MODELLO DI ORGANIZZAZIONE, GESTIONE E
R.A.V. - Raccordo Autostradale Valle d’Aosta
S.p.A.
MODELLO DI ORGANIZZAZIONE, GESTIONE E
CONTROLLO
EX DECRETO LEGISLATIVO
8 GIUGNO 2001 n. 231
APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE DEL 20/07/2021
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
1. DEFINIZIONI 4
2. PREMESSA 5
3. RACCORDO XXXXXXXXXXXX XXXXX X’XXXXX X.X.X 0
0. IL DECRETO LEGISLATIVO N. 231/2001 6
4.1 Il regime di responsabilità amministrativa previsto a carico degli Enti 6
4.2 I reati previsti dal Decreto 7
4.3 I reati commessi all’estero 8
4.4 I reati tentati 8
4.5 Il procedimento di accertamento dell’illecito 9
4.6 Le sanzioni previste dal Decreto 9
4.7 L’adozione e l’attuazione del Modello quale possibile esimente della responsabilità amministrativa da reato 11
5. LINEE GUIDA ELABORATE DALLE ASSOCIAZIONI DI CATEGORIA 13
6. IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI R.A.V 14
6.1 Finalità del Modello 14
6.2 Destinatari del Modello 15
6.3 Aggiornamento del Modello 16
6.4 Il percorso di costruzione e aggiornamento del Modello 16
6.5 Struttura del Modello di Raccordo Autostradale Valle d’Aosta S.p.A 17
6.6 I Documenti che costituiscono parte integrante e sostanziale del Modello 18
6.7 Il sistema di controllo di gestione e dei flussi finanziari 19
7. IL CONTESTO AZIENDALE 19
7.1 Il modello di governance 19
7.2 Il sistema organizzativo 20
7.3 Il sistema delle deleghe e delle procure 20
7.4 Il sistema normativo interno 21
7.5 Il sistema di controllo 22
7.6 Attività affidate in outsourcing 22
8. IL SISTEMA DI CONTROLLO SULLA SALUTE E SICUREZZA SUL LAVORO 23
8.1 La gestione operativa in materia di salute e sicurezza sul lavoro 23
8.2 Il sistema di monitoraggio della salute e sicurezza sul lavoro 24
8.3 La Politica per l’ambiente e la salute e sicurezza 25
9. ORGANISMO DI VIGILANZA 25
9.1 Identificazione e composizione dell’Organismo di Vigilanza 25
9.2 Nomina 26
9.3 Requisiti dell’Organismo di Vigilanza 26
9.4 Durata e revoca 27
9.5 Compiti e poteri dell’Organismo di Vigilanza 28
9.6 Reporting verso gli Organi Sociali 29
9.7 Regolamento di funzionamento dell’Organismo di Vigilanza 30
9.8 Rapporti tra l’OdV, il Collegio Sindacale e il Responsabile Anticorruzione 30
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
10. FLUSSI INFORMATIVI VERSO L’ORGANISMO DI VIGILANZA 30
10.1 Flussi informativi ad hoc e periodici verso l’Organismo di Vigilanza 31
10.2 Segnalazioni relative a presunte violazioni del Modello (cd. Segnalazioni 231) 33
11. COMUNICAZIONE E FORMAZIONE SUL MODELLO 35
11.1 La comunicazione del Modello 35
11.2 Formazione del Personale 35
11.3 Informativa ai Destinatari terzi 35
12. SISTEMA DISCIPLINARE 36
12.1 Condotte rilevanti 36
12.2 Sanzioni nei confronti degli Xxxxxx xxxxxxxx e dei Sindaci 37
12.3 Sanzioni nei confronti dei Dipendenti (dirigenti, quadri, impiegati, operai) 37
12.4 Sanzioni nei confronti dei Destinatari terzi 38
12.5 Procedimento di istruttoria 38
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
1. DEFINIZIONI
R.A.V. o Società Raccordo Autostradale Valle d’Aosta S.p.A.
Gruppo Atlantia o Gruppo
Gruppo Autostrade per l’Italia
Decreto o D.Lgs. 231/2001
Linee Guida di Confindustria
Atlantia S.p.A. e relative società controllate
Autostrade per l’Italia S.p.A. e relative società controllate Decreto Legislativo 8 giugno 2001, n. 231
Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001 emanate da Confindustria in data 3 novembre 2003 e successive integrazioni
Modello o Modello 231 Modello di Organizzazione, Gestione e Controllo ex X.Xxx. 231/2001 adottato dalla Società
Codice Etico Codice Etico del Gruppo Atlantia adottato da R.A.V., che compendia l’insieme dei valori e delle regole di condotta cui la Società fa costante riferimento nell’esercizio delle attività imprenditoriali
Reati o reati presupposto
Aree a rischio reato o aree a rischio
Organismo di Vigilanza o OdV
Reati previsti dal D.Lgs. 231/2001
Aree di attività considerate potenzialmente a rischio in relazione ai reati di cui al D.Lgs. 231/2001
Organismo avente il compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di curarne l’aggiornamento, dotato di autonomi poteri di iniziativa e di controllo (art. 6, comma 1, lettera b del D.Lgs. 231/2001)
Organi Sociali Consiglio di Amministrazione e Collegio Sindacale di R.A.V.
Soggetti Apicali Ai sensi dell’art. 5, comma 1, lett. a), del Decreto: “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché persone che esercitano, anche di fatto, la gestione e il controllo dello stesso”. Stante la specifica articolazione organizzativa adottata dalla Società, sono considerati Soggetti Apicali il Presidente del Consiglio di Amministrazione, l’Amministratore Delegato ed i Direttori di R.A.V.
Soggetti Subordinati Ai sensi dell’art. 5, comma 1, lett. b), del Decreto: “persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)” (ovvero i Soggetti Apicali). Stante l’attuale assetto organizzativo, nella nozione di Xxxxxxxx Subordinati rientrano tutti i soggetti legati alla Società da un rapporto di lavoro subordinato (ad eccezione dei Direttori), indipendentemente dal contratto applicato, dalla qualifica e/o dall’inquadramento riconosciuti (dirigenti non “apicali”, quadri, impiegati, operai, lavoratori a tempo determinato, lavoratori con contratto di inserimento, ecc.)
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
CCNL Contratto Collettivo Nazionale di Lavoro per il personale dipendente da società e consorzi concessionari di autostrade e trafori
Protocolli Complesso delle norme aziendali, quali procedure, norme operative, manuali, modulistica e comunicati al personale
Ethics Officer-Team Segnalazioni Gruppo ASPI
Coordinatore
(dell’Ethics Officer-Team Segnalazioni Gruppo ASPI)
Procedura Gestione delle Segnalazioni
L’Ethics Officer-Team Segnalazioni Gruppo ASPI è l’organismo collegiale responsabile del processo di gestione delle segnalazioni nell’ambito del Gruppo Autostrade per l’Italia. Si compone di: Direttore Internal Audit, Human Capital and Organization Director, Direttore Centrale Legale, Chief Financial Officer, Direttore Risk, Compliance and Quality e Responsabile Anticorruzione di Autostrade per l’Italia S.p.A.
Direttore Internal Audit, che governa end-to-end il processo di gestione delle segnalazioni, dalla loro ricezione alla chiusura dell’istruttoria. Ha titolo di rappresentare - in caso di necessità - il Team in occasione degli incontri con gli Organi di Amministrazione, Gestione e Controllo
La procedura Gestione delle Segnalazioni, che descrive tutti i canali di comunicazione verso l’Ethics Officer-Team Segnalazioni Gruppo ASPI, l’Organismo di Vigilanza e gli altri attori del sistema di controllo interno e di gestione dei rischi (Responsabile Anticorruzione, Tax Risk Officer, Dirigente Preposto, ecc.), per l’inoltro delle segnalazioni da parte di chiunque sia venuto a conoscenza di presunte condotte illecite rilevanti ai sensi del Decreto o di violazioni del Modello o del Codice Etico
Segnalazione 231 Segnalazione avente per oggetto fatti che si ritenga possano essere: condotte illecite rilevanti ai sensi del D.Lgs. 231/2001; violazioni del Modello 231.
La segnalazione 231 è considerata tale (i) se il segnalante qualifica la segnalazione come segnalazione 231 ovvero richiama nel contenuto della segnalazione il D.Lgs. 231/2001, oppure (ii) se il contenuto della segnalazione riguarda condotte illecite rilevanti ai sensi del D.Lgs. 231/2001 o violazioni del Modello 231
2. PREMESSA
Il Decreto Legislativo n. 231 dell’8 giugno 2001 ha introdotto nell’ordinamento giuridico la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”.
R.A.V. – da sempre sensibile all’esigenza di assicurare condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali a tutela della posizione di mercato assunta e della propria immagine, delle aspettative dei propri azionisti e del lavoro dei propri dipendenti – ha ritenuto opportuno adottare un Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001, con il quale definire un sistema strutturato di regole e di controlli ai quali attenersi per perseguire lo scopo sociale in piena conformità alle vigenti disposizioni di legge, anche al fine di prevenire la commissione dei reati previsti dal D.Lgs. 231/2001.
Il presente documento rappresenta, pertanto, il documento di sintesi del Modello 231 della Società.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
3. RACCORDO AUTOSTRADALE VALLE D’AOSTA S.P.A.
Raccordo Autostradale Valle d’Aosta S.p.A. è stata costituita nel 1983, con lo scopo di progettare, realizzare e gestire il raccordo autostradale fra la città di Aosta ed il Traforo del Monte Bianco. La Società è controllata da Società Italiana per Azioni per il Traforo del Monte Bianco S.p.A. e dalla Regione Autonoma Valle d’Aosta.
La Società è diventata operativa a tutti gli effetti nel 1988, in virtù dell’affidamento in concessione dell’opera da parte di ANAS, mediante specifica convenzione stipulata l’11 novembre 1987 e resa esecutiva con Decreto Interministeriale del 23 marzo 1988.
Nel 1999 la Concessione è stata rinnovata con la stipula di una nuova convenzione, resa esecutiva con la registrazione della Corte dei Conti nel febbraio 2000.
Dal 24 novembre 2010 è divenuta altresì operativa ed approvata ex lege la nuova Convenzione unica sottoscritta con ANAS il 29 dicembre 2009.
Il collegamento della rete autostradale italiana da Aosta al Traforo del Monte Bianco, realizzato da R.A.V., è un esempio di avanzatissima ingegneria autostradale di montagna, in grado di coniugare le più moderne soluzioni tecniche con un profondo rispetto per il territorio e l’ambiente e di far fronte al naturale fisiologico incremento dei volumi di traffico, senza peraltro arrecare danno ai numerosi centri abitati e agli insediamenti turistici dell’Xxxx Xxxxx, liberandoli dal traffico, soprattutto da quello pesante.
Nel complesso, il raccordo autostradale riveste caratteristiche di eccezionalità non solo per l’aspetto dimensionale delle infrastrutture, ma anche per il suo inserimento ambientale.
L’impegno della Società è stato ed è tuttora rivolto anche verso il perseguimento di elevati standard di sicurezza – mediante il ricorso alle più avanzate tecnologie – e verso il miglioramento della qualità dei servizi all’utenza, in termini di assistenza, di fluidità del traffico, di informazione e di comfort.
4. IL DECRETO LEGISLATIVO N. 231/2001
4.1 Il regime di responsabilità amministrativa previsto a carico degli Enti
Il Decreto Legislativo n. 231 dell’8 giugno 2001 ha adeguato la normativa italiana in materia di responsabilità delle persone giuridiche alle seguenti convenzioni internazionali, cui l’Italia aveva già da tempo aderito:
- la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee;
- la Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri;
- la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali.
Il Decreto ha introdotto nell’ordinamento italiano un regime di responsabilità amministrativa a carico sia delle persone giuridiche sia delle società ed associazioni anche prive di personalità giuridica (di seguito “Ente” o “Enti”) per alcune tipologie di reato commesse nell’interesse o a vantaggio delle stesse, da parte di:
a) persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione e il controllo dello stesso (Soggetti Apicali);
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
b) persone sottoposte alla direzione o alla vigilanza di uno dei Soggetti Apicali (Soggetti Subordinati).
L’Ente non risponde se le persone sopra indicate hanno agito nell’interesse esclusivo proprio o di terzi (art. 5 del Decreto).
Oltre alle circostanze sopra descritte, il Decreto richiede, al fine di poter affermare la responsabilità dell’Ente, anche l’accertamento della sua colpa organizzativa, da intendersi quale mancata adozione di misure preventive adeguate a prevenire la commissione dei reati specificamente indicati nel Decreto da parte dei soggetti di cui ai sub punti a) e b).
La responsabilità amministrativa dell’Ente si aggiunge a quella (penale) della persona fisica che ha materialmente commesso il reato e sono entrambe oggetto di accertamento nel corso di un procedimento innanzi al giudice penale. Peraltro, la responsabilità dell’Ente permane anche nel caso in cui la persona fisica autrice del reato non sia stata identificata o non risulti punibile, nonché qualora il reato si estingua per una causa diversa dall’amnistia (art. 8 del Decreto).
Ai sensi dell’art. 23 del Decreto, l’Ente risponde anche nel caso in cui, chiunque, nello svolgimento dell’attività dell’Ente e nell’interesse o a vantaggio di esso, abbia trasgredito agli obblighi o ai divieti inerenti a sanzioni interdittive applicabili all’Ente.
4.2 I reati previsti dal Decreto
La responsabilità dell’Ente sussiste esclusivamente nel caso di commissione dei reati presupposto previsti espressamente dal Decreto, con riferimento alle seguenti categorie di reato:
i. Reati contro la Pubblica Amministrazione (Indebita percezione di erogazioni, truffa in danno dello Stato, di un ente pubblico o dell’Unione Europea o per il conseguimento di erogazioni pubbliche, frode informatica in danno dello Stato o di un ente pubblico e frode nelle pubbliche forniture; Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e abuso d’ufficio - artt. 24 e 25, D.Lgs. 231/2001);
ii. Delitti informatici e trattamento illecito di dati (art. 24-bis, D.Lgs. 231/2001);
iii. Delitti di criminalità organizzata (art. 24-ter, D.Lgs. 231/2001);
iv. Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis, D.Lgs. 231/2001);
v. Delitti contro l’industria e il commercio (art. 25-bis.1, D.Lgs. 231/2001);
vi. Reati societari (art. 25-ter, D.Lgs. 231/2001);
vii. Reati con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e dalle leggi speciali (art. 25-quater, D.Lgs. 231/2001);
viii. Pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1, D.Lgs. 231/2001);
ix. Delitti contro la personalità individuale (art. 25-quinquies, D.Lgs. 231/2001);
x. Reati di abuso di informazioni privilegiate e di manipolazione del mercato (art. 25-sexies, D.Lgs. 231/2001);
xi. Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies, D.Lgs. 231/2001);
xii. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies, D.Lgs. 231/2001);
xiii. Delitti in materia di violazione del diritto d’autore (art. 25-novies, D.Lgs. 231/2001);
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
xiv. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies, D.Lgs. 231/2001);
xv. Reati transnazionali in materia di associazioni criminose, riciclaggio, traffico di migranti, intralcio alla giustizia (Legge 16 marzo 2006, n. 146);
xvi. Reati ambientali (art. 25-undecies, D.Lgs. 231/2001);
xvii. Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies, X.Xxx. 231/2001);
xviii. Razzismo e xenofobia (art. 25-terdecies, X.Xxx. 231/2001);
xix. Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies, D.Lgs. 231/2001);
xx. Reati tributari (art 25-quinquiesdecies, D.Lgs. 231/2001);
xxi. Contrabbando (art. 25-sexiesdecies, D.Lgs. 231/2001).
All’esito delle attività di risk assessment svolte dalla Società, sono stati considerati astrattamente rilevanti i reati presupposto di cui ai sub punti i), ii), iii), iv), vi), ix), x), xi), xii), xiii), xiv), xvi), xvii), xx).
Per quanto concerne le restanti categorie di reato presupposto ex D.Lgs. 231/2001, all’esito delle attività di risk assessment svolte, si è ritenuto che la loro commissione possa essere stimata come non rilevante in relazione all’ambito di attività della Società.
In ogni caso, si ritiene che il complesso dei presidi – organizzativi, sistemici e procedurali – adottati dalla Società per assicurare il corretto svolgimento delle attività aziendali, sia idoneo a mitigare il rischio di commissione di tutte le fattispecie di reato previste dal D.Lgs. 231/2001.
Per l’elencazione completa dei reati presupposto si faccia riferimento all’Allegato 1 del Modello “Reati presupposto ex D.Lgs. 231/2001”.
4.3 I reati commessi all’estero
In base al disposto dell’articolo 4 del Decreto, l’Ente che ha sede in Italia può essere chiamato a rispondere, in relazione a reati presupposto consumati all’estero, qualora ricorrano le seguenti condizioni:
a) il reato deve essere commesso all’estero dal soggetto funzionalmente legato all’Ente;
b) l’Ente deve avere la sede principale in Italia;
c) l’Ente può rispondere nei casi e alle condizioni previsti dagli articoli 7, 8, 9 e 10 del codice penale;
d) se sussistono i casi e le condizioni indicate al punto precedente, l’Ente risponde purché nei suoi confronti non proceda lo Stato del luogo in cui è stato commesso il fatto;
e) nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della giustizia, si procede contro l’Ente solo se la richiesta è formulata anche nei confronti di quest’ultimo;
f) il reo al momento dell’esercizio dell’azione penale deve trovarsi nel territorio dello Stato e non deve essere stato estradato.
4.4 I reati tentati
L’Ente risponde anche degli illeciti dipendenti da delitti tentati.
Nelle ipotesi di commissione nella forma del tentativo dei reati presupposto previsti dal Decreto, le sanzioni pecuniarie e le sanzioni interdittive sono ridotte da un terzo alla metà, mentre è esclusa
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
l’irrogazione di sanzioni nei casi in cui l’Ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento. L’esclusione di sanzioni si giustifica, in tal caso, in forza dell’interruzione di ogni rapporto di immedesimazione tra Ente e soggetti che assumono di agire in suo nome e per suo conto.
4.5 Il procedimento di accertamento dell’illecito
La responsabilità per la commissione di un illecito amministrativo derivante da reato da parte dell’Ente viene accertata nell’ambito di un procedimento penale.
Altra regola prevista dal Decreto, ispirata a ragioni di effettività, omogeneità ed economia processuale, è quella dell’obbligatoria riunione dei procedimenti: in sostanza, il processo nei confronti dell’Ente dovrà rimanere riunito, per quanto possibile, al processo penale instaurato nei confronti della persona fisica che ha materialmente commesso il fatto nell’interesse o a vantaggio dell’Ente medesimo (art. 38 del D.Lgs. 231/2001). Peraltro, la responsabilità dell’Ente in ogni caso permane laddove la persona fisica che ha commesso il reato non sia stata identificata o non risulti punibile.
Tale regola trova un contemperamento nel dettato dello stesso art. 381 che, al comma 2, disciplina i casi in cui si procede separatamente per l’illecito amministrativo.
L’accertamento della responsabilità dell’Ente, attribuito al giudice penale, avviene mediante:
- la verifica della sussistenza del reato presupposto per la responsabilità dell’Ente;
- l’accertamento in ordine alla sussistenza dell’interesse o vantaggio dell’Ente alla commissione del reato da parte del suo Apicale o Subordinato;
- il sindacato di idoneità sui Modelli adottati.
Il sindacato del giudice circa l’astratta idoneità del Modello 231 a prevenire i reati di cui al Decreto è condotto secondo il criterio della c.d. “prognosi postuma”. Il giudizio di idoneità è, cioè, formulato secondo un criterio sostanzialmente ex ante, ossia prima della commissione del fatto illecito, per cui il giudice si colloca, idealmente, nella realtà aziendale nel momento in cui si è verificato l’illecito per saggiare la congruenza del Modello adottato.
4.6 Le sanzioni previste dal Decreto
Le sanzioni previste dal Decreto a carico degli Enti a seguito della commissione o tentata commissione dei reati presupposto, sono riconducibili alle seguenti categorie:
- sanzioni pecuniarie;
- sanzioni interdittive;
- confisca;
- pubblicazione della sentenza.
1 Art. 38, comma 2, X.Xxx. 231/2001: “Si procede separatamente per l’illecito amministrativo dell’ente soltanto quando:
a) è stata ordinata la sospensione del procedimento ai sensi dell’articolo 71 del codice di procedura penale [sospensione del procedimento per l’incapacità dell’imputato, N.d.R.]; b) il procedimento è stato definito con il giudizio abbreviato o con l’applicazione della pena ai sensi dell’articolo 444 del codice di procedura penale [applicazione della pena su richiesta, N.d.R.], ovvero è stato emesso il decreto penale di condanna; c) l’osservanza delle disposizioni processuali lo rende necessario.” Per completezza, si richiama inoltre l’art. 37 del Decreto, ai sensi del quale “Non si procede all’accertamento dell’illecito amministrativo dell’ente quando l’azione penale non può essere iniziata o proseguita nei confronti dell’autore del reato per la mancanza di una condizione di procedibilità” (vale a dire quelle previste dal Titolo III del Libro V c.p.p.: querela, istanza di procedimento, richiesta di procedimento o autorizzazione a procedere).
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
Sanzioni pecuniarie
Le sanzioni pecuniarie si applicano in tutti i casi in cui sia riconosciuta la responsabilità dell’Ente. Vengono applicate per “quote”, in numero non inferiore a cento e non superiore a mille, mentre l’importo di ciascuna quota va da un minimo di € 258,23 ad un massimo di € 1.549,37.
Il giudice determina il numero di quote sulla base dei seguenti indici: gravità del fatto, grado della responsabilità dell’Ente, attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. L’importo della quota, invece, è fissato sulla base delle condizioni economiche e patrimoniali dell’Ente coinvolto.
Sanzioni interdittive
Le sanzioni interdittive, irrogabili nelle sole ipotesi tassativamente previste e solo per alcuni reati2, sono:
- l’interdizione dall’esercizio dell’attività;
- la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
- il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
- l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;
- il divieto di pubblicizzare beni e servizi.
Le sanzioni interdittive sono applicate nelle ipotesi tassativamente indicate dall’art. 13 del Decreto quando ricorre almeno una delle seguenti condizioni:
- l’Ente ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso:
o da Soggetti Apicali;
o da Soggetti Subordinati quando la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
- in caso di reiterazione degli illeciti.
Quanto alla tipologia e alla durata 3 delle sanzioni interdittive, queste sono stabilite dal giudice tenendo conto della gravità del fatto, del grado di responsabilità dell’Ente, dell’attività da questi svolta per eliminare o attenuare le conseguenze del fatto illecito e per prevenire la commissione di ulteriori reati.
Vale la pena ricordare che in luogo dell’applicazione della sanzione, il giudice può disporre la prosecuzione dell’attività dell’Ente da parte di un commissario giudiziale.
Le sanzioni interdittive possono essere applicate all’Ente in via cautelare quando sussistono gravi indizi di responsabilità dell’Ente stesso nella commissione del reato e vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa natura di quello per cui si procede (art. 45 del Decreto).
2 Il legislatore ha previsto la possibile applicazione delle sanzioni interdittive solo per alcune fattispecie di reato delle seguenti categorie: artt. 24 e 25; art. 24-bis; art. 24-ter; art. 25-bis; art. 25-bis.1; art. 25-ter; art. 25-quater; art. 25-quater.1; art. 25- quinquies; art. 25-septies; art. 25-octies; art. 25-novies; art. 25-undecies; art. 25-duodecies; art. 25-terdecies; art. 25- quaterdecies; art. 25-quinquiesdecies; art. 25-sexiesdecies.
3 Le sanzioni interdittive hanno una durata minima di tre mesi e massima di due anni. La nuova Legge anticorruzione (n. 3 del 9 gennaio 2019) ha modificato, tra gli altri, l’art. 25 del Decreto, determinando la durata delle sanzioni interdittive – per i reati qui indicati - in misura compresa tra i quattro e i sette anni per gli Apicali e tra i due ed i quattro anni per i Subordinati.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
Infine, per espressa previsione dell’art. 17 del Decreto, le sanzioni interdittive non vengono applicate laddove, prima della dichiarazione di apertura del dibattimento, l’Ente abbia provveduto a:
- risarcire il danno, eliminando le conseguenze dannose e pericolose del reato ovvero si sia efficacemente adoperato in tal senso;
- eliminare le carenze organizzative che hanno determinato l’evento mediante l’adozione ed attuazione di Modelli organizzativi idonei a prevenire i reati della specie di quello verificatosi;
- mettere a disposizione il profitto conseguito dalla commissione del reato ai fini della confisca.
L’inosservanza delle sanzioni interdittive dà luogo ad un autonomo titolo di reato espressamente previsto dal Decreto come fonte di possibile responsabilità amministrativa dell’Ente (art. 23 del Decreto).
Confisca del prezzo o del profitto del reato
Con la sentenza di condanna è sempre disposta la confisca - anche per equivalente - del prezzo4 o del profitto5 del reato, salvo che per la parte che può essere restituita al danneggiato e fatti salvi i diritti acquisiti dai terzi in buona fede.
Pubblicazione della sentenza
La pubblicazione della sentenza è una sanzione eventuale e presuppone l’applicazione di una sanzione interdittiva (art. 18 del Decreto). Tale pubblicazione avviene ai sensi dell’articolo 36 del codice penale, nonché mediante affissione nel comune dove l’Ente ha la sede principale. La pubblicazione è eseguita a cura della cancelleria del giudice competente ed a spese dell’Ente.
Occorre, infine, osservare che l’Autorità Giudiziaria può, altresì, a mente del Decreto, disporre: a) il sequestro preventivo delle cose di cui è consentita la confisca (art. 53 del Decreto); b) il sequestro conservativo dei beni mobili e immobili dell’Ente qualora vi sia la fondata ragione di ritenere che manchino o si disperdano le garanzie per il pagamento della sanzione pecuniaria, delle spese del procedimento o di altre somme dovute allo Stato (art. 54 del Decreto).
4.7 L’adozione e l’attuazione del Modello quale possibile esimente della responsabilità amministrativa da reato
Gli artt. 6 e 7 del Decreto prevedono forme specifiche di esonero dalla responsabilità amministrativa dell’Ente per i reati commessi nel suo interesse o a suo vantaggio, sia da Soggetti Apicali sia Soggetti Subordinati.
In particolare, l’articolo 6, comma 1, del Decreto, nel caso di reati commessi da Soggetti Apicali, prevede che l’Ente non è ritenuto responsabile se prova che:
a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, Modelli di organizzazione e di gestione (ovvero un Modello 231) idonei a prevenire reati della specie di quello verificatosi;
b) il compito di vigilare sul funzionamento e l’osservanza dei Modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’Ente dotato di autonomi poteri di iniziativa e di controllo (ovvero l’Organismo di Vigilanza);
c) le persone hanno commesso il reato eludendo fraudolentemente il Modello;
4 Il prezzo deve intendersi come denaro o altra utilità economica data o promessa per indurre o determinare un altro soggetto a commettere il reato.
5 Il profitto deve intendersi quale utilità economica immediatamente ricavata dall’Ente (cfr. Cass. S.U. 25.6.2009 n. 38691). Nel caso di reati commessi in violazione della normativa in materia ambientale o della salute e sicurezza sul lavoro, il profitto è considerato equivalente al risparmio di spesa che l’Ente ha conseguito in virtù della condotta illecita.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
d) non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Xxxxxxxxx.
Pertanto, nel caso di reato commesso da Soggetti Apicali, sussiste in capo all’Ente una presunzione di responsabilità dovuta al fatto che tali soggetti esprimono e rappresentano la volontà dell’Ente stesso. Tale presunzione, tuttavia, può essere superata se l’Ente riesce a dimostrare la sussistenza delle succitate quattro condizioni di cui all’art. 6 del Decreto. In tal caso, pur sussistendo la responsabilità personale in capo al Soggetto Apicale, l’Ente non è responsabile ai sensi del Decreto.
Nello stesso modo, l’art. 7 del Decreto configura la responsabilità amministrativa dell’Ente per i reati realizzati da Soggetti Subordinati, se la loro commissione è stata resa possibile dall’inosservanza degli obblighi di direzione o di vigilanza. In ogni caso, l’inosservanza di detti obblighi di direzione o di vigilanza è esclusa se l’Ente dimostra di aver adottato ed efficacemente attuato, prima della commissione del fatto, un Modello 231 idoneo a prevenire reati della specie di quello verificatosi.
Si precisa inoltre che, relativamente ai reati colposi in materia di salute e sicurezza sul lavoro contemplati dall’art. 25-septies del Decreto, l’art. 30 del Decreto Legislativo 9 aprile 2008 n. 81 (Testo Unico in materia di salute e sicurezza sul lavoro) stabilisce che il Modello 231, affinché sia idoneo ad avere efficacia esimente, debba essere composto da peculiari componenti, adottato ed efficacemente attuato, assicurando che il sistema aziendale preveda specifiche procedure e disposizioni interne in grado di garantire l’adempimento di tutti gli obblighi giuridici dettati dallo stesso Testo Unico in materia di salute e sicurezza sul lavoro.
Con riferimento alle caratteristiche del Modello, il Decreto prevede espressamente, all’articolo 6, comma 2, che questi devono rispondere alle seguenti esigenze:
- “individuare le attività nel cui ambito possono essere commessi reati”;
- “prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”;
- “individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati”;
- “prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli”;
- “introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”.
Infine, il Modello 231 deve prevedere delle idonee modalità di gestione delle segnalazioni, tutelando gli autori delle stesse. Al riguardo, il D.Lgs. 231/2001 è stato integrato dall’articolo 2 della Legge 30 novembre 2017, n. 179 “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”. In particolare, la suddetta Legge in materia di c.d. whistleblowing ha inserito nel corpo dell’art. 6 del Decreto tre nuovi commi (2 bis, 2 ter e 2 quater). Il comma 2 bis prescrive che i Modelli debbano prevedere:
a) uno o più canali che consentano di presentare, a tutela dell’integrità dell’Ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del Decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del Modello dell’Ente, di cui si sia venuti a conoscenza in ragione delle funzioni svolte; tali canali, inoltre, devono garantire la riservatezza dell’identità del segnalante;
b) almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
c) il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;
d) nel sistema disciplinare, sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelando infondate.
Sotto un profilo formale l’adozione ed efficace attuazione di un Modello 231 non costituisce un obbligo, ma unicamente una facoltà per gli Enti, i quali ben potrebbero decidere di non conformarsi al disposto del Decreto senza incorrere, per ciò solo, in alcuna sanzione.
A ben vedere, tuttavia, l’adozione ed efficace attuazione di un Modello idoneo è, per gli Enti, un presupposto irrinunciabile per poter beneficiare dell’esimente prevista dal Legislatore.
È importante, inoltre, tenere in precipuo conto che il Modello 231 non è da intendersi quale strumento statico, ma deve essere considerato, di converso, come un apparato dinamico che permette all’Ente di eliminare, attraverso una corretta e mirata implementazione dello stesso nel corso del tempo, eventuali mancanze che, al momento della sua creazione, non era possibile individuare.
5. LINEE GUIDA ELABORATE DALLE ASSOCIAZIONI DI CATEGORIA
Su espressa indicazione del Legislatore delegato, i Modelli possono essere adottati sulla base di codici di comportamento redatti da associazioni rappresentative di categoria che siano stati comunicati al Ministero della giustizia, il quale, di concerto con i Ministeri competenti, può formulare entro trenta giorni osservazioni sull’idoneità dei Modelli a prevenire i reati.
R.A.V., nella predisposizione e l’aggiornamento del presente Modello, si è ispirata alle Linee guida per la costruzione dei Modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001 emanate da Confindustria (di seguito, per brevità, “Linee guida”) ed alle più rilevanti Circolari emesse da questa (come ad esempio quella del 4 novembre 2015 che affronta i temi in materia di delitti contro l’ambiente e quella del giugno 2020 in materia di responsabilità amministrativa degli Enti ai tempi del COVID-19).
Il percorso indicato dalle Linee guida per l’elaborazione del Modello 231 può essere schematizzato secondo i seguenti punti fondamentali:
⮚ individuazione delle aree a rischio, volta a verificare in quali aree/settori aziendali sia possibile la realizzazione del reato;
⮚ predisposizione di un sistema di controllo in grado di ridurre i rischi attraverso l’adozione di appositi protocolli. A supporto di ciò, soccorre l’insieme coordinato di strutture organizzative, attività e regole operative applicate – su indicazione del vertice apicale – dal management, volto a fornire una ragionevole sicurezza in merito al raggiungimento delle finalità rientranti in un buon sistema di controllo interno.
Le componenti più rilevanti del sistema di controllo preventivo proposto dalle Linee guida di Confindustria sono, per quanto concerne la prevenzione dei reati dolosi:
• il Codice Etico;
• il sistema organizzativo;
• le procedure manuali ed informatiche;
• i poteri autorizzativi e di firma;
• il sistema di controllo di gestione;
• la comunicazione al personale e la formazione. Con riferimento ai reati colposi, invece:
• il Codice Etico (o di comportamento) con riferimento ai reati considerati;
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
• la struttura organizzativa;
• la formazione e l’addestramento;
• la comunicazione e il coinvolgimento del personale;
• la gestione operativa;
• il sistema di monitoraggio della sicurezza.
Il sistema di controllo deve essere uniformato ai seguenti princìpi:
• verificabilità, documentabilità, coerenza e congruità di ogni operazione;
• separazione delle funzioni (nessuno può gestire in autonomia tutte le fasi di un processo);
• documentazione dei controlli;
• introduzione di un adeguato sistema sanzionatorio per le violazioni delle norme e dei protocolli previsti dal Modello 231 e/o del Decreto;
• individuazione di un Organismo di Vigilanza i cui principali requisiti siano:
- autonomia e indipendenza;
- professionalità;
- continuità di azione;
⮚ obbligo, da parte delle strutture aziendali, di fornire informazioni all’Organismo di Vigilanza, sia su base strutturata (informativa periodica in attuazione del Modello stesso), sia per segnalare anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili.
Infine, nella predisposizione e nell’aggiornamento del presente Modello 231, R.A.V. ha altresì tenuto in considerazione i principali provvedimenti giurisprudenziali in materia di responsabilità amministrativa degli Enti (si fa particolare riferimento al c.d. “Decalogo 231” 6).
6. IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI R.A.V.
6.1 Finalità del Modello
Il Modello può essere definito come un complesso organico di principi, regole, disposizioni, schemi organizzativi e responsabilità, funzionale all’attuazione ed alla diligente gestione di un sistema di controllo e monitoraggio delle attività a rischio con riferimento ai reati previsti dal Decreto.
R.A.V. ritiene che l’adozione ed il conseguente costante aggiornamento del Modello 231, benché non obbligatoria, possa costituire un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano in nome e per conto della stessa, affinché seguano, nell’espletamento delle proprie attività, comportamenti etici, corretti e trasparenti.
Finalità perseguita con il Modello è, altresì, la costruzione di un sistema di controllo volto a prevenire i reati per i quali trova applicazione il Decreto, commessi da Soggetti Apicali o Subordinati, dai quali possa derivare la responsabilità amministrativa della Società ai sensi del Decreto medesimo.
In particolare, attraverso il presente Modello, R.A.V. intende segnatamente perseguire le seguenti finalità:
- rafforzare il sistema di corporate governance che presiede alla gestione e al controllo della Società;
- definire un sistema strutturato e organico di prevenzione del rischio di commissione dei reati presupposto;
6 Ordinanza emessa dal Giudice per le Indagini Preliminari presso il Tribunale di Milano, Dott.ssa Secchi, in data 20 settembre 2004.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
- attuare lo scopo statutario adottando comportamenti improntati a rigore e integrità, promuovendo l’esercizio delle attività aziendali con professionalità, diligenza, onestà e correttezza;
- informare i Destinatari del Modello – come definiti al paragrafo successivo – dell’esistenza del Modello stesso e della necessità di conformarsi ad esso;
- formare i Destinatari interni del Modello, ribadendo che R.A.V. non tollera comportamenti illeciti, non rilevando in alcun modo la finalità perseguita ovvero l’erroneo convincimento di agire nell’interesse o a vantaggio della Società, in quanto tali comportamenti sono comunque contrari ai principi etici e ai valori cui R.A.V. si ispira e, dunque, in contrasto con l’interesse della stessa;
- sensibilizzare e rendere consapevoli tutti coloro che operano in nome, per conto o comunque nell’interesse di R.A.V., che la commissione di un reato presupposto – anche solo in termini di tentativo – nel malinteso interesse o vantaggio della Società, può dare luogo all’applicazione non soltanto di sanzioni penali nei confronti dell’agente, ma anche di sanzioni amministrative nei confronti di R.A.V., esponendola a ricadute finanziarie, operative, d’immagine e reputazionali;
- informare tutti coloro che operano in nome, per conto o comunque nell’interesse della Società, che la violazione delle prescrizioni contenute nel Modello 231 comporterà, indipendentemente dall’eventuale commissione di fatti costituenti reato, l’applicazione di sanzioni.
6.2 Destinatari del Modello
Sono Destinatari del presente Modello (di seguito, anche, i “Destinatari”) e, come tali, tenuti alla sua conoscenza ed osservanza nell’ambito delle specifiche competenze:
- i componenti del Consiglio di Amministrazione e, comunque, coloro che svolgono funzioni di rappresentanza, gestione, amministrazione, direzione o controllo della Società o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale (di seguito, anche, gli “Amministratori”), anche di fatto;
- i componenti del Collegio Sindacale (di seguito, anche, i “Sindaci”);
- i dipendenti ed i collaboratori con cui si intrattengono rapporti contrattuali, a qualsiasi titolo, anche occasionali e/o soltanto temporanei (di seguito, anche, “Dipendenti”, “Personale” o “Destinatari interni”);
- coloro che intrattengono rapporti onerosi o anche a titolo gratuito di qualsiasi natura con la Società (quali, a titolo esemplificativo e non esaustivo, consulenti, fornitori, appaltatori di opere o di servizi, partner commerciali e finanziari e terze parti in genere; di seguito, anche, “Destinatari terzi”).
6.2.1 I Soggetti Apicali
Stante la specifica articolazione organizzativa adottata dalla Società, sono considerati Soggetti Apicali il Presidente del Consiglio di Amministrazione, l’Amministratore Delegato ed i Direttori di R.A.V.
6.2.2 I Soggetti Subordinati
Stante l’attuale assetto organizzativo, nella nozione di soggetti in posizione subordinata rientrano tutti i soggetti legati alla Società da un rapporto di lavoro subordinato (ad eccezione dei Direttori), indipendentemente dal contratto applicato, dalla qualifica e/o dall’inquadramento riconosciuti
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
(dirigenti non “apicali”, quadri, impiegati, operai, lavoratori a tempo determinato, lavoratori con contratto di inserimento, ecc.).
6.2.3 I Destinatari terzi
Tra i Destinatari terzi rientrano, in particolare, tutti i soggetti che non rivestono una posizione “apicale” o “subordinata” nei termini specificati nei paragrafi precedenti e che sono comunque tenuti al rispetto del Modello 231 in virtù della funzione svolta in relazione alla struttura societaria e organizzativa di R.A.V., ad esempio in quanto funzionalmente soggetti alla direzione o vigilanza di un Soggetto Apicale, ovvero in quanto operanti, direttamente o indirettamente per R.A.V.
Nell’ambito di tale categoria, quindi, possono farsi rientrare i consulenti, i fornitori, gli appaltatori di opere o di servizi, i partner commerciali e finanziari e tutte le terze parti in genere con le quali la Società intrattiene rapporti onerosi o anche a titolo gratuito di qualsiasi natura.
6.3 Aggiornamento del Modello
Gli eventi che, con lo spirito di mantenere nel tempo un Modello efficace ed effettivo, sono presi in considerazione ai fini dell’aggiornamento o adeguamento del Modello 231, sono riconducibili, a titolo meramente esemplificativo, a:
- novità legislative con riferimento alla disciplina della responsabilità degli Enti per gli illeciti amministrativi dipendenti da reato;
- orientamenti della giurisprudenza e della dottrina prevalente;
- riscontrate carenze e/o lacune e/o significative violazioni delle previsioni del Modello 231 a seguito di verifiche sull’efficacia del medesimo;
- cambiamenti significativi della struttura organizzativa o dei settori di attività della Società;
- considerazioni derivanti dall’applicazione del Modello 231, ivi comprese le risultanze degli aggiornamenti dell’“analisi storica” (come, ad esempio, le esperienze provenienti da procedimenti penali e gli esiti dell’attività di vigilanza dell’OdV).
Il Modello è approvato dal Consiglio di Amministrazione di R.A.V.. Eventuali modifiche di natura non sostanziale agli Allegati del Modello, invece, sono approvate dall’Amministratore Delegato, che ne dà informativa al Consiglio di Amministrazione.
Il Modello 231 di R.A.V. è stato oggetto, negli anni, di diversi interventi di aggiornamento, in funzione dell’evoluzione del quadro normativo ed organizzativo.
6.4 Il percorso di costruzione e aggiornamento del Modello
Il processo di definizione e dei successivi aggiornamenti del Modello 231, svolti dalla Società avvalendosi del supporto di primaria società di consulenza, è stato articolato nelle fasi di seguito descritte:
Fase 1: Individuazione delle aree a rischio reato
In primo luogo, è stata effettuata una ricognizione preliminare del contesto aziendale, attraverso l’analisi della documentazione societaria rilevante (organigramma, procure, disposizioni organizzative, ecc.) e lo svolgimento di interviste con soggetti di R.A.V. informati sulla struttura e le attività della stessa, al fine di comprendere l’organizzazione e le attività eseguite dalle varie Strutture
/ Unità aziendali, nonché i processi aziendali nei quali le attività sono articolate e la loro concreta ed effettiva attuazione.
Sono state quindi individuate le aree aziendali nell’ambito delle quali potrebbe, astrattamente, essere commesso uno dei reati presupposto, nonché quelle che potrebbero essere strumentali alla
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
commissione di tali illeciti, rendendo possibile o agevolando il perfezionamento del reato presupposto (aree a rischio reato), e le relative attività sensibili (ovvero quelle al cui espletamento è connesso il rischio di commissione dei reati previsti dal Decreto). Successivamente, sono stati individuati i reati potenzialmente realizzabili nell’ambito delle aree a rischio e le relative modalità esemplificative di commissione del reato.
Fase 2: Risk assessment
Individuati i potenziali rischi (modalità esemplificative di commissione del reato), si è proceduto ad analizzare il sistema dei controlli esistenti nelle aree a rischio, al fine di valutarne l’adeguatezza nella prevenzione dei rischi reato.
In tale fase si è, pertanto, provveduto alla verifica degli attuali presidi di controllo interno esistenti (protocolli e/o prassi adottate, verificabilità, documentabilità e tracciabilità delle operazioni e dei controlli, segregazione delle funzioni, sistema dei poteri, organizzazione, contratti di service, ecc.) attraverso l’analisi delle informazioni e della documentazione fornite dalle Strutture / Unità aziendali.
Le verifiche sul sistema di controllo hanno riguardato anche le attività svolte con il supporto di società del Gruppo Autostrade per l’Italia o esterne (outsourcing).
Fase 3: Gap analysis
Il disegno dei controlli rilevato è stato quindi confrontato con le caratteristiche e gli obiettivi richiesti dal Decreto o suggeriti dalle Linee guida di Confindustria, dalla giurisprudenza disponibile in materia di responsabilità amministrativa degli Enti, dalla dottrina prevalente in materia di D.Lgs. 231/2001 e dalle migliori prassi applicative del Decreto in materia di definizione, aggiornamento e implementazione dei Modelli 231.
Il confronto tra l’insieme dei presidi di controllo esistente e quello ritenuto ottimale ha consentito alla Società di individuare una serie di ambiti di integrazione e/o miglioramento del sistema dei controlli, per i quali sono state definite le azioni di miglioramento da intraprendere.
6.5 Struttura del Modello di Raccordo Autostradale Valle d’Aosta S.p.A.
Il Modello tiene conto della peculiare realtà aziendale di R.A.V., è coerente con il sistema di governo della Società e valorizza il sistema di controllo esistente ed i relativi organismi che lo monitorano.
Il Modello, pertanto, rappresenta un insieme coerente di princìpi, regole e disposizioni che:
- incidono sul funzionamento interno della Società e sulle modalità con le quali la stessa si rapporta con l’esterno;
- regolano la diligente gestione di un sistema di controllo delle aree a rischio, finalizzato a prevenire la commissione, ovvero la tentata commissione, dei reati richiamati dal Decreto.
Il Modello di R.A.V., definito avvalendosi del supporto di primaria società di consulenza, è costituito dalla presente “Parte Generale” – la quale contiene i princìpi cardine dello stesso – e da due “Parti Speciali”:
a) Parte Speciale A - Aree a rischio reato;
b) Parte Speciale B - Reati in materia di salute e sicurezza sul lavoro.
In particolare, nella Parte Speciale A sono indicate, per le categorie di reato considerate rilevanti ad esito delle attività di risk assessment:
i. i princìpi generali di comportamento – intesi come doveri e obblighi – applicabili a tutte le aree a rischio reato nonché, specificamente, rilevanti per le singole categorie di reato presupposto ex D.Lgs. 231/2001;
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
ii. le aree a rischio reato e le relative attività sensibili (è altresì presente un prospetto di raccordo tra i processi aziendali di R.A.V. e le aree a rischio reato);
iii. le Strutture / Unità aziendali che operano nell’ambito delle aree a rischio e delle relative attività sensibili;
iv. i reati presupposto astrattamente perpetrabili e le relative esemplificative modalità di commissione;
v. i controlli preventivi in essere a presidio dei rischi.
La Parte Speciale B dedicata ai reati in materia di salute e sicurezza sul lavoro, invece, descrive:
i. i reati di cui all’art. 25-septies del D.Lgs. 231/2001;
ii. i criteri e la valutazione dei rischi;
iii. i princìpi e le norme di comportamento in materia;
iv. la struttura organizzativa in materia di salute e sicurezza sul lavoro ed il sistema disciplinare della Società in materia di salute e sicurezza sul lavoro;
v. gli adempimenti giuridici connessi ad emergenze, primo soccorso, appalti, riunioni periodiche e consultazioni;
vi. la gestione degli appalti o cantieri temporanei e mobili;
vii. la sorveglianza sanitaria;
viii. l’informazione e la formazione in materia di salute e sicurezza sul lavoro;
ix. il sistema di controllo in materia di salute e sicurezza sul lavoro. Infine, il Modello 231 prevede due Allegati:
- l’Allegato 1, denominato “Reati presupposto ex D.Lgs. 231/2001”, contiene l’elenco dei reati presupposto e le relative sanzioni per l’Ente;
- l’Allegato 2, denominato “Aree a rischio reato: Strutture coinvolte e protocolli”, contiene un quadro di sintesi, con riguardo alle aree a rischio, delle Strutture / Unità aziendali che operano nell’ambito delle stesse e dei protocolli (sistema normativo interno) di riferimento.
6.6 I Documenti che costituiscono parte integrante e sostanziale del Modello
Quali Protocolli del Modello, costituiscono parte integrante e sostanziale dello stesso i seguenti documenti:
- Protocolli Generali
• il Codice Etico di Gruppo, contente l’insieme dei principi generali ed i criteri di condotta che devono essere applicati da tutti i Destinatari del Modello. È stata realizzata una stretta interazione tra Modello e Codice Etico di Gruppo, in modo da formare un corpus di norme interne con lo scopo di incentivare la cultura dell’etica e della trasparenza aziendale, anche in coerenza con quanto previsto dalle Linee guida di Confindustria;
• la Policy Anticorruzione del Gruppo Autostrade per l’Italia, contenente l’insieme dei principi generali volti ad integrare le regole di prevenzione e contrasto alla corruzione già vigenti nel Gruppo ASPI, con l’obiettivo di elevare ulteriormente nei Destinatari la consapevolezza delle regole e dei comportamenti che devono essere osservati;
• il Codice di Condotta per la prevenzione delle discriminazioni e la tutela della dignità delle donne e degli uomini del Gruppo;
• la Procedura di Atlantia S.p.A., applicabile anche a tutte le società controllate, sulla
gestione dei conflitti di interesse;
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
• il sistema organizzativo (cfr. paragrafo 7.2) ed il sistema di deleghe e procure (cfr. paragrafo 7.3), nonché tutti i documenti aventi l’obiettivo di descrivere e attribuire poteri, responsabilità e/o mansioni a chi opera all’interno di R.A.V. nelle aree a rischio reato;
- Protocolli Specifici
• il sistema normativo interno (cfr. paragrafo 7.4), ovvero l’insieme di protocolli definiti da R.A.V. per disciplinare le modalità operative nelle aree a rischio reato e che costituiscono le regole da seguire nello svolgimento delle attività aziendali, prevedendo i controlli da espletare al fine di garantire la correttezza, l’efficacia e l’efficienza delle stesse.
Ne consegue che con il termine “Modello” deve intendersi non solo il presente documento ma altresì tutti i suddetti ulteriori documenti definiti da R.A.V. per il presidio dei rischi connessi al D.Lgs. 231/2001.
La diffusione interna di tali documenti è assicurata mediante la loro pubblicazione sulla intranet
aziendale.
6.7 Il sistema di controllo di gestione e dei flussi finanziari
La gestione dei flussi finanziari avviene nel rispetto dei principi di tracciabilità e di documentabilità delle operazioni effettuate nonché di coerenza con i poteri e le responsabilità assegnate.
Il sistema di controllo di gestione adottato da R.A.V. è articolato nelle diverse fasi di elaborazione del budget annuale, di analisi dei consuntivi periodici e di elaborazione delle previsioni.
Il sistema garantisce:
- la pluralità dei soggetti coinvolti, in termini di congrua segregazione delle funzioni per l’elaborazione e la trasmissione delle informazioni, in modo da assicurare che tutti gli esborsi siano richiesti/autorizzati ed effettuati da Strutture diverse o da soggetti per quanto possibile distinti;
- la conservazione del patrimonio, con connesso divieto di effettuare operazioni finanziarie a rischio;
- la capacità di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità attraverso un adeguato e tempestivo sistema di flussi informativi e di reporting.
7. IL CONTESTO AZIENDALE
7.1 Il modello di governance
7.1.1. Il Consiglio di Amministrazione
R.A.V. S.p.A. è una società per azioni disciplinata dalle norme del Codice Civile.
È governata da un Consiglio di Amministrazione, composto da sette membri. La composizione del Consiglio di Amministrazione e la costituzione dei relativi comitati viene effettuata conformemente alle previsioni di Statuto, di legge e regolamentari in materia.
Il Consiglio di Amministrazione è investito di tutti i più ampi poteri per la gestione ordinaria e straordinaria della Società, senza eccezione alcuna, con tutte le facoltà per l’attuazione e il raggiungimento degli scopi sociali.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
7.1.2. L’Assemblea dei Soci
L’Assemblea dei Soci è competente a deliberare, in sede ordinaria e straordinaria, sulle materie alla stessa riservate dalla legge o dallo Statuto.
L’Assemblea, legalmente convocata e regolarmente costituita, rappresenta la universalità dei soggetti ai quali spetta il diritto di voto e le sue deliberazioni, prese in conformità alla legge ed allo Statuto, obbligano anche gli assenti o dissenzienti.
7.1.3. Il Collegio Sindacale
Il Collegio Sindacale è costituito da cinque Sindaci effettivi e due supplenti. I membri del Collegio Sindacale restano in carica per tre esercizi e scadono alla data dell’Assemblea convocata per l’approvazione del bilancio relativo all’ultimo esercizio della loro carica.
7.1.4. La società di revisione
L’Assemblea dei Soci di R.A.V. ha affidato l’incarico di revisione legale dei conti ad una primaria società di revisione contabile iscritta all’Albo Speciale Consob.
7.2 Il sistema organizzativo
Al fine di formalizzare la struttura organizzativa a livello macro, R.A.V. ha messo a punto un Organigramma, nel quale sono specificate:
- le aree in cui si suddivide l’attività aziendale, sia in senso orizzontale che verticale;
- le linee di dipendenza gerarchica;
- i responsabili che operano nelle singole aree.
Al fine, invece, di rappresentare la struttura a livello micro, la Società ha messo a punto le Microstrutture nelle quali sono specificate per ciascuna Struttura:
- l’articolazione organizzativa e le linee di dipendenza gerarchica;
- le risorse (dirigenti e non) che operano nelle singole aree, il livello di inquadramento e la posizione organizzativa.
In materia di salute e sicurezza sul lavoro, la Società ha adottato una specifica articolazione organizzativa che, in linea con i poteri conferiti dal Consiglio di Amministrazione all’Amministratore Delegato e con l’assetto organizzativo vigente, individua le figure operanti in tale ambito e previste dal D.Lgs. n. 81/2008 e s.m.i., nonché le relative responsabilità.
Tali documenti vengono predisposti ed aggiornati in funzione dei cambiamenti intervenuti nell’organizzazione aziendale.
Inoltre, R.A.V. ha messo a punto una serie di comunicati organizzativi volti a definire o a modificare:
- l’articolazione delle diverse Strutture, le nomine dei relativi Responsabili, le aree di responsabilità del personale Dirigente, nonché la comunicazione di disposizioni di carattere generale di notevole importanza (ordini di servizio);
- le aree di responsabilità, nonché l’articolazione organizzativa fino al livello di responsabilità affidato al personale Quadro (istruzioni di servizio).
7.3 Il sistema delle deleghe e delle procure
Conformemente a quanto previsto dal codice civile ed in linea con l’assetto organizzativo della Società, il Consiglio di Amministrazione di R.A.V. attribuisce, determinandone il contenuto, e revoca le deleghe al Presidente, al Vice Presidente, all’Amministratore Delegato ed eventualmente ad Amministratori investiti di particolari deleghe.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
Il Consiglio di Amministrazione conferisce formalmente all’Amministratore Delegato poteri fino ad una determinata soglia di importo. Oltre tale soglia, è prevista la preventiva approvazione da parte del Consiglio di Amministrazione ed il conferimento del conseguente mandato.
L’Amministratore Delegato della Società può, a sua volta, conferire, nell’ambito dei poteri riconosciuti dal Consiglio di Amministrazione ed in coerenza con le responsabilità organizzative e gestionali definite, procure e deleghe operative al personale interno ed anche a terzi.
Il livello di autonomia, il potere di rappresentanza ed i limiti di importo assegnati ai vari titolari di deleghe e procure all’interno della Società risultano individuati e fissati in coerenza con il livello gerarchico del destinatario della delega o della procura. I poteri così conferiti sono aggiornati in funzione dei cambiamenti organizzativi intervenuti nella struttura della Società.
In materia di tutela della salute e sicurezza sul lavoro e dell’ambiente nonché su determinati e specifici argomenti, il Consiglio di Amministrazione della Società ha conferito i poteri direttamente all’Amministratore Delegato, che, a sua volta, ha effettuato conferimenti ai propri riporti, in stretta relazione con le mansioni e le attività svolte da ciascuno di essi.
7.4 Il sistema normativo interno
R.A.V. ha messo a punto un complesso di procedure volte a specificare l’articolazione dei processi aziendali dell’organizzazione, descrivendo le modalità di svolgimento, individuando i contenuti e le responsabilità, nonché le attività di controllo e di monitoraggio da espletare al fine di garantire la correttezza, l’efficacia e l’efficienza delle attività aziendali.
In particolare:
- procedure, che costituiscono le regole da seguire per la realizzazione dei processi aziendali interessati e che prevedono i controlli da espletare al fine di garantire la correttezza, l’efficacia e l’efficienza delle attività aziendali;
- norme operative, che sono istruzioni operative relative alle attività di uno specifico settore o ruolo;
- manuali, che sono documenti che enunciano la politica aziendale e che descrivono la gestione del sistema certificato in materia di salute e sicurezza sul lavoro (UNI ISO 45001:2018) e in materia ambientale (UNI ISO 14001:2015), illustrandone i rispettivi campi di applicazione, le procedure documentate di riferimento e la descrizione delle interazioni tra i processi in conformità ai requisiti delle norme tecniche di riferimento.
I protocolli, oltre ad essere diffusi presso tutte le Strutture aziendali attraverso specifica comunicazione e, ove necessario, con adeguata formazione, sono posti a disposizione di tutti i soggetti aziendali tramite la pubblicazione sulla intranet aziendale e l’affissione nelle bacheche aziendali.
L’insieme delle procedure e dei protocolli - definiti da R.A.V. per disciplinare le modalità operative nelle aree a rischio reato e che costituiscono le regole da seguire nello svolgimento delle attività aziendali, prevedendo i controlli da espletare al fine di garantire la correttezza, l’efficacia e l’efficienza delle stesse - sono mappate nell’ambito dell’attività di risk assessment e sono costantemente aggiornate da R.A.V. con la modifica degli assetti organizzativi e procedurali verificando che le nuove procedure assicurino il necessario presidio del rischio.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
7.5 Il sistema di controllo
Il sistema di controllo di R.A.V. è articolato, come suggerito dalle best practice in materia, in 3 livelli:
- 1° Livello (anche detto “controllo di linea”), ovvero quello operato direttamente dai Responsabili delle Strutture / Unità aziendali che hanno la responsabilità della gestione dei rischi e dell’attuazione dei presidi di controllo;
- 2° Livello, ovvero quello proprio delle Strutture aziendali preposte al monitoraggio e alla gestione dei rischi tipici;
- 3° Livello, ovvero quello svolto dalla Struttura Internal Audit di Autostrade per l’Italia S.p.A.
7.6 Attività affidate in outsourcing
La Società, ai fini dell’espletamento delle proprie attività, si avvale del supporto di società terze, anche facenti parti del Gruppo Autostrade per l’Italia.
L’affidamento in outsourcing di attività è formalizzato attraverso la stipula di specifici contratti di servizio che assicurano alla Società di:
- assumere ogni decisione nel rispetto della propria autonomia, mantenendo la necessaria responsabilità sulle attività esternalizzate;
- mantenere conseguentemente la capacità di controllo circa la congruità dei servizi resi in
outsourcing.
In particolare, tali contratti prevedono:
- l’attività oggetto di cessione, le modalità di esecuzione e il relativo corrispettivo;
- che il fornitore dà adeguata esecuzione alle attività esternalizzate nel rispetto della normativa vigente e delle disposizioni della Società;
- che il fornitore garantisce la riservatezza dei dati relativi alla Società;
- che la Società ha facoltà di controllo e accesso all’attività e alla documentazione del fornitore, inclusa la possibilità di effettuare specifici audit;
- che la Società può recedere dal contratto senza oneri sproporzionati o tali da pregiudicare, in concreto, l’esercizio del diritto di recesso;
- un sistema di penali in caso di inadempienze contrattuali;
- che il contratto non può essere oggetto di sub-cessione, anche parziale, senza il consenso della Società;
- specifiche clausole in materia di responsabilità amministrativa degli Enti (accettazione da parte del fornitore di quanto previsto dal Codice Etico e dal Modello 231, ivi incluse le relative Parti Speciali con riferimento alle aree a rischio connesse alle attività oggetto di esternalizzazione, e risoluzione del rapporto contrattuale nel caso di violazione del D.Lgs. 231/2001 e/o del Modello e/o del Codice Etico);
- l’identificazione di un gestore del contratto per le parti;
- l’identificazione dei livelli di servizio e di controllo attesi (Service/Controls Level Agreement).
I soggetti competenti della Società verificano, anche tramite il controllo dei previsti livelli di servizio e di controllo, il rispetto delle clausole contrattuali e l’adeguatezza delle attività prestate dall’outsourcer.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
8. IL SISTEMA DI CONTROLLO SULLA SALUTE E SICUREZZA SUL LAVORO
8.1 La gestione operativa in materia di salute e sicurezza sul lavoro
La gestione delle questioni connesse alla salute ed alla sicurezza sul lavoro è effettuata con l’obiettivo di provvedere in via sistematica:
- all’identificazione dei rischi ed alla loro valutazione;
- all’individuazione delle misure di prevenzione e di protezione adeguate rispetto ai rischi riscontrati, affinché questi ultimi siano eliminati ovvero, ove ciò non sia possibile, siano ridotti al minimo - e, quindi, gestiti - in relazione alle conoscenze acquisite in base al progresso tecnico;
- alla limitazione al minimo del numero di lavoratori esposti a rischi;
- alla definizione di adeguate misure di protezione collettiva e individuale, fermo restando che le prime devono avere priorità sulle seconde;
- al controllo sanitario dei lavoratori in funzione dei rischi specifici;
- alla programmazione della prevenzione, mirando ad un complesso che integri in modo coerente le condizioni tecniche e produttive della Società con l’influenza dei fattori dell’ambiente e dell’organizzazione del lavoro, nonché alla successiva realizzazione degli interventi programmati;
- alla formazione, all’addestramento, alla comunicazione ed al coinvolgimento dei Destinatari del Modello, nei limiti dei rispettivi ruoli, funzioni e responsabilità nelle questioni connesse alla salute e sicurezza;
- alla regolare manutenzione di ambienti, attrezzature, macchine e impianti, con particolare riguardo alla manutenzione dei dispositivi di sicurezza.
Le modalità operative per il concreto svolgimento delle attività ed il raggiungimento degli obiettivi sopra indicati sono definite nei protocolli aziendali, redatte in conformità alla normativa prevenzionistica vigente, le quali assicurano l’adeguata tracciabilità dei processi e delle attività svolte.
In ogni caso, il sistema predisposto dalla Società prevede la puntuale definizione dei compiti, dei doveri e delle responsabilità spettanti a ciascuna categoria di soggetti coinvolti nella salute e sicurezza, a partire dal Datore di Lavoro fino al singolo lavoratore.
In questo senso, sono stati considerati anche i seguenti profili:
- l’assunzione e la qualificazione del personale;
- l’organizzazione del lavoro e delle postazioni di lavoro;
- l’acquisizione dei beni e dei servizi impiegati dalla Società e la comunicazione delle opportune informazioni a fornitori ed appaltatori;
- la manutenzione ordinaria e straordinaria delle attrezzature, degli impianti, dei mezzi di prevenzione e dei dispositivi di protezione collettiva e individuale;
- la qualificazione e la scelta dei fornitori e degli appaltatori;
- l’efficiente gestione delle emergenze;
- le modalità da seguire per affrontare le difformità riscontrate rispetto agli obiettivi fissati ed alle previsioni del sistema di controllo.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
Sempre con riguardo alla salute e sicurezza, è predisposto un sistema di flussi informativi che consente la circolazione delle informazioni all’interno di R.A.V., al fine sia di favorire il coinvolgimento e la consapevolezza di tutti i Destinatari del Modello, nei limiti dei rispettivi ruoli, funzioni e responsabilità, sia di assicurare la tempestiva ed adeguata evidenza di eventuali carenze o violazioni del Modello stesso e/o del Decreto, così come degli interventi necessari al suo aggiornamento.
Infine, per garantire un’adeguata gestione rispetto all’attuazione delle misure anti-contagio connesse all’emergenza sanitaria COVID-19, la Società, tramite il Datore di Lavoro e la Struttura a suo supporto, ha apportato alcuni adattamenti e modifiche alle modalità di lavoro e di organizzazione dell’attività, quale diretta esecuzione delle prescrizioni impartite dalle Autorità mediante il Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus COVID-19 negli ambienti di lavoro, sottoscritto dal Governo e dalle parti sociali il 14 marzo 2020 e poi successivamente integrato e allegato al DPCM del 26 aprile 2020 e s.m.i.7.
8.2 Il sistema di monitoraggio della salute e sicurezza sul lavoro
La Società ha rivolto particolare attenzione alla esigenza di predisporre ed implementare, in materia di salute e sicurezza, un efficace ed efficiente sistema di controllo.
Quest’ultimo, oltre a prevedere la registrazione delle verifiche svolte dalla Società, anche attraverso la redazione di appositi verbali, è incentrato su un sistema di monitoraggio della salute e sicurezza che si sviluppa su un duplice livello.
Il primo livello di monitoraggio coinvolge tutti i soggetti che operano nell’ambito della struttura organizzativa della Società, essendo previsto:
- l’auto-controllo da parte dei lavoratori, i quali devono sia utilizzare correttamente le attrezzature di lavoro, le sostanze e le miscele pericolose, i mezzi di trasporto, nonché i dispositivi di sicurezza e di protezione messi a loro disposizione, sia segnalare immediatamente le deficienze di tali mezzi e dispositivi nonché qualsiasi eventuale condizione di pericolo di cui vengano a conoscenza;
- il coinvolgimento diretto e costante dei soggetti aziendali con specifici compiti in materia di salute e sicurezza (ad esempio, Datore di Lavoro, Dirigenti, RSPP), i quali intervengono, tra l’altro, in materia di: a) vigilanza e monitoraggio periodici e sistematici sulla osservanza degli obblighi di legge e delle procedure e protocolli aziendali in materia di salute e sicurezza; b) segnalazione al Datore di Lavoro di eventuali deficienze e problematiche; c) individuazione e valutazione dei fattori aziendali di rischio; d) elaborazione delle misure preventive e protettive attuate e richiamate nel Documento di Valutazione dei Rischi, nonché dei sistemi di controllo di tali misure; e) proposizione dei programmi di formazione e addestramento dei lavoratori, nonché di comunicazione e coinvolgimento degli stessi.
La Società, inoltre, conduce una periodica attività di monitoraggio di secondo livello sulla funzionalità del sistema preventivo in materia di salute e sicurezza sul lavoro.
7 In particolare, l’art. 29-bis del Decreto Legge 8 aprile 2020, n. 23, coordinato con la Legge di conversione 5 giugno 2020,
n. 40 indica: “Ai fini della tutela contro il rischio di contagio da COVID-19, i datori di lavoro pubblici e privati adempiono all’obbligo di cui all’articolo 2087 del codice civile mediante l’applicazione delle prescrizioni contenute nel protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del COVID-19 negli ambienti di lavoro, sottoscritto il 24 aprile 2020 tra il Governo e le parti sociali, e successive modificazioni e integrazioni, e negli altri protocolli e linee guida di cui all’articolo 1, comma 14, del Decreto Legge 16 maggio 2020, n. 33, nonché mediante l’adozione e il mantenimento delle misure ivi previste. Qualora non trovino applicazione le predette prescrizioni, rilevano le misure contenute nei protocolli o accordi di settore stipulati dalle organizzazioni sindacali e datoriali comparativamente più rappresentative sul piano nazionale”.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
8.3 La Politica per l’ambiente e la salute e sicurezza
La Società opera nella convinzione che l’adozione di politiche ambientali, sociali sostenibili e di sicurezza responsabili costituisca un investimento strategico per il futuro e considera l’ambiente e il fattore umano determinanti nelle proprie scelte e nei processi di sviluppo in lungo periodo.
A tal fine, la Società si è impegnata a operare per garantire e migliorare costantemente le condizioni ambientali e di salute e sicurezza dei lavoratori, individuando nelle norme UNI ISO 14001:2015 e UNI ISO 45001:2018 i modelli cui ispirare e conformare il proprio sistema di gestione integrato ambiente e sicurezza.
La gestione integrata dell’ambiente e della sicurezza coinvolge l’organizzazione a tutti i livelli e viene diffusa ai diversi interlocutori esterni con cui la Società si relaziona nello svolgimento delle attività.
La Società esplicita annualmente le politiche e gli obiettivi che intende perseguire in tema di tutela dell’ambiente e della salute e sicurezza dei lavoratori e di orientamento allo sviluppo sostenibile.
In tal senso R.A.V. è particolarmente impegnata a:
- perseguire la piena conformità a tutte le normative in materia ambientale e di sicurezza, prevenzione, igiene e salute sui luoghi di lavoro riguardanti i propri ambiti di competenza, gestire le attività nel rispetto delle prescrizioni amministrative e studiare soluzioni tecniche e tecnologiche atte a fornire prestazioni ottimali anche andando oltre, ove possibile, agli standard prefissati dalle normative vigenti;
- promuovere, attraverso adeguati strumenti procedurali, gestionali e organizzativi, la tutela dell’ambiente e della salute e sicurezza dei lavoratori, adottando criteri e regole atti a ridurre gli impatti sull’ambiente e i rischi per la salute e sicurezza in tutte le fasi della propria attività;
- formare e sensibilizzare i lavoratori sulle tematiche ambientali e sui temi della salute e sicurezza, attivando iniziative per diffondere le conoscenze e rafforzando l’attività di comunicazione interna finalizzata a favorire la consultazione e la partecipazione dei lavoratori e rendere le persone consapevoli in merito agli aspetti di salute, sicurezza e di tutela ambientale connessi alle loro attività;
- sensibilizzare e coinvolgere fornitori, appaltatori e subappaltatori al fine di allinearne i comportamenti agli standard ambientali e di sicurezza richiesti dalla Società;
- comunicare in modo trasparente agli stakeholders la politica, gli obiettivi e i risultati ambientali e di sicurezza;
- rafforzare l’attività di controllo delle prestazioni ambientali e di sicurezza, individuando efficaci indicatori ed incisive attività di monitoraggio, verifica e ispezione;
- definire obiettivi e traguardi volti al costante miglioramento delle prestazioni in materia di ambiente e di salute e sicurezza, da integrare con la gestione operativa, favorendo la condivisione di esperienze e best practice all’interno della rete.
9. ORGANISMO DI VIGILANZA
9.1 Identificazione e composizione dell’Organismo di Vigilanza
In attuazione del Decreto (art. 6, comma 1, lettera b) e nel rispetto delle previsioni delle Linee guida di Confindustria, il Consiglio di Amministrazione di R.A.V. ha istituito un Organismo (Organismo di Vigilanza), dotato di autonomi poteri di iniziativa e di controllo, cui ha affidato il compito di vigilare sul funzionamento, l’efficacia e l’osservanza del Modello, nonché di curarne l’aggiornamento.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
In considerazione della specificità dei compiti che ad esso fanno capo, l’Organismo di Vigilanza di
R.A.V. è plurisoggettivo e uno dei suoi membri assume la funzione di Coordinatore. I componenti dell’Organismo di Vigilanza possono essere individuati sia tra soggetti esterni sia tra soggetti interni alla Società, non sottoposti, nell’ambito dello svolgimento della propria funzione, al potere gerarchico di alcun organo o funzione societaria. Tale scelta, in termini di composizione dell’Organismo di Vigilanza, è stata riconosciuta come la più adeguata a consentire lo svolgimento dei compiti assegnati, garantendo specifiche capacità in materia di attività ispettiva, di controllo e di conoscenza della realtà aziendale e delle connesse tematiche giuridiche.
9.2 Nomina
I componenti dell’Organismo di Vigilanza sono nominati dal Consiglio di Amministrazione, che provvede altresì ad individuare il Coordinatore.
La nomina è comunicata a ciascun componente dell’Organismo di Vigilanza secondo il sistema di comunicazione delle delibere del Consiglio di Amministrazione. Ciascun componente dell’Organismo, a sua volta, deve accettare formalmente l’incarico.
La composizione, i compiti, le prerogative e le responsabilità dell’Organismo di Xxxxxxxxx, nonché le finalità della sua costituzione, sono comunicati a tutti i livelli aziendali con ordine di servizio.
9.3 Requisiti dell’Organismo di Vigilanza
Sulla base di quanto disposto dagli artt. 6 e 7 del Decreto e tenendo nel debito conto le Linee guida di Confindustria, sono garantite l’autonomia e l’indipendenza, la professionalità e la continuità di azione dell’Organismo di Vigilanza.
L’autonomia e l’indipendenza, delle quali l’OdV deve necessariamente disporre, sono assicurate dalla circostanza che l’Organismo di Vigilanza opera in assenza di vincoli gerarchici nel contesto della corporate governance societaria, riportando informativa al Consiglio di Amministrazione ed al Collegio Sindacale, nonché interloquendo con il Presidente e l’Amministratore Delegato.
Inoltre, le attività poste in essere dall’OdV non possono essere sindacate da alcun organismo o struttura aziendale, fatto salvo il potere-dovere del Consiglio di Amministrazione di vigilare sull’adeguatezza dell’intervento posto in essere dall’OdV al fine di garantire l’efficace adozione e attuazione del Modello.
La professionalità è assicurata:
- dalle specifiche competenze ed esperienze professionali, sia nel campo giuridico, in particolare nel settore della prevenzione dei reati ex D. Lgs. 231/2001 e nel diritto penale, sia nella gestione ed organizzazione aziendale e nell’analisi dei rischi e del sistema di controllo, maturate dai componenti dell’Organismo di Vigilanza;
- dalla facoltà riconosciuta all’OdV di avvalersi, al fine dello svolgimento del proprio incarico e con assoluta autonomia di budget, delle specifiche professionalità sia dei responsabili delle Strutture aziendali e/o del Gruppo Autostrade per l’Italia e/o di eventuali terzi che, di volta in volta, si rendono necessari.
La continuità di azione è garantita dalla circostanza che l’OdV opera stabilmente presso la Società, riunendosi regolarmente per lo svolgimento dell’incarico assegnatogli, e dal fatto che i suoi membri hanno una contezza effettiva ed approfondita dei processi aziendali, essendo così in grado di avere immediata conoscenza di eventuali criticità.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
La nomina quale componente dell’Organismo di Vigilanza è condizionata all’assenza di cause di incompatibilità con la nomina stessa e al possesso dei requisiti di onorabilità. In particolare, costituiscono motivi di ineleggibilità o di decadenza da componente dell’Organismo di Vigilanza:
- avere rapporti di coniugio, parentela o di affinità entro il quarto grado con Amministratori o Sindaci di R.A.V.;
- essere titolare, direttamente o indirettamente, di partecipazioni azionarie in R.A.V. e/o in società del Gruppo Atlantia tali da permettere di esercitare il controllo o un’influenza notevole sulla Società ovvero comunque da comprometterne l’indipendenza di giudizio;
- essere titolari nella Società di procure e compiti operativi o incarichi professionali che possano minarne l’indipendenza del giudizio.
In relazione ai requisiti di onorabilità che i componenti dell’Organismo di Xxxxxxxxx devono possedere, costituisce causa di ineleggibilità o di decadenza l’essere imputato di delitto doloso ovvero essere raggiunto da un provvedimento cautelare personale.
Qualora, nel corso dell’incarico, dovesse sopraggiungere una causa di decadenza, il componente dell’Organismo di Vigilanza è tenuto a informare immediatamente il Consiglio di Amministrazione.
Il Consiglio di Amministrazione si riserva di prevedere gli ulteriori requisiti che – in linea con la normativa, le Linee guida di Confindustria e le indicazioni di tempo in tempo vigenti sui criteri di composizione – i componenti dell’OdV devono possedere.
9.4 Durata e revoca
La determinazione della durata dell’incarico di componente dell’Organismo di Vigilanza spetta al Consiglio di Amministrazione.
In ogni caso, ciascun componente dell’OdV rimane in carica fino alla nomina del suo successore o alla costituzione del nuovo Organismo.
La revoca dell’Organismo di Vigilanza o di un suo componente compete esclusivamente al Consiglio di Amministrazione, sentito il Collegio Sindacale. Il Consiglio di Amministrazione può revocare per giusta causa, in qualsiasi momento, i componenti dell’Organismo di Vigilanza.
Per giusta causa di revoca deve intendersi:
a) l’interdizione o l’inabilitazione, ovvero una grave infermità che renda il componente dell’Organismo di Vigilanza inidoneo a svolgere le proprie funzioni;
b) l’attribuzione al componente dell’Organismo di Vigilanza di funzioni e responsabilità operative incompatibili con i requisiti di autonomia di iniziativa e di controllo, di indipendenza e di continuità di azione, che sono propri dell’Organismo di Vigilanza, quali, a titolo meramente esemplificativo, l’accettazione di incarichi professionali, anche per il tramite di altre società del Gruppo, che possa far insorgere un conflitto di interessi anche solo potenziale;
c) un grave inadempimento dei doveri propri dell’Organismo di Vigilanza, così come definiti nel Modello;
d) il venir meno all’obbligo di riservatezza;
e) il sopraggiungere di uno dei motivi di ineleggibilità o di decadenza.
Qualora la revoca del mandato sia esercitata nei confronti di tutti i componenti dell’Organismo di Vigilanza, il Consiglio di Amministrazione, sentito il parere del Collegio Sindacale, provvederà a nominare un nuovo OdV.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
Ove sussistano gravi ragioni, il Consiglio di Amministrazione procederà a disporre - sentito il parere del Collegio Sindacale ed, ove non coinvolti, degli altri componenti dell’OdV - la sospensione dalle funzioni di uno o tutti i componenti dell’Organismo di Vigilanza, provvedendo tempestivamente alla nomina di un nuovo componente o dell’intero OdV.
9.5 Compiti e poteri dell’Organismo di Vigilanza
All’Organismo di Vigilanza di R.A.V. è affidato sul piano generale il compito di:
a) vigilare sull’adeguatezza del Modello a prevenire la commissione dei reati di cui al Decreto;
b) vigilare sull’osservanza delle prescrizioni del Modello da parte dei Destinatari;
c) individuare e proporre al Consiglio di Amministrazione necessità di aggiornamento del Modello, in relazione all’evoluzione della struttura organizzativa, dei processi aziendali, del quadro normativo di riferimento o a seguito dell’attività di vigilanza in esito alla quale siano scoperte significative violazioni delle prescrizioni.
Su di un piano più operativo, è affidato all’OdV di R.A.V. il compito di:
- effettuare costantemente una ricognizione delle attività aziendali e della normativa di riferimento, al fine di aggiornare la mappatura delle aree a rischio reato e proporre l’aggiornamento e l’integrazione del Modello e dei protocolli, ove se ne evidenzi la necessità;
- monitorare la validità nel tempo del Modello e dei protocolli e la loro effettiva attuazione, promuovendo, anche previa consultazione delle Strutture aziendali interessate, tutte le azioni necessarie al fine di assicurarne l’efficacia. Tale compito comprende la formulazione di proposte di adeguamento e la verifica successiva dell’attuazione e della funzionalità delle soluzioni proposte;
- effettuare periodicamente verifiche mirate su determinate aree a rischio e su operazioni o atti specifici posti in essere nell’ambito delle stesse;
- verificare i poteri autorizzativi e di firma esistenti, al fine di accertare la loro coerenza con le responsabilità organizzative e gestionali definite e proporre il loro aggiornamento e/o modifica, ove necessario;
- promuovere, in attuazione del Modello, il flusso informativo periodico, secondo una frequenza adeguata al livello di rischio delle singole aree, che consenta all’OdV di essere periodicamente aggiornato dalle Strutture aziendali interessate sulle attività valutate a rischio reato, nonché stabilire specifiche modalità di comunicazione, al fine di acquisire conoscenza di violazioni, o presunte tali, del D.Lgs. 231/2001 e/o del Modello;
- attuare, in conformità al Modello, un flusso informativo periodico verso gli Organi Sociali competenti in merito all’efficacia e all’osservanza del Modello;
- promuovere i programmi di formazione per la diffusione della conoscenza e della comprensione del Modello;
- verificare le iniziative adottate dalla Società per agevolare la conoscenza e la comprensione del Modello e dei protocolli ad esso relativi, da parte di tutti coloro che operano per conto della Società;
- verificare la fondatezza delle segnalazioni pervenute in merito a comportamenti asseritamente integranti le fattispecie di reato previste dal Decreto;
- accertare le cause che hanno condotto alla violazione del Modello e chi l’abbia commessa;
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
- verificare le violazioni, o presunte tali, del Decreto e/o del Modello segnalate o apprese direttamente e comunicarle ai competenti soggetti / Strutture a fini disciplinari.
Per lo svolgimento dei propri compiti, all’OdV sono attribuiti i poteri qui di seguito indicati:
- accedere ad ogni documento e/o informazione aziendale rilevante per lo svolgimento delle funzioni attribuite all’OdV ai sensi del Decreto e del Modello. A tal riguardo, è fatto obbligo, in capo a qualunque Struttura aziendale, dipendente e/o componente degli Organi Sociali, di fornire le informazioni in proprio possesso a fronte di richieste da parte dell’Organismo di Vigilanza o al verificarsi di eventi o circostanze rilevanti ai fini dello svolgimento delle attività di competenza dello stesso;
- accedere, senza necessità di alcun consenso preventivo, presso tutte le Strutture della Società onde ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei propri compiti;
- ricorrere a consulenti esterni di comprovata professionalità nei casi in cui ciò sia necessario per l’espletamento delle attività di competenza;
- assicurarsi che i responsabili delle Strutture aziendali forniscano tempestivamente le informazioni, i dati e/o le notizie loro richieste;
- richiedere, qualora si renda necessario, l’audizione diretta dei Dipendenti, degli Amministratori e dei componenti del Collegio Sindacale della Società;
- richiedere informazioni ai Destinatari terzi del Modello (consulenti, fornitori, partner, ecc.).
Ai fini di un migliore e più efficace adempimento dei compiti e delle funzioni attribuiti, l’OdV si può avvalere, per lo svolgimento della propria attività operativa, della Struttura Internal Audit di Autostrade per l’Italia S.p.A. e delle varie Strutture aziendali che, di volta in volta, si potranno rendere utili.
L’Organismo di Vigilanza ha la facoltà di richiedere di far stipulare, modificare e/o risolvere incarichi professionali a soggetti terzi in possesso delle competenze specifiche necessarie per la migliore esecuzione dell’incarico.
A garanzia della propria indipendenza, l’Organismo di Vigilanza si rapporta direttamente al Consiglio di Amministrazione e, nell’espletamento delle proprie funzioni, agisce in piena autonomia, disponendo di risorse umane e finanziarie adeguate ad assicurargli totale indipendenza operativa.
A tal fine, il Consiglio di Amministrazione assegna annualmente all’OdV i mezzi finanziari (budget) per le spese da sostenere nell’espletamento dell’incarico. Tuttavia, qualora ne ravvisi l’opportunità, nel corso del proprio mandato, l’OdV può chiedere al Consiglio di Amministrazione, mediante comunicazione scritta motivata, l’assegnazione di ulteriori risorse (extra-budget).
Nello svolgimento delle attività operative delegate dall’OdV, le Strutture incaricate riferiscono sul proprio operato solo all’OdV e, parimenti, l’OdV risponde al Consiglio di Amministrazione dell’attività svolta, su proprio incarico, da Strutture aziendali e consulenti esterni.
9.6 Reporting verso gli Organi Sociali
L’Organismo di Vigilanza di R.A.V., nell’ambito dei compiti ad esso attribuiti, informa gli Organi Sociali competenti, periodicamente ed in ogni circostanza in cui sia ritenuto necessario o opportuno ovvero se richiesto, affinché possano adottare le conseguenti deliberazioni e azioni necessarie al fine di garantire l’effettiva e costante adeguatezza e concreta attuazione del Modello.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
In particolare, l’OdV provvede a fornire al Consiglio di Amministrazione ed al Collegio Sindacale un’informativa almeno semestrale avente ad oggetto:
- l’attività complessivamente svolta nel corso del periodo, con particolare riferimento al monitoraggio dell’adeguatezza e dell’effettiva attuazione del Modello ed alle relative risultanze;
- le criticità emerse sia in termini di efficacia del Modello sia in termini di comportamenti o eventi interni alla Società che possano comportare violazioni delle prescrizioni del Modello;
- le proposte di revisione ed aggiornamento del Modello e delle sue componenti (interventi pianificati e relativo stato di realizzazione);
- un’analisi delle eventuali segnalazioni ricevute e delle relative azioni intraprese;
- ogni altra informazione ritenuta utile.
Nell’informativa annuale, inoltre, l’Organismo di Vigilanza comunica il piano delle attività previste per l’anno successivo.
Inoltre, l’OdV riferisce tempestivamente al Presidente, al Vice Presidente ed all’Amministratore Delegato (c.d. flussi informativi ad hoc) in merito a:
- qualsiasi violazione del Modello ritenuta fondata, di cui sia venuto a conoscenza per segnalazione o che abbia accertato l’Organismo stesso;
- rilevate carenze organizzative o procedurali idonee a determinare il concreto pericolo di commissione di reati rilevanti ai fini del Decreto;
- modifiche normative particolarmente rilevanti ai fini dell’attuazione ed efficacia del Modello;
- mancata collaborazione da parte delle Strutture / Unità aziendali;
- ogni altra informazione ritenuta utile ai fini dell’assunzione di determinazioni urgenti da parte del Presidente, del Vice Presidente e dell’Amministratore Delegato.
9.7 Regolamento di funzionamento dell’Organismo di Vigilanza
Con apposito regolamento l’Organismo di Vigilanza disciplina ed approva il proprio funzionamento interno (Regolamento dell’OdV).
9.8 Rapporti tra l’OdV, il Collegio Sindacale e il Responsabile Anticorruzione
L’OdV scambia, per quanto di competenza, con il Collegio Sindacale e con il Responsabile Anticorruzione - su un piano di rapporti paritetico e nel rispetto della reciproca autonomia - informazioni e documenti relativi alle attività svolte e alle problematiche emerse a seguito delle verifiche effettuate e può richiedere informazioni e documenti ritenuti rilevanti ai fini dell’attività di vigilanza espletata.
10. FLUSSI INFORMATIVI VERSO L’ORGANISMO DI VIGILANZA
L’art. 6, comma 2, lett. d), del Decreto impone la previsione nel Modello di obblighi informativi nei confronti dell’OdV deputato a vigilare sul funzionamento e l’osservanza del Modello 231 stesso.
La previsione di flussi informativi è necessaria a garantire l’effettiva ed efficace attività di vigilanza dell’OdV e per l’eventuale accertamento “a posteriori” delle cause che hanno reso possibile il verificarsi di violazioni del Decreto e/o del Modello, nonché al fine di monitorare nel continuo l’operatività societaria.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
10.1 Flussi informativi ad hoc e periodici verso l’Organismo di Vigilanza
Dovrà essere portata a conoscenza dell’Organismo di Vigilanza, oltre a quanto previsto nei protocolli aziendali in materia, ogni informazione utile, proveniente anche da terzi, attinente a criticità attuali o potenziali e alle attività ricorrenti della Società che potrebbero assumere rilevanza per l’Organismo ai fini dell’espletamento dei compiti ad esso attribuiti (con obbligo di mettere a disposizione dell’OdV la relativa documentazione, ove disponibile).
In particolare:
- gli eventuali provvedimenti notificati dall’Autorità giudiziaria alla Società o ai suoi Amministratori o Dipendenti dai quali si evinca lo svolgimento di indagini condotte dalla medesima Autorità per illeciti amministrativi di cui al D.Lgs. 231/2001 o per i relativi reati presupposto, nonché per reati che possano, anche indirettamente, far configurare una responsabilità amministrativa ai sensi del Decreto;
- le eventuali richieste di assistenza legale da parte dei Dipendenti in caso di avvio di procedimenti giudiziari per reati presupposto;
- l’evidenza degli eventuali procedimenti disciplinari svolti per violazioni del Modello 231, ivi inclusi quelli archiviati, dei relativi esiti e motivazioni e delle eventuali sanzioni irrogate;
- gli eventuali rapporti predisposti dai Responsabili delle Strutture aziendali o del Gruppo nell’ambito della loro attività di controllo e dai quali possano emergere fatti, azioni, eventi od omissioni con profili di criticità rispetto all’osservanza del Decreto e/o del Modello;
- l’eventuale esistenza di situazioni di conflitto di interesse, così come previsti dalla Procedura sulla gestione dei conflitti di interesse (cfr. par. 6.6);
- gli eventuali provvedimenti assunti dall’Autorità giudiziaria in materia di sicurezza e salute sul lavoro, dai quali emergano violazioni di tali norme;
- gli eventuali provvedimenti assunti dall’Autorità giudiziaria in materia di ambiente, dai quali emergano violazioni di tali norme;
- l’avvio di eventuali interventi di natura ispettiva da parte della Pubblica Amministrazione o Autorità di Vigilanza (Autorità giudiziaria, Guardia di Finanza, ASL, ARPA, ecc.);
- copia dei verbali delle visite ispettive effettuate dalla Pubblica Amministrazione o Autorità di Xxxxxxxxx, qualora queste abbiano evidenziato dei rilievi;
- evidenza degli eventuali rapporti (es. incontri) tra il Personale ed esponenti della Pubblica Amministrazione / Autorità di Xxxxxxxxx, con evidenza del relativo oggetto;
- eventuali variazioni – o riscontrate carenze – nella struttura aziendale e organizzativa;
- eventuali variazioni dei protocolli, con indicazione delle modifiche apportate agli stessi e/o al disegno dei controlli ivi contenuti;
- eventuali riscontrate carenze dei protocolli;
- eventuali variazioni – o riscontrate carenze – dell’architettura dei poteri (deleghe e procure);
- i documenti rilevanti in materia di salute, sicurezza e ambiente, quali ad esempio il Documento di Valutazione dei Rischi (DVR), il Registro degli infortuni, il Piano di emergenza, i verbali relativi alle riunioni periodiche di prevenzione e protezione dai rischi, i verbali relativi alle analisi ambientali e ai sopralluoghi nelle sedi, nonché le modifiche e/o aggiornamenti delle valutazioni dei rischi ambientali;
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
- i dati relativi agli eventuali infortuni verificatisi nella Società, nonché ai c.d. “quasi-infortuni”, ossia a tutti quegli accadimenti che, pur non avendo dato luogo ad eventi lesivi per i lavoratori, possano considerarsi sintomatici di eventuali debolezze o lacune del sistema di salute e sicurezza, nonché eventuali misure adottate ai fini dell’adeguamento dei protocolli e delle procedure;
- gli esiti delle attività di verifica e monitoraggio degli adempimenti ambientali;
- ogni altra informazione rilevante in materia di salute, sicurezza e ambiente, anche in caso di eventi emergenziali;
- l’eventuale richiesta, erogazione e gestione di finanziamenti pubblici o agevolati;
- l’elenco delle operazioni infragruppo effettuate nel periodo, con eventuale indicazione di quelle concluse a valori diversi da quelli di mercato e con espressa indicazione delle relative motivazioni;
- l’elenco dei trasferimenti finanziari tra la Società ed altre società del Gruppo Atlantia, con eventuale indicazione di quelli che non trovino giustificazione in uno specifico contratto stipulato tra le parti;
- le eventuali transazioni di natura finanziaria e commerciale effettuate in paesi regolati da normativa fiscale privilegiata;
- le comunicazioni della società di revisione (a titolo esemplificativo management letter, espressione di giudizio, ecc.);
- l’attività di informazione e formazione svolta in attuazione del Modello e la partecipazione alla medesima da parte del personale;
- l’elenco degli acquisti effettuati nel periodo di riferimento, con indicazione delle varie fattispecie intervenute e di eventuali eccezioni e/o deviazioni riscontrate (elenco acquisti urgenti effettuati nel periodo, elenco degli affidamenti diretti effettuati nel periodo in deroga alle procedure di selezione competitiva, report cumulato degli ordini verso fornitori/consulenti, ecc.);
- l’elenco delle controparti terze sulle quali è stata svolta un’attività di due diligence (es. fornitori e consulenti) dalla quale sono emerse eccezioni;
- l’elenco delle assunzioni di personale effettuate nel periodo, con evidenza di eventuali casi di assunzione di personale legato alla Pubblica Amministrazione da precedente rapporto contrattuale ovvero da rapporto di altra natura (ad esempio, vincoli di parentela);
- l’elenco dei rimborsi spese erogati al personale nel periodo per i quali sono state individuate situazioni di concentrazione verso i medesimi soggetti o altre anomalie;
- l’elenco delle spese di rappresentanza effettuate nel periodo per le quali sono state individuate situazioni di concentrazione verso i medesimi soggetti o altre anomalie;
- l’elenco degli omaggi effettuati nel periodo per i quali sono state individuate situazioni di concentrazione verso i medesimi soggetti o altre anomalie;
- l’elenco degli incassi / pagamenti effettuati nel periodo individuati come anomali per controparte, importo, tipologia, oggetto o frequenza.
Inoltre, con riferimento all’emergenza sanitaria connessa al COVID-19, l’Organismo di Vigilanza, per la durata dell’emergenza stessa, vigila sulle misure attuate dal Datore di Lavoro in ottemperanza alle prescrizioni delle Autorità pubbliche in materia (es. Protocollo condiviso di regolamentazione
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
delle misure per il contrasto e il contenimento della diffusione del virus COVID-19 negli ambienti di lavoro e successive modifiche e integrazioni). A tal fine:
- sono previsti incontri periodici e ad evento (laddove necessari) tra l’OdV, il Datore di Lavoro ed i Comitati all’uopo costituiti, finalizzati alla condivisione delle informazioni relative all’attuazione delle misure poste in essere dalla Società;
- sono previsti flussi informativi specifici verso l’OdV sulle misure concretamente implementate all’interno dalla Società in chiave anti-contagio, che tengano conto dell’evoluzione dell’emergenza nonché del quadro normativo di riferimento.
La Società, al fine di facilitare l’inoltro dei flussi informativi all’Organismo di Vigilanza, ha attivato una apposita casella di posta elettronica (xxx.000@xxx.xxxxxxxxxx.xx).
Tutto quanto sopra esposto evidenzia la necessità da parte della Società di garantire un flusso informativo strutturato e concepito quale strumento per garantire l’attività di vigilanza sull’efficacia ed effettività del Modello.
L’informativa oggetto dei flussi informativi è definita anche sulla base dei red flags o segnali di anomalia individuati all’esito dell’attività di risk assessment.
10.2 Segnalazioni relative a presunte violazioni del Modello (cd. Segnalazioni 231)
Le segnalazioni relative a presunte violazioni del Modello, incluse quelle trasmesse dall’Ethics Officer-Team Segnalazioni Gruppo ASPI e che riguardano la Società, devono essere indirizzate all’OdV nel rispetto di quanto disciplinato nella procedura Gestione delle Segnalazioni.
L’Organismo di Vigilanza, per quanto di competenza, agisce in modo da garantire il segnalante da qualsiasi forma di ritorsione, discriminazione o penalizzazione, diretta o indiretta, per motivi collegati, direttamente o indirettamente, alla segnalazione, assicurando altresì la riservatezza dell’identità dello stesso e, più in generale e per quanto di competenza, il rispetto delle disposizioni di cui alla Legge 30 novembre 2017, n. 179 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” (c.d. “Legge su Whistleblowing”) e alla procedura Gestione delle Segnalazioni.
10.2.1. Whistleblowing
R.A.V. ha adottato la procedura Gestione delle Segnalazioni che disciplina:
- il processo di ricezione, analisi e trattamento delle segnalazioni (c.d. whistleblowing);
- le modalità di gestione della relativa istruttoria, nel rispetto della normativa in materia di privacy o altra normativa vigente nel paese dove si è verificato il fatto segnalato, applicabile al soggetto e all’oggetto della segnalazione.
In merito al primo aspetto:
- nell’ambito dell’Ethics Officer-Team Segnalazioni Gruppo ASPI, il Coordinatore analizza le segnalazioni pervenute e qualora la segnalazione abbia contenuto preciso, circostanziato e verificabile, provvede ad avviare la relativa istruttoria; diversamente, qualora la segnalazione abbia contenuto non circostanziato e/o non verificabile e il segnalante non fosse raggiungibile per fornire le necessarie integrazioni, provvede ad archiviare la segnalazione;
- l’Organismo di Vigilanza e/o il Responsabile Anticorruzione, qualora ricevano una segnalazione direttamente, tramite i canali di competenza, informano tempestivamente il Coordinatore dell’Ethics Officer-Team Segnalazioni Gruppo ASPI, ferma restando l’autonoma valutazione del contenuto della segnalazione, nel rispetto delle prerogative di ciascun ente coinvolto nella gestione della segnalazione e a tutela della tempestività dell’attività istruttoria;
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
- l’Ethics Officer-Team Segnalazioni Gruppo ASPI definisce i necessari flussi di comunicazione nell’ambito della/e società interessata/e dalla segnalazione e/o verso gli Organi di Amministrazione e Controllo della/e società interessata/e dalla segnalazione. Nell’ambito di tali flussi, l’Ethics Officer-Team Segnalazioni Gruppo ASPI informa, secondo competenza, l’Organismo di Vigilanza e il Responsabile Anticorruzione della/e società interessata/e dalla segnalazione.
Per effettuare le segnalazioni è stata implementata una piattaforma informatica, accessibile da tutti gli utenti (Dipendenti, terzi, ecc.) sul sito internet della Società e dal personale con accesso dedicato sulla intranet aziendale, che ha le seguenti caratteristiche:
- gestione da parte di un soggetto specializzato, terzo e indipendente;
- adozione della politica “no-log”, cioè non vengono rilevate in alcun modo, diretto o indiretto, informazioni sulle modalità di connessione (ad esempio server, indirizzo IP, mac address), garantendo così il completo anonimato nell’accesso, anche da computer connessi alla rete aziendale;
- funzionalità tecnica che anonimizza il nominativo del segnalante (qualora ovviamente lo stesso abbia voluto indicare le proprie generalità).
10.2.2. Segnalazioni relative a presunte violazioni del Modello effettuate attraverso altri canali di comunicazione dedicati
Nel caso di segnalazioni pervenute solo al Responsabile Anticorruzione8, quest’ultimo provvede a trasmettere la relativa comunicazione all’Organismo di Vigilanza e all’Ethics Officer-Team Segnalazioni Gruppo ASPI.
L’Organismo di Vigilanza / Ethics Officer-Team Segnalazioni Gruppo ASPI, per le parti di rispettiva competenza, informano il Responsabile Anticorruzione delle attività svolte in merito.
Tutti i canali di segnalazione e le relative modalità di utilizzo, unitamente agli obblighi di tutela dei soggetti coinvolti, sono definiti nella procedura Gestione delle Segnalazioni, cui si rinvia.
10.2.3. Attività dell’Organismo di Vigilanza successiva al ricevimento di una segnalazione relativa a presunte violazioni del Modello
L’Organismo di Vigilanza valuta e verifica le segnalazioni ricevute e, a tal fine, effettua, se del caso, attività istruttoria, ponendo in essere ogni altra ulteriore attività consentitagli dalle proprie prerogative.
L’OdV, se lo ritiene necessario ed opportuno, può ascoltare l’autore della segnalazione e/o il responsabile della presunta violazione e conserva in un apposito registro le segnalazioni ricevute e le motivazioni che hanno portato a non procedere ad una specifica indagine.
In caso di riscontrata violazione del Modello, l’Organismo di Vigilanza attiva il soggetto o la Struttura aziendale competente per il procedimento disciplinare (si veda successivo paragrafo 12).
8 In linea con quanto previsto dal par. 9 della Policy Anticorruzione del Gruppo Autostrade per l’Italia, è attiva la casella xxxxxxxxxxxxxxxxx@xxxxxxxxxx.xx.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
10.2.4. Tutela del segnalante da ritorsioni o discriminazioni
Per le segnalazioni relative a presunte violazioni del Modello, l’Organismo di Vigilanza, per quanto di competenza, agisce in modo da garantire i segnalanti in buona fede da qualsiasi forma di ritorsione, discriminazione o penalizzazione, assicurando altresì la riservatezza dell’identità del segnalante, con le modalità previste nella procedura Gestione delle Segnalazioni.
Le garanzie di riservatezza fissate dalla citata Procedura tutelano anche il segnalato.
11. COMUNICAZIONE E FORMAZIONE SUL MODELLO
11.1 La comunicazione del Modello
R.A.V. promuove la conoscenza del Modello e dei relativi aggiornamenti tra tutti i Destinatari. I Xxxxxxxxxxx sono quindi tenuti a conoscerne il contenuto, ad osservarlo e contribuirne all’attuazione.
Il Modello è comunicato formalmente ad Amministratori e Sindaci al momento della nomina mediante consegna di copia integrale, anche su supporto informatico.
Per i Destinatari interni, il Modello (così come i documenti che ne costituiscono parte integrante) è reso disponibile sulla rete intranet aziendale a cui gli stessi devono sistematicamente accedere nello svolgimento ordinario dell’attività lavorativa ovvero, per i dipendenti che non hanno accesso alla intranet aziendale, mediante specifiche modalità di distribuzione definite dalla Società e, comunque, mediante affissione nelle bacheche aziendali. In ogni caso, viene effettuata una comunicazione a tutto il Personale in forza in caso di aggiornamento del Modello.
La Parte Generale del presente Modello, il Codice Etico di Gruppo e la Policy Anticorruzione del Gruppo Autostrade per l’Italia sono messi a disposizione dei Destinatari terzi e di qualunque altro interlocutore della Società tenuto al rispetto delle relative previsioni, mediante pubblicazione sul sito internet della Società.
11.2 Formazione del Personale
La Società, di concerto con l’Organismo di Vigilanza, provvede ad organizzare e ad effettuare la formazione del Personale - che ha ad oggetto le previsioni normative del Decreto ed i contenuti del Modello e che si svolge secondo uno specifico piano di attività - dandone informativa periodica all’Organismo di Vigilanza.
La partecipazione alle sessioni di formazione, così come ai corsi on-line, in ragione dell’adozione del Modello, è obbligatoria e la Struttura aziendale competente della Società monitora che il percorso formativo sia effettivamente fruito da tutti i Destinatari interni.
La tracciabilità della partecipazione alle sessioni di formazione è assicurata dalla registrazione della presenza nell’apposito modulo e, per quanto concerne le attività in modalità on-line, dall’attestato di fruizione. A tal fine, la Società può avvalersi anche del supporto delle competenti Strutture di Autostrade per l’Italia S.p.A.
Le sessioni formative sono effettuate periodicamente e, in ogni caso, a seguito di rilevanti modifiche apportate al Modello e al Codice Etico di Gruppo, in dipendenza dell’entrata in vigore o della integrazione di disposizioni normative di rilevante interesse per l’attività della Società o nel caso in cui l’Organismo di Vigilanza non ritenga sufficiente, per la complessità della tematica, l’impiego dei mezzi di informazione aziendale telematica.
11.3 Informativa ai Destinatari terzi
R.A.V. promuove la conoscenza e l’osservanza del Codice Etico, della Policy Anticorruzione del Gruppo Autostrade per l’Italia e del Modello anche tra tutti i Destinatari terzi (quali, a titolo
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
esemplificativo e non esaustivo, consulenti, fornitori, appaltatori di opere o di servizi, partner
commerciali e finanziari e terze parti in genere).
Al fine di formalizzare e dare cogenza all’obbligo del rispetto dei principi del Codice Etico, della Policy Anticorruzione del Gruppo Autostrade per l’Italia e del Modello 231 da parte dei Destinatari terzi che abbiano rapporti contrattuali con la Società, è previsto l’inserimento nel contratto di riferimento di una apposita clausola in tal senso. Tale clausola prevede apposite sanzioni di natura contrattuale (la facoltà di risolvere di diritto e con effetto immediato il contratto), nell’ipotesi di violazione del Codice Etico e/o della Policy Anticorruzione del Gruppo Autostrade per l’Italia e/o del Modello, oltre alla possibilità di richiedere il risarcimento di qualsiasi danno derivante alla Società.
12. SISTEMA DISCIPLINARE
Ai sensi degli artt. 6 e 7 del D.Lgs. 231/2001 e ai fini dell’efficace attuazione del Modello, deve essere, tra l’altro, previsto un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure in esso indicate.
R.A.V., quindi, nel rispetto delle vigenti disposizioni di legge in materia e delle norme della contrattazione collettiva nazionale applicabile, ha adottato un sistema disciplinare volto a sanzionare le violazioni, da parte dei Destinatari, dei principi e delle misure previsti nel Modello.
Sulla scorta di quanto indicato dall’art. 5 del Decreto, sono passibili di sanzione le violazioni del Decreto e/o del Modello commesse sia dai Soggetti Apicali sia dai Soggetti Subordinati. Inoltre, sono soggetti destinatari del presente sistema disciplinare anche i Destinatari terzi.
L’instaurazione del procedimento disciplinare e l’eventuale applicazione di sanzioni prescindono dalla pendenza o meno di un procedimento penale per lo stesso fatto e non tengono conto del suo esito.
12.1 Condotte rilevanti
Ai fini del presente sistema disciplinare e nel rispetto delle vigenti disposizioni di legge in materia, del Codice Disciplinare adottato da R.A.V. e delle norme della contrattazione collettiva nazionale applicabile, costituiscono condotta rilevante, per l’applicazione di un’eventuale sanzione, le azioni o i comportamenti, anche omissivi, posti in essere in violazione del Decreto e/o del Modello. Essendo quest’ultimo costituito anche da numerosi altri documenti, che ne sono parte integrante e sostanziale (cfr. paragrafo 6.6), ne deriva che per “violazione del Modello” deve intendersi anche la violazione di uno o più principi o norme definite da tali documenti che compongono il Modello. Inoltre, costituiscono condotte sanzionabili sia la violazione delle misure di tutela del segnalante sia l’effettuazione, con dolo o colpa grave, di segnalazioni che si rivelino infondate.
Nell’individuazione della correlata sanzione si tiene conto dei profili oggettivi e soggettivi della condotta rilevante.
In particolare, gli elementi oggettivi, graduati in un ordine crescente di gravità, sono:
1. violazioni che non hanno comportato esposizione a rischio o hanno comportato modesta esposizione a rischio;
2. violazioni che hanno comportato una apprezzabile o significativa esposizione a rischio;
3. violazioni che hanno integrato un fatto penalmente rilevante.
Le condotte rilevanti assumono, inoltre, maggiore o minore gravità a seconda della diversa valenza degli elementi soggettivi di seguito indicati e, in generale, delle circostanze in cui è stato commesso
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
il fatto. In particolare, in ottemperanza al principio di gradualità e proporzionalità nella determinazione della sanzione da comminare, si tiene conto:
- dell’atteggiamento soggettivo dell’agente (intenzionalità del comportamento o grado di negligenza, imprudenza o imperizia, con riguardo alla prevedibilità dell’evento);
- dell’eventuale commissione di più violazioni nell’ambito della medesima condotta, nel qual caso l’aggravamento sarà operato rispetto alla sanzione prevista per la violazione più grave;
- dell’eventuale recidività del suo o dei suoi autore/i;
- delle mansioni e del livello di responsabilità gerarchica e/o tecnica del soggetto cui è riferibile la condotta contestata;
- dell’eventuale condivisione di responsabilità con altri soggetti che abbiano concorso nella violazione.
12.2 Sanzioni nei confronti degli Amministratori e dei Sindaci
Qualora sia accertata una violazione di cui al paragrafo 12.1 da parte di un Amministratore9 o di un Sindaco, potranno essere applicate nei suoi confronti, le seguenti sanzioni:
- richiamo formale scritto;
- sanzione pecuniaria, pari all’importo da due a cinque volte gli emolumenti calcolati su base mensile;
- revoca dall’incarico. In particolare:
- per le violazioni di cui al punto n. 1 del paragrafo 12.1 (elementi oggettivi della condotta
rilevante), sarà comminato il richiamo scritto;
- per le violazioni di cui al punto n. 2 del paragrafo 12.1 (elementi oggettivi della condotta rilevante), sarà comminata la sanzione pecuniaria;
- per le violazioni di cui al punto n. 3 del paragrafo 12.1 (elementi oggettivi della condotta rilevante), sarà comminata la revoca dall’incarico.
12.3 Sanzioni nei confronti dei Dipendenti (dirigenti10, quadri, impiegati, operai)
Il mancato rispetto e/o la violazione delle regole imposte dal Decreto e/o dal Modello da parte dei Dipendenti della Società, costituisce inadempimento alle obbligazioni derivanti dal rapporto di lavoro ex art. 2104 c.c. e illecito disciplinare.
L’adozione da parte di un Dipendente della Società di un comportamento qualificabile, in base a quanto indicato al paragrafo 12.1, come illecito disciplinare (condotta rilevante), costituisce inoltre violazione dell’obbligo dei lavoratori di eseguire con la massima diligenza i compiti loro affidati, attenendosi alle direttive della Società, così come previsto dal vigente CCNL, nonché dalle previsioni del Codice Disciplinare (affisso nelle bacheche aziendali).
Le sanzioni vengono applicate sulla base del rilievo che assumono le singole fattispecie considerate e proporzionate a seconda della loro gravità, secondo quanto previsto al precedente paragrafo 12.1.
9 Limitatamente agli Amministratori che non hanno un rapporto di lavoro subordinato.
10 I criteri sanzionatori ed il procedimento disciplinare tengono conto del tipo di rapporto di lavoro che lega tali soggetti alla Società. A norma dell’art. 1, co. 2, del CCNL, “Rientrano sotto tale definizione, ad esempio, i direttori, i condirettori, coloro che sono posti con ampi poteri direttivi a capo di importanti servizi o uffici, gli institori ed i procuratori ai quali la procura conferisca in modo continuativo poteri di rappresentanza e di decisione per tutta o per una notevole parte dell'azienda”.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
Qualora sia accertata una violazione ascrivibile al Dipendente, tenuto conto delle disposizioni dell’art. 7 della Legge 300/1970 e del CCNL, potranno essere applicati i seguenti provvedimenti disciplinari:
1. provvedimenti disciplinari conservativi:
a. rimprovero verbale;
b. rimprovero scritto;
c. multa non superiore a quattro ore della retribuzione globale giornaliera;
d. sospensione dal servizio e dalla retribuzione fino a 10 giorni (per il Personale a tempo parziale, fino a 50 ore);
2. provvedimenti disciplinari risolutivi:
a. licenziamento con preavviso (per giustificato motivo);
b. licenziamento senza preavviso (per giusta causa).
Stante il disposto del paragrafo 12.1 e ferme restando le previsioni di cui al CCNL e al Codice Disciplinare:
1) per le violazioni di cui ai punti n. 1 e n. 2 del paragrafo 12.1 (elementi oggettivi della condotta rilevante), potranno essere comminati i provvedimenti disciplinari conservativi, previsti all’articolo 36 del citato CCNL;
2) per le violazioni di cui al punto n. 3 del paragrafo 12.1 (elementi oggettivi della condotta rilevante), potranno essere comminati i provvedimenti disciplinari risolutivi, previsti all’articolo 37 del citato CCNL.
Ai sensi dell’art. 38 del CCNL, inoltre, la Società, qualora la natura della mancanza incida sul rapporto fiduciario, può procedere alla sospensione cautelativa del Dipendente in attesa che vengano effettuati gli opportuni accertamenti.
Per quanto riguarda il personale dirigente, stante la natura eminentemente fiduciaria e considerato che i dirigenti esplicano le proprie funzioni al fine di promuovere, coordinare e gestire la realizzazione degli obiettivi dell’impresa, le violazioni saranno valutate in relazione alla contrattazione collettiva, coerentemente con le peculiarità del rapporto stesso.
12.4 Sanzioni nei confronti dei Destinatari terzi
Il presente sistema disciplinare ha la funzione di sanzionare le violazioni commesse dai Destinatari terzi (quali, a titolo esemplificativo e non esaustivo, consulenti, fornitori, appaltatori di opere o di servizi, partner commerciali e finanziari e terze parti in genere).
Ogni violazione posta in essere da tali soggetti potrà determinare l’applicazione di penali o la risoluzione del rapporto contrattuale, in ragione della violazione contestata e della maggiore o minore gravità del rischio a cui la Società è esposta, in applicazione dell’apposita clausola contrattuale inserita nei contratti (si veda il paragrafo 11.3).
12.5 Procedimento di istruttoria
La procedura di irrogazione delle sanzioni, conseguenti alla eventuale commissione delle violazioni previste, con riguardo a ciascuna categoria di soggetti Destinatari, prevede:
- la fase istruttoria;
- la fase della formale contestazione della violazione all’interessato;
- la fase di determinazione e di successiva irrogazione della sanzione.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
La fase istruttoria ha avvio sulla base delle attività di verifica e di ispezione condotte dall’Organismo di Xxxxxxxxx, che, sulla scorta della propria attività ovvero dell’analisi delle segnalazioni ricevute, informa tempestivamente e, successivamente, relaziona per iscritto, il titolare del potere disciplinare, come di seguito individuato, circa l’eventuale violazione rilevata ed il soggetto (o i soggetti) cui è riferibile.
12.5.1. Procedimento di istruttoria nei confronti degli Amministratori
In caso di violazione da parte di uno o più Amministratori, non legati alla Società da un rapporto di lavoro subordinato 11 , l’Organismo di Vigilanza trasmette al Consiglio di Amministrazione ed al Collegio Sindacale, per il tramite dei rispettivi Presidenti una relazione contenente:
- la descrizione della condotta contestata;
- l’indicazione delle previsioni del Modello che risultano essere state violate;
- il soggetto responsabile della violazione;
- gli eventuali documenti comprovanti la violazione e/o gli altri elementi di riscontro.
A seguito dell’acquisizione della relazione dell’Organismo di Xxxxxxxxx, il Consiglio di Amministrazione convoca l’Amministratore a cui è contestata la violazione. La convocazione deve:
- essere effettuata per iscritto;
- contenere l’indicazione della condotta contestata e delle previsioni del Modello oggetto di violazione;
- comunicare all’interessato la data della convocazione, con l’avviso della facoltà di formulare eventuali rilievi e/o deduzioni, sia scritte che orali.
La convocazione deve essere effettuata in base alle stabilite modalità di convocazione del Consiglio di Amministrazione.
In occasione del Consiglio di Amministrazione di cui alla convocazione, cui è invitato a partecipare anche l’Organismo di Xxxxxxxxx, vengono disposti l’audizione dell’interessato, l’acquisizione delle eventuali deduzioni da questi formulate e l’espletamento degli eventuali ulteriori accertamenti ritenuti opportuni.
Il Consiglio di Amministrazione, con l’astensione dell’Amministratore interessato, valuta la fondatezza degli elementi acquisiti e, a norma degli artt. 2392 ss. c.c., convoca l’Assemblea dei Soci per le determinazioni del caso.
La decisione del Consiglio di Amministrazione, nel caso di infondatezza, o quella dell’Assemblea convocata viene comunicata per iscritto, a cura del Consiglio di Amministrazione, all’interessato e all’Organismo di Vigilanza.
Qualora riscontri una violazione da parte dell’intero Consiglio di Amministrazione o della maggioranza degli Amministratori, l’Organismo di Vigilanza informa il Collegio Sindacale affinché questo convochi senza indugio l’Assemblea dei Soci per gli opportuni provvedimenti.
11 Nel caso in cui la violazione sia ascrivibile ad un Amministratore legato alla Società da un rapporto di lavoro subordinato, il titolare del potere disciplinare è il Consiglio di Amministrazione e il procedimento di istruttoria e di eventuale contestazione è svolto nel rispetto dell’art. 7 della Legge 300/1970 e del CCNL applicabile.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
12.5.2. Procedimento di istruttoria nei confronti dei Sindaci
In caso di violazione da parte di uno o più Sindaci, l’Organismo di Xxxxxxxxx informa l’intero Collegio Sindacale ed il Consiglio di Amministrazione della Società per il tramite dei rispettivi Presidenti mediante una relazione contenente:
- la descrizione della condotta contestata;
- l’indicazione delle previsioni del Modello che risultano essere state violate;
- il soggetto responsabile della violazione;
- gli eventuali documenti comprovanti la violazione e/o gli altri elementi di riscontro.
A seguito dell’acquisizione della relazione dell’Organismo di Xxxxxxxxx, il Collegio Sindacale, in riunione congiunta con il Consiglio di Amministrazione, convoca il Sindaco a cui è contestata la violazione. La convocazione deve:
- essere effettuata per iscritto;
- contenere l’indicazione della condotta contestata e delle previsioni del Modello oggetto di violazione;
- comunicare all’interessato la data della convocazione, con l’avviso della facoltà di formulare eventuali rilievi e/o deduzioni, sia scritte che verbali.
La convocazione deve essere effettuata in base alle stabilite modalità di convocazione del Consiglio di Amministrazione.
Il Consiglio di Amministrazione della Società, valutata la rilevanza della segnalazione, provvede ad attivare l’Assemblea dei Soci per le determinazioni del caso.
Qualora riscontri una violazione da parte dell’intero Collegio Sindacale o della maggioranza dei Sindaci, l’Organismo di Vigilanza informa il Consiglio di Amministrazione affinché questo convochi senza indugio l’Assemblea dei Soci per gli opportuni provvedimenti.
12.5.3. Procedimento di istruttoria nei confronti del Personale dirigente
In caso di violazione da parte di uno o più Dipendenti con qualifica di dirigente, la procedura di accertamento della violazione è espletata nel rispetto delle disposizioni normative vigenti nonché del CCNL applicabile.
In particolare, l’Organismo di Xxxxxxxxx trasmette al Consiglio di Amministrazione, per il tramite del Presidente, una relazione contenente:
- la descrizione della condotta contestata;
- l’indicazione delle previsioni del Modello che risultano essere state violate;
- l’indicazione del soggetto responsabile della violazione;
- gli eventuali documenti comprovanti la violazione e/o gli altri elementi di riscontro.
A seguito dell’acquisizione della relazione, il Consiglio di Amministrazione convoca il soggetto interessato, mediante invio di apposita contestazione scritta contenente:
- l’indicazione della condotta contestata e delle previsioni del Modello oggetto di violazione;
- i termini entro i quali il soggetto interessato ha facoltà di formulare eventuali rilievi e/o deduzioni, sia scritte che verbali.
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
Nel caso in cui il soggetto interessato intenda rispondere oralmente alla contestazione, alla riunione del Consiglio di Amministrazione è invitato a partecipare anche l’Organismo di Vigilanza. In tale sede sono acquisiti gli elementi rappresentati dal soggetto interessato.
A conclusione delle attività sopra indicate, il Consiglio di Amministrazione si pronuncia in ordine alla eventuale determinazione della sanzione, nonché circa la concreta comminazione della stessa.
Il Consiglio di Amministrazione provvede a comunicare per iscritto all’interessato il provvedimento di comminazione dell’eventuale sanzione ed a monitorare l’effettiva irrogazione della stessa, anche per mezzo di un Amministratore incaricato del caso, nel rispetto dei termini previsti dalla normativa e dalla contrattazione collettiva applicabile nel caso concreto.
All’OdV è inviato, per conoscenza, il provvedimento di irrogazione della sanzione.
12.5.4. Procedimento di istruttoria nei confronti del Personale non dirigente (quadri, impiegati, operai)
In caso di violazione da parte di uno o più Dipendenti con qualifica non dirigenziale, la procedura di accertamento della violazione è espletata nel rispetto delle disposizioni normative vigenti nonché del CCNL applicabile.
In particolare, l’Organismo di Xxxxxxxxx trasmette all’Amministratore Delegato una relazione contenente:
- la descrizione della condotta contestata;
- l’indicazione delle previsioni del Modello che risultano essere state violate;
- l’indicazione del soggetto responsabile della violazione;
- gli eventuali documenti comprovanti la violazione e/o gli altri elementi di riscontro.
A seguito dell’acquisizione della relazione dell’OdV, l’Amministratore Delegato convoca il soggetto interessato, mediante invio di apposita contestazione scritta contenente:
- l’indicazione della condotta contestata e delle previsioni del Modello oggetto di violazione;
- i termini entro i quali il soggetto interessato ha facoltà di formulare eventuali rilievi e/o deduzioni, sia scritte che verbali.
Nel caso in cui il soggetto interessato intenda rispondere oralmente alla contestazione, all’incontro con l’Amministratore Delegato è invitato a partecipare anche l’Organismo di Vigilanza. In tale sede sono acquisiti gli elementi rappresentati dal soggetto interessato.
A conclusione delle attività sopra indicate, l’Amministratore Delegato si pronuncia in ordine alla eventuale determinazione della sanzione, nonché circa la concreta comminazione della stessa.
Il provvedimento di comminazione dell’eventuale sanzione è comunicato per iscritto dalla Società all’interessato, nel rispetto dei termini previsti dalla normativa e dalla contrattazione collettiva applicabile nel caso concreto.
L’Amministratore Delegato cura, nel caso, l’effettiva irrogazione della sanzione, nel rispetto delle norme di legge e di regolamento nonché delle previsioni di cui alla contrattazione collettiva ed ai regolamenti aziendali, laddove applicabili.
All’Organismo di Xxxxxxxxx è inviato, per conoscenza, il provvedimento di irrogazione della sanzione.
12.5.5. Procedimento di istruttoria nei confronti dei Destinatari terzi
Al fine di consentire l’assunzione delle iniziative previste dalle clausole contrattuali volte a garantire il rispetto dei principi del Codice Etico di Gruppo, della Policy Anticorruzione del Gruppo Autostrade
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 approvato il 20/07/2021 dal CdA di R.A.V.
per l’Italia e del Modello da parte dei Destinatari terzi che abbiano rapporti contrattuali con la Società, l’Organismo di Vigilanza trasmette al Responsabile della Struttura aziendale che gestisce il rapporto contrattuale una relazione contenente:
- gli estremi del soggetto responsabile della violazione;
- la descrizione della condotta contestata;
- l’indicazione delle previsioni del Codice Etico di Gruppo e/o della Policy Anticorruzione del Gruppo Autostrade per l’Italia e/o del Modello che risultano essere state violate;
- gli eventuali documenti comprovanti la violazione e/o gli altri elementi di riscontro.
Tale relazione, qualora il contratto sia stato deliberato dal Consiglio di Amministrazione, dovrà essere trasmessa anche all’attenzione del medesimo e del Collegio Sindacale.
Il Responsabile della Struttura aziendale che gestisce il rapporto contrattuale, d’intesa con la Struttura aziendale competente in materia legale, invia all’interessato una comunicazione scritta contenente l’indicazione della condotta constatata, le previsioni oggetto di violazione, nonché l’indicazione delle specifiche clausole contrattuali che si intendono applicare ai fini disciplinari.
R.A.V. - Raccordo Autostradale Valle d’Aosta
S.p.A.
MODELLO DI ORGANIZZAZIONE, GESTIONE E
CONTROLLO
EX DECRETO LEGISLATIVO
8 GIUGNO 2001 n. 231
Parte Speciale A
1. LA STRUTTURA DELLA PARTE SPECIALE A 4
2. PROSPETTO DI RACCORDO TRA PROCESSI AZIENDALI ED AREE A RISCHIO REATO 5
3. PRINCIPI GENERALI DI COMPORTAMENTO NELLE AREE A RISCHIO 6
3.1 Reati in danno della Pubblica Amministrazione (artt. 24 e 25, D.Lgs. 231/2001) 6
3.2 Delitti informatici e trattamento illecito di dati (art. 24-bis, X.Xxx. 231/2001) 8
3.3 Delitti di criminalità organizzata (art. 24-ter, D.Lgs. 231/2001) e Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies, D.Lgs. 231/2001)
..................................................................................................................................................... 9
3.4 Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis, D.Lgs. 231/2001) 11
3.5 Reati societari (art. 25-ter, X.Xxx. 231/2001) 11
3.6 Delitti contro la personalità individuale (art. 25-quinquies, X.Xxx. 231/2001) e Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies, X.Xxx. 231/2001) 13
3.7 Reati di abuso di informazioni privilegiate e di manipolazione del mercato (art. 25-sexies, D.Lgs. 231/2001) 14
3.8 Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies, D.Lgs. 231/2001) 15
3.9 Delitti in materia di violazione del diritto d’autore (art. 25-novies, D.Lgs. 231/2001) 16
3.10Reati ambientali (art. 25-undecies, D.Lgs. 231/2001) 16
3.11Reati tributari (art 25-quinquiesdecies, D.Lgs. 231/2001) 17
Area a rischio n. 1: Gestione dei rapporti con la Pubblica Amministrazione e le Autorità di Vigilanza 19 Area a rischio n. 2: Gestione dei finanziamenti / contributi pubblici o agevolati 22
Area a rischio n. 3: Ottenimento di certificazioni / autorizzazioni da enti privati 24
Area a rischio n. 4: Gestione del contenzioso e dei rapporti con l’Autorità giudiziaria 26
Area a rischio n. 5: Gestione degli adempimenti fiscali 29
Area a rischio n. 6: Selezione, assunzione, impiego, valutazione, remunerazione e incentivazione del personale 32
Area a rischio n. 7: Payroll e gestione del personale 35
Area a rischio n. 8: Gestione della tesoreria 39
Area a rischio n. 9: Gestione degli omaggi e delle spese di rappresentanza 42
Area a rischio n. 10: Gestione delle donazioni 45
Area a rischio n. 11: Pianificazione e controllo 47
Area a rischio n. 12: Contabilità generale, bilancio ed altre comunicazioni sociali 49
Area a rischio n. 13: Gestione degli adempimenti societari 53
Area a rischio n. 14: Acquisti di beni, lavori, servizi e consulenze 56
Area a rischio n. 15: Gestione dei rapporti infragruppo 60
Area a rischio n. 16: Gestione della comunicazione e dei rapporti con i mass media 63
Area a rischio n. 17: Gestione delle informazioni privilegiate 65
Area a rischio n. 18: Ricavi da pedaggio 67
Area a rischio n. 19: Gestione delle attività di manutenzione 69
Area a rischio n. 20: Individuazione, valutazione e gestione dei rischi ambientali e dei connessi impatti, ivi inclusi quelli per la pubblica incolumità 72
Area a rischio n. 21: Gestione di anomalie ed incidenti ambientali che possono mettere a rischio l’incolumità pubblica e l’ambiente 75
Area a rischio n. 22: Gestione dei rifiuti e degli adempimenti connessi alla tracciabilità 77
Area a rischio n. 23: Gestione e manutenzione degli impianti, dei siti e delle attrezzature 80
Area a rischio n. 24: Gestione di sostanze lesive dell’ozono 82
Area a rischio n. 25: Gestione degli adempimenti e delle attività connesse alla bonifica a seguito di un evento che sia potenzialmente in grado di contaminare il suolo, il sottosuolo, le acque superficiali e/o le acque sotterranee 84
Area a rischio n. 26: Gestione degli scarichi di acque reflue 87
Area a rischio n. 27: Gestione di materiali e sostanze pericolose 89
Area a rischio n. 28: Gestione dei sistemi informativi 91
Rischi connessi all’emergenza COVID-19 95
1. LA STRUTTURA DELLA PARTE SPECIALE A
Al fine di agevolare la lettura, la comprensione e la fruibilità da parte dei Destinatari del Modello 231, in occasione dell’aggiornamento di quest’ultimo è stata adottata una differente rappresentazione delle “Parti Speciali”.
In particolare, in precedenza, era stata definita una Parte Speciale per ogni categoria di reato prevista dal D.Lgs. 231/2001 considerata astrattamente rilevante per R.A.V. ad esito delle attività di risk assessment svolte.
L’attuale struttura del Modello, invece, oltre alla Parte Generale, prevede solo 2 Parti Speciali:
1. Parte Speciale A, strutturata seguendo il c.d. “approccio per aree a rischio reato”;
2. Parte Speciale B, dedicata invece ai reati in materia di salute e sicurezza sul lavoro (art. 25-
septies del D.Lgs. 231/2001).
La presente Parte Speciale A, oltre a rappresentare i principi generali di comportamento ai quali si ispira l’attività di R.A.V. (con riferimento alle categorie di reato previste dal D.Lgs. 231/2001 considerate astrattamente rilevanti per la Società), identifica, per ciascuna area a rischio reato:
• le categorie di reato applicabili, i relativi reati presupposto astrattamente perpetrabili e le relative potenziali modalità di commissione indicate a titolo esemplificativo (per la descrizione dei reati presupposto si rinvia all’Allegato 1 “Reati presupposto ex. D.Lgs. 231/2001”);
• le relative attività sensibili, ovvero quelle al cui espletamento è connesso il rischio di commissione dei reati previsti dal Decreto;
• le Strutture di R.A.V. coinvolte nelle attività sensibili e che, astrattamente, potrebbero commettere i reati presupposto previsti dal Decreto nell’interesse o a vantaggio della Società, sebbene tale individuazione non debba considerarsi, in ogni caso, tassativa, atteso che ciascun soggetto aziendale potrebbe, in linea teorica, essere coinvolto a titolo di concorso. Si considerano sempre incluse, inoltre, le Unità competenti a diretto riporto delle Strutture, nonché i procuratori aziendali ed il vertice aziendale (Amministratore Delegato e Consiglio di Amministrazione), qualora siano coinvolti nelle aree a rischio reato in funzione delle previsioni del sistema di deleghe e procure vigente;
• i principali controlli preventivi in essere a presidio dei rischi di commissione dei reati presupposto.
Nella presente Parte Speciale A, inoltre, sono state identificate anche le aree a rischio c.d. “strumentali”, ossia quelle aree caratterizzate da particolari attività che possono assumere carattere di supporto (o, appunto, strumentale) rispetto alla commissione di determinati reati contro la Pubblica Amministrazione (corruzione e istigazione alla corruzione), nonché di reati societari, con preciso riferimento alle fattispecie di corruzione tra privati e di istigazione alla corruzione tra privati.
Inoltre, trasversalmente a tutte le aree a rischio reato, sono stati considerati rilevanti anche i seguenti principi generali di controllo:
- previsione di un sistema di deleghe e procure nonché di un sistema organizzativo (compiti, ruoli e responsabilità formalizzati);
- esistenza di specifici protocolli aziendali che descrivono ruoli, responsabilità, attività, modalità operative e controlli;
- segregazione dei compiti tra:
⮚ chi richiede / chi autorizza e chi effettua i pagamenti;
⮚ chi esegue e chi controlla;
- tracciabilità e verificabilità ex post di ogni operazione relativa alle attività sensibili;
- archiviazione della documentazione al fine di garantire la tracciabilità del processo.
2. PROSPETTO DI RACCORDO TRA PROCESSI AZIENDALI ED AREE A RISCHIO REATO
Si riporta di seguito un prospetto di raccordo tra i processi aziendali di R.A.V. e le aree a rischio reato individuate ad esito delle attività di risk assessment.
Ref. | Processo aziendale | Ref. | Area a rischio reato |
1 | Gestione dei rapporti istituzionali | 1 | Gestione dei rapporti con la pubblica amministrazione e le Autorità di Xxxxxxxxx |
2 | Gestione dei finanziamenti | 2 | Gestione dei finanziamenti / contributi pubblici o agevolati |
3 | Affari legali e societari | 4 | Gestione del contenzioso e dei rapporti con l’autorità giudiziaria |
12 | Gestione degli adempimenti societari | ||
4 | Amministrazione, bilancio e fiscale | 5 | Gestione degli adempimenti fiscali |
11 | Contabilità generale, bilancio, e altre comunicazioni sociali | ||
5 | Gestione delle risorse umane | 6 | Selezione, assunzione, impiego, valutazione, remunerazione e incentivazione del personale |
7 | Payroll e gestione del personale | ||
6 | Finanza e tesoreria | 8 | Gestione della tesoreria |
7 | Iniziative promozionali | 9 | Gestione degli omaggi e delle spese di rappresentanza |
10 | Gestione delle donazioni | ||
8 | Pianificazione e controllo | 11 | Pianificazione e controllo |
9 | Procurement | 14 | Acquisti di beni, lavori, servizi e consulenze |
15 | Gestione dei rapporti infragruppo | ||
10 | Investor relations | 17 | Gestione delle informazioni privilegiate |
11 | Esazione e commerciale | 18 | Ricavi da pedaggio |
12 | Manutenzione delle infrastrutture | 19 | Gestione delle attività di manutenzione |
13 | Comunicazione | 16 | Gestione della comunicazione e dei rapporti con i mass media |
14 | ICT | 28 | Gestione dei sistemi informativi |
15 | HSE | 20 | Individuazione, valutazione e gestione dei rischi ambientali e dei connessi impatti, ivi inclusi quelli per la pubblica incolumità |
21 | Gestione di anomalie ed incidenti ambientali che possono mettere a rischio l’incolumità pubblica e l’ambiente | ||
22 | Gestione dei rifiuti e degli adempimenti connessi alla tracciabilità | ||
23 | Gestione e manutenzione degli impianti, dei siti e delle attrezzature | ||
24 | Gestione di sostanze lesive dell’ozono |
Ref. | Processo aziendale | Ref. | Area a rischio reato |
25 | Gestione degli adempimenti e delle attività connesse alla bonifica a seguito di un evento che sia potenzialmente in grado di contaminare il suolo, il sottosuolo, le acque superficiali e/o le acque sotterranee | ||
26 | Gestione degli scarichi di acque reflue | ||
27 | Gestione di materiali e sostanze pericolose | ||
3 | Ottenimento di certificazioni /autorizzazioni da enti privati | ||
Si veda la Parte Speciale B | Aspetti legati alla salute e sicurezza sul luogo di lavoro |
3. PRINCIPI GENERALI DI COMPORTAMENTO NELLE AREE A RISCHIO
Al fine di prevenire ed impedire la commissione dei reati presupposto considerati come rilevanti nello svolgimento delle attività sensibili sottese alle aree a rischio reato identificate e di seguito analizzate, tutti i Destinatari del Modello sono tenuti al rispetto dei seguenti principi generali di comportamento, fermo restando quanto indicato nei protocolli aziendali esistenti e nel Codice Etico:
• xxxxxxxsi dal porre in essere o partecipare alla realizzazione di condotte che, considerate individualmente o collettivamente, possano integrare le fattispecie di reato presupposto;
• xxxxxxxsi dal porre in essere ed adottare comportamenti che, sebbene non integrino, di per sé, alcuna delle fattispecie di reato, possano potenzialmente diventare idonei alla realizzazione dei reati medesimi;
• xxxxxxxsi dal porre in essere comportamenti tali da integrare le fattispecie di reato, anche nella forma del concorso o del tentativo, ovvero tali da agevolarne la commissione;
• astenersi dal porre in essere comportamenti non conformi alle leggi, ai regolamenti vigenti, nonché ai protocolli aziendali o, comunque, non in linea con i principi espressi nel Modello e nel Codice Etico.
3.1 Reati in danno della Pubblica Amministrazione (artt. 24 e 25, D.Lgs. 231/2001)
In relazione ai reati in danno alla Pubblica Amministrazione è fatto divieto di:
• tenere rapporti con la Pubblica Amministrazione, se non da parte dei soggetti a ciò deputati secondo il sistema organizzativo, il sistema di deleghe e procure ed il sistema normativo interno;
• porre in essere comportamenti tali da favorire qualsiasi situazione di conflitto di interessi, anche nei confronti della Pubblica Amministrazione;
• costringere qualcuno, con abuso della propria qualità e dei propri poteri, a dare o promettere indebitamente a sé o ad un terzo, denaro o altra utilità;
• accordare o corrispondere somme di denaro o altra utilità in favore di Pubblici Ufficiali e/o Incaricati di Pubblico Servizio, o a soggetti a questi vicini, appartenenti alla Pubblica Amministrazione, agli Enti Pubblici e/o ai soggetti ad essi assimilati dello Stato italiano, delle Comunità Europee e degli Stati esteri, salvo che si tratti di doni o utilità d’uso di modico valore e/o che abbiano un valore simbolico e/o che rientrino nella normale cortesia d’affari;
• sottostare alla illecita richiesta del Pubblico Ufficiale e/o dell’Incaricato di Pubblico Servizio che, con abuso della sua qualità e dei suoi poteri, induce taluno (il soggetto che opera in R.A.V.) a dare o promettere indebitamente a sé o ad altri a lui vicini, denaro o altra utilità;
• fare promesse di qualsivoglia genere e specie (assunzione, stage, ecc.) o accordare vantaggi di qualsiasi natura a favore di Pubblici Ufficiali e/o Incaricati di Pubblico Servizio, nonché a beneficio di altri individui o entità giuridiche comunque riconducibili alla sfera di interesse dei soggetti sopra indicati;
• effettuare prestazioni in favore di terzi in genere non direttamente correlate e corrispondenti a quanto contrattualmente pattuito con tali soggetti;
• accordare e corrispondere agli assegnatari di incarichi di natura professionale somme non adeguatamente proporzionate all’attività svolta, anche in considerazione delle condizioni di mercato;
• effettuare pagamenti a soggetti diversi dalla controparte contrattuale;
• in occasione di una trattativa d’affari, richiesta o rapporto con la Pubblica Amministrazione, influenzare impropriamente le decisioni della controparte, comprese quelle dei funzionari che trattano o prendono decisioni per conto della Pubblica Amministrazione e/o assecondare condizionamenti e pressioni volti a determinare decisioni non in linea con i dettami dello Statuto, dei protocolli aziendali, del Codice Etico e del presente Modello;
• persuadere un Pubblico Ufficiale e/o Incaricato di Pubblico Servizio, anche dell’Unione Europea, ad appropriarsi di fondi dell’Unione di cui ha il possesso o la disponibilità per veicolarli verso la Società;
• approfittare dei rapporti esistenti con i Pubblici Ufficiali e/o gli Incaricati di un Pubblico Servizio, al fine di ottenere finanziamenti o fondi europei, senza averne il diritto e in danno di altri soggetti;
• farsi rappresentare, nei rapporti con la Pubblica Amministrazione, da un consulente o da altro soggetto terzo non adeguatamente e formalmente autorizzato, ed in ogni caso nell’ipotesi in cui si possano creare situazioni di conflitti di interesse;
• fornire, redigere o consegnare ai Pubblici Ufficiali e/o agli Incaricati di Pubblico Servizio dichiarazioni, dati o documenti in genere aventi contenuti inesatti, errati, incompleti, lacunosi e/o falsi, al fine di ottenere certificazioni, permessi, autorizzazioni e/o licenze di qualsivoglia genere o specie, o conseguire erogazioni pubbliche, contributi o finanziamenti agevolati;
• fornire, redigere, esibire o consegnare ai Pubblici Ufficiali e/o Incaricati di Pubblico Servizio dichiarazioni, dati, informazioni o documenti in genere aventi contenuti volutamente artefatti, inesatti, errati, incompleti, lacunosi e/o falsi, nell’ambito di qualsivoglia attività di natura imprenditoriale svolta dalla Società;
• effettuare, direttamente o indirettamente (per interposta persona), dazioni o promesse di denaro o altre utilità di qualsiasi natura nei confronti di Pubblici Ufficiali e/o Incaricati di Pubblico Servizio allo scopo di velocizzare, agevolare o semplicemente assicurare l’effettuazione anche di un’attività routinaria o di un’attività comunque lecita e legittima nell’ambito dei doveri propri di funzionario pubblico;
• destinare somme ricevute dalla Pubblica Amministrazione a titolo di erogazioni, contributi o finanziamenti per scopi diversi da quelli cui erano destinati;
• effettuare indebite promesse o dazioni di denaro o altra utilità, di qualsiasi natura, nei confronti di un soggetto intermediario (quale ad esempio un consulente) che vanta relazioni, esistenti o asserite, con un Pubblico Ufficiale / Incaricato di Pubblico Servizio, come prezzo della sua mediazione illecita verso lo stesso, al fine di perseguire un interesse della Società.
A tal fine è necessario:
• effettuare dichiarazioni a organismi pubblici nazionali o comunitari ai fini dell’ottenimento di erogazioni, contributi o finanziamenti, contenenti solo elementi autentici e accurati;
• adottare un comportamento improntato ai principi di integrità, onestà, trasparenza e buona fede in relazione a qualsiasi attività aziendale da intraprendersi;
• garantire il rispetto dei principi di correttezza, trasparenza e buona fede in qualsiasi rapporto professionale che si intraprenda con membri della Pubblica Amministrazione o con soggetti qualificabili come Pubblici Ufficiali o Incaricati di Pubblico Servizio;
• definire per iscritto qualsiasi tipo di accordo con consulenti e collaboratori in modo da rendere evidenti i termini dell’accordo stesso – con particolare riguardo alla tipologia di incarico/transazione e alle condizioni economiche sottostanti;
• adempiere puntualmente ai contratti stipulati con la Pubblica Amministrazione.
3.2 Delitti informatici e trattamento illecito di dati (art. 24-bis, D.Lgs. 231/2001)
In relazione ai delitti informatici e di trattamento illecito dei dati è fatto divieto di:
• introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza contro la volontà del titolare del diritto di accesso;
• accedere al sistema informatico o telematico, o a parti di esso, ovvero a banche dati di soggetti pubblici o privati, o a parti di esse, non possedendo le credenziali di accesso o mediante l’utilizzo di credenziali di altri soggetti abilitati;
• distruggere, deteriorare, cancellare, alterare, sopprimere informazioni, dati o programmi informatici altrui o anche solo mettere in pericolo l’integrità e la disponibilità di informazioni, dati o programmi utilizzati dallo Stato o da altro Ente Pubblico o ad esso pertinenti o comunque di pubblica utilità;
• introdurre o trasmettere dati, informazioni o programmi al fine di distruggere, danneggiare, rendere in tutto o in parte inservibili, ostacolare il funzionamento dei sistemi informatici o telematici di pubblica utilità;
• alterare, mediante l’utilizzo di firma elettronica o comunque in qualsiasi modo, documenti informatici;
• produrre e trasmettere documenti in formato elettronico contenenti dati falsi e/o alterati;
• intercettare fraudolentemente e/o diffondere, mediante qualsiasi mezzo di informazione al pubblico, comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi;
• utilizzare dispositivi tecnici o strumenti software non autorizzati (ad esempio, virus, worm, trojan, spyware, dialer, keylogger, rootkit) atti ad impedire o interrompere le comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi;
• detenere, procurarsi, riprodurre o diffondere abusivamente codici di accesso o comunque mezzi idonei all’accesso ad un sistema protetto da misure di sicurezza;
• procurare, riprodurre, diffondere, comunicare, mettere a disposizione di altre apparecchiature, dispositivi o programmi al fine di danneggiare illecitamente un sistema o i dati e i programmi ad esso pertinenti, ovvero favorirne l’interruzione o l’alterazione del suo funzionamento;
• rimuovere il software antivirus installato sugli strumenti informatici in dotazione agli utenti;
• installare software / programmi aggiuntivi rispetto a quelli necessari alle esigenze connesse all’operatività aziendale;
• aggirare o tentare di aggirare i sistemi di sicurezza aziendali (ad esempio, antivirus, firewall, proxy server, ecc.);
• lasciare il proprio personal computer incustodito al di fuori del posto di lavoro e senza protezione
password o modificare / alterare le configurazioni impostate.
Le Strutture / Unità aziendali e, in particolare, coloro i quali rivestono posizioni rilevanti nell’utilizzo e nell’amministrazione dei sistemi informatici, devono ispirare la loro azione ai seguenti principi generali:
• riservatezza - garanzia che un determinato dato sia preservato da accessi impropri e sia utilizzato esclusivamente dai soggetti autorizzati. Le informazioni riservate devono essere protette sia nella fase di trasmissione sia nella fase di memorizzazione/conservazione, in modo tale che l’informazione sia accessibile esclusivamente a coloro i quali sono autorizzati a conoscerla;
• integrità - garanzia che ogni dato aziendale sia realmente quello originariamente immesso nel sistema informatico e sia stato modificato esclusivamente in modo legittimo. Si deve garantire che le informazioni vengano trattate in modo tale che non possano essere manomesse o modificate da soggetti non autorizzati;
• disponibilità - garanzia di reperibilità di dati aziendali in funzione delle esigenze di continuità dei processi e nel rispetto delle norme che ne impongono la conservazione storica.
3.3 Delitti di criminalità organizzata (art. 24-ter, D.Lgs. 231/2001) e Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies, D.Lgs. 231/2001)
Tutti coloro che operano per conto della Società devono conformarsi ai principi di integrità, prudenza, correttezza, trasparenza e onestà, osservando le seguenti prescrizioni:
• chiunque, agendo in nome o per conto della Società, entri in contatto con soggetti terzi con i quali la stessa intenda intraprendere relazioni commerciali o debba intrattenere rapporti di qualsivoglia natura con gli stessi, deve:
- informare tali soggetti degli impegni e degli obblighi imposti dal Codice Etico e dal Modello 231 e pretenderne l’osservanza sulla base di espresse previsioni contrattuali;
- interrompere immediatamente qualsiasi rapporto con i soggetti che si rifiutino o comunque mostrino di non volersi adeguare al Codice Etico e al Modello;
• verificare periodicamente la correttezza, effettività, congruità e rispondenza agli interessi sociali delle prestazioni richieste, erogate da parte o a favore di terzi, in modo da garantire l’instaurazione ed il mantenimento soltanto di rapporti commerciali, finanziari e consulenziali
xxxxxxxx, realmente rispondenti agli interessi sociali e connotati da effettività, trasparenza e congruità.
Devono essere, inoltre, rispettati i principi di:
• prudenza, accuratezza ed obiettività nella selezione, individuazione o comunque nell’assunzione e prosecuzione di rapporti con soggetti terzi e nella determinazione delle condizioni afferenti al rapporto medesimo. I rapporti con le controparti possono essere istaurati solo previa accurata e documentata due diligence, verificando, tra l’altro, che non ricorrano circostanze che possano indurre a ritenere che la controparte operi in modo illecito in Italia o all’estero;
• correttezza, trasparenza ed accuratezza nelle appostazioni contabili, negli adempimenti fiscali e nelle verifiche che ne sono presupposto.
In particolare, ai Destinatari è fatto espresso divieto di:
• utilizzare, anche occasionalmente, la Società o una sua Struttura / Unità aziendale allo scopo di consentire o agevolare la commissione di uno o più delitti di criminalità organizzata;
• effettuare prestazioni in favore di xxxxx che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi;
• riconoscere compensi in favore di xxxxx che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti in ambito locale;
• ricevere compensi per forniture o prestazioni inesistenti o che esulano dalla ordinaria attività della Società;
• fornire, direttamente o indirettamente, fondi a favore di soggetti che perseguono, direttamente o in qualità di prestanome, finalità di criminalità organizzata, agevolandoli nel perseguimento dei loro obiettivi criminosi attraverso la messa a disposizione di risorse finanziarie o comunque l’incremento delle loro disponibilità economiche;
• usare violenza o minaccia nei confronti di un soggetto chiamato a rendere davanti all’Autorità giudiziaria dichiarazioni utilizzabili in un procedimento penale affinché lo stesso soggetto non renda dichiarazioni o renda dichiarazioni mendaci;
• promettere di offrire denaro o altra utilità ad un soggetto chiamato a rendere davanti all’Autorità giudiziaria dichiarazioni utilizzabili in un procedimento penale affinché lo stesso soggetto non renda dichiarazioni o renda dichiarazioni mendaci;
• influire in qualsiasi modo sulla volontà di rispondere di soggetti chiamati a rendere dichiarazioni innanzi l’Autorità giudiziaria, determinandoli a rendere dichiarazioni mendaci ovvero inducendoli ad avvalersi della facoltà di non rispondere.
Alla luce di quanto sopra, al fine di prevenire la commissione dei reati in oggetto, la Società adotta norme di comportamento improntate a:
• verificare che qualunque transazione finanziaria presupponga la previa conoscenza del beneficiario, quantomeno diretto, della relativa somma di denaro;
• verificare l’attendibilità commerciale e professionale dei Destinatari terzi;
• verificare che i dati raccolti relativamente ai rapporti con terzi siano completi ed aggiornati sia per la corretta e tempestiva individuazione dei medesimi, sia per una valida valutazione del profilo;
• verificare la regolarità dei pagamenti, con riferimento alla piena coincidenza tra destinatari ed ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni.
3.4 Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis, D.Lgs. 231/2001)
In relazione ai delitti di falsità in monete, in carte di pubblico credito, in valori in bollo e in strumenti o segni di riconoscimento, è fatto divieto di:
• manipolare, alterandoli, monete, carte di pubblico credito, valori di bollo e strumenti o segni di riconoscimento;
• introdurre nello Stato e utilizzare, nelle operazioni di incasso e pagamento, denaro contante o carte di pubblico credito contraffatti e/o alterati;
• acquistare e/o utilizzare valori di bollo contraffatti e/o alterati.
3.5 Reati societari (art. 25-ter, D.Lgs. 231/2001)
In linea generale ed al fine di prevenire la commissione dei reati societari, i Destinatari che svolgono la propria attività nell’ambito delle aree a rischio sono tenuti al rispetto dei seguenti principi generali di comportamento:
• mantenere una condotta improntata ai principi di correttezza, trasparenza e collaborazione, assicurando un pieno rispetto delle norme di legge e regolamentari, nello svolgimento di tutte le attività finalizzate all’acquisizione, elaborazione, gestione e comunicazione dei dati e delle informazioni, al fine di fornire ai soci ed ai terzi un’informazione veritiera e corretta sulla situazione patrimoniale, economica e finanziaria della Società. A questo proposito, ai Destinatari è fatto divieto, in particolare, di:
- fornire, redigere o trasmettere dati o documenti inesatti, errati, incompleti, lacunosi e/o non rispondenti alla realtà, tali da configurare una descrizione non corretta della realtà, riguardo alla situazione economica, patrimoniale e finanziaria della Società;
- alterare o, comunque, riportare in modo non corretto, i dati e le informazioni destinati alla predisposizione e stesura dei documenti societari di natura patrimoniale, economica e finanziaria;
- illustrare dati ed informazioni in modo tale da fornire una rappresentazione non corretta e veritiera sulla situazione patrimoniale, economica e finanziaria della Società e sull’evoluzione delle relative attività;
• osservare rigorosamente tutte le norme poste a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere. A questo proposito, ai Destinatari è fatto divieto, in particolare, di:
- restituire, anche simulatamente, i conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale;
- ripartire utili o acconti su utili non effettivamente conseguiti o da destinare per legge a riserva, nonché ripartire riserve, anche non costituite con utili, che non possono per legge essere distribuite;
- effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge, con ciò cagionando un danno ai creditori;
- procedere a formazione o aumento fittizio del capitale sociale, attribuendo azioni per un valore inferiore al loro valore nominale in sede di aumento del capitale sociale;
- acquistare o sottoscrivere azioni della Società fuori dei casi previsti dalla legge, con ciò cagionando una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge;
• mettere a disposizione dei soci e degli altri Organi Sociali tutta la documentazione sulla gestione della Società necessaria ad effettuare le attività di controllo legalmente attribuite agli stessi. A questo proposito, ai Xxxxxxxxxxx è fatto particolare divieto di porre in essere comportamenti che impediscano materialmente, o comunque ostacolino, lo svolgimento dell’attività di controllo da parte dei soci e degli altri Organi di controllo, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti;
• garantire il regolare funzionamento ed andamento della Società e degli organi sociali, agevolando ed assicurando tutte le forme di controllo interno sulla gestione sociale previste dalla legge, nonché favorendo la libera formazione ed assunzione delle decisioni della Società. A questo proposito, per i Xxxxxxxxxxx:
- è fatto divieto di tenere condotte che impediscono materialmente, o che comunque ostacolino, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, lo svolgimento dell’attività di controllo o di revisione della gestione sociale da parte del Collegio Sindacale o dei soci;
- è fatto divieto di porre in essere, in occasione di Assemblee, atti simulati o fraudolenti finalizzati ad alterare il regolare procedimento di formazione della volontà assembleare;
- è fatto obbligo di trasmettere tempestivamente al Collegio Sindacale i documenti relativi ad argomenti posti all’ordine del giorno di Assemblee e Consiglio di Amministrazione o sui quali il Collegio deve esprimere un parere;
- è fatto obbligo di mettere a disposizione del Collegio Sindacale e dei soggetti che svolgono le attività controllo contabile i documenti sulla gestione della Società, onde consentire a tali organismi di espletare le necessarie verifiche;
- è fatto obbligo di rispettare ed osservare rigorosamente tutte le previsioni di legge a tutela dell’integrità e dell’effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere;
• assunzione di un comportamento corretto e trasparente nei rapporti con le parti correlate, nel rispetto del principio di autonomia delle parti e dei principi di corretta gestione, trasparenza contabile e separatezza patrimoniale, in modo da garantire la tutela degli stakeholders di tutte le società del Gruppo;
• attenersi alle precise regole di comportamento indicate nei protocolli di riferimento nella conclusione di contratti con altre società private, omettendo di dare o promettere denaro o altra
utilità, così da non indurre gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili, i sindaci e i liquidatori ovvero i soggetti sottoposti alla direzione o alla vigilanza di uno di essi, a violare gli obblighi inerenti il loro ufficio ovvero gli obblighi di fedeltà (si rinvia, inoltre, ai principi generali di comportamento indicati al paragrafo 3.1, da considerarsi applicabili anche nella gestione dei rapporti con soggetti privati);
• effettuare una comunicazione tempestiva, corretta e in buona fede alle Autorità di Xxxxxxxxx in tutti i casi previsti dalla legge o dai regolamenti. A tale scopo, i Destinatari devono:
- inviare alle Autorità di Xxxxxxxxx le segnalazioni previste dalla legge o dai regolamenti ovvero richieste ad altro titolo alla Società in modo tempestivo, completo ed accurato, trasmettendo a tal fine tutti i dati e i documenti previsti o richiesti;
- indicare nelle predette segnalazioni dati rispondenti al vero, completi e corretti, dando indicazioni di ogni fatto rilevante relativo alla situazione economica, patrimoniale o finanziaria della Società;
- evitare ogni comportamento che possa ostacolare le Autorità di Xxxxxxxxx nell’esercizio delle proprie prerogative (attraverso, ad esempio, mancanza di collaborazione, comportamenti ostruzionistici, risposte reticenti o incomplete, ritardi pretestuosi).
3.6 Delitti contro la personalità individuale (art. 25-quinquies, X.Xxx. 231/2001) e Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies, X.Xxx. 231/2001)
Al fine di prevenire ed impedire il verificarsi dei delitti in oggetto, ai Destinatari è fatto divieto di:
• considerare prevalente qualsiasi condizione economica rispetto alla tutela dei lavoratori ed alle normative vigenti in materia;
• omettere di segnalare carenze o irregolarità nella documentazione ricevuta dai potenziali candidati ovvero dai dipendenti (es. permesso di soggiorno);
• stabilire rapporti di qualsiasi natura (ivi inclusi rapporti di lavoro – anche ad opera di collaboratori esterni, fornitori o partner commerciali) con soggetti che si sappia o si abbia ragione di sospettare che si avvalgano del lavoro di minori o di personale assunto in maniera irregolare o che comunque operino in violazione delle leggi e delle normative in materia di tutela dei diritti dei lavoratori;
• utilizzare, assumere o impiegare manodopera, anche mediante società di lavoro interinale, sottoponendo i lavoratori a condizioni di sfruttamento ed approfittando del loro stato di bisogno;
• corrispondere ai lavoratori, in maniera reiterata, retribuzioni in modo palesemente difforme dai contratti collettivi nazionali o territoriali di riferimento o comunque sproporzionate rispetto alla quantità e qualità del lavoro prestato;
• violare reiteratamente la normativa relativa all’orario di lavoro, ai periodi di riposo, al riposo settimanale, all’aspettativa obbligatoria, alle ferie, ecc.;
• sottoporre i lavoratori a condizioni di lavoro, a metodi di sorveglianza o a situazioni alloggiative degradanti;
• effettuare il trasporto di stranieri nel territorio dello Stato italiano;
• compiere altri atti diretti a procurare illegalmente l’ingresso di stranieri nel territorio dello Stato italiano o di altro Stato.
Inoltre, vige l’obbligo di:
• assumere il personale della Società con regolare contratto di lavoro, in conformità alle leggi ed ai CCNL di riferimento, anche in termini di retribuzioni (coerenza rispetto alla quantità e qualità della prestazione lavorativa), orario di lavoro, periodi di riposo, riposo settimanale, aspettativa obbligatoria, ferie, ecc.;
• rispettare la normativa di riferimento per l’assunzione di personale extra-comunitario;
• nel caso in cui si faccia ricorso al lavoro interinale mediante apposite agenzie, assicurarsi che tali agenzie si avvalgano di lavoratori in regola con la normativa in materia di permesso di soggiorno e non agiscano in violazione della normativa in materia di intermediazione illecita e sfruttamento del lavoro, richiedendo espressamente l’impegno al rispetto del Modello adottato dalla Società;
• assicurarsi, con apposite clausole contrattuali, che eventuali soggetti terzi con cui la Società collabora (fornitori, consulenti, ecc.) si avvalgano di lavoratori in regola con la normativa in materia di permesso di soggiorno e non agiscano in violazione della normativa in materia di intermediazione illecita e sfruttamento del lavoro, richiedendo espressamente l’impegno al rispetto del Modello adottato dalla Società;
• monitorare periodicamente le condizioni di lavoro del personale, ad esempio mediante indagini di clima del lavoro.
3.7 Reati di abuso di informazioni privilegiate e di manipolazione del mercato (art. 25-sexies, D.Lgs. 231/2001)
Al fine di prevenire ed impedire il verificarsi di illeciti amministrativi di abuso di mercato, a titolo meramente esemplificativo e non esaustivo, a tutti i Destinatari è fatto obbligo di:
• mantenere una condotta improntata ai principi di correttezza, trasparenza, collaborazione e rispetto delle norme di legge nonché regolamentari vigenti, nell’esecuzione di tutte le attività in cui vengano in possesso di informazioni privilegiate o di notizie che possano permettere loro di porre in essere manipolazioni informative o operative di mercato;
• mantenere riservate tutte le informazioni ed i documenti acquisiti nello svolgimento delle proprie funzioni, sia aventi ad oggetto la Società o la Capogruppo, sia riguardanti società terze in rapporto d’affari con la Società, nonché di utilizzare le informazioni o i documenti stessi esclusivamente per l’espletamento dei propri compiti lavorativi;
• custodire accuratamente documenti contenenti informazioni confidenziali e riservate provvedendo a:
- assicurare la tracciabilità della gestione delle informazioni privilegiate, a partire dal momento in cui ne siano entrati in possesso;
- accertare che, qualora le informazioni privilegiate debbano essere comunicate a terzi per ragioni d’ufficio, questi ultimi siano soggetti ad un obbligo di riservatezza legale, regolamentare o statutario ed eventualmente formalizzare un apposito accordo contenente vincoli di confidenzialità;
- identificare i documenti contenenti informazioni privilegiate e provvedere a proteggerli se trasmessi/archiviati in modo elettronico ovvero ad archiviarli in appositi archivi ad accesso fisico controllato.
È inoltre fatto espresso divieto ai Destinatari di:
• comunicare le informazioni privilegiate a terzi per ragioni diverse da quelle di ufficio ovvero raccomandare o indurre terzi a compiere operazioni connesse alle informazioni privilegiate;
• discutere informazioni privilegiate in luoghi pubblici o in locali in cui siano presenti estranei o comunque soggetti che non hanno necessità di conoscere tali informazioni;
• diffondere attraverso qualsiasi canale informativo informazioni non corrispondenti alla realtà, ovvero informazioni di cui non sia certa la veridicità, idonee, o anche solo potenzialmente suscettibili, a fornire indicazioni false o fuorvianti notizie Società, la Capogruppo o su società terze in rapporto d’affari con la Società o la Capogruppo.
3.8 Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies, D.Lgs. 231/2001)
Al fine di prevenire ed impedire il verificarsi dei reati oggetto di analisi, è fatto divieto di:
• ricevere, trasmettere, trasferire, vendere, acquistare o comunque movimentare, beni, denaro o altre utilità, nella consapevolezza o nel dubbio della loro provenienza illecita;
• violare le norme di legge esistenti circa le modalità di incasso e/o pagamento;
• instaurare rapporti (consulenze o qualsivoglia operazione commerciale e/o finanziaria) con soggetti, enti, società o associazioni in qualsiasi forma costituite, in Italia o all’estero – sia direttamente che per il tramite di interposta persona – che si sappia o si abbia ragione o sospetto di ritenere facciano parte o siano comunque legati o intrattengano rapporti di qualsiasi natura con associazioni o gruppi criminosi (ad esempio, inseriti nelle Liste di Riferimento definite da Banca d’Italia, ONU, UE, OFAC, ecc.), ovvero comunque dei quali non si sia accertata con accuratezza, diligenza ed in modo tracciabile e documentato l’identità, l’integrità e la correttezza nonché, in caso di società, l’effettiva proprietà o i legami di controllo;
• impiegare, sostituire o trasferire in attività economiche, finanziarie, imprenditoriali o speculative, denaro, beni o altre utilità provenienti da delitto non colposo oppure compiere, in relazione ad essi, altre operazioni in modo da ostacolarne l’identificazione della provenienza delittuosa.
È, altresì, fatto obbligo di:
• tenere un comportamento corretto, trasparente e di collaborazione, nel rispetto delle norme di legge, in tutte attività inerenti all’operatività aziendale, ed in particolare nell’ambito delle attività sensibili, mantenendosi aggiornati sull’evoluzione normativa in materia;
• verificare l’attendibilità dei fornitori e di eventuali partner commerciali e finanziari, sulla base di alcuni indici rilevanti (es. dati pregiudizievoli pubblici o acquisizione di informazioni commerciali sulla azienda, sui soci e sugli amministratori);
• ispirarsi a criteri di trasparenza nell’esercizio dell’attività aziendale e nella scelta dei fornitori e di eventuali partner commerciali e finanziari, prestando la massima attenzione alle notizie riguardanti i soggetti terzi con i quali la Società ha rapporti di natura finanziaria o societaria che possano anche solo generare il sospetto della commissione di uno dei reati de quo;
• verificare la regolarità degli incassi/pagamenti, con riferimento alla piena coincidenza tra destinatari/ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni;
• utilizzare il bonifico bancario quale strumento privilegiato di incasso e di pagamento;
• assicurare la tracciabilità delle fasi del processo decisionale relativo ai rapporti finanziari e societari con soggetti terzi o società del Gruppo;
• conservare la documentazione a supporto delle operazioni finanziarie e societarie, adottando tutte le misure di sicurezza necessarie;
• ispirarsi a criteri di trasparenza nella gestione delle transazioni tra parti correlate, da effettuarsi sempre e comunque in conformità agli standard di mercato;
• informare tempestivamente chi di dovere - nel rispetto delle disposizioni previste dalla regolamentazione interna - ogniqualvolta si è a conoscenza, si sospetta o si hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio.
3.9 Delitti in materia di violazione del diritto d’autore (art. 25-novies, D.Lgs. 231/2001)
Al fine di prevenire ed impedire il verificarsi dei delitti in materia di violazione del diritto d’autore, a titolo meramente esemplificativo e non esaustivo, è fatto divieto di:
• effettuare download illegali o trasmettere a soggetti terzi contenuti protetti dal diritto d’autore;
• riprodurre o distribuire abusivamente fonogrammi o videogrammi di opere musicali o audiovisive;
• riprodurre, trasferire su altro supporto, distribuire, comunicare, presentare o dimostrare in pubblico il contenuto di una banca dati senza aver preventivamente ottenuto la necessaria autorizzazione dal legittimo titolare del diritto d’autore e/o del diritto di sfruttamento economico della banca dati medesima.
Con riferimento all’acquisto o all’utilizzo da parte della Società di qualsivoglia bene suscettibile di tutela ai sensi del diritto d’autore, è fatto altresì obbligo ai Destinatari di ottenere dai rispettivi titolari e/o licenzianti dei relativi diritti di utilizzo sui beni in questione, specifiche dichiarazioni volte ad attestare le seguenti principali circostanze:
i. di essere i legittimi titolari dei diritti di sfruttamento economico sui beni oggetto di cessione o comunque di aver ottenuto dai legittimi titolari l’autorizzazione alla loro concessione in uso a terzi;
ii. di garantire che i beni oggetto di cessione o di concessione in uso non violano alcun diritto di proprietà intellettuale in capo a terzi;
iii. di impegnarsi a manlevare e tenere indenne la Società da qualsivoglia danno o pregiudizio di natura patrimoniale e non, le potesse derivare, per effetto della non veridicità, inesattezza o incompletezza di tale dichiarazione.
3.10 Reati ambientali (art. 25-undecies, D.Lgs. 231/2001)
Al fine di prevenire ed impedire il verificarsi dei reati ambientali, tutti i Destinatari sono tenuti al rispetto:
• delle normative nazionali e internazionali in materia di tutela dell’ambiente, nonché dei regolamenti emessi dalle Autorità competenti in materia ambientale;
• dei protocolli aziendali vigenti in materia ambientale, ivi compresi quelli relativi alla gestione delle deleghe e dei poteri di spesa in materia ambientale.
Conseguentemente, tutti i Destinatari del Modello - ciascuno per le attività di propria competenza specificamente individuate - devono attuare le misure in materia di tutela dell’ambiente adottate dalla Società, nonché l’adempimento degli obblighi di:
• dare attuazione al programma aziendale di protezione dell’ambiente;
• agire nel rispetto dei poteri e delle responsabilità espressamente conferite ed osservare le disposizioni e le istruzioni impartite ai fini della protezione dell’ambiente;
• effettuare controlli periodici sulle prestazioni degli impianti e attrezzature al fine di fare rispettare i limiti quali-quantitativi di emissione/scarico contenuti nelle autorizzazioni;
• eseguire le verifiche interne secondo le modalità e la periodicità definita dalla Società;
• segnalare immediatamente eventuali situazioni di criticità di cui vengano a conoscenza, adoperandosi direttamente, in caso di urgenza, nell’ambito delle loro competenze e possibilità, per eliminare o ridurre i conseguenti rischi ambientali;
• partecipare ai corsi di formazione in materia effettuati dalla Società;
• contribuire all’adempimento di tutti gli obblighi imposti dall’Autorità competente o comunque necessari per la protezione dell’ambiente.
Inoltre, sempre con riferimento alla gestione delle tematiche ambientali, è tassativamente proibito qualsiasi comportamento finalizzato:
• all’instaurazione di rapporti con società terze che non abbiano adeguate caratteristiche tecnico- professionali o di correttezza o non dispongano di tutte le autorizzazioni necessarie, ad esempio, allo svolgimento delle attività di raccolta, trasporto e smaltimento di rifiuti;
• alla stipula o mantenimento di rapporti contrattuali (ad esempio, locazione, comodato, ecc.) con soggetti che si sappia possano incorrere nella violazione delle norme ambientali;
• alla gestione diretta o indiretta dei rifiuti (raccolta, trasporto, recupero, smaltimento, commercio, intermediazione) in assenza di autorizzazione, iscrizione o comunicazione.
3.11 Reati tributari (art 25-quinquiesdecies, D.Lgs. 231/2001)
Al fine di prevenire ed impedire il verificarsi dei reati tributari, a titolo meramente esemplificativo e non esaustivo i Destinatari sono tenuti a:
• redigere, fornire o trasmettere all’Amministrazione finanziaria documenti e/o dati corretti, completi, xxxxxx e rispondenti alla realtà, tali da configurare una descrizione limpida della situazione fiscale e finanziaria della Società ai fini dell’esatto adempimento degli obblighi fiscali e tributari;
• mantenere una condotta improntata ai principi di correttezza, trasparenza e collaborazione con l’Amministrazione finanziaria, assicurando il pieno rispetto delle norme di legge e regolamentari, nello svolgimento di tutte le attività finalizzate all’acquisizione, elaborazione, gestione e comunicazione dei dati e delle informazioni destinate a consentire un fondato e veritiero giudizio ai fini fiscali sulla situazione patrimoniale, economica, finanziaria, fiscale e tributaria della Società. A questo proposito, ai Destinatari è fatto divieto in particolare di:
- contabilizzare (o detenere al fine di prova nei confronti dell’Amministrazione finanziaria) ed utilizzare nelle dichiarazioni (relative alle imposte sui redditi e/o sul valore aggiunto) elementi passivi fittizi, derivanti da fatture o altri documenti per operazioni oggettivamente/soggettivamente inesistenti, al fine di evadere le imposte sui redditi o sul valore aggiunto;
- indicare nelle dichiarazioni elementi attivi inferiori a quelli effettivi o elementi passivi fittizi o crediti e ritenute fittizi, compiendo operazioni simulate oggettivamente o soggettivamente, ovvero avvalendosi di documenti falsi o di altri mezzi fraudolenti idonei ad ostacolare l’accertamento e ad indurre in errore l’Amministrazione finanziaria, al fine di evadere le imposte sui redditi o sul valore aggiunto;
- emettere o rilasciare fatture o altri documenti per operazioni oggettivamente/soggettivamente inesistenti al fine di consentire a terzi l’evasione delle imposte sui redditi o sul valore aggiunto;
- alterare o comunque riportare in maniera inesatta i dati e le informazioni destinati alla predisposizione e stesura dei documenti di natura patrimoniale, economica, finanziaria e fiscale;
- occultare o distruggere in tutto o in parte le scritture contabili o i documenti di cui è obbligatoria la conservazione – in modo da non consentire all’Amministrazione finanziaria la ricostruzione dei redditi o del volume d’affari – al fine di evadere le imposte sui redditi o sul valore aggiunto ovvero di consentire l’evasione a terzi;
• non alienare simulatamente o non compiere altri atti fraudolenti sui beni / cespiti della Società o sui beni altrui idonei a rendere in tutto o in parte inefficace la procedura di riscossione coattiva, al fine di sottrarsi al pagamento di imposte sui redditi o sul valore aggiunto ovvero di interessi o sanzioni amministrative relativi a dette imposte;
• illustrare dati ed informazioni in modo tale da fornire una rappresentazione corretta e veritiera sulla situazione patrimoniale, economica, finanziaria e fiscale della Società;
• mettere a disposizione dei soci e degli altri Organi Sociali tutta la documentazione riguardante la gestione della Società e prodromica allo svolgimento di ogni e qualsivoglia attività di verifica e controllo legalmente e statutariamente attribuita ai predetti. A questo proposito, ai Xxxxxxxxxxx è fatto particolare divieto di porre in essere comportamenti che impediscano materialmente o comunque ostacolino lo svolgimento dell’attività di controllo da parte dei soci e degli altri Organi di controllo mediante l’occultamento o la distruzione di documenti ovvero mediante l’uso di altri mezzi fraudolenti.
Area a rischio n. 1: Gestione dei rapporti con la Pubblica Amministrazione e le Autorità di Xxxxxxxxx
• Reati astrattamente ipotizzabili
Reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001)
- Truffa ai danni dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1), Cod. pen.);
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-quater, 320, 321, 322, 322- bis Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.);
- Frode nelle pubbliche forniture (art. 356 Cod. pen.);
- Peculato (art. 314 Cod. pen.);
- Peculato mediante profitto dell’errore altrui (art. 316 Cod. pen.);
- Abuso d’ufficio (art. 323 Cod. pen.);
- Frode informatica (art. 640-ter, Cod. pen.).
Reati societari (art. 25-ter D.Lgs. 231/2001)
- Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 Cod. civ.).
Delitti informatici e trattamento illecito dei dati (art. 24-bis D.Lgs. 231/2001)
- Documenti informatici (art. 491-bis Cod. pen.).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe offrire o promettere denaro o altra utilità ad un Pubblico Ufficiale/Incaricato di Pubblico Servizio, anche su sollecitazione di quest'ultimo in abuso di esercizio del proprio potere, al fine di far omettere allo stesso dei rilievi in sede di verifica ispettiva ovvero al fine di perseguire, in assenza dei necessari requisiti, l'ottenimento o il mantenimento della concessione;
- potrebbe, in concorso con un funzionario pubblico infedele, utilizzare o appropriarsi indebitamente di risorse (ad esempio fondi dell’Unione Europea) per finalità del tutto estranee alla Pubblica Amministrazione;
- potrebbe esporre - al fine di ostacolare l’esercizio delle funzioni di vigilanza, nel caso di comunicazioni previste dalla legge aventi ad oggetto, ad esempio, la propria situazione economica, patrimoniale o finanziaria - fatti non rispondenti al vero, ovvero omettere, in tutto o
in parte, fatti che avrebbero dovuto essere comunicati, ovvero potrebbe trasmettere notizie false alle Autorità di Xxxxxxxxx;
- potrebbe alterare, in qualsiasi modo, il funzionamento di un sistema informatico o telematico, nonché intervenire senza diritto e con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico ad esso pertinenti, al fine di ottenere un ingiusto profitto;
- potrebbe realizzare operazioni di impiego, sostituzione o trasferimento in attività economiche, finanziarie, imprenditoriali o speculative, di denaro, beni o altre utilità provenienti da un delitto non colposo commesso nell’ambito della gestione dei rapporti con la Pubblica Amministrazione, in modo da ostacolarne concretamente l'identificazione della provenienza delittuosa.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Gestione degli adempimenti, anche informativi, verso la Pubblica Amministrazione e le Autorità di Xxxxxxxxx;
2. Gestione dei rapporti di qualsiasi natura con Pubblica Amministrazione e le Autorità di Xxxxxxxxx, ivi inclusi i rapporti concessori.
• Strutture aziendali coinvolte nelle attività sensibili
- Affari Legali e Generali;
- Amministrazione;
- Direzione Esercizio.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti, a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Formale identificazione delle figure aziendali incaricate di gestire i rapporti con la Pubblica Amministrazione / Autorità di Xxxxxxxxx;
- Tracciabilità ed evidenza dei rapporti, di qualsiasi natura (contatti, incontri, ispezioni, ecc.) intrattenuti con la Pubblica Amministrazione / Autorità di Xxxxxxxxx;
- Partecipazione, ove possibile, di almeno due esponenti della Società nel caso di incontri con la Pubblica Amministrazione / Autorità di Vigilanza;
- Verifica della completezza, accuratezza e veridicità dei dati e delle informazioni contenute negli atti o nelle comunicazioni da trasmettere alla Pubblica Amministrazione / Autorità di Vigilanza;
- Sottoscrizione degli atti o delle comunicazioni da trasmettere alla Pubblica Amministrazione / Autorità di Vigilanza;
- Tracciabilità ed evidenza di tutta la documentazione (atti, comunicazioni, ecc.) trasmessa alla Pubblica Amministrazione / Autorità di Vigilanza;
- Verifica del corretto adempimento degli obblighi verso il concedente e del rispetto delle previsioni della concessione;
- Revisione periodica dei diritti associati alle utenze che hanno accesso ai sistemi informativi della PA in conformità dei ruoli e responsabilità aziendalmente definiti.
Area a rischio n. 2: Gestione dei finanziamenti / contributi pubblici o agevolati
• Reati astrattamente ipotizzabili
Reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001)
- Truffa ai danni dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1), Cod. pen.);
- Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis Cod. pen.);
- Malversazione a danno dello Stato (art. 316-bis Cod. pen.);
- Indebita percezione di contributi, finanziamenti o altre erogazioni a danno dello Stato o di altro ente pubblico (art. 316-ter Cod. pen.);
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-quater, 320, 321, 322, 322- bis Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.);
- Peculato (art. 314 Cod. pen.);
- Peculato mediante profitto dell’errore altrui (art. 316 Cod. pen.);
- Abuso d’ufficio (art. 323 Cod. pen.).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe richiedere e ottenere un finanziamento pubblico per la realizzazione di un’opera di interesse nazionale o di un particolare programma formativo che, una volta conseguito, non viene destinato o viene destinato solo in parte a dette finalità;
- potrebbe realizzare operazioni di impiego, sostituzione o trasferimento in attività economiche, finanziarie, imprenditoriali o speculative, di denaro, beni o altre utilità provenienti da un delitto non colposo commesso nell’ambito della gestione dei finanziamenti pubblici o agevolati, in modo da ostacolarne concretamente l'identificazione della provenienza delittuosa.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Individuazione e richiesta dei finanziamenti / contributi pubblici o agevolati;
2. Gestione dei finanziamenti / contributi pubblici o agevolati;
3. Rendicontazione dei finanziamenti / contributi pubblici o agevolati.
• Strutture aziendali coinvolte nelle attività sensibili
- Affari Legali e Generali;
- Amministrazione;
- Direzione Esercizio.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti, a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Valutazione preliminare degli accordi per la richiesta del finanziamento / contributo;
- Formale sottoscrizione della richiesta di finanziamento / contributo e della documentazione collegata;
- Formale sottoscrizione dell’eventuale contratto di finanziamento / contributo;
- Formale monitoraggio del progetto finanziato (ad esempio inerenza dello stesso rispetto ai requisiti tecnico-normativi definiti e ai tempi, costi e qualità previsti dal contratto, avanzamento contabile rispetto a quello fisico, ecc.);
- Formale attestazione dei dati tecnici ed economici di rendicontazione da parte delle Strutture aziendali incaricate della loro elaborazione, nonché formale autorizzazione degli stessi (che confluiscono nella rendicontazione da trasmettere all’ente o soggetto finanziatore);
- Formale sottoscrizione della documentazione inerente la rendicontazione da trasmettere all’ente o soggetto finanziatore, previa verifica della completa, corretta e veritiera compilazione della stessa;
- Verifica atta a garantire il corretto incasso e contabilizzazione dei finanziamenti / contributi, nonché la loro esclusiva e totale destinazione per le finalità prescritte.
Area a rischio n. 3: Ottenimento di certificazioni / autorizzazioni da enti privati
• Reati astrattamente ipotizzabili
Reati societari (art. 25-ter D.Lgs. 231/2001)
- Corruzione tra privati (art. 2635 Cod. civ.);
- Istigazione alla corruzione tra privati (art. 2635 bis Cod. civ.).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe offrire, donare o promettere, anche per interposta persona, denaro o altra utilità non dovuti a Soggetti Rilevanti degli enti di certificazione di natura privata (per Soggetti Rilevanti si intendono: amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci, liquidatori, nonché chi, nell'ambito organizzativo della società o dell'ente privato, esercita qualsiasi altra funzione direttiva o chi sia sottoposto alla direzione o alla vigilanza di uno dei suddetti soggetti), inducendoli a compiere od omettere atti in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà;
- potrebbe realizzare operazioni di impiego, sostituzione o trasferimento in attività economiche, finanziarie, imprenditoriali o speculative, di denaro, beni o altre utilità provenienti da un delitto non colposo commesso nell’ambito della gestione delle certificazioni, in modo da ostacolarne concretamente l'identificazione della provenienza delittuosa.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Gestione dei rapporti con enti di certificazione.
• Strutture aziendali coinvolte nelle attività sensibili
- Affari Legali e Generali;
- Patrimonio, Ambiente e Sicurezza sul Lavoro.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti, a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Coordinamento, da parte della Struttura competente, della comunicazione interna, della preparazione e dell’esecuzione operativa delle ispezioni effettuate dall’ente certificatore;
- Verifica della completezza, accuratezza e veridicità dei dati e delle informazioni da trasmettere all’ente certificatore;
- Tracciabilità ed evidenza dei rapporti, di qualsiasi natura (incontri, ispezioni, ecc.) intrattenuti con gli enti certificatori;
- Al termine delle ispezioni, formale verifica e sottoscrizione del verbale predisposto dall’ente certificatore;
- Esistenza di un sistema di gestione della documentazione e di monitoraggio dell’efficacia dei processi e dei sistemi di gestione, attraverso lo svolgimento di audit periodici da parte della Struttura competente.
Area a rischio n. 4: Gestione del contenzioso e dei rapporti con l’Autorità giudiziaria
• Reati astrattamente ipotizzabili
Reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001) - Area sia diretta sia strumentale
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-ter, 319-quater, 320, 321, 322, 322-bis Cod. pen.);
- Concussione (art. 317 Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.).
Reati societari (art. 25-ter X.Xxx. 231/2001) - Area sia diretta sia strumentale
- Corruzione tra privati (art. 2635 Cod. civ.);
- Istigazione alla corruzione tra privati (art. 2635 bis Cod. civ.).
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies D.Lgs. 231/2001)
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 377-bis Cod. pen.).
Reati tributari (art. 25-quinquiesdecies D.Lgs. 231/2001)
- Reati tributari (art. 2, commi 1 e 2-bis, art. 3, art. 10 e art. 11 del D.Lgs. n. 74/2000).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Riciclaggio (art. 648-bis Cod. pen.);
- Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter Cod. pen.);
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe indebitamente dare o promettere denaro o altra utilità ad un soggetto intermediario che vanta relazioni, esistenti o asserite, con un Pubblico Ufficiale coinvolto in un contenzioso della Società, come prezzo della sua mediazione illecita verso lo stesso al fine di ottenere una sentenza favorevole del giudizio;
- potrebbe offrire, donare o promettere, anche per interposta persona (ad es., per il tramite dei suoi professionisti esterni), denaro o altra utilità non dovuti a Soggetti Rilevanti della società o ente privato controparte nel procedimento, inducendoli a compiere od omettere atti in violazione
degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, al fine di un esito favorevole di un procedimento giudiziale o stragiudiziale che la vede coinvolta;
- potrebbe indurre un dipendente / soggetto terzo a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'Autorità giudiziaria procedente, nel corso di procedimenti che la vedono coinvolta;
- potrebbe, al fine di evadere le imposte sui redditi o sul valore aggiunto, contabilizzare (o detenere al fine di prova nei confronti dell’Amministrazione finanziaria) ed utilizzare in dichiarazione elementi passivi fittizi, derivanti da fatture o altri documenti (aventi rilievo probatorio analogo in base alle norme tributarie) emessi da professionisti legali, a fronte di: (i) operazioni mai poste in essere; (ii) operazioni che indicano i corrispettivi o l’IVA in misura superiore a quella reale; (iii) operazioni effettivamente avvenute, ma tra soggetti diversi da quelli indicati in fattura;
- potrebbe effettuare i pagamenti delle parcelle attraverso l'impiego di denaro proveniente da attività illecita assegnando la pratica ad un professionista esterno per la gestione di un contenzioso giudiziale / stragiudiziale che la vede coinvolta.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Selezione dei professionisti esterni ed affidamento di incarichi agli stessi;
2. Gestione dei contenziosi giudiziali e stragiudiziali (civili, penali, amministrativi, giuslavoristici, fiscali, connessi alle riserve, ecc.), anche attraverso il supporto di professionisti esterni che agiscono in nome e/o per conto della Società;
3. Definizione di accordi transattivi nell’ambito di contenziosi giudiziali o stragiudiziali.
• Strutture aziendali coinvolte nelle attività sensibili
- Affari Legali e Generali;
- Direzione Esercizio.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti, a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Attivazione di un processo di analisi e qualificazione dei professionisti;
- Formalizzazione ed approvazione della richiesta e della scelta del professionista;
- Formale definizione, all’interno del mandato conferito al legale / professionista esterno, dei compensi da corrispondere, coerentemente con le competenze ed esperienze dello stesso e con la prestazione richiesta;
- Inserimento, all’interno della lettera di incarico, di specifiche clausole di rispetto del Modello 231 e del Codice Etico;
- Sottoscrizione dei mandati alle liti e delle lettere di incarico;
- Verifica della corrispondenza tra il servizio / consulenza ricevuto dalla controparte e quanto previsto nella lettera di incarico;
- Autorizzazione al pagamento delle fatture, previa verifica della corrispondenza della stessa rispetto al servizio / consulenza ricevuto e a quanto previsto nella lettera di incarico;
- Verifica della corretta applicazione della percentuale di imposta sul valore aggiunto rispetto all’oggetto della prestazione e verifica della sua corretta applicazione all’imponibile;
- Verifica della coerenza tra il soggetto che ha erogato la prestazione, il soggetto indicato nella lettera di incarico ed il soggetto che ha emesso la fattura;
- Valutazione, propedeutica all’avvio di un contenzioso o alla prosecuzione o meno negli eventuali gradi di giudizio successivi, in termini di opportunità, rilevanza e rischiosità del contenzioso, con conseguente definizione ed approvazione della strategia processuale ovvero dell’accordo transattivo;
- Monitoraggio periodico sullo stato di avanzamento dei contenziosi, sull’effettiva attuazione delle strategie processuali condivise, nonché dei relativi costi, assicurando altresì la corretta contabilizzazione di tutte le partite contabili derivanti dagli stessi;
- Verifica della copertura di budget necessaria a procedere con l’accordo transattivo;
- Formale approvazione dell’atto transattivo;
- Comunicazione e rendicontazione, al management della Società, dell’esito dei contenziosi legali significativi.
Area a rischio n. 5: Gestione degli adempimenti fiscali
• Reati astrattamente ipotizzabili
Reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001)
- Truffa ai danni dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1), Cod. pen.);
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-quater, 320, 321, 322, 322- bis Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.);
- Frode informatica (art. 640-ter, Cod. pen.).
Reati societari (art. 25-ter D.Lgs. 231/2001)
- False comunicazioni sociali (art. 2621 Cod. civ.);
- Fatti di lieve entità (art. 2621-bis Cod. civ);
- Impedito controllo (art. 2625 Cod. civ.).
Delitti informatici e trattamento illecito dei dati (art. 24-bis D.Lgs. 231/2001)
- Documenti informatici (art. 491-bis Cod. pen.).
Reati tributari (art. 25-quinquiesdecies D.Lgs. 231/2001)
- Reati tributari (art. 2, commi 1 e 2-bis, art. 3, art. 8, commi 1 e 2-bis, art. 10 e art. 11 del D.Lgs. n. 74/2000).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Riciclaggio (art. 648-bis Cod. pen.);
- Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter Cod. pen.);
- Autoriciclaggio (art. 648-ter.1 Cod. pen.);
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe indebitamente dare o promettere denaro o altra utilità ad un soggetto intermediario che vanta relazioni, esistenti o asserite, con un Pubblico Ufficiale / Incaricato di Pubblico Servizio coinvolto nelle ispezioni/verifiche alla Società, come prezzo della sua mediazione illecita verso lo stesso al fine di ottenere un improprio beneficio nel pagamento delle imposte;
- potrebbe occultare dei documenti societari relativi alle imposte dirette e indirette al fine di impedire od ostacolare lo svolgimento delle attività di controllo da parte degli organi a ciò preposti;
- potrebbe trasmettere alla Pubblica Amministrazione dati e informazioni non veritieri, connessi alle dichiarazioni fiscali o modelli di versamento attraverso documenti informatici, al fine di trarne un interesse e/o vantaggio;
- potrebbe, fuori dai casi di dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti, al fine di evadere le imposte sui redditi o sul valore aggiunto, indicare in una delle dichiarazioni relative a dette imposte, elementi attivi inferiori a quelli effettivi o elementi passivi fittizi, compiendo operazioni simulate oggettivamente o soggettivamente ovvero avvalendosi di documenti falsi o di altri mezzi fraudolenti idonei ad ostacolare l’accertamento e ad indurre in errore l’Amministrazione finanziaria;
- potrebbe riciclare denaro proveniente da attività illecite impiegando tali disponibilità per il pagamento delle imposte dirette e indirette.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Determinazione delle imposte dirette e indirette;
2. Predisposizione, approvazione e invio delle dichiarazioni fiscali o modelli di versamento;
3. Esecuzione dei versamenti relativi alle imposte dirette e indirette.
• Strutture aziendali coinvolte nelle attività sensibili
- Amministrazione.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti - alcuni dei quali esternalizzati ed assolti per conto della Società da una terza parte vincolata da un contratto di service - a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Formale definizione delle modalità e dei criteri per la determinazione delle imposte;
- Controlli specifici sulle attività propedeutiche all’elaborazione delle dichiarazioni fiscali che includano l’effettuazione di verifiche complementari sugli elementi destinati a confluire nelle dichiarazioni;
- Verifica della completezza e correttezza dei dati necessari al calcolo delle imposte, della correttezza del calcolo delle imposte, della corretta compilazione dei relativi Modelli dichiarativi e di versamento, nonché della completa e corretta registrazione contabile;
- Analisi dell’andamento delle partite attive e passive rispetto ai dati storici, al fine di individuare eventuali situazioni anomale;
- Monitoraggio delle tempistiche da rispettare per le comunicazioni, denunce e adempimenti nei confronti dell’Amministrazione finanziaria;
- Formale autorizzazione (i) del contenuto dei Modelli dichiarativi e di versamento, (ii) all’invio degli stessi all’Amministrazione Finanziaria e (iii) al pagamento delle imposte;
- Sottoscrizione dei Modelli dichiarativi e di versamento delle imposte.
Area a rischio n. 6: Selezione, assunzione, impiego, valutazione, remunerazione e incentivazione del personale
• Reati astrattamente ipotizzabili
Reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001) - Area sia diretta sia strumentale
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-quater, 320, 321, 322, 322- bis Cod. pen.);
- Concussione (art. 317 Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.).
Area a rischio strumentale per i reati di corruzione tra privati e istigazione alla corruzione tra privati (art. 25-ter D.Lgs. 231/2001)
- Corruzione tra privati (art. 2635 Cod. civ.);
- Istigazione alla corruzione tra privati (art. 2635 bis Cod. civ.).
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies D.Lgs. 231/2001)
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 377-bis Cod. pen.).
Delitti contro la personalità individuale (art. 25-quinquies D.Lgs. 231/2001)
- Intermediazione illecita e sfruttamento del lavoro (art. 603-bis Cod. pen.).
Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies X.Xxx. 231/2001)
- Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 22, comma 12-bis, D.Lgs. n. 286/1998).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Riciclaggio (art. 648-bis Cod. pen.);
- Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter Cod. pen.);
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe assumere, in deroga alle procedure / prassi di selezione e assunzione definite, personale legato direttamente o indirettamente ad un Pubblico Ufficiale / Incaricato di Pubblico Servizio coinvolto, ad esempio, in verifiche ispettive presso la Società, quale forma di utilità verso lo stesso ed al fine di ottenere un vantaggio indebito;
- potrebbe prevedere una retribuzione indiretta a favore di Soggetti Rilevanti di società o enti privati, quale corrispettivo per indurli a compiere od omettere atti in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, ad esempio attraverso la prospettata assunzione di personale legato direttamente o indirettamente al Soggetto Rilevante corrotto (o, in futuro, dello stesso corrotto), in deroga alle procedure / prassi di selezione e assunzione definite, ovvero attraverso il miglioramento indebito delle condizioni di un dipendente in quanto legato a (o comunque segnalato da) il Soggetto Rilevante corrotto, in vista del conseguimento di vantaggi procurati dalla condotta del corrotto;
- potrebbe minacciare una ritorsione di qualsiasi natura ovvero promettere o corrispondere una maggiorazione del bonus o la concessione di promozioni in deroga alle procedure / prassi, al fine di indurre il dipendente a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria;
- potrebbe assumere lavoratori con forme contrattuali difformi da quelle previste dal CCNL di riferimento o, in alternativa, potrebbe concludere accordi con le agenzie interinali / di somministrazione, le quali pongono i lavoratori in condizioni di sfruttamento, al fine di ottenere un risparmio di costi;
- potrebbe impiegare cittadini di Paesi terzi il cui soggiorno è irregolare al fine di trarre un ingiusto vantaggio;
- potrebbe riciclare denaro proveniente da attività illecite impiegando tali disponibilità per il pagamento degli stipendi del personale dipendente o dei bonus o altre forme di incentivazione.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Selezione, formulazione dell’offerta economica e assunzione del personale;
2. Impiego del personale;
3. Valutazione del personale finalizzata all’erogazione degli incentivi e dei bonus.
• Strutture aziendali coinvolte nelle attività sensibili
- Direzione Esercizio.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti - alcuni dei quali esternalizzati ed assolti per conto della Società da una terza parte vincolata da un contratto di service - a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Definizione e approvazione di un budget delle assunzioni (piano dei fabbisogni) e degli incentivi;
- Verifica, preventiva all’avvio delle attività di selezione, della coerenza dell’assunzione rispetto al
budget;
- Formale definizione delle caratteristiche delle posizioni delle risorse da inserire e delle relative competenze richieste;
- Preliminare ricerca interna e inter-aziendale di un soggetto adatto al profilo tracciato;
- Definizione ed autorizzazione di una rosa di candidati (short list) per la copertura della posizione;
- Selezione del candidato ideale attraverso colloqui conoscitivi e tecnici e valutazione comparativa sulla base dei criteri di professionalità, preparazione e attitudine in relazione alle mansioni per le quali avviene l’assunzione;
- Formalizzazione dell’esito delle valutazioni dei candidati e autorizzazione della relativa scelta e dell’offerta economica;
- Svolgimento di verifiche preventive all’assunzione del personale (ad esempio verifica del permesso di soggiorno per i lavoratori extra-comunitari);
- Verifica e approvazione delle lettere di assunzione;
- Sottoscrizione, da parte del candidato, di una dichiarazione relativa all’assenza di conflitti di interesse e ad eventuali rapporti di parentela con soggetti appartenenti alle Pubbliche Amministrazioni e della documentazione consegnata (ad esempio lettera di assunzione, Modello 231);
- Contrattualizzazione del rapporto di lavoro nel rispetto della normativa e dei CCNL di riferimento, anche in termini di retribuzioni, orario di lavoro, periodi di riposo, riposo settimanale, aspettativa obbligatoria, ferie, ecc.;
- Previsione, all’interno dei contratti stipulati con agenzie interinali / di somministrazione di lavoro, di clausole contrattuali riguardanti: i) l’obbligo di corrispondere retribuzioni in linea con i CCNL di riferimento; ii) il rispetto della normativa applicabile (in materia di orario di lavoro, periodi di riposo, riposo settimanale, aspettativa obbligatoria, ferie, ecc.); iii) il divieto di fare ricorso a minori in età non lavorativa;
- Definizione degli obiettivi assegnati ai dipendenti, nonché delle modalità e dei criteri di valutazione delle performance del personale;
- Definizione dei criteri di determinazione ed attribuzione dei provvedimenti retributivi (incentivi, bonus, ecc.) al personale, sulla base delle performance degli stessi, e delle relative regole di calcolo;
- Formalizzazione ed approvazione dell’esito delle valutazioni delle performance del personale;
- Autorizzazione dei provvedimenti retributivi concessi ai dipendenti e delle relative promozioni.
Area a rischio n. 7: Payroll e gestione del personale
• Reati astrattamente ipotizzabili
Reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001) - Area sia diretta sia strumentale
- Truffa ai danni dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1), Cod. pen.);
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-quater, 320, 321, 322, 322- bis Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.);
- Frode informatica (art. 640-ter, Cod. pen.).
Area a rischio strumentale per i reati di corruzione tra privati e istigazione alla corruzione tra privati (art. 25-ter D.Lgs. 231/2001)
- Corruzione tra privati (art. 2635 Cod. civ.);
- Istigazione alla corruzione tra privati (art. 2635 bis Cod. civ.).
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies D.Lgs. 231/2001)
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 377-bis Cod. pen.).
Delitti contro la personalità individuale (art. 25-quinquies D.Lgs. 231/2001)
- Intermediazione illecita e sfruttamento del lavoro (art. 603-bis Cod. pen.).
Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies X.Xxx. 231/2001)
- Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 22, comma 12-bis, D.Lgs. n. 286/1998).
Delitti informatici e trattamento illecito dei dati (art. 24-bis D.Lgs. 231/2001)
- Documenti informatici (art. 491-bis Cod. pen.).
Reati tributari (art. 25-quinquiesdecies D.Lgs. 231/2001)
- Reati tributari (art. 2, commi 1 e 2-bis, art. 3 e art. 10 del D.Lgs. n. 74/2000).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Riciclaggio (art. 648-bis Cod. pen.);
- Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter Cod. pen.);
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe, attraverso la maggiorazione impropria delle retribuzioni, creare fondi extracontabili da destinare alla remunerazione di un soggetto intermediario che vanta relazioni, esistenti o asserite, con un Pubblico Ufficiale / Incaricato di Pubblico Servizio coinvolto in procedimenti/pratiche, di qualsiasi natura, con la Società, come prezzo della sua mediazione illecita verso lo stesso, al fine di perseguire un interesse della Società;
- potrebbe alterare e/o modificare i dati relativi alle anagrafiche / presenze / assenze / ferie / straordinari / permessi e assenze per malattia / infortuni del personale, ovvero riconoscere stipendi maggiorati rispetto al dovuto, ovvero erogare somme di denaro ai dipendenti formalmente giustificate da spese di trasferta, anche se non dovute, al fine di creare fondi extracontabili cui attingere per scopi corruttivi nei confronti di Soggetti Rilevanti di società o enti privati ovvero nei confronti di persone / società a questi direttamente o indirettamente collegate;
- potrebbe alterare e/o modificare i dati relativi alle anagrafiche / presenze / assenze / ferie / straordinari / permessi e assenze per malattia / infortuni del personale ovvero riconoscere stipendi maggiorati rispetto al dovuto ovvero erogare somme di denaro ai dipendenti formalmente giustificate da spese di trasferta, anche se non dovute al fine di creare fondi extracontabili cui attingere per indurre chiunque a non rendere dichiarazioni ovvero a rendere dichiarazioni mendaci all'Autorità giudiziaria;
- potrebbe corrispondere reiteratamente ai dipendenti retribuzioni in modo difforme dai Contratti Collettivi Nazionali / territoriali o comunque in modo sproporzionato rispetto alla quantità e qualità del lavoro prestato, al fine di ottenere un risparmio dei costi;
- potrebbe omettere controlli atti ad accertare la sussistenza, validità e regolarità del permesso di soggiorno di cittadini di paesi extra-comunitari al fine di trarne un ingiusto vantaggio;
- potrebbe trasmettere alla Pubblica Amministrazione dati e informazioni non veritieri, connessi alle dichiarazioni previdenziali, contributive e assistenziali attraverso documenti informatici, al fine di trarne interesse e/o vantaggio;
- potrebbe, al fine di evadere le imposte sui redditi o sul valore aggiunto, contabilizzare (o detenere al fine di prova nei confronti dell’Amministrazione finanziaria) ed utilizzare in dichiarazione elementi passivi fittizi, derivanti da fatture o altri documenti (aventi rilievo probatorio analogo in base alle norme tributarie) per operazioni inesistenti (in tutto o in parte) concernenti le note spese, ad esempio gonfiate, prodotte dal dipendente;
- potrebbe riciclare denaro proveniente da attività illecite non colpose, impiegando tali disponibilità per il pagamento degli stipendi o dei rimborsi spese ai dipendenti ovvero per il pagamento dei trattamenti previdenziali, contributivi e assistenziali del personale.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Gestione amministrativa del personale (rilevazione presenze / ferie / straordinari / permessi, gestione anagrafiche dipendenti, elaborazione stipendi, ecc.);
2. Autorizzazione delle trasferte, degli eventuali anticipi per le trasferte e delle note spese;
3. Rendicontazione e rimborso delle spese sostenute;
4. Determinazione, gestione e versamento dei trattamenti previdenziali, contributivi e assistenziali del personale, inclusa l’elaborazione delle relative dichiarazioni.
• Strutture aziendali coinvolte nelle attività sensibili
- Direzione Esercizio.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti - alcuni dei quali esternalizzati ed assolti per conto della Società da una terza parte vincolata da un contratto di service - a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Gestione documentata dell’anagrafica dipendenti e delle modifiche effettuate alla stessa (es. anagrafiche non fittizie, coerenza tra quanto a sistema e la retribuzione effettiva, ecc.);
- Esistenza di un sistema, formalizzato e tracciato, di rilevazione delle presenze;
- Controllo dei dati di presenza e verifica delle eventuali anomalie;
- Autorizzazione delle richieste di xxxxx, straordinari o permessi del personale o delle omesse timbrature (assenze o trasferte);
- Verifica del rispetto dell’effettiva applicazione e del mantenimento nel tempo di condizioni lavorative adeguate in termini di orari, periodi di riposo, risposo settimanale, aspettativa obbligatoria e ferie;
- Verifica della completezza ed accuratezza dei cedolini elaborati dall’outsourcer, anche rispetto alla normativa ed ai CCNL di riferimento, nonché rispetto alla qualità e quantità del lavoro prestato (proporzionalità);
- Autorizzazione all’esecuzione del pagamento degli stipendi;
- Verifica della coerenza tra i bonifici effettuati al personale ed i cedolini (per valore totale);
- Autorizzazione delle trasferte e degli eventuali anticipi ai dipendenti;
- Definizione delle tipologie di spese rimborsabili, dei relativi limiti di importo e delle modalità di rendicontazione, nonché autorizzazione di eventuali deroghe;
- Verifica di coerenza tra le spese sostenute, le attività lavorative svolte e la documentazione di supporto;
- Verifica della completa e accurata rendicontazione dei giustificativi relativi alle spese di trasferta;
- Autorizzazione delle richieste di rimborso delle spese di trasferta;
- Monitoraggio periodico delle note spese e dei relativi rimborsi erogati ai dipendenti, finalizzato ad individuare eventuali situazioni di concentrazioni o anomalie;
- Monitoraggio dell’evoluzione della normativa di riferimento in materia previdenziale e assistenziale;
- Monitoraggio delle tempistiche da rispettare per le comunicazioni, denunce e adempimenti nei confronti degli Enti previdenziali e assistenziali competenti;
- Sottoscrizione delle comunicazioni da trasmettere agli Enti previdenziali e assistenziali competenti, previa verifica della completezza, accuratezza e veridicità dei dati e delle informazioni in esse contenuti;
- Archiviazione e conservazione di copia delle comunicazioni firmate ed inviate agli Enti previdenziali ed assistenziali competenti, nonché degli eventuali allegati.
Area a rischio n. 8: Gestione della tesoreria
• Reati astrattamente ipotizzabili
Reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001) - Area sia diretta sia strumentale
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-quater, 320, 321, 322, 322- bis Cod. pen.);
- Concussione (art. 317 Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.).
Area a rischio strumentale per i reati di corruzione tra privati e istigazione alla corruzione tra privati (art. 25-ter D.Lgs. 231/2001)
- Corruzione tra privati (art. 2635 Cod. civ.);
- Istigazione alla corruzione tra privati (art. 2635 bis Cod. civ.).
Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis D.Lgs. 231/2001)
- Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 Cod. pen.);
- Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 Cod. pen.);
- Spendita di monete falsificate ricevute in buona fede (art. 457 Cod. pen.);
- Uso di valori di bollo contraffatti o alterati (art. 464 Cod. pen.).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Riciclaggio (art. 648-bis Cod. pen.);
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies D.Lgs. 231/2001)
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 377-bis Cod. pen.).
Reati tributari (art. 25-quinquiesdecies D.Lgs. 231/2001)
- Reati tributari (art. 2, commi 1 e 2-bis, art. 3, art. 8, commi 1 e 2-bis, art. 10 e art. 11 del D.Lgs. n. 74/2000).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe creare fondi extracontabili da destinare a scopi corruttivi in favore di Pubblici Ufficiali / Incaricati di Pubblico Servizio, anche su sollecitazione di questi ultimi in abuso di esercizio dei propri poteri; tali fondi extracontabili potrebbero, altresì, essere impiegati per la remunerazione di un soggetto intermediario che vanta relazioni, esistenti o asserite, con un Pubblico Ufficiale / Incaricato di Pubblico Servizio, come prezzo della sua mediazione illecita verso lo stesso, al fine di perseguire un interesse della Società;
- potrebbe offrire, donare o promettere, anche per interposta persona, denaro o altra utilità non dovuti a Xxxxxxxx Rilevanti di istituzioni e operatori finanziari, inducendoli a compiere od omettere atti in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà. La Società potrebbe essere ritenuta responsabile anche qualora l'offerta o la promessa non sia accettata;
- potrebbe, nell’ambito della gestione degli incassi e dei pagamenti, anche mediante la piccola cassa, introdurre nello Stato, detenere, spendere o in qualunque modo mettere in circolazione monete contraffatte o alterate, anche se ricevute in buona fede;
- potrebbe riciclare denaro proveniente da attività illecite impiegando tali disponibilità per l’esecuzione di operazioni finanziarie o bancarie;
- potrebbe creare fondi extracontabili, attraverso una inappropriata gestione di flussi finanziari, da destinare a scopi corruttivi in favore di dipendenti o terzi, per indurli a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'Autorità giudiziaria;
- potrebbe contabilizzare (o detenere al fine di prova nei confronti dell’Amministrazione finanziaria) ed utilizzare in dichiarazione elementi passivi fittizi, derivanti da fatture o altri documenti (aventi rilievo probatorio analogo in base alle norme tributarie) emessi da terzi a fronte di operazioni oggettivamente inesistenti.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Gestione delle attività di apertura, variazione e chiusura dei conti correnti;
2. Gestione degli incassi e dei pagamenti;
3. Gestione delle casse aziendali.
• Strutture aziendali coinvolte nelle attività sensibili
- Amministrazione.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti - alcuni dei quali esternalizzati ed assolti per conto della Società da una terza parte vincolata da un contratto di service - a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Formale autorizzazione delle operazioni di apertura, variazione e chiusura dei conti correnti;
- Xxxxxx individuazione dei soggetti autorizzati a movimentare i conti correnti della Società;
- Verifica e monitoraggio degli incassi;
- Formale ed accurata riconciliazione degli incassi;
- Monitoraggio dei pagamenti da effettuare connessi alle fatture in scadenza;
- Verifiche di accuratezza e completezza nella formulazione della distinta di pagamento;
- Definizione di appositi controlli sulla regolarità dei pagamenti assicurando piena coincidenza tra i destinatari dei pagamenti e le controparti effettivamente coinvolte nelle transazioni;
- Verifica che la controparte contrattuale non sia inserita nelle “Liste di Riferimento” (nelle quali sono indicati i soggetti coinvolti in attività di terrorismo, riciclaggio e attività illecite transazionali). In caso di esito negativo del controllo, astenersi dall’intrattenere rapporti con la suddetta controparte contrattuale;
- Verifica della coerenza tra la disposizione di pagamento e la fattura/altro documento contabile;
- Formale autorizzazione dei pagamenti manuali;
- Formale autorizzazione dei pagamenti gestiti tramite home banking;
- Definizione di controlli su transazioni potenzialmente anomale;
- Riconciliazioni periodiche tra le movimentazioni contabili e gli estratti conto bancari;
- Definizione di limiti specifici nella gestione del denaro contante;
- Tracciabilità delle spese sostenute mediante il fondo cassa tramite registrazione dei movimenti di cassa;
- Formale autorizzazione dei pagamenti tramite il fondo cassa;
- Effettuazione di riconciliazioni periodiche del fondo cassa.
Area a rischio n. 9: Gestione degli omaggi e delle spese di rappresentanza
• Reati astrattamente ipotizzabili
Reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001) - Area sia diretta sia strumentale
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-quater, 320, 321, 322, 322- bis Cod. pen.);
- Concussione (art. 317 Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.).
Area a rischio strumentale per i reati di corruzione tra privati e istigazione alla corruzione tra privati (art. 25-ter D.Lgs. 231/2001)
- Corruzione tra privati (art. 2635 Cod. civ.);
- Istigazione alla corruzione tra privati (art. 2635 bis Cod. civ.).
Reati tributari (art. 25-quinquiesdecies D.Lgs. 231/2001)
- Reati tributari (art. 2, commi 1 e 2-bis, art. 3 e art. 10 del D.Lgs. n. 74/2000).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Ricettazione (art. 648 Cod. pen.);
- Riciclaggio (art. 648-bis Cod. pen.);
- Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.);
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies D.Lgs. 231/2001)
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 377-bis Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe attribuire benefici, regalie ovvero omaggi di non modico valore economico, nonché sostenere improprie spese di ospitalità o di rappresentanza nei confronti di un soggetto intermediario che vanta relazioni, esistenti o asserite, con un Pubblico Ufficiale / Incaricato di Pubblico Servizio coinvolto in procedimenti/pratiche, di qualsiasi natura, con la Società, come prezzo della sua mediazione illecita verso lo stesso, al fine di perseguire un interesse della Società;
- potrebbe attribuire benefici, regalie ovvero omaggi di rilevante valore economico, nonché effettuare improprie spese di ospitalità o di rappresentanza, nei confronti di Xxxxxxxx Rilevanti di società o enti privati, ovvero nei confronti di persone / società a questi direttamente o indirettamente collegate, quale corrispettivo per scopi corruttivi;
- potrebbe indicare in una delle dichiarazioni relative alle imposte, elementi passivi fittizi e alternativamente potrebbe compiere operazioni simulate oggettivamente o soggettivamente ovvero potrebbe avvalersi di documenti falsi o di altri mezzi fraudolenti idonei ad ostacolare l’accertamento e ad indurre in errore l’Amministrazione finanziaria;
- potrebbe riciclare denaro proveniente da un delitto non colposo non riferibile alla stessa, impiegando tali disponibilità per il pagamento di omaggi o spese di rappresentanza nei confronti di soggetti terzi;
- potrebbe creare fondi extracontabili per indurre chiunque a non rendere dichiarazioni ovvero a rendere dichiarazioni mendaci all'Autorità Giudiziaria.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Gestione degli omaggi;
2. Gestione delle spese di rappresentanza.
• Strutture aziendali coinvolte nelle attività sensibili
- Affari Legali e Generali.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti, a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Definizione di una soglia di valore massimo (effettivo o stimato) degli omaggi (offerti o ricevuti). In caso di superamento di tale soglia, autorizzazione da parte del superiore gerarchico;
- Richiesta e autorizzazione all’elargizione di omaggi;
- Esistenza di un registro degli omaggi offerti e ricevuti, con indicazione dei beneficiari (e del soggetto che ha effettuato l’omaggio, in caso di omaggi ricevuti) e del loro valore, utilizzato anche al fine di verificare eventuali concentrazioni;
- Monitoraggio periodico, tramite specifica reportistica, finalizzato ad individuare eventuali situazioni di concentrazione di omaggi da e nei confronti degli stessi soggetti;
- Definizione delle tipologie di spese di rappresentanza rimborsabili e della relativa soglia di valore massimo (effettivo o stimato). In caso di deroga, autorizzazione da parte del superiore gerarchico;
- Richiesta e autorizzazione al sostenimento di spese di rappresentanza;
- Verifica di coerenza tra le spese sostenute e la documentazione di supporto;
- Verifica della completa ed accurata rendicontazione dei giustificativi relativi alle spese di rappresentanza;
- Autorizzazione delle richieste di rimborso delle spese di rappresentanza;
- Monitoraggio periodico, tramite specifica reportistica, finalizzato ad individuare eventuali situazioni di concentrazione di spese di rappresentanza da e nei confronti degli stessi soggetti;
- Informativa al proprio superiore gerarchico in caso di ricezione di omaggi o spese di rappresentanza da soggetti terzi.
Area a rischio n. 10: Gestione delle donazioni
• Reati astrattamente ipotizzabili
Area a rischio strumentale per i reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001)
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-quater, 320, 321, 322, 322- bis Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.).
Area a rischio strumentale per i reati di corruzione tra privati e istigazione alla corruzione tra privati (art. 25-ter D.Lgs. 231/2001)
- Corruzione tra privati (art. 2635 Cod. civ.);
- Istigazione alla corruzione tra privati (art. 2635 bis Cod. civ.).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Riciclaggio (art. 648-bis Cod. pen.);
- Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.);
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Reati tributari (art. 25-quinquiesdecies D.Lgs. 231/2001)
- Reati tributari (art. 10 e art. 11 del D.Lgs. n. 74/2000).
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies D.Lgs. 231/2001)
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 377-bis Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe effettuare donazioni nei confronti di un soggetto intermediario che vanta relazioni, esistenti o asserite, con un Pubblico Ufficiale / Incaricato di Pubblico Servizio coinvolto in procedimenti/pratiche, di qualsiasi natura, con la Società, come prezzo della sua mediazione illecita verso lo stesso, al fine di perseguire un interesse della Società;
- potrebbe effettuare donazioni nei confronti di Xxxxxxxx Rilevanti di società o enti privati, ovvero nei confronti di persone / società a questi direttamente o indirettamente collegate, quale corrispettivo per scopi corruttivi;
- potrebbe indicare in una delle dichiarazioni relative alle imposte, elementi passivi fittizi e alternativamente potrebbe compiere operazioni simulate oggettivamente o soggettivamente
ovvero potrebbe avvalersi di documenti falsi o di altri mezzi fraudolenti idonei ad ostacolare l’accertamento e ad indurre in errore l’Amministrazione finanziaria;
- potrebbe riciclare denaro proveniente da un delitto non colposo non riferibile alla stessa, impiegando tali disponibilità per effettuare donazioni nei confronti di soggetti terzi;
- potrebbe creare fondi extracontabili per indurre chiunque a non rendere dichiarazioni ovvero a rendere dichiarazioni mendaci all'Autorità Giudiziaria.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Individuazione del destinatario della donazione;
2. Valutazione ed approvazione della donazione;
3. Gestione operativa dell’elargizione;
4. Verifica dell’effettivo svolgimento delle attività.
• Strutture aziendali coinvolte nelle attività sensibili
- Affari Legali e Generali.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti, a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Formale identificazione della tipologia di enti beneficiari delle donazioni;
- Richiesta di documentazione all’ente beneficiario al fine di attestare il possesso dei requisiti ai fini dell’erogazione (due diligence);
- Verifica preventiva di fattibilità della donazione;
- Formazione approvazione all’erogazione della donazione;
- Formale definizione dei limiti quantitativi e temporali per l’erogazione di donazioni e dei limiti quantitativi allo stesso beneficiario;
- Formalizzazione ed approvazione del rapporto con il beneficiario della donazione (es. contratto), previa verifica della correttezza e coerenza rispetto all’oggetto della donazione;
- Formale autorizzazione al pagamento della donazione;
- Formale richiesta di riscontro al beneficiario della donazione, finalizzato a verificare l’effettivo e corretto impiego dei fondi erogati;
- Monitoraggio periodico, tramite specifica reportistica, finalizzato ad individuare eventuali situazioni di concentrazione di donazioni nei confronti degli stessi soggetti.
Area a rischio n. 11: Pianificazione e controllo
• Reati astrattamente ipotizzabili
Area a rischio strumentale per i reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001)
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-quater, 320, 321, 322, 322- bis Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.).
Area a rischio strumentale per i reati di corruzione tra privati e istigazione alla corruzione tra privati (art. 25-ter D.Lgs. 231/2001)
- Corruzione tra privati (art. 2635 Cod. civ.);
- Istigazione alla corruzione tra privati (art. 2635 bis Cod. civ.).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies D.Lgs. 231/2001)
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 377-bis Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe predisporre impropriamente il budget annuale dei costi con la finalità di nascondere successive situazioni anomale nell'andamento dei costi o procedere ad una irregolare esecuzione delle analisi di controllo di gestione, che potrebbero essere indicative, ad esempio, della creazione di fondi extracontabili: i) da destinare a scopi corruttivi in favore di un Pubblico Ufficiale / Incaricato di Pubblico Servizio, anche su sollecitazione di questi ultimi in abuso di esercizio dei propri poteri; ii) da impiegare per la remunerazione di un soggetto intermediario che vanta relazioni, esistenti o asserite, con un Pubblico Ufficiale / Incaricato di Pubblico Servizio, come prezzo della sua mediazione illecita verso lo stesso, al fine di perseguire un interesse della Società;
- potrebbe predisporre impropriamente il budget annuale dei costi con la finalità di nascondere successive situazioni anomale nell'andamento dei costi o procedere ad una irregolare esecuzione delle analisi di controllo di gestione, che potrebbero essere indicative, ad esempio, della creazione di fondi extracontabili da destinare a scopi corruttivi nei confronti di Soggetti Rilevanti di società o enti privati ovvero nei confronti di persone / società a questi direttamente o indirettamente collegate;
- potrebbe realizzare operazioni di impiego, sostituzione o trasferimento in attività economiche, finanziarie, imprenditoriali o speculative, di denaro, beni o altre utilità provenienti da un delitto non colposo commesso nell’ambito dell’attività di pianificazione e controllo, in modo da ostacolarne concretamente l'identificazione della provenienza delittuosa;
- potrebbe creare fondi extracontabili per indurre chiunque a non rendere dichiarazioni ovvero a rendere dichiarazioni mendaci all'Autorità Giudiziaria.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Predisposizione del budget dei costi annuale (a livello di Società e Strutture);
2. Gestione del budget dei costi e approvazione degli extra-budget;
3. Produzione della reportistica e rendicontazione;
4. Analisi degli scostamenti ed identificazione degli interventi da implementare.
• Strutture aziendali coinvolte nelle attività sensibili
- Direzione Esercizio.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti - alcuni dei quali esternalizzati ed assolti per conto della Società da una terza parte vincolata da un contratto di service - a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Formale definizione delle modalità e delle tempistiche di articolazione del processo di pianificazione e controllo;
- Definizione ed autorizzazione di un budget annuale, nonché delle revisioni del budget;
- Diffusione e comunicazione del budget e delle sue revisioni alle Strutture / Unità aziendali interessate;
- Verifica, preventiva alle spese di varia natura, della capienza di budget;
- Formale motivazione degli extra-budget e loro autorizzazione;
- Monitoraggio periodico del budget ed analisi degli scostamenti rispetto agli obiettivi definiti.
Area a rischio n. 12: Contabilità generale, bilancio ed altre comunicazioni sociali
• Reati astrattamente ipotizzabili
Area a rischio strumentale per i reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001)
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-quater, 320, 321, 322, 322- bis Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.).
Reati societari (art. 25-ter X.Xxx. 231/2001) - Area sia diretta sia strumentale
- Corruzione tra privati (art. 2635 Cod. civ.);
- Istigazione alla corruzione tra privati (art. 2635 bis Cod. civ.);
- False comunicazioni sociali (art. 2621 Cod. civ.);
- Fatti di lieve entità (art. 2621-bis Cod. civ.);
- Impedito controllo (art. 2625 Cod. civ.);
- Operazioni in pregiudizio dei creditori (art. 2629 Cod. civ.).
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies D.Lgs. 231/2001)
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 377-bis Cod. pen.).
Reati tributari (art. 25-quinquiesdecies D.Lgs. 231/2001)
- Reati tributari (art. 2, commi 1 e 2-bis, art. 3, art. 8, commi 1 e 2-bis, art. 10 e art. 11 del D.Lgs. n. 74/2000).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Riciclaggio (art. 648-bis Cod. pen.);
- Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter Cod. pen.);
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe, nelle relazioni o nelle altre comunicazioni sociali dirette ai soci o al pubblico, consapevolmente omettere, in tutto o in parte, fatti materiali rilevanti, ovvero esporre fatti materiali non rispondenti al vero per creare fondi extracontabili: i) da destinare a scopi corruttivi nei confronti di un Pubblico Ufficiale / Incaricato di Pubblico Servizio; ii) da impiegare per la
remunerazione di un soggetto intermediario che vanta relazioni, esistenti o asserite, con un Pubblico Ufficiale / Incaricato di Pubblico Servizio, come prezzo della sua mediazione illecita verso lo stesso, al fine di perseguire un interesse della Società;
- potrebbe esporre consapevolmente, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali dirette ai soci, fatti materiali rilevanti non veritieri od omettere, in tutto o in parte, fatti materiali rilevanti la cui comunicazione è imposta dalla legge, in modo concretamente idoneo ad indurre in errore i destinatari delle comunicazioni, ovvero potrebbe esporre una valutazione dei fatti discostandosi consapevolmente dai criteri di valutazione normativamente fissati o dai criteri tecnici di valutazione generalmente accettati, senza darne adeguata informazione giustificativa;
- potrebbe creare fondi extracontabili per indurre chiunque a non rendere dichiarazioni ovvero a rendere dichiarazioni mendaci all'Autorità Giudiziaria;
- al fine di evadere le imposte sui redditi o sul valore aggiunto ovvero di consentire l’evasione a terzi, potrebbe occultare o distruggere in tutto o in parte le scritture contabili o i documenti di cui è obbligatoria la conservazione, in modo da non consentire la ricostruzione dei redditi o del volume degli affari;
- potrebbe, a seguito della commissione di un reato non colposo ed al fine di conseguire indebiti vantaggi, impiegare, sostituire o trasferire denaro, beni o altre utilità, provenienti dal delitto stesso, in attività economiche, finanziarie, imprenditoriali o speculative in modo da ostacolarne concretamente l'identificazione della provenienza delittuosa, attraverso la gestione della contabilità generale e del bilancio, ad esempio mediante la registrazione di dati, anagrafici e/o contabili, non rispondenti al vero.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Gestione della contabilità generale;
2. Determinazione e approvazione degli accantonamenti per poste stimate;
3. Determinazione ed esecuzione delle operazioni di chiusura del bilancio, delle relazioni o delle altre comunicazioni sociali;
4. Redazione e approvazione del bilancio, delle relazioni o delle altre comunicazioni sociali.
• Strutture aziendali coinvolte nelle attività sensibili
- Amministrazione.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti - alcuni dei quali esternalizzati ed assolti per conto della Società da una terza parte vincolata da un contratto di service - a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Identificazione delle figure aziendali abilitate alle operazioni di creazione, modifica, cancellazione e migrazione dei conti;
- Gestione ed aggiornamento, tramite il sistema informativo aziendale dedicato, di un piano dei conti, le cui modifiche devono essere preventivamente autorizzate dalla Struttura competente in materia di amministrazione;
- Profilazione delle utenze all’interno del sistema informativo aziendale dedicato alla gestione della contabilità;
- Giustificazione, resa in circostanze debitamente documentate, oggettivamente rilevabili e ricostruibili a posteriori, di ogni eventuale variazione dei criteri di valutazione adottati;
- Rispetto di un iter approvativo delle registrazioni di contabilità generale, al fine di assicurare la loro corretta rilevazione;
- Obbligo di registrazione delle fatture o altri documenti contabili solo a fronte di documenti ricevuti da terze parti;
- Verifica della completa e corretta registrazione delle scritture contabili;
- Verifica della completezza e accuratezza, nonché approvazione, dei dati e delle informazioni da trasmettere alla Controllante in occasione delle sue operazioni di consolidamento;
- Quadratura ed analisi dei saldi patrimoniali ed economici;
- Autorizzazione di eventuali scritture correttive (in caso di squadrature o saldi anomali);
- Convalida dei dati di accertamento necessari per le scritture di integrazione e rettifica da parte dei Responsabili delle Strutture / Unità aziendali;
- Verifiche della completezza ed accuratezza delle scritture di chiusura ed assestamento;
- Formale identificazione dei soggetti responsabili dello svolgimento ed autorizzazione delle attività di chiusura contabile;
- Monitoraggio dell’evoluzione normativa vigente in materia di predisposizione e approvazione del bilancio;
- Sottoscrizione, da parte dei Responsabili delle Struttura / Unità aziendali coinvolte nei processi di formazione della bozza di bilancio o di altre comunicazioni sociali, di una dichiarazione di veridicità, completezza e coerenza dei dati e delle informazioni trasmessi;
- Verifica della corretta determinazione del risultato di esercizio, nonché dell’ammontare dell’accantonamento a riserva legale ed a riserva statutaria;
- Verifica della completa e corretta registrazione del risultato di esercizio rispetto alle informazioni contenute nel verbale dell’Assemblea;
- Tempestiva trasmissione ai membri del Consiglio di Amministrazione e del Collegio Sindacale della bozza di bilancio e idonea registrazione di tale trasmissione;
- Messa a disposizione del Collegio Sindacale e della società di revisione dei documenti sulla gestione sociale al fine di consentire le attività di verifica;
- Previsione di riunioni periodiche tra Collegio Sindacale, società di revisione e Organismo di Vigilanza;
- Rispetto dei ruoli e delle responsabilità per l’accesso da parte degli azionisti al contenuto dei libri sociali;
- Rispetto delle disposizioni di legge in tema di obblighi degli Amministratori di comunicazione al Consiglio di eventuali situazioni di conflitto di interesse e di conseguente assunzione delle relative determinazioni;
- Formale approvazione del bilancio e delle comunicazioni sociali, prima della relativa divulgazione pubblica.
Area a rischio n. 13: Gestione degli adempimenti societari
• Reati astrattamente ipotizzabili
Reati societari (art. 25-ter D.Lgs. 231/2001)
- Illecita influenza dell’assemblea (art. 2636 Cod. civ.);
- Impedito controllo (art. 2625 Cod. civ.);
- Illegale ripartizione degli utili e delle riserve (art. 2627 Cod. civ.);
- Indebita restituzione dei conferimenti (art. 2626 Cod. civ.);
- Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 Cod. civ.);
- Operazioni in pregiudizio dei creditori (art. 2629 Cod. civ.);
- Omessa comunicazione del conflitto d’interessi (art. 2629 bis Cod. civ.);
- Formazione fittizia del capitale (art. 2632 Cod. civ.).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo:
- gli Amministratori, al fine di conseguire risultati illeciti o comunque non consentiti dallo statuto sociale, potrebbero:
i. impedire o comunque ostacolare lo svolgimento delle attività di controllo da parte degli organi a ciò preposti, occultando documenti contabili o non assicurando l'archiviazione della documentazione;
ii. restituire, fuori dei casi di legittima riduzione del capitale, dei conferimenti ai soci o liberarli dall'obbligazione di effettuare il conferimento;
iii. ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva, ovvero ripartire riserve anche non costituite con utili;
iv. approvare operazioni idonee a pregiudicare i diritti dei creditori o di terzi;
v. acquistare o sottoscrivere quote sociali, al di fuori dei casi consentiti dalla legge, cagionando una lesione all'integrità del capitale o delle riserve;
vi. formare o aumentare fittiziamente il capitale sociale;
- la Società potrebbe realizzare operazioni di impiego, sostituzione, trasferimento in attività economiche di denaro, beni o altra utilità di provenienza illecita o, impiegando detta disponibilità nella realizzazione di operazioni ordinarie, ad esempio nel caso della gestione dei conferimenti in danaro da parte del socio, al fine di ostacolare la provenienza delittuosa.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Gestione degli atti del Consiglio di Amministrazione;
2. Gestione dei rapporti con gli Organi Sociali e con i soci;
3. Gestione delle operazioni ordinarie sul capitale sociale (distribuzione dividendi, gestione delle riserve, ecc.).
• Strutture aziendali coinvolte nelle attività sensibili
- Affari Legali e Generali.
• Controlli esistenti
Nell’espletamento delle rispettive attività/funzioni - oltre alle regole definite nel Modello 231 e nei suoi protocolli - i Destinatari che svolgono le loro mansioni all’interno della presente area sono tenuti al rispetto di una serie di controlli specifici e concreti, a mitigazione dei fattori di rischio caratteristici di tale area, quali a titolo esemplificativo:
- Formalizzazione delle regole per la valida costituzione delle riunioni consiliari e dei relativi
quorum deliberativi;
- Definizione delle modalità di convocazione e svolgimento dell’Assemblea in osservanza dei principi normativi e statutari adottati;
- Verifiche volte ad assicurare la regolare convocazione dell’Assemblea dei Soci, nonché la libera formazione della volontà assembleare;
- Formalizzazione all’interno dello Statuto delle modalità di rappresentanza in Assemblea dei diritti di voto;
- Verifica del diritto di partecipazione all’Assemblea, anche per delega;
- Osservanza delle prescrizioni imposte dalla legge a tutela dell’integrità ed effettività del capitale sociale al fine di non ledere le garanzie dei creditori e dei terzi in genere al riguardo;
- Verbalizzazione delle riunioni dell’Assemblea dei Soci;
- Verbalizzazione delle riunioni del Consiglio di Amministrazione;
- Tempestiva trasmissione al Collegio Sindacale dei documenti relativi ad argomenti posti all’ordine del giorno di Assemblee e Consigli di Amministrazione o sui quali il Collegio deve esprimere un parere;
- Tempestiva messa a disposizione del Collegio Sindacale e della società di revisione dei documenti sulla gestione della Società, onde consentire a tali organismi di espletare le necessarie verifiche;
- Definizione delle modalità di predisposizione, controllo, approvazione e trasmissione ai soci ed agli Organi Sociali della documentazione inerente atti e deliberazioni dell’Assemblea e del Consiglio di Amministrazione;
- Rispetto delle previsioni in materia di accesso ai libri sociali previste da appositi protocolli aziendali;
- Previsione di riunioni periodiche tra Collegio Sindacale, società di revisione e Organismo di Vigilanza;
- Rispetto dei compiti, ruoli e responsabilità definiti dall’organigramma aziendale e dal sistema autorizzativo nella gestione delle operazioni ordinarie (distribuzione dividendi, gestione delle riserve, ecc.) e, in generale, di tutte le operazioni che possano in qualsiasi modo incidere sull’integrità del capitale sociale;
- Formale autorizzazione a porre in essere o a proporre agli Organi Sociali competenti le operazioni ordinarie;
- Autorizzazione delle operazioni ordinarie sul capitale sociale.
Area a rischio n. 14: Acquisti di beni, lavori, servizi e consulenze
• Reati astrattamente ipotizzabili
Reati contro la Pubblica Amministrazione (artt. 24 e 25 D.Lgs. 231/2001) - Area sia diretta sia strumentale
- Corruzione e Istigazione alla corruzione (artt. 318, 319, 319-bis, 319-quater, 320, 321, 322, 322- bis Cod. pen.);
- Concussione (art. 317 Cod. pen.);
- Traffico di influenze illecite (art. 346-bis, comma 2, Cod. pen.);
- Frode nelle pubbliche forniture (art. 356 Cod. pen.).
Reati societari (art. 25-ter X.Xxx. 231/2001) - Area sia diretta sia strumentale
- Corruzione tra privati (art. 2635 Cod. civ.);
- Istigazione alla corruzione tra privati (art. 2635 bis Cod. civ.).
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 25-decies D.Lgs. 231/2001)
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 377-bis Cod. pen.).
Delitti contro la personalità individuale (art. 25-quinquies D.Lgs. 231/2001)
- Intermediazione illecita e sfruttamento del lavoro (art. 603-bis Cod. pen.).
Reati tributari (art. 25-quinquiesdecies D.Lgs. 231/2001)
- Reati tributari (art. 2, commi 1 e 2-bis, art. 3, art. 10 e art. 11 del D.Lgs. n. 74/2000).
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies D.Lgs. 231/2001)
- Ricettazione (art. 648 Cod. pen.);
- Riciclaggio (art. 648-bis Cod. pen.);
- Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter Cod. pen.);
- Autoriciclaggio (art. 648-ter.1 Cod. pen.).
Delitti di criminalità organizzata (art. 24-ter D.Lgs. 231/2001)
- Associazione per delinquere (art. 416 Cod. pen.);
- Associazioni di tipo mafioso anche straniere (art. 416-bis Cod. pen.).
• Potenziali modalità di commissione dei reati
A titolo esemplificativo ma non esaustivo, la Società:
- potrebbe, nell’ambito dell’approvvigionamento strumentale alla gestione della concessione, avvalersi di beni, lavori e servizi forniti da terze parti nella consapevolezza della loro inidoneità al soddisfacimento dei requisiti della stessa;
- al fine di ottenere indebiti vantaggi o utilità, potrebbe qualificare dei fornitori legati, direttamente o indirettamente, a un Pubblico Ufficiale / Incaricato di Pubblico Servizio, o da questi segnalato, anche se privi dei requisiti di reputazione, onorabilità e professionalità necessari;
- potrebbe creare fondi extracontabili, a seguito dell’autorizzazione e contabilizzazione di ordini di acquisto fittizi ovvero della simulazione di prestazioni fornite da fornitori fittizi, cui attingere per scopi corruttivi nei confronti di Xxxxxxxx Rilevanti di società o enti privati ovvero nei confronti di persone / società a questi direttamente o indirettamente collegate;
- potrebbe pagare prestazioni non dovute ovvero promettere o corrispondere una maggiorazione del compenso non dovuta ad un fornitore, al fine di indurlo a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria;
- potrebbe stipulare consapevolmente accordi quadro / contratti / lettere di incarico con soggetti terzi che reclutano manodopera allo scopo di destinarla al lavoro presso terzi in condizioni di sfruttamento, approfittando dello stato di bisogno dei lavoratori ovvero utilizzano, assumono o impiegano manodopera sottoponendo i lavoratori a condizioni di sfruttamento ed approfittando del loro stato di bisogno;
- al fine di evadere le imposte sui redditi o sul valore aggiunto, potrebbe contabilizzare (o detenere al fine di prova nei confronti dell’Amministrazione finanziaria) ed utilizzare in dichiarazione elementi passivi fittizi, derivanti da fatture o altri documenti (aventi rilievo probatorio analogo in base alle norme tributarie) emessi da fornitori di beni, lavori o servizi, a fronte di: (i) operazioni mai poste in essere; (ii) operazioni che indicano i corrispettivi o l’IVA in misura superiore a quella reale; (iii) operazioni effettivamente avvenute, ma tra soggetti diversi da quelli indicati in fattura;
- potrebbe riciclare denaro proveniente da un delitto non colposo, impiegando tali disponibilità per il pagamento dei corrispettivi nei confronti di fornitori ovvero effettuando verso questi dei pagamenti per prestazioni fittizie o per un ammontare maggiore da quello effettivamente dovuto.
Le modalità di commissione sopraindicate potrebbero essere attuate anche attraverso l'associazione di tre o più persone.
• Attività sensibili
1. Qualifica, selezione e monitoraggio dei fornitori / consulenti / professionisti esterni;
2. Predisposizione e autorizzazione delle richieste di acquisto;
3. Predisposizione, autorizzazione e trasmissione del contratto / Ordine di Acquisto;
4. Ricezione beni, lavori, servizi, consulenze e monitoraggio delle attività svolte dalla controparte ai fini del benestare al pagamento.
• Strutture aziendali coinvolte nelle attività sensibili
- Affari Legali e Generali;
- Amministrazione;
- Direzione Esercizio.