la responsabilità di eventuali modifiche o integrazioni ai seguenti elementi:
• mappatura delle attività sensibili;
• procedure aziendali e relativi riferimenti di cui alla Parte Speciale del presente documento.
3 ELEMENTI COSTITUTIVI DEL MODELLO
3.1 La mappatura delle aree a rischio e dei controlli
Il processo di adeguamento al dettato del D.Lgs. 231/2001 dell’esistente Sistema di Controllo interno preventivo della Società ha comportato:
1. la valutazione preventiva di tutta la realtà aziendale, al fine di individuare le fattispecie di reato astrattamente configurabili in SIH, in funzione delle caratteristiche dell’ente e delle tipologie di attività esercitate;
2. l’individuazione delle attività a rischio-reato e delle modalità attuative, secondo la metodologia illustrata di seguito;
3. la valutazione dell’esistente Sistema di Controllo interno limitatamente agli aspetti di cui al Decreto attraverso interviste mirate a cui sono stati sottoposti tutti i responsabili di funzione. Al fine di determinare e definire le aree e le attività a rischio sono state acquisite la documentazione e le informazioni indicative dell’attività svolta e del sistema organizzativo di SIH, con particolare riferimento al settore economico in cui la Società opera.
La raccolta di informazioni, oltre che attraverso l’analisi documentale, è stata condotta mediante interviste con i consiglieri di amministrazione di SIH per le attività rilevanti ai fini dell’analisi dei rischi.
Le interviste sono state realizzate per identificare quelle attività che risultano potenzialmente ed astrattamente idonee a configurare i reati di cui al D. Lgs. 231/2001.
Attraverso il suddetto procedimento, ispirato alla metodologia del Control Risk Self Assessment, sono stati presi in considerazione i seguenti parametri:
(i) la potenziale gravità (o impatto delle ipotesi di reato): tale parametro è applicato considerando la sanzione massima o quota prevista dal D. Lgs. 231/2001;
(ii) la probabilità: tale parametro indica il grado di probabilità di realizzazione del reato con riferimento a ciascuna attività risultata potenzialmente a rischio.
Infine è stato definito, sulla base delle valutazioni espresse dai soggetti intervistati, il livello dei controlli già posti in essere presso SIH.
Al fine di definire il grado di compliance di ciascuno degli elementi che compongono il modello organizzativo e di gestione, è stato altresì oggetto di analisi il Sistema di Controllo Generale di SIH.
Il riferimento internazionale comunemente accettato come modello di riferimento in tema di governance e controllo interno è il “CoSO Report”, prodotto in USA nel 1992 dalla Coopers & Xxxxxxx (ora PricewaterhouseCoopers) su incarico del Committee of Sponsoring Organizations of the Xxxxxxxx Commission (con l’Institute of Internal Auditors e l’AICPA fra le Sponsoring Organizations) che lo ha adottato e proposto quale modello di riferimento per il sistema di controllo delle imprese. Ad esso si sono ispirate le regolamentazioni nazionali di tutti i principali paesi (Regno Unito, Canada, ecc.).
In particolare, le componenti del sistema di controllo di SIH sottoposte ad analisi sono state le seguenti:
⮚ Governo;
⮚ Standard di comportamento;
⮚ Comunicazione;
⮚ Formazione;
⮚ Risorse umane;
⮚ Controllo;
⮚ Informazione;
⮚ Reazione alle violazioni.
Una logica di questo tipo è coerente con i consolidati riferimenti internazionali in tema di controllo interno e di corporate governance ed è alla base dei sistemi di autovalutazione dei rischi già presenti nelle più avanzate realtà aziendali italiane e, comunque, in rapida diffusione nel nostro sistema economico anche dietro l’impulso di recenti regolamentazioni.
Da questa analisi è scaturito un documento aziendale di mappatura delle aree a rischio e dei controlli denominato “Mappatura delle aree a rischio” (di seguito anche solo “Mappatura”) (Allegato n. 2).
I risultati emersi dall’attività di mappatura delle attività a rischio e dei relativi controlli saranno oggetto di specifica comunicazione annuale da parte dell’Organismo di Vigilanza al Consiglio di Amministrazione.
3.2 Principi di controllo delle attività a rischio e relative procedure aziendali
La Società, con il presente Modello, ha inteso provvedere al processo di implementazione del nuovo sistema dei controlli incentrato sui principi di seguito rappresentati, così come peraltro richiesto dalle Linee Guida di Confindustria.
Nell’ambito di ciascun’attività a rischio individuata, la Società deve verificare, pertanto, l’esistenza di specifici presidi. Il grado di controllo che la Società decide di attuare per ciascun’attività a rischio è in funzione, oltre che di una valutazione in termini di costi- benefici, della soglia di rischio ritenuta accettabile dalla Società stessa per quella determinata attività.
I principi di controllo che devono essere assicurati in tutte le attività a rischio emerse dalla Mappatura, nonché in tutti i processi aziendali, sono i seguenti:
• garantire integrità ed etica nello svolgimento dell’attività, tramite la previsione di opportune regole di comportamento volte a disciplinare ogni specifica attività considerata a rischio;
• definire formalmente i compiti, le responsabilità di ciascuna funzione aziendale coinvolta nelle attività a rischio;
• attribuire le responsabilità decisionali in modo commisurato al grado di responsabilità e autorità conferito;
• definire, assegnare e comunicare correttamente i poteri autorizzativi e di firma, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione
delle spese in modo tale che a nessun soggetto siano attribuiti poteri discrezionali illimitati;
• garantire il principio di separazione dei ruoli nella gestione dei processi, provvedendo ad assegnare a soggetti diversi le fasi cruciali di cui si compone il processo ed, in particolare, quella dell’autorizzazione, dell’esecuzione e del controllo;
• regolamentare l’attività a rischio, ad esempio tramite apposite procedure, prevedendo gli opportuni punti di controllo (verifiche, riconciliazioni, quadrature, meccanismi informativi, ecc.);
• assicurare la verificabilità, la documentabilità, la coerenza e la congruità di ogni operazione o transazione. A tal fine, deve essere garantita la tracciabilità dell’attività attraverso un adeguato supporto documentale su cui si possa procedere in ogni momento all’effettuazione di controlli. E’ opportuno, dunque, che per ogni operazione si possa facilmente individuare chi ha autorizzato l’operazione, chi l’abbia materialmente effettuata, chi abbia provveduto alla sua registrazione e chi abbia effettuato un controllo sulla stessa. La tracciabilità delle operazioni è assicurata con un livello maggiore di certezza dall’utilizzo di sistemi informatici in grado di gestire l’operazione consentendo il rispetto dei requisiti sopra descritti;
• assicurare la documentabilità dei controlli effettuati. A tal fine, le procedure con cui vengono attuati i controlli devono garantire la possibilità di ripercorrere le attività di controllo effettuate, in modo tale da consentire la valutazione circa la coerenza delle metodologie adottate (self assessment, indagini a campione, ecc.), e la correttezza dei risultati emersi (es.: report degli audit);
• garantire la presenza di appositi canali di comunicazione con l’Organismo di Vigilanza, il quale può richiedere informazioni e/o incontri con i singoli responsabili di funzione e con il personale dedicato allo svolgimento delle attività rilevate come sensibili ai sensi del D. Lgs. 231/2001;
• prevedere momenti di controllo e monitoraggio sulla correttezza dell’attività svolta dalle singole funzioni nell’ambito del processo considerato (rispetto delle regole, corretto utilizzo dei poteri di firma e di spesa, ecc.).
Tale Modello si inserisce in un sistema di controlli e di governance più ampio e preesistente (costituito dagli strumenti di controllo predisposti dal Gruppo Shell, di seguito rappresentati), finalizzato a supportare non solo la gestione e riduzione del rischio reato ma, in generale, anche il raggiungimento dei diversi e più ampi obbiettivi aziendali. Pertanto SIH, nello sviluppo del proprio Modello, ha tenuto conto delle interrelazioni e connessioni sinergiche con i sistemi di controllo già esistenti ed operativi.
3.3 Codice di Condotta
L’adozione di principi etici rilevanti ai fini della prevenzione dei reati di cui al D.Lgs. 231/01 rappresenta un obiettivo del presente Modello. In tale ottica l’adozione di un Codice di Condotta (“Code of Conduct”), quale utile strumento di governance, costituisce un elemento essenziale del sistema di controllo preventivo. Il Codice di Condotta, infatti, mira a raccomandare, promuovere o vietare determinati comportamenti a cui possono essere collegate sanzioni proporzionate alla gravità delle eventuali infrazioni commesse.
A tale riguardo, la Società ha adottato il Codice di Condotta allegato al presente Modello (Allegato n. 3).
3.4 Sistema di controllo di gestione e flussi finanziari
L’art. 6, comma 2°, lett. c) del Decreto dispone che i modelli prevedano “modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati”. La disposizione trova la sua ratio nella constatazione che la maggior parte dei reati di cui
al Decreto possono essere realizzati tramite le risorse finanziarie delle società (es.: costituzione di fondi extra-contabili per la realizzazione di atti di corruzione).
Le Linee Guida di Confindustria raccomandano l’adozione di meccanismi di procedimentalizzazione delle decisioni che, rendendo documentate e verificabili le varie fasi del processo decisionale, impediscano la gestione impropria delle risorse finanziarie dell’ente.
Sempre sulla base dei principi indicati nelle Linee Guida, il sistema di controllo relativo ai processi amministrativi ed, in particolare, al processo di gestione delle risorse finanziarie si basa sulla segregazione dei ruoli nelle fasi chiave del processo, segregazione che sia adeguatamente formalizzata e per la quale sia prevista una buona tracciabilità degli atti e dei livelli autorizzativi da associarsi alle operazioni.
In particolare, gli elementi specifici di controllo sono così di seguito rappresentati:
◼ esistenza di attori diversi operanti nelle differenti fasi/attività del processo;
◼ richiesta della disposizione di pagamento per assolvere l’obbligazione debitamente formalizzata;
◼ controllo sull’effettuazione del pagamento;
◼ riconciliazioni a consuntivo;
◼ esistenza di livelli autorizzativi per la richiesta di pagamento e per la disposizione, che siano articolati in funzione della natura dell’operazione (ordinaria/straordinaria) e dell’importo;
◼ esistenza di un flusso informativo sistematico che garantisca il costante allineamento fra procure, deleghe operative e profili autorizzativi residenti nei sistemi informativi;
◼ effettuazione sistematica delle riconciliazioni dei conti infragruppo e dei rapporti intrattenuti con gli istituti di credito, con le risultanze contabili;
◼ tracciabilità degli atti e delle singole fasi del processo a cui si deve porre specifica attenzione riguardo l’esaurimento della circolazione dei documenti che hanno già originato un pagamento.
3.5 Sistema Disciplinare
L’effettiva operatività del Modello è garantita da un adeguato Sistema disciplinare che sanziona il mancato rispetto e la violazione delle norme contenute nel Modello stesso e dei suoi elementi costitutivi. Simili violazioni devono essere sanzionate in via disciplinare, a prescindere dall’eventuale instaurazione di un giudizio penale, in quanto configurano violazione dei doveri di diligenza e fedeltà e, nei casi più gravi, lesione del rapporto di fiducia.
Il Sistema disciplinare è autonomo rispetto agli illeciti di carattere penalistico e non è sostitutivo di quanto già stabilito dalla normativa che regola il rapporto di lavoro, dallo Statuto dei Lavoratori (L. 300/1970) e dal Contratto Collettivo Nazionale di Lavoro applicabile.
Il Sistema disciplinare è volto a sanzionare i comportamenti non conformi posti in essere sia da parte di amministratori e sindaci, che da parte di consulenti, dei componenti dell’Organismo di Vigilanza, di collaboratori e terzi che agiscono per conto delle stesse, nell’ambito delle attività emerse come a rischio.
Il Sistema disciplinare adottato dalla Società è allegato al presente Modello e ne costituisce parte integrante. (Allegato n. 4).
3.6 Organismo di Vigilanza
Il D.Lgs. 231/2001 all’art. 6 comma 1, lett. b) prevede, tra i presupposti indispensabili per l’esonero della responsabilità conseguente alla commissione dei reati da questo indicati, l’istituzione di un Organismo interno all’ente - c.d. “Organismo di Vigilanza”
o anche “OdV” - dotato di autonomi poteri di iniziativa e controllo con il compito di vigilare sul funzionamento e l’osservanza del Modello e di curarne l’aggiornamento.
Al fine di soddisfare le funzioni stabilite dalla norma appena richiamata l’OdV deve soddisfare i seguenti requisiti:
1. autonomia ed indipendenza: come anche precisato dalle Linee Guida, la posizione dell’OdV nella Società “deve garantire l’autonomia dell’iniziativa di controllo da ogni forma di interferenza e/o condizionamento da parte di qualunque componente dell’Ente” (ivi compreso l’organo dirigente). Al fine di garantirne la necessaria autonomia di iniziativa ed indipendenza, “è indispensabile che all’OdV non siano attribuiti compiti operativi che, rendendolo partecipe di decisioni ed attività operative, ne minerebbero l’obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello”.
2. professionalità: tale requisito si riferisce alle competenze tecniche specialistiche di cui deve essere dotato l’OdV per poter svolgere l’attività che la norma gli attribuisce. In particolare, i componenti dell’organismo devono avere conoscenze specifiche in relazione a qualsiasi tecnica utile per compiere l’attività ispettiva, consulenziale di analisi del sistema di controllo e di tipo giuridico, (in particolare nel settore penalistico e societario), come chiaramente specificato nelle Linee Guida. E’, infatti, essenziale la conoscenza delle tecniche di analisi e valutazione dei rischi, del flow charting di procedure e processi, delle metodologie per l’individuazione di frodi, del campionamento statistico e della struttura e delle modalità realizzative dei reati.
3. continuità di azione: per garantire l’efficace attuazione del Modello organizzativo, è necessaria dimostrare che la struttura dedicata al controllo sull’aggiornamento e l’efficacia del Modello (OdV), qualunque essa sia (interna, esterna o mista), abbia operato con continuità e costanza nello svolgimento dell’attività di vigilanza.
3.6.1 Individuazione dell’Organismo di Vigilanza
In attuazione di quanto previsto dal Decreto e dalle Linee Guida di Confindustria, e nel rispetto dei requisiti di autonomia, indipendenza, professionalità e continuità d’azione appena illustrati, l’Organismo di Vigilanza della Società è stato individuato in un organo collegiale di 3 membri, composto da n. 1componente esterno e due componenti interni, secondo le modalità previste nello Statuto dell’Organismo di Vigilanza allegato al presente Modello (Allegato n. 4 “Statuto dell’Organismo di Vigilanza”).
3.6.2 Responsabilità attribuite all’Organismo di Xxxxxxxxx
I compiti dell’OdV, così come sopra identificato, sono prevalentemente quelli di:
▪ vigilare sull’effettività del Modello;
▪ verificare l’adeguatezza del Modello, valutando la reale idoneità dello stesso a prevenire i reati;
▪ verificare nel tempo la permanenza dei suddetti requisiti di effettività ed adeguatezza del Modello;
▪ curare l’aggiornamento del Modello.
Al fine di consentire lo svolgimento dei compiti sopra descritti, l’OdV:
• ha libero accesso a tutta la documentazione aziendale;
• può avvalersi, sotto la sua diretta sorveglianza e responsabilità, dell’ausilio di tutte le strutture della Società ovvero di consulenti esterni;
• può emanare disposizioni interne intese a regolare l’attività dell’OdV stesso. Inoltre, l’OdV riceverà una dotazione iniziale di risorse finanziarie, tale da assicurare il corretto svolgimento dei compiti assegnatigli.
3.7 Sistema dei flussi informativi da e verso l’Organismo di Vigilanza
Flusso informativo da parte dell’Organismo di Xxxxxxxxx nei confronti degli organi
sociali
L’Organismo di Xxxxxxxxx provvederà ad informare in ordine all’attività svolta il Consiglio di Amministrazione ed il Collegio Sindacale con cadenza annuale e, comunque, ogni qual volta se ne ravvisi la necessità e/o opportunità.
In particolare, l’Organismo deve predisporre:
una relazione riepilogativa dell’attività svolta, indicando, tra l’altro:
- i controlli effettuati e l’esito degli stessi;
- le eventuali criticità (e spunti di miglioramento) emerse sia in termini di comportamenti o eventi interni alla Società, sia in termini di efficacia del Modello;
- le raccomandazioni finalizzate a porre rimedio alle carenze ed eccezioni accertate;
Flussi informativi nei confronti dell’Organismo di Vigilanza
L’art. 6, 2° comma, lett. d del D. Lgs. n. 231/01, impone la previsione nel “Modello di Organizzazione” di obblighi informativi nei confronti dell’Organismo deputato a vigilare sul funzionamento e l’osservanza del Modello stesso.
L’obbligo di un flusso informativo strutturato è concepito quale strumento per garantire l’attività di vigilanza sull’efficacia ed effettività del Modello e per l’eventuale accertamento a posteriori delle cause che hanno reso possibile il verificarsi dei reati previsti dal Decreto.
In particolare, devono essere tempestivamente trasmessi all’Organismo di Vigilanza le
informazioni di seguito rappresentate:
- provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di attività di indagine per i reati di cui al Decreto, avviate anche nei confronti di ignoti;
- eventuali decisioni relative alla richiesta, erogazione ed utilizzo di finanziamenti pubblici;
- ogni violazione del Modello e dei suoi elementi costitutivi e ad ogni altro aspetto
potenzialmente rilevante ai fini dell’applicazione del D. Lgs. n. 231/2001;
- tutti i procedimenti disciplinari svolti e le eventuali sanzioni irrogate, ovvero i provvedimenti motivati di archiviazione dei procedimenti disciplinari;
- ogni eventuale modifica e/o integrazione al sistema di deleghe e procure;
- una copia del documento del Xxxxxxxx approvato, comprensivo di Nota Integrativa e Relazione sulla gestione;
- esistenza di attività aziendali risultate e/o percepite come prive in tutto o in parte di apposita e/o adeguata regolamentazione (assenza totale o parziale di specifica regolamentazione, inadeguatezza dei principi del Codice di Condotta e/o delle procedure operative rispetto alle finalità cui sono preordinati, sotto il profilo della chiarezza e comprensibilità, aggiornamento e corretta comunicazione, ecc.…);
- ogni eventuale emanazione, modifica e/o integrazione effettuata o ritenuta necessaria alle procedure operative ed al Codice di Condotta.
Per quanto concerne la gestione delle segnalazioni whistleblowing ai sensi del D.Lgs.
n. 24/2023 (c.d. “Decreto Whistleblowing”) si rinvia al successivo paragrafo 4 del
presente Modello.
3.8 Piano di formazione e comunicazione relativamente al presente Modello
La formazione interna costituisce uno strumento imprescindibile per un’efficace implementazione del Modello e per una diffusione capillare dei principi di comportamento e di controllo adottati dalla Società, al fine di una ragionevole prevenzione dei reati, da cui il Decreto fa scaturire la responsabilità amministrativa della Società.
Ai fini dell’attuazione del Modello, la Società, in osservanza di quanto previsto dalle Linee Guida, provvederà a sviluppare un adeguato programma di formazione periodica.
Tale piano di formazione è finalizzato a garantire un adeguato livello di conoscenza e comprensione:
• dei precetti contenuti nel D.Lgs. 231/2001 in tema di: responsabilità amministrativa degli enti, dei reati e delle sanzioni ivi previste;
• dei principi di comportamento previsti dal Codice di Condotta;
• del Sistema disciplinare;
• delle Linee Guida e dei principi di controllo contenuti nelle procedure operative interne e degli standard di comportamento;
• dei poteri e compiti dell’Organismo di Vigilanza;
In particolare, il piano di formazione dovrà rispettare i seguenti requisiti:
• obbligatorietà della partecipazione ai programmi di formazione;
• controlli sulla frequenza;
• controlli di qualità sul contenuto dei programmi di formazione;
• per ciascun momento formativo, test mirati per certificare l’avvenuto apprendimento dei discenti.
In caso di modifiche e/o aggiornamenti rilevanti del Modello saranno organizzati dei moduli di approfondimento mirati alla conoscenza delle variazioni intervenute.
In linea con quanto disposto dal D.Lgs 231/2001 e dalle Linee Guida, la Società darà piena pubblicità al presente Modello, al fine di assicurare che tutto il personale sia a conoscenza di tutti i suoi elementi.
La comunicazione dovrà essere capillare, efficace, chiara e dettagliata, con aggiornamenti periodici connessi ai mutamenti del Modello, in osservanza di quanto previsto dalle Linee Guida.
4 SISTEMA DI GESTIONE DELLE SEGNALAZIONI WHISTLEBLOWING In conformità a quanto previsto dal D.Lgs. 10 marzo 2023, n. 24, che ha modificato l’art. 6 del D.Lgs. n. 231/2001, la Società ha attivato gli opportuni canali interni di segnalazione dedicati, volti a consentire alle persone specificamente individuate dall’art. 3 del D.Lgs. n. 24/2023 l’effettuazione di segnalazioni inerenti violazioni delle disposizioni normative nazionali di cui siano venute a conoscenza nell’ambito del proprio contesto lavorativo (i.e. lavoratori subordinati, lavoratori autonomi, collaboratori, liberi professionisti, consulenti, tirocinanti, azionisti, membri degli organi di amministrazione e controllo, etc.).
Ai sensi del D.Lgs. n. 24/2023 costituiscono “violazioni” i comportamenti, atti od omissioni idonei a ledere l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato inerenti a violazioni di disposizioni nazionali che consistono in condotte illecite rilevanti ai sensi del D.Lgs. n. 231/2001 o violazioni dei modelli organizzativi (non rientranti nelle precedenti categorie di violazioni delle disposizioni nazionali ed europee).
La Società, in conformità a quanto previsto dalla normativa in materia di whistleblowing e alle policy global Ethics & Compliance del Gruppo Shell, ha definito i seguenti canali di segnalazione (anche in forma anonima) idonei a garantire la riservatezza dell’identità del segnalante e la sicurezza delle informazioni:
- Shell Global Helpline: piattaforma informatica che consente l’invio di segnalazioni in forma scritta garantendo la sicurezza e la protezione dei dati e la riservatezza delle informazioni e dell’identità del segnalante, attraverso un sistema di criptazione delle comunicazioni, in linea con quanto previsto dalla normativa di riferimento, raggiungibile al seguente link: Shell Global Helpline - Piattaforma informatica
- Canale di segnalazione telefonico: la Shell Global Helpline consente l’effettuazione di segnalazioni chiamando al seguente numero: +1 800- 738- 1615
Per ogni eventuale ulteriore dettaglio in merito al canale telefonico si rinvia al seguente link: Shell Global Helpline - Contatti telefonici
La Società ha affidato la gestione dei canali di segnalazione interna allo “Business Integrity Department (BID)” (il “Gestore”), incaricato di assicurare il rispetto delle prescrizioni normative in materia di ricezione, analisi e riscontro alle segnalazioni pervenute.
Nel rispetto dell’obbligo di riservatezza previsto dal D.Lgs. n. 24/2023 e dalle procedure aziendali applicabili, il Gestore comunica tempestivamente all’OdV la ricezione di segnalazioni aventi ad oggetto violazioni del Modello e/o comportamenti illeciti integranti le fattispecie di reato presupposto del Decreto 231, anche potenziali, e lo aggiorna in merito agli esiti delle attività di analisi e indagine poste in essere.
Chiunque, ivi incluso l’Organismo di Vigilanza, riceva segnalazioni per il tramite della casella e-mail o posta ordinaria dedicate (cfr. par. 3.10), provvederà ad inoltrarle al Gestore entro 7 giorni dal loro ricevimento, dando altresì contestuale notizia della trasmissione al segnalante.
La Società ha previsto specifiche misure a tutela del whistleblower e degli altri soggetti individuati dall’art. 3 del D.Lgs. n. 24/2023, affinché non siano oggetto di ritorsioni, discriminazioni o, comunque, penalizzazioni connesse alla segnalazione.
Ogni atto assunto in violazione delle predette misure e delle previsioni di cui al D.Lgs.
n. 24/2023 è nullo.
Fatte salve le sanzioni irrogabili dall'autorità civile o penale ai sensi dell’art 16 del D.Lgs. n. 24/2023, e ferme restando le sanzioni amministrative applicate da ANAC ai sensi dell’art 21 del D.Lgs. n. 24/2023, il Sistema Disciplinare adottato dalla Società (di
cui all’allegato 6 del presente Modello) prevede, tra l’altro, l’irrogazione di
provvedimenti disciplinari nei confronti di chiunque violi le previsioni di cui al D.Lgs.
n. 24/2023 in tema di segnalazioni di condotte illecite.
La gestione delle segnalazioni da parte di SIH è disciplinata da una specifica procedura “Gestione segnalazioni Whistleblowing”, che regolamenta i canali di segnalazione attivati dalla Società e il relativo funzionamento, le segnalazioni rilevanti e i soggetti che possono effettuarle, le modalità di gestione delle attività di analisi e indagine conseguenti alle segnalazioni e i relativi termini e le misure di tutela del segnalante.
5 COMPLIANCE: GLI SRUMENTI DI CONTROLLO DEL GRUPPO SHELL
5.1 Premessa
SIH, in quanto società appartenente al Gruppo Shell, dispone di un sistema di controllo interno adottato e gestito a livello di Gruppo, che si compone di molteplici elementi, applicabili a tutte le società che fanno capo al Gruppo Shell stesso.
Come è noto, l’obiettivo principale dei sistemi di controllo interno è il governo dell’azienda attraverso l’individuazione, la valutazione, il monitoraggio e la gestione di tutti i rischi d'impresa.
Ai fini dell’implementazione del Modello Organizzativo, si è reputato opportuno e corretto far riferimento a tale sistema di controllo (illustrato nei paragrafi seguenti) che prevede l’individuazione delle modalità di formazione ed attuazione delle decisioni dell’ente, nonché delle modalità di gestione delle risorse finanziare e dei controlli che devono essere effettuati.
5.2 Shell Control Framework
L’ambiente di controllo interno di SIH è descritto nello Shell Control Framework.
Si tratta del sistema globale di regole e controlli – che si applica a tutte le società appartenenti al Gruppo, nonché alle joint ventures ed alle altre società in cui Royal
Dutch Shell Plc. detiene una partecipazione di controllo, direttamente o indirettamente
– mediante il quale Royal Dutch Shell Plc. cerca di avere una ragionevole garanzia (di riuscire a raggiungere i propri obiettivi di business ma soprattutto, per quanto qui di interesse,) di evitare la commissione dei reati previsti dal D.Lgs. 231/2001.
Lo Shell Control Framework è suddiviso in:
a) Foundations, che comprende ovvero gli obiettivi, i principi e le regole che stabiliscono e reggono i confini delle attività di Gruppo;
b) Organisation, che comprende le modalità con cui le varie società del Gruppo operano e le relazioni delle une con le altre;
c) Processes, che comprende le modalità operative, strategiche e di valutazione con cui Shell opera.
Le Foundations dello Shell Control Framework sono a loro volta composte da:
• Shell General Business Principles (SGBP) e Codice di Condotta;
• Statement on Risk Management;
• Group Standards;
• Manuals e Guides.
Nello specifico, gli SGBP, oltre ad illustrare gli obiettivi del Gruppo Shell, i suoi valori fondanti, i principi e i comportamenti con cui deve essere sviluppato il business, contengono inoltre l’impegno del Gruppo a contribuire ad uno sviluppo sostenibile, effettuando un bilanciamento tra interessi di breve e di lungo termine ed integrando le esigenze economiche, con quelle ambientali e sociali.
Il Codice di Condotta, emanato dal gruppo nel 2015, descrive i comportamenti di base cui i destinatari devono attenersi.
Lo Statement on Risk Management riconosce che una gestione dei rischi permette un allocazione migliore delle risorse.
I Group Standards costituiscono le regole comuni a tutte le società del Gruppo Shell.
I Manuals e Guides sono documenti contenenti istruzioni dettagliate, che servono al personale per operare in conformità dei precetti contenuti negli Standards. Nello specifico, i Manuals contengono istruzioni operative obbligatorie, mentre le Guides consistono in linee guida in aree specialistiche che fornisco indicazioni e consigli a sostegno del personale nella propria attività.
Di seguito sono illustrate nel dettaglio le varie componenti dello Shell Control Framework.
5.3 SGBP e Codice di Condotta
Negli SGBP sono identificate le principali aree di responsabilità di ogni società facente parte del Gruppo Shell (verso gli azionisti, verso i clienti, verso il personale, verso i soggetti con cui instaurano rapporti d'affari, verso la collettività) che il management e tutti i destinatari devono considerare prioritarie. Nell’ambito di ciascuna area di responsabilità sono specificati gli obiettivi di fondo che le società del Gruppo devono perseguire.
Nello specifico, gli SGBP affermano che il Gruppo Shell è impegnato a rispettare e garantire:
• i principi di integrità ed equità;
• la salute, la sicurezza dei propri collaboratori e dei soggetti terzi e dell’ambiente;
• il rispetto delle comunità locali.
Inoltre, il Codice di Condotta costituisce uno strumento e sussidio per mantenere e migliorare i valori essenziali di onestà, integrità e rispetto per le persone, già individuati dagli SGBP. In particolare, il Codice di Condotta illustra con maggiore precisione i seguenti principi:
- rispetto delle leggi sull'embargo economico e sul controllo delle importazioni;
- rispetto della salute e sicurezza del lavoro e salvaguardia ambientale;
- trasparenza nelle transazioni commerciali;
- divieto assoluto di offerta e/o pagamento di denaro o altra utilità a scopo di corruzione;
- politica rigorosa in tema di conflitti di interesse e di omaggi ed ospitalità;
- rispetto della normativa in tema di abuso delle informazioni riservate (insider trading) e manipolazione del mercato;
- divieto di versare contributi a partiti ed organizzazioni politiche;
- rispetto della normativa in tema di antiriciclaggio;
- obbligo di copertura finanziaria di tutte le transazioni commerciali;
- rispetto delle risorse e degli asset societari;
- rispetto delle pari opportunità;
- divieto di vessazioni sul luogo di lavoro;
- divieto di abuso di sostanze illecite sul luogo di lavoro;
- rispetto dei diritti di proprietà intellettuale;
- rispetto della privacy e legittimo trattamento dei dati personali;
- garanzia del flusso informativo all'interno dell'azienda.
Al fine di garantirne la corretta applicazione è stata inoltre istituita un'apposita "SGBP Helpline", cioè uno strumento accessibile via telefono e via intranet per effettuare segnalazioni di eventuali comportamenti non conformi ai principi e alle regole illustrate negli SGBP e nel Codice di Condotta di cui siano venuti a conoscenza. L’uso di questo strumento - al quale è stata data ampia diffusione attraverso una nota informativa consultabile sul sito Intranet aziendale, sezione Ethics and Compliance - è fortemente incoraggiato dal management anche per la segnalazione di semplici dubbi riguardanti la corretta applicazione dei principi.
5.4 Group Standards
I Group Standards costituiscono le regole base per determinati aspetti, che sono comuni a tutte le società del Gruppo Shell e la cui applicazione è obbligatoria. I Group Standards sono adottati per questioni essenziali, che presentano le stesse criticità nel Gruppo e che devono essere regolate uniformemente.
A. Finance Standards
I Finance Standards definiscono e precisano le regole relative all’amministrazione fiscale e tributaria del Gruppo, a cui tutti le società del Gruppo Shell devono attenersi. In base ad essi, è obbligatorio:
• effettuare transazioni commerciali solo in conformità delle deleghe autorizzative aziendali;
• predisporre accuratamente e riportare in modo corretto tutte le dichiarazioni economico-finanziarie che sono compiute sui beni aziendali, in conformità con le Policies e le disposizione di legge applicabili;
• supportare documentalmente tutte le operazioni effettuate.
I principi sono poi più approfonditamente ed accuratamente illustrati in ulteriori documenti, che specificano le modalità operative che devono essere applicate da ciascuna società del Gruppo e/o da ciascuna business unit.
B. Opportunity Realisation Standards
Individua e regolamenta le funzioni responsabili per lo sviluppo di nuove opportunità di business, disciplinandone le modalità operative.
C. Governance and Management Standards
I Governance and Management Standards delineano i principi fondanti del sistema di governo del Gruppo Shell, a cui devono attenersi tutte le società e le business unit, nel rispetto della segregazione delle funzioni.
D. Health Security Safety and Environment (HSSE) Standards
In conformità con quanto previsto negli SGBP e nel Codice di Condotta, il Gruppo è impegnato ad operare senza arrecare danni alle persone e all’ambiente, utilizzando materie, beni e servizi, nonché le fonti di energia, in modo efficiente e sistematico.
Il Gruppo Shell ha quindi sviluppato un articolato sistema di regole e controlli, che riguardano gli aspetti di sicurezza e di prevenzione di incidenti, sia con riferimento alla salute, alla sicurezza del personale e dell’intero ambiente. Tali disposizioni, valide per tutto il Gruppo, sono esplicitate nello Shell Health Safety Security Environment and Social Performance (HSSE and SP) Control Framework.
Con particolare riferimento alla sicurezza sui luoghi di lavoro e alla prevenzione degli infortuni il Gruppo Shell ha infine implementato le Golden Rules e le Life Saving Rules
– che si applicano non solo ai soggetti legati funzionalmente alla Società, ma anche ai soggetti che operano per conto di Shell o a favore del Gruppo in forza di contratti di appalto – le quali individuano regole operative basilari a salvaguardia degli addetti ai lavori.
E. Information Management Standards
Gli Information Management Standards si suddividono in:
(A) Information Security (Information Risk Management);
(B) Records Management Standards;
(C) Business Communications Standards.
Tali documenti definiscono e precisano le regole relative alla tutela, alla gestione ed all’archiviazione delle informazioni e della documentazione del Gruppo Shell, nonché le disposizioni relative alle comunicazioni aziendali.
F. Joint Ventures Governance Standards
I Joint Ventures Governance Standards illustrano le modalità per la costituzione di joint ventures, individuando le figure responsabili e le regole a cui attenersi.
G. People Standards
I People Standards illustrano i principi per una proficua gestione del personale del Gruppo Shell.
H. Reputation Standards
I Reputation Standards illustrano le regole per la difesa e la tutela della reputazione del Gruppo.
I. Global Brand Standards
I Global Brand Standards illustrano le regole per la tutela dei marchi del Gruppo Shell.
J. Intellectual Property Standards
Gli Intellectual Property Standards illustrano le modalità e le figure responsabili per la tutela dei beni immateriali ed il know-how del Gruppo e delle sue business unit, nonché le regole poste a prevenzione di abusi o violazioni.
K. Disclosure Standards
I Disclosure Standards illustrano le modalità con cui il Gruppo Shell rende pubbliche le informazioni relative allo stesso e alle sue business unit, identificando le figure responsabili di tale attività.
5.5 Manuals
Anti-Bribery and Corruption Manual
Il Oltre ai principi illustrati negli SGBP e nel Codice di Condotta, il Gruppo dispone inoltre di specifiche disposizioni in materia di prevenzione della corruzione, che devono essere applicate da tutte le società e business unit da cui la stessa è composta.
In particolare, l’Anti-Bribery and Corruption Manual (ABC Manual) prevede l’esplicito divieto di offrire – direttamente e indirettamente – sollecitare od accettare pagamenti o altre utilità non dovuti, sia in ambito pubblico che tra privati. L’ABC Manual individua inoltre i controlli e le procedure che devono essere seguite in tutte le transazioni in cui possono essere coinvolti pubblici ufficiali, nonché i controlli diretti a prevenire la corruzione tra privati.
Le disposizioni contenute nell’ABC Manual sono inoltre ulteriormente specificate nel Group Anti-bribery & Corruption Programme, che comprende la verifica obbligatoria delle controparti contrattuali, tramite Integrity Due Diligence Screening Service, nonché le clausole contrattuali che devono essere inserite nei contratti con i consulenti esterni e fornitori che si interfacciano con la pubblica amministrazione in nome e per conto della Società e nei contratti con i distributori. Particolare attenzione, poi, viene data alla materia dell’accettazione, o dell’offerta, di doni o ospitalità (cd. Gift and
Hospitality), identificando quali siano le soglie ammesse per gli omaggi da e per le controparti contrattuali (pubbliche e private).
Data Privacy Manual
Il Gruppo Shell ha regolato le modalità di trattamento dei dati personali ed ha adottato le proprie Binding Corporate Rules (BCR), che assicurano un adeguato livello di protezione dei dati personali, in conformità alle disposizioni contenute nel D.Lgs. 101/2018 “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
Antitrust Manual
Il Gruppo dispone di una disciplina specifica volta ad evitare illecite intese anticoncorrenziali tra imprese e/o abusi di posizione dominante.
Trade Controls Manual
Il Gruppo dispone di una regolamentazione specifica dei controlli che devono essere effettuati per l’importazione e l’esportazione di merci, beni e servizi, in conformità alle legislazioni locali di volta in volta applicabili, nonché disposizioni circa le comunicazioni da effettuare alle autorità, le eventuali restrizioni nelle transazioni commerciali verso determinati Paesi, enti e/o soggetti. Il Trade Manual è ulteriormente dettagliato dal Trade Control Procedures per quanto concerne la verifica delle controparti contrattuali.
Risk Mananagement Manual
Il Gruppo Shell riconosce che la gestione del rischio è un requisito essenziale per raggiungere gli obiettivi di impresa e che conseguentemente ciascuna divisione deve
identificare i propri obiettivi ed individuarne i rischi sottostanti. È compito di ciascuna società del gruppo e di ciascuna divisone valutare l’impatto di tali rischi ed implementare le azioni volte al raggiungimento degli obiettivi, salvaguardando i beni aziendali da un loro uso inappropriato, perdita o frode, ed assicurando che tali obiettivi siano raggiunti in conformità con i requisiti individuati dallo Shell Control Framework.
Finance Manuals
I Finance Manuals specificano le modalità operative che devono essere applicate da ciascuna società del Gruppo e/o da ciascuna business unit, individuando i fattori di rischio, i controlli che devono essere implementati, nonché le contromisure che devono essere adottate nel caso in cui venissero ravvisate carenze e/o incongruenze nelle operazioni di rendicontazione, computo ed allocazione dei costi.
I Finance Manuals sono a loro volta suddivisi in:
(1) Financial Control Manual (FCM)
L’FCM illustra le modalità di rendicontazione e le figure incaricate, richiedendo
che vi sia un costante ed accurato controllo circa:
• l’effettività e l’efficacia delle operazioni;
• l’attendibilità dei reporting interni ed esterni;
• il pieno rispetto delle disposizioni di legge applicabili.
(2) Sox 404 Metholodogy Manual (Sox 404)
Il Manual in parola illustra quali sono i requisiti previsti dal Sarbarnes-Xxxxx Act e delinea i controlli interni che devono essere effettuati con riguardo agli obblighi di rendicontazione.
(3) Group Financial Reporting Manual (GFRM)
Il GFRM contiene le istruzioni affinché le informazioni presentate per la rendicontazione contabile e fiscale siano corrette e complete.
(4) Group Services Manual
Il Manual contiene le istruzioni operative relative alla condivisione dei costi
all’interno del Gruppo.
(5) Treasury Requirements Manual
Il Treasury Requirements Manual contiene le istruzioni per la gestione della cassa del Gruppo a cui devono attenersi tutte le società e business unit.
Group Disclosure Manual
Il documento in esame individua le modalità e le funzioni responsabili per la diffusione al pubblico delle informazioni relative al Gruppo Shell, alle sue controllate e alle business unit di cui lo stesso si compone.
Manual of Authorities
Il sistema di deleghe di poteri e funzioni è parte integrante dello Shell Control Framework. Il Gruppo Shell distingue tra poteri di tipo gestionale (organisational authority), riferiti all’organizzazione interna del Gruppo, e poteri (corporate authority) connessi alle diverse società di cui lo stesso si compone.
I poteri connessi alle diverse società possono essere delegati esclusivamente dai rispettivi organi societari, nel rispetto dei limiti di legge e degli statuti sociali, e sono stabiliti per legge e sulla base degli atti costitutivi della persona giuridica.
I poteri gestionali riguardano invece l’organizzazione del Gruppo e, nel rispetto della separazione delle persone giuridiche da cui esso è composto, sono stabiliti al fine di raggiungere gli obiettivi delle varie business unit che compongono il Gruppo Shell e
cascati gerarchicamente, per ogni linea di business, a partire dall’Executive Committee
di Royal Dutch Shell Plc. fino a livello locale.
Il Manual of Authorities (MoA) specifica per ciascun individuo le responsabilità ed i livelli di spesa per una serie di processi, decisioni ed attività. Le principali deleghe riportate nel MoA sono pubblicate nel sito intranet di Shell (MoA Tool, pubblicato alla pagina xxx.xxxxx.xxx/xxxxxxx/xxx) e sono accessibili a tutto il personale, che può sia verificare le specifiche deleghe assegnate a determinate posizioni individuali, sia verificare quali siano funzioni assegnate a ciascuna divisione. In base al MoA i poteri delegati devono essere coerenti con la funzione svolta e possono essere esercitati esclusivamente nell’ambito dell’area di competenza affidata. Il MoA permette di controllare l’effettiva segregazione delle funzioni.
5.6 Guides
L’Anti-Money Laundering Guide illustra come misurare il livello di rischio di riciclaggio e quali sono le misure da implementare al fine di evitare che tutte le divisioni di Shell siano coinvolte in tali illeciti.
La Downstream Credit Guide chiarisce quali sono le attività di verifica e i controlli che vanno effettuati nei confronti delle controparti contrattuali che vengono effettuate dalle divisioni Downstream.
Le Group Records Management Guidelines illustrano le modalità operative di registrazione ed archiviazione delle informazioni e dei dati aziendali (comunicazioni, contratti, audit, reports ecc.).
5.7 Processes
Lo Shell Control Framework è implementato attraverso molteplici processi operativi, finalizzati all’attuazione delle regole e delle strategie di lavoro di cui si è dotato il Gruppo. Di seguito, si darà conto dei principali.
5.7.1 Applicazioni informatiche
Lo Shell Control Framework è implementato attraverso molteplici processi operativi attuati attraverso applicazioni informatiche rese disponibili (a tutto il personale o solo ai soggetti dotati di determinati compiti, a seconda dell’applicazione) sul sito intranet del Gruppo Shell (Shell on line).
Il principale sistema informativo utilizzato dalla Società è il software gestionale G-SAP. Inoltre, il Global Standard Organisational Model (GSOM), individua le responsabilità funzionali di ciascuna business unit e/o divisione nonché le rispettive competenze interne.
Tale sistema – in conformità con le deleghe previste dal MoA – identifica i soggetti abilitati ad autorizzare le singole attività in G-SAP. GSOM realizza quindi l’effettiva separazione delle funzioni, assicurando che l’autorizzazione all’esecuzione di un’operazione sia resa da un soggetto diverso da quello che la contabilizza, la esegue operativamente o la verifica.
Un’ulteriore applicazione informatica adottata dal Gruppo è l’Oil Product Process Model (OPPM), che specifica quali sono i processi attraverso cui si svolgono le aree di attività del Gruppo Shell. Tale sistema permette di controllare le diverse fasi di sviluppo dei processi lavorativi.
Va infine evidenziato che il Gruppo – in applicazione delle disposizioni contenute negli Information Management Standards e nel Group Standard for Records Management - ha adottato un sistema informatico specifico per la gestione e l’archiviazione della
propria documentazione aziendale (attualmente sono utilizzati i software SHAREPOINT e TRIM).
5.7.2 La qualificazione dei fornitori ed appaltatori
Con riferimento al sistema di verifica e controllo circa i propri fornitori, il Gruppo ha adottato – anche in conformità con quanto stabilito dall’Anti-bribery and corruption Manual, nonché con HSSE & SP Control Framework – un procedimento (Supplier Qualification System), che è gestito centralmente. Le verifiche sui fornitori non si limitano al solo momento della qualificazione ma proseguono durante tutta la durata del rapporto contrattuale (Category Management and Contracting Process).
Il sistema di qualificazione del fornitore prevede una serie di verifiche volte ad individuarne le principali caratteristiche e valutarne le criticità: il sistema, infatti, individua alcuni fattori che devono essere considerati per determinarne il livello di rischio, con specifico riferimento ai seguenti aspetti:
• “sicurezza”: i servizi/prodotti sono pericolosi;
• “tecnici”: servizi/prodotti hanno caratteristiche tecniche sofisticate e/o complesse;
• “economico-finanziari”: il valore dei contratti;
• “diritti umani”: il fornitore ha la propria attività in paesi “a rischio” o produce i propri prodotti in Paesi a rischio (ad esempio, l’India) e fornisce prodotti e o servizi con caratteristiche tecniche complesse;
• “rispetto dell’ambiente”: i servizi / prodotti sono pericolosi per l’ambiente;
• “compliance”: il fornitore ha la propria attività in paesi “a rischio” e il valore dei
contratti è superiore a USD 50.000.
Nell’ambito dei controlli per la qualificazione delle controparti contrattuali, Shell ha
inoltre disciplinato le verifiche che devono essere effettuate nei confronti dei propri
clienti allo scopo di accertarne l’identità e la relativa capacità creditoria. Il Downstream
Credit Manual – in conformità con quanto previsto nell’Anti Money Laundering Guide
– prevede una classificazione dei clienti in base alla tipologia del cliente e la relativa area di attività.
Con riguardo agli aspetti di sicurezza e di tutela dell’ambiente, il sistema di qualificazione delle controparti contrattuali è ulteriormente specificato e regolato tramite il Contractor HSSE Assessment (Greenbanding) Methodology, che prevede molteplici passaggi per procedere alla selezione dei fornitori e degli appaltatori e un sistema di valutazione dei rapporti in essere, che devono essere applicati da tutte le divisioni coinvolte.
5.8 Country Coordination Team (CCT)
Al fine di garantire un migliore coordinamento e sinergia fra le varie società italiane del Gruppo, è attivo il Country Coordination Team (CCT), che si riunisce mensilmente ed è composto da soggetti apicali delle linee di business e delle funzioni di servizio. Membri del CCT sono infatti:
• Il Country Chair (tale qualifica attualmente è ricoperta dal Presidente di Shell Italia E&P S.p.A.)1;
• Il Presidente di Shell Italia Holding S.p.A. (Global Manager T&S Operations Engineering, inserito nell’organizzazione di Shell Italia Oil Products S.r.l.);
• Il Country Controller (tale qualifica attualmente è ricoperta dal Finance Manager Italy di Shell Italia E&P S.p.A.)2;
• il Presidente di SEI;
1 Figura di raccordo e coordinamento delle società Shell presenti sul territorio italiano.
2 Figura di raccordo e coordinamento che presiede e garantisce il rispetto delle procedure del Gruppo per l’Italia per quanto attiene gli aspetti economici – finanziari delle società Shell italiane.
• il Presidente di Shell Italia Oil Products S.r.l.;
• il GR advisor Italy (inserito nell’organizzazione di Shell Italia E&P S.p.A);;
• HSSE specialist Italy (inserito nell’organizzazione di Shell Italia E&P S.p.A);
• l’Head of Legal for Italy (tale qualifica attualmente è ricoperta dal Legal Manager di Shell Italia E&P S.p.A.)
• il responsabile dell’ufficio di External Affairs (che è inserito nell’organizzazione di
Shell Italia Oil Products S.r.l.);
• il responsabile della funzione Human Resources (che è inserito nell’organizzazione
di Shell Italia Oil Products S.r.l.);
• il responsabile del Tax department (inserito nell’organizzazione di Shell Italia Oil
Products S.r.l.).
In ogni momento il CCT può modificare la propria composizione, dandone conto nel verbale della riunione in cui viene determinata la modifica.